DE10337567B3 - Schutzstruktur für Hardware mit hochauflösenden Elastomeren - Google Patents
Schutzstruktur für Hardware mit hochauflösenden Elastomeren Download PDFInfo
- Publication number
- DE10337567B3 DE10337567B3 DE2003137567 DE10337567A DE10337567B3 DE 10337567 B3 DE10337567 B3 DE 10337567B3 DE 2003137567 DE2003137567 DE 2003137567 DE 10337567 A DE10337567 A DE 10337567A DE 10337567 B3 DE10337567 B3 DE 10337567B3
- Authority
- DE
- Germany
- Prior art keywords
- elastomer
- protective structure
- circuit board
- circuit boards
- printed circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0275—Security details, e.g. tampering prevention or detection
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/14—Structural association of two or more printed circuits
- H05K1/144—Stacked arrangements of planar printed circuit boards
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K1/00—Printed circuits
- H05K1/02—Details
- H05K1/0266—Marks, test patterns or identification means
- H05K1/0268—Marks, test patterns or identification means for electrical inspection or testing
-
- H—ELECTRICITY
- H05—ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
- H05K—PRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
- H05K2201/00—Indexing scheme relating to printed circuits covered by H05K1/00
- H05K2201/03—Conductive materials
- H05K2201/0302—Properties and characteristics in general
- H05K2201/0314—Elastomeric connector or conductor, e.g. rubber with metallic filler
Landscapes
- Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Elektronische Bauteile auf Leiterplatten können vor einem Zugriff gesichert werden, indem der Raum um die Baugruppen herum durch ein engmaschiges Leiternetz geschützt wird. Hierzu werden zwei gegenüberliegende Leiterplatten (1) und (2) über elastomere Kunststoffe, die eine feine Leiterauflösung im Inneren führen, miteinander verbunden. Diese leitfähigen Elastomere (4) werden über einen Rahmen in Position gehalten (3). Über Kontaktpads (5) werden die Leiterzüge mit den Leiterplatten verbunden. Je nach gewünschter Auflösung können ein oder mehrere Leiterzüge in dem Elastomer mit jeweils einem Kontaktpad verbunden werden. Leiterzüge und die Übergänge von Elastomer zu Leiterplatte werden zu einem geschlossenen Leiterzug verbunden, der zusammen mit einem Schutzleiterzug in den Leiterplatten den gesamten zu schützenden Bereich umfasst. Je nach Ausgestaltung kann der Sicherheitsbereich durch ein oder mehrere Leiterzüge gesichert werden. Eine Auswerteschaltung auf der Leiterplatte erkennt entweder eine Unterbrechung eines Leiterzuges oder einen Kurzschluss zwischen zwei Leiterzügen. Somit kann ein Eindringversuch in einen Sicherheitsbereich, der sich aus den Leiterplatten und den Elastomeren ergibt, erkannt werden.
Description
- Gebiet der Erfindung
- Die Erfindung betrifft eine Einrichtung zum Schutz von Baugruppen auf Leiterplatten. Der zu schützende Hardwarebereich wird als Sicherheitsbereich bezeichnet, die Hardware innerhalb des Sicherheitsbereiches wird als Sicherheitshardware bezeichnet. Ein Eindringversuch in den Sicherheitsbereich wird durch die Schutzeinrichtung und eine zugehörige Hardware elektronisch erkannt und löst in der Sicherheitshardware einen Alarm aus. Dieser Alarm kann benutzt werden, um sicherheitsrelevante Informationen in der Sicherheitshardware zu löschen und somit diese Informationen vor einem unberechtigten Zugriff zu schützen. Insbesondere können Baugruppen wie z.B. bestückte Leiterplatten zu schützende und nicht zu schützende Bereiche enthalten. Die erfindungsgemäße Schutzeinrichtung erlaubt es, lediglich die relevanten Bereiche einer komplexen Baugruppe zu schützen.
- Eine Vielzahl von Anwendungen elektronischer Geräte erfordert den Schutz von Teilen der Hardware oder Software gegen unberechtigten Zugriff sowie gegen Manipulationen. Diese Schutzanforderung kann z.B. den Zugriff auf sensible Daten betreffen. Zu diesen sensiblen Daten können persönliche Informationen, kryptographische Schlüssel, PINs von maestro- oder Kreditkarten, elektronisches Geld oder Wertguthaben, wie sie bspw. in Terminals für den elektronischen Zahlverkehr verwendet werden, gehören. Weitere Einsatzgebiete sind z.B. Geld- und Fahrkartenautomaten, Frankiermaschinen, Pay-TV Anwendungen, der Druck von fälschungssicheren Eintrittskarten oder Gutscheinen, Trust Center zum Betrieb von Public Key Infrastrukturen, Geräte zur Erstellung schutzbedürftiger Dokumente, Registrierkassen und PCs mit sicherheitsrelevanter Hardware. Neben dem Schutz geheimer Informationen können auch Datenein- und Ausgabeeinheiten einen Schutz gegen Beeinträchtigung oder Manipulation erfordern.
- Für eine Beurteilung des Standes der Technik wurden u.a. die Patente
DE10020563C2 (Deutsche Post 2000),DE19915668A1 (TÜV Süddeutschland 1999),DE 3730554C2 (NCR 1987),DE19912781A1 (Francotyp-Postalia 1999),DE20112350U1 (Francotyp-Postalia 2001),DE19600769A1 (IBM 1996) sowieDE10047436A1 (Giesecke & Devrient 2000) undDE10312654634 (Thales) herangezogen. - Anmeldung
DE10020563C2 beschreibt ein Sicherungsmodul, das zur Erstellung und Überprüfung fälschungssicherer Dokumente dient. Das Sicherungsmodul hat die Aufgabe, ein temporäres Geheimnis wie z.B. eine Zufallszahl zu erzeugen, mit der zum einen die relevanten Daten verschlüsselt und zum anderen ein Schlüssel zu einem Ergebniswert verschlüsselt wird, der nur von einer Bescheinigungsstelle entschlüsselt werden kann. Die Erfindung erlaubt es, Eintrittskarten oder Gutscheine über einen PC auszudrucken, die zweifelsfrei auf Unverfälschtheit überprüft werden können. Das Sicherungsmodul setzt sich vorzugsweise aus Software und programmierbarer Hardware zusammen. Spezielle hardwaremäßige Sicherungen zum Schutz des Sicherungsmoduls werden nicht eingesetzt. Von diesem Ansatz unter scheiden sich die folgenden Lösungen durch die Verwendung von speziellen Konstruktionen, die die Hardware vor unberechtigtem Zugriff schützen. - Ein weiteres Anwendungsgebiet von Sicherheitsmodulen sind Trust Center Einheiten (TCE) für den Betrieb einer Public Key Infrastruktur (PKI). Die Anmeldung
DE19915668A1 zeigt eine begehbare Sicherheitszelle, die durch vielfältige Maßnahmen gegen Zugang und gegen elektromagnetische Abstrahlung gesichert wird. Eine zentrale Baugruppe im Inneren der Sicherheitszelle ist die Personalisierungsbaugruppe, die eine Chipkarten-Personalisierungseinrichtung (CPE) enthält. Die Chipkarten werden über einen Chipkarten-Coupler mit einem Crypto-Modul verbunden. Mehrere dieser Crypto-Module sind in ein Cert-Modul eingebaut. Einer Personalisierungsmaschine können wiederum mehrere Cert-Module zugeordnet sein. Die Cert-Module sind mit einem lokalen Security Modul (SM) ausgestattet, das im Falle einer Störung des ordnungsgemäßen Betriebs alle Crypto-Module des Cert-Moduls in einen sicheren Zustand versetzt. Als Indikator für eine Störung dienen Sensoren, die die Überwachung der Sicherheitszelle übernehmen. Teile von Hardware und Software werden bei diesem Verfahren dadurch geschützt, dass man den Zugang zu dem umgebenden Raum überwacht. Dadurch ist das Verfahren als sehr aufwendig einzustufen. - In der Anmeldung
DE3730554C2 werden keramische Gehäuseteile zu einem geschlossenen Gehäuse miteinander verbunden. Auf die Gehäuseteile werden auf die im montierten Zustand innenliegenden Seiten mäanderförmige Leiterbahnen aufgebracht. Die Gehäuseteile werden elektrisch durch geeignete Verbindungsmittel miteinander verbunden. Eine Unterbrechung dieser Verbindungen oder der Leiterbahnstruktur auf Grund eines Eindringversuches wird durch eine elektronische Schaltung erkannt. Ebenso wird ein Versuch einen Deckel abzuheben durch das Lösen von leitenden Drähten, die Boden und Deckel miteinander verbinden, detektiert. Ein erkannter Eindringversuch bewirkt über eine innenliegende Elektronik das Löschen des Inhalts der Speichervorrichtung. Die Leiterbahnstrukturen werden auf die Seitenteile in Dickschichttechnik aufgebracht. Hierzu werden im Siebdruckverfahren auf die Gehäuseteile leitende und nichtleitende Pasten entsprechend der gewünschten Leiterstrukturen angebracht, die bei 800 Grad Celsius ausgehärtet werden. Immerhin lassen sich durch dieses Verfahren Leiter- und Isolatorbreiten von 300 μm Breite erreichen. Der Nachteil dieser Lösung liegt in der aufwendigen Herstellung der Seitenteile, die jeweils zwei separate Siebe sowie eine präzise Justierung dieser Siebe erfordert. Außerdem ist die mechanische und elektrische Verbindung der Seitenteile miteinander arbeits- und damit kostenintensiv. - Das Patent
DE19912781A1 zeigt eine Möglichkeit auf, ein Sicherheitsmodul auf sach- oder unsachgemäßen Gebrauch hin zu prüfen, jedoch einen gezielten Austausch von Teilen der zu sichernden Schaltung zu erlauben. Insbesondere ist es die Aufgabe der zu schützenden Erfindung, einen Austausch des Sicherheitsmoduls sowie einer Batterie zuzulassen. Erreicht wird dies durch eine Reinitialisierung des Gerätes nach erfolgtem Austausch bei einer entfernt liegenden Datenzentrale. Das Sicherheitsmodul bietet die Funktionen Überwachen, Löschen, Sperren, Reinitialisieren und Wiederinbetriebnahme. Für alle Schritte ist ein hoher Schaltungsaufwand erforderlich, der die dynamischen Überwachungsfunktionen übernimmt. Ein mechanischer Schutz des Sicherheitsmoduls besteht lediglich in einem Verguß der Hardware. Nachteil des angemeldeten Verfahrens ist der sehr hohe schaltungstechnische Aufwand, der zum Schutz des Sicherheitsmoduls betrieben werden muß. - Die Gebrauchsmusterschrift
DE20112350U1 zeigt ein Sicherheitsmodul, das durch eine Membran mit zwei Leiterschleifen sowie durch eine Vergußmasse geschützt ist. Die zwei Leiterschleifen führen unterschiedliches Potential. Die Vergußmasse hat die Aufgabe, das Erkennen der Leitungsführung von außen zu erschweren. Eine Eindringerkennungsschaltung stellt einen Versuch fest, in das Sicherheitsmodul mechanisch oder chemisch einzudringen. Bei einem Eindringversuch geht man davon aus, dass dadurch entweder ein Kurzschluß oder eine Unterbrechung der Leiterschleifen erzeugt wird. In der konkreten Applikation einer Frankiermaschine sollen damit sensible Daten wie kryptographische Schlüssel geschützt werden. Die Eindringerkennungsschaltung sorgt für ein rechtzeitiges Erkennen eines Eindringversuches und löscht die sensiblen Daten. Über die erreichbare Auflösung der Leiterschleifen, d.h. die Breite der Leiter- und Isolatorzüge, die direkt den Sicherheitsgrad des Moduls beeinflussen, wird in der Gebrauchsmusterschrift nichts ausgesagt. Ein Nachteil der Lösung ist der aufwendige Herstellungsprozeß des Sicherheitsmoduls durch Verwendung einer Vergußmasse. - In der Patentschrift
DE19600769A1 - Die Besonderheit in Patentanmeldung
DE10047436A1 - Eine weitere Problematik der Verwendung von flexiblen Leiterplatten liegt darin, dass bei dem Verkleben auf die Vermeidung ungeschützter Bereiche (blinde Flecke) ge achtet werden muß. Außerdem ist ein Wickelprozeß erforderlich, in dem die Sicherheitshardware mit der flexiblen Leiterplatte umwickelt wird. In der Regel wird das entstehende Modul vergossen, was wiederum einen aufwendigen Prozeßschritt darstellt. Ein weiterer Nachteil liegt darin, daß das zu schützende Modul auf einem separaten Schaltungsträger angebracht werden muß. Wünschenswert wäre ein Schutzmechanismus, mit dem sich einzelne Teile eines größeren Schaltungsträgers separat schützen lassen, in dem kein Wickelprozeß und keine Vergußmasse verwendet wird.
- Patentanmeldung
DE10312654634 beschreibt eine einteilige Kappe, auf der auf der Innenseite Leiterzüge angebracht sind. Über spezielle innenliegende Kontaktdome wird diese Kappe mit einer Leiterplatte verbunden. Leiterplatte und Sicherheitskappe bilden einen Sicherheitsbereich. Ein Eindringversuch in diesen Sicherheitsbereich kann über eine zusätzliche elektronische Schaltung erkannt werden. Der Nachteil der Sicherheitskappe besteht darin, dass durch die Verwendung der Kontaktdome bestückbare Fläche auf der zu schützenden Leiterplatte verloren geht. - Aufgabe der Erfindung
- Aufgabe der Erfindung ist es, eine Sicherungseinrichtung vorzuschlagen, die einen zuverlässigen Schutz der Sicherheitshardware garantiert und eine einfache Installation der Sicherheitseinrichtung erlaubt. Insbesondere soll eine aufwandsgünstige Konstruktion die Verbindung zwischen zwei Leiterplatten optimieren. Ferner soll die Leiter- und Isolatorbreite auf der Schutzstruktur gegenüber bisherigen Lösungen minimiert werden. Des weiteren soll die erfindungsgemäße Lösung in der Lage sein, lediglich Teile von Leiterplatten zu schützen, d.h. daß sich zu schützende und nicht zu schützende Schaltungsteile auf einem Schaltungsträger befinden. Damit kann die kostenintensive Verwendung eines separaten Schaltungsträgers für die Sicherheitshardware entfallen. Des weiteren sollen keine Kontakte von der Schutzstruktur zur Leiterplatte im Inneren des Sicherheitsbereiches liegen, da diese Kontakte den bestückbaren Teil des zu schützenden Schaltungsträgers reduzieren würden.
- Beschreibung der Erfindung Schutzring
- Die erfindungsgemäße Lösung (
1 ) des Problems geht von einem Elastomer (4 ) aus, der ringförmig unter einem gewissen Druck zwischen zwei Schaltungsträger (1 ) und (2 ) geklemmt wird. Dieser Elastomer beinhaltet senkrechte Leiterzüge in einer hohen Auflösung. Diese Leiterzüge reichen von einem Schaltungsträger zu dem anderen und müssen in geeigneter Weise mit diesen verbunden werden. Zur Fixierung des Elastomers können zwei Kunststoffteile verwendet werden (2 ). Für die Verbindung des Elastomers mit den Leiterplatten werden Kontaktpads auf den Leiterplatten verwendet (3(2) ). - Schutzfunktion
- Ein Eindringen wird bei dem Versuch erkannt, den Elastomer anzubohren oder in anderer Weise von außen zu attackieren, oder aber mindestens eine der beiden Leiterplatten abzuheben. Bei einem dieser Angriffsversuche wird der Leiterzug unterbrochen, was durch eine Auswerteelektronik erkannt wird.
- Alternativ können auch zwei Leiterzüge alternierend über Leiterplatten und Elastomer geführt werden. Neben einer Unterbrechung eines der Leiterzüge kann die Auswerteelektronik auch derart ausgestaltet werden, dass sie auch einen Kurzschluss zwischen den zwei Leiterzügen erkennt.
- Des weiteren besteht die Möglichkeit, zwei getrennte Leiterzüge nebeneinander in dem Elastomer zu führen. Diese Ausgestaltung wird dadurch ermöglicht, dass Elastomere verwendet werden, in denen zwei leitende Bereiche parallel angeordnet sind. Auch hier kann wieder eine Sicherheitshardware im Inneren Kurzschlüsse und Unterbrechungen der Leiterstrukturen erkennen.
- Die gesamte Sicherheitseinrichtung muss durch geeignete Schutzmaßnahmen in den Leiterplatten ergänzt werden. Dies kann z.B. durch eine Leiterstruktur mit hoher Auflösung in einer Innenlage der Leiterplatte erreicht werden, die ebenfalls mit der Detektionshardware verbunden wird. Somit würde auch ein Anbohrversuch der Leiterplatte erkannt werden.
- Leiterzüge
- Das Funktionsprinzip der eng benachbarten Leiterzüge, sowohl in dem Schutzring als auch bei den Leiterplatten, besteht darin, daß durch einen Angriff auf die Schutzeinrichtung mit hoher Wahrscheinlichkeit eine Unterbrechung mindestens einer der Leiterzüge oder ein Kurzschluß zwischen zwei Leiterzügen erzeugt wird. Eine geeignete Auswerteschaltung soll einen derartigen Angriff auf das Sicherheitsmodul erkennen.
- Erfindungsgemäß gibt es mehrere Möglichkeiten bezüglich der Anordnung sowie der Anzahl der Leiterzüge.
- Im einfachsten Fall wird mit jedem Leiter im Elastomer ein Leiterzug gebildet, der auf der Leiterplatte fortgesetzt wird und wieder über einen Leiterzug im Elastomer zu der gegenüberliegenden Leiterplatte geführt wird (
4 ). Ein leitender Bereich des Elastomers (11 ) in4 wird über einen Kontakt (1 ) auf der Leiterplatte mit dem benachbarten leitenden Bereich im Elastomer verbunden, der wiederum seinen zweiten Anschluß an Kontaktpad (2 ) besitzt. Der Leiterzug wird gebildet über die leitenden Bereiche im Elastomer sowie über die Kontakte (3 ) bis (10 ) in4 . - Eine weitere Möglichkeit besteht darin, mehrere der hochauflösenden leitenden Bereiche in dem Elastomer zu einem breiteren Leiterzug zu verbinden (
5 ). Dieser breite Leiterzug wird über jeweils ein Kontaktpad mit der Leiterplatte kontaktiert. Auf der jeweiligen Leiterplatte wird der Leiterzug durch ein breites Kontaktpad ein Stück fortgesetzt und dann wieder mit dem Elastomer verbunden. Über ein Kontaktpad wird der Leiterzug dann auf der gegenüberliegende Leiterplatte fortgesetzt und dann wiederum mit dem Elastomer verbunden. Die in dieser Weise fortgesetzte Struktur ergibt einen mäanderförmigen Leiterzug, der zwischen den beiden Leiterplatten über den Elastomer alterniert. Bei Verwendung eines Leiterzuges können lediglich Unterbrechungen und keine Kurzschlüsse auftreten. Die Auflösung wird durch das Zusammenfassen mehrerer leitender Bereiche gegenüber der Lösung in4 reduziert. Die Schutzwirkung wird jedoch durch die hohe Auflösung der leitenden Bereiche in dem Elastomer dennoch erreicht. - Alternativ kann man auch zwei oder mehr Leiterzüge alternierend über die beiden Leiterplatten führen (
6 ). Dies wird erreicht, indem man wechselweise Leiterzüge durch den Elastomer führt. Die Verbindung der zueinander gehörenden Leiterzüge muss in diesem Fall über die Ausgestaltung der Kontaktpads bzw. durch elektrische Verbindung der Kontaktpads erfolgen. - Als weitere Alternative lassen sich Elastomere benutzen, die parallel zwei leitende Strukturen führen. In diesem Fall lassen sich zwei alternierende Leiterzüge parallel führen. Dies ist als Duplizierung des einfachsten Falles zu betrachten, bei dem ein einziger Leiterzug die Sicherung darstellt. Zusätzlich zu Unterbrechungen lassen sich bei der Lösung mit zwei parallelen Leiterzügen auch Kurzschlüsse erkennen.
- Elektronische Auswerteschaltung
- Die Sicherheitshardware sollte eine Auswerteschaltung enthalten, die einen Angriff auf das Sicherheitsmodul erkennt. Erkannt werden kann durch die Auswerteschaltung eine Unterbrechung mindestens eines der Leiterzüge oder ein Kurzschluß zwischen mindestens zwei Leiterzügen. Ebenso kann eine Vertauschung der Leiterzüge erkannt werden. Elastomer und Leiterplatten sind über eine Vielzahl von Kontaktspads miteinander verbunden. Erfindungsgemäß ist diese Struktur geeignet, einen Versuch zu erkennen, eine Leiterplatte abzuheben, da dadurch eine Unterbrechung mindestens eines der Leiterzüge hervorgerufen wird.
- Beschreibung der Abbildungen
-
1 zeigt zwei Leiterplatten (1 ) und (2 ) sowie einen Elastomer (4 ), der durch zwei Kunststoffteile geführt wird (3 ). Über eine Reihe von Kontaktpads (5 ), die in einer konkreten Ausformung einen Ring bilden, wird der Elastomer elektrisch mit einer Leiterplatte verbunden. Ein geschlossener Leiterzug wird erreicht durch die Verbindung von Leiterplatte (1 ) über ein Kontaktpad mit dem Elastomer (4 ), von dort aus über ein Kontaktpad (5 ) zu Leiterplatte (2 ), von dort zurück über den Elastomer zu Leiterplatte (1 ) usw. Der Leiterzug erstreckt sich daher alternierend über den Elastomer (4 ) zwischen Leiterplatte (1 ) und Leiterplatte (2 ). - In den folgenden Abbildungen sind Detailansichten gezeigt, jedoch ohne die Darstellung der Leiterplatten. Die Ausführungen beziehen sich hauptsächlich auf die Verwendung der leitenden Bereiche in den Elastomeren.
-
2 zeigt zwei Kunststoffrahmen (1 ) und (3 ), durch die der Elastomer (2 ) in seiner Position gehalten wird. Durch eine entsprechende Länge des Elastomers, der einen geschlossenen Ring bilden sollte, wird ein umgehender Schutz für den Sicherheitsbereich erzielt. - Die Größe der Kontaktpads beeinflußt die Breite des Sicherheitsleiterzuges.
3 zeigt eine Breite A eines Kontaktpads (2 ) sowie eine Breite B, die den Abstand zwischen zwei Kontaktpads auf einer Leiterplatte angibt. Geschlossen wird der Leiterzug durch Kontaktpads auf der gegenüberliegenden Leiterplatte, die die Lücke B sowie einen Teil der beiden angrenzenden Kontaktpads überdecken (vgl. auch5 ). In diesem Beispiel liegen jeweils mehrere leitende Bereiche eines Elastomers (1 ) über einem Kontaktpad. Die Kontaktpads können in das Innere des Sicherheitsbereiches (3 ) hineinragen, jedoch nicht in den Außenbereich (4 ). -
4 zeigt leitende Bereiche des Elastomers (11 ), die über Kontaktpads (1 ) bis (10 ) zu einem durchgehenden Leiterzug verbunden werden. Die Kontaktflächen (1 ), (3 ), (5 ), (7 ) und (9 ) liegen auf der einen Leiterplatte und die Kontaktflächen (2 ), (4 ), (6 ), (8 ) und (10 ) liegen auf der gegenüberliegenden Leiterplatte. - Die Darstellung in
5 unterscheidet sich von4 dadurch, dass mehrere leitende Bereiche in dem Elastomer zu einem breiteren Leiterzug zusammengefaßt werden. Die Kontaktflächen (1 ), (3 ) und (5 ) liegen auf der einen Leiterplatte und die Kontaktflächen (2 ) und (4 ) liegen auf der gegenüberliegenden Leiterplatte. Durch das Zusammenfassen mehrerer leitender Bereiche in dem Elastomer verringert sich die Auflösung der Leiterzüge. Allerdings erhöht sich dadurch die Toleranz für die Ausrichtung der Leiterplatten zueinander. Als Richtwert kann angenommen werden, dass die Toleranz für die Ausrichtung etwa 30% der Breite einer Kontaktfläche beträgt. -
6 zeigt eine Struktur, bei der zwei Leiterzüge gebildet werden. In dieser Ausformung wird jeder zweite leitende Bereich des Elastomers verwendet, um einen zusammenhängenden Leiterzug zu erzeugen. Dieser wird gebildet über die Leiter (1 ) bis (5 ). Die nicht verwendeten leitenden Bereiche des Elastomers werden zu dem zweiten Leiterzug verbunden. Entsprechend5 können die Kontaktflächen auch vergrößert werden, so dass mehrere leitende Bereiche zu einem Leiterzug zusammengefaßt werden. Weiterhin lassen sich statt zwei getrennte Leiterzüge auch drei oder mehr getrennte Leiterzüge erzeugen.
Claims (12)
- Schutzstruktur zur Absicherung von Hardware vor einem mechanischen Eindringen auf sicherheitsrelevante Bauteile, wobei eine elektronische Schaltung im Inneren der Schutzstruktur einen Kurzschluß zwischen zwei Leiterzügen oder Unterbrechungen mindestens eines der Leiterzüge, die auf der Schutzstruktur aufgebracht sind, bei einem Angriff erkennt und einen Alarm auslöst, dadurch gekennzeichnet, dass die Schutzstruktur durch einen Elastomer in Verbindung mit zwei Leiterplatten gebildet wird, wobei die Leiterzüge des Elastomers und der Leiterplatten sowie die Kontaktflächen zwischen Elastomer und Leiterplatten von außen nicht adaptierbar sind und die beiden Leiterplatten mit dem Elastomer lösbar verbunden sind, wobei ein Versuch, eine Leiterplatte von dem Elastomer zu lösen, eine Unterbrechung mindestens eines der Kontakte zwischen dem Elastomer und der Leiterplatte bewirkt.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass der gesamte zu schützende Bereich von einer Leiterstruktur umgeben ist, wobei eine elektronische Schaltung durch die Verbindung mit der Leiterstruktur in die Lage versetzt wird, eine Unterbrechung, einen Kurzschluß oder eine Vertauschung der Leiterzüge zu erkennen und einen Alarm auszulösen.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass durch die Verbindung des Elastomers mit zwei Leiterplatten ein Raum entsteht, in den nicht ohne Beschädigung der Schutzstruktur oder der Leiterplatten eingedrungen werden kann.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Kontaktierung zwischen Elastomer und Leiterplatten im geschützten Bereich angebracht ist.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Kontaktflächen zur Kontaktierung mit den Elastomeren auf der Leiterplatte relativ groß sind und somit eine korrekte Ausrichtung der Leiterplatten zu dem Elastomer erleichtern.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Schutzstruktur im montierten Zustand durch einen Druck der Leiterplatten auf den Elastomer zustande kommt und bei einem Versuch, die Leiterplatten von dem Elastomer abzuheben, die Verbindung unterbrochen wird und dies von einer elektronischen Auswerteschaltung erkannt wird.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass ein leitender Bereich des Elastomers jeweils zu einem Leiterzug fortgesetzt wird, dieser über ein Kontaktpad mit einer Leiterplatte verbunden wird und über einen benachbarten leitenden Bereich des Elastomers zur anderen Leiterplatte hin fortgesetzt wird, wobei diese Struktur einen alternierenden Leiterzug zwischen den Leiterplatten erzeugt.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass mehrere leitende Bereiche des Elastomers jeweils zu einem Leiterzug fortgesetzt werden, dieser Leiterzug über ein Kontaktpad mit einer Leiterplatte verbunden wird und über mehrere benachbarte leitende Bereiche des Elastomers zur anderen Leiterplatte hin fortgesetzt wird, wobei diese Struktur einen alternierenden durchgehenden Leiterzug zwischen den Leiterplatten erzeugt.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass zwei oder mehr Leiterzüge durch abwechselnden Gebrauch der leitenden Bereiche in dem Elastomer erzeugt werden, so dass Unterbrechungen eines Leiterzuges oder Kurzschlüsse zwischen mindestens zwei der Leiterzüge einen Alarm auslösen.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass zwei oder mehr Leiterzüge durch parallele leitende Bereiche in dem Elastomer erzeugt werden, so dass Unterbrechungen eines Leiterzuges oder Kurzschlüsse zwischen mindestens zwei der Leiterzüge einen Alarm auslösen.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Größe der Schutzstruktur skalierbar ist.
- Schutzstruktur nach Anspruch 1, dadurch gekennzeichnet, dass die Absicherung über die Anzahl der Leiterzüge erhöhbar ist.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003137567 DE10337567B3 (de) | 2003-08-14 | 2003-08-14 | Schutzstruktur für Hardware mit hochauflösenden Elastomeren |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003137567 DE10337567B3 (de) | 2003-08-14 | 2003-08-14 | Schutzstruktur für Hardware mit hochauflösenden Elastomeren |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10337567B3 true DE10337567B3 (de) | 2005-01-13 |
Family
ID=33521564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2003137567 Expired - Lifetime DE10337567B3 (de) | 2003-08-14 | 2003-08-14 | Schutzstruktur für Hardware mit hochauflösenden Elastomeren |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10337567B3 (de) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006092591A1 (en) * | 2005-03-01 | 2006-09-08 | Keymat Technology Limited | Anti-tampe devices |
EP1746872A2 (de) | 2005-07-11 | 2007-01-24 | Siemens Aktiengesellschaft | Leiterplattenanordnung und Verfahren zu deren Herstellung |
WO2008077964A1 (fr) * | 2006-12-22 | 2008-07-03 | Compagnie Industrielle Et Financiere D'ingenierie Ingenico | Boitier securise |
WO2013143725A1 (de) * | 2012-03-27 | 2013-10-03 | Zf Friedrichshafen Ag | Baugruppe |
US9730315B1 (en) * | 2016-08-29 | 2017-08-08 | Square, Inc. | Environment-tolerant tamper-proof circuit board |
US10192076B1 (en) | 2016-08-29 | 2019-01-29 | Square, Inc. | Security housing with recesses for tamper localization |
US10251260B1 (en) | 2016-08-29 | 2019-04-02 | Square, Inc. | Circuit board to hold connector pieces for tamper detection circuit |
US10504096B1 (en) | 2017-04-28 | 2019-12-10 | Square, Inc. | Tamper detection using ITO touch screen traces |
US10595400B1 (en) | 2016-09-30 | 2020-03-17 | Square, Inc. | Tamper detection system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3730554C2 (de) * | 1986-09-24 | 1988-12-29 | Ncr Co | Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten |
DE19512266A1 (de) * | 1994-09-23 | 1996-03-28 | Rainer Jacob | Vorrichtung zum Schutz einer elektronischen Schaltung vor Manipulation |
DE19600769A1 (de) * | 1996-01-11 | 1997-07-17 | Ibm | Sicherheitsmodul mit einteiliger Sicherheitsfolie |
DE19915668A1 (de) * | 1999-04-07 | 2000-10-19 | Tuev Sueddeutschland Bau Und B | Trust-Center-Einheit |
DE19912781A1 (de) * | 1999-03-12 | 2000-11-23 | Francotyp Postalia Gmbh | Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens |
DE10020563C2 (de) * | 1999-10-07 | 2001-08-09 | Deutsche Post Ag | Verfahren zur Erstellung und Überprüfung fälschungssicherer Dokumente |
WO2001069560A1 (fr) * | 2000-03-17 | 2001-09-20 | Thales E-Transactions S.A. | Membrane elastomere anti-intrusion pour boitiers electroniques securises |
DE20112350U1 (de) * | 2001-07-16 | 2002-01-17 | Francotyp Postalia Gmbh | Anordnung zum Schutz eines Sicherheitsmoduls |
DE10047436A1 (de) * | 2000-09-21 | 2002-08-29 | Giesecke & Devrient Gmbh | Sicherheitsmodul |
-
2003
- 2003-08-14 DE DE2003137567 patent/DE10337567B3/de not_active Expired - Lifetime
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3730554C2 (de) * | 1986-09-24 | 1988-12-29 | Ncr Co | Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten |
DE19512266A1 (de) * | 1994-09-23 | 1996-03-28 | Rainer Jacob | Vorrichtung zum Schutz einer elektronischen Schaltung vor Manipulation |
DE19600769A1 (de) * | 1996-01-11 | 1997-07-17 | Ibm | Sicherheitsmodul mit einteiliger Sicherheitsfolie |
DE19912781A1 (de) * | 1999-03-12 | 2000-11-23 | Francotyp Postalia Gmbh | Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens |
DE19915668A1 (de) * | 1999-04-07 | 2000-10-19 | Tuev Sueddeutschland Bau Und B | Trust-Center-Einheit |
DE10020563C2 (de) * | 1999-10-07 | 2001-08-09 | Deutsche Post Ag | Verfahren zur Erstellung und Überprüfung fälschungssicherer Dokumente |
WO2001069560A1 (fr) * | 2000-03-17 | 2001-09-20 | Thales E-Transactions S.A. | Membrane elastomere anti-intrusion pour boitiers electroniques securises |
DE10047436A1 (de) * | 2000-09-21 | 2002-08-29 | Giesecke & Devrient Gmbh | Sicherheitsmodul |
DE20112350U1 (de) * | 2001-07-16 | 2002-01-17 | Francotyp Postalia Gmbh | Anordnung zum Schutz eines Sicherheitsmoduls |
Non-Patent Citations (1)
Title |
---|
DE 10312654.6- 21.03.03 Anmeldetag * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006092591A1 (en) * | 2005-03-01 | 2006-09-08 | Keymat Technology Limited | Anti-tampe devices |
EP1746872A2 (de) | 2005-07-11 | 2007-01-24 | Siemens Aktiengesellschaft | Leiterplattenanordnung und Verfahren zu deren Herstellung |
EP1746872A3 (de) * | 2005-07-11 | 2009-06-03 | Continental Automotive GmbH | Leiterplattenanordnung und Verfahren zu deren Herstellung |
WO2008077964A1 (fr) * | 2006-12-22 | 2008-07-03 | Compagnie Industrielle Et Financiere D'ingenierie Ingenico | Boitier securise |
WO2013143725A1 (de) * | 2012-03-27 | 2013-10-03 | Zf Friedrichshafen Ag | Baugruppe |
US10192076B1 (en) | 2016-08-29 | 2019-01-29 | Square, Inc. | Security housing with recesses for tamper localization |
US9730315B1 (en) * | 2016-08-29 | 2017-08-08 | Square, Inc. | Environment-tolerant tamper-proof circuit board |
US10251260B1 (en) | 2016-08-29 | 2019-04-02 | Square, Inc. | Circuit board to hold connector pieces for tamper detection circuit |
US10977393B2 (en) | 2016-08-29 | 2021-04-13 | Square, Inc. | Secure electronic circuitry with tamper detection |
US11681833B2 (en) | 2016-08-29 | 2023-06-20 | Block, Inc. | Secure electronic circuitry with tamper detection |
US10595400B1 (en) | 2016-09-30 | 2020-03-17 | Square, Inc. | Tamper detection system |
US10504096B1 (en) | 2017-04-28 | 2019-12-10 | Square, Inc. | Tamper detection using ITO touch screen traces |
US11321694B2 (en) | 2017-04-28 | 2022-05-03 | Block, Inc. | Tamper detection using ITO touch screen traces |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3730554C2 (de) | Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten | |
DE60130154T2 (de) | Ein kartenlesegerät | |
DE60319941T2 (de) | Gehäuse mit Einbruchschutz für elektronische Schaltungen | |
EP1054316B1 (de) | Vorrichtung zur Sicherung elektronischer Schaltungen gegen unberechtigten Zugang | |
DE112016003211T5 (de) | Auf Manipulation ansprechende Sensoren mit einer oder mehreren geformten, flexiblen Schichten | |
WO2007003228A1 (de) | Hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen | |
DE102013114293A1 (de) | Elektronische Vorrichtung mit manipulationsbeständiger Umhüllung | |
DE10337567B3 (de) | Schutzstruktur für Hardware mit hochauflösenden Elastomeren | |
DE19600770C2 (de) | Sicherheitsfolie mit EMV-Schutz | |
DE4115703C1 (de) | ||
DE60109836T2 (de) | Anti-Eindringvorrichtung | |
WO1999005647A1 (de) | Kontaktlos betreibbarer datenträger | |
DE4312905C2 (de) | Schutzeinrichtung zur Sicherung von gespeicherten Daten | |
EP1897423A1 (de) | Sensor für einen hardwareschutz für sensible elektronik-datenbaugruppen gegen externe manipulationen | |
DE102015113910A1 (de) | Eingriffsschutzvorrichtung | |
DE19600769A1 (de) | Sicherheitsmodul mit einteiliger Sicherheitsfolie | |
DE10340289A1 (de) | Sicherungseinrichtung für Hardwarebaugruppen | |
DE102008057887A1 (de) | Kryptographisches Modul mit Zugriffschutz | |
DE10312654B4 (de) | Elektronische Schutzeinrichtung für Teile von Baugruppen | |
EP1222621B1 (de) | Integrierter schaltkreis und schaltungsanordnung zur stromversorgung eines integrierten schaltkreises | |
DE20321253U1 (de) | Sicherungseinrichtung für Hardwarebaugruppen | |
EP1323015A1 (de) | Sicherheitsmodul | |
DE102006008937A1 (de) | Chipkartenmodul und Substrat für ein Chipkartenmodul | |
WO2001037230A1 (de) | Elektronisches bauelement und verfahren zum schützen einer in dem bauelement enthaltenen integrierten schaltung | |
DE112021006070B4 (de) | Wechsel des dielektrischen materials zum optimieren der elektrischen und mechanischen eigenschaften einer flexiblen schaltung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8100 | Publication of patent without earlier publication of application | ||
8364 | No opposition during term of opposition | ||
R082 | Change of representative |
Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE |
|
R081 | Change of applicant/patentee |
Owner name: VERIFONE GMBH, DE Free format text: FORMER OWNER: THALES E-TRANSACTIONS GMBH, 36251 BAD HERSFELD, DE |
|
R082 | Change of representative |
Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE |
|
R071 | Expiry of right |