ES2338403A1 - Sistema de comunicacion con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema. - Google Patents
Sistema de comunicacion con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema. Download PDFInfo
- Publication number
- ES2338403A1 ES2338403A1 ES200930248A ES200930248A ES2338403A1 ES 2338403 A1 ES2338403 A1 ES 2338403A1 ES 200930248 A ES200930248 A ES 200930248A ES 200930248 A ES200930248 A ES 200930248A ES 2338403 A1 ES2338403 A1 ES 2338403A1
- Authority
- ES
- Spain
- Prior art keywords
- smart card
- reader
- functions
- smart
- intermediary program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0866—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Sistema de comunicación con tarjetas inteligentes que comprende un lector de tarjetas inteligentes y un programa intermediario, y lector de tarjetas adaptado para dicho sistema. La invención propone un sistema de comunicación con tarjetas inteligentes que comprende un lector de tarjetas inteligentes y un programa intermediario, y lector de tarjetas adaptado para dicho sistema, alojando dicho sistema a al menos un programa intermediario que está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente. De este modo, cada vez que se va a emplear una función de la tarjeta inteligente, el usuario puede tener conocimiento de ello al instante, evitando firmas o transacciones fraudulentas.
Description
Sistema de comunicación con tarjetas
inteligentes que comprende un lector de tarjetas inteligentes y un
programa intermediario, y lector de tarjetas adaptado para dicho
sistema.
La presente invención se refiere a un sistema de
comunicación con tarjetas inteligentes provistas de funciones de
almacenamiento y/o procesado y a un lector de tarjetas adaptado para
dicho sistema.
Son conocidos los sistemas de comunicación con
tarjetas inteligentes provistas de funciones de almacenamiento y/o
procesado, que comprenden un lector de tarjetas inteligentes.
Estos sistemas están adaptados para llevar a
cabo escrituras en un archivo, descuentos en un monedero, firma o
cifrado con clave privada, borrado de algún archivo o cambio de fase
de vida.
Para ello, dichos sistemas, por ejemplo en el
propio lector, alojan a al menos un programa intermediario que
eventualmente realiza la gestión de las claves públicas y/o privadas
almacenadas en la tarjeta inteligente.
En el momento de realizar una de las operaciones
citadas más arriba, se puede requerir que la tarjeta realice alguna
función K como por ejemplo emplear una clave privada para realizar
una firma electrónica.
En la mayoría de procesos de este tipo, justo
antes de realizar cada firma, el sistema solicita a la persona que
firma que se autentique justo antes mediante una clave personal o
"password", como por ejemplo un PIN.
De este modo, en el momento de realizar una
firma o una transacción, dicha persona autoriza la operación y es
consciente de que la está autorizando.
Sin embargo, en otros sistemas la autorización
se realiza una sola vez, permitiendo posteriormente múltiples
procesos que implican el uso de las claves privadas almacenadas en
la tarjeta.
Por lo tanto, en este tipo de sistemas hay la
posibilidad de que el sistema sea manipulado por un tercero una vez
concedida la autorización, pudiéndose realizar operaciones de firma
o de transacción fraudulentas.
Eso supone un fallo de seguridad inadmisible que
puede tener consecuencias nefastas para el usuario.
Por lo tanto, es evidente la necesidad de
disponer de un sistema que dé solución al mencionado inconveniente
del estado de la técnica, es decir que dé seguridad al usuario de
tarjetas inteligentes en situaciones como la mencionada.
Para ello, la invención propone un sistema de
comunicación con tarjetas inteligentes provistas de funciones de
almacenamiento y/o procesado, que comprende un lector de tarjetas
inteligentes, alojando dicho sistema a al menos un programa
intermediario, que se caracteriza por el hecho de que el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones de la
tarjeta inteligente.
De este modo, cada vez que se va a emplear una
función de la tarjeta inteligente, el usuario puede tener
conocimiento de ello al instante.
Por lo tanto, si en ese momento el usuario no
está empleando alguna de las funciones de la tarjeta inteligente,
tendrá inmediatamente conocimiento de que se va a realizar dicha
función sin su consentimiento, por ejemplo una firma electrónica, y
podrá interrumpir el proceso.
Según otras características opcionales de la
invención:
- el programa intermediario está alojado en el
propio lector.
- el programa intermediario detecta la creación
de una firma electrónica en una tarjeta inteligente.
- la señal de alerta activa un indicador sonoro,
luminoso, un aviso en una pantalla, un mensaje o un registro.
- dicho indicador sonoro y/o luminoso está
integrado en el propio lector.
- comprende medios para interrumpir en cualquier
momento el empleo de una o varias características de la tarjeta
inteligente.
- dichos medios para interrumpir en cualquier
momento el empleo de una o varias funciones de la tarjeta
inteligente comprenden un pulsador, conmutador o interruptor en el
propio lector.
- las funciones de la tarjeta pueden ser:
escritura en un archivo, descuento en un monedero, firma o cifrado
con clave privada, borrado de algún archivo o cambio de fase de
vida.
Asimismo, la invención se refiere a un lector de
tarjetas inteligentes para sistema de comunicación con tarjetas
inteligentes provistas de funciones de almacenamiento y/o procesado,
comprendiendo dicho lector de tarjetas inteligentes a al menos un
programa intermediario, que se caracteriza por el hecho de que el
programa intermediario está configurado para activar una señal de
alerta cuando se emplea o se va a emplear una o varias funciones de
la tarjeta inteligente.
Preferentemente, en este lector la señal de
alerta activa un indicador sonoro, luminoso, un aviso en una
pantalla, un mensaje o un registro integrado en el propio
lector.
De este modo, el propio lector incluye las
prestaciones nuevas e inventivas de la invención.
Para mejor comprensión de cuanto se ha expuesto
se acompañan unos dibujos en los que, esquemáticamente y tan sólo a
título de ejemplo no limitativo, se representa un caso práctico de
realización.
La figura 1 es una vista en perspectiva del
lector de tarjetas inteligentes objeto de la invención.
La figura 2 es un esquema de una típica tarjeta
inteligente.
Las figuras 3 y 4 son dos procedimientos que se
pueden llevar a cabo con el sistema y/o el lector de la
invención.
La invención se refiere a un sistema de
comunicación con tarjetas inteligentes 1 provistas de funciones de
almacenamiento y/o procesado K, que comprende un lector 2 de
tarjetas inteligentes 1, alojando dicho sistema a al menos un
programa intermediario.
Concretamente, según la invención, el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones K de la
tarjeta inteligente 1, tales como la escritura en un archivo, el
descuento en un monedero, la firma o cifrado con clave privada, el
borrado de algún archivo, el cambio de fase de vida u otras
funciones críticas para el usuario de la tarjeta.
Tal como se ilustra en la figura 1, según una
realización preferida, el programa intermediario está alojado en el
propio lector 2, el cual comprende un cable de conexión 5 a un
ordenador.
Como utilización preferente, dicho programa
intermediario detecta la creación de una firma electrónica empleando
datos almacenados en la tarjeta inteligente 1.
La señal de alerta activa un indicador sonoro o
luminoso 3, tal como se aprecia en la figura, un aviso en una
pantalla, un mensaje o un registro.
Para facilitar la interrupción de realización de
alguna de las funciones de la tarjeta mencionada, el sistema,
preferentemente en el propio lector, comprende medios 4 para
interrumpir en cualquier momento el empleo de una o varias
características K de la tarjeta inteligente 1. Estos medios pueden
ser preferentemente un pulsador, un conmutador o interruptor en el
propio lector 2 o bien una tecla dedicada en el teclado.
A continuación, a partir de los diagramas de
flujo representados en las figuras 3 y 4, se describen los
procedimientos que se pueden llevar a cabo mediante el sistema y el
lector de la invención.
Tal como se aprecia en el diagrama de flujo de
la figura 3, el sistema de la invención funciona del siguiente
modo:
En la etapa de inicio 10, el sistema permanece a
la espera hasta que se recibe una orden de transmisión 11.
A continuación, en la etapa 15 se pregunta si la
orden de transmisión 11 es una orden de firma digital en formato
APDU o TPDU.
En caso afirmativo, se emite 18 una señal de
notificación de que se trata de una orden de firma y se activa una
alerta, que es preferentemente un indicador luminoso. En caso
negativo, se procede directamente a la etapa 16 de envío de la orden
a la tarjeta.
Debido a la elevada velocidad a la que se
realizan las operaciones de firma, y según una realización preferida
del sistema, este está configurado en la etapa 18 para, al mismo
tiempo que se emite la señal de alerta, esperar unos segundos, por
ejemplo cinco, antes de proceder a la etapa 16 de envío de la orden
a la tarjeta inteligente, en la cual se procesa la orden de firma
electrónica.
A continuación, se envía la respuesta al lector
(es decir, la firma electrónica) en la etapa 17, para que este la
envíe al subsistema (por ejemplo un PC) , en la etapa 13, para
finalmente pasar a la etapa de espera 14.
Según el procedimiento descrito con referencia a
la figura 3, durante los cinco segundos que dura la espera, si el
usuario quiere interrumpir el proceso de firma electrónica, puede
extraer la tarjeta del lector.
Sin embargo, según otra realización de la
invención, el sistema se puede implementar intercalando un bloque 19
entre los bloques 18 y 16, en el cual se pregunta al sistema si el
usuario ha activado una orden de bloqueo de firmas digitales.
Si la respuesta es que no hay orden de bloqueo,
el sistema prosigue tal como en el caso anterior.
En caso contrario, se emite un mensaje de error
y no se lleva a cabo la firma, volviendo a la etapa de espera.
Claims (10)
1. Sistema de comunicación con tarjetas
inteligentes (1) provistas de funciones de almacenamiento y/o
procesado (K), que comprende un lector (2) de tarjetas inteligentes
(1), alojando dicho sistema a al menos un programa intermediario,
caracterizado por el hecho de que el programa intermediario
está configurado para activar una señal de alerta cuando se emplea o
se va a emplear una o varias funciones (K) de la tarjeta inteligente
(1).
2. Sistema según la reivindicación 1, en el que
el programa intermediario está alojado en el propio lector (2).
3. Sistema según la reivindicación anterior, en
el que el programa intermediario detecta la creación de una firma
electrónica en una tarjeta inteligente (1).
4. Sistema según cualquiera de las
reivindicaciones anteriores, en el que la señal de alerta activa un
indicador sonoro, luminoso (3), un aviso en una pantalla, un mensaje
o un registro.
5. Sistema según la reivindicación anterior, en
el que dicho indicador sonoro y/o luminoso (3) está integrado en el
propio lector (2).
6. Sistema según cualquiera de las
reivindicaciones anteriores, que comprende medios (4) para
interrumpir en cualquier momento el empleo de una o varias
características (K) de la tarjeta inteligente (1).
7. Sistema según la reivindicación anterior, en
el que dichos medios (4) para interrumpir en cualquier momento el
empleo de una o varias funciones (K) de la tarjeta inteligente (1)
comprenden un pulsador, conmutador o interruptor en el propio lector
(2).
8. Sistema según cualquiera de las
reivindicaciones anteriores, en el que Las funciones de la tarjeta
pueden ser: escritura en un archivo, descuento en un monedero, firma
o cifrado con clave privada, borrado de algún archivo o cambio de
fase de vida.
9. Lector (2) de tarjetas inteligentes para
sistema de comunicación con tarjetas inteligentes (1) provistas de
funciones de almacenamiento y/o procesado (K), comprendiendo dicho
lector (2) de tarjetas inteligentes (1) a al menos un programa
intermediario, caracterizado por el hecho de que el programa
intermediario está configurado para activar una señal de alerta
cuando se emplea o se va a emplear una o varias funciones (K) de la
tarjeta inteligente (1).
10. Lector según la reivindicación anterior, que
en el que la señal de alerta activa un indicador sonoro, luminoso
(3), un aviso en una pantalla, un mensaje o un registro integrado en
el propio lector (2).
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200930248A ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
EP10783012A EP2439705A4 (en) | 2009-06-02 | 2010-05-05 | INTELLIGENT SMART CARD COMMUNICATION SYSTEM WITH STORAGE AND / OR PROCESSING FUNCTIONS AND CARD READER SUITABLE FOR SYSTEM ADJUSTMENT |
PCT/ES2010/070300 WO2010139830A1 (es) | 2009-06-02 | 2010-05-05 | Sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200930248A ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2338403A1 true ES2338403A1 (es) | 2010-05-06 |
ES2338403B1 ES2338403B1 (es) | 2011-06-10 |
Family
ID=42111969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200930248A Expired - Fee Related ES2338403B1 (es) | 2009-06-02 | 2009-06-02 | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2439705A4 (es) |
ES (1) | ES2338403B1 (es) |
WO (1) | WO2010139830A1 (es) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742756A (en) * | 1996-02-12 | 1998-04-21 | Microsoft Corporation | System and method of using smart cards to perform security-critical operations requiring user authorization |
WO2000025251A1 (en) * | 1998-10-26 | 2000-05-04 | First Data Corporation | System and method for detecting purchasing card fraud |
ES2168655T3 (es) * | 1996-07-30 | 2002-06-16 | Oberthur Card Syst Sa | Interfaz hombre-maquina para lector de tarjeta inteligente. |
US6948077B1 (en) * | 2000-06-06 | 2005-09-20 | Pitale J Michael | ATM/alert |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4663875B2 (ja) * | 2000-12-25 | 2011-04-06 | ソニー株式会社 | 情報処理装置及びデータ通信方法 |
US7131575B1 (en) * | 2001-03-26 | 2006-11-07 | Usa Technologies, Inc. | MDB transaction string effectuated cashless vending |
GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
JP4281638B2 (ja) * | 2004-07-13 | 2009-06-17 | ソニー株式会社 | 情報処理システム、情報処理装置、情報処理方法、および情報記録媒体 |
-
2009
- 2009-06-02 ES ES200930248A patent/ES2338403B1/es not_active Expired - Fee Related
-
2010
- 2010-05-05 EP EP10783012A patent/EP2439705A4/en not_active Withdrawn
- 2010-05-05 WO PCT/ES2010/070300 patent/WO2010139830A1/es active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742756A (en) * | 1996-02-12 | 1998-04-21 | Microsoft Corporation | System and method of using smart cards to perform security-critical operations requiring user authorization |
ES2168655T3 (es) * | 1996-07-30 | 2002-06-16 | Oberthur Card Syst Sa | Interfaz hombre-maquina para lector de tarjeta inteligente. |
WO2000025251A1 (en) * | 1998-10-26 | 2000-05-04 | First Data Corporation | System and method for detecting purchasing card fraud |
US6948077B1 (en) * | 2000-06-06 | 2005-09-20 | Pitale J Michael | ATM/alert |
Also Published As
Publication number | Publication date |
---|---|
EP2439705A1 (en) | 2012-04-11 |
ES2338403B1 (es) | 2011-06-10 |
WO2010139830A1 (es) | 2010-12-09 |
EP2439705A4 (en) | 2013-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160154950A1 (en) | Systems and methods for identifying unauthorized users of an electronic device | |
JP6937541B2 (ja) | 切り替え可能な内部接続役割を有するpos装置 | |
US7366916B2 (en) | Method and apparatus for an encrypting keyboard | |
CN111444528A (zh) | 数据安全保护方法、装置及存储介质 | |
KR102347827B1 (ko) | 보안 메시지 전송 장치 및 그 처리 방법 | |
SG171919A1 (en) | Hardware encrypting storage device with physically separable key storage device | |
CN105279449A (zh) | 基于上下文的数据访问控制 | |
BRPI0616168A2 (pt) | suporte de dados configurável, transportável, para troca de dados entre aparelhos elétricos e processos para esse fim | |
KR20140110011A (ko) | 분리형 데이터 저장 장치 상에 저장된 데이터를 보호하기 위한 시스템 및 방법 | |
JP2009230178A (ja) | セキュリティポリシ遵守装置 | |
KR20170020324A (ko) | 보안 소거 동작을 완료하기 위한 방법 | |
ES2338403B1 (es) | Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. | |
US9699657B2 (en) | File encryption, decryption and accessvia near field communication | |
JP6175288B2 (ja) | ドライブレコーダ | |
JP2004070828A (ja) | 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム | |
JP2012038127A (ja) | 情報処理装置並びに通信システム | |
JP2019523466A (ja) | 端末画面のロックを解除する方法及び装置 | |
JP2009245079A (ja) | 情報端末装置および情報処理方法 | |
EP1241553A1 (fr) | Module de sécurité amovible | |
US10460088B2 (en) | Electronic device and connection method | |
CN103635879B (zh) | 信息处理设备、信息处理方法 | |
CN103020509B (zh) | 一种终端设备加密与解密方法、装置及终端设备 | |
KR101603830B1 (ko) | 음성인식을 이용한 2차 보안방법 및 보안 시스템 | |
EP3742299A1 (en) | Information processing device, information processing method, user terminal, service provision device, and service provision method | |
JP2004070849A (ja) | 情報処理装置および情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20100506 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2338403 Country of ref document: ES Kind code of ref document: B1 Effective date: 20110610 |
|
FD2A | Announcement of lapse in spain |
Effective date: 20180924 |