BRPI1100931A2 - Método e sistema para validar uma transação, terminal e programa transacionais correspondentes - Google Patents

Método e sistema para validar uma transação, terminal e programa transacionais correspondentes Download PDF

Info

Publication number
BRPI1100931A2
BRPI1100931A2 BRPI1100931-4A BRPI1100931A BRPI1100931A2 BR PI1100931 A2 BRPI1100931 A2 BR PI1100931A2 BR PI1100931 A BRPI1100931 A BR PI1100931A BR PI1100931 A2 BRPI1100931 A2 BR PI1100931A2
Authority
BR
Brazil
Prior art keywords
user
transactional terminal
transactional
transaction
terminal
Prior art date
Application number
BRPI1100931-4A
Other languages
English (en)
Inventor
David Naccache
Eric Brier
Original Assignee
Ingenico Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Sa filed Critical Ingenico Sa
Publication of BRPI1100931A2 publication Critical patent/BRPI1100931A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

MÉTODO E SISTEMA PARA VALIDAR TRANSAÇÃO, TERMINAL E PROGRAMA TRANSACIONAIS CORRESPONDENTES A invenção refere-se a um método para validar uma transação em um terminal transacional, a transação sendo associada a um usuário. De acordo com a invenção, tal método compreende uma etapa para decodificar um código de validação gerado preliminarmente e exibido pelo terminal transacional, introduzido pelo usuário em uma mensagem de validação transmitida pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados.

Description

"MÉTODO E SISTEMA PARA VALIDAR TRANSAÇÃO, TERMINAL E PROGRAMA TRANSACIONAIS CORRESPONDENTES" 1 .Campo da invenção O campo da invenção é o da validação de transações efetuadas por um usuário em um terminal transacional.
Mais especificamente, a invenção refere-se a sistemas de validação que permitem aos usuários executar uma ação predeterminada, como, por exemplo, um pagamento, de maneira rápida e prática. 2.Técnica anterior
Um sistema conhecido, muito usado para validar transações é o que associa um
código secreto e pessoal a um usuário, código esse que ele usa quando, por exemplo, deve acessar um lugar ou validar uma transação através de um terminal de pagamento eletrônico.
Uma desvantagem deste sistema reside no fato de que o código secreto pode ser roubado do usuário, permitindo assim que um indivíduo fraudulento usurpe a identidade do
usuário e aja em seu lugar. Outra desvantagem reside no fato de que o usuário deve lem- brar seu código para validar uma transação.
Existem também sistemas para autenticar um usuário, que incluem a biometria, comumente utilizada para identificar e/ou autenticar usuários na base de características físi- cas individuais e que permite que a validação de transações se torne segura.
Entretanto, uma desvantagem destes sistemas de autenticação biométricos da téc-
nica anterior reside no fato de que eles são lentos quando usados para referir um grande número de usuários (por exemplo, para controlar o acesso a um sistema ferroviário subter- râneo em uma grande aglomeração urbana ou para autenticar o usuário de um cartão ban- cário).
Na verdade, a duração da etapa de verificação, durante a qual a decisão de auten-
ticação apropriada é tomada, depende do número de usuários referidos no sistema de au- tenticação. Quanto maior o número de usuários referidos, maior o número de comparações potenciais que devem ser feitas para se determinar ou não determinar a autenticação do usuário.
Há, portanto, necessidade de uma técnica para superar estas desvantagens dos
sistemas de validação de transações da técnica anterior.
A invenção pode ser aplicada especialmente a dispositivos móveis, tais como tele- fones celulares, sistemas GPS portáteis, assistentes digitais pessoais (PDAs), computado- res portáteis e todos os outros aparelhos, a seguir aqui designados como dispositivos mó-
veis, cuja finalidade é comunicar-se através de uma rede de telecomunicações móvel e pos- suir ou ser a fonte de um segmento de informação em locais precisos e aproximados e estar geralmente dentro do alcance dos seus donos. A invenção aplica-se também, em pelo menos uma modalidade, a dispositivos de verificação de transações chamados 'Ierminais transacionais" a seguir, como, por exemplo, terminais de pagamento e verificação de identidade, fechaduras eletrônicas, caixas registra- doras e terminais de controle de acesso, terminais de transporte público, etc. Estes disposi- tivos são projetados para comunicar-se através de uma rede de telecomunicações e têm uma localização precisa ou aproximada conhecida dos seus gerentes.
3. Objetivos da invenção
A invenção visa especialmente a superar estas desvantagens da técnica anterior.
Mais especificamente, é um objetivo da invenção, em pelo menos uma das suas modalidades, prover uma técnica para validar uma transação associada a um usuário, técni- ca esta que é rápida e confiável no caso de um sistema usado para referir um grande núme- ro de usuários de modo a permitir ao usuário executar uma ação, tal como um pagamento.
É, portanto, um objetivo da invenção prover uma técnica desta espécie, que é tam- bém ergonômica para o usuário. É outro objetivo da invenção prover uma técnica desta espécie, que custa pouco e
é fácil de implementar.
4. Sumário da invenção
A invenção propõe uma solução inédita sem todas estas desvantagens da técnica anterior sob a forma de um método para validar uma transação em um terminal transacional, a transação sendo associada a um usuário.
De acordo com a invenção, tal método compreende uma etapa para decodificar um código de validação gerado preliminarmente e exibido pelo terminal transacional, introduzido pelo usuário em uma mensagem de validação transmitida pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados.
Assim, a invenção recorre a uma abordagem inédita e inventiva para validar uma transação, associada a um usuário, em um terminal transacional que usa o dispositivo móvel do usuário (seu telefone celular, por exemplo) para enviar uma mensagem de validação que compreende um código de validação gerado pelo terminal transacional. Assim, o usuário executa uma ação para validar a transação lendo um código exibido pelo terminal transacio- nal e copiando-o em uma mensagem de validação em seu telefone celular. O usuário em seguida transmite esta mensagem de validação, através do seu telefone celular, para uma entidade de uma rede de telecomunicações à qual o seu telefone celular está conectado e à qual o terminal transacional está também conectado. Esta rede de comunicações pode incluir em primeiro lugar uma rede móvel à qual o
telefone celular do usuário está conectado e, se necessário, o terminal transacional quando é do tipo móvel (equipado com um cartão SIM, por exemplo) e uma rede cabeada à qual o terminal transacional está conectado se não for do tipo móvel.
De acordo com uma característica específica da invenção, o método compreende etapas para:
• receber um código de validação gerado preliminarmente e exibido pelo ter- minai transacional, introduzido pelo usuário em uma mensagem de validação transmitida
pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados;
• identificar uma estação base de uma rede de telecomunicações móvel à qual o dispositivo móvel do usuário é conectado;
· decodificar o código de validação que transmite pelo menos um segmento
de informação que representa um identificador do terminal transacional;
• validar a transação quando o terminal transacional identificado estiver na zona de cobertura da estação base identificada à qual o dispositivo móvel do usuário está conectado.
Assim, o método da invenção usa a possibilidade de localizar o dispositivo móvel de
um usuário, como, por exemplo, um telefone celular, para validar uma transação efetuada por um terminal transacional e associa ao usuário em questão.
O princípio geral da invenção é baseado no envio, pelo dispositivo móvel do usuá- rio, de um código de validação usado tanto para localizar o usuário através do seu dispositi- vo móvel quanto identificar o terminal transacional no qual a transação é efetuada. Assim, a transação é validada quando puder ser determinado que o usuário está verdadeiramente localizado nas proximidades do terminal transacional em questão.
Esta proximidade é determinada em primeiro lugar através da localização do dispo- sitivo móvel e em segundo lugar através de um segmento de informação que representa o terminal transacional, contido no código de validação, e de um segmento de informação pa- ra localizar o terminal transacional conhecido do sistema de validação.
De acordo com uma primeira modalidade, com o terminal transacional sendo móvel e conectado a uma estação base da rede de comunicações móveis, o sistema de validação pode identificar o terminal transacional localizado nas proximidades do dispositivo móvel do usuário.
De acordo com uma segunda modalidade, por exemplo quando o terminal móvel é conectado a uma rede de comunicações cabeada, é transmitido para o sistema de validação um segmento de informação que localiza o terminal transacional.
Em particular, a mensagem de validação é do tipo SMS ou MMS. Assim, o envio do código de validação pelo usuário é rápido na medida em que ele
tem que enviar apenas uma SMS.
De preferência, o código de validação é um código curto que pode ser rapidamente digitado.
De acordo com um aspecto específico da invenção, a etapa de decodificação transmite adicionalmente um segmento de informação que representa a transação.
Assim, o código de validação, quando decodificação, pode identificar também a transação a ser validada, como, por exemplo, pelo fornecimento de um "número de ordem", isto é, um número referente à ordem na qual as transações são efetuadas pelo terminal transacional.
Classicamente, o terminal transacional transmite informações sobre as transações efetuadas e em progresso, especialmente o valor associado a cada transação, que, ela mesma, é identificada por um número de ordem.
Assim, o valor da transação associada ao número de ordem pode ser facilmente determinado pelo sistema de validação e pode estar associado ao usuário que efetua a transação.
De acordo com uma característica da invenção, o identificado do terminal transa- cional corresponde ao resultado de uma função f(x,y) que permite que um identificador úni- co seja associado a um terminal transacional como uma função da sua localização (x.y).
Por exemplo, a função pode ser escrita da seguinte maneira: f(x,y) = axv + u, com:
• a e b sendo dois números inteiros, de modo que b>a e η = axb, onde η re- presenta o número de identificadores diferentes a serem distribuídos para o terminal transa-
cional;
• w = E[x/a] mod 2;
• u = x mod a;
• ν= (y+wxE[b/2] mod b, com E[.] sendo a parte de número inteiro; e
• d = Min (b, Ja + — ) a distancia mínima entre dois terminais transacionais
distintos.
De acordo com uma modalidade da invenção, o método compreende também uma etapa para receber um código confidencial, introduzido preliminarmente pelo usuário no ter- minal transacional e transmitido pelo terminal transacional concomitantemente com a trans- missão do código de validação pelo dispositivo móvel do usuário. Assim, a validação da transação é também submetido à verificação de um código
confidencial associado ao usuário e introduzido no terminal transacional no momento da transação.
Assim, uma verificação dupla pode ser implementada para validar uma transação uma vez que é necessário que o usuário tanto introduza um código confidencial único asso- ciado a ele quanto use seu telefone celular para validar a transação.
Assim, se uma pessoa mal intencionada consegue saber o código confidencial do usuário, mas não tem seu telefone celular, a transação não pode ser validada.
De maneira semelhante, se uma pessoa mal intencionada consegue roubar o tele- fone celular do usuário, mas não conhece seu código confidencial, a transação não pode ser validada.
De acordo com outro aspecto da invenção, a mensagem de validação inclui um có-
digo confidencial.
Assim, a validação da transação está também sujeita à introdução de um código confidencial na mensagem de validação que contém o código de validação, reforçando-se assim a segurança da transação. De acordo com uma modalidade alternativa, o método inclui também uma etapa pa-
ra selecionar a operadora telefônica junto á qual o dispositivo móvel do usuário está regis- trado.
Assim, a implementação da invenção não está limitada a uma única operadora tele- fônica. Esta etapa de introdução ocorre no terminal transacional, por exemplo depois que várias escolhas tenham sido propostas pelo terminal transacional.
Por exemplo, o terminal transacional pode ser um terminal de pagamento móvel conectado à rede de telecomunicações.
Em particular, o terminal transacional é conectado à estação base.
De acordo com uma característica específica da invenção, o método compreende também uma etapa para a transmissão do código de validação pela entidade da rede de telecomunicações para o terminal transacional, e a etapa para decodificar o código de vali- dação é implementada dentro do terminal transacional.
A invenção refere-se também a um sistema para validar uma transação em um ter- minal transacional, a transação estando associada a um usuário. De acordo com a invenção, o sistema compreende um dispositivo para decodificar
um código de validação gerado preliminarmente e exibido pelo terminal transacional, intro- duzido pelo usuário em uma mensagem de validação transmitida pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados. A invenção refere-se também a um terminal transacional que compreende um dis-
positivo para gerar um código de validação na base de pelo menos um segmento de infor- mação que representa um identificador do terminal transacional e um dispositivo para exibir o código de validação gerado no dispositivo de exibição do terminal transacional.
Outro aspecto da invenção refere-se a um produto de programa de computador passível de transferência de uma rede de comunicações e/ou gravado em uma portadora passível de leitura por computador e/ou executável por um processador, que compreende instruções de código de programa para implementar o método para validar uma transação conforme descrito acima.
5. Lista de figuras
Outras características e vantagens da invenção aparecerão mais claramente com a descrição seguinte de uma modalidade específica apresentada por meio de um exemplo simples, ilustrativo e não restritivo e com os desenhos anexos, nos quais:
- A Figura 1 apresenta o contexto para implementar o método para validar uma transação de acordo com a invenção;
- As Figuras 2 e 3 mostram as etapas principais de uma modalidade específica do método de acordo com a invenção.
6. Descrição de uma modalidade da invenção
6.1 Princípio geral
O princípio geral da invenção conta com a utilização do dispositivo móvel do usuá- rio (seu telefone celular, por exemplo) para transmitir uma mensagem de validação gerada e exibida pelo terminal transacional, tornando possível tanto localizar o usuário através do seu dispositivo móvel quanto identificar o terminal transacional no qual a transação é efetuada. Assim, a transação é validada quando puder ser determinado que o usuário está verdadei- ramente localizado nas proximidades do terminal transacional em questão.
Esta proximidade é determinada em primeiro lugar através da localização do dispo- sitivo móvel e em segundo lugar através de um segmento de informação que representa o terminal transacional, contido no código de validação, e através de um segmento de infor- mação, conhecido do sistema de validação, para localizar o terminal transacional.
Uma das características principais das redes de telecomunicações móveis é que um dispositivo móvel, qualquer que possa ser, é permanentemente coberto por uma estação base ou uma estação transceptora base (BTS). Quando um aparelho sai da zona de cobertura de uma estação base, ele é transfe-
rido para outra estação base. Esta transferência é feita em ordem, de modo a se aperfeiçoar a qualidade do sinal.
Em outras palavras, a operadora de telecomunicações tem conhecimento em tem- po real da posição geográfica aproximada de um dispositivo móvel na rede de telecomuni- cações móveis: o dispositivo móvel está situado na zona de cobertura da estação base à qual ele está anexado.
O método da invenção faz geralmente uso desta localização. O método da inven- ção torna possível usar um dispositivo móvel possuído por um usuário em primeiro lugar como um vetor para validar a transação através de uma mensagem de validação que com- preende um código de validação e em segundo lugar como um dispositivo para localizar o usuário.
Além disso, o método da invenção funciona qualquer que seja o tipo de dispositivo móvel possuído pelo usuário; o usuário não precisa ter um dispositivo móvel de última gera- ção ou um dispositivo muito sofisticado disponível de modo a beneficiar-se das vantagens apresentadas pela invenção.
De maneira semelhante, um terminal transacional também se comunica através de uma rede de telecomunicações cabeada ou móvel dependendo do tipo de terminal transa- cional, permitindo assim a localização geográfica precisa ou aproximada pela operadora da rede de telecomunicações.
O método da invenção faz geralmente uso desta localização do terminal transacio- nal para verificar que o usuário, localizado através do seu dispositivo móvel, está nas proxi- midades do terminal transacional, que é também localizado.
Tais sistemas podem ser usados para fazer pagamentos de maneira simples, sem que seja necessário que o usuário use um cartão bancário ou tenha um dispositivo móvel particular disponível.
Tais sistemas podem ser também usados para controlar o acesso a um edifício, uma firma, uma zona geográfica, um show, um evento, uma instalação ou um meio de transporte em uma grande aglomeração e referir assim um número muito grande de usuá- rios.
A seguir, para ilustrar o método de acordo com a invenção, consideraremos um sis- tema desta espécie usado para validar um pagamento em um centro de compras. Com referência à Figura 1, é apresentado um contexto técnico geral para se imple-
mentar o método da invenção. Uma estação base (SB1) é conectada, através de uma rede de telecomunicações (R1), a um servidor de validação (SRV-VALID). A estação base possui uma zona de cobertura dentro da qual terminais transacionais (7T1 a 777) e um dispositivo móvel (DM1) são identificados e conectados. O servidor de validação (SRV-VALID) é situado, por exemplo, na rede de telecomu-
nicações gerida pela operadora de telefonia do usuário. O servidor de validação nesta mo- dalidade específica da invenção, pode ser um centro de comutação de serviços móveis (MSC) ou um registrador de locais de visitante (VLR) ou um registrador de locais nativos (HLR).
Em uma alternativa, o servidor de validação é situado dentro do terminal transacio-
nal. Neste caso, a operadora de telefonia se comunica com o terminal transacional de modo a enviar a ele todas as informações necessárias para validar a transação.
No contexto deste exemplo, supõe-se que o usuário U1 portador do dispositivo mó- vel DM1 deseja fazer uma compra e pagá-la usando o 7T4 transacional. Naturalmente, este sistema pode ser implementado em outros casos, como, por exemplo, a validação de um acesso a uma zona de segurança.
As vantagens apresentadas pela invenção incluem as seguintes: - não é necessário dar uma nova peça de equipamento ao usuário, que pode usar seu dispositivo móvel. Esta abordagem é, portanto, economicamente muito vantajosa.
- a invenção funciona com qualquer telefone que seja: não é necessário alterar o dispositivo móvel de alguém para o sistema funcionar. O simples fato de se ter um dispositi-
vo móvel disponível é suficiente.
- o sistema é fácil de usar, o que o torna rapidamente pelos usuários.
- o sistema é seguro: para se poder agir de maneira fraudulenta, é necessário por um lado roubar o dispositivo móvel do usuário e, por outro lado, determinar seu código con- fidencial. A fraude é, portanto, altamente improvável.
- finalmente, as operadoras de telecomunicação estão sempre buscando maneiras
de limitar a inconstância dos seus assinantes (em outras palavras, de criar lealdade nos as- sinantes), e o fato de se associar funções de pagamento com um dispositivo móvel é de uma natureza que reduz a inconstância e cria lealdade nos assinantes.
6.2 Descrição de uma modalidade Com referência agora à Figura 2, serão apresentadas as etapas principais do mé-
todo para validar uma transação de acordo com uma modalidade da invenção, na qual o terminal transacional é um terminal de pagamento usado para fazer compras e o dispositivo móvel é um telefone celular.
O método compreende uma primeira etapa 20 para gerar um código de validação por meio do terminal transacional, que exibe o código durante uma etapa de exibição 21.
Por exemplo, a exibição é feita na tela do terminal transacional propriamente dito ou em uma tela conectada ao terminal transacional, tal como a tela de uma caixa registradora em uma loja.
Este código de validação, que corresponde, por exemplo, a uma seqüência de Ie- tras (AIYT, por exemplo), é gerado pelo terminal transacional, em particular a partir do seu próprio identificador.
No exemplo da Figura 1, tal identificador é um dígito, mas pode ser também um número atribuído, por exemplo de acordo com a modalidade específica da invenção descrita acima.
O usuário envolvido na transação deve em seguida introduzir este código de valida-
ção exibido pelo terminal transacional em seu próprio dispositivo móvel (seu telefone celular, por exemplo) em uma etapa de entrada 22.
De acordo com uma modalidade específica da invenção, o usuário introduz este código sob a forma de uma mensagem de validação do tipo SMS ou MMS, que ele então transmite para um servidor de validação, por exemplo através de um número curto do tipo "8000".
Este servidor de validação recebe este código em uma etapa de recepção 23 e o decodifica em uma etapa de decodificação 24 de modo a validar a transação.
Se o servidor de validação for diretamente gerido pela operadora de telefonia do usuário, a mensagem de validação transmitida pelo usuário através do seu dispositivo móvel é diretamente recebida pelo servidor de validação.
Se o servidor de validação for gerido independentemente da operadora de telefonia
do usuário, a operadora transmite a mensagem de validação para o servidor de validação juntamente com informações que localizam o dispositivo móvel do usuário. O servidor de validação é assim conectado à operadora de telefonia do usuário.
Com referência agora à Figura 3, são apresentadas as etapas principais da decodi- ficação do código de validação e da decisão de validar a transação.
Em um primeiro estágio, em uma etapa 240 para identificar uma estação base, o servidor de validação pode associar uma estação base ao usuário, por exemplo SB1 com referência à Figura 1, com a qual o usuário está conectado. Na verdade, a mensagem de validação recebida do dispositivo móvel do usuário permite que o servidor de validação Ioca- Iize o usuário através da estação base com a qual o dispositivo móvel está conectado.
De maneira semelhante, a partir da identificação desta estação base, o servidor de validação pode identificar os terminais transacionais que estão localizados na zona de co- bertura desta estação base e estão, portanto, próximos do usuário. Na verdade, o servidor de validação, quer seja gerido diretamente pela operadora de telefonia do usuário, quer seja independente, mas conectado à operadora de telefonia do usuário, é capaz de conhecer cada estação base da rede de telecomunicações móvel e, portanto, quando os terminais transacionais são móveis, o servidor de validação pode conhecer os que estão conectados a cada estação base da rede de telecomunicações móvel.
Assim, a posição geográfica do terminal transacional pode ser automaticamente in- ferida do fato de que uma dada estação base assume o controle dele (isto supõe que o ter- minal transacional tem um cartão SIM, o que é muito comum). Isto é importante porque uma implementação desta espécie destrói qualquer noção de coordenadas geográficas. O fato de que os telefones celulares estão no campo de uma estação base que cobre também um terminal transacional significa que os telefones celulares estão nas proximidades do terminal transacional em questão. Isto é suficiente para que o servidor de validação identifique o ter- minal ou terminais transacionais localizados nas proximidades do usuário, conforme descrito acima.
De maneira semelhante, o servidor de validação é capaz de conhecer os terminais transacionais conectados a uma rede cabeada e, portanto, entre estes terminais, o servidor de validação é capaz de conhecer os que estão na zona de cobertura da estação base iden- tificada (ver a seguir). Para isto, pode-se planejar que o servidor de validação gerencie uma lista de terminais transacionais conectados à rede cabeada e localizados nas zonas de co- bertura das estações base.
Assim, os terminais transacionais potencialmente usados na transação a ser vali- dada são identificados pelo servidor de validação a partir da localização do dispositivo móvel do usuário.
Em um segundo estágio, o servidor de validação pode identificar com precisão o
terminal transacional, usando o código de validação recebido.
Na verdade, de acordo com uma variante específica desta modalidade da invenção, o código de validação recebido pelo servidor de validação corresponde a uma concatenação de dois elementos, que representam respectivamente um identificador do terminal transa- cional e a transação.
Por exemplo, este código de quatro letras (AIYT) pode ser dividido da seguinte ma- neira:
• um número N corresponde a um identificador do terminal transacional que implementa a transação a ser validada; · um número Q representa a transação aberta a ser validada, por exemplo um
número de transação que representa uma das transações que aguardam conclusão efetua- das pelo terminal transacional que implementa a transação a ser validada. Q é tipicamente um número inteiro pequeno, por exemplo um número inteiro cujo valor varia de 0 a 9 uma vez que há raramente mais de nove clientes diante de um terminal transacional em um dado ponto no tempo. Uma vez que tenha sido validada uma transação que tem um dado número Q, este valor de Q é reciclado pelo terminal transacional para outras transações.
De acordo com um aspecto específico da invenção, os terminais transacionais são identificados por um identificador único N que corresponde, por exemplo, ao resultado de uma função / usada para associar um identificador único a um terminal transacional como uma função da sua localização (x,y) (ver a seguir para um método para atribuir um identifi- cador a um terminal transacional).
Assim, conforme mostrado na Figura 1, vários terminais transacionais podem ter o mesmo identificador se a rede de telecomunicações for considerada como um todo, mas um identificador único se for considerada a zona de cobertura de uma estação base. Com este número N extraído do código de validação recebido, e a identificação pre-
liminar da estação base, o servidor de validação pode, portanto, identificar de maneira única o terminal transacional envolvido na transação a ser validada, durante uma etapa 241 para identificar o terminal transacional.
Em seguida, a etapa 25 para validar a transação consiste em verificar que o núme- ro Q da transação corresponde verdadeiramente a uma transação aberta (em progresso) pelo terminal transacional que foi identificado preliminarmente, e em seguida associar a so- ma da transação com o usuário e validar a transação convencionalmente (por exemplo de- pois da verificação do saldo na conta do usuário).
Na verdade, de acordo com a invenção, o servidor de validação é capaz de conhe- cer todas as transações feitas pelos terminais transacionais localizados na rede de teleco- municações e pode verificar que a transação número Q é efetivamente uma transação que foi aberta (em progresso) pelo terminal transacional identificado preliminarmente.
Por exemplo, os terminais transacionais enviam ao servidor de validação (quando ele é diretamente gerido pela operadora de telefonia do usuário) informações sobre as tran- sações feitas em cada um deles.
Em outro caso, os terminais transacionais transmitem informações sobre as transa- ções feitas em cada um deles para sua operadora de telefonia (ou, mais especificamente, para a operadora de telefonia do comerciante que os utiliza). Se esta operadora de telefonia for diferente da operadora de telefonia do usuário, as operadoras se comunicam uma com a outra para permitir a validação da transação.
De acordo com uma modalidade da invenção, planeja-se que o terminal transacio- nal transmita esta informação para uma operadora escolhida pelo usuário. Assim, a informa- ção pode ser diretamente transmitida para a operadora do usuário. Para isto, o método de acordo com uma modalidade da invenção compreende uma etapa para identificar uma ope- radora de comunicações. Por exemplo, o terminal transacional oferece ao usuário uma es- colha entre diversas operadoras (por exemplo, Operadora No. 1: número = 1, Operadora No. 2: número = 2,...). Em seguida, o usuário introduz o número que corresponde à sua opera- dora no terminal transacional, de modo que o terminal transacional e o comerciante conheça o servidor de validação para o qual as informações sobre as transações devem ser transmi- tidas.
Se esta verificação de que o número Q da transação corresponde verdadeiramente a uma transação aberta (em progresso) pela terminal transacional identificado preliminar- mente for positiva, então o servidor de validação tem as seguintes informações disponíveis para validar a transação;
• a transação a ser validada No. Q está sendo implementada em um terminal transacional TTx (verificação possível por meio do código de validação decodificado);
· o dispositivo móvel DMy do usuário é identificado e localizado;
• a estação base STBz à qual DMy está conectado é identificada e localizada;
• o terminal transacional TTx é localizado na zona de cobertura da estação base STBz a partir do código de validação decodificado. O servidor de validação pode, por- tanto, validar a transação pela execução subsequente, por exemplo, das seguintes opera-
ções:
• debitar o valor da transação No. Q da conta do usuário;
• creditar o valor associado ao terminal transacional 7Tx; • enviar uma validação de transação ao terminal transacional 7Tx.
Como complemento, quando da recepção desta validação do servidor de validação, o terminal transacional pode enviar um bilhete que representa a transação ao usuário e fe- char assim a transação.
Além do método de validação descrito acima, a invenção refere-se também a um
sistema de validação que compreende um dispositivo para implementar o método descrito acima.
6.3 Outras características e características complementares
6.3.1. Introdução do código confidencial De acordo com uma característica específica da invenção, uma etapa adicional pa-
ra introduzir um código confidencial no terminal transacional é executada pelo usuário. Esta operação de introdução é uma medida de segurança adicional usada para assegurar que o usuário tenha verdadeiramente esta informação disponível para ele.
O código confidencial introduzido pelo usuário no terminal transacional é em segui- da transmitido pelo terminal transacional para o servidor de validação ou para a operadora de telefonia do usuário, que é ela mesma conectada ao servidor de validação. Neste caso, o terminal transacional deve conhecer a operadora de telefonia em questão.
Para isto, o método de acordo com uma modalidade da invenção compreende uma etapa para identificar uma operadora de comunicações, conforme descrito acima. Por e- xemplo, o terminal transacional dá ao usuário uma escolha entre diferentes operadoras (por exemplo, Operadora No. 1: número = 1, Operadora No. 2: número = 2,...). O usuário intro- duz então o número correspondente à sua operadora no terminal transacional, de modo que o terminal transacional e o comerciante conheçam o servidor de validação para o qual o có- digo confidencial introduzido pelo usuário deve ser transmitido. Contempla-se, por exemplo, fazer com que esta introdução de um código confiden-
cial seja obrigatória se a transação ultrapassar uma determinada soma que pode ser trans- formada em parâmetro de acordo com o usuário, por exemplo durante uma fase preliminar de registro junto ao servidor de validação.
Uma medida de segurança adicional pode ser obtida travando-se o dispositivo mó- vel do usuário de maneira convencional após determinado período de inatividade.
Outra medida de segurança pode consistir em tornar a introdução de um código confidencial obrigatória de modo a permitir o envio da mensagem de validação (que contém o código de validação) ao servidor de validação ou mais uma vez incluir um código confi- dencial no corpo da mensagem de validação. Assim, se o dispositivo móvel do usuário for roubado por alguém mal intencionado, este último não poderá usar o dispositivo móvel para validar uma transação se não conhecer o código confidencial a ser inserido na mensagem de validação. 6.3.2 Atribuição de um identificador a um terminal transacional
De acordo com uma característica específica da invenção, o identificador único atri- buído a cada terminal transacional localizado na zona de cobertura de uma estação base é determinado levando-se em conta a localização do terminal transacional, isto é, sua posição (x,y).
Considera-se, portanto, uma função /(x,y) que transmite um número único para um terminal transacional como uma função da sua localização, de modo que: f = axv+u.
Por construção, a função f(x,y) transmite um número inteiro que varia na faixa de 0 a n-1, η representando o número de identificadores diferentes que podem ser atribuídos aos terminais transacionais a serem considerados.
Considera-se também:
• dois números inteiros a e b, de modo que b>a e η = axb\
• w = E[x/a] mod 2;
• u = x mod a;
· v=(y+wxE[b/2] mod b, com E[.] sendo a parte de número inteiro.
A função f(x,y) sendo periódica, a distância mínima d entre dois pontos que têm o mesmo valor de /, isto é, dois terminais transacionais localizados em dois lugares diferen- tes, pode ser obtida por um deslocamento de "b passos" ou pegadas verticalmente (ao longo de y) ou por um deslocamento de "a passos" horizontalmente (ao longo de x) e "b/2 passos" verticalmente (ao longo de y).
I , b2
Por exemplo, pode-se escrever: d = Min {b, Ja +—), que pode ser otimizada por
uma relação a/b próxima de .
Por exemplo, se se procurasse atribuir números de quatro dígitos (para facilidade dos usuários finais) aos terminais transacionais, então seria apropriado escolher a=93 e £>=107, obtendo-se n=9951 e uma distância de 107 passos entre dois terminais transacio- nais com o mesmo identificador.
A partir deste método, que atribui valores a todos os pontos do plano infinito, é fácil adaptar um mapeamento finito. Na verdade, uma vez que a construção é periódica, qualquer ponto de partida é apropriado e pode ser usado para manter a distância de 107 passos entre dois terminais transacionais com o mesmo identificador.
6.3.3 Características complementares
Em uma modalidade específica da invenção, quando o usuário é um assinante de um grupo estrangeiro (OE) que tem um convênio de itinerância com uma operadora nacional (ON), a implementação da invenção é quase idêntica. Na verdade, a presença de um assi- nante estrangeiro na zona de cobertura da estação base de uma operadora nacional é um segmento de informação conhecido da operadora nacional. Assim, a localização do disposi- tivo móvel do usuário assim como a identificação do terminal transacional podem ser feitas conforme aqui descrito. Apenas as etapas para a validação apropriada da transação, no que se refere, por exemplo, a cheques no saldo na conta do usuário, podem exigir, por exemplo, câmbios com um servidor estrangeiro na cobrança pelo gerenciamento da conta do usuário.

Claims (15)

1. Método para validar uma transação em um terminal transacional, a transação es- tando associada a um usuário, CARACTERIZADO pelo fato de que compreende uma etapa para decodificar um código de validação gerado preliminarmente e exibido pelo terminal transacional de acordo com a reivindicação 14, introduzido pelo usuário em uma mensagem de validação transmiti- da pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados.
2. Método para validar, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que compreende as etapas para: • receber um código de validação gerado preliminarmente e exibido pelo ter- minal transacional, introduzido pelo usuário em uma mensagem de valida- ção transmitida pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacio- nal são conectados; • identificar uma estação base de uma rede de telecomunicações móvel à qual o dispositivo móvel do usuário é conectado; • decodificar o código de validação que transmite pelo menos um segmento de informação que representa um identificador do terminal transacional; · validar a transação quando o terminal transacional identificado estiver na zona de cobertura da estação base identificada à qual o dispositivo móvel do usuário está conectado.
3. Método para validar, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a mensagem de validação é do tipo SMS ou MMS.
4. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 3, CARACTERIZADO pelo fato de que a etapa de decodificação também transmite um seg- mento de informação que representa a transação.
5. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 4, CARACTERIZADO pelo fato de que o identificador do terminal transacional corresponde ao resultado de uma função /(x,y) que permite que um identificador único seja associado a um terminal transacional como uma função da sua localização (x.y).
6. Método para validar, de acordo com a reivindicação 5, CARACTERIZADO pelo fato de que a função pode ser escrita da seguinte maneira: f{x,y) = axv + u, com: • a e b sendo dois números inteiros, de modo que b>a e η = axb, onde η re- presenta o número de identificadores diferentes a serem distribuídos para o terminal transacional; • w= E[x/a] mod 2; u = x mod a; ν= (y+wxE[b/2] mod b, com E[.] sendo a parte de número inteiro; e • d= Min (b, Ja +— ) a distância mínima entre dois terminais transacionais distintos.
7. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 6, CARACTERIZADO pelo fato de que compreende também uma etapa para receber um códi- go confidencial, introduzido preliminarmente pelo usuário no terminal transacional e transmi- tido pelo terminal transacional concomitantemente com a transmissão do código de valida- ção pelo dispositivo móvel do usuário.
8. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 7, CARACTERIZADO pelo fato de que a mensagem de validação inclui um código confidenci- al.
9. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 8, CARACTERIZADO pelo fato de que inclui também uma etapa para selecionar a operadora telefônica junto à qual o dispositivo móvel do usuário está registrado.
10. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 9, CARACTERIZADO pelo fato de que o terminal transacional é um terminal de pagamento móvel conectado à rede de telecomunicações.
11. Método para validar, de acordo com a reivindicação 2, CARACTERIZADO pelo fato de que o terminal transacional é conectado à estação base.
12. Método para validar, de acordo com qualquer uma das reivindicações de 1 a 11, CARACTERIZADO pelo fato de que compreende também uma etapa para a transmissão do código de validação pela entidade da rede de telecomunicações para o terminal transacio- nal, e pelo fato de que a etapa para decodificar o código de validação é implementada den- tro do terminal transacional.
13. Sistema para validar uma transação em um terminal transacional, a transação estando associada a um usuário, CARACTERIZADO pelo fato de que compreende um dispositivo para decodificar um código de validação gerado preliminarmente e exibido pelo terminal transacional, intro- duzido pelo usuário em uma mensagem de validação transmitida pelo dispositivo móvel do usuário para uma entidade de uma rede de telecomunicações à qual o dispositivo móvel e o terminal transacional são conectados.
14. Terminal transacional CARACTERIZADO por compreender um dispositivo para gerar um código de validação na base de pelo menos um segmento de informação que re- presenta um identificador do terminal transacional e um dispositivo para exibir o código de validação gerado no dispositivo de exibição do terminal transacional.
15. Produto de programa de computado passível de transferência de uma rede de comunicações e/ou gravado em uma portadora passível de leitura por computador e/ou exe- cutável por um processador, CARACTERIZADO pelo fato de que compreende instruções de código de programa para implementar o método para validar uma transação de acordo com pelo menos uma das reivindicações de 1 a 12.
BRPI1100931-4A 2010-03-23 2011-03-14 Método e sistema para validar uma transação, terminal e programa transacionais correspondentes BRPI1100931A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1052095A FR2958102B1 (fr) 2010-03-23 2010-03-23 Procede et systeme de validation d'une transaction, terminal transactionnel et programme correspondants.

Publications (1)

Publication Number Publication Date
BRPI1100931A2 true BRPI1100931A2 (pt) 2014-01-07

Family

ID=42830647

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1100931-4A BRPI1100931A2 (pt) 2010-03-23 2011-03-14 Método e sistema para validar uma transação, terminal e programa transacionais correspondentes

Country Status (8)

Country Link
US (1) US8380574B2 (pt)
EP (1) EP2369780B8 (pt)
CN (1) CN102201091A (pt)
BR (1) BRPI1100931A2 (pt)
ES (1) ES2701726T3 (pt)
FR (1) FR2958102B1 (pt)
MX (1) MX2011003136A (pt)
PL (1) PL2369780T3 (pt)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2465082A4 (en) 2009-08-14 2015-04-01 Payfone Inc SYSTEM AND METHOD FOR PAYING A TRADER USING A CELL PHONE ACCOUNT
US20120136796A1 (en) * 2010-09-21 2012-05-31 Ayman Hammad Device Enrollment System and Method
US10373166B2 (en) 2013-05-24 2019-08-06 Marc George System for managing personal identifiers and financial instrument use
US10304042B2 (en) 2014-11-06 2019-05-28 Early Warning Services, Llc Location-based authentication of transactions conducted using mobile devices
US11461746B1 (en) 2017-12-15 2022-10-04 Sprint Communications Company L.P. Block chain recordation of in-kind payments
US12346901B1 (en) * 2017-12-15 2025-07-01 T-Mobile Innovations Llc Mobile communication device in-kind payment verification
CN115767538B (zh) * 2022-11-15 2025-12-19 东软集团股份有限公司 一种信息验证方法、信息处理方法、装置及设备

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6477370B1 (en) * 1995-09-19 2002-11-05 Motient Service Inc. Satellite trunked radio service system
SE508844C2 (sv) * 1997-02-19 1998-11-09 Postgirot Bank Ab Förfarande för behörighetskontroll med SIM-kort
US8489669B2 (en) * 2000-06-07 2013-07-16 Apple Inc. Mobile data processing system moving interest radius
US7617542B2 (en) * 2001-12-21 2009-11-10 Nokia Corporation Location-based content protection
US7212806B2 (en) * 2002-09-12 2007-05-01 Broadcom Corporation Location-based transaction authentication of wireless terminal
US6978023B2 (en) * 2003-03-25 2005-12-20 Sony Corporation Apparatus and method for location based wireless client authentication
US20050172148A1 (en) * 2004-02-04 2005-08-04 I/O Controls Corporation Wireless point-of-sale transaction system and method
EP1696626B1 (en) * 2005-02-28 2015-01-21 BlackBerry Limited Method and System for Enhanced Security Using Location Based Wireless Authentication
US20070011099A1 (en) * 2005-07-11 2007-01-11 Conrad Sheehan SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES
SE532098C2 (sv) * 2005-08-23 2009-10-20 Smarttrust Ab Autenticeringssystem och -förfarande
US8016186B2 (en) * 2006-02-03 2011-09-13 Nautilus Hyosung Inc. Automated teller machine having a cassette apparatus
CN101090414A (zh) * 2006-06-15 2007-12-19 中兴通讯股份有限公司 基于快速响应矩阵码的移动支付业务实现方法
JP5520813B2 (ja) * 2007-04-17 2014-06-11 ビザ ユー.エス.エー.インコーポレイテッド 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体
CN101340452A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 手机交费方法及系统
US7966384B2 (en) * 2008-08-04 2011-06-21 Flat Hill Ideas, Llc Real-time interactive system and method for making and updating changes to infrastructure data
US20100121697A1 (en) * 2008-11-12 2010-05-13 Verizon Corporate Resources Group Llc Methods, systems and computer program products for a mobile targeted coupon distributor

Also Published As

Publication number Publication date
MX2011003136A (es) 2011-09-22
US20110238513A1 (en) 2011-09-29
US8380574B2 (en) 2013-02-19
EP2369780B1 (fr) 2018-09-12
EP2369780A1 (fr) 2011-09-28
FR2958102A1 (fr) 2011-09-30
ES2701726T3 (es) 2019-02-25
CN102201091A (zh) 2011-09-28
PL2369780T3 (pl) 2019-02-28
EP2369780B8 (fr) 2019-03-20
FR2958102B1 (fr) 2012-08-17

Similar Documents

Publication Publication Date Title
KR101816650B1 (ko) 계정 등록의 간소화 서비스 및 사용자 인증 서비스를 제공하는 방법 및 이를 이용한 인증 서버
US10270587B1 (en) Methods and systems for electronic transactions using multifactor authentication
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
KR102526100B1 (ko) 클라우드-기반 트랜잭션 방법 및 시스템
JP6704919B2 (ja) 支払いトークンのセキュリティを確保する方法
JP4364431B2 (ja) 通信網を通して認証する方法、配列及び装置
CN102088353B (zh) 基于移动终端的双因子认证方法及系统
US20210176249A1 (en) Mobile network-based multi-factor authentication
US20170178116A1 (en) Remote transaction system, method and point of sale terminal
US20140358777A1 (en) Method for secure atm transactions using a portable device
AU2012265824B2 (en) A transaction system and method for use with a mobile device
US20140373170A1 (en) System and method for initially establishing and periodically confirming trust in a software application
CN108012268A (zh) 一种手机终端SIM卡及安全使用App的方法、介质
US20110142234A1 (en) Multi-Factor Authentication Using a Mobile Phone
BRPI1100931A2 (pt) Método e sistema para validar uma transação, terminal e programa transacionais correspondentes
CN109544302A (zh) 基于区块链的租房管理方法、电子装置
WO2018083604A1 (en) Verifying an association between a communication device and a user
US20060095290A1 (en) System and method for authenticating users for secure mobile electronic gaming
KR101858653B1 (ko) 블록체인 데이터베이스 및 이와 연동하는 머클 트리 구조를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
JP2009500696A (ja) トランザクションの円滑化および認証
GB2536012A (en) Remote transaction system, method and point of sale terminal
KR20040075321A (ko) Pki 기능성을 등록하고 인에이블링하는 방법
CN110278084A (zh) eID建立方法、相关设备及系统
US20100049655A1 (en) Method and system for securely executing a charge transaction
KR20140023052A (ko) 결제 중개 시스템 및 방법

Legal Events

Date Code Title Description
B15L Others concerning applications: renumbering

Free format text: RENUMERADO O PEDIDO DE PI1100931-4 PARA PP1100931-4.

B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]
B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]