ES2587987T3 - Dispositivo de protección de un conector y de un hilo de comunicación de un lector de tarjeta de memoria - Google Patents

Dispositivo de protección de un conector y de un hilo de comunicación de un lector de tarjeta de memoria Download PDF

Info

Publication number
ES2587987T3
ES2587987T3 ES11181299.6T ES11181299T ES2587987T3 ES 2587987 T3 ES2587987 T3 ES 2587987T3 ES 11181299 T ES11181299 T ES 11181299T ES 2587987 T3 ES2587987 T3 ES 2587987T3
Authority
ES
Spain
Prior art keywords
capacitive detector
capacity
capacitive
protection device
detector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11181299.6T
Other languages
English (en)
Inventor
Laurent Rossi
Bernard Schang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Worldline MS France
Original Assignee
Ingenico Group SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ingenico Group SA filed Critical Ingenico Group SA
Application granted granted Critical
Publication of ES2587987T3 publication Critical patent/ES2587987T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0021Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers for reading/sensing record carriers having surface contacts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0047Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers for reading/sensing record carriers having edge contacts
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0013Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers
    • G06K7/0086Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector
    • G06K7/0091Methods or arrangements for sensing record carriers, e.g. for reading patterns by galvanic contacts, e.g. card connectors for ISO-7816 compliant smart cards or memory cards, e.g. SD card readers the connector comprising a circuit for steering the operations of the card connector the circuit comprising an arrangement for avoiding intrusions and unwanted access to data inside of the connector
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • G07F19/2055Anti-skimming aspects at ATMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Credit Cards Or The Like (AREA)
  • Details Of Connecting Devices For Male And Female Coupling (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

Dispositivo (10) de protección de un terminal de pago electrónico, que comprende un circuito impreso electrónico y una caja, comprendiendo dicho dispositivo de protección: - al menos un detector (12, 41) capacitivo que está configurado para suministrar una capacidad de referencia; - un microprocesador (13) de medición capacitiva unido eléctricamente a dicho al menos un detector capacitivo, estando dicho al menos un microprocesador configurado para detectar una variación de capacidad de dicho al menos un detector capacitivo; - unos medios (14) de transmisión de una información representativa de dicha variación de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia sobrepasa un umbral predeterminado, caracterizado porque dicho detector capacitivo se dispone dentro de un volumen formado por una primera placa (111) de masa de dicho circuito impreso y por una segunda placa (112) de masa dispuesta sobre una superficie interna de dicha caja.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Dispositivo de proteccion de un conector y de un hilo de comunicacion de un lector de tarjeta de memoria
1. Campo de la invencion
La presente invencion se refiere al campo de la proteccion de los lectores de tarjeta de memoria que comprenden un conector de tarjeta de memoria (TDM). Los lectores de tarjetas de memoria se emplean en particular en numerosos aparatos como terminales de pago, dispositivos de autentificacion o de identificacion o incluso dispositivos de lectura de contenidos.
La presente invencion se refiere de manera mas particular a la seguridad de un conector y de un enlace de comunicacion de dichos lectores de tarjeta de memoria, con el fin de protegerlos contra cualquier intrusion de terceros malintencionados.
2. Tecnica anterior
Los aparatos que integran los lectores de tarjeta de memoria, como los terminales de pago electronicos (TPE) y los distribuidores automaticos de billetes (DAB) constituyen una pieza maestra del dispositivo de seguridad de los pagos electronicos realizados por los usuarios.
En efecto, los terminales de pago electronicos permiten vincular a la tarjeta de pago y a su portador, al proveedor y a la red. Ademas, graban la transaccion.
Los distribuidores automaticos de billetes permiten la retirada de billetes de banco tras la identificacion del portador. Estan constantemente conectados al centro informatico de los bancos emisores de tarjeta durante cada transaccion. Las entidades de credito son responsables de su funcionamiento.
Estos terminales de pago comprenden numerosos dispositivos de seguridad e implementan numerosos metodos que permiten garantizar que los aparatos se utilizan de conformidad con los usos para los cuales se han previsto y cumplen las normas de seguridad que imponen los organismos de certificacion.
Por ejemplo, en el campo de los terminales de pago electronicos (TPE) los fabricantes estan obligados a cumplir, desde el 1 de enero de 2008, la norma PCI PED 2.0 (del ingles Payement Card Industry Pin Entry Device, estandar de Seguridad de Datos para la Industria de Tarjeta de Pago).
Esta norma de seguridad consiste en particular en asegurar el teclado de entrada de los terminales protegiendo la entrada del codigo confidencial, y en bloquear el terminal en caso de intrusion (fraudulenta o accidental).
Sin embargo, ademas de la seguridad del teclado, la experiencia muestra que poner a disposicion terminales de pago en los puntos de venta permite a terceros malintencionados un acceso relativamente facil a estos terminales de pago. Uno de los fraudes constatado ultimamente corresponde al hecho de espiar los datos confidenciales en el enlace de comunicacion de entrada/salida habitualmente designado por el acronimo “IO_TDM”, procedente del ingles “Input/Output” (entrada/salida en espanol), correspondiendo el acronimo TDM a la expresion “tarjeta de memoria”. Por otra parte, se llaman Entradas-Salidas a los intercambios de informacion entre el procesador del terminal de pago y los perifericos que este tiene asociados. Este enlace de comunicacion de entrada/salida esta directamente conectado al conector de tarjeta de memoria del terminal de pago.
En enero de 2010, Ross Anderson, profesor de Cambridge, especialista en seguridad informatica, ha saltado a los titulares en relacion con la seguridad de los datos. En efecto, ha descubierto como falsear el dialogo entre una tarjeta y un terminal de pago, de modo que se haga creer equivocadamente a este que el portador de tarjetas ha tecleado su codigo.
De este modo, un nuevo fraude corresponde a la introduccion en el terminal de pago de un senuelo que hace creer al terminal de pago que el portador de tarjeta bancaria ha teclado en realidad su codigo confidencial. Dicho fraude corresponde en concreto a la insercion de un micro “bug” (error, en ingles) o anomalfa de software en la ranura de insercion del conector de tarjeta de pago.
Dicho “bug” puede adoptar diversas formas, por ejemplo el “bug” puede ser un micromontaje electronico que sirve para espiar los datos transaccionales entre la tarjeta de pago y el terminal de pago. El “bug” tambien puede corresponder a un simple enlace insertado en el conector de tarjeta de memoria, que une el enlace de comunicacion de entradas/salidas del terminal de pago con un montaje externo destinado a espiar, o a cualquier otra accion maliciosa contra los datos bancarios de un usuario.
Con el fin de proteger el enlace de entradas/salidas y el conector de tarjeta de memoria, se han desarrollado algunas soluciones de proteccion. Una primera solucion consiste en detectar una variacion de la capacidad de las pistas conductoras del circuito impreso como se da a conocer en el documento FR 2 934 070. El inconveniente de esta tecnica es que dicha deteccion se produce despues del dano que modifica la capacidad de una de las pistas del circuito impreso. Otras soluciones son de tipo “electromecanico”, implementando por ejemplo una malla flexible (en
5
10
15
20
25
30
35
40
45
ingles, “wire mesh”) o incluso un enrejado de enlaces en el que se llevan a cabo, por ejemplo, unas pruebas de resistencia.
Estas soluciones caras pretenden de forma explfcita impedir el acceso por un tercer malintencionado a los enlaces de entradas/salidas y al conector de tarjeta de memoria.
De forma general, se asocian en paralelo varias “wire mesh” o enrejados de enlaces para proteger el enlace de entradas/salidas “IO_TDM”. Se puede utilizar un enrejado de enlaces implantado en una de las capas internas del PCB (circuito electronico impreso, del ingles Printed Circuit Board) para proteger el lado inferior del conector “TDM”, mientras que se dispondra una “wire mesh” (malla flexible que tiene unas pistas adyacentes que cubren la superficie que hay que proteger) en el lado superior del conector, un tercer dispositivo (cache IO) se podra desplegar justo frente a las patillas de conexiones que unen el conector con el PCB. Este ultimo dispositivo es un minicircuito impreso en el que se implanta un enrejado de enlaces, estando todo conectado (soldado) en el circuito impreso principal de modo que se realice una “mini pared” entre las patillas de conexiones y la ranura de insercion del conector.
Estos diversos dispositivos se prueban en niveles de tension o senales.
El inconveniente de estas soluciones reside en el hecho de que el enrejado por naturaleza tiene unos orificios que hacen posible una eventual intrusion dentro del conector de tarjeta de memoria o incluso una eventual degradacion del enlace de entradas/salidas.
De este modo, en la actualidad, los inventores no han identificado ninguna solucion simple y economica que permita una proteccion pero tambien una vigilancia eficaz del enlace de entradas/salidas y del conector de tarjeta de memoria contra cualquier intrusion de terceros malintencionados.
3. Resumen de la invencion
La invencion no presenta los inconvenientes de la tecnica anterior. En efecto, la invencion se refiere a un dispositivo segun la reivindicacion 1.
Segun una caractenstica particular de la invencion, dicho dispositivo de proteccion utiliza un detector (wire mesh) existente y realiza una medicion de capacidad en dicho detector.
Segun una forma particular de realizacion, dicho dispositivo de proteccion comprende, ademas, unos medios de calibracion que suministran dicha capacidad de referencia.
Segun una forma particular de realizacion, dicho dispositivo de proteccion comprende, ademas, un sistema de compensacion ambiental que modifica dicha capacidad de referencia en funcion de un criterio predeterminado.
Segun una caractenstica particular, dicho al menos un detector capacitivo se dispone sobre el llamado primer detector capacitivo en un conector de tarjeta de memoria.
Segun una caractenstica particular, dicho dispositivo de proteccion comprende, ademas, un segundo detector capacitivo conectado a un enlace entrada/salida del conector de tarjeta de memoria.
Segun una forma particular de realizacion, dicho primer detector capacitivo es una pista de cobre de forma espiral cuadrada.
Segun una forma particular de realizacion, dicho primer detector capacitivo se despliega en un plano completo.
Segun otro aspecto, la invencion se refiere tambien a un procedimiento segun la reivindicacion 7.
Segun una caractenstica particular, dicho procedimiento de proteccion comprende, ademas, una etapa de calibracion que suministra dicha capacidad de referencia.
Segun otro aspecto, la invencion trata tambien de un terminal de pago. Segun la invencion, dicho terminal de pago comprende un dispositivo de proteccion segun la reivindicacion 1.
Segun otro aspecto, la invencion se refiere tambien a un programa de ordenador que comprende unas instrucciones de codigo de programa para la implementacion del procedimiento segun la reivindicacion 7 cuando el programa lo ejecuta un procesador.
4. Lista de las figuras
Se mostraran otras caractensticas y ventajas de la invencion de manera mas clara con la lectura de la siguiente descripcion de una forma preferente de realizacion, dada a tttulo de simple ejemplo ilustrativo y no limitativo, y de los dibujos adjuntos, en los que:
- la figura 1 ilustra un esquema de un dispositivo de proteccion segun la invencion;
5
10
15
20
25
30
35
40
45
50
- la figura 2 ilustra unas curvas de calibracion del dispositivo de proteccion segun la invencion;
- las figuras 3A a 3D presentan la disposicion y el funcionamiento de un detector capacitivo en un conector de tarjeta de memoria, asf como dos variantes de detector capacitivo;
- las figuras 4A y 4B presentan respectivamente el esquema de una segunda forma de realizacion de la invencion, y la estructura electronica del segundo detector capacitivo asociado;
- la figura 5 ilustra el procedimiento de proteccion segun la invencion;
- la figura 6 esquematiza un terminal de pago segun la invencion.
5. Descripcion detallada de la invencion
5.1 Recordatorio del principio de la invencion
La invencion propone vigilar de forma eficaz y simple el enlace de entradas/salidas y del conector de tarjeta de memoria contra cualquier intrusion de terceros malintencionados, utilizando un dispositivo de proteccion que implementa una medicion capacitiva de al menos un detector capacitivo dispuesto en el conector de tarjeta de memoria de un terminal de pago.
Como el dispositivo de proteccion implementa una medicion capacitiva, la intrusion de un elemento conductor se detecta debido a que la intrusion modifica las lmeas de campos magneticos, y por consiguiente la capacidad de referencia del detector capacitivo mas alla de un umbral predeterminado.
Segun la invencion, el dispositivo de proteccion de un terminal de pago comprende al menos un detector capacitivo introducido dentro de un volumen formado por una primera placa de masa que se apoya sobre la superficie del circuito impreso del terminal de pago y una segunda placa de masa dispuesta en el fondo de la caja plastica del terminal de pago, un microprocesador de medicion capacitiva y unos medios de transmision de una informacion que indica una variacion de la capacidad del detector capacitivo mas alla de un umbral predeterminado, que indica dicho de otro modo una intrusion dentro del volumen vigilado.
Segun una primera forma de realizacion de la invencion, un primer detector capacitivo se despliega en un conector de tarjeta de memoria del terminal de pago.
Segun otra forma de realizacion, un segundo detector capacitivo se anade en el dispositivo de proteccion y se une con una conexion de entrada/salida del conector de tarjeta de memoria.
Segun la invencion, el dispositivo de proteccion es apto para proteger mediante medicion capacitiva un terminal de pago. Dicho dispositivo de proteccion puede presentarse con cualquier forma. La forma del dispositivo se puede adaptar en funcion de la caja, o tambien del conector de tarjeta de memoria que hay que proteger.
A continuacion, se detalla una forma de realizacion de un dispositivo de proteccion segun la invencion. Sin embargo, es evidente que la invencion no se limita a esta aplicacion particular, sino que tambien se puede implementar en otros numerosos contextos de proteccion de circuitos impresos electronicos y de manera mas general en todos los casos en los que las caractensticas que se enumeran a continuacion son interesantes.
Estructura general de un dispositivo segun la invencion
Se presenta en relacion con la figura 1, la estructura general de un dispositivo 10 de proteccion segun la invencion. Dicho dispositivo comprende, en primer lugar, un detector 12 capacitivo que pertenece a un volumen definido por una primera placa 111 de masa de un circuito 11 impreso electronico y por una segunda placa 112 de masa dispuesta en el fondo de la caja del terminal de pago.
Estas placas de masa producen una accion comparable a la de una jaula de Faraday, es decir que permiten proteger el dispositivo de proteccion de eventuales perturbaciones electromagneticas exteriores.
La placa de masa dispuesta en el fondo de la caja del terminal de pago se obtiene, por ejemplo, por medio de un procedimiento conocido de aplicacion de pintura conductora.
Por otra parte, unos medios 15 de calibracion, unidos electricamente al detector capacitivo, permiten evaluar su capacidad de referencia. A continuacion se detallaran mas estos medios 15 de calibracion.
Ademas, el dispositivo de proteccion segun la invencion comprende tambien un microprocesador 13 de medicion capacitiva unido electricamente al detector 12 capacitivo y a la masa 16. Dicho microprocesador de medicion utiliza por ejemplo un sensor capacitivo que corresponde a una sonda para medir la capacidad del detector capacitivo.
Dicha sonda se realiza por lo general con un electrodo plano de medicion rodeado de un anillo protector. El electrodo forma por tanto con el detector capacitivo un condensador plano. Un electrodo protector contenido dentro del anillo protector se coloca alrededor del de medicion y su potencial se lleva al mismo valor con el fin de mejorar la linealidad volviendo las lmeas de campo normales (perpendiculares) al electrodo de medicion. De este modo, el electrodo protector permite eliminar los efectos de borde.
5
10
15
20
25
30
35
40
45
50
Por medio de estos medios 13 de medicion, se detecta una variacion de la capacidad del detector capacitivo. Esta variacion se obtiene, por ejemplo, comparando la capacidad medida con la capacidad de referencia previamente determinada por los medios 15 de calibracion. Esta medicion se lleva a cabo de manera preferente en tiempo real con el fin de avisar de forma instantanea al procesador seguro de un terminal de pago a traves de los medios 14 de transmision.
Con independencia de la frecuencia de medicion seleccionada por el usuario, el conjunto de las mediciones se controla mediante un programa de ordenador grabado en los propios medios de medicion.
De manera mas precisa, los medios de medicion determinan una diferencia entre la capacidad del detector capacitivo medida por los medios 13 de medicion, y la capacidad de referencia determinada por los medios de calibracion. Si el valor absoluto de esta diferencia excede un umbral U predeterminado, los medios de transmision del dispositivo de proteccion segun la invencion indican al procesador seguro del terminal seguro que se ponga en modo “ataque”.
De este modo, el dispositivo de proteccion segun la invencion permite determinar cualquier contacto con el detector capacitivo dispuesto dentro de un volumen definido por la primera placa 111 de masa del circuito 11 impreso electronico y por la segunda placa 112 de masa dispuesta en el fondo de la caja del terminal de pago que hay que proteger. En particular, se detectara cualquier intrusion (incluso sin contacto directo con el sensor) por un tercero malintencionado, debido a que esta intrusion, en particular mediante la introduccion de un elemento conductor modifica de forma significativa la capacidad del detector capacitivo.
Ademas, este dispositivo de proteccion saca provecho del detector capacitivo y de la medicion capacitiva evitando implementar un enrutamiento geometrico complejo o tambien evitando utilizar un material de proteccion facilmente degradable y caro como las mallas flexibles.
Medios de calibracion del detector capacitivo en cuestion
La calibracion implementada por los medios 15 de calibracion, es necesaria debido a que el valor de la capacidad es sensible a las variaciones exteriores.
En efecto, se sabe que el valor de capacidad vana en funcion de diferentes factores. Por ejemplo, la capacidad de un detector capacitivo vana en funcion de la histeresis de carga causada por la magnetizacion de un material, el efecto de una batena del terminal de pago, o incluso la temperatura, la humedad, el envejecimiento en particular por la oxidacion de los materiales que constituyen el detector capacitivo, etc.
Se presenta en relacion con la figura 2, que representa un ejemplo de curvas de calibracion del dispositivo de proteccion segun la invencion, el metodo implementado por los medios de calibracion que suministran la capacidad de referencia del detector capacitivo.
Los medios de calibracion miden 21 (por ejemplo de una manera similar a la utilizada por los medios de medicion descritos con anterioridad) la capacidad del detector capacitivo en funcion del tiempo. La curva 21 de medicion representada en la figura 2 atestigua que la capacidad vana en funcion del tiempo, en particular en funcion de la temperatura ambiente.
Los medios de calibracion promedian los datos de medicion de capacidad de la curva de medicion de modo que se obtiene un valor de referencia Ref.
Ademas, los medios de calibracion determinan, por ejemplo, un umbral U de variacion de capacidad mas alla del cual la variacion de capacidad es anormal. De este modo, los medios de calibracion determinan el intervalo de valor de capacidades centrado en el valor de referencia que permite atestiguar un funcionamiento “normal" y seguro del circuito impreso del terminal de pago.
De manera preferente, el valor de referencia y el umbral U predeterminado se graban en una memoria y se transmiten a los medios de medicion con el fin de que estos ultimos determinen una intrusion de un tercero malintencionado que pretende deteriorar el circuito impreso electronico.
De manera opcional, los medios de calibracion comprenden, ademas, un sistema de compensacion ambiental que pretende adaptar los valores de referencia y de umbral U predeterminado en funcion de un parametro seleccionado por el usuario del terminal de pago.
Por ejemplo, al ser la temperatura ambiente en Singapur muy diferente de la temperatura en Estocolmo, el usuario adapta en funcion de su localizacion la referencia y el intervalo de variacion de capacidad permitido.
Del mismo modo, segun otro ejemplo, el usuario puede adaptar este intervalo de variacion a medida que envejece el terminal de pago, segun las recomendaciones del fabricante mencionadas en las instrucciones de uso.
5
10
15
20
25
30
35
40
45
50
5.2 Descripcion de una primera forma de realizacion de un dispositivo segun la invencion Estructura del dispositivo de proteccion segun esta primera forma de realizacion
En esta forma de realizacion representada en las figuras 3A a 3D, se presenta un dispositivo de proteccion segun la invencion en el que se ha montado un primer detector capacitivo en el conector de tarjeta de memoria representado en la figura 3A.
El primer detector capacitivo colocado en el conector de tarjeta de memoria mide dentro un volumen, definido por una primera placa 111 de masa de un circuito 11 impreso electronico y por una segunda placa 112 de masa dispuesta en el fondo de la caja del terminal de pago, la capacidad de este volumen.
De este modo, cualquier introduccion de un objeto incluso muy pequeno, constituido por una o varias partes conductoras, entre el detector capacitivo y una de las placas de masa (que definen el volumen que contiene el detector capacitivo), modifica las lmeas 32 de campos representadas en la figura 3B.
Esta modificacion de lmeas de campos provoca una variacion de la capacidad del volumen mas alla del umbral predeterminado definido con anterioridad por los medios de calibracion.
Tipo de detector capacitivo
Se utiliza, por ejemplo, un detector capacitivo que adopta la forma de una simple pista de cobre y que se representa en la figura 3C. Esta pista adopta, por ejemplo, la forma de una espiral 33 cuadrada.
Segun otra variante, el detector 12 corresponde a un plano 34 completo y esta dispuesto sobre una superficie del conector de tarjeta de memoria del terminal de pago por ejemplo.
Un detector capacitivo que corresponde a un plano completo, adopta la forma de una superficie capacitiva. De manera mas precisa, una tecnologfa capacitiva de superficie consiste en un revestimiento conductor uniforme sobre un aislante. Durante la utilizacion, unos electrodos colocados en el borde del aislante distribuyen una corriente de baja tension de manera igual en toda la capa conductora, creando de este modo un campo electrico uniforme. Cuando un objeto entra en contacto con la superficie, esto tiene como efecto atraer la corriente de cada rincon del campo electrico.
De manera opcional, un controlador calcula las coordenadas del contacto midiendo la corriente. A continuacion transmite estas coordenadas al procesador seguro del terminal de pago.
Segun otra forma de realizacion, el detector capacitivo puede adoptar la forma de un enrejado (no representado) de hilos conductores muy finos (menos de 10 pm) sumergido entre dos capas de aislante por ejemplo vidrio o unas pelmulas laminadas de plastico.
Dicho enrejado puede ser plano o tridimensional con un enmallado mas o menos denso. Un simple hilo, que se dispone de una forma particular, tambien puede ser suficiente en algunos casos.
Por otra parte, el dispositivo de proteccion segun la invencion tambien se puede conectar electricamente a un circuito impreso que tiene un detector capacitivo existente constituido por una parte conductora y por una parte aislante. En este caso, el dispositivo de proteccion segun la invencion coloca unos electrodos en el borde del aislante con el fin de distribuir una corriente de baja tension de manera igual en toda la parte conductora, creando de este modo un campo electrico uniforme. El detector existente se vuelve, de este modo, capacitivo.
5.3 Descripcion de una segunda forma de realizacion de un dispositivo segun la invencion
En relacion con la figura 4A, se representa el esquema de una segunda forma de realizacion de la invencion. Esta segunda forma de realizacion anade, ademas del primer detector 41 capacitivo dispuesto en el conector de tarjeta de memoria, un segundo detector capacitivo con el fin de impedir el acceso a los enlaces del conector de tarjeta de memoria, en particular el enlace “IO_TDM” (del ingles por “Input/Output”, entrada/salida).
Como se ilustra en la figura 4A, el conector 42 de tarjeta de memoria esta montado en el circuito 43 impreso. El conector de tarjeta de memoria presenta una ranura 42.1 en el que se puede introducir la tarjeta. El conector de tarjeta de memoria comprende tambien un conjunto de enlaces 42.2 que permiten la conexion de la tarjeta, una vez esta insertada, con un procesador del aparato.
Estos enlaces 42.2 presentan un ligero abombamiento 42.3 a la altura de la zona de conexion con la tarjeta, en el interior del conector de tarjeta de memoria. A continuacion se conforman los enlaces para que estos se extiendan hacia el circuito 43 impreso. Estos se juntan con este a la altura de una zona intermedia en la que los enlaces 42.4 se unen con el circuito 43 impreso.
El segundo detector 44 capacitivo esta dispuesto de modo que impide el acceso a al menos algunos enlaces y, en particular, al enlace “IO_TDM”.
5
10
15
20
25
30
35
40
45
50
En relacion con la figura 4B, se representa una estructura electronica del segundo detector capacitivo. Segun esta estructura, un condensador CE de enlace implementa un acoplamiento capacitivo que permite evaluar la capacidad del enlace IO_TDM. Por otra parte, este detector se alimenta con una tension Vtdm nominal y comprende, ademas, una resistencia R y una capacidad CP parasita.
Vtdm y R dependen del terminal y de manera mas particular de las normas EMV (acronimo de “Europay MasterCard VISA", estandar de interoperabilidad de tarjetas) y estan presentes en todos los terminales de pago. La capacidad CE de enlace esta directamente ligada a la invencion, es de un valor de 220 pF (a tttulo indicativo), este valor puede variar en funcion de las dimensiones de las pistas.
5.4 Descripcion de una forma de realizacion del procedimiento de proteccion segun la invencion
En relacion con la figura 5, se presenta el procedimiento 50 de proteccion de un circuito impreso electronico segun la invencion.
Dicho procedimiento comprende:
- una etapa de disposicion 51 de al menos un detector capacitivo sobre una capa del circuito impreso del terminal de pago;
- una etapa de calibracion 52 que suministra la capacidad de referencia del detector capacitivo;
- una etapa de medicion 53 capacitiva implementada por un microprocesador de medicion capacitiva unido electricamente con el detector capacitivo, estando el microprocesador configurado para detectar una variacion de capacidad del detector capacitivo;
- una etapa de transmision 54 de una informacion “jAtaque!”, representativa de la variacion de capacidad, cuando un valor absoluto de una diferencia entre la capacidad medida y la capacidad de referencia sobrepasa un umbral predeterminado.
Ademas, la etapa de calibracion se podra reiterar segun un metodo operativo conocido por el usuario.
Segun una forma particular de realizacion, la etapa de calibracion comprende, ademas, una etapa de compensacion ambiental, que pretende tener en cuenta la influencia natural de algunos parametros como: la histeresis de carga a causa de la magnetizacion de un material, el efecto de una batena del terminal de pago, o tambien la temperatura, la humedad, el envejecimiento en particular por la oxidacion de los materiales que constituyen el detector capacitivo, etc.
El procedimiento de proteccion implementado por un dispositivo de proteccion conforme con la segunda forma de realizacion descrita con anterioridad, implementa dos detectores capacitivos, disponiendose uno en el conector de tarjeta de memoria y el otro unido con el enlace de entrada/salida del conector de tarjeta de memoria. Las etapas del procedimiento anteriormente descrito se llevan a cabo, por consiguiente, para cada detector capacitivo implementado.
Se presenta, en relacion con la figura 6, una forma de realizacion de un terminal de pago segun la invencion.
Dicho terminal comprende una memoria 61 constituida por una memoria tampon, una unidad 62 de tratamiento, equipada por ejemplo con un microprocesador, y gestionada por el programa 63 de ordenador, que implementa el procedimiento de proteccion segun la invencion.
En la inicializacion, las instrucciones de codigo del programa 63 de ordenador se cargan, por ejemplo, en una memoria RAM antes de que las ejecute el procesador de la unidad 62 de tratamiento. La unidad 62 de tratamiento recibe en la entrada al menos una informacion I, como unos identificadores de zonas de localizacion. El microprocesador de la unidad 62 de tratamiento implementa las etapas del procedimiento de proteccion descrito con anterioridad, segun las instrucciones del programa 63 de ordenador, para suministrar una informacion T tratada, como la deteccion de un ataque que provoca la supresion de los datos protegidos. Para ello, el terminal comprende, ademas de la memoria 61 tampon, al menos un detector capacitivo dispuesto dentro de un volumen formado por una primera placa de masa de dicho circuito impreso y por una segunda placa de masa dispuesta sobre una superficie interna de dicha caja, estando dicho al menos un detector capacitivo configurado para suministrar una capacidad de referencia, un microprocesador de medicion capacitiva unido electricamente con dicho al menos un detector capacitivo, estando dicho al menos un microprocesador configurado para detectar una variacion de capacidad de dicho al menos un detector capacitivo, unos medios de transmision de una informacion representativa de dicha variacion de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia sobrepasa un umbral predeterminado.
Estos medios estan gestionados por el microprocesador de la unidad 62 de tratamiento.

Claims (10)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    REIVINDICACIONES
    1. Dispositivo (10) de proteccion de un terminal de pago electronico, que comprende un circuito impreso electronico y una caja, comprendiendo dicho dispositivo de proteccion:
    - al menos un detector (12, 41) capacitivo que esta configurado para suministrar una capacidad de referencia;
    - un microprocesador (13) de medicion capacitiva unido electricamente a dicho al menos un detector capacitivo, estando dicho al menos un microprocesador configurado para detectar una variacion de capacidad de dicho al menos un detector capacitivo;
    - unos medios (14) de transmision de una informacion representativa de dicha variacion de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia sobrepasa un umbral predeterminado,
    caracterizado porque dicho detector capacitivo se dispone dentro de un volumen formado por una primera placa (111) de masa de dicho circuito impreso y por una segunda placa (112) de masa dispuesta sobre una superficie interna de dicha caja.
  2. 2. Dispositivo de proteccion segun la reivindicacion 1, caracterizado porque comprende, ademas, unos medios (15) de calibracion que suministran dicha capacidad de referencia.
  3. 3. Dispositivo de proteccion segun la reivindicacion 1, caracterizado porque dicho al menos un detector (12) capacitivo, llamado primer detector (12, 41) capacitivo, se dispone en un conector (42) de tarjeta de memoria.
  4. 4. Dispositivo de proteccion segun la reivindicacion 1, caracterizado porque comprende, ademas, un segundo detector (44) capacitivo conectado a un enlace entrada/salida del conector (42) de tarjeta de memoria.
  5. 5. Dispositivo de proteccion segun la reivindicacion 1, caracterizado porque dicho primer detector (41) capacitivo es una pista de cobre de forma espiral (33) cuadrada.
  6. 6. Dispositivo de proteccion segun la reivindicacion 1, caracterizado porque dicho primer detector (12, 41) capacitivo se despliega segun un plano (34) completo.
  7. 7. Procedimiento (50) de proteccion de un terminal de pago electronico, que comprende un circuito impreso electronico y una caja, comprendiendo dicho procedimiento de proteccion:
    - una etapa de medicion (53) capacitiva implementada por un microprocesador de medicion capacitiva unido electricamente con al menos un detector capacitivo, estando dicho al menos un microprocesador configurado para detectar una variacion de capacidad de dicho al menos un detector capacitivo;
    - una etapa de transmision (54) de una informacion representativa de dicha variacion de capacidad, cuando un valor absoluto de una diferencia entre dicha capacidad medida y dicha capacidad de referencia sobrepasa un umbral predeterminado,
    caracterizado porque dicho procedimiento de proteccion comprende una etapa previa de disposicion (51) de dicho detector capacitivo dentro de un volumen formado por una primera placa de masa de dicho circuito impreso y por una segunda placa de masa dispuesta sobre una superficie interna de dicha caja, estando dicho al menos un detector capacitivo configurado para suministrar una capacidad de referencia.
  8. 8. Procedimiento de proteccion segun la reivindicacion 7, caracterizado porque comprende, ademas, una etapa de calibracion (52) que suministra dicha capacidad de referencia.
  9. 9. Terminal de pago caracterizado porque comprende un dispositivo de proteccion segun la reivindicacion 1.
  10. 10. Programa de ordenador caracterizado porque comprende unas instrucciones de codigo de programa para la implementacion del procedimiento de proteccion segun la reivindicacion 7, cuando el programa lo ejecuta un procesador.
ES11181299.6T 2010-09-15 2011-09-14 Dispositivo de protección de un conector y de un hilo de comunicación de un lector de tarjeta de memoria Active ES2587987T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1057383 2010-09-15
FR1057383A FR2964778B1 (fr) 2010-09-15 2010-09-15 Dispositif de protection d'un connecteur et d'un fil de communication d'un lecteur de carte a memoire.

Publications (1)

Publication Number Publication Date
ES2587987T3 true ES2587987T3 (es) 2016-10-28

Family

ID=44351753

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11181299.6T Active ES2587987T3 (es) 2010-09-15 2011-09-14 Dispositivo de protección de un conector y de un hilo de comunicación de un lector de tarjeta de memoria

Country Status (6)

Country Link
US (1) US8847607B2 (es)
EP (1) EP2431911B1 (es)
CA (1) CA2752311C (es)
ES (1) ES2587987T3 (es)
FR (1) FR2964778B1 (es)
PT (1) PT2431911T (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10540907B2 (en) 2014-07-31 2020-01-21 Intelligent Technologies International, Inc. Biometric identification headpiece system for test taking
WO2016028864A1 (en) 2014-08-22 2016-02-25 Intelligent Technologies International, Inc. Secure testing device, system and method
US10410535B2 (en) 2014-08-22 2019-09-10 Intelligent Technologies International, Inc. Secure testing device
WO2016073202A1 (en) 2014-11-04 2016-05-12 Intelligent Technologies International, Inc. Smartcard
US10678958B2 (en) 2015-12-28 2020-06-09 Intelligent Technologies International, Inc. Intrusion-protected memory component
WO2017127083A1 (en) * 2016-01-21 2017-07-27 Entit Software Llc Detecting physical penetration of secure device
US10044710B2 (en) 2016-02-22 2018-08-07 Bpip Limited Liability Company Device and method for validating a user using an intelligent voice print
US10984304B2 (en) 2017-02-02 2021-04-20 Jonny B. Vu Methods for placing an EMV chip onto a metal card
US20190215061A1 (en) * 2018-01-05 2019-07-11 O-Net Communications (Shenzhen) Limited Detection system for optical transceiver module
US20190266866A1 (en) * 2018-02-23 2019-08-29 Capital One Services, Llc Electronic tattletale for atm case intrusion
US10891840B2 (en) 2018-02-23 2021-01-12 Capital One Services, Llc Systems and methods for monitoring components of and detecting an intrusion into an automated teller machine
USD956760S1 (en) * 2018-07-30 2022-07-05 Lion Credit Card Inc. Multi EMV chip card
EP3739500B1 (de) * 2019-05-13 2022-11-02 ddm hopt + schuler GmbH & Co. KG. Manipulationssicherer kartenleser mit einer verklebten mehrschichtigen schutzhaube

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05297149A (ja) 1992-04-23 1993-11-12 Aisin Seiki Co Ltd 誘電体検出装置
JP3339443B2 (ja) 1999-01-18 2002-10-28 日本電気株式会社 機密保護機能付データ保持装置
US6390367B1 (en) 1999-06-29 2002-05-21 Ncr Corporation Fraud prevention arrangement
US7024565B1 (en) * 1999-12-17 2006-04-04 Intel Corporation Method and apparatus to detect circuit tampering
US6853093B2 (en) * 2002-12-20 2005-02-08 Lipman Electronic Engineering Ltd. Anti-tampering enclosure for electronic circuitry
FR2857113B1 (fr) 2003-07-01 2005-09-02 Tokheim Services France Boitier securise renfermant un clavier permettant d'introduire des donnees confidentielles
US7015823B1 (en) 2004-10-15 2006-03-21 Systran Federal Corporation Tamper resistant circuit boards
DE102005062802A1 (de) 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
EP1873680A1 (de) 2006-06-23 2008-01-02 ddm hopt + schuler GmbH & Co. KG. Manipulationsgeschützter Kartenleser
US8068097B2 (en) 2006-06-27 2011-11-29 Cypress Semiconductor Corporation Apparatus for detecting conductive material of a pad layer of a sensing device
FR2909469B1 (fr) * 2006-12-01 2009-01-02 Itt Mfg Enterprises Inc Agencement de securite contre la fraude pour connecteur electrique pour carte a puce
US8138768B2 (en) * 2007-01-30 2012-03-20 Nxp B.V. Sensing circuit for devices with protective coating
US9507466B2 (en) 2007-05-08 2016-11-29 Cirque Corporation Intrusion detection using a capacitance sensitive touchpad
US7843339B2 (en) 2007-08-27 2010-11-30 Verifone, Inc. Secure point of sale device employing capacitive sensors
DE102008009936A1 (de) 2008-02-20 2009-09-03 Hypercom Gmbh Tastatur mit kapazitätssensitiven Tastenfeldern
FR2929739B1 (fr) 2008-04-07 2011-01-07 Sagem Monetel Terminal de paiement electronique pour automate
US20090271004A1 (en) 2008-04-28 2009-10-29 Reese Zecchin Method and apparatus for ranging detection of gestures
FR2934070B1 (fr) * 2008-07-17 2010-10-22 Ingenico Sa Dispositif et procede de protection d'un systeme electronique contre un acces non autorise
FR2964768B1 (fr) * 2010-09-15 2016-02-05 Compagnie Ind Et Financiere Dingenierie Ingenico Dispositif de protection, procede et produit programme d'ordinateur correspondant.

Also Published As

Publication number Publication date
FR2964778A1 (fr) 2012-03-16
CA2752311C (en) 2018-06-12
US8847607B2 (en) 2014-09-30
CA2752311A1 (en) 2012-03-15
EP2431911A2 (fr) 2012-03-21
EP2431911B1 (fr) 2016-05-25
FR2964778B1 (fr) 2012-09-14
EP2431911A3 (fr) 2013-06-12
PT2431911T (pt) 2016-08-30
US20120062241A1 (en) 2012-03-15

Similar Documents

Publication Publication Date Title
ES2587987T3 (es) Dispositivo de protección de un conector y de un hilo de comunicación de un lector de tarjeta de memoria
US7843339B2 (en) Secure point of sale device employing capacitive sensors
US9122937B2 (en) Tamper-resistant housing assembly
ES2446372T3 (es) Dispositivo de protección de un circuito impreso electrónico
US20070018334A1 (en) Security method for data protection
US20120106113A1 (en) Tamper secure circuitry especially for point of sale terminal
US11062548B2 (en) Card reader tampering detector
US20110122563A1 (en) Anti-tamper protected enclosure
ES2675072T3 (es) Criptoprocesador con protección de datos mejorada
US20110253788A1 (en) Monitoring current level and current into and out of the icc reader power contacts to detect a parasitic shim
ES2781208T3 (es) Cuerpo del lector de la tarjeta con memoria reticular de protección recto-verso
ES2562278T3 (es) Dispositivo de protección y procedimiento correspondiente
ES2605241T3 (es) Dispositivo y procedimiento de protección de un sistema electrónico contra un acceso no autorizado
BR102012010461B1 (pt) Sistema para proteção mecânica e eletrônica de equipamentos seguros
ATE384304T1 (de) Halbleiterbauelement, karte, verfahren zur initialisierung und zur prüfung ihrer authentizität und ihrer identität
ES2588996T3 (es) Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming
US10678958B2 (en) Intrusion-protected memory component
WO2011128778A2 (en) Security techniques card payment terminal
BR102012006544A2 (pt) Módulo de controle e monitoramento de dispositivos seguros
ES2902055T3 (es) Conector de circuito integrado seguro
KR101436982B1 (ko) 반도체 집적 회로 및 그것의 검사 방법
KR100517554B1 (ko) 보안 기능을 갖는 반도체 집적 회로
RU2648628C2 (ru) Антискимминговое устройство
BR102021006577A2 (pt) Sistema para proteção de conector para cartões inteligentes em equipamentos que exigem segurança de dados
ES2547831T3 (es) Dispositivo para la realización de una transacción financiera