BRPI1005627A2 - HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM - Google Patents

HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM Download PDF

Info

Publication number
BRPI1005627A2
BRPI1005627A2 BRPI1005627A BRPI1005627A2 BR PI1005627 A2 BRPI1005627 A2 BR PI1005627A2 BR PI1005627 A BRPI1005627 A BR PI1005627A BR PI1005627 A2 BRPI1005627 A2 BR PI1005627A2
Authority
BR
Brazil
Prior art keywords
authentication
user
password
certification
service
Prior art date
Application number
Other languages
Portuguese (pt)
Inventor
Arthur Philip Sander Jr
Original Assignee
Arthur Philip Sander Jr
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arthur Philip Sander Jr filed Critical Arthur Philip Sander Jr
Priority to BRPI1005627 priority Critical patent/BRPI1005627A2/en
Publication of BRPI1005627A2 publication Critical patent/BRPI1005627A2/en

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO E MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA, descreve um sistema de certificação de identificação móvel, denominado de "Sistema CIM", para autenticação de senhas junto a serviços fornecidos por meios eletrônicos e equipamentos específicos, compreendido por um software de identificação, denominado de "programa único", embarcado em aparelho celular ou outro dispositivo de comunicação remota, juntamente com um software de autenticação embarcado em outro dispositivo/sistema que necessite segurança, como por exemplo, um banco, um cofre ou um veículo, e o "sistema CIM" vai identificar e autenticar o usuário de um serviço/equipamento através da comunicação entre o "programa único" com o software de autenticação embarcado no dispositivo/sistema que necessite segurança; e a comunicação é através da confirmação da identificação por meio da comunicação do "programa único" com o software de autenticação, por um meio de comunicação alternativo àquele utilizado pelo dispositivo/sistema para requisição do acesso/emissão da ordem/autenticação ou autorização da transação.HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM, describes a mobile identification certification system, called "CIM System", for authenticating passwords to services provided by electronic means and specific equipment. , comprised of "single program" identification software embedded in a mobile device or other remote communication device, together with authentication software embedded in another device / system that requires security, such as a bank, safe or a vehicle, and the "CIM system" will identify and authenticate the user of a service / equipment by communicating between the "single program" with the authentication software embedded in the device / system requiring security; and communication is by confirming identification by communicating the "single program" with the authentication software, by means of a communication alternative to that used by the device / system for requesting access / issuing the order / authentication or authorizing the transaction. .

Description

SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO E MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMAHARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM

O presente relatório de pedido de patente descreve um sistema de certificação de identificação móvel, doravante denominado de "Sistema CIM", que consiste numa forma alternativa para autenticação junto a serviços fornecidos por meios eletrônicos e junto a equipamentos específicos, se posicionando como um modelo intermediário entre o tradicional 'Iogin e senha' passível de captura e utilização indevida, e a Certificação Digital, que ainda não é acessível à grande parte da população. Trata-se de um sistema de autenticação pessoal, pela utilização de um programa único instalado num celular, ou outro equipamento específico, do usuário, como portador de todas suas 'chaves' de convênios, tornando-o um aglutinador de autenticações em serviços, destinado a todos os usuários de tecnologias e empresas prestadoras de serviços que necessitem de segurança em suas relações, e aplicável desde um serviço de e-mail na internet, uma compra via internet, caixas automáticos ATM a internet banking.This patent application report describes a mobile identification certification system, hereinafter referred to as the "CIM System", which is an alternative form of authentication for electronic services and specific equipment, positioning itself as an intermediate model. between the traditional 'Yogin and password' subject to capture and misuse, and the Digital Certification, which is not yet accessible to the majority of the population. It is a personal authentication system, using a unique program installed on a mobile phone or other specific equipment of the user, as the bearer of all their covenant 'keys', making it a service authentication binder intended for to all technology users and service providers needing security in their relationships, and applicable from an internet email service, an internet purchase, ATMs to internet banking.

Existem inúmeros sistemas e métodos de certificação e autenticação digital, cada qual apresentando seu diferencial técnico, construtivo e de funcionamento conferindo, para cada um, vantagens para aplicações específicas e desvantagens para outras aplicações. Cabe citar uma variedade de sistemas e métodos encontrados em banco de patentes, a fim de entendermos de forma mais clara o sistema e o método objeto do presente relatório.There are numerous systems and methods of certification and digital authentication, each presenting its technical, constructive and functional differential, conferring, for each one, advantages for specific applications and disadvantages for other applications. It is worth mentioning a variety of systems and methods found in patent banking in order to understand more clearly the system and the method object of this report.

O documento de patente PI0305273-7 descreve um sistema e método para transmitir informação reduzida de um certificado para executar operações de criptografia, que basicamente se baseia em um certificado digital dividido em duas partes, onde uma fica junto ao cliente e outra junto ao provedor do serviço, e é destinado à criptografar mensagens trocadas entre dois ou mais pontos. O documento de patente PI051 7168-7 descreve um método para transmissão de mensagens entre um emissor e ao menos um receptor, e sistema para implementação de tal método, que pode ser entendido como um processo criptográfico, onde existe um dado que é criptografado de um lado e decriptografado do outro, somado à forma que se dá a conversão dos dados. O documento de patente PI0802118-0 descreve um sistema de segurança de negócios na internet que envolve a utilização de certificados digitais e cartões inteligentes. O documento de patente PI9508716-8 descreve um método de controle de acesso e método de imposição de uma política de segurança em um sistema criptográfico, que se baseia em certificados digitais, onde "Uma transação de usuário no sistema só e considerada válida após o usuário receber a informação contida nos referidos certificados digitais". O documento de patente PI0305072-6 descreve um método para controlar a autenticação de um primeiro dispositivo para um segundo dispositivo, baseado um método de determinação ponto a ponto. O documento de pedido de patente JP2001022698 descreve um sistema e método para autenticação por telefone celular, sendo que o celular é ligado num PC com o autenticador local para utilização do equipamento. O documento de patente KR20020088155 descreve um método para certificação de um usuário de internet por meio de um telefone com sistema acoplado no dito celular; este modelo proposto consiste na utilização do aparelho celular como instrumento de identificação conjunta na Internet por uma senha também enviada via o aparelho celular. O documento de patente W00195310 descreve um dispositivo de controle e de armazenamento de dados e método de utilização e certificação dos dados, que consiste num modelo destinado a modelos de negócios em lojas virtuais, utilizando o telefone celular como recebedor de um código de autenticação do pedido. O documento de patente JP2005192110 descreve um método de distribuição de autenticações e chaves dinâmicas em dispositivo móvel. O documento de patente CN101414909 descreve um sistema um método e um terminal móvel de comunicação para identificação e autenticação de usuários em rede. O documento de patente KR20090033594 descreve um método e um aparelho específico para apresentação de senha exclusiva de números, mas que valida senhas localmente por interpretação do cliente final. O documento de patente US2004/0268142 descreve um método de implementação de acesso seguro, que se baseia em Certificação Digital, com geração de chaves públicas e privadas no aparelho cliente para sincronismo deste para autenticação do usuário. O documento de patente CN1949709 descreve um método de identificação e autorização para acesso de uma rede e método de atualização da chave de autorização. O documento de patente CN101330420 descreve um dispositivo e método de autenticação para terminais novéis, cujo método se baseia numa certificação digital para verificação da autenticidade de uma mensagem. O documento de patente CN101163011 descreve um método seguro de autenticação para sistema de "internet bank", destinado para banco online e se baseia via certificação digital em aparelhos celulares. O documento de patente JP2003258794 descreve um sistema de segurança para celular cujo objetivo é evitar o roubo ou utilização ilegal de um celular. O documento de patente CN101350720 descreve um sistema e método de autenticação dinâmica, pela geração de senhas dinâmicas, sistema parecido ao sistema e método a ser descrito no presente relatório, porém atua com a identificação do usuário, necessitando possuir todo o cadastro deste para seu funcionamento.Patent document PI0305273-7 describes a system and method for transmitting reduced certificate information to perform encryption operations, which is basically based on a two-part digital certificate, one of which is with the customer and the other with the provider of the encryption. service, and is intended to encrypt messages exchanged between two or more points. Patent document PI051 7168-7 describes a method for transmitting messages between a sender and at least one receiver, and system for implementing such a method, which can be understood as a cryptographic process, where there is data that is encrypted from a side and decrypted the other, added to the way the data is converted. Patent document PI0802118-0 describes an internet business security system involving the use of digital certificates and smart cards. Patent document PI9508716-8 describes an access control method and method of enforcing a security policy in a cryptographic system, which is based on digital certificates, where "A user transaction on the system is considered valid only after the user. receive the information contained in such digital certificates ". Patent document PI0305072-6 describes a method for controlling the authentication of a first device to a second device based on a peer to peer determination method. JP2001022698 discloses a system and method for cell phone authentication, the cell phone being connected to a PC with the local authenticator for use of the equipment. Patent document KR20020088155 describes a method for certifying an internet user by means of a system telephone coupled to said mobile phone; This proposed model consists of using the mobile device as a joint identification tool on the Internet by a password also sent via the mobile device. Patent document W00195310 describes a data storage and control device and method of use and certification of data, consisting of a model intended for virtual store business models, using the mobile phone as the recipient of an order authentication code. . JP2005192110 describes a method of distributing mobile device authentication and dynamic keys. Patent document CN101414909 describes a system, method and mobile communication terminal for identifying and authenticating networked users. Patent document KR20090033594 describes a method and apparatus specific for presenting unique number passwords, but validating passwords locally by interpretation of the end customer. US2004 / 0268142 describes a secure access implementation method, which is based on Digital Certification, with generation of public and private keys on the client device for synchronization thereof for user authentication. Patent document CN1949709 describes a network access identification and authorization method and authorization key update method. Patent document CN101330420 describes an authentication device and method for novice terminals, which method is based on a digital certification for verifying the authenticity of a message. Patent document CN101163011 describes a secure method of authentication for internet banking, which is intended for online banking and is based on digital certification in mobile handsets. JP2003258794 describes a mobile security system intended to prevent theft or illegal use of a mobile phone. Patent document CN101350720 describes a dynamic authentication system and method, for the generation of dynamic passwords, system similar to the system and method to be described in this report, but acts with the identification of the user, needing to have all the registration of this for its operation. .

O objetivo, do objeto do presente pedido de patente, é proporcionar segurança em transações e comandos executados pela identificação inequívoca do usuário, ou permissão de funcionamento exclusivo em sua presença, garantindo a irrefutabilidade das ações realizadas em seu nome ou sob suas ordens, se posicionando como um modelo intermediário entre o praticado hoje, de username e senha passíveis de extravio ou captura, e a certificação digital, a partir da utilização do aparelho celular pessoal ou aparelho similar; instrumento de larga aceitabilidade e acesso na atualidade.The purpose of the present patent application is to provide security in transactions and commands executed by the unambiguous identification of the user, or permission to operate exclusively in his presence, ensuring the irrefutability of actions performed on his behalf or under his orders, positioning himself as an intermediate model between the one practiced today, of username and password that can be lost or captured, and the digital certification, using the personal mobile device or similar device; a widely accepted and accessible instrument today.

Dito sistema apresentado no presente relatório difere-se dos disponíveis no estado da técnica devido seu método de funcionamento e utilização. O "Sistema Embarcado em Hardware para Certificação de Identificação" consiste num sistema de certificação de identificação móvel, aqui denominado de "Sistema CIM", compreendido por um software de identificação, doravante denominado de programa único, embarcado em aparelho celular ou outro dispositivo de comunicação remota de interação com o usuário, juntamente com um software de autenticação embarcado em outro dispositivo ou local que necessite de segurança, como por exemplo, o sistema de um banco, um cofre, um veículo, etc. O sistema de identificação está caracterizado pelo fato de identificar e autenticar um usuário de um serviço ou equipamento através da comunicação entre o programa único, embarcado no aparelho celular ou outro dispositivo de comunicação remota de interação com o usuário, com o software de autenticação embarcado no dispositivo ou local que necessite de segurança. Dita comunicação está caracterizada por ser através de um meio alternativo em relação à comunicação que está sendo utilizada para interação do usuário com o dito dispositivo em questão, ou seja, a identificação será confirmada por meio da comunicação do programa único com o software de autenticação, parte do dito sistema, por um meio de comunicação alternativa àquela utilizada pelo dispositivo ou sistema que necessita de segurança.Said system presented in this report differs from those available in the prior art due to its method of operation and use. The "Hardware Embedded Identification Certification System" is a mobile identification certification system, hereinafter referred to as the "CIM System", comprised of identification software, hereafter referred to as a single program, embedded in a mobile device or other communication device. remote user interaction, along with authentication software embedded in another device or location that requires security, such as a bank system, a vault, a vehicle, etc. The identification system is characterized by identifying and authenticating a user of a service or equipment by communicating between the unique program embedded in the mobile device or other remote user interaction communication device with the authentication software embedded in the device or location that requires security. Said communication is characterized by being through an alternative means in relation to the communication that is being used for user interaction with said device in question, that is, the identification will be confirmed through the communication of the unique program with the authentication software, said system by a means of communication alternative to that used by the device or system in need of security.

O sistema funciona através da disponibilização de um software de autenticação de usuários para todas as empresas/entidades/dispositivos que necessitem de segurança em suas operações on-line, ou acesso a localidades, conteúdos e equipamentos, juntamente com o programa único instalado num celular ou outro dispositivo similar para interação com o usuário; passível de ser afiliado a várias redes de serviços, distribuído via liberação identificada do usuário, baseando-se na capilaridade da rede cartorial brasileira.The system works by providing user authentication software to all businesses / entities / devices that need security in their online operations, or access to locations, content and equipment, along with the unique program installed on a mobile or another similar device for user interaction; may be affiliated with various service networks, distributed via the user's identified release, based on the capillarity of the Brazilian notary network.

Dito sistema é compreendido por um grupo de programas, onde uma parte é executada no celular do usuário, por meio do "programa único", a qual é acessível apenas por meio de apresentação de senha, e outra parte é executada pelo "software de autenticação" instalado nos equipamentos ou sistemas que necessitam de segurança. Estes equipamentos podem ser os mais variados como trancas, fechaduras, veículos, sistemas bancários, etc.This system is comprised of a group of programs, where one part is executed on the user's mobile phone, through the "one-time program", which is accessible only through password display, and another part is executed by the "authentication software". "installed on equipment or systems that require security. These equipments can be as varied as locks, locks, vehicles, banking systems, etc.

O "software de autenticação" pode funcionar de diversas formas, como por exemplo, via acesso em serviço 'Single SignOn' - fornecido pelo provedor do "Sistema CIM" - ou em servidor 'Appliance' instalado no próprio parque do provedor do serviço ao qual o usuário deseja acesso, bem como junto a micro servidores disponibilizados em equipamentos ou limitadores de acesso a localidades."Authentication software" can work in a variety of ways, such as via 'Single SignOn' service access - provided by the 'CIM System' provider - or on an 'Appliance' server installed in the service provider's own park to which The user wants access, as well as micro servers available in equipment or access limiters to locations.

O "Sistema CIM" pode possuir uma segunda senha de acesso, para os casos de COAÇÃO, que ativa normalmente o sistema de autenticação, porém envia uma mensagem ao prestador do serviço, ou equipamento ou regulador da localidade que se deseja acessar, informando que o usuário está acessando sob pressão, permitindo assim o conhecimento da ocorrência pelos responsáveis do sistema, possibilitando que estes tomem atitudes para proteção das informações, patrimônios, segurança e integridade física do cliente portador do "Sistema CIM".The "CIM System" may have a second password for COATION cases, which normally activates the authentication system, but sends a message to the service provider, or equipment or regulator of the location you wish to access, informing you that the The user is accessing under pressure, thus allowing the knowledge of the occurrence by those responsible for the system, enabling them to take action to protect the information, assets, security and physical integrity of the customer with the "CIM System".

O método de funcionamento e interação do sistema confere ao dito sistema vantagens técnicas e funcionais e comodidade ao usuário de certificar sua identificação para acessar seus serviços conveniados, por meio do seu celular de maneira simples e segura.The method of operation and interaction of the system gives the said system technical and functional advantages and convenience to the user to certify his identification to access his services through his mobile phone simply and safely.

A vantagem do "Sistema CIM", objeto do presente relatório, em todas as suas modalidade de autenticação do usuário em um sistema ou serviço eletrônico pelos dois meios de comunicação distintos, está no fato do "Sistema CIM" dispor uma confirmação final de qualquer tipo de transação ou ordem efetuada, como por exemplo, bancária, que seja feita através do "Sistema CIM" instalado no celular do usuário, apresentando os dados da transação solicitada pelo meio de comunicação tradicional para execução de transações; Internet, caixa de auto- atendimento ou mesmo o caixa do banco. A apresentação das informações, pelo dispositivo alternativo portador do "Sistema CIM", em um segundo canal de comunicação, evita assim a prática conhecida como 'Homem do Meio': Modalidade onde um usuário se insere no meio das comunicações tradicionais, simulando para o cliente a tela e informações da instituição financeira que está sendo acessada, e ao mesmo tempo simulando para o banco a conexão do cliente, transitando entre os dois apenas as informações pertinentes à fraude que está sendo praticada neste simulacro. Com a introdução do "Sistema CIM" como o autenticador da ação requisitada pelo usuário, ou mesmo ordem emitida indevidamente pelo 'Homem do Meio', a transação só passa a ser aceita a partir de validação efetuada após comunicação e aprovação executada pelo "Sistema CIM" instalado no dispositivo disponibilizado ao cliente verdadeiro, proprietário da conta, inviabilizando a ação do 'Homem do meio', onde o mesmo modelo vale para a clonagem de cartões de contas bancárias.The advantage of the "CIM System" object of this report in all its modes of user authentication in an electronic system or service by the two distinct media is that the "CIM System" has final confirmation of any kind. transaction or order placed, such as banking, made through the "CIM System" installed on the user's mobile phone, showing the transaction data requested by the traditional means of communication for execution of transactions; Internet, self-service teller or even the bank teller. The presentation of information by the alternate device carrying the "CIM System" on a second communication channel thus avoids the practice known as 'Middle Man': Modality where a user falls into the middle of traditional communications, simulating for the client. the screen and information of the financial institution being accessed, and at the same time simulating the client's connection to the bank, with only the information pertaining to the fraud being practiced in this simulacrum. With the introduction of the "CIM System" as the authenticator of the action requested by the user, or even an order improperly issued by the "Middle Man", the transaction will only be accepted from validation made after communication and approval executed by the "CIM System". "installed on the device made available to the real customer, owner of the account, preventing the action of the 'Middle Man', where the same model applies to the cloning of bank account cards.

A descrição detalhada da invenção juntamente com as figuras associadas, dados a título de exemplo e ilustração, farão compreender melhor o objeto do presente pedido de patente e o seu método de funcionamento. A figura 1 mostra um representação em fluxograma do método deThe detailed description of the invention together with the accompanying figures, given by way of example and illustration, will further understand the subject matter of the present patent application and its method of operation. Figure 1 shows a flowchart representation of the method of

funcionamento do "Sistema CIM" num de seus modos de funcionamento, que é o modo de autenticação por requisição de contra-senha.operation of the "CIM System" in one of its operating modes, which is the password request authentication mode.

A figura 2 mostra um representação em fluxograma do método de funcionamento do "Sistema CIM" num outro modo de funcionamento, que é o modo de autenticação direta.Figure 2 shows a flowchart representation of the method of operation of the "CIM System" in another mode of operation, which is the direct authentication mode.

A figura 3 mostra uma representação ilustrativa do funcionamento do "Sistema CIM", num serviço de "internet banking" de um banco, no seu modo funcionamento de autenticação por requisição de contra-senha.Figure 3 shows an illustrative representation of the operation of the "CIM System" in a bank internet banking service in its password request authentication mode.

A figura 4 mostra uma representação ilustrativa do funcionamento do "Sistema CIM", num serviço de "Caixa Eletrônico" de um banco, no seu modo funcionamento por autenticação direta, ou autenticação por requisição de contra- senha.Figure 4 shows an illustrative representation of the operation of the "CIM System" in a bank's "ATM" service in its direct authentication or password request authentication mode.

O "Sistema Embarcado em Hardware para Certificação de Identificação e Método de Certificação de Identificação Móvel Utilizando o Dito Sistema", aqui denominado de "Sistema CIM", é compreendido por um "software de autenticação"(4) que é instalado num sistema de serviço ou equipamento que se necessita de uma maior segurança para sua utilização, juntamente com um "programa único"(5) de interação com o usuário(1) que é instalado num dispositivo de comunicação, mais especificamente num celular, ou meio similar a este, que promova algum tipo de comunicação entre o mesmo e o equipamento onde se encontra instalado o "software de autenticação"(4). Conforme figuras 1 e 2, o "Sistema CIM" funciona por meio da interação do usuário(1) com um dispositivo(2), por exemplo um PC ou caixa eletrônico, ou outro dispositivo, que por algum meio(3) de comunicação ou conexão, por exemplo a internet, acessa um serviço ou equipamento que necessita uma condição de segurança mais elevada. O sistema deste serviço ou equipamento é portanto um portador do "software de autenticação"(4) do "Sistema CIM". Dito "software de autenticação"(4) pode ser disponibilizado no sistema do serviço/equipamento em forma de appliance, software servidor, embarcado, ou ainda serviço centralizado de single sign-on, todos operacionalizado no modelo OTP (One Time PassWord); e o serviço/equipamento pode ser um sistema bancário, um cofre, etc. Dito "software de autenticação"(4) se comunica com o "programa único"(5), parte do dito "Sistema CIM" que é instalado no celular ou dispositivo similar do usuário(1). A comunicação entre o "servidor de autenticação"(4) e o "programa único"(5) se dá por outro meio(6) de comunicação, como por exemplo o GPRS, porém diferente do meio(3) de comunicação entre o dispositivo(2) com o "servidor de autenticação"(4). O Usuário(1) utiliza seu aparelho celular - ou outro dispositivo - que contém o "programa único"(5), e este fará a interação com o "Servidor de autenticação"(4), verificando se há contra-senha disponível para ser enviada ao "programa único"(5), para que o usuário(1) utilize no meio tradicional de acesso, que consiste no dispositivo(2), para validação junto ao "Servidor de autenticação"(4), ou ainda, para o usuário(1) efetuar a autenticação direta junto ao "Servidor de autenticação"(4) por meio do uso do "programa único"(5); opção de modelo de autenticação definida pelo fornecedor do serviço ao qual o usuário(1) deseja acessar. O "Sistema CIM" pode trabalhar com diversos "softwares de autenticação"(4). O "programa único"(5) instalado no celular se comunicará, via meio(6) de comunicação, com cada um dos "softwares de autenticação"(4) de cada um dos locais ou dispositivos que o usuário(1) estiver cadastrado como conveniado. Toda a comunicação se dará de forma criptografada, via conexão SSL ou outros modelos definidos.The "Hardware Embedded System for Identification Certification and Mobile Identification Certification Method Using Said System", herein referred to as the "CIM System", is comprised of "authentication software" (4) which is installed on a service system. or equipment that is required to be more secure for its use, together with a "one-off" user interaction program (5) that is installed on a communication device, specifically a mobile phone, or similar medium, that promotes some kind of communication between it and the equipment where the "authentication software" is installed (4). According to figures 1 and 2, the "CIM System" works through user interaction (1) with a device (2), for example a PC or ATM, or other device, which by some means (3) of communication or connection, for example the internet, accesses a service or equipment that requires a higher security condition. The system of this service or equipment is therefore a bearer of the "authentication software" (4) of the "CIM System". Said "authentication software" (4) may be made available on the service / equipment system in the form of an appliance, server software, embedded software, or even single sign-on centralized service, all operating on the OTP (One Time PassWord) model; and the service / equipment may be a banking system, a safe, etc. Said "authentication software" (4) communicates with the "single program" (5), part of said "CIM system" which is installed on the user's mobile phone or similar device (1). Communication between the "authentication server" (4) and the "single program" (5) is by another means (6) of communication, such as GPRS, but different from the means (3) of communication between the device (2) with the "authentication server" (4). User (1) uses his or her mobile device - or other device - that contains the "one-time program" (5), and it will interact with the "Authentication Server" (4), checking whether a password is available to be sent to the "single program" (5) for the user (1) to use in the traditional means of access consisting of the device (2) for validation with the "Authentication Server" (4) or user (1) authenticates directly to the "Authentication Server" (4) by using the "single program" (5); authentication template option set by the service provider to which the user (1) wants to access. The "CIM system" can work with various "authentication software" (4). The "single program" (5) installed on the mobile phone will communicate via means of communication (6) with each of the "authentication software" (4) of each of the locations or devices that the user (1) is registered as. covenant. All communication will be encrypted via SSL connection or other defined templates.

O "Sistema CIM" apresenta dois modos de funcionamento, que consiste no "modo de autenticação" e no "modo de coação". No "modo de autenticação", o sistema poderá ser configurado em dois modos de autenticação: o "modo de autenticação por requisição de contra-senha", conforme ilustrado no diagrama da figura 1, ou no "modo de autenticação direta por certificação do usuário", conforme ilustrado no diagrama da figura 2.The "CIM system" has two modes of operation, consisting of "authentication mode" and "duress mode". In "authentication mode" the system can be configured in two authentication modes: "password request authentication mode" as illustrated in the diagram in figure 1, or "user certification direct authentication mode" "as shown in the diagram in figure 2.

No "modo de autenticação", o Prestador / Provedor do serviço ou equipamento protegido, possui um "software de autenticação"(4) instalado no local ou dispositivo que se necessita de segurança, ou, caso este dispositivo possua conexão com a Internet, também poderá ser utilizado o "Software de autenticação"(4) disponibilizado no servidor central pelo fornecedor do "Sistema CIM" no modelo 'Single sing-on'. Ao ter sua rede convencional acessada por um usuário(1), por intermédio de um dispositivo(2), como um PC, ou caixa eletrônico, ou um painel de acesso, e que seja afiliado ao sistema, este "software de autenticação"(4) instalado em sua infra-estrutura ou à rede Single Sign-On disponibilizada no Provedor do serviço, passa a necessitar da certificação de identificação deste usuário(1). O "servidor de autenticação"(4) disponibilizado no sistema do serviço ou equipamento efetua uma seqüência de operação que, dependendo da sua configuração pode ser a geração de uma contra-senha criptografada para aquele usuário(1), no caso do sistema estar configurado no "modo de autenticação por requisição de contra-senha", a qual fica armazenada para utilização pelo período determinado pelo Prestador do Serviço; ou aguarda a "autenticação de acesso", no caso do sistema estar configurado no "modo de autenticação direta por certificação do usuário". Tanto para localizar a contra- io senha, quanto para autenticação do acesso, o usuário deverá fazer por meio do "programa único"(5) instalado em seu celular, que usará um meio(6) de comunicação alternativo, para se comunicar com o "servidor de autenticação"(4) e certificar a correta identificação do usuário(1).In "authentication mode", the Provider / Provider of the protected equipment or service has "authentication software" (4) installed on the location or device that needs security, or, if this device has an Internet connection, also "Authentication Software" (4) made available on the central server by the "CIM System" provider in the 'Single sing-on' model may be used. By having its conventional network accessed by a user (1) via a device (2), such as a PC, or an ATM, or an access panel, and affiliated with the system, this "authentication software" ( 4) installed on your infrastructure or on the Single Sign-On network provided by the Service Provider, requires this user's identification certification (1). The "authentication server" (4) provided on the service or equipment system performs an operating sequence which, depending on its configuration, may be the generation of an encrypted password for that user (1), if the system is configured in "password request authentication mode", which is stored for use for the period determined by the Service Provider; or waits for "access authentication" if the system is set to "direct user certification mode". Both for locating the password and for access authentication, the user must do so through the "one-time program" (5) installed on his mobile phone, which will use an alternative means of communication (6) to communicate with the user. "authentication server" (4) and certify the correct user identification (1).

A figura 1 mostra um fluxograma do funcionamento do "Sistema CIM" no seu "modo de autenticação por requisição de contra-senha". O usuário(1) conveniado num determinado serviço que usa o dito sistema de certificação, como por exemplo, o serviço de banco em "internet banking". Neste caso o banco possui um "software de autenticação"(4) instalado em seu sistema e o usuário(1) faz uso do "Sistema CIM" e possui o convênio para o uso do sistema com o banco e possui então instalado em seu celular o "programa único"(5) que se comunica com o "software de autenticação"(4) instalado no sistema do banco. No caso de uma transação via "internet banking", o usuário(1) acessa um dispositivo(2), no caso um PC, ou notebook e por um meio(3) de comunicação, neste caso a internet, e terá acesso à sua conta bancária. No momento do acesso do usuário(1) à sua conta bancária via internet, o "servidor de autenticação"(4) instalado no sistema do banco, irá gerar(41) uma contra-senha, criptografar(42) a contra-senha e armazenar(43) a contra-senha, por um determinado período de tempo. No momento de efetivação da transação, a página da "internet banking" do usuário(1) irá solicitar a autenticação do usuário(1), que neste caso a autenticação é a apresentação da contra-senha gerada e armazenada no "servidor de autenticação"(4) no sistema do banco. O usuário(1) então deverá acessar(11) o "programa único"(5) instalado em seu celular; o "programa único"(5) é acessado mediante senha, o usuário(1) então digita(51) a senha, escolhe(52), na sua lista de convênios, o banco que estará ali listado e acessa(53) o "software de autenticação"(4) do banco, via um meio(6) de comunicação alternativo, por exemplo GPRS. Ao acessar o "software de autenticação"(4) do banco, o dito "software de autenticação"(4) certifica(44) a autenticação do usuário(1) e envia(45) a contra-senha gerada para a transação para o celular do usuário(1); o usuário(1) visualiza a contra-senha na tela do celular e digita a contra-senha no local específico da sua página do "internet banking" por meio do dispositivo(2) que está sendo usado para interação do usuário(1) com a sua conta. O "software de autenticação"(4) do sistema do banco, confere(46) a contra-senha digitada pelo usuário(1) e autoriza(47) o acesso do usuário(1).Figure 1 shows a flowchart of the operation of the "CIM system" in its "password request authentication mode". The user (1) is a member of a particular service using said certification system, such as the internet banking service. In this case the bank has an "authentication software" (4) installed on his system and the user (1) makes use of the "CIM system" and has the agreement to use the system with the bank and has it installed on his mobile phone. the "single program" (5) that communicates with the "authentication software" (4) installed on the bank system. In the case of a transaction via internet banking, the user (1) accesses a device (2), in this case a PC, or notebook and a means (3) of communication, in this case the internet, and will have access to its Bank account. Upon user access (1) to his bank account via the internet, the "authentication server" (4) installed on the bank system will generate (41) a password, encrypt (42) the password and store (43) the password for a certain period of time. At the moment of the transaction, the user's internet banking page (1) will request the user's authentication (1), in which case the authentication is the presentation of the password generated and stored in the "authentication server". (4) in the bank system. The user (1) should then access (11) the "one-time program" (5) installed on their mobile phone; the "one-time program" (5) is accessed by password, the user (1) then enters (51) the password, chooses (52) from his list of covenants the bank that will be listed there, and accesses (53) the " bank authentication software "(4) via an alternative means of communication (6), for example GPRS. Upon accessing the bank's "authentication software" (4), said "authentication software" (4) certifies (44) the user's authentication (1) and sends (45) the password generated for the transaction to the bank. user's mobile phone (1); the user (1) views the password on the mobile screen and enters the password at the specific location of their internet banking page through the device (2) being used for user interaction (1) with your account. The bank system "authentication software" (4) checks (46) the user-entered password (1) and authorizes (47) user access (1).

Para impedir a ação e atuação de um usuário clandestino, ou hacker, ouTo prevent the action and performance of a stealth user, or hacker, or

sistema computacional mal intencionado, como um vírus por exemplo, aqui denominado de 'Homem do Meio', que pode a vir se instalar entre o "dispositivo"(2) e os serviços eletrônicos, como um 'Internet Banking' por exemplo, criando uma interface paralela, neste caso para o banco e para o usuário(1), o "sistema CIM" segue o mesmo modelo de autenticação descrito acima, porém mantém o canal de comunicação aberto entre o "programa único"(5) e o meio(6) de comunicação alternativo, permitindo assim que o "software de autenticação"(4), além de autorizar o acesso do "usuário"(1) aos seus sistemas, também efetue a confirmação das transações requisitadas através do "dispositivo"(2), para que estas sejam validadas exclusivamente através do meio(6) de comunicação alternativo acessado pelo "programa único"(5), apresentando na tela do celular, por exemplo, os valores e destinos (contas de crédito) a serem executados, e aguardando a confirmação do "usuário"(1), via o "programa único"(5) pelo meio(6) comunicação alternativo, evitando assim a intromissão de qualquer outro usuário no meio(3) de comunicação tradicional, que poderia alterar os dados das transações ou ordens emitidas pelo "usuário"(1).malicious computer system, such as a virus here called the 'Middle Man', which may come to be installed between the 'device' (2) and electronic services, such as an 'Internet Banking' parallel interface, in this case for the bank and the user (1), the "CIM system" follows the same authentication model described above, but keeps the communication channel open between the "single program" (5) and the medium ( 6) alternative communication, thus allowing the "authentication software" (4), in addition to authorizing "user" access (1) to their systems, also to confirm the requested transactions through the "device" (2) , so that they are validated exclusively through the alternative means of communication accessed by the "single program" (5), showing on the mobile screen, for example, the values and destinations (credit accounts) to be executed, and waiting for confirmation of the "user" (1) via the "single program" (5) by alternative means (6), thereby preventing any other user from intruding into traditional means (3), which could alter the data of transactions or orders issued by "user" (1).

No modo de autenticação, denominado de "modo de autenticação direta por certificação do usuário", representado na figura 2, o modo de funcionamento do dito sistema é similar, porém o "software de autenticação"(4) não gera nenhuma contra-senha. O usuário(1) deve apenas acessar o programa único(5) instalado em seu celular e se autenticar. Neste caso, usando o mesmo exemplo de uma transação via "internet banking", o usuário(1) acessa sua conta via "internet banking" para realizar a sua transação de interesse; no instante em que o usuário(1) acessa a sua conta por um dispositivo(2), por exemplo um PC, por um meio(3) de comunicação, neste caso a internet, o "software de autenticação"(4) instalado no sistema do banco, irá gerar(41') uma solicitação de autenticação e aguardar(42') a certificação desta autenticação. No momento de efetivação da transação, a página da "internet banking" do usuário(1) irá solicitar a certificação de autenticação do usuário(1), que neste caso é apenas o acesso do usuário(1) no "software de autenticação"(4) do banco, por meio do programa único(5) instalado em seu celular ou dispositivo similar. Para isso o usuário(1) acessa(11) o "programa único"(5) instalado em seu celular, então digita(51) a senha, escolhe(52), na sua lista de convênios, o banco que estará ali listado e acessa(53) ao "software de autenticação"(4) do banco via um meio(6) de comunicação alternativo, por exemplo GPRS. O "servidor de autenticação"(4) do banco então confere(43') o certificado de autenticação do usuário(1) com aquele gerado no dito "software de autenticação"(4) e autoriza(44') a transação do usuário(1).In the authentication mode, referred to as "direct user certification authentication mode", shown in Figure 2, the operation mode of said system is similar, but the "authentication software" (4) does not generate any password. The user (1) should only access the unique program (5) installed on their mobile phone and authenticate themselves. In this case, using the same example of an internet banking transaction, you (1) access your account via internet banking to perform your transaction of interest; the moment the user (1) accesses his account by a device (2), for example a PC, by a means of communication (3), in this case the internet, the "authentication software" (4) installed on the bank system will generate (41 ') an authentication request and wait (42') for certification of this authentication. At the time of the transaction, the user's internet banking page (1) will request the user's authentication certification (1), which in this case is only the user's access (1) in the "authentication software" ( 4) from the bank through the unique program (5) installed on your mobile or similar device. To do this the user (1) accesses (11) the "one-time program" (5) installed on his mobile phone, then enters (51) the password, chooses (52) from his list of covenants, the bank that will be listed there and accesses (53) the bank "authentication software" (4) via an alternative means of communication (6), for example GPRS. The bank's "authentication server" (4) then (43 ') confers the user's authentication certificate (1) with that generated in said "authentication software" (4) and authorizes (44') the user's transaction ( 1).

As figuras 3 e 4 mostram uma representação ilustrativa da interação doFigures 3 and 4 show an illustrative representation of the interaction of

usuário(1) com o dispositivo(2), que no caso pode ser um PC, um notebook, no caso da figura 3, ou um caixa ATM, como representado na ilustração da figura 4, ou outro dispositivo, como um painel de algum equipamento, como um cofre, uma porta, ou acesso a um controle remoto, etc. O interação do usuário(1) com este dispositivo(2) que desencadeará a comunicação, por algum meio(3), com o equipamento ou serviço que faz uso do "Sistema CIM" e que possui o "software de autenticação"(4) embarcado em seu sistema ou no próprio equipamento. Mostra também a interação do usuário(1) com o "programa único"(5) que é instalado num dispositivo de interação com o usuário(1), mais especificamente um celular, ou dispositivo similar, que acessará o "software de autenticação"(4) por um meio(6) de comunicação alternativo diferente do meio(3) convencional de acesso ao serviço ou equipamento desejado. Desta forma o usuário(1) acessa o serviço/equipamento via um meio(3) de comunicação ou de acesso e faz com que o "servidor de autenticação"(4), que é parte do "Sistema CIM" crie uma seqüência de operações para certificação do usuário(1); deste modo o usuário para se autenticar com o dito "servidor de autenticação"(4) deve acessar o "programa único"(5) instalado em seu celular, por exemplo, e que é parte do "Sistema CIM" que irá se comunicar via um meio(6) de comunicação alternativo diferente do meio(3) - rede GPRS de operadora, bluetooth, wifi ou outro - de comunicação e irá realizar a autenticação do dito usuário(1), seja para receber uma contra-senha para digitar no dispositivo(2), seja apenas para se autenticar diretamente.(1) with the device (2), which in this case may be a PC, a notebook in the case of Figure 3, or an ATM as depicted in the illustration of Figure 4, or another device such as a panel of some equipment such as a safe, a door, or access to a remote control, etc. User interaction (1) with this device (2) which will trigger communication by some means (3) with the equipment or service that makes use of the "CIM System" and which has "authentication software" (4) embedded in your system or on the equipment itself. It also shows user interaction (1) with the "single program" (5) that is installed on a user interaction device (1), specifically a mobile phone, or similar device, which will access the "authentication software" ( 4) by an alternative communication means (6) different from the conventional means (3) for accessing the desired service or equipment. In this way the user (1) accesses the service / equipment via a means of communication or access (3) and causes the "authentication server" (4) which is part of the "CIM system" to create a sequence of operations. for user certification (1); thus the user to authenticate with said "authentication server" (4) must access the "single program" (5) installed on his mobile phone, for example, and which is part of the "CIM system" which will communicate via an alternative means of communication (6) other than the means (3) - carrier GPRS network, bluetooth, wifi or other - of communication and will perform authentication of said user (1), either to receive a password to type in device (2), just to authenticate directly.

No "modo de coação", que compreende o segundo modo de funcionamento do sistema, consiste no mesmo método de funcionamento do "Sistema CIM", porém o usuário(1) configura uma senha de coação para o dito sistema. Esta senha é configurada no "programa único"(5) que é instalada no dispositivo de interação com o usuário, no caso um celular ou dispositivo similar e deve ser utilizada em momentos de coação do usuário(1), como por exemplo, um assalto. O dito sistema de autenticação, ao ser acessado pelo canal correto, pela rede alternativa de comunicação, GPRS, ou outra, ou conjunto de redes, e tendo recebido a correta identificação do usuário, porém apresentado o alerta de coação, realiza as mesmas seqüências de operações em resposta à requisição efetuada, porem envia também ao Prestador do Serviço a mensagem de que seu cliente se encontra sob coação. No caso do "Sistema CIM" estar configurado no "modo de autenticação direta" o "servidor de autenticação"(4) instalado no Prestador do Serviço envia a mensagem de autenticação da identidade do usuário(1) usando a mesma metodologia já descrita, porém enviando também ao Prestador do Serviço a mensagem de que seu cliente se encontra sob coação. No caso do "Sistema CIM" estar configurado no "modo de autenticação por requisição de contra-senha" o "servidor de autenticação"(4) instalado no Prestador do Serviço envia a contra-senha, conforme metodologia já descrita, porém envia também ao Prestador do Serviço a mensagem de que seu cliente se encontra sob coação. Fica a cargo do Prestador do Serviço ou da configuração do equipamento que está embarcando o "Sistema CIM", a definição das medidas a serem tomadas para preservação da integridade física, patrimonial e sigilo das informações do usuário(1) final, tais como acionar as autoridades, ou mascarar as informações, acionar algum outro tipo de segurança, entre outros.The "duress mode", which comprises the second mode of operation of the system, consists of the same method of operation as the "CIM system", but the user (1) configures a duress password for said system. This password is set in the "one-time program" (5) that is installed on the user interaction device, in this case a mobile phone or similar device and must be used at times of user coercion (1), such as a robbery . Said authentication system, when accessed by the correct channel, the alternative communication network, GPRS, or other, or set of networks, and having received the correct identification of the user, but presented the duress alert, performs the same sequences of operations in response to the request made, but also send the Service Provider the message that their customer is under duress. In case the "CIM System" is configured in "direct authentication mode" the "authentication server" (4) installed on the Service Provider sends the user identity authentication message (1) using the same methodology already described, but also by sending to the Service Provider the message that his client is under duress. In case the "CIM System" is configured in "Password Authentication Authentication Mode" the "Authentication Server" (4) installed on the Service Provider sends the password, according to the methodology already described, but also sends to the Service Provider the message that your customer is under duress. It is up to the Service Provider or the configuration of the equipment that is embarking the "CIM System", the definition of the measures to be taken to preserve the physical, patrimonial and confidentiality of the end user information (1), such as triggering the authorities, or masking the information, trigger some other security, among others.

Claims (15)

1. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", dito sistema, aqui denominado de "Sistema CIM" consiste numa forma alternativa para autenticação junto a serviços fornecidos por meios eletrônicos e junto a equipamentos específicos, caracterizado por compreender um software de identificação, aqui denominado de "programa único"(5), embarcado num aparelho celular ou outro dispositivo de comunicação remota de interação com o usuário(1), juntamente com um "software de autenticação"(4) embarcado em outro dispositivo, sistema ou local que necessite de segurança; e o "Sistema CIM" identificar e autenticar um usuário(1 ) ou uma transação, de um serviço, ou um equipamento, por meio da comunicação entre o "programa único"(5), com o "software de autenticação"(4) por um meio(6) de comunicação alternativo ao meio(3) de comunicação tradicionalmente utilizado pelo dispositivo ou sistema que necessita de segurança.1. "HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION", said system, hereinafter referred to as "CIM System", is an alternative form for authentication with services provided by electronic means and with specific equipment, comprising identification software, hereinafter referred to as a "single program" (5) embedded in a mobile device or other remote user interaction communication device (1) together with "authentication software" (4) embedded in another device, system or location that need security; and the "CIM System" identifies and authenticates a user (1) or transaction of a service or equipment by communicating between the "single program" (5) with the "authentication software" (4) by a means of communication (6) alternative to the means of communication (3) traditionally used by the device or system in need of security. 2. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 1, caracterizado pelo fato do "software de autenticação"(4), parte do dito "Sistema CIM" ser disponibilizado no sistema do serviço/equipamento em forma de "appliance";2. "HARDWARE BOARDING SYSTEM FOR ID CERTIFICATION" according to claim 1, characterized in that the "authentication software" (4), part of said "CIM System" is made available in the service / equipment system in the form of "appliance"; 3. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 1, caracterizado pelo fato "software de autenticação"(4), parte do dito "Sistema CIM" ser disponibilizado no sistema do serviço/equipamento em forma de software servidor, operacionalizado no modelo OTP (One Time PassWord);3. "HARDWARE BOARDING SYSTEM FOR ID CERTIFICATION" according to claim 1, characterized in that "authentication software" (4), part of said "CIM system" is made available in the system of the service / equipment in software form. server, operated on the OTP (One Time PassWord) model; 4. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 1, caracterizado pelo fato do "software de autenticação"(4), parte do dito "Sistema CIM" ser disponibilizado no sistema do serviço/equipamento em forma de serviço centralizado de single sign- on, operacionalizado no modelo OTP (One Time PassWord);4. "HARDWARE BOARDING SYSTEM FOR ID CERTIFICATION" according to claim 1, characterized in that the "authentication software" (4), part of said "CIM System" is made available in the service / equipment system in the form of centralized single sign-on service, operating on the OTP (One Time PassWord) model; 5. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 1, caracterizado pelo fato do dito "Sistema CIM" apresentar o modo de funcionamento compreendido pelo "modo de autenticação";"HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION" according to claim 1, characterized in that said "CIM system" has the operating mode comprised by the "authentication mode"; 6. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 5, caracterizado pelo fato do "modo de autenticação" poder ser configurado no "modo de autenticação por requisição de contra-senha";"HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION" according to claim 5, characterized in that the "authentication mode" can be set to the "password request authentication mode"; 7. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 5, caracterizado pelo fato do "modo de autenticação" poder ser configurado no "modo de autenticação direta por certificação do usuário";"HARDWARE BOARDING SYSTEM FOR ID CERTIFICATION" according to claim 5, characterized in that the "authentication mode" can be configured in the "direct authentication mode by user certification"; 8. "SISTEMA EMBARCADO EM HARDWARE PARA CERTIFICAÇÃO DE IDENTIFICAÇÃO", de acordo com reivindicação 1, caracterizado pelo fato do dito "Sistema CIM" apresentar o modo de funcionamento compreendido pelo "modo de coação"."HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION" according to claim 1, characterized in that said "CIM system" has the operating mode comprised by the "duress mode". 9. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA" descreve o método de funcionamento do "Sistema CIM" funcionando no "modo de autenticação por requisição de contra-senha" conforme reivindicações 1, 5 e 6, caracterizado pelo fato de que o usuário(1) ao acessar um dispositivo(2), por um meio(3) de comunicação que acessa um determinado equipamento/dispositivo/serviço, o "servidor de autenticação"(4), disposto no determinado equipamento ou dispositivo a ser acessado, irá gerar(41) uma contra-senha; Criptografar(42) a contra-senha e Armazenar(43) a contra-senha, por um determinado período de tempo; e o usuário(1) acessar(11) o "programa único"(5) instalado em seu celular, mediante senha, digitar(51) a senha, escolher(52), o serviço desejado e acessar(53) o "software de autenticação"(4) do equipamento/dispositivo/ serviço; e ao acessar o "software de autenticação"(4), o dito "software de autenticação"(4) vai certificar(44) a autenticação do usuário(1) e enviar(45) a contra-senha gerada que deve ser fornecida ao dispositivo(2), e para o celular do usuário(1); e ao ser fornecida a contra-senha ao dispositivo(2), o "software de autenticação"(4), vai conferir(46) a contra-senha digitada pelo usuário(1) e autorizar(47) a solicitação do usuário(1).9. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" describes the method of operation of the "CIM System" operating in "password-request authentication mode" according to claims 1, 5 and 6, characterized in that the user (1) when accessing a device (2) by means of communication (3) accessing a particular equipment / device / service, the "authentication server" (4) arranged on the particular equipment or device to be accessed , will generate (41) a password; Encrypt (42) the password and Store (43) the password for a certain period of time; and you (1) access (11) the "one-time program" (5) installed on your mobile phone by password, enter (51) the password, choose (52) the desired service, and access (53) the "software". authentication "(4) of the equipment / device / service; and upon accessing the "authentication software" (4), said "authentication software" (4) will certify (44) the user's authentication (1) and send (45) the generated password that must be provided to the user. device (2), and to the user's mobile phone (1); and by providing the password to the device (2), the "authentication software" (4) will check (46) the password entered by the user (1) and authorize (47) the user's request (1) ). 10. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA" de acordo com reivindicação 9, caracterizado pelo fato do "Sistema CIM" manter o canal de comunicação aberto entre o "programa único"(5) pelo meio(6) de comunicação alternativo, e permitir que o "software de autenticação"(4), autorize o acesso do "usuário"(1) aos seus sistemas e efetue a confirmação das transações requisitadas através do "dispositivo"(2), de modo que estas transações sejam validadas e confirmadas exclusivamente através do meio(6) de comunicação alternativo acessado pelo "programa único"(5);"MOBILE ID CERTIFICATION METHOD USING THE SYSTEM" according to claim 9, characterized in that the "CIM System" keeps the communication channel open between the "single program" (5) by means of communication (6) allow the "authentication software" (4) to authorize the "user" (1) access to their systems and to confirm the requested transactions through the "device" (2) so that these transactions are validated and confirmed exclusively through the alternative means of communication (6) accessed by the "single program" (5); 11. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA" descreve o método de funcionamento do "Sistema CIM" funcionando no "modo de autenticação direta por certificação do usuário", conforme reivindicações 1, 5 e 7, caracterizado pelo fato de que o usuário(1) ao acessar um dispositivo(2), por um meio(3) de comunicação que acessa um determinado equipamento/dispositivo/serviço, o "servidor de autenticação"(4) disposto no determinado equipamento/dispositivo a ser acessado, irá gerar(41') uma solicitação de autenticação e aguardar(42') a certificação desta autenticação pelo usuário(1); e pelo usuário(1) acessar(11) o "programa único"(5) instalado em seu celular, digitar(51) a senha, escolher(52), o serviço desejado e acessar(53) o "software de autenticação"(4) do equipamento/dispositivo/serviço; e ao acessar o "software de autenticação"(4), o dito "software de autenticação"(4) conferir(43') o certificado de autenticação do usuário(1) com aquele gerado no dito "software de autenticação"(4) e então autorizar(44') a solicitação do usuário(1);11. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" describes the method of operation of the "CIM System" operating in "direct user certification mode" according to claims 1, 5 and 7, characterized in that the user (1) when accessing a device (2) by means of communication (3) accessing a particular equipment / device / service, the "authentication server" (4) disposed on the particular equipment / device to be accessed, will generate (41 ') an authentication request and wait (42') for this authentication to be certified by the user (1); and by the user (1) accessing (11) the "one-time program" (5) installed on their mobile phone, entering (51) the password, choosing (52) the desired service and accessing (53) the "authentication software" ( 4) the equipment / device / service; and upon accessing the "authentication software" (4), said "authentication software" (4) bestows (43 ') the user's authentication certificate (1) with that generated on said "authentication software" (4) and then authorize (44 ') the user's request (1); 12. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA", de acordo com reivindicação 9 ou 11, caracterizado pelo fato da senha digitada(51) pelo usuário(1) ser uma senha configurada como senha de coação, configurada no "programa único"(5);12. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" according to claim 9 or 11, characterized in that the password entered (51) by the user (1) is a password configured as a duress password, configured in the "program". single "(5); 13. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA", de acordo com reivindicação 12, caracterizado pelo fato de que o programa único(5) ao ser acessado por meio da senha de coação enviar, ao Prestador do Serviço, a mensagem de que seu cliente se encontra sob coação;13. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" according to claim 12, characterized in that the unique program (5) when accessed by means of the duress password sends the message to the Service Provider that your client is under duress; 14. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA", de acordo com reivindicação 12, caracterizado pelo fato de que o programa único(5) ao ser acessado por meio da senha de coação, enviar um aviso ao "software de autenticação"(4) para mascarar as informações solicitadas pelo usuário(1);14. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" according to claim 12, characterized in that the unique program (5), when accessed through the duress password, sends a warning to the "authentication software". "(4) to mask the information requested by the user (1); 15. "MÉTODO DE CERTIFICAÇÃO DE IDENTIFICAÇÃO MÓVEL UTILIZANDO O DITO SISTEMA", de acordo com reivindicação 12, caracterizado pelo fato de que o programa único(5) ao ser acessado por meio da senha de coação, enviar um aviso ao software de autenticação(4) para acionar as autoridades competentes;15. "MOBILE ID CERTIFICATION METHOD USING THIS SYSTEM" according to claim 12, characterized in that the unique program (5), when accessed through the duress password, sends a warning to the authentication software ( 4) to trigger the competent authorities;
BRPI1005627 2010-12-20 2010-12-20 HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM BRPI1005627A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BRPI1005627 BRPI1005627A2 (en) 2010-12-20 2010-12-20 HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BRPI1005627 BRPI1005627A2 (en) 2010-12-20 2010-12-20 HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM

Publications (1)

Publication Number Publication Date
BRPI1005627A2 true BRPI1005627A2 (en) 2014-02-11

Family

ID=50036816

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1005627 BRPI1005627A2 (en) 2010-12-20 2010-12-20 HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM

Country Status (1)

Country Link
BR (1) BRPI1005627A2 (en)

Similar Documents

Publication Publication Date Title
JP4420201B2 (en) Authentication method using hardware token, hardware token, computer apparatus, and program
US10829088B2 (en) Identity management for implementing vehicle access and operation management
CN102959559B (en) For the method producing certificate
CN105608577B (en) Method for realizing non-repudiation, payment management server and user terminal thereof
KR100806477B1 (en) Remote access system, gateway, client device, program, and storage medium
US10382427B2 (en) Single sign on with multiple authentication factors
EP3312750B1 (en) Information processing device, information processing system, and information processing method
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
US8943311B2 (en) System and methods for online authentication
JP4949032B2 (en) System and method for preventing identity theft using a secure computing device
CN101350723B (en) USB Key equipment and method for implementing verification thereof
US20130219481A1 (en) Cyberspace Trusted Identity (CTI) Module
US20080148046A1 (en) Real-Time Checking of Online Digital Certificates
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
US20130282589A1 (en) Multi-factor mobile transaction authentication
US20110307949A1 (en) System and methods for online authentication
US20080134314A1 (en) Automated security privilege setting for remote system users
CN110073387A (en) Confirm being associated between communication equipment and user
KR20080033541A (en) Extended one-time password method and device
CN108684041A (en) The system and method for login authentication
CN117455489A (en) Transaction authorization method, device, equipment and storage medium
CN116232729A (en) Decentralizing system for secure login and identity authentication
BRPI1005627A2 (en) HARDWARE BOARDING SYSTEM FOR IDENTIFICATION CERTIFICATION AND MOBILE IDENTIFICATION CERTIFICATION METHOD USING THIS SYSTEM
Weerasinghe et al. Security framework for mobile banking
KR102542840B1 (en) Method and system for providing finance authentication service based on open api

Legal Events

Date Code Title Description
B03A Publication of an application: publication of a patent application or of a certificate of addition of invention
B06F Objections, documents and/or translations needed after an examination request according art. 34 industrial property law
B08F Application fees: dismissal - article 86 of industrial property law

Free format text: REFERENTE A 9A ANUIDADE.

B08K Lapse as no evidence of payment of the annual fee has been furnished to inpi (acc. art. 87)

Free format text: EM VIRTUDE DO ARQUIVAMENTO PUBLICADO NA RPI 2545 DE 15-10-2019 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDO O ARQUIVAMENTO DO PEDIDO DE PATENTE, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.