SISTEMA DE PROTECCION ANTIINTRUSION INTELIGENTE MEDIANTE SELLADO DE ESEMIVACIO ALEATORIO Y PROCEDIMIENTO PARA TAL FIN.

Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio y procedimiento para tal fin.



Sistema de protección antiintrusión de módulos hardware que busca la validación FIPS140-2 nivel 4, para ello el módulo a proteger queda alojado en una carcasa conformada por al menos dos partes en las que una vez se ha realizado un semivacío a una presión aleatoria y desconocida, se sellan y se supervisa de manera continua la presión interior mediante un módulo inteligente que solicita la lectura de la presión interior a al menos un sensor de presión y que en caso de percibir una variación mayor de lo permitido desencadena un proceso de borrado. Adicionalmente la seguridad se puede complementar con sensores de diversa naturaleza y en caso de ser térmicos se dispone una espuma aislante, presentado la cara interior de la carcasa unas nerviaciones que definen un reticulado que permite la libre circulación del aire en el espacio comprendido entre la cara interior de lacarcasa y la espuma aislante

Tipo: Patente de Invención. Resumen de patente/invención. Número de Solicitud: P200701376.

Solicitante: DATATECH, SISTEMAS DIGITALES AVANZADOS, S.L.

Nacionalidad solicitante: España.

Provincia: MADRID.

Inventor/es: DOMINGO GARCIA, IGNACIO.

Fecha de Solicitud: 21 de Mayo de 2007.

Fecha de Publicación: .

Fecha de Concesión: 30 de Abril de 2010.

Clasificación Internacional de Patentes:

  • E05G1/10 CONSTRUCCIONES FIJAS.E05 CERRADURAS; LLAVES; ACCESORIOS DE PUERTAS O VENTANAS; CAJAS FUERTES.E05G CAJAS FUERTES O CAMARAS PARA OBJETOS DE VALOR; DISPOSITIVOS DE PROTECCION PARA BANCOS; TABIQUES DE SEGURIDAD PARA TRANSACCIONES (sistemas de alarma en sí G08B). › E05G 1/00 Cajas fuertes o cámaras para objetos de valor (huchas A45C 1/12; cajas fuertes flotantes B63C 7/30; receptáculos para el almacenamiento sin dispositivos anti-desvalijamiento o anti-fuego B65D; edificios bancarios en general, p. ej. construcciones modulares, disposición general, E04H 1/06; edificios resistentes a los terremotos o a los ataques de guerra E04H 9/00). › con dispositivo de alarma, señalización o indicación (alarmas contra rateros, ladrones o intrusos en sí G08B 13/00; alarmas contra incendios o que reaccionan contra una explosión en sí G08B 17/00).
  • G08B13/20 FISICA.G08 SEÑALIZACION.G08B SISTEMAS DE SEÑALIZACION O DE LLAMADA; TRANSMISORES TELEGRAFICOS DE ORDENES; SISTEMAS DE ALARMA.G08B 13/00 Alarmas contra ladrones, los atracadores o cualquier intruso. › Accionamiento por cambio de la presión de un fluido.

Clasificación PCT:

  • E05G1/10 E05G 1/00 […] › con dispositivo de alarma, señalización o indicación (alarmas contra rateros, ladrones o intrusos en sí G08B 13/00; alarmas contra incendios o que reaccionan contra una explosión en sí G08B 17/00).
  • G08B13/20 G08B 13/00 […] › Accionamiento por cambio de la presión de un fluido.
SISTEMA DE PROTECCION ANTIINTRUSION INTELIGENTE MEDIANTE SELLADO DE ESEMIVACIO ALEATORIO Y PROCEDIMIENTO PARA TAL FIN.

Fragmento de la descripción:

Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio y procedimiento para tal fin.

Objeto de la invención

Es objeto de la presente invención tanto un sistema de protección antiintrusión inteligente mediante un sellado de semivacío aleatorio, diseñado para dotar de protección a módulos de datos valiosos y sensibles o módulos criptográficos, como el procedimiento necesario llevar a cabo para lograr la protección antiintrusión buscada.

Caracteriza a la presente invención la especial combinación de los medios empleados con objeto de dotar de la máxima seguridad posible a los módulos portadores de la información. La protección proporcionada es a nivel físico mecánico de acceso a los elementos hardware.

Caracteriza a la presente invención el hecho de emplear como medio de protección una carcasa sobre la que se ha realizado un semivacío aleatorio y sobre la que se lleva a cabo una continua verificación del nivel de presión interior.

Por lo tanto, la presente invención se circunscribe dentro del ámbito de los medios de seguridad para los módulos criptográficos.

Antecedentes de la invención

Dentro del ámbito de la seguridad de módulos criptográficos, son ampliamente conocidas los estándares de Procesamiento de Información Federal de los Estados Unidos, conocidos como FIPS140-2 o requisitos de seguridad para Módulos criptográficos, que especifican los requisitos relacionados con el diseño e implementación segura de módulos de criptografía que proveen protección de datos valiosos y sensibles.

Dentro de la validación FIPS hay cuatro niveles:

Nivel 1, restringe la máquina donde el módulo funciona sobre un modo operativo de "usuario único", es decir que la máquina solamente puede ser activada por un solo usuario.

Nivel 2. los módulos de nivel 2 deben funcionar en el hardware validado en los Sistemas Operativos

Niveles 3 y 4 establecen los niveles físicos de protección que son para los sistemas hardware y no son aplicables para el software.

El objeto de la presente invención pretende satisfacer el nivel 4 de la validación FIPS140-2, es decir dota de una protección física completa y total contra el acceso al hardware.

Hasta ahora se han desarrollado diferentes niveles de protección física de acceso al hardware de un módulo, pero en general siempre se lograba tener acceso al módulo por muy protegido o encapsulado que estuviera, empleándose entre otros medios, la congelación del módulo hardware con Nitrógeno líquido a -200ºC, para luego proceder al serrado y acceso al interior del módulo.

Hasta ahora las soluciones desarrolladas que permitan satisfacer los requisitos de validación FIPS140-2, son muy complejas y de difícil ejecución. Por lo tanto es objeto de la presente invención desarrollar un sistema de protección de un módulo criptográfico que satisfaga los requisitos de validación FIPS140-2 en su mayor nivel, es decir, nivel 4.

Descripción de la invención

La presente invención de sistema de protección antiintrusión inteligente de sellado al vacío, busca dotar a un módulo criptográfico o a un hardware de un nivel de protección mecánica tal que no se pueda tener acceso al mismo una vez alojado en una carcasa cerrada herméticamente sin alterar la presión del interior de la carcasa donde se encuentra alojado.

Para ello el módulo hardware a proteger se aloja en una carcasa, donde por medios conocidos se ha procedido a realizar un semivacío aleatorio, procediendo a continuación al sellado o prensado de las partes que conforman la carcasa de alojamiento del hardware, de modo que en el interior de la carcasa hay una determinada presión, que es continuamente vigilada y supervisada por una placa electrónica que de manera continua vigila los valores de presión tomados de uno o varios sensores de presión dispuestos en el interior de la carcasa y conectado con la placa electrónica.

Con objeto de mantener desconocida la presión interior o de semivacío aleatorio generada en el interior de la carcasa donde se aloja el módulo a proteger, se emplea una unidad generadora de vacío encargada de generar un semivacío de forma aleatoria y que en ningún momento se muestra, ni es conocido por el usuario ni el fabricante. De esta manera nadie puede saber la presión de vacío a la que ha sido encapsulado el módulo hardware a proteger dentro de la carcasa.

De este modo en caso de que la carcasa fuera objeto de manipulación, con el objetivo de acceder al módulo hardware, en caso de que la presión interior variara por cualquier motivo de forma brusca, la placa electrónica detectaría dicha variación procediendo al lanzamiento o arranque de un proceso de borrado.

La esencia de la invención por lo tanto reside en encapsular el módulo a proteger en el interior de una carcasa cerrada sobre la que previamente se ha realizado un semivacío de forma aleatoria, y supervisar de manera continua los valores de presión interiores mediante una placa electrónica o módulo inteligente de supervisión, que en caso de detectar una variación de presión interior, arranca un proceso de borrado.

Estas medidas de seguridad pueden complementarse con otras adicionales, como de detección de movimiento, aceleración, posición etcétera, como de protección contra cambios de temperatura, para ello adicionalmente al sensor o sensores de presión se disponen uno o varios sensores de otra naturaleza. En caso de disponerse de sensores de temperatura, éstos se disponen conjuntamente con un aislamiento o espuma interna que protege el interior de cualquier posible afectación de la temperatura exterior.

Explicación de las figuras

Para complementar la descripción que seguidamente se va a realizar y con objeto de ayudar a una mejor comprensión de sus características, se acompaña a la presente memoria descriptiva, de un juego de planos en cuyas figuras, de forma ilustrativa y no limitativa, se representan los detalles más significativos de la invención.

La figura 1, muestra una representación en perspectiva de una carcasa (1) en cuyo interior se ha dispuesto un módulo (11) a proteger.

La figura 2, muestra una representación en perspectiva igualmente de una carcasa con un módulo a proteger donde adicionalmente a los medios de protección basados en sensor(es) de presión se han dispuesto otro(s) sensor(es) de temperatura, no quedando limitado por el tipo de sensores adicionales utilizados, pudiendo utilizarse otros tipos de sensores en función del tipo de placa a proteger, como por ejemplo sensores posicionales, de movimiento, de aceleración, de protección contra rayos-X, etcétera.

Realización preferente de la invención

A la vista de las figuras se describe seguidamente un modo de realización preferente de la invención propuesta.

La figura 1, muestra una representación de una carcasa (1) en cuyo interior hay alojado un módulo (11) a proteger a nivel físico, es decir, se busca impedir la accesibilidad física al módulo (11).

Para ello, la carcasa (1) está conformada por al menos dos mitades (2) unidas y selladas entre sí, mediante una prensa una vez se ha realizado un semivacío aleatorio del interior.

Dicha carcasa (1) cuenta con un puerto de conexiones (5) a través del cual tiene lugar el trasvase de información.

Con el objetivo de llevar a cabo una supervisión continua de la presión interior, además del módulo (11) a proteger en el interior de la carcasa hay dispuesta una placa electrónica o módulo inteligente (3) encargado de la supervisión continua de la presión interior, a la que al menos un sensor de presión (4) envía la lectura de la presión interior cuando es requerido por la placa electrónica.

Para ello, la placa electrónica de supervisión (3) cuenta con al menos un sistema de alimentación autónomo y un microprocesador encargado de supervisar de manera periódica la presión interior, por lo que conectado con la placa electrónica (3) hay al menos conectado un sensor de presión (4).

En un sistema como el descrito, evacuado y cerrado pudiera darse un ligero incremento de presión debido a fugas y desgasificación. Las fugas son debidas a la permeación de gases en defectos, cierres, soldaduras, etc. La desgasificación es el desprendimiento de gases de las superficies internas o de los elementos que se encuentran en el interior del sistema de vacío, debido a que los gases atrapados en...

 


Reivindicaciones:

1. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio caracterizado porque consta de:

una carcasa conformada por dos mitades o partes selladas entre sí una vez se ha realizado un semivacío aleatorio en su interior.

Una placa electrónica inteligente que verifica de manera periódica la presión interior tomando la lectura de la presión de al menos un sensor de presión que está conectado con dicha placa.

Un módulo hardware a proteger.

2. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación primera caracterizado porque la placa electrónica inteligente cuenta con al menos un sistema de alimentación autónomo y un microprocesador encargado de la supervisión de la presión interior.

3. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación 2, caracterizado porque la tarjeta inteligente tiene en cuenta unas tasas de fugas y desgasificación.

4. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque adicionalmente a la presencia de un sensor de presión, hay al menos un sensor de temperatura estando todo el interior de la carcasa recubierto por una espuma aislante y presentando las caras interiores de la carcasa unas nerviaciones que definen una retícula que permite una libre circulación del aire comprendido entre la cara interior de la carcasa y la espuma aislante.

5. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según la reivindicación 4, caracterizado porque el sensor de presión queda alojado en una perforación (7) que conecta la cara interior de la carcasa (1) con el espacio interior definido por la espuma aislante (10), mientras que por otro lado, el o los sensores de temperatura (8) cuentan con un dedo térmico (9) que atraviesa el ancho de la espuma aislante (10) con el objetivo de percibir la temperatura del espacio en contacto con la cara interior de la carcasa (1) conectando directamente con una nerviación (6).

6. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque la presión interior de vacío ha sido generada de manera aleatoria y desconocida por el usuario y el fabricante.

7. Sistema de protección antiintrusión inteligente mediante sellado de semivacío aleatorio según cualquiera de las reivindicaciones anteriores, caracterizado porque adicionalmente al o los sensores de presión se emplean otros tipos de sensores en función del tipo de placa a proteger, como por ejemplo sensores posicionales, de movimiento, de aceleración, de protección contra rayos-X, etcétera.

8. Procedimiento de protección antiintrusión inteligente desarrollado con el sistema anteriormente reivindicado caracterizado porque consta de las siguientes etapas:

Generación de una etapa de semivacío aleatorio en el interior de una carcasa conformada por al menos dos mitades.

Sellado de las mitades o partes que conforman la carcasa.

Verificación de la presión interior de manera periódica por una placa electrónica inteligente.

9. Procedimiento de protección antiintrusión inteligente según la reivindicación 8, caracterizado porque la presión de semivacío generada y a la que queda el interior de la carcasa es generada de un manera aleatoria y desconocida.

10. Procedimiento de protección antiintrusión inteligente según la reivindicación 8, caracterizado porque la placa electrónica inteligente tiene en cuenta una tasa de fugas y de desgasificación en la verificación de la presión interior.


 

Patentes similares o relacionadas:

- Caja con sistema de seguridad, del 20 de Marzo de 2019, de HERNANDEZ GARCIA,ANGEL: 1. Caja con sistema de seguridad, que comprende un cuerpo que incorpora una puerta unida a la caja mediante unos bulones neumáticos […]

CAJA DE SEGURIDAD Y SISTEMA DE SEGURIDAD QUE COMPRENDE DICHA CAJA, del 11 de Septiembre de 2014, de ARCAS OLLE, S.L: 1. Caja de seguridad del tipo de las que comprende un dispositivo electrónico de apertura de la caja, caracterizada porque comprende, además, un […]

Imagen de 'Cajetín porta pilas con iluminación exterior'Cajetín porta pilas con iluminación exterior, del 21 de Julio de 2014, de R.M. ELECTRONICS COMPONENTS S.L: 1. Cajetín portapilas; caracterizado porque incluye un dispositivo exterior que permite, mediante conmutación (de carácter multifuncional), […]

Imagen de 'Caja de seguridad y sistema de seguridad que comprende dicha…'Caja de seguridad y sistema de seguridad que comprende dicha caja, del 17 de Marzo de 2014, de ARCAS OLLE, S.L: Caja de seguridad y sistema de seguridad que comprende dicha caja. Caja de seguridad del tipo de las que comprende un dispositivo electrónico de apertura […]

Imagen de 'SISTEMA DE VIGILANCIA ELECTRONICA DE CAJAS DE TRANSFERENCIA DE…'SISTEMA DE VIGILANCIA ELECTRONICA DE CAJAS DE TRANSFERENCIA DE ESTABLECIMIENTOS BANCARIOS, del 1 de Junio de 2008, de DISEOS ELECTRONICOS E INFORMATICOS PRODIMAR, S.L.: Sistema de vigilancia electrónica de cajas de transferencia de establecimientos bancarios que comprende una microcámara de video con objetivo ojo de pez […]

SISTEMA DE SEGURIDAD PARA CASETES., del 16 de Marzo de 2006, de GIESECKE & DEVRIENT GMBH: Procedimiento para la utilización segura de un casete para objetos de valor , tales como, por ejemplo, valores o monedas, y/o de un cajero automático […]

INSTALACION DE CAJAS DE ALQUILER., del 1 de Diciembre de 2003, de INSYS GESELLSCHAFT FUR MICROCONTROLLER UND KOMPONENTEN MBH: Instalación de cajas de alquiler con una multiplicidad de cajas de alquiler contiguas y colocadas en n filas y m columnas de cajas de alquiler, en donde cada caja […]

Imagen de 'ELEMENTO DE LAMINA Y SU USO'ELEMENTO DE LAMINA Y SU USO, del 1 de Enero de 2008, de SQS SECURITY QUBE SYSTEM AB: Un elemento de lámina que tiene integrado en él una manta o esterilla de alarma y que está destinado particularmente para recipientes de […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .