BR102012026965A2 - security system for the mechanical and electronic protection of securities trading equipment - Google Patents

security system for the mechanical and electronic protection of securities trading equipment Download PDF

Info

Publication number
BR102012026965A2
BR102012026965A2 BRBR102012026965-1A BR102012026965A BR102012026965A2 BR 102012026965 A2 BR102012026965 A2 BR 102012026965A2 BR 102012026965 A BR102012026965 A BR 102012026965A BR 102012026965 A2 BR102012026965 A2 BR 102012026965A2
Authority
BR
Brazil
Prior art keywords
secure
equipment
components
circuits
protection
Prior art date
Application number
BRBR102012026965-1A
Other languages
Portuguese (pt)
Other versions
BR102012026965B1 (en
BR102012026965A8 (en
Inventor
Pereira Jorge Ribeiro
Original Assignee
Tecvan Informatica Ltda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tecvan Informatica Ltda filed Critical Tecvan Informatica Ltda
Priority to BR102012026965-1A priority Critical patent/BR102012026965B1/en
Priority claimed from BR102012026965-1A external-priority patent/BR102012026965B1/en
Publication of BR102012026965A2 publication Critical patent/BR102012026965A2/en
Publication of BR102012026965A8 publication Critical patent/BR102012026965A8/en
Publication of BR102012026965B1 publication Critical patent/BR102012026965B1/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

SISTEMA DE SEGURANÇA PARA A PROTEÇçO MECÂNICA E ELETRâNICA DE EQUIPAMENTOS PARA TRANSAÇçO DE VALORES, pertencente ao campo dos artigos bancários, compreende uma novo sistema construtivo que proporciona proteção eletrônica e mecânica de circuitos eletrônicos sensíveis, utilizados em Equipamentos Seguros, contra a invasão, aquisição e modificação não autorizada dos circuitos e dos dados contidos em seu interior; mais exatamente a inovação proposta no presente relatório está na disposição das placas de circuito impresso (1), componentes e cicuitos flexíveis (2), configuradas de modo a criar um nicho seguro, um local dentro do Equipamento Seguro totalmente reservado, cercado por placas de cicuito impresso (1) e também por circuitos flexíveis (2), mantendo-o completamente fechado; esta região do Equipamento Seguro (3) passa a ser então uma zona à prova de tentativas de invasão, aquisição e modificação não autorizada dos componentes no seu interior e das informações armazenadas e manipuladas por estes componentes.SECURITY SYSTEM FOR MECHANICAL AND ELECTRONIC SECURITY EQUIPMENT PROTECTION, belonging to the field of banking articles, comprises a new construction system that provides electronic and mechanical protection of sensitive electronic circuits used in Secure Equipment against intrusion, acquisition and unauthorized modification of circuits and data contained within; more precisely the innovation proposed in this report is in the arrangement of the printed circuit boards (1), components and flexible circuits (2), configured to create a secure niche, a place within the fully reserved Secure Equipment, surrounded by printed circuit (1) and also by flexible circuits (2), keeping it completely closed; This region of Secure Equipment (3) is now a zone free from attempted intrusion, acquisition and unauthorized modification of the components inside and the information stored and manipulated by these components.

Description

"SISTEMA DE SEGURANÇA PARA A PROTEÇÃO MECÂNICA E ELETRÔNICA DE EQUIPAMENTOS PARA TRANSAÇÃO DE VALORES""SECURITY SYSTEM FOR MECHANICAL AND ELECTRONIC PROTECTION OF VALUE TRANSACTION EQUIPMENT"

Campo da invençãoField of the invention

A presente patente de privilégio de invenção tem por objeto um inovador sistema para proteção mecânica e eletrônica de equipamentos seguros para transações e/ou transferências eletrônicas de valores, pertencente ao campo dos artigos para o comércio eletrônico, transações financeiras e transmissão de dados por meios eletrônicos. Tais equipamentos caracterizam-se por serem equipamentos sujeitos a requisitos bastante rígidos, com altos níveis de segurança.The present invention patent relates to an innovative system for the mechanical and electronic protection of secure equipment for electronic transactions and / or transfers, belonging to the field of articles for electronic commerce, financial transactions and electronic data transmission. . Such equipment is characterized by being equipment subject to very strict requirements, with high levels of safety.

Ditos equipamentos que executam as transferências eletrônicas de valores, doravante denominados como equipamentos seguros, são constituídos de Equipamentos Seguros, tais como os Terminais de Ponto de Venda ("PDV" ou, em inglês, "POS" - "Point of Sale"), os Terminais "PINPAD" e os Teclados Criptografados, estes últimos amplamente utilizados em sistemas de autoatendimento bancário.Such equipment that performs electronic money transfers, hereinafter referred to as secure equipment, is comprised of Secure Equipment, such as Point of Sale Terminals ("POS"). PINPAD terminals and encrypted keyboards, the latter widely used in self-service banking systems.

Tem-se, portanto, no pedido de patente em questão, um sistema de segurança especialmente projetado e desenvolvido para obter enorme praticidade e que traz grandes vantagens, tanto em sua utilização como em sua fabricação.Therefore, the patent application in question has a security system specially designed and developed for great practicality and which has great advantages both in its use and its manufacture.

É ainda, objetivo do presente pedido, apresentar um sistema de segurança para a proteção mecânica e eletrônica de equipamentos para transação de valores com baixos custos para sua exequibilidade industrial, porém aliado aos requisitos de robustez, segurança e praticidade utilitária, oferecendo assim ao público consumidor, uma opção adicional no mercado de congêneres, que oferece inúmeras possibilidades e benefícios a seus usuários, tornando-se um sistema de grande aceitação no setor financeiro.It is also, the purpose of this application, to present a security system for the mechanical and electronic protection of equipment for transaction of values with low costs for its industrial feasibility, but allied to the requirements of robustness, safety and utility practicality, thus offering the consumer public. , an additional option in the counterpart market that offers its users numerous possibilities and benefits, making it a widely accepted system in the financial sector.

Histórico da invençãoInvention History

Como é sabido, notadamente por técnicos no assunto, os Equipamentos Seguros são, aqueles aplicados aos processos de transações bancárias; de pagamentos através do uso de cartões em transações de crédito ou débito, seja através da leitura de tarja magnética, seja através da leitura do chip de identificação de cartões inteligentes (SmartCard), tanto para chips com contato eletrônico quanto para chips sem contato (Contactless); e quaisquer outras transações de valores que necessitem de validação eletrônica.As is well known, notably by those skilled in the art, Safe Equipment are those applied to bank transaction processes; payments through the use of cards in credit or debit transactions, either by reading a magnetic stripe or by reading the smart card identification chip (SmartCard) for both contactless and contactless chips ); and any other value transactions that require electronic validation.

Os Equipamentos Seguros utilizam, em suas transferências de dados, criptografia para proteger o conteúdo das informações, resguardando assim o sigilo necessário.Secure Equipment uses encryption to protect information content in its data transfers, thus safeguarding the necessary confidentiality.

Pontos deficientes do estado da técnicaPoor points of the prior art

Por serem dispositivos que atuam com movimentações financeiras, os Equipamentos Seguros estão sujeitos a ataques de indivíduos mal intencionados, que agem de forma ilícita, tentando inserir circuitos capazes de capturar os dados dos cartões e gravar as senhas dos usuários. Tais circuitos são popularmente conhecidos como "chupa cabra" e acabam criando um banco de dados que será depois transmitido para algum equipamento externo, como um computador pessoal. Isto se dá através de processos de comunicação que podem ser via "Bluetooth", "Wifi", "GSM" ou similares.Because they are financially moving devices, Secure Equipment is subject to attacks by malicious individuals who act illegally by attempting to insert circuits capable of capturing card data and recording user passwords. Such circuits are popularly known as "suck goat" and end up creating a database that will later be transmitted to some external equipment, such as a personal computer. This is through communication processes which may be via "Bluetooth", "Wifi", "GSM" or the like.

Esses bancos de dados são utilizados por fraudadores que utilizam as informações para criar réplicas dos cartões. Com estas réplicas eles podem realizar movimentações monetárias, pagamentos, etc., de forma não autorizada, lesando o proprietário do cartão original. Esta atividade é popularmente conhecida como "clonagem" de cartões.These databases are used by fraudsters who use the information to create card replicas. With these replicas they can make unauthorized monetary movements, payments, etc., harming the original cardholder. This activity is popularly known as "cloning" cards.

Como a implantação de dispositivos "chupaHow device deployment sucks

cabra" requer, inevitavelmente, que o Equipamento Seguro seja violado e que circuitos não desejados sejam instalados ao circuito principal do Equipamento Seguro, estando conectado a terminais eletrônicos do sistema, quer sejam estes terminais de conexão 10 entre os leitores de cartão, teclado ou quaisquer outros leitores em suas conexões com o processador central do Equipamento Seguro, quer sejam terminais de conexão do Equipamento Seguro com dispositivos externos, como microcomputadores, por exemplo, quer sejam terminais de uso geral do microprocessador ou qualquer 15 outro tipo de conexão eletrônica que houver no sistema.inevitably requires Safe Equipment to be tampered with and unwanted circuits to be installed in the Safe Equipment main circuit, being connected to system electronic terminals, whether these are connection terminals 10 between card readers, keyboards or any other other readers in their connections to the Safe Equipment's central processor, whether they are Safe Equipment's connection terminals to external devices such as microcomputers, for example, to general-purpose microprocessor terminals or any other electronic connection on the system.

Os ataques aos Equipamentos Seguros, realizados por meio da instalação de circuitos não desejados podem ter ainda outra finalidade que não seja a "clonagem" cartões. Em alguns casos, por exemplo, a ação fraudulenta pode ter como 20 objetivo criar cópias das chaves criptográficas, responsáveis pela codificação das informações, do Equipamento Seguro. Isso permitiria, por exemplo, que os dados criptografados pudessem ser interceptados durante uma transação qualquer.Attacks on Secure Equipment, carried out by installing unwanted circuits, may have a purpose other than "cloning" cards. In some cases, for example, fraudulent action may aim to create copies of the encryption keys responsible for encrypting the information from the Secure Equipment. This would allow, for example, that encrypted data could be intercepted during any transaction.

Sumário da invenção Com base neste cenário, onde osSummary of the Invention Based on this scenario, where

Equipamentos Seguros presentes no mercado estão sujeitos à ação ilícita de fraudadores que buscam retirar dados de segurança dos mesmos, sugere-se neste documento uma estrutura construtiva para o núcleo de processamento dos Equipamentos Seguros que impeça o acesso a pontos críticos do circuito no que diz respeito à segurança das informações.Safe Equipment present in the market is subject to the illicit action of fraudsters seeking to remove security data from them, this document suggests a constructive structure for the Safe Equipment processing core that prevents access to critical points of the circuit with respect to information security.

Assim, o objetivo desta invenção é apresentar uma nova disposição construtiva que proporcione 5 proteção eletrônica e mecânica de circuitos eletrônicos sensíveis, utilizados em Equipamentos Seguros, contra a invasão, aquisição e modificação não autorizada dos circuitos e dos dados contidos em seu interior.Thus, the aim of this invention is to present a new constructive arrangement that provides electronic and mechanical protection of sensitive electronic circuits used in Safe Equipment against unauthorized intrusion, acquisition and modification of the circuits and data contained within.

A presente proteção consiste na criação de 10 uma estrutura protegida obtida através da montagem de placas de circuito impresso, componentes eletrônicos e circuitos flexíveis, além de um conjunto de sensores devidamente posicionados de maneira que o núcleo de processamento de códigos e senhas seja mantido isolado fisicamente, envolto em barreiras físicas que evitam 15 quaisquer tentativas de invasão em todas as direções.The present protection consists of the creation of a protected structure obtained by assembling printed circuit boards, electronic components and flexible circuits, as well as a set of sensors properly positioned so that the code and password processing core is kept physically isolated. , encased in physical barriers that prevent any invasion attempts in all directions.

Placa de circuito impresso é um elemento de um equipamento eletrônico na qual são construídas trilhas condutoras de eletricidade sobre um material rígido como fenolite ou fibra de vidro. As placas de circuito impresso servem como base 20 rígida pára a soldagem de componentes eletrônicos conectando-os às trilhas condutivas formando assim os circuitos eletrônicos. Além das superfícies superior e inferior de uma placa de circuito impresso, nas quais é possível soldar componentes em suas trilhas condutivas, uma placa de circuito impresso pode ainda apresentar 25 ' várias camadas internas de trilhas condutivas. Essas camadas internas são separadas uma das outras e das camadas das superfícies por material rígido não condutivo, como a fibra de vidro, por exemplo. As camadas internas e as superficiais são conectadas eletricamente através de vias metalizadas. As camadas internas não são utilizadas para soldagem de componentes, mas podem conter circuitos condutores, inacessíveis, em forma de uma malha de proteção que servem de sensor contra a perfuração da placa. Este circuito em forma de malha tem o objetivo de acionar um circuito de alarme caso seja rompido por uma perfuração ou curto-circuitado, grampeado, numa tentativa de neutralizá-lo. O uso desses circuitos em malha nas camadas internas de uma placa de circuito impresso possui a vantagem de mantê-los inacessíveis, ocultos dentro da placa, uma vez que esses estão numa região interna da própria placa, dificultando assim o seu ataque e também deixando as camadas das superfícies da placa livres para a soldagem de componentes.Printed circuit board is an element of an electronic equipment in which electrically conductive tracks are constructed on a rigid material such as phenolite or fiberglass. Printed circuit boards serve as a rigid base for soldering electronic components by connecting them to conductive tracks thus forming electronic circuits. In addition to the upper and lower surfaces of a printed circuit board, on which components can be soldered in their conductive tracks, a printed circuit board can also have 25 'several internal layers of conductive tracks. These inner layers are separated from each other and from the surface layers by non-conductive rigid material such as fiberglass, for example. The inner and surface layers are electrically connected via metallised pathways. The inner layers are not used for component welding, but may contain inaccessible conductive circuits in the form of a protective mesh that serve as a sensor against plate perforation. This loop circuit is intended to trigger an alarm circuit if it is broken by a puncture or shorted, wired in an attempt to counteract it. The use of these meshed circuits on the inner layers of a printed circuit board has the advantage of keeping them inaccessible, hidden inside the board, as they are inside the board itself, thus making it difficult to attack and also leaving them layers of plate surfaces free for component welding.

Circuito impresso flexível consiste em uma estrutura na qual são construídas trilhas condutoras de eletricidade sobre um material flexível. É possível soldar componentes num Circuito Impresso Flexível, entretanto não é uma prática freqüente, devido a certas dificuldades técnicas. Circuitos impressos flexíveis são frequentemente usados como meio condutor de sinais elétricos, aproveitando de sua flexibilidade. Servem para envolver circuitos ou conectar partes móveis.Flexible printed circuit consists of a structure in which electricity conducting tracks are constructed on a flexible material. Components can be soldered on a Flexible Printed Circuit, however it is not a common practice due to certain technical difficulties. Flexible printed circuits are often used as a conductive medium for electrical signals, taking advantage of their flexibility. They serve to wrap circuits or to connect moving parts.

Componentes eletrônicos são elementos que quando conectados entre si, de forma organizada, produzem o funcionamento desejado ao serem percorridos por uma corrente elétrica. Componente eletrônico é um nome genérico que compreende resistores, capacitores, indutores, transistores, diodos, circuitos integrados, conectores e uma enormidade de outros tipos de elementos de um circuito eletrônico. Os componentes eletrônicos possuem terminais condutores que podem ser soldados em placas de circuito impresso ou conectados em seus devidos conectores. Breve descrição dos desenhos da invençãoElectronic components are elements that, when connected together in an organized manner, produce the desired function when they are passed by an electric current. Electronic component is a generic name that comprises resistors, capacitors, inductors, transistors, diodes, integrated circuits, connectors and a multitude of other types of elements of an electronic circuit. The electronics have conductive terminals that can be soldered to printed circuit boards or connected to their proper connectors. Brief Description of the Invention Drawings

A seguir, para melhor entendimento e compreensão de como se constitui o "SISTEMA DE SEGURANÇA PARA A PROTEÇÃO MECÂNICA E ELETRÔNICA DE 5 EQUIPAMENTOS PARA TRANSAÇÃO DE VALORES", que aqui se pleiteia, apresentam-se os desenhos ilustrativos em anexo, onde se vê:Following, for a better understanding and understanding of what constitutes the "SECURITY SYSTEM FOR MECHANICAL AND ELECTRONIC PROTECTION OF 5 EQUIPMENTS FOR TRANSACTION OF VALUES", which is claimed here, are presented the following illustrative drawings:

A FIG. 1- Ilustra a placa de circuito impresso principal do sistema, chamada de "Placa A", onde os componentes eletrônicos serão montados. Esta figura mostra a placa virgem, sem nenhum componente montado, soldado a ela.FIG. 1- Illustrates the main printed circuit board of the system, called "Board A", where the electronics will be assembled. This figure shows the blank plate, without any components mounted, welded to it.

A FIG. 2 - Ilustra uma vista superior e uma vista posterior da "Placa A" apresentada na figura 1 após a soldagem dos componentes.FIG. 2 - Illustrates a top view and a rear view of "Plate A" shown in Figure 1 after soldering the components.

A FIG. 3 - Mostra uma vista em perspectivaFIG. 3 - Show a perspective view

da "Placa A" com a estrutura do teclado montada junto a mesma, com a base das teclas em "Metal Dome" e um espaçador que deve ser posicionado sobre a placa.of the "Plate A" with the keyboard frame mounted next to it, with the base of the "Metal Dome" keys and a spacer that should be positioned over the plate.

A FIG. 4 - mostra uma vista em perspectiva 20 da placa de proteção do teclado, que deve ser posicionada sobre o espaçador apresentado na figura 3. Esta placa protege mecanicamente a região do teclado do equipamento e, além disso, proporciona conexão elétrica de para o circuito de proteção. Sinais elétricos do sistema de proteção transpassam esta placa, a fita de 25 proteção construída por materiais de circuitos flexíveis e a "Placa A".FIG. 4 - shows a perspective view 20 of the keyboard protection plate, which should be positioned over the spacer shown in figure 3. This plate mechanically protects the keyboard region of the equipment and, in addition, provides electrical connection to the control circuit. protection. Electrical signals from the protection system run through this board, the protective tape constructed from flexible circuit materials and the "Board A".

A FIG. 5 - Ilustra a etapa seguinte do processo de montagem. Estando a placa de proteção do teclado montada, a mesma deve ser envolta pela fita de proteção como mostra a figura. Esta fita de proteção possui regiões que atuarão como alarmes no caso de alguma tentativa de invasão do equipamento, é preciso que os contatos elétricos desta malha estejam devidamente conectados à placa de proteção através do conector existente na placa.FIG. 5 - Illustrates the next step of the assembly process. With the keyboard protection plate mounted, it should be wrapped by the protective tape as shown in the figure. This protective tape has regions that will act as alarms in the event of any attempt to break into the equipment, the electrical contacts of this mesh must be properly connected to the protection board through the connector on the board.

A FIG. 6 - Ilustra a manta do teclado, que irá transferir o acionamento mecânico das teclas para as calotas de metal dome, além da tampa superior do gabinete e da placa de proteção do teclado devidamente montada com a fita de proteção.FIG. 6 - Illustrates the keyboard blanket, which will transfer the mechanical actuation of the keys to the metal dome caps, as well as the top cover of the case and the keyboard protection plate properly assembled with the protection tape.

A FIG. 7 - Mostra a região interna da porçãoFIG. 7 - Shows the inner region of the portion

frontal do gabinete, onde será posicionado o teclado do equipamento. É possível observar que o gabinete possui pinos que serão internos ao equipamento. Estes pinos servem para posicionar a fita de proteção, manter os sensores de segurança pressionados 15 e fixar a estrutura de proteção da região segura, atravessando a placa de segurança e mantendo assim a montagem travada.front of the cabinet, where the keyboard of the equipment will be positioned. You can see that the case has pins that will be internal to the equipment. These pins are used to position the protective tape, to keep the safety sensors pressed 15 and to secure the safe region protection structure, crossing the safety plate and thus keeping the assembly locked.

A FIG. 8 - Mostra como os pinos internos do gabinete mantém a manta do teclado afixada.FIG. 8 - Shows how the internal pins of the case keep the keyboard blanket attached.

A FIG. 9 - Mostra a montagem da placa de 20 proteção, já com a fita de proteção, junto ao conjunto formado pela manta e pela parte frontal do gabinete. A placa de proteção é presa ao sistema de forma que fique pressionada, atuando assim sobre as chaves dos sensores e reforçando a estrutura, impedindo assim ações de invasão.FIG. 9 - Shows the mounting of the protection plate, already with the protection tape, next to the assembly formed by the blanket and the front of the cabinet. The protection plate is fastened to the system so that it is pressed, thus acting on the sensor keys and reinforcing the structure, thus preventing invasion actions.

A FIG. 10 - Mostra a fita de proteção do leitorFIG. 10 - Shows the reader protection tape

de "SmartCard". Esta fita é formada por material de circuito flexível, assim como a fita de proteção do teclado, mas deve ser posicionada na região posterior do Equipamento Seguro, envolvendo a região a ser protegida em sua parte posterior, encobrindo inclusive o leitor de cartões.from "SmartCard". This ribbon is comprised of flexible circuit material, as well as the keyboard protection ribbon, but should be positioned at the rear of the Secure Equipment, surrounding the region to be protected at its rear, even covering the card reader.

A FIG. 11- Mostra a fita de proteção do "smartcard" montada com a chamada "Placa C". A "placa C" será montada sobre a "placa A", possibilitando que a fita de proteção seja presa a esta.FIG. 11- Shows the protection tape of the "smartcard" mounted with the so-called "Card C". The "plate C" will be mounted on the "plate A", allowing the protective tape to be attached to it.

A FIG. 12- Mostra como o conjunto formado pela fita de proteção do "SmartCard" e a placa auxiliar (placa C) são montadas na placa principal (placa A). A placa auxiliar deve ser soldada à placa principal e isto dará a fixação mecânica da fita de 10 proteção neste ponto. A conexão elétrica necessária para a transmissão dos sinais de "tampering" e para a verificação das chaves de abertura do produto se dá com os contatos da fita de proteção ligados ao conector presente na "placa A".FIG. 12- Shows how the assembly formed by the "SmartCard" protection tape and the auxiliary board (board C) are mounted on the main board (board A). The auxiliary board must be soldered to the main board and this will mechanically secure the protective tape at this point. The electrical connection required for the transmission of tampering signals and verification of product open switches is with the protective tape contacts connected to the connector on the "A" board.

NA FIG. 13 - Mostra como a fita deverá ser dobrada para cobrir a região do circuito do "SmartCard", protegendo assim tal área. Esta fita de proteção será mantida em uma posição fixa pelos próprios sensores de abertura do equipamento posicionados na região traseira do gabinete.In FIG. 13 - Shows how the ribbon should be folded to cover the region of the "SmartCard" circuit, thus protecting that area. This protective tape will be held in a fixed position by the equipment's own aperture sensors positioned at the rear of the enclosure.

A FIG. 14 - Mostra o como deve estar colocada a fita de proteção do "SmartCard" após a segunda dobra. Neste momento a fita já está cobrindo o leitor "SmartCard".FIG. 14 - Shows how the "SmartCard" protective tape should be placed after the second fold. At this time the tape is already covering the "SmartCard" reader.

A FIG. 15 - Mostra o passo seguinte, qual seja o de dobrar as laterais da fita de proteção em torno do leitor "SmartCard" de forma que este fique completamente envolvido. A única abertura será a de entrada do cartão, evidentemente.FIG. 15 - Shows the next step, which is to fold the sides of the protective tape around the "SmartCard" reader so that it is completely wrapped. The only opening will be the card entry, of course.

A FIG. 16 - Apresenta a disposição final da fita de proteção do "SmartCard". Esta fita possui também furos de passagem para os pinos da parte frontal do gabinete, o que também irá manter esta nova fita de proteção devidamente fixada. A FIG. 17 - Mostra a montagem da placa de proteção do teclado, já com a sua fita de proteção, sobre a estrutura apresentada na figura 16, com o leitor "SmartCard", a fita de proteção e a "placa C" montada sobre a face traseira da "placa A".FIG. 16 - Displays the final layout of the "SmartCard" protection tape. This tape also has through holes for the pins on the front of the case, which will also keep this new protective tape properly attached. FIG. 17 - Shows the mounting of the keyboard protection plate, already with its protection tape, on the structure shown in figure 16, with the "SmartCard" reader, the protection tape and the "plate C" mounted on the back side. from "plate A".

A FIG. 18 - Apresenta o modo como as colunas do gabinete posterior do produto irão manter as chaves dos sensores de abertura pressionadas, além de fixar a fita de proteção do "SmartCard".FIG. 18 - Introduces how the rear cabinet columns of the product will hold the aperture sensor keys pressed and secure the "SmartCard" protective tape.

A FIG. 19 - Mostra a montagem completa da região segura, onde se pode observar a presença das torres do gabinete posterior e também do gabinete frontal, pressionando as chaves dos sensores de abertura e mantendo o posicionamento das fitas de proteção fixado.FIG. 19 - Shows the complete assembly of the safe region, where it can be observed the presence of the towers of the rear cabinet and also of the front cabinet, pressing the keys of the opening sensors and keeping the positioning of the protection tapes fixed.

Descrição detalhada da invençãoDetailed Description of the Invention

De conformidade com o quanto ilustram as figuras acima relacionadas, o "SISTEMA DE SEGURANÇA PARAA PROTEÇÃO MECÂNICA E ELETRÔNICA DE EQUIPAMENTOS PARA TRANSAÇÃO DE VALORES, compreende um novo sistema construtivo que proporciona proteção eletrônica e mecânica de circuitos eletrônicos sensíveis, utilizados em Equipamentos Seguros, contra a invasão, aquisição e modificação não autorizada dos circuitos e dos dados contidos em seu interior.As illustrated by the above figures, the "SECURITY SYSTEM FOR MECHANICAL AND ELECTRONIC PROTECTION OF VALUE TRANSACTION EQUIPMENT" comprises a new construction system that provides electronic and mechanical protection of sensitive electronic circuits used in Safe Equipment against the unauthorized invasion, acquisition and modification of the circuits and data contained within.

Mais exatamente a inovação proposta nò presente relatório está na disposição das placas de circuito impresso (1), componentes e circuitos flexíveis (2), configuradas de modo a criar um nicho seguro, um local dentro do Equipamento Seguro totalmente reservado, cercado por placas de circuito impresso (1) e também por circuitos flexíveis (2), mantendo-o completamente fechado. Esta região do Equipamento Seguro (3) passa a ser então uma zona à prova de tentativas de invasão, aquisição e modificação não autorizada dos componentes no seu interior e das informações armazenadas e manipuladas por estes componentes.More precisely, the innovation proposed in this report is in the arrangement of printed circuit boards (1), components, and flexible circuits (2), configured to create a secure niche, a location within the fully reserved Secure Equipment, surrounded by circuit board (1) and also by flexible circuits (2), keeping it completely closed. This region of Secure Equipment (3) is now a zone that is free from attempted intrusion, acquisition and unauthorized modification of the components inside it and the information stored and manipulated by these components.

A disposição construtiva para a proteção eletrônica e mecânica de Equipamentos Seguros (3) forma uma ou mais regiões cobertas ou regiões seguras (4) onde serão inseridos os circuitos que demandam proteção. Estas áreas protegidas são conseguidas unindo-se as placas de circuito impresso (1), que podem apresentar recortes internos, as outras piacas de circuito impresso (1) com componentes montados de forma que os componentes sensíveis se encaixem dentro da área protegida formada pelas placas de circuito impresso (1) juntamente com os circuitos flexíveis (2), que irão envolver a região segura (4), bem como outros componentes tais como o leitor de "SmartCard" e partes e peças do gabinete (5) que apresentam-se como opção para fechar determinados pontos de acesso ao núcleo seguro.The constructive arrangement for electronic and mechanical protection of Safe Equipment (3) forms one or more covered regions or safe regions (4) where circuits requiring protection will be inserted. These protected areas are achieved by joining the printed circuit boards (1), which may have internal cutouts, the other printed circuit boards (1) with assembled components so that the sensitive components fit within the protected area formed by the boards. circuit board (1) together with the flexible circuits (2) which will surround the secure region (4) as well as other components such as the "SmartCard" reader and enclosure parts and pieces (5) as an option to close certain secure core access points.

Sensores de abertura e perfuração, como chaves de contato e malhas de proteção em circuito impresso são utilizados para monitorar qualquer tentativa de penetração do interior do nicho ou separação do conjunto de placas, fitas e componentes da disposição construtiva.Opening and drilling sensors, such as contact switches and PCBs, are used to monitor any attempt to penetrate the interior of the niche or to separate the assembly of plates, tapes, and components from the mounting arrangement.

Sinais elétricos cujos parâmetros (amplitude, frequência, forma de onda e tempo de duração, entre outros) são alterados aleatoriamente, são aplicados aos circuitos de proteção. Um circuito de monitoramento inserido dentro da região protegida do Equipamento Seguro verifica continuamente a integridade do sinal. Os sensores são chaves de contatos què permanecem fechadas enquanto o equipamento está montado, sem ser forçado ou violado, permitindo a transmissão dos sinais para diferentes pontos do circuito de segurança. Os sinais atravessam conectores e trilhas desenhadas nas placas de circuito impresso e nas fitas de circuito flexível (2) num formato de "zig-zag" num padrão aleatório constituindo assim uma malha de proteção. O sistema é composto de mais de um circuito de sensores colocados de forma independente, de modo que uma tentativa de violar este núcleo protegido, rompendo qualquer ligação, ou de neutralizar as malhas de proteção através de curto-circuito irá, certamente, ativar um alarme de invasão, bem como os dispositivos de exclusão das chaves de criptografia do Equipamento Seguro.Electrical signals whose parameters (amplitude, frequency, waveform and duration time, among others) are randomly changed are applied to the protection circuits. A monitoring circuit inserted within the protected area of the Safe Equipment continuously checks signal integrity. The sensors are contact switches that remain closed while the equipment is mounted without being forced or tampered with, allowing signals to be transmitted to different points of the safety circuit. The signals traverse connectors and tracks drawn on the printed circuit boards and flexible circuit strips (2) in a zigzag format in a random pattern thus constituting a protective loop. The system is made up of more than one independently placed sensor circuit, so an attempt to breach this protected core, disrupt any connection, or to neutralize the protective loops by short-circuiting will certainly trigger an alarm. as well as Secure Device encryption key deletion devices.

Os circuitos dos sensores devem estar fechados, ou seja, as malhas devem estar íntegras, os contatos das chaves fechados e os conectores devidamente conectados. Qualquer situação diferente desta irá interromper o fluxo de corrente elétrica disparando assim um alarme no circuito de monitoramento de invasão.The sensor circuits must be closed, that is, the meshes must be intact, the switch contacts closed and the connectors properly connected. Any situation other than this will interrupt the flow of electric current thus triggering an alarm in the intrusion monitoring circuit.

A existência de vários sensores dificulta a tentativa de neutralizá-los. Para tornar a proteção mais eficaz, os sensores são dispostos de modo redundante, dificultando sobremaneira a ação ilícita de algum indivíduo que pretenda violar o nicho protegido.The existence of several sensors makes it difficult to attempt to neutralize them. To make protection more effective, sensors are redundantly arranged, making it very difficult for any individual who intends to breach the protected niche.

O circuito de monitoramento dos sensores de segurança, ao detectar a invasão da área segura ou de componentes sensíveis, gera um alarme que destrói e inutiliza informações seguras e sigilosas, utilizadas no processo de criptografia, e bloqueia o funcionamento dos processos seguros do equipamento. Todas as informações sensíveis armazenadas no equipamento são mantidas cifradas por chaves criptográficas. As informações sensíveis cifradas e as chaves criptográficas são armazenadas em memórias voláteis. O funcionamento dos processos sensíveis do equipamento também depende da integridade das chaves criptográficas. No evento de um alarme, a 5 destruição das informações seguras e o bloqueio dos processos seguros ocorrem com a exclusão das chaves criptográficas que são imediatamente apagadas impedindo o funcionamento dos processos seguros e inutilizando o conteúdo das informações seguras.The monitoring circuit of security sensors, when detecting the invasion of the safe area or sensitive components, generates an alarm that destroys and destroys secure and confidential information used in the encryption process, and blocks the operation of secure equipment processes. All sensitive information stored on the equipment is kept encrypted by cryptographic keys. Encrypted sensitive information and cryptographic keys are stored in volatile memories. The operation of sensitive equipment processes also depends on the integrity of cryptographic keys. In the event of an alarm, the destruction of secure information and the locking of secure processes occur by deleting cryptographic keys that are immediately erased, preventing secure processes from functioning and rendering the contents of secure information unusable.

A solução apresentada neste documento criaThe solution presented in this document creates

o nicho protegido do Equipamento Seguro através da utilização de uma placa de proteção a ser incluída sobre a região do teclado juntamente com as malhas de circuito flexível tendo o leitor de "SmartCard" como parte da estrutura de proteção, sendo esta 15 estrutura fixada pelo próprio gabinete do equipamento, fazendo com que a montagem fique travada, impedindo qualquer tentativa de acesso aos componentes e conexões eletrônicas do aparelho.the secure niche of the Secure Equipment through the use of a protective plate to be included over the keypad region together with the flexible loop meshes having the "SmartCard" reader as part of the protective frame, which frame is fixed by itself. enclosure, causing the assembly to lock, preventing any attempt to access the electronics components and connections.

Pode-se assim, constatar através do exposto que o "SISTEMA DE SEGURANÇA PARA A PROTEÇÃO 20 MECÂNICA E ELETRÔNICA DE EQUIPAMENTOS PARA TRANSAÇÃO DE VALORES" ora em questão caracteriza-se como um sistema de grande utilidade, apresentando todas as qualidades práticas e de funcionalidade que justificam plenamente o pedido de patente de privilégio de invenção.It can thus be seen from the foregoing that the "SECURITY SYSTEM FOR SECURITY PROTECTION OF MECHANICAL AND ELECTRONIC VALUE TRANSACTION EQUIPMENT" hereinafter is characterized as a system of great utility, presenting all practical and functional qualities. which fully justify the patent application.

Claims (2)

1.1. "SISTEMA DE SEGURANÇA PARA A PROTEÇÃO MECÂNICA E ELETRÔNICA DE EQUIPAMENTOS PARA TRANSAÇÃO DE VALORES", compreende um novo sistema construtivo que proporciona proteção eletrônica e mecânica de circuitos eletrônicos sensíveis, utilizados em Equipamentos Seguros, contra a invasão, aquisição e modificação não autorizada dos circuitos e dos dados contidos em seu interior; mais exatamente a inovação proposta é caracterizada pela disposição das placas de circuito impresso (1), componentes e circuitos flexíveis (2), serem configuradas de modo a criar um nicho seguro, um local dentro do Equipamento Seguro totalmente reservado, cercado por placas de circuito impresso (1) e também por circuitos flexíveis (2), mantendoo completamente fechado; esta região do Equipamento Seguro (3) passa a ser então uma zona à prova de tentativas de invasão, aquisição e modificação não autorizada dos componentes no seu interior e das informações armazenadas e manipuladas por estes componentes; a disposição construtiva para a proteção eletrônica e mecânica de Equipamentos Seguros (3) forma uma ou mais regiões cobertas ou regiões seguras (4) onde serão inseridos os circuitos que demandam proteção; estas áreas protegidas são conseguidas unindo-se as placas de circuito impresso (1), que podem apresentar recortes internos, as outras placas de circuito impresso (1) com componentes montados de forma que os componentes sensíveis se encaixem dentro da área protegida formada pelas placas de circuito impresso (1) juntamente com os circuitos flexíveis (2), que irão envolver a região segura (4), bem como outros componentes tais como o leitor de "SmartCard" e partes e peças do gabinete (5) que se apresentam como opção para fechar determinados pontos de acesso ao núcleo seguro; sensores de abertura e perfuração, como chaves de contato e malhas de proteção em circuito impresso são utilizados para monitorar qualquer tentativa de penetração do interior do nicho ou separação do conjunto de placas, fitas e componentes da disposição construtiva; sinais elétricos cujos parâmetros (amplitude, frequência, forma de onda e tempo de duração, entre outros) são alterados aleatoriamente, são aplicados aos circuitos de proteção; um circuito de monitoramento inserido dentro da região protegida do Equipamento Seguro verifica continuamente a integridade do sinal; os sensores são chaves de contatos que permanecem fechadas enquanto o equipamento está montado, sem ser forçado ou violado, permitindo a transmissão dos sinais para diferentes pontos do circuito de segurança; os sinais atravessam conectores e trilhas desenhadas nas placas de circuito impresso e nas fitas de circuito flexível (2) num formato de "zig-zag" num padrão aleatório constituindo assim uma malha de proteção; o sistema é composto de mais de um circuito de sensores colocados de forma independente, de modo que uma tentativa de violar este núcleo protegido, rompendo qualquer ligação, ou de neutralizar as malhas de proteção através de curto-circuito irá, certamente, ativar um alarme de invasão, bem como os dispositivos de exclusão das chaves de criptografia do Equipamento Seguro; os circuitos dos sensores devem estar fechados, ou seja, as malhas devem estar íntegras, os contatos das chaves fechados e os conectores devidamente conectados; qualquer situação diferente desta irá interromper o fluxo de corrente elétrica disparando assim um alarme no circuito de monitoramento de invasão; a existência de vários sensores dificulta a tentativa de neutralizá-los; para tornar a proteção mais eficaz, os sensores são dispostos de modo redundante, dificultando sobremaneira a ação ilícita de algum indivíduo que pretenda violar o nicho protegido; o circuito de monitoramento dos sensores de segurança, ao detectar a invasão da área segura ou de componentes sensíveis, gera um alarme que destrói e inutiliza informações seguras e sigilosas, utilizadas no processo de criptografia, e bloqueia o funcionamento dos processos seguros do equipamento; todas as informações sensíveis armazenadas no equipamento são mantidas cifradas por chaves criptográficas; as informações sensíveis cifradas e as chaves criptográficas são armazenadas em memórias voláteis; o funcionamento dos processos sensíveis do equipamento também depende da integridade das chaves criptográficas; no evento de um alarme, a destruição das informações seguras e o bloqueio dos processos seguros ocorrem com a exclusão das chaves criptográficas que são imediatamente apagadas impedindo o funcionamento dos processos seguros e inutilizando o conteúdo das informações seguras; a solução apresentada neste documento cria o nicho protegido do Equipamento Seguro através da utilização de uma placa de proteção a ser incluída sobre a região do teclado juntamente com as malhas de circuito flexível tendo o leitor de "SmartCard" como parte da estrutura de proteção, sendo esta estrutura fixada pelo próprio gabinete do equipamento, fazendo com que a montagem fique travada, impedindo qualquer tentativa de acesso aos componentes e conexões eletrônicas do aparelho."SECURITY SYSTEM FOR MECHANICAL AND ELECTRONIC PROTECTION OF VALUE TRANSACTION EQUIPMENT" comprises a new construction system that provides electronic and mechanical protection of sensitive electronic circuits used in Secure Equipment against unauthorized intrusion, acquisition and modification of circuits. and the data contained within it; More precisely, the proposed innovation is characterized by the arrangement of the printed circuit boards (1), components and flexible circuits (2), which are configured to create a secure niche, a location within the fully reserved Secure Equipment, surrounded by circuit boards. printed (1) and also by flexible circuits (2), keeping it completely closed; This region of Secure Equipment (3) is now a zone free from attempted intrusion, acquisition and unauthorized modification of the components inside and the information stored and manipulated by these components; The constructive arrangement for the electronic and mechanical protection of Safe Equipment (3) forms one or more covered regions or safe regions (4) where the circuits requiring protection will be inserted; these protected areas are achieved by joining the printed circuit boards (1), which may have internal cutouts, the other printed circuit boards (1) with assembled components so that the sensitive components fit within the protected area formed by the printed circuit boards. circuit board (1) together with the flexible circuits (2), which will surround the secure region (4), as well as other components such as the "SmartCard" reader and chassis parts (5) which appear as option to close certain secure core access points; Aperture and perforation sensors, such as contact switches and PCBs, are used to monitor any attempt to penetrate the interior of the niche or to separate the set of plates, tapes and components of the mounting arrangement; electrical signals whose parameters (amplitude, frequency, waveform and duration time, among others) are randomly changed are applied to the protection circuits; a monitoring circuit inserted within the protected area of the Safe Equipment continuously checks signal integrity; Sensors are contact switches that remain closed while the equipment is mounted, without being forced or tampered with, allowing signals to be transmitted to different points of the safety circuit. the signals traverse connectors and tracks drawn on the printed circuit boards and flexible circuit strips (2) in a zigzag format in a random pattern thus constituting a protective loop; The system is comprised of more than one independently placed sensor circuit, so an attempt to breach this protected core, disrupting any connection, or to neutralize the protective loops by short-circuiting will certainly trigger an alarm. as well as encryption key exclusion devices for Secure Equipment; sensor circuits must be closed, ie the meshes must be intact, the switch contacts closed and the connectors properly connected; any situation other than this will interrupt the flow of electric current thus triggering an alarm in the intrusion monitoring circuit; the existence of several sensors makes it difficult to attempt to neutralize them; To make protection more effective, the sensors are redundantly arranged, making it very difficult for any individual who intends to breach the protected niche; The security sensor monitoring circuit, when detecting the invasion of the safe area or sensitive components, generates an alarm that destroys and destroys secure and confidential information used in the encryption process, and blocks the operation of safe equipment processes; all sensitive information stored on the equipment is kept encrypted by cryptographic keys; encrypted sensitive information and cryptographic keys are stored in volatile memories; The operation of sensitive equipment processes also depends on the integrity of cryptographic keys; In the event of an alarm, the destruction of secure information and the blocking of secure processes occur by deleting cryptographic keys that are immediately erased, preventing secure processes from functioning and rendering the contents of secure information unusable; The solution presented in this document creates the secure niche of the Secure Equipment by using a protective plate to be included over the keypad region along with the flexible loop meshes with the "SmartCard" reader as part of the protective structure. This structure is fixed by the cabinet itself, causing the assembly to lock, preventing any attempt to access the components and electronic connections of the device.
BR102012026965-1A 2012-10-22 SECURITY SYSTEM FOR THE MECHANICAL AND ELECTRONIC PROTECTION OF CASH TRANSACTION EQUIPMENT BR102012026965B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BR102012026965-1A BR102012026965B1 (en) 2012-10-22 SECURITY SYSTEM FOR THE MECHANICAL AND ELECTRONIC PROTECTION OF CASH TRANSACTION EQUIPMENT

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BR102012026965-1A BR102012026965B1 (en) 2012-10-22 SECURITY SYSTEM FOR THE MECHANICAL AND ELECTRONIC PROTECTION OF CASH TRANSACTION EQUIPMENT

Publications (3)

Publication Number Publication Date
BR102012026965A2 true BR102012026965A2 (en) 2013-07-09
BR102012026965A8 BR102012026965A8 (en) 2015-04-28
BR102012026965B1 BR102012026965B1 (en) 2024-05-14

Family

ID=

Also Published As

Publication number Publication date
BR102012026965A8 (en) 2015-04-28

Similar Documents

Publication Publication Date Title
US7270275B1 (en) Secured pin entry device
US6512454B2 (en) Tamper resistant enclosure for an electronic device and electrical assembly utilizing same
JP5656303B1 (en) Information processing device
US20100024046A1 (en) Methods and systems for detecting a lateral intrusion of a secure electronic component enclosure
US20130298252A1 (en) System for mechanical and electronic protection of safe equipment
US20130140364A1 (en) Systems and methods for detecting and preventing tampering of card readers
WO2013162843A1 (en) Tamper respondent covering
CN107077582A (en) Safe and intelligent card reader
CN101128093A (en) safety cover
RU2453918C2 (en) Apparatus for protection from interference in electric devices
US9831050B2 (en) Tamper resistant rugged keypad
CN101128094B (en) Secure protection device
US9430675B2 (en) Encrypting pin pad
JP5703453B1 (en) Information processing device
KR20180105677A (en) Mobile terminal with security function
BR102012026965A2 (en) security system for the mechanical and electronic protection of securities trading equipment
BR102012026965B1 (en) SECURITY SYSTEM FOR THE MECHANICAL AND ELECTRONIC PROTECTION OF CASH TRANSACTION EQUIPMENT
CN205827568U (en) A kind of novel POS terminal physical security guard system
EP2180466A2 (en) Improvements introduced in magnetic card reader with protection against thermal and exothermic chemical attack and assembly process
CN206162831U (en) Interlocking alarm lock switch device
BR102021006577A2 (en) SYSTEM FOR CONNECTOR PROTECTION FOR SMART CARDS IN EQUIPMENT THAT REQUIRE DATA SECURITY
TWI512538B (en) Safety covering design for financial transaction device
CA2984478C (en) Detection of the opening of a data input device
BRPI1101001A2 (en) method of mechanical and electronic protection of safety equipment based on plates and tapes
CN204598460U (en) A kind of PCB fence for electronic device protection

Legal Events

Date Code Title Description
B03B Publication of an application: publication anticipated [chapter 3.2 patent gazette]
B25D Requested change of name of applicant approved

Owner name: GERTEC BRASIL LTDA. (BR/BA)

B25G Requested change of headquarter approved

Owner name: GERTEC BRASIL LTDA. (BR/BA)

B25G Requested change of headquarter approved

Owner name: GERTEC BRASIL LTDA. (BR/BA)

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06V Preliminary requirement: patent application procedure suspended [chapter 6.22 patent gazette]
B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09B Patent application refused [chapter 9.2 patent gazette]
B12B Appeal against refusal [chapter 12.2 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 22/10/2012, OBSERVADAS AS CONDICOES LEGAIS. PATENTE CONCEDIDA CONFORME ADI 5.529/DF, QUE DETERMINA A ALTERACAO DO PRAZO DE CONCESSAO.