WO2008077964A1 - Boitier securise - Google Patents

Boitier securise Download PDF

Info

Publication number
WO2008077964A1
WO2008077964A1 PCT/EP2007/064533 EP2007064533W WO2008077964A1 WO 2008077964 A1 WO2008077964 A1 WO 2008077964A1 EP 2007064533 W EP2007064533 W EP 2007064533W WO 2008077964 A1 WO2008077964 A1 WO 2008077964A1
Authority
WO
WIPO (PCT)
Prior art keywords
housing
opening
secure
base plate
cover
Prior art date
Application number
PCT/EP2007/064533
Other languages
English (en)
Inventor
Reto Straumann
Jean-Nicolas Bays
Original Assignee
Compagnie Industrielle Et Financiere D'ingenierie Ingenico
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Compagnie Industrielle Et Financiere D'ingenierie Ingenico filed Critical Compagnie Industrielle Et Financiere D'ingenierie Ingenico
Priority to AT07858131T priority Critical patent/ATE545119T1/de
Priority to EP07858131A priority patent/EP2102832B1/fr
Priority to ES07858131T priority patent/ES2382218T3/es
Publication of WO2008077964A1 publication Critical patent/WO2008077964A1/fr
Priority to HK10102956.6A priority patent/HK1136379A1/xx

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B13/00Burglar, theft or intruder alarms
    • G08B13/02Mechanical actuation
    • G08B13/14Mechanical actuation by lifting or attempted removal of hand-portable articles
    • G08B13/149Mechanical actuation by lifting or attempted removal of hand-portable articles with electric, magnetic, capacitive switch actuation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/205Housing aspects of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Definitions

  • the present invention relates to a secure housing for protecting the elements it contains, for example electronic circuits, against fraudulent manipulations.
  • the data processed and saved in electronic circuits can be critical in terms of security, especially for financial transactions, when it comes to passwords or access codes. This information is the target of hackers attempting to falsify this data or to use it for fraudulent purposes.
  • EP 1432031 also describes a housing comprising a plurality of printed circuit boards some of which are intended to detect similarly manipulations on the housing.
  • WO2005 / 086546 proposes to solve this problem by introducing electrical tracks in the wall of the housing all around the opening to detect any spacing, synonymous with attempted intrusion into the housing or manipulation of elements to the inside the case.
  • An object of the present invention is to provide a secure housing for electronic components, and in particular for a payment terminal, free of known limitations of the state of the art.
  • the present invention is particularly intended to provide a secure housing for electronic circuits that can be housed in plastic shells tolerances variables, and can be handled without special precautions by avoiding the triggering of nuisance alarms.
  • the housing of the invention must advantageously allow an opening to access the electronic components inside when the alarm is deactivated.
  • a secure electronic component package namely a housing comprising a base plate, a cover and sidewalls defining a secure volume for the electronic components, and an opening detector.
  • the side walls allow variations in the thickness of the housing between the base plate and the cover.
  • the opening detector responds to the opening of the housing only when the amplitude of the thickness variations exceeds a determined threshold.
  • the advantage of the proposed housing is that it can be housed in different volumes. Such a housing is therefore compatible with different protective shells having a housing of variable thickness.
  • the fact that the housing is not sealed allows to open for example to replace different components, including damaged or expired components, for example a battery.
  • FIG. 1A illustrates a cross-section of the housing according to a preferred embodiment of the invention, showing in particular the physical sensor for opening the housing and the side walls.
  • Fig. 1B shows a cross section of the base plate of the housing to which plates forming part of the side walls are attached.
  • Figure IC shows a top view of the housing showing the physical sensor opening the housing and the contour of the side walls.
  • Figure 2A illustrates a cross-section of another alternative housing variant, with some of the side walls being flexible.
  • Figure 2B illustrates a cross-section of another alternative housing variant, with some of the side walls being flexible.
  • FIG. 3 represents an example of an opening detector comprising various physical sensors and an electronic module.
  • Figure 4 shows examples of patterns for electrical intrusion detection tracks.
  • Figures IA, IB and IC show different views of a preferred embodiment of the invention.
  • Figure 1A illustrates a cross-section of the secure housing, comprising a base plate 2, a cover 3, and side walls 4 formed of several plates fitting into each other.
  • the base plate 2 and the cover 3 are constituted by printed circuit boards (PCBs).
  • Electronic components are mounted on the inner faces of the base plate 2 and / or the cover 3. It is also possible to mount unsecured components on the outer faces of the base plate 2 and / or the cover 3, by example connectors, a keyboard, a screen, a card reader, etc.
  • the base plate 2, the cover 3 and / or the side walls 4 consist of multilayer printed circuits comprising for example one or more internal layers for the components, a ground layer for electromagnetic shielding, and a layer intrusion detection described below.
  • Through holes may be provided to connect non-sensitive components to the external faces of the housing or elsewhere outside the housing.
  • a cable, for example a flat cable 8, and a connector 9 make it possible to establish an electrical connection between the electronic components on the base plate 2 and the components on the cover 3.
  • FIG. 1A further shows a physical opening sensor of the housing comprising two parts 6 and 7 in contact with each other when the housing is closed.
  • One of the parts in the example the first contact piece 6 integral with the cover, may be formed in part of an elastic member as a spring which holds it in compression against the other part 7 integral with the base plate.
  • the race of the elastic element determines in this example the possible variation of thickness of the housing.
  • the stroke is greater than 3 millimeters, preferably greater than 5 millimeters or even of the order of 10 millimeters or more.
  • An opening detector employing the sensor described above, which functions as an electrical switch, has the advantage of being simple to implement and reliable insofar as the threshold of detection of opening of the housing corresponds to the failure of the sensor. a physical contact.
  • the transmission of the open or closed state of the system can be managed by an input and a digital output on a microprocessor. Moreover this sensor variant consumes almost no current.
  • This embodiment for the sensor is however not limiting; in other embodiments, it can be designed capacitive, resistive, magnetoresistive or optical.
  • Non-binary sensors, which output a non-binary output signal depending on the thickness of the housing can also be employed.
  • the sensor may be connected to the side walls 4 of the housing, or even constituted by a portion of these side walls.
  • the housing opening detector comprises, in addition to the physical sensor, an electronic module (not shown) for processing the signals transmitted by the physical sensor and deciding on an appropriate reaction.
  • the electronic module may be constituted by a digital logic circuit, for example a microcontroller.
  • a more sophisticated analog processing module may be provided between the microcontroller and the physical sensor when the signal supplied by the sensor consists of a finite measurement value (capacitance, magnetic field, etc.).
  • the opening threshold from which a reaction is undertaken can be determined by the physical sensor itself, as in the example illustrated, or by the associated electronic module, in particular in the case of a physical sensor providing a value of output with more than two possible states.
  • the threshold values can be predefined and entered into a programmable memory of the electronic module.
  • the side walls are composed of several plates 4 welded or screwed to the base plate 2 which fit into several other plates welded or screwed to the lid 3.
  • Such an arrangement is a baffle that prevents the introduction of an object inside the housing by removing the plates that form the wall.
  • the plates can be fixed respectively to the base plate 2 and the cover 3 so that friction forces hold them in a fixed rest position but nevertheless allowing the plates to slide on one another.
  • the generation of these friction forces can be achieved either by varying the thickness and the position of the plates constituting the walls, or by slightly inclining the plates constituting the side walls by fixing them with respect to the base plate or the cover according to an axis slightly different from the vertical.
  • the vertical position of the lid relative to the base plate is determined by means of columns comprising a first element connected to the base plate and a second element connected to the lid, the two elements being screwed or fixed using clips to each other.
  • the base plate and the lid fix the base plate and the lid to the half-shells of an outer casing not shown, the assembly of the two half-shells being performed by fitting the plates 4.
  • the thickness of the casing is determined in this case. case by the geometry of housing between two half-hulls.
  • the outer housing can for example consist of a payment terminal.
  • the side walls 4 will be provided with electrical tracks 10 whose breaks or deformations can be detected in order to react in case of drilling or breakage of the housing. It may be for example a mesh circuit or spiral that will detect any attempt to drill. Possible reasons for these circuits are illustrated in FIG. 4.
  • the detection can be carried out directly by a microprocessor or by an electronic module which will detect a variation for example of the resistance of the meshed circuit.
  • Another alternative embodiment may consist in implementing one or more flexible PCB side walls 4 fixed hermetically to the base plate 2 and / or to the cover 3.
  • the opening is made either by one side of the housing in the case where the plate is attached to both the base plate and the lid, or by separating a portion of the plate for example the lid, according to the illustrations of Figures 2 A and 2B.
  • the ends of the plate will comprise electrical connectors acting as physical sensor parts 6 and 7.
  • This variant provides the same anti-drilling properties and thickness variability but is nevertheless more expensive.
  • FIG. 3 illustrates an opening detector 11 which may be used in a preferred variant of the invention.
  • An opening detector 11 makes it possible to detect various forms of intrusion, including not only the illicit opening of the housing, but also the piercing of the walls and / or the prohibited manipulations, in order to decide on the desirability of a reaction. It thus brings together one or more electronic components and / or modules for analyzing and interpreting the signals of one or more physical or software sensors.
  • the reaction of the opening detector can be determined by software and include for example the generation of an acoustic or visual alarm, the sending of an alarm message for example through a wireless interface, the destruction of the box contents, deleting a memory, permanent or temporary blocking of a function or component, etc.
  • the opening detector 11 comprises a microcontroller 14 to which are connected the physical opening sensor 16 of the housing and a physical sensor 17 for detecting the deterioration of the electrical tracks 10, the physical sensor 17 being constituted by a track connected to two inputs / outputs of the microcontroller 14.
  • This microcontroller 14 interprets the signals transmitted by the physical sensors 16,17 with respect to the threshold values that it has in memory 15 and generates a suitable reaction. This reaction may for example consist of erasing a memory containing critical data 12, such as authentication data.
  • the one or more physical sensors 16, 17 may be connected to the microcontroller 14 via one or more additional intermediate electronic and / or analog modules.
  • the microcontroller 14 may also be connected to a clock 13 which allows for example to tolerate and the opening of the lid 3 at specific times without generating an alarm.
  • the secure housing proposed by the invention is particularly suitable for payment terminals.
  • a side wall has an opening to allow to introduce a chip card or a magnetic card, the card reader is then in the secure housing.
  • Such a housing according to a preferred embodiment of the invention can detect the spacing of the opening by which the card is supposed to be introduced and trigger an alarm, but it can however still be open to replace parts such as for example a battery.
  • Connectors or cables can pass through the walls of the case to connect a battery, an external card reader, an LED or LCD display, a keyboard or a loudspeaker.
  • the invention also applies to secure boxes on less than 6 faces, for example on 5 sides only; one of the faces may be open in the case of mounting against a wall, or closed by a component.

Landscapes

  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Casings For Electric Apparatus (AREA)
  • Pens And Brushes (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
  • Storage Device Security (AREA)
  • Telephone Set Structure (AREA)

Abstract

Boîtier sécurisé pour composants électroniques comprenant une plaque de base (2), un couvercle (3) et des parois latérales (4) définissant un volume sécurisé pour les composants électroniques, et un détecteur d'ouverture (11). Les parois latérales (4) permettent des variations d'épaisseur du boîtier entre la plaque de base (2) et le couvercle (3). Le détecteur d'ouverture (11) ne capte l'ouverture du boîtier que lorsque l'amplitude des variations d'épaisseur dépasse un seuil déterminé.

Description

Boîtier sécurisé
Domaine technique
La présente invention concerne un boîtier sécurisé pour protéger les éléments qu'il contient, par exemple des circuits électroniques, contre des manipulations frauduleuses.
Etat de la technique
Les données traitées et sauvegardées dans des circuits électroniques peuvent s'avérer être de nature critique au niveau de la sécurité, notamment pour des transactions financières, lorsqu'il s'agit de mots de passe ou de codes d'accès. Ces informations sont la cible de pirates qui tentent de falsifier ces données ou de les utiliser à des fins frauduleuses.
De nombreuses mesures ont été prises au niveau logiciel pour réagir contre les tentatives d'accès non autorisé à des données. Au niveau matériel se pose le problème de restreindre l'accès physique à des pièces électroniques critiques contenant des données servant à l'authentifïcation, ou des processeurs sur lesquels s'exécutent des programmes. De nombreuses méthodes existent pour empêcher l'accès physique à des pièces clé de dispositifs électroniques, notamment par l'enduit d'une couche supplémentaire de substrat ou des boîtiers hermétiquement scellés.
Plus récemment, des solutions sont apparues qui mettent en œuvre des boîtiers dont les parois contiennent une couche de pièces conductrices afin de détecter toute tentative d'intrusion. Le brevet EP0924592 décrit par exemple un appareil électrique protégé contre les manipulations par une couche d'éléments électriques dont toute altération des propriétés conductrices est détectée et génère une alarme. Le brevet
EP 1432031 décrit par ailleurs un boîtier comprenant plusieurs plaques à circuits imprimés dont certaines sont destinées à détecter similairement des manipulations sur le boîtier.
Des améliorations concernant l'utilisation de circuits conducteurs pour détecter des manipulations sur des boîtiers se sont étendues aux terminaux de paiement, qui contiennent une ouverture pour l'introduction de la carte et présentent donc à priori une faiblesse supplémentaire au niveau de la protection contre l'accès physique aux composants électroniques.
Le brevet WO2005/086546 propose de résoudre ce problème en introduisant des pistes électriques dans la paroi du boîtier tout autour de l'ouverture afin de détecter un écartement éventuel, synonyme de tentative d'intrusion dans le boîtier ou de manipulation d'éléments à l'intérieur du boîtier.
D'autres solutions existent pour détecter l'ouverture du boîtier à l'aide d'un capteur. Il est envisageable par exemple de réagir lors de l'interruption d'un circuit électrique provoquée par le soulèvement du couvercle du boîtier.
Néanmoins aucune des solutions proposées ne permet de résoudre des problèmes d'adaptation de volume ou d'épaisseur. Les boîtiers des terminaux de paiement par exemple sont souvent logés dans une coque en plastique moulée ou injectée dont l'épaisseur du logement est mal contrôlée; cette épaisseur varie par exemple en cas de chocs, de manipulation ou lorsque l'utilisateur appuie sur le clavier du terminal, ce qui tend à écraser le couvercle puis à le soulever lorsque la pression est relâchée.
Les boîtiers sécurisés de l'art antérieur ne tolèrent pas de telles variations de volume ou d'épaisseur, même très faibles. Toute tentative de modification de l'épaisseur, par exemple pour forcer le boîtier dans une coque ou lors d'une manipulation, résulte fréquemment en une fausse alarme ou en l'endommagement du capteur.
Bref résumé de l'invention
Un but de la présente invention est de proposer un boîtier sécurisé pour composants électroniques, et en particulier pour un terminal de paiement, exempt des limitations de l'état de l'art connues.
La présente invention a en particulier pour but de proposer un boîtier sécurisé pour circuits électroniques pouvant être logé dans des coques en plastique à tolérances variables, et pouvant être manipulé sans précaution particulière en évitant le déclenchement d'alarmes intempestives.
Le boîtier de l'invention doit avantageusement permettre une ouverture pour accéder aux composants électroniques à l'intérieur lorsque l'alarme est désactivée.
Ces buts sont atteints en utilisant un boîtier sécurisé pour composants électroniques selon la revendication principale, à savoir un boîtier comprenant une plaque de base, un couvercle et des parois latérales définissant un volume sécurisé pour les composants électroniques, et un détecteur d'ouverture. Les parois latérales permettent des variations d'épaisseur du boîtier entre la plaque de base et le couvercle. Le détecteur d'ouverture ne réagit à l'ouverture du boîtier que lorsque l'amplitude des variations d'épaisseur dépasse un seuil déterminé.
L'avantage du boîtier proposé est qu'il est possible de le loger dans différents volumes possibles. Un tel boîtier est par conséquent compatible avec différentes coques de protection comportant un logement d'épaisseur variable.
Par ailleurs, le fait que le boîtier ne soit pas scellé permet de l'ouvrir par exemple pour remplacer différents composants, notamment des composants endommagés ou périmés, par exemple une pile électrique.
Brève description des dessins
L'invention sera mieux comprise grâce aux illustrations fournies par les figures annexées représentant différents modes de réalisation de l'invention.
La figure IA illustre une coupe transversale du boîtier selon un mode de réalisation préférentiel de l'invention, montrant notamment le capteur physique d'ouverture du boîtier et les parois latérales.
La figure IB représente une coupe transversale de la plaque de base du boîtier sur laquelle sont fixées des plaques formant une partie des parois latérales. La figure IC représente une vue de dessus du boîtier montrant le capteur physique d'ouverture du boîtier et le contour des parois latérales.
La figure 2A illustre une coupe transversale d'une autre variante possible de boîtier, certaines des parois latérales étant flexibles.
La figure 2B illustre une coupe transversale d'une autre variante possible de boîtier, certaines des parois latérales étant flexibles.
La figure 3 représente un exemple de détecteur d'ouverture comportant différents capteurs physiques et un module électronique.
La figure 4 montre des exemples de motifs pour les pistes électriques de détection d'intrusion.
Description détaillée et exemples de mode de réalisation de l'invention
Les figures IA, IB et IC représentent différentes vues d'un mode de réalisation préférentiel de l'invention.
La figure IA illustre une coupe transversale du boîtier sécurisé, comprenant une plaque de base 2, un couvercle 3, et des parois latérales 4 formées de plusieurs plaques s'emboîtant les unes dans les autres. Dans une variante préférentielle, la plaque de base 2 et le couvercle 3 sont constitués par des plaques à circuit imprimés (printed circuit boards ou PCBs). Des composants électroniques sont montés sur les faces internes de la plaque de base 2 et/ou du couvercle 3. Il est aussi possible de monter des composants non sécurisés sur les faces externes de la plaque de base 2 et/ou du couvercle 3, par exemple des connecteurs, un clavier, un écran, un lecteur de cartes, etc. On veillera cependant à éviter de rendre des pistes électriques ou des composants accessibles depuis l'extérieur du boîtier lorsque l'accès à ces composants compromet la sécurité des données protégées. Dans une variante préférentielle, la plaque de base 2, le couvercle 3 et/ou les parois latérales 4 sont constitués de circuits imprimés multicouches comprenant par exemple une ou plusieurs couches internes pour les composants, une couche de masse pour effectuer un blindage électromagnétique, et une couche de détection d'intrusions décrite plus bas. Des trous traversant peuvent être prévus pour connecter des composants non sensibles sur les faces externes du boîtier ou ailleurs à l'extérieur du boîtier. Un câble, par exemple un câble plat 8, et un connecteur 9 permettent d'établir une connexion électrique entre les composants électroniques sur la plaque de base 2 et les composants sur le couvercle 3.
La figure IA montre de plus un capteur physique d'ouverture du boîtier comportant deux pièces 6 et 7 en contact l'une avec l'autre lorsque le boîtier est fermé. Une des pièces, dans l'exemple la première pièce de contact 6 solidaire du couvercle, peut être constituée en partie d'un élément élastique comme un ressort qui la maintient en compression contre l'autre pièce 7 solidaire de la plaque de base. Lorsque le ressort qui pousse une des électrodes contre l'autre pour assurer un contact dans la plage de variation permise est en bout de course, complètement détendu, les électrodes ne sont plus en contact et un courant électrique est interrompu, ce qui peut être détecté par un module électronique décrit plus loin.
La course de l'élément élastique détermine dans cet exemple la variation possible d'épaisseur du boîtier. Dans une variante préférentielle, la course est supérieure à 3 millimètres, de préférence supérieure à 5 millimètres ou même de l'ordre de 10 millimètres ou plus.
Un détecteur d'ouverture employant le capteur décrit ci-dessus, qui fonctionne comme un interrupteur électrique, présente l'avantage d'être simple à implémenter et fiable dans la mesure où le seuil de détection d'ouverture du boîtier correspond à la rupture d'un contact physique. La transmission de l'état d'ouverture ou de fermeture du système peut être gérée par une entrée et une sortie numérique sur un microprocesseur. Par ailleurs cette variante de capteur ne consomme presque pas de courant. Ce mode de réalisation pour le capteur n'est cependant pas limitatif; dans d'autres modes de réalisation, il pourra être conçu capacitif, résistif, magnétorésistif voire optique. Des capteurs non binaires, qui délivrent un signal de sortie non binaire fonction de l'épaisseur du boîtier, peuvent aussi être employés. Par ailleurs, le capteur peut être lié aux parois latérales 4 du boîtier, ou même constitué par une portion de ces parois latérales. Le détecteur d'ouverture du boîtier comporte, en plus du capteur physique, un module électronique (non représenté) pour traiter les signaux transmis par le capteur physique et décider d'une réaction appropriée. Dans le cas d'un capteur physique fournissant des signaux binaires, le module électronique peut être constitué par un circuit logique numérique, par exemple un microcontrôleur. Un module de traitement analogique plus sophistiqué pourra être prévu entre le microcontrôleur et le capteur physique lorsque le signal fourni par le capteur consiste en une valeur de mesure finie (une capacité, un champ magnétique, etc).
Le seuil d'ouverture à partir duquel une réaction est entreprise peut être déterminé par le capteur physique lui-même, comme dans l'exemple illustré, ou par le module électronique associé, notamment dans le cas d'un capteur physique fournissant une valeur de sortie comportant plus de deux états possibles. Les valeurs de seuil peuvent dans ce cas être prédéfinies et entrées dans une mémoire programmable du module électronique.
Dans la variante préférentielle illustrée par les figures IA, IB et IC, les parois latérales sont composées de plusieurs plaques 4 soudées ou vissées à la plaque de base 2 qui s'emboîtent dans plusieurs autres plaques soudées ou vissées au couvercle 3. Un tel agencement constitue une chicane qui permet d'empêcher l'introduction d'un objet à l'intérieur du boîtier en écartant les plaques qui forment la paroi. Il est cependant possible dans le cadre de l'invention d'employer une seule plaque liée au couvercle et une seule plaque liée à la plaque de base, ou un nombre de plaques quelconque.
Les plaques peuvent être fixées respectivement à la plaque de base 2 et au couvercle 3 de telle sorte que des forces de frottement les maintiennent dans une position fixe de repos mais permettant néanmoins aux plaques de coulisser l'une sur l'autre. La génération de ces forces de frottement pourra être réalisée soit en jouant sur l'épaisseur et la position des plaques constituant les parois, soit en inclinant légèrement les plaques constituant les parois latérales en les fixant par rapport à la plaque de base ou au couvercle selon un axe légèrement différent de la verticale. Dans une variante préférentielle, la position verticale du couvercle par rapport à la plaque de base est déterminée à l'aide de colonnes comportant un premier élément lié à la plaque de base et un deuxième élément lié au couvercle, les deux éléments étant vissés ou fixés à l'aide de clips l'un à l'autre. Il est aussi possible de fixer la plaque de base et le couvercle aux demi-coques d'un boîtier externe non représenté, l'assemblage des deux demi-coques étant effectué en emboîtant les plaques 4. L'épaisseur du boîtier est déterminée dans ce cas par la géométrie du logement entre les deux demi-coques. Dans le cas où la demi-coque supérieure comporte par exemple un clavier et un écran, le boîtier externe peut par exemple consister en un terminal de paiement.
Dans une variante préférentielle d'exécution, les parois latérales 4 seront munies de pistes électriques 10 dont les ruptures ou déformations peuvent être détectées afin de réagir en cas de perçage ou bris du boîtier. Il pourra s'agir par exemple d'un circuit maillé (« mesh circuit ») ou en spirale qui détectera toute tentative de perçage. Des motifs possibles de ces circuits sont illustrés par la figure 4. La détection pourra être effectuée directement par un microprocesseur ou par un module électronique qui détectera une variation par exemple de la résistance du circuit maillé.
Une autre variante de réalisation peut consister à mettre en oeuvre une ou plusieurs parois latérales 4 en PCB flexible fixées hermétiquement à la plaque de base 2 et/ou au couvercle 3. Dans cette variante l'ouverture s'effectue soit par un côté du boîtier dans le cas où la plaque est fixée à la fois à la plaque de base et au couvercle, soit en désolidarisant une partie de la plaque par exemple au couvercle, conformément aux illustrations des figures 2 A et 2B. Dans ce cas les extrémités de la plaque comporteront des connecteurs électriques faisant office de pièces de capteur physique 6 et 7. Cette variante fournit les mêmes propriétés anti-perçage et de variabilité d'épaisseur mais est néanmoins plus coûteuse.
La présence de pistes électriques 10 contre les tentatives de perçage peut évidemment également s'appliquer à la plaque de base 2 et/ou au couvercle 3 ; dans ce cas une nouvelle couche de substrat contenant les pistes électriques 10 sera requise.
La figure 3 illustre un détecteur d'ouverture 11 qui pourra être utilisé dans une variante préférentielle de l'invention. Un détecteur d'ouverture 11 permet de détecter différentes formes d'intrusion, incluant non seulement l'ouverture illicite du boîtier, mais aussi le percement des parois et/ou des manipulations interdites, afin de décider de l'opportunité d'une réaction. Il rassemble ainsi un ou plusieurs composants et/ou modules électroniques pour l'analyse et l'interprétation des signaux de un ou plusieurs capteurs physiques ou logiciels. La réaction du détecteur d'ouverture peut être déterminée par logiciel et comprendre par exemple la génération d'une alarme acoustique ou visuelle, l'envoi d'un message d'alarme par exemple au travers d'une interface sans fil, la destruction du contenu du boîtier, l'effacement d'une mémoire, le blocage permanent ou temporaire d'une fonction ou d'un composant, etc. Dans le mode d'exécution représenté, le détecteur d'ouverture 11 comprend un microcontrôleur 14 auquel sont reliés le capteur physique d'ouverture 16 du boîtier et un capteur physique 17 de détection de détérioration des pistes électriques 10, le capteur physique 17 pouvant être constitué par une piste connectée à deux entrées/sorties du microcontrôleur 14. Ce microcontrôleur 14 interprète les signaux transmis par les capteurs physiques 16,17 par rapport aux valeurs seuil qu'il a en mémoire 15 et génère une réaction appropriée. Cette réaction peut par exemple consister à effacer une mémoire contenant des données critiques 12, comme des données d'authentification. Dans le cas de capteurs physiques non binaires, comme décrit précédemment, le ou lesdits capteurs physiques 16,17 peuvent être reliés au microcontrôleur 14 par l'intermédiaire d'un ou plusieurs modules électroniques et/ou analogiques intermédiaires additionnels. Le microcontrôleur 14 peut par ailleurs être relié à une horloge 13 qui permet par exemple de tolérer ainsi l'ouverture du couvercle 3 à des instants précis sans générer d'alarme.
Le boîtier sécurisé proposé par l'invention s'avère particulièrement adapté pour les terminaux de paiement. Dans une variante non représentée, une paroi latérale présente une ouverture pour permettre d'introduire une carte à puces ou une carte magnétique, le lecteur de carte se trouvant alors dans le boîtier sécurisé. Un tel boîtier selon une variante préférentielle de l'invention permet de détecter l'écartement de l'ouverture par laquelle la carte est censée être introduite et déclencher une alarme, mais il peut par contre toutefois toujours être ouvert pour remplacer des pièces comme par exemple une batterie.
Des connecteurs ou des câbles peuvent traverser les parois du boîtier pour connecter une batterie, un lecteur de carte externe, un affichage à LEDs ou LCDs, un clavier ou encore un haut-parleur. L'invention s'applique aussi à des boîtiers sécurisés sur moins de 6 faces, par exemple sur 5 faces uniquement; une des faces peut être ouverte dans le cas du montage contre une paroi, ou fermée par un composant.
Liste des références
(1) Boîtier
(2) Plaque de base (3) Couvercle
(4) Parois latérales
(5) Moyens de fixation des parois latérales à la plaque de base et/ou des parois latérales au couvercle
(6) Première pièce du capteur physique d'ouverture du boîtier (7) Deuxième pièce du capteur physique d'ouverture du boîtier
(8) Câble plat de connexion électrique
(9) Fiches du connecteur électrique sur les PCBs
(10) Pistes électriques de détection d'intrusion (p. ex. mesh)
(11) Détecteur d'ouverture (12) Mémoire contenant des données critiques
(13) Horloge
(14) Module électronique, p. ex. un microcontrôleur
(15) Mémoire comprenant les valeurs seuil pour le déclenchement de l'alarme
(16) Capteur physique d'ouverture du boîtier (17) Capteur physique de détection de détérioration des pistes électriques (10)

Claims

Revendications
1. Boîtier sécurisé pour composants électroniques, comprenant :
- une plaque de base (2), un couvercle (3) et des parois latérales (4) définissant un volume sécurisé pour les composants électroniques, et
- un détecteur d'ouverture du boîtier (11),
caractérisé en ce que:
- les parois latérales (4) permettent des variations d'épaisseur du boîtier entre ladite plaque de base (2) et ledit couvercle (3), et en ce que
- ledit détecteur d'ouverture (11) ne réagit à l'ouverture du boîtier que lorsque l'amplitude des variations d'épaisseur dépasse un seuil déterminé.
2. Le boîtier sécurisé de la revendication 1 , ledit détecteur d'ouverture comprenant un capteur physique (16) et un module électronique (14), ledit capteur physique (16) générant des signaux dépendant de l'épaisseur du boîtier, le module électronique (14) traitant les signaux dudit capteur physique pour déclencher une réaction lorsque ledit seuil de variations a été dépassé.
3. Le boîtier sécurisé de la revendication 1 , ledit détecteur d'ouverture comprenant un capteur physique (16) et un module électronique (14), ledit capteur physique (16) envoyant un signal électrique audit module électronique lorsque ledit seuil de variations a été dépassé.
4. Le boîtier sécurisé de la revendication 3, dans lequel le capteur physique (16) comporte une électrode (6) liée au couvercle (3) et une électrode (7) liée à la plaque de base (2), un élément élastique maintenant lesdites électrodes en contact galvanique tant que ledit seuil de variations n'a pas été dépassé.
5. Le boîtier sécurisé de l'une des revendications 2 à 4, dans lequel le capteur physique (16) est muni de pièces de contact formant un condensateur électrique dont la variation de capacité est utilisée comme paramètre pour la détection.
6. Le boîtier sécurisé de l'une des revendications précédentes, dans lequel au moins une paroi latérale (4) comporte une plaque de circuit imprimé montée perpendiculairement sur la plaque de base (2) et une plaque de circuit imprimé montée perpendiculairement sur le couvercle (3), lesdites plaques de circuit imprimé coulissant l'une contre l'autre.
7. Le boîtier sécurisé de l'une des revendications précédentes, certaines parois latérales (4) étant composées de plusieurs plaques fixées à ladite plaque de base (2) qui s'emboîtent dans plusieurs autres plaques elles-mêmes fixées audit couvercle (3).
8. Le boîtier sécurisé de l'une des revendications précédentes, certaines parois latérales (4) étant flexibles.
9. Le boîtier sécurisé de l'une des revendications 1 à 3, dans lequel au moins une partie de ladite plaque de base (2), dudit couvercle (3) et/ou desdites parois latérales (4) est munie de pistes électriques (10) dont les ruptures ou déformations, notamment lors de tentatives de perçage au travers du boîtier, sont détectées.
10. Le boîtier sécurisé de l'une des revendications précédentes, muni d'une ouverture pour l'introduction d'une carte à puces ou d'une carte magnétique.
11. Le boîtier sécurisé de l'une des revendications précédentes, dans lequel ledit détecteur d'ouverture (11) étant lié à un module électronique (14) pouvant agir sur une mémoire du système (12), afin par exemple de provoquer l'effacement de la mémoire en cas d'ouverture.
12. Le boîtier sécurisé de la revendication 11, le circuit électronique de contrôle (11) étant relié à une horloge (13) tolérant l'ouverture du couvercle (3) à des instants déterminés sans que cette ouverture ne soit interprétée comme une intrusion par le détecteur d'ouverture.
13. Terminal de paiement comportant un boîtier selon l'une des revendications précédentes, le boîtier étant monté dans une coque plastique, le couvercle (3) étant solidaire d'une demi-coque supérieure comportant un clavier et un écran, la plaque de base (2) étant solidaire d'une demi-coque inférieure, l'épaisseur du boîtier étant défini par ladite coque.
PCT/EP2007/064533 2006-12-22 2007-12-24 Boitier securise WO2008077964A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
AT07858131T ATE545119T1 (de) 2006-12-22 2007-12-24 Gesichertes gehäuse
EP07858131A EP2102832B1 (fr) 2006-12-22 2007-12-24 Boitier securise
ES07858131T ES2382218T3 (es) 2006-12-22 2007-12-24 Caja de seguridad
HK10102956.6A HK1136379A1 (en) 2006-12-22 2010-03-22 Secured housing

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH02097/06 2006-12-22
CH02097/06A CH701931B1 (fr) 2006-12-22 2006-12-22 Boîtier sécurisé et terminal de paiement comportant un tel boîtier.

Publications (1)

Publication Number Publication Date
WO2008077964A1 true WO2008077964A1 (fr) 2008-07-03

Family

ID=39229018

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2007/064533 WO2008077964A1 (fr) 2006-12-22 2007-12-24 Boitier securise

Country Status (6)

Country Link
EP (1) EP2102832B1 (fr)
AT (1) ATE545119T1 (fr)
CH (1) CH701931B1 (fr)
ES (1) ES2382218T3 (fr)
HK (1) HK1136379A1 (fr)
WO (1) WO2008077964A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010142748A1 (fr) * 2009-06-09 2010-12-16 Gilbarco, S.R.L. Interface utilisateur de distributeur de carburant
EP2924606A1 (fr) * 2014-03-28 2015-09-30 Panasonic Intellectual Property Management Co., Ltd. Appareil de traitement d'informations

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10740499B2 (en) 2018-03-12 2020-08-11 Nuvoton Technology Corporation Active shield portion serving as serial keypad

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1160647A2 (fr) * 2000-06-01 2001-12-05 Hewlett-Packard Company, A Delaware Corporation Détection d'accés frauduleux dans des dispositifs électroniques
DE10337567B3 (de) * 2003-08-14 2005-01-13 Thales E-Transactions Gmbh Schutzstruktur für Hardware mit hochauflösenden Elastomeren
US20060049941A1 (en) * 2004-09-03 2006-03-09 Hunter Steve B Reusable tamper respondent enclosure
WO2006092591A1 (fr) * 2005-03-01 2006-09-08 Keymat Technology Limited Dispositif anti-sabotage

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1160647A2 (fr) * 2000-06-01 2001-12-05 Hewlett-Packard Company, A Delaware Corporation Détection d'accés frauduleux dans des dispositifs électroniques
DE10337567B3 (de) * 2003-08-14 2005-01-13 Thales E-Transactions Gmbh Schutzstruktur für Hardware mit hochauflösenden Elastomeren
US20060049941A1 (en) * 2004-09-03 2006-03-09 Hunter Steve B Reusable tamper respondent enclosure
WO2006092591A1 (fr) * 2005-03-01 2006-09-08 Keymat Technology Limited Dispositif anti-sabotage

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010142748A1 (fr) * 2009-06-09 2010-12-16 Gilbarco, S.R.L. Interface utilisateur de distributeur de carburant
US8874937B2 (en) 2009-06-09 2014-10-28 Gilbarco, S.R.L. Fuel dispenser user interface
EP2924606A1 (fr) * 2014-03-28 2015-09-30 Panasonic Intellectual Property Management Co., Ltd. Appareil de traitement d'informations
US9760127B2 (en) 2014-03-28 2017-09-12 Panasonic Intellectual Property Management Co., Ltd. Information processing apparatus

Also Published As

Publication number Publication date
ATE545119T1 (de) 2012-02-15
HK1136379A1 (en) 2010-06-25
EP2102832A1 (fr) 2009-09-23
ES2382218T3 (es) 2012-06-06
EP2102832B1 (fr) 2012-02-08
CH701931B1 (fr) 2011-04-15

Similar Documents

Publication Publication Date Title
EP2146562B1 (fr) Dispositif de protection d'un composant électronique
CA3003618C (fr) Corps de lecteur de carte a memoire a treillis de protection recto-verso
CA2654060C (fr) Dispositif de protection contre les intrusions d'appareils electroniques
FR2964778A1 (fr) Dispositif de protection d'un connecteur et d'un fil de communication d'un lecteur de carte a memoire.
EP1126358B1 (fr) Dispositif anti-intrusion
EP2102832B1 (fr) Boitier securise
EP2241997B1 (fr) Lecteur de carte mémoire
EP1671341B1 (fr) Dispositif anti-intrusion notamment pour terminal de paiement electronique
EP1346384B1 (fr) Clavier securise
CA2983704C (fr) Detection d'ouverture d'un dispositif de saisie de donnees
EP2062237B1 (fr) Detecteur de tentative d'effraction de serrure, serrure, porte et systeme d'alarme comportant un tel detecteur
EP3553691B1 (fr) Dispositif de sécurite d'un terminal de paiement comprenant un élément de sécurité encastré
EP2790124B1 (fr) Connecteur sécurisé
WO2022096463A1 (fr) Module de sécurité, terminal de paiement électronique, procédé de détection correspondant
EP3295365B1 (fr) Détection d'ouverture d'un dispositif de saisie de données
EP2408286B1 (fr) Dispositif de detection de l'ouverture d'une trappe dans un equipement comprenant une ou plusieurs cartes electroniques
FR2888025A1 (fr) Materiau en film pour la detection d'intrusion, et conteneur securise incorporant un tel materiau
EP1365305B1 (fr) Enceinte anti-intrusion comprenant un maillage résistif
FR2947666A1 (fr) Dispositif de detection de l'ouverture d'une trappe dans un equipement comprenant une ou plusieurs cartes electroniques
EP3107358A1 (fr) Composant de protection de signaux sensibles, dispositif et procédé correspondant
FR2985154A1 (fr) Circuit imprime flexible.
WO2016142487A1 (fr) Touche sécurisée de clavier analogique, procédé et module de détection d'intrusion, terminal de paiement électronique, programme et support d'enregistrement correspondants
FR2985338A1 (fr) Clavier securise

Legal Events

Date Code Title Description
DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07858131

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2007858131

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE