Soporte de datos sin contacto.

Soporte de datos sin contacto (1a) con una antena (2) y un chip (3),

en el que el chip (3) comprende una memoria(21) con varias zonas de memoria (22, 24),

en el que, al menos, una de las zonas de memoria (24) es libremente legible y al menos una de las zonas dememoria (22) está protegida contra una lectura no autorizada por medio de una clave criptográfica,

en el que la zona de memoria protegida (22) comprende, al menos, un primer juego de datos (23) mientras que lazona de memoria libremente legible (24), comprende, al menos, un segundo juego de datos (25), estando elsegundo juego de datos (25) asignado de forma unívoca al primer juego de datos (23) y formando el segundo juegode datos (25) un valor de compresión, y

en el que el primer juego de datos (23) y el segundo juego de datos (25) pueden transmitirse a un equipo lector (1)mediante un canal de transmisión de datos basado en antena (15),

estando dispuestos además en el soporte de datos (1a) datos ópticamente legibles (20) que pueden transmitirse alequipo lector (1) mediante un canal de transmisión de datos óptico, y

estando el soporte de datos (1a) adaptado para permitir al equipo lector (1) una lectura del primer juego de datos(23) después de haberse realizado con éxito una autentificación entre el soporte de datos (1a) y el equipo lector (1)por medio de una clave criptográfica derivada del segundo juego de datos (25) y los datos ópticamente legibles (20).

Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E09005069.

Solicitante: GIESECKE & DEVRIENT GMBH.

Nacionalidad solicitante: Alemania.

Dirección: PRINZREGENTENSTRASSE 159 81677 MUNCHEN ALEMANIA.

Inventor/es: FINKENZELLER, KLAUS, GRAF, HANS, ROSSMADL,Alfred.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06K19/073 FISICA.G06 CALCULO; CONTEO.G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › G06K 19/00 Soportes de registro para utilización con máquinas y con al menos una parte prevista para soportar marcas digitales. › Disposiciones particulares para los circuitos, p. ej. para proteger el código de identificación en la memoria (protección contra la utilización no autorizada de la memoria de un computador G06F 12/14).
  • G06K19/077 G06K 19/00 […] › Detalles de estructura, p. ej. montaje de circuitos en el soporte.
  • G06K19/14 G06K 19/00 […] › siendo leído el marcado por irradiación.
  • G06K7/00 G06K […] › Métodos o disposiciones para la lectura de soportes de registro (G06K 9/00 tiene prioridad; métodos o disposiciones para marcar los soportes de registro en forma digital G06K 1/00).
  • G06K7/10 G06K […] › G06K 7/00 Métodos o disposiciones para la lectura de soportes de registro (G06K 9/00 tiene prioridad; métodos o disposiciones para marcar los soportes de registro en forma digital G06K 1/00). › por radiación electromagnética, p. ej. lectura óptica; por radiación corpuscular.
  • H04L9/32 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › comprendiendo medios para verificar la identidad o la autorización de un utilizador del sistema.

PDF original: ES-2444650_T3.pdf

 

Fragmento de la descripción:

Soporte de datos sin contacto La presente invención se refiere a un dispositivo y un procedimiento para la determinación segura de utilización voluntaria de un soporte de datos sin contacto.

Por el concepto "soporte de datos sin contacto" o "tarjeta sin contacto" utilizado en lo que sigue, se entienden todas las disposiciones que presentan un microchip y una antena conectada a éste que pueden intercambiar datos con un equipo lector adecuado. Entre éstas se incluyen, además de tarjetas inteligentes para aplicaciones de pago, también documentos de identificación legibles sin contacto, tales como pasaportes y documentos nacionales de identidad con microchip incorporado, así como además etiquetas RFID.

Hoy día, los soportes de datos sin contacto se emplean en el servicio de pagos exclusivamente en aplicaciones cerradas, como por ejemplo para el pago en un comedor colectivo, o en transportes públicos. El motivo de ello es que, en Alemania, hasta la fecha las tarjetas sin contacto no están permitidas para aplicaciones de pago, por ejemplo como monedero electrónico, por motivos de seguridad. Un factor decisivo para ello es el temor a la posibilidad de que terceras personas descarguen de manera inadvertida un monedero electrónico del titular de la tarjeta. Por ejemplo, sería concebible que, por medio de un terminal móvil para tarjetas sin contacto que se moviese a través de concentraciones de personas (por ejemplo ferias, conciertos, el metro, estaciones) , fuese posible extraer inadvertidamente dinero "electrónico" de las carteras que se hallan en las proximidades. En el caso de las tarjetas con contacto no existe tal problema, ya que un proceso de pago por parte del titular de la tarjeta se realiza insertando la misma en el lector de tarjetas.

Además de la utilización como medios de pago, las tarjetas sin contacto pueden emplearse también como soportes de datos en documentos de valor, como por ejemplo pasaportes. En particular existe la posibilidad de utilizar tarjetas sin contacto como visados que pueden incluirse en el documento de viaje, por ejemplo pegados. Con este fin resulta adecuado por ejemplo el procedimiento Coil-on-Chip [bobina sobre chip] (CoC) , en el que la antena está dispuesta en el chip. Sin embargo, también pueden utilizarse disposiciones sin contacto convencionales, como por ejemplo láminas con un chip dispuesto en las mismas y una bobina impresa en la lámina.

También en la utilización de tarjetas sin contacto en documentos de valor se presenta el problema de la necesidad de impedir una lectrura no voluntaria por terceros. Lo mismo es aplicable para la lectura no autorizada e inadvertida de transpondedores sin contacto empleados para la identificación de productos.

Un soporte de datos descrito en el documento FR 2770316 A1 comprende un elemento fotosensible, por ejemplo un fotodetector. El soporte de datos no está listo para utilizarse, por ejemplo para una transmisión de datos sin contacto basada en antena con un equipo lector, hasta que el elemento fotosensible detecta una incidencia de luz. Tal incidencia de luz puede darse por ejemplo cuando el usuario del soporte de datos saca éste de un bolsillo o similar en señal de una utilización voluntaria. También puede estar previsto que el elemento fotosensible detecte un rayo de luz emitido por un equipo lector y sólo entonces pase a un modo de disposición para el uso.

El documento US 2003/0057276 A1 describe un procedimiento para la detección automatizada de la corrección de la identidad de un objeto, que comprende una primera identificación legible por máquina, por ejemplo un código de barras, y una segunda identificación legible por máquina sin contacto. Para comprobar la identidad se leen y se comparan entre sí las dos identificaciones.

El objetivo de la presente invención es por lo tanto la puesta a disposición de un dispositivo y de un procedimiento para la determinación segura de utilización voluntaria de un soporte de datos sin contacto por parte del titular de una tarjeta.

El objetivo se logra mediante las características de las reivindicaciones independientes. En las reivindicaciones dependientes de éstas se indican configuraciones ventajosas y perfeccionamientos de la invención.

A través del canal de transmisión de datos adicional se intercambian por medios ópticos, entre el equipo lector y el soporte de datos, datos que son adecuados para realizar una autentificación entre el equipo lector y la tarjeta sin contacto. La autentificación a través del canal de transmisión de datos adicional, impide un accionamiento no voluntario de la tarjeta sin contacto, dado que la información óptica deja de estar disponible cuando el soporte de datos ya no es ópticamente visible para el equipo lector, o sea por ejemplo cuando se lleva el mismo en un bolsillo/monedero.

Según una primera forma de realización de la invención, el soporte de datos presenta información ópticamente legible, como por ejemplo un código de barras o un código matricial. Cuando se presenta la tarjeta al equipo lector, esta información se lee mediante un dispositivo lector óptico, por ejemplo un escáner de código de barras, y se evalúa. A continuación, la información leída por medios ópticos puede ser utilizada por el soporte de datos sin contacto para la autentificación con el equipo lector sin contacto, con el fin de presentar así la autorización para una transacción subsiguiente.

Una ampliación de esta primera configuración consiste en emitir a través del chip la información indicada ópticamente en un dispositivo de presentación, por ejemplo una pantalla LCD. De este modo, ya no resulta fácil copiar la información, dado que ésta puede contener también estructuras de datos generadas de manera aleatoria.

Según otra configuración de la invención, el soporte de datos sin contacto está equipado con medios ópticos luminosos, por ejemplo un diodo emisor de luz IR o una lámina luminiscente. Al mismo tiempo, los medios luminosos puede disponer de una conexión eléctrica con el chip o ser parte integrante de dicho chip. En cuanto un equipo lector sin contacto se propone efectuar una transacción con el soporte de datos, se utilizan los medios luminosos para enviar al equipo lector por medios ópticos datos adicionales del chip. Estos datos pueden formar parte de una autentificación recíproca y, según la invención, se utilizan para autorizar una transacción subsiguiente. Si en el equipo lector no se conocen los datos transmitidos ópticamente no puede efectuarse una transacción con el soporte de datos.

Adicionalmente pueden detectarse en el soporte de datos variaciones de las condiciones ambientales, en cuanto éste es sacado del bolsillo para un proceso de pago. Así, por ejemplo mediante un componente óptico fotosensible (14) , puede determinarse si la tarjeta se halla en un bolsillo o fuera del mismo. Al mismo tiempo, el componente fotosensible puede disponer de una conexión eléctrica con el chip o ser parte integrante de dicho chip. En cuanto el componente fotosensible está expuesto a una luminosidad mínima, se genera una señal de autorización que permite una transacción del chip con el equipo lector sin contacto.

Un perfeccionamiento de esta idea consiste en que el propio equipo lector genere una señal óptica. Para autorizar una transacción con el chip es concebible el dotar a la señal óptica de una modulación marcada, por ejemplo una señal de 1 kHz, o transmitir al chip mediante la señal óptica datos que se utilicen para la autentificación entre el soporte de datos y el equipo lector.

Una combinación de las formas de realización antes mencionadas consiste en poner a disposición en la tarjeta tanto medios ópticos luminosos como medios receptores ópticos y conectarlos al chip o poner a disposición estos medios como parte integrante del chip. En este caso, además de una transmisión bidireccional de datos sin contacto, podría realizarse una transmisión bidireccional de datos óptica entre la tarjeta y un equipo lector. Según la invención, está previsto al mismo tiempo cambiar entre los distintos canales de transmisión, pudiendo utilizarse preferentemente cada canal de transmisión, al menos, una vez para la transmisión de datos.

Otra ventaja de esta disposición consiste en que la energía para el funcionamiento de los medios ópticos de comunicación se obtiene del canal de transmisión sin contacto (por ejemplo acoplamiento magnético o capacitivo) . Se sobrentiende que para la comunicación óptica puede utilizarse, además de luz visible, también IR, UV o una mezcla (uplink vs. downlink [enlace ascendente frente a enlace descendente]) de estos intervalos.

Análogamente a la información óptica podría utilizarse... [Seguir leyendo]

 

Reivindicaciones:

1. Soporte de datos sin contacto (1a) con una antena (2) y un chip (3) , en el que el chip (3) comprende una memoria (21) con varias zonas de memoria (22, 24) ,

en el que, al menos, una de las zonas de memoria (24) es libremente legible y al menos una de las zonas de memoria (22) está protegida contra una lectura no autorizada por medio de una clave criptográfica,

en el que la zona de memoria protegida (22) comprende, al menos, un primer juego de datos (23) mientras que la zona de memoria libremente legible (24) , comprende, al menos, un segundo juego de datos (25) , estando el segundo juego de datos (25) asignado de forma unívoca al primer juego de datos (23) y formando el segundo juego de datos (25) un valor de compresión, y

en el que el primer juego de datos (23) y el segundo juego de datos (25) pueden transmitirse a un equipo lector (1) mediante un canal de transmisión de datos basado en antena (15) ,

estando dispuestos además en el soporte de datos (1a) datos ópticamente legibles (20) que pueden transmitirse al equipo lector (1) mediante un canal de transmisión de datos óptico, y

estando el soporte de datos (1a) adaptado para permitir al equipo lector (1) una lectura del primer juego de datos (23) después de haberse realizado con éxito una autentificación entre el soporte de datos (1a) y el equipo lector (1) por medio de una clave criptográfica derivada del segundo juego de datos (25) y los datos ópticamente legibles (20) .

2. Soporte de datos según la reivindicación 1, caracterizado porque los juegos de datos almacenados se almacenan como juegos de datos codificados con una clave criptográfica.

3. Soporte de datos según una de las reivindicaciones 1 a 2, caracterizado porque en el soporte de datos está dispuesto un componente fotosensible, que controla el funcionamiento del chip dependiendo de la luminosidad.

4. Soporte de datos según una de las reivindicaciones 1 a 3, caracterizado porque en el soporte de datos está aplicado un código matricial.

5. Soporte de datos según una de las reivindicaciones 1 a 3, caracterizado porque en el soporte de datos está aplicado un código de barras.

6. Soporte de datos según una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos está dispuesto una pantalla para la presentación de datos ópticos.

7. Soporte de datos según una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos está dispuesto medios luminosos para enviar señales ópticas.

8. Soporte de datos según una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos está dispuesto un medio receptor óptico para recibir señales ópticas.

9. Soporte de datos según una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos está dispuesto un altavoz.

10. Soporte de datos según una de las reivindicaciones precedentes, caracterizado porque en el soporte de datos está dispuesto un avisador por vibración.

11. Procedimiento para la determinación segura de utilización voluntaria de un soporte de datos sin contacto con una antena (2) y un chip (3) ,

en el que el chip (3) comprende una memoria (21) con varias zonas de memoria (22, 24) ,

en el que, al menos, una de las zonas de memoria (24) es libremente legible y, al menos, una de las zonas de memoria (22) está protegida contra una lectura no autorizada por medio de una clave criptográfica,

en el que la zona de memoria protegida (22) comprende, al menos, un primer juego de datos (23) y la zona de memoria libremente legible (24) comprende, al menos, un segundo juego de datos (25) , estando el segundo juego de datos (25) asignado de forma unívoca al primer juego de datos (23) y formando el segundo juego de datos (25) un valor de compresión, y

en el que el primer juego de datos (23) y el segundo juego de datos (25) pueden transmitirse a un equipo lector (1) mediante un canal de transmisión de datos basado en antena (15) ,

estando dispuestos además en el soporte de datos (1a) datos ópticamente legibles (20) que pueden transmitirse al equipo lector (1) mediante un canal de transmisión de datos óptico (5) ,

procedimiento en el que, para leer el primer juego de datos (23) ,

en una primera etapa de procedimiento, el equipo lector (1) lee el segundo juego de datos (25) , asignado de forma unívoca al primer juego de datos (23) , mediante el canal de transmisión de datos basado en antena (15) y lee los datos ópticamente legibles (20) mediante el canal de transmisión de datos óptico (5) ,

en una segunda etapa de procedimiento el equipo lector (1) deriva del segundo juego de datos (25) y de los datos ópticamente legibles (20) una clave criptográfica,

en una tercera etapa de procedimiento se realiza una autentificación entre el soporte de datos (1a) y el equipo lector

(1) mediante la clave criptográfica derivada, y

en una cuarta etapa de procedimiento el equipo lector (1) , una vez realizada con éxito la autentificación, lee el primer 10 juego de datos (23) .

12. Procedimiento según la reivindicación 11, caracterizado porque la transmisión de datos se realiza de forma bidireccional.

13. Procedimiento según una de las reivindicaciones 11 a 12, caracterizado porque se realiza una autentificación (27, 32) al menos unilateral entre el equipo lector y el soporte de datos.

14. Procedimiento según la reivindicación 13, caracterizado porque la autentificación (27, 32) se realiza de tal manera que requiere la utilización de ambos canales de transmisión de datos.

15. Procedimiento según una de las reivindicaciones 11 a 14, caracterizado porque en una quinta etapa de procedimiento se forma un valor de compresión a partir del primer juego de datos y en una etapa adicional de procedimiento se realiza una comparación del valor de compresión así formado con el segundo juego de datos.

16. Procedimiento según una de las reivindicaciones 13 a 15, caracterizado porque la autentificación (27, 32) se realiza a modo de un procedimiento cuestión-respuesta (challenge-response) .

REFERENCIAS CITADAS EN LA DESCRIPCIÓN

La lista de referencias citada por el solicitante lo es solamente para utilidad del lector, no formando parte de los documentos de patente europeos. Aún cuando las referencias han sido cuidadosamente recopiladas, no pueden excluirse errores u omisiones y la OEP rechaza toda responsabilidad a este respecto.

Documentos de patente citados en la descripción •FR 2770316 A1 [0006] • US 20030057276 A1 [0007]


 

Patentes similares o relacionadas:

Imagen de 'Método y dispositivo para la comparación de versiones de datos…'Método y dispositivo para la comparación de versiones de datos entre estaciones a través de zonas horarias, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método para la comparación de versiones de datos entre sitios a través de zonas horarias, el método que comprende: cuando los sitios […]

Dispositivo, método y programa para reducir de forma segura una cantidad de registros en una base de datos, del 22 de Julio de 2020, de Ingenico Group: Un método para reducir una cantidad de registros en una base de datos, siendo implementado dicho método por un aparato electrónico que comprende recursos de hardware para reducir […]

Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente, del 22 de Julio de 2020, de Thales Dis France SA: Un servidor de autenticación de una red de telecomunicaciones celular, estando dispuesto dicho servidor de autenticación para generar un token de autenticación para ser […]

Método y aparato de procesamiento de datos en cadena de bloques, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de procesamiento de datos realizado por un nodo de la cadena de bloques que comprende un primer hilo de ejecución y un segundo hilo de ejecución, […]

MÉTODO Y SISTEMA PARA RECUPERACIÓN DE CLAVES CRIPTOGRÁFICAS DE UNA RED DE CADENA DE BLOQUES, del 20 de Julio de 2020, de TELEFONICA DIGITAL ESPAÑA, S.L.U: Método y sistema para recuperación de claves criptográficas de una red de cadena de bloques. Un dispositivo de computación o un elemento asociado al mismo […]

MÉTODO DE CONTRATACIÓN CUALIFICADA CERTIFICADA UNIVERSAL, del 9 de Julio de 2020, de LLEIDANETWORKS SERVEIS TELEMÀTICS S.A: El objeto de la invención permite a un operador de telecomunicaciones o un proveedor de comunicaciones electrónicas o proveedor de e-delivery enviar contratos […]

Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil y red de cadena de bloques entre operadores, del 1 de Julio de 2020, de DEUTSCHE TELEKOM AG: Método para el establecimiento y el funcionamiento de una red dedicada en una red de telefonía móvil sobre la base de una Red de Cadena de […]

Métodos y sistemas de autenticación mediante el uso de código de conocimiento cero, del 24 de Junio de 2020, de NAGRAVISION S.A.: Un método para permitir o denegar el acceso operativo a un accesorio confiable desde un dispositivo no confiable , a través del […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .