ES2338403B1 - Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. - Google Patents
Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. Download PDFInfo
- Publication number
- ES2338403B1 ES2338403B1 ES200930248A ES200930248A ES2338403B1 ES 2338403 B1 ES2338403 B1 ES 2338403B1 ES 200930248 A ES200930248 A ES 200930248A ES 200930248 A ES200930248 A ES 200930248A ES 2338403 B1 ES2338403 B1 ES 2338403B1
- Authority
- ES
- Spain
- Prior art keywords
- smart card
- reader
- functions
- card reader
- smart
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Sistema de comunicación con tarjetas
inteligentes que comprende un lector de tarjetas inteligentes y un
programa intermediario, y lector de tarjetas adaptado para dicho
sistema.
La invención propone un sistema de comunicación
con tarjetas inteligentes que comprende un lector de tarjetas
inteligentes y un programa intermediario, y lector de tarjetas
adaptado para dicho sistema, alojando dicho sistema a al menos un
programa intermediario que está configurado para activar una señal
de alerta cuando se emplea o se va a emplear una o varias funciones
de la tarjeta inteligente. De este modo, cada vez que se va a
emplear una función de la tarjeta inteligente, el usuario puede
tener conocimiento de ello al instante, evitando firmas o
transacciones fraudulentas.
Description
Sistema de comunicación con tarjetas
inteligentes que comprende un lector de tarjetas inteligentes y un
programa intermediario, y lector de tarjetas adaptado para dicho
sistema.
La presente invención se refiere a un sistema de
comunicación con tarjetas inteligentes provistas de funciones de
almacenamiento y/o procesado y a un lector de tarjetas adaptado para
dicho sistema.
Son conocidos los sistemas de comunicación con
tarjetas inteligentes provistas de funciones de almacenamiento y/o
procesado, que comprenden un lector de tarjetas inteligentes.
Estos sistemas están adaptados para llevar a
cabo escrituras en un archivo, descuentos en un monedero, firma o
cifrado con clave privada, borrado de algún archivo o cambio de fase
de vida.
Para ello, dichos sistemas, por ejemplo en el
propio lector, alojan a al menos un programa intermediario que
eventualmente realiza la gestión de las claves públicas y/o privadas
almacenadas en la tarjeta inteligente.
En el momento de realizar una de las operaciones
citadas más arriba, se puede requerir que la tarjeta realice alguna
función K como por ejemplo emplear una clave privada para realizar
una firma electrónica.
En la mayoría de procesos de este tipo, justo
antes de realizar cada firma, el sistema solicita a la persona que
firma que se autentique justo antes mediante una clave personal o
"password", como por ejemplo un PIN.
De este modo, en el momento de realizar una
firma o una transacción, dicha persona autoriza la operación y es
consciente de que la está autorizando.
Sin embargo, en otros sistemas la autorización
se realiza una sola vez, permitiendo posteriormente múltiples
procesos que implican el uso de las claves privadas almacenadas en
la tarjeta.
Por lo tanto, en este tipo de sistemas hay la
posibilidad de que el sistema sea manipulado por un tercero una vez
concedida la autorización, pudiéndose realizar operaciones de firma
o de transacción fraudulentas.
Eso supone un fallo de seguridad inadmisible que
puede tener consecuencias nefastas para el usuario.
Por lo tanto, es evidente la necesidad de
disponer de un sistema que dé solución al mencionado inconveniente
del estado de la técnica, es decir que dé seguridad al usuario de
tarjetas inteligentes en situaciones como la mencionada.
Para ello, la invención propone un sistema de
comunicación con tarjetas inteligentes provistas de funciones de
almacenamiento y/o procesado, que comprende un lector de tarjetas
inteligentes, alojando dicho sistema a al menos un programa
intermediario, que se caracteriza por el hecho de que el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones de la
tarjeta inteligente.
De este modo, cada vez que se va a emplear una
función de la tarjeta inteligente, el usuario puede tener
conocimiento de ello al instante.
Por lo tanto, si en ese momento el usuario no
está empleando alguna de las funciones de la tarjeta inteligente,
tendrá inmediatamente conocimiento de que se va a realizar dicha
función sin su consentimiento, por ejemplo una firma electrónica, y
podrá interrumpir el proceso.
Según otras características opcionales de la
invención:
- el programa intermediario está alojado en el
propio lector.
- el programa intermediario detecta la creación
de una firma electrónica en una tarjeta inteligente.
- la señal de alerta activa un indicador sonoro,
luminoso, un aviso en una pantalla, un mensaje o un registro.
- dicho indicador sonoro y/o luminoso está
integrado en el propio lector.
- comprende medios para interrumpir en cualquier
momento el empleo de una o varias características de la tarjeta
inteligente.
- dichos medios para interrumpir en cualquier
momento el empleo de una o varias funciones de la tarjeta
inteligente comprenden un pulsador, conmutador o interruptor en el
propio lector.
- las funciones de la tarjeta pueden ser:
escritura en un archivo, descuento en un monedero, firma o cifrado
con clave privada, borrado de algún archivo o cambio de fase de
vida.
Asimismo, la invención se refiere a un lector de
tarjetas inteligentes para sistema de comunicación con tarjetas
inteligentes provistas de funciones de almacenamiento y/o procesado,
comprendiendo dicho lector de tarjetas inteligentes a al menos un
programa intermediario, que se caracteriza por el hecho de que el
programa intermediario está configurado para activar una señal de
alerta cuando se emplea o se va a emplear una o varias funciones de
la tarjeta inteligente.
Preferentemente, en este lector la señal de
alerta activa un indicador sonoro, luminoso, un aviso en una
pantalla, un mensaje o un registro integrado en el propio
lector.
De este modo, el propio lector incluye las
prestaciones nuevas e inventivas de la invención.
Para mejor comprensión de cuanto se ha expuesto
se acompañan unos dibujos en los que, esquemáticamente y tan sólo a
título de ejemplo no limitativo, se representa un caso práctico de
realización.
La figura 1 es una vista en perspectiva del
lector de tarjetas inteligentes objeto de la invención.
La figura 2 es un esquema de una típica tarjeta
inteligente.
Las figuras 3 y 4 son dos procedimientos que se
pueden llevar a cabo con el sistema y/o el lector de la
invención.
La invención se refiere a un sistema de
comunicación con tarjetas inteligentes 1 provistas de funciones de
almacenamiento y/o procesado K, que comprende un lector 2 de
tarjetas inteligentes 1, alojando dicho sistema a al menos un
programa intermediario.
Concretamente, según la invención, el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones K de la
tarjeta inteligente 1, tales como la escritura en un archivo, el
descuento en un monedero, la firma o cifrado con clave privada, el
borrado de algún archivo, el cambio de fase de vida u otras
funciones críticas para el usuario de la tarjeta.
Tal como se ilustra en la figura 1, según una
realización preferida, el programa intermediario está alojado en el
propio lector 2, el cual comprende un cable de conexión 5 a un
ordenador.
Como utilización preferente, dicho programa
intermediario detecta la creación de una firma electrónica empleando
datos almacenados en la tarjeta inteligente 1.
La señal de alerta activa un indicador sonoro o
luminoso 3, tal como se aprecia en la figura, un aviso en una
pantalla, un mensaje o un registro.
Para facilitar la interrupción de realización de
alguna de las funciones de la tarjeta mencionada, el sistema,
preferentemente en el propio lector, comprende medios 4 para
interrumpir en cualquier momento el empleo de una o varias
características K de la tarjeta inteligente 1. Estos medios pueden
ser preferentemente un pulsador, un conmutador o interruptor en el
propio lector 2 o bien una tecla dedicada en el teclado.
A continuación, a partir de los diagramas de
flujo representados en las figuras 3 y 4, se describen los
procedimientos que se pueden llevar a cabo mediante el sistema y el
lector de la invención.
Tal como se aprecia en el diagrama de flujo de
la figura 3, el sistema de la invención funciona del siguiente
modo:
En la etapa de inicio 10, el sistema permanece a
la espera hasta que se recibe una orden de transmisión 11.
A continuación, en la etapa 15 se pregunta si la
orden de transmisión 11 es una orden de firma digital en formato
APDU o TPDU.
En caso afirmativo, se emite 18 una señal de
notificación de que se trata de una orden de firma y se activa una
alerta, que es preferentemente un indicador luminoso. En caso
negativo, se procede directamente a la etapa 16 de envío de la orden
a la tarjeta.
Debido a la elevada velocidad a la que se
realizan las operaciones de firma, y según una realización preferida
del sistema, este está configurado en la etapa 18 para, al mismo
tiempo que se emite la señal de alerta, esperar unos segundos, por
ejemplo cinco, antes de proceder a la etapa 16 de envío de la orden
a la tarjeta inteligente, en la cual se procesa la orden de firma
electrónica.
A continuación, se envía la respuesta al lector
(es decir, la firma electrónica) en la etapa 17, para que este la
envíe al subsistema (por ejemplo un PC) , en la etapa 13, para
finalmente pasar a la etapa de espera 14.
Según el procedimiento descrito con referencia a
la figura 3, durante los cinco segundos que dura la espera, si el
usuario quiere interrumpir el proceso de firma electrónica, puede
extraer la tarjeta del lector.
Sin embargo, según otra realización de la
invención, el sistema se puede implementar intercalando un bloque 19
entre los bloques 18 y 16, en el cual se pregunta al sistema si el
usuario ha activado una orden de bloqueo de firmas digitales.
Si la respuesta es que no hay orden de bloqueo,
el sistema prosigue tal como en el caso anterior.
En caso contrario, se emite un mensaje de error
y no se lleva a cabo la firma, volviendo a la etapa de espera.
Claims (10)
1. Sistema de comunicación con tarjetas
inteligentes (1) provistas de funciones de almacenamiento y/o
procesado (K), que comprende un lector (2) de tarjetas inteligentes
(1), alojando dicho sistema a al menos un programa intermediario,
caracterizado por el hecho de que el programa intermediario
está configurado para activar una señal de alerta cuando se emplea o
se va a emplear una o varias funciones (K) de la tarjeta inteligente
(1).
2. Sistema según la reivindicación 1, en el que
el programa intermediario está alojado en el propio lector (2).
3. Sistema según la reivindicación anterior, en
el que el programa intermediario detecta la creación de una firma
electrónica en una tarjeta inteligente (1).
4. Sistema según cualquiera de las
reivindicaciones anteriores, en el que la señal de alerta activa un
indicador sonoro, luminoso (3), un aviso en una pantalla, un mensaje
o un registro.
5. Sistema según la reivindicación anterior, en
el que dicho indicador sonoro y/o luminoso (3) está integrado en el
propio lector (2).
6. Sistema según cualquiera de las
reivindicaciones anteriores, que comprende medios (4) para
interrumpir en cualquier momento el empleo de una o varias
características (K) de la tarjeta inteligente (1).
7. Sistema según la reivindicación anterior, en
el que dichos medios (4) para interrumpir en cualquier momento el
empleo de una o varias funciones (K) de la tarjeta inteligente (1)
comprenden un pulsador, conmutador o interruptor en el propio lector
(2).
8. Sistema según cualquiera de las
reivindicaciones anteriores, en el que Las funciones de la tarjeta
pueden ser: escritura en un archivo, descuento en un monedero, firma
o cifrado con clave privada, borrado de algún archivo o cambio de
fase de vida.
9. Lector (2) de tarjetas inteligentes para
sistema de comunicación con tarjetas inteligentes (1) provistas de
funciones de almacenamiento y/o procesado (K), comprendiendo dicho
lector (2) de tarjetas inteligentes (1) a al menos un programa
intermediario, caracterizado por el hecho de que el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones (K) de la
tarjeta inteligente (1).
10. Lector según la reivindicación anterior, que
en el que la señal de alerta activa un indicador sonoro, luminoso
(3), un aviso en una pantalla, un mensaje o un registro integrado en
el propio lector (2).
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200930248A ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
EP10783012A EP2439705A4 (en) | 2009-06-02 | 2010-05-05 | INTELLIGENT SMART CARD COMMUNICATION SYSTEM WITH STORAGE AND / OR PROCESSING FUNCTIONS AND CARD READER SUITABLE FOR SYSTEM ADJUSTMENT |
PCT/ES2010/070300 WO2010139830A1 (es) | 2009-06-02 | 2010-05-05 | Sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200930248A ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2338403A1 ES2338403A1 (es) | 2010-05-06 |
ES2338403B1 true ES2338403B1 (es) | 2011-06-10 |
Family
ID=42111969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200930248A Expired - Fee Related ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2439705A4 (es) |
ES (1) | ES2338403B1 (es) |
WO (1) | WO2010139830A1 (es) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742756A (en) * | 1996-02-12 | 1998-04-21 | Microsoft Corporation | System and method of using smart cards to perform security-critical operations requiring user authorization |
FR2752071B1 (fr) * | 1996-07-30 | 1998-12-18 | Thomson Csf | Lecteur pour cartes a puce a interface homme-machine amelioree |
WO2000025251A1 (en) * | 1998-10-26 | 2000-05-04 | First Data Corporation | System and method for detecting purchasing card fraud |
US6948077B1 (en) * | 2000-06-06 | 2005-09-20 | Pitale J Michael | ATM/alert |
JP4663875B2 (ja) * | 2000-12-25 | 2011-04-06 | ソニー株式会社 | 情報処理装置及びデータ通信方法 |
US7131575B1 (en) * | 2001-03-26 | 2006-11-07 | Usa Technologies, Inc. | MDB transaction string effectuated cashless vending |
GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
JP4281638B2 (ja) * | 2004-07-13 | 2009-06-17 | ソニー株式会社 | 情報処理システム、情報処理装置、情報処理方法、および情報記録媒体 |
-
2009
- 2009-06-02 ES ES200930248A patent/ES2338403B1/es not_active Expired - Fee Related
-
2010
- 2010-05-05 EP EP10783012A patent/EP2439705A4/en not_active Withdrawn
- 2010-05-05 WO PCT/ES2010/070300 patent/WO2010139830A1/es active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP2439705A1 (en) | 2012-04-11 |
WO2010139830A1 (es) | 2010-12-09 |
EP2439705A4 (en) | 2013-03-13 |
ES2338403A1 (es) | 2010-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8289130B2 (en) | Systems and methods for identifying unauthorized users of an electronic device | |
ES2680152T3 (es) | Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil | |
US20040039930A1 (en) | System for preventing unauthorized use of recording media | |
BRPI0616168A2 (pt) | suporte de dados configurável, transportável, para troca de dados entre aparelhos elétricos e processos para esse fim | |
CN105279449A (zh) | 基于上下文的数据访问控制 | |
KR20120101611A (ko) | 물리적으로 분리 가능한 키 저장 장치를 갖는 하드웨어 암호화 저장 장치 | |
JP2008503814A (ja) | タコグラフを備えた装置におけるデータ伝送 | |
WO2006128295A1 (en) | Device for transmission of stored password information through a standard computer input interface | |
KR20140110011A (ko) | 분리형 데이터 저장 장치 상에 저장된 데이터를 보호하기 위한 시스템 및 방법 | |
JP2007148950A (ja) | 情報処理装置 | |
JP2009230178A (ja) | セキュリティポリシ遵守装置 | |
KR20170020324A (ko) | 보안 소거 동작을 완료하기 위한 방법 | |
JP2007006393A (ja) | 情報提示システム | |
US9690917B2 (en) | Managing compromised passwords | |
ES2338403B1 (es) | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. | |
JP6175288B2 (ja) | ドライブレコーダ | |
US9699657B2 (en) | File encryption, decryption and accessvia near field communication | |
KR102375973B1 (ko) | 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체 | |
JP2019523466A (ja) | 端末画面のロックを解除する方法及び装置 | |
US10460088B2 (en) | Electronic device and connection method | |
EP1241553A1 (fr) | Module de sécurité amovible | |
BE1026342A9 (fr) | Dispositif et procede pour l'identification securisee d'un utilisateur | |
KR101603830B1 (ko) | 음성인식을 이용한 2차 보안방법 및 보안 시스템 | |
JP2005234809A (ja) | 着脱式外部記憶装置および自動起動プログラム | |
EP3742299A1 (en) | Information processing device, information processing method, user terminal, service provision device, and service provision method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20100506 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2338403 Country of ref document: ES Kind code of ref document: B1 Effective date: 20110610 |
|
FD2A | Announcement of lapse in spain |
Effective date: 20180924 |