ES2332022T3 - Portador de memoria, metodo de autorizacion, lector, red y sistema de control de acceso. - Google Patents

Portador de memoria, metodo de autorizacion, lector, red y sistema de control de acceso. Download PDF

Info

Publication number
ES2332022T3
ES2332022T3 ES07729015T ES07729015T ES2332022T3 ES 2332022 T3 ES2332022 T3 ES 2332022T3 ES 07729015 T ES07729015 T ES 07729015T ES 07729015 T ES07729015 T ES 07729015T ES 2332022 T3 ES2332022 T3 ES 2332022T3
Authority
ES
Spain
Prior art keywords
memory
code
record
bearer
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES07729015T
Other languages
English (en)
Inventor
Francis Duyck
Maurizio Locatelli
Jean Claeys
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SERVIPARK INTERNAT
SERVIPARK INTERNATIONAL
Original Assignee
SERVIPARK INTERNAT
SERVIPARK INTERNATIONAL
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SERVIPARK INTERNAT, SERVIPARK INTERNATIONAL filed Critical SERVIPARK INTERNAT
Application granted granted Critical
Publication of ES2332022T3 publication Critical patent/ES2332022T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Un portador de memoria (1) para control de acceso que comprende: - un código en serie (2) solo de lectura único del portador de memoria; - una pluralidad de registros del portador de memoria, que comprenden un registro de identificación (4) del portador de memoria y al menos un registro de identificación de contrato (6); en el que - cada uno de los registros de identificación (4) del portador de memoria y al menos un registro de identificación de contrato (6) comprenden un código de autentificación (4a, 6a); - el código de autentificación (4a) de dicho registro de identificación (4) del portador de memoria concuerda en un primer control con un código de seguridad del portador de memoria que se produce al encriptar con una clave de seguridad una combinación de al menos parte del único código en serie (2) solo de lectura del portador de memoria y al menos parte de dicho registro de identificación (4) del portador de memoria; y caracterizado porque: - el código de autentificación (6a) de cada al menos un registro de identificación de contrato (6) concuerda en un segundo control con un código de seguridad de la empresa que resulta de encriptar con una clave de producto una combinación de al menos parte de dicho código de seguridad del portador de memoria y al menos parte de dicho registro de identificación de contrato (6).

Description

Portador de memoria, método de autorización, lector, red y sistema de control de acceso.
La presente invención se refiere al campo técnico de los portadores de memoria para sistemas de control de acceso.
Previamente se conoce el uso de dichos portadores de memoria que comprenden un código en serie único solo de lectura y una pluralidad de registros que comprenden un registro de identificación del portador de memoria y al menos un registro de identificación de contrato, para el control de acceso. En particular, se han propuesto anteriormente tarjetas sin contacto, tales como CALYPSO® o MIFARE®, como un medios versátil para proporcionar control tanto lógico como físico para varias instalaciones, tales como transporte público, telecomunicaciones o instalaciones para transacciones monetarias. Una sola de dichas tarjetas puede contener información sobre una pluralidad de contratos proporcionando de este modo acceso a diferentes instalaciones Aunque dichas tarjetas ya comprenden generalmente características de seguridad incorporadas, no proporcionan por sí mismas una seguridad total ya que la estructura de la información del contrato y el método de lectura pueden dejar lagunas y puertas traseras que permitan un potencial abuso.
La patente estadounidense 5.721.781 describe un portador de memoria para control de acceso que comprende:
-
un código en serie solo de lectura único; y
-
una pluralidad de registros que comprenden un registro de identificación del portador de memoria y al menos un registro de identificación de contrato;
en el que:
-
cada uno de los registros de identificación del portador de memoria y al menos un registro de identificación de contrato comprenden un código de autentificación;
-
el código de autentificación de dicho registro de identificación del portador de memoria concuerda en un primer control con un código de seguridad del portador de memoria que se produce al encriptar con una clave de seguridad una combinación de al menos parte del único código en serie solo de lectura y al menos parte de dicho registro de identificación del portador de memoria.
El código de autentificación del registro de identificación del portador de memoria debería asegurar que la copia de los registros de un portador de memoria válido a uno en blanco no producirá otro portador de memoria válido, ya que está unido tanto al registro de identificación del portador de memoria como al código en serie de solo lectura único de cada portador de memoria a través de una encriptación opaca.
Sin embargo esta medida sola no puede evitar la copia de los registros de identificación de contrato de un portador de memoria válido en otro portador de memoria válido no produzca registros de identificación de contrato válidos en el segundo portador de memoria, o que se pueda dar la autorización para proceder con operaciones relacionadas con un contrato dado por un lector que no tenga acceso a la clave de producto específica asociada con dicho contrato.
Una técnica anterior similar también se describió en la patente estadounidense 4.816.653, en la solicitud de patente internacional WO 02/05482 y en la patente estadounidense 5.768.379.
Por lo tanto, el objetivo de la presente invención es proporcionar seguridad global en portadores de memoria para sistemas de control de acceso, en particular para al menos un registro de identificación de contrato. La invención resuelve este problema con las características de la parte de caracterización de la reivindicación 1.
El código de autentificación de al menos un registro de identificación de contrato asegura que la copia de los registros de identificación de contrato de un portador de memoria válido a otro portador de memoria válido no producirá registros de identificación de contrato válidos en el segundo portador de memoria ya que este otro código de autentificación está unido tanto al código en serie y al registro de identificación del portador de memoria como al registro de identificación del contrato específico.
Además, el código de autentificación de al menos un registro de identificación de contrato también asegura que no se puede dar autorización para proceder con operaciones relacionadas con un contrato dado por un lector que no tenga acceso a la clave de producto específica asociada con dicho contrato.
Preferiblemente, el portador de memoria de la invención comprende una tabla de localización de registros que apunta a las direcciones de memoria de al menos algunos de la pluralidad de registros. Todavía más preferiblemente, la tabla de localización de registros es dinámica, de forma que cada registro puede ser almacenado en la primera dirección de memoria disponible y dicha tabla de localización de registros comprende un código de autentificación de la tabla de localización de registros, de forma que permita el control de la integridad de los datos de dicha tabla de localización de registros.
\global\parskip0.900000\baselineskip
Una tabla de localización de registros dinámica permite un procedimiento de autorización mucho más rápido, un aspecto crítico en aplicaciones tales como las tarjetas de acceso a aparcamientos de vehículos. El código de autentificación de la tabla de localización de registros asegura que este no afecta a la seguridad de la tarjeta y que los punteros a las direcciones de memoria de los registros no se pueden falsificar con él. La aplicación potencial de esta tabla de registros dinámica y segura no se limita al portador de memoria de la invención y también podría ser aplicada a otros portadores de memoria.
Preferiblemente, la pluralidad de registros también comprende otros registros tales como un registro del ciclo de vida. Esto tiene la ventaja de permitir medidas de seguridad adicionales frente a, por ejemplo, la utilización de portadores de memoria caducados o robados.
La invención también proporciona un método para usar dicho portador de memoria para la autorización de operaciones asociadas con uno de los al menos un registro de identificación de contrato de dicho portador de memoria, comprendiendo dicho método las etapas de:
-
leer el código en serie solo de lectura único del portador de memoria;
-
leer el registro de identificación del portador de memoria;
-
obtener la clave de seguridad, al menos parcialmente, a partir de una fuente externa al portador de memoria;
-
encriptar con dicha clave de seguridad una combinación de al menos parte del código en serie del portador de memoria y al menos parte de dicho registro de identificación del portador de memoria, de forma que se obtenga el código de seguridad del portador de memoria;
-
realizar un primer control comparando el código de autentificación del registro de identificación del portador de memoria con el resultado de realizar un primer cálculo predefinido con el código de seguridad del portador de memoria;
-
leer dicho uno de al menos un registro de identificación de contrato;
-
obtener la clave de producto correspondiente, al menos parcialmente a partir de una fuente externa al portador de memoria;
-
encriptar con dicha clave de producto una combinación de al menos parte del código de seguridad del portador de memoria y al menos parte de dicho uno de al menos un registro de identificación de contrato, de forma que se obtenga un código de seguridad de la empresa; y
-
realizar un segundo control comparando el código de autentificación de dicho uno de al menos un registro de identificación de contrato con el resultado de realizar un segundo cálculo predefinido con el código de seguridad de la empresa.
Preferiblemente, cuando se usa un portador de memoria que comprende una tabla de localización de registros que apunta a las direcciones de memoria de al menos algunos de la pluralidad de registros, este método también comprende la etapa de encontrar en la tabla de localización de registros las direcciones de memoria de cada registro del portador de memoria que debe ser leído. Todavía más preferiblemente, cuando se usa un portador de memoria que comprende una tabla de localización de registros dinámica con un código de autentificación de la tabla de localización de registros, este método también comprende la etapa de realizar dicho control de integridad de los datos en dicha tabla de localización de registros dinámica.
Preferiblemente, cuando se usa un portador de memoria que comprende un registro del ciclo de vida, este método también comprende la etapa de leer dicho registro del ciclo de vida.
Preferiblemente, cuando se usa un portador de memoria que comprende al menos un registro distinto del registro de identificación del portador de memoria y del al menos un registro de identificación de contrato, en el que dicho registro distinto comprende un código de autentificación de registro, este método comprende también las etapas de:
-
encriptar con dicha clave de seguridad una combinación de la menos parte de un código que contiene información de dicho código en serie, tal como el código de seguridad de memoria, y al menos parte de dicho registro distinto, de forma que se obtenga un código de seguridad del registro; y
-
realizar dicho control de redundancia adicional comparando el resultado de realizar un cálculo predefinido adicional con el código de seguridad de registro con el código de autentificación de dicho registro distinto.
Preferiblemente, una tabla de productos contiene una pluralidad de claves de producto potenciales, cada una de ellas identificadas individualmente por un código de identificación de producto, y la etapa de obtener la clave de producto implica leer un código de identificación de producto contenido en dicho registro de identificación de contrato y extraer de dicha tabla de productos la clave de producto identificada por dicho código de identificación de producto particular.
\global\parskip1.000000\baselineskip
Preferiblemente, las operaciones asociadas con el al menos un registro de identificación de contrato comprenden el acceso lógico a un sistema de información.
Preferiblemente, las operaciones asociadas con el al menos un registro de identificación de contrato comprenden el acceso físico a un espacio cerrado que comprende, por ejemplo, un edificio seguro o al menos un espacio de aparcamiento de vehículos.
Preferiblemente, las operaciones asociadas con el al menos un registro de identificación de contrato comprenden transacciones monetarias.
Preferiblemente, las operaciones asociadas con el al menos un registro de identificación de contrato comprenden el acceso a servicios que comprenden, por ejemplo, servicios de transporte o de telecomunicaciones.
La invención también proporciona un lector para realizar dicho método para usar dicho portador de memoria para la autorización de operaciones asociadas con uno del al menos un registro de identificación de contrato de dicho portador de memoria, en el que el lector comprende preferiblemente medios de almacenamiento de memoria local para contener al menos parte de una de dichas claves de seguridad y/o de producto.
La invención también proporciona una red que comprende al menos uno de dichos lectores conectado al menos a otro de dichos lectores y/o a un medio de almacenamiento de memoria remoto para contener al menos parte de una de dichas claves de seguridad y/o de producto.
La invención también proporciona un sistema de control de acceso que comprende al menos uno de dichos portadores de memoria y uno de dichos lectores y/o redes.
La invención se describirá en detalle y de forma no limitante con referencia a las figuras anexas en las que:
- La Figura 1 representa un portador de memoria según la invención;
- la Figura 2 es un diagrama de flujo que representa un método de uso de dicho portador de memoria según la invención;
- la figura 3 es un diagrama de flujo que representa el procedimiento de autentificación del registro de identificación del portador de memoria;
- la figura 4 es un diagrama de flujo que representa el procedimiento de autentificación del registro de ciclo de vida;
- la figura 5 es un diagrama de flujo que representa el procedimiento de autentificación del registro de identificación de contrato; y
- la Figura 6 representa un sistema de control de acceso según la invención.
\vskip1.000000\baselineskip
Con referencia ahora a la Figura 1, se ilustra un portador de memoria 1 que contiene un código en serie 2, una tabla de localización de registros 3 que comprende un código de autentificación 3a de la tabla de localización de registros, un registro de identificación 4 del portador de memoria que comprende un código de autentificación 4a del registro de identificación del portador de memoria, un registro de ciclo de vida 5 que comprende un código de autentificación 5a del registro de ciclo de vida y al menos un registro de identificación de contrato 6 que comprende el correspondiente código de autentificación 6a del registro de identificación de contrato y una clave de producto 6b.
El código en serie 2 es único para cada portador de memoria 1 y es solo de lectura, lo que significa que no puede ser alterado, borrado o sobre-escrito sin destruir el portador de memoria 1.
La tabla de localización de registros 3 contiene las direcciones de memoria de cada registro individual en el portador de memoria 1. Por lo tanto, para leer y/o escribir en un registro dado, la tabla de localización de registros 3 necesita ser consultada en primer lugar con el fin de establecer la dirección de memoria, es decir, la posición real en el portador de memoria de este registro particular. La tabla de localización de registros 3 es dinámica, es decir que puede reasignar un registro dado a una dirección de memoria diferente de la suya original. Esto acelera el procedimiento de lectura/escritura, lo que es muy ventajoso en aplicaciones en las que el tiempo es crítico, tales como en tarjetas de acceso a aparcamientos de vehículos. Sin embargo, para asegurar que esta capacidad no se usa incorrectamente para alterar su contenido, la tabla de localización de registros 3 también comprende un código de autentificación 3a de la tabla de localización de registros que se puede usar para realizar un control de integridad de los datos de la tabla de localización de registros 3 cada vez que esta debe ser consultada.
El registro de identificación 4 del portador de memoria sirve para identificar cada portador de memoria 1 individual. El código de autentificación 4a del registro de identificación del portador de memoria asegura que un portador de memoria 1 dado no puede ser falsificado copiándolo directamente en otro portador de memoria en blanco.
El registro de ciclo de vida 5 contiene información correspondiente al ciclo de vida de cada portador de memoria 1 individual, que es, por ejemplo, cuando se produjo, cuando fue activado, si ha sido bloqueado o cancelado previamente, si ha sido desbloqueado o reactivado, la fecha de expiración, etc. El registro de ciclo de vida 5 también contiene un código de autentificación 5a para asegurar, por ejemplo, que un portador de memoria 1 robado no sea reactivado de forma ilegítima.
Cada registro de identificación de contrato 6 contiene información que identifica un contrato relacionado con ciertas operaciones que el portador de memoria 1 puede autorizar que se realicen. Estas operaciones pueden comprenden el acceso lógico a un sistema de información, el acceso físico a un espacio cerrado, transacciones monetarias o acceso a servicios. De esta forma, se puede usar un único portador de memoria 1, por ejemplo, para poder entrar en un aparcamiento cercano a un lugar de celebración de un espectáculo, para acceder al sistema de transporte público para ir del aparcamiento al lugar del espectáculo, para entrar en el lugar del espectáculo, para pagar los productos comprados en el lugar del espectáculo, etc. estando cada una de estas operaciones relacionadas con un contrato diferente con un contratista diferente.
Cada registro de identificación de contrato 6 también comprende un código de autentificación 6a del registro de identificación de contrato y un código de identificación de producto 6b para asegurar no solo que no se puedan añadir registros de identificación de contrato fraudulentos a un portador de memoria 1, sino también para que un contratista dado solo pueda realizar aquellas operaciones relacionadas con su registro de identificación de contrato correspondiente, es decir en el ejemplo dado anteriormente que, por ejemplo, el lector de la tarjeta de memoria del sistema de acceso al lugar del espectáculo no pueda cambiar de forma ilegítima el monedero electrónico en el mismo portador de memoria 1.
El portador de memoria 1 puede ser una tarjeta y también puede comprender medios de procesamiento de datos y/o una interfase sin contacto. Las tarjetas inteligentes sin contacto son particularmente ventajosas para realizar el portador de memoria 1 debido a sus capacidades, su facilidad de uso y sus aspectos prácticos. Sin embargo, otros tipos de portadores de memoria, tales como las tarjetas SIM de teléfono, no deberían ser excluidos.
Para ilustrar un método de autorización usando dicho portador de memoria 1 se hará referencia ahora a las figuras 2 a 4.
La primera etapa 10 del método consiste en leer el código en serie 2 del portador de memoria 1.
\vskip1.000000\baselineskip
Ejemplo: código en serie = 235.
En la siguiente etapa 20, se lee la tabla de localización de registros 3 y en la etapa 30 se controla la integridad de los datos usando el código de autentificación 3a de la tabla de localización de registros. Si este control de la integridad de los datos falla, el procedimiento de autorización puede ser interrumpido.
En la etapa siguiente 40, usando la dirección de memoria obtenida de la tabla de localización de registros 3, se lee el registro de identificación 4 del portador de memoria. El código de autentificación 4a del registro de identificación del portador de memoria está contenido, por ejemplo, como un grupo de dos dígitos en el registro de identificación del portador de memoria.
\vskip1.000000\baselineskip
Ejemplo: registro de identificación del portador de memoria = 91748.
Código de autentificación del registro ID del portador de memoria = 48.
En la siguiente etapa 50, el registro de identificación 4 del portador de memoria debe ser autentificado. Esta etapa 50 de autentificación del registro de identificación del portador de memoria comprende a su vez varias etapas menores mostradas en la Figura 3.
En la etapa 60 se combinan al menos parte del código en serie 2 y al menos parte del registro de identificación 4 del portador de memoria, por ejemplo, concatenándolos. A continuación se calcula un código de desfase de clave en la etapa 70 usando el resultado de esta combinación, por ejemplo sumando todos los dígitos.
\vskip1.000000\baselineskip
Ejemplo: valor combinado = 235917.
Código de desfase de clave = 2 + 3 + 5 + 9 + 1 + 7 = 27.
Usando este código de desfase de clave, en la etapa 80 se extrae una clave de seguridad de una tabla de claves de seguridad que contiene una pluralidad de claves de seguridad potenciales, cada una de ellas identificada por un código desfase de clave.
Ejemplo 
\vskip1.000000\baselineskip
TABLA 1 Ejemplo de tabla de claves de seguridad
1 
\vskip1.000000\baselineskip
Con el código de desfase de clave = 27, la clave de seguridad = 142035.
Usando esta clave de seguridad en un algoritmo de encriptación predefinido es posible a continuación, en la etapa 90, encriptar la combinación mencionada anteriormente de al menos parte del registro de identificación 4 del portador de memoria y al menos parte del código en serie 2 para obtener un código de seguridad del portador de memoria.
Ejemplo: cada dígito de la clave de seguridad indica en qué posición de la serie debe ser almacenado el correspondiente dígito del valor combinado. En este ejemplo, el segundo dígito del valor combinado debe ser por tanto almacenado en la posición 4 de la serie.
\vskip1.000000\baselineskip
TABLA 2 Ejemplo de encriptación
2 
\vskip1.000000\baselineskip
En la etapa 100, el código de autentificación 4a del registro de identificación 4 del portador de memoria es verificado por medio de un control, en este caso un control de redundancia, en el que este código de autentificación 4a se compara con el resultado de un cálculo predeterminado con el código de seguridad del portador de memoria. Si este resultado no coincide con el código de autentificación 4a el procedimiento de lectura del portador de memoria puede ser interrumpido.
\vskip1.000000\baselineskip
Ejemplo: código de seguridad del portador de memoria = 925137.
925137 mod 97 = 48 = código de autentificación del registro de identificación del portador de memoria.
Volviendo a la Figura 2, si el registro de identificación de la tarjeta de memoria es autentificado, la siguiente etapa 110 será leer el registro de ciclo de vida 5. La autentificación del registro de ciclo de vida en la etapa 120 comprenderá varias etapas menores mostradas a su vez en la Figura 4.
En la etapa 130, al menos una parte de un código que comprende información del código en serie del portador de memoria, tal como el código de seguridad del portador de memoria, y al menos parte del registro de ciclo de vida 5 se combinan en un procedimiento de combinación similar al de la etapa 50. Después de esto, en la etapa 140, el resultado de esta combinación es encriptado usando un algoritmo de encriptación adicional predefinido con la clave de seguridad obtenida en la etapa 70. En la etapa 150, un control adicional, en este caso también un control de redundancia, comparará el código de autentificación 5a contenido en dicho registro de ciclo de vida 5 con el resultado de un cálculo adicional predefinido con el resultado de la etapa de encriptación 140. Si dicho resultado no coincide con el código de autentificación 5a el procedimiento de lectura del portador de memoria puede ser interrumpido.
Volviendo a la figura 2, si se autentifica el registro de ciclo de vida 5 y se confirma el portador de memoria 1 como activo por el registro de ciclo de vida 5 en la etapa 160, la siguiente etapa 170 leerá un registro de identificación de contrato 6, seguido por la etapa 180 de autentificación de dicho registro de identificación de contrato 6. La etapa 180 de autentificación del registro de identificación de contrato comprende a su vez varias etapas menores mostradas en la Figura 5.
En la etapa 190, se combinan al menos parte del código que comprende información del código en serie del portador de memoria, tal como el código de seguridad del portador de memoria, y al menos parte del registro de identificación de contrato 6 en un procedimiento de combinación similar al de la etapa 50. En la etapa 200, que se puede realizar simultáneamente con la etapa 190, se extrae una clave de producto usando un código de identificación de producto 6b contenido en el registro de identificación de contrato 6 de una tabla de productos que contiene una pluralidad de claves de producto potenciales, cada una de ellas identificada por un código de identificación de producto 6b.
Después de esto, la clave de producto puede usarse en la etapa 210 para encriptar el resultado de la etapa 190 con otro algoritmo de encriptación adicional para producir un código de seguridad de la empresa. Para autentificar el registro de identificación de contrato 6, este código de seguridad de la empresa se comparará a continuación en todavía otro control 220, en forma de un control de redundancia, usando todavía otro cálculo predefinido, con el código de autentificación 6a de dicho registro de identificación de contrato 6. Si este control 220 falla, el proceso podría ser también interrumpido, pero si el registro de identificación de contrato 6 es autentificado, entonces las operaciones relacionadas con dicho contrato se autorizarían.
Finalmente, para ilustrar un ejemplo de un sistema de control de acceso según esta invención, se volverá a la Figura 6.
Un sistema de control de acceso 11 comprende varios portadores de memoria 1 como los ilustrados en la Figura 1, en este caso en forma de tarjetas inteligentes sin contacto. El sistema de control de acceso 11 también comprende varios lectores 12, cada uno de ellos capaz de realizar el método ilustrado en las figuras 2-5 usando los portadores de memoria 1. Algunos de estos lectores 12 pueden ser autónomos y contener las tablas de claves de seguridad y de claves de productos en medios de almacenamiento de memoria local, mientras que otros de estos lectores 12 pueden estar integrados en una red 13 que los conecta entre ellos y con un medio de almacenamiento de memoria remoto 14, y las tablas de claves de seguridad y de claves de producto pueden estar contenidas en los medios de almacenamiento de memoria remota 14 o distribuidas a lo largo de la red 13. La red 13 puede ser una red local a su vez conectada con una red remota (no mostrada) conectada a varias de dichas redes locales.
Cada lector 12 puede tener acceso a tablas de producto que contienen diferentes selecciones de claves de producto, permitiéndoles por lo tanto autorizar operaciones relacionadas con diferentes selecciones de contratos. De este modo, algunos lectores 12 pueden estar asociados, por ejemplo, con un acceso a un aparcamiento, otros lectores 12 a un sistema de pago, mientras que otros lectores 12 pueden estar asociados con servicios de transporte público. Cuando se ejecuta el método de autorización mencionado anteriormente, un lector 12 podría bien leer todos los registros de información de contrato 6 presentes en un portador de memoria 1 o bien una selección de ellos, tal como solo aquellos registros de información de contrato 6 para los que tiene acceso a las claves de producto correspondientes.
Aunque la presente invención se ha descrito con referencia a modos de realización específicos, será evidente que se pueden hacer varias modificaciones y cambios en estos modos de realización sin salirse del amplio alcance de la invención como se describe en las reivindicaciones. Consecuentemente, la descripción y dibujos deben ser considerados en un sentido ilustrativo más que en un sentido restrictivo.

Claims (20)

1. Un portador de memoria (1) para control de acceso que comprende:
-
un código en serie (2) solo de lectura único del portador de memoria;
-
una pluralidad de registros del portador de memoria, que comprenden un registro de identificación (4) del portador de memoria y al menos un registro de identificación de contrato (6); en el que
-
cada uno de los registros de identificación (4) del portador de memoria y al menos un registro de identificación de contrato (6) comprenden un código de autentificación (4a, 6a);
-
el código de autentificación (4a) de dicho registro de identificación (4) del portador de memoria concuerda en un primer control con un código de seguridad del portador de memoria que se produce al encriptar con una clave de seguridad una combinación de al menos parte del único código en serie (2) solo de lectura del portador de memoria y al menos parte de dicho registro de identificación (4) del portador de memoria; y
caracterizado porque:
-
el código de autentificación (6a) de cada al menos un registro de identificación de contrato (6) concuerda en un segundo control con un código de seguridad de la empresa que resulta de encriptar con una clave de producto una combinación de al menos parte de dicho código de seguridad del portador de memoria y al menos parte de dicho registro de identificación de contrato (6).
\vskip1.000000\baselineskip
2. Un portador de memoria (1) según la reivindicación 1, que también comprende una tabla de localización de registros (3) que apunta a las direcciones de memoria de al menos algunos de la pluralidad de registros del portador de memoria.
3. Un portador de memoria (1) según la reivindicación 2, en el que dicha tabla de localización de registros (3) es dinámica, de forma que cada registro del portador de memoria puede almacenarse en la primera dirección de memoria disponible y dicha tabla de localización de registros (3) comprende un código de autentificación (3a) de la tabla de localización de registros de forma que permite un control de la integridad de los datos de dicha tabla de localización de registros (3).
4. Un portador de memoria (1) según cualquiera de las reivindicaciones anteriores, en el que la pluralidad de registros del portador de memoria también comprende al menos un registro (5) distinto del registro de identificación (4) del portador de memoria y del al menos un registro de identificación de contrato (6), tal como un registro de ciclo de vida.
5. Un portador de memoria (1) según la reivindicación 4, en el que dicho al menos un registro (5) distinto comprende un código de autentificación (5a) del registro que concuerda en un control adicional con un código de seguridad del registro que resulta de la encriptación con dicha clave de seguridad de una combinación de al menos parte de un código que contiene información de dicho código en serie (2) del portador de memoria, tal como dicho código de seguridad del portador de memoria, y al menos parte de dicho registro (5) distinto.
6. Método de uso del portador de memoria (1) según cualquiera de las reivindicaciones 1 a 5 para la autorización de operaciones asociadas con uno del al menos un registro de identificación de contrato (6) de dicho portador de memoria (1), comprendiendo dicho método las etapas de:
-
leer (10) el único código en serie (2) solo de lectura del portador de memoria;
-
leer (40) el registro de identificación del portador de memoria;
-
obtener (60, 70, 80) la clave de seguridad, al menos parcialmente a partir de una fuente externa al portador de memoria (1);
-
encriptar (90) con dicha clave de seguridad una combinación de al menos parte del código en serie (2) del portador de memoria y al menos parte de dicho registro de identificación (4) del portador de memoria, de forma que se obtenga el código de seguridad del portador de memoria;
-
realizar dicho primer control (100) comparando el código de autentificación (4a) del registro de identificación (4) del portador de memoria con el resultado de realizar un primer cálculo predefinido con el código de seguridad del portador de memoria;
-
leer (170) dicho uno de al menos un registro de identificación de contrato (6);
\newpage
-
obtener (200) la clave de producto correspondiente, al menos parcialmente a partir de una fuente externa al portador de memoria (1);
-
encriptar (210) con dicha clave de producto una combinación de al menos parte del código de seguridad del portador de memoria y al menos parte de dicho uno del al menos un registro de identificación de contrato (6), de forma que se obtenga un código de seguridad de la empresa; y
-
realizar dicho segundo control (220) comparando el código de autentificación (6a) de dicho uno de al menos un registro de identificación de contrato (6) con el resultado de realizar un segundo cálculo predefinido con el código de seguridad de la empresa.
7. Un método según la reivindicación 6 para usar un portador de memoria según las reivindicaciones 2 ó 3 que comprende también la etapa de encontrar (20) en la tabla de localización de registros (3) las direcciones de memoria de cada registro (4, 5, 6) del portador de memoria que debe ser leído.
8. Un método según la reivindicación 7 para usar un portador de memoria según la reivindicación 3 que también comprende la etapa de realizar un control (30) de integridad de los datos en la tabla de localización de registros
(3).
9. Un método según cualquiera de las reivindicaciones 6 a 8 para usar un portador de memoria según la reivindicación 4 que comprende también la etapa de leer (110) dicho registro (5) distinto.
10. Un método según la reivindicación 9 para usar un portador de memoria según la reivindicación 4 y en el que dicho al menos un registro (5) distinto es un registro de ciclo de vida, en el que dicho método también comprende la etapa de controlar (160) en el registro de ciclo de vida (5) si el portador de memoria (1) está actualmente activo.
11. Un método según las reivindicaciones 9 ó 10 para usar un portador de memoria según la reivindicación 5 que comprende también las etapas de:
-
encriptar (40) con dicha clave de seguridad una combinación de al menos parte de un código que contiene información de dicho código en serie (2) del portador de memoria, tal como el código de seguridad del portador de memoria, y al menos parte de dicho registro (5) distinto, de forma que se obtenga un código de seguridad del registro; y
-
realizar dicho control de redundancia adicional (150) comparando el resultado de realizar un cálculo adicional predefinido con el código de seguridad del registro con el código de autentificación (5a) de dicho registro (5) distinto.
12. Un método según cualquiera de las reivindicaciones 6 a 11, en el que una tabla de claves de seguridad contiene una pluralidad de claves de seguridad potenciales, cada una de ellas identificada individualmente por un código de desfase de clave, y la etapa de obtener la clave de seguridad comprende las etapas de:
-
realizar (70) un nuevo cálculo predefinido adicional que implica al menos parte del código en serie (2) del portador de memoria y al menos parte del registro de identificación (4) del portador de memoria para obtener un código de desfase de clave particular; y
-
extraer (80) de dicha tabla de claves de seguridad la clave de seguridad identificada por dicho código de desfase de clave particular.
13. Un método según cualquiera de las reivindicaciones 6 a 12, en el que dicho uno de al menos un registro de identificación de contrato (6) contiene un código de identificación de producto particular, y la etapa de obtener la clave del producto comprende las etapas de:
-
leer un código de identificación de producto contenido en dicho registro de identificación de contrato (6); y
-
extraer (210) de una tabla de productos que contiene una pluralidad de claves de producto potenciales, cada una de ellas identificada individualmente por un código de identificación de producto diferente, la clave de producto identificada por el código de identificación de producto contenido en dicho registro de identificación de contrato (6).
14. Un método según cualquiera de las reivindicaciones 6 a 13, en el que las operaciones asociadas con el al menos un registro de identificación de contrato (6) comprenden el acceso lógico a un sistema de información.
15. Un método según cualquiera de las reivindicaciones 6 a 14, en el que las operaciones asociadas con el al menos un registro de identificación de contrato (6) comprenden el acceso físico a un espacio cerrado que comprende, por ejemplo, un edificio seguro, un lugar para la celebración de espectáculos o al menos un espacio de aparcamiento de vehículos.
16. Un método según cualquiera de las reivindicaciones 6 a 15, en el que las operaciones asociadas con el al menos un registro de identificación de contrato (6) comprenden transacciones monetarias.
17. Un método según cualquiera de las reivindicaciones 6 a 16, en el que las operaciones asociadas con el al menos un registro de identificación de contrato (6) comprenden el acceso a servicios que comprenden, por ejemplo, servicios de transporte o de telecomunicaciones.
18. Un lector (12) adaptado para realizar el método de autorización según al menos una de las reivindicaciones 6 a 17, que comprende preferiblemente un medio de almacenamiento de memoria local para contener al menos parte de una de dichas claves de seguridad y/o de producto.
19. Una red (13) que comprende al menos un lector (12) según la reivindicación 18 y, conectado a dicho al menos un lector (12), al menos otro lector (12) según la reivindicación 18 y/o al menos un medio de almacenamiento de memoria remoto (14) para contener al menos parte de una de dichas claves de seguridad y/o de producto.
20. Un sistema de control de acceso (11) que comprende al menos un portador de memoria (1) según una de las reivindicaciones 1 a 5 y al menos un lector (12) según la reivindicación 18 y/o una red (13) según la reivindicación 19.
ES07729015T 2006-05-12 2007-05-11 Portador de memoria, metodo de autorizacion, lector, red y sistema de control de acceso. Active ES2332022T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP06113897 2006-05-12
EP06113897A EP1855254A1 (en) 2006-05-12 2006-05-12 Memory carrier, authorisation method, reader, network and access control system

Publications (1)

Publication Number Publication Date
ES2332022T3 true ES2332022T3 (es) 2010-01-22

Family

ID=37103125

Family Applications (1)

Application Number Title Priority Date Filing Date
ES07729015T Active ES2332022T3 (es) 2006-05-12 2007-05-11 Portador de memoria, metodo de autorizacion, lector, red y sistema de control de acceso.

Country Status (5)

Country Link
EP (2) EP1855254A1 (es)
AT (1) ATE443305T1 (es)
DE (1) DE602007002495D1 (es)
ES (1) ES2332022T3 (es)
WO (1) WO2007131952A1 (es)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
FR2722596A1 (fr) * 1994-07-13 1996-01-19 France Telecom Systeme de controle d'acces limites a des places horaires autorisees et renouvables au moyen d'un support de memorisation portable
US5721781A (en) * 1995-09-13 1998-02-24 Microsoft Corporation Authentication system and method for smart card transactions
US6871278B1 (en) * 2000-07-06 2005-03-22 Lasercard Corporation Secure transactions with passive storage media

Also Published As

Publication number Publication date
WO2007131952A1 (en) 2007-11-22
ATE443305T1 (de) 2009-10-15
EP1855254A1 (en) 2007-11-14
DE602007002495D1 (de) 2009-10-29
EP2018632B1 (en) 2009-09-16
EP2018632A1 (en) 2009-01-28
EP1855254A8 (en) 2008-04-02

Similar Documents

Publication Publication Date Title
ES2941787T3 (es) Métodos y sistemas para preparar y realizar una autenticación de objeto
CN100555316C (zh) 一次验证系统
US8276814B1 (en) System and method for carrying out secure transactions
US7832001B2 (en) Identification system and method
US20160239835A1 (en) Method for End to End Encryption of Payment Terms for Secure Financial Transactions
JP2009535900A (ja) リンク不可能な識別子を使用して、プライバシー強化された識別子スキーム
ES2347853T3 (es) Procedimiento para el acceso al menos a una parte de los datos de una tarjeta de microprocesador.
US20190042902A1 (en) Onion layer encryption scheme for secure multi-access with single card
ES2303814T3 (es) Procedimiento y dispositivo para almacenar y recuperar codigos pin.
ES2236137T3 (es) Metodo anticlonacion.
MXPA05013842A (es) Procedimiento de escritura de actualizacion de seleccion de memoria aplicado a la escritura de archivos sobre un soporte de memoria en forma de una tarjeta de microcircuitos integrados.
US7860797B2 (en) Method for documenting property or possession and transfer of property or possession of a merchandise
ES2332022T3 (es) Portador de memoria, metodo de autorizacion, lector, red y sistema de control de acceso.
JP4576633B2 (ja) ネットワークを利用したicカードの即時再発行方法及びシステム
ES2240766T3 (es) Procedimiento criptografico para la proteccion de un chip electronico contra el fraude.
CN104951823B (zh) 复合卡的管理方法及系统
BR112016026752B1 (pt) Sistema e conjunto de identificação para um veículo e método para identificação de um veículo por meio do sistema de identificação
US20060200674A1 (en) Method for securing rfid charge value media via cryptographic signing and block locking
US20220222997A1 (en) Electronic access pass
KR102868315B1 (ko) 개인 기기 소유 인증 기반의 개인키 복구 시스템 및 방법
ES2416483T3 (es) PIN modificable para token de hardware
CA2610049A1 (en) Mobile terminal for secure electronic transactions and secure electronic transaction system
ES2358000T3 (es) Procedimiento de modificación de secretos comprendidos en un módulo criptográfico, especialmente en medio no protegido.
US7928831B1 (en) System and method for handling user keys and user passwords in a tagging system where the tag itself is capable of carrying only a single key or password
O’Connor Industry group says e-passport clone poses little risk