BRPI0620944A2 - método para concessão autorizada de um serviço e dispositivo para realizar o referido método - Google Patents

método para concessão autorizada de um serviço e dispositivo para realizar o referido método Download PDF

Info

Publication number
BRPI0620944A2
BRPI0620944A2 BRPI0620944-0A BRPI0620944A BRPI0620944A2 BR PI0620944 A2 BRPI0620944 A2 BR PI0620944A2 BR PI0620944 A BRPI0620944 A BR PI0620944A BR PI0620944 A2 BRPI0620944 A2 BR PI0620944A2
Authority
BR
Brazil
Prior art keywords
identifier
service
stored
access point
communication link
Prior art date
Application number
BRPI0620944-0A
Other languages
English (en)
Inventor
Willi Brondli
Roger Cattin-Liebl
Marcel Jacomet
Lorenz Mueller
Alain Rollier
Bruno Wenger
Original Assignee
Axsionics Ag
Siemens Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Axsionics Ag, Siemens Ag filed Critical Axsionics Ag
Publication of BRPI0620944A2 publication Critical patent/BRPI0620944A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system

Landscapes

  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

MéTODO PARA CONCESSãO AUTORIZADA DE UM SERVIçO E DISPOSITIVO PARA REALIZAR O REFERIDO MéTODO. Os cartões eletrónicos atuais (10), tais como, por exemplo, cartões de proximidade, cartões inteligentes como um todo, podem transmitir dados para uma unidade leitora através de um alcance de cerca de 10 cm. Intensificadores são utilizados para aperfeiçoar a conveniência que em essência representa uma extensão sem fios. Entretanto, isto não é adequado com respeito à autonomia, função (como resultado do término) e para as diferentes aplicações. é revelado um método no qual a transmissão (40) de códigos de serviço específico, armazenados em uma série de diferentes cartões inteligentes (10), para um dispositivo portátil (30) é realizada. O dispositivo portátil (30) então transmite um ou mais dos ditos códigos através de várias conexões de comunicação diferentes (70) de modo que o acesso a um serviço pode ser ativado. Por proporcionar serviços para a conexão de comunicação autorizada correspondente (70), um sistema modular é alcan- çado, permitindo vários acessos para um usuário aos serviços.

Description

Relatório Descritivo da Patente de Invenção para "MÉTODO PARA CONCESSÃO AUTORIZADA DE UM SERVIÇO E DISPOSITIVO PARA REALIZAR O REFERIDO MÉTODO".
A presente invenção refere-se a um método para concessão au- torizada de um serviço de acordo com o preâmbulo da reivindicação 1 e a um dispositivo portátil para realizar o referido método de acordo com o pre- âmbulo da reivindicação 11.
Neste documento, o termo "cartão eletrônico" ou "meio eletrôni- co" ou "meio", como uma abreviação, geralmente é concebido como incluin- do cartões eletrônicos de identidade com uma característica de identificação e este também algumas vezes são referidos por termos tais como cartão inteligente, cartão chip, bilhete eletrônico, cartões de proximidade, cartões de vizinhança e crachá de empregado. Os cartões de proximidade e os car- tões de vizinhança são padronizados pela ISO, estes padrões sendo defini- dos na ISO 14443 [1] e ISO 15693 [2], e em adição, os cartões de proximi- dade e cartões de vizinhança também incluem marcas de propriedade tal como LEGIC prime, por exemplo.
Os termos e as definições dados na lista de abreviaturas e de acrônimos sãó uma parte integrante deste documento no sentido de um glossário. Isto significa que nem todos os acrônimos e termos são especifi- camente explicados em qualquer outra parte no documento. As expressões Inglesas amplamente utilizadas foram empregadas tanto neste documento como no documento Alemão original dentro do texto e do glossário para as unidades individuais. Da mesma forma, a função implementada com um componente é, em alguns casos, proporcionada com o mesmo símbolo de referência como o próprio componente. Para evitar incerteza, como na ver- são Alemã original, as expressões Inglesas normalmente utilizadas, tal como "desafio/resposta", também são empregadas nesta transição para as unida- des individuais e métodos.
Os cartões de proximidade PICC podem transmitir dados para um detector de cartão de proximidade PCD em um alcance entre 1 e 10 cm. Assim, de modo a ter acesso concedido para uma zona, uma pessoa é obri- gada a mover o cartão para a vizinhança do Detector de Cartão de Proximi- dade PCD. Isto é especialmente desvantajoso quando entrando em uma garage, desde que a janela do veículo deve ser abaixada para fazer isto. Existe especialmente o perigo do cartão cair no chão quando sendo manipu- lado deste modo.
Os detalhes e/ou as autorizações de identificação pessoal são armazenadas em um cartão inteligente. O termo detalhes e/ou autorizações de identificação também inclui chaves no sentido criptográfico. Estes deta- lhes ou autorizações de identificação, se necessário, junto com a interação adicional por um usuário, permitem o acesso a uma localização ou permitem que um serviço ou informação sejam obtidos.
O termo "serviço" neste documento inclui igualmente os termos clássico em relação à telecomunicações, tal como um serviço adicional, por exemplo, O termo "serviço" neste documento também é entendido como in- cluindo qualquer acesso a uma localização ou a um serviço ou para obter informação ou para obter dinheiro.
Os cartões inteligentes possuem uma interface, por exemplo, de acordo com a ISO/IEC 14443 [1], e/ou uma interface de contato, por exem- plo, de acordo com a ISO 7816 [3]. Ambas interfaces são projetadas para comunicação no campo próximo. No caso de uma conexão sem fios, este campo próximo cobre cerca de 10 cm. A comunicação com tais cartões não é possível em distâncias maiores.
Os dispositivos de cartão chip para aceitar um cartão chip, com os quais uma conexão sem fios com um terminal para um pagamento ou acesso a um objeto é permitida, são conhecidos, por exemplo, a partir da Patente EP O 159 539 A1 [9], da Patente US 6.142.369 [10], da Patente US 6.250.557 B1 [11] ou da Patente DE 198 41 862 A1 [12]. Na Patente US 6.250.557 B1 [11], existe provisão, se vários cartões chip forem inseridos, para cada cartão chip ser proporcionado com seu próprio endereço IP. Em vários casos, um telefone móvel é proporcionado como um dispositivo de cartão chip, caracterizando fendas para cartões chip adicionais, isto é, em adição à fenda de cartão SIM. Para comunicação através de distâncias maiores, mas não via uma rede comutada de telecomunicação pública, tal como a GSM, são co- nhecidos os assim chamados "combi boosters" ("intensificadores combina- dos"), fabricados, por exemplo, pela Nedap [4, 5]. Um "intensificador" é um dispositivo eletrônico portátil (= carteira eletrônica), dentro do qual o cartão de proximidade pode ser inserido. Um identificador, principalmente um iden- tificador pessoal - referido abaixo como identificador "personificado" - é transferido a partir do cartão de proximidade através da interface aérea para a carteira. Esta carteira envia o identificador recebido em outra freqüência, por exemplo, na banda ISM de 2,45 GHz, para uma unidade receptora está- tica. O identificador recebido é avaliado em um sistema de segundo plano e, se o identificador corresponder, um sinal de liberação para conceder acesso é gerado. A carteira neste caso também pode conter um identificador adicio- nal, de modo que o acesso somente é possível com a carteira relevante e o cartão. Com a variante proprietária mencionada no início, deve ser observa- do neste caso que a conexão não pode ser terminada na carteira a não ser que um chip proprietário correspondente seja embutido na carteira. A razão para isto é a transmissão de Camada 1/Camada 2 utilizada e não revelada por embaralhamento. Tal sistema também é desejável para controle de acesso, no qual uma pessoa transporta tal carteira com um cartão eletrônico inserido dentro da mesma. A solução acima para entrada em área de estacionamen- to não é satisfatória para aplicações adicionais pelas seguintes razões:
a) A autonomia é restrita ou a operação deve ser através de uma instalação em um veículo motorizado com abastecimento de energia com fios.
b) Dependendo do tipo de acesso implementado pela tecnologia de rádio, uma carteira eletrônica correspondentemente equipada também deve ser transportada.
Para conceder um serviço individual, tal como retirar dinheiro a partir de uma ATM, é revelado um método na 101 04 409 B4 [6] no qual a ATM lê um código a partir do telefone móvel, de preferência um código de barras. Este código contém um endereço único, por exemplo, tal como um endereço MAC para uma primeira autenticação, por exemplo. As etapas adi- cionais para dispensar o dinheiro são empreendidas através de comunica- ção por rádio, por exemplo, através da Bluetooth.
Tais dispositivos eletrônicos portáteis também já foram propos- tos, tal como no Pedido de Patente Europeu EP 05013418.8 [7], por exem- plo, no qual a desvantagem citada acima com relação à autonomia muito restrita é remediada pela "vigília" da carteira eletrônica por um campo próxi- mo. Segundo à "vigília" com uma primeira baixa freqüência do dispositivo eletrônico portátil, existe comunicação bidirecional intermitente com um pon- to de acesso em uma freqüência mais alta. Após um certo tempo sem co- municação, pode existir provisão para o dispositivo portátil retornar para o estado inativo novamente. Isto permite uma autonomia significativamente maior ser alcançada.
A solução ainda não satisfatoriamente remedia a desvantagem listada acima em relação ao item b, desde que esta solução é restrita a um acesso físico específico e a um cartão inteligente específico com um serviço específico.
O objetivo subjacente da presente invenção é criar um método para um meio contendo um identificador para conceder um serviço, tal como admissão a uma zona, por exemplo, ou para uso autorizado de serviço, com este método, por um lado, superando as desvantagens declaradas acima e também permitindo o seguinte:
- Uso de diferentes tipos de cartões/meios eletrônicos;
- Utilizável para diferentes cartões do mesmo tipo, nos quais os dados/ autorizações concedidas por um emissor são acessíveis de modos diferentes, isto é, armazenados e/ou acessíveis em segmentos separados;
- Compatível com diferentes unidades de interoperação;
- Desacoplado do tipo de ligação de comunicação a partir da au- torização armazenada no cartão inteligente;
- Simples Manipulação pelo usuário;
- Os mecanismos de segurança armazenados no meio não têm que ser revelados. O objetivo da invenção também é especificar um dispositivo por- tátil adequado para executar o método acima.
Este objetivo é alcançado para o método pelos aspectos especi- ficados na reivindicação 1 e para o dispositivo portátil pelos aspectos especi- ficados na reivindicação 11.
O método definido na reivindicação 1 proporciona a um usuário acesso seguro a serviços de uma maneira modular. O "campo próximo" da primeira ligação de comunicação significa que o meio está na vizinhança direta dentro da faixa de até uns poucos milímetros a partir do dispositivo portátil. Por meio de vários meios, cada um contendo pelo menos um identi- ficador específico do serviço, dados de autorização específicos do serviço podem assim ser requisitados para obter um serviço ou para acesso a uma zona. Para um organismo proporcionando um meio tal como um cartão inte- ligente, isto tem a vantagem de que o identificador armazenado designado para um serviço pode ser administrado independentemente de outros identi- ficadores. A função e a segurança são garantidas a despeito do veículo "dis- positivo portátil" devido à conexão segura ponta a ponta, significando que o dispositivo portátil não está envolvido na criptografia de dados ponta a ponta. A comunicação bidirecional entre o dispositivo portátil e o ponto de acesso torna possível, com uma leitora de cartão convencional localizada no ponto de acesso, que o cartão emitido no dispositivo portátil seja emulado no ponto de acesso. Por um lado, isto permite que pontos de acesso existentes conti- nuem a ser utilizados e por outro lado, que a interferência entre o ponto de acesso e um servidor designado ou sistema de gerenciamento de rede não tenha que ser revelada. Isto torna possível separar o acesso a um serviço do dispositivo real incorporado para transmissão para um ponto de acesso tal como uma leitura de cartão, por exemplo.
Em um desenvolvimento do método, um dispositivo de entrada pode ser disposto no dispositivo portátil para autenticação do usuário basea- do em uma interação do usuário. Um sensor biométrico, por exemplo, um sensor de impressão digital ou teclas podem ser dispostos como o dispositi- vo de entrada. A unidade pode ser configurada por meio de entradas feitas via as teclas. Apropriadamente, um visor também é para ser proporcionado, por exemplo, um visor LCD. Tanto os "desafios" como também as "respos- tas" para a autenticação, os quais são necessários para autenticação de um usuário, podem ser apresentados no visor. O visor também serve para exibir os estados de operação relacionando-se com o dispositivo portátil e também em relação à concessão de um serviço. Os elementos de controle são utili- zados não somente para a autenticação e/ou configuração mencionadas acima, mas permitem acesso a um serviço possivelmente cobrado baseado em uma ação ativa premeditada.
Concretizações vantajosas adicionais da invenção são especifi- cadas nas reivindicações adicionais.
A invenção é explicada em mais detalhes abaixo com referência aos desenhos. As figuras apresentam:
A Figura 1 é uma disposição espacial das várias unidades fun- cionais em uma área de passagem;
A Figura 2.1 é uma vista frontal de uma carteira;
A Figura 2.2 é uma seção transversal de uma carteira e de um ponto de acesso designado em uma segunda modalidade;
A Figura 2.3 é uma seção/vista traseira de uma carteira;
A Figura 3 é uma carteira com um cartão parcialmente inserido;
A Fig. 4.1 é uma vista explodida dos componentes básicos e do projeto mecânico da carteira em uma seção transversal visa a partir da late- ral;
A Figura 4.2 é um projeto mecânico em seção transversal a par- tir da direção longitudinal;
A Figura 5 é um diagrama de blocos de um dispositivo portátil;
A Figura 6 é um diagrama do conceito modular para os diferen- tes serviços;
A Figura 7 é um diagrama de ligações seguras de comunicação e a designação dos serviços.
Uma visão geral da função principal do método da invenção e dos componentes envolvidos é dada abaixo com referência à Figura 1. Os detalhes dos componentes individuais e de suas funções são então propor- cionados pelas Figuras 2 até 7 subseqüentes.
A Figura 1 apresenta a disposição espacial das diferentes uni- dades ou componentes funcionais em uma área de passagem 50, a qual pe formada por dois pilares de entrada 51. Um identificador localizado no cartão 10 para acesso a um serviço é transmitido por um meio 10, de preferência um cartão inteligente 10, para o dispositivo portátil 30, via uma primeira liga- ção de comunicação segura 40. O dispositivo portátil 30 estabelece uma se- gunda ligação de comunicação 70 com um ponto de acesso 60. O identifica- dor mencionado acima e/ou um identificador adicional são transmitidos via esta segunda ligação de comunicação 70, também segura, para o ponto de acesso 60. O identificador transmitido deste modo é avaliado via uma cone- xão 80 em uma unidade 61 localizada em segundo plano, por exemplo, um servidor de autenticação 61, de modo a estabelecer, baseado em uma com- paração, se o acesso pode ser concedido deste modo ou se um serviço es- pecífico pode ser obtido. A transmissão do identificador explicada acima nunca inclui a transmissão em texto não criptografado somente do identifica- dor armazenado no cartão inteligente 10 sob quaisquer circunstâncias. Ao invés disso, um mapeamento (matemático) do identificador, baseado na crip- tografia de dados ou baseado em uma combinação lógica, é transmitido Pa- ra a criptografia e autenticação, as chaves apropriadas e as credenciais de identidade digital são opcionalmente armazenadas no dispositivo portátil 30 e/ou no meio 10. As barreiras de luz apresentadas na Fig. 1 entre os dois pilares de entrada podem, por exemplo, servir para proteger a ligação de dados da própria zona 50, para impedir uma pessoa de ser capturada por uma porta automática. Não explicitamente apresentadas são as variações reais de um serviço, tal como distribuição de mercadorias digitais tal como uma composição musical, por exemplo, ou acesso a informação específica, etc. A figura também apresenta, com a interface ótica 52, que, para um de- safio/resposta, existe transmissão ótica para um dispositivo portátil 30 base- ado no qual uma resposta é calculada por um controlador criptográfico no dispositivo 30 e/ou no cartão inteligente 10. Neste caso, o dispositivo portátil é para ser mantido nesta barreira de luz pelo usuário. A concretização real desta interface ótica neste caso não é significativa para a presente invenção.
Nas concretizações específicas, esta interface ótica pode conter uma seção a partir de um visor nos pilares de entrada 51, de modo que, com um reco- nhecimento de padrão, implementado no dispositivo portátil, um desafio po- de ser lido e uma resposta calculada do modo explicado acima. Este tipo de apresentação de informação no visor é referida como "tremeluzente". O cál- culo da resposta pode ser empreendido neste caso com base na autentica- ção adicional do usuário. Entretanto, informação adicional também pode ser transmitida via a segunda ligação de comunicação por rádio 70. Um protoco- lo de desafio - resposta seguro por PKI de preferência executa entre o ser- vidor 61 e o meio 10. O cartão inteligente 10 gera uma resposta baseada no desafio. A partir da resposta, o servidor 61 detecta o seguinte:
I) Que a autorização existe para acesso a um serviço.
II) Que a autorização é autêntica.
III) Que o cartão inteligente legitimamente transporta esta autorização.
IV) Que a resposta está em vigor.
É salientado uma vez mais nesta conjuntura que tal zona de a- cesso real 50 de acordo com a Figura 1 somente representa um exemplo. O ponto de acesso 60 pode ser acoplado em uma variação apropriada com um servidor 61 de modo a desta maneira permitir a concessão de um serviço como é apresentado em princípio na Figura 7. O ponto de acesso 60 pode também ser incorporado como um computador pessoal 60. Neste caso, a interface ótica mencionada acima pode ser realizada com uma seção do ví- deo do computador pessoal 60. Como resultado de uma autenticação com sucesso, o servidor 61, por exemplo, concede acesso a uma página da In- ternet que pode ser taxada ou para obter um material específico ou serviço imaterial.
A carteira 20 somente apresentada em resumo na Figura 1 é ilustrada extensivamente nas Figuras 2.1, 2.2, 2.3, 3, 4.1 e 4.2. É expressa- mente dito neste ponto que esta carteira 20 representa um veículo útil para executar o método da invenção, mas que a carteira 20 não é de modo algum um requerimento.
A primeira ligação de comunicação 40 entre o cartão inteligente 10 e o dispositivo portátil pode, por exemplo, ser feita sem fios de acordo com a ISO 14443: Para este fim, uma pessoa somente precisa manter o car- tão inteligente 10 e o dispositivo portátil juntos, como é apresentado em re- sumo na parte superior da figura 4.1.
Em zonas especialmente sensíveis, atualmente até existe um tributo estatutário para transportar identificação. Para este fim, uma carteira 20 é proporcionada com uma cobertura transparente 28 de modo que a ima- gem designada para uma pessoa seja visível no cartão inteligente para ter- ceiras partes. A carteira 20, proporcionada com o dispositivo portátil 30 e com o cartão inteligente 10 pode então ser utilizada visivelmente como um item de vestuário. O projeto mecânico da carteira 20 pode ser encontrado nas Figuras 3, 4.1 e 4.2. A abertura 22, como apresentada na Figura 3, é utilizada para fazer a remoção do cartão 10 da carteira 20 facilmente.
Para o caso no qual uma conexão elétrica, tal como esta defini- da na ISO 7816 [3], por exemplo, é requerida entre o cartão inteligente 10 e o dispositivo portátil 30, a carteira 20 representada nas figuras 2.1, 2.2, 2.3 e 3 proporciona o estabelecimento de contato para o cartão 10 com uma ilha de contato 23. O estabelecimento de contato elétrico correspondente com o dispositivo portátil 30 é empreendido via os contatos 24, os quais de prefe- rência são incorporados suportados por molas de modo a garantir a conexão segura com uma certa pressão. A carteira 20 não possui quaisquer outros componentes eletrônicos assim chamados, inteligentes, mas meramente faz uma conexão elétrica confiável.
No caso de uma conexão sem fios entre o cartão inteligente 10 e o dispositivo portátil 30, a carteira meramente funciona como uma conexão mecânica de modo que as duas partes ficam protegidas contra perda aci- dental.
Em operação prática, o usuário irá estabelecer uma conexão entre diferentes cartões inteligentes 10 e o dispositivo portátil 30 de modo a utilizar o sistema. Quando uma carteira 20 é utilizada, uma abertura de in- serção, com uma rampa 25, é proporcionada, a qual facilita a inserção.
A Figura 5 apresenta um diagrama de blocos de um dispositivo portátil 30 em uma concretização preferida. Neste caso, os componentes, tal como a fonte de energia e o sistema processador, tal como um processador de chip único 8051, por exemplo, não são apresentados em detalhes. A pri- meira ligação de comunicação 40 mencionada acima entre o cartão inteli- gente 10 e o dispositivo 30 é feita, por um lado, via uma unidade de interface elétrica 321, de acordo com o ISO 7816, por exemplo. Por outro lado, uma unidade de interface aérea 322, como definida no ISO 14443, por exemplo, é proporcionada. Nesta concretização, dois controladores de criptografia 15, cada um com um Módulo de Aplicação Segura SAM 151, são dispostos no cartão. A comunicação é empreendida, por exemplo, para o primeiro contro- lador 15 via a unidade de interface de contato 321 e para o outro controlador 15, via a unidade de interface por rádio 322, no campo próximo imediato.
Também disposto no dispositivo portátil 30 está um controlador criptográfico 35 com pelo menos um Módulo de Aplicação Segura SAM 351. Este controladores de criptografia 15 e 35 proporcionam uma conexão segu- ra 40 entre o cartão inteligente 10 e o dispositivo portátil 30 e também entre o dispositivo portátil e o ponto de acesso 60. Contida no controlador cripto- gráfico 15 para tal aplicação pode estar uma autenticação biométrica, por exemplo, detalhes de impressão digital e/ou teclas para métodos adicionais de autenticação biométrica. Da mesma forma, as assim chamadas, creden- ciais de identidade digital, podem ser armazenadas nos controladores de criptografia 15 e 35. Uma conexão segura ponta a ponta em uma forma de encapsulamento é implementada entre o controlador criptográfico 15 entre o cartão inteligente 10 e o ponto de acesso 60. Os métodos subjacentes po- dem ser encontrados na técnica anterior, a segurança de preferência é im- plementada utilizando um método PKI assimétrico ou utilizando o assim chamado método 3DES simétrico. A ligação de comunicação 70 entre o pon- to de acesso 60 e o dispositivo portátil 30 pode ser realizada com:
- Interface de área ampla 311, "Comunicação de Grande Alcan- ce" com um método de transmissão com dois estágios, tal como é revelado na Patente EP 1 210 693 B1 [8];
- Interface aérea 312, "Comunicação de Curto Alcance" de acor- do com o ISO 14443;
- Interface ótica 313.
Ao invés ou em adição à interface por rádio mencionada acima de acordo com o ISO 14443, uma interface NFC também pode ser propor- cionada, a qual inclui a interface como definida no ISO 14443. Nesta conjun- tura, é salientado, para evitar mal-entendido, que a unidade de interface 312, como definida no ISO 14443, por exemplo, possuí uma função totalmente diferente da unidade de interface 322. Deste modo, uma emulação para lei- toras de cartão já instaladas é possível, sem o cartão inteligente relevante 10 ter que ser adequado para as mesmas, desde que isto é dependente do dis- positivo portátil 30 e não do cartão inteligente 10 acoplado com o dispositivo no momento.
Para interação entre um usuário e o dispositivo portátil 30, o dito a seguir é para ser proporcionado como uma alternativa ou de forma cumu- lativa:
- Visor 33;
- Tecla ou plataforma de teclas 342;
- Sensor biométrico 341, por exemplo, sensor de impressão digi- tal.
A complexidade funcional contida em tal dispositivo requer con- figuração para a maioria das aplicações. Esta configuração de preferência é empreendida via uma unidade de interface com fios 314, por exemplo, USB.
É possível utilizar esta interface com fios em adição ou como uma alternativa à segunda ligação de comunicação sem fios 70, por exem- plo, para um acesso ao serviço concedido via um computador pessoal tal como conteúdo específico de páginas da Internet que podem ser cobradas.
O sistema modular acima para acesso aos vários serviços é a- presentado em forma de tabela na Figura 6. A coluna Aplicação utiliza os códigos Α1, A2, ... para listar serviços potencialmente disponíveis, tal como: - Acesso a um edifício.
- Operações bancárias eletrônicas em um banco,
- Acesso a um caixa automático,
- Acesso à Internet para páginas de um provedor específico,
- Bilhetes eletrônicos de uma companhia de trânsito expresso urbano,
- Dados de saúde de uma pessoa.
As ligações físicas de comunicação proporcionadas para cada tal serviço são agora definidas. O "portador de permissão" de um serviço relevante é um cartão inteligente específico MF1, MF2.....no qual um identi- ficador especificando o serviço personificado está contido. Neste caso, pode existir provisão, posto que isto é permitido pelos provedores de serviço, de uma série de identificadores, cada um especificando um serviço a ser arma- zenado em um cartão inteligente 10, cada um em sua própria seção. A designação mencionada cima é somente armazenada no car- tão inteligente 10 ou também armazenada no dispositivo portátil 30. Como já dito, esta designação ou configuração do dispositivo de preferência é em- preendida via uma unidade de interface com fios 314 tal como, por exemplo, USB. Deste modo, para início de uso de um serviço, o tipo de ligação de comunicação utilizado para o mesmo é selecionado.
As funções de uma leitora de cartão associada com a tecnologia clássica podem ser livremente distribuídas pela presente concretização reve- lada da invenção entre o dispositivo portátil 30 e o ponto de acesso 60 e as- sim, permitir uma adaptação muito flexível a uma gama muito grande de a- plicações, estas se relacionando em particular com a localização do assim chamado término.
A Figura 7 apresenta as ligações de comunicação e os serviços associados em uma concretização preferida. Os serviços são designados para vários cartões inteligentes 10, cada um com um código específico do serviço, ou um cartão inteligente 10 contém vários códigos específicos de serviço. A transmissão 40 entre o cartão inteligente IOeo dispositivo portátil é predominantemente segura utilizando uma criptografia de dados assimétri- ca, desde que existe uma relação de 1:1 para isto. Em contraste, a ligação de comunicação 709 a partir do dispositivo portátil via o ponto de acesso 60 com o servidor 61 é segura com um método PKI desde que existe aqui uma relação de 1 :n. Como resultado das duas conexões seguras 40 e 70, assim existe um protocolo seguro ponta a ponta entre o cartão inteligente 10 e o servidor 61. Aqui não existe contradição, se o símbolo de referência 70 for utilizado para a conexão entre o servidor 61 e o dispositivo 30, desde que o ponto de acesso 60 geralmente somente possui uma função de trânsito, isto é, nem autorizações de acesso são verificadas dentro do mesmo nem são quaisquer precauções tomadas para garantir a conexão. Como resultado da verificação acima, isto é, da autenticação, um sinal de liberação é emitido pelo servidor 61 para o servidor de serviço relevante 62. O serviço neste ca- so é alocado para o usuário ou concedido via uma conexão 81. Este serviço pode ser proporcionado em uma diversidade de modos e portanto é apre- sentado na Figura 7 somente de uma maneira muito rudimentar. Entretanto, a conexão 70 pode de forma opcional ser estabelecida com um ponto de acesso 60 no campo próximo para um serviço específico. Para este propósi- to, o diagrama de blocos de acordo com a Figura 5 contém uma interface 312 como definida no ISO 14443.
A presente invenção é implementada com uma variedade muito ampla de sistemas de cartão tal como Legic ou Mifare, por exemplo. Ela também pode ser utilizada com diferentes cartões do mesmo sistema, a sa- ber, se a diferença somente se relaciona com o emissor ou com proprietário do cartão.
Lista de Símbolos de referência utilizados, Glossário
10 Cartão eletrônico, cartão chip, cartão de proximidade, cartão de
vizinhança; Meio
15 Controlador criptográfico residente no cartão 10
151 Modulo de Aplicação Segura SAM designado para o controlador criptográfico
20 Carteira para aceitar um cartão 10 e um módulo 30
21 Abertura para um elemento de fixação, por exemplo, presilhas 22 Abertura para ejetar o cartão 10
23 Ilha de contato, por exemplo, para fazer contato de um cartão 10 de acordo com o ISO 7816
24 Contatos para estabelecer conato de um módulo 30
25 Abertura de inserção, rampa para inserção mais fácil de um car-
tão
28 Cobertura, cobertura transparente
30 Dispositivo portátil, unidade transceptora, módulo, módulo de comunicação para acesso físico, símbolo
311 Interface por rádio de área ampla, "longo alcance"
312 Interface de acordo com o ISO 14443 ou Interface NFC
313 Interface ótica
314 Interface com fios, por exemplo, USB
321 Interface com fios para cartão inteligente 10, por exemplo, de acordo com o ISO 7816
322 Interface para cartão inteligente 10, por exemplo, de acordo com o ISO 1443
323 Interface adicional opcional com outro meio 10
33 Visor, por exemplo, concretizado como vídeo LCD
341 Sensor biométrico, por exemplo, sensor de impressão digital
342 Tecla, plataforma de teclas
35 Controlador criptográfico
351 Módulo de Aplicação Segura SAM designado para o controlador criptográfico
40 Primeira ligação de comunicação
50 Zona de passagem, área de passagem
51 Pilar
52 Barreira de luz
60 Ponto de acesso por computador pessoal
61 Sistema de segundo plano do servidor, sistema de computador,
Sistema de gerenciamento de rede para avaliação do código e para geração de um sinal de liberação para conceder um serviço 62 Servidor de serviço, sistema servidor contendo os serviços a se- rem proporcionados
70 Segunda ligação de comunicação, comunicação bidirecional
80 Conexão entre o ponto de acesso 60 e o servidor 61
Α1, A2, Variantes reais de um serviço, por exemplo
- Bilhetagem eletrônica
- Acesso a edifício
- Comércio eletrônico através da Internet,
- Serviço de transações bancárias eletrônicas de um banco etc.
Serviço de aplicação, aplicação
LRA Acesso de Longo Alcance
MF1, MF2, ... Cartão Mifare 1, cartão Mifare 2, ...
MRA Acesso de Médio Alcance
SAM Módulo de Aplicação Segura
Lista de Acrônimos utilizados
3DES DES Triplo
DES Padrão de Criptografia de Dados, método de chave privada pa- dronizada como definido na ANSI - X3.92-1981
GSM Sistema Global para Comunicações Móveis
NFC Comunicação de Campo Próximo de acordo com
http://www.nfc-forum.org PCD Dispositivo de Acoplamento por Proximidade; de acordo com a
ISO 14443
PICC Cartões de Proximidade; de acordo com a ISO 14443
PKI Infra-estrutura de CHAVE Pública
SIM Módulo de Identidade do Assinante
USB Barramento Serial Universal
Lista de Publicações Específicas
[1] ISO/IEC 14443-1
Cartões de identificação - cartões de circuitos integrados sem contatos - Cartões de proximidade Parte 1:
Características físicas ISO/IEC 14443-2
Cartões de identificação - Cartões de circuitos integrados sem contato - Cartões de proximidade Parte 2:
Potência de rádio freqüência e interface de sinal
[2] ISO/IEC 15693
Cartões de identificação - Cartões de circuitos integrados sem contatos - Cartões de vizinhança - Parte 1:
Características Físicas ISO/IEC 15693-2
Cartões de identificação - Cartões de Circuitos Integrados sem contato - Cartões de vizinhança - Parte 2:
Interface aérea e inicialização ISO/IEC 15693-2
Cartões de Identificação - Cartões de circuitos integrados sem contatos - Cartões de Vizinhança - Parte 3:
Protocolo de anticolisão e transmissão
[3] ISO/IEC 7816-1
Cartões de identificação - Cartões de circuitos integrados com contatos -
Parte 1:
Características Físicas ISO/IEC 7816-1
Cartões de identificação - Cartões de circuitos integrados com contatos
Parte 2:
Dimensões e Localização dos contatos [4] Nedap Ν. V. NL - 7140 AC Groenlo.
[5] EP 0 575 013 Α1
Sistema para troca de dados sem contato e dispositivo de res- posta para uso em tal sistema
Ν. V. Nederlandsche Apparatenfabriek NEAP.
[6] DE 101 04 409 A1, DE 101 04 409 B4
Seleção de Conexão utilizando um WINCOR de código óptico NIXDORF International GmbH, 3106 Paderborn.
[7] Pedido de Patente Europeu EP 050134187 Requerente: Siemens Schweiz AG
Data do Pedido: 22.06.2005
Título: Método, carteira eletrônica e ponto de acesso para con- ceder acesso a uma zona com um cartão
[8] EP 1 210 693 B1
Método e Sistema para registro de blhetes
Siemens VDO Automotive AG, CH - 8212 Neuhausen am
Rheifall.
[9] EP 0 159 539 A1 Sistema de cartão chip
Siemens Aktiengesellschaft Berlim e Munique
[10] US 6.142.369
Termina de Transação Eletrônica para conduzir transações ele- trônicas financeiras utilizando um cartão Inteligente Cessionário: AU-system, Stochholm
[11] US 6.250.557 B1
Métodos e disposições para uma Carteira de Cartão Eletrônico e utilizações dos mesmos
Cessionário: Telefonaktiebolaget LM Ericsson, Estocolmo.
[12] DE 198 41 862 A1
Integração de funções de cartão chip em um dispositivo de co- municação móvel
Wieland, Andreas, DE 57076 Siegan DE.

Claims (16)

1. Método para concessão autorizada de acesso a uma localiza- ção ou para obter informação ou dinheiro - referido abaixo como concessão autorizada de um serviço (aplicação) - com um meio eletrônico (10), no qual uma autorização é armazenada para um serviço específico com um identifi- cador; com - o identificador de serviço específico sendo transmitido através de uma primeira ligação de comunicação segura (40) entre o meio (10) e um dispositivo portátil (30) no campo próximo; - o identificador de serviço específico sendo transmitido através de uma segunda ligação de comunicação segura (70) entre o dispositivo por- tátil (30) e um ponto de acesso (60), - se existir uma correspondência entre o identificador recebido pelo ponto de acesso (60) e um identificador armazenado, um sinal de Iibe- ração para conceder o serviço (aplicação) é criado; caracterizado pelo fato de que, a primeira ligação de comunicação (40) entre o dispositivo portá- til e o meio (10) pode ser estabelecida para vários identificadores de serviço específico armazenados no meio (10) e/ou para vários tipos diferentes de meios (10), de modo que para cad serviço (aplicação) uma conexão segura ponta a ponta (30, 70) é configurada entre o ponto de acesso (60) e o meio (10).
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que uma verificação é feita na correspondência entre o identificador recebido pelo ponto de acesso (60) e um identificador armazenado em um servidor (61) acoplado com o ponto de acesso (60).
3. Método, de acordo com a reivindicação 2, caracterizado pelo fato de que um identificador adicional é armazenado no dispositivo portátil (30) o qual é transmitido através da segunda ligação de comunicação (70), e o sinal de liberação somente é gerado se o identificador adicional combinar com um identificador adicional armazenado.
4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que um dispositivo de entrada (31) é proporcionado no dispositivo portátil (30), de modo que o identificador adicional somente é transmitido através da segunda ligação de comunicação (70) se um código for informado através do dispositivo de entrada (31) e for estabelecido que este código combina com um código armazenado.
5. Método, de acordo com a reivindicação 4, caracterizado pelo fato de que o código armazenado é armazenado no dispositivo portátil (30) ou no ponto de acesso (60) ou no servidor (61) e que pelo menos um identi- ficador transmitido é modificado em relação ao identificador armazenado como resultado de uma autenticação.
6. Método, de acordo com qualquer uma das reivindicações 3 a 5, caracterizado pelo fato de que o identificador adicional é formado de acordo com o método de desafio e resposta.
7. Método, de acordo com qualquer uma das reivindicações 3 a 6, caracterizado pelo fato de que o código informado é formado utilizando um método biométrico.
8. Método, de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato de que o dispositivo portátil (30) apresenta várias interfaces aéreas (311, 312) e a segunda ligação de comunicação (70) é selecionada das vá- rias interfaces mencionadas acima dependendo do serviço (aplicação) defi- nido por meio do identificador.
9. Método, de acordo com qualquer uma das reivindicações 1 a 8, caracterizado pelo fato de que a primeira ligação de comunicação (40) é estabelecida eletrica- mente e/ou sem fios.
10. Método, de acordo com qualquer uma das reivindicações 1 a -9, caracterizado pelo fato de que as conexões seguras (40, 70) são estabelecidas de acordo com o método PKI ou com o método 3DES.
11. Dispositivo eletrônico portátil (30) para realizar o método, como defindio em qualquer uma das reivindicações 1 a 10, com o dispositivo (30) contendo: - pelo menos uma unidade de interface (321, 322) através da qual uma primeira ligação de comunicação segura (40) pode ser direcionada no campo próximo com um meio (10) contendo um identificador; - pelo menos uma unidade de interface aérea (311, 312) através da qual uma segunda ligação de comunicação segura (70) pode ser direcio- nada para um ponto de acesso (60); - um controlador criptográfico (35) que está conectado com a unidade de interface (321, 322) e com a unidade de interface aérea (311, 312); com um identificador do serviço específico sendo transmitido a partir do meio (10) para a unidade de acesso (60) para uma concessão auto- rizada de um serviço (Aplicação) e, se o identificador recebido pela unidade de acesso (60) combinar com um identificador armazenado, um sinal de Iibe- ração para conceder o serviço (Aplicação) sendo gerado; caracterizado pelo fato de que a primeira ligação de comunicação (40) entre a pelo menos uma unidade de interface (321, 322) e o meio (10) está apta a ser estabelecida para vários identificadores de serviço específico armazenados no meio (10) e/ou para vários tipos diferentes de meio (10), de modo que uma conexão segura ponta a ponta está apta a ser configurada por meio dos controladores criptográficos (30, 70) para cada serviço (Aplicação) entre o meio (10) e o ponto de acesso (60).
12. Dispositivo (30), de acordo com a reivindicação 11, caracte- rizado pelo fato de que um dispositivo de entrada (341, 342) é acoplado com o controla- dor criptográfico (35) de modo a realizar uma autenticação de uma pessoa designada para o identificador de serviço específico ou para estabelecer um estado operacional específico.
13. Dispositivo (30), de acordo com a reivindicação 12, caracte- rizado pelo fato de que uma plataforma de teclas (342) ou um sensor biométrico (341) é acoplado com o controlador criptográfico (35) como o dispositivo de entrada.
14. Dispositivo (30), de acordo com a reivindicação 13, caracte- rizado pelo fato de que o sensor biométrico (341) é incorporado como um sensor de im- pressão digital.
15. Dispositivo, de acordo com uma das reivindicações 11 a 14, caracterizado pelo fato de que um visor (33) está acoplado com o controlador criptográfico (35) no qual os estados de operação ou desafios ou respostas são aptos a serem exibidos.
16. Dispositivo (30), de acordo com uma das reivindicações 11 a -15, caracterizado pelo fato de que pelo menos uma interface com fio (314) é proporcionada, a qual permite que dados de configuração sejam transmitidos para o dispositivo (30).
BRPI0620944-0A 2005-12-29 2006-12-19 método para concessão autorizada de um serviço e dispositivo para realizar o referido método BRPI0620944A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP05028644.2 2005-12-29
EP05028644A EP1804220A1 (de) 2005-12-29 2005-12-29 Verfahren zur berechtigten Gewährung eines Dienstes und portables Gerät zu dessen Durchführung
PCT/EP2006/012212 WO2007073904A2 (de) 2005-12-29 2006-12-19 Verfahren zur berechtigten gewährung eines dienstes und gerät zu dessen durchführung

Publications (1)

Publication Number Publication Date
BRPI0620944A2 true BRPI0620944A2 (pt) 2011-11-29

Family

ID=36263781

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0620944-0A BRPI0620944A2 (pt) 2005-12-29 2006-12-19 método para concessão autorizada de um serviço e dispositivo para realizar o referido método

Country Status (7)

Country Link
US (1) US20090039156A1 (pt)
EP (2) EP1804220A1 (pt)
CN (1) CN101385052A (pt)
BR (1) BRPI0620944A2 (pt)
CA (1) CA2635346A1 (pt)
RU (1) RU2409864C2 (pt)
WO (1) WO2007073904A2 (pt)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7228425B1 (en) * 2000-02-07 2007-06-05 Koninklijke Philips Electronics N. V. Protecting content from illicit reproduction by proof of existence of a complete data set via self-referencing sections
EP1480107A3 (en) * 2003-05-16 2006-05-24 Berner Fachhochschule Hochschule für Technik und Architektur Biel Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method
US8151345B1 (en) * 2007-01-25 2012-04-03 Yeager C Douglas Self-authorizing devices
DE102008050988A1 (de) * 2008-09-01 2010-03-04 Gerd Reime Identifikationselement mit einem optischen Transponder
US20110034149A1 (en) * 2009-07-14 2011-02-10 Deutsche Telekom Ag Method for releasing a mobile communication card for the use of a service of a mobile communication network and user equipment for interaction with a mobile communication network
DE102009042284A1 (de) * 2009-09-22 2011-03-31 Giesecke & Devrient Gmbh Verfahren zum Aufbauen eines gesicherten Kommunikationskanals
US9378498B2 (en) * 2009-11-20 2016-06-28 Feitian Technologies Co., Ltd Method for loading double e-wallets
US20120095852A1 (en) * 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
TWI413025B (zh) * 2011-04-26 2013-10-21 Nat Univ Chin Yi Technology 停車場的管理系統
US20120278736A1 (en) * 2011-04-30 2012-11-01 Samsung Electronics Co., Ltd. Collaborative decision-making for deriving micro-recommendations for offsite users
DE102012006013A1 (de) * 2012-03-24 2013-09-26 Abb Ag Zugangssteuerung eines Türkommunikation-Geräts oder Gebäudesystemtechnik-Geräts
US9338639B2 (en) * 2012-05-23 2016-05-10 Htc Corporation Systems and methods for interacting with portable electronic devices
DE102013005619A1 (de) * 2013-04-04 2014-10-09 Certgate Gmbh Vorrichtung mit Kommunikationsmitteln und einer Aufnahme für eine Chipkarte
US9497628B2 (en) 2013-04-16 2016-11-15 Xiaomi Inc. Method and terminal for obtaining information
CA2926477A1 (en) * 2013-10-17 2015-04-23 Wise-Sec Ltd. Wireless protocol message conversion device and methods of using thereof
JP6305023B2 (ja) * 2013-11-13 2018-04-04 キヤノン株式会社 通信装置、通信装置の制御方法、およびプログラム
JP6668611B2 (ja) * 2014-06-20 2020-03-18 株式会社リコー プログラム、情報処理装置、及び情報処理システム
MY186960A (en) * 2014-12-02 2021-08-26 Inventio Ag Method for providing a visitor controlled access into a building
US10970948B2 (en) 2016-11-14 2021-04-06 Intrinsic Value, Llc Systems, devices, and methods for access control and identification of user devices
WO2018090059A1 (en) 2016-11-14 2018-05-17 Instrinsic Value, LLC Systems, devices, and methods for access control and identification of user devices
FR3075439B1 (fr) * 2017-12-19 2022-12-16 Electricite De France Agregateur de dispositifs d'identification
US10511443B1 (en) * 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CH8212A (fr) 1894-04-02 1894-08-31 Carlo Margutti Dispositif servant à actionner rapidement les freins des véhicules de chemins de fer et de tramways
US4302810A (en) * 1979-12-28 1981-11-24 International Business Machines Corporation Method and apparatus for secure message transmission for use in electronic funds transfer systems
DE3412663A1 (de) * 1984-04-04 1985-10-17 Siemens AG, 1000 Berlin und 8000 München Chipkartensystem
FR2689997B1 (fr) * 1992-04-08 1997-06-13 Innovatron Sa Systeme d'echange de donnees sans contact entre un terminal et un ensemble portatif modulaire.
NL9201072A (nl) * 1992-06-18 1994-01-17 Nedap Nv Geintegreerde microgolf/inductieve transponder.
FR2716988B1 (fr) * 1994-03-04 1996-04-26 Gemplus Card Int Dispositif portable pour mise en liaison fonctionnelle d'une carte à puce avec une unité centrale.
US5748737A (en) * 1994-11-14 1998-05-05 Daggar; Robert N. Multimedia electronic wallet with generic card
SE506506C2 (sv) * 1995-04-11 1997-12-22 Au System Elektronisk transaktionsterminal, telekommunikationssystem innefattande en elektronisk transaktionsterminal, smart kort som elektronisk transaktionsterminal samt metod för överföring av elektroniska krediter
US6315195B1 (en) * 1998-04-17 2001-11-13 Diebold, Incorporated Transaction apparatus and method
US6484260B1 (en) * 1998-04-24 2002-11-19 Identix, Inc. Personal identification system
US6250557B1 (en) * 1998-08-25 2001-06-26 Telefonaktiebolaget Lm Ericsson (Publ) Methods and arrangements for a smart card wallet and uses thereof
DE19841862A1 (de) * 1998-09-14 2000-03-16 Andreas W Wieland Inegration von Chipkartenfunktionen in ein mobiles Kommunikationsgerät
WO2001020557A1 (de) 1999-09-10 2001-03-22 Häni-Prolectron Ag Verfahren und system zur registrierung von billetten
US7143049B2 (en) * 1999-09-10 2006-11-28 Siemens Vdo Automotive Ag Method and system for registering tickets
EP1096422A1 (fr) * 1999-10-25 2001-05-02 Swatch Ag Interface entre un lecteur à contact et un dispositif sans contact
US6705520B1 (en) * 1999-11-15 2004-03-16 Satyan G. Pitroda Point of sale adapter for electronic transaction device
DE10104409B4 (de) 2001-02-01 2005-11-24 Wincor Nixdorf International Gmbh Verbindungsauswahl über einen optischen Code
US6983882B2 (en) * 2003-03-31 2006-01-10 Kepler, Ltd. Personal biometric authentication and authorization device
EP1739630A1 (de) 2005-06-22 2007-01-03 Siemens Schweiz AG Verfahren, elektronische Hülle und Zugangseinheit zur Gewährung des Zutritts zu einer Zone mit einer Karte

Also Published As

Publication number Publication date
CN101385052A (zh) 2009-03-11
US20090039156A1 (en) 2009-02-12
CA2635346A1 (en) 2007-07-05
EP1966771A2 (de) 2008-09-10
WO2007073904A2 (de) 2007-07-05
RU2409864C2 (ru) 2011-01-20
EP1804220A1 (de) 2007-07-04
WO2007073904A3 (de) 2007-11-01
RU2008131071A (ru) 2010-02-10

Similar Documents

Publication Publication Date Title
BRPI0620944A2 (pt) método para concessão autorizada de um serviço e dispositivo para realizar o referido método
US11336642B2 (en) Self-authenticating chips
ES2662254T3 (es) Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano
AU2007249461B2 (en) System and method for activating telephone-based payment instrument
US9542630B2 (en) Method of securely reading data from a transponder
US8340296B2 (en) Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains
KR100823679B1 (ko) 다수의 스마트카드 기능을 지원하는 ic 칩 패키징
US20080126260A1 (en) Point Of Sale Transaction Device With Magnetic Stripe Emulator And Biometric Authentication
US20030154376A1 (en) Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using
ES2526641T3 (es) Procedimiento de comunicación, dispositivo de comunicación y procesador seguro
US20080017703A1 (en) Smart card capable of processing financial transaction messages and operating method therein
WO2008147457A1 (en) Point0f sale transaction device with magnetic stripe emulator and biometric authentication
KR20090086979A (ko) 프록시 인증 방법 및 장치
KR100654857B1 (ko) 신분 인증 스마트 카드 시스템의 제어 방법
CN2929835Y (zh) 具有金融交易报文处理能力的智能卡
US20090286511A1 (en) Granting And Use Of Rights Over A Telecommunications Network
KR20040046593A (ko) 예비접속단자를 이용하는 유무선통신 단말기와 내장형스마트카드 모듈에 있어서, 접촉식 스마트카드와 알에프칩을 이용한 비접촉식 스마트카드 모듈 및 접속방법
KR100742778B1 (ko) 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치
US12021863B2 (en) Self-authenticating chips
Mackinnon et al. Smart cards: A case study
JP4101561B2 (ja) Icカード及び同サービス情報表示システム

Legal Events

Date Code Title Description
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 8A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]

Free format text: REFERENTE AO DESPACHO 8.6 PUBLICADO NA RPI 2285 DE 21/10/2014.