Procedimiento para la realización de una transacción de datos por medio de un dispositivo de transacción que comprende un componente principal y un componente auxiliar separable.
Procedimiento para la realización de una transacción de datos dentro de una infraestructura de clave pública,
pormedio de un dispositivo de transacción (18), que consiste en un componente principal (20) en forma de undispositivo de lectura y un componente auxiliar separable (40) en forma de un soporte de datos portátil con undispositivo procesador (42), de manera que la transacción de datos comprende, como mínimo, una transacciónparcial que es llevada a cabo por el componente auxiliar (40) y, que comprende una operación de combinación, quecomporta una codificación y/o la formación de una firma, de manera que los datos de la transacción son combinadoscon un elemento de datos secundario no crítico en cuanto a seguridad, en forma de una clave pública y/o de uno ovarios certificados que es almacenado en el componente auxiliar (40), caracterizado porque la operación decombinación en la que, el elemento de datos secundario no crítico en cuanto a seguridad es combinado con losdatos de la transacción, es desplazado al componente principal (20) mediante, para la realización por primera vez dela transacción parcial, la transferencia del elemento de datos secundario utilizado al componente principal (20) yalmacenándolo en el mismo y en la siguiente realización de la transacción parcial, el componente principal (20) quelleva a cabo la operación de combinación en la que el elemento secundario no crítico en cuanto a seguridad, escombinado con los datos de la transacción, mientras se accede al elemento de datos secundarios almacenados enel componente principal (20).
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E03008899.
Solicitante: GIESECKE & DEVRIENT GMBH.
Nacionalidad solicitante: Alemania.
Dirección: PRINZREGENTENSTRASSE 159 81677 MUNCHEN ALEMANIA.
Inventor/es: PUMBERGER,GÜNTER.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G07F7/10 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › utilizada simultáneamente con una señal codificada.
PDF original: ES-2396965_T3.pdf
Fragmento de la descripción:
Procedimiento para la realización de una transacción de datos por medio de un dispositivo de transacción que comprende un componente principal y un componente auxiliar separable La invención parte de un dispositivo de transacciones del tipo indicado en la reivindicación principal. Este dispositivo es descrito, por ejemplo, en la publicación “Geldinstitute 1-2/97”, página 88 a 89. De acuerdo con dicha publicación para la generación de una firma electrónica digital se dispone un sistema seguro, cerrado, el cual está dotado de un aparato de lectura con el formato de una tarjeta PC, así como una llamada Smartcard, es decir, tarjeta inteligente, o sea una tarjeta de plástico que tiene las dimensiones de un talonario para cheques dotada de un microprocesador. Utilizado en un PC o en un terminal de ordenador, el dispositivo constituido a base de un aparato de lectura y una tarjeta inteligente, sirve para la identificación del usuario, así como para la codificación de informaciones. En especial, el aparato de lectura sirve para la preparación de una firma digital por la realización de un procedimiento de codificación asimétrico. La clave secreta del usuario utilizada para ello, está dispuesta en la tarjeta inteligente.
El anteriormente mencionado dispositivo de transacción presenta una elevada seguridad contra el “espionaje” no deseado de la realización de la transferencia y, por lo tanto, contra falsificaciones indeseadas. El dispositivo de transacción está destinado, por lo tanto, para la realización de transacciones críticas en cuanto a seguridad. Un punto débil en cuanto a su manipulación lo constituye de todos modos el interfaz serie con respecto a la tarjeta inteligente. Cuanto mayor es la cantidad de datos a manipular por la tarjeta inteligente, mayor es el tiempo necesario para el intercambio de datos con el aparato de lectura. En relación con utilizaciones críticas en cuanto a seguridad, se observa el desarrollo de cantidades de datos cada vez mayores. Esto es válido, por ejemplo, para la clave utilizada o en especial para certificados para claves abiertas, que son utilizadas en un procedimiento de codificación asimétrico. Para el usuario de un dispositivo de transacciones, pueden resultar de ello tiempos de espera no deseables.
El concepto de firma digital se describe en múltiples publicaciones, entre otras en el “Handbuch der Chipkarten”, W. Rankl, W. Effing, 3a Edición 1999, página 197 y siguientes (“Manual de las tarjetas de chip”) . Una parte del concepto de firma digital es, según dicho documento, la preparación de un certificado administrado por un llamado centro de garantía (“Trustcenter”) que contiene la clave abierta que corresponde a la clave secreta del usuario.
El documento WO 00/28493 A1 describe un procedimiento para la generación de una firma en un conjunto de datos de usuario con ayuda de una tarjeta de chip, que codifica de forma simétrica los datos de usuario que se le han enviado y facilita el resultado a un terminal de ordenador. El resultado será finalmente combinado con el conjunto de datos del usuario.
Por el documento US 5.677.955 A se conoce un procedimiento para la transferencia electrónica de valores con utilización de tarjetas de firma que, con utilización de procedimientos asimétricos, generan firmas digitales. Las claves abiertas necesarias para la realización del procedimiento pueden estar almacenadas en estaciones de trabajo que están asociadas a las tarjetas de firma.
El documento EP 588 339 A2 da a conocer un procedimiento para la realización de un proceso de conteo asegurado, mediante una tarjeta de chip, con utilización de una técnica de codificación asimétrica. La tarjeta de chip y un terminal de tarjetas asociado a la misma se verifican mutuamente con ayuda de un par de claves asimétricas.
El documento WO 98/25220 describe la realización de una transacción de conteo electrónica asegurada con ayuda de una tarjeta de firma que genera una firma concatenada con utilización de técnicas de codificación asimétrica.
El documento US 6.021.202 A describe un procedimiento para la transmisión de informaciones críticas en cuanto a seguridad a través de una red electrónica, con utilización de tarjetas de firma.
Es un objetivo de la invención dar a conocer un procedimiento para la realización de una transacción de datos que es realizable mediante un dispositivo de transacción de seguridad con elevada velocidad.
Este objetivo se consigue mediante un procedimiento que posee las características de la reivindicación principal. El procedimiento según la invención, se basa en el concepto de que las transacciones parciales, que serán llevadas a cabo mediante los componentes separables en forma de un soporte de datos portátil con un dispositivo procesador, contendrán habitualmente para cada realización sucesiva operaciones de asociación repetidas sin variación con una codificación y/o la realización de una firma, en las que los elementos secundarios de datos que no son críticos en cuanto a seguridad son elaborados en forma de un código abierto y/o uno o varios certificados. De acuerdo con la invención, la realización de estas operaciones de asociación estará separada en los componentes principales en forma de un aparato de lectura. De este modo, para la primera realización de una transacción parcial se transferirán los elementos secundarios de datos necesarios para ello a los componentes principales y se almacenarán en los mismos. Para la siguiente realización sucesiva de la misma transacción parcial, el componente principal conduce la operación de asociación con acceso a los elementos secundarios de datos almacenados. Este procedimiento, según la invención tiene la ventaja de que los elementos secundarios de datos no deben ser transferidos cada vez desde el
elemento auxiliar al elemento principal.
A causa del tiempo de transferencia ahorrado de este modo, el tiempo global para la realización de la transacción, se puede reducir. Desaparecen los tiempos de espera para el usuario, o bien, como mínimo, se reducen.
Una ventaja específica del procedimiento de la invención es que se puede realizar directamente mediante componentes conocidos.
En una disposición ventajosa, el procedimiento contiene medidas que aseguran que un elemento de datos secundario necesario para la operación de asociación realizada por el componente principal presenta la versión más actualizada correspondiente. Esto permite, modificar los elementos secundarios de datos del componente principal con independencia del componente principal y conduce, por lo tanto, a mejoras adicionales de la seguridad de manipulación de las transacciones a realizar.
La actualización de los elementos secundarios de datos, tiene lugar ventajosamente en base a la entrada de una actuación predeterminada, por ejemplo, con separaciones temporales predeterminadas, o mediante una señal de inicio generada por un usuario.
En una utilización preferente, el procedimiento de la invención sirve para la realización de aplicaciones PKI (Public Key Infrastructure) (Infraestructura de claves públicas) en ordenadores domésticos (PC) con utilización de tarjetas de chip. Las tarjetas de chip facilitan, en este caso, entre otros, firmas digitales. Mediante el almacenamiento de los elementos de datos secundarios en el PC del usuario se puede compensar de manera eficaz la velocidad de transferencia, habitualmente lenta, entre la tarjeta de chip y el lector de tarjetas.
Haciendo referencia a los dibujos se describirá de manera más detallada una realización de la invención.
En los dibujos:
La figura 1: muestra la constitución básica de un dispositivo para la realización del procedimiento,
La figura 2: muestra un diagrama de flujo de la realización de una transacción.
La figura 1 muestra la estructura básica de un dispositivo apropiado para la realización de un procedimiento de transacción. Comprende una instalación de proceso de datos -10-, un componente principal -20- asociado a la instalación de proceso de datos -10-, así como, un componente auxiliar separado -40-, que está asociado nuevamente al componente principal -20-. El componente principal -20-y el componente auxiliar -40- constituyen un dispositivo de transacciones -18-.
La estructura mostrada sirve para la realización, como mínimo, de una aplicación que contiene una transacción de datos incorporada, la cual será realizada por el dispositivo de transacciones. La aplicación adopta forma de un programa de aplicación con el que de manera autónoma o con la actuación de un usuario se procesarán datos. Son ejemplos de utilizaciones la realización... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento para la realización de una transacción de datos dentro de una infraestructura de clave pública, por medio de un dispositivo de transacción (18) , que consiste en un componente principal (20) en forma de un dispositivo de lectura y un componente auxiliar separable (40) en forma de un soporte de datos portátil con un dispositivo procesador (42) , de manera que la transacción de datos comprende, como mínimo, una transacción parcial que es llevada a cabo por el componente auxiliar (40) y, que comprende una operación de combinación, que comporta una codificación y/o la formación de una firma, de manera que los datos de la transacción son combinados con un elemento de datos secundario no crítico en cuanto a seguridad, en forma de una clave pública y/o de uno o varios certificados que es almacenado en el componente auxiliar (40) , caracterizado porque la operación de combinación en la que, el elemento de datos secundario no crítico en cuanto a seguridad es combinado con los datos de la transacción, es desplazado al componente principal (20) mediante, para la realización por primera vez de la transacción parcial, la transferencia del elemento de datos secundario utilizado al componente principal (20) y almacenándolo en el mismo y en la siguiente realización de la transacción parcial, el componente principal (20) que lleva a cabo la operación de combinación en la que el elemento secundario no crítico en cuanto a seguridad, es combinado con los datos de la transacción, mientras se accede al elemento de datos secundarios almacenados en el componente principal (20) .
2. Procedimiento, según la reivindicación 1, caracterizado porque un elemento de datos secundario es comprobado en cuanto a validez (114) , antes de ser procesado por el componente principal (20) en una operación de combinación.
3. Procedimiento, según la reivindicación 2, caracterizado porque la comprobación de validez es efectuada en base a una característica de comparación que es facilitada por el componente auxiliar (40) .
4. Procedimiento, según la reivindicación 2, caracterizado porque la comprobación de validez es llevada a cabo después de que haya tenido lugar una actuación predeterminada.
5. Procedimiento, según la reivindicación 2, caracterizado porque la comprobación de validez es puesta en marcha por el usuario.
6. Procedimiento, según la reivindicación 3, caracterizado porque la petición de una característica de comparación es efectuada antes de llevar a cabo la comprobación de validez.
7. Procedimiento, según la reivindicación 1, caracterizado porque un elemento de datos secundario transferido al componente principal (20) es dispuesto en una memoria (30) del componente principal (20) de forma codificada.
8. Procedimiento, según la reivindicación 7, caracterizado porque la clave para llevar a cabo la codificación se pone a disposición por el componente auxiliar (40) .
9. Dispositivo de transacción (18) , para la realización de una transacción de datos, dentro de una infraestructura de clave pública, que consiste en un componente principal (20) en forma de un dispositivo de lectura y un componente auxiliar separable (40) en forma de soporte de datos portátil que tiene un dispositivo procesador (42) , de manera que la transacción de datos comprende, como mínimo, una transacción parcial que es llevada a cabo por el componente auxiliar (40) y comprende una operación de combinación que comporta una codificación y/o la formación de una firma, de manera que se combinan datos de la transacción con un elemento de datos secundario no crítico en cuanto a seguridad, en forma de una clave pública y/o de uno o varios certificados almacenados en el componente principal (40) , caracterizado porque el dispositivo de transacción está configurado para la operación de combinación, en la que el elemento de datos secundarios no crítico en cuanto a la seguridad, es combinado con los datos de transacción desplazados al componente principal (20) , para la ejecución por primera vez de la transacción parcial, siendo transferido el elemento de datos secundario utilizado al componente principal (20) y almacenado en el mismo y cuando tiene lugar la siguiente realización de la transacción parcial, el componente principal (20) lleva a cabo la operación de combinación en la que el elemento de datos secundario no crítico en cuanto a seguridad es combinado con los datos de la transacción, mientras accede al elemento de datos secundario almacenado en el componente principal (20) .
Patentes similares o relacionadas:
Terminal de pago que integra medios de comunicación inalámbrica, del 29 de Abril de 2020, de Ingenico Group: Terminal de pago que comprende un lector de tarjetas chip y una antena radioeléctrica , caracterizado por que dicha antena radioeléctrica está posicionada […]
Registro biométrico, del 25 de Marzo de 2020, de Zwipe AS: Un método de registro biométrico de un dispositivo autorizable por biometría , en donde el dispositivo autorizable por biometría comprende un sensor […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
Procedimiento y sistema para registrar un terminal de tarjeta inteligente con un servidor de difusión, del 25 de Septiembre de 2019, de SAMSUNG ELECTRONICS CO., LTD.: Un procedimiento para registrar un terminal de tarjeta inteligente mediante un servidor IMS de Subsistema Multimedia basado en Protocolo de Internet en un sistema de comunicación […]
Dispositivo portátil con antena y apoyo de soporte de impresión, del 7 de Agosto de 2019, de Ingenico Group: Dispositivo portátil que comprende un compartimento de recepción de un soporte de impresión y al menos una antena de superficie de […]
Procedimiento de autenticación y dispositivo de autenticación para un enrutador inalámbrico, del 10 de Junio de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un procedimiento de autenticación para un enrutador inalámbrico que comprende las siguientes etapas: B0. Detectar, mediante un terminal móvil, si su función WI-FI […]
Método y dispositivo de terminal móvil que incluye módulo de tarjeta inteligente y medios de comunicaciones de campo cercano, del 27 de Mayo de 2019, de Nokia Technologies OY: Método para controlar un dispositivo de terminal móvil, comprendiendo dicho dispositivo un módulo de tarjeta inteligente y un módulo de comunicación […]
Terminal de pago que comprende un dispositivo de pago y una interfaz modular en forma de cubierta o estuche para emparejar un terminal de comunicación, del 3 de Mayo de 2019, de Ingenico Group: Terminal de pago , que posee una primera configuración en la que comprende un dispositivo de pago emparejado con un terminal de comunicación mediante una primera […]