Por:
Christophe Tremlet, Gerente de Segmento de Seguridad
14 de diciembre 2012
Resumen: El desarrollo de una sofisticada y segura de punto de venta (POS) puede ser un desafío. Además de los problemas de seguridad y las normas, el aumento de los costos de desarrollo puede poner una restricción en los diseños.En este artículo se explica cómo diseñar equipos de punto de venta con numerosas características de valor añadido a un bajo costo, mediante el aprovechamiento de los esfuerzos de desarrollo realizados por la industria de la telefonía celular.
Una versión similar de este artículo apareció en Italia en el 01 de agosto 2012 cuestión de Elettronica Oggi revista.
Impulsado por la creciente tendencia de los teléfonos inteligentes , terminales de pago son cada vez más sofisticados y ricos en características dispositivos informáticos capaces de realizar transacciones, gestión de inventarios, y ejecutar aplicaciones empresariales y sociales. Pueden entregar publicidad y los nuevos servicios de las compañías de productos de pago y proporcionar una experiencia de usuario mejorada. Las funciones avanzadas de terminales de pago de alta gama y dispositivos embebidos pueden ahora incluir una pantalla táctil en color y audio de alta calidad y sistemas operativos ricas como la plataforma Android ®. Al igual que los teléfonos inteligentes, equipos electrónicos operación financiera también tiene la necesidad de opciones de conectividad múltiples (es decir, ® Wi-Fi, GPRS , 3G) y bajo consumo de energía. Sin embargo, como la complejidad de los sistemas de equipos inteligentes sigue aumentando, el coste de desarrollo está aumentando aún más rápido. Por lo tanto, el desarrollo de dispositivos avanzados tales implica importantes recursos de diseño y derechos de licencia, lo que aumenta el riesgo potencial de los retrasos en los plazos de comercialización.
Aunque el aumento de los costes de desarrollo es una tendencia general para el equipo electrónico sofisticado, el aumento es aún más significativo para terminales de pago. Una de las principales causas de esto es simplemente la diferencia de volumen: Los costos de desarrollo de un smartphone se amortizan en un plazo de tiempo razonable debido a la gran cantidad de unidades que se venden. The Nilson Report estima que el número de ventas de terminales de pago es a 15 millones de unidades al año (mucho menos que los 420 millones de smartphones vendidos en 2011 ¹). Esta diferencia significa que el impacto de los costes de desarrollo para cada dispositivo de operación financiera es mucho más alto. Otras limitaciones para equipos electrónicos de transacciones financieras incluyen la seguridad y la certificación de seguridad asociado, que influyen tanto en el tiempo de ciclo y el costo. Además, la aplicación de seguridad para un punto-de-venta (POS) afecta tanto al hardware y software. (En este contexto, el hardware es todo hasta el procesador compatible con todos los mecanismos de resistencia a la manipulación.)
Cada familia nuevo teléfono inteligente implica una generación de aplicaciones nuevo procesador, tales como la evolución de un ARM11 a un ARM ® Cortex-A15 procesador central o la migración de un solo núcleo a un procesador de doble núcleo. Además de los avances de procesador, un decodificador de vídeo o acelerador de gráficos podrían ser reemplazados. Para facilitar estas mejoras en el diseño, el semiconductor industria continuará desarrollando potentes procesadores de aplicaciones para satisfacer la demanda del mercado. Esto se debe a que el tamaño del mercado de la telefonía celular es lo suficientemente grande como para justificar las enormes inversiones requeridas para el desarrollo de una nueva gama alta de microcontrolador. Estas inversiones incluyen los costos básicos de licencia, conjuntos de máscaras en la tecnología de los nodos agresivo y analógica de desarrollo bloques, sólo para nombrar unos pocos.
Hoy en día, la tendencia arquitectura más frecuente para POS diseño es un microcontrolador de un solo chip seguro.Estos microcontroladores están en el centro de la terminal de pago: que insertar el núcleo de procesador, ejecutar el sistema operativo, y manejar las funciones de comunicación y visualización. También apoyan las funciones de seguridad más críticas, tales como detección de manipulación, el almacenamiento seguro de claves con capacidad de destrucción instante clave, y el cálculo criptográfico con contramedidas correspondientes.
Si bien el beneficio de la combinación de las funciones genéricas de un dispositivo embebido con funciones de seguridad es evidente en términos de lista de materiales y costes de fabricación, no puede ser la solución más apropiada para satisfacer los estrictos requisitos y restricciones de desarrollo para dispositivos de gama alta. Si bien puede ser rentable para desarrollar un nuevo procesador para una familia de teléfonos celulares, debido al número elevado potencial de las ventas, el tamaño del mercado de terminales financiera no siempre justifican esa evolución. Además en cuanto al software, la migración de un sistema operativo completo y la familia de aplicaciones a un nuevo procesador representa un esfuerzo significativo. Seguridad relacionada con el software no está disponible fuera de la plataforma y que a menudo tiene fuertes dependencias de hardware. También tiene que estar totalmente nueva certificación, por lo que el esfuerzo de migración aún más difícil.
En resumen, la situación de alta gama de terminales de pago desarrolladores puede ser un reto. Se debe crear un diseño con microcontroladores existentes seguras (y el riesgo de crear un diseño con una tecnología pronto-a-ser-obsoleto), o deben financiar el desarrollo de un nuevo microcontrolador (con el costo de la migración de software y certificación). En este último caso, la viabilidad económica puede ser muy cuestionable cuando los desarrolladores diseñar un terminal de pago de alta gama que incluye numerosas funciones de valor añadido.
Entonces, ¿hay una forma de diseño rico en funciones equipo de la posición, a un costo de desarrollo económico? ¿Se puede tomar ventaja de los esfuerzos realizados por la industria de la telefonía celular mediante la reutilización de la tecnología de hardware y software desarrollado para este mercado? La respuesta es sí , y vamos a mostrar cómo hacer que suceda. Gracias al auge de teléfonos inteligentes, la variedad de bloques de construcción para terminales de pago, tanto en hardware y software, es enorme. Vendedores de semiconductores con una amplia gama de microcontroladores y System-on-chips (SoC) disponibles, lo que permite el diseño de conjuntos completos de características para un dispositivo multimedia integrado. No sólo los microcontroladores disponen de un sistema operativo como la plataforma Android, pero los desarrolladores también pueden comprar off-the-shelf diseños de referencia de smartphone. Parece natural que un proveedor terminal punto de venta para tomar ventaja de tales diseños de referencia existentes, que soportan todas las funciones genéricas, y luego agregar las características de seguridad que son específicos de terminales financieros. Sin embargo, añadir funciones de seguridad a un sistema existente no es trivial si no son cuidadosamente considerados a nivel de arquitectura.
Uno de los principales desafíos para la seguridad es la adición de la pantalla: el PCI PIN Transaction Security (PCI-PTS) estándar requiere un control de pantalla completa. Sin ese control, la amenaza de seguridad típico es una aplicación no confiable o malicioso que solicita al usuario su código PIN. Malware, puede mostrar un falso "Introduzca el PIN" mensaje, obtenga el PIN del usuario y enviarlos a través del atacante con fines fraudulentos. Para contrarrestar esta amenaza, PCI-PTS requiere que firmware evita que este escenario ocurra. Este requisito no existe para smartphones, por lo que la aplicación de este control puede requerir modificaciones en profundidad del sistema operativo y las aplicaciones. Estas modificaciones requieren una gran cantidad de esfuerzo de diseño y reducir así el beneficio de usar un diseño de referencia de llave en mano.
Para contrarrestar esta amenaza, Maxim solución es añadir un procesador de seguridad que es capaz de tomar el control de la pantalla ( Figura 1 ). Este procesador de seguridad está conectado a la salida de TFT-bus del procesador principal y el bus TFT-entrada del panel actual. Tiene el control total del teclado numérico y es compatible con dos modos de operación, el modo de confianza y el modo normal .
Figura 1. Para fácil y económicamente amenazas a la seguridad de contador, un procesador de seguridad se puede añadir que es capaz de tomar el control de la pantalla.
En el modo normal , el procesador de seguridad funciona simplemente como un sistema de paso a través. El teclado está deshabilitada, y el segundo procesador a conocer la información sobre el TFT autobús desde el flujo de procesador principal para el panel de TFT. Incluso si una aplicación no autorizada intenta mostrar un mensaje PIN falso, esto no tiene ningún efecto porque el teclado se ha desactivado. La aplicación no autorizada nunca recibe datos desde el teclado.
Figura 2. En el modo normal, el procesador de seguridad actúa como un dispositivo de paso a través.
En el modo de confianza , el procesador de seguridad toma el control total del bus TFT y el panel sólo muestra imágenes autenticados, como verificación de la firma digital. Los datos enviados en el autobús TFT por el procesador principal no se mostrará, ya que el panel TFT bus de entrada está físicamente desconectado del bus de salida del procesador principal TFT. De este modo, el teclado numérico está activado, por lo que un usuario puede introducir su código PIN cuando se le solicite.
Figura 3. En el modo de confianza, el procesador de seguridad toma el control del panel.
La existencia de estos dos modos es un gran beneficio a la funcionalidad del equipo. En el modo normal, el terminal de pago se comporta casi como un teléfono inteligente. Se puede, por ejemplo, visualizar un vídeo con su original reproductor de medios sin modificar el hardware o software de diseño de referencia smartphone. También en este modo de paso, cualquier resolución, profundidad de color, o velocidad de cuadro puede ser usado. En el modo de confianza, el terminal de pago se utiliza para las transacciones financieras estándar. Esta funcionalidad está plenamente integrada en el procesador de segundo y no requiere ninguna modificación del sistema operativo o aplicaciones heredados del teléfono inteligente. Seguridad está realmente añadido al sistema por el segundo procesador.
Este diseño también mejora la tasa de evolución de una familia de terminales POS. El desarrollo de una familia de terminales POS con funciones multimedia mejoradas requiere un nuevo procesador multimedia y la migración del software para este nuevo controlador . Si el equipo POS se construyeron en torno a un solo microcontrolador con seguridad incorporada, para pasar a la siguiente generación significaría invertir en el desarrollo de un nuevo procesador y la asunción de una migración de software y renovación de la certificación completa. Con la llegada de un procesador secundario, el desarrollo es mucho más fácil: se puede empezar desde un diseño de referencia de smartphone que cuenta con las últimas innovaciones multimedia y añadir el procesador de seguridad con el mismo firmware embebido de la generación anterior. Dado que la seguridad no se modifica a partir de la generación anterior, la certificación es mucho más fácil, más rápido y menos costoso. El uso de este enfoque garantiza que el producto final tiene todo el estado-de-arte a los usuarios funciones multimedia podría esperar.
Esta estrategia no significa el fin de la arquitectura de un único procesador para equipos de punto de venta. El enfoque presentado aquí ofrece el mejor tiempo en el mercado y los menores costos de desarrollo para dispositivos de muy alta gama, donde los vendedores POS quieren seguir la tendencia rica en características smartphone. Para los dispositivos de bajo y mediano alcance en el cual el software es menos complejo (y menos funciones multimedia Se espera) o cuando el ciclo de producción es más corto, el enfoque de un único procesador de seguridad integrado sigue siendo válida.
Maxim es un proveedor bien conocido soluciones para la industria de pagos electrónicos. Nuestra amplia gama de microcontroladores seguros permite rentable pago diseño terminales. Con ICS seguras Maxim, los OEM pueden reducir el tiempo de comercialización, gracias a nuestra oferta de programación extensa y certificaciones previas. El MAX32590 (trasluchada) seguro ARM9 ™ basado en microcontrolador integra todos los mecanismos de seguridad necesarios para garantizar un fácil PCI-PTS 3.1 de certificación. Para mejorar la seguridad, el MAX32590 incluye avanzadas bloques de cifrado con contramedidas estado-of-the-art, alterar los mecanismos de detección y almacenamiento seguro con avanzados mecanismos de trapo. El consumo área de la batería de respaldo de la MAX32590 es uno de los más bajos en el mercado, por lo que es la mejor opción para los diseños POS móviles y portátiles. Una versión contará con la innovadora pantalla grande capacidad de control descrito en este artículo.
Referencias
- Epstein, Zach. "IMS:. Anuales de ventas de teléfonos inteligentes para llegar a 1 mil millones de unidades en 2016, Apple, Samsung ganadores hasta ahora" BGR, 24 de julio de 2011.
Android es una marca comercial registrada de Google Inc. ARM es una marca registrada y marca de servicio registrada de ARM Limited. ARM9 es marca registrada de ARM Limited. La marca Bluetooth y sus logotipos son marcas comerciales registradas propiedad de Bluetooth SIG, Inc. y cualquier uso de dichas marcas por Maxim es bajo licencia. Wi-Fi es una marca registrada de certificación de la Wi-Fi Alliance Corporation.
MAX32590
DeepCover Microcontrolador seguro con ARM926EJ-S Procesador Core
De alto rendimiento, un solo chip microcontrolador con Bus Secure Encrypted Externa y de Seguridad Física Avanzada
Descripción
DeepCover ™ integradas soluciones de seguridad de capa de datos sensibles en virtud de múltiples capas de seguridad física avanzada para proporcionar el almacenamiento de claves más seguro posible.
El microcontrolador DeepCover Segura (MAX32590) ofrece una solución interoperable, seguro y rentable para crear nuevas generaciones de dispositivos de confianza, tales como capacidades multimedia portátiles EFT-POS terminales. El MAX32590 integra una Unidad de Gestión de Memoria (MMU), 32KB de caché de instrucciones, 16 KB de caché de datos, de 4 KB de instrucciones TCM, TCM 4 KB de datos, 384KB de SRAM sistema, 3KB de One-Time-programable (OTP) de memoria, 128 KB de ROM de arranque , 24KB de SRAM con respaldo de batería.El MAX32590 maximiza el ancho de banda en el chip cuando se trata de comunicación de alta velocidad, tales como Ethernet de 100Mbps, grandes pantallas a color LCD y un gigabit de tamaño dispositivos de almacenamiento masivo. Además de las funciones de cifrado de hardware, el MAX32590 proporciona un generador de números aleatorios, con pilas apoyado por RTC, SRAM no volátil y en tiempo real de circuitos de detección del medio ambiente y de manipulación para facilitar sistema de seguridad a nivel de aplicación. MAX32590 El microcontrolador incluye varias interfaces de comunicación. Un controlador de host USB y un controlador de dispositivo USB con su respectivo receptor USB, dos controladores de tarjetas inteligentes, cinco puertos SPI, tres UARTs, un controlador de tarjetas SD / SDHC / SDIO, un puerto Ethernet 10 / MAC 100 con FIFO y un bus I ² C se proporcionan también .Los tres contadores de tiempo en el chip también apoyar la generación de PWM de salida para el control directo de los dispositivos externos. Un teclado integrado y una interfaz de Secure Impresora térmica proporcionar una solución integrada para móviles terminales POS. Por último, un 3-canales de 10-bit ADC se proporciona para compatibilidad con impresora y uso general.
Hoja de datos
FICHA DE DATOS DE ABREVIADO
Descargar
Rev 0
(PDF, 944.7kB)
Características principales
- ARM926EJ-S ™ Procesador Core con caché de datos y 16KB de caché de 32 KB de instrucciones
- Core 384MHz Frecuencia de operación Via PLL
- 192MHz Multilayer AHB Matrix Bus
- Características de la seguridad
- Cargador de arranque seguro con autenticación de clave pública
- AES, DES y SHA aceleradores de hardware
- Aritmética módulo acelerador de hardware (MAA) Apoyar RSA, DSA y ECDSA
- Controlador de teclado Secure
- Hardware verdadero generador de números aleatorios
- Die Shield con detección de fallas dinámicas
- 6 pares de sensores externos independientes con patrones dinámicos azar
- 256-Bit Flip-Flop Based Nonvolatile clave AES de almacenamiento
- Temperatura y Monitor de Voltaje Tamper
- Encriptación en tiempo real de memoria externa y control de integridad
- Reloj en tiempo real
-
- Memoria
- 384KB SRAM System
- 4 KB de instrucciones TCM, TCM 4KB de datos
- 24 KB AES usuario encryptable NV SRAM
- Controlador dual de memoria externa (LPDDR400, SDRAM, SRAM, Flash NOR, NAND Flash)
- 3KB usuario programable OTP
- NAND flash controlador con Hardware ECC
-
- E / S y periféricos
- USB 2.0 Host / Device con transceptores internos
- Tres puertos UART / One I ² C Port
- Cinco puertos SPI con I ² S Funcionalidad
- Dos ISO 7816 Interfaces de tarjeta inteligente
- SD / SDHC / SDIO Interface
- 10/100Mbps Ethernet Controller MAC
- Interfaz de impresora térmica
- Tres temporizadores con capacidad PWM
- Hasta 160 General-Purpose I / O Pins
- Tres canales, 10-Bit ADC
- Controlador de LCD STN de apoyo y Displays TFT
- Controlador de LCD monocromo
- 16-Canales DMA Controller
- Controlador de interrupción avanzada
-
- Gestión de energía
- Prescalers flexibles Reloj
- Función de reloj Gating
- Baja corriente de batería de copia de seguridad de funcionamiento
- Configurables modos de bajo consumo
-
Aplicaciones / Usos
- Teclados ATM
- Comercio Electrónico
- Lectores de tarjetas EMV
- PCI Terminales
- PIN Pads
No hay comentarios:
Publicar un comentario