DE10337567B3 - Schutzstruktur für Hardware mit hochauflösenden Elastomeren - Google Patents

Schutzstruktur für Hardware mit hochauflösenden Elastomeren Download PDF

Info

Publication number
DE10337567B3
DE10337567B3 DE2003137567 DE10337567A DE10337567B3 DE 10337567 B3 DE10337567 B3 DE 10337567B3 DE 2003137567 DE2003137567 DE 2003137567 DE 10337567 A DE10337567 A DE 10337567A DE 10337567 B3 DE10337567 B3 DE 10337567B3
Authority
DE
Germany
Prior art keywords
elastomer
protective structure
circuit board
circuit boards
printed circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE2003137567
Other languages
English (en)
Inventor
Andreas Dr.-Ing. Herrfeld
Walter Dipl.-Ing. Tonko
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verifone GmbH
Original Assignee
Verifone GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verifone GmbH filed Critical Verifone GmbH
Priority to DE2003137567 priority Critical patent/DE10337567B3/de
Application granted granted Critical
Publication of DE10337567B3 publication Critical patent/DE10337567B3/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0275Security details, e.g. tampering prevention or detection
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/14Structural association of two or more printed circuits
    • H05K1/144Stacked arrangements of planar printed circuit boards
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0266Marks, test patterns or identification means
    • H05K1/0268Marks, test patterns or identification means for electrical inspection or testing
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K2201/00Indexing scheme relating to printed circuits covered by H05K1/00
    • H05K2201/03Conductive materials
    • H05K2201/0302Properties and characteristics in general
    • H05K2201/0314Elastomeric connector or conductor, e.g. rubber with metallic filler

Landscapes

  • Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Elektronische Bauteile auf Leiterplatten können vor einem Zugriff gesichert werden, indem der Raum um die Baugruppen herum durch ein engmaschiges Leiternetz geschützt wird. Hierzu werden zwei gegenüberliegende Leiterplatten (1) und (2) über elastomere Kunststoffe, die eine feine Leiterauflösung im Inneren führen, miteinander verbunden. Diese leitfähigen Elastomere (4) werden über einen Rahmen in Position gehalten (3). Über Kontaktpads (5) werden die Leiterzüge mit den Leiterplatten verbunden. Je nach gewünschter Auflösung können ein oder mehrere Leiterzüge in dem Elastomer mit jeweils einem Kontaktpad verbunden werden. Leiterzüge und die Übergänge von Elastomer zu Leiterplatte werden zu einem geschlossenen Leiterzug verbunden, der zusammen mit einem Schutzleiterzug in den Leiterplatten den gesamten zu schützenden Bereich umfasst. Je nach Ausgestaltung kann der Sicherheitsbereich durch ein oder mehrere Leiterzüge gesichert werden. Eine Auswerteschaltung auf der Leiterplatte erkennt entweder eine Unterbrechung eines Leiterzuges oder einen Kurzschluss zwischen zwei Leiterzügen. Somit kann ein Eindringversuch in einen Sicherheitsbereich, der sich aus den Leiterplatten und den Elastomeren ergibt, erkannt werden.

Description

  • Gebiet der Erfindung
  • Die Erfindung betrifft eine Einrichtung zum Schutz von Baugruppen auf Leiterplatten. Der zu schützende Hardwarebereich wird als Sicherheitsbereich bezeichnet, die Hardware innerhalb des Sicherheitsbereiches wird als Sicherheitshardware bezeichnet. Ein Eindringversuch in den Sicherheitsbereich wird durch die Schutzeinrichtung und eine zugehörige Hardware elektronisch erkannt und löst in der Sicherheitshardware einen Alarm aus. Dieser Alarm kann benutzt werden, um sicherheitsrelevante Informationen in der Sicherheitshardware zu löschen und somit diese Informationen vor einem unberechtigten Zugriff zu schützen. Insbesondere können Baugruppen wie z.B. bestückte Leiterplatten zu schützende und nicht zu schützende Bereiche enthalten. Die erfindungsgemäße Schutzeinrichtung erlaubt es, lediglich die relevanten Bereiche einer komplexen Baugruppe zu schützen.
  • Eine Vielzahl von Anwendungen elektronischer Geräte erfordert den Schutz von Teilen der Hardware oder Software gegen unberechtigten Zugriff sowie gegen Manipulationen. Diese Schutzanforderung kann z.B. den Zugriff auf sensible Daten betreffen. Zu diesen sensiblen Daten können persönliche Informationen, kryptographische Schlüssel, PINs von maestro- oder Kreditkarten, elektronisches Geld oder Wertguthaben, wie sie bspw. in Terminals für den elektronischen Zahlverkehr verwendet werden, gehören. Weitere Einsatzgebiete sind z.B. Geld- und Fahrkartenautomaten, Frankiermaschinen, Pay-TV Anwendungen, der Druck von fälschungssicheren Eintrittskarten oder Gutscheinen, Trust Center zum Betrieb von Public Key Infrastrukturen, Geräte zur Erstellung schutzbedürftiger Dokumente, Registrierkassen und PCs mit sicherheitsrelevanter Hardware. Neben dem Schutz geheimer Informationen können auch Datenein- und Ausgabeeinheiten einen Schutz gegen Beeinträchtigung oder Manipulation erfordern.
  • Für eine Beurteilung des Standes der Technik wurden u.a. die Patente DE10020563C2 (Deutsche Post 2000), DE19915668A1 (TÜV Süddeutschland 1999), DE 3730554C2 (NCR 1987), DE19912781A1 (Francotyp-Postalia 1999), DE20112350U1 (Francotyp-Postalia 2001), DE19600769A1 (IBM 1996) sowie DE10047436A1 (Giesecke & Devrient 2000) und DE10312654634 (Thales) herangezogen.
  • Anmeldung DE10020563C2 beschreibt ein Sicherungsmodul, das zur Erstellung und Überprüfung fälschungssicherer Dokumente dient. Das Sicherungsmodul hat die Aufgabe, ein temporäres Geheimnis wie z.B. eine Zufallszahl zu erzeugen, mit der zum einen die relevanten Daten verschlüsselt und zum anderen ein Schlüssel zu einem Ergebniswert verschlüsselt wird, der nur von einer Bescheinigungsstelle entschlüsselt werden kann. Die Erfindung erlaubt es, Eintrittskarten oder Gutscheine über einen PC auszudrucken, die zweifelsfrei auf Unverfälschtheit überprüft werden können. Das Sicherungsmodul setzt sich vorzugsweise aus Software und programmierbarer Hardware zusammen. Spezielle hardwaremäßige Sicherungen zum Schutz des Sicherungsmoduls werden nicht eingesetzt. Von diesem Ansatz unter scheiden sich die folgenden Lösungen durch die Verwendung von speziellen Konstruktionen, die die Hardware vor unberechtigtem Zugriff schützen.
  • Ein weiteres Anwendungsgebiet von Sicherheitsmodulen sind Trust Center Einheiten (TCE) für den Betrieb einer Public Key Infrastruktur (PKI). Die Anmeldung DE19915668A1 zeigt eine begehbare Sicherheitszelle, die durch vielfältige Maßnahmen gegen Zugang und gegen elektromagnetische Abstrahlung gesichert wird. Eine zentrale Baugruppe im Inneren der Sicherheitszelle ist die Personalisierungsbaugruppe, die eine Chipkarten-Personalisierungseinrichtung (CPE) enthält. Die Chipkarten werden über einen Chipkarten-Coupler mit einem Crypto-Modul verbunden. Mehrere dieser Crypto-Module sind in ein Cert-Modul eingebaut. Einer Personalisierungsmaschine können wiederum mehrere Cert-Module zugeordnet sein. Die Cert-Module sind mit einem lokalen Security Modul (SM) ausgestattet, das im Falle einer Störung des ordnungsgemäßen Betriebs alle Crypto-Module des Cert-Moduls in einen sicheren Zustand versetzt. Als Indikator für eine Störung dienen Sensoren, die die Überwachung der Sicherheitszelle übernehmen. Teile von Hardware und Software werden bei diesem Verfahren dadurch geschützt, dass man den Zugang zu dem umgebenden Raum überwacht. Dadurch ist das Verfahren als sehr aufwendig einzustufen.
  • In der Anmeldung DE3730554C2 werden keramische Gehäuseteile zu einem geschlossenen Gehäuse miteinander verbunden. Auf die Gehäuseteile werden auf die im montierten Zustand innenliegenden Seiten mäanderförmige Leiterbahnen aufgebracht. Die Gehäuseteile werden elektrisch durch geeignete Verbindungsmittel miteinander verbunden. Eine Unterbrechung dieser Verbindungen oder der Leiterbahnstruktur auf Grund eines Eindringversuches wird durch eine elektronische Schaltung erkannt. Ebenso wird ein Versuch einen Deckel abzuheben durch das Lösen von leitenden Drähten, die Boden und Deckel miteinander verbinden, detektiert. Ein erkannter Eindringversuch bewirkt über eine innenliegende Elektronik das Löschen des Inhalts der Speichervorrichtung. Die Leiterbahnstrukturen werden auf die Seitenteile in Dickschichttechnik aufgebracht. Hierzu werden im Siebdruckverfahren auf die Gehäuseteile leitende und nichtleitende Pasten entsprechend der gewünschten Leiterstrukturen angebracht, die bei 800 Grad Celsius ausgehärtet werden. Immerhin lassen sich durch dieses Verfahren Leiter- und Isolatorbreiten von 300 μm Breite erreichen. Der Nachteil dieser Lösung liegt in der aufwendigen Herstellung der Seitenteile, die jeweils zwei separate Siebe sowie eine präzise Justierung dieser Siebe erfordert. Außerdem ist die mechanische und elektrische Verbindung der Seitenteile miteinander arbeits- und damit kostenintensiv.
  • Das Patent DE19912781A1 zeigt eine Möglichkeit auf, ein Sicherheitsmodul auf sach- oder unsachgemäßen Gebrauch hin zu prüfen, jedoch einen gezielten Austausch von Teilen der zu sichernden Schaltung zu erlauben. Insbesondere ist es die Aufgabe der zu schützenden Erfindung, einen Austausch des Sicherheitsmoduls sowie einer Batterie zuzulassen. Erreicht wird dies durch eine Reinitialisierung des Gerätes nach erfolgtem Austausch bei einer entfernt liegenden Datenzentrale. Das Sicherheitsmodul bietet die Funktionen Überwachen, Löschen, Sperren, Reinitialisieren und Wiederinbetriebnahme. Für alle Schritte ist ein hoher Schaltungsaufwand erforderlich, der die dynamischen Überwachungsfunktionen übernimmt. Ein mechanischer Schutz des Sicherheitsmoduls besteht lediglich in einem Verguß der Hardware. Nachteil des angemeldeten Verfahrens ist der sehr hohe schaltungstechnische Aufwand, der zum Schutz des Sicherheitsmoduls betrieben werden muß.
  • Die Gebrauchsmusterschrift DE20112350U1 zeigt ein Sicherheitsmodul, das durch eine Membran mit zwei Leiterschleifen sowie durch eine Vergußmasse geschützt ist. Die zwei Leiterschleifen führen unterschiedliches Potential. Die Vergußmasse hat die Aufgabe, das Erkennen der Leitungsführung von außen zu erschweren. Eine Eindringerkennungsschaltung stellt einen Versuch fest, in das Sicherheitsmodul mechanisch oder chemisch einzudringen. Bei einem Eindringversuch geht man davon aus, dass dadurch entweder ein Kurzschluß oder eine Unterbrechung der Leiterschleifen erzeugt wird. In der konkreten Applikation einer Frankiermaschine sollen damit sensible Daten wie kryptographische Schlüssel geschützt werden. Die Eindringerkennungsschaltung sorgt für ein rechtzeitiges Erkennen eines Eindringversuches und löscht die sensiblen Daten. Über die erreichbare Auflösung der Leiterschleifen, d.h. die Breite der Leiter- und Isolatorzüge, die direkt den Sicherheitsgrad des Moduls beeinflussen, wird in der Gebrauchsmusterschrift nichts ausgesagt. Ein Nachteil der Lösung ist der aufwendige Herstellungsprozeß des Sicherheitsmoduls durch Verwendung einer Vergußmasse.
  • In der Patentschrift DE19600769A1 ist ein Sicherheitsmodul beschrieben, das mit Hilfe einer einteiligen Schutzfolie ein mechanisches Eindringen erkennen soll. Insbesondere findet die Erfindung Anwendung in Geräten für den elektronischen Zahlungsverkehr. Die Schutzfolie, auch als Bohrschutzfolie (intrusion detection screen) bezeichnet, wird durch eine flexible Leiterplatte mit mäanderförmigen Leiterzügen gebildet. Durch Überlappungen der Schutzfolie wird sichergestellt, dass die Schutzwirkung auch an den Grenzbereichen der Schutzfolie erreicht wird und keine „blinden Flecke" entstehen. Die Schutzfolie weist weiterhin zwei Bereiche auf, die den Bereich mit der elektronischen Zentraleinheit von dem Bereich des Anzeigemoduls separiert. Eine Sicherheitsschaltung überwacht im Betrieb die ohmschen Verhältnisse der Bohrschutzfolie und erkennt somit einen Eindringversuch. Die Folie wird mit Hilfe eines Kaltklebers mit den zu schützenden Bauelementen oder Gehäusebauteilen verbunden. Die Nachteile der Konstruktion liegen in der relativ aufwendigen Montage, da die Folie präzise von Hand gewickelt und verklebt werden muß. Außerdem ist eine feinere Auflösung der Leiterbahnstrukturen erwünscht, als sie sich mit flexiblen Leiterplatten erreichen läßt. Des weiteren lassen sich mit dieser Technik nur abgeschlossene Bereiche wie komplette Leiterplatten und komplette Displays schützen.
  • Die Besonderheit in Patentanmeldung DE10047436A1 liegt darin, daß flexible Leiterplatten mit mehreren Leiterbahnebenen verwendet werden. Durch mehrere übereinanderliegende Sicherheits-Leiterbahnebenen läßt sich die Sicherheit gegenüber einer einlagigen Sicherheitsstruktur weiter erhöhen. Die Leiterzüge sind in der Art ausgeführt, daß ein Kurzschluß oder eine Unterbrechung mit einer zusätzlichen Elektronik detektiert werden kann. Des weiteren werden Sicherheitsbauelemente direkt in COF-, SMD- oder Flip-Chip-Technologie mit der flexiblen Leiterplatte verbunden. Alternativ können auch Tastatur- oder Displaygruppen mit der flexiblen Leiterplatte verbunden werden. Die entstehende Einheit wird durch ein Zusammenfalten der flexiblen Leiterplatte und ein dauerhaftes Verkleben mit einem sogenannten „Underfiller" vor einem unberechtigten Zugriff geschützt. Nachteil des beschriebenen Verfahrens ist der hohe Aufwand, um zu schützende Hardware und flexible Schutzleiterplatte miteinander zu verbinden.
  • Eine weitere Problematik der Verwendung von flexiblen Leiterplatten liegt darin, dass bei dem Verkleben auf die Vermeidung ungeschützter Bereiche (blinde Flecke) ge achtet werden muß. Außerdem ist ein Wickelprozeß erforderlich, in dem die Sicherheitshardware mit der flexiblen Leiterplatte umwickelt wird. In der Regel wird das entstehende Modul vergossen, was wiederum einen aufwendigen Prozeßschritt darstellt. Ein weiterer Nachteil liegt darin, daß das zu schützende Modul auf einem separaten Schaltungsträger angebracht werden muß. Wünschenswert wäre ein Schutzmechanismus, mit dem sich einzelne Teile eines größeren Schaltungsträgers separat schützen lassen, in dem kein Wickelprozeß und keine Vergußmasse verwendet wird.
  • Patentanmeldung DE10312654634 beschreibt eine einteilige Kappe, auf der auf der Innenseite Leiterzüge angebracht sind. Über spezielle innenliegende Kontaktdome wird diese Kappe mit einer Leiterplatte verbunden. Leiterplatte und Sicherheitskappe bilden einen Sicherheitsbereich. Ein Eindringversuch in diesen Sicherheitsbereich kann über eine zusätzliche elektronische Schaltung erkannt werden. Der Nachteil der Sicherheitskappe besteht darin, dass durch die Verwendung der Kontaktdome bestückbare Fläche auf der zu schützenden Leiterplatte verloren geht.
    •
  • Aufgabe der Erfindung
  • Aufgabe der Erfindung ist es, eine Sicherungseinrichtung vorzuschlagen, die einen zuverlässigen Schutz der Sicherheitshardware garantiert und eine einfache Installation der Sicherheitseinrichtung erlaubt. Insbesondere soll eine aufwandsgünstige Konstruktion die Verbindung zwischen zwei Leiterplatten optimieren. Ferner soll die Leiter- und Isolatorbreite auf der Schutzstruktur gegenüber bisherigen Lösungen minimiert werden. Des weiteren soll die erfindungsgemäße Lösung in der Lage sein, lediglich Teile von Leiterplatten zu schützen, d.h. daß sich zu schützende und nicht zu schützende Schaltungsteile auf einem Schaltungsträger befinden. Damit kann die kostenintensive Verwendung eines separaten Schaltungsträgers für die Sicherheitshardware entfallen. Des weiteren sollen keine Kontakte von der Schutzstruktur zur Leiterplatte im Inneren des Sicherheitsbereiches liegen, da diese Kontakte den bestückbaren Teil des zu schützenden Schaltungsträgers reduzieren würden.
  • Beschreibung der Erfindung Schutzring
  • Die erfindungsgemäße Lösung (1) des Problems geht von einem Elastomer (4) aus, der ringförmig unter einem gewissen Druck zwischen zwei Schaltungsträger (1) und (2) geklemmt wird. Dieser Elastomer beinhaltet senkrechte Leiterzüge in einer hohen Auflösung. Diese Leiterzüge reichen von einem Schaltungsträger zu dem anderen und müssen in geeigneter Weise mit diesen verbunden werden. Zur Fixierung des Elastomers können zwei Kunststoffteile verwendet werden (2). Für die Verbindung des Elastomers mit den Leiterplatten werden Kontaktpads auf den Leiterplatten verwendet (3(2)).
  • Schutzfunktion
  • Ein Eindringen wird bei dem Versuch erkannt, den Elastomer anzubohren oder in anderer Weise von außen zu attackieren, oder aber mindestens eine der beiden Leiterplatten abzuheben. Bei einem dieser Angriffsversuche wird der Leiterzug unterbrochen, was durch eine Auswerteelektronik erkannt wird.
  • Alternativ können auch zwei Leiterzüge alternierend über Leiterplatten und Elastomer geführt werden. Neben einer Unterbrechung eines der Leiterzüge kann die Auswerteelektronik auch derart ausgestaltet werden, dass sie auch einen Kurzschluss zwischen den zwei Leiterzügen erkennt.
  • Des weiteren besteht die Möglichkeit, zwei getrennte Leiterzüge nebeneinander in dem Elastomer zu führen. Diese Ausgestaltung wird dadurch ermöglicht, dass Elastomere verwendet werden, in denen zwei leitende Bereiche parallel angeordnet sind. Auch hier kann wieder eine Sicherheitshardware im Inneren Kurzschlüsse und Unterbrechungen der Leiterstrukturen erkennen.
  • Die gesamte Sicherheitseinrichtung muss durch geeignete Schutzmaßnahmen in den Leiterplatten ergänzt werden. Dies kann z.B. durch eine Leiterstruktur mit hoher Auflösung in einer Innenlage der Leiterplatte erreicht werden, die ebenfalls mit der Detektionshardware verbunden wird. Somit würde auch ein Anbohrversuch der Leiterplatte erkannt werden.
  • Leiterzüge
  • Das Funktionsprinzip der eng benachbarten Leiterzüge, sowohl in dem Schutzring als auch bei den Leiterplatten, besteht darin, daß durch einen Angriff auf die Schutzeinrichtung mit hoher Wahrscheinlichkeit eine Unterbrechung mindestens einer der Leiterzüge oder ein Kurzschluß zwischen zwei Leiterzügen erzeugt wird. Eine geeignete Auswerteschaltung soll einen derartigen Angriff auf das Sicherheitsmodul erkennen.
  • Erfindungsgemäß gibt es mehrere Möglichkeiten bezüglich der Anordnung sowie der Anzahl der Leiterzüge.
  • Im einfachsten Fall wird mit jedem Leiter im Elastomer ein Leiterzug gebildet, der auf der Leiterplatte fortgesetzt wird und wieder über einen Leiterzug im Elastomer zu der gegenüberliegenden Leiterplatte geführt wird (4). Ein leitender Bereich des Elastomers (11) in 4 wird über einen Kontakt (1) auf der Leiterplatte mit dem benachbarten leitenden Bereich im Elastomer verbunden, der wiederum seinen zweiten Anschluß an Kontaktpad (2) besitzt. Der Leiterzug wird gebildet über die leitenden Bereiche im Elastomer sowie über die Kontakte (3) bis (10) in 4.
  • Eine weitere Möglichkeit besteht darin, mehrere der hochauflösenden leitenden Bereiche in dem Elastomer zu einem breiteren Leiterzug zu verbinden (5). Dieser breite Leiterzug wird über jeweils ein Kontaktpad mit der Leiterplatte kontaktiert. Auf der jeweiligen Leiterplatte wird der Leiterzug durch ein breites Kontaktpad ein Stück fortgesetzt und dann wieder mit dem Elastomer verbunden. Über ein Kontaktpad wird der Leiterzug dann auf der gegenüberliegende Leiterplatte fortgesetzt und dann wiederum mit dem Elastomer verbunden. Die in dieser Weise fortgesetzte Struktur ergibt einen mäanderförmigen Leiterzug, der zwischen den beiden Leiterplatten über den Elastomer alterniert. Bei Verwendung eines Leiterzuges können lediglich Unterbrechungen und keine Kurzschlüsse auftreten. Die Auflösung wird durch das Zusammenfassen mehrerer leitender Bereiche gegenüber der Lösung in 4 reduziert. Die Schutzwirkung wird jedoch durch die hohe Auflösung der leitenden Bereiche in dem Elastomer dennoch erreicht.
  • Alternativ kann man auch zwei oder mehr Leiterzüge alternierend über die beiden Leiterplatten führen (6). Dies wird erreicht, indem man wechselweise Leiterzüge durch den Elastomer führt. Die Verbindung der zueinander gehörenden Leiterzüge muss in diesem Fall über die Ausgestaltung der Kontaktpads bzw. durch elektrische Verbindung der Kontaktpads erfolgen.
  • Als weitere Alternative lassen sich Elastomere benutzen, die parallel zwei leitende Strukturen führen. In diesem Fall lassen sich zwei alternierende Leiterzüge parallel führen. Dies ist als Duplizierung des einfachsten Falles zu betrachten, bei dem ein einziger Leiterzug die Sicherung darstellt. Zusätzlich zu Unterbrechungen lassen sich bei der Lösung mit zwei parallelen Leiterzügen auch Kurzschlüsse erkennen.
  • Elektronische Auswerteschaltung
  • Die Sicherheitshardware sollte eine Auswerteschaltung enthalten, die einen Angriff auf das Sicherheitsmodul erkennt. Erkannt werden kann durch die Auswerteschaltung eine Unterbrechung mindestens eines der Leiterzüge oder ein Kurzschluß zwischen mindestens zwei Leiterzügen. Ebenso kann eine Vertauschung der Leiterzüge erkannt werden. Elastomer und Leiterplatten sind über eine Vielzahl von Kontaktspads miteinander verbunden. Erfindungsgemäß ist diese Struktur geeignet, einen Versuch zu erkennen, eine Leiterplatte abzuheben, da dadurch eine Unterbrechung mindestens eines der Leiterzüge hervorgerufen wird.
    •
  • Beschreibung der Abbildungen
  • 1 zeigt zwei Leiterplatten (1) und (2) sowie einen Elastomer (4), der durch zwei Kunststoffteile geführt wird (3). Über eine Reihe von Kontaktpads (5), die in einer konkreten Ausformung einen Ring bilden, wird der Elastomer elektrisch mit einer Leiterplatte verbunden. Ein geschlossener Leiterzug wird erreicht durch die Verbindung von Leiterplatte (1) über ein Kontaktpad mit dem Elastomer (4), von dort aus über ein Kontaktpad (5) zu Leiterplatte (2), von dort zurück über den Elastomer zu Leiterplatte (1) usw. Der Leiterzug erstreckt sich daher alternierend über den Elastomer (4) zwischen Leiterplatte (1) und Leiterplatte (2).
  • In den folgenden Abbildungen sind Detailansichten gezeigt, jedoch ohne die Darstellung der Leiterplatten. Die Ausführungen beziehen sich hauptsächlich auf die Verwendung der leitenden Bereiche in den Elastomeren.
  • 2 zeigt zwei Kunststoffrahmen (1) und (3), durch die der Elastomer (2) in seiner Position gehalten wird. Durch eine entsprechende Länge des Elastomers, der einen geschlossenen Ring bilden sollte, wird ein umgehender Schutz für den Sicherheitsbereich erzielt.
  • Die Größe der Kontaktpads beeinflußt die Breite des Sicherheitsleiterzuges. 3 zeigt eine Breite A eines Kontaktpads (2) sowie eine Breite B, die den Abstand zwischen zwei Kontaktpads auf einer Leiterplatte angibt. Geschlossen wird der Leiterzug durch Kontaktpads auf der gegenüberliegenden Leiterplatte, die die Lücke B sowie einen Teil der beiden angrenzenden Kontaktpads überdecken (vgl. auch 5). In diesem Beispiel liegen jeweils mehrere leitende Bereiche eines Elastomers (1) über einem Kontaktpad. Die Kontaktpads können in das Innere des Sicherheitsbereiches (3) hineinragen, jedoch nicht in den Außenbereich (4).
  • 4 zeigt leitende Bereiche des Elastomers (11), die über Kontaktpads (1) bis (10) zu einem durchgehenden Leiterzug verbunden werden. Die Kontaktflächen (1), (3), (5), (7) und (9) liegen auf der einen Leiterplatte und die Kontaktflächen (2), (4), (6), (8) und (10) liegen auf der gegenüberliegenden Leiterplatte.
  • Die Darstellung in 5 unterscheidet sich von 4 dadurch, dass mehrere leitende Bereiche in dem Elastomer zu einem breiteren Leiterzug zusammengefaßt werden. Die Kontaktflächen (1), (3) und (5) liegen auf der einen Leiterplatte und die Kontaktflächen (2) und (4) liegen auf der gegenüberliegenden Leiterplatte. Durch das Zusammenfassen mehrerer leitender Bereiche in dem Elastomer verringert sich die Auflösung der Leiterzüge. Allerdings erhöht sich dadurch die Toleranz für die Ausrichtung der Leiterplatten zueinander. Als Richtwert kann angenommen werden, dass die Toleranz für die Ausrichtung etwa 30% der Breite einer Kontaktfläche beträgt.
  • 6 zeigt eine Struktur, bei der zwei Leiterzüge gebildet werden. In dieser Ausformung wird jeder zweite leitende Bereich des Elastomers verwendet, um einen zusammenhängenden Leiterzug zu erzeugen. Dieser wird gebildet über die Leiter (1) bis (5). Die nicht verwendeten leitenden Bereiche des Elastomers werden zu dem zweiten Leiterzug verbunden. Entsprechend 5 können die Kontaktflächen auch vergrößert werden, so dass mehrere leitende Bereiche zu einem Leiterzug zusammengefaßt werden. Weiterhin lassen sich statt zwei getrennte Leiterzüge auch drei oder mehr getrennte Leiterzüge erzeugen.

Claims (12)

  1. Schutzstruktur zur Absicherung von Hardware vor einem mechanischen Eindringen auf sicherheitsrelevante Bauteile, wobei eine elektronische Schaltung im Inneren der Schutzstruktur einen Kurzschluß zwischen zwei Leiterzügen oder Unterbrechungen mindestens eines der Leiterzüge, die auf der Schutzstruktur aufgebracht sind, bei einem Angriff erkennt und einen Alarm auslöst, dadurch gekennzeichnet, dass die Schutzstruktur durch einen Elastomer in Verbindung mit zwei Leiterplatten gebildet wird, wobei die Leiterzüge des Elastomers und der Leiterplatten sowie die Kontaktflächen zwischen Elastomer und Leiterplatten von außen nicht adaptierbar sind und die beiden Leiterplatten mit dem Elastomer lösbar verbunden sind, wobei ein Versuch, eine Leiterplatte von dem Elastomer zu lösen, eine Unterbrechung mindestens eines der Kontakte zwischen dem Elastomer und der Leiterplatte bewirkt.
  2. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass der gesamte zu schützende Bereich von einer Leiterstruktur umgeben ist, wobei eine elektronische Schaltung durch die Verbindung mit der Leiterstruktur in die Lage versetzt wird, eine Unterbrechung, einen Kurzschluß oder eine Vertauschung der Leiterzüge zu erkennen und einen Alarm auszulösen.
  3. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass durch die Verbindung des Elastomers mit zwei Leiterplatten ein Raum entsteht, in den nicht ohne Beschädigung der Schutzstruktur oder der Leiterplatten eingedrungen werden kann.
  4. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Kontaktierung zwischen Elastomer und Leiterplatten im geschützten Bereich angebracht ist.
  5. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Kontaktflächen zur Kontaktierung mit den Elastomeren auf der Leiterplatte relativ groß sind und somit eine korrekte Ausrichtung der Leiterplatten zu dem Elastomer erleichtern.
  6. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Schutzstruktur im montierten Zustand durch einen Druck der Leiterplatten auf den Elastomer zustande kommt und bei einem Versuch, die Leiterplatten von dem Elastomer abzuheben, die Verbindung unterbrochen wird und dies von einer elektronischen Auswerteschaltung erkannt wird.
  7. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass ein leitender Bereich des Elastomers jeweils zu einem Leiterzug fortgesetzt wird, dieser über ein Kontaktpad mit einer Leiterplatte verbunden wird und über einen benachbarten leitenden Bereich des Elastomers zur anderen Leiterplatte hin fortgesetzt wird, wobei diese Struktur einen alternierenden Leiterzug zwischen den Leiterplatten erzeugt.
  8. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass mehrere leitende Bereiche des Elastomers jeweils zu einem Leiterzug fortgesetzt werden, dieser Leiterzug über ein Kontaktpad mit einer Leiterplatte verbunden wird und über mehrere benachbarte leitende Bereiche des Elastomers zur anderen Leiterplatte hin fortgesetzt wird, wobei diese Struktur einen alternierenden durchgehenden Leiterzug zwischen den Leiterplatten erzeugt.
  9. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass zwei oder mehr Leiterzüge durch abwechselnden Gebrauch der leitenden Bereiche in dem Elastomer erzeugt werden, so dass Unterbrechungen eines Leiterzuges oder Kurzschlüsse zwischen mindestens zwei der Leiterzüge einen Alarm auslösen.
  10. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass zwei oder mehr Leiterzüge durch parallele leitende Bereiche in dem Elastomer erzeugt werden, so dass Unterbrechungen eines Leiterzuges oder Kurzschlüsse zwischen mindestens zwei der Leiterzüge einen Alarm auslösen.
  11. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Größe der Schutzstruktur skalierbar ist.
  12. Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Absicherung über die Anzahl der Leiterzüge erhöhbar ist.
DE2003137567 2003-08-14 2003-08-14 Schutzstruktur für Hardware mit hochauflösenden Elastomeren Expired - Lifetime DE10337567B3 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2003137567 DE10337567B3 (de) 2003-08-14 2003-08-14 Schutzstruktur für Hardware mit hochauflösenden Elastomeren

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003137567 DE10337567B3 (de) 2003-08-14 2003-08-14 Schutzstruktur für Hardware mit hochauflösenden Elastomeren

Publications (1)

Publication Number Publication Date
DE10337567B3 true DE10337567B3 (de) 2005-01-13

Family

ID=33521564

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003137567 Expired - Lifetime DE10337567B3 (de) 2003-08-14 2003-08-14 Schutzstruktur für Hardware mit hochauflösenden Elastomeren

Country Status (1)

Country Link
DE (1) DE10337567B3 (de)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006092591A1 (en) * 2005-03-01 2006-09-08 Keymat Technology Limited Anti-tampe devices
EP1746872A2 (de) 2005-07-11 2007-01-24 Siemens Aktiengesellschaft Leiterplattenanordnung und Verfahren zu deren Herstellung
WO2008077964A1 (fr) * 2006-12-22 2008-07-03 Compagnie Industrielle Et Financiere D'ingenierie Ingenico Boitier securise
WO2013143725A1 (de) * 2012-03-27 2013-10-03 Zf Friedrichshafen Ag Baugruppe
US9730315B1 (en) * 2016-08-29 2017-08-08 Square, Inc. Environment-tolerant tamper-proof circuit board
US10192076B1 (en) 2016-08-29 2019-01-29 Square, Inc. Security housing with recesses for tamper localization
US10251260B1 (en) 2016-08-29 2019-04-02 Square, Inc. Circuit board to hold connector pieces for tamper detection circuit
US10504096B1 (en) 2017-04-28 2019-12-10 Square, Inc. Tamper detection using ITO touch screen traces
US10595400B1 (en) 2016-09-30 2020-03-17 Square, Inc. Tamper detection system

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3730554C2 (de) * 1986-09-24 1988-12-29 Ncr Co Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten
DE19512266A1 (de) * 1994-09-23 1996-03-28 Rainer Jacob Vorrichtung zum Schutz einer elektronischen Schaltung vor Manipulation
DE19600769A1 (de) * 1996-01-11 1997-07-17 Ibm Sicherheitsmodul mit einteiliger Sicherheitsfolie
DE19915668A1 (de) * 1999-04-07 2000-10-19 Tuev Sueddeutschland Bau Und B Trust-Center-Einheit
DE19912781A1 (de) * 1999-03-12 2000-11-23 Francotyp Postalia Gmbh Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens
DE10020563C2 (de) * 1999-10-07 2001-08-09 Deutsche Post Ag Verfahren zur Erstellung und Überprüfung fälschungssicherer Dokumente
WO2001069560A1 (fr) * 2000-03-17 2001-09-20 Thales E-Transactions S.A. Membrane elastomere anti-intrusion pour boitiers electroniques securises
DE20112350U1 (de) * 2001-07-16 2002-01-17 Francotyp Postalia Gmbh Anordnung zum Schutz eines Sicherheitsmoduls
DE10047436A1 (de) * 2000-09-21 2002-08-29 Giesecke & Devrient Gmbh Sicherheitsmodul

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3730554C2 (de) * 1986-09-24 1988-12-29 Ncr Co Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten
DE19512266A1 (de) * 1994-09-23 1996-03-28 Rainer Jacob Vorrichtung zum Schutz einer elektronischen Schaltung vor Manipulation
DE19600769A1 (de) * 1996-01-11 1997-07-17 Ibm Sicherheitsmodul mit einteiliger Sicherheitsfolie
DE19912781A1 (de) * 1999-03-12 2000-11-23 Francotyp Postalia Gmbh Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens
DE19915668A1 (de) * 1999-04-07 2000-10-19 Tuev Sueddeutschland Bau Und B Trust-Center-Einheit
DE10020563C2 (de) * 1999-10-07 2001-08-09 Deutsche Post Ag Verfahren zur Erstellung und Überprüfung fälschungssicherer Dokumente
WO2001069560A1 (fr) * 2000-03-17 2001-09-20 Thales E-Transactions S.A. Membrane elastomere anti-intrusion pour boitiers electroniques securises
DE10047436A1 (de) * 2000-09-21 2002-08-29 Giesecke & Devrient Gmbh Sicherheitsmodul
DE20112350U1 (de) * 2001-07-16 2002-01-17 Francotyp Postalia Gmbh Anordnung zum Schutz eines Sicherheitsmoduls

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
DE 10312654.6- 21.03.03 Anmeldetag *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006092591A1 (en) * 2005-03-01 2006-09-08 Keymat Technology Limited Anti-tampe devices
EP1746872A2 (de) 2005-07-11 2007-01-24 Siemens Aktiengesellschaft Leiterplattenanordnung und Verfahren zu deren Herstellung
EP1746872A3 (de) * 2005-07-11 2009-06-03 Continental Automotive GmbH Leiterplattenanordnung und Verfahren zu deren Herstellung
WO2008077964A1 (fr) * 2006-12-22 2008-07-03 Compagnie Industrielle Et Financiere D'ingenierie Ingenico Boitier securise
WO2013143725A1 (de) * 2012-03-27 2013-10-03 Zf Friedrichshafen Ag Baugruppe
US10192076B1 (en) 2016-08-29 2019-01-29 Square, Inc. Security housing with recesses for tamper localization
US9730315B1 (en) * 2016-08-29 2017-08-08 Square, Inc. Environment-tolerant tamper-proof circuit board
US10251260B1 (en) 2016-08-29 2019-04-02 Square, Inc. Circuit board to hold connector pieces for tamper detection circuit
US10977393B2 (en) 2016-08-29 2021-04-13 Square, Inc. Secure electronic circuitry with tamper detection
US11681833B2 (en) 2016-08-29 2023-06-20 Block, Inc. Secure electronic circuitry with tamper detection
US10595400B1 (en) 2016-09-30 2020-03-17 Square, Inc. Tamper detection system
US10504096B1 (en) 2017-04-28 2019-12-10 Square, Inc. Tamper detection using ITO touch screen traces
US11321694B2 (en) 2017-04-28 2022-05-03 Block, Inc. Tamper detection using ITO touch screen traces

Similar Documents

Publication Publication Date Title
DE3730554C2 (de) Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten
DE60130154T2 (de) Ein kartenlesegerät
DE60319941T2 (de) Gehäuse mit Einbruchschutz für elektronische Schaltungen
EP1054316B1 (de) Vorrichtung zur Sicherung elektronischer Schaltungen gegen unberechtigten Zugang
DE112016003211T5 (de) Auf Manipulation ansprechende Sensoren mit einer oder mehreren geformten, flexiblen Schichten
WO2007003228A1 (de) Hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen
DE102013114293A1 (de) Elektronische Vorrichtung mit manipulationsbeständiger Umhüllung
DE10337567B3 (de) Schutzstruktur für Hardware mit hochauflösenden Elastomeren
DE4115703C1 (de)
DE60109836T2 (de) Anti-Eindringvorrichtung
WO1999005647A1 (de) Kontaktlos betreibbarer datenträger
DE19600770C2 (de) Sicherheitsfolie mit EMV-Schutz
DE4312905C2 (de) Schutzeinrichtung zur Sicherung von gespeicherten Daten
WO2007003226A1 (de) Sensor für einen hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen
DE102015113910A1 (de) Eingriffsschutzvorrichtung
DE10340289A1 (de) Sicherungseinrichtung für Hardwarebaugruppen
DE19600769A1 (de) Sicherheitsmodul mit einteiliger Sicherheitsfolie
DE102008057887A1 (de) Kryptographisches Modul mit Zugriffschutz
EP1222621B1 (de) Integrierter schaltkreis und schaltungsanordnung zur stromversorgung eines integrierten schaltkreises
DE10312654B4 (de) Elektronische Schutzeinrichtung für Teile von Baugruppen
WO2009071489A1 (de) Sicherungseinrichtung und sicherheitskappenanordnung mit sprödem deckelement
DE20321253U1 (de) Sicherungseinrichtung für Hardwarebaugruppen
EP1323015A1 (de) Sicherheitsmodul
EP0867015A1 (de) Zusatzsicherheitsmerkmal für chipkarten
DE102009044794A1 (de) Sichtschutzelement eines Selbstbedienungsgerätes

Legal Events

Date Code Title Description
8100 Publication of patent without earlier publication of application
8364 No opposition during term of opposition
R082 Change of representative

Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE

R081 Change of applicant/patentee

Owner name: VERIFONE GMBH, DE

Free format text: FORMER OWNER: THALES E-TRANSACTIONS GMBH, 36251 BAD HERSFELD, DE

R082 Change of representative

Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE

R071 Expiry of right