Procedimiento y dispositivo de control de ejecución para funciones internas y aplicaciones protegidas integradas en tarjetas de microcircuitos para terminales móviles.
Procedimiento de control de ejecución de al menos una función interna protegida integrada en un dispositivo demicrocircuitos (150) adaptado para ser utilizado en cooperación con un terminal móvil (100),
estando esteprocedimiento caracterizado porque se realiza en dicho dispositivo de microcircuitos y porque comprende las etapassiguientes:
- detección (400) de una orden de puesta en suspensión de dicho dispositivo de microcircuitos, siendo detectadadicha orden de puesta en suspensión a partir de una información recibida desde un terminal móvil en el que estáconectado dicho dispositivo de microcircuitos;
- análisis (415) de al menos una indicación relativa a la ejecución de dicha al menos una función interna protegida; y
- si dicha al menos una función interna protegida es susceptible de ser afectada por la ejecución de dicha orden depuesta en suspensión, ejecución (410) diferida de dicha orden de puesta en suspensión.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E11192137.
Solicitante: OBERTHUR TECHNOLOGIES.
Nacionalidad solicitante: Francia.
Dirección: 420 rue d'Estienne d'Orves 92700 Colombes FRANCIA.
Inventor/es: RABOISSON,AURÉLIEN, DENIS,SYLVESTRE.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G07F7/10 FISICA. › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › utilizada simultáneamente con una señal codificada.
PDF original: ES-2432503_T3.pdf
Fragmento de la descripción:
Procedimiento y dispositivo de control de ejecución para funciones internas y aplicaciones protegidas integradas en tarjetas de microcircuitos para terminales móviles La presente invención se refiere a la ejecución de funciones en unas tarjetas de microcircuitos y más particularmente a un procedimiento y un dispositivo de control de la ejecución para funciones internas y aplicaciones protegidas integradas en unas tarjetas de microcircuitos para terminales móviles, particularmente unas tarjetas de identificación.
El desarrollo de terminales móviles tales como los teléfonos móviles ha implicado el desarrollo de numerosas aplicaciones que no son necesariamente, en sí mismas, unas aplicaciones de telefonía. Entre estas aplicaciones, existen particularmente unas aplicaciones de juegos, de gestión de informaciones personales, de gestión del tiempo, de monedero electrónico, de pago, etc. Una aplicación de pago o de monedero electrónico permite pagar un producto o servicio por medio de su terminal móvil.
Según su naturaleza, el acceso a estas aplicaciones o a ciertas de sus funcionalidades puede estar controlado. De ese modo, por ejemplo, las aplicaciones de pago, particularmente para el pago de sumas sustanciales, requieren generalmente una identificación del usuario. Una identificación de ese tipo se puede realizar a partir de una tarjeta de identificación si el terminal móvil utilizado para ejecutar la aplicación dispone de ella.
Existen particularmente unas tarjetas de identificación conocidas bajo los nombres de tarjetas SIM (acrónimo de Subscriber Identity Module en terminología anglosajona) , tarjetas USIM (acrónimo de Universal Subscriber Identity Module en terminología anglosajona) , tarjetas UICC (acrónimo de UMTS Integrated Circuit Card en terminología anglosajona, siendo UMTS la sigla de Universal Mobile Telecommunications System en terminología anglosajona) y
tarjetas RUIM (acrónimo de Removable Universal Identity Module en terminología anglosajona) .
Estas tarjetas comprenden generalmente unos medios de tratamiento de datos y unos medios de memorización de los datos para el almacenamiento de informaciones específicas para un usuario de una red de telefonía móvil. La presencia de una tarjeta de este tipo en el seno de un terminal móvil, en particular de un teléfono móvil, permite a este terminal, gracias a las informaciones contenidas en la tarjeta de identificación, conectarse a la red e intercambiar unos datos con otros terminales de la red, particularmente de manera segura (la tarjeta contiene por ejemplo una clave criptográfica que permite autentificarse ante la red y codificar unos intercambios de datos) .
Las tarjetas de identificación forman un elemento seguro de los terminales móviles que permiten una autentificación de los usuarios de estas tarjetas gracias a unas claves de autentificación memorizadas, por ejemplo, en los medios de memorización de esas tarjetas.
Por otro lado, ciertos terminales móviles disponen de medios de comunicación inalámbrica de alcance reducido, por ejemplo del tipo NFC (siglas de Near Field Communication en terminología no sajona) . Los terminales móviles comprenden entonces una antena de comunicación de campo cercano. Esta antena puede estar integrada igualmente en una tarjeta extraíble del terminal. Permite intercambiar datos entre el terminal móvil y un equipo externo tal como un puesto de conexión de pago.
De ese modo, es posible, con la ayuda del terminal móvil, efectuar un pago mediante comunicación sin contacto.
Una comunicación de ese tipo está, por ejemplo, de acuerdo con la norma ISO 14 443 que concierne a un formato de tarjeta de identificación y a un protocolo de comunicación asociado.
Para utilizar este tipo de servicios o para intercambiar unas informaciones, el usuario aproxima su terminal móvil al puesto de conexión, de tal manera que se pueda realizar una transacción mediante comunicación en campo cercano.
Además, se puede activar una selección de aplicaciones bancarias en la tarjeta de identificación del terminal móvil utilizado, por ejemplo mediante el microcontrolador de una tarjeta SIM. La activación de esta selección de aplicaciones está controlada por ejemplo por el terminal móvil de acuerdo con la norma ISO 7816 relativa a las 55 tarjetas de identificación de contactos. El usuario puede elegir entonces una de las aplicaciones bancarias seleccionadas.
Como se ha indicado anteriormente y con el fin de asegurar una operación efectuada mediante la aplicación elegida, se puede efectuar una autentificación del usuario. Ésta puede consistir particularmente en solicitar una palabra clave al usuario, por ejemplo su código PIN (acrónimo de Personal Identification Number en terminología anglosajona) , a través de una interfaz gráfica del terminal móvil. El código PIN utilizado en este caso es generalmente diferente al código PIN utilizado para acceder a las funciones de telefonía. Después de que el usuario la haya introducido, por ejemplo con la ayuda del teclado, real o virtual (utilizando por ejemplo una pantalla táctil) , esta palabra clave se transmite a la tarjeta de identificación, por ejemplo de acuerdo con la norma ISO 7816, que la compara con un 65 código almacenado en una memoria no volátil de la tarjeta de identificación. Si esta palabra clave y este código coinciden, la operación se autoriza, en el caso contrario, se rechaza.
Por razones de seguridad, la palabra clave introducida por el usuario tiene generalmente una duración limitada. De ese modo, si la operación pretendida no se ha efectuado en el plazo fijado, el código expira. Un plazo de ese tipo está generalmente predeterminado, su valor es típicamente de un minuto. Si el plazo ha expirado y el usuario desea en cualquier caso efectuar la operación pretendida, debe reintroducir la palabra clave.
Aunque un sistema de ese tipo permite limitar los riesgos de fraude, existe en cualquier caso una necesidad constante de mejorar la seguridad ligada a la ejecución de ciertas operaciones efectuadas desde el terminal móvil, particularmente transacciones.
La invención permite resolver al menos uno de los problemas expuestos anteriormente.
La invención tiene ese modo por objetivo un procedimiento de control de la ejecución de al menos una función interna protegida integrada en un dispositivo de microcircuitos adaptado para ser utilizado en cooperación con un terminal móvil, este procedimiento, implementado en dicho dispositivo de microcircuitos, comprende las etapas siguientes:
- detección de una orden de puesta en suspensión de dicho dispositivo de microcircuitos, siendo detectada dicha
orden de puesta en suspensión a partir de una información recibida desde un terminal móvil en el que está 20 conectado dicho dispositivo de microcircuitos;
- análisis de al menos una indicación relativa a la ejecución de dicha al menos una función interna protegida; y
-si dicha al menos una función interna protegida es susceptible de ser afectada por la ejecución de dicha orden de 25 puesta en suspensión, ejecución diferida de dicha orden de puesta en suspensión.
El procedimiento de acuerdo con la invención permite de ese modo proteger la integridad de un dispositivo de microcircuitos tal como una tarjeta de microcircuitos y asegurar la protección de aplicaciones protegidas ejecutadas por este dispositivo difiriendo, si es necesario, la ejecución de órdenes de puesta en suspensión del dispositivo. Con estos propósitos, se difiere una orden de puesta en suspensión en función de la ejecución de funciones internas protegidas, por ejemplo de funciones de descuento que pueden ser utilizadas para determinar la validez de una palabra clave o de funciones de gestión de memorias del dispositivo de microcircuitos.
Según un modo de realización particular, el procedimiento comprende además las etapas siguientes: 35
- la colocación a un primer valor de una variable de estado durante el lanzamiento de dicha al menos una función interna protegida, y
-la colocación a un segundo valor de dicha variable de estado cuando la ejecución de dicha al menos una función 40 interna protegida se termina o cuando dicha función interna protegida de reinicializa;
comprendiendo dicha etapa de análisis una etapa de análisis del valor de dicha variable de estado.
Según este modo de realización, se utiliza una variable de estado como medio de intercambio de informaciones 45 entre unas funciones internas protegidas y un módulo de gestión de puesta en suspensión del dispositivo, pudiendo este módulo, en función del valor de esta variable, es decir en función de la ejecución de las funciones... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de control de ejecución de al menos una función interna protegida integrada en un dispositivo de microcircuitos (150) adaptado para ser utilizado en cooperación con un terminal móvil (100) , estando este procedimiento caracterizado porque se realiza en dicho dispositivo de microcircuitos y porque comprende las etapas siguientes:
- detección (400) de una orden de puesta en suspensión de dicho dispositivo de microcircuitos, siendo detectada dicha orden de puesta en suspensión a partir de una información recibida desde un terminal móvil en el que está conectado dicho dispositivo de microcircuitos;
- análisis (415) de al menos una indicación relativa a la ejecución de dicha al menos una función interna protegida; y
-si dicha al menos una función interna protegida es susceptible de ser afectada por la ejecución de dicha orden de 15 puesta en suspensión, ejecución (410) diferida de dicha orden de puesta en suspensión.
2. Procedimiento según la reivindicación 1, que comprende además las etapas siguientes:
- la colocación a un primer valor (325) de una variable de estado durante el lanzamiento de dicha al menos una función interna protegida, y
- la colocación a un segundo valor (325) de dicha variable de estado cuando la ejecución de dicha al menos una función interna protegida se termina o cuando dicha función interna protegida de reinicializa;
comprendiendo dicha etapa de análisis una etapa de análisis del valor de dicha variable de estado.
3. Procedimiento según la reivindicación 1, según el cual dicha orden de puesta en suspensión está controlada por dicha al menos una función interna protegida.
4. Procedimiento según una cualquiera de las reivindicaciones 1 a 3, que comprende además una etapa de comparación (405) de un nivel de suspensión solicitado asociado a dicha orden de puesta en suspensión, con un estado de suspensión de dicho dispositivo de microcircuitos.
5. Procedimiento según una cualquiera de las reivindicaciones 1 a 4, estando provisto dicho dispositivo de
microcircuitos o dicho terminal móvil de medios de comunicación inalámbrica de alcance reducido (130) , comprendiendo dicho dispositivo de microcircuitos una aplicación protegida integrada que hace llamada a dichos medios de comunicación inalámbrica de alcance reducido y a dicha función interna protegida, comprendiendo además el procedimiento las etapas siguientes:
- recepción (315) de un dato de autentificación para la ejecución de dicha aplicación protegida, siendo recibido dicho dato de autentificación desde dicho terminal móvil;
- comparación (320) de dicho dato de autentificación recibido con al menos un dato almacenado en dicho dispositivo
de microcircuitos; 45
- si dicho dato de autentificación recibido corresponde a dicho al menos un dato almacenado y si se llama a dicha aplicación protegida, verificación (335) de la validez de dicho dato de autentificación recibido según al menos un criterio definido dinámicamente en dicho dispositivo de microcircuitos; y
- si dicho dato de autentificación recibido es válido, ejecución (340) de dicha aplicación protegida.
6. Procedimiento según la reivindicación 5, según el cual dicha función interna protegida es una función de descuento, comprendiendo el procedimiento además, si dicho dato de autentificación recibido corresponde a dicho al menos un dato almacenado, una etapa de llamada (325) a dicha función de descuento para un plazo de una 55 duración predeterminada, comprendiendo dicha etapa de verificación la verificación de que dicho plazo no ha expirado.
7. Procedimiento de acuerdo con la reivindicación 6, según el cual dicha función de descuento está basada en un reloj material de dicho dispositivo de microcircuitos.
8. Procedimiento de acuerdo con una cualquiera de las reivindicaciones 5 a 7, comprendiendo el procedimiento además las etapas siguientes:
- recepción de al menos una información de dicho terminal móvil al que está conectado dicho dispositivo de
microcircuitos para informar que al menos un puesto de conexión de acceso sin contacto está accesible a través de dichos medios de comunicación inalámbricos de alcance reducido;
- selección (300) de al menos dicha aplicación protegida integrada en dicho dispositivo de microcircuitos en respuesta a dicha al menos una información recibida, y transmisión de al menos una referencia a dicha al menos una aplicación seleccionada a dicho terminal móvil; y
- recepción de al menos un identificador de una aplicación, correspondiendo dicho identificador a una referencia a dicha aplicación protegida integrada.
9. Procedimiento de acuerdo con una cualquiera de las reivindicaciones precedentes, según el cual dicho dispositivo 10 de microcircuitos es una tarjeta de microcircuitos.
10. Programa de ordenador que comprende unas instrucciones adaptadas para la realización de cada una de las etapas del procedimiento de acuerdo con una cualquiera de las reivindicaciones precedentes cuando dicho programa se ejecuta en un ordenador.
11. Dispositivo que comprende unos medios adaptados para la realización de cada una de las etapas del procedimiento de acuerdo con una cualquiera de las reivindicaciones 1 a 9.
12. Dispositivo de microcircuitos para controlar la ejecución de al menos una función interna protegida integrada en
dicho dispositivo de microcircuitos (150) , estando adaptado dicho dispositivo de microcircuitos para ser utilizado en cooperación con un terminal móvil (100) , estando este dispositivo caracterizado porque comprende un microcontrolador configurado para realizar las etapas siguientes:
- detección (400) de una orden de puesta en suspensión de dicho dispositivo de microcircuitos, siendo detectada
dicha orden de puesta en suspensión a partir de una información recibida desde un terminal móvil en el que está conectado dicho dispositivo de microcircuitos;
- análisis (415) de al menos una indicación relativa a la ejecución de dicha al menos una función interna protegida; y
- si dicha al menos una función interna protegida es susceptible de ser afectada por la ejecución de dicha orden de puesta en suspensión, ejecución (410) diferida de dicha orden de puesta en suspensión.
13. Dispositivo según la reivindicación 12, que comprende además al menos una memoria configurada para memorizar al menos un dato relativo a dicha al menos una función interna protegida. 35
14. Dispositivo de acuerdo con la reivindicación 13, según el cual dicho microcontrolador está configurado además para ejecutar un algoritmo de criptografía que protege dicho al menos un dato relativo a dicha al menos una función interna protegida.
15. Dispositivo de acuerdo con una cualquiera de las reivindicaciones 12, 13 y 14, según el cual dicho microcontrolador está configurado además para ejecutar un algoritmo de protección material de al menos un componente de dicho dispositivo.
16. Tarjeta de identificación de un abonado en una red de telefonía móvil que comprende el dispositivo según una 45 cualquiera de las reivindicaciones 11 a 15.
17. Terminal móvil que integra el dispositivo según una cualquiera de las reivindicaciones 11 a 15.
Patentes similares o relacionadas:
Terminal de pago que integra medios de comunicación inalámbrica, del 29 de Abril de 2020, de Ingenico Group: Terminal de pago que comprende un lector de tarjetas chip y una antena radioeléctrica , caracterizado por que dicha antena radioeléctrica está posicionada […]
Registro biométrico, del 25 de Marzo de 2020, de Zwipe AS: Un método de registro biométrico de un dispositivo autorizable por biometría , en donde el dispositivo autorizable por biometría comprende un sensor […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión, del 25 de Septiembre de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento para registrar un terminal de tarjeta inteligente mediante un servidor IMS de Subsistema Multimedia basado en Protocolo de Internet en un sistema de comunicación […]
Dispositivo portátil con antena y apoyo de soporte de impresión, del 7 de Agosto de 2019, de Ingenico Group: Dispositivo portátil que comprende un compartimento de recepción de un soporte de impresión y al menos una antena de superficie de […]
Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico, del 10 de Junio de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas: B0. Detectar, mediante un terminal móvil, si su función WI-FI […]
Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano, del 27 de Mayo de 2019, de Nokia Technologies OY: Método para controlar un dispositivo de terminal móvil, comprendiendo dicho dispositivo un módulo de tarjeta inteligente y un módulo de comunicación […]
Terminal de pago que comprende un dispositivo de pago y una interfaz modular en forma de cubierta o estuche para emparejar un terminal de comunicación, del 3 de Mayo de 2019, de Ingenico Group: Terminal de pago , que posee una primera configuración en la que comprende un dispositivo de pago emparejado con un terminal de comunicación mediante una primera […]