Sistema de control de acceso a una red, y procedimiento de control de acceso correspondiente.
Un sistema de control de acceso a una red (1), que comprende al menos un terminal (2) provisto de un lector (7) de tarjeta de circuito integrado y de medios de conexión (6) a la red,
y al menos una tarjeta de circuito integrado (3), configurada para cooperar con el lector, estando el sistema caracterizado por que comprende una memoria que contiene al menos un módulo informático (8, 9, 10) cifrado de activación de al menos una función del terminal, un medio de desciframiento (11) del módulo informático por medio de una clave, y un medio de transmisión (6, 5) de la clave por medio de desciframiento a través de la red, y por que la función que se ha de activar comprende una autentificación de la tarjeta (3) a partir de al menos una información personalizada contenida en el circuito integrado de la tarjeta.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2002/004212.
Solicitante: MORPHO.
Nacionalidad solicitante: Francia.
Dirección: LE PONANT DE PARIS, 27 RUE LEBLANC 75015 PARIS FRANCIA.
Inventor/es: CHABANNE, HERVE.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G07F17/16 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 17/00 Aparatos accionados por monedas para el alquiler de artículos; Instalaciones o servicios accionados por monedas. › para dispositivos que presentan publicidad, anuncios, cuadros o análogos.
- G07F7/10 G07F […] › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › utilizada simultáneamente con una señal codificada.
PDF original: ES-2392707_T3.pdf
Fragmento de la descripción:
Sistema de control de acceso a una red, y procedimiento de control de acceso correspondiente
La presente invención se refiere a un sistema de control de acceso a una red tal como una red informática del tipo de la Internet, una red de comunicación o, más generalmente, una red de transferencia de datos. Semejante sistema se conoce por el documento GB-A-2.329.499.
Existen sistemas de control de acceso a una red semejante que comprenden terminales provistos de un lector de tarjeta de circuito integrado, así como de medios de conexión a la red, y tarjetas de circuito integrado configuradas para cooperar con el lector. El administrador de la red suministra a cada usuario autorizado un terminal y una tarjeta de circuito integrado que contiene códigos de identificación y datos personales relativos al usuario. Cuando las informaciones transitan por la red en la forma de señales que pueden ser igualmente captadas por usuarios no autorizados, se conoce la práctica de cifrar o entremezclar las señales antes de su emisión por la red, y de memorizar en el circuito integrado tarjetas de claves que permiten la reconstrucción de la señal cifrada o entremezclada, utilizables por los terminales de los usuarios autorizados a descifrar la señal. Sin embargo, existe el riesgo de que un falsificador se haga con la tarjeta de circuito integrado de uno de los usuarios autorizados y consiga extraer las claves. El falsificador puede entonces fabricar tarjetas falsas utilizando estas claves para permitir que terceros no autorizados por el administrador de la red accedan a las informaciones disponibles en la red.
Es un propósito de la invención aportar un sistema de control de acceso a una red que ofrezca más seguridad.
A este efecto, se ha concebido, de acuerdo con la invención, un sistema de control de acceso de una red tal y como se define en la reivindicación 1.
De forma ventajosa, la función que se ha de activar comprende una autentificación de la tarjeta a partir de al menos una información personalizada contenida en el circuito integrado de la tarjeta, y, de preferencia, la función que se ha de activar comprende un tratamiento de una señal procedente de la red, que comprende, ventajosamente, un desciframiento de esta señal por medio de una clave incorporada en el módulo de información cifrada.
Así, pues, el tratamiento de la señal y, por tanto, el acceso a las informaciones es precedido de una autentificación de la tarjeta, de tal forma que este tratamiento únicamente es efectuado si la tarjeta recibida dentro del lector es auténtica.
La invención tiene, igualmente, como propósito un procedimiento de control de acceso a una red por medio de un sistema análogo, tal y como se define en la reivindicación 5.
Otras características y ventajas de la invención se pondrán de manifiesto por la lectura de la descripción que sigue de un modo de puesta en práctica particular y no limitativo de la invención.
Se hará referencia a la figura única que se acompaña, la cual representa un esquema por bloques de un sistema de control de acceso de acuerdo con la invención.
El sistema de control de acceso de conformidad con la invención está destinado, en particular, a utilizarse en una red 1 gestionada por un administrador y por la que circulan señales cifradas o entremezcladas que representan informaciones o datos a los que pueden acceder usuarios de la red mediante una autorización del administrador de la red. El sistema de control de acceso tiene, por tanto, como propósito garantizar que solo los usuarios autorizados tienen acceso a las informaciones.
El sistema de control de acceso comprende unos terminales 2 (de los que solo uno es visible en la figura) dispuestos en el domicilio de cada usuario y una tarjeta de circuito integrado 3, distribuida a cada usuario. Claves de desciframiento de las señales cifradas transitan por la red 1, y datos personales del usuario son memorizados en el circuito integrado de la tarjeta de circuito 3 (estas claves están destinadas a ser utilizadas para reconstituir las señales cifradas o entremezcladas, de tal manera que se hagan aprovechables las informaciones representadas por estas señales, por ejemplo, mediante una operación de desciframiento y/o de eliminación del entremezclado) .
Cada terminal 2 comprende medios informáticos de mando 4 que comprenden, de forma conocida en sí misma, un microprocesador y una memoria. La memoria contiene un programa de mando 5 que el microprocesador está destinado a ejecutar para garantizar el funcionamiento del terminal 2.
Los medios informáticos de mando 4 están conectados a unos medios de conexión 6 a la red 1. La conexión se realiza por cable.
Los medios informáticos de mando 4 están, además, conectados a un lector 7 destinado a recibir la tarjeta de circuito integrado 3.
De acuerdo con la invención, la memoria de los medios informáticos de mando 4 contiene unos módulos de activación 8, 9, 10 cifrados, destinados a activar al menos una función del terminal 2, y un módulo de desciframiento 11 de los módulos de activación 8, 9, 10 cifrados. Por módulo se entiende un módulo informático, es decir, un subprograma (o una parte de programa) destinado a ser llamado por el programa de mando 5 para ser ejecutado por el microprocesador de los medios informáticos de mando 4.
El módulo de activación 8 se ha dispuesto para descifrar una señal procedente de la red 1 por medio de una clave de desciframiento contenida en el módulo de activación 8.
El módulo de activación 9 está dispuesto para efectuar una autentificación de la tarjeta de circuito integrado 3 en función de uno de los datos personales contenidos en esta.
El módulo de activación 10 se ha dispuesto para ejecutar una autentificación tal como la que se ha descrito anteriormente en esta memoria, así como un tratamiento de la señal proveniente de la red 1. Este tratamiento consiste, por ejemplo, en efectuar una modificación predeterminada de una característica de la señal.
El módulo de activación 9 cifrado es, aquí, registrado en la memoria de los medios informáticos de mando 4 en el momento de la fabricación del terminal 2, en tanto que los módulos de activación 8 y 10 cifrados han sido cargados a distancia, o telecargados, en la memoria a través de la red 1.
En su modo de funcionamiento clásico o convencional, las señales cifradas o entremezcladas que transitan por la red 1 son reconstituidas por el programa de mando 5 utilizando una clave calculada a partir de las claves contenidas en el circuito integrado de la tarjeta de circuito integrado 3. Las informaciones contenidas en la señal son, entonces, accesibles sin el desciframiento de uno de los módulos 8, 9, 10.
En un primer modo de funcionamiento asegurado de conformidad con la invención, la señal es sometida, previamente a su emisión, a un primer cifrado o entremezclado como en el modo de funcionamiento convencional, tras lo cual al menos una parte de esta señal es sometida a un segundo cifrado. Antes de la emisión de la señal cifrada, el administrador de la red 1 envía por la red 1 la clave de desciframiento del módulo de activación 8 cifrado. La clave de desciframiento del módulo de activación 8 cifrado es entonces transmitida, a través de los medios de conexión 6 y el programa de mando 5, al módulo de desciframiento 11, el cual descifra entonces el módulo de activación 8 cifrado. El módulo de activación 8 descifrado es entonces cargado en una memoria viva del terminal 2, y el microprocesador de los medios informáticos de mando 4 ejecuta el módulo de activación 8 descifrado con el fin de romper el segundo cifrado de la señal procedente de la red 1 por medio de la clave de desciframiento incorporada en el módulo de activación 8. El primer cifrado o entremezclado se le rompe de la misma manera que en el modo de funcionamiento convencional. Tras su utilización, el módulo de activación 8 descifrado es borrado de la memoria viva del terminal.
En un segundo modo de funcionamiento asegurado de conformidad con la invención, el administrador emite por la red 1, previamente a la emisión de la señal, una clave de desciframiento del módulo de activación 9 que es transmitida al módulo de desciframiento 11 con el fin de que este descifre el módulo de activación 9. El módulo de activación 9, una vez descifrado, es ejecutado por el microprocesador y efectúa una autentificación... [Seguir leyendo]
Reivindicaciones:
1. Un sistema de control de acceso a una red (1) , que comprende al menos un terminal (2) provisto de un lector (7) de tarjeta de circuito integrado y de medios de conexión (6) a la red, y al menos una tarjeta de circuito integrado (3) , configurada para cooperar con el lector, estando el sistema caracterizado por que comprende una memoria que contiene al menos un módulo informático (8, 9, 10) cifrado de activación de al menos una función del terminal, un medio de desciframiento (11) del módulo informático por medio de una clave, y un medio de transmisión (6, 5) de la clave por medio de desciframiento a través de la red, y por que la función que se ha de activar comprende una autentificación de la tarjeta (3) a partir de al menos una información personalizada contenida en el circuito integrado de la tarjeta.
2. Un sistema de control de acceso de acuerdo con la reivindicación 1, caracterizado por que la función que se ha de activar comprende un tratamiento de una señal proveniente de la red (1) .
3. Un sistema de acuerdo con la reivindicación 2, caracterizado por que el tratamiento comprende un desciframiento de una señal proveniente de la red (1) por medio de una clave incorporada en el módulo informático cifrado.
4. Un sistema de acuerdo con la reivindicación 1, caracterizado por que la función que se ha de activar afecta a un modo normal de funcionamiento del terminal.
5. Un procedimiento de control de acceso a una red (1) por medio de un sistema que comprende un terminal (2) , provisto de un lector (7) de tarjeta de circuito integrado y de medios de conexión (6) a una red, y al menos una tarjeta de circuito integrado (3) , caracterizado por que comprende las etapas de:
- registrar en una memoria del sistema al menos un módulo informático (8, 9, 10) cifrado de activación de al menos una función del terminal,
- transmitir a través de la red una clave a un medio de desciframiento (11) incorporado al sistema,
- descifrar el módulo informático con el fin de activar la función del terminal,
y por que la función que se ha de activar comprende una autentificación de la tarjeta (3) a partir de al menos una información personalizada contenida en el circuito integrado de la tarjeta.
6. Un procedimiento de acuerdo con la reivindicación 5, caracterizado por que el módulo informático (8, 9, 10) es cargado a distancia, o telecargado, en la memoria a través de la red (1) .
7. Un procedimiento de acuerdo con la reivindicación 5, caracterizado por que el módulo informático (8, 9, 10) es registrado en la memoria previamente a la utilización del sistema.
8. Un procedimiento de acuerdo con la reivindicación 5, caracterizado por que el módulo informático es memorizado en un soporte adicional de informaciones apto para cooperar con un órgano de lectura correspondiente del terminal.
9. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 5 a 8, caracterizado por que la transmisión de la clave a través de la red se realiza inmediatamente antes de una utilización de la función.
10. Un procedimiento de acuerdo con una cualquiera de las reivindicaciones 5 a 9, caracterizado por que el módulo informático, una vez descifrado, es registrado en una memoria viva del terminal para ser ejecutado.
Patentes similares o relacionadas:
Terminal de pago que integra medios de comunicación inalámbrica, del 29 de Abril de 2020, de Ingenico Group: Terminal de pago que comprende un lector de tarjetas chip y una antena radioeléctrica , caracterizado por que dicha antena radioeléctrica está posicionada […]
Registro biométrico, del 25 de Marzo de 2020, de Zwipe AS: Un método de registro biométrico de un dispositivo autorizable por biometría , en donde el dispositivo autorizable por biometría comprende un sensor […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión, del 25 de Septiembre de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento para registrar un terminal de tarjeta inteligente mediante un servidor IMS de Subsistema Multimedia basado en Protocolo de Internet en un sistema de comunicación […]
Dispositivo portátil con antena y apoyo de soporte de impresión, del 7 de Agosto de 2019, de Ingenico Group: Dispositivo portátil que comprende un compartimento de recepción de un soporte de impresión y al menos una antena de superficie de […]
Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico, del 10 de Junio de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas: B0. Detectar, mediante un terminal móvil, si su función WI-FI […]
Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano, del 27 de Mayo de 2019, de Nokia Technologies OY: Método para controlar un dispositivo de terminal móvil, comprendiendo dicho dispositivo un módulo de tarjeta inteligente y un módulo de comunicación […]
Terminal de pago que comprende un dispositivo de pago y una interfaz modular en forma de cubierta o estuche para emparejar un terminal de comunicación, del 3 de Mayo de 2019, de Ingenico Group: Terminal de pago , que posee una primera configuración en la que comprende un dispositivo de pago emparejado con un terminal de comunicación mediante una primera […]