Lector de tarjetas de memoria.
Lector de tarjetas de memoria (10) que comprende un circuito impreso (13) en el cual está montado un conector de tarjetas de memoria (12),
presentando el citado conector de tarjetas de memoria una ranura (12.1) destinada a introducir una tarjeta de memoria y un conjunto de puntos de contacto (12.2) que permiten un intercambio de datos entre la citada tarjeta de memoria y un procesador montado en el citado circuito impreso, caracterizado porque el citado circuito impreso lleva además un dispositivo antiintrusión (14) formado y fijado en el citado circuito impreso de modo que el citado dispositivo antiintrusión impide el acceso, a partir del exterior del citado lector, al menos a una porción de conexión entre al menos uno de los citados puntos de contacto del citado conjunto de puntos de contacto y el citado circuito impreso.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E10159587.
Solicitante: COMPAGNIE INDUSTRIELLE ET FINANCIERE D'INGENIERIE INGENICO.
Nacionalidad solicitante: Francia.
Dirección: 92 192 AVENUE CHARLES DE GAULLE 92200 NEUILLY SUR SEINE FRANCIA.
Inventor/es: VASSY,LILIAN, Lambert,Xavier, De Sa Costa,Sylvain.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06K7/00 FISICA. › G06 CALCULO; CONTEO. › G06K RECONOCIMIENTO DE DATOS; PRESENTACION DE DATOS; SOPORTES DE REGISTROS; MANIPULACION DE SOPORTES DE REGISTROS (impresión per se B41J). › Métodos o disposiciones para la lectura de soportes de registro (G06K 9/00 tiene prioridad; métodos o disposiciones para marcar los soportes de registro en forma digital G06K 1/00).
PDF original: ES-2385299_T3.pdf
Fragmento de la descripción:
Lector de tarjetas de memoria.
1. Ambito de la invención
La presente invencion se refiere al ambito de la proteccion de los dispositivos de lectura de tarjetas de memoria. Tales dispositivos de lectura de tarjetas de memoria se emplean en numerosos aparatos tales como terminales de pago, dispositivos de autenticacion o de identificacion o tambien dispositivos de lectura de contenidos.
La presente invencion se refiere de modo mas particular al aseguramiento de tales dispositivos de lectura de tarjetas de memoria con el fin de que no sea posible captar o vigilar senales que se intercambian entre una tarjeta de memoria insertada en el dispositivo y un procesador seguro que trate datos procedentes de esta tarjeta de memoria.
2 Tecnica anterior
Los aparatos que integran dispositivos de lectura de tarjetas de memoria, tales como terminales de pago, comprenden numerosos dispositivos de aseguramiento y ponen en practica numerosos metodos que permiten asegurar que los aparatos se utilizan de acuerdo con el fin para el cual han sido previstos y respetan normas de seguridad que son impuestas por organismos de certificacion.
Por ejemplo, en el ambito de los terminales de pago para tarjetas inteligentes, los fabricantes estan obligados, desde el 1° de enero de 2008, a respetar la norma PCI PED 2.0 (Payment Card Industr y Pin Entr y Device) .
Esta nueva norma de seguridad consiste especialmente en asegurar el teclado de captura de los terminales protegiendo la captura del codigo confidencial, y en bloquear el terminal en caso de intrusion (fraudulenta o accidental) .
Se presenta, en relacion con la figura 1, un terminal de pago. Por parte de su constitucion, un terminal de pago (10) de este tipo presenta generalmente:
- un teclado (11) en su cara superior;
- un conector de tarjetas de memoria (12) colocado a veces debajo del teclado y que permite introducir la tarjeta y dialogar con ella. Este conector de tarjetas de memoria (12) esta fijado, generalmente por soldadura, a un circuito impreso (13) .
Con el fin de proteger el terminal se ha estimado a veces interesante combinar las seguridades en estos dos organos. Una primera proteccion consiste en anadir un circuito rejilla de proteccion del conector de tarjetas de memoria alrededor de este y unir este circuito rejilla electricamente a la tarjeta electronica por intermedio de soldaduras que no son accesibles sin retirar el teclado. Ahora bien, el teclado esta a su vez protegido de un desmontaje fraudulento por la presencia de falsas teclas que detectan la retirada de este. Por lo tanto, una proteccion simple (por ejemplo con un circuito rejilla en una sola cara de un circuito impreso flexible) , con tal de que esta este conectada en puntos inaccesibles para un defraudador puede ser suficiente para proteger cuatro caras de cinco del conector de tarjetas de memoria (CAM) .
Naturalmente, la ultima cara que sirve para la introduccion de la tarjeta del cliente no puede estar cerrada. En este caso concreto, queda por tanto un angulo de ataque al defraudador para alcanzar puntos de contacto (pines) del conector, y especialmente los puntos de contacto por los cuales transitan las senales de entrada/salida (denominadas I/O) .
En efecto, el conector de tarjetas de memoria, por parte de su implantacion en el circuito impreso, define tres zonas:
- una zona principal de conexion con la tarjeta de memoria que permite leer las informaciones presentes en la tarjeta;
- una zona de union que esta alojada en el conector de tarjetas de memoria;
- una zona intermedia en la cual los puntos de contacto se unen al circuito impreso.
Era necesario prevenirse de un acceso fraudulento a estos puntos de contacto. En efecto, es perfectamente posible imaginar conectar, a nivel de estos puntos de contacto, un dispositivo de vigilancia que podria ser utilizado para registrar las senales que transitan entre el procesador y la tarjeta inteligente. Un registro de este tipo podria conducir a una obtencion de datos sensibles. Asi pues, se deben proteger estos puntos de contacto, a nivel de la zona intermedia, por un sistema que no interfiera con la funcionalidad del conector de tarjetas de memoria.
Un aseguramiento de este tipo es realizado con la ayuda de varias tecnologias de hardware y de software.
A nivel de hardware, ciertos constructores han integrado directamente una mascara a nivel del conector de tarjetas de memoria. Segun los constructores, esta mascara es fija o desmontable. Cuando es desmontable, esta mascara esta montada pivotante para permitir un mantenimiento del aparato, aunque lo ponga fuera de servicio (el pivote permite ser "sensible" para poner en marcha un procedimiento de aseguramiento cuando se quiere acceder a este) . El aparato se mantiene reparable por una persona habilitada (perdida de las informaciones sensibles, tales como lasinformaciones bancarias) . Esta, sin embargo, es una solucion cara que necesita una operacion de activacion. Cuando esta esta montada fija en el conector de tarjetas de memoria o cuando esta mascara forma parte integrante del conector de tarjetas de memoria, no es posible generalmente intervenir en el conector de tarjetas de memoria para realizar un mantenimiento del aparato. Es necesario entonces reemplazar la totalidad del conector de tarjetas de memoria. Ademas, estos conectores necesitan una etapa suplementaria para activar la proteccion (operacion mecanica) .
Ademas, en las soluciones de la tecnica anterior, las mascaras estan constituidas generalmente por una pieza de material plastico o de material resistente y por un elemento conductor tal como un hilo de cobre. Ahora bien, la fabricacion de una mascara de este tipo, que solamente mida algunos milimetros, integrando a la vez elementos no conductores y elementos conductores, es compleja.
Asi pues, era necesario encontrar una solucion de proteccion simple y poco cara y que permita realizar un mantenimiento del aparato sin hacer a este inutilizable.
El documento « ITTMFG ENTREPRISES », (FR 2 875 036) del 10 de marzo de2006 lleva un conector detarjetas de memoria que comprende un dispositivo antiintrusion (pagina 1, lineas 5 a 10) que se presenta en forma de una jaula metalica (aislada) que rodea a un conector especifico que hay que proteger (22, 38) . De acuerdo con este documento, el conector de tarjetas de memoria comprende al menos una lamina de contacto de senal (22a) y una lamina de contacto de masa y comprende al menos una placa metalica (42, 50) de proteccion que se extiende enfrente de una porcion con respecto a la primera lamina de contacto de senal y que esta unida electricamente a una lamina de contacto de masa.
3 Resumen de la invención
La invencion no presenta los inconvenientes de la tecnica anterior. En efecto, la invencion concierne a un lector de tarjetas de memoria, que comprende un circuito impreso en el cual esta montado un conector de tarjetas de memoria, presentando el citado conector de tarjetas de memoria una ranura destinada a introducir una tarjeta de memoria y un conjunto de puntos de contacto que permiten un intercambio de datos entre la citada tarjeta de memoria y un procesador montado en el citado circuito impreso.
De acuerdo con la invencion, el citado circuito impreso lleva ademas un dispositivo antiintrusion formado y colocado de modo que el citado dispositivo antiintrusion impide el acceso, a partir del exterior del citado lector, al menos a una porcion de conexion entre al menos uno de los citados puntos de contacto del citado conjunto de puntos de contacto y el citado circuito impreso.
Asi, no es posible acceder a los pines del conector para obtener, de manera fraudulenta, las senales que transitan entre la tarjeta de memoria y el procesador. En efecto, alli donde los dispositivos de la tecnica anterior proponian soluciones consistentes en enmascarar los pines directamente a nivel de los conectores de tarjeta de memoria, por ejemplo proponiendo una mascara de plastico, la invencion propone una solucion basada en la fijacion directamente al circuito impreso, de un dispositivo antiintrusion especificamente adaptado para la funcion de enmascaramiento de los puntos de contacto del conector de tarjetas de memoria. La invencion aporta asi una solucion simple de poner en practica y poco cara puesto que basta montar y fijar el dispositivo antiintrusion en el lugar idoneo. Esta operacion puede ser realizada incluso despues del montaje del conector de tarjetas de memoria, por ejemplo utilizando un procedimiento de traslado de componentes en circuitos impresos en procedimiento sin plomo.... [Seguir leyendo]
Reivindicaciones:
REIvINDICaCIoNES
1. Lector de tarjetas de memoria (10) que comprende un circuito impreso (13) en el cual esta montado un conector de tarjetas de memoria (12) , presentando el citado conector de tarjetas de memoria una ranura (12.1) destinada a introducir una tarjeta de memoria y un conjunto de puntos de contacto (12.2) que permiten un intercambio de datos entre la citada tarjeta de memoria y un procesador montado en el citado circuito impreso, caracterizado porque el citado circuito impreso lleva ademas un dispositivo antiintrusion (14) formado y fijado en el citado circuito impreso de modo que el citado dispositivo antiintrusion impide el acceso, a partir del exterior del citado lector, al menos a una porcion de conexion entre al menos uno de los citados puntos de contacto del citado conjunto de puntos de contacto y el citado circuito impreso.
2. Lector de tarjetas de memoria de acuerdo con la reivindicacion 1, caracterizado porque el citado dispositivo antiintrusion tiene sensiblemente la forma de un paralelepipedo rectangulo que comprende, en su cara superior, un saliente de obstruccion (14.1) del acceso a los citados puntos de contacto por la parte superior del citado dispositivo antiintrusion.
3. Lector de tarjetas de memoria de acuerdo con la reivindicacion 1, caracterizado porque el citado dispositivo antiintrusion comprende al menos un circuito conductor tridimensional y al menos dos elementos de contacto del citado circuito conductor con una banda de conexion del citado dispositivo antiintrusion con el citado circuito impreso.
4. Lector de tarjetas de memoria de acuerdo con la reivindicacion 1, caracterizado porque el citado circuito impreso comprende una zona destinada a recibir el citado dispositivo antiintrusion, la cual comprende un numero par de bandas de conexion del citado dispositivo antiintrusion.
5. Lector de tarjetas de memoria de acuerdo con la reivindicacion 4, caracterizado porque las citadas bandas estan constituidas al menos por dos partes separadas un espacio que permite, durante la fijacion del citado dispositivo antiintrusion al citado circuito impreso, una evacuacion de aire que resulta de la citada fijacion.
6. Dispositivo de captura de codigo confidencial, caracterizado porque comprende un lector de tarjetas de memoria de acuerdo con la reivindicacion 1.
7. Dispositivo antiintrusion para lector de tarjetas de memoria de acuerdo con una cualquiera de las reivindicaciones 1 a 6, caracterizado porque comprende varias capas de circuito impreso superpuestas y unidas entre si con la ayuda de vias enterradas y porque se presenta en forma de un componente electronico apto para ser conectado electricamente a un circuito impreso al cual este esta fijado.
8. Procedimiento de aseguramiento de un componente electronico montado en un circuito impreso caracterizado porque comprende una etapa de fijacion, conjuntamente con el citado componente electronico que hay que asegurar, de un dispositivo antiintrusion, de acuerdo con la reivindicacion 7, que comprende varias capas de circuito impreso superpuestas y unidas con la ayuda de vias enterradas apto para ser conectado electricamente a un circuito impreso al cual este esta fijado.
Figura 1
Figura 2
Figura 3
Figura 4
Figura 5
Patentes similares o relacionadas:
Dispositivo, sistema y procedimiento de lector de etiquetas de datos portátil para identificar la localización de una etiqueta de datos, del 1 de Abril de 2020, de SYMBOL TECHNOLOGIES, LLC: Procedimiento para identificar la localización de una etiqueta de datos portátil, comprendiendo el procedimiento: leer la etiqueta de datos […]
Lector de tarjetas compacto, del 25 de Marzo de 2020, de Ingenico Inc: Lector de tarjetas que comprende una placa de circuito impreso , un cabezal magnético y un conector de tarjetas chip , compartiendo […]
Dispositivo portable para el control de la presencia, producción y las tareas de trabajadores en procesos productivos, del 21 de Febrero de 2020, de GONZÁLEZ SÁNCHEZ, Ramón: 1. Dispositivo portable para el control de la presencia, la producción y las tareas de trabajadores en procesos productivos caracterizado por […]
Cuerpo del lector de la tarjeta con memoria reticular de protección recto-verso, del 1 de Enero de 2020, de Ingenico Group: Cuerpo del lector de la tarjeta con memoria que comprende, en una cara interna, un alojamiento de recepción de un conector de tarjeta con memoria, comprendiendo […]
Antena de múltiples bucles de transmisión/recepción de cancelación de señal para un lector de identificación de radiofrecuencia, del 1 de Enero de 2020, de ALLFLEX USA, INC: Un sistema de identificación animal de radiofrecuencia de baja frecuencia (RFID) que sigue la norma ISO 11785, que comprende: una antena (400, […]
Lector y etiqueta, del 16 de Octubre de 2019, de FRAUNHOFER-GESELLSCHAFT ZUR FORDERUNG DER ANGEWANDTEN FORSCHUNG E.V.: Lector para recibir de manera inalámbrica una señal (12; 12a-c) a partir de una etiqueta (20; 20a-c), comprendiendo la señal (12; 12a-c) una porción […]
Sonda de interrogación de RFID, del 18 de Septiembre de 2019, de Cryogatt Systems Limited: Una sonda de interrogación de RFID para interrogar contenedores de almacenamiento criogénico desechables con etiqueta RFID, comprendiendo la sonda: un […]
SISTEMA Y MÉTODO PARA IDENTIFICAR, ALIMENTAR Y MANEJAR ANIMALES, EN ESPECIAL GANADO LECHERO, del 27 de Junio de 2019, de MARICHAL, José: En los sistemas de producción de leche de base pastoril es una tarea compleja balancear la dieta individual de los animales mediante la alimentación […]