RU2455693C2 - Устройство обнаружения - Google Patents

Устройство обнаружения Download PDF

Info

Publication number
RU2455693C2
RU2455693C2 RU2009141842/08A RU2009141842A RU2455693C2 RU 2455693 C2 RU2455693 C2 RU 2455693C2 RU 2009141842/08 A RU2009141842/08 A RU 2009141842/08A RU 2009141842 A RU2009141842 A RU 2009141842A RU 2455693 C2 RU2455693 C2 RU 2455693C2
Authority
RU
Russia
Prior art keywords
date
housing
reg
key
control unit
Prior art date
Application number
RU2009141842/08A
Other languages
English (en)
Other versions
RU2009141842A (ru
Inventor
Рудольф ГЕРБЕР (DE)
Рудольф ГЕРБЕР
Андреас ЛИНДИНГЕР (DE)
Андреас ЛИНДИНГЕР
Герхард РОМБАХ (DE)
Герхард РОМБАХ
Original Assignee
Континенталь Аутомотиве Гмбх
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Континенталь Аутомотиве Гмбх filed Critical Континенталь Аутомотиве Гмбх
Publication of RU2009141842A publication Critical patent/RU2009141842A/ru
Application granted granted Critical
Publication of RU2455693C2 publication Critical patent/RU2455693C2/ru

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C7/00Details or accessories common to the registering or indicating apparatus of groups G07C3/00 and G07C5/00
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Изобретение относится к устройству обнаружения для надежного распознавания открытия корпуса. Техническим результатом является повышение степени защиты, в частности, против атак методом записи и повторной передачи и тем самым защиты от несанкционированного манипулирования данными, хранимыми в устройстве, которое генерирует и/или хранит информацию, подлежащую защите. Устройство обнаружения содержит ЗУ данных (REG), которое размещено в корпусе (G). Устройство обнаружения, кроме того, содержит блок контроля (КЕ) с энергонезависимым ЗУ (MEM), в котором сохранена, по меньшей мере, одна опорная дата (RD). Блок контроля (КЕ) выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) и для сохранения ее в ЗУ данных (REG). Блок контроля (КЕ), кроме того, выполнен с возможностью считывания и проверки, по меньшей мере, одной контрольной даты (PD) на наличие и/или неизменность в зависимости от опорной даты (RD). Блок контроля (КЕ), кроме того, выполнен с возможностью распознавания открытия корпуса (G), если, по меньшей мере, одна считанная контрольная дата (PD) изменена или отсутствует. Устройство обнаружения также содержит блок стирания (LE), который выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG), если приложен сигнал открытия, обусловленный открытием корпуса. 6 з.п. ф-лы, 1 ил.

Description

Изобретение относится к устройству обнаружения для надежного распознавания открытия корпуса.
В ЕР 1622095 А1 описано устройство регистрации для целей контроля и/или наблюдения. Корпус, который имеет несколько частей, окружает и защищает размещенные внутри корпуса компоненты, подлежащие защите. Защитные цепочки размещены на соединительных зонах частей корпуса. Защитные цепочки служат в качестве печатей, которые гарантируют, что открытие корпуса может быть распознано.
Однако открытие корпуса распознается только путем исследования печати персоналом. Это приводит к тому, что защищаемые компоненты и, в соответствующем случае, зарегистрированные ими данные полностью должны квалифицироваться как более не являющиеся достоверными. Момент времени открытия корпуса не является воспроизводимым.
В US 2004/0189466 А1 описаны система и устройство для улучшения надежности морских контейнеров. Процессор имеет локальный датчик времени, который в определенный момент времени запечатывания синхронизируется с датчиком времени внешней станции контроля. Значение локального датчика времени, кроме того, сохраняется в ЗУ, связанном с процессором. ЗУ и процессор размещены в морском контейнере. При распознавании открытия морского контейнера локальный датчик времени сбрасывается в начальное состояние, и его значение сохраняется в ЗУ. Открытие морского контейнера позже распознается на основе отклонения локального датчика времени или сохраненного в ЗУ значения от значения датчика времени во внешней станции наблюдения.
Задачей изобретения является создание устройства обнаружения, посредством которого открытие корпуса для защищаемых компонентов в корпусе может распознаваться простым и надежным способом.
Эта задача решается признаками независимых пунктов формулы изобретения. Предпочтительные варианты осуществления изобретения представлены в зависимых пунктах формулы изобретения.
Изобретение характеризуется устройством обнаружения для надежного распознавания открытия корпуса. Устройство обнаружения содержит ЗУ данных, которое размещено в корпусе. Кроме того, устройство обнаружения содержит блок контроля с энергонезависимым ЗУ, в котором сохранена, по меньшей мере, одна опорная дата. Блок контроля размещен в корпусе и связан с ЗУ данных. Блок контроля, кроме того, выполнен с возможностью определения, по меньшей мере, одной контрольной даты и для сохранения этой, по меньшей мере, одной контрольной даты в ЗУ данных. Блок контроля, кроме того, выполнен с возможностью считывания, по меньшей мере, одной контрольной даты из ЗУ данных и для проверки, по меньшей мере, одной считанной контрольной даты на наличие и/или неизменность, в зависимости от опорной даты. Блок контроля, кроме того, выполнен с возможностью распознавания открытия корпуса, если, по меньшей мере, одна считанная контрольная дата изменена или отсутствует. Устройство обнаружения содержит, кроме того, блок стирания, который имеет, по меньшей мере, один сенсорный вход, и который размещен в корпусе, и который связан с ЗУ данных. Блок стирания выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты в ЗУ данных, если на сенсорном входе приложен сигнал открытия, обусловленный открытием корпуса. Устройство обнаружения содержит, кроме того, накопитель энергии, который размещен в корпусе и который электрически связан с блоком стирания и с ЗУ данных.
Устройство обнаружения является, в частности, частью прибора, размещенного на транспортном средстве, который сохраняет и/или генерирует информацию, подлежащую защите. Устройство обнаружения является, в частности, частью тахографа и, в частности, частью цифрового тахографа, блока сбора пошлины, который также может обозначаться как «бортовой блок», или измерительного прибора, например, для определения и/или индикации пробега в километрах. Посредством корпуса, который содержит защищаемые компоненты и информацию, например компоненты тахографа, блока сбора пошлины или измерительного прибора, эти компоненты защищаются от механического доступа, пока корпус остается закрытым и неповрежденным. Посредством устройства обнаружения может распознаваться простым и надежным способом открытие корпуса и тем самым потенциальное несанкционированное манипулирование.
Блок контроля является, например, также блоком управления для управления функциями прибора, например тахографа, блока сбора пошлины или измерительного прибора. Накопитель энергии обеспечивает возможность работы блока стирания и ЗУ данных и в том случае, когда работа блока контроля невозможна, например, когда расположенный внешним образом по отношению к корпусу источник энергии отсоединен или отключен. Контрольная дата может тем самым независимо от блока контроля стираться или изменяться, и таким образом, надежно показывать открытие корпуса. Блок контроля может затем просто распознавать открытие корпуса путем считывания и проверки контрольной даты при возобновлении его работы.
Блок стирания и ЗУ данных могут быть выполнены очень просто. Например, ЗУ данных может быть выполнен как регистр для сохранения, по меньшей мере, контрольной даты. Другие данные не должны быть сохранены в ЗУ данных. Для простоты блока стирания и ЗУ данных они могут быть выполнены очень простым способом так, что они требуют очень мало электрической энергии для своей работы. В частности, блок стирания и ЗУ данных требуют меньше энергии, чем блок контроля, так что блок стирания и ЗУ данных могут работать просто и продолжительно с помощью накопителя энергии, например, в течение месяцев или годов, даже если в распоряжении нет никакого внешнего источника энергии. Соответственно, также надежно распознается открытие корпуса, даже если в течение длительного промежутка времени нет внешнего источника энергии.
Сигнал открытия, например, очень просто генерируется посредством механического переключателя корпуса, который изменяет свое положение переключения при открытии корпуса. Однако сигнал открытия может также генерироваться иным образом.
Кроме того, устройство обнаружения может быть выполнено реверсируемым очень просто, то есть контрольная дата может, при необходимости, после аутентификации заново сохраняться в ЗУ данных. Корпус не должен, в частности, заново запечатываться.
В предпочтительном варианте осуществления, по меньшей мере, одна опорная дата и определенная, по меньшей мере, одна контрольная дата имеют одинаковое значение. В качестве альтернативы, по меньшей мере, одна контрольная дата может определяться в зависимости от, по меньшей мере, одной опорной даты. Устройство обнаружения для распознавания открытия корпуса выполнено с возможностью сравнения, по меньшей мере, одной считанной контрольной даты с, по меньшей мере, одной опорной датой или с, по меньшей мере, одной сравнительной датой, определенной в зависимости от, по меньшей мере, одной опорной даты. Преимуществом является то, что открытие корпуса можно распознавать очень просто и надежно посредством сравнения, по меньшей мере, одной считанной контрольной даты с, по меньшей мере, одной опорной датой или с, по меньшей мере, одной сравнительной датой.
В другом предпочтительном варианте выполнения, по меньшей мере, одна опорная дата содержит, по меньшей мере, один секретный ключ. Блок контроля выполнен с возможностью определения, по меньшей мере, одной контрольной даты в зависимости от, по меньшей мере, одного секретного ключа. Это имеет преимущество, заключающееся в том, что за счет этого обеспечивается очень высокая надежность. Контрольная дата может определяться только при знании, по меньшей мере, одного секретного ключа. Тем самым воссоздание, по меньшей мере, одной контрольной даты взломщиком затрудняется, если последний не знает секретного ключа.
В другом предпочтительном варианте осуществления блок контроля выполнен с возможностью генерации, соответственно, по меньшей мере, одной новой контрольной даты по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события и сохранения этой, соответственно, по меньшей мере, одной контрольной даты в ЗУ данных. Преимущество заключается в том, что тем самым каждая контрольная дата имеет лишь ограниченный срок действия. Если взломщику удастся в некоторый момент времени узнать действительную контрольную дату, последняя не сможет быть использована для взлома в более поздний момент времени. За счет этого возможна более эффективная защита, в частности, против атак методом записи и повторной передачи.
В этой связи является предпочтительным, если блок контроля выполнен с возможностью определения, соответственно, по меньшей мере, одной контрольной даты в зависимости от случайного значения или для определения, соответственно, по меньшей мере, одной контрольной даты как случайного значения. Это имеет преимущество, заключающееся в том, что вновь сгенерированные контрольные данные не могут выводиться из действительных перед этим контрольных данных и поэтому не могут предсказываться. Тем самым обеспечивается особенно высокая степень защиты, в частности, против атак методом записи и повторной передачи.
В другом предпочтительном варианте осуществления блок контроля выполнен с возможностью считывания, по меньшей мере, одной контрольной даты из ЗУ данных и для проверки, по меньшей мере, одной контрольной даты, соответственно, по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события. Преимущество заключается в том, что открытие корпуса может, таким образом, распознаваться надежным образом и, при необходимости, протоколироваться. За счет многократного, разнесенного во времени друг от друга и, при необходимости, периодического считывания и проверки контрольной даты затрудняется несанкционированное манипулирование.
В другом предпочтительном варианте осуществления блок контроля выполнен механически и/или электрически защищенным от несанкционированного манипулирования. Кроме того, ЗУ данных и блок стирания выполнены отдельно от блока контроля. ЗУ данных и блок стирания не требуется, дополнительно к защите, предоставляемой корпусом, защищать от несанкционированного манипулирования. За счет этого устройство обнаружения может быть реализовано простым и экономичным способом.
За счет механической и/или электрической защиты блок контроля может выполнять высокие требования по безопасности. Тем самым опорная дата, и определение, и проверка контрольной даты хорошо защищены от несанкционированного манипулирования. Блок контроля выполнен, например, как защищенный микроконтроллер, который, например, также может быть размещен на чип-карте. Например, блок контроля выполняет критерии безопасности согласно «Общим критериям для оценивания защищенности информационной технологии» (ITSEC) или подобным директивам или стандартам. Такой блок контроля в общем случае не имеет возможности, независимо от внешнего источника энергии, продолжительно распознавать открытие корпуса при незначительном потреблении энергии. Однако за счет обеспечения устройства обнаружения блок контроля может надежно информироваться об открытии корпуса, даже если сам блок контроля в момент открытия не находился в рабочем состоянии.
В другом предпочтительном варианте осуществления ЗУ данных и блок стирания совместно с часами истинного времени выполнены в форме микроконтроллера. Преимуществом является то, что накопитель энергии, который и без того необходим для работы часов истинного времени, также может использоваться и для работы ЗУ данных и блока стирания. Кроме того, устройство обнаружения является особенно простым и экономичным в случае, если часы истинного времени предусмотрены и помимо этого. Тем самым устройство обнаружения при обстоятельствах не требует никаких дополнительных компонентов. Кроме того, такой микроконтроллер может иметь очень незначительное потребление энергии и, таким образом, обеспечивать продолжительную и надежную работу часов истинного времени, ЗУ данных и блока стирания, например, во временном интервале порядка десяти лет.
Примеры выполнения изобретения далее поясняются со ссылками на схематичный чертеж. На чертеже показан прибор с корпусом G, в частности, прибор для размещения на транспортном средстве. Прибор представляет собой, например, цифровой тахограф, блок сбора пошлины или измерительный прибор, например, для регистрации и/или индикации пробега в километрах транспортного средства. Прибор содержит устройство обнаружения для надежного распознавания открытия корпуса G. Корпус G содержит компоненты прибора и, в частности, содержит подлежащие защите компоненты прибора.
Подлежащие защите компоненты прибора включают в себя, например, ЗУ, в котором сохранены данные, например текущие данные о водителе, данные о транспортном средстве, данные для доступа и идентификации, данные пути или текущий пробег в километрах, или данные, релевантные для пошлин (дорожных сборов). Подлежащие защите компоненты могут также включать в себя часы истинного времени RTC, которые генерируют и/или сохраняют подлежащие защите данные, такие как дата и/или астрономическое время. Однако также могут другие компоненты, и/или данные, и/или функции защищаться в корпусе G от несанкционированных манипуляций.
Для работы прибора в общем случае требуется внешний источник энергии ВАТ, который размещен вне корпуса G и электрически может связываться с корпусом. Внешний источник энергии ВАТ предоставляет энергию, требуемую для работы прибора. Внешний источник энергии ВАТ выполнен, например, как аккумуляторная батарея транспортного средства. Однако внешний источник энергии ВАТ может также быть выполнен иным образом.
Устройство обнаружения размещено внутри корпуса G и содержит ЗУ данных REG, блок стирания LE, накопитель энергии ES и блок контроля KE. Кроме того, прибор содержит, по меньшей мере, один сенсор SENS, который выполнен и размещен так, чтобы определять состояние открытия корпуса G.
Сенсор SENS выполнен, например, как механический переключатель корпуса. При открытии корпуса состояние переключения переключателя корпуса изменяется, из-за чего электрическая токовая цепь либо размыкается, либо замыкается, и тем самым формируется сигнал открытия. Например, в закрытом состоянии корпуса выступ корпуса или стенка части корпуса нажимает на переключатель корпуса, а в открытом состоянии корпуса - не нажимает. Однако сенсор SENS также может быть выполнен, например, электрически, то есть за счет открытия корпуса, например, прерывается токовая цепь, которая включает в себя корпус в качестве электрического проводника. Кроме того, сенсор SENS может быть также выполнен, например, электрооптическим способом и включать в себя, например, световой затвор или несколько световых затворов, которые в зависимости от состояния открытия корпуса генерируют сигнал открытия. Однако сенсор SENS может также быть выполнен иным образом, например электроакустическим способом, с использованием ультразвука.
Накопитель энергии ES выполнен, например, как батарея, как аккумулятор или как конденсатор. Накопитель энергии ES электрически связан с ЗУ данных REG и с блоком стирания LE и снабжает их электрической энергией независимо от внешнего источника энергии ВАТ. При необходимости накопитель энергии ES также электрически связан с сенсором SENS.
ЗУ данных REG предпочтительно выполнено как регистр. ЗУ данных REG может также быть выполнено иным образом. ЗУ данных REG предусмотрено для хранения, по меньшей мере, одной контрольной даты PD. ЗУ данных REG не должно обязательно быть выполнено для того, чтобы хранить также другие данные, иные, чем, по меньшей мере, одна контрольная дата PD.
Блок стирания LE со стороны выхода связан с ЗУ данных REG. Блок стирания LE имеет сенсорный вход SE, который связан с сенсором SENS и на который посредством сенсора SENS может подаваться сигнал открытия. Может также предусматриваться несколько сенсорных входов SE и/или несколько сенсоров SENS, которые соответствующим образом связаны. Блок стирания LE выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты PD в ЗУ данных REG в зависимости от сигнала открытия. Если сенсор SENS зарегистрировал открытие корпуса G, то на блок стирания LE подается сигнал открытия, и блок стирания LE стирает или изменяет, по меньшей мере, одну контрольную дату PD в ЗУ данных REG.
Блок контроля КЕ содержит энергонезависимое ЗУ МЕМ и связан с ЗУ данных REG. Блок контроля КЕ выполнен для определения контрольной даты PD и для записи контрольной даты PD в ЗУ данных REG. В энергонезависимом ЗУ МЕМ сохранена, по меньшей мере, одна опорная дата RD. По меньшей мере, одна опорная дата RD может быть равна, по меньшей мере, одной контрольной дате PD или, иными словами, по меньшей мере, одна опорная дата RD и, по меньшей мере, одна контрольная дата PD могут иметь одно и то же значение. Однако также может быть предусмотрено, что, по меньшей мере, одна контрольная дата PD может определяться в зависимости от, по меньшей мере, одной опорной даты RD. Например, по меньшей мере, одна контрольная дата PD может определяться посредством применения заданного правила вычисления из, по меньшей мере, одной опорной даты RD.
Предпочтительным образом, по меньшей мере, одна опорная дата RD включает в себя, по меньшей мере, один секретный ключ GS. Кроме того, блок контроля КЕ предпочтительно выполнен с возможностью определения контрольной даты PD в зависимости от, по меньшей мере, одного секретного ключа GS, например, как криптографическую контрольную сумму. Особенно предпочтительным образом блок контроля КЕ включает в себя генератор ZG случайных чисел для генерации случайных значений, и блок контроля КЕ выполнен с возможностью определения, по меньшей мере, одной контрольной даты PD, в качестве альтернативы или дополнительно, в зависимости от, по меньшей мере, одного из случайных значений.
Блок контроля КЕ включает в себя, кроме того, блок измерения времени ZME для задания предварительно заданного интервала проверки, то есть заданной временной длительности, по истечении которой контрольная дата PD, которая была сохранена в ЗУ данных REG, должна проверяться. Предварительно заданный интервал проверки или предварительно заданная временная длительность составляют, например, несколько минут, например пять или десять минут. Предварительно заданный интервал проверки или предварительно заданная временная длительность могут, однако, задаваться также короче или продолжительнее.
В качестве альтернативы или дополнительно проверка, по меньшей мере, одной контрольной даты PD может также осуществляться и при наступлении, по меньшей мере, одного предварительно заданного события. Такие предварительно заданные события включают в себя, например, запуск прибора и вызванную этим инициализацию, сброс прибора в исходное состояние, старт транспортного средства, например, путем поворота ключа зажигания, или другие события, которые возникают в приборе или вне прибора.
Кроме того, блок контроля КЕ предпочтительно выполнен с возможностью нового определения, по меньшей мере, одной контрольной даты PD по прошествии предварительно заданной временной длительности или наступления, по меньшей мере, одного предварительно заданного события и сохранения в ЗУ данных REG и при необходимости также в качестве опорной даты RD в энергонезависимом ЗУ МЕМ. Предварительно заданная временная длительность и/или предварительно заданные события, которые заданы для нового определения, по меньшей мере, одной контрольной даты PD, могут быть равны предварительно заданной временной длительности и/или предварительно заданным событиям, которые заданы для проверки, по меньшей мере, одной контрольной даты PD, но они могут быть также заданы иным образом. Предпочтительным образом блок контроля КЕ выполнен с возможностью нового определения, по меньшей мере, одной контрольной даты PD случайным образом или, по меньшей мере, непредсказуемым образом, так что каждая, по меньшей мере, одна контрольная дата PD имеет лишь ограниченный срок действия.
При проверке, по меньшей мере, одной контрольной даты PD блок контроля КЕ считывает, по меньшей мере, одну контрольную дату PD из ЗУ данных REG, если она не была стерта. Если, по меньшей мере, одна контрольная дата PD была стерта из ЗУ данных REG, то блок контроля КЕ распознает, что корпус G был открыт. Если, однако, блок контроля КЕ может успешно считать, по меньшей мере, одну контрольную дату PD из ЗУ данных REG, она проверяется на изменение. Для этого, по меньшей мере, одна считанная контрольная дата PD сравнивается с, по меньшей мере, одной опорной датой RD или с, по меньшей мере, одной сравнительной датой, определенной в зависимости от опорной даты RD. Однако проверка может осуществляться также иным образом.
В общем случае при проверке контролируется, совпадает ли, по меньшей мере, одна считанная контрольная дата PD с той, по меньшей мере, одной контрольной датой PD, которая перед этим была сохранена в ЗУ данных REG блоком контроля КЕ. Если это имеет место, тогда, по меньшей мере, одна контрольная дата PD не была стерта блоком стирания LE из ЗУ данных REG и не была изменена блоком стирания LE. Тем самым распознается, что корпус G не был открыт. Однако если, по меньшей мере, одна контрольная дата PD стерта или изменена, тогда распознается открытие корпуса G. Предпочтительным образом блок контроля КЕ протоколирует распознанное открытие корпуса G. Тем самым, например, возможно провести различие между промежутком времени до и после открытия корпуса G. Например, в тахографе может сохраняться достоверность всех данных, которые были зарегистрированы перед открытием корпуса G. Только зарегистрированные после открытия корпуса G данные являются тогда недостоверными, например, потому, что нельзя исключить того, что дата и/или астрономическое время часов истинного времени RTC не подверглись манипуляции.
После того как распознано открытие корпуса G, достоверности компонентов, данных и/или функций прибора, следовательно, нанесен ущерб. Однако достоверность может быть вновь восстановлена, например, после проверки прибора. Для этого, например, может быть предусмотрено, что блок контроля КЕ после аутентификации, например, посредством ввода предварительно заданного кода или посредством использования специальной чип-карты, например цеховой карты, вновь возобновляет свои функции, включая определение, сохранение, считывание и проверку, по меньшей мере, одной контрольной даты PD, когда корпус G вновь закрыт. Устройство обнаружения, таким образом, выполнено реверсируемым.
Предпочтительным образом блок контроля КЕ также выполнен как блок управления для управления функциями прибора. Кроме того, блок контроля КЕ предпочтительным образом выполнен самозащищенным, то есть механически и/или электрически защищен от несанкционированного манипулирования. Например, блок контроля КЕ выполнен как микроконтроллер защиты с высоким уровнем защиты. ЗУ данных REG и блок стирания LE могут, однако, размещаться отдельно от блока контроля КЕ в зоне, не защищенной по сравнению с уровнем защиты блока контроля КЕ, которая, по существу, защищена от несанкционированных доступов только посредством корпуса G. Однако за счет высокого уровня защиты блока контроля КЕ, по меньшей мере, одна опорная дата RD и, в частности, по меньшей мере, один секретный ключ GS особенно хорошо защищены в энергонезависимом ЗУ МЕМ. Поэтому взломщик после открытия корпуса G не сможет или сможет с очень высокими затратами реконструировать, по меньшей мере, одну контрольную дату PD, которая при открытии корпуса G в ЗУ данных REG была стерта или изменена. Требуемый уровень защиты зависит от соответствующего применения.
Предпочтительным образом ЗУ данных REG и блок стирания LE и, при необходимости, также накопитель энергии ES и/или сенсор SENS выполнены совместно в микроконтроллере. Особенно предпочтительно они выполнены совместно с часами истинного времени RTC.

Claims (7)

1. Устройство обнаружения для надежного распознавания открытия корпуса (G), которое содержит
ЗУ данных (REG), которое размещено в корпусе (G),
блок контроля (КЕ) с энергонезависимым ЗУ (MEM), в котором сохранена, по меньшей мере, одна опорная дата (RD), причем блок контроля (КЕ) размещен в корпусе (G) и связан с ЗУ данных (REG) и выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) и сохранения этой, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG) и считывания, по меньшей мере, одной контрольной даты (PD) из ЗУ данных (REG) и проверки, по меньшей мере, одной считанной контрольной даты (PD) на наличие и/или неизменность, в зависимости от опорной даты (RD), и распознавания открытия корпуса (G), если, по меньшей мере, одна считанная контрольная дата (PD) изменена или отсутствует,
причем блок контроля (КЕ) выполнен с возможностью генерации, по меньшей мере, одной новой контрольной даты (PD) по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события и сохранения этой, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG),
блок стирания (LE), который имеет, по меньшей мере, один сенсорный вход (SE) и который размещен в корпусе (G) и который связан с ЗУ данных (REG) и выполнен с возможностью стирания или изменения, по меньшей мере, одной контрольной даты (PD) в ЗУ данных (REG), если на сенсорном входе (SE) приложен сигнал открытия, обусловленный открытием корпуса (G),
накопитель энергии (ES), который размещен в корпусе (G) и который электрически связан с блоком стирания (LE) и с ЗУ данных (REG), причем накопитель энергии обеспечивает возможность работы блока стирания и ЗУ данных и в том случае, когда работа блока контроля невозможна, например, когда расположенный внешним образом по отношению к корпусу источник энергии отсоединен или отключен.
2. Устройство обнаружения по п.1, в котором, по меньшей мере, одна опорная дата (RD) и определенная, по меньшей мере, одна контрольная дата (PD) имеют одинаковое значение, или, по меньшей мере, одна контрольная дата (PD) может определяться в зависимости от, по меньшей мере, одной опорной даты (RD), и которое для распознавания открытия корпуса (G) выполнено с возможностью сравнения, по меньшей мере, одной считанной контрольной даты (PD) с, по меньшей мере, одной опорной датой (RD) или с, по меньшей мере, одной сравнительной датой (VD), определенной в зависимости от, по меньшей мере, одной опорной даты (RD).
3. Устройство обнаружения по п.1, в котором, по меньшей мере, одна опорная дата (RD) содержит, по меньшей мере, один секретный ключ (GS), и блок контроля (КЕ) выполнен с возможностью определения, по меньшей мере, одной контрольной даты (PD) в зависимости от, по меньшей мере, одного секретного ключа (GS).
4. Устройство обнаружения по п.1, в котором блок контроля (КЕ) выполнен с возможностью определения, соответственно, по меньшей мере, одной контрольной даты (PD) в зависимости от случайного значения или для определения, соответственно, по меньшей мере, одной контрольной даты (PD) как случайного значения.
5. Устройство обнаружения по любому из пп.1-4, в котором блок контроля (КЕ) выполнен с возможностью считывания, по меньшей мере, одной контрольной даты (PD) из ЗУ данных (REG) и проверки, по меньшей мере, одной контрольной даты (PD), соответственно, по истечении предварительно заданного временного интервала и/или при наступлении, по меньшей мере, одного предварительно заданного события.
6. Устройство обнаружения по п.1, в котором блок контроля (КЕ) выполнен механически и/или электрически защищенным от несанкционированного манипулирования, и ЗУ данных (REG) и блок стирания (LE) выполнены отдельно от блока контроля (КЕ).
7. Устройство обнаружения по п.1, в котором ЗУ данных (REG) и блок стирания (LE) совместно в часами истинного времени (RTC) выполнены в форме микроконтроллера.
RU2009141842/08A 2007-04-13 2008-03-26 Устройство обнаружения RU2455693C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007017893.1 2007-04-13
DE102007017893A DE102007017893A1 (de) 2007-04-13 2007-04-13 Detektionsvorrichtung

Publications (2)

Publication Number Publication Date
RU2009141842A RU2009141842A (ru) 2011-05-20
RU2455693C2 true RU2455693C2 (ru) 2012-07-10

Family

ID=39482436

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009141842/08A RU2455693C2 (ru) 2007-04-13 2008-03-26 Устройство обнаружения

Country Status (5)

Country Link
EP (1) EP2137703B1 (ru)
AT (1) ATE536599T1 (ru)
DE (1) DE102007017893A1 (ru)
RU (1) RU2455693C2 (ru)
WO (1) WO2008125441A1 (ru)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009053775A1 (de) * 2009-11-19 2011-05-26 Continental Automotive Gmbh Manipulationssicherer Fahrtenschreiber
DE102011010319A1 (de) * 2011-02-03 2012-08-09 Rwe Ag Ladestation und Verfahren zum Sichern einer Ladestation
DE102011079355A1 (de) * 2011-07-18 2013-01-24 Continental Automotive Gmbh Gehäuse
DE102020202668B4 (de) * 2020-03-02 2021-09-23 Continental Automotive Gmbh Magnetfeldsensor mit einer Markierung und Verfahren zur Herstellung eines Magnetfeldsensors

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5097253A (en) * 1989-01-06 1992-03-17 Battelle Memorial Institute Electronic security device
RU2134455C1 (ru) * 1998-11-03 1999-08-10 Конструкторское бюро "Луч" Гибкое запорно-пломбировочное устройство с радиодатчиком
EP1063627A2 (en) * 1999-06-23 2000-12-27 Michael John Leck Electronic seal, methods and security system
RU51735U1 (ru) * 2005-05-13 2006-02-27 Закрытое акционерное общество "Инженерный Промышленный Концерн "Страж" Электронное запорно-пломбировочное устройство (варианты)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4156286A (en) * 1977-11-16 1979-05-22 The United States Of America As Represented By The Secretary Of The Navy Solid state data recorder
EP0142013A3 (en) * 1983-10-14 1988-01-20 Gerhard Marte Portable memory for recording, storing and reproducing data
AU575465B2 (en) * 1985-02-05 1988-07-28 Encrypta Electronics Limited Apparatus for recording the opening or closing of a closure member
US4797663A (en) * 1987-03-12 1989-01-10 Tekmate Industries Inc. Portable security monitor and time recording
DE4019265C1 (ru) * 1990-06-16 1991-11-28 Anatoli 3013 Barsinghausen De Stobbe
FR2681134B1 (fr) * 1991-09-05 1994-09-09 Sagem Dispositif pour la detection de l'ouverture d'un appareil.
DE10128305A1 (de) * 2001-06-12 2002-12-19 Giesecke & Devrient Gmbh Steuereinheit
US6995669B2 (en) 2003-03-25 2006-02-07 Fernando Morales System and method to enhance security of shipping containers
FR2873840B1 (fr) 2004-07-28 2006-12-01 Actia Sa Dispositif d'enregistrement a des fins de controle et/ou de surveillance comprenant une etiquette de securite.

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5097253A (en) * 1989-01-06 1992-03-17 Battelle Memorial Institute Electronic security device
RU2134455C1 (ru) * 1998-11-03 1999-08-10 Конструкторское бюро "Луч" Гибкое запорно-пломбировочное устройство с радиодатчиком
EP1063627A2 (en) * 1999-06-23 2000-12-27 Michael John Leck Electronic seal, methods and security system
RU51735U1 (ru) * 2005-05-13 2006-02-27 Закрытое акционерное общество "Инженерный Промышленный Концерн "Страж" Электронное запорно-пломбировочное устройство (варианты)

Also Published As

Publication number Publication date
EP2137703B1 (de) 2011-12-07
EP2137703A1 (de) 2009-12-30
WO2008125441A1 (de) 2008-10-23
RU2009141842A (ru) 2011-05-20
DE102007017893A1 (de) 2008-10-23
ATE536599T1 (de) 2011-12-15

Similar Documents

Publication Publication Date Title
US6501390B1 (en) Method and apparatus for securely determining aspects of the history of a good
US10438106B2 (en) Smartcard
JP2721333B2 (ja) 機密情報保護装置
JP4796269B2 (ja) 保安機能を有する半導体集積回路
CN106355096B (zh) 篡改检测
CN203588399U (zh) 支持入侵检测的具有外壳的设备
US20070204173A1 (en) Central processing unit and encrypted pin pad for automated teller machines
RU2455693C2 (ru) Устройство обнаружения
US20100132047A1 (en) Systems and methods for tamper resistant memory devices
CN101263502A (zh) 对长微扰造成的故障的检测
EP1542180B1 (en) Electronic data processing device
US7342834B2 (en) Data storage having injected hot carriers and erasable when selectively exposed to ambient light radiation
US9582053B2 (en) Method and apparatus for erasing memory data
RU2510972C2 (ru) Способ эксплуатации сенсорного устройства и сенсорное устройство
RU2467390C2 (ru) Способ и устройство для безопасного хранения и для безопасного считывания полезных данных
JP2000101884A (ja) 電子カメラ
US7593258B2 (en) Protection of the flow of a program executed by an integrated circuit or of data contained in this circuit
CN111619255A (zh) 盖章控制方法以及装置
JP2000200353A (ja) 指紋照合装置
JP2005149438A (ja) 半導体装置
JP4698985B2 (ja) センサ付非接触icタグおよび環境保障方法
JP2006172384A (ja) 半導体装置
JP4491469B2 (ja) 情報読取装置および不正加工検出方法
KR20150092753A (ko) 네트워크 요소에서의 알람 조건 프로세싱
JP2001175824A (ja) Icカード不正使用防止装置

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200327