DISPOSITIVO OPTIMIZADO DE COMUNICACIÓN DE DATOS DIGITALES EN UNA TARJETA CON MICROCIRCUITO.
Tarjeta con microcircuito que comprende:
- medios (14) de entrada-salida adaptados para recibir un flujo co 5 ntinuo de datos digitales (DATA);
- medios (12) de procesamiento de estos datos; y
- medios (26) de control de flujo,
estando la tarjeta con microcircuito caracterizada porque los medios (12) de procesamiento comprenden: - medios (DMA) de transferencia de dicho flujo continuo de datos digitales (DATA) entre los medios (14) de entrada-salida y una zona (18) de memorización; y
- medios (20) de comunicación, con los medios (26) de control de flujo, de datos (DATACTRL) de seguridad obtenidos a partir de dichos datos digitales (DATA), estando los medios (26) de control de flujo adaptados para controlar la transferencia del flujo continuo de datos digitales (DATA) por los medios (DMA) de transferencia, teniendo en cuenta dichos datos (DATACTRL) de seguridad.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2003/003773.
Solicitante: OBERTHUR TECHNOLOGIES.
Nacionalidad solicitante: Francia.
Dirección: 50 QUAI MICHELET 92300 LEVALLOIS-PERRET FRANCIA.
Inventor/es: GOUESSANT,Hervé, JAYET,Stéphane.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06K19/073 FISICA. › G06 CALCULO; CONTEO. › G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › G06K 19/00 Soportes de registro para utilización con máquinas y con al menos una parte prevista para soportar marcas digitales. › Disposiciones particulares para los circuitos, p. ej. para proteger el código de identificación en la memoria (protección contra la utilización no autorizada de la memoria de un computador G06F 12/14).
- H04L9/10 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › con caja, características físicas o controles manuales especiales.
PDF original: ES-2376229_T3.pdf
Fragmento de la descripción:
Dispositivo optimizado de comunicación de datos digitales en una tarjeta con microcircuito La presente invención se refiere a una tarjeta con microcircuito.
Más exactamente, la invención se refiere a una tarjeta con microcircuito adaptada:
- por un lado para procesar un flujo relativamente importante de datos digitales intercambiados con un dispositivo externo a la tarjeta; y
- por otro lado para implementar procedimientos de seguridad, por ejemplo funciones de verificación de la integridad de los datos digitales intercambiados con el dispositivo externo o funciones criptográficas de autenticación de un usuario de la tarjeta.
La invención también podrá utilizarse para la descompresión de un flujo de datos digitales encriptados.
Según una arquitectura conocida de dicha tarjeta, los datos digitales recibidos desde un puerto de entrada-salida de la tarjeta con microcircuito son leídos por un microprocesador y procesados cuando son recibidos. El microprocesador realiza los controles de seguridad mencionados anteriormente a medida que recibe los datos digitales.
Un problema fundamental de esta arquitectura es que el flujo de datos digitales que pueden ser intercambiados por la tarjeta está limitado por la frecuencia del microprocesador (generalmente del orden de 4 MHz para las tarjetas con microcircuito conocidas en el estado de la técnica) .
En otros campos de la electrónica, para paliar los límites asociados a la frecuencia de un microprocesador, la transferencia de datos a alta velocidad es realizada a menudo por componentes denominados DMA (Direct Memor y Access) [Acceso Directo a Memoria]. Estos componentes DMA son programados por un microprocesador para realizar una transferencia predeterminada, por ejemplo entre un puerto de entrada-salida y una memoria, no estando la transferencia, en cuanto a tal, realizada por el microprocesador.
Desgraciadamente, estos componentes DMA están dedicados a la transferencia de datos y no permiten realizar ningún procesamiento sobre los datos durante su transferencia. Por lo tanto, estos componentes no están, a priori, adaptados para la transferencia de datos sensibles que necesitan operaciones de seguridad, como es el caso para las tarjetas con microcircuito mencionadas anteriormente.
La solicitud de patente alemana DE19908285 A1 describe una tarjeta con chip cuya memoria es accesible por medio del microprocesador o directamente a través de una interfaz de memoria. El acceso directo está controlado después de la autenticación por el microprocesador.
La invención pretende, superando esta aparente incompatibilidad, permitir una transferencia de un flujo importante o rápido de datos seguros en una tarjeta con microcircuito mientras se mantiene un nivel de seguridad importante, esto gracias a una asociación original de un procesador y de un DMA.
La invención propone, a tal efecto, una tarjeta con microcircuito según la reivindicación 1.
De este modo, los datos recibidos desde el puerto de comunicación son transferidos por los medios de transferencia hacia una zona de memorización, no estando el flujo de esta transferencia limitado por la velocidad de los medios de control de flujo.
Por otro lado, durante esta transferencia, datos de seguridad obtenidos a partir de los datos digitales son comunicados por los medios de procesamiento a los medios de control de flujo, estando el flujo de estos datos de seguridad recibidos por los medios de control de flujo, limitado y siendo de todos modos muy inferior al flujo de datos digitales recibidos por la tarjeta.
Los medios de control de flujo, constituidos por ejemplo por un procesador, están entonces en condiciones de realizar, utilizando estos datos de seguridad, las operaciones necesarias de control de los medios de transferencia para garantizar que se respetan las restricciones de seguridad. La invención permite, de este modo, aumentar el flujo de datos digitales procesados por la tarjeta con microcircuito, mientras se mantiene el nivel de seguridad de una tarjeta tradicional.
En una primera variante de realización de la tarjeta con microcircuito según la invención, los datos de seguridad mencionados anteriormente están constituidos, al menos en parte, por una parte de los datos digitales transferidos por la tarjeta.
En un modo preferido de esta primera variante de realización, los datos de seguridad comprenden datos de autenticación de una parte de los datos digitales recibidos por la tarjeta, estando los medios de control de flujo adaptados para verificar la validez de los datos digitales a partir de estos datos de autenticación y para controlar la transferencia en función del resultado de esta verificación.
De forma conocida, cuando la tarjeta recibe datos digitales transmitidos por un dispositivo externo, si los medios de control de flujo determinan que los datos de autenticación no son válidos, esto significa que los datos digitales no han sido enviados por un emisor autorizado.
En este caso, los medios de control de flujo pueden tomar una medida predeterminada, tal como bloquear la utilización de la tarjeta o enviar un mensaje de error.
En una realización preferida, para garantizar una utilización segura de la tarjeta, los medios de control de flujo ordenan la detención de la transferencia de los datos digitales por los medios de transferencia cuando los datos de autenticación no son válidos.
La tarjeta puede recibir, de este modo, un flujo importante de datos, estando una parte solamente de estos datos comunicada a los medios de control de flujo para garantizar la seguridad exigida.
En una segunda variante de realización, los medios de procesamiento están adaptados para insertar en los datos de seguridad un resultado de procesamiento calculado a partir de los datos digitales.
El resultado de procesamiento puede ser, por ejemplo, el resultado de una etapa de verificación de los datos de autenticación mencionados anteriormente por medios de cálculo comprendidos en los medios de procesamiento, por ejemplo medios criptográficos de la tarjeta con microcircuito. Este resultado es tenido en cuenta a continuación por los medios de control de flujo para verificar la integridad de los datos digitales y para controlar su transferencia por los medios de transferencia, de forma consecuente.
Esta etapa de autenticación puede consistir en verificar una firma, por ejemplo utilizando una clave criptográfica y una función de troceo según un algoritmo de tipo MD4, MD5 o SHA-1.
En esta variante, son los medios de control de flujo los que realizan las etapas de verificación de los datos de autenticación. A continuación pueden tomar una medida predeterminada tal como detener la transferencia de los datos digitales o bloquear la utilización de la tarjeta, en caso de utilización fraudulenta de la misma.
En una realización preferida, los medios de control de flujo realizan el control de la transferencia de los datos digitales modificando al menos un parámetro de funcionamiento de los medios de transferencia.
Por ejemplo, este parámetro de funcionamiento es una dirección de memorización des datos digitales en la zona de memorización.
De este modo, cuando el nivel de ocupación de un primer intervalo de la zona de memorización es superior a un umbral predeterminado, los medios de control de flujo pueden ajustar los parámetros de los medios de transferencia para que los datos digitales recibidos por los medios de transferencia sean memorizados en esta dirección.
El parámetro mencionado anteriormente también puede ser un parámetro que permita seleccionar el protocolo de comunicación entre los medios de entrada-salida y la zona de memorización. Este protocolo de comunicación puede estar, por ejemplo, adaptado a las transferencias de datos seguros.
Según diferentes variantes de realización de la tarjeta con microcircuito según la invención, los medios de procesamiento comprenden una unidad de compresión de los datos, una unidad de descompresión de los datos, una unidad de encriptado de los datos o una unidad de desencriptado de los datos. En otra variante de realización, los medios de control de flujo están adaptados, además, para obtener datos preliminares directamente a partir de los medios de entrada-salida, siendo los datos preliminares tenidos en cuenta por la unidad de control de flujo para autorizar o rechazar la transferencia de los... [Seguir leyendo]
Reivindicaciones:
1. Tarjeta con microcircuito que comprende:
- medios (14) de entrada-salida adaptados para recibir un flujo continuo de datos digitales (DATA) ; - medios (12) de procesamiento de estos datos; y - medios (26) de control de flujo,estando la tarjeta con microcircuito caracterizada porque los medios (12) de procesamiento comprenden:
- medios (DMA) de transferencia de dicho flujo continuo de datos digitales (DATA) entre los medios (14) de entrada-salida y una zona (18) de memorización; y
- medios (20) de comunicación, con los medios (26) de control de flujo, de datos (DATACTRL) de seguridad obtenidos a partir de dichos datos digitales (DATA) ,
estando los medios (26) de control de flujo adaptados para controlar la transferencia del flujo continuo de datos digitales (DATA) por los medios (DMA) de transferencia, teniendo en cuenta dichos datos (DATACTRL) de seguridad.
2. Tarjeta con microcircuito según la reivindicación 1, caracterizada porque dichos datos (DATA_CTRL) de seguridad están constituidos al menos en parte por una parte de dichos datos digitales (DATA) .
3. Tarjeta con microcircuito según la reivindicación 2, caracterizada porque dichos datos (DATA_CTRL) de seguridad comprenden datos (AUTH) de autenticación de una parte (P1) de los datos digitales recibidos por la tarjeta, estando los medios (26) de control de flujo adaptados para verificar la validez de dichos datos digitales (DATA) a partir de estos datos (AUTH) de autenticación y para controlar dicha transferencia en función del resultado de esta verificación.
4. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 3, caracterizada porque dichos medios
(12) de procesamiento están adaptados para insertar en dichos datos (DATA_CTRL) de seguridad, un resultado de procesamiento de dichos datos digitales (DATA) .
5. Tarjeta con microcircuito según la reivindicación 4, caracterizada porque dicho resultado de procesamiento es el resultado de una etapa de autenticación de dichos datos digitales.
6. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 5, caracterizada porque los medios de control de flujo están adaptados para modificar al menos un parámetro de funcionamiento de dichos medios (DMA) de transferencia.
7. Tarjeta con microcircuito según la reivindicación 6, caracterizada porque dicho parámetro se selecciona entre una dirección de dicha zona (18) de memorización y un parámetro de selección de un protocolo de comunicación entre los medios (14) de entrada-salida y la zona (18) de memorización.
8. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 7, caracterizada porque dichos medios
(12) de procesamiento comprenden una unidad (13) de compresión de datos, una unidad de descompresión de datos, una unidad de encriptado de datos o una unidad de desencriptado de datos.
9. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 8, caracterizada porque dichos medios (26) de control de flujo están adaptados para detener la transferencia de los datos digitales (DATA) por dichos medios (DMA) de transferencia cuando detectan, a partir de dichos datos (DATA_CTRL) de seguridad, la presencia de datos de autenticación no válidos entre dichos datos digitales (DATA) .
10. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 9, caracterizada porque los medios (26) de control de flujo están adaptados, además, para obtener datos preliminares directamente a partir de los medios (14) de entrada-salida, siendo los datos preliminares tenidos en cuenta también por los medios (26) de control de flujo para autorizar o rechazar la transferencia de los datos digitales (DATA) por los medios (DMA) de transferencia.
11. Tarjeta con microcircuito según la reivindicación 10, caracterizada porque dichos datos preliminares comprenden datos de autenticación (PASSWD) .
12. Tarjeta con microcircuito según la reivindicación 10 u 11, caracterizada porque dichos datos preliminares
comprenden una dirección de memorización de dichos datos digitales.
13. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 12, caracterizada porque comprende
además medios de regulación (PLL) adaptados para modificar una frecuencia del reloj aplicada a los medios (12) de 5 procesamiento en función de dichos datos (DATA_CTRL) de seguridad.
14. Tarjeta con microcircuito según una cualquiera de las reivindicaciones 1 a 13, caracterizada porque dichos medios (DMA) de transferencia comprenden un componente DMA.
Patentes similares o relacionadas:
Sistema de sellado y método para instalar un sistema de sellado, del 3 de Junio de 2020, de THE EUROPEAN ATOMIC ENERGY COMMUNITY (EURATOM), REPRESENTED BY THE EUROPEAN COMMISSION: Sistema de sellado para contenedores nucleares, que sella una tapa de contenedor de un contenedor nuclear a un cuerpo de contenedor de dicho contenedor nuclear, dicho […]
Tarjeta de circuito integrado sin contacto con control digital, del 29 de Abril de 2020, de Smart Packing Solutions: Tarjeta de circuito integrado con funcionamiento sin contacto, destinada a comunicarse con un lector de tarjeta de circuito integrado que funciona a una frecuencia […]
Disco de soporte de registro conectado, del 1 de Enero de 2020, de MPO International: Disco de soporte de registro analógico que presenta por lo menos una primera cara que comprende por lo menos una capa de lectura y por […]
Pulsador de doble cara con función táctil, del 6 de Noviembre de 2019, de Khaled Asef, Mohammad: Pulsador , que comprende un primer contacto de conmutación y un segundo contacto de conmutación , que están dispuestos de manera […]
Disposición de recipiente que incluye un dispositivo de comunicación inalámbrica y método para operar el mismo, del 9 de Octubre de 2019, de NOVARTIS AG: Una disposición de recipiente , que comprende: un cuerpo de recipiente que comprende un interior para recibir materias sólidas o líquidos; […]
Método para autorizar una comunicación con un dispositivo electrónico portátil, tal como un acceso a un área de memoria, dispositivo y sistema electrónicos correspondientes, del 19 de Junio de 2019, de GEMALTO SA: Un método para permitir la comunicación con un dispositivo electrónico portátil y un dispositivo de comunicación externo , comprendiendo el dispositivo electrónico […]
Objeto portátil seguro, del 1 de Marzo de 2019, de GEMALTO SA: Un objeto portátil seguro del tipo de tarjeta inteligente que comprende (a) un cuerpo de objeto y (b) un micro-módulo que comprende un procesador y […]
Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas, del 30 de Enero de 2019, de AVERY DENNISON CORPORATION: Una pantalla publicitaria que comprende un sistema de seguridad de NFC, que comprende, además: un controlador de seguridad del sistema de seguridad de NFC; […]