ES2644084T3 - Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC - Google Patents

Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC Download PDF

Info

Publication number
ES2644084T3
ES2644084T3 ES14736822.9T ES14736822T ES2644084T3 ES 2644084 T3 ES2644084 T3 ES 2644084T3 ES 14736822 T ES14736822 T ES 14736822T ES 2644084 T3 ES2644084 T3 ES 2644084T3
Authority
ES
Spain
Prior art keywords
memory sector
nfc reader
nfc
memory
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES14736822.9T
Other languages
English (en)
Inventor
Vincent Dany
Christophe Mourtel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2644084T3 publication Critical patent/ES2644084T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Near-Field Transmission Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Objeto de comunicación sin contacto (10) capaz de comunicarse con un lector NFC (2), teniendo dicho objeto (10) varios contenedores virtuales (C1, C2, C3) que tienen una estructura de memoria común con al menos un mismo sector de memoria (120, 220, 320) estando pensado para ser accedido por lectores NFC (2) asociados al servicio correspondiente, estando destinado dicho objeto (10) a recibir, de un lector NFC (2), información del sector de memoria (MSI) sobre el sector de memoria a acceder y datos de inicialización (ID) dependiendo de la clave del servicio correspondiente a este lector NFC (2), incluyendo dicho objeto (10) un módulo de autenticación (13) para utilizar la clave (Km) asociada al servicio correspondiente a un lector NFC (2) para realizar la autentificación con la clave apropiada (Km) y los datos almacenados en el contenedor virtual apropiado (Cm), dicho objeto (10) estando caracterizado porque incluye además· - un módulo de cálculo (11) pensado para calcular diferentes datos de prueba posibles (TDi, i >= 1 a 3) utilizando las claves (K1, K2, K3) asociadas al sector de memoria indicado en la información de sector de memoria (MSI) para cada uno de los contenedores virtuales (C1, C2, C3). - un módulo de detección de coincidencia (12) para detectar la coincidencia de los datos de inicialización (ID) recibidos del lector NFC (2) con uno de los datos de prueba calculados localmente (TDi), el módulo de autenticación (13) tomando entonces la clave (Km) correspondiente a los datos de prueba de coincidencia (TDm), si se detecta alguna vez, para realizar la 30 autenticación.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Objeto de comunicacion sin contacto capaz de comunicar con un lector NFC.
Campo de la invencion
La presente invencion se refiere a un objeto de comunicacion sin contacto capaz de comunicarse con un lector NFC. Mas particularmente, la invencion se refiere a un objeto de este tipo que dispone de varios contenedores virtuales que tienen una estructura de memoria comun con al menos un mismo sector de memoria destinado a ser accedido por lectores asociados a diferentes servicios. Cada uno de tales sectores de memoria tiene al menos una clave asociada al servicio correspondiente.
Mas precisamente, la invencion se refiere a dicho objeto cuando esta destinado a recibir, del lector NFC, information de sector de memoria sobre el sector de memoria a acceder y datos de initialization dependiendo de la clave del servicio correspondiente a este lector NFC. Dicho objeto incluye un modulo de autenticacion para utilizar la clave asociada al servicio correspondiente a un lector NFC para realizar la autenticacion con la clave apropiada y los datos almacenados en el contenedor virtual apropiado.
La invencion se refiere tambien a un metodo para determinar un sector de memoria en un objeto de comunicacion sin contacto capaz de comunicarse con un lector NFC de la invencion.
Antecedentes de la invencion
La invencion se refiere al contexto M4M de Mifare4Mobile. Esta solution permite tener multiples proveedores de servicios Mifare en una sola UICC NFC. Varias imagenes potencialmente activas estan presentes en un unico objeto de comunicacion como visible desde el lector NFC. Cada imagen tiene las mismas funcionalidades en relation con una aplicacion ralz que responde al lector NFC que el objeto esta bajo el estandar Mifare.
Sin embargo, la solucion M4M no define la manera de seleccionar la tarjeta virtual correcta. Las soluciones actuales conocidas para esta seleccion incluyen las que son completamente manuales. Aqul, el usuario final elige de forma manual la tarjeta virtual gracias a un monedero movil. Tambien comprende soluciones que requieren una modification por infrarrojos. Aqul se utilizan los datos de detection de area Wi-Fi, lectura de etiquetas o localization geografica. Sin embargo, la precision no es satisfactoria en algunos casos y no cubre situaciones en las que el lector NFC no tiene localizacion definida (por ejemplo, en un bus). Ademas, todos estos metodos de selection no funcionan si la baterla del telefono esta agotada. Por ejemplo, significa que un usuario final con la baterla agotada no podrla atravesar el torniquete para tomar el metro.
En particular, la EP 2626823 describe una aplicacion monedero en un terminal movil adaptada para reconocer la localizacion geografica del dispositivo terminal movil independientemente de cualquier presencia de lector de campo de comunicacion externo cercano y de cualquier interaction de usuario y en respuesta a la localizacion geografica reconocida para seleccionar automaticamente una de las aplicaciones de tarjeta aceptables para el sistema de aceptacion de tarjetas asociadas en esa localizacion geografica como una aplicacion de tarjeta por defecto o en caso de multiples aplicaciones de tarjeta aplicables en esa localizacion geografica para mostrar una lista de aplicaciones de tarjeta aplicables para permitir la seleccion a un usuario del dispositivo terminal movil.
5
10
15
20
25
30
35
40
45
50
La WO 2009/144612 revela un mecanismo para el acceso rapido y seguro a aplicaciones MIFARE instaladas en una memoria MIFARE (un unico receptaculo). Un lector NFC asociado a una aplicacion MIFARE particular que detecta un dispositivo de comunicacion movil dentro de su cobertura, busca un sector S y una clave K asociada a la aplicacion MIFARE particular e inicia la lectura del sector S de la memoria MIFARE del dispositivo de comunicacion movil con la clave correcta K.
Para el problema de la baterla agotada, una solucion consistirla en modificar la aplicacion Mifare4Mobile para definir una tarjeta virtual predeterminada que se seleccionara automaticamente cuando la baterla este vacla. Sin embargo, es una solucion parcial que funciona solo para trayectos mas regulares y que es aplicable solo para un proveedor de servicios. Por ejemplo, permite tomar el autobus pero no la entrada en un edificio de oficinas.
Por consiguiente, serlan deseables, en el estado de la tecnica, otras soluciones alternativas y ventajosas.
Sumario de la invencion
La presente invencion tiene por objeto permitir la eleccion del contenedor virtual en cualquier momento sin la interaction del usuario final, al menos en el contexto Mifare4Mobile.
Para este proposito, la presente invencion se refiere a un objeto de comunicacion sin contacto que comprende:
- un modulo de calculo destinado a calcular diferentes datos de prueba posibles utilizando claves asociadas al sector de memoria indicadas en la information del sector de memoria para cada uno de los contenedores virtuales,
- un modulo de detection de coincidencia para detectar la coincidencia de los datos de initialization recibidos del lector NFC con uno de los datos de prueba calculados localmente.
tomando entonces, el modulo de autenticacion, la clave correspondiente a los datos de prueba coincidentes, si se detectan alguna vez, para realizar la autenticacion.
La solucion de acuerdo con la invencion es asl automatica y facil de usar. De hecho, no requiere ninguna action manual para seleccionar la tarjeta virtual. La solucion es. Asimismo, rentable y facil de desplegar porque no hay necesidad alguna de modificacion ni en el lector NFC ni en el sistema de back-end del proveedor de servicios. Ademas, la solucion aumenta la fiabilidad al 100% porque funciona incluso cuando la baterla del telefono se encuentra agotada. Con esta invencion, la idea es asl seleccionar automaticamente en la aplicacion M4M la tarjeta virtual correcta en el momento en que el telefono se presenta delante del lector NFC.
De acuerdo con la implementation preferida, el objeto de comunicacion sin contacto pertenece al grupo formado por la tarjeta UICC NFC, eSE, UICC NFC emulada en un procesador de aplicacion.
Estas implementaciones permiten proporcionar un nivel satisfactorio de seguridad en la autenticacion, las soluciones mas seguras son tarjetas UICC NFC o elementos seguros integrados (eSE). Sin embargo, en la aplicacion Mifare4Mobile, el microcontrolador del
5
10
15
20
25
30
35
40
45
50
telefono inteligente podrla emular una UICC NFC mientras mantiene un nivel de seguridad razonable.
Ventajosamente, el objeto de comunicacion sin contacto es del tipo Mifare Clasico.
Esto se corresponde con la aplicacion preferida para la invention.
La presente invencion se refiere tambien a un dispositivo de comunicacion que tiene un objeto de comunicacion sin contacto de acuerdo con la invencion.
La invencion se refiere tambien a un metodo para determinar un sector de memoria en un objeto de comunicacion sin contacto capaz de comunicarse con un lector NFC, teniendo dicho objeto varios contenedores virtuales que tienen una estructura de memoria comun con al menos un mismo sector de memoria destinado a ser accedido por lectores NFC asociados a diferentes servicios, teniendo cada uno de dichos sectores de memoria al menos una clave asociada al servicio correspondiente, comprendiendo dicho metodo las etapas de:
reception, de un lector NFC, de una information de sector de memoria sobre el sector de memoria a acceder y datos de initialization dependiendo de la clave del servicio correspondiente a este lector NFC,
autenticacion utilizando la clave asociada al servicio correspondiente a un lector NFC y datos almacenados en un contenedor virtual apropiado.
caracterizado dicho metodo porque incluye ademas etapas de:
- calculo de diferentes datos de prueba posibles usando claves asociadas al sector de memoria indicadas en la informacion del sector de memoria para cada uno de los contenedores virtuales.
- detection de coincidencia que detecta la coincidencia de los datos de inicializacion recibidos del lector NFC con uno de los datos de prueba calculados localmente.
la etapa de autenticacion tomando entonces la clave correspondiente a los datos de prueba coincidentes, si se detectan alguna vez, para realizar la autenticacion.
Tal metodo implementado en el dispositivo de comunicacion sin contacto permite una selection automatica del contenedor virtual sin necesidad de ningun cambio en los lectores NFC o por parte del proveedor de servicios.
De acuerdo con una caracterlstica especlfica, la etapa de calculo de diferentes datos de prueba posibles utilizando claves asociadas al sector de memoria indicado en la informacion de sector de memoria para cada uno de los contenedores virtuales utiliza elementos calculados preliminarmente.
Esta caracterlstica permite acelerar los calculos.
De acuerdo con una caracterlstica ventajosa, la etapa de calcular diferentes datos de prueba posibles utilizando claves asociadas al sector de memoria indicado en la informacion de sector de memoria para cada uno de los contenedores virtuales utiliza un historico de los contenedores coincidentes.
5
10
15
20
25
30
35
40
45
50
Esto permite acelerar la coincidencia evitando calcular el conjunto completo de posibilidades en una situation especlfica. En particular, permite calcular primero el ultimo contenedor coincidente historicamente y luego los demas. Si el usuario no se ha movido, la coincidencia sera mas rapida. Para la realization de los finales precedentes y relacionados, una o mas realizaciones comprenden las caracterlsticas que se describen en adelante y que se senalan particularmente en las reivindicaciones.
Breve descripcion de los dibujos
La siguiente descripcion y los dibujos adjuntos plasman en detalle ciertos aspectos ilustrativos y son indicativos de algunas de las diversas maneras en que pueden emplearse los principios de las realizaciones. Otras ventajas y caracterlsticas novedosas se pondran de manifiesto a partir de la siguiente descripcion detallada cuando se considere en conjuncion con los dibujos y las realizaciones descritas pretenden incluir todos estos aspectos y sus equivalentes.
- La Figura 1 muestra esquematicamente un contexto en el que la invention es implementada ventajosamente;
- La Figura 2 representa esquematicamente el contenido de un objeto de comunicacion sin contacto de la invencion;
- La Figura 3 muestra un diagrama de flujo esquematico del metodo de la invencion. Descripcion detallada de realizaciones de la invencion
Los mismos elementos han sido designados con los mismos numeros de referencia en los diferentes dibujos. Para mayor claridad, solo se han mostrado en los dibujos aquellos elementos y etapas que son utiles para la comprension de la presente invencion y seran tambien descritos.
La FIG. 1 muestra esquematicamente un contexto en el que la invencion se implementa de forma ventajosa. Comprende un dispositivo de comunicacion 1 que tiene en su interior un objeto de comunicacion sin contacto 10 del tipo al que se aplica la presente invencion como una realizacion.
Dado que comprende el objeto de comunicacion sin contacto 10, el dispositivo de comunicacion 1 es capaz de comunicarse con un lector NFC 2. Para este fin, tambien comprende una interfaz sin contacto CLF, conectado por si mismo a al menos una aplicacion APP y al objeto de comunicacion sin contacto 10. Esta conexion es, por ejemplo, de acuerdo con una tecnologla conocida que comprende al menos una llnea de alimentation Vcc y una llnea de datos DL. Tambien concierne a otras implementaciones en las que se emularla el objeto de comunicacion sin contacto en el propio dispositivo de comunicacion. En este ultimo caso, el protocolo de conexion serla diferente pero tambien conforme con la tecnologla conocida en el campo.
Debe tenerse en cuenta aqul que la interfaz sin contacto CLF esta aqul representada dentro del dispositivo de comunicacion 1, pero tambien se puede implementar dentro del propio objeto de comunicacion sin contacto. Esto se refiere en particular a la tarjeta micro SD totalmente sin contacto que se despliega en la banca movil. Esos dispositivos tienen integrados CLF propios. En este ultimo caso, el objeto de comunicacion sin contacto 10 es independiente y capaz de comunicarse directamente con un lector 2.
5
10
15
20
25
30
35
40
45
50
El objeto de comunicacion sin contacto 10 tiene varios contenedores virtuales C1, C2, C3 que tienen una estructura de memoria comun 110/120/130, 210/220/230, 310/3201330 con al menos un mismo sector de memoria 120, 220, 320 destinado a ser accedido los lectores NFC 2 asociados a diferentes servicios. Tlpicamente, esta situation se da cuando varios servicios de transporte publico son dirigidos por el dispositivo de comunicacion sin contacto.
Por ejemplo, el usuario se ha registrado en Paris, Londres y Berlin para el transporte publico. Tan pronto como los lectores NFC recurren al mismo sector de memoria en cualquiera de esos lugares, aparece el problema resuelto por la invention.
De hecho, actualmente no existe un medio para seleccionar el sector de memoria correcto en uno de los tres contenedores C1, C2, C3 excepto utilizando entradas externas como preguntar al usuario a traves de una pantalla de visualization o datos de geolocalizacion.
El contexto de la invencion es tal que cada uno de tales sectores de memoria 120, 220, 320 tiene al menos una clave K1, K2 y K3 asociada al servicio correspondiente. Esta clave tiene que ser utilizada para proceder a la necesaria autenticacion del objeto 10 con el lector NFC 2.
Por ejemplo, el contenedor C1 contiene datos de control de acceso de usuario 110, datos del transporte publico de Paris 120 y datos de fidelizacion del supermercado A 130. El contenedor C2 contiene los datos de fidelizacion 212 del supermercado B y los datos del transporte publico de Londres 220. Finalmente, el contenedor C3 contiene datos de control de acceso de usuario 310, datos del transporte publico de Berlin 320 y datos de fidelizacion del cine 330.
Cualquier solicitud de autenticacion del lector NFC 2 del transporte publico comprende information de sector de memoria MSI que designa el sector de memoria a utilizar para la autenticacion y la identification de datos ID para permitir que se realice la autenticacion.
Tal como se simboliza mediante la flecha, la informacion del sector de memoria MSI dirige siempre al mismo sector de memoria, cualquiera que sea del contenedor C1, C2, C3. No existe ningun medio para que el objeto de comunicacion sin contacto 10 sepa cual de los tres sectores de memoria correspondiente en cada uno de los contenedores C1, C2, C3 esta afectado por la solicitud de autenticacion del lector NFC 2 y, por tanto, que clave asociada ha de usarse.
La figura 2 muestra esquematicamente el contenido de un objeto de comunicacion sin contacto de la invencion. Comprende un modulo de calculo 11 capaz de leer en los diferentes contenedores las claves K1, K2, K3 en sectores de memoria como se indica en la informacion de sector de memoria. Las claves de lectura se utilizan para calcular diferentes datos de prueba posibles TDi, i = 1 a 3 aqul
Estos datos de prueba TDi se proporcionan como entrada a un modulo de deteccion de coincidencia 12 para detectar la coincidencia de los datos de initialization ID recibidos del lector NFC 2 con uno de los datos de prueba calculados localmente TDm.
El objeto de comunicacion sin contacto incluye un modulo de autenticacion 13 que toma la clave correspondiente a los datos de prueba de coincidencia TDm, si se detecta alguna vez, para realizar la autenticacion.
5
10
15
20
25
30
35
40
45
50
La Figura 3 muestra un diagrama de flujo del metodo de la invention tal como se implementa en un objeto de comunicacion sin contacto de la invencion. En una primera etapa E1, se recibe la information del sector de memoria sobre el sector de memoria a ser accedido y los datos de initialization dependiendo de la clave del servicio correspondiente a este lector NFC de un lector NFC.
Antes de esta reception o posteriormente, se realiza una etapa E2 de calculo de diferentes datos de prueba posibles TDi usando claves Ki asociadas al sector de memoria indicado en la informacion del sector de memoria MSI para cada uno de los contenedores virtuales. Cuando esta etapa no se realiza por defecto desde el sector de memoria similar diferente, sino solo una vez que se recibe una solicitud de un lector NFC, se proporciona la informacion de sector de memoria MSI para el calculo de la etapa E2. Esto se muestra en llnea discontinua en la figura 3.
En una etapa E3, la detection de coincidencia que detecta la coincidencia de los datos de inicializacion ID recibidos del lector NFC 2 con un TDm de los datos de prueba calculados localmente TDi.
Esta etapa permite proporcionar la clave correcta Km correspondiente a los datos de prueba de coincidencia TDm a una etapa de autenticacion E4. Esta etapa de autenticacion consiste en realizar un proceso de autenticacion conocido utilizando la clave de coincidencia Km. Esto puede resultar en un rechazo REF o en una autenticacion AUTH del par lector/objeto NFC.
Mas precisamente, cuando el contexto Mifare4Mobile es dirigido por la invencion, la tarjeta analizara el criptograma enviado por el lector durante la autenticacion para seleccionar la tarjeta virtual correcta.
De hecho, el objeto de comunicacion sin contacto, aqul una tarjeta, incluye un generador de numeros aleatorios para generar un reto nounce enviado por la etiqueta de manera clara. Por lo tanto, en ese momento aun no es necesaria la clave para la autenticacion.
El lector NFC asociado con un servicio suministrado por un proveedor de servicios dado, procede entonces a un proceso de autenticacion. Durante esta operation, dicho reto nounce sirve para que el lector NFC pueda calcular un criptograma usando al menos una clave asociada al servicio dado. Para este proposito, dicho lector NFC tiene un banco de claves que incluye la clave de etiqueta.
Este criptograma se envla entonces a la tarjeta. El servicio accedido dependera asl de la informacion dada por el lector NFC.
Al recibir la respuesta del lector NFC que comprende un criptograma calculado a partir del nounce entre otros, la tarjeta puede calcular todos los posibles criptogramas posibles para cada tarjeta virtual. Permite establecer cual fue utilizado por el lector NFC y finalmente terminar la autenticacion con la clave adecuada.
La invencion permite asl proporcionar una UICC NFC que tiene multiples proveedores de servicios Mifare y medios para seleccionar uno u otro de forma automatica y fiable.
Con la invencion, la selection es siempre posible incluso en el caso de que la baterla este agotada porque los calculos requeridos pueden realizarse tan pronto como la tarjeta este en el campo de un lector NFC. El suministro es del tipo "poder por el campo".
En la description detallada anterior, se hace referencia a los dibujos adjuntos que muestran, a modo ilustrativo, realizaciones espetificas en las que la invention puede ser practicada. Estas realizaciones se describen con suficiente detalle para permitir practicar la invention a los expertos en la tecnica. Debe entenderse que la ubicacion o disposition 5 de elementos individuales dentro de la realization descrita puede ser modificada sin apartarse del esprntu y alcance de la invention. Por lo tanto, la description anteriormente detallada no debe tomarse en un sentido limitativo, y el alcance de la presente invention esta definido unicamente por las reivindicaciones adjuntas.

Claims (7)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    1. Objeto de comunicacion sin contacto (10) capaz de comunicarse con un lector NFC (2), teniendo dicho objeto (10) varios contenedores virtuales (C1, C2, C3) que tienen una estructura de memoria comun con al menos un mismo sector de memoria (120, 220, 320) estando pensado para ser accedido por lectores NFC (2) asociados al servicio correspondiente,
    estando destinado dicho objeto (10) a recibir, de un lector NFC (2), information del sector de memoria (MSI) sobre el sector de memoria a acceder y datos de initialization (ID) dependiendo de la clave del servicio correspondiente a este lector NFC (2),
    incluyendo dicho objeto (10) un modulo de autenticacion (13) para utilizar la clave (Km) asociada al servicio correspondiente a un lector NFC (2) para realizar la autentificacion con la clave apropiada (Km) y los datos almacenados en el contenedor virtual apropiado (Cm),
    dicho objeto (10) estando caracterizado porque incluye ademas-
    - un modulo de calculo (11) pensado para calcular diferentes datos de prueba posibles (TDi, i = 1 a 3) utilizando las claves (K1, K2, K3) asociadas al sector de memoria indicado en la informacion de sector de memoria (MSI) para cada uno de los contenedores virtuales (C1, C2, C3).
    - un modulo de detection de coincidencia (12) para detectar la coincidencia de los datos de inicializacion (ID) recibidos del lector NFC (2) con uno de los datos de prueba calculados localmente (TDi),
    el modulo de autenticacion (13) tomando entonces la clave (Km) correspondiente a los datos de prueba de coincidencia (TDm), si se detecta alguna vez, para realizar la autenticacion.
  2. 2. Objeto de comunicacion sin contacto como se reivindica en la reivindicacion 1, que pertenece al grupo formado por la tarjeta UICC NFC, eSE, UICC NFC emulada en un procesador de aplicacion.
  3. 3. Objeto de comunicacion sin contacto como se reivindica en la reivindicacion 1, que es del tipo Mifare Clasico.
  4. 4. Dispositivo de comunicacion (1) que incorpora un objeto de comunicacion sin contacto (10) de acuerdo con una de las reivindicaciones precedentes.
  5. 5. Metodo para determinar un sector de memoria en un objeto de comunicacion sin contacto (10) capaz de comunicarse con un lector NFC (2), teniendo dicho objeto (10) varios contenedores virtuales (C1, C2, C3) que tienen una estructura de memoria comun con al menos un mismo sector de memoria estando pensado para ser accedido por lectores NFC (2) asociados a diferentes servicios, cada uno de dichos sectores de memoria teniendo al menos una clave (K1, K2, K3) asociada al servicio correspondiente, comprendiendo dicho metodo las etapas de:
    - reception (E1), de un lector NFC (2), de una informacion de sector de memoria (MSI) sobre el sector de memoria a acceder y datos de inicializacion (ID) dependiendo de la clave del servicio correspondiente a este lector NFC (2),
    autenticacion (E4) utilizando la clave asociada al servicio correspondiente a un lector NFC y datos almacenados en un contenedor virtual apropiado,
    caracterizandose dicho metodo porque incluye ademas etapas de:
    5
    - calculo (E2) de diferentes datos de prueba posibles (TDi) utilizando claves asociadas al sector de memoria indicado en la informacion de sector de memoria (MSI) para cada uno de los containers virtuales (C1, C2, C3),
    10 - deteccion de coincidencia (E3) que detecta la coincidencia de los datos de
    inicializacion (ID) recibidos del lector NFC (2) con una de los datos de pruebas calculadas localmente (TDi),
    la etapa de autenticacion (E4) tomando entonces la clave (Km) correspondiente a los 15 datos de prueba coincidentes (TDm), si se detecta alguna vez, para realizar! la
    autenticacion.
  6. 6. Metodo de acuerdo con la reivindicacion 5, en el que la etapa de calculo (E2) de diferentes datos de prueba posibles (TDi, i = 1 a 3) utilizando claves (K1, K2, K3)
    20 asociadas al sector de memoria indicado en la informacion del sector de memoria (MSl) para cada uno de los contenedores virtuales (C1, C2, C3) utiliza elementos calculados preliminarmente.
  7. 7. Metodo de acuerdo con la reivindicacion 5, en el que la etapa de calculo (E2) de
    25 diferentes datos de prueba posibles (TDi) utilizando claves asociadas al sector de
    memoria indicado en la informacion del sector de memoria para cada uno de los contenedores virtuales (C1, C2, C3) utiliza una historico de los contenedores coincidentes.
ES14736822.9T 2013-08-20 2014-07-08 Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC Active ES2644084T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP13306158.0A EP2840821A1 (en) 2013-08-20 2013-08-20 Contactless communication object able to communicate with an NFC reader
EP13306158 2013-08-20
PCT/EP2014/064618 WO2015024702A1 (en) 2013-08-20 2014-07-08 Contactless communication object able to communicate with an nfc reader

Publications (1)

Publication Number Publication Date
ES2644084T3 true ES2644084T3 (es) 2017-11-27

Family

ID=49117792

Family Applications (1)

Application Number Title Priority Date Filing Date
ES14736822.9T Active ES2644084T3 (es) 2013-08-20 2014-07-08 Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC

Country Status (4)

Country Link
EP (2) EP2840821A1 (es)
ES (1) ES2644084T3 (es)
PL (1) PL3036927T3 (es)
WO (1) WO2015024702A1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106446731A (zh) * 2015-08-05 2017-02-22 合肥格易集成电路有限公司 一种读卡器装置真伪判别方法和读卡器装置
CN105976177A (zh) * 2016-04-29 2016-09-28 广州市香港科大霍英东研究院 一种面向nfc的云端支付方法
CN108365886B (zh) * 2018-02-13 2020-07-14 北京空间飞行器总体设计部 一种时分复用星间网络数据存储转发方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009144612A1 (en) * 2008-05-29 2009-12-03 Nxp B.V. Method and trusted service manager for providing fast and secure access to applications on an ic card
EP2626823A1 (en) * 2012-02-10 2013-08-14 Vodafone Holding GmbH Location based selection in mobile wallets

Also Published As

Publication number Publication date
EP3036927A1 (en) 2016-06-29
EP3036927B1 (en) 2017-05-17
PL3036927T3 (pl) 2017-10-31
EP2840821A1 (en) 2015-02-25
WO2015024702A1 (en) 2015-02-26

Similar Documents

Publication Publication Date Title
ES2746889T3 (es) Procedimiento de provisión de información de ruta y dispositivo electrónico para procesar el mismo
ES2537123T3 (es) Máquina de preparación de bebidas que comprende una disposición de lectura de tarjeta
ES2720775T3 (es) Sistema de gestión de aparcamiento
ES2644084T3 (es) Objetivo de comunicación sin contacto capaz de comunicar con un lector NFC
US9501768B2 (en) Smart ticketing in fare collection systems
ES2542838T3 (es) Método para hacer una llamada de ascensor y dispositivo correspondiente
ES2550207T3 (es) Sistema y procedimiento para detectar la presencia de un segundo soporte de datos portátil a través de un primer soporte de datos portátil
ES2485501T3 (es) Lector de RFID con heurísticas de detección de ataques incorporadas
ES2743472T3 (es) Procedimiento de control de desbloqueo y dispositivo terminal
ES2674222T3 (es) Dispositivo con medios de comunicación y un receptáculo para una tarjeta con chip
ES2881651T3 (es) Unidad local de seguimiento de mantenimiento de un equipo y procedimiento de validación de una misión de intervención en el equipo
ES2955356T3 (es) Método de ajuste de la conectividad bluetooth para acelerar los controles de acceso
CN107689871A (zh) 带身份核验的物联网移动终端及人证合一核验方法
US20160048825A1 (en) System and method for a secure electronic transaction using a universal portable card reader device
CN109948318A (zh) 一种用户认证方法、装置及设备
ES2867967T3 (es) Detección de un dispositivo transaccional
JP2012191535A (ja) 人体通信端末
ES2588996T3 (es) Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming
ES2958670T3 (es) Método de registro de un dato biométrico de referencia en una tarjeta inteligente biométrica
ES2620095T3 (es) Combinación de dispensador y contenedor para una pluralidad de contenedores con un sistema para su correcta colocación
CN106845370A (zh) 一种电子猫眼辅助系统、终端设备与电子猫眼
WO2016070295A1 (es) Método de autenticación de dos factores para aumentar la seguridad de las transacciones entre un usuario y un punto o sistema de transacción
ES2590212A1 (es) Máquina expendedora de productos cosméticos y/o de protección solar
WO2017068018A1 (en) A method performed by an electronic device capable of communicating with a reader with improved self-testing
ES2712643T3 (es) Método para la transmisión a través de una red de telecomunicaciones de una información de autorización o de una autorización asociada con un terminal de telecomunicación, terminal de telecomunicación, sistema, programa informático y de programa informático