DE102007022358A1 - Sicherheitstastatur - Google Patents

Sicherheitstastatur Download PDF

Info

Publication number
DE102007022358A1
DE102007022358A1 DE200710022358 DE102007022358A DE102007022358A1 DE 102007022358 A1 DE102007022358 A1 DE 102007022358A1 DE 200710022358 DE200710022358 DE 200710022358 DE 102007022358 A DE102007022358 A DE 102007022358A DE 102007022358 A1 DE102007022358 A1 DE 102007022358A1
Authority
DE
Germany
Prior art keywords
key
voltage
keypad
converter
resistance value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE200710022358
Other languages
English (en)
Inventor
Willi Sontopski
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE200710022358 priority Critical patent/DE102007022358A1/de
Publication of DE102007022358A1 publication Critical patent/DE102007022358A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/0202Constructional details or processes of manufacture of the input device
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2203/00Form of contacts
    • H01H2203/036Form of contacts to solve particular problems
    • H01H2203/054Form of contacts to solve particular problems for redundancy, e.g. several contact pairs in parallel
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2239/00Miscellaneous
    • H01H2239/01Miscellaneous combined with other elements on the same substrate
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2239/00Miscellaneous
    • H01H2239/026Internal encoding, e.g. validity bit
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H2239/00Miscellaneous
    • H01H2239/032Anti-tamper

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

Sicherheitstastatur, bestehend aus einem Tastenfeld (Figur 2), an dessen beiden äußeren Anschlüssen (X1, X2) bei Betätigung einer Taste ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist, und einer sich in einem Sicherheitsbereich (Figur 1) befindlichen Auswerteelektronik, die mittels eines A/D-Wandlers die gedrückte Taste bestimmt. Zwecks Vereitelung eines Ausspionierens der Tastatur werden die Messspannung bzw. der Messstrom nach dem Zufallsprinzip ein/ausgeschaltet, die Polarität gewechselt und die Amplitude verändert. Zusätzlich wird geprüft, ob eine Fremdspannung anliegt. Die Modifikation der Widerstandswerte der einzelnen Tasten und ein einmaliger Kalibrierlauf dienen der Unikatbildung.

Description

  • Problemstellung:
  • Für die Eingabe von Zugangscodes in Sicherheitsbereichen, bzw. für die Eingabe von Pin-Codes im Zahlungsverkehr werden üblicherweise Tastaturen mit einer so genannten Tastaturmatrix verwendet. Die Eingaben einer solchen Tastatur erhält ein potentieller Angreifer relativ einfach, indem der die Tastatur mitscannt. Verfahren zum mechanischen Schutz der Tastatur und deren Anschlusskabel stellen nur einen bedingten Schutz dar.
  • Die vorgestellten Lösungen einer Sicherheitstastatur, sollen einen erfolgreichen Angriff auf die Tastatureingaben verhindern, bzw. deutlich erschweren.
  • Lösung:
  • Die Sicherheitstastatur gliedert sich in zwei Funktionsblöcke, der Tastatur im so genannten offenen Bereich und einer Auswerteelektronik im Sicherheitsbereich.
  • Der offnen Bereich eines Gerätes ist gar nicht oder nur mäßig (z. B. Gehäuseschalter) gegen äußere Angriffe geschützt. Im offenen Bereich werden bevorzugt Schaltungsteile untergebracht, die nicht sicherheitsrelevant sind, oder Schaltungsteile, die funktionsgemäß zugänglich sein müssen (z. B. Tastatur).
  • Im Sicherheitsbereich werden bevorzugt sicherheitsrelevante Schaltungsteile untergebracht, als auch Pincodes und Schlüssel abgelegt. Der Schutz des Sicherheitsbereichs ist bevorzugt derart ausgeführt, dass bei einem Angriff eine mechanische Zerstörung und/oder die Löschung der steuernden Software erfolgt. Der mechanische Schutz kann u. a. durch vergießen mit speziellen Epoxydharzen erfolgen.
  • Die Tastatur
  • Die Tastatur hat grundsätzlich zwei Anschlüsse X1 und X2. Die Tastatur der Sicherheitstastatur besteht aus den zur Eingabe vorgesehenen Tasten und zusätzlichen Widerständen. Die Verschaltung der Tasten und Widerstände erfolgt derart, dass bei der Betätigung einer Taste zwischen den Anschlüssen X1 und X2 ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist. Entsprechend dieser Kriterien hat die Wahl der Widerstandswerte zu erfolgen. Denkbar ist die Reihenschaltung von Taste und Widerstand (2: parallele Tastatur) und die Parallelschaltung von Taste und Widerstand (3: serielle Tastatur).
  • Auch die Verwendung standardisierter Tastaturmatrixfelder ist möglich, wie beispielhaft an einer 3×4 Tastaturmatrix dargestellt wird (4: 3×4 Tastaturmatrix, 5: 3×4 Tastaturmatrix).
  • Die Auswerteelektronik
  • Zur Messung des von der Tastatur über die Anschlüsse X1 und X2 gelieferten Widerstandes wird bevorzugt ein Mikrocontroller (uC) mit eingebautem A/D- und D/A-Wandler verwendet.
  • Der D/A-Wandler liefert die zur Bestimmung des Tastaturwiderstandes notwendige Messspannung (U) bzw. den notwendigen Messstrom (I).
  • Steuert der D/A-Wandler eine einstellbare Spannungsquelle, wird der sich aus eingestellter Spannung (U) ergebende Strom über die Schalter S1 und S2, den Anschlüssen X1 und X2, durch die Tastatur und über den Messwiderstand (Rm) fließen. Je nach Widerstandswert der Tastatur wird sich am Messwiderstand (Rm) eine bestimmte Spannung einstellen. Mittels des A/D-Wandlers kann diese Spannung gemessen und daraus der Widerstandswert der Tastatur berechnet und somit die gedrückte Taste bestimmt werden.
  • Steuert der D/A-Wandler eine einstellbare Stromquelle, kann der Messwiderstand entfallen (Rm = 0 Ohm). Je nach eingestelltem Messstrom (I) und Widerstandswert der Tastatur wird sich zwischen den Anschlüssen X1 und X2 eine bestimmte Spannung einstellen. Mittels des A/D-Wandlers kann diese Spannung gemessen und daraus der Widerstandswert der Tastatur berechnet und somit die gedrückte Taste bestimmt werden.
  • Folgende Maßnahmen sind zur Verhinderung eines erfolgreichen Angriffs vorgesehen:
  • Änderung der Messspannung bzw. des Messstroms
  • Bei einer konstanten Messspannung (Messstrom) könnte ein Angreifer durch Messung der sich an den Anschlüssen X1 und X2 einstellenden Spannung relativ einfach auf die gedrückte Taste schließen. Wird dagegen die Messspannung (der Messstrom) bei jedem Messzyklus verändert, so wird sich auch die Spannung an den Anschlüssen X1 und X2 verändern. Eine eindeutige Zuordnung zwischen der Spannung an X1 und X2 und einer gedrückten Taste ist für den Angreifer nicht mehr möglich.
  • Der steuernde Mikrocomputer weiß aber, welche Messspannung (Messstrom) er über seinen D/A-Wandler ausgegeben hat und kann dies bei der Ermittlung der gedrückten Taste berücksichtigen.
  • Ein- und Ausschalten der Messspannung bzw. des Messstroms
  • Über den Schalter S1 wird die Messspannung (der Messstrom) nur solange eingeschaltet, wie dies zur sicheren Ermittlung einer gedrückten Taste notwendig ist. Da moderner Mikrocontroller nur wenige Mikrosekunden für einen A/D-Zyklus benötigen, müsste sich der Angreifer genau hierauf synchronisieren, was äußerst schwierig ist.
  • Umschalten der Tastaturspannung
  • Mittels eines 2-poligen Umschalters S2 kann die Polarität der Spannung an den Anschlüssen X1 und X2 vertauscht werden. Eine angeschlossene Angriffelektronik müsste die gemessenen Signale vorzeichenrichtig auswerten, was den erforderlichen schaltungstechnischen Aufwand deutlich erhöht.
  • Mittels eines an jeder Taste angeschlossenen Komparators könnte ein Angreifer bei fester Polarität relativ einfach feststellen, ob eine Taste gedrückt ist. Wird dagegen die Polarität gewechselt, dann wird der gleiche Komparator eine geschlossene Taste signalisieren, obwohl die Taste nicht gedrückt ist.
  • Messung der Spannung an X1 und X2
  • Die Spannung an den Anschlüssen X1 und X2 wird bei geöffnetem Schalter S1 überwacht. Versucht ein Angreifer die Widerstandswerte der einzelnen Tasten durch Einspeisung einer eigenen Messspannung bzw. Messstrom zu ermitteln, dann wird dies durch den Mikrocontroller festgestellt und entsprechende Gegenmaßnahmen ergriffen.
  • Ändern der Widerstandswerte
  • Die der Tastatur zugeordneten Widerstandswerte werden bei jedem Gerät anders ausgeführt. In einem einmaligen Kalibrierlauf ermittelt der Mikrocontroller die Widerstandswerte der Tasten und speichert die Werte intern z. B. in einem EEProm ab. Danach ist jede Tastatur ein Unikat und ein Angreifer kommt mit einer Standardangriffselektronik nicht zum Ziel.
  • Zufallsgenerator
  • Alle aufgezeigten Abläufe werden durch einen Zufallsgenerator gesteuert. Das messtechnische Synchronisieren eines Angriffs wird dadurch erheblich erschwert.

Claims (5)

  1. Sicherheitstastatur zur sicheren Eingabe von Daten, Pin- und Zugangscodes bestehend aus • einem mit Widerständen derart beschalteten Tastenfeld, dass bei der Betätigung einer Taste zwischen den beiden äußeren Anschlüssen des Tastenfeldes ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist • und einer sich in einem Sicherheitsbereich befindlichen nicht zugänglichen Auswerteelektronik, die mindestens einen softwaregesteuerten Mikrocontroller (uC), einen A/D-Wandler (A/D), einen D/A-Wandler (D/A), der eine Spannungs- oder Stromquelle steuert, einen 1-poligen Ein-Ausschalter (S1) und einen 2-poligen Umschalter (S2) enthält und mit den beiden äußeren Anschlüssen des Tastenfeldes verbunden ist, dadurch gekennzeichnet, dass • zwecks Verhinderung eines erfolgreichen Angriff auf die Tastatureingaben der Widerstandswert zur Bestimmung einer gedrückten Taste durch den A/D-Wandlers (A/D) ermittelt wird und die dazu notwendige Messspannung bzw. der notwendige Messstrom durch den Schalter (S1) ein/ausgeschaltet, die Polarität durch den 2-poligen Umschalter (S2) umgekehrt und deren Amplitude, durch eine, durch den D/A-Wandler (D/A) steuerbare Spannungs- oder Stromquelle, verändert wird.
  2. Sicherheitstastatur nach Anspruch 1, bei der die beiden Anschlüsse der Tastatur auf Spannung überprüft werden, während die Messspannung bzw. der Messstrom ausgeschaltet ist.
  3. Sicherheitstastatur nach Anspruch 1 und 2, bei der die Widerstandswerte der einzelnen Tasten von Sicherheitstastatur zu Sicherheitstastatur verändert werden und in einem einmaligen Kalibrierlauf intern abgespeichert werden (Unikatbildung).
  4. Sicherheitstastatur nach Anspruch 1 und beliebiger Kombination der Ansprüche 2 und 3.
  5. Sicherheitstastatur nach Anspruch 4, bei der die messtechnischen Vorgänge durch einen Zufallsgenerator initiiert werden.
DE200710022358 2007-05-12 2007-05-12 Sicherheitstastatur Withdrawn DE102007022358A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200710022358 DE102007022358A1 (de) 2007-05-12 2007-05-12 Sicherheitstastatur

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200710022358 DE102007022358A1 (de) 2007-05-12 2007-05-12 Sicherheitstastatur

Publications (1)

Publication Number Publication Date
DE102007022358A1 true DE102007022358A1 (de) 2008-11-13

Family

ID=39829450

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200710022358 Withdrawn DE102007022358A1 (de) 2007-05-12 2007-05-12 Sicherheitstastatur

Country Status (1)

Country Link
DE (1) DE102007022358A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114816081A (zh) * 2022-04-29 2022-07-29 长沙锐逸微电子有限公司 一种低成本高可靠性键盘实现方案
US11463091B2 (en) 2018-12-13 2022-10-04 Razer (Asia-Pacific) Pte. Ltd. Analog input device, computing system and method for receiving and processing analog input

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11463091B2 (en) 2018-12-13 2022-10-04 Razer (Asia-Pacific) Pte. Ltd. Analog input device, computing system and method for receiving and processing analog input
US11863175B2 (en) 2018-12-13 2024-01-02 Cisco Technology, Inc. Analog input device, computing system and method for receiving and processing analog input
US11955966B2 (en) 2018-12-13 2024-04-09 Razer (Asia-Pacific) Pte. Ltd. Analog input device, computing system and method for receiving and processing analog input
CN114816081A (zh) * 2022-04-29 2022-07-29 长沙锐逸微电子有限公司 一种低成本高可靠性键盘实现方案
CN114816081B (zh) * 2022-04-29 2023-10-24 长沙锐逸微电子有限公司 一种低成本高可靠性键盘实现方法

Similar Documents

Publication Publication Date Title
DE102007057087B4 (de) Bedieneinrichtung für ein Elektrogerät und Verfahren zum Betrieb einer Bedieneinrichtung
DE60123267T2 (de) Tastenfelder für elektrische geräte
DE68914782T2 (de) Tastatur zur Dateneingabe.
DE10117956A1 (de) Berührungsschalter mit einer Bedienfläche
EP2166915A1 (de) Haushaltsgerät mit selbstdiagnosefähiger türschlossstellungs- erfassungseinrichtung
DE202010015865U1 (de) Sensoreinrichtung zur Annäherungs- und Berührungsdetektion
DE102007022358A1 (de) Sicherheitstastatur
EP2417549B1 (de) Verfahren und vorrichtung zum sicheren eingeben eines zugangscodes für einen sicheren zugang zu einem elektronischen dienst
DE102017011271B4 (de) Vorrichtung zum Erfassen einer Veränderung eines Öffnungszustands einer Tür eines elektronischen Haushaltsgeräts
WO2000046756A1 (de) Elektrisch betriebenes haushaltgerät
DE19904440C2 (de) Verfahren zur Verifizierung der Identität einer Person
DE112019007005T5 (de) Tastatur für sichere Dateneingabe
EP1244068A2 (de) Kontrollvorrichtung zur Zugangs- oder Bedienungsberechtigung für Türen oder Fenster
CN207753937U (zh) 一种防止误操作的操作面板
DE102011018361A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines Benutzers mit Hilfe biometrischer Daten
DE102019214337A1 (de) Schaltschrank mit elektromechanischem Türverriegelungssystem und System mit Schaltschrank und Auswertevorrichtung
DE102008061715B4 (de) Kabellose und batterielose Eingabevorrichtung
Loh et al. Fuzzy inference for user identification of pressure-based keystroke biometrics
DE10231870A1 (de) Verfahren und Anordnung zur Authentifizierung eines Nutzers für die Freischaltung eines zu sichernden Gerätes
EP2905674A1 (de) Tastatur und System mit einer Tastatur
US20100026529A1 (en) Secure keypad scanning
CN207281838U (zh) 一种具有触摸屏图案解锁功能的电子锁
DE10205822A1 (de) Messvorrichtung für eine Körperanalysewaage
DE102004016342A1 (de) Verfahren und Vorrichtung zum Erfassen eines manipulativen Angriffs auf eine elektrische Schaltung
DE10201313B4 (de) Verfahren zur eindeutigen Erkennung von gleichzeitigen geschlossenen Schaltkontakten einer matrixförmig angeordneten zyklisch abgefragten Tastatur sowie Tastatur

Legal Events

Date Code Title Description
8122 Nonbinding interest in granting licenses declared
8139 Disposal/non-payment of the annual fee