ES2338403A1 - Sistema de comunicacion con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema. - Google Patents

Sistema de comunicacion con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema. Download PDF

Info

Publication number
ES2338403A1
ES2338403A1 ES200930248A ES200930248A ES2338403A1 ES 2338403 A1 ES2338403 A1 ES 2338403A1 ES 200930248 A ES200930248 A ES 200930248A ES 200930248 A ES200930248 A ES 200930248A ES 2338403 A1 ES2338403 A1 ES 2338403A1
Authority
ES
Spain
Prior art keywords
smart card
reader
functions
smart
intermediary program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
ES200930248A
Other languages
English (en)
Other versions
ES2338403B1 (es
Inventor
Francisco J. Mones Mendoza
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Micro Codigos S L
MICRO CODIGOS SL
Original Assignee
Micro Codigos S L
MICRO CODIGOS SL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Micro Codigos S L, MICRO CODIGOS SL filed Critical Micro Codigos S L
Priority to ES200930248A priority Critical patent/ES2338403B1/es
Priority to EP10783012A priority patent/EP2439705A4/en
Priority to PCT/ES2010/070300 priority patent/WO2010139830A1/es
Publication of ES2338403A1 publication Critical patent/ES2338403A1/es
Application granted granted Critical
Publication of ES2338403B1 publication Critical patent/ES2338403B1/es
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

Sistema de comunicación con tarjetas inteligentes que comprende un lector de tarjetas inteligentes y un programa intermediario, y lector de tarjetas adaptado para dicho sistema. La invención propone un sistema de comunicación con tarjetas inteligentes que comprende un lector de tarjetas inteligentes y un programa intermediario, y lector de tarjetas adaptado para dicho sistema, alojando dicho sistema a al menos un programa intermediario que está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente. De este modo, cada vez que se va a emplear una función de la tarjeta inteligente, el usuario puede tener conocimiento de ello al instante, evitando firmas o transacciones fraudulentas.

Description

Sistema de comunicación con tarjetas inteligentes que comprende un lector de tarjetas inteligentes y un programa intermediario, y lector de tarjetas adaptado para dicho sistema.
La presente invención se refiere a un sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y a un lector de tarjetas adaptado para dicho sistema.
Antecedentes de la invención
Son conocidos los sistemas de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, que comprenden un lector de tarjetas inteligentes.
Estos sistemas están adaptados para llevar a cabo escrituras en un archivo, descuentos en un monedero, firma o cifrado con clave privada, borrado de algún archivo o cambio de fase de vida.
Para ello, dichos sistemas, por ejemplo en el propio lector, alojan a al menos un programa intermediario que eventualmente realiza la gestión de las claves públicas y/o privadas almacenadas en la tarjeta inteligente.
En el momento de realizar una de las operaciones citadas más arriba, se puede requerir que la tarjeta realice alguna función K como por ejemplo emplear una clave privada para realizar una firma electrónica.
En la mayoría de procesos de este tipo, justo antes de realizar cada firma, el sistema solicita a la persona que firma que se autentique justo antes mediante una clave personal o "password", como por ejemplo un PIN.
De este modo, en el momento de realizar una firma o una transacción, dicha persona autoriza la operación y es consciente de que la está autorizando.
Sin embargo, en otros sistemas la autorización se realiza una sola vez, permitiendo posteriormente múltiples procesos que implican el uso de las claves privadas almacenadas en la tarjeta.
Por lo tanto, en este tipo de sistemas hay la posibilidad de que el sistema sea manipulado por un tercero una vez concedida la autorización, pudiéndose realizar operaciones de firma o de transacción fraudulentas.
Eso supone un fallo de seguridad inadmisible que puede tener consecuencias nefastas para el usuario.
Por lo tanto, es evidente la necesidad de disponer de un sistema que dé solución al mencionado inconveniente del estado de la técnica, es decir que dé seguridad al usuario de tarjetas inteligentes en situaciones como la mencionada.
Descripción de la invención
Para ello, la invención propone un sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, que comprende un lector de tarjetas inteligentes, alojando dicho sistema a al menos un programa intermediario, que se caracteriza por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente.
De este modo, cada vez que se va a emplear una función de la tarjeta inteligente, el usuario puede tener conocimiento de ello al instante.
Por lo tanto, si en ese momento el usuario no está empleando alguna de las funciones de la tarjeta inteligente, tendrá inmediatamente conocimiento de que se va a realizar dicha función sin su consentimiento, por ejemplo una firma electrónica, y podrá interrumpir el proceso.
Según otras características opcionales de la invención:
- el programa intermediario está alojado en el propio lector.
- el programa intermediario detecta la creación de una firma electrónica en una tarjeta inteligente.
- la señal de alerta activa un indicador sonoro, luminoso, un aviso en una pantalla, un mensaje o un registro.
- dicho indicador sonoro y/o luminoso está integrado en el propio lector.
- comprende medios para interrumpir en cualquier momento el empleo de una o varias características de la tarjeta inteligente.
- dichos medios para interrumpir en cualquier momento el empleo de una o varias funciones de la tarjeta inteligente comprenden un pulsador, conmutador o interruptor en el propio lector.
- las funciones de la tarjeta pueden ser: escritura en un archivo, descuento en un monedero, firma o cifrado con clave privada, borrado de algún archivo o cambio de fase de vida.
Asimismo, la invención se refiere a un lector de tarjetas inteligentes para sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, comprendiendo dicho lector de tarjetas inteligentes a al menos un programa intermediario, que se caracteriza por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente.
Preferentemente, en este lector la señal de alerta activa un indicador sonoro, luminoso, un aviso en una pantalla, un mensaje o un registro integrado en el propio lector.
De este modo, el propio lector incluye las prestaciones nuevas e inventivas de la invención.
Breve descripción de los dibujos
Para mejor comprensión de cuanto se ha expuesto se acompañan unos dibujos en los que, esquemáticamente y tan sólo a título de ejemplo no limitativo, se representa un caso práctico de realización.
La figura 1 es una vista en perspectiva del lector de tarjetas inteligentes objeto de la invención.
La figura 2 es un esquema de una típica tarjeta inteligente.
Las figuras 3 y 4 son dos procedimientos que se pueden llevar a cabo con el sistema y/o el lector de la invención.
Descripción de una realización preferida
La invención se refiere a un sistema de comunicación con tarjetas inteligentes 1 provistas de funciones de almacenamiento y/o procesado K, que comprende un lector 2 de tarjetas inteligentes 1, alojando dicho sistema a al menos un programa intermediario.
Concretamente, según la invención, el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones K de la tarjeta inteligente 1, tales como la escritura en un archivo, el descuento en un monedero, la firma o cifrado con clave privada, el borrado de algún archivo, el cambio de fase de vida u otras funciones críticas para el usuario de la tarjeta.
Tal como se ilustra en la figura 1, según una realización preferida, el programa intermediario está alojado en el propio lector 2, el cual comprende un cable de conexión 5 a un ordenador.
Como utilización preferente, dicho programa intermediario detecta la creación de una firma electrónica empleando datos almacenados en la tarjeta inteligente 1.
La señal de alerta activa un indicador sonoro o luminoso 3, tal como se aprecia en la figura, un aviso en una pantalla, un mensaje o un registro.
Para facilitar la interrupción de realización de alguna de las funciones de la tarjeta mencionada, el sistema, preferentemente en el propio lector, comprende medios 4 para interrumpir en cualquier momento el empleo de una o varias características K de la tarjeta inteligente 1. Estos medios pueden ser preferentemente un pulsador, un conmutador o interruptor en el propio lector 2 o bien una tecla dedicada en el teclado.
A continuación, a partir de los diagramas de flujo representados en las figuras 3 y 4, se describen los procedimientos que se pueden llevar a cabo mediante el sistema y el lector de la invención.
Tal como se aprecia en el diagrama de flujo de la figura 3, el sistema de la invención funciona del siguiente modo:
En la etapa de inicio 10, el sistema permanece a la espera hasta que se recibe una orden de transmisión 11.
A continuación, en la etapa 15 se pregunta si la orden de transmisión 11 es una orden de firma digital en formato APDU o TPDU.
En caso afirmativo, se emite 18 una señal de notificación de que se trata de una orden de firma y se activa una alerta, que es preferentemente un indicador luminoso. En caso negativo, se procede directamente a la etapa 16 de envío de la orden a la tarjeta.
Debido a la elevada velocidad a la que se realizan las operaciones de firma, y según una realización preferida del sistema, este está configurado en la etapa 18 para, al mismo tiempo que se emite la señal de alerta, esperar unos segundos, por ejemplo cinco, antes de proceder a la etapa 16 de envío de la orden a la tarjeta inteligente, en la cual se procesa la orden de firma electrónica.
A continuación, se envía la respuesta al lector (es decir, la firma electrónica) en la etapa 17, para que este la envíe al subsistema (por ejemplo un PC) , en la etapa 13, para finalmente pasar a la etapa de espera 14.
Según el procedimiento descrito con referencia a la figura 3, durante los cinco segundos que dura la espera, si el usuario quiere interrumpir el proceso de firma electrónica, puede extraer la tarjeta del lector.
Sin embargo, según otra realización de la invención, el sistema se puede implementar intercalando un bloque 19 entre los bloques 18 y 16, en el cual se pregunta al sistema si el usuario ha activado una orden de bloqueo de firmas digitales.
Si la respuesta es que no hay orden de bloqueo, el sistema prosigue tal como en el caso anterior.
En caso contrario, se emite un mensaje de error y no se lleva a cabo la firma, volviendo a la etapa de espera.

Claims (10)

1. Sistema de comunicación con tarjetas inteligentes (1) provistas de funciones de almacenamiento y/o procesado (K), que comprende un lector (2) de tarjetas inteligentes (1), alojando dicho sistema a al menos un programa intermediario, caracterizado por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones (K) de la tarjeta inteligente (1).
2. Sistema según la reivindicación 1, en el que el programa intermediario está alojado en el propio lector (2).
3. Sistema según la reivindicación anterior, en el que el programa intermediario detecta la creación de una firma electrónica en una tarjeta inteligente (1).
4. Sistema según cualquiera de las reivindicaciones anteriores, en el que la señal de alerta activa un indicador sonoro, luminoso (3), un aviso en una pantalla, un mensaje o un registro.
5. Sistema según la reivindicación anterior, en el que dicho indicador sonoro y/o luminoso (3) está integrado en el propio lector (2).
6. Sistema según cualquiera de las reivindicaciones anteriores, que comprende medios (4) para interrumpir en cualquier momento el empleo de una o varias características (K) de la tarjeta inteligente (1).
7. Sistema según la reivindicación anterior, en el que dichos medios (4) para interrumpir en cualquier momento el empleo de una o varias funciones (K) de la tarjeta inteligente (1) comprenden un pulsador, conmutador o interruptor en el propio lector (2).
8. Sistema según cualquiera de las reivindicaciones anteriores, en el que Las funciones de la tarjeta pueden ser: escritura en un archivo, descuento en un monedero, firma o cifrado con clave privada, borrado de algún archivo o cambio de fase de vida.
9. Lector (2) de tarjetas inteligentes para sistema de comunicación con tarjetas inteligentes (1) provistas de funciones de almacenamiento y/o procesado (K), comprendiendo dicho lector (2) de tarjetas inteligentes (1) a al menos un programa intermediario, caracterizado por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones (K) de la tarjeta inteligente (1).
10. Lector según la reivindicación anterior, que en el que la señal de alerta activa un indicador sonoro, luminoso (3), un aviso en una pantalla, un mensaje o un registro integrado en el propio lector (2).
ES200930248A 2009-06-02 2009-06-02 Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema. Expired - Fee Related ES2338403B1 (es)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES200930248A ES2338403B1 (es) 2009-06-02 2009-06-02 Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema.
EP10783012A EP2439705A4 (en) 2009-06-02 2010-05-05 INTELLIGENT SMART CARD COMMUNICATION SYSTEM WITH STORAGE AND / OR PROCESSING FUNCTIONS AND CARD READER SUITABLE FOR SYSTEM ADJUSTMENT
PCT/ES2010/070300 WO2010139830A1 (es) 2009-06-02 2010-05-05 Sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y lector de tarjetas adaptado para dicho sistema

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200930248A ES2338403B1 (es) 2009-06-02 2009-06-02 Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema.

Publications (2)

Publication Number Publication Date
ES2338403A1 true ES2338403A1 (es) 2010-05-06
ES2338403B1 ES2338403B1 (es) 2011-06-10

Family

ID=42111969

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200930248A Expired - Fee Related ES2338403B1 (es) 2009-06-02 2009-06-02 Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema.

Country Status (3)

Country Link
EP (1) EP2439705A4 (es)
ES (1) ES2338403B1 (es)
WO (1) WO2010139830A1 (es)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742756A (en) * 1996-02-12 1998-04-21 Microsoft Corporation System and method of using smart cards to perform security-critical operations requiring user authorization
WO2000025251A1 (en) * 1998-10-26 2000-05-04 First Data Corporation System and method for detecting purchasing card fraud
ES2168655T3 (es) * 1996-07-30 2002-06-16 Oberthur Card Syst Sa Interfaz hombre-maquina para lector de tarjeta inteligente.
US6948077B1 (en) * 2000-06-06 2005-09-20 Pitale J Michael ATM/alert

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4663875B2 (ja) * 2000-12-25 2011-04-06 ソニー株式会社 情報処理装置及びデータ通信方法
US7131575B1 (en) * 2001-03-26 2006-11-07 Usa Technologies, Inc. MDB transaction string effectuated cashless vending
GB0204620D0 (en) * 2002-02-28 2002-04-10 Europay Internat N V Chip authentication programme
JP4281638B2 (ja) * 2004-07-13 2009-06-17 ソニー株式会社 情報処理システム、情報処理装置、情報処理方法、および情報記録媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742756A (en) * 1996-02-12 1998-04-21 Microsoft Corporation System and method of using smart cards to perform security-critical operations requiring user authorization
ES2168655T3 (es) * 1996-07-30 2002-06-16 Oberthur Card Syst Sa Interfaz hombre-maquina para lector de tarjeta inteligente.
WO2000025251A1 (en) * 1998-10-26 2000-05-04 First Data Corporation System and method for detecting purchasing card fraud
US6948077B1 (en) * 2000-06-06 2005-09-20 Pitale J Michael ATM/alert

Also Published As

Publication number Publication date
EP2439705A1 (en) 2012-04-11
ES2338403B1 (es) 2011-06-10
WO2010139830A1 (es) 2010-12-09
EP2439705A4 (en) 2013-03-13

Similar Documents

Publication Publication Date Title
US20160154950A1 (en) Systems and methods for identifying unauthorized users of an electronic device
JP6937541B2 (ja) 切り替え可能な内部接続役割を有するpos装置
US7366916B2 (en) Method and apparatus for an encrypting keyboard
CN111444528A (zh) 数据安全保护方法、装置及存储介质
KR102347827B1 (ko) 보안 메시지 전송 장치 및 그 처리 방법
SG171919A1 (en) Hardware encrypting storage device with physically separable key storage device
CN105279449A (zh) 基于上下文的数据访问控制
BRPI0616168A2 (pt) suporte de dados configurável, transportável, para troca de dados entre aparelhos elétricos e processos para esse fim
KR20140110011A (ko) 분리형 데이터 저장 장치 상에 저장된 데이터를 보호하기 위한 시스템 및 방법
JP2009230178A (ja) セキュリティポリシ遵守装置
KR20170020324A (ko) 보안 소거 동작을 완료하기 위한 방법
ES2338403B1 (es) Sistema de comunicacion con tarjetas inteligentes que comprende un lector de tarjetaqs inteligentes y un programa intermediartio, y lector de tarjetas adaptado para dicho sistema.
US9699657B2 (en) File encryption, decryption and accessvia near field communication
JP6175288B2 (ja) ドライブレコーダ
JP2004070828A (ja) 電子機器及びその不正使用防止方法並びにその不正使用防止プログラム
JP2012038127A (ja) 情報処理装置並びに通信システム
JP2019523466A (ja) 端末画面のロックを解除する方法及び装置
JP2009245079A (ja) 情報端末装置および情報処理方法
EP1241553A1 (fr) Module de sécurité amovible
US10460088B2 (en) Electronic device and connection method
CN103635879B (zh) 信息处理设备、信息处理方法
CN103020509B (zh) 一种终端设备加密与解密方法、装置及终端设备
KR101603830B1 (ko) 음성인식을 이용한 2차 보안방법 및 보안 시스템
EP3742299A1 (en) Information processing device, information processing method, user terminal, service provision device, and service provision method
JP2004070849A (ja) 情報処理装置および情報処理システム

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20100506

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2338403

Country of ref document: ES

Kind code of ref document: B1

Effective date: 20110610

FD2A Announcement of lapse in spain

Effective date: 20180924