ES2213702T3 - Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada. - Google Patents

Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada.

Info

Publication number
ES2213702T3
ES2213702T3 ES01943494T ES01943494T ES2213702T3 ES 2213702 T3 ES2213702 T3 ES 2213702T3 ES 01943494 T ES01943494 T ES 01943494T ES 01943494 T ES01943494 T ES 01943494T ES 2213702 T3 ES2213702 T3 ES 2213702T3
Authority
ES
Spain
Prior art keywords
communication
chip module
receiving device
block
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES01943494T
Other languages
English (en)
Inventor
Andre Heuer
Birgit Bartel-Kurz
Roland Plankenbuhler
Heinz Gerhauser
Rolf Lakomy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Fraunhofer Gesellschaft zur Foerderung der Angewandten Forschung eV
Original Assignee
Deutsche Telekom AG
Fraunhofer Gesellschaft zur Foerderung der Angewandten Forschung eV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE10108914A external-priority patent/DE10108914A1/de
Application filed by Deutsche Telekom AG, Fraunhofer Gesellschaft zur Foerderung der Angewandten Forschung eV filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2213702T3 publication Critical patent/ES2213702T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Communication Control (AREA)

Abstract

Procedimiento para el control de la comunicación en un sistema que presenta un dispositivo (10) emisor, un dispositivo (20) receptor y un módulo (30) de chip, con lo que el dispositivo (10) emisor y el dispositivo (20) receptor mantienen una conexión comunicativa, y el módulo (30) de chip mantiene una conexión comunicativa con el dispositivo (20) receptor y está integrado en el mismo, con los siguientes pasos: transmisión desde el dispositivo (10) emisor hasta el dispositivo (20) receptor de un objeto (80) de comunicación que presenta un bloque (100) de parámetros en el que está definida al menos una instrucción que define cómo debe realizase una comunicación entre el dispositivo (20) receptor y el módulo (30) de chip, y un bloque (110) de datos de usuario (110) en el que se definen datos que ocasionan una comunicación entre el dispositivo (20) receptor y el módulo (30) de chip; interpretación de la instrucción contenida en el bloque (100) de parámetros por medio del dispositivo (20) receptor para controlar un protocolo de comunicación del dispositivo (20) receptor para la comunicación con el módulo (30) de chip; y procesamiento de los datos definidos en el bloque de datos de usuario, por el dispositivo (20) receptor, de acuerdo con el protocolo de comunicación del dispositivo (20) receptor, mediante lo cual la comunicación, originada por los datos definidos en el bloque (110) de datos de usuario, entre el dispositivo (20) receptor y el módulo (30) de chip se realiza de acuerdo con el protocolo de comunicación del dispositivo (20) receptor.

Description

Control de la comunicación en sistemas de control de acceso y sistemas de control de entrada.
La presente invención se refiere al control de la comunicación entre un dispositivo receptor y un módulo que se comunica con el mismo, y especialmente a este tipo de procedimientos y dispositivos que son apropiados para emplearlos en sistemas de control de acceso y de control de entrada en los que en los terminales se emplean módulos de chip único.
El concepto "módulo de chip único" comprende, en general, módulos de chip, tales como los que se emplean, por ejemplo, en tarjetas EC, tarjetas telefónicas, en tarjetas para el control de entrada, en tarjetas en sistemas de control de acceso o en tarjetas de autenticación. El concepto de módulo de chip único comprende además aquellos módulos de chip que están integrados en aparatos en forma de componentes o que amplían estos aparatos.
El empleo de tarjetas EC (tarjetas para eurocheques) como medio de pago se ha convertido en un componente fijo en los actuales sistemas de pago. En el caso de estas tarjetas se emplean las denominadas "Smartcards" (tarjetas inteligentes) para almacenar o procesar información, tal como, por ejemplo, claves de encriptación o criptogramas. Sin embargo, también se emplean tarjetas inteligentes cada vez con mayor frecuencia en otros muchos sectores, tales como, por ejemplo, en tarjetas telefónicas, tarjetas de crédito y en otros documentos electrónicos de identificación. El componente central de estas tarjetas inteligentes es un módulo de chip único o módulo de un único chip cuya funcionalidad puede ir desde la de un medio de memoria hasta la de un chip de encriptación. Junto a los módulos de chip único intercambiables, que están dispuestos en soportes de tarjetas, existen además aquellos que están integrados directamente en aparatos para almacenar datos tales como, por ejemplo, una clave de encriptación, de forma segura frente un acceso no autorizado.
Los sistemas en los que se emplean módulos de chip único pueden dividirse fundamentalmente en dos grupos. Los sistemas de control de acceso son sistemas de acceso condicional, es decir, sistemas con acceso condicionado tales como, por ejemplo, los que se emplean en la recepción de servicios de televisión de pago o de otros medios sujetos al pago de derechos. Los terminales o aparatos receptores que se utilizan en el caso de estos sistemas de control de acceso comprenden, por ejemplo, dispositivos decodificadores de televisión de pago o dispositivos de descifrado o aparatos receptores móviles tales como, por ejemplo, teléfonos móviles. Por otra parte, los sistemas de control de entrada comprenden sistemas o aplicaciones para el control de entrada como los que se emplean, por ejemplo, en forma de tarjetas de crédito, para garantizar unas operaciones monetarias por transferencia seguras o en forma de tarjetas Money Card (tarjetas monedero) y tarjetas telefónicas como sustituto del dinero en metálico. Los terminales que se emplean en estos sistemas comprenden, por ejemplo, terminales bancarios o terminales para pasar tarjetas de crédito. Los módulos de seguridad tales como, por ejemplo, los módulos de chip único, se emplean actualmente en todos los sitios donde debe almacenarse información confidencial de una forma tal que, en la mayor medida posible, no pueda ser leída, pueda transportarse y esté protegida frente al acceso de terceros.
Las tarjetas de chip tales como las que se emplean, por ejemplo, en sistemas de acceso condicional, se emplean para el almacenamiento, en la parte del terminal, de autorizaciones de recepción para servicios tales como, por ejemplo, la recepción de determinados programas televisivos sujetos al pago de derechos, y de claves criptográficas. Este tipo de tarjetas de chip en la mayoría de los casos no están conectadas de forma fija con un terminal, tal como, por ejemplo, un decodificador de televisión de pago, sino que pueden separarse de los mismos e intercambiarse. Ejemplos de este tipo de tarjetas de chip intercambiables para el almacenamiento, en la parte del terminal, de claves criptográficas y autorizaciones de recepción son tarjetas inteligentes para la televisión de pago o tarjetas de crédito. A este respecto, se remite al artículo "Conditional Access oder Wie kann man den Zugriff auf Rundfunksendungen kontrollieren?" de Jörg Schwenk en Bernd Seiler (Hrsg.): Taschenbuch der Telekompraxis 1996, Schiele & Schön, Berlín 1996.
Durante el funcionamiento, el módulo de chip único está conectado de forma comunicativa con el terminal correspondiente en el que está integrado el módulo de chip único, por ejemplo, por medio de un lector de tarjetas o un cableado fijo, en caso de que el módulo de chip único esté integrado en el terminal. La comunicación del módulo de chip único con el terminal se define mediante un protocolo de comunicación, que está fijado en el estándar ISO 7618. El estándar ISO garantiza, sobre todo en el caso de aplicaciones en las que se emplean módulos de chip único intercambiables como, por ejemplo, los que están integrados en las tarjetas inteligentes, que la comunicación entre el terminal, tal como, por ejemplo, el decodificador de televisión de pago, y el módulo de chip único esté fijada de forma uniforme al nivel del protocolo.
Según la aplicación o uso, en los módulos de chip único puede estar instalado un software adicional que hace necesario, en el lado del terminal, un software de comunicación, dependiente de la aplicación, adaptado a este software adicional. En el caso de que, por ejemplo, debido a requisitos de seguridad incrementados de un sistema comprometido con acceso condicionado o para el aumento de la capacidad de rendimiento de un módulo de chip único, deba emplearse un nuevo módulo de chip único con nuevo software, puede ser necesario modificar el protocolo de comunicación específico de la aplicación. Esto conduce a que deba actualizarse el software en todos los terminales correspondientes. Estas adaptaciones necesarias, en caso de que, en general, las mismas debieran poder realizarse, sobre todo en el caso de terminales móviles tales como, por ejemplo, los aparatos instalados de forma fija en vehículos, conducen a unos costes elevados insostenibles en relación con la competencia.
Por tanto, una desventaja en el caso de los actuales sistemas que se basan en módulos de chip único consiste en que el software de comunicación en los terminales correspondientes sólo está diseñado para un formato del protocolo de comunicación de datos específico para el módulo de chip único en el momento de fabricación del software de comunicación. En caso de que en un momento posterior deba emplearse un protocolo de comunicación diferente para la comunicación entre el módulo de chip único y el terminal u otro módulo de chip único con un protocolo de comunicación de datos diferente, porque, por ejemplo, en un sistema de seguridad se han presentado problemas de seguridad debido a ataques de piratas, junto al módulo de chip único también debe modificarse el software en la parte del terminal o debe intercambiarse el terminal. En el caso de las operaciones monetarias por transferencia, por ejemplo, con la introducción de nuevas tarjetas bancarias o tarjetas de crédito, debería transformarse el terminal bancario, lo que requiere un coste considerable.
A partir del documento EP-A-0 513 507 se conoce una tarjeta de chip que contiene programas que emplean, en cada caso, diferentes protocolos de comunicación. Los programas se encuentran en la tarjeta de chip en una memoria ROM.
La tarea de la presente invención consiste en conseguir un dispositivo, un procedimiento y una señal que posibiliten un control o modificación menos costoso del protocolo de comunicación entre un terminal y un módulo asignado al mismo.
Esta tarea se soluciona mediante un procedimiento según la reivindicación 1, un dispositivo según la reivindicación 5 y una señal según la reivindicación 9.
La presente invención se basa en la reflexión de que el problema de tener que actualizar el software de los terminales, o incluso de tener que cambiar los terminales en caso de que se modifique el protocolo de comunicación para la comunicación entre el módulo y el terminal, puede suprimirse porque se transmiten datos desde el dispositivo emisor al terminal que definen la comunicación entre el terminal y el módulo correspondiente. Esta transmisión, desde el dispositivo emisor al dispositivo receptor, de los datos que definen la comunicación entre el terminal y el módulo posibilita que las actualizaciones, mejoras o distintas modificaciones del protocolo de comunicación para la comunicación entre el terminal y el módulo sólo requieran medidas de cambio en el dispositivo emisor. Por tanto, en lugar de tener que transformar una pluralidad de terminales, sólo tiene que modificarse o reprogramarse el dispositivo emisor, tal como, por ejemplo, el sistema codificador o sistema de codificación. Expresado de otra manera, se consigue la actualización poco costosa del sistema mediante la introducción de un procedimiento de comunicación entre un punto, que genera información cifrada o no cifrada concebida para la transmisión a un módulo de chip único, y un módulo de chip único, tal como, por ejemplo, un módulo de seguridad en sistemas o aplicaciones para el control de entrada o el control de acceso. El procedimiento de comunicación describe cómo puede realizarse la comunicación con un módulo de chip único en un terminal independientemente de la tecnología empleada.
Según un ejemplo de realización, el objeto de comunicación presenta además un bloque de datos de usuario en el que están definidos datos que provocan una comunicación entre el dispositivo receptor y el módulo. Los datos definidos en el bloque de parámetros pueden comprender una pluralidad de campos de datos de parámetros en los que, como mínimo, puede estar contenida una indicación del tipo de un protocolo de comunicación específico para el módulo que debe emplearse para la comunicación entre el dispositivo receptor y el módulo, una instrucción de cómo debe interpretar el dispositivo receptor el bloque de datos de usuario, una instrucción para solicitarle al módulo que responda a un bloque de datos de usuario ya transmitido, o una instrucción de cómo debe interpretar el dispositivo receptor una respuesta del módulo.
Según otro ejemplo de realización, el módulo es un módulo intercambiable, tal como, por ejemplo, un módulo de chip único, una tarjeta inteligente o un módulo de seguridad tales como los que se emplean en los sistemas de control de acceso o de control de entrada, tales como, por ejemplo, en tarjetas EC, en servicios de televisión de pago, tarjetas de crédito, tarjetas telefónicas, etc. Por tanto, con la introducción de nuevos módulos que hacen necesario un protocolo de comunicación diferente, sólo es necesaria una modificación de los bloques de parámetros para comunicarle al terminal el nuevo protocolo de comunicación.
Una ventaja de la presente invención consiste en que, en sistemas o aplicaciones en los que se emplean módulos de chip único, puede garantizarse la comunicación de un terminal con un módulo de chip único independientemente del protocolo de comunicación del software del módulo de chip único.
Otra ventaja consiste en que, en caso de que, por ejemplo, en un sistema de tarjetas de chip deban emplearse diferentes tarjetas de chip no compatibles, mediante la presente invención se posibilita que esté garantizada, también en el caso de tipos cambiantes de tarjetas de chip, la comunicación entre un terminal, tal como, por ejemplo, un decodificador televisivo para aplicaciones de televisión de pago, y una tarjeta de chip.
A continuación se explican detalladamente ejemplos de realización preferidos de la presente invención en relación con los dibujos adjuntos. Muestran:
la figura 1, un diagrama de bloques de un sistema con un módulo de chip único que ilustra el empleo de los objetos de comunicación según un ejemplo de realización de la presente invención; y
la figura 2, un esbozo esquemático que muestra la estructura de los objetos de la comunicación de la figura 1 según un ejemplo de realización de la presente invención.
Haciendo referencia a las figuras 1 y 2, se describe primero la estructura de un sistema con un módulo de chip único según un ejemplo de realización de la presente invención. Según el ejemplo de realización descrito a continuación, el sistema es un sistema de televisión de pago que presenta, como dispositivo emisor, un sistema de codificación o un sistema 10 codificador, como dispositivo receptor, un sistema de decodificación o sistema 20 decodificador, tal como, por ejemplo, un decodificador, y, como módulo, un módulo 30 de chip único tal como, por ejemplo, una tarjeta inteligente para televisión de pago.
El sistema 10 codificador comprende un generador de objetos de comunicación o un dispositivo 40 para producir objetos de comunicación, mientras que el sistema 20 decodificador presenta un interpretador 50 de objetos de comunicación. El sistema 10 codificador y el sistema 20 decodificador mantienen una conexión comunicativa, al estar conectado el generador 40 de objetos de comunicación del sistema 10 codificador, por medio de un dispositivo 60 de transmisión tal como, por ejemplo, por radiodifusión o cables de fibras, con el interpretador 50 de objetos de comunicación del sistema 20 decodificador. El interpretador 50 de objetos de comunicación mantiene una conexión comunicativa, por medio de un dispositivo 70 adecuado, tal como, por ejemplo, un lector de tarjetas, con el módulo 30 de chip único, con lo que el módulo 30 de chip único es intercambiable, es decir, puede separarse del lector de tarjetas y sustituirse por otro módulo. Los datos que envía el sistema 10 codificador al sistema 20 decodificar están contenidos en objetos 80 de comunicación que se generan por el generador 40 de objetos de comunicación y se transmiten al interpretador 50 de objetos de comunicación por medio del dispositivo 60 de transmisión. Como puede observarse en la figura 2, un objeto 80 de comunicación se compone de un bloque 100 de parámetros así como de un bloque 110 de datos de usuario. El bloque 100 de parámetros se compone a su vez de n campos 100a, 100b, 100c y 100d de datos de parámetros, donde n es un número entero mayor que cero, y en la figura 2 sólo se muestran cuatro bloques de parámetros a modo de ejemplo.
Después de que en lo anterior se haya descrito la estructura del sistema, así como la estructura de los objetos de comunicación, en lo sucesivo se describe el funcionamiento del sistema de la figura 1.
El sistema 10 codificador envía, por medio del dispositivo 60 de transmisión, datos de usuario tales como, por ejemplo, programas televisivos cifrados sujetos al pago de derechos, al decodificador 20. El decodificador 20 descifra los datos de usuario recibidos por el sistema 10 codificador comunicando el mismo con el módulo 30 de chip único para leer una clave criptográfica almacenada en el mismo o una autorización de recepción, o para acceder a un procesador criptográfico del módulo 30. Los datos de usuario están contenidos en los bloques 110 de datos de usuario. Los bloques 110 de datos de usuario pueden contener, además, datos para generar un comando en el módulo 30 de chip único que puede solicitar una respuesta y su interpretación, o datos que deben interpretarse y procesarse de otra manera por el decodificador 20 en el terminal. Los datos en el bloque 110 de datos de usuario pueden incluir, por ejemplo, una orden para provocar la desconexión de un programa televisivo sujeto al pago de derechos, ajustándose la autorización de recepción en el módulo 30 de chip único, o para comprobar la autorización de recepción.
Los datos contenidos en los bloques 110 de datos de usuario requieren una comunicación adecuada entre el sistema 20 decodificador y el módulo 30 de chip único. Para controlar o modificar de forma adecuada la comunicación entre el sistema 20 decodificador y el módulo 30 de chip único, está previsto que los datos contenidos en los bloques 110 de datos de usuario se procesen de forma correspondiente a los datos contenidos en los correspondientes bloques de parámetros. Con este objetivo, los bloques 100 de parámetros se componen de uno o varios campos 100a - 100d de datos de parámetros que contienen parámetros que o bien deben estar presentes de forma obligatoria o bien pueden emplearse de forma opcional. Están presentes de forma obligatoria aquellos parámetros que controlan o modifican la comunicación entre el módulo de chip único y el terminal, tales como, por ejemplo, órdenes, ejecuciones de órdenes, descripciones de bloques de datos de usuario subsiguientes, etc. Los parámetros opcionales comprenden, por ejemplo, parámetros de órdenes que se refieren a órdenes correspondientes en los campos de datos de parámetros de órdenes y sólo deben enviarse en caso de que los mismos se desvíen de un determinado valor de especificación. Además, sólo son necesarios los parámetros de forma obligatoria cuando debe modificarse realmente el protocolo de comunicación existente. Junto a un control constante del protocolo de comunicación para la comunicación entre el terminal y el módulo de chip único, en el que para cada bloque de datos de usuario se transmite un bloque de parámetros, además, es posible modificar el protocolo de comunicación sólo en caso de necesidad, por ejemplo, con la introducción de nuevas tarjetas inteligentes. En este caso, sólo se envía un bloque de parámetros que contiene las modificaciones necesarias del protocolo de comunicación en caso de que sean necesarias modificaciones del protocolo, con lo que, en el intervalo de tiempo intermedio, es decir, mientras se mantiene igual el protocolo de comunicación, en el terminal se almacenan los parámetros enviados previamente.
Además, los bloques 100 de parámetros pueden diferenciarse según diferentes tipos de bloques. Según el tipo de bloque, los parámetros individuales o grupos de parámetros en los campos 100a - 100d de datos de parámetros pueden incluir toda la información siguiente o parte de ella:
-
clasificación de la propiedad de un bloque de datos de usuario, tal como, por ejemplo, la clasificación del bloque de datos de usuario como una orden o como una sección de datos codificados,
-
una instrucción de cómo debe interpretar el decodificador 20 los correspondientes bloques 110 de datos de usuario, tal como, por ejemplo, mediante la indicación de un algoritmo utilizado para la codificación y que debe emplearse para la decodificación, o mediante la indicación de una ejecución adecuada de la orden, estando incluidas las órdenes, en la ejecución de las órdenes, en un conjunto de órdenes del interpretador 50 del decodificador 20,
-
una instrucción que informa sobre el tipo de procesamiento de los bloques 110 de datos de usuario en el decodificador 20, tal como, por ejemplo, sobre qué frecuencia de ritmos, tensiones, etc. deben emplearse para la comunicación con el módulo de chip único, y
-
una instrucción que le solicita e indica al módulo 30 de chip único que envíe acuses de recibo al recibir una o varias instrucciones, cómo ha de interpretar el sistema 20 decodificador el acuse de recibo del módulo 30 de chip único, por ejemplo, como una instrucción para la comprobación de una autentificación.
Por medio de los bloques 100 de parámetros puede realizarse una adaptación de la comunicación entre el sistema 20 decodificador y el módulo 30 de chip único, que, por ejemplo, se requiere debido a un nuevo tipo de módulo de chip único, sin modificar el software del sistema 20 decodificador, puesto que los campos 100a - 100d de datos de parámetros se ajustan de forma adecuada. Aquellos campos 100a - 100d de datos de parámetros que describen la generación de un comando en el módulo 30 de chip único y / o el procesamiento de una respuesta por el módulo 30 de chip único, incluyen, por ejemplo, el tipo de un protocolo de comunicación específico para el módulo 30 de chip único.
Además, para diferentes módulos 30 de chip único pueden estar previstos diferentes campos 100a - 100d de datos de parámetros, de tal manera que sea posible, también en un momento posterior, que un terminal soporte módulos 30 adicionales de chip único, codificándose, en el caso del sistema 10 codificador, un campo correspondiente de datos de parámetros en el objeto 80 de comunicación.
Por consiguiente, el sistema descrito anteriormente logra acoplar la estrecha conexión, implementada en muchos sistemas de seguridad habituales, de las interfaces de comunicación entre el terminal y el módulo de chip único. Esto se consigue mediante el empleo de un sistema de comunicación independiente de un módulo de chip único. Este sistema de comunicación posibilita un transporte, transparente para el terminal, de los datos generados en el sistema codificador al sistema decodificador y al módulo de chip único incluido en el sistema decodificador. El empleo posterior de un nuevo módulo de chip único, incompatible con el módulo de chip único anterior, únicamente requiere entonces una modificación de la codificación en el sistema codificador, sin que sea necesaria una modificación en el terminal o en el sistema decodificador.
Expresado de otra manera, el sistema de comunicación representa un depósito para los datos de usuario que se transportan desde el sistema codificador al sistema decodificador, con lo que el depósito contiene toda la información sobre cómo deben procesarse los datos de usuario en los bloques de datos de usuario en el terminal, en combinación con el módulo de chip único.
Con ello, la invención consigue un sistema que emplea un metalenguaje o un lenguaje de descripción de la comunicación para la comunicación al nivel de aplicación entre un módulo de chip único y un terminal. Todos los objetos que se transmiten a un terminal con módulo de chip único y conciernen al módulo de chip único pueden codificarse mediante el metalenguaje. El terminal interpreta el metalenguaje y lleva a cabo las instrucciones de comunicación para el correspondiente módulo de chip único. Gracias a la introducción del metalenguaje, cada objeto de datos puede contener metainformación para un módulo de chip único diferente, de tal manera que en el mismo terminal pueden utilizarse diferentes módulos de chip único con diferentes protocolos de comunicación de aplicación. Si deben emplearse nuevos módulos de chip único con protocolo de aplicación modificado, entonces sólo debe cambiarse la metadescripción o codificarse la misma adicionalmente en un objeto de datos. Sin embargo, no es necesaria una modificación del software en el lado del terminal.
Se indica que aunque en lo anterior se haya descrito la invención haciendo referencia a un sistema de televisión de pago, la invención puede emplearse para todos los sistemas en los que un módulo, tal como, por ejemplo, un módulo de chip único, mantiene una conexión comunicativa con un aparato receptor o puede mantenerla. La invención puede aplicarse de forma especialmente ventajosa en aquellos sistemas que a menudo están sujetos a adaptaciones de intensos costes ocasionadas por técnicas de seguridad que se están perfeccionando continuamente. Junto a los sistemas de control de acceso a los que pertenece el sistema de televisión de pago, la presente invención también puede aplicarse, entre otros, en sistemas de control de entrada. Un ejemplo de un sistema de control de entrada es un sistema de un cajero automático. En el caso de un sistema de un cajero automático, el dispositivo emisor sería, por ejemplo, una unidad de control central de un banco, mientras que el dispositivo receptor sería un cajero automático en el que podrían introducirse tarjetas EC o tarjetas de crédito con módulos de chip único.
Aunque en la descripción anterior el módulo de chip único podía intercambiarse, en lugar de un módulo intercambiable de chip único, puede emplearse cualquier módulo que sea apropiado para estar en comunicación con el dispositivo receptor y, concretamente, tanto por medio de una conexión inalámbrica como mediante una conexión por cable. Además, el módulo podría estar integrado de forma fija en el dispositivo receptor.
Aunque en lo anterior se ha descrito que los datos de usuario en los bloques de datos de usuario presentan datos cifrados, es posible además que los datos contenidos en los bloques de datos de usuario se transmitan de forma no cifrada.
Aunque en la figura 2 se muestra que el bloque de parámetros se añade al comienzo del bloque de datos de usuario, el bloque de parámetros puede encontrarse, además, tras el bloque de datos de usuario. Además, es posible que un objeto de comunicación sólo presente un bloque de parámetros para provocar una comunicación adaptada al módulo de chip único entre el dispositivo receptor o el terminal y el módulo. El bloque de parámetros, por ejemplo, sólo se transmite al terminal en determinados momentos para actualizar en los terminales los controles de la comunicación entre el terminal y el módulo para diferentes tipos de bloques de datos de usuario. Según el caso de aplicación, es posible que se transmitan objetos de comunicación individuales o múltiples a la unidad de decodificación por medio de cualquier sistema de transmisión de datos que se componga de módulos de chip único.

Claims (9)

1. Procedimiento para el control de la comunicación en un sistema que presenta un dispositivo (10) emisor, un dispositivo (20) receptor y un módulo (30) de chip, con lo que el dispositivo (10) emisor y el dispositivo (20) receptor mantienen una conexión comunicativa, y el módulo (30) de chip mantiene una conexión comunicativa con el dispositivo (20) receptor y está integrado en el mismo, con los siguientes
pasos:
transmisión desde el dispositivo (10) emisor hasta el dispositivo (20) receptor de un objeto (80) de comunicación que presenta un bloque (100) de parámetros en el que está definida al menos una instrucción que define cómo debe realizase una comunicación entre el dispositivo (20) receptor y el módulo (30) de chip, y un bloque (110) de datos de usuario (110) en el que se definen datos que ocasionan una comunicación entre el dispositivo (20) receptor y el módulo (30) de
chip;
interpretación de la instrucción contenida en el bloque (100) de parámetros por medio del dispositivo (20) receptor para controlar un protocolo de comunicación del dispositivo (20) receptor para la comunicación con el módulo (30) de chip; y
procesamiento de los datos definidos en el bloque de datos de usuario, por el dispositivo (20) receptor, de acuerdo con el protocolo de comunicación del dispositivo (20) receptor, mediante lo cual la comunicación, originada por los datos definidos en el bloque (110) de datos de usuario, entre el dispositivo (20) receptor y el módulo (30) de chip se realiza de acuerdo con el protocolo de comunicación del dispositivo (20) receptor.
2. Procedimiento según la reivindicación 1, en el que el bloque (100) de parámetros presenta una pluralidad de campos (100a - 100d) de parámetros que contienen una pluralidad de parámetros que contienen al menos algo de la siguiente información:
una indicación del tipo de un protocolo de comunicación específico para el módulo (30) de chip que debe emplearse para la comunicación entre el dispositivo (20) receptor y el módulo (30) de chip;
una instrucción que indique cómo debe interpretarse el bloque (110) de datos de usuario por el dispositivo (20) receptor;
una instrucción para solicitarle al módulo (30) de chip que responda a un bloque (110) de datos de usuario ya transmitido; y
una instrucción de cómo debe interpretar el dispositivo (20) receptor la respuesta del módulo (30) de chip.
3. Procedimiento según la reivindicación 1 ó 2, en el que el chip es intercambiable.
4. Procedimiento según una de las reivindicaciones 1 a 3, en el que el dispositivo (10) emisor es un dispositivo emisor central de un sistema de control de acceso o de un sistema de control de entrada, el dispositivo (20) emisor es un terminal del sistema, y el módulo (30) de chip es un módulo de chip único.
5. Dispositivo para el control de la comunicación en un sistema que presenta un dispositivo (10) emisor, un dispositivo (20) receptor y un módulo (30) de chip, con lo que el dispositivo (10) emisor y el dispositivo (20) receptor mantienen una conexión comunicativa, y el módulo (30) de chip mantiene una conexión comunicativa con el dispositivo (20) receptor y está integrado en el mismo, presentando el dispositivo las siguientes características:
un dispositivo (40) en el dispositivo emisor para producir un objeto (80) de comunicación, presentando el objeto de comunicación un bloque (100) de parámetros en el que al menos está definida una instrucción que define cómo debe realizarse la comunicación entre el dispositivo (20) receptor y el módulo (30) de chip, y un bloque (110) de datos de usuario en el que están definidos datos que provocan una comunicación entre el dispositivo (20) receptor y el módulo (30) de chip;
un dispositivo (60) para transmitir el objeto (80) de comunicación desde el dispositivo (10) emisor al dispositivo (20) receptor;
un medio para interpretar la instrucción en el bloque (100) de parámetros mediante el dispositivo (20) receptor, para controlar un protocolo de comunicación del dispositivo (20) receptor para la comunicación con el módulo (30) de chip; y
un medio para procesar los datos definidos en el bloque de datos de usuario, por medio del dispositivo (20) receptor, de acuerdo con el protocolo de comunicación del dispositivo (20) receptor, por medio de lo cual la comunicación, provocada por los datos definidos en el bloque (110) de datos de usuario, entre el dispositivo (20) receptor y el módulo (30) de chip, se realiza según el protocolo de comunicación del dispositivo (20) receptor.
6. Dispositivo según la reivindicación 5, en el que el bloque (100) de parámetros presenta una pluralidad de campos (100a - 100d) de parámetros que contienen una pluralidad de parámetros que contienen al menos algo de la siguiente información:
una indicación del tipo de un protocolo de comunicación específico para el módulo (30) de chip que debe emplearse para la comunicación entre el dispositivo (20) receptor y el módulo (30) de chip;
una instrucción de cómo debe interpretar el dispositivo (20) receptor el bloque (110) de datos de usuario;
una instrucción para solicitarle al módulo (30) de chip que responda a un bloque (110) de datos de usuario ya transmitido; y
una instrucción de cómo debe interpretar el dispositivo (20) receptor la respuesta del módulo (30) de chip.
7. Dispositivo según la reivindicación 5 ó 6, en el que el módulo (30) de chip es intercambiable.
8. Dispositivo según una de las reivindicaciones 5 a 7, en el que el dispositivo (10) emisor es un dispositivo emisor central de un sistema de control de acceso o un sistema de control de entrada, el dispositivo (20) receptor es un terminal del sistema, y el módulo (30) de chip es un módulo de chip único.
9. Señal para la transmisión desde un dispositivo (10) emisor a un dispositivo (20) receptor para controlar la comunicación en un sistema que presenta el dispositivo (10) emisor, el dispositivo (20) receptor y un módulo (30) de chip, con lo que el dispositivo (10) emisor y el dispositivo (20) receptor mantienen una conexión comunicativa, y el módulo (30) de chip mantiene una conexión comunicativa con el dispositivo (20) receptor y está integrado en el mismo, presentando la señal un bloque (110) de datos de usuario y un bloque (100) de parámetros, con lo que en el bloque (110) de datos de usuario están definidos datos que provocan una comunicación entre el dispositivo (20) receptor y un módulo (30) de chip, y en el bloque (100) de parámetros están definidos instrucciones que definen cómo debe realizarse la comunicación entre el dispositivo (20) receptor y el módulo (30) de chip.
ES01943494T 2000-06-20 2001-06-11 Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada. Expired - Lifetime ES2213702T3 (es)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE10029320 2000-06-20
DE10029320 2000-06-20
DE10108914A DE10108914A1 (de) 2000-06-20 2001-02-23 Steuerung der Kommunikation bei Zugriffs- und Zugangskontrollsystemen
DE10108914 2001-02-23

Publications (1)

Publication Number Publication Date
ES2213702T3 true ES2213702T3 (es) 2004-09-01

Family

ID=26006080

Family Applications (1)

Application Number Title Priority Date Filing Date
ES01943494T Expired - Lifetime ES2213702T3 (es) 2000-06-20 2001-06-11 Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada.

Country Status (6)

Country Link
US (1) US7147146B2 (es)
EP (1) EP1292911B1 (es)
AT (1) ATE261147T1 (es)
CA (1) CA2412988C (es)
ES (1) ES2213702T3 (es)
WO (1) WO2001099038A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060141924A1 (en) * 2004-12-28 2006-06-29 Stefan Mende Stand-alone digital radio mondiale receiver device
KR101448574B1 (ko) * 2008-05-07 2014-10-08 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 포인트 투 포인트 통신을 위한 광학 엔진
US10171585B2 (en) 2015-12-07 2019-01-01 International Business Machines Corporation Method, system, and computer program product for distributed storage of data in a heterogeneous cloud
US10122832B2 (en) * 2015-12-07 2018-11-06 International Business Machines Corporation Communications of usernames and passwords to a plurality of cloud storages via a plurality of communications protocols that change over time
US10013181B2 (en) 2015-12-07 2018-07-03 International Business Machines Corporation Distributed storage of data in a local storage and a heterogeneous cloud

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4924210A (en) * 1987-03-17 1990-05-08 Omron Tateisi Electronics Company Method of controlling communication in an ID system
GB2238207A (en) 1989-10-26 1991-05-22 Motorola Ltd Information network
JP2930257B2 (ja) 1991-04-22 1999-08-03 株式会社東芝 携帯可能電子装置
JPH09171545A (ja) * 1995-12-20 1997-06-30 Fujitsu Ltd Icカード,icカード読み取り/書き込み装置,icカード読み取り/書き込み装置用上位装置及びicカードシステム並びにicカードシステムにおけるマルチベンダ対応方法
JP3565967B2 (ja) * 1995-12-21 2004-09-15 富士通株式会社 Icカード読み取り/書き込み装置及びicカードシステム
US5847447A (en) * 1996-07-09 1998-12-08 Ambient Corporation Capcitively coupled bi-directional data and power transmission system
US6157966A (en) 1997-06-30 2000-12-05 Schlumberger Malco, Inc. System and method for an ISO7816 complaint smart card to become master over a terminal
JP3522597B2 (ja) * 1999-08-02 2004-04-26 松下電器産業株式会社 Icカード接続装置

Also Published As

Publication number Publication date
US20050078702A1 (en) 2005-04-14
ATE261147T1 (de) 2004-03-15
EP1292911A1 (de) 2003-03-19
WO2001099038A1 (de) 2001-12-27
CA2412988A1 (en) 2001-12-27
EP1292911B1 (de) 2004-03-03
US7147146B2 (en) 2006-12-12
CA2412988C (en) 2006-08-22

Similar Documents

Publication Publication Date Title
ES2204500T3 (es) Metodo y aparato para transmision cifrada.
US7698572B2 (en) Security module with volatile memory for storing an algorithm code
US7512236B1 (en) System and method for secure mobile commerce
ES2295105T3 (es) Sistema para la validacion de tiempo horario.
EP0428252B1 (en) A system for controlling access to broadcast transmissions
MXPA06014008A (es) Componente para modulo de seguridad.
KR20010022627A (ko) 암호화된 텔레비전 프로그램들의 해독을 위한 디코더 장치
US20170230703A1 (en) Security device for Pay-TV receiver decoder
KR100902999B1 (ko) 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템
KR100564709B1 (ko) 호스트용 인터페이스 모듈 및 디코더
ES2213702T3 (es) Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada.
ES2305232T3 (es) Sistema y procedimiento de transmision de informaciones cifradas con clave cifrada.
ES2213349T3 (es) Metodo y dispositivo de configuracion.
CN103037255B (zh) 一种cam卡自动适配方法
CN105376619B (zh) 一种机顶盒及与智能卡的通讯方法
CN101212642B (zh) 一种广播信号处理方法、系统及接收终端
JP2001344216A (ja) 記録制限情報付メモリーカードを用いたダウンロードシステム
US8874488B2 (en) Process for carrying out a transaction between a payment module and a security module
KR100228383B1 (ko) 제한 수신 시스템을 위한 스마트 카드 및 그 제어 방법
KR100589961B1 (ko) Rf-id 시스템
CA2283208A1 (en) Method and device for encryption
CN101826233B (zh) 一种远程管理电子钱包状态的装置
KR100256179B1 (ko) 유료 방송용 중복 과금 방지 스마트 카드를 이용한중복 과금 방지 방법
KR20110066967A (ko) 데이터에 대한 액세스를 허가하는 방법 및 디바이스
EP1633145A1 (en) Secured electronic device