ES2243287T3 - Procedimiento para la autenticacion de un usuario y un terminal. - Google Patents
Procedimiento para la autenticacion de un usuario y un terminal.Info
- Publication number
- ES2243287T3 ES2243287T3 ES00951444T ES00951444T ES2243287T3 ES 2243287 T3 ES2243287 T3 ES 2243287T3 ES 00951444 T ES00951444 T ES 00951444T ES 00951444 T ES00951444 T ES 00951444T ES 2243287 T3 ES2243287 T3 ES 2243287T3
- Authority
- ES
- Spain
- Prior art keywords
- user
- terminal
- data
- data carrier
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
- Coin-Freed Apparatuses For Hiring Articles (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Procedimiento para la autenticación de un usuario (U) de un soporte de datos (C) para la utilización autorizada del soporte de datos y para la autenticación de un aparato terminal de soporte de datos (T) para un acceso autorizado del aparato terminal de soporte de datos a secciones de memoria del soporte de datos, comprendiendo las siguientes etapas: - lectura de una clave secreta (CODE) del soporte de datos (C) por un aparato terminal de soporte de datos (T), de manera que la clave secreta (CODE) se encuentra almacenada en una sección de la memoria sólo accesible a aparatos terminales de soporte de datos (T) autorizados y/o sólo puede ser decodificada correctamente por un aparato terminal de soporte de datos (T), - presentación al usuario (U) de la clave secreta (CODE) que ha sido leída, - cuando el usuario (U) ha reconocido la clave secreta (CODE) leída por el terminal (T) como su propia clave secreta, ejecutará las otras etapas de autenticación, - comparación de la característica biométrica (BIO) mostrada con una característica biométrica almacenada en el soporte de datos (C).
Description
Procedimiento para la autenticación de un usuario
y un terminal.
La presente invención se refiere, en general, a
la autenticación en la utilización de soportes de datos, tales como
tarjetas electrónicas y similares, y especialmente a un
procedimiento de autenticación, a un soporte de datos, así como a un
sistema de autenticación que comprende un soporte de datos y un
aparato terminal (terminal).
Para la verificación de que un usuario se
encuentra realmente habilitado o autorizado para el uso de una
tarjeta electrónica o con banda magnética se utiliza habitualmente
una clave secreta personal, por ejemplo, un llamado PIN (Número de
Identificación Personal). Este PIN se encuentra almacenado en la
tarjeta y, después de ser insertada la tarjeta en un terminal, es
comparado con el PIN indicado por el usuario al aparato terminal. Si
la comparación es positiva, desde el terminal puede accederse, por
ejemplo, a áreas protegidas de la tarjeta electrónica, por ejemplo,
áreas de memoria.
La utilización de los PIN es problemática, porque
la tarjeta puede ser utilizada por cualquier persona que conozca el
PIN. En consecuencia, la tarjeta se encuentra ligada no al verdadero
propietario de la tarjeta, sino al poseedor del PIN. Por lo tanto,
mediante la entrega voluntaria o involuntaria del PIN es posible un
uso impropio de la tarjeta. Los PIN también son inseguros por
cuanto, por un lado, pueden olvidarse y, por otro lado, ser
espiados.
Aún cuando un usuario habilitado se haya
identificado mediante la introducción del PIN, el sistema sólo se
encuentra autorizado parcialmente, concretamente el usuario frente a
la tarjeta o al terminal. Una autorización del terminal frente a la
tarjeta o del usuario no tiene lugar. Si se trata de un aparato
terminal falseado, existe el peligro de que el PIN sea espiado
mediante el terminal falso. Por lo tanto, el PIN por si solo no
representa una seguridad suficiente, porque falta una autenticación
del aparato terminal ante la tarjeta o bien ante el usuario.
Por el documento US 5.239.166 se conoce un
sistema para el intercambio seguro de datos, comprendiendo una
tarjeta y un terminal. En el sistema conocido, la tarjeta y el
terminal se verifican mutuamente. El usuario de la tarjeta es
identificado mediante características biométricas, por ejemplo, por
una impresión digital.
Por el documento US 5.208.447 se conoce un
procedimiento para la verificación de los terminales mediante una
tarjeta electrónica en el que una clave almacenada en la tarjeta
electrónica es enviada al terminal tanto codificada como también no
codificada. La clave codificada es decodificada en el terminal y
comparada con la clave no codificada enviada. Si la clave
decodificada coincide con la clave no codificada se trata de un
terminal autorizado.
La presente invención tiene el objetivo de hacer
que el proceso de autenticación sea más seguro. Especialmente, el
objetivo basado en la invención consiste en proponer un
procedimiento para la autenticación tanto del usuario como del
terminal, mediante el que es posible comprobar la autorización
personal del usuario y la autenticidad del terminal.
Este objetivo se consigue según la invención
mediante un procedimiento de autenticación, según la reivindicación
1.
En las subreivindicaciones se encuentran
indicadas configuraciones ventajosas de la invención.
La solución, según la invención, tiene como base
la idea de que el proceso de autenticación puede ser realizado de
forma más segura si, en primer lugar, se comprueba la autenticidad
del terminal y, a continuación, se presentan al terminal datos
biométricos del usuario. Los datos biométricos, tal como una
impresión digital o similar, son, contrariamente a un PIN,
claramente específicos del usuario. Mediante la verificación previa
de la autenticidad del terminal se garantiza que se evite un
espionaje de los datos biométricos sensibles y específicos del
usuario. La verificación de la autenticidad del terminal sucede de
tal modo que una clave secreta, sólo conocida por el usuario,
almacenada de forma fija en el soporte de datos, es leída por el
terminal y mostrada al usuario. Sólo cuando la clave secreta se
muestra correctamente, el usuario presentará al terminal la
característica biométrica para identificarse frente al terminal o el
soporte de datos como usuario autorizado. La clave secreta puede
estar almacenada en el soporte de datos en una posición de memoria
sólo accesible por aparatos terminales autorizados y/o ser
decodificada correctamente por un aparato terminal
autorizado.
autorizado.
Después de realizarse la autenticación del
terminal, mediante la presentación de la característica biométrica
específica del usuario y la comparación de los datos captados por la
característica biométrica con los datos biométricos almacenados en
el soporte de datos, se consigue, contrariamente a la comparación de
los PIN, una autenticación personal del usuario frente al soporte de
datos o bien del aparato terminal.
De forma adicional a la autenticación biométrica
del usuario, puede realizarse una autenticación del usuario por PIN
mediante la entrada de un PIN y comparación del PIN introducido con
el PIN almacenado en el soporte de datos.
La invención se representa a continuación a
título de ejemplo mediante la única figura.
El proceso de autenticación representado en la
figura comprende tres etapas, de las que se puede prescindir de la
segunda etapa.
En la primera etapa, el aparato terminal T
(terminal) lee de una primera sección de memoria de un soporte de
datos C, por ejemplo, una tarjeta electrónica, un código secreto
(CODE) y presenta este CODE al usuario U. El CODE se encuentra, por
ejemplo, almacenado en la tarjeta electrónica (usuario) C en una
sección de memoria de acceso protegido y/o en forma codificada, de
manera que el CODE sólo puede ser leído y mostrado al usuario U por
un terminal T "legítimo" que está habilitado para el acceso o
bien posee el algoritmo de decodificación.
Cuando el usuario U reconoce como clave secreta
propia el CODE leído por el terminal T, realizará las demás etapas
de autenticación. En el caso descrito, en primer lugar dará su PIN
al terminal T. Después, el PIN, preferentemente de manera
codificada, es direccionado a la tarjeta electrónica C, donde es
decodificado y comparado con un PIN almacenado en la tarjeta
electrónica C y, a continuación, el resultado de la comparación es
transferido al terminal T. La transferencia de datos, especialmente
la transferencia del CODE, de los PIN y de los datos biométricos BIO
aún a describir, se realiza preferentemente en forma codificada,
para dificultar un espionaje de estos datos sensibles.
En tanto que la comparación de los PIN resulte
positiva ("OK"), el terminal T prosigue con el proceso de
autenticación, realizando ahora la autenticación personal del
usuario mediante características biométricas. Con esta finalidad, el
usuario somete al terminal T una característica biométrica, por
ejemplo, una impresión digital o un iris de ojo. La característica
biométrica es capturada por el terminal T y convertida a datos
biométricos BIO que son transferidos, preferentemente en forma
codificada, a la tarjeta electrónica C. En la misma, los datos
biométricos del usuario introducidos son comparados con los datos
biométricos almacenados en la tarjeta inteligente C. En caso de una
comparación positiva ("OK"), el terminal T es liberado para la
introducción de otras instrucciones del usuario.
Claims (3)
1. Procedimiento para la autenticación de un
usuario (U) de un soporte de datos (C) para la utilización
autorizada del soporte de datos y para la autenticación de un
aparato terminal de soporte de datos (T) para un acceso autorizado
del aparato terminal de soporte de datos a secciones de memoria del
soporte de datos, comprendiendo las siguientes etapas:
- lectura de una clave secreta (CODE) del soporte
de datos (C) por un aparato terminal de soporte de datos (T), de
manera que la clave secreta (CODE) se encuentra almacenada en una
sección de la memoria sólo accesible a aparatos terminales de
soporte de datos (T) autorizados y/o sólo puede ser decodificada
correctamente por un aparato terminal de soporte de datos (T),
- presentación al usuario (U) de la clave secreta
(CODE) que ha sido leída,
- cuando el usuario (U) ha reconocido la clave
secreta (CODE) leída por el terminal (T) como su propia clave
secreta, ejecutará las otras etapas de autenticación,
- comparación de la característica biométrica
(BIO) mostrada con una característica biométrica almacenada en el
soporte de datos (C).
2. Procedimiento, según la reivindicación 1,
caracterizado porque al terminal (T), además, se le presenta
un PIN, que es comparado con un PIN almacenado en el soporte de
datos (C).
3. Procedimiento, según la reivindicación 1 ó 2,
caracterizado porque como característica biométrica (BIO) se
utiliza la impresión digital del usuario (U).
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19935945 | 1999-07-30 | ||
| DE19935945A DE19935945A1 (de) | 1999-07-30 | 1999-07-30 | Verfahren, Datenträger sowie System zur Authentisierung eines Benutzers und eines Endgeräts |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2243287T3 true ES2243287T3 (es) | 2005-12-01 |
Family
ID=7916655
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES00951444T Expired - Lifetime ES2243287T3 (es) | 1999-07-30 | 2000-07-25 | Procedimiento para la autenticacion de un usuario y un terminal. |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7287272B1 (es) |
| EP (1) | EP1208543B1 (es) |
| AT (1) | ATE302450T1 (es) |
| AU (1) | AU6437800A (es) |
| DE (2) | DE19935945A1 (es) |
| ES (1) | ES2243287T3 (es) |
| WO (1) | WO2001009849A1 (es) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2824659B1 (fr) * | 2001-05-11 | 2004-01-02 | Ingenico Sa | Procede de verification de l'integrite d'un terminal lors d'une transaction avec une carte a memoire |
| US7418344B2 (en) * | 2001-08-02 | 2008-08-26 | Sandisk Corporation | Removable computer with mass storage |
| FR2834366B1 (fr) * | 2001-12-28 | 2004-08-20 | Ct D Echanges De Donnees Et D | Carte a puce autoverrouillable, dispositif de securisation d'une telle carte et procedes associes |
| EP1472816A4 (en) * | 2002-01-30 | 2010-01-27 | Tecsec Inc | ACCESS SYSTEM USING MULTI-FACTOR IDENTIFICATION AND AUTHENTICATION |
| GB2397678A (en) * | 2003-01-23 | 2004-07-28 | Sema Uk Ltd | A secure terminal for use with a smart card based loyalty scheme |
| DE102004005043A1 (de) * | 2004-01-30 | 2005-08-25 | Giesecke & Devrient Gmbh | System mit einem Endgerät und einem tragbaren Datenträger |
| JP4616611B2 (ja) * | 2004-10-08 | 2011-01-19 | 富士通株式会社 | 生体認証装置 |
| DE102005022112A1 (de) * | 2005-05-12 | 2006-11-16 | Siemens Ag | Datenübertragung zwischen Modulen |
| DE102005033436A1 (de) * | 2005-07-27 | 2007-02-01 | Giesecke & Devrient Gmbh | System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken |
| JP2007172294A (ja) * | 2005-12-22 | 2007-07-05 | Hitachi Ltd | 利用者の認証機能を備えた情報処理装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0762862B2 (ja) | 1985-09-17 | 1995-07-05 | カシオ計算機株式会社 | Icカ−ドシステムにおける認証方式 |
| US5239166A (en) * | 1989-01-17 | 1993-08-24 | Graves Marcel A | Secure data interchange system erasing a card memory upon an invalid response |
| DE59006559D1 (de) | 1989-05-30 | 1994-09-01 | Siemens Nixdorf Inf Syst | Verfahren zur Prüfung eines mit Chipkarten kommunizierenden Terminals. |
| US5036461A (en) * | 1990-05-16 | 1991-07-30 | Elliott John C | Two-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device |
| US5272754A (en) * | 1991-03-28 | 1993-12-21 | Secure Computing Corporation | Secure computer interface |
| DE59205856D1 (de) | 1992-01-22 | 1996-05-02 | Siemens Nixdorf Inf Syst | Verfahren zur gegenseitigen Authentifikation einer Chipkarte und eines Terminals |
| DE9209648U1 (es) * | 1992-07-20 | 1993-01-14 | Hollnagel, Peter, 1000 Berlin, De | |
| US6424249B1 (en) * | 1995-05-08 | 2002-07-23 | Image Data, Llc | Positive identity verification system and method including biometric user authentication |
| US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
| AT405218B (de) | 1995-12-21 | 1999-06-25 | Siemens Ag Oesterreich | Identifikationssystem mit elektronischer chipkarte |
| US5892838A (en) * | 1996-06-11 | 1999-04-06 | Minnesota Mining And Manufacturing Company | Biometric recognition using a classification neural network |
| CA2231210A1 (en) | 1997-03-04 | 1998-09-04 | Pitney Bowes Inc. | Key management system for use with smart cards |
| US5930804A (en) * | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
| DE19755092A1 (de) * | 1997-12-11 | 1999-06-17 | Bosch Gmbh Robert | System zur Kontrolle der Zugangsberechtigung |
-
1999
- 1999-07-30 DE DE19935945A patent/DE19935945A1/de not_active Ceased
-
2000
- 2000-07-25 DE DE50010985T patent/DE50010985D1/de not_active Expired - Lifetime
- 2000-07-25 US US10/030,162 patent/US7287272B1/en not_active Expired - Fee Related
- 2000-07-25 AU AU64378/00A patent/AU6437800A/en not_active Abandoned
- 2000-07-25 ES ES00951444T patent/ES2243287T3/es not_active Expired - Lifetime
- 2000-07-25 AT AT00951444T patent/ATE302450T1/de not_active IP Right Cessation
- 2000-07-25 EP EP00951444A patent/EP1208543B1/de not_active Expired - Lifetime
- 2000-07-25 WO PCT/EP2000/007122 patent/WO2001009849A1/de active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| DE50010985D1 (de) | 2005-09-22 |
| DE19935945A1 (de) | 2001-02-22 |
| WO2001009849A1 (de) | 2001-02-08 |
| EP1208543B1 (de) | 2005-08-17 |
| AU6437800A (en) | 2001-02-19 |
| EP1208543A1 (de) | 2002-05-29 |
| ATE302450T1 (de) | 2005-09-15 |
| US7287272B1 (en) | 2007-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1273924C (zh) | 带有防止不正当使用功能的ic卡 | |
| US10296735B2 (en) | Biometric identification device with removable card capabilities | |
| US7010694B2 (en) | Method and system for application of a safety marking | |
| ES2257781T3 (es) | Metodo y sistema para asegurar la seguridad del suministro a distancia de servicios de instituciones financieras. | |
| US20080005566A1 (en) | Portable terminal, settlement method, and program | |
| JP2000215172A (ja) | 個人認証システム | |
| RU2006115366A (ru) | Способ и система защиты универсального ключа | |
| AU2002367360A1 (en) | System and method of reading a security clearance card | |
| ES2243287T3 (es) | Procedimiento para la autenticacion de un usuario y un terminal. | |
| ES2202131T3 (es) | Dispositivos y metodo para la autenticacion biometrica. | |
| ES2347853T3 (es) | Procedimiento para el acceso al menos a una parte de los datos de una tarjeta de microprocesador. | |
| CN101573735A (zh) | 具有改善的安全功能的卡夹系统及其相应方法 | |
| ES2270468T3 (es) | Procedimiento y sistema para proteger las prestaciones de servicio de operadores de telecomunicacion. | |
| WO2017021738A1 (en) | Puf based mobile user passport identification system and method | |
| ES2336543T3 (es) | Tratamiento de datos con una clave. | |
| JP5739336B2 (ja) | 識別手段 | |
| ES2673187T3 (es) | Procedimiento de detección de tarjetas no auténticas con microprocesador, tarjeta con microprocesador, terminal lector de tarjetas y programas correspondientes | |
| JP4304102B2 (ja) | Icカード | |
| JP2001067477A (ja) | 個人識別システム | |
| JP2005011273A (ja) | Icカード | |
| JPH07200756A (ja) | 可搬型データ担体処理システム | |
| KR20050079951A (ko) | 아이씨칩을 탑재한 스마트카드를 이용한 공인인증서 인증시스템 | |
| JPH10255005A (ja) | 利用者認証方式 | |
| ES2346607B1 (es) | Keybanking. | |
| JP2004084306A (ja) | 機器制御システム |