Sistema de identificação para acesso de um usuário a uma instituição protegida

"SISTEMA DE IDENTIFICAÇÃO PARA ACESSO DE UM USUÁRIO A UMA INSTITUIÇÃO PROTEGIDA"

Certificado de Adição de Invenção do pedido de patente PI0404627-7, depositado em 21/10/2004.

Histórico do aperfeiçoamento

O sistema de identificação objeto do pedido de patente PI0404627-7 exige que o usuário de uma instituição protegida, já identificado por meio de uma fase inicial do procedimento de acesso, forneça à instituição uma senha obtida diretamente de um código, geralmente em arranjo matricial e que toma a forma de um meio de identificação pessoal contendo um primeiro e um segundo conjunto de caracteres individualmente associados entre si, sendo esse código ou meio de identificação pessoal previamente fornecido ao usuário e memorizado na instituição.

Nesse sistema de identificação, descrito e reivindicado no pedido de patente básico acima citado, um meio gerador de identificação pessoal operado pela instituição, gera, randomicamente, a cada operação de acesso, um certo número de caracteres selecionados do primeiro conjunto de caracteres e que são transmitidos, ao usuário, por um meio de comunicação geralmente definido por modens e telefones.

O usuário passa a ter o desafio de transmitir, à instituição, caracteres do segundo conjunto de caracteres que correspondam, de acordo com o meio de identificação pessoal, a caracteres do primeiro conjunto de caracteres randomicamente selecionados pela instituição, para que um meio comparador dessa última possa então verificar a correspondência entre os caracteres randomicamente produzidas pela instituição e aqueles respondidas pelo usuário e, assim, liberar o acesso.

De acordo com o pedido de patente básico, o meio de identificação toma, geralmente, a forma de um cartão, folha de papel ou outro substrato qualquer contendo , por impressão por exemplo, o arranjo dos caracteres do

primeiro e do segundo conjunto de caracteres, sendo o meio de identificação pessoal previamente fornecido ao usuário por entrega direta a esse último em seu endereço ou na própria instituição. O meio de identificação pessoal é substituído periodicamente, para estabelecer um novo código para cada usuário do sistema.

Assim, no pedido de patente básico foi exemplificado apenas a provisão de um meio de identificação pessoal na

acesso a instituições protegidas, o meio de identificação pessoal, tal como descrito no pedido de patente básico, é materializado como um cartão, folha ou outro substrato que constitui um elemento que exige física ou usuário e ainda o seu porte por este último, para permanecer disponível em diferentes condições em que o usuário necessita acessar a instituição.

Sumário do aperfeiçoamento

Em função dos inconvenientes da provisão de um meio de identificação pessoal impresso ou de outro modo gravado ou incorporado a um substrato a ser portado pelo usuário, principalmente quando o acesso à instituição é realizado, via internet, a partir de um celular, palmtop ou qualquer outro terminal eletrônico portátil, provido de modem, monitor e teclado, o presente aperfeiçoamento tem por objetivos permitir que o meio de identificação pessoal seja fornecido, via internet a um terminal eletrônico do cliente, previamente cadastrado com um endereço eletrônico junto à instituição.

É ainda um objetivo mais específico do aperfeiçoamento tal como acima citado, permitir que o usuário solicite e obtenha, via internet e sempre que desejar, um novo meio de identificação pessoal contendo um relacionamento específico e diferente para os caracteres do primeiro conjunto em relação aos caracteres do segundo conjunto. Ainda um outro objetivo adicional do referido aperfeiçoamento permitir que a instituição substitua, periodicamente, o meio de identificação pessoal de cada usuário por um novo meio código de acesso a cada usuário, independentemente de solicitação desse último.

De acordo como presente certificado de adição, o aperfeiçoamento realizado é dirigido ao sistema de identificação para acesso de um usuário a uma instituição protegido, conforme definido em qualquer uma das reivindicações 1, 2,    3, 4,    5,    11,    12, 13,    14,    15 e 16 do

pedido de patente principal, dito aperfeiçoamento compreendendo a provisão, na instituição, de um meio gerador de código para produzir, para cada usuário previamente cadastrado, um meio de identificação pessoal ID a ser transmitido a um endereço eletrônico previamente associado ao usuário, pelo meio de comunicação já considerado no pedido de patente básico.

O sistema aperfeiçoado em questão requer que o usuário seja provido de um terminal eletrônico provido de modem, monitor, teclado e de um programa capaz de expor, na tela do monitor, o meio de identificação pessoal recebido,via internet, da instituição.

Com o aperfeiçoamento acima citado, o usuário passa a ter seu meio de identificação pessoal ou código disponibilizado em seu terminal eletrônico e facilmente visualizado na tela do monitor, para que o usuário, ao receber o desafio da instituição, através do meio de comunicação, possa selecionar os caracteres do segundo conjunto de caracteres, de acordo com o código visualizado na tela e resolver o desafio, completando sua identificação de acesso perante a instituição.

Breve descrição dos desenhos

O aperfeiçoamento em questão será descrito a seguir, fazendo-se referência ao desenho anexo cuja figura 1 única, ilustra, exemplificativa e esquematicamente, os elementos do sistema aperfeiçoado.

Descrição do aperfeiçoamento

Conforme iá anteriormente mencionado o aperfeiçoamento em questão é aplicado ao sistema de identificação descrito no pedido de patente principal PI0404627-7, sendo o referido aperfeiçoamento dirigido, de modo particular mas não exclusivo, ao acesso â instituição 20 a ser protegido, normalmente uma instituição bancária, a partir de um telefone celular que passa a constituir o exemplo preferido para definição do terminal eletrônico 45 a ser operado pelo usuário e provido, necessariamente, de um modem 46, de uma tela 47, de um teclado 48 e ainda de um programa operacional capaz de expor, na tela 47, um meio de identificação pessoal ID a ser recebido da instituição 20 .

Deve ser aqui entendido que o terminal eletrônico 45 a ser operado pelo usuário pode ser definido por outros dispositivos ou equipamentos distintos daquele ilustrado como sendo um telefone celular, bastando que esse terminal eletrônico apresente os elementos necessários para permitir a sua comunicação com a instituição 20 por um meio de comunicação 30 definido pela internet.

De acordo com o sistema aperfeiçoado em questão, a instituição 20 opera um meio gerador de código 25 projetado e capacitado para produzir, para cada usuário previamente cadastrado junto à instituição 20, um meio de identificação pessoal ID, virtual, a ser então transmitido, via internet, e pelo meio de comunicação 30, compreendendo os modens 32 2 46, a um endereço eletrônico previamente cadastrado para o usuário.

Deve ser entendido que o cadastramento do endereço eletrônico do usuário junto à instituição bancária pode ser feito de diferentes maneiras. Entretanto, em se tratando de um sistema que permite a comunicação eletrônica entre a instituição 20 e o terminal eletrônico 45 do usuário, é preferível que esse cadastramento de endereço eletrônico possa ser feito também diretamente do terminal eletrônico 45 à instituição 20. Assim, a instituição 20 é provida de meios, aqui não ilustrados ou descritos em detalhe, para receber uma solicitação de cadastramento diretamente ou do terminal eletrônico 45 do usuário e, então, ativar o meio gerador de código 25 para que ele produza e envie, ao terminal eletrônico 45 do usuário, um meio de identificação pessoal ID a ser utilizado como código de referência pelo usuário, cada vez que necessitar acessar à instituição 20 pela sistemática operacional descrita no pedido de patente principal.

Apesar de a instituição 20 ser capacitada a fornecer eletronicamente ao usuário um meio de identificação pessoal ID quando solicitada a fazê-lo pelo próprio usuário, deve ser entendido que a instituição 20 pode ainda produzir e enviar, periodicamente, a partir do meio gerador de código 25 e do meio de comunicação 30, um novo meio de identificação pessoal ID a cada usuário.

Em uma forma de operação do sistema aperfeiçoado aqui proposto, o usuário inicia o processo de habilitação realizando, antecipadamente, uma operação de acesso à instituição 20, requerendo o cadastramento de seu endereço eletrônico junto a essa última. Realizado o cadastramento do endereço eletrônico do usuário, esse último então solicita à instituição 20, diretamente de seu terminal eletrônico 45, um meio de identificação pessoal ID a ser utilizado nas subseqüentes operações de acesso à instituição 20.

Tendo recebido o meio de identificação ID em seu terminal eletrônico 45 e aí mantendo o referido meio de identificação, o usuário poderá, sempre que necessário, expor o referido meio de identificação ID na tela 47 de seu terminal eletrônico, para daí extrair os caracteres do segundo conjunto de caracteres necessários a cumprir o desafio apresentado pela instituição 20 durante uma operação de acesso do usuário, e que é definido por um certo número de caracteres do primeiro conjunto, produzidos randomicamente ou por uma seqüência lógica

predeterminada, pelo gerador de identificação 21. Conforme pode ser observado pelo acima exposto, o aperfeiçoamento em questão permite que o meio de identificação pessoal ID utilizado no sistema definido no 5 pedido de patente principal seja disponibilizado ao usuário através de comunicação eletrônica pela internet, permitindo que o usuário portando o seu terminal eletrônico 45, por exemplo um telefone celular, possa estabelecer comunicação e acesso seguros em relação à 10 instituição 20, utilizando todos os benefícios de um meio de identificação pessoal ID sem os inconvenientes da transmissão do mesmo meio de identificação pessoal ID por entrega física de um substrato contendo o referido código a ser utilizado nas operações de acesso.

*

REIVINDICAÇÕES

1. Sistema de identificação para acesso de um usuário a uma instituição protegida, conforme definido em qualquer uma das reivindicações 1 a 5 e 11 a 16 do pedido de patente principal, caracterizado pelo fato de compreender:

- um meio gerador de código (25) , operado pela instituição (20), para produzir, para cada usuário previamente cadastrado, um meio de identificação pessoal (ID), virtual, a ser transmitido via internet e pelo meio de comunicação (30), a um endereço eletrônico previamente cadastrado para o usuário;

caracterizado pelo fato de a transmissão, via internet, do meio de identificação pessoal (ID) a um usuário ser feita em resposta a uma solicitação desse último à instituição (20) .

3.    Sistema, de acordo com a reivindicação 2, caracterizado pelo fato de a instituição pessoal (ID) ser solicitado à instituição (20), via internet e a partir do terminal eletrônico (45) do usuário.

4.    Sistema, de acordo com a reivindicação 1, caracterizado pelo fato de o terminal eletrônico (45) do usuário ser definido por um telefone celular.

5.    Sistema, de acordo com a reivindicação 1, caracterizado pelo fato de o meio gerador de código (25) produzir e enviar periodicamente ao endereço eletrônico do usuário, um novo meio de identificação pessoal (ID).

47

Q

45

46

FIG. 1

20

ID

RESUMO

"SISTEMA DE IDENTIFICAÇÃO PARA ACESSO DE UM USUÁRIO A UMA INSTITUIÇÃO PROTEGIDA", compreendendo:

- um meio gerador de código    (25) , operado pela

5    instituição (20), para produzir,    para cada usuário

previamente cadastrado, um meio de identificação pessoal (ID), virtual, a ser transmitido via internet e pelo meio de comunicação (30), a um endereço eletrônico previamente cadastrado para o usuário;

10    - um terminal eletrônico (45) operado pelo usuário e

provido de modem (46), tela (47),    teclado (48) e um

programa capaz de expor, na tela (47), o meio de identificação pessoal (ID) recebido, via internet, da instituição (20) .