11 knúmero de publicación: 2 183 915. 51 kint. Cl. 7 : G07F 7/10. k 72 Inventor/es: Raspotnik, William B. k 74 Agente: Curell Suñol, Marcelino



Documentos relacionados
11 Número de publicación: Int. Cl.: 72 Inventor/es: Fast, Peder. 74 Agente: Isern Jara, Jorge

11 kn. de publicación: ES kint. Cl. 6 : G06K 7/10. k 72 Inventor/es: Bengtsson, Kjell. k 74 Agente: Alvarez López, Fernando

11 Número de publicación: Int. Cl. 7 : H04Q 7/ Inventor/es: Longhi, Patrice. 74 Agente: Tavira Montes-Jovellar, Antonio

k 11 N. de publicación: ES k 51 Int. Cl. 5 : G01R 21/133

11 knúmero de publicación: kint. Cl. 6 : B25H 1/00

11 Número de publicación: Int. Cl. 7 : G06F 19/ Inventor/es: Schulze, Ullrich. 74 Agente: Elzaburu Márquez, Alberto de

11 knúmero de publicación: kint. Cl. 7 : H04N 7/16

11 kn. de publicación: ES kint. Cl. 6 : F02C 7/26

11 Número de publicación: Int. Cl.: 72 Inventor/es: Kunigita, Hisayuki. 74 Agente: Elzaburu Márquez, Alberto

11 Número de publicación: Int. Cl.: 72 Inventor/es: Okabe, Shouji. 74 Agente: Sugrañes Moliné, Pedro

k 11 N. de publicación: ES k 21 Número de solicitud: k 51 Int. Cl. 4 : G07F 17/32 k 73 Titular/es: Ainsworth Nominees Pty.

11 knúmero de publicación: kint. Cl. 7 : A46B 11/00

11 knúmero de publicación: kint. Cl. 6 : B25J 9/04

11 knúmero de publicación: kint. Cl. 7 : A01G 25/16

Generalidades. DOCUMENTOS DE PATENTES COMO FUENTE DE INFORMACION TECNOLOGICA

11 Número de publicación: Int. Cl. 7 : B31B 19/74

11 Número de publicación: Int. Cl.: 74 Agente: Carpintero López, Francisco

11 knúmero de publicación: kint. Cl. 6 : B61C 17/04. k 72 Inventor/es: Barberis, Dario. k 74 Agente: Dávila Baz, Angel

11 Número de publicación: Int. Cl. 7 : B23K 9/ Inventor/es: Mela, Franco. 74 Agente: Ponti Sales, Adelaida

11 knúmero de publicación: kint. Cl. 6 : G07F 7/10. k 74 Agente: Tomás Gil, Tesifonte-Enrique

11 knúmero de publicación: kint. Cl. 7 : B05C 17/02. k 72 Inventor/es: Clauss, Peter. k 74 Agente: Elzaburu Márquez, Alberto

51 Int. CI.: H04W 4/12 ( ) TRADUCCIÓN DE PATENTE EUROPEA

Int. Cl.: 72 Inventor/es: Nordqvist, Leif. 74 Agente: Elzaburu Márquez, Alberto

11 knúmero de publicación: kint. Cl. 7 : B07C 5/342. k 72 Inventor/es: Wahlquist, Anders. k 74 Agente: Esteban Pérez-Serrano, M ā Isabel

FAQ PROPIEDAD INDUSTRIAL E INTELECTUAL

11 kn. de publicación: ES kint. Cl. 5 : B42D 15/10

11 knúmero de publicación: kint. Cl. 6 : H04K 1/00

Int. Cl.: de telecomunicaciones móviles (UMTS) sobre una red de área local inalámbrica (WLAN). 74 Agente: Elzaburu Márquez, Alberto

Práctica 5. Curso

11 Número de publicación: Int. Cl.: 74 Agente: Curell Suñol, Marcelino

11 kn. de publicación: ES kint. Cl. 6 : B65D 8/06

11 knúmero de publicación: kint. Cl. 6 : A61M 5/32. k 73 Titular/es: NOVO NORDISK A/S. k 72 Inventor/es: Smedegaard, Jorgen K.

Introducción a la Firma Electrónica en MIDAS

Los mayores cambios se dieron en las décadas de los setenta, atribuidos principalmente a dos causas:

11 Número de publicación: Int. Cl.: 72 Inventor/es: Sasaki, Yoshiyuki. 74 Agente: Sugrañes Moliné, Pedro

11 Número de publicación: Int. Cl. 7 : H04M 3/ Agente: Curell Suñol, Marcelino

11 Número de publicación: Int. Cl. 7 : A43B 7/ Inventor/es: Polegato, Mario. 74 Agente: Curell Suñol, Marcelino

11 Número de publicación: Int. Cl. 7 : G01D 5/ Agente: Tavira Montes-Jovellar, Antonio

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

MANUAL DEL TERMINAL PORTÁTIL DE INSPECCIÓN

11 knúmero de publicación: kint. Cl. 7 : A61C 8/00

11 knúmero de publicación: kint. Cl. 6 : F16H 37/04. Número de solicitud europea: kfecha de presentación :

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

Control Horario. Dispositivos para Control Horario

CONVENIO PRESTACIÓN DE SERVICIOS MEDIANTE CANALES DE AUTOSERVICIO ( Personas Naturales )

11 kn. de publicación: ES kint. Cl. 6 : B23F 15/06

ES T3 DESCRIPCIÓN

DÍAZ DE BUSTAMANTE Agencia Oficial de Propiedad Industrial

11 Número de publicación: Int. Cl. 7 : H04L 12/ Inventor/es: Degraeve, Michel. 74 Agente: Curell Suñol, Marcelino

11 knúmero de publicación: kint. Cl. 7 : B29C 45/27. k 72 Inventor/es: Christen, Andreas. k 74 Agente: Isern Jara, Jorge

11 knúmero de publicación: kint. Cl. 6 : B43L 13/20

Las diez cosas que usted debe saber sobre las LICENCIAS de los derechos de Propiedad Industrial e Intelectual

ES A1 G06F 17/60. Número de publicación: PATENTES Y MARCAS. Número de solicitud: Int. Cl. 7 : G06F 19/

11 Número de publicación: Int. Cl. 7 : A45C 13/ Inventor/es: Haller, Hubert. 74 Agente: Lehmann Novo, María Isabel

51 Int. CI.: H04M 1/22 ( ) H04M 1/725 ( ) TRADUCCIÓN DE PATENTE EUROPEA. 72 Inventor/es: 74 Agente/Representante:

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

11 knúmero de publicación: kint. Cl. 7 : A41G 3/00. k 72 Inventor/es: Ragazzi, Cesare. k 74 Agente: Ponti Sales, Adelaida

Infraestructura Extendida de Seguridad IES

EL DISEÑO INDUSTRIAL EN ESPAÑA Y EN LA UNIÓN EUROPEA

Qué es la factura electrónica? Cuáles son las ventajas de la factura electrónica? Requisitos de todas las facturas...

11 knúmero de publicación: kint. Cl. 7 : B60C 23/04. k 72 Inventor/es: Delaporte, Françis

51 Int. CI.: G06F 17/30 ( ) TRADUCCIÓN DE PATENTE EUROPEA

GUÍA PARA ELABORAR LA MEMORIA DE UNA PATENTE

Introducción a las redes de computadores

1 DO L 181 de 4 de julio de 2001, página 6 y siguientes.

k 11 N. de publicación: ES k 51 Int. Cl. 5 : E05F 3/10 k 72 Inventor/es: Tillmann, Horst k 74 Agente: Elzaburu Márquez, Alberto


Obtenga acceso a efectivo en más de cajeros MasterCard/Maestro/Cirrus en el mundo.

Int. Cl. 7 : B60R 25/ Inventor/es: Luthe, Christoph. 74 Agente: Lehmann Novo, María Isabel

UF0035: Operaciones de caja en la venta

11 Número de publicación: Int. Cl.: 74 Agente: Carpintero López, Mario

Volkswagen, Audi y Škoda

Int. Cl.: 74 Agente: Ungría López, Javier

Seguro y sin riesgos. Información importante sobre reclamaciones (cargos en disputa), retrocesiones de cargo y fraude

ESCUELA POLITECNICA DEL EJERCITO

Creación del comercio electrónico para la empresa Donegear.com. Anexo F Características de los Sistemas de Pago

51 Int. CI.: G07F 7/00 ( ) TRADUCCIÓN DE PATENTE EUROPEA. 72 Inventor/es: 74 Agente/Representante:

Oficina Económica y Comercial de la Embajada de España en Panamá. Otros documentos. Costa Rica: Propiedad intelectual e industrial

TELEMÁTICA EN LAS PRUEBAS SELECTIVAS PARA POLICÍA (ESCALAS BÁSICA Y EJECUTIVA).

11 knúmero de publicación: kint. Cl. 7 : A61B 6/14. k 72 Inventor/es: Pfeiffer, Manfred. k 74 Agente: Carpintero López, Francisco

11 Número de publicación: Número de solicitud: Int. Cl. 7 : G06F 1/ Agente: Gómez Múgica, Luis Antonio

Condiciones de servicio de Portal Expreso RSA

Preguntas frecuentes. Page 1 of 7

ES A1 H04Q 7/22 ( ) G06F 9/445 ( ) OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA. 11 Número de publicación:

11 knúmero de publicación: kint. Cl. 7 : B42D 15/10. k 72 Inventor/es: Raja, Yogendra Khimji. k 74 Agente: Durán Moya, Carlos

11 Número de publicación: Int. Cl.: 74 Agente: Carpintero López, Mario

51 Int. CI.: H04W 84/12 ( ) TRADUCCIÓN DE PATENTE EUROPEA. 96 Número de solicitud europea: Fecha de presentación:

ES U. Número de publicación: REGISTRO DE LA PROPIEDAD INDUSTRIAL. Número de solicitud: U Int. Cl.

ES A1 G07C 9/00 ( ) H04M 1/725 ( ) H04M 11/00 ( ) OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA

Guía de Obtención de Certificados para la Facturación Electrónica en Adquira Marketplace.

Int. Cl. 6 : B42D 15/10

Seminario Electrónico de Soluciones Tecnológicas sobre VPNs de Extranets

11 Número de publicación: Int. Cl. 7 : B42D 15/ Inventor/es: Ziggel, Carsten. 74 Agente: Roeb Diaz-Álvarez, Maria

Autenticación Centralizada

ORDEN DE 27 DE DICIEMBRE DE 1991 DE DESARROLLO DEL REAL DECRETO 1816/1991, DE 20 DE DICIEMBRE, SOBRE TRANSACCIONES ECONÓMICAS CON EL EXTERIOR

BANCO CENTRAL DE RESERVA DEL PERÚ

Todos los derechos están reservados.

Términos y condiciones de Europeanwebhost S.L ver: 1.0

ÍNDICE DE CONTENIDOS

Gestión de la Configuración

Transcripción:

k 19 OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA 11 knúmero de publicación: 2 183 91 1 kint. Cl. 7 : G07F 7/ k 12 TRADUCCION DE PATENTE EUROPEA T3 k k k k 86 Número de solicitud europea: 96271.7 86 Fecha de presentación: 18.07.1996 87 Número de publicación de la solicitud: 0 78 777 87 Fecha de publicación de la solicitud: 19.02.1997 k 4 Título: Sistema de registro de valores que emplea un protocolo de cifrado seguro. k Prioridad:.08.199 US 13646 k 73 Titular/es: HID Corporation 9292 Jeronimo Road Irvine, California 92618-190, US k 4 Fecha de la publicación de la mención BOPI: 01.04.03 k 72 Inventor/es: Raspotnik, William B. k 4 Fecha de la publicación del folleto de patente: 01.04.03 k 74 Agente: Curell Suñol, Marcelino ES 2 183 91 T3 Aviso: En el plazo de nueve meses a contar desde la fecha de publicación en el Boletín europeo de patentes, de la mención de concesión de la patente europea, cualquier persona podrá oponerse ante la Oficina Europea de Patentes a la patente concedida. La oposición deberá formularse por escrito y estar motivada; sólo se considerará como formulada una vez que se haya realizado el pago de la tasa de oposición (art. 99.1 del Convenio sobre concesión de Patentes Europeas). Venta de fascículos: Oficina Española de Patentes y Marcas. C/Panamá, 1 28036 Madrid

1 ES 2 183 91 T3 2 DESCRIPCION Sistema de registro de valores que emplea un protocolo de cifrado seguro. La presente invención se refiere a sistemas de registro de valores que emplean transpondedores de frecuencia de radio y, más particularmente, a un protocolo de cifrado y a una arquitectura de sistema para su utilización con dichos sistemas de registro de valores. La presente invención se refiere asimismo a un transpondedor RF para su utilización en dicho sistema. La técnica anterior relativa a la presente invención incluye algoritmos de cifrado, como los de cifrado de clave pública, y de generación de números aleatorios. No obstante, los transpondedores convencionales no emplean ni la arquitectura de sistema ni el protocolo de cifrado descritos en la presente memoria. Actualmente, se hallan en servicio diversos sistemas de registro de valores que se basan en la tecnología de banda magnética. Una de las desventajas de estos sistemas es que es fácil duplicar una tarjeta de banda magnética, por ejemplo. En consecuencia, el sistema de registro de valores debe ejecutar algoritmos complejos para evitar el fraude. Estos algoritmos se describen a continuación. La presente invención es particularmente adecuada para las aplicaciones en las que el dinero es sustituido por fichas o tarjetas perforadas. Por ejemplo, una de las aplicaciones puede ser un sistema de autobuses de transporte público en el que se puede adquirir un abono válidopara cierto número de trayectos. El problema consiste en que los elementos sustitutivos de dinero (tarjetas, billetes, fichas, etc.) tienen un valor tangible que puede ser falsificado. Por consiguiente, se han puesto en práctica medidas para dificultar la falsificación de los elementos sustitutivos de dinero. No obstante, el problema es que en muchos casos al tratar de reducir al mínimo la falsificación se complica en exceso el sistema, hecho que resulta incómodo para el usuario. El motivo por el cual se utiliza un sistema sustitutivo de dinero es que es una forma más práctica de aceptar pagos, y la creación de un sistema elaborado de prevención del fraude no debería comprometerlo. En general, los elementos sustitutivos de dinero deben presentar las siguientes características: (1) deben ser capaces de registrar un valor que puede ser aumentado o disminuido, (2) deben ser difíciles de copiar, (3) su valor debe ser difícil de aumentar, (4) su valor debe leerse y comprobarse con facilidad y () deben ser fáciles de utilizar en la aceptación del pago por un servicio mediante la disminución de su valor. Aunque la presente invención puede utilizarse en muchos tipos de sistemas sustitutivos de dinero, está particularmente adaptada a los sistemas de recaudación de trayectos de transporte público. Para esta aplicación, la tecnología que se utiliza convencionalmente es una tarjeta con una banda magnética, en la que la banda magnética contiene el valor (ya sea en metálico o bien en número de trayectos) de la tarjeta. Esta tecnología satisface los requisitos 1, 4 y anteriores. 2 1 2 3 4 0 6 En cuanto al requisito 3, resulta adecuada, pero falla por completo en relación con el requisito 2. Los lectores y grabadores de banda magnética son fáciles de adquirir en el mercado. Para transgredir el sistema, basta con que el falsificador adquiera una tarjeta válida para varios trayectos, la lea y la copie a voluntad. Aunque esto representaungranproblema,todavía existen sistemas de transporte público que utilizan estas tarjetas. Para prevenir el fraude, el sistema que lee las tarjetas y controla los accesos deberá estar diseñado para descubrir tarjetas duplicadas e impedir su uso. Por lo general esto resulta difícil y comporta mucho tiempo, dedicación y gasto. Algunos sistemas pretenden poder satisfacer los requisitos anteriores. En general, se basan en complejos protocolos de cifrado que requieren que el elemento sustitutivo de dinero tenga gran capacidad de cálculo, como las tecnologías de tarjetas inteligentes controladas por microprocesador. En consecuencia, estas soluciones son muy caras. En el documento GB-A-2 267 626 se da a conocer un ejemplo de sistema de registro de valores de la técnica anterior, en el que un billete electrónico para un sistema de transporte incluye una memoria 8, un procesador 6 y un transmisor y receptor de radio 2 que permite que el billete se comunique con un aparato de destino en cualquier orientación. Los pasajeros que posean un billete pueden obtener créditoenlaestación adecuada, siendo este crédito registrado en la memoria. Cuando se utiliza el billete, se transmite información entre el billete y la máquina canceladora para el adeudo del importe del trayecto. Puesto que no es necesario que se establezca ningún contacto entre el billete y la máquina, la fiabilidad aumenta. Se proporciona otro ejemplo en el documento DE-A-41 19 924, en el que se da a conocer una tarjeta con chip para el registro de valores que puede recargarse muchas veces. Un sistema de cifrado consta de dos partes. La primera parte es el procedimiento de cifrado de los datos que, por lo general, se denomina algoritmo de cifrado. La segunda parte del sistema es el procedimiento de transferencia de la información protegida y de adaptación del algoritmo de cifrado al sistema que, de forma general, se denomina protocolo de cifrado. Las formas de realización ilustrativas de la presente invención se basan en un algoritmo de cifrado muy conocido denominado cifrado de clave pública. El aspecto exclusivo de la presente invención es el protocolo de cifrado (es decir, cómo se utiliza el algoritmo de cifrado) y ciertos aspectos del transpondedor. Una de las características de un transpondedor ilustrativo de la presente invención es la generación de un número aleatorio. Existe un área de la memoria del transpondedor que sólo puede ser escrita por el propio transpondedor. El protocolo de cifrado explota esta característica y el cifrado de clave pública para generar un sistema que satisface los requisitos resumidos anteriormente. En las reivindicaciones se describen los aspectos de la presente invención. Las formas de realización ilustrativas de la presente invención pretenden proporcionar un protocolo de cifrado y una arquitectura de sis-

3 ES 2 183 91 T3 4 tema para utilizar con un sistema de registro de valores que emplea transpondedores de frecuencia de radio y similares, y satisfacer, de ese modo, los cinco requisitos anteriores proporcionando, a su vez, una capacidad de cálculo compleja sin gastos asociados. Los anteriores y otros objetivos pueden alcanzarse con una forma de realización de la presente invención, en la que el protocolo de cifrado (procedimiento) y la arquitectura (sistema) pueden utilizarse en sistemas de registro de valores que utilizan transpondedores de frecuencia de radio. La presente forma de realización proporciona un sistemayunprocedimientoparatransferir,actualizar, comunicar y comprobar la validez de la información registrada (valores registrados) en la memoria del transpondedor. La singularidad de la presente forma de realización radica en el protocolo o el procedimiento y la arquitectura o sistema del transpondedor asociado que ejecuta el protocolo. Una forma de realización de la presente invención emplea un transpondedor RF que comprende un chip de transpondedor que incluye una memoria provista de una pluralidad de secciones de memoria en las que se registran datos, y una antena RF para transmitir y recibir mandatos y datos. Se proporciona un lector/grabador para la comunicación con el transpondedor mediante la antena RF. Se proporciona un sistema principal para la comunicación con el lector/grabador através de un enlace de comunicaciones y para la generación de una clave secreta y una clave pública. La clave secreta se registra en el sistema principal y se utiliza para generar firmas de validación y cambiar los datos registrados en el transpondedor. La clave pública se suministra al lector/grabador y se utiliza para verificar las firmas generadas por el sistema principal. El chip del transpondedor es sensible a un mandato de aumento de valor transmitido desde el lector/grabador para generar y registrar un número aleatorio en el transpondedor, transmitir dicho número aleatorio a dicho sistema principal y utilizar dicho número aleatorio en la generación de una firma de validación. Preferentemente, el número aleatorio se transmite a dicho lector/grabador para que lo transmita a dicho sistema principal. El sistema también incluye lectores/grabadores de punto de venta para utilizar en accesos y en máquinas expendedoras y dispositivos similares a los que accede el transpondedor. La memoria del transpondedor preferentemente está dividida en una pluralidad de secciones de memoria, que comprenden respectivamente: una sección de número de serie en la que se registra un número de serie exclusivo para el transpondedor, una sección de información en la que se registra información no de valor, una sección de valor actual en la que se registra el valor actual (ya sea en metálico o no) del transpondedor, una sección de valor máximo de tarjeta enlaqueseregistraelvalormáximo posible establecido cada vez que se aumenta el valor del transpondedor, una sección de número aleatorio enlaqueseregistraunnúmero aleatorio generado por el chip del transpondedor y una sección 1 2 3 4 0 6 de firma en la que se registra la firma de clave pública. Un aspecto del procedimiento comprende aumentar el valor del transpondedor, transmitiendo un mandato de aumento de valor además de un nuevo valor deseado para el transpondedor desde el lector/grabador hasta el transpondedor, registrando el nuevo valor en una memoria tampón temporal del transpondedor, generando un número aleatorio en el transpondedor, registrando el número aleatorio en la sección de número aleatorio de la memoria y transmitiendo el número aleatorio y el número de serie registrados en el transpondedor al lector/grabador, transmitiendo el número de serie registrado en el transpondedor, el número aleatorio generado por el transpondedor y el nuevo valor deseado desde el lector/grabador hasta el sistema principal, calculando una función de compaginación en el sistema principal basándose en el número de serie registrado en el transpondedor, el número aleatorio generado por el transpondedor y el nuevo valor deseado mediante una clave secreta para generar una firma para el resultado, transmitiendo la firma desde el sistema principal hasta el lector/grabador, transmitiendo la firma desde el lector/grabador hasta el transpondedor y registrando la firma en la sección de firma de la memoria y el nuevo valor deseado en la sección de valor máximo de la memoria y la sección de valor actual de la memoria del transpondedor. Otro aspecto del procedimiento comprende disminuir el valor registrado en el transpondedor transmitiendo un mandato de disminución de valor y un valor disminuido deseado desde el lector/grabador hasta el transpondedor, comparar en el transpondedor el valor disminuido deseado con el valor actual registrado en el transpondedor, escribiendo el valor deseado en la sección de valor actual de la memoria si el valor deseado es inferior al valor actual y generar un mensaje de error si el valor deseado es superior o igual al valor actual. Otro aspecto del procedimiento comprende transmitir de forma selectiva los datos registrados en secciones de memoria predeterminadas de la memoria del transpondedor al lector/grabador, transmitiendo un mandato de lectura desde el lector/grabador hasta el transpondedor y transmitiendo los datos solicitados desde el transpondedor hasta el lector/grabador. Otro aspecto del procedimiento comprende escribir de forma selectiva datos nuevos en una sección de información del transpondedor, transmitiendo un mandato de escritura además de datos adecuados desde el lector/grabador hasta el transpondedor y registrar los datos en la sección de memoria predeterminada del transpondedor. El presente procedimiento y sistema están diseñados para ser utilizados con un sistema de registro de valores seguro, por ejemplo. Con el presente procedimiento y sistema, resulta muy difícil falsificar un transpondedor de valor registrado. Es difícil copiar el contenido de un transpondedor válido en una tarjeta en blanco y es difícil aumentar el valor de un transpondedor obtenido de la forma debida. Puesto que el sistema de registro de valores puede basarse en el protocolo de cifrado 3

ES 2 183 91 T3 6 para proporcionar protección contra transpondedores falsificados, no precisa de las complejas y costosas medidas de prevención contra el fraude. Por consiguiente, puede reducirse enormemente la complejidad del sistema de registro de valores. Las diversas características y ventajas de la presente invención se pondrán claramente de manifiesto a partir de la siguiente descripción ilustrativa y los dibujos adjuntos, en los que números de referencia equivalentes designan elementos estructurales equivalentes, y en los que: la Fig. 1 muestra un sistema de transpondedor ilustrativo que ejecuta un protocolo de cifrado según los principios de la presente invención y las Figuras 2a a 2d son diagramas de flujo que ilustran aspectos de un protocolo de cifrado ilustrativo según los principios de la presente invención. En relación con los dibujos, la Fig. 1 muestra un sistema de transpondedor que ejecuta un protocolo de cifrado según los principios de la presente invención. Elsistemadeltrans- pondedor consta de tres componentes físicos básicos. Éstos incluyen un transpondedor 11, que contiene un chip de circuito integrado 12 que posee una memoria 13 provista de una pluralidad de ubicaciones o secciones de memoria 13a a 13f, en las que se registran datos de valor y de identificación, y una antena RF 16 acoplada al chip del transpondedor 12 que se utiliza para transmitir y recibir los datos. Otro de los componentes es un lector/grabador 14 que se comunica con el transpondedor 11 por medio de un enlace RF que comprende una antena RF 17 y la antena RF 16 del transpondedor 11. El lector/grabador 14 también incluye un teclado 19 u otro dispositivo de entrada de datos 19 que el usuario utiliza para entrar datos de transacción. El lector/grabador 14 se utiliza para suministrar transpondedores e incrementar sus respectivos valores monetarios, de la forma descrita más adelante. Asimismo, el sistema incluye lectores/grabadores de punto de venta 14a que se utilizan en accesos, máquinas expendedoras y dispositivos similares a los que accede el transpondedor 11. Según el uso, los lectores/grabadores de punto de venta 14a pueden disponer de un teclado. Un sistema principal central 1 se comunica con los lectores/grabadores 14, 14a, habitualmente por medio de un enlace de comunicaciones cableado 18 o por medio de un enlace de comunicaciones RF opcional 18a. El sistema principal central 1 es mantenido por un ente de transporte adecuado. El ente es el responsable de la seguridad del sistema de registro de valores. En el caso de una aplicación de recaudación de trayectos, el ente puede ser una empresa que controla el sistema de transporte público. El sistema principal central 1 se comunica con los lectores/grabadores 14 para suministrar transpondedores 11. No es preciso (aunque resulta útil) queel sistema principalesté conectado a los lectores/grabadores de punto de venta 14a. La seguridad del sistema viene proporcionada por la utilización del algoritmo de cifrado de clave pública y la arquitectura del presente transpondedor 11. El ente de transporte utiliza el algoritmo de cifrado de clave pública para generar una com- 1 2 3 4 0 6 binación de clave secreta/clave pública. La clave secreta se mantiene en el sistema principal 1 bajo control del ente y se utiliza para generar firmas de validación. La clave pública se distribuye a los lectores/grabadores 14 del sistema y se utiliza para comprobar las firmas generadas por el sistema principal 1. El diseño del transpondedor 11 permite disminuir con facilidad los valores de los datos registrados en el mismo y dificultar el aumento, sin autorización expresa, de los valores de los datos registrados en el mismo. ComosemuestraenlaFig.1,lamemoria13 del transpondedor 11 está dividida en una pluralidad de secciones de memoria 13a a 13f, cada una de las cuales tiene una finalidad concreta. La primera sección 13a es una sección de número de serie 13a en la que se registra un número de serie exclusivo para el transpondedor 11, que se escribe e inicializa en el momento de la fabricación. La segunda sección 13b es una sección de información 13b que se utiliza para registrar información no de valores necesaria para el sistema como, por ejemplo, la fecha en que se suministró eltrans- pondedor. La tercera sección 13c es una sección de valor actual 13c en la que se registra el valor actual del transpondedor 11. La cuarta sección 13d es una sección de valor máximo 13d en la que se registra el valor máximo posible del transpondedor 11 establecido cada vez que se aumenta el valor del transpondedor 11. La quinta sección 13e es una sección de número aleatorio 13e en la que se registra un número aleatorio generado por el chip del transpondedor 12. La sexta sección 13f es una sección de firma 13f en la que se registra una firma de clave pública. Un aspecto exclusivo del transpondedor 11 de la presente invención es que la sección de número aleatorio 13e de la memoria 13 sólo puede ser escrita por el propio transpondedor. Se considera que este aspecto de la presente invención no ha sido empleado en sistemas de transpondedor anteriores. El transpondedor 11 funciona de la forma descrita a continuación y ejecuta el protocolo de cifrado descrito a continuación. El chip del transpondedor 12 utiliza las secciones de memoria 13a a 13f indicadas anteriormente para proporcionar varias funciones según el protocolo de cifrado. Las Figuras 2a a 2d son diagramas de flujo que ilustran aspectos del protocolo o procedimiento de cifrado según los principios de la presente invención. Dos funciones proporcionadas por el procedimiento y el sistema aumentan a y disminuyen los valores registrados en el transpondedor 11. Los mandatos que aumentan y disminuyen los valores registrados en el transpondedor 11 son bloques funcionales que proporcionan la seguridad del sistema según el protocolo de cifrado. En relación con las Figuras 1 y 2a, para aumentar a un valor registrado en el transpondedor 11, se efectúan las siguientes etapas del procedimiento. El lector/grabador 14 suministra o transmite por medio de la antena 17 un mandato de aumento de valor más un valor nuevo o deseado para el transpondedor 11 (etapa 21). El transpondedor 11 responde registrando el va- 4

7 ES 2 183 91 T3 8 lor nuevo en una memoria tampón temporal 19 (etapa 22). A continuación, el transpondedor 11 genera un número aleatorio, registra el número aleatorio en la sección de número aleatorio 13e y transmite el número aleatorio y el número de serie exclusivo registrado en la sección de número de serie 13a al lector/grabador 14 (etapa 23). El lector/grabador 14 entra en contacto con el sistema principal central 1 a través del enlace de comunicaciones 18 y envía un mensaje que contiene el número de serie registrado en el transpondedor 11, el número aleatorio generado por el transpondedor 11 y el nuevo valor deseado (etapa 24). El sistema principal 1 aplica una función de compaginación a los datos y a continuación utiliza su clave secreta y el algoritmo de cifrado de clave pública para tomar el resultado de la función de compaginación como entrada y genera una firma como salida (etapa 2). La firma se vuelve a enviar al lector/grabador 14 (etapa 26). El lector/grabador 14 envía la firma al transpondedor 11 (etapa 27). El transpondedor 11 registra la firma en la sección de firma 13f y el nuevo valor deseado en la sección de valor máximo 13d y en la sección de valor actual 13c (etapa 28). En relación con las Figuras 1 y 2b, para disminuir el valor registrado en el transpondedor 11, el lector/grabador 14 emite o transmite un mandato de disminución de valor y un valor nuevo o deseado (etapa 31). El transpondedor 11 compara el valor deseado con el valor actual (etapa 32). Si el valor deseado es inferior al valor actual, el transpondedor 11 cumple el mandato escribiendo el valor deseado en la sección de valor actual 13c (etapa 33). Si el valor deseado es mayor o igual que el valor actual, el transpondedor 11 no escribe el valor nuevo y genera un mensaje de error (etapa 34) que se vuelve a enviar al lector/grabador 14. Elprocedimientoyelsistematambién incluyen otras funciones como la de transmitir datos registrados en el transpondedor 11 al lector/grabador 14, de la forma mostrada en las Figuras 1 y 2c. Esta función es simple. El lector/grabador 14 emite y transmite (etapa 41) un mandato de lectura al transpondedor 11, que devuelve o transmite (etapa 42) los datos solicitados por medio del enlace RF. Todas las secciones de memoria 13a a 13f de la memoria 13 pueden leerse y transmitirse al lector/grabador 14. El transpondedor 11 también puede escribir datos nuevos 0 en la sección de información 13b de la memoria 13, como se muestra en la Fig. 2d. Esta función también es simple. El lector/grabador 14 emite y transmite (etapa 1) un mandato de escritura además de los datos adecuados, y el transpondedor 11 registra (etapa 2) los datos en la sección de información 13b de la memoria 13. Atítulo de ejemplo, las características resumidas anteriormente pueden utilizarse para ejecutar un sistema de recaudación de trayectos seguro. El usuario del sistema efectúa dos tipos de transacciones: el aumento del valor registrado en el transpondedor 11 y el pago del importe de un viaje u otro servicio. A continuación, se resumen ambas transacciones. 1 2 3 4 0 6 Para aumentar el valor registrado en el transpondedor 11, como se muestra en la Fig. 1, el usuario lleva el transpondedor 11 a una taquilla donde abona los servicios por anticipado. El valor pagado se transfiere al transpondedor 11 mediante el mandato de aumento de valor descrito anteriormente. Cada vez que se aumenta el valor de un transpondedor 11, el transpondedor 11 genera un nuevo número aleatorio. Cada transacción de aumento es procesada por el sistema principal 1, y la firma generada por éste actúa como señal de obliteración que confirma la autenticidad del transpondedor 11 y los datos. Para abonar el pasaje (u otro servicio), se utiliza el lector/grabador 14 de punto de venta que proporciona seguridad y disminuye el valor del transpondedor 11. A continuación, se describe la secuencia de eventos que tienen lugar. El lector/grabador 14 lee la información registrada en las secciones de memoria 13a a 13f del transpondedor 11. A continuación, el lector/grabador 14 calcula la misma función de compaginación que el sistema principal 1 basándose en el número de serie, el número aleatorio y el valor máximo registrado en el transpondedor 11. El lector/grabador 14 utiliza su copia de la clave pública obtenida del sistema principal 1 para descifrar la firma recibida desde el transpondedor 11. La firma descifrada debe coincidir con el resultado de compaginación que el lector/grabador 14 ha hallado. Si esto no es así, el transpondedor 11 se considera fraudulento y el lector/grabador 14 emprende la acción adecuada, por ejemplo, retiene la tarjeta o informa a la policía.silafirmacoincide,eltranspondedor 11 se considera válido. En segundo lugar, el lector/grabador 14 compara el valor actual registrado en el transpondedor 11 con el valor máximo. Si el valor actual es superior al valor máximo, el transpondedor 11 se considera fraudulento y el lector/grabador 14 emprende la acción adecuada. Una vez superadas las dos pruebas anteriores, el lector/grabador 14 acepta la tarjeta como válida y emite o transmite un mandato de disminución de valor al transpondedor 11. El lector/grabador 14 autoriza, a continuación, la transacción que se desea efectuar, es decir, permite al usuario acceder al tren o autobús, por ejemplo. El sistema se mantiene seguro a pesar de que existe la posibilidad de que un infractor obtenga la combinación de los transpondedores 11 o de los lectores/grabadores 14. En el ejemplo anterior, el infractor no puede aumentar el valor del transpondedor 11, debido a que en cuanto el transpondedor 11 recibe un mandato de aumento de valor, genera y registra un nuevo número aleatorio. El lector/grabador del punto de venta 14 no acepta como válido el transpondedor 11, hasta queelsistemaprincipal1nofirmaestenuevo número aleatorio. Se ha descrito, por tanto, un protocolo de cifrado y una arquitectura de sistema nueva y mejorada para utilizar con sistemas de registro de valores que emplean transpondedores de frecuencia de radio y similares. Debe sobreentenderse que las formas de realización descritas anteriormente sólo pretenden ser ilustrativas de algunas

9 ES 2 183 91 T3 de las numerosas formas de realización particulares que representan aplicaciones de los principios de la presente invención. Como es obvio, los expertos en la materia podrán idear con facilidad otras muchas disposiciones sin apartarse del alcance de la presente invención, definido por las reivindicaciones adjuntas. 1 2 3 4 0 6 6

11 ES 2 183 91 T3 12 REIVINDICACIONES 1. Sistema de registro de valores () que comprende: un transpondedor RF (11) que comprende un chip de transpondedor (12) que incluye una memoria (13) provista de una pluralidad de secciones de memoria (13a a 13f), en las que se registran datos, y una antena RF (16) para transmitir y recibir mandatos y datos; un lector/grabador (14) para comunicarse con el transpondedor (11) mediante una antena RF (16), y un sistema principal (1) para comunicarse con el lector/grabador (14) a través de un enlace de comunicaciones (18, 18a), que genera una clave secreta y una clave pública, en el que la clave secreta se registra en el sistema principal (1) y se utiliza para generar firmas de validación y cambiar los datos registrados en el transpondedor (11), la clave pública se suministra al lector/grabador (14) y se utiliza para comprobar las firmas generadas por el sistema principal (1), y el chip del transpondedor (12) es sensible a un mandato de aumento de valor transmitido desde dicho lector/grabador (14) para generar y registrar un número aleatorio en el transpondedor (11) y transmitir dicho número aleatorio a dicho sistema principal () para utilizarlo en la generación de una firma de validación. 2. Sistema de registro de valores según la reivindicación 1, en el que dicho número aleatorio se transmite a dicho lector/grabador (14) para que lo transmita a dicho sistema principal (). 3. Sistema de registro de valores según la reivindicación 1 ó2,enelquelamemoria(13)del transpondedor (11) está dividida en una pluralidad de secciones de memoria (13a a 13f) que comprenden, respectivamente, una sección de número de serie (13a) en la que se registra un número de serie exclusivo del transpondedor (11), una sección de información (13b) en la que se registra información no de valor, una sección de valor actual (13c) en la que se registra el valor actual del transpondedor (11), una sección de valor máximo (13d) en la que se registra el valor monetario máximo posible del transpondedor (11) establecido cada vez que se aumenta el valor del transpondedor (11), una sección de número aleatorio (13e) en la que se registra dicho número aleatorio generado por el chip del transpondedor (12) y una sección de firma (13f) en la que se registra la firma de clave pública. 4. Sistema de registro de valores según la reivindicación 3, en el que dicha sección de número aleatorio (13e) sólo puede ser escrita por dicho chip del transpondedor (12).. Procedimiento de cifrado para ser utilizado con un sistema de registro de valores, que comprende un sistema principal (12), un lector/grabador (14) que se comunica con el sistema principal (), y un transpondedor RF (11) que se comunica con el lector/grabador (14) y que comprende un chip de transpondedor (12) provisto de una memoria (13) provista de una pluralidad de secciones de memoria (13a a 13f), y en el que un número de serie se registra en una de las secciones de memoria (13a) y dicho procedimiento de 1 2 3 4 0 6 cifrado protege los datos registrados en la memoria, comprendiendo dicho procedimiento aumentar el valor del transpondedor (11) al: transmitir un mandato de aumento de valor además de un nuevo valor deseado para el transpondedor (11) desde el lector/grabador (14) hasta el transpondedor (11); registrar el valor nuevo en una memoria tampón temporal (19) del transpondedor (11); generar un número aleatorio en el transpondedor (11), registrando el número aleatorio en una sección de número aleatorio (13e) de la memoria y transmitiendo el número aleatorio y el número de serie al lector/grabador (14); transmitir el número de serie registrado en el transpondedor (11), el número aleatorio generado por el transpondedor y el nuevo valor deseado desde el lector/grabador (14) hasta el sistema principal (); calcular una función de compaginación en el sistema principal () basándose en el número de serie, el número aleatorio recientemente generado por el transpondedor (11) y el nuevo valor deseado, mediante una clave secreta para generar una firma para el resultado; transmitir la firma desde el sistema principal () hasta el lector/grabador (14); transmitir la firma desde el lector/grabador (14) hasta el transpondedor (11), y registrar la firma en la sección de firma de la memoria (13f) y el nuevo valor deseado en la sección de valor máximo (13d) de la memoria y la sección de valor actual (13c) de la memoria del transpondedor (11). 6. Procedimiento según la reivindicación, que comprende además disminuir el valor registrado en el transpondedor (11) al: transmitir un mandato de disminución de valor y un valor disminuido deseado desde el lector/grabador (14) hasta el transpondedor (11); comparar en el transpondedor (11) el valor disminuido deseado con el valor actual registrado en el transpondedor (11); escribir el valor deseado en la sección de valor actual (13c) de la memoria si el valor deseado es inferior al valor actual, y generar un mensaje de error si el valor deseado es mayor o igual al valor actual. 7. Procedimiento según la reivindicación 6, que comprende además: transmitir el número de serie, el número aleatorio, el valor máximo y la firma registrada en el transpondedor (11) al lector/grabador (14); calcular una función de compaginación en el lector/grabador (14) basándose en el número de serie, el número aleatorio y el valor máximo transmitido al mismo; descifrar la firma transmitida mediante una clave pública correspondiente a dicha clave secreta para obtener una función de compaginación correspondiente a la firma, y comparar la función de compaginación calculada con la función de compaginación obtenida de la firma para validar el transpondedor (11). 8. Procedimiento según cualquiera de las reivindicaciones a 7, que comprende además transmitir de forma selectiva los datos registrados en secciones predeterminadas de la memoria (13) al 7

13 ES 2 183 91 T3 14 lector/grabador (14) al: transmitir un mandato de lectura desde el lector/grabador (14) hasta el transpondedor (11), y transmitir los datos solicitados desde el transpondedor (11) hasta el lector/grabador (14). 9. Procedimiento según cualquiera de las reivindicaciones a 8, que además comprende escribir de forma selectiva nuevos datos en una sección de información del transpondedor (11) al: transmitir un mandato de escritura además de datos adecuados desde el lector/grabador (14) hasta el transpondedor (11), y registrar los datos en la sección de memoria 1 predeterminada del transpondedor (11).. Transpondedor RF (11) para un sistema de registro de valores () que comprende: un chip de transpondedor (12) que incluye una memoria (13) provista de una pluralidad de secciones (13a a 13f) en las que se registran datos, y una antena RF (16) para transmitir y recibir mandatos y datos, en el que dicho chip de transpondedor (12) puede utilizarse en respuesta a un mandato de aumento de valor y generar y registrar un número aleatorio para su utilización en la generación de una firma de validación. 2 3 4 0 6 NOTA INFORMATIVA: Conforme a la reserva del art. 167.2 del Convenio de Patentes Europeas (CPE) y a la Disposición Transitoria del RD 2424/1986, de de octubre, relativo a la aplicación del Convenio de Patente Europea, las patentes europeas que designen a España y solicitadas antes del 7--1992, no producirán ningún efecto en España en la medida en que confieran protección a productos químicos y farmacéuticos como tales. Esta información no prejuzga que la patente esté o no incluída en la mencionada reserva. 8

ES 2 183 91 T3 9

ES 2 183 91 T3

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback