Procedimiento para usar una tarjeta de memoria multifuncional en terminales.

Procedimiento para recibir datos desde un módulo (11) funcional por un anfitrión sin instalación decontroladores adicionales,

estando dispuesto el módulo funcional en una tarjeta (5) de memoriamultifuncional, que presenta una unidad (7) de control y una memoria (9), estando la unidad (7) de controlantepuesta a la memoria (9) y al módulo (11) funcional y controlando el acceso a la memoria (9) y al módulo(11) funcional, siendo el módulo (11) funcional diferente de una función de memoria de datos, estandodepositados en la memoria (9) objetos de datos entre los que se encuentra también un objeto de datos conun patrón (13) de datos clave definido, que comprende las etapas:

- solicitar un objeto de datos de la memoria (9) de la tarjeta (5) de memoria multifuncional por un anfitrión,empleando una orden, que está en el conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria(9), y que debe leer el objeto de datos de la memoria (9), cuando los datos del módulo (11) funcional debentransmitirse a un anfitrión;

- analizar el flujo de datos solicitado por la unidad (7) de control y, si se reconoce el patrón (13) de datosclave, entonces el flujo de datos se enriquece mediante datos del módulo (11) funcional, para reenviar elflujo de datos modificado al anfitrión y, si no se reconoce ningún patrón clave, los datos se reenvían sinmodificar al anfitrión.

Procedimiento para usar una tarjeta de memoria multifuncional en terminales Sector de la técnica La invención se refiere a un procedimiento para usar y para utilizar una tarjeta de memoria multifuncional.

Estado de la técnica

Debido a la utilización enormemente creciente en los últimos años y ahora omnipresente de las redes de datos digitales, han aumentado por consiguiente también las necesidades de seguridad y fiabilidad de la comunicación y del intercambio de datos. Son objetivos centrales, entre otros, la protección de la identidad del participante en la comunicación (autenticación) , la generación de firmas digitales (signatures) así como el cifrado de información para la transmisión a través de redes públicas (criptografía) . La criptografía, por ejemplo utilizando la norma RSA, se utiliza de manera variada. Sin embargo, aquí surge el problema de la creación, almacenamiento y administración segura de las claves criptográficas y firmas. Una solución conocida y extendida para la manipulación de claves criptográficas y firmas es a este respecto la utilización de tarjetas inteligentes. Éstas pueden realizar operaciones específicas de criptografía y/o firma de manera segura y en la mayoría de los casos están asociadas a un usuario específico. Presentan por regla general un procesador criptográfico. Un objetivo esencial es en este caso la integración segura y eficaz de las tarjetas inteligentes en el terminal (sistema anfitrión) , por ejemplo un sistema de PC, Notebook o aparato móvil tal como un PDA o teléfono inteligente. La integración comprende a este respecto tanto la conexión física (interfaz de hardware) como la integración de software de las operaciones específicas de la tarjeta inteligente en el sistema anfitrión. Resulta problemático a este respecto la existencia de una pluralidad de normas para las interfaces de hardware y software. La mayoría de terminales actuales no disponen de medios para el alojamiento directo de tarjetas inteligentes. A menudo se conectan por tanto lectores de tarjetas inteligentes por interfaz USB o Bluetooth. Esto no es una solución elegante, en particular para aplicaciones móviles, ya que se necesita un aparato adicional. Además se plantea el problema de que para el control de la tarjeta inteligente se necesitan a menudo accesos de nivel bajo o derechos de administrador, que no siempre están disponibles.

En el documento WO 2007/138021 A1 se describe una tarjeta de memoria multifuncional, es decir una tarjeta de memoria con al menos un módulo funcional adicional, pudiendo ser el módulo funcional una tarjeta inteligente. En este estado de la técnica se supone el conocimiento sobre la estructura en sectores lógica o física interna de la memoria flash de la tarjeta de memoria así como la distribución de los datos en bloques de datos y su almacenamiento en direcciones específicas, estáticas o dinámicas. Esto requiere un conocimiento preciso de la estructura interna o la organización lógica de la tarjeta de memoria y, en el lado del sistema anfitrión, la capacidad de accesos de nivel bajo y direccionamiento del contenido de datos necesario. En el documento DE102007050463A1 se propone también un procedimiento según el preámbulo de la reivindicación 2.

Para exponer adicionalmente el estado de la técnica y sus problemas deben introducirse en primer lugar algunos aspectos de la arquitectura habitual para el empleo de tarjetas de memoria, en la que el sistema anfitrión se comunica a través de un bus con una tarjeta de memoria. Implementaciones típicas de tarjeta de memoria pueden ser a este respecto tarjetas SD, tarjetas microSD, tarjetas XD, Memor y Sticks o formatos similares. El bus sigue un protocolo normalizado, que permite la transmisión ordenada de órdenes y datos. Órdenes clásicas son, por ejemplo, la lectura y escritura de bloques de datos. A este respecto una tarjeta de memoria convencional, que está conectada a través del bus, puede contener en el caso típico una unidad de control y una memoria flash. El objetivo de la unidad de control es decodificar las órdenes transmitidas a través del bus y distribuir datos de manera correspondiente a las distintas celdas de la memoria flash. El empleo de un sistema de archivos organizado por sectores es habitual en este caso, existiendo una pluralidad de posibilidades para la implementación de los sistemas de archivos.

En una ampliación conocida por el documento US 2005 25 29 78 A1 de la arquitectura de tarjeta de memoria, además de la memoria y la unidad de control también está integrada una tarjeta inteligente. Si bien en las realizaciones hasta ahora de integración de una tarjeta inteligente en una tarjeta de memoria según el estado de la técnica no se requiere espacio de inserción adicional para la tarjeta inteligente en el aparato, sin embargo, la tarjeta inteligente se controla mediante órdenes específicas, que deben definirse en el protocolo de comunicación entre el anfitrión y la tarjeta de memoria en forma de funciones especiales, que van más allá del alcance convencional de las tarjetas de memoria habituales. Para controlar este tipo de funciones especiales es necesario un acceso de nivel bajo directo al protocolo de comunicación. A menudo esto sólo puede garantizarse con derechos de administrador o mediante un soporte directo en el sistema operativo. La utilización presupuesta de derechos de administrador y accesos de nivel bajo directos no puede plantearse por motivos de seguridad como solución convencional, ya que en muchos aparatos (en particular en aparatos de empresa administrados centralmente) los usuarios no tienen por lo general derechos de administrador.

Ya se hizo un intento de implementación directa de funciones de tarjeta inteligente dentro de la unidad de control de tarjetas de memoria, que no presentan módulos de tarjeta inteligente, en forma de ampliación de la denominada

norma SD (Secure Digital) para tarjetas de memoria. Las funciones de tarjeta inteligente pueden integrarse de este modo en tarjetas de memoria equipadas de manera correspondiente. Sin embargo, este principio presupone el soporte correspondiente de la norma por los fabricantes de hardware y software, en lo que ha fracasado hasta ahora el amplio uso de esta tecnología.

Objetivo de la invención Por tanto, el objetivo de la presente invención es superar las desventajas mencionadas. En particular se propondrá una solución para la integración independientemente de la plataforma de módulos de tarjeta inteligente en tarjetas de memoria, para cuyo acceso no se presuponen ni ampliaciones de órdenes específicas de la tarjeta inteligente en el sistema operativo, operaciones de acceso de nivel bajo, ni ampliaciones del equipo de hardware de los terminales o instalaciones de controladores adicionales, para posibilitar con ello un empleo extendido, que abarque varias plataformas, de módulos de tarjeta inteligente y su aplicación en terminales ya existentes o no previstos explícitamente para ello.

El objetivo se resuelve mediante un procedimiento con las características de las reivindicaciones independientes.

Según esto se propone un procedimiento para usar y utilizar una tarjeta de memoria multifuncional, que presenta una unidad de control y al menos un módulo funcional, que realiza al menos una función de procesamiento de datos, que es diferente de una función de memoria de datos, en el que:

al menos una parte de un primer flujo de datos recibido por la tarjeta de memoria multifuncional se desvía al módulo funcional, si se reconoce por la unidad de control mediante evaluación del primer flujo de datos un primer patrón de datos clave previamente definido, contenido en el mismo, (desarrollo A) . Este patrón de datos clave está configurado preferiblemente como patrón de bits o como flujo de bits y está dispuesto dentro de los datos útiles (por tanto no información de dirección) . En cuanto se reconoce este patrón de datos clave, el flujo de datos se desvía, durante una duración definida (número de bytes) o hasta un patrón adicional definido. Mediante este principio puede lograrse una comunicación del anfitrión con el módulo funcional.

Para la comunicación inversa desde el módulo funcional ha de tenerse en cuenta lo siguiente (desarrollo B) . El anfitrión pide, tras un determinado tiempo de espera, el resultado del módulo funcional por ejemplo mediante una orden de lectura a la tarjeta de memoria multifuncional. Esto tiene lugar pidiendo un determinado bloque o un archivo o similar en el medio de memoria, en el que está contenido un segundo patrón de datos clave. Esta información/flujo de datos se analiza ahora, antes de enviarse al anfitrión, por el controlador de la tarjeta/unidad de control. Si en este flujo de datos se... [Seguir leyendo]

1. Procedimiento para recibir datos desde un módulo (11) funcional por un anfitrión sin instalación de controladores adicionales, estando dispuesto el módulo funcional en una tarjeta (5) de memoria multifuncional, que presenta una unidad (7) de control y una memoria (9) , estando la unidad (7) de control antepuesta a la memoria (9) y al módulo (11) funcional y controlando el acceso a la memoria (9) y al módulo (11) funcional, siendo el módulo (11) funcional diferente de una función de memoria de datos, estando depositados en la memoria (9) objetos de datos entre los que se encuentra también un objeto de datos con un patrón (13) de datos clave definido, que comprende las etapas:

- solicitar un objeto de datos de la memoria (9) de la tarjeta (5) de memoria multifuncional por un anfitrión, empleando una orden, que está en el conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria (9) , y que debe leer el objeto de datos de la memoria (9) , cuando los datos del módulo (11) funcional deben transmitirse a un anfitrión;

- analizar el flujo de datos solicitado por la unidad (7) de control y, si se reconoce el patrón (13) de datos clave, entonces el flujo de datos se enriquece mediante datos del módulo (11) funcional, para reenviar el flujo de datos modificado al anfitrión y, si no se reconoce ningún patrón clave, los datos se reenvían sin modificar al anfitrión.

2. Procedimiento para enviar y recibir datos entre un anfitrión y un módulo (11) funcional, que está dispuesto en una tarjeta (5) de memoria multifuncional, que presenta una unidad (7) de control y una memoria (9) , estando la unidad (7) de control antepuesta a la memoria (9) y al módulo (11) funcional y controlando el acceso a la memoria (9) y al módulo funcional (11) , siendo el módulo (11) funcional diferente de una función de memoria de datos, que comprende las etapas:

- enviar un flujo de datos del anfitrión a la tarjeta (5) de memoria multifuncional, empleando una orden, que está en el conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria (9) , comprendiendo el flujo de datos datos útiles y datos de direccionamiento y habiéndose insertado en el flujo de datos en los datos

útiles un primer patrón (13) de datos clave previamente definido, cuando los datos están dirigidos al módulo (11) funcional, y no habiéndose insertado ningún patrón (13) de datos clave, cuando el flujo de datos contiene datos dirigidos a la memoria;

- recibir el flujo de datos por la tarjeta (5) de memoria multifuncional y analizar el flujo de datos por la unidad

(7) de control y, si se reconoce el primer patrón (13) de datos clave, entonces los datos (15) del flujo de datos se conducen al módulo (11) funcional,

- procesar los datos por el módulo funcional y proporcionar los datos procesados a la unidad (7) de control,

caracterizado porque

- solicita un objeto de datos de la memoria (9) de la tarjeta (5) de memoria multifuncional por un anfitrión, estando depositados en la memoria (9) objetos de datos entre los que se encuentra también un objeto de datos con un segundo patrón (13) de datos clave definido empleando una orden, que está en el conjunto de

órdenes de la tarjeta de memoria, dirigida a la memoria (9) , y que debe leer el objeto de datos de la memoria (9) ,

- analiza el flujo de datos de lectura solicitado por la unidad (7) de control y, si se reconoce el segundo patrón (13) de datos clave, entonces se sustituyen partes del flujo de datos de lectura por datos del módulo

(11) funcional, para reenviar el flujo de datos de lectura modificado al anfitrión y, si no se reconoce ningún segundo patrón de datos clave, los datos se reenvían sin modificar al anfitrión.

3. Procedimiento según la reivindicación 2, caracterizado porque el primer patrón de datos clave y el segundo patrón de datos clave son idénticos. 55

4. Procedimiento según la reivindicación 2, caracterizado porque el primer y el segundo patrón de datos clave están asociados a un grupo, para dirigirse a varios módulos funcionales.

5. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque el módulo funcional es

uno o varios de los siguientes: un procesador criptográfico, un módulo de radio, una cámara, una radio, un módulo de televisión.

6. Procedimiento según una de las reivindicaciones anteriores, caracterizado porque la memoria es una memoria flash, según una de las siguientes normas tarjetas SD, mini-SD, tarjetas microSD, tarjetas XD, 65 Memor y Stick, Compact Flash, siendo la transmisión de datos preferentemente en serie.

7. Tarjeta de memoria multifuncional para enviar datos a un anfitrión que comprende una interfaz hacia el anfitrión,

un módulo (11) funcional, 5 una memoria (9) ,

una unidad (7) de control, que está antepuesta a la memoria (9) y al módulo (11) funcional y que controla el acceso a la memoria (9) y al módulo (11) funcional, siendo el módulo (11) funcional diferente de una función 10 de memoria de datos, estando depositado en la memoria (9) en un objeto de datos un patrón (13) de datos clave definido, estando la unidad (7) de control configurada de manera que, cuando el anfitrión empleando una orden del conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria (9) y que debe leer los datos del objeto de datos, analiza un flujo de datos leído de la memoria y, si se reconoce el patrón (13) de datos clave, entonces el flujo de datos se enriquece mediante datos del módulo (11) funcional, para reenviar el flujo de datos así modificado al anfitrión y, si no se reconoce ningún patrón (13) de datos clave, los datos se reenvían sin modificar al anfitrión.

8. Tarjeta de memoria multifuncional para enviar y recibir desde un anfitrión, que comprende una interfaz hacia el anfitrión,

un módulo (11) funcional,

una memoria (9) ,

una unidad (7) de control, que está antepuesta a la memoria (9) y al módulo (11) funcional y que controla el acceso a la memoria (9) y al módulo (11) funcional, siendo el módulo (11) funcional diferente de una función de memoria de datos, estando la unidad (7) de control configurada de manera que se analiza un flujo de datos del anfitrión a la tarjeta de memoria multifuncional empleando una orden del conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria (9) , comprendiendo el flujo de datos datos útiles y datos de direccionamiento, habiéndose insertado en los datos útiles por el anfitrión un patrón (13) de datos clave previamente definido, cuando los datos están dirigidos al módulo (11) funcional, y no habiéndose insertado ningún patrón (13) de datos clave, cuando los datos están dirigidos a la memoria, estando la unidad (7) de control configurada de manera que, si se reconoce el patrón (13) de datos clave, conduce el flujo de datos al módulo (11) funcional y, si no se reconoce ningún patrón de datos clave mediante la evaluación del flujo de datos, entonces los datos se reenvían a la memoria;

caracterizada porque en la memoria (9) están depositados objetos de datos entre los que se encuentra también un objeto de datos con un patrón (13) de datos clave definido, estando la unidad (7) de control configurada de manera que, cuando el anfitrión empleando una orden del conjunto de órdenes de la tarjeta de memoria, dirigida a la memoria (9) y que debe leer los datos del objeto de datos, analiza un flujo de datos de lectura y si a partir del mismo se reconoce el patrón (13) de datos clave, entonces el flujo de datos de lectura se enriquece mediante datos del módulo (11) funcional, para reenviar el flujo de datos de lectura modificado al anfitrión y,

si no se reconoce ningún patrón (13) de datos clave, los datos se reenvían sin modificar al anfitrión.

9. Tarjeta de memoria multifuncional según la reivindicación 8, caracterizada porque el primer patrón de datos clave y el segundo patrón de datos clave son idénticos.

10. Tarjeta de memoria multifuncional según la reivindicación 8, caracterizada porque el primer y el segundo patrón de datos clave están asociados a un grupo, para dirigirse a varios módulos funcionales.

11. Tarjeta de memoria multifuncional según una de las reivindicaciones de tarjeta de memoria multifuncional

anteriores, caracterizada porque el módulo funcional es uno o varios de los siguientes: un procesador 55 criptográfico, un módulo de radio, una cámara, una radio, un módulo de televisión.

12. Tarjeta de memoria multifuncional según una de las reivindicaciones de tarjeta de memoria multifuncional anteriores, caracterizada porque la memoria es una memoria flash, según una de las siguientes normas tarjetas SD, mini-SD, tarjetas microSD, tarjetas XD, Memor y Stick, Compact Flash, siendo la transmisión de 60 datos preferentemente en serie.