ES2213496B2 - Tarjeta inteligente, metodo y sistema para su autentificacion. - Google Patents

Tarjeta inteligente, metodo y sistema para su autentificacion.

Info

Publication number
ES2213496B2
ES2213496B2 ES200400763A ES200400763A ES2213496B2 ES 2213496 B2 ES2213496 B2 ES 2213496B2 ES 200400763 A ES200400763 A ES 200400763A ES 200400763 A ES200400763 A ES 200400763A ES 2213496 B2 ES2213496 B2 ES 2213496B2
Authority
ES
Spain
Prior art keywords
elements
card
communication
verification
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
ES200400763A
Other languages
English (en)
Other versions
ES2213496A1 (es
Inventor
Alfonso Crespo Gonzalez
Oscar Martin Martinez
Javier Cañis Robles
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microelectronica Espanola S A
Microelectronica Espanola Sa
Original Assignee
Microelectronica Espanola S A
Microelectronica Espanola Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microelectronica Espanola S A, Microelectronica Espanola Sa filed Critical Microelectronica Espanola S A
Priority to ES200400763A priority Critical patent/ES2213496B2/es
Publication of ES2213496A1 publication Critical patent/ES2213496A1/es
Priority to EP05717190A priority patent/EP1746529B1/en
Priority to DE602005004656T priority patent/DE602005004656T2/de
Priority to PCT/ES2005/000106 priority patent/WO2005093642A1/es
Application granted granted Critical
Publication of ES2213496B2 publication Critical patent/ES2213496B2/es
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

Tarjeta inteligente, método y sistema para su autentificación. La presente invención se refiere a entornos de alta seguridad en los que se emplean tarjetas inteligentes, y tiene por finalidad imposibilitar la falsificación de las tarjetas inteligentes y en consecuencia aumentar el grado de seguridad de dichas tarjetas y del entorno en el que son utilizadas. La invención proporciona medios para vincular inequívocamente los elementos de seguridad pasiva y los elementos de seguridad activa, de los que convencionalmente disponen este tipo de tarjetas inteligentes, por lo que la invención logra anular la posibilidad de que ilícitamente se intercambien dichos elementos de seguridad pasivos y activos, y evita así una suplantación de identidad. Una tarjeta inteligente según la invención comprende elementos de verificación (EV) que almacenan datos que identifican a los elementos de la seguridad pasiva (SP) de la tarjeta, y medios de comunicación que permiten el intercambio de datos entre dichos elementos de verificación (EV) y los elementos de seguridad activa (SA) de la tarjeta.

Description

Tarjeta inteligente, método y sistema para su autentificación.
Objeto de la invención
La presente invención está relacionada con entornos de alta seguridad basados soportes de registro dotados de un circuito integrado. De manera más particular la invención se refiere a entornos de alta seguridad en los que se emplean tarjetas inteligentes, y tiene por finalidad imposibilitar la falsificación de las tarjetas inteligentes y en consecuencia aumentar el grado de seguridad de dichas tarjetas y del entorno en el que son utilizadas.
La invención proporciona medios para vincular inequívocamente los elementos de seguridad pasiva y los elementos de seguridad activa, de los que convencionalmente disponen este tipo de tarjetas inteligentes, por lo que la invención logra anular la posibilidad de que ilícitamente se intercambien dichos elementos de seguridad pasivos y activos, y evita así una suplantación de identidad.
Antecedentes de la invención
El uso de tarjetas inteligentes está muy extendido en nuestra sociedad para múltiples aplicaciones tales como identificación de personas o entidades, control de acceso a edificios, transacciones económicas etc. Este tipo de tarjetas se componen de una plancha de material plástico de dimensiones estándar e incorporan un circuito integrado en el que se almacena información y tienen capacidad de procesamiento y de comunicación con un terminal externo de procesado. Este tipo de comunicación se realiza de forma segura aplicando procedimientos criptográficos que garanticen la autentificación, confidencialidad e integridad de los datos transferidos.
Las tarjetas inteligentes además, suelen portar elementos de identificación gráficos, tales como fotografías, caracteres gráficos, hologramas etc., que contribuyen a identificar al propietario de la tarjeta y potenciar su grado de seguridad. La combinación entre estos dos tipos de elementos, es decir de los elementos gráficos y del circuito integrado, proporciona un notable aumento de la seguridad de la tarjeta y por lo tanto del entorno de seguridad en el que se emplea.
Sin embargo, existe el riesgo potencial de que una tarjeta inteligente pueda ser falsificada mediante la extracción del circuito integrado de una tarjeta auténtica y su posterior implantación en otra tarjeta, en cuyo caso se produciría una suplantación ilícita de la identidad del portador de la tarjeta falsificada.
Descripción de la invención
La presente invención tiene por objeto aumentar el grado de seguridad de las tarjetas inteligentes y por lo tanto del entorno de alta seguridad en el que se utilizan como elementos de autentificación, proporcionando medios que vinculen inequívocamente los diferentes elementos de seguridad con los que la tarjeta inteligente está dotada y por lo tanto impiden un intercambio fraudulento de los mismos.
De manera más concreta, un primer aspecto de la invención se refiere a una tarjeta inteligente de autentificación dotada convencionalmente de un tipo de Seguridad Activa (SA) y un tipo de Seguridad Pasiva (SP), donde el tipo de Seguridad Activa consiste en procedimientos y datos contenidos en una unidad de procesado, que están capacitados para establecer una comunicación de datos con un terminal externo a la tarjeta inteligente. Esta comunicación, preferiblemente, se realizará de forma segura, aplicando procedimientos criptográficos que garanticen la autentificación, confidencialidad e integridad de los datos transferidos.
Por otro lado, en la presente invención el tipo de Seguridad Pasiva (SP) se define como un conjunto de elementos gráficos, o de otro tipo, presentes en la tarjeta, que establecen un nexo de unión entre tarjeta inteligente y el sujeto o entidad propietaria, como por ejemplo, símbolos gráficos, caracteres numéricos, denominaciones, fotografías, hologramas, representación de datos biométricos, o cualquier combinación de estos elementos. Estos elementos gráficos o de otro tipo, preferiblemente, deberán estar protegidos por técnicas de impresión o de otro tipo, que dificulten la falsificación de los elementos que conforman 
\hbox{la (SP).}
En la presente invención se enlaza inequívocamente los dos tipos de seguridad (SA y SP) y por lo tanto se anula la posibilidad de intercambio de los elementos que conforman las (SA) y (SP), evitando así la suplantación de identidad que ello supondría.
Para producir este nexo de unión entre los diferentes tipos de seguridad, la tarjeta inteligente objeto de la invención incorpora medios que permiten realizar una comunicación de datos entre los elementos que conforman ambos tipos de seguridad (SA) y (SP). Estos medios se denominan Elementos de Verificación (EV) permiten a la (SA) o a terceros elementos conocer a que sujeto o entidad pertenece los elementos de la (SP).
Los (EV) son elementos capaces de almacenar datos que caractericen a la (SP) y que puedan ser leídos por otras unidades. Los datos que se almacenan en los elementos de verificación (EV), pueden ser cualquier tipo de información que identifique a los elementos de la (SP), como por ejemplo datos relacionados con una fotografía, con un nombre, holograma, datos biométricos del propietario de la tarjeta, un código de identificación etc.
En la presente invención cabe la posibilidad de que estos elementos (EV) contengan unidades de procesado que garanticen una mayor seguridad en la autentificación que se produce entre los (EV) y 
\hbox{la (SA).}
Los (EV) están integrados de manera indivisible con el soporte físico que constituye la tarjeta, de modo que los (EV) forman parte íntegra e indivisible con los elementos que conforman la (SP), de forma que sea muy difícil o imposible su extracción y/o suplantación. Los elementos de verificación (EV) están lo suficientemente integrados con la (SP), por lo que se puede suponer que (SP) y (EV) internos conforman una sola entidad indivisible.
El nexo de unión entre los elementos de la seguridad pasiva (SP) y los de la seguridad activa (SA), se realiza mediante el intercambio de datos entre la (SA) y los (EV) integrados en la (SP).
De este modo una tarjeta inteligente objeto de la invención comprende un soporte físico que porta elementos de seguridad pasiva (SP) que establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo, y se caracteriza porque comprende elementos de verificación (EV) que almacenan datos que identifican a los elementos de la seguridad pasiva (SP), y medios de comunicación que permiten el intercambio de datos entre dichos elementos de verificación (EV) y los elementos de seguridad activa (SA), y de modo que los elementos de verificación (EV) forman parte indivisible del soporte físico de la tarjeta.
La comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA), se puede producir mediante un enlace físico que los comunica eléctricamente. Alternativamente esta comunicación se puede producir por vía aérea, por ejemplo por radiofrecuencia, o incluso se podría disponer de ambas vías de comunicación, el enlace físico y la vía aérea. Dicho enlace físico puede consistir por ejemplo en un bus de datos.
Los elementos de verificación (EV) pueden comprender un microprocesador y un puerto de comunicaciones conectado eléctricamente a dicho microprocesador y al anteriormente mencionado enlace físico. Alternativamente los elementos de verificación (EV) pueden consistir en una memoria de datos y un puerto de comunicaciones conectado eléctricamente a dicha memoria y al enlace físico. En otra realización alternativa los elementos de verificación (EV) pueden disponer de un microprocesador y de una memoria de datos.
Para permitir la comunicación por radiofrecuencia entre los elementos de verificación (EV) y los elementos de seguridad activa (SA), los (EV) disponen de al menos una antena capacitada para enviar y recibir datos, y que está eléctricamente conectada al puerto de comunicaciones del microprocesador y/o a la memoria. Igualmente los (SA) dispondrán de al menos una antena que posibilita su comunicación por vía aérea con los (EV).
Los elementos de la seguridad activa (SA) comprenden al menos una unidad de procesado y medios de comunicación que permiten establecer comunicación con un equipo de procesado externo a la tarjeta. Preferentemente la unidad de procesado es un circuito integrado que comprende al menos un microprocesador.
Otro aspecto de la invención se refiere a un método de autentificación de tarjetas inteligentes, de las que comprenden un soporte físico que porta elementos de seguridad pasiva (SP) que establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo, que estando destinado a impedir la intercambiabilidad de dichos elementos (SP) y (SA). El método comprende disponer elementos de verificación (EV) con capacidad de almacenamiento de datos, unidos indivisiblemente al soporte físico de la tarjeta, y almacenar en dichos elementos de verificación (EV) datos que identifiquen a los elementos de la seguridad pasiva (SP), estableciendo una comunicación entre los elementos de verificación (EV) y los elementos de la seguridad activa (SA) en la que se efectúa una autentificación mutua.
La comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA) se produce mediante un enlace físico que conecta eléctricamente ambos tipos de elementos, por vía aérea, o mediante una combinación de ambos medios.
En otra alternativa de realización de la invención, la comunicación entre los elementos de verificación (EV) y los elementos de la seguridad activa (SA), puede no producirse directamente por un enlace físico o por radiofrecuencia, sino mediante una Unidad de Enlace (UE) consistente en un dispositivo o equipo externo a la tarjeta, y que puede servir de mero intermediario en el intercambio de datos entre los (EV) y los (SA), o puede incluso participar en la verificación de la correcta correlación de datos entre (EV) y (SA).
El enlace entre (SA) y unidad de enlace (UE) puede ser físico mediante una conexión eléctrica, o mediante una conexión aérea. A su vez, el enlace entre los (EV) y unidad de enlace puede ser físico mediante una conexión eléctrica o mediante una conexión aérea.
La unidad de enlace (UE) se compone de un hardware y un software, y está provisto de una antena para la comunicación por vía aérea con los (EV) y/o 
\hbox{los
(SA).}
Por lo tanto, otro aspecto de la invención se refiere a un sistema de autentificación de tarjetas inteligentes que comprenden un soporte físico que porta elementos de seguridad pasiva (SP) los cuales establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo. El sistema se caracteriza porque la tarjeta comprende elementos de verificación (EV) que forman parte indivisible del soporte físico de la misma y que almacenan datos que identifican a los elementos de la seguridad pasiva (SP), y una unidad de enlace (UE) que permite la comunicación e intercambio de datos entre dichos elementos de verificación (EV) y los elementos de seguridad activa (SA).
En el sistema la unidad de enlace (UE) se comunica con los elementos de la seguridad activa (SA) mediante un enlace físico, por radiofrecuencia o por una combinación de ambas vías. Igualmente la unidad de enlace (UE) se comunica con los elementos de la seguridad pasiva (SP) mediante un enlace físico, por radiofrecuencia o por una combinación de ambas vías.
En el sistema los elementos de verificación (EV) comprenden un microprocesador y un puerto de comunicaciones conectado eléctricamente a dicho microprocesador. Alternativamente los elementos de verificación (EV) comprenden una memoria de datos y un puerto de comunicaciones conectado eléctricamente a dicha memoria.
Para la comunicación por radiofrecuencia, los elementos de verificación (EV) comprenden al menos una antena capacitada para enviar y recibir datos, y que está eléctricamente conectada al puerto de comunicaciones del microprocesador y/o a la memoria. Igualmente los elementos de seguridad activa (SA) comprenden al menos una unidad de procesado y medios de comunicación que permiten establecer comunicación con un equipo de procesado externo a la tarjeta y con la unidad de enlace (UE). Los elementos de seguridad activa (SA) disponen de al menos una antena que permite el intercambio de datos con la unidad de procesado (UE).
Alternativamente la unidad de enlace (UE) puede participar en la verificación mutua entre (SA) y (SP).
Descripción de los dibujos
Para complementar la descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características del invento, de acuerdo con un ejemplo preferente de realización práctica del mismo, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado lo siguiente:
La figura 1.- muestra un diagrama esquemático de los diferentes elementos que participan en la invención, y en el que se representan simultáneamente diversas realizaciones y aspectos de la invención.
La figura 2.- muestra esquemáticamente una vista en sección de un despiece de la tarjeta inteligente de la invención en una de las posibles realizaciones.
La figura 3.- muestra esquemáticamente una vista en sección de un despiece de la tarjeta inteligente de la invención en otra de las posibles realizaciones.
La figura 4.- muestra esquemáticamente una vista en sección de un despiece de la tarjeta inteligente de la invención en otra de las posibles realizaciones.
Realización preferente de la invención
En la figura 1 se ha representado esquemáticamente una tarjeta inteligente (1) compuesta por un soporte físico (2) realizado convencionalmente en material plástico. La tarjeta (1) está dotada de elementos de seguridad activa (SA), tal y como puede ser un circuito integrado que comprende un microprocesador, así como elementos de seguridad pasiva (SP), tales como símbolos gráficos impresos, caracteres numéricos, denominaciones, fotografías, hologramas, representación de datos biométricos del propietario de la tarjeta, o cualquier combinación de estos elementos.
A partir de esta configuración convencional, la tarjeta se caracteriza por la incorporación de elementos de verificación (EV) los cuales se encuentran unidos físicamente y de manera indivisible con el soporte físico (2) de la tarjeta, es decir están unidos de manera indivisible con los elementos de seguridad pasiva (SP) a través del soporte (2).
Los elementos de verificación (EV) y los elementos de la seguridad activa (SA) están en comunicación para el intercambio de datos con objeto de efectuar una autentificación mutua. La comunicación entre ambos tipos de elementos, se puede producir mediante un enlace físico (A), tal y como puede ser un bus de datos, o bien mediante una vía aérea (B), la cual puede consistir en una comunicación por radiofrecuencia, para lo cual los elementos de verificación (EV) cuentan con una primera antena (3) y los elementos de seguridad activa (SA) cuentan con una segunda antena (4). En otra realización preferente, la tarjeta inteligente (1) puede disponer simultáneamente de ambas vías de comunicación, es decir un enlace físico (A) y una vía aérea (B). La unidad de enlace (UE) se compone de un hardware y un software que le permiten realizar estas funciones.
La invención también se refiere a un sistema de autentificación de identidades tales como personas, que también ha sido representado en la figura 1. En este sistema la comunicación entre los (EV) y (SA) de la tarjeta (1) no se produce directamente entre ellos, sino que se realiza mediante una unidad de enlace (UE), consistente en un equipo externo a la tarjeta con capacidad de comunicarse tanto con los (EV) como con los (SA).
La comunicación entre la (UE) y los (EV) se puede producir a través de una enlace físico (E), o a través de un enlace aéreo (F) por radiofrecuencia, o a través de ambos medios. De manera similar, la comunicación entre la (UE) y los (SA) se puede producir a través de un enlace físico (C), o a través de un enlace aéreo (D) por radiofrecuencia, o a través de ambos medios. La unidad de enlace (UE) dispone de una antena (5) que posibilita su comunicación por radiofrecuencia con los (EV) y/o con los (SA).
En la figura 2 se aprecia un ejemplo de realización de la tarjeta inteligente (1), en la que se aprecia que el soporte físico (2) se compone de una capa superior (2') y de una capa inferior (2''). Los elementos de verificación (EV), consisten en un circuito integrado (4) que se sitúa inmerso en el seno del soporte físico (2). Los elementos de la seguridad activa (SA) consisten en un circuito integrado (5) dotado de unos contactos (6) y se dispone en una de las caras externas de la tarjeta. Los elementos de la seguridad pasiva (SP) también se disponen impresos sobre una de las caras externas de la tarjeta.
En otra realización mostrada en la figura 3, la tarjeta de la figura 1 se complementa con un enlace físico consistente en un bus de datos y alimentación (7), que se dispone igualmente en el seno de la tarjeta entre la capa superior (2') y la capa inferior (2'').
En la figura 4 se he representado la misma tarjeta, pero dotada de una antena (8) conectada con el circuito integrado (4) que componen los (EV) a través de una conexión (9).
Los elementos de verificación se pueden alimentar mediante una conexión eléctrica a una fuente externa mediante los contactos de la tarjeta inteligente o en el caso que dispongan de antena, mediante las ondas de radio frecuencia recibidas.
Para la comunicación aérea por radiofrecuencia entre los diferentes elementos partícipes de la invención, se pueden utilizar los estándares ISO/IEC 10536 (Identification Cards Contactless Integrated Circuit(s), Close Coupled Cards), ISO/IEC 14443 (Identification Cards Contactless Integrated Circuit(s), Proximity Cards) o ISO/IEC 15693 (Identification Cards Contactless Integrated Circuit(s), Vicinity Cards).
A la vista de esta descripción y juego de figuras, el experto en la materia podrá entender que las realizaciones de la invención que se han descrito pueden ser combinadas de múltiples maneras dentro del objeto de la invención. La invención ha sido descrita según algunas realizaciones preferentes de la misma, pero para el experto en la materia resultará evidente que múltiples variaciones pueden ser introducidas en dichas realizaciones preferentes sin salir del objeto de la invención reivindicada.

Claims (35)

1. Tarjeta inteligente que comprende un soporte físico que porta elementos de seguridad pasiva (SP) los cuales establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo, que estando destinada a impedir la intercambiabilidad de dichos elementos (SP) y (SA),se caracteriza porque comprende elementos de verificación (EV) que almacenan datos que identifican a los elementos de la seguridad pasiva (SP), y medios de comunicación que permiten el intercambio de datos entre dichos elementos de verificación (EV) y los elementos de seguridad activa (SA), formando los elementos de verificación (EV) parte indivisible del soporte físico de la tarjeta.
2. Tarjeta según la reivindicación 1 caracterizado porque los medios de comunicación comprenden al menos un enlace físico que comunica eléctricamente los elementos de verificación (EV) y los elementos de seguridad activa (SA).
3. Tarjeta según las reivindicaciones 1 o 2 caracterizado porque los medios de comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA) comprenden medios de comunicación por vía aérea.
4. Tarjeta según la reivindicación 3 caracterizado porque los medios de comunicación por vía aérea son medios de comunicación por radiofrecuencia.
5. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque los elementos de verificación (EV) comprenden un microprocesador y un puerto de comunicaciones conectado eléctricamente a dicho microprocesador y a un enlace físico.
6. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque los elementos de verificación (EV) comprenden una memoria de datos y un puerto de comunicaciones conectado eléctricamente a dicha memoria y a un enlace físico.
7. Tarjeta según la reivindicación 5 o 6 caracterizado porque el enlace físico es un bus de datos.
8. Tarjeta según cualquiera de las anteriores caracterizado porque los elementos de verificación (EV) comprenden al menos una antena capacitada para enviar y recibir datos, y que está eléctricamente conectada al puerto de comunicaciones del microprocesador y/o a la memoria.
9. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque el soporte físico es de naturaleza plástica y se compone de una o más capas, y porque al menos parte de los elementos de verificación (EV) se ubican en al menos una de dichas capas internas.
10. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque el enlace físico se ubica en una de las capas internas del soporte físico de la tarjeta.
11. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque los elementos de seguridad pasiva (SP) se seleccionan entre: i) símbolos gráficos, ii) caracteres numéricos, iii) denominaciones, iii) fotografías, iv) hologramas, v) representación de datos biométricos, vi) cualquier combinación de los elementos i a v.
12. Tarjeta según cualquiera de las reivindicaciones anteriores caracterizado porque los elementos de seguridad activa (SA) comprenden al menos una unidad de procesado y medios de comunicación que permiten establecer comunicación con un equipo de procesado externo a la tarjeta.
13. Tarjeta según la reivindicación 12 caracterizado porque la unidad de procesado es un circuito integrado que comprende al menos un microprocesador.
14. Tarjeta según la reivindicación 12 o 13 caracterizado porque los elementos de seguridad activa (SA) disponen de al menos una antena que permite el intercambio de datos con los elementos de verificación (EV).
15. Método de autentificación de tarjetas inteligentes, de las que comprenden un soporte físico que porta elementos de seguridad pasiva (SP) que establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo, que estando destinado a impedir la intercambiabilidad de dichos elementos (SP) y (SA), se caracteriza porque comprende disponer elementos de verificación (EV) con capacidad de almacenamiento de datos, unidos indivisiblemente al soporte físico de la tarjeta, y almacenar en dichos elementos de verificación (EV) datos que identifiquen a los elementos de la seguridad pasiva (SP), y establecer una comunicación entre los elementos de verificación (EV) y los elementos de la seguridad activa (SA) en la que se efectúa una autentificación mutua.
16. Método según la reivindicación 15 caracterizado porque la comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA) se produce mediante un enlace físico que conecta eléctricamente ambos tipos de elementos.
17. Método según las reivindicaciones 15 o 16 caracterizado porque la comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA) se produce directamente entre ellos por vía aérea.
18. Método según la reivindicación 15 caracterizado porque la comunicación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA) se produce a través una unidad de enlace (UE) consistente en un equipo externo a la tarjeta, y que tiene capacidad de comunicación con los elementos de verificación (EV) y los elementos de seguridad activa (SA).
19. Método según la reivindicación 18 caracterizado porque la unidad de enlace (UE) se comunica con los elementos de verificación (EV) mediante un enlace físico o por vía aérea.
20. Método según las reivindicaciones 18 o 19 caracterizado porque la unidad de enlace (UE) se comunica con los elementos de la seguridad activa (SA) mediante un enlace físico o por vía aérea.
21. Método según cualquiera de las reivindicaciones 18 a 20 caracterizado porque la unidad de enlace (UE) participa en el proceso de autentificación entre los elementos de verificación (EV) y los elementos de seguridad activa (SA).
22. Método según cualquiera de las reivindicaciones 17 a 21 caracterizado porque la comunicación por vía aérea se realiza por radiofrecuencia.
23. Método según cualquiera de las reivindicaciones 15 a 18 caracterizado porque los elementos de verificación (EV) se unen indivisiblemente al soporte físico de la tarjeta mediante su inserción en el seno de la misma.
24. Método según cualquiera de las reivindicaciones 15 a 23 caracterizado porque en la comunicación entre los elementos de verificación (EV) y los elementos de la seguridad activa (SA) se emplean mecanismos criptográficos.
25. Sistema de autentificación de identidades basado en el empleo de tarjetas inteligentes que comprenden un soporte físico que porta elementos de seguridad pasiva (SP) los cuales establecen un nexo de unión entre la tarjeta y su propietario, y elementos de seguridad activa (SA) que tienen capacidad de almacenamiento de datos, y comunicación de datos con un terminal externo caracterizado porque la tarjeta comprende elementos de verificación (EV) que forman parte indivisible del soporte físico de la misma y que almacenan datos que identifican a los elementos de la seguridad pasiva (SP), y una unidad de enlace (UE) que permite la comunicación e intercambio de datos entre dichos elementos de verificación (EV) y los elementos de seguridad activa (SA).
26. Sistema según la reivindicación 25 caracterizado porque la unidad de enlace (UE) se comunica con los elementos de la seguridad activa (SA) mediante un enlace físico.
27. Sistema según la reivindicaciones 25 o 26, caracterizado porque la unidad de enlace (UE) se comunica con los elementos de la seguridad activa (SA) por radiofrecuencia.
28. Sistema según cualquiera de las reivindicaciones 25 a 27 caracterizado porque la unidad de enlace (UE) se comunica con los elementos de la seguridad pasiva (SP) mediante un enlace físico.
29. Sistema según la reivindicaciones 25 o 28, caracterizado porque la unidad de enlace (UE) se comunica con los elementos de la seguridad pasiva (SP) por radiofrecuencia.
30. Sistema según cualquiera de las reivindicaciones 25 a 29 caracterizado porque los elementos de verificación (EV) comprenden un microprocesador y un puerto de comunicaciones conectado eléctricamente a dicho microprocesador.
31. Sistema según cualquiera de las reivindicaciones 25 a 30 caracterizado porque los elementos de verificación (EV) comprenden una memoria de datos y un puerto de comunicaciones conectado eléctricamente a dicha memoria.
32. Sistema según cualquiera de las reivindicaciones 25 a 31 caracterizado porque los elementos de verificación (EV) comprenden al menos una antena capacitada para enviar y recibir datos, y que está eléctricamente conectada al puerto de comunicaciones del microprocesador y/o a la memoria.
33. Sistema según cualquiera de las reivindicaciones 25 a 32 caracterizado porque los elementos de seguridad activa (SA) comprenden al menos una unidad de procesado y medios de comunicación que permiten establecer comunicación con un equipo de procesado externo a la tarjeta y con la unidad de enlace (UE).
34. Sistema según la reivindicación 33 caracterizado porque la unidad de procesado es un circuito integrado que comprende al menos un microprocesador.
35. Sistema según la reivindicación 33 o 34 caracterizado porque los elementos de seguridad activa (SA) disponen de al menos una antena que permite el intercambio de datos con la unidad de procesado (UE).
ES200400763A 2004-03-29 2004-03-29 Tarjeta inteligente, metodo y sistema para su autentificacion. Expired - Fee Related ES2213496B2 (es)

Priority Applications (4)

Application Number Priority Date Filing Date Title
ES200400763A ES2213496B2 (es) 2004-03-29 2004-03-29 Tarjeta inteligente, metodo y sistema para su autentificacion.
EP05717190A EP1746529B1 (en) 2004-03-29 2005-03-03 Smart card and method and system for authentication thereof
DE602005004656T DE602005004656T2 (de) 2004-03-29 2005-03-03 Chipkarte und verfahren und system zu ihrer authentifikation
PCT/ES2005/000106 WO2005093642A1 (es) 2004-03-29 2005-03-03 Tarjeta inteligente, metodo y sistema para su autentificacion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ES200400763A ES2213496B2 (es) 2004-03-29 2004-03-29 Tarjeta inteligente, metodo y sistema para su autentificacion.

Publications (2)

Publication Number Publication Date
ES2213496A1 ES2213496A1 (es) 2004-08-16
ES2213496B2 true ES2213496B2 (es) 2005-09-16

Family

ID=32921803

Family Applications (1)

Application Number Title Priority Date Filing Date
ES200400763A Expired - Fee Related ES2213496B2 (es) 2004-03-29 2004-03-29 Tarjeta inteligente, metodo y sistema para su autentificacion.

Country Status (4)

Country Link
EP (1) EP1746529B1 (es)
DE (1) DE602005004656T2 (es)
ES (1) ES2213496B2 (es)
WO (1) WO2005093642A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013207477A1 (de) * 2013-04-24 2014-10-30 Bundesdruckerei Gmbh Durchführung einer Chipkartenfunktion

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6111506A (en) * 1996-10-15 2000-08-29 Iris Corporation Berhad Method of making an improved security identification document including contactless communication insert unit
JP2003211878A (ja) * 2002-01-21 2003-07-30 Hitachi Electronics Service Co Ltd 偽造防止用idチップ付きパスポート

Also Published As

Publication number Publication date
DE602005004656D1 (de) 2008-03-20
WO2005093642A1 (es) 2005-10-06
EP1746529A1 (en) 2007-01-24
DE602005004656T2 (de) 2009-02-05
ES2213496A1 (es) 2004-08-16
EP1746529B1 (en) 2008-02-06

Similar Documents

Publication Publication Date Title
ES2444650T5 (es) Soporte de datos sin contacto
Koscher et al. EPC RFID tag security weaknesses and defenses: passport cards, enhanced drivers licenses, and beyond
ES2439942T3 (es) Documento securizado, especialmente pasaporte electrónico con seguridad reforzada
US7522905B2 (en) Apparatus and method for preventing wireless interrogation of portable consumer devices
ES2566669T3 (es) Tarjeta de crédito y sistema de activación de datos protegidos
Rotter A framework for assessing RFID system security and privacy risks
KR101378504B1 (ko) 링크불가능한 식별자를 이용한 프라이버시 향상된 신원확인방법
US20080214312A1 (en) Security System For Authenticating Gaming Chips
US7561049B2 (en) Scope reduction of RFID medium
ES2284321A1 (es) Tarjeta de identificacion personal con imagen bidimensional del usuario.
US11526717B2 (en) Multi-purpose smart card with user trusted bond
GB2541013A (en) User identification system and method
ES2213496B2 (es) Tarjeta inteligente, metodo y sistema para su autentificacion.
ES2303814T3 (es) Procedimiento y dispositivo para almacenar y recuperar codigos pin.
Atanasiu et al. Biometric passports (ePassports)
ES2400934T3 (es) Lector y transpondedor para ocultar las aplicaciones soportadas por un lector y/o transpondedor, y procedimiento correspondiente
JPH08167011A (ja) Icカードシステム
US20030154384A1 (en) Method and arrangement for the manufacture of mask-programmed ROMs while utilizing a mask comprising a plurality of systems, as well as a corresponding computer program product and a corresponding computer-readable storage medium
CN102024289A (zh) 一种安全获取智能卡密码的方法
CN207884641U (zh) 包括加密密钥对的物理凭证
Rotter Security and privacy in RFID applications
Dimitriou RFID security and privacy
ES2967102A1 (es) Chip de autenticacion por comunicacion de campo cercano, sistema asimetrico de autenticacion por comunicacion de campo cercano y procedimientos de autenticacion que emplean dicho sistema
ES2214161B1 (es) Dispositivo y metodo para proporcionar unas claves de autenticacion para trasacciones bancarias en linea o telefonicamente.
Guajardo et al. RFID security: cryptography and physics perspectives

Legal Events

Date Code Title Description
EC2A Search report published

Date of ref document: 20040816

Kind code of ref document: A1

FG2A Definitive protection

Ref document number: 2213496B2

Country of ref document: ES

FD1A Patent lapsed

Effective date: 20101018