Procedimiento y terminal para proporcionar acceso controlado a una tarjeta de memoria.
Un procedimiento para proporcionar acceso a datos almacenados de manera segura en una tarjeta (102) dememoria,
que comprende las siguientes etapas:
- recibir la tarjeta (102) de memoria en un terminal (110);
- transmitir una solicitud para acceder a los datos mediante un enlace de comunicación desde el terminal (110)al dispositivo (114);
- tras la recepción de la solicitud, enviar la primera información desde el dispositivo (114) al terminal (110)mediante el enlace de comunicación;
- recibir la primera información en el terminal (110) y acceder a los datos usando la primera información,caracterizado porque se envía la primera información al terminal (110) en respuesta a una operación de usuarioefectuada por medio de una interfaz de usuario del dispositivo (114).
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E08017899.
Solicitante: VODAFONE HOLDING GMBH.
Nacionalidad solicitante: Alemania.
Dirección: MANNESMANNUFER 2 40213 DUSSELDORF ALEMANIA.
Inventor/es: Koraichi,Najib, Hoeksel,Sebastiaan, BARRY,AGUIBOU MOUNTAGA.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G11C16/22 G […] › G11 REGISTRO DE LA INFORMACION. › G11C MEMORIAS ESTATICAS (dispositivos semiconductores para memorias H01L, p. ej. H01L 27/108 - H01L 27/11597). › G11C 16/00 Memorias de sólo lectura programables y borrables (G11C 14/00 tiene prioridad). › Circuitos de seguridad o de protección para impedir el acceso no autorizado o accidental a las celdas de memoria.
PDF original: ES-2401358_T3.pdf
Fragmento de la descripción:
Procedimiento y terminal para proporcionar acceso controlado a una tarjeta de memoria
Campo técnico
La invención se refiere a tarjetas de memoria con protección de acceso. Más específicamente, la invención se refiere a un procedimiento y a un sistema para proporcionar acceso a datos almacenados en una tarjeta de memoria de este tipo.
Antecedentes de la invención Las tarjetas de memoria son tarjetas de circuitos integrados (CI) que incluyen memoria no volátil y un controlador que controla la operación de la tarjeta de memoria. Tales tarjetas de memoria se pueden conectar temporalmente a dispositivos anfitrión, tales como, por ejemplo, ordenadores personales (PC) , teléfonos celulares, asistentes digitales personales (PDA) , cámaras digitales, reproductores de audio portátiles y otros dispositivos electrónicos anfitrión para almacenamiento de datos. Existe una pluralidad de estándares que especifican diferentes tipos de tarjetas de memoria, tales como, por ejemplo, tarjetas SD (Secure Digital) , tarjetas CF (Compact Flash) y MMC (Multimedia Card) . Un ejemplo adicional de una tarjeta de memoria, en el sentido en el que el término se usa en el presente documento, es un lápiz de memoria flash USB (Bus Universal en Serie) .
Las tarjetas de memoria del tipo descrito anteriormente pueden proporcionar un mecanismo de seguridad para proteger datos de acceso no autorizados. Esto permite almacenar datos sensibles en la tarjeta de memoria, tales como, por ejemplo, detalles bancarios del propietario de la tarjeta, datos médicos del propietario de la tarjeta y fotografías personales u otros datos personales.
El propietario de la tarjeta puede acceder a los datos usando una credencial, tal como, por ejemplo, una contraseña. Sin embargo, el usuario puede desear hacer accesibles los datos protegidos para ciertas personas en algunas situaciones. Por ejemplo, el propietario de la tarjeta puede desear permitir a su médico leer datos médicos protegidos almacenados en la tarjeta de memoria o hacer disponibles fotos personales a un amigo.
El documento WO 2005/039218 desvela un procedimiento para proteger datos en un portador de datos, que se puede conectar a un dispositivo terminal. En base a condiciones de acceso un controlador juzga si el dispositivo terminal está autorizado o no a acceder a datos almacenados en el portador de datos. En una realización, un servidor de gestión proporciona las condiciones de acceso mediante una red de datos a la que se conecta el portador de datos mediante el dispositivo terminal. Además de la condición de acceso el servidor de gestión transmite una firma digital que se verifica en el portador de grabación antes de que se conceda el acceso a los datos protegidos en base a las condiciones de acceso.
Descripción de la invención Es un objeto de la presente invención permitir a un propietario de una tarjeta de memoria hacer accesible a otra persona a los datos protegidos almacenados en la tarjeta de memoria.
El objeto se consigue mediante un procedimiento de acuerdo con la reivindicación 1 y mediante un sistema de acuerdo con la reivindicación 10. Se proporcionan realizaciones del procedimiento y del terminal en las reivindicaciones dependientes.
De acuerdo con un primer aspecto de la invención, se sugiere un procedimiento para proporcionar acceso a datos almacenados de manera segura en una tarjeta de memoria. El procedimiento comprende las siguientes etapas:
- recibir la tarjeta de memoria en un terminal;
- transmitir una solicitud para acceder a los datos mediante un enlace de comunicación desde el terminal al dispositivo;
- tras la recepción de la solicitud, enviar la primera información desde el dispositivo al terminal mediante el enlace de comunicación;
- recibir la primera información en el terminal y acceder a los datos usando la primera información.
De acuerdo con un segundo aspecto de la invención, se proporciona un terminal para acceder a datos de manera segura almacenados en una tarjeta de memoria. El terminal comprende:
- un medio de aceptación adaptado para recibir la tarjeta de memoria;
- un dispositivo de lectura adaptado para leer los datos de la tarjeta de memoria usando la primera información;
- un componente de envío adaptado para enviar una solicitud para acceder a los datos mediante un enlace de comunicación;
- un componente de recepción adaptado para recibir la primera información mediante el enlace de comunicación en respuesta a la solicitud.
La invención establece la idea de que se permite un acceso a la tarjeta de memoria insertada en un terminal por medio de un dispositivo que se puede comunicar con el terminal mediante un enlace de comunicación. El dispositivo puede ser un dispositivo del propietario de la tarjeta de modo que el propietario de la tarjeta puede controlar de manera remota el acceso a la tarjeta de memoria. En este punto, la expresión “de manera remota” no significa necesariamente que haya una gran distancia entre el dispositivo y el terminal sino que se puede controlar el acceso a la tarjeta de memoria desde fuera del terminal.
En una realización del procedimiento y del terminal, se envía la primera información al terminal en respuesta a una operación del usuario adquirida por medio de una interfaz de usuario del dispositivo. Esta realización tiene la ventaja que el propietario de la tarjeta puede dar directamente su consentimiento o rechazar su consentimiento a cada acceso individual a la tarjeta de memoria.
En una realización adicional del procedimiento y del terminal, el dispositivo es un dispositivo de comunicación móvil y el enlace de comunicación comprende una red de comunicación móvil. En particular, es una ventaja de esta realización que el propietario de la tarjeta pueda usar su dispositivo de comunicación móvil para desbloquear la tarjeta de memoria para que se acceda por medio del terminal. Por lo tanto, él puede usar un dispositivo que normalmente ya lleva para controlar el acceso a la tarjeta de memoria.
Una realización relacionada del procedimiento y del terminal comprende que el dispositivo de comunicación móvil comprende una tarjeta SIM que proporciona la primera información. Esta realización tiene la ventaja que la tarjeta SIM insertada en el dispositivo de comunicación móvil, que proporciona un entorno de seguridad para almacenar datos y realizar tareas, se puede usar para almacenar de manera segura la primera información y para proporcionar la información al terminal.
En una realización adicional del procedimiento y del terminal, se establece el enlace de comunicación desde el terminal al dispositivo usando la segunda información, leyéndose dicha segunda información desde la tarjeta de memoria por el terminal. En esta realización, el terminal puede establecer automáticamente un enlace de comunicación con el dispositivo de modo que no hay necesidad de proporcionar información para establecer la conexión de comunicación con el terminal mediante otro canal.
Una realización relacionada del procedimiento y del terminal proporciona que la segunda información comprende un MSISDN (Número de Red Digital de Servicios Integrados de Abonado Móvil) del dispositivo.
Para evitar la manipulación, es útil poder determinar que la solicitud para acceder a la tarjeta de memoria se origina realmente desde el terminal en el que la tarjeta de memoria está insertada. Por lo tanto, en una realización del procedimiento y del terminal, la solicitud para acceder a los datos incluye una firma digital de la tarjeta de memoria, verificándose dicha firma digital en el dispositivo, particularmente en la tarjeta SIM contenida en el dispositivo.
En una realización del procedimiento y del dispositivo, se almacenan los datos de manera encriptada en la tarjeta de memoria y la primera información comprende una clave criptográfica para desencriptar los datos.
En una realización adicional del procedimiento y del dispositivo, la tarjeta de memoria comprende una seguridad lógica que permite acceder a los datos después de que se haya verificado satisfactoriamente la primera información. Un mecanismo de seguridad de este tipo puede proteger los datos en lugar de la encriptación que se usa en la realización mencionada anteriormente. Sin embargo, también se puede proporcionar además de la encriptación para aumentar adicionalmente la seguridad.
Adicionalmente, en una realización del procedimiento y del terminal, la tarjeta de memoria comprende datos adicionales, que no son accesibles usando la primera información.
Es una ventaja, de esta realización, que se pueda conceder el acceso a datos seleccionados almacenados en la tarjeta de... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento para proporcionar acceso a datos almacenados de manera segura en una tarjeta (102) de memoria, que comprende las siguientes etapas:
- recibir la tarjeta (102) de memoria en un terminal (110) ;
- transmitir una solicitud para acceder a los datos mediante un enlace de comunicación desde el terminal (110) al dispositivo (114) ;
- tras la recepción de la solicitud, enviar la primera información desde el dispositivo (114) al terminal (110) mediante el enlace de comunicación;
- recibir la primera información en el terminal (110) y acceder a los datos usando la primera información,
caracterizado porque se envía la primera información al terminal (110) en respuesta a una operación de usuario efectuada por medio de una interfaz de usuario del dispositivo (114) .
2. El procedimiento de acuerdo con la reivindicación 1, en el que el dispositivo (114) es un dispositivo de comunicación móvil y el enlace de comunicación comprende una red (112) de comunicación móvil.
3. El procedimiento de acuerdo con la reivindicación 1 o 2, en el que el dispositivo (114) de comunicación móvil comprende una tarjeta (118) SIM que proporciona la primera información.
4. El procedimiento de acuerdo con una de las reivindicaciones precedentes, en el que se establece el enlace de comunicación desde el terminal (110) al dispositivo (114) usando la segunda información, leyéndose dicha segunda información desde la tarjeta (102) de memoria mediante el terminal (110) .
5. El procedimiento de acuerdo con la reivindicación 5-4, en el que la segunda información comprende un Número de Red Digital de Servicios Integrados de Abonado Móvil, MSISDN, del dispositivo (114) .
6. El procedimiento de acuerdo con una de las reivindicación precedentes, en el que la solicitud para acceder a los datos incluye una firma digital de la tarjeta (102) de memoria, verificándose dicha firma digital en el dispositivo (114) , particularmente en la tarjeta (118) SIM.
7. El procedimiento de acuerdo con una de las reivindicaciones precedentes, en el que se almacenan los datos de manera encriptada en la tarjeta (102) de memoria y la primera información comprende una clave criptográfica para desencriptar los datos.
8. El procedimiento de acuerdo con una de las reivindicaciones precedentes, en el que la tarjeta (102) de memoria comprende una seguridad lógica que permite acceder a los datos después de haber verificado satisfactoriamente la primera información.
9. El procedimiento de acuerdo con una de las reivindicaciones precedentes, en el que la tarjeta (102) de memoria comprende datos adicionales, que no son accesibles usando la primera información.
10. Un sistema que comprende un terminal (110) para acceder a datos almacenados en una tarjeta (102) de memoria, comprendiendo el terminal
- un medio (108) de aceptación adaptado para recibir la tarjeta (102) de memoria;
- un dispositivo de lectura adaptado para leer los datos desde la tarjeta (102) de memoria usando la primera información;
- un componente de envío adaptado para enviar una solicitud para acceder a los datos mediante un enlace de comunicación;
-un componente de recepción adaptado para recibir la primera información mediante el enlace de comunicación en respuesta a la solicitud;
comprendiendo el sistema adicionalmente un dispositivo, comprendiendo dicho dispositivo un medio de autorización para proporcionar la primera información en respuesta a una recepción de la solicitud en el dispositivo (114) ,
caracterizado porque el dispositivo (114) comprende adicionalmente una interfaz de usuario acoplada al medio de autorización, adaptándose el medio de autorización para proporcionar la primera información en respuesta a una operación de usuario adquirida por medio de la interfaz de usuario.
11. El sistema de acuerdo con la reivindicación 10, en el que el dispositivo (114) es un dispositivo de comunicación móvil y el enlace de comunicación incluye una red de comunicación móvil.
12. El sistema de acuerdo con la reivindicación 10 u 11, que comprende una tarjeta SIM que incluye el medio de autorización.
Patentes similares o relacionadas:
Dispositivo de memoria con modo de prueba segura, del 1 de Octubre de 2018, de Winbond Electronics Corp: Un método que comprende: en un dispositivo de memoria que comprende una memoria y un controlador de memoria que opera […]
Prevención de protección frente a escritura permanente no intencionada en memoria no volátil, del 23 de Marzo de 2016, de MICROCHIP TECHNOLOGY INCORPORATED: Un dispositivo de circuito integrado que tiene una memoria programable no volátil, que comprende: una memoria no volátil ; una lógica de control de memoria […]
Procedimiento para proporcionar un acceso controlado a una tarjeta de memoria y tarjeta de memoria, del 8 de Abril de 2013, de VODAFONE HOLDING GMBH: Un procedimiento para proporcionar acceso a datos guardados de forma segura en una tarjeta dememoria que comprende las siguientes etapas: - especificar una primera […]
SISTEMA Y PROCEDIMIENTO PARA EL FUNCIONAMIENTO SEGURO A ALTA TEMPERATURA DE UNA MEMORIA FLASH., del 1 de Marzo de 2007, de TRW AUTOMOTIVE ELECTRONICS & COMPONENTS GMBH: Sistema para el funcionamiento seguro a alta temperatura de una memoria flash , con un sensor de temperatura que mide la temperatura que caracteriza […]
PROCEDIMIENTO Y APARATO DE CONTROL PARA EL FUNCIONAMIENTO DE UNA MEMORIA NO VOLÁTIL, EN PARTICULAR PARA EL EMPLEO EN AUTOMÓVILES, del 26 de Diciembre de 2011, de ROBERT BOSCH GMBH: Procedimiento para la descripción de una memoria no volátil con datos de magnitudes de funcionamiento, en particular en un aparato de […]
UNIDAD DE CONTROL, del 1 de Julio de 2008, de GIESECKE & DEVRIENT GMBH SECARTIS AG: Unidad de mando , dotada de un microprocesador, con una memoria programable, con una caja y con, como mínimo, una línea de datos que sale […]
CARACTERISTICA DE SEGURIDAD PARA PLACAS DE CIRCUITO IMPRESO., del 1 de Junio de 2007, de NCR INTERNATIONAL INC.: SE PROPORCIONA UN CIRCUITO DE ACCESO SEGURO EN UNA PCI , DESIGNANDO UN ORIFICIO DE PASO COMO ORIFICIO DE PASO DE SEGURIDAD, ALMACENANDO DATOS […]
DISPOSITIVO DE COMUNICACION MOVIL QUE PRESENTA UNA MEMORIA FLASH Y UNA MEMORIA SRAM INCORPORADAS E INTEGRADAS., del 1 de Abril de 2007, de QUALCOMM INCORPORATED: Sistema de memoria flash que comprende: unas celdas de memoria flash dispuestas como un conjunto de macros flash , y unos medios […]