ES2450193T5 - Entidad electrónica con medios de comunicación por contacto y a distancia - Google Patents
Entidad electrónica con medios de comunicación por contacto y a distancia Download PDFInfo
- Publication number
- ES2450193T5 ES2450193T5 ES06778905T ES06778905T ES2450193T5 ES 2450193 T5 ES2450193 T5 ES 2450193T5 ES 06778905 T ES06778905 T ES 06778905T ES 06778905 T ES06778905 T ES 06778905T ES 2450193 T5 ES2450193 T5 ES 2450193T5
- Authority
- ES
- Spain
- Prior art keywords
- electronic entity
- communication
- contactless
- activation
- communication means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10198—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves setting parameters for the interrogator, e.g. programming parameters and operating modes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B42—BOOKBINDING; ALBUMS; FILES; SPECIAL PRINTED MATTER
- B42D—BOOKS; BOOK COVERS; LOOSE LEAVES; PRINTED MATTER CHARACTERISED BY IDENTIFICATION OR SECURITY FEATURES; PRINTED MATTER OF SPECIAL FORMAT OR STYLE NOT OTHERWISE PROVIDED FOR; DEVICES FOR USE THEREWITH AND NOT OTHERWISE PROVIDED FOR; MOVABLE-STRIP WRITING OR READING APPARATUS
- B42D25/00—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof
- B42D25/20—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose
- B42D25/22—Information-bearing cards or sheet-like structures characterised by identification or security features; Manufacture thereof characterised by a particular use or purpose for use in combination with accessories specially adapted for information-bearing cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07716—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising means for customization, e.g. being arranged for personalization in batch
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07766—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
- G06K19/07769—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Catching Or Destruction (AREA)
- Telephone Function (AREA)
Description
DESCRIPCIÓN
Entidad electrónica con medios de comunicación por contacto y a distancia
La invención se refiere a una entidad electrónica con medios de comunicación por contacto y medios de comunicación a distancia, así como a un procedimiento de control de esta entidad electrónica.
Una entidad electrónica, tal como, por ejemplo, una tarjeta de microcircuito, que incluye, en general, circuitos electrónicos adecuados para memorizar información, presenta medios de comunicación con el exterior, con el fin, concretamente, de intercambiar información de la que dispone la entidad electrónica, con dispositivos exteriores, de tipo lector o terminal. Entre los medios de comunicación habitualmente usados, se distinguen los medios de comunicación por contacto, para los que un contacto físico entre la entidad electrónica y el terminal es una condición necesaria del establecimiento de una comunicación, y los medios de comunicación a distancia, gracias a los cuales una comunicación entre la entidad electrónica y un lector es posible sin contacto físico entre estos dos elementos, con un alcance del orden de algunos centímetros en general.
Determinadas entidades electrónicas agrupan, por otro lado, medios de comunicación de los dos tipos anteriormente mencionados, en cuyo caso los modos de funcionamiento “por contacto" y “ sin contacto" pueden organizarse según las funcionalidades requeridas del aparato, para cada uno de los modos de comunicación, tal como se describe, por ejemplo, en las patentes US-5.206.495 y US-5.999.713.
Aunque se conoce el uso de los medios de comunicación sin contacto, por su carácter práctico (debido a que no se necesita ningún posicionamiento preciso de la entidad electrónica para el intercambio de información), no obstante, tiene el inconveniente de un riesgo de intercambio inoportuno de información, por ejemplo, mediante el establecimiento de una comunicación no deseada por el usuario durante su paso en la proximidad de un lector. Este problema es particularmente delicado cuando la entidad electrónica dispone de información confidencial, tal como, por ejemplo, en el caso de un pasaporte electrónico.
Por tanto, en la técnica anterior se ha buscado tomar medidas para evitar este intercambio inoportuno de información, algunas veces denominado con el término inglés “ anti-skimming" (anti-clonación).
Con esta idea general, en la solicitud de patente WO 99/16019, se ha propuesto disponer un interruptor en la cara superior de una tarjeta de microcircuito, para hacer posible la recepción de datos por esta tarjeta, únicamente tras la activación del interruptor. No obstante, la adición de un interruptor de este tipo en la entidad electrónica, plantea problemas de realización y de fiabilidad (por ejemplo, en caso de flexión repetida de la entidad electrónica, tal como se define por la norma ISO7816) y aumenta su coste de fabricación.
Este es, probablemente, el motivo por el que, en la patente US-6.424.029, se ha propuesto usar un interruptor de tipo capacitivo, mejor adaptado a la constitución general de las entidades electrónicas portadoras de información, en particular, en el caso de las tarjetas de microcircuito. Aunque esta solución reduce las dificultades que acaban de mencionarse, no logra evitarlas completamente.
Además, las soluciones que acaban de recordarse carecen de flexibilidad y, concretamente, no permiten prever una limitación del acceso al modo de comunicación sin contacto, por ejemplo, mediante contraseña.
También se conoce, a partir de la solicitud de patente EP 1258 831, una tarjeta de microcircuito con una interfaz de contacto y una interfaz sin contacto, en donde la interfaz que va a usarse se determina en función del tipo de datos que van a intercambiarse. El preámbulo de la reivindicación 1 se conoce a partir de este documento.
En este contexto, la invención propone una entidad electrónica según la reivindicación 1.
De este modo, la posibilidad de intercambiar los datos mediante los medios de comunicación a distancia, puede gestionarse por medio de la conexión por contacto, por ejemplo, por medio de un terminal.
El intercambio de datos afectado por la autorización es, por ejemplo, la emisión de al menos determinados datos y/o la recepción de al menos determinados datos.
La entidad electrónica también comprende medios de memorización de una información de activación controlados por dicha instrucción y medios para autorizar el intercambio (emisión y/o recepción) de dichos datos a través de los medios de comunicación a distancia en presencia de dicha información de activación.
Por tanto, puede separarse la recepción de la instrucción y el intercambio (por ejemplo, la emisión) de los datos, por ejemplo, en el plano temporal.
La entidad electrónica también puede comprender de manera complementaria medios para inhibir el intercambio de dichos datos a través de los medios de comunicación a distancia en ausencia de dicha información de activación.
La entidad electrónica es, por ejemplo, una tarjeta de microcircuito según la norma ISO14443 y/o la norma ISO7816. La invención propone, además, un procedimiento de control de una entidad electrónica según la reivindicación 4. Este procedimiento resulta práctico de poner en práctica y presenta las ventajas ya mencionadas en cuanto a la separación de la autorización y del intercambio.
El procedimiento también puede comprender una etapa de puesta de la información de activación a un valor complementario del valor predeterminado en un instante determinado.
Según otra realización posible, el procedimiento comprende una etapa de inhibición del intercambio de dichos datos en un instante determinado.
El instante determinado puede corresponder a la recepción de una orden de fin de comunicación por los medios de comunicación a distancia, lo cual permite que la instrucción autorice tan sólo una única comunicación.
El instante determinado puede determinarse mediante una temporización, lo cual permite limitar la duración de la autorización en el tiempo.
El instante determinado puede alcanzarse tras la recepción de un número predeterminado de órdenes mediante los medios de comunicación a distancia, lo cual permite limitar las posibilidades de uso de la autorización.
El instante determinado puede corresponder a la terminación de una etapa de inicialización de la comunicación. Durante la personalización de la entidad electrónica, puede determinarse si el uso de los medios de comunicación sin contacto estará autorizado por defecto.
Por otro lado, dicha información de activación puede modificarse tras la recepción de una instrucción a través de los medios de comunicación por contacto de la entidad electrónica. Se trata, por ejemplo, de una instrucción segura.
Este procedimiento puede comprender, además, una etapa de escritura de una información de configuración representativa de las condiciones de modificación de la información de activación. Por tanto, puede configurarse la entidad electrónica con respecto a las posibilidades de usar los medios de comunicación a distancia durante la personalización, en función de su uso posterior, sin que esto implique modificaciones de los circuitos usados. Otras características y ventajas de la invención se desprenderán a la vista de la siguiente descripción, realizada con referencia a los dibujos adjuntos, en los que:
- la Figura 1 representa un ejemplo de una entidad electrónica según las enseñanzas de la invención;
- la fFigura 2 representa un ejemplo posible de constitución física de la entidad electrónica de la Figura 1;
- la Figura 3 es un diagrama de flujo que describe una primera parte del funcionamiento de la entidad electrónica de la Figura 1;
- la Figura 4 es un diagrama de flujo que ilustra una segunda parte del funcionamiento de la entidad electrónica de la Figura 1.
La Figura 1 representa los elementos principales de una entidad electrónica según esta realización: esta entidad electrónica comprende un microcircuito 12 (por ejemplo, un microprocesador) que puede conectarse a un dispositivo exterior del tipo terminal, por medio de contactos 14, con el fin de establecer una comunicación del tipo “por contacto" entre la entidad electrónica y este terminal.
La entidad electrónica también comprende una antena 16 conectada en cada uno de sus extremos a un borne correspondiente del microcircuito 12.
La antena 16 forma parte de medios de comunicación a distancia de la entidad electrónica.
Una memoria 18 no volátil regrabable (por ejemplo, una memoria no volátil del tipo memoria borrable y programable electrónicamente, denominada, generalmente, mediante el acrónimo inglés EEPROM) también está conectada al microcircuito 12.
Se observará que, en esta realización, el microcircuito 12 puede alimentarse a través de la conexión por contacto (mediante al menos uno de los contactos 14) o, independientemente de esta primera posibilidad de alimentación, por una alimentación remota usando la antena 16 magnética. Por tanto, en este caso, el uso del modo de comunicación “ sin contacto" no estará condicionado por el uso simultáneo de la conexión por contacto (a través de los contactos 14).
Por tanto, la entidad electrónica podrá alimentarse o bien por la conexión por contacto o bien por alimentación remota, lo cual da lugar a dos modos principales de funcionamiento, descritos respectivamente en las Figuras 3 y 4; naturalmente, una alimentación simultánea por la alimentación por contacto y la alimentación remota, es posible sin cuestionar los principios de funcionamiento de los dos modos descritos anteriormente.
Durante una comunicación de la entidad electrónica con un terminal a través de los contactos 14, el procedimiento ilustrado en la Figura 3 se pone en práctica bajo el control del microcircuito 12 (por ejemplo, programado por medio de instrucciones almacenadas en memoria).
Previamente, por ejemplo, durante una etapa de inicialización de los datos almacenados en la entidad electrónica (tal como, por ejemplo, la etapa de personalización habitualmente usada en la fabricación de las tarjetas de microcircuito, antes de su puesta en el mercado), se pone a 0 un bit de activación almacenado en la memoria 18 regrabable, lo cual permite indicar que, por defecto, se inhibe una comunicación a distancia (tal como se describirá con más detalle a continuación).
Durante la etapa de personalización, también puede preverse la escritura de una información de configuración, que indica (por ejemplo, en forma de derechos de acceso al archivo en el que está memorizado el bit de activación) en qué medida podrá autorizarse el uso de los medios de comunicación a distancia de la entidad electrónica mediante la conexión por contacto, a saber, por ejemplo:
- en cualquier momento, por ejemplo, dejando libre acceso al archivo que contiene el bit de activación (no obstante, en este caso, el programa de control de la entidad electrónica puede condicionar la emisión a la introducción de un código secreto, tal como se describe a continuación);
- tras una autenticación del lector (o del portador de la tarjeta que introduce, eventualmente, un código en el lector), lo cual constituye una variante de la realización descrita a continuación, para permitir el uso de los medios de comunicación a distancia, únicamente a los usuarios autenticados;
A continuación, se considera el caso en donde el acceso al bit de activación es libre con respecto al programa de control de la entidad electrónica.
En un determinado punto del funcionamiento en modo “ contactos" (en donde el microcircuito 12 se alimenta por el terminal e intercambia datos con el mismo por medio de los contactos 14), el microcircuito puede recibir del terminal una instrucción de activación de la comunicación sin contacto, es decir, un dato (o, más generalmente, una información) que tiene como objetivo ordenar la autorización de un funcionamiento en modo “ sin contacto" a través de la antena 16, tal como se explicó con referencia a la Figura 4 (etapa E20).
En el ejemplo descrito en este caso, un código proporcionado por el usuario (por ejemplo, por medio de un teclado) al terminal, se transmite en asociación con la instrucción de activación, de manera que la autorización del funcionamiento en modo “ sin contacto" sólo es efectiva en presencia del código correcto proporcionado por el usuario, es decir, de un código predeterminado y almacenado (eventualmente, en forma protegida) en la memoria 18 regrabable asociada al microcircuito 12 (o en otra memoria, del tipo memoria de sólo lectura, asociada a este microcircuito 12).
Tras haber recibido la instrucción de activación, acompañada por el código proporcionado por el usuario, el microcircuito 12 procede a una etapa E22 de verificación de la exactitud del código proporcionado, es decir, en la práctica, de comparación del código proporcionado con el código memorizado en la entidad electrónica, tal como ya se mencionó.
Si el código proporcionado corresponde correctamente al código secreto memorizado en la entidad electrónica, la autorización de una comunicación sin contacto se vuelve efectiva mediante la puesta a 1 en la etapa E24 del bit de activación anteriormente mencionado, lo cual significa que la entidad electrónica ha recibido, en efecto, una información de activación de la comunicación sin contacto correcta.
Por el contrario, si el código proporcionado por el usuario que se transmite a la entidad electrónica con la instrucción de activación en la etapa E20, no es el código memorizado por la misma, se procede en la etapa E26 a la puesta a 0 del bit de activación en la memoria 18 regrabable, lo cual significa que, entonces, se considera que no se ha recibido ninguna información de activación correcta.
En los dos casos, el bit de activación se modifica, por ejemplo, mediante una instrucción del tipo “ UPDATE BINARY" (definida por la norma ISO7816-4), tras la selección del archivo que contiene este bit de activación mediante una orden del tipo “ SELECT ’.
Puede constatarse que, en el caso anteriormente mencionado, en donde el bit de activación se pone a 0 durante una etapa de inicialización, la etapa E26 no es necesaria, ya que, a priori, no cambia el valor del bit de activación. No obstante, puede desearse usarla, por ejemplo, para asegurarse de que cualquier uso de un código incorrecto, conduce a la puesta a 0 del bit de activación, aunque se haya proporcionado el código correcto en una fase anterior. Por otro lado, en presencia o no de la etapa E26, la recepción de un código incorrecto podría conducir a otras consecuencias, tales como, por ejemplo, la emisión de un mensaje de error de la tarjeta destinado al terminal a través de los contactos 14.
Además, aunque con el fin de concisión se ha descrito una única etapa de verificación de la exactitud del código, sin precisar si era posible o no repetir esta etapa, evidentemente, puede preverse la posibilidad de dejar que el usuario realice un número limitado de intentos de introducción del código secreto correcto, teniendo como consecuencia, por ejemplo, el bloqueo de la entidad electrónica cuando se agota el número limitado de intentos y el código sigue siendo erróneo.
Ahora se describirá el modo de funcionamiento “ sin contacto” , haciendo referencia a la Figura 4. Tal como se indica a continuación, este modo de funcionamiento se activa mediante la entrada de la entidad electrónica en el alcance de un lector a distancia, tanto si se ha procedido previamente, como si no, a las etapas de la Figura 3, con el objetivo de activar la conexión sin contacto.
Durante la entrada de la entidad electrónica en el campo del lector (etapa E30), la entidad electrónica se alimenta de manera remota (lo cual puede considerarse como una detección del lector por la entidad electrónica) y el microcircuito 12 comienza su funcionamiento en modo “ sin contacto” .
Al comienzo de este funcionamiento (preferiblemente, durante las primeras etapas del programa ejecutado por el microcircuito 13, por ejemplo, durante la puesta en práctica de los programas de inicialización y de anticolisión, tal como se definen en la norma ISO14443-3), el microcircuito 12 procede a la lectura en la memoria 18 regrabable del bit de activación (etapa E32).
Entonces, puede proceder en la etapa E34 a una verificación del valor del bit de activación (que, como ya se ha indicado, es indicativo de una información de activación de la comunicación sin contacto).
Si el bit de activación está a 0 (o bien porque este valor se ha inscrito durante la inicialización de la entidad electrónica y no se ha modificado mediante la recepción de una instrucción de activación correcta, o bien porque este bit se ha vuelto a poner a 0 tras la introducción de un código erróneo o tras la realización previa de un intercambio de datos autorizado, sin que se haya proporcionado una nueva autorización), se termina, en la etapa E36, la comunicación sin contacto, de la que, por tanto, sólo las primeras etapas se habrán realizado, sin que eso implique un intercambio de datos.
Por el contrario, si se verifica por el microcircuito 12 que el bit de activación memorizado en la memoria 18 regrabable está al valor 1 (es decir, que se está en presencia de una información de activación), se procede a continuar la puesta en práctica de la comunicación sin contacto, a saber, en primer lugar, a una inicialización del protocolo de conexión sin contacto en la etapa E38 (por ejemplo, según la norma ISO14443-4, con el fin de llegar al nivel de la ejecución del protocolo “ Half-Duplex Block Transmission ProtocoP).
Una vez establecida la comunicación sin contacto (por ejemplo, tras la etapa E38), se procede a la puesta a 0 del bit de activación en la memoria 18 regrabable, tal como se representa por la etapa E40 en la Figura 4. La puesta en práctica de la etapa E40, tras la inicialización del protocolo, permite asegurarse de que la entidad electrónica no se autorizará a establecer una nueva comunicación sin contacto, tras salir del campo del lector (salvo que se reciba una nueva instrucción de activación por medio de la conexión por contacto).
No obstante, tal como ya se ha mencionado, la puesta a 0 del bit de activación (es decir, la inhibición del establecimiento de una nueva comunicación sin contacto) podría intervenir en otras condiciones, tales como, por ejemplo, una temporización con respecto al momento de la recepción de la instrucción de activación (o, eventualmente, con respecto al establecimiento de la conexión sin contacto), la ejecución de un número predeterminado de instrucciones por el microcircuito 12 (o de órdenes APDU “Application Protocol Data Unir), o la recepción de un mensaje de fin de transacción.
Según otra variante, puede preverse que el bit de activación no vuelva a ponerse a 0 durante el funcionamiento en modo sin contacto, sino, más bien, tras la recepción de una instrucción de desactivación en modo “ contactos” . Por otro lado, puede preverse una instrucción de desactivación de este tipo, incluso para el caso en donde el bit de activación vuelve a ponerse a 0 durante el funcionamiento sin contacto (tal como se describe, por ejemplo, en la Figura 4).
En el ejemplo descrito, una vez inicializado el protocolo en la etapa E38, y aunque el bit de activación haya vuelto a ponerse a 0 en la etapa E40, a continuación, se procede a un intercambio de datos según el protocolo sin contacto en una etapa E42. No obstante, se observará que, cuando se termina el intercambio de datos de la etapa E42, por ejemplo, por la salida de la entidad electrónica a partir del campo del lector, o en una variante tras la recepción del mismo de una orden que pone fin a la comunicación sin contacto, habiéndose vuelto a poner el bit de activación a 0 por la etapa E40, una nueva iteración de las etapas E30 a E34 mediante el retorno de la entidad electrónica al campo del lector, conducirá a un fallo de la comunicación sin contacto por el paso a la etapa E36.
En la realización que acaba de describirse, el bit de activación (usado como indicador de la recepción previa de una instrucción de activación correcta) condiciona el conjunto de los intercambios de datos en modo sin contacto. En una variante, podrá preverse que este bit de activación sólo condicione el intercambio de determinados datos particulares de la entidad electrónica, mientras que otros datos podrán comunicarse libremente por la entidad electrónica durante su paso cerca de un lector a distancia, aunque no se haya recibido previamente ninguna instrucción específica por la conexión por contacto.
Por tanto, cuando la entidad electrónica es un documento de identificación electrónico, puede preverse que determinados datos presentes en el documento (tales como el nombre de la persona en cuestión) se comuniquen sin necesitar previamente la activación de una autorización particular, mientras que la emisión de otros datos (por ejemplo, la información confidencial de tipo datos biométricos; huellas digitales, iris o imagen facial) sólo podrán emitirse por la entidad electrónica mediante la conexión sin contacto, con la condición de que la entidad electrónica haya recibido previamente una instrucción válida de activación en este sentido por medio de la conexión por contacto.
En este caso, la presencia de una información de activación (es decir, el valor 1 del bit de activación) no condicionará el establecimiento de la conexión sin contacto propiamente dicha, sino determinadas etapas de emisión de los datos confidenciales.
Entonces, puede preverse, por ejemplo, que la instrucción de activación sólo corresponda a la autorización de emitir una única vez estos datos, es decir, que el bit de activación volverá a ponerse, entonces, a 0, inmediatamente tras la emisión de los datos confidenciales.
Según una variante, puede preverse que la información de activación condicione la recepción de datos mediante la conexión sin contacto. Por tanto, puede evitarse, por ejemplo, que se presente un código de identificación a la entidad electrónica, mediante la conexión sin contacto por un tercero malintencionado, sin el conocimiento del portador autorizado de la entidad electrónica, con el riesgo, por ejemplo, de bloquear la entidad electrónica tras la presentación de varios códigos falsos por este tercero.
Por otro lado, los datos afectados por la autorización de intercambio, no se limitan, necesariamente, a los datos aplicativos de la entidad electrónica (es decir, concretamente, los datos portados por la entidad electrónica en su función de soporte de información), sino que también pueden incluir datos de otros tipos, tales como datos que permiten el establecimiento de un protocolo de comunicación.
Las realizaciones que acaban de facilitarse, con las variantes previstas, sólo constituyen ejemplos posibles de puesta en práctica de la invención que no se limita a las mismas.
Claims (11)
1. Entidad electrónica que comprende:
- medios (4; 14) de comunicación por contacto;
- medios (6; 16) de comunicación sin contacto;
- una memoria no volátil regrabable, en donde está memorizada una información de activación a un valor para el cual se inhibe una comunicación sin contacto;
caracterizada por:
- medios de puesta a un valor predeterminado de la información de activación, tras la recepción de una instrucción de activación a través de los medios de comunicación por contacto;
- medios (12) para permitir un intercambio de determinados datos al menos a través de los medios de comunicación sin contacto, únicamente en presencia del valor predeterminado de dicha información de activación.
2. Entidad electrónica según la reivindicación 1, caracterizada por medios para inhibir el intercambio de dichos datos a través de los medios de comunicación sin contacto, en ausencia del valor predeterminado de dicha información de activación.
3. Entidad electrónica según las reivindicaciones 1 o 2, caracterizada por que es una tarjeta de microcircuito.
4. Procedimiento de control de una entidad electrónica, que comprende medios de comunicación por contacto y medios de comunicación sin contacto, caracterizado por una memoria no volátil regrabable, en donde está memorizada una información de activación a un valor para el cual se inhibe una comunicación sin contacto, y por las siguientes etapas:
- recibir una instrucción de activación (E20) a través de los medios de comunicación por contacto; - poner en práctica una autorización de intercambio (E24) de determinados datos al menos a través de los medios de comunicación sin contacto, mediante la puesta a un valor predeterminado (E24) de dicha información de activación, tras la recepción de dicha instrucción de activación;
- verificar (E34) que el valor de la información de activación es igual al valor predeterminado; - intercambiar dichos datos (E38, E42) a través de los medios de comunicación sin contacto, únicamente en caso de verificación de la igualdad.
5. Procedimiento según la reivindicación 4, caracterizado por una etapa de puesta de la información de activación a un valor complementario (E40) del valor predeterminado en un instante determinado.
6. Procedimiento según la reivindicación 5, caracterizado por que el instante determinado corresponde a la recepción de una orden de fin de comunicación (E14) por los medios de comunicación sin contacto.
7. Procedimiento según la reivindicación 5, caracterizado por que el instante determinado se determina mediante una temporización.
8. Procedimiento según la reivindicación 5, caracterizado por que el instante determinado se alcanza tras la recepción de un número predeterminado de órdenes a través de los medios de comunicación sin contacto.
9. Procedimiento según la reivindicación 5, caracterizado por que el instante determinado corresponde a la terminación de una etapa de inicialización (E38) de la comunicación.
10. Procedimiento según una de las reivindicaciones 4 a 9, en donde se transmite un código a través de los medios de comunicación por contacto y en donde dicha autorización de intercambio es efectiva si el código transmitido corresponde a un código memorizado en la entidad electrónica.
11. Procedimiento según la reivindicación 10, en donde la instrucción de activación se recibe acompañada por el código transmitido.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0507887 | 2005-07-25 | ||
| FR0507887A FR2888976B1 (fr) | 2005-07-25 | 2005-07-25 | Entite electronique avec moyens de communication par contact et a distance |
| PCT/FR2006/001797 WO2007012738A1 (fr) | 2005-07-25 | 2006-07-24 | Entite electronique avec moyens de communication par contact et a distance |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| ES2450193T3 ES2450193T3 (es) | 2014-03-24 |
| ES2450193T5 true ES2450193T5 (es) | 2022-05-31 |
Family
ID=36202430
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES06778905T Active ES2450193T5 (es) | 2005-07-25 | 2006-07-24 | Entidad electrónica con medios de comunicación por contacto y a distancia |
| ES12159987.2T Active ES2663795T3 (es) | 2005-07-25 | 2006-07-24 | Entidad electrónica con medios de comunicación por contacto y a distancia |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES12159987.2T Active ES2663795T3 (es) | 2005-07-25 | 2006-07-24 | Entidad electrónica con medios de comunicación por contacto y a distancia |
Country Status (13)
| Country | Link |
|---|---|
| US (2) | US9111188B2 (es) |
| EP (2) | EP1907993B2 (es) |
| JP (4) | JP2009503665A (es) |
| KR (1) | KR101156298B1 (es) |
| CY (1) | CY1114976T1 (es) |
| DK (1) | DK1907993T4 (es) |
| ES (2) | ES2450193T5 (es) |
| FR (1) | FR2888976B1 (es) |
| HU (1) | HUE036644T2 (es) |
| PL (2) | PL2490159T3 (es) |
| PT (2) | PT1907993E (es) |
| SI (1) | SI1907993T2 (es) |
| WO (1) | WO2007012738A1 (es) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2888976B1 (fr) * | 2005-07-25 | 2007-10-12 | Oberthur Card Syst Sa | Entite electronique avec moyens de communication par contact et a distance |
| JP4457241B2 (ja) | 2007-06-28 | 2010-04-28 | フェリカネットワークス株式会社 | 情報処理システム、リーダ/ライタ、情報処理装置、アクセス制限管理方法、およびプログラム |
| CN101970638B (zh) | 2007-10-03 | 2015-02-11 | 纳幕尔杜邦公司 | 用于高水平生产二十碳五烯酸的优化解脂耶氏酵母菌株 |
| JP4640451B2 (ja) * | 2008-06-06 | 2011-03-02 | ソニー株式会社 | 接触・非接触複合icカード、通信方法、プログラム及び通信システム |
| ES2415750T3 (es) * | 2008-09-30 | 2013-07-26 | Deutsche Telekom Ag | Procedimiento y sistema de comunicaciones para el control bajo autorización de una instalación de interfase sin contacto |
| FR2938097B1 (fr) * | 2008-10-30 | 2010-12-31 | Oberthur Technologies | Carte a microcircuit, dispositif electronique associe a une telle carte, et procede de commande d'un tel dispositif electronique |
| FR2938090B1 (fr) | 2008-10-30 | 2010-12-31 | Oberthur Technologies | Carte d'identification d'abonne a un reseau de telephonie et procede de commande d'un dispositif electronique apte a interagir avec une telle carte |
| FR2942060B1 (fr) | 2009-02-11 | 2016-02-12 | Oberthur Technologies | Entite electronique apte a communiquer avec un lecteur et procede mis en oeuvre au sein d'une telle entite electronique |
| US8320962B2 (en) | 2009-06-05 | 2012-11-27 | Visa International Service Association | Contactless disablement |
| US8430323B2 (en) | 2009-06-12 | 2013-04-30 | Oberthur Technologies of America Corp. | Electronic device and associated method |
| US8838709B2 (en) * | 2010-12-17 | 2014-09-16 | Silverpop Systems, Inc. | Anti-phishing electronic message verification |
| US9141904B2 (en) * | 2011-03-31 | 2015-09-22 | Panasonic Intellectual Property Corporation Of America | RFID device, host, RFID-embedded apparatus, and method of controlling RFID device |
| FR3061332B1 (fr) * | 2016-12-23 | 2019-05-31 | Idemia France | Procede pour la securite d'une operation electronique avec une carte a puce |
Family Cites Families (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR850000074A (ko) * | 1983-05-13 | 1985-02-25 | 진 자콘 | 신호제어 파형 기록기 |
| JPH0734217B2 (ja) | 1985-10-29 | 1995-04-12 | オムロン株式会社 | カードシステム |
| US4764666A (en) * | 1987-09-18 | 1988-08-16 | Gtech Corporation | On-line wagering system with programmable game entry cards |
| DE3935364C1 (es) * | 1989-10-24 | 1990-08-23 | Angewandte Digital Elektronik Gmbh, 2051 Brunstorf, De | |
| DE19531372A1 (de) | 1995-08-25 | 1997-02-27 | Siemens Ag | Chipkarte |
| JP3360002B2 (ja) * | 1996-03-14 | 2002-12-24 | 沖電気工業株式会社 | 接触式・非接触式兼用icカード及び接触式・非接触式兼用icカードリーダライタ |
| JPH10207997A (ja) * | 1997-01-20 | 1998-08-07 | Central Japan Railway Co | Icカードホルダ |
| GB2321744B (en) * | 1997-01-30 | 2000-05-17 | Motorola Inc | Portable data carrier and method for selecting operating mode thereof |
| US6575372B1 (en) * | 1997-02-21 | 2003-06-10 | Mondex International Limited | Secure multi-application IC card system having selective loading and deleting capability |
| US6025780A (en) * | 1997-07-25 | 2000-02-15 | Checkpoint Systems, Inc. | RFID tags which are virtually activated and/or deactivated and apparatus and methods of using same in an electronic security system |
| DE19742126A1 (de) | 1997-09-24 | 1999-03-25 | Siemens Ag | Tragbarer Datenträger mit Aktivierungsschalter |
| IL122841A0 (en) * | 1997-12-31 | 1998-08-16 | On Track Innovations Ltd | Smart card for effecting data transfer using multiple protocols |
| EP2065833B1 (en) * | 1998-03-24 | 2015-12-23 | Kabushiki Kaisha Toshiba | Portable electronic device with contacting and noncontacting interfaces |
| JP2000163546A (ja) | 1998-11-25 | 2000-06-16 | Tokin Corp | Icカード及びその使用方法 |
| DE19908285A1 (de) * | 1999-02-26 | 2000-08-31 | Orga Kartensysteme Gmbh | Vorrichtung zum Laden einer Chipkarte mit Personalisierungsdaten |
| DE19950524A1 (de) * | 1999-10-20 | 2001-04-26 | Philips Corp Intellectual Pty | Chipkarte |
| JP2001323695A (ja) * | 2000-05-17 | 2001-11-22 | Dainippon Printing Co Ltd | 入退室管理システム |
| FR2809516A1 (fr) * | 2000-05-25 | 2001-11-30 | Innovatron Electronique | Systeme pour proteger contre la fraude des objets portatifs tels que des cartes a microcircuits mixtes a contacts/sans contact |
| DE10028821A1 (de) * | 2000-06-10 | 2001-12-20 | Miditec Datensysteme Gmbh | Chipkarte mit Lesekennungen |
| JP2002183704A (ja) * | 2000-12-11 | 2002-06-28 | Toshiba Corp | 無線通信カード及び情報処理装置 |
| JP2002197432A (ja) | 2000-12-27 | 2002-07-12 | Canon Inc | メモリカード |
| DE60213320T2 (de) * | 2001-05-17 | 2007-08-23 | Matsushita Electric Industrial Co., Ltd., Kadoma | IC-Karte mit kontaktbehafteter und kontaktloser Schnittstelle |
| JP2003132313A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | コンビカード用lsi、コンビカード及びコンビカードの使用方法 |
| US7344074B2 (en) * | 2002-04-08 | 2008-03-18 | Nokia Corporation | Mobile terminal featuring smart card interrupt |
| US6776339B2 (en) * | 2002-09-27 | 2004-08-17 | Nokia Corporation | Wireless communication device providing a contactless interface for a smart card reader |
| JP2005222097A (ja) | 2004-02-03 | 2005-08-18 | Dainippon Printing Co Ltd | 携帯機器 |
| JP2004349994A (ja) * | 2003-05-22 | 2004-12-09 | Hitachi Ltd | 通信システム、携帯端末、icカード、および通信方法 |
| US7472834B2 (en) * | 2003-07-09 | 2009-01-06 | Stmicroelectronics S.A. | Dual-mode smart card |
| US7237719B2 (en) * | 2003-09-03 | 2007-07-03 | Stmicroelectronics, Inc. | Method and apparatus for a USB and contactless smart card device |
| GB0322694D0 (en) * | 2003-09-27 | 2003-10-29 | Hewlett Packard Development Co | A memory tag and a reader |
| JP4417705B2 (ja) | 2003-12-10 | 2010-02-17 | 大日本印刷株式会社 | 携帯型情報記憶媒体、そのホルダ及び携帯型情報記憶媒体のプログラム |
| US20060113381A1 (en) * | 2004-11-29 | 2006-06-01 | John Hochstein | Batteryless contact fingerprint-enabled smartcard that enables contactless capability |
| JP5507811B2 (ja) * | 2005-02-15 | 2014-05-28 | ヴォウダフォン・グループ・ピーエルシー | 無線通信のための向上したセキュリティ |
| US7438236B2 (en) * | 2005-06-16 | 2008-10-21 | Visa International Service Association | Contactless activation systems and methods |
| FR2888976B1 (fr) * | 2005-07-25 | 2007-10-12 | Oberthur Card Syst Sa | Entite electronique avec moyens de communication par contact et a distance |
| JP2007257542A (ja) * | 2006-03-24 | 2007-10-04 | Toshiba Corp | 複合携帯可能電子装置および複合icカード |
| US8320962B2 (en) * | 2009-06-05 | 2012-11-27 | Visa International Service Association | Contactless disablement |
| US9141904B2 (en) * | 2011-03-31 | 2015-09-22 | Panasonic Intellectual Property Corporation Of America | RFID device, host, RFID-embedded apparatus, and method of controlling RFID device |
-
2005
- 2005-07-25 FR FR0507887A patent/FR2888976B1/fr active Active
-
2006
- 2006-07-24 DK DK06778905.7T patent/DK1907993T4/da active
- 2006-07-24 PT PT67789057T patent/PT1907993E/pt unknown
- 2006-07-24 US US11/919,551 patent/US9111188B2/en active Active
- 2006-07-24 ES ES06778905T patent/ES2450193T5/es active Active
- 2006-07-24 HU HUE12159987A patent/HUE036644T2/hu unknown
- 2006-07-24 JP JP2008523404A patent/JP2009503665A/ja not_active Withdrawn
- 2006-07-24 SI SI200631751T patent/SI1907993T2/sl unknown
- 2006-07-24 EP EP06778905.7A patent/EP1907993B2/fr active Active
- 2006-07-24 KR KR1020087001863A patent/KR101156298B1/ko active IP Right Grant
- 2006-07-24 ES ES12159987.2T patent/ES2663795T3/es active Active
- 2006-07-24 WO PCT/FR2006/001797 patent/WO2007012738A1/fr active Application Filing
- 2006-07-24 EP EP12159987.2A patent/EP2490159B1/fr active Active
- 2006-07-24 PL PL12159987T patent/PL2490159T3/pl unknown
- 2006-07-24 PL PL06778905.7T patent/PL1907993T5/pl unknown
- 2006-07-24 PT PT121599872T patent/PT2490159T/pt unknown
-
2012
- 2012-11-12 JP JP2012248750A patent/JP2013054768A/ja not_active Withdrawn
-
2014
- 2014-03-04 CY CY20141100173T patent/CY1114976T1/el unknown
- 2014-07-18 JP JP2014147769A patent/JP2014220002A/ja not_active Withdrawn
-
2015
- 2015-05-11 US US14/708,514 patent/US9600697B2/en active Active
-
2017
- 2017-02-13 JP JP2017024056A patent/JP6231708B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1907993B2 (fr) | 2022-03-16 |
| PT1907993E (pt) | 2014-03-07 |
| KR101156298B1 (ko) | 2012-06-13 |
| KR20080031312A (ko) | 2008-04-08 |
| JP2009503665A (ja) | 2009-01-29 |
| PT2490159T (pt) | 2018-03-29 |
| ES2663795T3 (es) | 2018-04-17 |
| JP2013054768A (ja) | 2013-03-21 |
| SI1907993T1 (sl) | 2014-09-30 |
| PL2490159T3 (pl) | 2018-08-31 |
| WO2007012738A1 (fr) | 2007-02-01 |
| US9111188B2 (en) | 2015-08-18 |
| FR2888976A1 (fr) | 2007-01-26 |
| EP1907993A1 (fr) | 2008-04-09 |
| EP1907993B1 (fr) | 2013-12-04 |
| JP2014220002A (ja) | 2014-11-20 |
| JP2017102967A (ja) | 2017-06-08 |
| EP2490159A1 (fr) | 2012-08-22 |
| PL1907993T5 (pl) | 2023-05-29 |
| SI1907993T2 (sl) | 2022-08-31 |
| FR2888976B1 (fr) | 2007-10-12 |
| DK1907993T4 (da) | 2022-05-02 |
| US9600697B2 (en) | 2017-03-21 |
| CY1114976T1 (el) | 2016-12-14 |
| HUE036644T2 (hu) | 2018-07-30 |
| JP6231708B2 (ja) | 2017-11-15 |
| ES2450193T3 (es) | 2014-03-24 |
| EP2490159B1 (fr) | 2017-12-27 |
| DK1907993T3 (en) | 2014-03-10 |
| US20100060415A1 (en) | 2010-03-11 |
| US20150310235A1 (en) | 2015-10-29 |
| PL1907993T3 (pl) | 2014-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2450193T5 (es) | Entidad electrónica con medios de comunicación por contacto y a distancia | |
| ES2442495T3 (es) | Procedimiento y dispositivo de personalización de una entidad electrónica portátil | |
| BRPI1105958A2 (pt) | An enforcement process of at least one protected indoor function in a microprocessor device adapted to be used in co-operation with a mobile terminal, computer program, device, identification card of a subscriber and mobile terminal. | |
| JP4896837B2 (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
| WO2008010899A2 (en) | Biometric embedded device | |
| CN112956753A (zh) | 防伪芯片、电子雾化器及加密识别方法 | |
| CN102339498A (zh) | 具有个人认证密钥内部生成的如集成电路类型的电子装置的管理方法 | |
| WO2018047949A1 (ja) | 携帯可能電子装置 | |
| ES2958670T3 (es) | Método de registro de un dato biométrico de referencia en una tarjeta inteligente biométrica | |
| EP3365833B1 (en) | A method performed by an electronic device capable of communicating with a reader with improved self-testing | |
| JP3620834B2 (ja) | 携帯可能電子装置及びその初期応答の出力方法 | |
| ES2675859T3 (es) | Dispositivo electrónico con dos interfaces de comunicación y método asociado para asegurar tal dispositivo | |
| JP6182940B2 (ja) | Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム | |
| ES2601084T3 (es) | Clave electrónica para autentificación | |
| ES2963931T3 (es) | Método de detección de la presencia de un dispositivo de clonación de tarjetas inteligentes en un terminal automático de pago y/o de retiro y terminal automáticos de pago y/o de retiro respectivo | |
| US20050015629A1 (en) | Portable non-volatile memory device and data security method of same | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| ES2381517T3 (es) | Intercambio de datos entre un terminal de pago electrónico y una herramienta de mantenimiento mediante una conexión USB | |
| ES2228802T3 (es) | Chip electronico para un objeto portatil. | |
| JP4876449B2 (ja) | Icカード、および、icカードプログラム | |
| JP4792906B2 (ja) | 認証コード登録装置、電子機器及び制御プログラム | |
| JP6969114B2 (ja) | Icカード、icカードの起動処理方法、およびicカードの起動処理プログラム | |
| ES2952755T3 (es) | Método y dispositivos para configurar dispositivos de control de acceso en un sitio de instalación | |
| JP2014021922A (ja) | Icカードおよび携帯可能電子装置 | |
| JP2006107383A (ja) | カード装置及び認証システム |