PROVISTAS DE FUNCIONES DE ALMACENAMIENTO Y/O PROCESADO Y

LECTOR DE TARJETAS ADAPTADO PARA DICHO SISTEMA

La presente invención se refiere a un sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado y a un lector de tarjetas adaptado para dicho sistema.

ANTECEDENTES DE LA INVENCIÓN

Son conocidos los sistemas de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, que comprenden un lector de tarjetas inteligentes.

Estos sistemas están adaptados para llevar a cabo escrituras en un archivo, descuentos en un monedero, firma o cifrado con clave privada, borrado de algún archivo o cambio de fase de vida. Para ello, dichos sistemas, por ejemplo en el propio lector, alojan a al menos un programa intermediario que eventualmente realiza la gestión de las claves públicas y/o privadas almacenadas en la tarjeta inteligente. En el momento de realizar una de las operaciones citadas más arriba, se puede requerir que la tarjeta realice alguna función K como por ejemplo emplear una clave privada para realizar una firma electrónica.

En la mayoría de procesos de este tipo, justo antes de realizar cada firma, el sistema solicita a la persona que firma que se autentique justo antes mediante una clave personal o "password" , como por ejemplo un PIN.

De este modo, en el momento de realizar una firma o una transacción, dicha persona autoriza la operación y

HOJA DE SUSTITUCIÓN (REGLA 26) es consciente de que la está autorizando.

Sin embargo, en otros sistemas la autorización se realiza una sola vez, permitiendo posteriormente múltiples procesos que implican el uso de las claves privadas almacenadas en la tarjeta.

Por lo tanto, en este tipo de sistemas hay la posibilidad de que el sistema sea manipulado por un tercero una vez concedida la autorización, pudiéndose realizar operaciones de firma o de transacción fraudulentas.

Eso supone un fallo de seguridad inadmisible que puede tener consecuencias nefastas para el usuario.

Por lo tanto, es evidente la necesidad de disponer de un sistema que dé solución al mencionado inconveniente del estado de la técnica, es decir que dé seguridad al usuario de tarjetas inteligentes en situaciones como la mencionada .

DESCRIPCIÓN DE LA INVENCIÓN

Para ello, la invención propone un sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, que comprende un lector de tarjetas inteligentes, alojando dicho sistema a al menos un programa intermediario, que se caracteriza por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente. De este modo, cada vez que se va a emplear una función de la tarjeta inteligente, el usuario puede tener conocimiento de ello al instante.

Por lo tanto, si en ese momento el usuario no está empleando alguna de las funciones de la tarjeta inteligente, tendrá inmediatamente conocimiento de que se va a realizar dicha función sin su consentimiento, por ejemplo una firma electrónica, y podrá interrumpir el proceso .

Según otras características opcionales de la invención:

- el programa intermediario está alojado en el propio lector.

- el programa intermediario detecta la creación de una firma electrónica en una tarjeta inteligente. - la señal de alerta activa un indicador sonoro, luminoso, un aviso en una pantalla, un mensaje o un registro . dicho indicador sonoro y/o luminoso está integrado en el propio lector. - comprende medios para interrumpir en cualquier momento el empleo de una o varias características de la tarjeta inteligente.

- dichos medios para interrumpir en cualquier momento el empleo de una o varias funciones de la tarjeta inteligente comprenden un pulsador, conmutador o interruptor en el propio lector. las funciones de la tarjeta pueden ser: escritura en un archivo, descuento en un monedero, firma o cifrado con clave privada, borrado de algún archivo o cambio de fase de vida.

Asimismo, la invención se refiere a un lector de tarjetas inteligentes para sistema de comunicación con tarjetas inteligentes provistas de funciones de almacenamiento y/o procesado, comprendiendo dicho lector de tarjetas inteligentes a al menos un programa intermediario, que se caracteriza por el hecho de que el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones de la tarjeta inteligente. Preferentemente, en este lector la señal de alerta activa un indicador sonoro, luminoso, un aviso en una pantalla, un mensaje o un registro integrado en el propio lector .

De este modo, el propio lector incluye las prestaciones nuevas e inventivas de la invención.

BREVE DESCRIPCIÓN DE LOS DIBUJOS

Para mejor comprensión de cuanto se ha expuesto se acompañan unos dibujos en los que, esquemáticamente y tan sólo a titulo de ejemplo no limitativo, se representa un caso práctico de realización.

La figura 1 es una vista en perspectiva del lector de tarjetas inteligentes objeto de la invención. La figura 2 es un esquema de una típica tarjeta inteligente .

Las figuras 3 y 4 son dos procedimientos que se pueden llevar a cabo con el sistema y/o el lector de la invención .

DESCRIPCIÓN DE UNA REALIZACIÓN PREFERIDA

La invención se refiere a un sistema de comunicación con tarjetas inteligentes 1 provistas de funciones de almacenamiento y/o procesado K, que comprende un lector 2 de tarjetas inteligentes 1, alojando dicho sistema a al menos un programa intermediario.

Concretamente, según la invención, el programa intermediario está configurado para activar una señal de alerta cuando se emplea o se va a emplear una o varias funciones K de la tarjeta inteligente 1, tales como la escritura en un archivo, el descuento en un monedero, la firma o cifrado con clave privada, el borrado de algún archivo, el cambio de fase de vida u otras funciones criticas para el usuario de la tarjeta. Tal como se ilustra en la figura 1, según una realización preferida, el programa intermediario está alojado en el propio lector 2, el cual comprende un cable de conexión 5 a un ordenador. Como utilización preferente, dicho programa intermediario detecta la creación de una firma electrónica empleando datos almacenados en la tarjeta inteligente 1.

La señal de alerta activa un indicador sonoro o luminoso 3, tal como se aprecia en la figura, un aviso en una pantalla, un mensaje o un registro.

Para facilitar la interrupción de realización de alguna de las funciones de la tarjeta mencionada, el sistema, preferentemente en el propio lector, comprende medios 4 para interrumpir en cualquier momento el empleo de una o varias características K de la tarjeta inteligente 1. Estos medios pueden ser preferentemente un pulsador, un conmutador o interruptor en el propio lector 2 o bien una tecla dedicada en el teclado.

A continuación, a partir de los diagramas de flujo representados en las figuras 3 y 4, se describen los procedimientos que se pueden llevar a cabo mediante el sistema y el lector de la invención.

Tal como se aprecia en el diagrama de flujo de la figura 3, el sistema de la invención funciona del siguiente modo:

En la etapa de inicio 10, el sistema permanece a la espera hasta que se recibe una orden de transmisión 11.

A continuación, en la etapa 15 se pregunta si la orden de transmisión 11 es una orden de firma digital en formato APDU o TPDU.

En caso afirmativo, se emite 18 una señal de notificación de que se trata de una orden de firma y se activa una alerta, que es preferentemente un indicador luminoso. En caso negativo, se procede directamente a la etapa 16 de envío de la orden a la tarjeta. Debido a la elevada velocidad a la que se realizan las operaciones de firma, y según una realización preferida del sistema, este está configurado en la etapa 18 para, al mismo tiempo que se emite la señal de alerta, esperar unos segundos, por ejemplo cinco, antes de proceder a la etapa 16 de envío de la orden a la tarjeta inteligente, en la cual se procesa la orden de firma electrónica .

A continuación, se envía la respuesta al lector (es decir, la firma electrónica) en la etapa 17, para que este la envíe al subsistema (por ejemplo un PC) , en la etapa 13, para finalmente pasar a la etapa de espera 14.

Según el procedimiento descrito con referencia a la figura 3, durante los cinco segundos que dura la espera, si el usuario quiere interrumpir el proceso de firma electrónica, puede extraer la tarjeta del lector.

Sin embargo, según otra realización de la invención, el sistema se puede implementar intercalando un bloque 19 entre los bloques 18 y 16, en el cual se pregunta al sistema si el usuario ha activado una orden de bloqueo de firmas digitales.

Si la respuesta es que no hay orden de bloqueo, el sistema prosigue tal como en el caso anterior.

En caso contrario, se emite un mensaje de error, etapa representada por el bloque 20, y no se lleva a cabo la firma, volviendo a la etapa de espera.