Intercambio de datos entre un terminal de pago electrónico y una herramienta de mantenimiento mediante una conexión USB.
Procedimiento de intercambio de datos entre un terminal de pago electrónico (30) y un primer sistema (12) o un segundo sistema (32),
comprendiendo el terminal un borne de conexión USB (13) que comprende por lo menos un primer cable (D+) de transferencia de datos, una primera resistencia (24) que conecta el primer cable a una primera fuente (VDD) de un primer potencial, y un interruptor (38) entre el primer cable y la primera resistencia o entre la primera resistencia y la primera fuente, estando el primero y el segundo sistema adaptados para iniciar un intercambio de datos con el terminal, caracterizado porque el primer sistema comprende un segundo cable (D+') destinado a ser conectado al primer cable y una segunda resistencia (20) que conecta el segundo cable a una segunda fuente (GND) de un segundo potencial estrictamente inferior al primer potencial, y el segundo sistema comprende un tercer cable (D+') destinado a ser conectado al primer cable y una tercera resistencia (40) que conecta el tercer cable con una tercera fuente (VCC) de un tercer potencial estrictamente superior al segundo potencial, comprendiendo el procedimiento las etapas siguientes:
llevar al terminal a abrir el interruptor para permitir un intercambio de datos entre el terminal y el segundo sistema; y llevar al terminal a cerrar el interruptor para permitir un intercambio de datos entre el terminal y el primer sistema.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/FR2008/051836.
Solicitante: COMPAGNIE INDUSTRIELLE ET FINANCIERE D'INGENIERIE INGENICO.
Nacionalidad solicitante: Francia.
Dirección: 28/32 boulevard de Grenelle 75015 Paris FRANCIA.
Inventor/es: ROLIN,Christian, TESTU,Dominique.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G06F21/02
- G07F7/08 G […] › G07 DISPOSITIVOS DE CONTROL. › G07F APARATOS ACCIONADOS POR MONEDAS O APARATOS SIMILARES (selección de monedas G07D 3/00; verificación de monedas G07D 5/00). › G07F 7/00 Mecanismos accionados por objetos diferentes de las monedas para accionar o activar aparatos de venta, de alquiler, de distribución de monedas o de papel moneda, o de devolución. › por tarjeta de identidad codificada o tarjeta de crédito codificada.
PDF original: ES-2381517_T3.pdf
Fragmento de la descripción:
Intercambio de datos entre un terminal de pago electrónico y una herramienta de mantenimiento mediante una conexión USB. 5
Campo de la invención La presente invención se refiere al intercambio de datos entre un terminal de pago electrónico y una herramienta de mantenimiento por medio de una conexión USB (acrónimo inglés de Universal Serial Bus) .
Técnica anterior Cada vez más terminales de pago electrónico pueden intercambiar datos con un sistema externo, por ejemplo un ordenador, por medio de una conexión USB. A título de ejemplo, un terminal de pago electrónico puede estar conectado a un ordenador por medio de una conexión USB con el fin de que el terminal transmita al ordenador datos, por ejemplo asociados a las operaciones de pago realizadas por el terminal.
Se desea poder utilizar la conexión USB del terminal de pago electrónico para realizar unas operaciones de mantenimiento. Una operación de mantenimiento consiste, por ejemplo, en cargar programas en una memoria del terminal de pago, en actualizar programas ya almacenados en el terminal de pago, etc.
El nivel de seguridad generalmente exigido en el campo de las operaciones de pago impone que una operación de mantenimiento no deba poder ser realizada durante el funcionamiento normal del terminal de pago electrónico. Para hacer esto, una solución clásica consiste en prever, a nivel del terminal, un interruptor de selección que permite pasar de un modo de funcionamiento normal, en el que está prohibida una operación de mantenimiento, a un modo de mantenimiento en el que se puede realizar una operación de mantenimiento. Por lo tanto, si un ordenador conectado al terminal de pago intenta efectuar una operación de mantenimiento aunque el terminal se encuentre en el modo de funcionamiento normal, el terminal rechazará intercambiar datos con el ordenador.
Sin embargo, el nivel de seguridad aportado por dicha solución puede parecer insuficiente. En efecto, el interruptor de selección puede ser accionado de manera fraudulenta para seleccionar el modo de mantenimiento. El terminal de pago electrónico puede entonces ser conectado a un ordenador clásico mediante conexión USB con el fin de realizar una operación fraudulenta en el modo de mantenimiento. El documento US2004/0041021-A1 da a conocer una unidad de tratamiento que comunica con un terminal de pago por medio de un puerto USB. El documento XP-2486920 titulado "USB ENGINEERING CHANGE NOTICE", aplicable a la especificación USB revisión 2.0, da a conocer un funcionamiento de las resistencias pull-up.
Sumario de la invención Un aspecto de la presente invención se refiere a un terminal electrónico adaptado para impedir un intercambio de datos con un ordenador clásico mediante una conexión USB en un modo de mantenimiento.
Según otro objeto, el terminal de pago electrónico está adaptado para realizar, por lo menos en parte, automáticamente el paso entre el modo de funcionamiento normal y el modo de mantenimiento.
45 Otro aspecto se refiere a un sistema de mantenimiento que, cuando el terminal de pago electrónico está en modo de mantenimiento, está adaptado para intercambiar datos con el terminal mediante conexión USB.
Otro aspecto se refiere a un procedimiento de intercambio de datos entre el terminal de pago electrónico y el sistema 50 de mantenimiento mediante conexión USB.
Con este objetivo, se prevé un terminal de pago electrónico que comprende un primer borne de conexión USB que comprende por lo menos un primer cable de transferencia de datos. El terminal de pago comprende, además, una primera resistencia que conecta el primer cable a una primera fuente de un primer potencial y un interruptor entre el 55 primer cable y la primera resistencia o entre la primera resistencia y la primera fuente.
Según un ejemplo de realización, el terminal comprende un circuito de mando adaptado para cerrar el interruptor en un primer modo de funcionamiento y para abrir el interruptor en un segundo modo de funcionamiento. El terminal está destinado a ser conectado, mediante el primer borne de conexión USB, a un primer sistema en el primer modo 60 de funcionamiento y a un segundo sistema en el segundo modo de funcionamiento. El primer y el segundo sistema están adaptados para iniciar un intercambio de datos con el terminal. El primer sistema comprende un segundo cable destinado a ser conectado al primer cable y una segunda resistencia que conecta el segundo cable a una segunda fuente de un segundo potencial estrictamente inferior al primer potencial. El segundo sistema comprende un tercer cable destinado a ser conectado al primer cable y una tercera resistencia que conecta el tercer cable a una 65 tercera fuente de un tercer potencial estrictamente superior al segundo potencial.
Asimismo, está previsto un sistema que comprende por lo menos un segundo borne de conexión USB que comprende por lo menos un cuarto cable de transferencia de datos. El sistema comprende un circuito adaptado para transmitir, mediante el segundo borne de conexión USB, de manera repetida una solicitud de identificación para empezar un intercambio de datos mediante el segundo borne de conexión mientras que no se recibe una señal de respuesta desde el segundo borne de conexión.
Según un ejemplo de realización, el sistema está destinado a ser conectado a un terminal tal como se ha definido anteriormente.
Según un ejemplo de realización, el sistema comprende una cuarta fuente de un cuarto potencial, una quinta fuente de un quinto potencial estrictamente superior al cuarto potencial y una cuarta resistencia que conecta el cuarto cable a la quinta fuente.
Está previsto asimismo un procedimiento de intercambio de datos entre un terminal de pago electrónico y un primer sistema o un segundo sistema. El terminal comprende un borne de conexión USB que comprende por lo menos un primer cable de transferencia de datos. El terminal comprende, además, una primera resistencia que conecta el primer cable a una primera fuente de un primer potencial, y un interruptor entre el primer cable y la primera resistencia o entre la primera resistencia y la primera fuente. El primero y el segundo sistema están adaptados para iniciar un intercambio de datos con el terminal. El primer sistema comprende un segundo cable destinado a ser conectado al primer cable y una segunda resistencia que conecta el segundo cable a una segunda fuente de un segundo potencial estrictamente inferior al primer potencial. El segundo sistema comprende un tercer cable destinado a ser conectado al primer cable y una tercera resistencia que conecta el tercer cable a una tercera fuente de un tercer potencial estrictamente superior al segundo potencial. El procedimiento comprende las etapas que consisten en llevar al terminal a abrir el interruptor para permitir el intercambio de datos entre el terminal y el segundo sistema; y en llevar al terminal a cerrar el interruptor para permitir el intercambio de datos entre el terminal y el primer sistema.
Según un ejemplo de realización, el procedimiento consiste en llevar al terminal, en la puesta bajo tensión del terminal, a abrir el interruptor durante un tiempo dado y en cerrarlo si, durante dicho tiempo, no ha tenido lugar un intercambio de datos entre el terminal y el segundo sistema.
Según un ejemplo de realización, el procedimiento consiste en llevar al terminal a no responder a solicitudes proporcionadas por el segundo sistema cuando el interruptor está cerrado.
Según un ejemplo de realización, el procedimiento consiste en llevar al segundo sistema a transmitir, por lo menos en parte mediante el tercer cable, de manera repetida una solicitud de identificación para empezar un intercambio de datos con el terminal mientras que el segundo sistema no recibe respuesta del terminal.
Breve descripción de los dibujos Estos objetos, características y ventajas, así como otros, se pondrán más claramente de manifiesto a partir de la descripción siguiente de un ejemplo de realización particular realizado a título no limitativo haciendo referencia a las figuras adjuntas, en las que:
la figura 1 representa, de manera esquemática, un ejemplo clásico de conexión entre un terminal de pago electrónico y un ordenador mediante un cable USB;
la figura 2 representa, de manera esquemática, un ejemplo de conexión según la invención entre un terminal de pago electrónico y una herramienta de mantenimiento mediante un cable USB; y la figura 3 representa, en forma... [Seguir leyendo]
Reivindicaciones:
1. Procedimiento de intercambio de datos entre un terminal de pago electrónico (30) y un primer sistema (12) o un segundo sistema (32) , comprendiendo el terminal un borne de conexión USB (13) que comprende por lo menos un 5 primer cable (D+) de transferencia de datos, una primera resistencia (24) que conecta el primer cable a una primera fuente (VDD) de un primer potencial, y un interruptor (38) entre el primer cable y la primera resistencia o entre la primera resistencia y la primera fuente, estando el primero y el segundo sistema adaptados para iniciar un intercambio de datos con el terminal, caracterizado porque el primer sistema comprende un segundo cable (D+') destinado a ser conectado al primer cable y una segunda resistencia (20) que conecta el segundo cable a una segunda fuente (GND) de un segundo potencial estrictamente inferior al primer potencial, y el segundo sistema comprende un tercer cable (D+') destinado a ser conectado al primer cable y una tercera resistencia (40) que conecta el tercer cable con una tercera fuente (VCC) de un tercer potencial estrictamente superior al segundo potencial, comprendiendo el procedimiento las etapas siguientes:
llevar al terminal a abrir el interruptor para permitir un intercambio de datos entre el terminal y el segundo sistema; y llevar al terminal a cerrar el interruptor para permitir un intercambio de datos entre el terminal y el primer sistema.
2. Procedimiento según la reivindicación 1, que consiste en llevar al terminal (30) , en la puesta bajo tensión del terminal, a abrir el interruptor (38) durante un tiempo determinado, y en cerrar a continuación el interruptor si, durante dicho tiempo, no ha tenido lugar un intercambio de datos entre el terminal y el segundo sistema (32) .
3. Procedimiento según la reivindicación 1 ó 2, que consiste en llevar al terminal (30) a no responder a solicitudes proporcionadas por el segundo sistema (32) cuando el interruptor (38) está cerrado. 25
4. Procedimiento según cualquiera de las reivindicaciones 1 a 3, que consiste en llevar al segundo sistema (32) a transmitir, por lo menos en parte, mediante el tercer cable (D+') , de manera repetida, una solicitud de identificación para empezar un intercambio de datos con el terminal (30) mientras que el segundo sistema no recibe respuesta del terminal.
5. Terminal de pago electrónico (30) que comprende:
un primer borne de conexión USB (13) que comprende por lo menos un primer cable (D+") de transferencia de datos;
una primera resistencia (24) que conecta el primer cable a una primera fuente (VDD) de un primer potencial;
un interruptor (38) entre el primer cable y la primera resistencia o entre la primera resistencia y la primera fuente, caracterizado porque comprende un circuito (34) de mando adaptado para cerrar el interruptor (38) en un primer modo de funcionamiento y para abrir el interruptor en un segundo modo de funcionamiento, estando el terminal adaptado para ser conectado, mediante el primer borne de conexión USB (13) , a un primer sistema (12) en el primer modo de funcionamiento y a un segundo sistema (32) en el segundo modo de funcionamiento, estando el primer y el segundo sistema adaptados para iniciar un intercambio de datos con el terminal, comprendiendo el primer sistema 45 un segundo cable (D+') adaptado para ser conectado al primer cable (D+") y una segunda resistencia (20) que conecta el segundo cable a una segunda fuente (GND) de un segundo potencial estrictamente inferior al primer potencial, y comprendiendo el segundo sistema un tercer cable (D+') adaptado para ser conectado al primer cable, y una tercera resistencia (40) que conecta el tercer cable a una tercera fuente (VCC) de un tercer potencial estrictamente superior al segundo potencial.
6. Sistema (32) adaptado para ser conectado a un terminal según la reivindicación 5, que comprende por lo menos un segundo borne de conexión USB (15) que comprende por lo menos un cuarto cable (D+") de transferencia de datos, caracterizado porque comprende un circuito (36) adaptado para transmitir, mediante el segundo borne de conexión USB, de manera repetida, una solicitud de identificación para empezar un intercambio de datos mediante 55 el segundo borne de conexión mientras que no se recibe una señal de respuesta desde el segundo borne de conexión.
7. Sistema según la reivindicación 6, que comprende una cuarta fuente (GND) de un cuarto potencial, una quinta fuente (VCC) de un quinto potencial estrictamente superior al cuarto potencial y una cuarta resistencia (40) que 60 conecta el cuarto cable (D+') a la quinta fuente.
Patentes similares o relacionadas:
Nuevo documento de identificación, del 27 de Mayo de 2020, de Istituto Poligrafico e Zecca dello Stato S.p.A: Documento de identificación electrónico en la forma de una tarjeta o cuaderno, que comprende: - un soporte físico ; - una unidad de control que incorpora […]
Método y sistema para comunicación de un terminal con un elemento seguro, del 15 de Abril de 2020, de IDEMIA France: Un método de comunicación entre un terminal y un elemento seguro que comprende, en el elemento seguro : determinar un desafío; enviar el desafío […]
Registro biométrico, del 25 de Marzo de 2020, de Zwipe AS: Un método de registro biométrico de un dispositivo autorizable por biometría , en donde el dispositivo autorizable por biometría comprende un sensor […]
Procedimiento de control de una autenticidad de un terminal de pago y terminal así asegurado, del 25 de Marzo de 2020, de Ingenico Group: Procedimiento de tratamiento de un dato inicial para autorizar un control de la autenticidad de un terminal de pago con la ayuda de dicho dato inicial, realizando […]
Sistema y método para autenticar a un usuario en un dispositivo, del 12 de Febrero de 2020, de Mobeewave Inc: Un método para accionar un dispositivo , comprendiendo el dispositivo un procesador , comprendiendo el procesador un área segura […]
DISPOSITIVO ELECTRÓNICO DE BLOQUEO DE TAQUILLEROS, del 10 de Febrero de 2020, de AMO YERGA, Daniel: 1. Dispositivo electrónico de bloqueo de taquilleros, constituido por una cerradura electrónica instalada en la puerta de una taquilla taquilleros, […]
MÁQUINA DE VALIDACIÓN DE TARJETAS, TALONES, CHEQUES, FICHAS Y CÓDIGOS SMS, EN LOCALES CON MÁQUINAS DE JUEGO., del 12 de Diciembre de 2019, de FINANSOPORTES CONSULTING, S.L: 1. Máquina de validación de tarjetas, talones, cheques, fichas y códigos SMS, en locales con máquinas de juego, constituida por una estructura […]
Dispositivo de inserción de terminal, del 27 de Noviembre de 2019, de Ingenico Group: Dispositivo de conexión de un terminal de comunicación, dispositivo que comprende: - una superficie plana ; - un conector macho destinado a conectarse a […]