ES2650973T3 - Procedimiento de activación de un terminal - Google Patents

Procedimiento de activación de un terminal Download PDF

Info

Publication number
ES2650973T3
ES2650973T3 ES07728863.7T ES07728863T ES2650973T3 ES 2650973 T3 ES2650973 T3 ES 2650973T3 ES 07728863 T ES07728863 T ES 07728863T ES 2650973 T3 ES2650973 T3 ES 2650973T3
Authority
ES
Spain
Prior art keywords
terminal
operator
activation
information
activation information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES07728863.7T
Other languages
English (en)
Inventor
François COLOM
Patrick Lambert
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2650973T3 publication Critical patent/ES2650973T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

Procedimiento de activación de un terminal de pago (4) por un operador, permitiendo la activación del terminal de pago (4) intercambios seguros de informaciones entre el terminal de pago (4) y un servidor seguro, caracterizado por que el mismo comprende las etapas siguientes para el terminal (4): - recibir del operador (2) una primera información de activación cifrada después de una verificación de la integridad del terminal de pago por el operador, - recibir de un servidor de habilitación (3) una segunda información de activación cifrada, - descifrar las primera y segunda informaciones cifradas utilizando al menos una clave de cifrado atribuida al terminal y almacenada en una memoria del terminal de pago (4), - utilizar las primera y segunda informaciones de activación para activar el terminal de pago.

Description

5
10
15
20
25
30
35
40
45
DESCRIPCION
Procedimiento de activación de un terminal
La presente invención concierne al ámbito técnico general de la seguridad de los servicios, y de modo más particular al ámbito técnico de la activación de un terminal seguro para la introducción de datos confidenciales.
La misma esta adaptada especialmente a los terminales de pago electrónico y a los distribuidores de billetes de banco.
Presentación general de la técnica anterior
Durante la instalación de un terminal seguro, o después de una operación de mantenimiento sobre un terminal seguro (que implica una desactivación del terminal), es necesario controlar la integridad del terminal antes de la activación o la reactivación del terminal.
Para garantizar la seguridad del terminal, su activación debe ser efectuada por dos operadores distintos de acuerdo con las directivas de la norma PED's PCI. Esta doble activación presenta el inconveniente de necesitar la presencia de dos operadores en el sitio en que se encuentra el terminal.
El objetivo de la invención es proponer un procedimiento y medios asociados que permitan una doble activación del terminal que solo necesite la presencia de un operador en el sitio en que se encuentra el terminal.
Presentación de la invención
A tal efecto, se prevé un procedimiento de activación de un terminal por un operador, permitiendo la activación del terminal intercambios seguros de informaciones entre el terminal y un servidor seguro, caracterizado por que el mismo comprende las etapas siguientes para el terminal:
- recibir del operador una primera información de activación,
- recibir de un servidor de habilitación una segunda información de activación,
- utilizar las primera y segunda informaciones de activación para activar el terminal.
De esta manera, la activación del terminal necesita la recepción de dos informaciones de activación recibidas de dos entidades distintas: las primera y segunda informaciones de activación son complementarias y permiten conjuntamente la activación del terminal. En otras palabras: la recepción de solamente una de las dos informaciones de activación no permite la activación del terminal: es necesario todavía que el terminal reciba la otra de las dos informaciones de activación.
En el marco de la presente invención se entiende por « activar » un terminal el hecho de hacer este terminal operativo.
El servidor seguro es por ejemplo un servidor bancario y el terminal un terminal de pago.
El procedimiento de acuerdo con la invención permite una doble activación del terminal necesitando solo la presencia de una persona física en el sitio en que se encuentra el terminal que haya que activar, desempeñando el servidor de habilitación la función de operador virtual.
Aspecto preferidos, pero no limitativos del procedimiento de activación de acuerdo con la invención son los siguientes:
- las primera y segunda informaciones de activación están cifradas, comprendiendo el procedimiento la etapa siguiente para el terminal:
o descifrar las primera y segundas informaciones de activación cifradas utilizando al menos una clave de cifrado atribuida al terminal y almacenada en una memoria del terminal,
Esto permite evitar que las informaciones de activación intercambiadas entre el terminal, el operador y el servidor de habilitación puedan ser reutilizadas por un tercero malintencionado.
- el procedimiento comprende además las etapas siguientes: para el terminal:
o enviar al servidor de habilitación un identificador de operador atribuido al operador y un identificador de terminal atribuido al terminal,
para el servidor de habilitación:
5
10
15
20
25
30
35
40
o verificar, en función de los identificadores de operador y de terminal operador está habilitado para activar el terminal y que la activación siendo enviada la segunda información de activación al terminal si el activar el terminal y si la activación del terminal está autorizada,
- el procedimiento comprende además las etapas siguientes: para el servidor de habilitación:
o buscar en una base de datos la pluralidad de claves de cifrado atribuidas al terminal
o crear la segunda información de activación en función de informaciones de activación en la base de datos,
o cifrar la segunda información de activación utilizando la clave de cifrado atribuida al terminal, o enviar la segunda información de activación cifrada al terminal, para el terminal:
o descifrar la segunda información de cifrado cifrada utilizando la clave de cifrado atribuida al terminal y almacenada en la memoria del terminal,
- el procedimiento comprende además la etapa siguiente para el terminal:
o enviar al servidor de habilitación una datación utilizada como aleatorio durante la etapa de cifrado de la segunda información de activación,
- el procedimiento comprende además la etapa siguiente para el servidor de habilitación:
o inscribir en la base de datos el identificador de terminal, el identificador de operador y el instante de intervención sobre el terminal,
- el identificador de operador comprende un número de operador único almacenado en un medio de activación que comprende la primera información de activación,
- el identificador de operador comprende además un número de identificación personal destinado a ser introducido en el terminal, estando asociado el número de identificación personal al número de operador,
comprendiendo el procedimiento una etapa consistente en verificar si el número introducido por el operador en el terminal es igual al número de identificación personal asociado al número de operador.
La invención concierne igualmente a un servidor apto para poner en práctica el procedimiento anteriormente descrito.
La invención concierne igualmente a un terminal apto para poner en práctica el procedimiento anteriormente descrito.
Presentación de las figuras
Otras características, objetivos y ventajas de la presente invención se pondrán todavía de manifiesto en la descripción que sigue, la cual es puramente ilustrativa y no limitativa y debe ser leída en relación con los dibujos anejos en los cuales:
- la figura 1, los diferentes intercambios entre medios que permiten poner en práctica el procedimiento,
- la figura 2 esquematiza las etapas puestas en práctica en un modo de realización del procedimiento.
Descripción de la invención
Refiriéndose a las figuras 1 y 2, están ilustrados medios de puesta en práctica de un modo de realización del procedimiento de acuerdo con la invención, y las etapas de un modo de realización del procedimiento de acuerdo con la invención.
Estos medios comprenden un sitio de producción 1, un operador 2, un servidor de habilitación 3, y al menos un terminal 4.
El sitio de producción 1 es una entidad que fabrica terminales. El sitio de producción 1 está igualmente encargado de la entrega de los terminales fabricados en los sitios a los cuales están destinados estos terminales.
recibidos del terminal, que el del terminal está autorizada, operador está habilitado para
5
10
15
20
25
30
35
40
45
50
El operador 2 es una persona física habilitada para intervenir en los terminales. El operador 2 se desplaza a los sitios en los que los terminales han sido entregados para verificar la integridad de estos terminales. El operador 2 es uno de los dos protagonistas necesarios para la doble activación del terminal 4.
El servidor de habilitación 3 es una entidad encargada de la habilitación de los operadores 2. El servidor de habilitación 3 envía al operador 2 medios que permiten al operador 2 identificarse y medios necesarios de la activación del terminal 4. El servidor de habilitación 3 está igualmente encargado de verificar las informaciones recibidas el terminal 4 que haya que activar. El servidor de habilitación 3 es el otro de los dos protagonistas necesarios para la doble activación del terminal 4.
El terminal 4 es un periférico seguro que comprende una o una claves de cifrado 5 que están almacenadas en una memoria del terminal 4, y que permiten el cifrado de una información que haya que transmitir, o el descifrado de una información cifrada recibida por el terminal. El terminal está destinado a intercambiar con un servidor seguro (no representado) una vez que el mismo haya sido activado, es decir una vez que el terminal esté listo para recibir los secretos compartidos con los servidores seguros. El terminal es por ejemplo un terminal de pago y el servidor seguro un servidor bancario.
El procedimiento de activación de un terminal comprende las etapas siguientes.
Para la activación de un terminal 4, un operador 2 habilitado se traslada al sitio donde se encuentra l terminal 4 (o el terminal es devuelto a un sitio donde se encuentra el operador 2).
Después de una verificación de la integridad del terminal 4 por el operador 2 habilitado, el procedimiento de activación es puesto en práctica.
En una etapa 10 del procedimiento de activación del terminal 4, el operador 2 se identifica en el terminal 4. Para esto, el mismo envía al terminal 4 un identificador de operador personal que le ha sido facilitado previamente por el servidor de habilitación 3.
El identificador de operador es específico de cada operador 2: en otras palabras, dos operadores 2 distintos no pueden tener el mismo identificador de operador. Esto permite distinguir los operadores 2 habilitados uno de otro, e identificar el operador 2 que interviene en el terminal 4 entre el conjunto de operadores 2 habilitados.
En un modo de realización, el identificador de operador comprende un número de operador 11 personal único almacenado en un medio de activación del terminal 4. El medio de activación del terminal 4 es por ejemplo una tarjeta inteligente 13 destinada a ser insertada en el terminal 4.
Este número de operador 11 almacenado en la tarjeta inteligente 13 puede estar asociado a un número de identificación personal 12 (código PIN) que el operador 2 debe introducir en un teclado (no representado) del terminal 4.
El hecho de que la identificación del operador 2 necesite la inserción de la tarjeta inteligente 13 y la introducción de un número de identificación personal 12 en el terminal 4 limita el riesgo de que un tercero pueda sustituir al operador 2 habilitado en caso de pérdida o de robo de la tarjeta inteligente 13. Cualquier pérdida o robo de tarjeta inteligente 13 es declarado en el sitio de habilitación 3 con miras a la oposición de la tarjeta inteligente 13 en el servidor de habilitación 3.
En el caso en que el identificador de operador comprenda un número de operador 11 almacenado en la tarjeta inteligente 13 y un número de identificación personal 12 que haya que introducir en el teclado del terminal 4, el terminal 4 verifica que estas dos partes del identificador se corresponden entre sí.
En el caso en que el operador 2 introduzca tres veces consecutivas números de identificación personal erróneos (es decir si el código introducido en el teclado del terminal es diferente del código PIN asociado a la tarjeta inteligente), puede ser activada por ejemplo una función de bloqueo de la tarjeta inteligente 13 del operador 2.
En otra etapa 10' del procedimiento de activación, el operador 2 envía al terminal 4 una primera información de activación 14. Opcionalmente, la primera información de activación 14 es cifrada utilizando la (o las) claves de cifrado atribuidas y almacenadas en la memoria del terminal 4. El terminal almacena en una memoria la primera información de activación.
El envío al terminal 4 del identificador de operador y de la primera información de activación 14 pueden ser efectuados simultánea o secuencialmente.
En un modo de realización, la primera información de activación 14 es almacenada en la tarjeta inteligente 13 del operador 2.
En otra etapa 20 del procedimiento, el terminal 4 envía al servidor de habilitación 3 el identificador de operador (y de modo más particular el número de operador 11 almacenado en la tarjeta inteligente 13 al servidor de habilitación 3).
5
10
15
20
25
30
35
40
45
El terminal 4 envía 20' igualmente al servidor de habilitación 3 un identificador de terminal 15 que le está asociado, y que está almacenado en una memoria del terminal 4.
El identificador de terminal 15 es específico de cada terminal 4: en otras palabras, dos terminales 4 distintos no pueden tener el mismo identificador de terminal. Esto permite distinguir los terminales 4 uno de otro.
En un modo de realización, el identificador de terminal 15 comprende un número de serie único.
En un modo de realización, el terminal 4 envía 20” igualmente al servidor de habilitación 3 una datación 16 que comprende por ejemplo el año, el mes, el día y la hora correspondientes al instante de intervención del operador 2 sobre el terminal 4.
Los envíos 20, 20', 20” del identificador de operador, del identificador de terminal y de la datación pueden ser efectuados simultánea o secuencialmente.
En otra etapa del procedimiento, el servidor de habilitación 3 recibe el identificador de operador, el identificador de terminal y la datación y verifica estas informaciones.
El servidor de habilitación 3 verifica 30 que el operador 2 está habilitado para intervenir en el terminal 4. Para esto, el servidor de habilitación 3 consulta una base de datos 6 en la cual están almacenadas las informaciones relativas a la habilitación del operador 2.
El servidor de habilitación 3 verifica 30' igualmente que el terminal 4 está habilitado para ser activado, es decir que el terminal 4 no ha sido retirado del parque de terminales explotables porque haya sido robado o sea inapropiado para la utilización, demasiado viejo o anticuado. Las informaciones relativas al carácter explotable de un terminal son almacenadas en la base de datos 6 del servidor de habilitación 3.
En un modo de realización, el servidor de habilitación 3 almacena 40 en la base de datos 6 las informaciones relativas a la intervención en curso. Por ejemplo, el servidor de habilitación 3 almacena en la base de datos 6 la datación 16 enviada por el terminal 4, el identificador de terminal y el identificador de operador 2. Esto permite una trazabilidad de las operaciones efectuadas en el terminal 4.
El servidor de habilitación 3 crea igualmente una segunda información de activación 17 asociada al terminal en función de los datos almacenada en la base de datos 6.
Si el operador 2 está habilitado para activar el terminal 4 y el terminal 4 es explotable, el servidor de habilitación 3 envía 50 al terminal 4 la segunda información de activación 17.
Opcionalmente, el servidor de habilitación 3 puede cifrar la segunda información de activación 17, por ejemplo utilizando la o las claves de cifrado atribuidas al terminal que pueden ser almacenadas previamente en la base de datos 6. El cifrado de la segunda información de activación 17 utilizando la o las claves de cifrado atribuidas al terminal puede ser función:
- del identificador de operador,
- del identificador de terminal,
- de la datación.
La datación es utilizada como aleatorio durante el cifrado.
En otra etapa del procedimiento, el terminal 4 recibe la segunda información de activación.
En el caso en que las primera y segunda informaciones de activación estén cifradas, el terminal 4 descifra 60 las primera y segunda informaciones de activación cifradas utilizando la o las claves de cifrado atribuidas al terminal.*
Para descifrar la segunda información de activación, el terminal utiliza la datación, el identificador de operador y de terminal, así como la o las claves de cifrado atribuidas al terminal almacenadas en la memoria del terminal. En efecto, la datación, el identificador de operador y de terminal son conocidos del terminal 4 que los ha transmitido al servidor de habilitación 3.
Una vez recibida la segunda información de activación 17 (y descifradas las primera y segunda información de activación), el terminal 4 está listo para recibir los secretos compartidos con los servidores seguros: el terminal 4 está activado.
Así, el procedimiento de la invención permite una doble activación del terminal 4, necesitando esta doble activación solo la presencia de un operador 2 en el sitio en el que se encuentra el terminal 4.
Previamente a la puesta en práctica del procedimiento de activación, son puestos en práctica dos procedimientos:
5
10
15
20
25
30
35
40
45
- un procedimiento de creación del terminal,
- un procedimiento de habilitación de operador.
A título indicativo, se van a describir ahora ejemplos de procedimientos de creación de terminal y de habilitación de operador refiriéndose a la figura 2, siendo dados estos procedimientos a título puramente indicativo.
El procedimiento de creación de terminal comprende las etapas siguientes.
En una etapa del procedimiento de creación de terminales, el sitio de producción 1 fabrica un terminal 4 y le asocia un identificador de terminal 15. El identificador de terminal 15 es almacenado en una memoria del terminal 4.
En otra etapa del procedimiento de creación de terminales, el sitio de producción 1 recibe del servidor de habilitación 3 un conjunto de claves de cifrado que han sido generadas por el servidor de habilitación 3.
Las claves de cifrado son por ejemplo claves de cifrado 3DES. Naturalmente, el procedimiento de acuerdo con la invención no está limitado a este ejemplo de claves de cifrado 3DES, pudiendo las claves de cifrado ser claves RSA o cualquier otro tipo de claves conocido por el especialista en la materia, siendo la elección del tipo de claves función del algoritmo de cifrado utilizado.
En otra etapa del procedimiento de creación del terminal, el sitio de producción 1 elige una o unas claves de cifrado que el mismo atribuye al terminal 4 creado entre el conjunto de las claves de cifrado recibidas del servidor de habilitación 3.
En otra etapa del procedimiento de creación del terminal, el sitio de producción 1 almacena en una memoria segura del terminal 4 la o las claves de cifrado 5 elegidas para el terminal 4.
En otra etapa 80 del procedimiento de creación del terminal, el sitio de producción 1 envía al servidor de habilitación 3 el identificador de terminal 15. El sitio de producción 1 envía igualmente la o las claves de cifrado 5 atribuidas al terminal 4.
En otra etapa del procedimiento de creación del terminal, el servidor de habilitación 3 recibe la o las claves de cifrado atribuidas al terminal 4 y el identificador de terminal.
El servidor de habilitación 3 almacena en la base de datos 6 el identificador de terminal 15 y la o las claves de cifrado 5 atribuidas al terminal 4, de modo que el servidor de habilitación 3 es apto para encontrar la o las claves de cifrado 5 atribuidas al terminal 4 en función del identificador de terminal 15.
Por otra parte, el hecho de que la o las claves de cifrado 5 estén almacenadas en el terminal 4 y en el servidor de habilitación 3 permite intercambios cifrados entre el terminal 4 y el servidor de habilitación 3, en particular durante la transferencia de la segunda información de activación 17.
En otra etapa 90 del procedimiento de creación del terminal, el sitio de producción 1 entrega los terminales en los sitios a los cuales están dedicados estos terminales.
Los terminales son entonces activables por la puesta en práctica del procedimiento de activación anteriormente descrito.
El procedimiento de habilitación de un operador 2 comprende las etapas siguientes.
En una etapa del procedimiento de habilitación, el servidor de habilitación 3 envía al operador 2 un identificador de operador que le permite identificarse en el terminal 4 que haya que activar.
Como se describió anteriormente, este identificador puede comprender:
- un número de operador almacenado en una tarjeta inteligente destinada a ser insertada en el terminal 4 por el operador 2 en una etapa del procedimiento de activación anteriormente descrito,
- un número de identificación personal asociado al número de operador y que el operador 2 debe introducir en el terminal 4.
El envío de la tarjeta inteligente en la cual está almacenado el número de operador y el número de identificación personal asociado puede ser realizado en dos tiempos:
- siendo enviada la tarjeta inteligente al operador 2 en una primera entrega 100,
- siendo enviado el número de identificación personal al operador 2 en una segunda entrega 110.
5
10
15
20
25
30
35
40
Esto permite limitar el riesgo de que un tercero que intercepte una de las entregas 100, 110 esté en posesión del conjunto de informaciones que permiten a un operador 2 habilitado identificarse. Se limita así el riesgo de que un tercero pueda sustituir a un operador 2 habilitado.
El lector apreciará que la partición del mensaje global que permite la activación del terminal en:
- la primera información de activación, y
- la segunda información de activación
puede ser realizada por el servidor de habilitación el cual solo almacena en la base de datos la segunda información de activación, siendo almacenada la primera información de activación en la tarjeta inteligente del operador (después del cifrado de la misma gracias a la o las claves de cifrado atribuidas al terminal en los modos de realización o se haya efectuado tal cifrado de la primera información de activación).
Los diferentes modos de realización del procedimiento de acuerdo con la invención permiten por tanto numerosas ventajas:
- los operadores 2 que intervienen sobre los terminales pueden ser identificados puesto que les es atribuido un identificador personal único,
- un operador 2 solo puede activar un terminal puesto que esta activación necesita la recepción por el terminal 4 de dos informaciones de activación, estando el operador 2 solo en posesión de una de estas dos informaciones,
- la perdida del medio de activación del operador 2 (es decir por ejemplo la tarjeta inteligente) no permite a un tercero sustituir al operador 2 habilitado puesto que la identificación del operador 2 necesita un número de identificación personal en el terminal 4,
- las intervenciones efectuadas en un terminal 4 pueden ser trazadas en los modos de realización en los que el servidor de habilitación 3 almacena en la base de datos el identificador de operador, de terminal y la datación correspondiente al instante de intervención.
- el almacenamiento de las intervenciones efectuadas en un terminal 4 está centralizado en la base de datos del servidor de habilitación 3, lo que facilita el seguimiento de las intervenciones efectuadas en el conjunto de los terminales, y facilita igualmente el control a posteriori de eventuales derivas del operador 2,
- el cifrado de las primera y segunda informaciones de activación permite evitar que estas informaciones puedan ser interceptadas por un tercero y reutilizadas para activar fraudulentamente el terminal u otros terminales.
Referencias
10 identificación del operador en el terminal
10' envío, por el operador, de una primera información de activación al terminal 20 envío, por el terminal, del identificador de operador a un servidor de habilitación
20' envío, por el terminal, de un identificador de terminal al servidor de habilitación
20” envío, por el terminal, de una datación al servidor de habilitación
30 verificación, por el servidor de habilitación, de la habilitación del operador
30' verificación, por el servidor de habilitación, del carácter explotable del terminal
40 almacenamiento, por el servidor de habilitación, de las informaciones relativas a la intervención en curso 50 cifrado, por el servidor de habilitación, de una segunda información de activación 60 envío, por el servidor de habilitación, de la segunda información de activación 70 cifrado, por el terminal de la segunda información de activación cifrada

Claims (8)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    REIVINDICACIONES
    1. Procedimiento de activación de un terminal de pago (4) por un operador, permitiendo la activación del terminal de pago (4) intercambios seguros de informaciones entre el terminal de pago (4) y un servidor seguro, caracterizado por que el mismo comprende las etapas siguientes para el terminal (4):
    - recibir del operador (2) una primera información de activación cifrada después de una verificación de la integridad del terminal de pago por el operador,
    - recibir de un servidor de habilitación (3) una segunda información de activación cifrada,
    - descifrar las primera y segunda informaciones cifradas utilizando al menos una clave de cifrado atribuida al terminal y almacenada en una memoria del terminal de pago (4),
    - utilizar las primera y segunda informaciones de activación para activar el terminal de pago.
  2. 2. Procedimiento de acuerdo con la reivindicación precedente, caracterizado por que el procedimiento comprende además las etapas siguientes:
    para el terminal (4):
    - enviar al servidor de habilitación (3) un identificador de operador atribuido al operador (2) y un identificador de terminal atribuido al terminal (4),
    para el servidor de habilitación (3):
    - verificar, en función de los identificadores de operador y de terminal recibidos del terminal (4), que el operador (2) está habilitado para activar el terminal (4) y que la activación del terminal (4) está autorizada, siendo enviada la segunda información de activación al terminal si el operador (2) está habilitado para activar el terminal (4) y si la activación del terminal (4) está autorizada,
  3. 3. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado por que el procedimiento comprende además las etapas siguientes:
    para el servidor de habilitación (3):
    - buscar en una base de datos la clave de cifrado atribuida al terminal (4),
    - crear la segunda información de activación en función de las informaciones contenidas en la base de datos,
    - cifrar la segunda información de activación utilizando la clave de cifrado atribuida al terminal,
    - enviar la segunda información de activación cifrada al terminal, para el terminal (4):
    - descifrar la segunda información de activación cifrada utilizando la clave de cifrado atribuida al terminal y almacenada en la memoria del terminal.
  4. 4. Procedimiento de acuerdo con la reivindicación precedente, caracterizado por que el procedimiento comprende además la etapa siguiente:
    para el terminal (4):
    - enviar al servidor de habilitación (3) una datación utilizada como aleatorio durante la etapa de cifrado de la segunda información de activación,
  5. 5. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado por que el procedimiento comprende además la etapa siguiente para el servidor de habilitación (3).
    - inscribir en la base de datos el identificador de terminal, el identificador de operador y el instante de intervención sobre el terminal (4).
  6. 6. Procedimiento de acuerdo con una de las reivindicaciones precedentes, caracterizado por que el identificador de operador comprende un número de operador único almacenado en un medio de activación que comprende la primera información de activación.
  7. 7. Procedimiento de acuerdo con la reivindicación precedente, caracterizado por que el identificador de operador comprende además un número de identificación personal destinado a ser introducido en el terminal (4), estando asociado el número de identificación personal al número de operador,
    comprendiendo el procedimiento una etapa consistente en verificar que el número introducido por el operador en el terminal es igual al número de identificación personal asociado al número de operador.
  8. 8. Terminal, caracterizado por que el mismo comprende medios para poner en práctica el procedimiento de acuerdo con una de las reivindicaciones 1 a 7.
    5 9. Sistema que comprende un servidor de habilitación y un terminal 2, caracterizado por que el mismo comprende
    medios para poner en práctica el procedimiento de acuerdo con una de las reivindicaciones 1 a 7.
ES07728863.7T 2006-05-11 2007-05-07 Procedimiento de activación de un terminal Active ES2650973T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0604195A FR2901081B1 (fr) 2006-05-11 2006-05-11 Procede d'activation d'un terminal
FR0604195 2006-05-11
PCT/EP2007/054410 WO2007131905A1 (fr) 2006-05-11 2007-05-07 Procede d'activation d'un terminal

Publications (1)

Publication Number Publication Date
ES2650973T3 true ES2650973T3 (es) 2018-01-23

Family

ID=37905874

Family Applications (1)

Application Number Title Priority Date Filing Date
ES07728863.7T Active ES2650973T3 (es) 2006-05-11 2007-05-07 Procedimiento de activación de un terminal

Country Status (14)

Country Link
US (1) US9015805B2 (es)
EP (1) EP2016700B1 (es)
CN (1) CN101444036B (es)
AU (1) AU2007251633B2 (es)
BR (1) BRPI0712786A2 (es)
CA (1) CA2652140C (es)
ES (1) ES2650973T3 (es)
FR (1) FR2901081B1 (es)
IL (1) IL195121A0 (es)
MX (1) MX2008014397A (es)
PL (1) PL2016700T3 (es)
RU (1) RU2440683C2 (es)
WO (1) WO2007131905A1 (es)
ZA (1) ZA200809599B (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2937816B1 (fr) * 2008-10-27 2011-08-26 Bouygues Telecom Sa Procede et fonctionnement d'identification convergente d'utilisateur de reseau de communication
CN102271393B (zh) * 2011-07-13 2014-01-01 中国联合网络通信集团有限公司 智能卡注册方法、智能卡管理平台及智能卡
CN105471903B (zh) * 2015-12-31 2018-11-02 中国建设银行股份有限公司 电子锁激活信息的产生方法及相关系统、设备和开锁方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01175057A (ja) * 1987-12-28 1989-07-11 Toshiba Corp セキュリティの動的管理方法
US5586185A (en) * 1994-03-15 1996-12-17 Mita Industrial Co., Ltd. Communications system capable of communicating encrypted information
US7096003B2 (en) * 1996-08-08 2006-08-22 Raymond Anthony Joao Transaction security apparatus
US5903830A (en) * 1996-08-08 1999-05-11 Joao; Raymond Anthony Transaction security apparatus and method
US6992563B1 (en) * 1997-04-11 2006-01-31 Robert Bosch Gmbh Method for protecting devices, specially car radios, against theft
US6829596B1 (en) * 2000-05-23 2004-12-07 Steve Frazee Account/asset activation device and method
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
US7991386B2 (en) * 2003-11-14 2011-08-02 E2Interactive, Inc. System and method for authorizing the activation of a communication device
US7177844B2 (en) * 2002-01-16 2007-02-13 General Instrument Corporation Apparatus and method for activation of a security module in a set-top retail environment
US20030212796A1 (en) * 2002-02-23 2003-11-13 Wow Technologies, Inc. Loadable debit card system and method
JP2004012752A (ja) * 2002-06-06 2004-01-15 Fujitsu Ltd 端末操作教育装置
US7239634B1 (en) * 2002-06-17 2007-07-03 Signafor, Inc. Encryption mechanism in advanced packet switching system
KR100554799B1 (ko) * 2002-11-19 2006-02-22 엘지전자 주식회사 Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법
EP1422894B1 (en) * 2002-11-20 2015-04-29 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method and corresponding arrangement for DC offset compensation using channel estimation

Also Published As

Publication number Publication date
PL2016700T3 (pl) 2018-03-30
CN101444036A (zh) 2009-05-27
US20090165094A1 (en) 2009-06-25
IL195121A0 (en) 2009-09-22
EP2016700A1 (fr) 2009-01-21
MX2008014397A (es) 2009-02-12
WO2007131905A1 (fr) 2007-11-22
US9015805B2 (en) 2015-04-21
FR2901081A1 (fr) 2007-11-16
AU2007251633B2 (en) 2011-01-20
CA2652140C (fr) 2016-09-20
RU2440683C2 (ru) 2012-01-20
CN101444036B (zh) 2016-01-20
CA2652140A1 (fr) 2007-11-22
FR2901081B1 (fr) 2008-07-11
EP2016700B1 (fr) 2017-09-06
ZA200809599B (en) 2009-11-25
AU2007251633A1 (en) 2007-11-22
BRPI0712786A2 (pt) 2012-09-11
RU2008148818A (ru) 2010-06-20

Similar Documents

Publication Publication Date Title
ES2927668T3 (es) Métodos y sistemas para preparar y realizar una autenticación de objeto
ES2619635T3 (es) Método y sistema para personalización de chip de tarjeta inteligente
JP5139415B2 (ja) 物品情報の取得方法及び装置
CN1092368C (zh) 用于统计目的的信息项无记名计数系统
US20080214312A1 (en) Security System For Authenticating Gaming Chips
JPH0793622B2 (ja) 情報処理ネットワーク内で安全モジュールと利用者用カードに秘密キーを到達させる方法
CN109069916B (zh) 游戏牌发牌盒激活装置
ES2650973T3 (es) Procedimiento de activación de un terminal
ES2236137T3 (es) Metodo anticlonacion.
JP2015163310A (ja) 遊技用システム及び遊技用装置
JP5791933B2 (ja) 遊技用システム及び遊技用装置
EP1691338A1 (en) Method for diversifying a protective key in an authentication token
EP2770663A1 (en) Encryption Key-Based Product Authentication System and Method
RU2816848C2 (ru) Способы и системы для подготовки и осуществления проверки аутентичности объекта
EP1691250A1 (en) Enhanced method for introducing a collective key in an authentication token
JP2005524894A (ja) くじ引き編成用のデータ処理システム
JP5710338B2 (ja) 管理システム及び遊技用装置
JP2020014245A (ja) 遊技用システム
JP2018126644A (ja) 遊技用システム