ES2325489T3 - Procedimiento de transmision de datos entre una tarjeta de chip y un usuario lector de tarjeta y tarjeta para la puesta en practica de este procedimiento. - Google Patents

Procedimiento de transmision de datos entre una tarjeta de chip y un usuario lector de tarjeta y tarjeta para la puesta en practica de este procedimiento. Download PDF

Info

Publication number
ES2325489T3
ES2325489T3 ES02785764T ES02785764T ES2325489T3 ES 2325489 T3 ES2325489 T3 ES 2325489T3 ES 02785764 T ES02785764 T ES 02785764T ES 02785764 T ES02785764 T ES 02785764T ES 2325489 T3 ES2325489 T3 ES 2325489T3
Authority
ES
Spain
Prior art keywords
card
chip
data
user
contact
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES02785764T
Other languages
English (en)
Inventor
Alain Rhelimi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales DIS France SA
Axalto Inc
Original Assignee
Gemalto SA
Schlumberger Malco Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA, Schlumberger Malco Inc filed Critical Gemalto SA
Application granted granted Critical
Publication of ES2325489T3 publication Critical patent/ES2325489T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/0772Physical layout of the record carrier
    • G06K19/07733Physical layout of the record carrier the record carrier containing at least one further contact interface not conform ISO-7816
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07743External electrical contacts

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Information Transfer Systems (AREA)
  • Communication Cables (AREA)
  • Communication Control (AREA)

Abstract

Procedimiento de transmisión de datos entre una tarjeta de chip electrónico (4), un terminal como un ordenador (1), y un usuario donde el citado chip comprende una unidad central de tratamiento (CPU) conectada por mediación de bus de datos y direcciones a unas memorias (ROM, RAM, EEPROM) y que comprende un conjunto de ocho plots de contacto, conectados eléctricamente con unas zonas de contacto correspondientes que lleva dicha tarjeta de chip, intercambiando dicha unidad central datos con el terminal mencionado (1) según unos protocolos definidos en la norma USB (Serie Universal Bus) por una primera y una segunda zona de contacto (D+, D-), caracterizado porque la unidad central comunica datos al usuario por una tercera zona de contacto (I/O) enlazada con unos medios de comunicación visual o sonora específicos (6) dispuestos en un lector de tarjeta (5).

Description

Procedimiento de transmisión de datos entre una tarjeta de chip y un usuario, lector de tarjeta y tarjeta para la puesta en práctica de este procedimiento.
La presente invención se refiere a un procedimiento de transmisión protegido de datos entre una tarjeta de chip y un usuario. La presente invención se refiere también a un terminal lector de tarjeta de chip y a una tarjeta de chip adaptados para la puesta en práctica de este procedimiento.
Las tarjetas de chip electrónicas son objetos normalizados que se describen principalmente en las normas ISO 7816. Estas tarjetas comprenden un cuerpo, por lo general de material plástico, sobre el cual se fija un chip, cuyos circuitos, integrados sobre un sustrato de silicio, definen diversos elementos funcionales y, en particular, una unidad central de tratamiento (CPU) así como unas memorias volátiles (RAM), no volátiles (ROM) y no volátiles programables y que se pueden borra eléctricamente (EEPROM). La unidad central (CPU) asegura la gestión de datos y de direcciones entre las distintas memorias por mediación de un bus.
La utilización de las tarjetas de chip se ha desarrollado de forma considerable, en particular para las aplicaciones protegidas, ya que permiten almacenar información confidencial y, en particular, algoritmos y claves de cifrado inviolables, que permiten identificar a su portador, todo ello para un gran número de aplicaciones: transacciones bancarias, acceso a locales, acceso a redes de telecomunicación (y en particular a la red GSM), etc.
El acceso software a una tarjeta de chip y más particularmente a sus funciones de seguridad y/o a sus datos confidenciales suele estar protegido por un código secreto, que su usuario debe presentar obligatoriamente, con el fin de garantizar que es efectivamente el titular legal de la tarjeta. Este código secreto, llamado código PIN (siendo PIN el acrónimo inglés de Personal Identification Number) sólo es conocido por la tarjeta y por su titular legal.
Cuando la tarjeta se utiliza, p. ej. en un cajero automático bancario, el usuario debe proceder, antes de realizar cualquier otra operación, a teclear su código PIN sobre el teclado del terminal. Este código PIN se comunica entonces a través del terminal a la tarjeta y los circuitos electrónicos de esta última comparan entonces el código secreto marcado por el titular con el código inscrito en las memorias de la tarjeta y emiten una señal de validación cuando existe coincidencia entre ambos.
El hecho de teclear el código PIN sobre el teclado de un terminal, sobre todo cuando ese terminal es un ordenador conectado a un lector de tarjeta de chip, p. ej. de tipo e-Gate^{TM} comercializado por la sociedad Schlumberger, presenta riesgos. El hecho de teclear el PIN hace que pueda ser captado visualmente; por otra parte, el tratamiento del código PIN por parte el ordenador supone la posibilidad de un espionaje local o a distancia, cuando los defraudadores tienen acceso, a través de Internet, al ordenador.
Las herramientas de que disponen los defraudadores son efecto numerosas. Puede tratarse de programas espía, residentes en el ordenador. Registran las páginas Web y las entradas por medio de teclado en cada sesión. Esta información se vuelve a remitir discretamente como anexo de correo electrónico o e-mail al defraudador o a su servidor. El análisis de estos documentos permite luego al defraudador encontrar el código PIN y demás información financiera del usuario, nombre, dirección, número de tarjeta, etc. Puede tratarse asimismo de un agente local, que sustituye al titular para realizar una transacción a sus espaldas y en detrimento suyo desde el ordenador. Los parámetros de la transacción se ocultan en un mensaje anodino. Otro fraude posible consiste en que el defraudador se hace cargo a distancia, del control del ordenador. Este ve la pantalla y actúa sobre el teclado en ausencia del usuario o en su presencia. El tele-defraudador puede sustituir al agente local y puede conseguir así mismo los tests de reconocimiento de forma, puede actuar en el curso de una transacción verdadera para modificar sus términos y dejar que el usuario legítimo firme en su lugar, etc.
Asimismo, el trayecto del código PIN en el cable que une al ordenador con el lector así como su paso por el lector presentan también riesgos de captura.
La captura del número PIN permite que un defraudador pueda realizar posteriormente transacciones en lugar del usuario imprudente que ha dejado su tarjeta en el sector, e incluso también interferir en una transacción legítima, para modificar sus términos, como por ejemplo el importe o el beneficiario. También es posible invalidar la tarjeta presentando un código PIN falso durante una transacción legítima o iniciada de modo artificial.
Para paliar estos inconvenientes, se han desarrollado lectores protegidos con teclado integrado de forma que la captura del código PIN no transite por el terminal. No obstante, un lector de este tipo presenta el inconveniente de ser caro.
La patente WO 01/84493 describe un modo de transmisión USB entre un terminal y una tarjeta de chip.
La presente invención pretende por tanto aportar una nueva solución al problema antes citado que no presente los inconvenientes de los intentos de solución ya conocidos; esta invención pone en juego un procedimiento para proteger las transacciones a distancia que se pagan por medio de tarjetas de pago y un dispositivo para su puesta en práctica, particularmente sencillos y poco costosos.
El procedimiento según la invención se refiere a la transmisión de datos entre una tarjeta de chip electrónico, un terminal, un ordenador y un usuario, y el chip comprende una unidad central de tratamiento, conectada por mediación de bus de datos y de direcciones con memorias así como un conjunto de ocho bornes de contacto conectados eléctricamente con unas zonas de contacto correspondientes que lleva la tarjeta de chip.
Según la invención, el procedimiento de transmisión de datos se caracteriza porque la unidad central intercambia datos con el terminal según unos protocolos definidos en la norma USB (Serie Universal Bus) mediante una primera y una segunda zona de contacto y porque la unidad central comunica datos al usuario por una tercera zona de contacto enlazada con unos medios de comunicación visual o sonora específicos.
Según otra característica del procedimiento de transmisión de datos objeto de la presente invención, el chip electrónico comunica por mediación de los medios de comunicación sonora o visual la información confidencial al usuario, como p. ej. un código secreto.
Según otra característica del procedimiento de transmisión de datos, objeto de la presente invención, el código secreto es un código secreto que sólo vale una vez y es comunicado por el usuario a la tarjeta por mediación del terminal para identificarse y activar ciertos programas contenidos en la citada unidad central de cifrado de datos con destino al terminal.
Según otra característica del procedimiento de transmisión de datos, objeto de la presente invención, el código secreto que sólo vale una vez es deducido por el usuario a partir de la información comunicada por la tarjeta de chip a través de los citados modos de comunicación sonora o visual así como de información transmitida por la tarjeta al terminal a través del enlace USB.
Según otra característica del procedimiento de transmisión de datos, objeto de la presente invención, el código secreto que sólo vale una vez se deduce así mismo de un código personal propio del usuario.
Según otra característica del procedimiento de transmisión de datos, objeto de la presente invención, al activar los medios de comunicación sonora o visual, el usuario debe señalar su presencia a dicha tarjeta, dirigiendo un mensaje apropiado por mediación del terminal a dicha tarjeta como por ejemplo apretando una tecla.
La presente invención se refiere así mismo a un lector de tarjeta de chip electrónico provista de unas zonas de contacto que afloran, y este lector se conecta con un terminal, como por ejemplo un ordenador.
Según la invención, el lector se caracteriza porque comprende:
-
unos medios de enlace eléctricos, destinados a ser enchufados en un puerto correspondiente del terminal;
-
un alojamiento de forma prácticamente plana, que puede recibir al menos parcialmente la tarjeta de chip, comprendiendo unos medios de conexión eléctrica con las zonas de contacto de la tarjeta de chip;
-
unos medios de comunicación sonora o visual, los cuales están unidos a los medios de conexión eléctrica de forma que sean controlados por la tarjeta de chip a través, al menos, de una zona de contacto.
Según otra característica del lector de tarjeta de chip, objeto de la invención, los medios enchufables comprenden cuatros pasadores de unión, destinados a ser unidos, por mediación de los medios de conexión, con cuatro zonas de contacto distintas de la tarjeta de chip, una zona destinada a poner el chip en tensión de alimentación, una zona destinada a la puesta en masa del chip y dos zonas destinadas a la comunicación de datos entre la tarjeta y el terminal.
Según otra característica del lector de tarjeta de chip, objeto de la presente invención, la comunicación de los datos entre la tarjeta y el terminal se realiza según protocolos definidos en la norma USB (Serie Universal Bus).
Según otra característica del lector de tarjeta de chip, objeto de la invención, los medios de comunicación son controlados por una zona de contacto, que garantiza una salida de señales de datos según un protocolo asíncrono.
Según otra característica del lector de tarjeta de chip, objeto de la invención, los medios de comunicación están formados por un diodo electroluminiscente.
La presente invención se refiere asimismo a un objeto portátil, de tipo tarjeta de chip, que comprende un cuerpo de objeto, unas zonas de contacto que afloran y un chip de circuitos integrados, chip que comprende una unidad central de tratamiento, conectada por mediación de bus de datos y de direcciones con unas memorias y que comprende un conjunto de ocho plots de contacto, conectados eléctricamente con unas zonas de contacto correspondientes que lleva la tarjeta de chip.
Según la invención la tarjeta de chip se caracteriza porque la unidad central puede intercambiar datos según unos protocolos definidos en la norma USB (Serie Universal Bus) por una primera y una segunda zona de contacto y porque la unidad central puede comunicar así mismo datos por una tercera zona de contacto.
Se comprenderá mejor la finalidad, los aspectos y las ventajas de la presente invención en la descripción que se da a continuación de varios modos de realización de la invención, que se presentan a título de ejemplo no limitativo, con referencia a los dibujos adjuntos, donde:
- la fig. 1 es una vista esquemática parcial del sistema necesario para la realización de una transacción electrónica y en particular del lector de tarjeta de chip según la invención;
- la fig. 2 es una vista esquemática del circuito eléctrico del lector de tarjeta de chip presentado en la fig. 1.
Con referencia a las figuras, sólo se representan los elementos útiles para la comprensión de la invención. Para facilitar la lectura, los elementos idénticos, en una figura y en otra, llevan los mismos números.
El ejemplo elegido para ilustrar el procedimiento de autenticación y el dispositivo de puesta en práctica, objeto de la presente invención, se refiere a una aplicación de transacción electrónica realizada sobre la red Internet. Como es evidente, la invención no se limita a esta sola aplicación sino que se refiere más generalmente a todas las aplicaciones protegidas que utilizan una tarjeta de chip.
El sistema presentado en la figura 1 permite por lo tanto realizar con toda seguridad una transacción electrónica entre un usuario y una página Web mercantil.
El usuario se instala ante una estación, p. ej. su ordenador personal 1. Este ordenador 1 se conecta con la red Internet 2 y permite acceder a una página Web comercial 3.
Una vez que ha decidido adquirir un artículo por la página 3, el titular pasa entonces una orden de compra y comunica los datos de identificación requeridos por el proveedor y en particular las referencias de su tarjeta de pago: para ello, el titular teclea estos datos en el teclado de su ordenador 1 y los transmite, por la red de Internet a la página Web 3. La comunicación se realiza entonces según el protocolo en vigor en la página Web 3. De este modo se puede utilizar el protocolo 3D Secure desarrollado por la sociedad Visa.
Una vez protegida la comunicación, con el protocolo 3D Secure por ejemplo, debe garantizarse la identidad y la autenticidad del usuario. Para ello, el usuario debe enviar certificados cifrados, basados en métodos de cifrado conocidos, ya sean de tipo simétrico o de clave secreta (DES) o asimétrico o de clave pública (RSA). Con el fin de garantizar la identidad y la autenticidad del usuario, estos certificados cifrados utilizan software y claves que únicamente posee el usuario.
La implantación de esta información secreta no puede hacerse en el ordenador 1, cuyos recursos resultan fácilmente accesibles en su totalidad, principalmente a través de programas espía y otros virus informáticos. Estos datos secretos se almacenan por lo tanto de preferencia, de forma perfectamente inviolable, en el circuito electrónico de una tarjeta de chip, en este caso, su tarjeta de pago clásico o también una tarjeta de pago dedicada a las compras en Internet.
El usuario dispone entonces de una tarjeta de pago 4 de chip electrónico obtenida en un establecimiento financiero adecuado. En el anverso de la tarjeta figuran el nombre del titular de la tarjeta, la fecha de validez, un número de tarjeta (de 16 cifras), así como, eventualmente, un número de cuenta.
Esta tarjeta se inserta en un lector de tarjeta 5 conectado al ordenador 1, lo cual permite que este último acceda a los recursos de software de la tarjeta 4.
El ordenador 1 está equipado con un software adecuado, de tipo emulación de terminal bancario, de modo que pueda remitir a la página 3 un certificado de autentificación o de integridad que será remitido ulteriormente por este último a un servidor bancario para obtener la autorización del banco para autorizar la transacción.
El acceso al software de la tarjeta que activa la emisión de certificado cifrado requiere presentar previamente un código secreto memorizado por el usuario, denominado código PIN.
Según la invención, para limitar los posibles fraudes, el usuario teclea en el teclado un código PIN dinámico que sólo vale una vez y que no puede ser utilizado nuevamente después por el programa espía que desea usurpar la identidad del usuario para realizar una transacción fraudulenta. Y además, según se verá en el siguiente desarrollo, la tarjeta 4 controla la presencia física del usuario durante la transacción.
La invención consiste en hacer crear por la tarjeta este código PIN dinámico que sólo vale una vez y comunicarlo directamente al usuario sin pasar por el ordenador 1.
Para ello, la tarjeta y el lector son, en la invención, del tipo siguiente:
La tarjeta de chip 4 es un objeto normalizado, como el que se define en las normas ISO 7810, 7816 y 14443, cuyos contenidos se incorporan en la presente exposición para citarlos como referencia.
\newpage
La tarjeta se presenta en forma de paralelepípedos rectángulos planos cuyas dimensiones son del orden de 85 mm de longitud, 54 mm de anchura y 760 \mum de espesor y está formada por un cuerpo de tarjeta en cuyo seno se integra un chip.
El cuerpo de tarjeta está formado por una o varias capas termoplásticas o termoendurecibles.
El chip es una plaquita de silicio que comprende circuitos integrados cuya topología define distintos elementos funcionales del chip, enlazados entre sí por medio de unas líneas de bus de datos y de direcciones. Se trata en particular de una unidad central CPU, de una memoria volátil RAM, de una memoria no volátil de programa ROM, de una memoria no volátil eléctricamente programable y borrable EEPROM así como, según la invención, un interfaz particular, como p. ej. un interfaz.
El chip comprende ocho plots de contacto normalizados, conectados eléctricamente con ocho zonas de contacto correspondientes que afloran a la superficie del cuerpo de la tarjeta 4 y que se representan en la figura 2. Estos ocho plots son: un plot de contacto VCC, un plot de contacto GND, un plot de contacto D+, un plot de contacto D-, un plot de contacto VPP (alimentación en tensión de programación), un plot de contacto RST (reinicialización), un plot de contacto I/O (entrada/salida modo semiduplex asíncrono, véase norma 7816) y un plot de contacto CLK (entrada de señal de reloj).
La tarjeta según la invención puede comunicar con el mundo exterior, es decir por ejemplo, el ordenador 1 mediante 4 plots. Se trata del plot de contacto VCC que alimenta al chip con tensión, el plot GND que garantiza una puesta a masa del chip, unos plots D+ y D- que aseguran una transmisión bidireccional de los datos.
Cuando la transmisión de los datos corre a cargo de los plots D+ y D-, el formato de estos datos así como los protocolos utilizados son definidos por la norma USB.
Según la norma USB, los plots D+ y D- constituyen un par diferencial, al estar en efecto, opuestos entre sí los potenciales presentes en dichos plots. Cuando el potencial de D+ es superior al potencial de D-, se transmite un "1" lógico y cuando el potencial de D- es superior al potencial de D+, se transmite un "0" lógico.
El interfaz USB de la tarjeta realiza una descodificación de los datos transmitidos por los plots D+ y D6 y los reformatea, de modo que dichos datos puedan ser administrados por la CPU.
La transmisión de datos según la norma USB presenta la ventaja de ser rápida y síncrona en modo semi-dúplex, lo cual suprime la necesidad de transmitir una señal de reloj a través del plot CLK.
El plot I/O queda por lo tanto libre y se puede utilizar para transmitir el código dinámico del PIN.
El lector 5 según la invención, destinado a acoger la tarjeta 4, es por lo tanto de tipo USB. Comprende una caja, en la que se inserta la tarjeta y un cable provisto de una ficha USB, destinada a enlazar el lector con el puerto USB correspondiente del ordenador 1. La caja comprende un alojamiento destinado a recibir por lo menos parcialmente la tarjeta de chip 4. El alojamiento comprende unos medios de guía y de posicionado de tarjeta de chip y unos medios de conexión con las zonas de contacto aflorantes de la tarjeta de chip. Estos medios de conexión comprenden cinco pestañas pasadores, cuatro pestañas correspondientes a las zonas USB de la tarjeta, es decir D+, D-, VCC y GND y una pestaña que corresponde a la salida I/O. Esta pestaña se conecta con un circuito adecuado interno del lector 5. Este circuito es p. ej. el circuito de alimentación de un diodo electroluminiscente LED 6 montado sobre el lector de tarjeta 5 de forma que pueda verlo el usuario.
Gracias a este circuito y a la activación del LED 6, la tarjeta 4 va a estar en condiciones de comunicar visualmente datos al usuario sin que el ordenador conectado al lector 5 pueda darse cuenta de ello.
La invención permite transmitir una clave de diversificación de la tarjeta 4 al usuario sin pasar por el ordenador 1. Debido a ello, se descarta el componente no protegido de la transmisión, la cual se establece directamente entre la tarjeta 4 y el usuario.
Esta transmisión se realiza por medio del diodo electroluminiscente 6 conectado a la salida I/O de la tarjeta cuando esta última se inserta en el lector 5.
Este diodo se conecta directamente con la tarjeta y en modo alguno con el ordenador 1. Este último no dispone por lo tanto de ningún medio para conocer el estado de este diodo y, por lo tanto, únicamente la tarjeta 4 está en condiciones de pilotar esta última.
Consideremos por tanto al usuario que desea realizar su transacción. Introduce su tarjeta 4 en el lector de tarjeta 5 y lanza el programa apropiado de simulación de un terminal bancario desde su ordenador 1. Este programa comienza por enviar a la tarjeta una solicitud de emisión de un certificado de autenticación a través del enlace USB. Esta petición activa un programa adecuado en la tarjeta 4, que produce a su vez la activación del LED 6.
\newpage
La tarjeta 4 se encuentra entonces en condiciones de transmitir códigos sencillos de tipo Morse al usuario. Este código puede ser secuencias de impulsos cortos separados por silencios o secuencias de señales aleatorias.
Consideremos a modo de ejemplo no limitativo los principios de codificación siguientes:
a) Recuento de los impulsos idénticos separados por silencios (diodo inactivo).
Para simplificar la descodificación y reducir al mínimo el riesgo de error, sólo consideraremos números limitados de impulsos inferiores o iguales a 3. Consideremos que el LED se enciende una vez, y luego, tras un periodo de reposo determinado, se enciende otra vez y ulteriormente tras un segundo periodo de reposo determinado, se vuelve a encender, esta vez rápidamente tres veces. De este modo, la tarjeta ha transmitido al usuario el código 113.
Es posible asignar a estos códigos diferentes un número comprendido entre 0 y 9 según la tabla siguiente, que se puede visualizar en la pantalla del ordenador 1, o que puede aparecer en cualquier otro soporte.
1
b) Secuencia de impulsos de duración variable (corta o larga), separados por silencios.
La codificación es muy similar al código Morse, a saber, unos impulsos de corta duración, entrelazados con otros de duración doble. Consideremos que el LED se enciende una primera vez bastante tiempo y luego una segunda vez bastante tiempo y luego una tercera y una cuarta vez de forma breve.
La tarjeta ha transmitido de este modo al usuario el código LLCC (L para impulso largo y C para impulso corto).
Se puede asignar a estos códigos diferentes un número comprendido entre 0 a 9 según la tabla siguiente, que se puede visualizar en la pantalla del ordenador 1 o puede aparecer también en cualquier otro soporte.
2
c) Codificación de tipo "chenillard" donde el portador toma un código de su pantalla y la visualización del impulso sobre el diodo.
La tarjeta activa un puntero de velocidad constante, visible en la pantalla del terminal. Este puntero pasa por delante de unos códigos, cuando el diodo está activado.,
4
el portador puede ver el valor del código frente al puntero. La tarjeta pilota el paso de un valor a otro enviando mensajes al ordenador.
Consideremos el ejemplo ilustrado a continuación. En la pantalla del ordenador 1 desfilan unos números. Cuando el diodo se enciende, se visualiza el número 8. El código enviado por la tarjeta es por tanto 8, y así sucesivamente
5
Según lo indicado anteriormente, la tarjeta 4 comunica de este modo directamente el código dinámico PIN al usuario o también no es más que una clave que sirve para diversificar el código PIN del usuario, a través p. ej. de un interfaz gráfico de entradas múltiples. El código transmitido indica la entrada válida que sirve de referencia para la tarjeta y el usuario. Únicamente estas dos entidades conocen esta referencia; el PC (no protegido) no tiene acceso al código, que no pasa por él.
Se puede utilizar la tabla de diversificación siguiente que se puede visualizar en la pantalla del ordenador 1 o también en cualquier otro soporte:
6
Supongamos que el código emitido por la tarjeta sea la serie ordenada de los números 6, 8, 2, 4 y consideremos que el código PIN del usuario sea la serie 7, 0, 3, 8; en este caso el código dinámico PIN para la sesión en curso se convierte en la serie ordenada 9, 2, 9, 6. El defraudador que vea cómo se teclea el código "9296" en el teclado del ordenador 1 es incapaz de remontar hasta el código 7, 0, 3, 8, ya que no conoce el código 6, 8, 2, 4 que solamente ha sido visto por el usuario.
Paralelamente a la comunicación de un modo de paso dinámico entre una tarjeta y su usuario, la tarjeta puede comprobar así mismo la presencia física del usuario con el fin de descartar los programas espías que pueden hacerse con el control del ordenador.
En efecto, el indicador luminoso 6 del conector 7 interviene ventajosamente para comprobar la proximidad del titular y de su tarjeta 4, para ello, la tarjeta pilota el indicador luminoso 6 para generar una serie aleatoria (en número y en duración) de impulsos.
El estado del indicador depende únicamente de la decisión del microprocesador de la tarjeta.
El portador debe pulsar una tecla (o activar su ratón) cuando se enciende el indicador y dejar de pulsar la tecla (o desactivar el ratón) cuando se apaga el indicador. La información teclado (o ratón) vuelve en forma de mensajes a la tarjeta. Esta correlaciona la envoltura temporal de su señal luminosa y la reconstituida por medio de los mensajes. Si las dos envolturas se superponen (p. ej. con un desfase inferior a 500 ms) entonces la tarjeta establece que el usuario ha visto la tarjeta. El test de proximidad queda garantizado por el alcance visual del indicador del conector y no puede ser simulado por un agente defraudador distante (espionaje o pilotaje a distancia a través de la red) o residente en el PC, ya que en estos casos, el defraudador está virtualmente ciego.
Cada transacción protegida puede comenzar o finalizar o también incorporar este test de proximidad e impedir de este modo:
- el telecontrol de la tarjeta por un agente defraudador distante.
- el bloqueo de la tarjeta al presentar tres códigos PIN falsos.
Como es natural, la presente invención no se limita al modo de realización, que sólo se presenta como ejemplo no limitativo, y engloba por lo tanto todos los equivalentes técnicos.
De este modo, el lector 5 que, en el ejemplo ilustrado, es un simple conector provisto de un LED 6, es decir que no comprende ningún circuito electrónico, puede llevar un circuito eléctrico controlado por la salida I/O de la tarjeta, que coopera con una pantalla (LED u otra) que permite la visualización clara de datos transmitidos por la tarjeta al usuario.
La presente invención permite por lo tanto incorporar un código PIN dinámico entre el usuario y su tarjeta, de forma sencilla (basta con un diodo electroluminiscente), poca costosa (simple programa activado por la tarjeta) y también segura (resiste a un espía electrónico residente en el seno del ordenador). El ordenador puede estar no protegido en su totalidad.
La tarjeta puede utilizar también, en un test de proximidad, uno de los contactos libres en entrada (IO, RST, CLK). El conector dispone de un botón pulsador que será accionado por el usuario. Esta manipulación garantiza el alcance físico de la tarjeta y de su usuario. Estas entradas sólo se conectan a la tarjeta, lo cual implica la imposibilidad de simulación de la manipulación por parte de un agente defraudador distante o local.

Claims (12)

1. Procedimiento de transmisión de datos entre una tarjeta de chip electrónico (4), un terminal como un ordenador (1), y un usuario donde el citado chip comprende una unidad central de tratamiento (CPU) conectada por mediación de bus de datos y direcciones a unas memorias (ROM, RAM, EEPROM) y que comprende un conjunto de ocho plots de contacto, conectados eléctricamente con unas zonas de contacto correspondientes que lleva dicha tarjeta de chip, intercambiando dicha unidad central datos con el terminal mencionado (1) según unos protocolos definidos en la norma USB (Serie Universal Bus) por una primera y una segunda zona de contacto (D+, D-), caracterizado porque la unidad central comunica datos al usuario por una tercera zona de contacto (I/O) enlazada con unos medios de comunicación visual o sonora específicos (6) dispuestos en un lector de tarjeta (5).
2. Procedimiento de transmisión de datos según la reivindicación 1, caracterizado porque el citado chip comunica a través de los mencionados medios de comunicación sonora o visual (6) información confidencial al usuario, como p. ej. un código secreto.
3. Procedimiento de transmisión de datos según la reivindicación 2, caracterizado porque dicho código secreto es un código secreto que sólo vale una vez, y su destino es ser comunicado por el usuario a la tarjeta (4) por mediación del terminal (1) para autenticarse y activar ciertos programas contenidos en la citada unidad central (CPU) de cifrado de datos con destino al terminal (1).
4. Procedimiento de transmisión de datos según la reivindicación 3, caracterizado porque el código secreto que sólo vale una vez es deducido por el usuario de la información comunicada por la tarjeta de chip (4) a través de dichos medios de comunicación sonora o visual (6) así como de la información transmitida por la tarjeta al terminal (1) a través del enlace (USB).
5. Procedimiento de transmisión de datos según cualquiera de las reivindicaciones 3 a 4, caracterizado porque el código secreto que sólo vale una vez se deduce así mismo de un código personal propio del usuario.
6. Procedimiento de transmisión de datos según la reivindicación 2, caracterizado porque en el momento de la activación de los medios de comunicación sonora o visual, el usuario debe señalar su presencia a dicha tarjeta (4), remitiendo un mensaje adecuado por mediación del terminal (1) a dicha tarjeta (4), pulsando por ejemplo una tecla.
7. Lector (5) para tarjeta de chip electrónico (4), provista de zonas de contacto aflorantes (9) y destinado a conectarse con un terminal coma un ordenador (1) para la puesta en práctica del procedimiento, según cualquiera de las reivindicaciones 1 a 6, caracterizado porque comprende:
- medios de conexión eléctrica (7) destinados a ser enchufados en un puerto correspondiente de dicho terminal (1);
- un alojamiento de forma prácticamente plana, que puede recibir por lo menos parcialmente la tarjeta de chip, donde dicho alojamiento comprende unos medios de conexión eléctrica (8) con las mencionadas zonas de contacto (9) de la tarjeta de chip;
- unos medios de comunicación sonora o visual (6), los cuales están conectados con los medios de conexión eléctrica mencionados (8) de forma que puedan ser controlados por la citada tarjeta de chip a través de por lo menos una zona de contacto (I/O).
8. Lector (5) para tarjeta de chip electrónico (4) según la reivindicación 7, caracterizado porque los citados medios enchufables (7) comprenden cuatros pasadores, destinados a ser conectados por mediación de los medios de conexión (8) indicados con cuatro zonas de contacto diferentes de la tarjeta de chip, una zona destinada para poner el chip en tensión de alimentación (VCC), una zona destinada para la puesta a masa del chip (GNC) y dos zonas (D+, D-) destinadas a la comunicación de datos entre la tarjeta (4) y el mencionado terminal (1).
9. Lector (5) para tarjeta de chip electrónico (4) según la reivindicación 8, caracterizado porque la comunicación de los datos entre la tarjeta (4) y el citado terminal (1) se realiza según protocolos definidos en la norma USB (Serie Universal Bus).
10. Lector (5) para tarjeta de chip electrónico (4) según cualquiera de las reivindicaciones 7 a 8, caracterizado porque los citados medios de comunicación son controlados por una zona de contacto (I/O) que garantiza una salida de señales datos según un protocolo asíncrono.
11. Lector (5) para tarjeta de chip electrónico (4) según cualquiera de las reivindicaciones 7 a 9, caracterizado porque los citados medios de comunicación están formados por un diodo electroluminiscente (6).
12. Objeto portátil de tipo tarjeta de chip (4) para la aplicación del procedimiento según cualquiera de las reivindicaciones 1 a 6 de un tipo que comprende un cuerpo de objeto, unas zonas de contacto aflorantes (9) y un chip de circuitos integrados, donde dicho chip comprende una unidad central de tratamiento (CPU), conectada por mediación de unos bus de datos y de direcciones a unas memorias (ROM, RAM, EEPROM) y que comprende un conjunto de ocho plots de contacto conectados eléctricamente con unas zonas de contacto correspondientes que presenta dicha tarjeta de chip, pudiendo esta unidad central intercambiar datos según protocolos definidos en la norma USB (Serie Universal Bus) por una primera y una segunda zona de contacto (D+, D-) y caracterizado porque la unidad central puede asimismo comunicar datos por una tercera zona de contacto (I/O).
ES02785764T 2001-12-20 2002-11-29 Procedimiento de transmision de datos entre una tarjeta de chip y un usuario lector de tarjeta y tarjeta para la puesta en practica de este procedimiento. Expired - Lifetime ES2325489T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0116628A FR2834102B1 (fr) 2001-12-20 2001-12-20 Procede de transmission de donnees entre une carte a puce et un utilisateur, lecteur de carte et carte pour la mise en oeuvre de ce procede
FR0116628 2001-12-20

Publications (1)

Publication Number Publication Date
ES2325489T3 true ES2325489T3 (es) 2009-09-07

Family

ID=8870815

Family Applications (1)

Application Number Title Priority Date Filing Date
ES02785764T Expired - Lifetime ES2325489T3 (es) 2001-12-20 2002-11-29 Procedimiento de transmision de datos entre una tarjeta de chip y un usuario lector de tarjeta y tarjeta para la puesta en practica de este procedimiento.

Country Status (7)

Country Link
EP (1) EP1502234B8 (es)
AT (1) ATE424006T1 (es)
AU (1) AU2002351052A1 (es)
DE (1) DE60231339D1 (es)
ES (1) ES2325489T3 (es)
FR (1) FR2834102B1 (es)
WO (1) WO2003054788A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107438124B (zh) * 2017-08-31 2023-07-25 上海创功通讯技术有限公司 一种测试装置、测试卡切换方法及测试系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2783336B1 (fr) * 1998-09-11 2001-10-12 Schlumberger Ind Sa Procede de transmission de donnees et carte pour une telle transmission
FR2808608A1 (fr) * 2000-05-03 2001-11-09 Schlumberger Systems & Service Carte a memoire electronique destinee a etre introduite dans un dispositif de traitement

Also Published As

Publication number Publication date
FR2834102B1 (fr) 2004-02-27
WO2003054788A1 (fr) 2003-07-03
DE60231339D1 (de) 2009-04-09
AU2002351052A1 (en) 2003-07-09
EP1502234B1 (fr) 2009-02-25
EP1502234A1 (fr) 2005-02-02
FR2834102A1 (fr) 2003-06-27
ATE424006T1 (de) 2009-03-15
EP1502234B8 (fr) 2009-06-17

Similar Documents

Publication Publication Date Title
ES2502341T3 (es) Sistema de pago seguro en una red de comunicaciones inalámbricas
US7395435B2 (en) Secure memory device for smart cards
US6021494A (en) Electronic micro identification circuit that is inherently bonded to someone or something
US5917913A (en) Portable electronic authorization devices and methods therefor
US20160316367A1 (en) Method and system for secure peer-to-peer mobile communications
ES2823592T3 (es) Sistema de pago seguro
RU2409864C2 (ru) Способ санкционированного предоставления услуги и устройство для его осуществления
AU2008221588A1 (en) System and method for sensitive data field hashing
CN101093594A (zh) Ic卡、基于ic卡的业务数据处理系统及其方法
ES2445326T3 (es) Método para asegurar una transacción en línea
ES2393220T3 (es) Método y sistema para el incremento de la seguridad en la elaboración de firmas electrónicas mediante tarjeta con chip
CN101120354B (zh) 用于操作装置的装置和方法
ES2325489T3 (es) Procedimiento de transmision de datos entre una tarjeta de chip y un usuario lector de tarjeta y tarjeta para la puesta en practica de este procedimiento.
KR101606540B1 (ko) 오티피 스마트 카드 장치
ES2988543T3 (es) Emparejamiento seguro de extremo a extremo de un elemento seguro a un dispositivo móvil
US8052056B2 (en) Apparatus and method of entering an authorization code into a card terminal
KR200401587Y1 (ko) 원 타임 패스워드 생성용 스마트카드 리더 장치
Martínez-Peláez et al. Secure smart card reader design
KR101656448B1 (ko) 사용자 단말에 직접 연결 가능한 스마트 카드를 이용한 보안 및 금융서비스 제공 시스템 및 그 방법
ES2792986T3 (es) Método y sistema para comunicación de un terminal con un elemento seguro
Kumar et al. Smart Card based Robust Security System
ES2176035T5 (es) Procedimiento y dispositivo de control del ciclo de vida de un objeto portatil, en particular de una tarjeta de chip.
RU2736507C1 (ru) Способ и система создания и использования доверенного цифрового образа документа и цифровой образ документа, созданный данным способом
ITRM20110470A1 (it) Dispositivo portatile per transazioni finanziarie
US20040118913A1 (en) Method of entering an authorization code into a chip card terminal