DE19855209A1 - Method and device for protecting objects or information against unauthorized access - Google Patents

Method and device for protecting objects or information against unauthorized access

Info

Publication number
DE19855209A1
DE19855209A1 DE1998155209 DE19855209A DE19855209A1 DE 19855209 A1 DE19855209 A1 DE 19855209A1 DE 1998155209 DE1998155209 DE 1998155209 DE 19855209 A DE19855209 A DE 19855209A DE 19855209 A1 DE19855209 A1 DE 19855209A1
Authority
DE
Germany
Prior art keywords
housing
features
alarm signal
data
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE1998155209
Other languages
German (de)
Inventor
Joseph Wallers
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Design GmbH
Original Assignee
Digital Design GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Design GmbH filed Critical Digital Design GmbH
Priority to DE1998155209 priority Critical patent/DE19855209A1/en
Priority to PCT/EP1999/009757 priority patent/WO2000033165A1/en
Publication of DE19855209A1 publication Critical patent/DE19855209A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

The invention relates to a method and a device for electronically sealing housings in order to protect objects or information stored inside them against unauthorized or unrecognized access.

Description

[Stand der Technik][State of the art]

Gegenstand der Erfindung sind ein Verfahren und eine Vorrich­ tung zur elektronischen Versiegelung von Gehäusen, um darin verwahrte Gegenstände oder gespeicherte Informationen vor einem unberechtigten oder unerkannten Zugriff zu bewahren. Die Erfindung ist insbesondere anwendbar zum Nachweis eines unberechtigten Zugriffs auf den Inhalt von Transport- oder Verwahrbehältnissen verschiedenster Art oder zur Kontrolle der Unversehrtheit des Gehäuses von Geräten in der Kommunika­ tions- oder Rechentechnik im Hinblick auf eine mögliche Manipulation. Ein bevorzugtes Anwendungsgebiet der Erfindung ist der Schutz elektronischer Bauteile mit geheimzuhaltenden Schaltungen oder sensiblen Daten oder Programmen vor einem unberechtigten äußeren Zugriff zum Zwecke einer Identifizierung dieser Informationen.The invention relates to a method and a device device for the electronic sealing of housings in order stored items or stored information to prevent unauthorized or unrecognized access. The invention is particularly applicable for the detection of a unauthorized access to the content of transport or Various types of storage containers or for control purposes the integrity of the housing of devices in the communica tion or computing technology with regard to a possible Manipulation. Protection is a preferred field of application of the invention electronic components with circuits to be kept secret or sensitive data or programs in front of an unauthorized person external access for identification purposes Information.

Zur Sicherung von Transport- oder Verwahrbehältnissen mit schützenswertem Inhalt bedient man sich in zahlreichen Tech­ nik- und Lebensbereichen sogenannter Siegelsysteme. An dem den Inhalt umschließenden Gehäuse werden Siegelmarken ange­ bracht, ohne deren endgültige Zerstörung das Gehäuse nicht geöffnet werden kann. Verschiedenste Arten und Ausführungs­ formen solcher Siegelsystem haben eine verbreitete Anwendung gefunden. Der Siegelkörper, der mit für das Öffnen des Gehäuses unum­ gänglichen Bauteilen in Wirkverbindung steht, umfaßt Guß­ massen, Polymer- oder Metallplättchen mit aufgedruckten oder -geprägten Identifikationsmerkmalen. To secure transport or storage containers with Protectable content is used in numerous tech nik and life areas of so-called sealing systems. To the the enclosures enclosing the contents are marked with seals without the final destruction of the housing can be opened. Different types and designs Form such a sealing system have a widespread application found. The sealing body, which is used for opening the housing accessible components are in operative connection, includes casting masses, polymer or metal plates with printed or embossed identification features.  

Diese rein mechanischen Systeme sind wenig zuverlässig, da sie nach einem unbefugten Zugriff durch Fälschung wiederher­ stellbar sind. Zur Behebung dieses Nachteils existieren Vorschläge, das Siegel mit zusätzlichen Identifikationsmerkmalen auszurüsten. So ist es bekannt, in den Siegelkörper zusätzliche Markierun­ gen in Form von Metallpartikeln in zufälliger Verteilung einzubringen und diese Verteilung mit Hilfe geeigneter Hilfsvorrichtungen zu erfassen und auszuwerten. Des weiteren sind optische Siegel auf der Basis verdrillter Lichtleitfasern beschrieben worden, deren zufälliges Licht ra­ ster erfaßt und ausgewertet wird. Ein genereller Nachteil der vorgenannten Systeme ist, daß sie außerhalb des Gehäuses angeordnet sind und damit unmittelbar - mit vorhandenem Fachwissen und geeignetem Werkzeug häufig erfolgreich - attackiert werden können.These purely mechanical systems are not very reliable because recover them after unauthorized access through counterfeiting are adjustable. To overcome this disadvantage, there are proposals that To equip seals with additional identification features. It is known to add additional markings to the seal body gene in the form of metal particles in a random distribution bring in and this distribution with the help of appropriate Detect and evaluate auxiliary devices. In addition, optical seals based on the twist are more twisted Optical fibers have been described, the random light ra is recorded and evaluated. A general disadvantage of the above systems is that they are arranged outside the housing and thus immediately - often with existing expertise and suitable tools successful - can be attacked.

Von besonderer Relevanz ist das Problem der Sicherung von Gegenständen oder Informationen gegen unerlaubten Zugriff auf dem Gebiet elektronischer Datenverarbeitungsanlagen. Hier besteht ein Bedürfnis, Bauelemente gegen unautorisierte Eingriffe, deren Ziel es ist, Zugang zu den Schaltungen oder den gespeicherten Daten oder Programmen zu erlangen, zu schützen.The problem of securing data is of particular relevance Objects or information against unauthorized access to the field of electronic data processing systems. Here there is a need to use components against unauthorized Interventions whose goal is to access the circuits or to obtain the stored data or programs protect.

Zur Abwehr solcher Angriffe ist bereits eine Reihe von Maß­ nahmen bekannt. So ist es übliche Praxis, sensible Informationen zu ver­ schlüsseln und damit nur Personen, die über den entprechenden Schlüssel verfügen, in die Lage zu versetzen, diese Informa­ tionen zu lesen und gegebenenfalls zu verändern. Entsprechende Algorithmen sind bekannt und in Benutzung. A number of measures are already available to avert such attacks took notice. It is common practice to sell sensitive information key and thus only people who have the corresponding Keys to enable this information read and, if necessary, change them. Appropriate algorithms are known and in use.  

Obwohl die gespeicherten Informationen in aller Regel gut geschützt sind, ist es ein genereller Schwachpunkt dieser softwareseitigen Schutzmaßnahmen, daß sie mit entsprechendem Fachwissen durch direkten Zugriff auf die betreffenden Kompo­ nenten umgangen werden können. Durch mechanischen oder chemi­ schen Angriff auf das Gehäuse der in Frage kommenden Bautei­ le, bspw. eines Mikroprozessors, werden diese freigelegt und daraufhin in ihrem Strukturaufbau analysiert.Although the information stored is generally good are protected, it is a general weak point of this software protection measures that they with appropriate Expertise through direct access to the relevant compo can be bypassed. By mechanical or chemi attack on the housing of the building component in question le, for example a microprocessor, these are exposed and then analyzed in their structure.

Eine andere Gattung von Schutzmaßnahmen beruht daher auf solchen Mitteln, die Versuche eines mechanischen oder chemi­ schen Eindringens in sensible Bereiche erkennen und darauf reagieren. Diese Reaktion kann sehr unterschiedlich ausfallen und vom Auslösen eines Alarmsignals bis zum Löschen oder Zerstören der vor unberechtigtem Zugriff zu schützenden Informationen oder Schaltungen reichen.Another type of protective measure is therefore based on such means, the attempts of a mechanical or chemi detect intrusion into sensitive areas and on them react. This reaction can be very different and from triggering an alarm signal to clearing or Destroying those to be protected against unauthorized access Information or circuits are enough.

Zu diesen bekannten hardwareseitigen Lösungen gehört das Umhüllen mit elektrischen Leitern, die auf Unterbrechung, Kurzschluß oder Änderung des Widerstands überwacht werden. Da die Überwachung unabhängig von der äußeren Stromzufuhr mög­ lich sein soll, werden diese Einrichtungen aus zusätzlichen Batterien oder Akkumulatoren versorgt. So schlägt EP 0 417 447 A2 eine Einrichtung zum Schutz elektro­ nischer Schaltungen gegen einen unberechtigten Zugriff mit mechanischen oder chemischen Mitteln vor, wobei die zu schüt­ zenden Bauelemente von einem Schutzmantel umgeben sind, auf dem in unmittelbarer Nähe zueinander elektrische Leiter ausgebildet sind. Der Zugang zu den zu schützenden Baugruppen kann nicht ohne Zerstörung zumindest eines oder eines Teils dieser Leiter erreicht werden. Die Wirkung dieser Sicherheitseinrichtung beruht darauf, daß die elektrischen Leiter ständig mit elektrischen Signalen beaufschlagt werden, die ausgangsseitig erfaßt werden. This is one of these known hardware solutions Wrapping with electrical conductors that are open, Short circuit or change in resistance can be monitored. There monitoring is possible regardless of the external power supply Lich, these facilities are made up of additional ones Batteries or accumulators supplied. For example, EP 0 417 447 A2 proposes an electrical protection device circuits against unauthorized access mechanical or chemical means before, which to protect components are surrounded by a protective jacket the electrical conductor in close proximity to each other are trained. Access to the modules to be protected cannot without destroying at least one or part this leader can be reached. The effect of this safety device is based on the fact that the electrical conductors constantly with electrical signals are applied, which are detected on the output side.  

Jede Änderung der elektrischen Eigenschaften infolge eines äußeren Eingriffs und damit einhergehender Zerstörung eines Teils dieser Leiter erzeugt ein geändertes Signal, das von der Überwachungseinrichtung als solches erkannt wird und eine Löschung der gespeicherten Informationen auslöst. Nach weiteren Aspekten dieser Lösung des Standes der Technik kann die Überwachung durch Aufschaltung weiterer Sensoren auch auf die Intensität einwirkender Strahlung oder die Umgebungstemperatur ausgedehnt werden. Nachteilig ist, daß zwischen dem Erkennen eines Angriffs und den Alarmreaktionen eine zeitliche Verzögerung besteht und vor allem, daß das Löschen von Schlüsseln und Daten Energie erfordert. Bekannte Angriffe zur Umgehung dieser Schutzmaßnahmen zielen daher darauf ab, die für die Erkennung des Alarms oder die Steuerung der Alarmreaktionen erforderlichen Bauteile oder deren Energiezufuhr so schnell zu zerstören, daß keine Reak­ tionen mehr ausgeführt werden können und anschließend die Schlüssel oder die zu schützenden Daten zu lesen.Any change in electrical properties as a result of external intervention and the associated destruction of a Part of this conductor produces a modified signal that is from the monitoring device is recognized as such and a Deletion of the stored information triggers. After further aspects of this prior art solution can be monitored by connecting additional sensors also on the intensity of the radiation or the Ambient temperature. The disadvantage is that between the detection of an attack and there is a time delay in the alarm reactions and especially that deleting keys and data energy required. Target known attacks to circumvent these protective measures therefore depends on which for the detection of the alarm or the Control of the alarm reactions required components or to destroy their energy supply so quickly that no reak cations can be carried out and then the Read keys or the data to be protected.

Die bekannten Lösungen der Standes der Technik sind mit dem Nachteil behaftet, daß sie einer ständigen Bestromung bedür­ fen, bei Einsatz sehr empfindlicher Sensoren häufig zu Fehla­ larmen neigen und relativ aufwendig und kompliziert aufgebaut und damit entsprechend teuer sind.The known solutions of the prior art are with the Disadvantageous that it requires constant current supply fen, often when using very sensitive sensors larms tend to be relatively complex and complex and are accordingly expensive.

[Aufgabe der Erfindung]OBJECT OF THE INVENTION

Der Erfindung lag die Aufgabe zugrunde, ein Verfahren zur Sicherung von Behältnissen verschiedenster Art gegen einen unberechtigten Zugriff bereitzustellen sowie eine Vorrichtung zu dessen Durchführung anzugeben, die innerhalb des zu si­ chernden Gehäuses angeordnet ist, eine Wiederherstellung durch Fälschung ausschließt und ein Überwachungssignal auslö­ sen kann.The invention was based on the object of a method for Securing various types of containers against you provide unauthorized access and a device to indicate its implementation, which within the to si Arranging housing is arranged, a restoration  through counterfeiting and trigger a monitoring signal can.

Insbesondere lag der Erfindung die Aufgabe zugrunde, eine solche Lösung bereitzustellen, die auch auf den Schutz elek­ tronischer Bauteile gegen unzulässige Eingriffe auf geheimzu­ haltende Daten, Programme oder Schaltungen übertragbar ist. Erfindungsgemäß wird diese Aufgabe durch ein Verfahren und eine Vorrichtung der in den Ansprüchen 1 und 10 genannten Art gelöst. Vorteilhafte Weiterbildungen der Erfindung geben die Unteran­ sprüche wieder.In particular, the invention was based on the object to provide such a solution, which is also based on protection elek tronic components against unauthorized interference on secret holding data, programs or circuits is transferable. According to the invention, this object is achieved by a method and a device of the type mentioned in claims 1 and 10 solved. Advantageous developments of the invention give the Unteran say again.

Die Erfindung beruht auf dem Grundgedanken, individuelle, den Schließzustand charakterisierende, von außen nicht vermeßbare Merkmale des Gehäuses, das die Gegenstände oder Informationen birgt, zu erfassen und Änderungen dieser Merkmale zu signali­ sieren. Dies soll dadurch erreicht werden, daß individuelle Eigen­ schaften des Gehäuses, eines Teils davon oder mit dem Gehäuse in Wirkverbindung stehender Funktionslemente als Identifika­ tionsmerkmale nach der Inbetriebnahme erfaßt und intern abgespeichert werden, daraufhin kontinuierlich, periodisch oder auf Anforderung die aktuellen Werte gemessen und mit den abgespeicherten Werten verglichen werden, wobei jede signifi­ kante Abweichung ein Alarmsignal auslöst. Als Identifikationsmerkmale dienen mit physikalischen, insbe­ sondere optischen, elektrischen, magnetischen oder akusti­ schen Methoden erfaßbare Eigenschaften des Gehäuses, Teilen desselben oder mit dem Gehäuse in Wirkverbindung stehender Funktionselemente innerhalb des lückenlos umschlossenen Raumes. Die Identifikationsmerkmale können aus Zufälligkeiten des Herstellungsprozesses resultieren oder gezielt in Form einer Kodierung aufgebracht worden sein. The invention is based on the basic idea of individual Closing characterizing, cannot be avoided from the outside Features of the housing that the items or information hides, to register and to signal changes of these characteristics sieren. This should be achieved in that individual shafts of the housing, a part thereof or with the housing functionally linked functional elements as identifiers characteristics recorded after commissioning and internally stored, then continuously, periodically or measured the current values on request and with the stored values are compared, each signifi edge deviation triggers an alarm signal. Serve as identification features with physical, esp special optical, electrical, magnetic or acousti properties of the housing, parts same or in operative connection with the housing Functional elements within the completely enclosed Space. The identification features can be made from coincidences of the manufacturing process result or targeted in shape a coding have been applied.  

Die Vorrichtung zeichnet sich dadurch aus, daß der zu schüt­ zende Inhalt zusammen mit einem Überwachungselement in dem Gehäuse untergebracht ist. Das Überwachungselement umfaßt vorzugsweise Sensoren, einen Sicherheitsbaustein und eine Meßschaltung. Dabei dienen die Sensoren der Erfassung der Identifikationsmerkmale des Gehäu­ ses, die, wie nachfolgend noch näher ausgeführt werden wird, bei Inbetriebnahme im Sicherheitsbaustein abgespeichert werden, und im weiteren Verlauf in der Meßschaltung die aktuellen und die gespeicherten Werte verglichen werden. Während das Erfassen der Identifikationsmerkmale stets inner­ halb des geschützten Gehäuses erfolgt, können die Vorgänge des Speicherns und Vergleichens auch extern verarbeitet werden. In diesem Falle besitzt das Überwachungselement technische Mittel zum Verschlüsseln und Übertragen der von den Sensoren erfaßten Merkmale. Das Gehäuse ist so konzipiert, daß die von den Sensoren zu erfassenden Merkmale von außen nicht vermeßbar sind und bei jedem Zusammenbau zwangsläufig anders ausfallen. Günstige Gestaltungsmöglichkeiten, die dies gewährleisten, sind in den Ausführungsbeispielen dargelegt.The device is characterized by the fact that it has to be poured content together with a monitoring element in the Housing is housed. The monitoring element preferably comprises sensors, one Safety module and a measuring circuit. The serve Sensors for the detection of the identification features of the housing ses, which, as will be explained in more detail below, saved in the safety module during commissioning be, and in the further course in the measuring circuit current and the saved values are compared. While capturing the identification features always inside half of the protected housing, the operations can storage and comparison also processed externally become. In this case, the monitoring element technical means for encrypting and transmitting the from features detected by the sensors. The housing is designed so that the sensors too features from outside are unavoidable and at each assembly is inevitably different. Cheap Design options that ensure this are in the Exemplified embodiments.

Nach dem Zusammenbau wird die Vorrichtung aktiviert. Die Sensoren erfassen die individuellen Merkmale des von ihnen beaufschlagten Bereiches und leiten sie an den Sicher­ heitsbaustein weiter, der die gewonnenen Werte abspeichert. Die Schutzwirkung ist nun aktiv. Kontinuierlich, periodisch, nach jedem Neustart oder auf Anforderung erfaßt die Meßschaltung mit Hilfe der Sensoren die Identifikationsmerkmale des Gehäuses und vergleicht die gemessenen Werte mit denjenigen, welche im Speicher abgelegt sind. Wird das Gehäuse geöffnet oder zerstört, so verändern sich dadurch die Merkmale, die die Sensoren übermitteln. Der Sicherheitsbaustein erkennt diese Veränderung beim Vergleich mit den im Speicher abgelegten Werten und löst ein Alarmsi­ gnal aus. Die Art des ausgelösten Signals hängt dabei von den Erforder­ nissen des Anwendungsfalls ab. In einigen Fällen kann die Markierung eines erfolgten Angriffs über eine Zustandsanzeige genügen, in anderen kann die Benachrichtigung einer Überwa­ chungsstation angezeigt sein. Für Anwendungen zum Schutz von Baugruppen mit geheimzuhaltenden Informationen kann die Auslösung eines Schutzmechanismus bewirkt werden. Entweder das Alarmsignal veranlaßt die Löschung wichtiger Daten oder Programme, oder es markiert den festgestellten Angriff durch das Durchschmelzen einer Sicherung oder durch physikalische Zerstörung oder verweigert dem zu schützenden Bauteil den Zugang zu den in ihm vor der Löschung enthaltenen Funktionen und/oder Daten.After assembly, the device is activated. The sensors record the individual characteristics of the to them and direct them to the security unit that saves the values obtained. The protective effect is now active. Continuously, periodically, after every restart or on The measuring circuit records the request with the help of the sensors the identification features of the housing and compares the measured values with those stored in the memory are. If the housing is opened or destroyed, change it the characteristics that the sensors transmit. The  Safety module recognizes this change when comparing with the values stored in the memory and triggers an alarm si gnal out. The type of signal triggered depends on the requirements the use case. In some cases, the Marking of a successful attack via a status display in others, notification of an station must be displayed. For applications to protect Assemblies with information to be kept secret can A protective mechanism can be triggered. Either the alarm signal causes important data or to be deleted Programs, or it marks the attack identified by the melting of a fuse or by physical Destruction or denies the component to be protected Access to the functions contained in it before deletion and / or data.

Eine Täuschung des Sicherheitsbausteins nach der Öffnung oder Zerstörung des Gehäuses durch Vorspielung der Merkmale ist nicht möglich, da die Merkmale dazu dem Angreifer bekannt sein müßten. Aber durch ein entsprechendes Konzept einer Gehäusegestaltung wird dafür Sorge getragen, daß die Merkmale bei jedem Zusammenbau unterschiedlich ausfallen oder einer hohen Anzahl möglicher Varianten entstammen, dabei aber von außen weder erkennbar noch meßbar sind und bei jedem Zugriff zwangsläufig verändert werden.A deception of the security module after opening or Destruction of the housing by auditioning the features not possible because the attacker knows the characteristics should be. But with an appropriate concept Housing design is made to ensure that the features vary with each assembly or one high number of possible variants come from, but from are neither recognizable nor measurable on the outside and with every access inevitably be changed.

Die Erfindung ist einfach und preisgünstig zu realisieren und universell einsetzbar. Einsatzbereiche sind Behältnisse verschiedenster Art und Dimension, so Transport- oder Ver­ wahrbehältnisse, wie Koffer, Frachtcontainer oder Schließfä­ cher, Sicherheitsräume oder Gehäuse von Rechnern oder Tele­ kommunikationsgeräten oder Umhüllungen elektronischer Bautei­ le. The invention is simple and inexpensive to implement and universally applicable. Areas of application are containers various types and dimensions, such as transport or ver containers, such as suitcases, freight containers or lockers security, security rooms or housings of computers or tele communication devices or envelopes of electronic components le.  

Ihre Sicherheit gegen unerkannte Überwindung liegt darin begründet, daß die Identifikationsmerkmale ausschließlich innerhalb der versiegelten Umhüllung gemessen werden, dabei von außerhalb der Umhüllung nicht eingesehen, gemessen oder nach Zugriff geschlußfolgert und wiederhergestellt werden können.This is your security against undetected overcoming justifies that the identification features exclusively be measured within the sealed envelope, thereby not seen, measured or from outside the envelope be inferred and restored after access can.

[Beispiele][Examples]

Weitere Einzelheiten und Vorteile der Erfindung seien nach­ folgend in Ausführungsbeispielen anhand der Zeichnungen dargelegt und näher erläutert.Further details and advantages of the invention are given below following in exemplary embodiments with reference to the drawings set out and explained in more detail.

Hierbei zeigenShow here

Fig. 1 Darstellung des prinzipiellen Aufbaus einer erfin­ dungsgemäßen Vorrichtung, angewandt zum Schutz ei­ ner elektronischen Baugruppe; Fig. 1 representation of the basic structure of an inventive device according to the invention, applied to protect egg ner electronic assembly;

Fig. 2 Schema des Verfahrensablaufs; Fig. 2 scheme of the process flow;

Fig. 3 Schematische Darstellung eines Sicherheitsbausteins; Fig. 3 shows a schematic view of a security device;

Fig. 4 Schnittdarstellung einer ersten Ausführungsvariante eines Sicherheitsmoduls für eine zu schützende Bau­ gruppe; Fig. 4 sectional view of a first embodiment of a security module for a building group to be protected;

Fig. 5 Schnittdarstellung einer alternativen Ausführungs­ variante eines Sicherheitsmoduls; FIG. 5 shows sectional view of an alternative type variant of a security module;

Fig. 6 Darstellung einer Ausführungsform für ein Verwahr­ behältnis; Fig. 6 shows an embodiment for a custody ratio;

Fig. 7 Darstellung einer Ausführungsform für ein Trans­ portbehältnis; Fig. 7 representation of an embodiment for a trans port container;

Fig. 8 Alternative Ausführungsform zu dem Verfahrensablauf gemäß Fig. 2 für eine mehrfache Initialisierung. FIG. 8 alternative embodiment to the process flow according to FIG. 2 for multiple initialization.

Fig. 1 skizziert den prinzipiellen Aufbau eines erfindungsge­ mäßen Moduls zum Schutz einer elektronischen Baugruppe mit geheimzuhaltenden Schaltungen oder Programmen vor unerlaubtem Zugriff. Fig. 1 outlines the basic structure of a module according to the invention for protecting an electronic assembly with circuits or programs to be kept secret from unauthorized access.

Das zu schützende Bauteil (1) ist zusammen mit Sensoren (3), einem Sicherheitsbaustein (2) und einer Meßschaltung (4) in einer Umhüllung (5) untergebracht. Letztere kann beispiels­ weise ein aus miteinander in Eingriff stehenden Schalen zusammengesetztes Gehäuse, eine Vergußmasse oder eine Folie sein. Diese Umhüllung (5) weist zumindest in einem von den Sensoren (3) kontrollierten Bereich markante individuelle Merkmale (6) auf, die, wie vorstehend erwähnt, aus einer gezielt aufgebrachten Kodierung oder einer zufällig im Her­ stellungsprozeß entstandenen Inhomogenität resultieren kön­ nen. In einer bevorzugten Ausführungsform der Erfindung betreffen diese individuellen Unterscheidungsmerkmale (6) der Umhüllung (5) optische oder elektrische Parameter. Die Sensoren (3) dienen der Erfassung der individuellen Merkmale der Umhüllung (5), die im Sicherheitsbaustein bei Inbetriebnahme abgespeichert werden. Die Meßschaltung (4) vergleicht die aktuellen und die abgespeicherten Werte. Der Sicherheitsbaustein (2) ist ein Chip mit einem program­ mierbaren Festspeicher (13), einem Vergleicher (12) und Funktionen oder Speicher (11), die von dem zu schützenden Bauteil (1) für zentrale Aufgaben, wie Signier- oder Ver­ schlüsselungsdaten oder -algorithmen, benötigt werden (Fig. 3). In einer günstigen Ausgestaltungsvariante ist er ein Einchip- Microcontroller mit internem, von außen nicht unmittelbar lesbarem Programm- und Datenspeicher. Der Zugang zu den internen Daten ist nur unter Kontrolle des internen Programms möglich. The component ( 1 ) to be protected is accommodated together with sensors ( 3 ), a safety module ( 2 ) and a measuring circuit ( 4 ) in a casing ( 5 ). The latter can be, for example, a housing composed of mutually engaging shells, a casting compound or a film. This envelope ( 5 ) has at least in a region controlled by the sensors ( 3 ) distinctive individual features ( 6 ) which, as mentioned above, can result from a deliberately applied coding or a random inhomogeneity in the manufacturing process. In a preferred embodiment of the invention, these individual distinguishing features ( 6 ) of the casing ( 5 ) relate to optical or electrical parameters. The sensors ( 3 ) are used to record the individual characteristics of the casing ( 5 ), which are saved in the safety module during commissioning. The measuring circuit ( 4 ) compares the current and the stored values. The security module ( 2 ) is a chip with a programmable read-only memory ( 13 ), a comparator ( 12 ) and functions or memory ( 11 ) by the component to be protected ( 1 ) for central tasks such as signing or encryption data or algorithms are required ( Fig. 3). In a favorable design variant, it is a single-chip microcontroller with an internal program and data memory that cannot be read directly from the outside. Access to the internal data is only possible under the control of the internal program.

Sicherheitsbaustein (2), Sensoren (3) und Meßschaltung (4) können in das zu schützende Bauteil (1) integriert sein.Safety module ( 2 ), sensors ( 3 ) and measuring circuit ( 4 ) can be integrated in the component ( 1 ) to be protected.

Beim Zusammensetzen des erfindungsgemäßen Sicherheitsmoduls werden Bauteil (1), Sicherheitsbaustein (2), die Sensoren (3) und Meßschaltung (4) in die Umhüllung (5) eingebracht. Auf­ grund der zufälligen oder gezielt eingebrachten Inhomogenitä­ ten des Umhüllungsmaterials oder eines Teils desselben im Wirkbereich der Sensoren (3) fallen bei jedem Zusammenbau die gemessenen Merkmale (6) anders aus. Handelt es sich bei den Inhomogenitäten um gezielt in die Umhüllung (5) eingebrachte Codes, so bestimmen die Sicher­ heitsanforderungen des konkreten Anwendungsfalls deren erfor­ derliche Anzahl.When assembling the security module according to the invention, component ( 1 ), security module ( 2 ), sensors ( 3 ) and measuring circuit ( 4 ) are introduced into the casing ( 5 ). Due to the random or deliberately introduced inhomogeneities of the wrapping material or a part thereof in the effective range of the sensors ( 3 ), the measured features ( 6 ) turn out differently with each assembly. If the inhomogeneities are codes that are specifically introduced into the casing ( 5 ), the security requirements of the specific application determine the number required.

Die Wirkungsweise der Vorrichtung ist schematisch in Fig. 2 wiedergegeben. Nach dem Zusammenbau befindet sich das Gerät im Initialzu­ stand, das heißt, es sind keine Identifikationsmerkmale im Sicherheitsbaustein (2) gespeichert. Beim ersten Einschalten des Moduls überprüft der Sicherheits­ baustein (2), ob sich der Modul im Initialzustand befindet. Ist dies der Fall, erfassen die Sensoren (3) die optischen, elektrischen oder sonstigen physikalischen Merkmale (6) der Umhüllung (5) und leiten sie an den Sicherheitsbaustein (2) weiter, der die gewonnenen Werte abspeichert. Dabei wird die Kennung für Initialzustand gelöscht. Die Schutzwirkung ist nun aktiv. Bei allen späteren Einschaltvorgängen erfaßt die Meßschaltung (4) mit Hilfe der Sensoren (3) die Merkmale (6) der Umhüllung (5) und vergleicht die gemessenen Werte mit denjenigen, welche im Speicher (13) abgelegt sind. Weichen die Werte signifikant voneinander ab, so löst der Sicherheitsbaustein (2) ein Alarmsignal aus, beispielsweise indem er wichtige Daten oder Programme löscht. In einer bevorzugten Weiterbildung der Erfindung wird die Überwachungsmaßnahme während des Betriebes der zu schützenden Baugruppe (1) periodisch wiederholt. Die Länge der Periode ergibt sich dabei aus den Sicherheitsanforderungen des Anwen­ dungsfalls. Dies gewährleistet, daß auch Angriffe, die wäh­ rend des Betriebes erfolgen, erkannt werden.The operation of the device is shown schematically in Fig. 2. After assembly, the device is in the initial state, which means that no identification features are stored in the security module ( 2 ). When the module is switched on for the first time, the safety module ( 2 ) checks whether the module is in the initial state. If this is the case, the sensors ( 3 ) record the optical, electrical or other physical characteristics ( 6 ) of the casing ( 5 ) and pass them on to the safety module ( 2 ), which stores the values obtained. The identifier for the initial state is deleted. The protective effect is now active. During all subsequent switch-on processes, the measuring circuit ( 4 ) detects the features ( 6 ) of the casing ( 5 ) with the aid of the sensors ( 3 ) and compares the measured values with those which are stored in the memory ( 13 ). If the values differ significantly from one another, the safety module ( 2 ) triggers an alarm signal, for example by deleting important data or programs. In a preferred development of the invention, the monitoring measure is repeated periodically during the operation of the module ( 1 ) to be protected. The length of the period results from the security requirements of the application. This ensures that attacks that occur during operation are recognized.

Wird die Umhüllung (5) geöffnet oder zerstört, so verändern sich dadurch die Merkmale, die die Sensoren (3) übermitteln. Der Sicherheitsbaustein (2) erkennt diese Veränderung beim Vergleich mit den im Speicher (13) abgelegten Werten. Eine Täuschung des Sicherheitsbausteins (2) nach der Öffnung oder Zerstörung der Umhüllung (5) durch Vorspielung der Merkmale ist nicht möglich, da die Merkmale dazu dem Angrei­ fer bekannt sein müßten. Dies ist jedoch nahezu unmöglich, da nach der Erfindung die Umhüllung (5) so zu konzipieren ist, daß die von den Sensoren (3) erfaßten Identifikationsmerkmale (6) bei jedem Zusammenbau unterschiedlich ausfallen oder einer hohen Anzahl möglicher Varianten entstammen, dabei aber von außen weder erkennbar noch meßbar sind und bei jedem Zugriff oder Versuch eines Zugriffs zwangsläufig verändert werden. Eine favorisierte Ausführungsvariante eines Gehäusekonzepts, basierend auf miteinander verschraubten Gehäuseschalen, gibt Fig. 4 wieder. Das Gehäuse umfaßt eine Oberschale (21) und eine Unterschale (22). Mittels mindestens einer Befestigungs­ schraube (23) sind die Gehäuseschalen (21) und (22) miteinan­ der verbunden. Während die Oberschale (21) einen in den Innenraum ragenden Führungszylinder (7) mit Durchgangsbohrung für den Schraubenschaft (23) aufweist, ist in der Unterschale (22) koaxial ein Führungszylinder (8) mit Innengewinde ange­ ordnet. Der zwischen den Führungszylindern (7) und (8) lie­ gende Bereich des Schraubenschaftes (23) nimmt eine Scheibe (24) auf. Die Scheibe (24) besteht aus einem elastischen Material, vorzugsweise einem Polymeren oder aus Pappe. Durch eine zentrale Bohrung mit einem gegenüber dem Schraubenschaft (23) leicht geringeren Durchmesser wird eine kraftschlüssige Verbindung hergestellt, die die Scheibe (24) der Drehbewegung der Befestigungsschraube (23) folgen läßt. Beim Eindrehen der Schraube (23) in die Unterschale (22) dreht sich die Scheibe (24) so lange mit, bis sie durch die aufeinander zulaufenden Führungszylinder (7) und (8) schließlich eingeklemmt und durch Reibwirkung am Weiterdrehen gehindert wird. Sie hat damit ihre Betriebsstellung erreicht. Die Scheibe (24) ist mit einer Kodierung in Form von Durch­ brüchen, Bereichen unterschiedlicher Transparenz oder unter­ schiedlicher elektrischer Leitfähigkeit ausgerüstet, die die optischen und/oder elektrischen Sensoren (3) im Inneren des Gehäuses (21), (22) zu erfassen vermögen. Die konkrete Stellung der Scheibe (24) ist von außen nicht ersichtlich, da das Gehäuse (21), (22) aus einem undurchsich­ tigen Material besteht oder entsprechende Beschichtungen aufweist. Auch aus der Stellung der Befestigungsschraube (23) können keine Rückschlüsse auf die konkrete Lage der Scheibe (24) gezogen werden. Da sie beim Eindrehen der Schraube (23) bereits vor dem endgültigen Festziehen am Weiterdrehen gehin­ dert wird, ist ihre Betriebsstellung zufällig. Gleiches gilt für den Fall des Öffnens des Gehäuses (21), (22) durch Auf­ schrauben. Die Scheibe (24) folgt der Aufschraubbewegung erst, nachdem die Klemmwirkung der Führungszylinder (7) und (8) nachgelassen hat. Aus der Schraubenstellung am geöffneten Modul kann daher nicht auf die Betriebsstellung der Scheibe (24) geschlossen werden. Diese Lösung gewährleistet, daß die konkrete Betriebsstellung der Scheibe (24) und damit letztlich die im Speicher (13) abgelegten und periodisch abgefragten individuellen Gehäuse­ merkmale (6) selbst dem mit dem Zusammenbau betrauten Perso­ nal verborgen bleiben.If the casing ( 5 ) is opened or destroyed, the characteristics transmitted by the sensors ( 3 ) change. The safety module ( 2 ) recognizes this change when comparing it with the values stored in the memory ( 13 ). A deception of the security module ( 2 ) after opening or destruction of the casing ( 5 ) by audition of the features is not possible, since the features would have to be known to the attacker. However, this is almost impossible, since according to the invention the casing ( 5 ) is to be designed so that the identification features ( 6 ) detected by the sensors ( 3 ) turn out differently with each assembly or come from a large number of possible variants, but from the outside are neither recognizable nor measurable and are inevitably changed with every access or attempt to access. FIG. 4 shows a preferred embodiment variant of a housing concept, based on housing shells screwed together. The housing comprises an upper shell ( 21 ) and a lower shell ( 22 ). The housing shells ( 21 ) and ( 22 ) are connected to one another by at least one fastening screw ( 23 ). While the upper shell ( 21 ) has a guide cylinder ( 7 ) projecting into the interior with a through hole for the screw shank ( 23 ), a guide cylinder ( 8 ) with an internal thread is arranged coaxially in the lower shell ( 22 ). Between the guide cylinders ( 7 ) and ( 8 ) lying area of the screw shaft ( 23 ) receives a washer ( 24 ). The disc ( 24 ) consists of an elastic material, preferably a polymer or cardboard. A frictional connection is produced through a central bore with a respect to the screw shaft (23) slightly smaller in diameter, which makes the disc (24) follow the rotational movement of the fastening screw (23). When the screw ( 23 ) is screwed into the lower shell ( 22 ), the disk ( 24 ) rotates with it until it finally gets jammed by the converging guide cylinders ( 7 ) and ( 8 ) and is prevented from turning further by the action of friction. It has now reached its operational position. The disc ( 24 ) is equipped with a coding in the form of breakthroughs, areas of different transparency or under different electrical conductivity, which the optical and / or electrical sensors ( 3 ) inside the housing ( 21 ), ( 22 ) can detect . The specific position of the disc ( 24 ) is not visible from the outside, since the housing ( 21 ), ( 22 ) consists of an opaque material or has appropriate coatings. Even from the position of the fastening screw ( 23 ), no conclusions can be drawn about the specific position of the washer ( 24 ). Since it is prevented from turning further before the final tightening when the screw ( 23 ) is screwed in, its operating position is random. The same applies to the case of opening the housing ( 21 ), ( 22 ) by screwing on. The washer ( 24 ) only follows the screw-on movement after the clamping action of the guide cylinders ( 7 ) and ( 8 ) has subsided. The screw position on the open module cannot therefore be used to infer the operating position of the washer ( 24 ). This solution ensures that the specific operating position of the disc ( 24 ) and thus ultimately the stored in the memory ( 13 ) and periodically polled individual housing features ( 6 ) even the person entrusted with the assembly remain hidden.

Die Wirkungsweise dieser Ausführungsvariante entspricht der Darstellung in Fig. 2. Nach dem Zusammenbau befindet sich der Modul im Initialzu­ stand. Es sind keine Merkmale (6) gespeichert. Beim ersten Einschalten erfassen die Sensoren (3) die opti­ schen und/oder elektrischen Merkmale (6) der Scheibe (24) und leiten sie an den Sicherheitsbaustein (2) weiter, der die gewonnenen Werte abspeichert. Bei jedem erneuten Einschalt­ vorgang oder periodisch erfaßt die Meßschaltung (4) mit Hilfe der Sensoren (3) die Identifikationsmerkmale der Scheibe (24) und vergleicht diese Werte mit denjenigen, welche im Speicher (13) abgelegt sind. Wird das Gehäuse (21), (22) durch Lösen der Befestigungsschraube (23) geöffnet, bewirkt dies eine Drehung der Scheibe (24). Die Sensoren (3) erfassen daraufhin andere Merkmale (6). Der Sicherheitsbaustein (2) erkennt diese Veränderung beim Vergleich mit den im Speicher (13) abgelegten Werten und löst ein Alarmsignal aus.The mode of operation of this embodiment variant corresponds to the illustration in FIG. 2. After assembly, the module is in the initial state. No characteristics ( 6 ) are saved. When switching on for the first time, the sensors ( 3 ) detect the optical and / or electrical features ( 6 ) of the pane ( 24 ) and pass them on to the safety module ( 2 ), which stores the values obtained. Each time the device is switched on again or periodically, the measuring circuit ( 4 ) uses the sensors ( 3 ) to detect the identification features of the disk ( 24 ) and compares these values with those which are stored in the memory ( 13 ). If the housing ( 21 ), ( 22 ) is opened by loosening the fastening screw ( 23 ), this causes the disk ( 24 ) to rotate. The sensors ( 3 ) then detect other features ( 6 ). The safety module ( 2 ) recognizes this change when compared with the values stored in the memory ( 13 ) and triggers an alarm signal.

Die vorgestellte Ausführungsvariante ist einfach und sehr preiswert. Ihre Schutzwirkung ist allerdings auf solche Eingriffe beschränkt, die durch unberechtigtes Aufschrauben erfolgen. Angriffe, die eine Zerstörung des Gehäuses in Kauf nehmen, werden hiervon nicht erfaßt. Um derartige Eingriffe zu erkennen, bedarf es einer aufwendi­ geren Sensorik, die weitere Teile des Gehäuses (21) und (22) überwacht.The variant presented is simple and very inexpensive. However, their protective effect is limited to interventions that are carried out by unauthorized screwing on. Attacks that accept the destruction of the housing are not covered by this. In order to detect such interventions, a complex sensor system is required which monitors other parts of the housing ( 21 ) and ( 22 ).

Eine andere zweckmäßige Ausgestaltung der Erfindung, die Manipulationen an der umgebenden Umhüllung (5) erkennt, ist in Fig. 5 dargestellt. Another expedient embodiment of the invention, which detects tampering with the surrounding casing ( 5 ), is shown in FIG. 5.

Die Umhüllung (5) ist eine Vergußmasse mit einer zufallsbe­ dingten Markierung, beispielsweise beruhend auf dispergierten Festkörperteilchen. Die zufallsbedingte Verteilung dieser Festkörper im Matrixmaterial dient als Identifikationsmerkmal (6), das mit geeigneten, hier optischen, Methoden vermessen wird. Die zu schützende Baugruppe (1), der Sicherheitsbaustein (2) die Meßschaltung (4), Fotodioden oder -transistoren (3), Leuchtdioden oder Laser oder Lampen (35) sind mit Hilfe der Vergußmasse mit inhomogenen optischen Eigenschaften zu einem Sicherheitsmodul vergossen. Der Modul weist einen undurch­ sichtigen Überzug (38), beispielsweise einen Farbauftrag, auf. Die zufällig aus den optischen Eigenschaften der Vergußmasse in den Wegen zwischen den lichtaussenden Leuchtdioden (35) und den lichtmessenden Fotodioden (3) resultierenden opti­ schen Verhältnisse, gekennzeichnet durch Dämpfung und Refle­ xionen, werden gemessen und abgespeichert. Das Ausmessen der optischen Merkmale geschieht dadurch, daß die einzelnen Leuchtdioden (35) nacheinander einzeln oder in Gruppen bestromt werden, und die Fotodioden (3) die Stärke des einfallenden Lichtes an ihren jeweiligen Standorten erfassen. Um Meßfehler durch Temperatur- und Spannungsschwankungen auszugleichen, können diese Messungen auch auf das Bestimmen der relativen Helligkeiten beschränkt werden.The casing ( 5 ) is a potting compound with a random marking, for example based on dispersed solid particles. The random distribution of these solids in the matrix material serves as an identification feature ( 6 ), which is measured using suitable, here optical, methods. The module ( 1 ) to be protected, the safety module ( 2 ), the measuring circuit ( 4 ), photodiodes or transistors ( 3 ), light-emitting diodes or lasers or lamps ( 35 ) are cast with the aid of the casting compound with inhomogeneous optical properties to form a safety module. The module has an opaque coating ( 38 ), for example a paint application. The optical conditions of the potting compound which happen to result from the optical properties of the sealing compound in the paths between the light-emitting light-emitting diodes ( 35 ) and the light-measuring photodiodes ( 3 ), characterized by damping and reflections, are measured and stored. The measurement of the optical features takes place in that the individual light-emitting diodes ( 35 ) are energized one after the other individually or in groups, and the photodiodes ( 3 ) detect the strength of the incident light at their respective locations. In order to compensate for measurement errors caused by temperature and voltage fluctuations, these measurements can also be limited to determining the relative brightness.

Zur Wirkungsweise der vorstehend beispielhaft dargestellten Ausführungsform sei unter Hinweis auf Fig. 2 auf die Darlegun­ gen im Beschreibungsteil und im vorangegangenen Ausführungs­ beispiel verwiesen. With regard to the mode of operation of the exemplary embodiment illustrated above, reference is made to the explanations in the description part and in the previous embodiment with reference to FIG. 2.

Während die Schutzschaltungen in bekannten Geräten des Stan­ des der Technik immer, selbst bei abgeschaltetem Gerät, aktiv sein müssen und daher einer ständigen Bestromung bedürfen, kommt die erfindungsgemäße Lösung ohne ständige Bestromung aus. Dies gestattet einen Verzicht auf zusätzliche Batterien oder Akkumulatoren zur Gewährleistung der Stromversorgung. Deren periodischer Austausch, Wartung und Entsorgung entfal­ len damit ebenfalls.While the protection circuits in known Stan of technology always active, even when the device is switched off must be and therefore require constant current supply, comes the solution according to the invention without constant energization out. This makes it possible to dispense with additional batteries or accumulators to ensure the power supply. Their periodic exchange, maintenance and disposal are no longer necessary len also with it.

Darüber hinaus ist auch die Gefahr von Fehlalarmen gemindert. Grundsätzlich sind die Sensoren so empfindlich ausgelegt, daß jeder Angriff erkannt wird. Dies hät aber gleichzeitig zur Folge, daß Vorgänge in der Umgebung des Gerätes die Sicher­ heitseinrichtung beeinflussen und als Angriff fehlinterpre­ tiert werden. Da die erfindungsgemäßen Module nur während des Betriebes aktiv sein müssen, entfallen die bei den Lösungen des Standes der Technik häufig zu beobachtenden Fehlalarme außerhalb des Betriebes.The risk of false alarms is also reduced. Basically, the sensors are designed so sensitive that every attack is detected. But at the same time this Consequence that events in the environment of the device the safe influence the device and misinterpret it as an attack be animals. Since the modules of the invention only during Operations must be active, there is no need for solutions false alarms frequently observed in the prior art outside the company.

Hervorzuheben ist, daß nach einer Zerstörung des Überwa­ chungselements ein Zugriff auf die zu schützenden Daten, Programme oder Schaltungen ausgeschlossen ist.It should be emphasized that after a destruction of the excess access to the data to be protected, Programs or circuits are excluded.

Eine weitere günstige Ausführungsform der Erfindung gemäß Fig. 6 bezweckt den Schutz des Inhalts eines Verwahrbehältnis­ ses vor unerkanntem Zugriff. Ein Verwahrbehältnis umfaßt zwei in Eingriff stehende Gehäu­ seschalen (21) und (22). Der von den Schalen (21) und (22) lückenlos umschlossene Raum nimmt Bereich (28) für den zu schützenden Inhalt und das Überwachungselement, bestehend aus mindestens einem Sensor (3), dem Sicherheitsbaustein (2), der Meßschaltung (4) und einer Zustandsanzeige (26), auf. Die Gehäuseschalen (21), (22) werden miteinander in Eingriff gebracht und mittels Schrauben (23) fest zusammengefügt. Mindestens eine der Schrauben (23) nimmt dabei eine bei­ spielsweise mit einem optischen Code ausgerüstete Scheibe (24) auf, welche wiederum im Bereich eines Sensors (3), der den aufgebrachten Code zu lesen vermag, angeordnet ist. Die Wirkungsweise dieser Ausführungsform entspricht im Prin­ zip der im ersten Ausführungsbeispiel vorgestellten Variante. Bei der Inbetriebnahme erfassen die Sensoren (3) die aufge­ brachte Kodierung der Kodierscheibe (24) in dem ihnen zuge­ ordneten Bereich und leiten sie dem nachgeschalteten Sicher­ heitsbaustein (2) zu, der sie abspeichert. Im weiteren Ver­ lauf werden die ermittelten Informationen durch Vergleich mit den bei der Inbetriebnahme im Sicherheitsbaustein (2) abge­ speicherten Werten ausgewertet. Weichen die Merkmale vonein­ ander ab, so wird ein Angriff vermutet und durch geeignete physikalische Maßnahmen, die ein akustisches oder optisches oder an eine Überwachungsstation ausgesandtes Signal sein können, markiert. In der Figur ist zur Anzeige eines ausgelö­ sten Alarmsignals eine in das Gehäuse integrierte Leuchte (26) vorgesehen. Bezugszeichen (27) symbolisiert die Energie­ zufuhr. Gerade in solchen Anwendungsfällen der elektronischen Versie­ gelung von Gehäusen, die es angezeigt erscheinen lassen, in einer zentralen Überwachungsstation Informationen über den Zustand dieser Einrichtungen zusammenzufassen, können die Funktionen des Abspeicherns und Vergleichens der Identifika­ tionsmerkmale aus dem Gehäuseinneren in diese Zentrale verla­ gert werden. Die von den Sensoren im geschützten Gehäuse erfaßten Merkmale werden verschlüsselt, nach außen zur Zen­ trale übertragen und dort gespeichert und verglichen. Der Begriff "Verschlüsseln" ist dabei weit auszulegen und soll bspw. auch das Hashen umfassen, das - anders als eine Ver­ schlüsselung - keine Rücktransformation (Dekomprimierung und Entschlüsselung) erlaubt. A further advantageous embodiment of the invention according to FIG. 6 aims to protect the contents of a storage container from unrecognized access. A storage container comprises two engaged housings ( 21 ) and ( 22 ). The space completely enclosed by the shells ( 21 ) and ( 22 ) takes up area ( 28 ) for the content to be protected and the monitoring element, consisting of at least one sensor ( 3 ), the safety module ( 2 ), the measuring circuit ( 4 ) and one Status display ( 26 ), on. The housing shells ( 21 ), ( 22 ) are brought into engagement with one another and firmly joined together by means of screws ( 23 ). At least one of the screws ( 23 ) receives a disk ( 24 ) equipped with an optical code, for example, which in turn is arranged in the area of a sensor ( 3 ) that is able to read the code applied. The operation of this embodiment corresponds in principle to the variant presented in the first embodiment. During commissioning, the sensors ( 3 ) record the coding of the coding disc ( 24 ) in the area assigned to them and route them to the downstream safety module ( 2 ), which saves them. In the further course, the information determined is evaluated by comparison with the values stored in the safety module ( 2 ) during commissioning. If the features differ from one another, an attack is suspected and marked by suitable physical measures, which can be an acoustic or optical signal or a signal sent to a monitoring station. In the figure, a lamp ( 26 ) integrated into the housing is provided for displaying a triggered alarm signal. Reference symbol ( 27 ) symbolizes the energy supply. Especially in such cases of electronic sealing of housings that make it appear appropriate to summarize information about the state of these devices in a central monitoring station, the functions of storing and comparing the identification features can be relocated from the housing interior to this central. The features detected by the sensors in the protected housing are encrypted, transmitted to the outside of the center, where they are saved and compared. The term "encryption" is to be interpreted broadly and is intended to include, for example, hashing, which - unlike encryption - does not allow reverse transformation (decompression and decryption).

Verfahren zur sicheren Übermittlung von Daten, in diesem Falle der Sensorwerte, sind Stand der Technik und bedürfen hier an sich keiner weitergehenden Erörterung. Es sei ledig­ lich erwähnt, daß bei der Auswahl des Verfahrens die Möglich­ keit eines Replay-Angriffs in Betracht zu ziehen ist. Um zu verhindern, daß ein Angreifer das übertragene Datenpaket abhört, die Übertragung weiterer Messungen unterbricht und der Zentrale während eines Angriffs die abgehörten Werte vorspielt, kommen daher solche Verfahren in Betracht, die vor der Verschlüsselung in das zu übermittelnde Datenpaket sich verändernde Datenfelder (z. B. Datum, Uhrzeit, Zähler oder vorgegebene Werte (Challenge)) einsetzen. In der Zentrale werden das eingehende Paket entschlüsselt, die Sensorwerte verglichen und das zugefügte Datenfeld auf Plausibilität überprüft. Die Übertragung findet über eine Datenleitung, wie z. B. analoge Telefonleitung mit Modem oder über ISDN statt. Die Aufgaben in der Zentrale (Vergleichen, Speichern, Alarm auslösen) werden von einem Computer erledigt.Procedure for the secure transmission of data, in this Traps of sensor values are state of the art and require here no further discussion per se. It was single Lich mentions that the possibility of choosing the method the possibility of a replay attack. In order to prevent an attacker from transmitting the data packet eavesdrops, the transmission of further measurements is interrupted and the headquarter listened to the values during an attack therefore, such procedures come into consideration that occur the encryption in the data packet to be transmitted changing data fields (e.g. date, time, counter or Use the specified values (challenge). In the main office the incoming packet is decrypted, the sensor values compared and the added data field for plausibility checked. The transmission takes place via a data line, such as. B. analog telephone line with modem or via ISDN instead. The Central tasks (compare, save, alarm trigger) are done by a computer.

Der Begriff Verwahrbehältnis ist im vorangegangenen Ausfüh­ rungsbeispiel im weitesten Sinne auszulegen, insbesondere sind darunter auch Gerätegehäuse zu verstehen. So kann es sich hierbei auch um das Gehäuse eines PC handeln, der vor physikalischer Manipulation zu schützen ist, oder bei dem der Versuch einer solchen Manipulation nachweisbar sein soll. Es kann sich dabei auch um ein Telekommunikationsgerät handeln, das unberechtigtes Öffnen des Gehäuses nachweist, bspw. als Abwehrmaßnahme gegen die Möglichkeit eines Abhö­ rens. Ein sinnvoller Anwendungsfall der letztgenannten Ausführungs­ variante des externen Speicherns und Vergleichens ist ein Bankterminal. The term storage container is in the previous version interpretation example in the broadest sense, in particular are also to be understood as device housings. So this can also be the case of a PC, which is to be protected against physical manipulation, or at which the attempt of such manipulation can be proven should. It can also be a telecommunications device act that proves unauthorized opening of the housing, For example, as a countermeasure against the possibility of a tap rens. A sensible application of the latter version variant of external storage and comparison is a Bank terminal.  

Das Verschließen von Transportbehältnissen mittels Schrauben ist in der Handhabung unbequem. Für derartige Behältnisse wird alternativ die in Fig. 7 skizzierte Ausführungsform favorisiert. Der Transportbehälter besitzt zwei in Eingriff stehende Gehäuseteile (21) und (22). Er ist in an sich be­ kannter Weise mit mindestens einem Schließelement ausgestat­ tet. Das innerhalb des Gehäuses (21), (22) untergebrachte Überwachungselement soll wiederum auf einer im Einwirkungsbe­ reich eines Sensors (3) drehbar angeordneten Kodierscheibe (24) als Informationsträger beruhen. Eines der beiden Gehäuseteile, - in der Figur Schale (22) - nimmt Sicherheitsbaustein (2) sowie Sensor (3) und die dreh­ bare Kodierscheibe (24) auf, während das komplementäre Gehäu­ seteil - in der Figur Schale (21) - eine der Kodierscheibe (24) eine Drehbewegung auferlegende Zunge (41) aufnimmt. Beim Schließen oder Öffnen des Behältnisses tritt die Zunge (41) in Reibverbindung mit Welle (43). Die Relativbewegung der beiden Gehäuseschalen (21) und (22) erzeugt eine Drehbe­ wegung der Welle (43) und damit auch der Kodierscheibe (24). Durch eine keilförmige oder sonstwie mit Unregelmäßigkeiten behaftete Gestaltung der Zunge (41) sind Dauer und Intensität des Eingriffs mit Welle (43) und damit letztlich die Ruhe­ stellung der Kodierscheibe (24) nicht vorhersehbar. Im ge­ schlossenen Zustand drückt die Arretierfläche (42) von Zunge (41) auf Welle (43) und hält sie in ihrer Position.Sealing transport containers with screws is uncomfortable to use. For such containers, the embodiment outlined in FIG. 7 is alternatively preferred. The transport container has two engaging housing parts ( 21 ) and ( 22 ). It is in a manner known per se equipped with at least one closing element. The monitoring element housed within the housing ( 21 ), ( 22 ) is in turn to be based on an encoder disk ( 24 ), which is rotatably arranged in the action zone of a sensor ( 3 ), as information carrier. One of the two housing parts, - in the figure shell ( 22 ) - takes safety module ( 2 ) and sensor ( 3 ) and the rotatable encoder ( 24 ), while the complementary housing seteil - in the figure shell ( 21 ) - one of the Encoder disc ( 24 ) receives a rotary motion imposing tongue ( 41 ). When the container is closed or opened, the tongue ( 41 ) comes into frictional connection with the shaft ( 43 ). The relative movement of the two housing shells ( 21 ) and ( 22 ) produces a rotary motion of the shaft ( 43 ) and thus also of the coding disk ( 24 ). Due to a wedge-shaped or otherwise fraught design of the tongue ( 41 ), the duration and intensity of the engagement with the shaft ( 43 ) and thus ultimately the rest position of the coding disc ( 24 ) are not predictable. In the closed state, the locking surface ( 42 ) presses from the tongue ( 41 ) onto the shaft ( 43 ) and holds it in position.

In Anwendungen, bei denen das Bedürfnis besteht, daß berech­ tigte Personen oder Maschinen das Gehäuse öffnen, später wieder schließen und die Überwachung neu aktivieren, ist ein Mechanismus integriert, welcher es diesen Personen oder Maschinen erlaubt, die Überwachungsschaltung in den Initial­ zustand zurückzuversetzen. Der Nachweis der Berechtigung kann durch Eingabe einer PIN, eines Paßworts oder bei höheren Sicherheitsanforderungen auch durch eine kryptographisch abgesicherte Authentifizierung über Schnittstelle (47) erfol­ gen. Die Authentifikation wird vom Sicherheitsbaustein (2) durchgeführt, und zwar dergestalt, daß sich der Benutzer gegenüber dem Sicherheitsbaustein (2) authentifiziert. Ver­ läuft sie erfolgreich, wird der Sicherheitsbaustein (2) in den Initialzustand zurückversetzt. Anderenfalls wird der Alarmzustand ausgelöst (Fig. 5).In applications in which there is a need for authorized persons or machines to open the housing, later to close them again and to reactivate the monitoring, a mechanism is integrated which allows these persons or machines to reset the monitoring circuit to the initial state. Proof of authorization can be provided by entering a PIN, a password or, in the case of higher security requirements, also by cryptographically secured authentication via interface ( 47 ). The authentication is carried out by the security module ( 2 ) in such a way that the user is opposed to the Security module ( 2 ) authenticated. If it runs successfully, the safety module ( 2 ) is reset to the initial state. Otherwise the alarm state is triggered ( Fig. 5).

Claims (27)

1. Verfahren zur elektronischen Versiegelung von Behältnis­ sen der verschiedensten Art, dadurch gekennzeichnet, daß bei Inbetriebnahme individuelle, den Schließzustand charakte­ risierende, von außen nicht vermeßbare Merkmale des Gehäuses, eines Teils davon oder mit dem Gehäuse in Wirkverbindung stehender Funktionselemente erfaßt und abgespeichert werden, während des Betriebes die Erfassung dieser Identifikations­ merkmale wiederholt wird und die dabei gemessenen Werte mit den abgespeicherten Werten verglichen werden und jede signi­ fikante Abweichung der aktuellen von den abgespeicherten Werten ein Alarmsignal auslöst.1. A method for the electronic sealing of containers of the most varied of types, characterized in that, when commissioning, individual features of the housing, a part of which, which inevitably prevents the closing state, are detected and stored from the outside, part of it or functional elements which are operatively connected to the housing, during operation, the detection of these identification features is repeated and the measured values are compared with the stored values and any significant deviation of the current from the stored values triggers an alarm signal. 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Abspeichern und Vergleichen der Identifikationsmerkmale sowie das Auslösen eines Alarmsignals innerhalb des versie­ gelten Gehäuses erfolgen.2. The method according to claim 1, characterized in that saving and comparing the identification features as well as triggering an alarm signal within the versie apply housing. 3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die innerhalb des versiegelten Gehäuses erfaßten Identifika­ tionsmerkmale verschlüsselt zu einer externen Station über­ tragen und dort gespeichert und verglichen werden.3. The method according to claim 1, characterized in that the identifications recorded within the sealed housing features encrypted to an external station wear and be stored and compared there. 4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daß die Übertragung über eine Datenleitung erfolgt. 4. The method according to claim 3, characterized in that the transmission takes place via a data line.   5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die wiederholte Erfassung der individuellen Identifikations­ merkmale kontinuierlich, periodisch, bei jedem Neustart oder auf Anforderung erfolgt.5. The method according to claim 1, characterized in that the repeated recording of the individual identification Features continuously, periodically, every time you restart or done on request. 6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß als Identifikationsmerkmale die physikalischen, insbesondere die optischen, magnetischen elektrischen oder akustischen Eigenschaften des Gehäuses, eines Teils davon oder eines mit dem Gehäuse in Wirkverbindung stehenden Funktionselements erfaßt werden.6. The method according to claim 1, characterized in that the physical, in particular, as identification features the optical, magnetic electrical or acoustic Properties of the housing, part of it or one with functional elements operatively connected to the housing be recorded. 7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die überwachten Identifikationsmerkmale aus einer zufallsbe­ dingten Markierung oder aus Zufälligkeiten des Herstellungs­ prozesses resultieren.7. The method according to claim 1, characterized in that the monitored identification features from a random sample due marking or from randomness of manufacture process result. 8. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß die überwachten Identifikationsmerkmale eine aufgebrachte Kodierung sind.8. The method according to claim 1, characterized in that the monitored identification features an applied Are coding. 9. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Alarmsignal eine Zustandsanzeige ist. 9. The method according to claim 1, characterized in that the alarm signal is a status indicator.   10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß das Alarmsignal einen Schutzmechanismus für den zu schützen­ den Inhalt auslöst.10. The method according to claim 1, characterized in that the alarm signal is a protective mechanism to protect the triggers the content. 11. Verfahren nach Anspruch 10, dadurch gekennzeichnet, daß das Alarmsignal eine Löschung gespeicherter Daten oder Pro­ gramme bewirkt.11. The method according to claim 10, characterized in that the alarm signal a deletion of stored data or Pro gram causes. 12. Verwendung eines Verfahrens nach einem oder mehreren der vorhergehenden Ansprüche zum Schutz elektronischer Bauteile mit geheimzuhaltenden Schaltungen und/oder Daten oder Pro­ grammen gegen unautorisierten äußeren Zugriff.12. Use of a method according to one or more of the preceding claims for the protection of electronic components with circuits to be kept secret and / or data or Pro gram against unauthorized external access. 13. Vorrichtung zur elektronischen Versiegelung von Behält­ nissen der verschiedensten Art, umfassend ein Gehäuse zur lückenlosen Umhüllung eines zu schützenden Inhalts, dadurch gekennzeichnet, daß der zu schützende Inhalt und ein Überwachungselement gemein­ sam in dem Gehäuse untergebracht sind und das Überwachungs­ element über Sensoren (3) zur Erfassung individueller, von außen nicht vermeßbarer Merkmale des Gehäuses, eines Teils davon oder mit dem Gehäuse in Wirkverbindung stehender Funk­ tionselemente sowie über mindestens eine Baugruppe (2, 4) zum Abspeichern der erfaßten Werte, zum Vergleich der erfaßten und der abgespeicherten Werte und zum Auslösen eines Alarmsi­ gnals verfügt. 13. Device for the electronic sealing of nissen of all kinds, comprising a housing for the complete wrapping of a content to be protected, characterized in that the content to be protected and a monitoring element are housed together in the housing and the monitoring element via sensors ( 3rd ) for the detection of individual, externally unavoidable features of the housing, a part thereof or with the housing in operative connection function elements and via at least one assembly ( 2 , 4 ) for storing the recorded values, for comparing the recorded and the stored values and to trigger an alarm signal. 14. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, daß Baugruppe (2, 4) zum Abspeichern und Auswerten der Identifika­ tionsmerkmale sowie zum Auslösen eines Alarmsignals entweder intern, das heißt innerhalb des versiegelten Gehäuses, oder extern, das heißt in einer von dem versiegelten Gehäuse beabstandet angeordneten Station, untergebracht ist.14. The apparatus according to claim 13, characterized in that the assembly ( 2 , 4 ) for storing and evaluating the identifying features and for triggering an alarm signal either internally, that is, inside the sealed housing, or externally, that is, in one of the sealed housing spaced station, is housed. 15. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, daß das Überwachungselement einen Sicherheitsbaustein (2), Senso­ ren (3) und eine Meßschaltung (4) umfaßt.15. The apparatus according to claim 13, characterized in that the monitoring element comprises a safety module ( 2 ), Senso ren ( 3 ) and a measuring circuit ( 4 ). 16. Vorrichtung nach Anspruch 15, dadurch gekennzeichnet, daß der Sicherheitsbaustein (2) ein Chip mit einem programmierba­ ren Festspeicher (13), einem Vergleicher (12) und Funktionen oder Speicher für Signier- und Verschlüsselungsdaten oder -algorithmen (11) ist.16. The apparatus according to claim 15, characterized in that the security module ( 2 ) is a chip with a programmable fixed memory ( 13 ), a comparator ( 12 ) and functions or memory for signature and encryption data or algorithms ( 11 ). 17. Vorrichtung nach Anspruch 16, dadurch gekennzeichnet, daß der Sicherheitsbaustein (2) ein Einchip-Microcontroller mit internem, von außen nicht unmittelbar lesbarem Programm- und Datenspeicher ist.17. The apparatus according to claim 16, characterized in that the security module ( 2 ) is a single-chip microcontroller with an internal program and data memory which cannot be read directly from the outside. 18. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, daß das Gehäuse miteinander in Eingriff stehende Gehäuseschalen (21),(22) umfaßt.18. The apparatus according to claim 13, characterized in that the housing comprises housing shells ( 21 ), ( 22 ) which are in engagement with one another. 19. Vorrichtung nach Anspruch 18, dadurch gekennzeichnet, daß die Gehäuseschalen (21), (22) miteinander verschraubt sind und mindestens eine der die Gehäuseschalen (21) und (22) zusam­ menhaltenden Schrauben (23) innerhalb des Gehäuses im Wirkbe­ reich des Sensors (3) kraftschlüssig mit einer Kodierscheibe (24) verbunden ist.19. The apparatus according to claim 18, characterized in that the housing shells ( 21 ), ( 22 ) are screwed together and at least one of the housing shells ( 21 ) and ( 22 ) together holding screws ( 23 ) within the housing in the range of the sensor's range of action ( 3 ) is non-positively connected to a coding disk ( 24 ). 20. Vorrichtung nach Anspruch 18, dadurch gekennzeichnet, daß Gehäuseschale (22) im Wirkbereich des Sensors (3) eine dreh­ beweglich gelagerte Kodierscheibe (24) und Gehäuseschale (21) eine beim Öffnungs- und Schließvorgang der Kodierscheibe (24) eine Drehbewegung auferlegende Zunge (41) aufweist, wobei die Zunge (41) derart unregelmäßig geformt ist, daß der Eingriff mit der Kodierscheibe (24) von wechselnder Intensität ist.20. The apparatus according to claim 18, characterized in that the housing shell ( 22 ) in the effective range of the sensor ( 3 ) has a rotatably mounted coding disc ( 24 ) and housing shell ( 21 ) a during the opening and closing process of the coding disc ( 24 ) imposing a rotary movement tongue ( 41 ), the tongue ( 41 ) being irregularly shaped such that the engagement with the coding disk ( 24 ) is of varying intensity. 21. Vorrichtung nach Anspruch 20, dadurch gekennzeichnet, daß Zunge (41) keilförmig ausgebildet ist.21. The apparatus according to claim 20, characterized in that the tongue ( 41 ) is wedge-shaped. 22. Vorrichtung nach Anspruch 19 oder 20, dadurch gekennzeichnet, daß die optischen oder elektrischen Eigenschaften der Kodier­ scheibe (24) als Identifikationsmerkmale dienen. 22. The apparatus according to claim 19 or 20, characterized in that the optical or electrical properties of the coding disc ( 24 ) serve as identification features. 23. Vorrichtung nach Anspruch 13, dadurch gekennzeichnet, daß das Gehäuse eine Vergußmasse ist.23. The device according to claim 13, characterized in that the housing is a potting compound. 24. Vorrichtung nach Anspruch 23, dadurch gekennzeichnet, daß die Vergußmasse eine zufallsbedingte Markierung, beispiels­ weise in Form dispergierter Festkörper aufweist.24. The device according to claim 23, characterized in that the potting compound a random marking, for example has in the form of dispersed solids. 25. Vorrichtung nach Anspruch 24, dadurch gekennzeichnet, daß die optischen Eigenschaften der Vergußmasse als Identifikati­ onsmerkmale dienen.25. The device according to claim 24, characterized in that the optical properties of the potting compound as identification serve ons features. 26. Vorrichtung nach Anspruch 25, dadurch gekennzeichnet, daß eingegossene Leuchtdioden (35) und Fotodioden (3) die opti­ schen Eigenschaften der Vergußmasse erfassen.26. The apparatus according to claim 25, characterized in that cast light-emitting diodes ( 35 ) and photodiodes ( 3 ) detect the optical properties of the sealing compound. 27. Verwendung einer Vorrichtung nach einem oder mehreren der vorhergehenden Ansprüche als Sicherheitsmodul zum Schutz elektronischer Bauteile mit geheimzuhaltenden Schaltungen und/oder Daten oder Programmen gegen unautorisierten äußeren Zugriff.27. Use of a device according to one or more of the preceding claims as a security module for protection electronic components with circuits to be kept secret and / or data or programs against unauthorized external Access.
DE1998155209 1998-11-30 1998-11-30 Method and device for protecting objects or information against unauthorized access Ceased DE19855209A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE1998155209 DE19855209A1 (en) 1998-11-30 1998-11-30 Method and device for protecting objects or information against unauthorized access
PCT/EP1999/009757 WO2000033165A1 (en) 1998-11-30 1999-11-30 Method and device for protecting objects against unauthorized access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE1998155209 DE19855209A1 (en) 1998-11-30 1998-11-30 Method and device for protecting objects or information against unauthorized access

Publications (1)

Publication Number Publication Date
DE19855209A1 true DE19855209A1 (en) 2000-06-08

Family

ID=7889506

Family Applications (1)

Application Number Title Priority Date Filing Date
DE1998155209 Ceased DE19855209A1 (en) 1998-11-30 1998-11-30 Method and device for protecting objects or information against unauthorized access

Country Status (2)

Country Link
DE (1) DE19855209A1 (en)
WO (1) WO2000033165A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10039273A1 (en) * 2000-08-11 2002-02-21 Alcatel Sa System for monitoring access to buildings
DE10128305A1 (en) * 2001-06-12 2002-12-19 Giesecke & Devrient Gmbh Control unit for appliances and machines, e.g. motor vehicles, has monitoring unit for verifying write- and read-access to programmable store
EP1429227A2 (en) * 2002-12-13 2004-06-16 Renesas Technology Corp. Method for preventing tampering of a semiconductor integrated circuit
WO2004109411A2 (en) * 2003-06-11 2004-12-16 Endress + Hauser Process Solutions Ag Method for monitoring a field device
DE102007061254A1 (en) * 2007-06-12 2008-12-18 Thales E-Transactions Gmbh Safety device i.e. personal identification number-input device, has identification mark in form of series code formed at upper and lower frames of housing above joint line for definite identification of housing
EP2056346A2 (en) 2007-10-30 2009-05-06 Giesecke & Devrient GmbH Semi-conductor chip with a protective layer and method of operating a semi-conductor chip
DE102015121375A1 (en) 2015-12-08 2017-06-08 Harting It Software Development Gmbh & Co. Kg Device and method for manipulation monitoring of a transportable object
DE102017118963A1 (en) * 2017-08-18 2019-02-21 Endress+Hauser Process Solutions Ag Apparatus and method for detecting unauthorized changes to an automation component
US10592665B2 (en) 2013-03-28 2020-03-17 Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. Apparatus and method comprising a carrier with circuit structures

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3906122A1 (en) * 1989-02-28 1990-08-30 Volker Dipl Ing Koos Method for producing random markings, and the use thereof for determining and checking the distances between connection points on containers, housings or appliances
EP0447615A1 (en) * 1990-03-19 1991-09-25 Landis & Gyr Technology Innovation AG Appliance for monitoring housings of apparatus
DE19746421A1 (en) * 1997-10-21 1999-04-22 Schwaiger Heinz Johann Protective case for credit cards

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5133202A (en) * 1991-05-20 1992-07-28 Maurice Grant Disk tumbler lock decoder
GB9514096D0 (en) * 1995-07-11 1995-09-13 Homewood Clive R Security device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3906122A1 (en) * 1989-02-28 1990-08-30 Volker Dipl Ing Koos Method for producing random markings, and the use thereof for determining and checking the distances between connection points on containers, housings or appliances
EP0447615A1 (en) * 1990-03-19 1991-09-25 Landis & Gyr Technology Innovation AG Appliance for monitoring housings of apparatus
DE19746421A1 (en) * 1997-10-21 1999-04-22 Schwaiger Heinz Johann Protective case for credit cards

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10039273A1 (en) * 2000-08-11 2002-02-21 Alcatel Sa System for monitoring access to buildings
DE10128305A1 (en) * 2001-06-12 2002-12-19 Giesecke & Devrient Gmbh Control unit for appliances and machines, e.g. motor vehicles, has monitoring unit for verifying write- and read-access to programmable store
EP1429227A3 (en) * 2002-12-13 2006-01-25 Renesas Technology Corp. Method for preventing tampering of a semiconductor integrated circuit
EP1429227A2 (en) * 2002-12-13 2004-06-16 Renesas Technology Corp. Method for preventing tampering of a semiconductor integrated circuit
JP2004206680A (en) * 2002-12-13 2004-07-22 Renesas Technology Corp Semiconductor integrated circuit and ic card
JP4497874B2 (en) * 2002-12-13 2010-07-07 株式会社ルネサステクノロジ Semiconductor integrated circuit and IC card
WO2004109411A2 (en) * 2003-06-11 2004-12-16 Endress + Hauser Process Solutions Ag Method for monitoring a field device
WO2004109411A3 (en) * 2003-06-11 2005-05-06 Endress & Hauser Process Solut Method for monitoring a field device
DE10326665A1 (en) * 2003-06-11 2005-01-20 Endress + Hauser Process Solutions Ag Method for monitoring a field device
US7890300B2 (en) 2003-06-11 2011-02-15 Endress + Hauser Process Solutions Ag Method for monitoring a field device
DE102007061254A1 (en) * 2007-06-12 2008-12-18 Thales E-Transactions Gmbh Safety device i.e. personal identification number-input device, has identification mark in form of series code formed at upper and lower frames of housing above joint line for definite identification of housing
DE102007061254B4 (en) * 2007-06-12 2009-08-27 Hypercom Gmbh Multi-part housing for a safety device
EP2056346A2 (en) 2007-10-30 2009-05-06 Giesecke & Devrient GmbH Semi-conductor chip with a protective layer and method of operating a semi-conductor chip
DE102007051788A1 (en) * 2007-10-30 2009-05-14 Giesecke & Devrient Gmbh Semiconductor chip with a protective layer and method for operating a semiconductor chip
US10592665B2 (en) 2013-03-28 2020-03-17 Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. Apparatus and method comprising a carrier with circuit structures
DE102015121375A1 (en) 2015-12-08 2017-06-08 Harting It Software Development Gmbh & Co. Kg Device and method for manipulation monitoring of a transportable object
WO2017097288A1 (en) 2015-12-08 2017-06-15 Harting It Software Development Gmbh & Co. Kg Apparatus and method for monitoring the manipulation of a transportable object
US10553133B2 (en) 2015-12-08 2020-02-04 Harting It Software Development Gmbh & Co,. Kg Apparatus and method for monitoring the manipulation of a transportable object
DE102017118963A1 (en) * 2017-08-18 2019-02-21 Endress+Hauser Process Solutions Ag Apparatus and method for detecting unauthorized changes to an automation component

Also Published As

Publication number Publication date
WO2000033165A1 (en) 2000-06-08

Similar Documents

Publication Publication Date Title
DE3789002T2 (en) Anti-tamper-proof case for protecting information, stored in an electronic circuit.
DE10202743B4 (en) Tachograph for a motor vehicle and data reading device for selbigen
CH640971A5 (en) Mobile data container secured against unauthorised access
DE19855209A1 (en) Method and device for protecting objects or information against unauthorized access
DE102017102677A1 (en) Method for authenticating a field device of automation technology
EP1839276B1 (en) System and method for registering the opening of locks of areas to be secured
EP1662419A1 (en) Tamper proof microcontroller system
WO2013023794A2 (en) Locking device
EP0877331B1 (en) Wireless communicationsystem
DE69535642T2 (en) SECURE KEYBOARD INSTALLATION
DE3788567T2 (en) Control console for data communication purposes.
DE3234859A1 (en) KEY DEPOT
DE602004012982T2 (en) DEVICE FOR SEALING WITH SEVERAL TRANSPONDERS
DE19911709A1 (en) Security system, to identify variations in product state of packages; has sensor incorporated into packaging to characterize product state, and control device for remote reading of sensor value
EP1586079A1 (en) Mobile data transmission method and system
EP2673733B1 (en) Tamper protection device for protecting a field device against tampering
EP2376871A2 (en) Method for operating a sensor apparatus and sensor apparatus
DE19955545A1 (en) System for controlling a motor vehicle uses control devices fitted with a cryptocontroller storing a program for encrypting and/or a secret code in memory and keeping it safe from manipulation
WO2018234464A1 (en) Method for checking the integrity of a dedicated physical environment for protecting data
EP0794306A2 (en) Electronic access control and security system
DE102012213155A1 (en) Embedded device e.g. smart gas meter, has safety units provided in different protected areas, where one safety unit is arranged to unlock one of safety functions of another safety unit by predetermined de-energizing signal
EP2060988B1 (en) Safety module
WO1988008176A1 (en) Arrangement for preventing unauthorized access
DE102004016342B4 (en) Detection device for detecting manipulative attacks on electrical circuits, especially for chip card use, wherein the characteristic current over a specified time period is recorded and compared with a stored characteristic curve
DE3503933C2 (en)

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection