Procedimiento para proporcionar un acceso controlado a una tarjeta de memoria y tarjeta de memoria.
Un procedimiento para proporcionar acceso a datos guardados de forma segura en una tarjeta (102) dememoria que comprende las siguientes etapas:
- especificar una primera información temporal correspondiente a un periodo de tiempo y guardar la primerainformación temporal en la tarjeta (102) de memoria;
- insertar la tarjeta (102) de memoria en un terminal (110);
- determinar en una unidad de control incluida en la tarjeta (102) de memoria si ha expirado el periodo detiempo; y
- permitir que el terminal (110) acceda a los datos hasta que se determine que el periodo de tiempo haexpirado
caracterizado porque el terminal (110) permite que la unidad de control se conecte con un servidor (116) dered por medio de una conexión de red proporcionada por el terminal (110) y recupere de una unidad de relojcomprendida en el servidor (116) de red una segunda información temporal que especifica la hora actual,usándose dicha segunda información temporal para determinar si ha expirado el periodo de tiempo.
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E08017900.
Solicitante: VODAFONE HOLDING GMBH.
Nacionalidad solicitante: Alemania.
Dirección: MANNESMANNUFER 2 40213 DUSSELDORF ALEMANIA.
Inventor/es: Koraichi,Najib, Hoeksel,Sebastiaan.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F21/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G11C16/22 G […] › G11 REGISTRO DE LA INFORMACION. › G11C MEMORIAS ESTATICAS (dispositivos semiconductores para memorias H01L, p. ej. H01L 27/108 - H01L 27/11597). › G11C 16/00 Memorias de sólo lectura programables y borrables (G11C 14/00 tiene prioridad). › Circuitos de seguridad o de protección para impedir el acceso no autorizado o accidental a las celdas de memoria.
PDF original: ES-2400165_T3.pdf
Fragmento de la descripción:
Procedimiento para proporcionar un acceso controlado a una tarjeta de memoria y tarjeta de memoria
Campo técnico
La presente invención versa acerca de tarjetas de memoria con protección de acceso. Más específicamente, la invención versa acerca de un procedimiento para verificar el acceso a datos guardados de forma segura en tal tarjeta de memoria. Además, la invención versa acerca de una tarjeta de memoria para guardar datos de forma segura.
Antecedentes de la invención Las tarjetas de memoria son tarjetas de circuitos integrados (IC) que incluyen memoria no volátil y un controlador que controla la operación de la tarjeta de memoria. Tales tarjetas de memoria puede estar conectadas temporalmente a dispositivos anfitriones, tales como, por ejemplo, ordenadores personales (PC) , teléfonos celulares, agendas electrónicas (PDA) , cámaras digitales, reproductores portátiles de audio y otros dispositivos electrónicos anfitriones para el almacenamiento de datos. Existe una pluralidad de estándares que especifican diferentes tipos de tarjetas de memoria, tales como, por ejemplo, las tarjetas SD (digitales seguras) , las tarjetas CF (flash compacta) y MMC (tarjetas multimedia) . Un ejemplo adicional de tarjeta de memoria, en el sentido del término usado en el presente documento, es un dispositivo de memoria flash USB (bus serie universal) .
Las tarjetas de memoria del tipo descrito anteriormente pueden proporcionar un mecanismo de seguridad para proteger a los datos de un acceso no autorizado. Esto permite guardar datos sensibles en la tarjeta de memoria, tales como, por ejemplo, detalles bancarios del propietario de la tarjeta, datos médicos del propietario de la tarjeta y fotografías personales u otros datos personales.
El propietario de la tarjeta puede acceder a los datos usando una credencial, tal como, por ejemplo, una contraseña. Sin embargo, el usuario puede desear hacer accesibles los datos a otras personas en algunas situaciones. Por ejemplo, el propietario de la tarjeta puede desear permitir a su médico leer datos médicos protegidos guardados en la tarjeta de memoria o poner fotos personales a disposición de un amigo.
El documento WO 2005/039218 da a conocer un procedimiento para proteger datos en un soporte de datos que puede ser conectado a un dispositivo terminal. Con base en condiciones de acceso guardadas en el soporte de datos, una unidad discriminadora del soporte de datos juzga si el dispositivo terminal está o no autorizado a acceder a los datos guardados en el soporte de datos. en particular, las condiciones de acceso incluyen uno o más conjuntos de información de periodos, indicando cada información de periodo un periodo de tiempo disponible para que la persona correspondiente acceda a los datos. En conexión con estas condiciones de acceso, la unidad discriminadora extrae el periodo de tiempo disponible para el acceso y, además, adquiere la información de fecha de una unidad de gestión de fechas. Luego, la unidad discriminadora juzga si la hora actual indicada por la información de los datos está dentro del periodo de tiempo disponible para el acceso. La unidad de gestión de datos está asimismo incluida en el controlador del soporte de datos y gestiona la información de fechas que indica la fecha actual.
Descripción de la invención Es un objeto de la presente invención permitir que el propietario de una tarjeta de memoria haga accesibles a otra persona los datos protegidos guardados en la tarjeta de memoria.
El objeto se logra mediante un procedimiento según la reivindicación 1 y por medio de una tarjeta de memoria según la reivindicación 9. En las reivindicaciones dependientes se dan realización del procedimiento y de la tarjeta de memoria.
Según un primer aspecto, la invención sugiere un procedimiento para proporcionar acceso a datos guardados de forma segura en una tarjeta de memoria. El procedimiento comprende las siguientes etapas:
− especificar una primera información temporal correspondiente a un periodo de tiempo y guardar la primera información temporal en la tarjeta de memoria; − insertar la tarjeta de memoria en un terminal; − determinar en una unidad de control incluida en la tarjeta de memoria si ha expirado el periodo de tiempo; y − permitir que el terminal acceda a los datos hasta que se determine que el periodo de tiempo ha expirado.
Según un segundo aspecto, la invención sugiere una tarjeta de memoria para guardar datos de forma segura en la misma. La tarjeta de memoria está adaptada para recibir una primera información temporal correspondiente a un periodo de tiempo y para almacenar la primera información temporal. Y la tarjeta de memoria comprende una unidad de control configurada para determinar si ha expirado el periodo de tiempo y para permitir que un terminal acceda a los datos, a no ser que se determine que el periodo de tiempo ha expirado, mientras la tarjeta de memoria está insertada en el terminal.
La invención permite que el propietario de la tarjeta especifique una primera información temporal correspondiente a un periodo de tiempo en el que los datos protegidos guardados en la tarjeta de memoria pueden ser objeto de acceso por una persona por medio de un terminal. El propietario de la tarjeta puede especificar la primera información temporal antes de entregar la tarjeta de memoria a otra persona. Especificando una primera información temporal correspondiente a un periodo de tiempo adecuadamente breve, puede evitarse que terceras personas no autorizadas puedan acceder a los datos protegidos después de que la persona autorizada haya accedido a los datos. Así, el acceso a los datos protegidos puede limitarse de manera segura a personas seleccionadas.
Además, es una ventaja de la invención que pueda permitirse el acceso a los datos protegidos sin tener que proporcionar una credencial, tal como, por ejemplo, una contraseña. En particular, esto facilita el acceso a los datos a otra persona, dado que esta persona no tiene que recibir una credencial para desbloquear la tarjeta de memoria. Además, se garantiza que una persona no pueda acceder a los datos protegidos sin el permiso del propietario de la tarjeta cuando obtiene la tarjeta de memoria una segunda vez. Si se usó una credencial para proteger los datos, una persona, cuando obtiene la tarjeta de memoria una segunda vez, podría usar la credencial que ya recibió junto con la tarjeta en el pasado.
En una realización del procedimiento y el dispositivo, el terminal permite que la unidad de control se conecte con una unidad de reloj dispuesta externa a la tarjeta de memoria y que recupere de la unidad de reloj una segunda información temporal que especifique la hora actual, usándose dicha segunda información temporal para determinar si ha expirado el periodo de tiempo.
Esta realización tiene la ventaja de que la tarjeta de memoria no tiene que incluir una unidad de reloj, de modo que pueda reducirse la complejidad de la tarjeta de memoria.
En una realización adicional del procedimiento y el dispositivo, la unidad de reloj está comprendida en un servidor de red, y la unidad de control se conecta con el servidor de red por medio de una conexión de red proporcionada por el terminal para recuperar la segunda información temporal de la unidad de reloj.
Recuperar la segunda información temporal de un servidor de red tiene la ventaja de que puede usarse información temporal confidencial que se genera fuera de la esfera de influencia de la persona a la que se entrega la tarjeta de memoria. Esto reduce el riesgo de uso fraudulento de la tarjeta de memoria.
Sin embargo, la segunda información temporal recuperada del servidor de red puede ser manipulada indebidamente. Por ejemplo, la segunda información temporal puede ser manipulada durante su transmisión a la tarjeta de memoria o una solicitud de información temporal puede ser redirigida a otro servidor para proporcionar información temporal manipulada.
Para evitar que se manipule indebidamente la segunda información temporal, una realización del procedimiento y de la tarjeta de memoria comprende que la información temporal recuperada de la unidad de reloj comprenda información de autenticación, particularmente una firma digital, que sea verificada en la unidad de control.
En una realización adicional del procedimiento y del dispositivo, la primera información temporal especifica un punto en el tiempo y la unidad de control determina si ha expirado el periodo de tiempo con base en una diferencia horaria entre el punto especificado en el tiempo y la hora actual especificada en la segunda información temporal.
En esta realización el propietario de la tarjeta puede especificar ventajosamente un punto... [Seguir leyendo]
Reivindicaciones:
1. Un procedimiento para proporcionar acceso a datos guardados de forma segura en una tarjeta (102) de memoria que comprende las siguientes etapas:
− especificar una primera información temporal correspondiente a un periodo de tiempo y guardar la primera información temporal en la tarjeta (102) de memoria; − insertar la tarjeta (102) de memoria en un terminal (110) ; − determinar en una unidad de control incluida en la tarjeta (102) de memoria si ha expirado el periodo de tiempo; y − permitir que el terminal (110) acceda a los datos hasta que se determine que el periodo de tiempo ha 10 expirado caracterizado porque el terminal (110) permite que la unidad de control se conecte con un servidor (116) de red por medio de una conexión de red proporcionada por el terminal (110) y recupere de una unidad de reloj comprendida en el servidor (116) de red una segunda información temporal que especifica la hora actual, usándose dicha segunda información temporal para determinar si ha expirado el periodo de tiempo.
2. El procedimiento según la reivindicación 1 en el que la información temporal recuperada de la unidad de reloj comprende información de autenticación, particularmente una firma digital, que es verificada en la unidad de control.
3. El procedimiento según las reivindicaciones 1 o 2 en el que la primera información temporal especifica un punto en el tiempo y en el que la unidad de control determina si ha expirado el periodo de tiempo con base en una diferencia horaria entre el punto especificado en el tiempo y la hora actual especificada en la segunda información temporal.
4. El procedimiento según la reivindicación 3 en el que la unidad de control recupera reiteradamente la segunda información temporal de la unidad de reloj mientras la tarjeta (102) de memoria está insertada en el terminal
(110) y en el que la unidad de control determina si ha expirado el periodo de tiempo cada vez después de que 25 se haya recuperado la segunda información temporal.
5. El procedimiento según la reivindicación 3 en el que la unidad de control determina que el periodo de tiempo ha expirado cuando un contador de tiempos de la tarjeta (102) de memoria indica que la diferencia de tiempo ha expirado, iniciándose el contador después de que la tarjeta (102) de memoria se haya insertado en el terminal (110) .
6. El procedimiento según las reivindicaciones 1 o 2 en el que la primera información temporal especifica el periodo de tiempo.
7. El procedimiento según la reivindicación 6 en el que la unidad de control determina que el periodo de tiempo ha expirado cuando un contador de tiempos de la tarjeta (102) de memoria indica que el periodo de tiempo ha expirado, iniciándose el contador después de que la tarjeta (102) de memoria se haya insertado en el terminal
(110) .
8. El procedimiento según la reivindicación 6 en el que la unidad de control guarda la hora especificada en la segunda información temporal cuando recupera la segunda información por vez primera, en el que la unidad de control recupera reiteradamente la segunda información temporal de la unidad de reloj, y en el que la unidad de control determina si ha expirado el periodo de tiempo con base en una comparación del periodo de tiempo y
una diferencia de tiempo entre la hora guardada y la hora actual especificada en la segunda información temporal recuperada la última vez.
9. Una tarjeta (102) de memoria para guardar datos de forma segura en la misma, en la que la tarjeta (102) de memoria:
− está adaptada para recibir una primera información temporal correspondiente a un periodo de tiempo y para 45 almacenar la primera información temporal y
− comprende una unidad de control configurada para determinar si ha expirado el periodo de tiempo y para permitir que un terminal (110) acceda a los datos hasta que se determine que el periodo de tiempo ha expirado, mientras la tarjeta (102) de memoria está insertada en el terminal (110) ,
caracterizada porque la unidad de control está adaptada para conectarse con un servidor (116) de red por
medio de una conexión de red proporcionada por el terminal (110) , mientras la tarjeta (102) de memoria está insertada en el terminal (110) , y recuperar de una unidad de reloj comprendida en el servidor de red una segunda información temporal que especifica la hora actual, usándose dicha segunda información temporal para determinar si ha expirado el periodo de tiempo.
10. Un sistema que comprende una tarjeta (102) de memoria según la reivindicación 9 y que, además, comprende un terminal (110) para recibir la tarjeta (102) de memoria.
Patentes similares o relacionadas:
Dispositivo de memoria con modo de prueba segura, del 1 de Octubre de 2018, de Winbond Electronics Corp: Un método que comprende: en un dispositivo de memoria que comprende una memoria y un controlador de memoria que opera […]
Prevención de protección frente a escritura permanente no intencionada en memoria no volátil, del 23 de Marzo de 2016, de MICROCHIP TECHNOLOGY INCORPORATED: Un dispositivo de circuito integrado que tiene una memoria programable no volátil, que comprende: una memoria no volátil ; una lógica de control de memoria […]
Procedimiento y terminal para proporcionar acceso controlado a una tarjeta de memoria, del 18 de Abril de 2013, de VODAFONE HOLDING GMBH: Un procedimiento para proporcionar acceso a datos almacenados de manera segura en una tarjeta dememoria, que comprende las siguientes […]
SISTEMA Y PROCEDIMIENTO PARA EL FUNCIONAMIENTO SEGURO A ALTA TEMPERATURA DE UNA MEMORIA FLASH., del 1 de Marzo de 2007, de TRW AUTOMOTIVE ELECTRONICS & COMPONENTS GMBH: Sistema para el funcionamiento seguro a alta temperatura de una memoria flash , con un sensor de temperatura que mide la temperatura que caracteriza […]
PROCEDIMIENTO Y APARATO DE CONTROL PARA EL FUNCIONAMIENTO DE UNA MEMORIA NO VOLÁTIL, EN PARTICULAR PARA EL EMPLEO EN AUTOMÓVILES, del 26 de Diciembre de 2011, de ROBERT BOSCH GMBH: Procedimiento para la descripción de una memoria no volátil con datos de magnitudes de funcionamiento, en particular en un aparato de […]
UNIDAD DE CONTROL, del 1 de Julio de 2008, de GIESECKE & DEVRIENT GMBH SECARTIS AG: Unidad de mando , dotada de un microprocesador, con una memoria programable, con una caja y con, como mínimo, una línea de datos que sale […]
CARACTERISTICA DE SEGURIDAD PARA PLACAS DE CIRCUITO IMPRESO., del 1 de Junio de 2007, de NCR INTERNATIONAL INC.: SE PROPORCIONA UN CIRCUITO DE ACCESO SEGURO EN UNA PCI , DESIGNANDO UN ORIFICIO DE PASO COMO ORIFICIO DE PASO DE SEGURIDAD, ALMACENANDO DATOS […]
DISPOSITIVO DE COMUNICACION MOVIL QUE PRESENTA UNA MEMORIA FLASH Y UNA MEMORIA SRAM INCORPORADAS E INTEGRADAS., del 1 de Abril de 2007, de QUALCOMM INCORPORATED: Sistema de memoria flash que comprende: unas celdas de memoria flash dispuestas como un conjunto de macros flash , y unos medios […]