Sistema e método de transmissão segura de dados via internet

  • Número do pedido da patente:
  • PI 0901780-1 A2
  • Data do depósito:
  • 22/05/2009
  • Data da publicação:
  • 25/01/2011
Inventores:
  • Classificação:
  • H04L 9/00
    Disposi??es para comunica??o secreta ou segura;
    ;
    G06F 21/24
    Disposi??es de seguran?a para prote??o de computadores ou sistemas de computa??o contra atividade n?o autorizada; / pela prote??o de dados diretamente, por ex.,pela rotulagem (labelling);
    ;

SISTEMA E MÉTODO DE TRANSMISSÃO SEGURA DE DADOS VIA INTERNET. O sistema para transação eletrônica em um site de uma instituição (I), a partir de um computador (C), inclui um dispositivo certificador (10) tendo um micro-controlador (12); um leitor de cartão (13) com chip; uma tela gráfica (14) "touch screen"; teclas (15,16;17,18) de operação e de navegação; e uma conexão USB (19) O micro-controlador (12) tem as funções de: validação, "off-line", do PIN do cartão (SC); geração, "off-line", de um criptograma de identificação (ARQC1), contendo os dados do usuário; autenticação, "off-line", de um primeiro criptograma de resposta (ARPC1) da instituição (I) ; geração, "off-line", de um primeiro criptograma certificador (TC1); apresentação, na tela gráfica (14), dos dados da transação, recebidos do computador (C); confirmação dos dados da transação e geração, "off-line", de um criptograma de transação (ARQC2); autenticação, "off- line" de um segundo criptograma de resposta (ARPC2) da instituição (I); geração, "off-line", de um segundo criptograma certificador (TC2) e seu envio à instituição (I), para conclusão da transação.

Página de 2

Documento

PI0901780-1

"SISTEMA E MÉTODO DE TRANSMISSÃO SEGURA DE DADOS VIA INTERNET".

Campo da invenção

A presente invenção diz respeito a um sistema e a um método para prover uma transmissão segura de dados criptografados, utilizando uma rede de comunicação aberta, tal como a internet. De modo mais específico, a presente invenção provê um sistema e um método para a realização de transações eletrônicas seguras em um site de internet de uma instituição, por exemplo, uma instituição financeira, a partir de um computador de um usuário, pessoa física ou jurídica, a ser identificado como portador de um cartão com chip ("smart card") emitido pela referida instituição, de uma característica biométrica particular ou ainda de um certificado digital. Antecedentes da invenção

Os crescentes riscos de interceptação de transmissões eletrônicas de dados, por terceiros não autorizados, têm provocado o desenvolvimento e a implementação de diferentes dispositivos para gerar uma identificação dos dados no ponto de origem da transmissão e o reconhecimento dos dados no terminal ou site de destino da transmissão.

Independentemente das características de complexidade da geração dos dados, nas transações eletrônicas fornecidos a um site de uma instituição, a partir de um computador de um usuário, a geração da identificação dos dados é geralmente realizada "on-line", pelo programa instalado e operando no computador do usuário/cliente.

Nesses casos, sendo o usuário portador de um cartão com chip da instituição, os dados lidos e o código particular do usuário são transmitidos ao site da instituição, para serem então processados e comparados com os dados de autenticação daquele usuário.

A geração "on-line" dos dados e dispositivos de segurança TAN CODE e TOKEN, geralmente gerados a cada transação e que permitem a certificação dos dados no ponto de

recebimento da transmissão, permitem que, com uma interceptação indevida da transmissão, os dados sejam utilizados por um terceiro não autorizado para acessar o site da instituição e realizar transações em nome do usuário. Um sistema desse tipo é descrito no documento WO 01/44899 Al.

Por outro lado, nas aplicações nas quais a geração dos criptogramas é realizada "off-line", os dados do cartão do usuário e seu código particular são comparados, um com o outro, em um terminal leitor de cartão, para que seja feita a autenticação do usuário pelo próprio terminal leitor de cartão. Ocorrendo a identificação positiva do usuário, é então liberado o acesso à instituição, para que a desejada transação possa ser realizada pelo usuário do cartão com chip.

Apesar de realizar a criptografia dos dados e do código do usuário em um modo "off-line", essa solução é geralmente aplicada em autenticações de sistemas de compras, POS, com pagamento por cartão de débito em estabelecimentos comerciais, nos quais o terminal leitor de cartão é projetado e construido para trabalhar em um ponto de venda, operativamente associado a uma caixa registradora operando eletronicamente acoplada a uma central de processamento da instituição. Essa solução exige a provisão de um terminal leitor de cartão com capacidade para autenticar, em regime "off-line", os diferentes usuários de um certo universo de usuários portadores de cartão com chip. Desse modo, esse terminal leitor e autenticador é construtiva e economicamente inviável para ser provido a cada usuário de um universo de milhares ou mesmo milhões de usuários, cada qual com seu computador e endereço próprios.

Sumário da invenção

Em razão dos fatos acima, passa a ser desejável a provisão de uma solução técnica, de custo relativamente reduzido e que permita ao usuário de um cartão com chip, por exemplo um cartão de débito de uma instituição

financeira, ou portador de uma caracteristica biométrica registrada na instituição, realizar transações eletrônicas seguras com a referida instituição, via internet e a partir de um computador próprio, com os dados representativos da transação sendo transmitidos em uma forma criptografada pelo próprio usuário em um regime "off-line" em relação à conexão, em rede aberta, estabelecida entre o computador do usuário e o site de internet da instituição.

Para alcançar o objetivo acima, a invenção provê um sistema de transmissão segura de dados, via internet, para a realização de uma transação eletrônica em um site de uma instituição, a partir do computador de um usuário portador de um cartão com chip e, opcionalmente, de uma caracteristica biométrica registrada na instituição.

De acordo com a invenção, o sistema compreende um dispositivo certificador provido de um micro-controlador ao qual estão operativamente associados: um leitor de cartão com chip; uma tela gráfica "touch screen"; teclas de operação e de navegação; uma conexão USB para acoplamento ao computador e ainda, opcionalmente, uma outra conexão USB para dispositivos biométricos.

O micro-controlador é construído com as funções de: geração, "off-line", do PIN do cartão inserido no leitor de cartão; geração, "off-line", de um criptograma de identificação, contendo os dados do usuário; envio do criptograma de identificação ao site da instituição; autenticação, "off-line", de um primeiro criptograma de resposta recebido da instituição; geração, "off-line", de um primeiro criptograma certificador; envio do primeiro criptograma certificador ao site da instituição; apresentação, na tela gráfica, dos dados da transação, recebidos do computador; confirmação dos dados da transação e geração, "off-line", de um criptograma de transação; envio do criptograma de transação ao site da instituição; autenticação, "off-line" de um segundo criptograma de resposta recebido da instituição; geração, "off-line", de um segundo criptograma certificador; envio do segundo criptograma certificador ao site da instituição, para conclusão da transação.

A invenção diz respeito ainda a um método de transmissão segura de dados, via internet, para a realização de uma transação eletrônica conforme acima mencionado, utilizando o referido dispositivo certificador acoplado ao computador do usuário.

De acordo com esse outro aspecto da invenção, o método compreende ainda as etapas de:

-    acessar o site da instituição e digitar, no computador, os dados de registro do usuário na instituição, para gue esta solicite, ao usuário, o login do cartão a ser inserido no leitor de cartão;

-    digitar o PIN do cartão na tela gráfica do dispositivo certificador; validar o PIN "off-line"; gerar, ainda em "off-line", um criptograma de identificação, contendo os dados do usuário; e enviar o criptograma de identificação ao site da instituição;

-    prover, na instituição, a autenticação do cartão, a validação do criptograma de identificação e o envio, ao computador do usuário, um primeiro criptograma de resposta;

-    confirmar e autenticar, no dispositivo certificador, o site da instituição e gerar, "off-line", um primeiro criptograma certificador e enviá-lo ao site da instituição;

-    enviar, do computador para o dispositivo certificador, os dados da transação a ser efetuada, reproduzindo-os na tela gráfica;

confirmar os dados da transação no dispositivo certificador, gerar, "off-line", um criptograma de transação e enviá-lo ao site da instituição;

-    prover, na instituição, a autenticação e a validação do cartão e do criptograma de transação, a geração de um segundo criptograma de resposta e o envio deste ao computador do usuário;

-    aprovar e autenticar, no dispositivo certificador, o site da instituição e gerar, "off-line", um segundo criptograma certificador; e

-    enviar o segundo criptograma certificador ao site da instituição, para que esta valide e conclua a transação.

0 sistema e o método acima mencionados permitem que cada usuário dos serviços de uma instituição, geralmente uma instituição financeira, possa ter um dispositivo certificador de construção padronizada, relativamente simples e de custo reduzido, facilmente acoplável a um computador do usuário, para permitir que os dados de uma transação eletrônica, a ser realizada no site de internet da instituição, sejam totalmente criptografados "off-line" antes de serem transmitidos através da rede de comunicação aberta.

Breve descrição dos desenhos

A invenção será descrita a seguir, fazendo-se referência aos desenhos anexos, dados a titulo exemplificativo apenas e nos quais:

A figura 1 representa um diagrama de blocos dos elementos constitutivos básicos do sistema e do método da presente invenção;

A figura 2 representa uma vista frontal, um tanto esquemática, de uma concretização do dispositivo certificador da invenção;

A figura 3 representa, em diagrama de blocos, as etapas operacionais    envolvendo    o    site de    internet da

instituição,    o computador    do    usuário e    o dispositivo

certificador, para a obtenção do login do usuário perante a instituição; e

A figura 4 representa, em diagrama de blocos, as etapas operacionais    envolvendo    o    site de    internet da

instituição,    o computador    do    usuário e    o dispositivo

certificador, para a obtenção da validação e da conclusão da transação pela instituição.

Descrição da invenção

Conforme já anteriormente mencionado e ilustrado nos desenhos anexos, a invenção propõe uma solução para aumentar consideravelmente, e de modo economicamente viável, a segurança das transações realizadas eletronicamente entre um usuário, pessoa fisica ou juridica, detentora de um computador C e de um cartão SC, do tipo "smart card", e um site de internet de uma instituição I, por exemplo, uma instituição financeira.

De acordo com a invenção, é provido um dispositivo certificador 10, apresentando uma carcaça 11 que pode ser construída em qualquer material adequado como, por exemplo, em plástico ABS de alto impacto injetado. A carcaça 11 do dispositivo certificador 10 carrega um micro-controlador 12 e, operativamente associados a esse último, um leitor de cartão 13, uma tela gráfica 14, do tipo "touch screen", duas teclas de operação 15 e 16, sendo uma de confirmação "SIM" e a outra de rejeição "NÃO", duas teclas de navegação 17 e 18 e ainda uma conexão USB 19.

O leitor de cartão 13 pode apresentar qualquer construção conhecida e adequada para prover a leitura de cartões SC, de débito ou de crédito com chip, do tipo "smart card" em padrão EMV.

Por sua vez, o micro-controlador 12 é projetado para operar por meio de um aplicativo EMV Micro Kernel, desenvolvido em linguagem "C".    0 micro-controlador 12

aciona funções de login e de autenticação de transação, no site de internet da instituição I, utilizando as funções EMV disponiveis no chip do cartão SC. Deve ser aqui entendido que o site de internet, no qual é realizada e autenticada uma transação eletrônica, pode ser um site de comercio eletrônico.

Os elementos constitutivos, acima mencionados, permitem que criptogramas EMV, gerados pelo cartão SC, sejam enviados, conforme descrito mais adiante, pelo dispositivo certificador 10, acoplado ao computador C, para a página do site de internet da instituição I, de modo a serem validados por um Centro de Comando EMV,

instalado no ambiente da instituição I.

A comunicação entre o dispositivo certificador 10 e o computador C (PCs e Notebooks) do usuário deve utilizar comandos e protocolo serial, com emulação RS-232, para 5 permitir que o dispositivo certificador 10 opere, com o computador C, sem a necessidade de instalação de um driver especifico.

O sistema e o método de transmissão de dados objeto da presente invenção incluem funções e etapas relacionadas à 10 obtenção do login do usuário perante a instituição I e ainda à obtenção da validação e da conclusão da transação pela referida instituição I.

Para que o usuário obtenha o login da instituição I, o método em questão requer que o dispositivo certificador 15    10 seja acoplado, pela conexão USB 19, ao computador C do

usuário. O usuário acessa, a partir de seu computador C, o site de internet da instituição I, insere seu cartão SC no leitor de cartão 13 do dispositivo certificador 10 e digita, em seu computador C, os dados, geralmente o 20 número da agência e da conta, de seu registro na instituição I.

A instituição I solicita então ao computador C do usuário, por meio da página de internet e através de Java Script, o login do cartão SC inserido no leitor de cartão 25    13. O computador C encaminha a solicitação de login ao

dispositivo certificador 10.

O dispositivo certificador 10 solicita ao usuário, na tela gráfica 14, que digite o PIN do cartão SC no teclado virtual formado na tela gráfica 14.

30 O usuário então digita o PIN do cartão SC na tela gráfica 14 do dispositivo certificador 10, valida o PIN em uma operação "off-line", por meio de respectiva tecla de operação 15. Com isso, o dispositivo certificador gera, ainda em "off-line", um criptograma de identificação 35 ARQC1 (EMV) , contendo a validação do PIN e os dados do usuário, contidos no cartão    SC.    O dispositivo

certificador 10 enviar então    o    criptograma de identificação ARQC1 à página do site de internet da instituição, através do computador C.

Em seguida, a instituição provê a autenticação do cartão SC, a validação do criptograma de identificação ARQC e o envio, ao computador do usuário e deste ao dispositivo certificador 10, um primeiro criptograma de resposta ARPC1.

O usuário pode então confirmar e autenticar, no dispositivo certificador 10, por atuação da respectiva tecla de operação 15, o site de internet da instituição I e gerar, "off-line", no referido dispositivo, um primeiro criptograma certificador TC1, que é então enviado, por meio do computador C, ao site de internet da instituição I, a qual valida o primeiro criptograma certificador TC1 e conclui o login do usuário e libera a página para a continuação dos procedimentos.

Finalizada a fase de login do usuário, este tem que obter a validação e a conclusão da transação pela referida instituição I.

O usuário então envia, do computador C para o dispositivo certificador 10, os dados da transação a ser efetuada, ditos dados sendo reproduzidos na tela gráfica 14 e confirmados pela atuação, pelo usuário, da respectiva tecla de operação 15.

Em seguida, o dispositivo certificador 10 gera, "off-line", um criptograma de transação ARQC2, que é enviado ao site da instituição I, através do computador C. A instituição I autentica o cartão SC, valida o criptograma de transação ARQC2 e gera um segundo criptograma de resposta ARPC2 que é então enviado ao computador C e deste ao dispositivo certificador 10.

O usuário então aprova e autentica, no dispositivo certificador 10, por atuação da respectiva tecla de operação 15, o site da instituição I, provocando a geração, "off-line", de um segundo criptograma certificador TC2, que é enviado, por atuação do usuário sobre a referida tecla de operação 15 e através do

computador C, para o site de internet da instituição I.

A instituição I valida o segundo criptograma certificador TC2 e conclui a transação.

Deve ser entendido que o dispositivo certificador 10 pode 5 compreender ainda pelo menos uma conexão USB auxiliar 19a, para permitir o acoplamento de um dispositivo leitor adicional 20, de leitura de caracteristicas biométricas ou de certificados digitais.