ES2741428T3 - Dispositivo de interconexión paritaria dinámica - Google Patents

Dispositivo de interconexión paritaria dinámica Download PDF

Info

Publication number
ES2741428T3
ES2741428T3 ES11794698T ES11794698T ES2741428T3 ES 2741428 T3 ES2741428 T3 ES 2741428T3 ES 11794698 T ES11794698 T ES 11794698T ES 11794698 T ES11794698 T ES 11794698T ES 2741428 T3 ES2741428 T3 ES 2741428T3
Authority
ES
Spain
Prior art keywords
peripheral
communication channel
information
base
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11794698T
Other languages
English (en)
Inventor
Luc Deborgies
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2741428T3 publication Critical patent/ES2741428T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4004Coupling between buses
    • G06F13/4022Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0635Configuration or reconfiguration of storage systems by changing the path, e.g. traffic rerouting, path reconfiguration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

Sistema de interconexión paritaria dinámica entre un primer periférico (1) con posibilidad de dialogar con una tarjeta de memoria (3) y un segundo periférico (2) conectado a un ordenador (4), estando dicho primer periférico (1), dicho segundo periférico (2) y dicha tarjeta de memoria (3) comprendidos en dicho sistema de interconexión paritaria dinámica, estando caracterizado dicho sistema por que dicho primer periférico (1) comprende medios aptos para leer los datos contenidos en dicha tarjeta de memoria, medios aptos para receptar, a través de un primer canal de comunicación (C_BF), una primera información (ID_ BASE) emitida por dicho segundo periférico y medios aptos para emitir, a través de un segundo canal de comunicación (C_HF), una segunda información (ID_PB), y dicho segundo periférico (2) comprende medios aptos para emitir, a través de dicho primer canal de comunicación (C_BF), dicha primera información (ID_ BASE) y medios aptos para recibir, a través de dicho segundo canal de comunicación (C_HF), dicha segunda información (ID_PB), condicionando el valor de esta segunda información (ID_PB) la autorización de apertura de un canal de comunicación bidireccional (C_B) entre dicho primer y dicho segundo periférico, y por que la tarjeta de memoria contiene informaciones de apertura de sesión en dicho ordenador, y el primer periférico comprende medios aptos para transmitir dichas informaciones de apertura de sesión en el canal de comunicación bidireccional y el segundo periférico comprende medios aptos para recibir dichas informaciones de apertura de sesión y para transmitirlas a dicho ordenador.

Description

DESCRIPCIÓN
Dispositivo de interconexión paritaria dinámica
La presente invención concierne a la interconexión paritaria dinámica entre dos periféricos y, en especial, a un sistema de interconexión paritaria dinámica.
La invención es de aplicación, por ejemplo, en los procesos de autenticación por tarjeta de memoria, por ejemplo una tarjeta inteligente que incluye, aparte de medios de memoria, un microcontrolador o microprocesador y eventualmente un módulo criptográfico, y especialmente, aunque no exclusivamente, a las aperturas de sesión en una estación de trabajo.
A día de hoy, las tarjetas de memoria son profusamente utilizadas por su alto nivel de seguridad. Son utilizadas especialmente dentro del ámbito del refuerzo de la seguridad en el acceso a estaciones de trabajo. En esta aplicación, la estación de trabajo está equipada con un lector de tarjetas de memoria conectado al ordenador. Un usuario, cuando desea utilizar esta estación de trabajo, inserta su tarjeta en el lector dedicado. Según las aplicaciones, el equipo lógico le pide que teclee su código PIN para validar la apertura de la sesión.
Asimismo, las tarjetas de memoria pueden integrar un canal de comunicación sin contacto. Este tipo de tarjeta equipada con una antena es apta para dialogar a distancia con un receptor dedicado.
Dentro del ámbito de una aplicación de apertura de sesión en un ordenador, la utilización de una tarjeta sin contacto es sumamente interesante, pues el usuario ya no tiene que insertar su tarjeta en un lector dedicado y conectado a dicho ordenador, transmitiendo la tarjeta a distancia, por ejemplo, los códigos de apertura de la sesión.
No obstante, este método tiene la desventaja de no ser discriminador cuando la tarjeta se encuentra al alcance de varios ordenadores. La tarjeta no sabe a qué ordenador debe conectarse, en otras palabras, con qué ordenador ha decidido trabajar el portador de la tarjeta.
El documento de patente EP 1695296 concierne a la identificación de individuos en transacciones electrónicas que ponen en práctica medios móviles y un terminal (fijo), realizándose esta identificación utilizando un dispositivo portable portado por el individuo y un terminal, pudiendo comunicarse entre sí estos dos dispositivos merced a emisores-receptores, de manera inalámbrica. En cambio, este documento no prevé que el primer dispositivo sea capaz de leer datos de una tarjeta de memoria.
La presente invención palía estos inconvenientes.
De acuerdo con un modo de realización, la invención está encaminada a un sistema de interconexión paritaria dinámica entre dos periféricos, de los cuales el primero dialoga con una tarjeta de memoria y el segundo está conectado a un ordenador.
En un modo priorizado de la invención, la tarjeta de memoria es llevada alrededor del cuello en un primer dispositivo, por ejemplo un porta-insignias, o en un bolsillo. Un segundo dispositivo, denominado “base” más adelante en la descripción, es conectado directamente al ordenador. En un entorno multi-ordenador, habrá, por tanto, una multitud de bases.
Como se ha apuntado anteriormente, con el fin de discriminar la estación de trabajo que persigue el usuario, es necesario contemplar un acto voluntario por parte del portador. Al estar situada la tarjeta muy próxima al cuerpo (alrededor del cuello o dentro de un bolsillo), es posible utilizar el cuerpo humano como antena y, así, inicializar un canal de comunicación entre el porta-insignias y la base. Esta inicialización puede consistir, por ejemplo, en intercambiar una clave de encriptación y, luego, en iniciar una comunicación por radiofrecuencia cifrada con esta clave. Al establecerse esta comunicación, se podrán transmitir con facilidad los identificadores necesarios contenidos en la tarjeta de memoria para abrir automáticamente una sesión en la estación de trabajo.
Se pueden utilizar ventajosamente, en el seno de esta invención, dos tecnologías de comunicación, conocidas por un experto en la materia: el acoplamiento capacitivo y la radiofrecuencia.
De acuerdo con un aspecto general de la invención, se propone, pues, un sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria, tal como una tarjeta inteligente, y un segundo periférico conectado a un ordenador.
De acuerdo con una característica general de este aspecto, dicho primer periférico comprende medios aptos para leer los datos contenidos en dicha tarjeta de memoria, medios aptos para receptar, a través de un primer canal de comunicación, una primera información emitida por dicho segundo periférico y medios aptos para emitir, a través de un segundo canal de comunicación, una segunda información, y dicho segundo periférico comprende medios aptos para emitir, a través de dicho primer canal de comunicación, dicha primera información y medios aptos para recibir, a través de dicho segundo canal de comunicación, dicha segunda información, condicionando el valor de esta segunda información la autorización de apertura de un canal de comunicación bidireccional entre dicho primer y dicho segundo periférico, siendo ventajosamente este canal bidireccional el segundo canal de comunicación.
Dicho primer canal de comunicación está realizado ventajosamente en forma de un acoplamiento capacitivo a través de un cuerpo humano entre dicho segundo periférico y dicho primer periférico.
De acuerdo con una forma de realización, los medios del primer periférico aptos para receptar, a través del primer canal de comunicación, dicha primera información comprenden un primer módulo apto para recibir dicha primera información por acoplamiento capacitivo con un cuerpo humano y los medios del segundo periférico aptos para emitir, a través de dicho primer canal de comunicación, dicha primera información comprenden un primer módulo apto para emitir dicha primera información por acoplamiento capacitivo a través de dicho cuerpo humano.
De acuerdo con una forma de realización, el primer módulo del segundo periférico comprende medios de detección de la proximidad del cuerpo humano, un emisor y una antena apta para transmitir dicha primera información en la frecuencia del primer canal de comunicación, y el primer módulo del segundo periférico comprende una antena y un receptor.
Los medios de detección incluyen, por ejemplo, una zona táctil capacitiva.
La frecuencia de dicho primer canal de comunicación es ventajosamente de 125 kHz.
El segundo canal de comunicación es ventajosamente un canal de radiofrecuencia, cuya frecuencia está, por ejemplo, dentro de una banda ISM.
De acuerdo con una forma de realización, los medios del primer periférico aptos para emitir, a través del segundo canal de comunicación, dicha segunda información comprenden un segundo módulo de radiofrecuencia emisor/receptor, y los medios del segundo periférico aptos para recibir, a través de dicho segundo canal de comunicación, dicha segunda información comprenden un segundo módulo de radiofrecuencia emisor/receptor. Dicha primera información es, por ejemplo, un valor representativo de la dirección de red de dicho segundo periférico y de un dato pseudoaleatorio generado en el seno de dicho segundo periférico.
Ventajosamente, el segundo periférico comprende medios configurados para generar dicho dato pseudoaleatorio y para generar un nuevo dato pseudoaleatorio con cada nueva detección del cuerpo humano, por ejemplo con cada detección de una mano.
Dicha segunda información puede ser, por ejemplo, un dato representativo de la dirección de red de dicho primer periférico y de dicha primera información.
Como variante, dicha segunda información puede comprender dicho dato pseudoaleatorio, eventualmente con una indicación de potencia de señal recibida (parámetro RSSI).
Sea como sea, cualquiera que sea la variante, ventajosamente es el dato pseudoaleatorio el que va a condicionar la apertura o no del canal bidireccional.
De este modo, de acuerdo con un modo de realización preferido, dicho segundo periférico comprende medios configurados para verificar que el dato pseudoaleatorio recibido a través de dicha segunda información es idéntico al dato pseudoaleatorio transmitido a través de dicha primera información y para autorizar la apertura del canal bidireccional si esta verificación es positiva y para denegar esta apertura en caso contrario.
Dicho canal de comunicación bidireccional es, por ejemplo, una red inalámbrica punto a punto entre los dos periféricos y/o puede ser un canal encriptado.
En una aplicación de apertura de sesión, la tarjeta de memoria contiene informaciones de apertura de sesión en dicho ordenador y, de acuerdo con un modo de realización, el primer periférico comprende medios aptos para transmitir dichas informaciones de apertura de sesión en el canal de comunicación bidireccional y el segundo periférico comprende medios aptos para recibir dichas informaciones de apertura de sesión y para transmitirlas a dicho ordenador.
De acuerdo con un modo de realización, el segundo periférico comprende unos primeros medios de control aptos para detectar un alejamiento del primer periférico con respecto al segundo periférico y para iniciar un cierre de sesión en el ordenador.
De acuerdo con un modo de realización, el segundo periférico comprende unos segundos medios de control aptos para detectar una pérdida de conexión en el canal de comunicación bidireccional y para iniciar un cierre de sesión en el ordenador.
De acuerdo con un modo de realización, el segundo periférico comprende unos terceros medios de control aptos para iniciar una interrupción de conexión con un primer periférico ya en interconexión paritaria en caso de una nueva detección de cuerpo humano por parte de los medios de detección.
El primer periférico puede ser un cajetín, por ejemplo del tipo porta-insignias, apto para recibir dicha tarjeta de memoria.
De acuerdo con otro aspecto de la invención, se propone un cajetín, por ejemplo del tipo porta-insignias, determinante del primer periférico del sistema tal como se ha definido anteriormente y que incluye un alojamiento para recibir la tarjeta de memoria.
De acuerdo con otro aspecto, se propone una base, determinante del segundo periférico del sistema y que incluye ventajosamente una zona táctil capacitiva.
De acuerdo con otro aspecto de la invención, se propone un procedimiento de interconexión paritaria dinámica entre un primer periférico que dialoga con una tarjeta de memoria y un segundo periférico conectado a un ordenador. De acuerdo con una característica general de este otro aspecto, dicho primer periférico recepta, a través de un primer canal de comunicación, una primera información emitida por dicho segundo periférico y emite, a través de un segundo canal de comunicación, una segunda información que recibe dicho segundo periférico, condicionando el valor de esta segunda información la autorización de apertura de un canal de comunicación bidireccional entre dicho primer y dicho segundo periférico.
De acuerdo con un modo de puesta en práctica, el segundo periférico genera un dato pseudoaleatorio en la detección de una proximidad del cuerpo humano, por ejemplo una mano, y preferentemente genera un nuevo dato pseudoaleatorio con cada detección del cuerpo humano, y dicha primera información es un valor representativo de la dirección de red de dicho segundo periférico y del dato pseudoaleatorio.
Dicha segunda información contiene ventajosamente al menos dicho dato pseudoaleatorio y es, por ejemplo, un dato representativo de la dirección de red de dicho primer periférico y de dicha primera información.
De acuerdo con un modo de puesta en práctica preferido, dicho segundo periférico verifica que el dato pseudoaleatorio recibido a través de dicha segunda información es idéntico al dato pseudoaleatorio transmitido a través de dicha primera información y autoriza la apertura del canal bidireccional si esta verificación es positiva, y deniega esta apertura en caso contrario.
De acuerdo con un modo de puesta en práctica, aplicable en la apertura de sesión informática, la tarjeta de memoria contiene informaciones de apertura de sesión en dicho ordenador, y el primer periférico transmite dichas informaciones de apertura de sesión en el canal de comunicación bidireccional y el segundo periférico las transmite a dicho ordenador.
El segundo periférico detecta ventajosamente un alejamiento del primer periférico con respecto al segundo periférico e inicia un cierre de sesión en el ordenador.
El segundo periférico también puede detectar una pérdida de conexión en el canal de comunicación bidireccional e iniciar entonces un cierre de sesión en el ordenador.
El segundo periférico también puede iniciar una interrupción de conexión con un primer periférico ya en interconexión paritaria en caso de una nueva detección de proximidad de cuerpo humano.
Otras ventajas y características de la invención se irán poniendo de manifiesto con la detenida observación de la descripción detallada de modos de puesta en práctica y de realización, en modo alguno limitativos, y de los dibujos que se acompañan, en los cuales:
- la figura 1 ilustra esquemáticamente una vista en perspectiva de un ejemplo de realización de un porta-insignias según la invención,
- la figura 2 representa esquemáticamente la vista de frente del porta-insignias de la figura 1,
- la figura 3 ilustra esquemáticamente un ejemplo de arquitectura física de un primer periférico o porta-insignias según la invención,
- la figura 4 ilustra esquemáticamente una vista en perspectiva de un ejemplo de realización de un segundo periférico o base según la invención,
- la figura 5 ilustra esquemáticamente un ejemplo de arquitectura física de un segundo periférico según la invención, - la figura 6 ilustra esquemáticamente un diagrama sinóptico de funcionamiento de un sistema de interconexión paritaria según la invención, y
- las figuras 7 a 12 ilustran con mayor detalle diferentes modos de puesta en práctica de un procedimiento según la invención correspondientes a diferentes modos de funcionamiento de un sistema según la invención.
De acuerdo con las figuras 1 ó 2, el primer periférico 1 se materializa en forma de un cajetín con posibilidad de recibir físicamente la tarjeta de memoria 3 y con posibilidad de dialogar con ella en modo “sin contacto” o “contacto”.
Tal tarjeta de memoria asimismo se denomina corrientemente “tarjeta inteligente” o “tarjeta de microcircuito”. Este primer periférico, de la forma de un porta-insignias, integra asimismo un conector 5 de tipo USB que permite, al menos, la recarga energética de la batería contenida en el periférico. Este conector puede permitir asimismo conectar directamente este periférico al ordenador, convirtiéndose así en un lector PC/SC. Este periférico integra asimismo un bloque 11 que contiene un primer módulo apto para recibir informaciones a través de una tecnología de acoplamiento capacitivo y un segundo módulo apto para emitir y para recibir informaciones a través de una tecnología de radiofrecuencia. Finalmente, se integra asimismo en este primer periférico 1 una fuente de energía recargable y apta para obtener una autonomía suficiente en el caso de uso adoptado.
Si nos remitimos ahora más en particular a la figura 3, se ve que la arquitectura física del bloque 11 del portainsignias 1 está articulada en torno a unos medios de procesamiento 110, por ejemplo un microcontrolador o un microprocesador.
El bloque 11 incluye medios, tales como un conector de tarjeta 6 y una interfaz 113, aptos para leer los datos contenidos en dicha tarjeta de memoria cuando esta última está insertada en el conector 6.
El bloque 11 incluye asimismo medios aptos para receptar, a través de un primer canal de comunicación sobre cuya estructura se insistirá seguidamente con mayor detalle, una primera información emitida por el segundo periférico. Éste incluye el primer módulo “acoplamiento capacitivo” antes mencionado e incluye, en este punto, una antena ANT1, un receptor 111 de 125 kHz, de estructura convencional y en sí conocida, conectado al microcontrolador 110. El bloque 11 incluye asimismo medios, que incluyen el segundo módulo de radiofrecuencia antes mencionado, aptos para emitir, a través de un segundo canal de comunicación del cual seguidamente se verá con mayor detalle que ventajosamente es un canal de radiofrecuencia, una segunda información. Estos medios comprenden otra antena ANT2, un emisor/receptor 112, por ejemplo un emisor/receptor de 868 MHz, de estructura convencional y en sí conocida, conectado al microprocesador 110.
Aparte de estos medios, nos encontramos, en la figura 3, con la interfaz USB determinante del conector 5, unos medios de gestión de alimentación 114 unidos a la batería 7, así como indicadores luminosos, por ejemplo diodos electroluminiscentes 116, destinados a la visualización por parte del usuario de los diferentes estados de funcionamiento del porta-insignias y, en particular, el establecimiento de los diferentes enlaces con el segundo periférico.
De acuerdo con la figura 4, el segundo periférico 2 posee en primer lugar unos medios para conectarse, ventajosamente en modo USB, al ordenador anfitrión. La energía que necesita será obtenida a través de esta conexión.
Este segundo periférico 2 integra un bloque 21 que contiene un primer módulo apto para recibir informaciones a través de una tecnología de acoplamiento capacitivo y un segundo módulo apto para emitir y para recibir informaciones a través de una tecnología de radiofrecuencia.
La arquitectura física del bloque 21 de la base 2 se articula asimismo en torno a unos medios de procesamiento 510, tales como un microprocesador.
El bloque comprende medios, que incluyen el primer módulo “acoplamiento capacitivo” antes mencionado, aptos para emitir, a través del primer canal de comunicación, dicha primera información. Estos medios incorporan especialmente un emisor de 125 kHz, de estructura convencional y en sí conocida, acoplado a una antena a NT3 y asimismo unido al microprocesador 510.
El bloque 21 incluye asimismo unos medios, que incorporan el segundo módulo de radiofrecuencia antes apuntado, aptos para recibir, a través del segundo canal de comunicación, dicha segunda información. Estos medios incluyen, en este punto, un emisor/receptor de radiofrecuencia 512, en particular un emisor/receptor de 868 MHz, conectado a una antena ANT4 así como al microprocesador 510.
Los medios aptos para emitir, a través del primer canal de comunicación, la primera información, incluyen asimismo, en este punto, una zona táctil capacitiva 520 conectada al microprocesador 510.
En un caso particular de realización, la zona táctil capacitiva 520 es en forma de peine y la antena ANT3 es asimismo en forma de peine, hallándose imbricados los dientes de ambos peines.
Nos encontramos asimismo con la interfaz USB 505, unida a unos medios de gestión de alimentación 514 que permiten alimentar la base a través del ordenador.
Una vez más, los indicadores luminosos 516, por ejemplo diodos electroluminiscentes, permiten al usuario visualizar el estado de la base y, en particular, el establecimiento de las diferentes conexiones con el porta-insignias.
Cabe también la posibilidad de que la base pueda ser utilizada directamente con la tarjeta de memoria sin pasar por un porta-insignias. En este caso, se prevé un conector de tarjeta 515 unido al microprocesador 510 por una interfaz De acuerdo con el diagrama sinóptico presentado en la figura 6, el establecimiento de un canal de comunicación bidireccional C_B entre los dos periféricos es el siguiente:
- A través de su módulo “acoplamiento capacitivo”, la base 2 espera la detección de una mano humana próxima. - A través de su módulo “acoplamiento capacitivo”, el porta-insignias 1 está a la espera de una inicialización de comunicación.
- E1 -> Tan pronto como se detecta una mano humana, la base 2 emite, a través de su módulo “acoplamiento capacitivo”, un valor representativo de su dirección de “red” ID_BASE y de un valor pseudoaleatorio generado por la base 2 y modificado con cada detección de una mano. Este valor pseudoaleatorio está referenciado con ALEA. - E2 -> Estas dos informaciones se transmiten a través del cuerpo humano (primer canal C_BF) y son recibidas por el módulo “acoplamiento capacitivo” del porta-insignias 1 si el mismo está situado próximo a dicho cuerpo humano. - E3 -> Como consecuencia de esta recepción, el porta-insignias 1 emite, a través de su módulo de radiofrecuencia (en el segundo canal C_HF), un dato representativo de su dirección de “red” ID_PB, de la dirección de “red” ID_BASE recibida de la base 2 y del ALEA. La base recepta esta última información con el concurso de su módulo de radiofrecuencia y verifica que el ALEA recibido es realmente el que ha sido enviado y autoriza entonces la conexión punto a punto.
- E4 -> Así, base 2 y porta-insignias 1 han inicializado una comunicación por radiofrecuencia bidireccional C_B punto a punto entre los dos periféricos.
Un experto en la materia comprenderá con facilidad que el canal de comunicación bidireccional C_B así establecido utiliza la misma frecuencia que el canal utilizado previamente por el porta-insignias para la transmisión de su dirección de “red” (Etapa E3).
Por lo tanto, al inicializarse este canal de comunicación bidireccional, las informaciones relacionadas, por ejemplo, con la apertura de sesión en el ordenador 4 pueden ser transmitidas de la tarjeta, a través del porta-insignias, hacia el ordenador, a través de la base.
Cuando el usuario desea cerrar su sesión en la estación de trabajo, bastará que se aleje, por ejemplo unos pasos, durante un espacio de tiempo suficiente, y el enlace por radiofrecuencia se cortará automáticamente. A partir de ese momento, el equipo lógico de la base iniciará un cierre de sesión en el ordenador.
Por lo tanto, el principio de la invención permite interconectar paritariamente dinámicamente, por ejemplo, un portainsignias y una base con el concurso de un acto humano voluntario.
De acuerdo con un modo priorizado de la invención, la tecnología de acoplamiento capacitivo, para el primer canal de comunicación, es utilizada a una frecuencia de 125 kHz. Esta tecnología, conocida por un experto en la materia, utiliza las capacidades del cuerpo humano para la correcta transmisión de este rango de frecuencias.
De acuerdo con otro modo de realización de la invención, la banda de radiofrecuencia para el segundo canal de comunicación es una banda ISM (las bandas ISM -Industrial, Científico y Médico- son bandas de frecuencia que no están sometidas a normativas nacionales y que pueden ser utilizadas libremente (gratuitamente y sin autorización) para aplicaciones industriales, científicas y médicas). Las únicas obligaciones que han de respetarse son: la potencia de emisión y las excursiones de frecuencia, o la perturbación de frecuencias vecinas. Los campos de aplicación típicos son las redes inalámbricas. Dentro del ámbito de la invención, se ha elegido la frecuencia 868 MHz y puede ser diferente sin modificar en modo alguno el alcance de la invención.
Así pues, se puede utilizar una frecuencia escogida, por ejemplo, dentro de las bandas ISM 863-870, 902-928 MHz o 950-960 MHz.
Se hace ahora más particular referencia a las figuras 7 a 12, para ilustrar con mayor detalle modos de funcionamiento del sistema que utilizan, en este punto, una tarjeta inteligente como tarjeta de memoria.
Como se ha indicado antes, el sistema según la invención, y en particular la base, permite simplificar el llevar consigo una tarjeta inteligente utilizada como insignia y como tarjeta de autenticación en un ordenador. En efecto, para activar la comunicación entre la base y el porta-insignias, el usuario toca la zona táctil de la base. Ésta establece un canal seguro hacia el porta-insignias con el fin de comunicarse con él. De este modo, el usuario no tiene que quitar la tarjeta inteligente de su porta-insignias para insertarla en un lector PC/SC.
Como se ilustra en las figuras 7 y siguientes, el porta-insignias y la base se comunican a través de dos enlaces en dos canales de comunicación:
- un enlace por radiofrecuencia bidireccional de portadora 868 MHz, que utiliza una modulación de frecuencia, - un radioenlace unidireccional de portadora 125 kHz que utiliza una modulación de amplitud que va de la base hacia el porta-insignias, utilizando el cuerpo del usuario para canalizar la señal de la base hacia el porta-insignias.
Como se ha indicado antes, el usuario lleva el porta-insignias por medio de una pinza o de una correa de cuello. De este modo, el porta-insignias está próximo al cuerpo del usuario (unos centímetros). Preferentemente, la interconexión paritaria no es posible a priori si el porta-insignias no está próximo al cuerpo del usuario.
Como se ilustra en la figura 7, cuando el usuario toca la zona táctil de la base, la base envía su identificador (dirección) al porta-insignias a través del enlace capacitivo establecido mediante el primer canal de comunicación, y el porta-insignias responde a través del radioenlace en el segundo canal de comunicación.
Una vez efectuada la interconexión paritaria, el enlace entre la base y el porta-insignias se efectúa en el canal de comunicación bidireccional, que es, en este punto, el segundo canal de comunicación, por ejemplo por mediación de tramas CCID (“Circuit Cards Interface Devices”) de estructuras conformes a las descritas en el documento titulado “Specification for Integrated Circuit(s) Cards Interface Devices”, por ejemplo la versión 1.1 de 22 de abril de 2005. Así las cosas, es ventajoso utilizar, en el canal de comunicación bidireccional y para el diálogo entre la base y el porta-insignias, unas tramas específicas referenciadas con Mi_CCD. Estas tramas Mi_CCD, dimanadas de la especificación CCID antes mencionada, presentan una cabecera reducida con respecto a los diez bytes que de ordinario se utilizan en la cabecera de las tramas CCID. Esto permite optimizar la velocidad de transferencia de los datos transmitidos. Y con objeto de cumplir con los estándares de transferencia de información, la utilización eventual de estas tramas Mi_CCID queda reservada sólo para la transmisión por radiofrecuencia en el canal de comunicación bidireccional entre la base y el porta-insignias.
Las tramas CCID y Mi_CCID pueden estar eventualmente cifradas.
La comunicación entre el ordenador y la base a través del enlace USB se efectúa con el concurso de tramas CCID. Por otro lado, en el ejemplo descrito en este punto, el enlace entre el porta-insignias y la tarjeta de memoria se efectúa por mediación de comandos y de respuestas APDU (“Application Protocol Data Unit”) conformes a la norma ISO 7816.
Interesa señalar asimismo que, cuando se termina la interconexión paritaria entre la base y un porta-insignias, el primer canal de comunicación está inoperante de todas formas, pues, en la práctica, el usuario ya no toca la zona táctil de la base, por lo que su cuerpo ya no puede obrar de canal entre la base y el porta-insignias.
Por otro lado, en el segundo canal de comunicación, la comunicación entre la base y el porta-insignias, el protocolo utilizado puede ser, por ejemplo, el protocolo MiWi previsto particularmente para transmisiones de datos a baja velocidad y en cortas distancias.
Así las cosas, incluso con este protocolo, las tramas intercambiadas, ya sean tramas CCID o Mi_CCID, cumplen la estructura de los comandos descrita en la especificación CCID antes mencionada.
Como se verá seguidamente con mayor detalle, en un alejamiento del usuario de la base o pulsación sobre la zona táctil de la base, hay interrupción de la conexión, lo que se traduce, por ejemplo, en el envío al ordenador de una notificación equivalente a una retirada de tarjeta que conduce a la interrupción de la sesión abierta en la estación de trabajo.
Se hace ahora más particular referencia a la figura 8 para describir con mayor detalle un ejemplo de interconexión paritaria entre la base y un porta-insignias.
Más en particular, cuando el usuario toca la zona táctil de la base (etapa 80), los medios 510, 511, y ANT3 de la base transmiten una primera información que incluye, en este punto, la dirección de la base, el n.° de canal de radio utilizado, eventualmente una clave de encriptación (por ejemplo, en 64 ó 128 bits), preferentemente encriptada por su parte, por ejemplo, según el método de Diffie Hellman bien conocido por un experto en la materia, así como el dato aleatorio ALEA generado en la base (etapa 81).
Los medios de procesamiento del porta-insignias miden, en este punto, el parámetro RSSI (“Received Signal Strength Indication”) que proporciona una medida de la potencia recibida de la señal, con el fin de asegurarse de si el porta-insignias es llevado realmente por el usuario. En efecto, el parámetro RSSI medido por un porta-insignias llevado sobre el cuerpo de un usuario es ampliamente superior al parámetro RSSI de un porta-insignias que no está próximo al cuerpo del usuario.
El porta-insignias se conecta ventajosamente a la base si el parámetro RSSI de recepción está por encima de un cierto umbral.
En la variante descrita en este punto, la base acepta las conexiones de todos los porta-insignias durante un tiempo definido. A continuación, desconecta todos los porta-insignias exceptuando aquel que tiene el mayor parámetro RSSI.
Por otro lado, la solicitud de conexión (etapa 83, figura 8) enviada por un porta-insignias incluye, en esta variante, aparte del parámetro RSSI medido en recepción, el dato pseudoaleatorio ALEA que ha sido recibido por el portainsignias a través del primer canal de comunicación.
Los medios de procesamiento de la base verifican entonces que el dato pseudoaleatorio ALEA recibido realmente se corresponde con el dato pseudoaleatorio ALEA transmitido en la etapa 81 en el primer canal de comunicación. En caso de ser positiva esta verificación, hay transmisión al ordenador de un comando de inserción de tarjeta (etapa 84) que permite la apertura del canal bidireccional de comunicación entre la base y el porta-insignias, lo cual va a permitir la transmisión de los identificadores de apertura de una sesión en la estación de trabajo desde la tarjeta de memoria hacia el ordenador a través del porta-insignias, el radioenlace, la base y el cable USB.
La base verifica ventajosamente la presencia del porta-insignias dentro de su campo a intervalos regulares, por ejemplo cada 500 milisegundos, a partir de la última comunicación radio. Esto permite al porta-insignias y a la base medir parámetros RSSI y evaluar de ellos la distancia que separa la base del porta-insignias.
Por otro lado, está previsto que un usuario, incluso no provisto de un porta-insignias, deba poder recobrar en todo momento el control de una estación de trabajo (ordenador) que utiliza un porta-insignias ya en interconexión paritaria.
De este modo, como se ilustra en la figura 9, tan pronto como un usuario, incluso no provisto de un porta-insignias, toca (etapa 91) la zona táctil de una base, si esta base ya está en interconexión paritaria con un porta-insignias (etapa 90), la base va a esperar a poder hablar al porta-insignias y solicitar la desconexión con el porta-insignias ya en interconexión paritaria.
Más exactamente, cuando el usuario toca la zona táctil de la base, hay transmisión de un comando de desconexión desde la base hacia el porta-insignias (etapa 92) y reenvío de un comando de desconexión desde el porta-insignias hacia la base (etapa 93).
El porta-insignias pasa entonces a un modo de espera prolongada, en tanto que el comando de notificación de retirada de tarjeta se transmite al ordenador mediante unos medios de control de la base realizados, por ejemplo, a modo de equipo lógico en el seno del procesador, lo cual interrumpe la sesión abierta en la estación de trabajo. Se opera entonces (etapa 94) un nuevo proceso de interconexión paritaria del nuevo porta-insignias, si está presente.
Cuando un usuario provisto de un porta-insignias se aleja de la base con la que está en interconexión paritaria, la pareja porta-insignias / base debe detectar este alejamiento y decidir desconectar el porta-insignias de la base si el porta-insignias se considera como demasiado alejado de su base.
Esto se ilustra esquemáticamente en la figura 10.
La evaluación de la distancia se realiza mediante una medida del parámetro RSSI a la vez en el porta-insignias y en la base. Más exactamente, en cada recepción de trama en el porta-insignias, se mide el parámetro RSSI de la señal de recepción (etapa 100). El porta-insignias devuelve a la base, en la trama de respuesta, el valor RSSI_PB del parámetro RSSI en recepción (etapa 101). La base mide también su parámetro RSSI en recepción al recibir la trama (etapa 102).
Si no hay en curso ningún intercambio CCID, la base envía periódicamente una trama Mi_CCID específica que permite medir los parámetros RSSI (etapa 103).
Dependiendo de la distancia calculada a partir de los dos valores medidos de los parámetros RSSI, unos medios de control de la base (por ejemplo, realizados a modo de equipo lógico en el seno del microprocesador 510) pueden decidir entonces iniciar una solicitud de desconexión del porta-insignias si esta distancia sobrepasa un umbral predefinido (etapas 104 y 105), de una manera análoga a lo descrito con referencia a la figura 9 (etapas 90 y 91). Cuando una base no recibe respuesta a una trama CCID en un plazo predefinido, por ejemplo un plazo de 10 segundos, los medios de control de la base toman la iniciativa de responder al comando CCID recibido del ordenador dando a conocer un error (“card removed”) y van a notificar a la estación de trabajo el arrancamiento de una tarjeta (comando de notificación de retirada de tarjeta).
Por ende, al responder a la base, el porta-insignias no recibirá una confirmación conforme al protocolo MiWi, por lo que volverá a pasar a espera prolongada (figura 11).
Cuando un porta-insignias no recibe tramas Mi_CCID al menos cada medio segundo, por ejemplo, los medios de procesamiento 110 del porta-insignias toman la iniciativa de pasar a espera prolongada. Los medios de control de la base, cuando ya no reciben confirmación ACT conforme al protocolo MiWi tras el envío de una trama, consideran que el porta-insignias ya no está dentro del campo y notifican a la estación de trabajo el comando “notificación de retirada de tarjeta” (etapa 120, figura 12).
Por lo tanto, aquí se trata de una desconexión por pérdida de conexión radio debido a la no recepción de una trama por parte del porta-insignias, mientras que la figura 11 ilustraba el caso de una desconexión por pérdida de conexión radio en el caso de una trama no recibida por la base.
Interesa asimismo señalar que, si se inserta directamente una tarjeta inteligente 3 en la base a través del conector 515, las tramas CCID son procesadas en la base y, entonces, el diálogo de tarjeta se realiza con la tarjeta inteligente insertada y las tramas CCID no se transfieren por radio al porta-insignias. La base pasa a ser entonces un lector “transparente”. Y, en una base, la inserción de una tarjeta en el conector 515 imposibilita la interconexión paritaria con el primer periférico (porta-insignias) a través del primer canal de comunicación, corta el radioenlace eventualmente en curso en el canal de comunicación bidireccional con un porta-insignias, notifica al ordenador una notificación de retirada de tarjeta para iniciar, por ejemplo, la desactivación de la sesión abierta y en curso con la tarjeta insertada en el porta-insignias, y a continuación notifica al ordenador una notificación de inserción de tarjeta en la base para, por ejemplo, volver a iniciar una sesión con esta última tarjeta inteligente.

Claims (11)

REIVINDICACIONES
1. Sistema de interconexión paritaria dinámica entre un primer periférico (1) con posibilidad de dialogar con una tarjeta de memoria (3) y un segundo periférico (2) conectado a un ordenador (4), estando dicho primer periférico (1), dicho segundo periférico (2) y dicha tarjeta de memoria (3) comprendidos en dicho sistema de interconexión paritaria dinámica, estando caracterizado dicho sistema por que dicho primer periférico (1) comprende medios aptos para leer los datos contenidos en dicha tarjeta de memoria, medios aptos para receptar, a través de un primer canal de comunicación (C_BF), una primera información (ID_ BASE) emitida por dicho segundo periférico y medios aptos para emitir, a través de un segundo canal de comunicación (C_HF), una segunda información (ID_PB), y dicho segundo periférico (2) comprende medios aptos para emitir, a través de dicho primer canal de comunicación (C_BF), dicha primera información (ID_ BASE) y medios aptos para recibir, a través de dicho segundo canal de comunicación (C_HF), dicha segunda información (ID_PB), condicionando el valor de esta segunda información (ID_PB) la autorización de apertura de un canal de comunicación bidireccional (C_B) entre dicho primer y dicho segundo periférico, y por que la tarjeta de memoria contiene informaciones de apertura de sesión en dicho ordenador, y el primer periférico comprende medios aptos para transmitir dichas informaciones de apertura de sesión en el canal de comunicación bidireccional y el segundo periférico comprende medios aptos para recibir dichas informaciones de apertura de sesión y para transmitirlas a dicho ordenador.
2. Sistema según la reivindicación 1, en el que dicho primer canal de comunicación (C_BF) está realizado en forma de un acoplamiento capacitivo a través de un cuerpo humano entre dicho segundo periférico y dicho primer periférico.
3. Sistema según la reivindicación 1 ó 2, en el que los medios del primer periférico aptos para receptar, a través del primer canal de comunicación (C_BF), dicha primera información (ID_BASE) comprenden un primer módulo apto para recibir dicha primera información por acoplamiento capacitivo con un cuerpo humano y los medios del segundo periférico aptos para emitir, a través de dicho primer canal de comunicación (C_BF), dicha primera información (ID_BASE) comprenden un primer módulo apto para emitir dicha primera información por acoplamiento capacitivo a través de dicho cuerpo humano.
4. Sistema según la reivindicación 3, en el que el primer módulo del segundo periférico comprende medios de detección de la proximidad del cuerpo humano, un emisor y una antena apta para transmitir dicha primera información en la frecuencia del primer canal de comunicación, y el primer módulo del segundo periférico comprende una antena y un receptor.
5. Sistema según la reivindicación 4, en el que los medios de detección incluyen una zona táctil capacitiva.
6. Sistema según la reivindicación 1, en el que el primer periférico (1) está determinado por un cajetín, por ejemplo del tipo porta-insignias, incluyendo el cajetín un alojamiento para recibir la tarjeta de memoria (3).
7. Sistema según la reivindicación 1, en el que el segundo periférico está determinado por una base, que incluye una zona táctil capacitiva.
8. Procedimiento de interconexión paritaria dinámica entre un primer periférico (1) que dialoga con una tarjeta de memoria (3) y un segundo periférico (2) conectado a un ordenador (4), caracterizado por que dicho primer periférico (1) recepta, a través de un primer canal de comunicación (C_BF), una primera información (ID_BASE) emitida por dicho segundo periférico y emite, a través de un segundo canal de comunicación (C_HF), una segunda información (ID_PB) que recibe dicho segundo periférico (2), condicionando el valor de esta segunda información (ID_PB) la autorización de apertura de un canal de comunicación bidireccional (C_B) entre dicho primer y dicho segundo periférico, y por que la tarjeta de memoria contiene informaciones de apertura de sesión en dicho ordenador, y el primer periférico transmite dichas informaciones de apertura de sesión en el canal de comunicación bidireccional y el segundo periférico las transmite a dicho ordenador.
9. Procedimiento según la reivindicación 8, en el que dicho primer canal de comunicación (C_BF) está realizado en forma de un acoplamiento capacitivo a través de un cuerpo humano entre dicho segundo periférico y dicho primer periférico.
10. Procedimiento según una de las reivindicaciones 8 ó 9, en el que el segundo canal de comunicación es un canal de radiofrecuencia.
11. Procedimiento según una de las reivindicaciones 8 a 10, en el que el canal de comunicación bidireccional es el segundo canal de comunicación.
ES11794698T 2010-12-10 2011-12-07 Dispositivo de interconexión paritaria dinámica Active ES2741428T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1004830A FR2968795B1 (fr) 2010-12-10 2010-12-10 Dispositif d'appairage dynamique
PCT/EP2011/072005 WO2012076571A1 (fr) 2010-12-10 2011-12-07 Dispositif d'appairage dynamique

Publications (1)

Publication Number Publication Date
ES2741428T3 true ES2741428T3 (es) 2020-02-11

Family

ID=44123539

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11794698T Active ES2741428T3 (es) 2010-12-10 2011-12-07 Dispositivo de interconexión paritaria dinámica

Country Status (8)

Country Link
US (1) US9760510B2 (es)
EP (1) EP2649553B1 (es)
BR (1) BR112013014272B1 (es)
CA (1) CA2819870C (es)
ES (1) ES2741428T3 (es)
FR (1) FR2968795B1 (es)
PL (1) PL2649553T3 (es)
WO (1) WO2012076571A1 (es)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2968795B1 (fr) 2010-12-10 2013-01-18 Xiring Dispositif d'appairage dynamique
US9424937B2 (en) * 2013-02-25 2016-08-23 U.S. Department Of Energy Method for programming a flash memory
CN105765549B (zh) * 2013-12-26 2021-03-09 英特尔公司 设备配对
US20150201025A1 (en) * 2014-01-10 2015-07-16 Brentwood Equities Ltd Establishing communication between electronic devices
CN107263457A (zh) * 2017-06-22 2017-10-20 清华大学 分体式机器人及其组合、分离方法
US11234280B2 (en) 2017-11-29 2022-01-25 Samsung Electronics Co., Ltd. Method for RF communication connection using electronic device and user touch input

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796827A (en) * 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US6189105B1 (en) * 1998-02-20 2001-02-13 Lucent Technologies, Inc. Proximity detection of valid computer user
FR2824943B1 (fr) 2001-05-21 2006-03-10 Siemens Automotive Sa Procede de communication entre un badge et un vehicule automobile
US7684754B2 (en) * 2003-06-03 2010-03-23 Microsoft Corporation Capacitive bonding of devices
ATE423364T1 (de) * 2003-12-18 2009-03-15 Gemalto Sa System zum identifizieren eines individuums in einer elektronischen transaktion
US7562218B2 (en) * 2004-08-17 2009-07-14 Research In Motion Limited Method, system and device for authenticating a user
US7392061B2 (en) * 2004-12-15 2008-06-24 Intel Corporation Methods and apparatus for operating transceiver systems of a wireless platform
US7464865B2 (en) * 2006-04-28 2008-12-16 Research In Motion Limited System and method for managing multiple smart card sessions
US8213902B2 (en) * 2007-08-02 2012-07-03 Red Hat, Inc. Smart card accessible over a personal area network
US20090037729A1 (en) * 2007-08-03 2009-02-05 Lawrence Smith Authentication factors with public-key infrastructure
EP2045992A1 (en) * 2007-10-04 2009-04-08 Gemplus A method for accessing a portable device, corresponding portable device, host device and system
EP2202662A1 (en) * 2008-12-24 2010-06-30 Gemalto SA Portable security device protecting against keystroke loggers
US8719905B2 (en) * 2010-04-26 2014-05-06 Authentify Inc. Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices
FR2968795B1 (fr) 2010-12-10 2013-01-18 Xiring Dispositif d'appairage dynamique
US8352749B2 (en) * 2010-12-17 2013-01-08 Google Inc. Local trusted services manager for a contactless smart card
US9619417B2 (en) * 2011-06-17 2017-04-11 Alcatel Lucent Method and apparatus for remote delivery of managed USB services via a mobile computing device

Also Published As

Publication number Publication date
US9760510B2 (en) 2017-09-12
BR112013014272B1 (pt) 2021-03-23
EP2649553A1 (fr) 2013-10-16
CA2819870C (en) 2018-11-13
PL2649553T3 (pl) 2020-02-28
FR2968795A1 (fr) 2012-06-15
BR112013014272A2 (pt) 2016-09-20
US20140025849A1 (en) 2014-01-23
FR2968795B1 (fr) 2013-01-18
WO2012076571A1 (fr) 2012-06-14
CA2819870A1 (en) 2012-06-14
EP2649553B1 (fr) 2019-05-08

Similar Documents

Publication Publication Date Title
ES2741428T3 (es) Dispositivo de interconexión paritaria dinámica
ES2550207T3 (es) Sistema y procedimiento para detectar la presencia de un segundo soporte de datos portátil a través de un primer soporte de datos portátil
US9258033B2 (en) Docking system and method using near field communication
ES2444650T5 (es) Soporte de datos sin contacto
ES2658219T3 (es) Autenticación biométrica de una persona
KR101338323B1 (ko) 사용자 인증 시스템 및 사용자 인증 방법
CN102047606A (zh) 测量应答器的响应时间的断开及其认证
ES2574156T3 (es) Máquina de envasado con al menos un dispositivo de entrada en el sistema y soporte de datos
US20120260319A1 (en) Multiple application chip card having biometric validation
CN102481601A (zh) 清洁设备以及用于控制对清洁设备的访问的方法
US20180018452A1 (en) Non-contact identity verification device, non-contact identity verification system, and non-contact identity verification method
CN108604306A (zh) 一种装置
CN105046177A (zh) 通信设备的接近检查
US20170156022A1 (en) Information exchange for hand-held electronic devices
BRPI1100820B1 (pt) Sistema para autorização do uso de dispositivos de comunicação por proximidade
CN107485072A (zh) 谐振无线电力使能的个人保护装备
KR20070026328A (ko) 비접촉 카드
BRPI0806165A2 (pt) disposiÇço, sistema e processo para o controle sem fio de um aparelho
US20120176219A1 (en) Access identification and control device
CN112236950A (zh) 具有自主处理能力的自供电半有源电子标签及其通信程序
CN101009555A (zh) 一种智能密钥装置及其与主机进行信息交互的方法
CN105430149B (zh) 一种终端使用者身份确定方法及装置
Cavalleri et al. A wearable device for a fully automated in-hospital staff and patient identification
JP2010108039A (ja) モード自動切替無線通信システム
ES2866423T3 (es) Procedimiento de control de acceso segurizado con modos de funcionamiento de corto alcance y de medio o largo alcance