[go: up one dir, main page]

DE60130154T2 - Ein kartenlesegerät - Google Patents

Ein kartenlesegerät Download PDF

Info

Publication number
DE60130154T2
DE60130154T2 DE60130154T DE60130154T DE60130154T2 DE 60130154 T2 DE60130154 T2 DE 60130154T2 DE 60130154 T DE60130154 T DE 60130154T DE 60130154 T DE60130154 T DE 60130154T DE 60130154 T2 DE60130154 T2 DE 60130154T2
Authority
DE
Germany
Prior art keywords
pcb
module
layer
connectors
track
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60130154T
Other languages
English (en)
Other versions
DE60130154D1 (de
Inventor
Michael Martin
Christopher Patrick Meehan
Rory Doyle
Kevin Jackson
Brendan O'flynn
Chris Madden
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verifone Systems Ireland Ltd
Original Assignee
Verifone Systems Ireland Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verifone Systems Ireland Ltd filed Critical Verifone Systems Ireland Ltd
Application granted granted Critical
Publication of DE60130154D1 publication Critical patent/DE60130154D1/de
Publication of DE60130154T2 publication Critical patent/DE60130154T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0275Security details, e.g. tampering prevention or detection
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/14Structural association of two or more printed circuits
    • H05K1/141One or more single auxiliary printed circuits mounted on a main printed circuit, e.g. modules, adapters
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K2201/00Indexing scheme relating to printed circuits covered by H05K1/00
    • H05K2201/10Details of components or other objects attached to or integrated in a printed circuit board
    • H05K2201/10007Types of components
    • H05K2201/10151Sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)
  • Production Of Multi-Layered Print Wiring Board (AREA)
  • Credit Cards Or The Like (AREA)

Description

  • Einleitung
  • Die vorliegende Erfindung betrifft ein eingriffssicheres Modul für eine Leiterplatte (PCB) mit einer Verbindungsschicht und einer Komponententragschicht, das in Verbindung mit einem anwenderbedienten Eingabegerät des Typs eingesetzt wird, bei dem die PCB durch Abschirmung vor physischen Angriffen von außen geschützt ist und die PCB Ein- und Ausgangsverbindungen zum Benutzergerät hat.
  • Ferner betrifft die Erfindung ein PIN-Pad des Typs, der ein anwenderbedientes Eingabegerät und Anzeigepad beinhaltet, ein Verarbeitungsgerät, das ein Multichip-Modul umfasst, einschließlich RAM, der Anwendungen enthält, deren Sicherheit vor Attacken von außen geschützt werden muss, alle auf einer Leiterplatte und einem Einkapselungsmaterial, das das Multichip-Modul umgibt, eine Kommunikationsschnittstellenverbindung zwischen dem Anzeigepad und dem Kommunikationsgerät.
  • PIN-Pads werden weithin zum Eingeben von Informationen in Verkaufsstellenterminals eingesetzt. Solche Verkaufsstellenterminals und PIN-Pads sind im Allgemeinen zwei Angriffsformen ausgesetzt, nämlich reinen Software-Attacken und häufiger physischen Attacken. Es werden verschiedene Methoden zur Erzielung von Software-Sicherheit angewendet, so dass in Anwendungen nicht eingegriffen werden kann. Eines der Hauptprobleme betrifft jedoch eingriffssichere Module, da das PIN-Pad Elektronik mit Sicherheitsinformationen enthält oder darauf montiert hat. Jedes PIN-Pad umfasst eine Tastatur-PCB und eine sichere PCB, auf der die Speicherchips des Prozessors, Eingriffserfassungsschaltungen und Speicherlöschung montiert sind. Im Allgemeinen ist eine Tastaturplatte zum Verbinden der Tastaturkontakte an einer Form von Gehäuse angebracht. Derzeit besteht einer der Wege zum Schützen der Sicherheit solcher PCBs darin, ein Maschengeflecht um die gesamte Platte herum zu platzieren und die gesamte Baugruppe dann in einem Gehäuse aus Epoxidharz einzukapseln. Ein solches eingriffssicheres Modul kann nicht geöffnet werden, sondern der Zugang ist lediglich möglich, indem das Modul erheblich beschädigt wird. Dies hat die Wirkung, dass jede Form von Reparatur oder Austausch verhütet wird. Im Allgemeinen ist ein solches eingriffssicheres Modul mit der Tastatur durch ein Flachbandkabel verbunden und nur Ein-/Ausgangsleitungen sind mit der Mutterplatine verbunden, d.h. es gibt keinen Zugang zu den Daten- und Adressleitungen.
  • Jeglicher Schutz gegen ein Eindringen in die Rückseite des eingriffssicheren Moduls ist herkömmlicherweise durch das Drahtgeflecht gegeben. Das Geflecht besteht aus zwei getrennten Schaltungen, so dass durch Brechen, Kurzschließen oder Querverbinden der Adern ein Alarm ausgelöst wird. Es ist häufig ein Drahtgeflecht, wenn die beiden Adernstränge typischerweise einen Durchmesser von etwa 0,15 mm haben und gewöhnlich zu einer Röhre gestrickt sind. Die Röhre ist abgeflacht und liegt auf der empfindlichen Elektronik und ist in einem geeigneten Epoxidharz eingekapselt. Beim normalen Betrieb halten die Geflechtschaltungen den Ausgang in einem hohen Zustand, und wenn das Drahtgeflecht gebrochen wird oder die beiden Geflechtschaltungen kurzgeschlossen werden, dann geht der Ausgang in den L-Zustand und es wird ein Alarmzustand erzeugt.
  • Die Platzierung des Geflechts ist unvorhersehbar. Ferner gibt es keinen identifizierbaren Weg von außerhalb des Moduls zu der empfindlichen Elektronik. Man wird verstehen, dass die Adern für einen Angreifer, der das Risiko eingeht, zwei Punkte von unterschiedlichen Schaltungen zu verbinden, was wiederum zum Löschen des Inhalts des RAM führt, praktisch nicht zu unterscheiden sind. Die Verwendung eines zu einer Röhre gestrickten Drahtgeflechts auf diese Weise ist zwar relativ effizient, aber nicht zufriedenstellend. Es lässt sich nur schwer herstellen und es gibt in der Tat eine erhebliche Ausfallrate der Eingriffsdetektoren bei der Herstellung. Sie sind auch kostspielig und komplex in der Produktion.
  • Die deutsche Patentanmeldung Nr. DE 43 12 095 (D1) offenbart eine Schutzvorrichtung zum Schützen von gespeicherten Daten in Kartenlesegeräten gegen Eingriff und Lesen. Die Vorrichtung umfasst eine Schutzfolie, die Leiterbahnen auf ihrer Oberfläche trägt. Die Schutzvorrichtung wird flach hergestellt und später auf spezielle Weise zu einem Gehäuse gefaltet, das die Elektronikkomponenten des Kartenlesegerätes vollständig umgibt. Die ,Innen'-Fläche der Schutzvorrichtung trägt mehrere serpentinenförmige Leiterbahnen und deren assoziierten Kontaktpunkte für die Verbindung mit weiteren Kontaktpunkten auf der Schutzfolie im gefalteten Zustand oder mit Kontakten außerhalb der Folie wie z.B. denen, die mit den Elektronikkomponenten des Kartenlesegerätes assoziiert sind.
  • Die vorliegende Erfindung betrifft die Bereitstellung eines eingriffssicheren Moduls für eine solche Leiterplatte und insbesondere die Herstellung eines solchen eingriffssicheren Moduls für die Verwendung in einem PIN-Pad und auch zum Produzieren und Verbessern des Aufbaus des PIN-Pads.
  • Aussagen der Erfindung
  • Erfindungsgemäß wird ein eingriffssicheres Modul des oben beschriebenen Typs bereitgestellt, wobei das Modul Schutzschichten mit einer Auflageschicht aus Isoliermaterial umfasst, die gegen eine Schicht der PCB montiert ist und auf der Schicht distal von einer Schicht der PCB eine serpentinenförmige Leiterbahn trägt, die mit einer Erfassungsschaltung auf der PCB verbunden ist, so dass eine Unterbrechung oder Erdung der Bahn die Signalisierung eines Fehlerzustands verursacht. Der Vorteil einer serpentinenförmigen Bahn ist der, dass es unmöglich ist genau festzustellen, wo ein Kontakt zwischen zwei benachbarten Bahnen vermieden werden kann.
  • In einer Ausgestaltung der Erfindung beinhaltet das Modul wenigstens eine zusätzliche serpentinenförmige Leiterbahn, die von der ersten Bahn isoliert ist. Zwei zusätzliche Bahnen erhöhen den Schutz erheblich, ferner können zusätzliche Bahnen verwendet werden.
  • In einer Ausgestaltung der Erfindung kreuzen die Bahnen einander. Auf diese Weise wird es noch schwieriger, und sogar durch Röntgen der Schutzschichten ist es unmöglich genau festzustellen, welche Bahn man vor sich hat.
  • Idealerweise wird zum Überkreuzen eine Bahn durch die Auflageschicht aus Isoliermaterial über die andere Fläche der Auflageschicht unter der anderen Bahn und zurück durch die Auflageschicht geführt, so dass Kontaktlöcher durch die Platte entstehen.
  • Idealerweise wird die serpentinenförmige Bahn durch die Auflageschicht mit der Verbindungsfläche der PCB durch ein Paar Kontaktlöcher verbunden und es werden auch zusätzliche Dummy-Kontaktlöcher zwischen der serpentinenförmigen Bahn und der Verbindungsschicht vorgesehen.
  • In einer anderen Ausgestaltung der Erfindung umfassen die Schutzschichten eine zusätzliche Schicht aus Isoliermaterial, die eine geerdete leitende Abschirmung als eine Schicht davon mit ihrer Isolierschicht gegen die serpentinenförmige Leiterbahn trägt. Der große Vorteil einer leitenden Hülse ist, dass sie das Röntgen der serpentinenförmigen Bahn noch schwieriger macht, besonders dann, wenn die leitende Abschirmung eine netzähnliche Anordnung von sich kreuzenden Bahnen hat, wobei die Breite der Bahnen und die Abstände dazwischen im Wesentlichen gleich sind.
  • Idealerweise sind die Schutzschichten auf beiden Seiten der PCB montiert.
  • In einer anderen Ausgestaltung der Erfindung wird eine leitende Randschutzbahn als Kontaktloch nach oben und unten zwischen den beiden Schichten der PCB um deren Peripherie geführt und mit der Erfassungsschaltung verbunden. Der Vorteil hiervon ist, dass dadurch eine seitliche Attacke auf die Platte verhindert wird.
  • Idealerweise sind die Dicke der Schutzbahn und der Abstand zwischen benachbarten Seiten der Bahn bei deren Führung durch die PCB im Wesentlichen gleich.
  • In einer Ausgestaltung der Erfindung befindet sich wenigstens eine zusätzliche Randschutzbahn innerhalb der anderen Bahn und lateral davon um die Peripherie der Platte herum versetzt. Auf diese Weise wird effektiv ein Gesamtschutz des gesamten Randes der PCB erzielt.
  • Idealerweise liegen die Dicken der Bahnen in der Größenordnung von 10 µm.
  • Zusätzliche mit Erde verbundene Verbinderpins sind peripher um die PCB und Schutzschichten herum angeordnet, um die Schichten aneinander zu befestigen. Dies gewährleistet weiteren Schutz und Steifigkeit für die PCB.
  • Idealerweise sind auf der Komponententragfläche der PCB montierte Komponenten in einem harten Epoxidharz eingeschlossen, wobei das Epoxidharz geeigneterweise HP4450 von Deuter Hysol ist.
  • Eine Montage in hartem Epoxidharz ist zwar gut bekannt, ist aber weiterhin vorteilhaft, obwohl es äußerst unwahrscheinlich ist, dass die Platte über einen externen Angriff attackiert werden wird.
  • Wenn die PCB auf einer Schicht montiert ist, die Teil des anwenderbedienten Eingabegerätes ist, dann hat die Schicht E/A-Verbinder auf einer Fläche davon für die Verbindung mit entsprechenden E/A-Verbindungen auf der PCB, wobei zusätzliche Schutzschichten gegen die Schicht montiert sind.
  • In dieser letzteren Anordnung umfassen die Verbindungen zwischen der PCB und der Mutterplatine peripher angeordnete externe E/A-Verbindungen und intern angeordnete E/A-Verbinder auf den Komponententragschichten der PCB, wobei die Verbindungen zusätzlich Montagefüße für die PCB auf der Schicht bilden. Dadurch ist es möglich, die empfindlicheren, aber immer noch nicht extrem empfindlichen Informationen tragenden Verbinder geschützt zu halten. Dies erfolgt dadurch, dass gewährleistet wird, dass die internen E/A-Verbinder Verbinder für die empfindlichsten Informationen sind.
  • Einige dieser E/A-Verbinder sind mit der Erfassungsschaltung verbunden.
  • In einer Ausgestaltung der Erfindung werden die Verbinder von Sphären eines Lotmaterials gebildet.
  • Ferner stellt die Erfindung ein PIN-Pad bereit, das das Modul wie oben beschrieben enthält, wobei das anwenderbediente Eingabegerät ein Anzeigepad und die PCB ein Multichip-Modul mit RAM umfasst, der Anwendungen erhält, deren Sicherheit vor Attacken von außen geschützt werden muss, und eine Kommunikationsschnittstelle zwischen dem Anzeigepad und einem Kommunikationsgerät. Der Störungszustand kann eine Löschung des RAM verursachen oder der Störungszustand kann einfach die Übertragung eines Alarmsignals zu einer zentralen Steuerstation bewirken oder er kann sowohl das Löschen des RAM als auch ein Alarmsignal bewirken.
  • Ausführliche Beschreibung der Erfindung
  • Die Erfindung wird besser anhand der folgenden Beschreibung einer Ausgestaltung davon verständlich, die lediglich beispielhaft mit Bezug auf die Begleitzeichnungen gegeben wird. Dabei zeigt:
  • 1 eine Seitenansicht eines erfindungsgemäßen Moduls, das auf einer Mutterplatine montiert ist, die Teil einer Tastatur bildet;
  • 2 einen Grundriss des Moduls;
  • 3(a) und (b) auseinander gezogene Ansichten des Moduls;
  • 4 eine fotografische Ansicht eines Teils einer Schutzplatine;
  • 4a eine vergrößerte Ansicht eines Teils von 4;
  • 5 eine fotografische Ansicht eines anderen Teils der Schutzplatine;
  • 5a eine vergrößerte Ansicht eines Teils von 5;
  • 6 eine fotografische Ansicht der Verbindungsfläche einer PCB;
  • 6a eine vergrößerte Ansicht eines Teils von 6;
  • 7 eine fotografische Ansicht einer Komponententragfläche einer PCB;
  • 7a eine vergrößerte Ansicht eines Teils von 7;
  • 7b eine vergrößerte Ansicht eines anderen Teils von 7;
  • 8 eine typische Querschnittsansicht eines Teils des Moduls, in 5a durch die Pfeile VIII-VIII gezeigt;
  • 9 eine Schnittansicht entlang einer Linie geringfügig einwärts vom Rand des Moduls, in 5a durch die Pfeile IX-IX gezeigt, und
  • 10 eine Schnittansicht einer Linie etwas weiter einwärts vom Rand des Moduls, in 5a durch die Pfeile X-X dargestellt.
  • Die Zeichnungen, und zunächst die 1 und 2, illustrieren ein PIN-Pad, das allgemein mit der Bezugsziffer 1 bezeichnet ist und auf dem ein eingriffssicheres Modul montiert ist, allgemein mit der Bezugsziffer 2 bezeichnet, auf einer Tastatur 3, die über ein Schnittstellenkabel 4 mit einer PIN-Pad-Mutterplatine 5 verbunden ist. Ein Teil des Schutzes für das eingriffssichere Modul 2 ist in der Tastatur 3 montiert. Das eingriffssichere Modul 2, das im Wesentlichen ein Multichip-Modul ist, wie nachfolgend beschrieben wird, steuert die Anzeige und alle sicheren Funktionen einschließlich des Speicherns sämtlicher sicherer Software auf RAM. Das eingriffssichere Modul 2 führt alle Terminaloperationen einschließlich Ver- und Entschlüsselung und Scannen der Tastatur aus. Seine Hauptfunktion ist es, eine sichere PIN-Eingabeschnittstelle zwischen dem Anzeigepad und einem Kommunikationsgerät bereitzustellen. Die Hauptfunktion ist eine sichere PIN-Eingabe.
  • 2 ist ein Grundriss der gesamten Baugruppe. Streng genommen beinhaltet das eingriffssichere Modul auch die Tastatur 3.
  • Es ist jedoch leichter, sie so zu beschreiben, dass sie aus einem sicheren PCB-Modul und einer Schutzschicht gebildet ist, und die Tatsache zu ignorieren, dass die Tastatur 3 eine Schutzschicht beinhaltet. Man wird verstehen, dass die PCB, um ganz sicher zu sein, im Wesentlichen Schutz auf beiden Flächen benötigt, so dass sie weder von oben noch von unten attackiert werden kann, und dass sie ferner Schutz entlang allen ihren Rändern erfordert, so dass sie keine physischen Attacken durch einen Rand erleiden kann. Es gibt jedoch Situationen, in denen eine externe Schicht einer PCB durch den Modus des Montierens nur einer Außenschicht vor Attacken geschützt werden könnte. Die nachfolgende Beschreibung bezieht sich fast gänzlich auf den Schutz der Verbindungsschicht einer PCB. Das eingriffssichere Modul 2 umfasst eine PCB 10, über der Schutzschichten 15 montiert sind, die eine innere Platte 16 und eine äußere Schicht 17 umfassen. In der vorliegenden Beschreibung wird, da die 4 bis 7 einschließlich im Wesentlichen fotografische Ansichten sind, eine minimale Zahl von Bezugsziffern in diesen Figuren benutzt. So hat jeweils dieselbe Figurennummer mit der Tiefstellung a, nämlich 4a bis 7(a) und 7(b) einschließlich, die Bezugsziffern.
  • Die 6, 6a, 7 und 7(a) zeigen die PCB 10 mit einer Komponententragschicht 11, auf der Komponenten montiert sind, die mit der Bezugsziffer 12 bezeichnet sind, wie z.B. zum Speichern von RAM usw., die nicht ausführlicher beschrieben werden. Es befindet sich darauf z.B. auch eine Erfassungsschaltung, die ebenfalls nicht individuell gekennzeichnet ist. Die PCB 10 hat auch eine Verbindungsschicht 13 (siehe 6) auf der anderen Seite einer Isolierschicht 14. Auch hier ist zu unterstreichen, dass die Tastatur 3 und das Schnittstellenkabel 4 einfach Verbindungen von der PCB 10 zu externen Versorgungen sind und dass hier lediglich eine Verbindung von der PCB 10 benötigt wird.
  • Auf der Verbindungsfläche ist die Schutzschicht 15 montiert. Diese Schutzschichten 15 sind, wie oben angegeben, effektiv mehrlagige Schutzschichten 15, nämlich die innere Schicht 16 und die äußere Schicht 17. Die PCB 10, die innere Schicht 16 und eine äußere Schicht 17 werden durch Verbinderkontaktlöcher 18 aneinander befestigt. Die Verbinderkontaktlöcher 18 können auch in die andere Schichten des Moduls 2 auf der Tastaturseite reichen oder können, wie in dieser Ausgestaltung, an der PCB 10 terminiert werden.
  • Die äußere Schicht 17 umfasst, wie aus den 4 und 4a ersichtlich ist, eine Schicht, die aus einer netzähnlichen Struktur aus gekreuzten, geerdeten Bahnen 20 gebildet ist, ersichtlich an den dunklen Linien in dem Foto, mit Abständen 21 dazwischen, wobei die Breite der Bahnen 20 und die Abstände 21 dazwischen im Wesentlichen gleich sind und etwa 10 μm betragen. Die Bahnen 20 sind auf einer Isolierschicht 22 montiert. Die äußere Schicht 17 bildet eine geerdete leitende Abschirmung und die Schicht könnte anstatt geerdeter Bahnen auch ein Metallblech sein. Dies könnte sich jedoch beim Gebrauch eventuell verziehen.
  • Die innere Schicht 16 ist in den 5 und 5a dargestellt und auch hier sind wieder die Verbinderkontaktlöcher 18 zu sehen. In diesem Fall umfasst die innere Schicht 16 zwei Sätze von elektrisch leitenden Bahnen 25, die absichtlich so angeordnet sind, dass sie zwei serpentinenförmige Leiterbahnen bilden, die jeweils mit zwei aus einer Mehrzahl von internen Kontaktlöchern 26 abwärts durch ihre Isolierschicht 27 bis zur Verbindungsfläche 13 der PCB 10 verbunden sind. 5a zeigt nur zwei Kontaktlöcher 26. Die übrigen Kontaktlöcher 26 sind effektiv Dummy-Kontaktlöcher, um eine Erfassung weiter zu verhindern, oder Bahn überkreuzende Kontaktlöcher. Eines dieser Kontaktlöcher 26 ist in der Schnittansicht in 8 zu sehen. Es ist lediglich eine Designfrage für den Designer, welches der Kontaktlöcher 26 er zum Leiten verwendet. Es müssen auch einige Kontaktlöcher verwendet werden, damit eine Leiterbahn 25 eine andere Leiterbahn 25 überkreuzen kann. In diesem Fall wird die Bahn abwärts durch die Isolierschicht 27 unter der anderen Leiterbahn 25 durch, dann aufwärts durch ein anderes Kontaktloch 26 und dann wieder auf serpentinenförmige Weise über die innere Schicht 16 geführt. Jede der Bahnen 25 ist mit einer Erfassungsschaltung auf der PCB 10 verbunden.
  • Wieder mit Bezug auf die PCB 10, um die Peripherie der PCB 10 sind mehrere E/A-Verbinder 28 montiert, zusammen mit internen E/A-Verbindern 31, die alle von Sphären aus Lotmaterial gebildet sind. Man wird feststellen, dass die E/A-Verbinder 28 zwischen den Verbindungskontaktlöchern 18 montiert sind, wie aus 9 hervorgeht. Die Positionen der E/A-Verbinder 31 sind in 7(b) dargestellt und sind in 7 leicht zu sehen, wo zwölf dunkle Kreise in drei Reihen zu je vier im Innern der Komponententragfläche positioniert sind.
  • Nun mit Bezug auf 10 und wiederum auf die 6, 6a, 7 und 7a, diese zeigen eine weitere Randschutzleiterbahn 35, die als Durchkontaktierung nach oben und unten zwischen den beiden Schichten 11 und 13 der PCB 10 um deren Peripherie herum geführt wird. Die Schutzbahn 35 ist mit der Schutzschaltung verbunden. Der Abstand ist wiederum in der Größenordnung von 10 µm.
  • Es können eine oder mehrere zusätzliche Randschutzbahnen vorgesehen und ineinander angeordnet werden, d.h. lateral vom Rand der PCB beabstandet.
  • Mit Bezug auf 3 ist ersichtlich, wie die Schutzschichten 15 montiert sind, um die Komponententragschicht 11 der PCB 10 vor Attacken zu schützen. Auf einer Schicht 40 der Tastatur 3, deren Tasten nicht gezeigt werden, sind Verbinder 41 für den Anschluss an die E/A-Verbindungen 31 und Verbinder 42 für den Anschluss an die E/A-Verbinder 28 montiert. Diese sind wiederum mit den Tasten der Tastatur 3 verbunden. Die Schicht 40 bildet einen Teil des anwenderbedienten Eingabegerätes.
  • Wenn beim Betrieb versucht wird, durch die Schutzschichten 15 zu bohren, dann verursacht das Bohren ein Alarmsignal. Beim Bohren wird man fast mit Sicherheit auf eine der serpentinenförmigen Bahnen 25 treffen, so dass ein Kurzschluss oder ein offener Stromkreis und somit ein Signal zur Erfassungsschaltung entsteht, das entweder zum Senden eines Alarmsignals direkt zur zentralen Steuerstelle oder einfach zum Senden eines Signals zum Löschen des RAM verwendet werden kann. Die raster- oder netzähnliche Formation der äußeren Schicht 17 garantiert, dass es fast unmöglich wäre, die Platten zu durchleuchten, um festzustellen, wo man durch die serpentinenförmigen Bahnen 25 bohren könnte. Da die serpentinenförmigen Bahnen 25 ohnehin eine Größe von etwa 100 µm haben, wäre es praktisch unmöglich, auf irgendeine herkömmliche Weise zu bohren und Laserbohren wäre aufgrund der Dicke des Moduls unmöglich. So würde ein Bohren zwischen den beiden Leiterbahnen der inneren und äußeren Platten praktisch unmöglich. Eine Seitenattacke auf die PCB wird durch die Randschutzleiterbahn 35 verhindert.
  • Man wird verstehen, dass die Zahl der herstellbaren labyrinth- oder serpentinenförmigen Bahnen grenzenlos ist. Vorzugsweise können die verschiedenen Komponenten 12 und in der Tat alle Komponenten der PCB-Platte 10 in einem geeigneten harten Epoxidharz eingekapselt werden, der für chemische Attacken und Röntgen undurchdringlich ist, wie z.B. in einem, der von Deuter Hysol unter der Produktnummer HP4450 veräußert wird.
  • Es ist klar, dass eine in zwei Schutzschichten eingeschlossene, erfindungsgemäß hergestellte PCB für alle Attacken von außen praktisch undurchdringlich ist. Die vorliegende Erfindung kann zwar zum Schützen jeder Form von PCB verwendet werden, aber man wird verstehen, dass sie besonders für die Verwendung von PCBs gestaltet ist, die in Verbindung mit PIN-Pads verwendet werden müssen.
  • In der Spezifikation werden die Begriffe „umfassen, umfasst, enthalten und enthaltend" oder Variationen davon sowie die Begriffe „beinhalten, beinhaltet, enthalten und einschließlich" oder Variationen davon als vollkommen austauschbar anzusehen und sind im weitestmöglichen Sinne zu interpretieren.
  • Die Erfindung ist nicht auf die oben beschriebenen Ausgestaltungen begrenzt, sondern kann sowohl in Aufbau als auch in Detail im Rahmen der Ansprüche variiert werden.

Claims (21)

  1. Eingriffssicheres Modul (2) für eine Leiterplatte (PCB) mit einer Verbindungsschicht und einer Komponententragschicht, das in Verbindung mit einem anwenderbedienten Eingabegerät des Typs eingesetzt wird, bei dem die PCB durch Abschirmen vor physischen Angriffen von außen geschützt ist und die PCB Ein- und Ausgangsverbindungen zum Benutzergerät hat, wobei das Modul (2) Folgendes umfasst: Schutzschichten (15) einschließlich einer Auflageschicht (16) aus Isoliermaterial, die gegen eine Schicht (13) der Leiterplatte montiert ist und auf der Schicht (16) distal von einer Schicht (11, 13) der PCB (10) eine serpentinenförmige Leiterbahn (25) trägt, die mit einer Erfassungsschaltung auf der PCB verbunden ist, so dass eine Unterbrechung oder Erdung der Bahn (25) die Signalisierung eines Fehlerzustands verursacht, wobei das Modul (2) wenigstens eine zusätzliche serpentinenförmige Leiterbahn (25) aufweist, die von der ersten Bahn (25) isoliert ist, dadurch gekennzeichnet, dass die Bahnen (25) einander kreuzen.
  2. Modul nach Anspruch 1, wobei zur Erzielung einer Überkreuzung eine Bahn (25) durch die Auflageschicht (16) aus Isoliermaterial über die andere Fläche der Auflageschicht (16) unter der anderen Bahn (25) und zurück durch die Auflageschicht (16) geführt wird, so dass Kontaktlöcher (26) durch die Platte entstehen.
  3. Modul (2) nach einem der vorherigen Ansprüche, bei dem die serpentinenförmige Bahn (25) durch die Auflageschicht (16) mit der Verbindungsfläche der PCB durch ein Paar Kontaktlöcher (26) verbunden wird, und bei dem auch zusätzliche Dummy-Kontaktlöcher (26) zwischen der serpentinenförmigen Bahn (25) und der Verbindungsschicht (13) vorgesehen sind.
  4. Modul (2) nach einem der vorherigen Ansprüche, bei dem die Schutzschichten (15) eine zusätzliche Schicht aus Isoliermaterial (12) umfassen, die eine geerdete leitende Abschirmung als eine Schicht davon mit ihrer Isolierschicht gegen die serpentinenförmige Leiterbahn (25) trägt.
  5. Modul (2) nach Anspruch 4, bei dem die leitende Abschirmung eine netzartige Anordnung von sich kreuzenden Bahnen (20) umfasst, wobei die Breite der Bahnen (20) und die Abstände (21) dazwischen im Wesentlichen gleich sind.
  6. Modul (2) nach einem der vorherigen Ansprüche, bei dem Schutzschichten (15) auf beiden Seiten der PCB montiert sind.
  7. Modul (2) nach einem der vorherigen Ansprüche, bei dem eine leitende Randschutzbahn (35) als Kontaktloch (26) nach oben und unten zwischen den beiden Schichten (11, 13) der PCB um deren Peripherie geführt und mit der Erfassungsschaltung verbunden wird.
  8. Modul (2) nach Anspruch 7, bei dem die Dicke der Schutzbahn (35) und der Abstand zwischen benachbarten Seiten der Bahn (35) bei deren Führung durch die PCB im Wesentlichen gleich sind.
  9. Modul (2) nach Anspruch 7 oder 8, bei dem sich wenigstens eine zusätzliche Randschutzbahn (35) innerhalb der anderen Bahn (35) und lateral davon um die Peripherie der Platte (10) herum versetzt befindet.
  10. Modul (2) nach einem der vorherigen Ansprüche, bei dem die Dicken der Bahn in der Größenordnung von 100 µm liegen.
  11. Modul (2) nach einem der vorherigen Ansprüche, bei dem zusätzliche mit Erde verbundene Verbinderpins peripher um die PCB (10) und Schutzschichten (15) herum angeordnet sind, um die Schichten (10, 15) aneinander zu befestigen.
  12. Modul (2) nach einem der vorherigen Ansprüche, bei dem auf der Komponententragfläche der PCB montierte Komponenten (12) in einem harten Epoxidharz eingeschlossen sind.
  13. Modul (2) nach Anspruch 12, wobei der Epoxidharz HP4450 von Deuter Hysol ist.
  14. Modul (2) nach einem der vorherigen Ansprüche, wobei, wenn die PCB (10) auf einer Schicht (40) montiert ist, die Teil des anwenderbedienten Eingabegerätes bildet, die Schicht E/A-Verbinder (41, 42) auf einer Fläche davon für die Verbindung mit entsprechenden E/A-Verbindern (28, 31) auf der PCB (10) hat, und wobei zusätzliche Schutzschichten (15) gegen die Schicht (40) montiert sind.
  15. Modul nach Anspruch 14, wobei die Verbindungen zwischen der PCB und der Mutterplatine peripher angeordnete externe E/A-Verbinder (28) und intern angeordnete E/A-Verbinder (31) auf der Fläche der Komponententragschicht (11) der PCB (10) umfassen, wobei die Verbinder (28, 31) zusätzlich Montagefüße für die PCB auf der Schicht (40) bilden.
  16. Modul (12) nach Anspruch 15, wobei die internen E/A-Verbinder (31) Verbinder für die empfindlichsten Informationen sind.
  17. Modul (2) nach einem der Ansprüche 14 bis 16, wobei einige der E/A-Verbinder (28, 31) mit der Erfassungsschaltung verbunden sind.
  18. Modul (2) nach einem der Ansprüche 14 bis 17, bei dem die E/A-Verbinder (28, 31) von Sphären eines Lotmaterials gebildet sind.
  19. PIN-Pad (3), die das Modul nach einem der vorherigen Ansprüche beinhaltet, wobei das anwenderbediente Eingabegerät ein Anzeigepad und die PCB (10) ein Multichip-Modul mit RAM umfasst, der Anwendungen enthält, deren Sicherheit vor Attacken von außen geschützt werden muss, und eine Kommunikationsschnittstelle zwischen dem Anzeigepad und einem Kommunikationsgerät.
  20. PIN-Pad (3) nach Anspruch 19, bei der der Störungszustand eine Löschung des RAM verursacht.
  21. PIN-Pad (3) nach Anspruch 19 oder 20, bei der der Fehlerzustand die Übertragung eines Alarmsignals zu einer zentralen Steuerstation bewirkt.
DE60130154T 2001-08-31 2001-08-31 Ein kartenlesegerät Expired - Lifetime DE60130154T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IE2001/000113 WO2003019467A1 (en) 2001-08-31 2001-08-31 A pin pad

Publications (2)

Publication Number Publication Date
DE60130154D1 DE60130154D1 (de) 2007-10-04
DE60130154T2 true DE60130154T2 (de) 2008-06-19

Family

ID=11042205

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60130154T Expired - Lifetime DE60130154T2 (de) 2001-08-31 2001-08-31 Ein kartenlesegerät

Country Status (4)

Country Link
EP (1) EP1421549B1 (de)
AT (1) ATE371226T1 (de)
DE (1) DE60130154T2 (de)
WO (1) WO2003019467A1 (de)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7553234B2 (en) * 1995-11-22 2009-06-30 Walker Digital, Llc Method and apparatus for outputting a result of a game via a container
US7015823B1 (en) * 2004-10-15 2006-03-21 Systran Federal Corporation Tamper resistant circuit boards
JP4891994B2 (ja) 2005-06-30 2012-03-07 シーメンス アクチエンゲゼルシヤフト 外部からの不正操作に対するセンシティブな電子装置データモジュールを保護する回路担体およびそれを用いた電子装置データモジュールへの不正アクセスの検出方法
RU2387110C2 (ru) * 2005-06-30 2010-04-20 Сименс Акциенгезелльшафт Датчик для системы защиты аппаратных средств чувствительных электронных модулей обработки данных от внешних манипуляций
US8258405B2 (en) 2005-06-30 2012-09-04 Siemens Aktiengesellschaft Sensor for a hardware protection system for sensitive electronic-data modules protecting against external manipulations
DE102005062802A1 (de) 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062799A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062800A1 (de) 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
ITFI20060077A1 (it) 2006-03-23 2007-09-24 Gilbarco S P A Dispositivo per la verifica della regolarita' del funzionamento di terminali automatici di pagamento
US20070271544A1 (en) * 2006-05-19 2007-11-22 Rolf Engstrom Security sensing module envelope
FR2909471A1 (fr) * 2006-12-05 2008-06-06 Logiways France Sa Dispositif semi-conducteur de securite et application a un systeme d'acces a un reseau de diffusion multimedias
DE102007044602A1 (de) * 2007-09-19 2009-04-23 Continental Automotive Gmbh Multilayer-Leiterplatte und Verwendung einer Multilayer-Leiterplatte
US8595514B2 (en) 2008-01-22 2013-11-26 Verifone, Inc. Secure point of sale terminal
US9013336B2 (en) 2008-01-22 2015-04-21 Verifone, Inc. Secured keypad devices
WO2010111655A1 (en) 2009-03-26 2010-09-30 Hypercom Corporation Keypad membrane security
US8358218B2 (en) 2010-03-02 2013-01-22 Verifone, Inc. Point of sale terminal having enhanced security
US8330606B2 (en) 2010-04-12 2012-12-11 Verifone, Inc. Secure data entry device
GB2481836B (en) 2010-07-08 2012-06-13 Keymat Technology Ltd Circuit board connector with drilling tamper detection arrangement
US8405506B2 (en) 2010-08-02 2013-03-26 Verifone, Inc. Secure data entry device
US8593824B2 (en) 2010-10-27 2013-11-26 Verifone, Inc. Tamper secure circuitry especially for point of sale terminal
US8621235B2 (en) 2011-01-06 2013-12-31 Verifone, Inc. Secure pin entry device
US8884757B2 (en) 2011-07-11 2014-11-11 Verifone, Inc. Anti-tampering protection assembly
US9691066B2 (en) 2012-07-03 2017-06-27 Verifone, Inc. Location-based payment system and method
US10009995B2 (en) 2012-12-07 2018-06-26 Cryptera A/S Security module for protection circuit components from unauthorized access
GB2518860B (en) * 2013-10-02 2016-05-04 Powa Tech Ltd Secure data entry device
US9213869B2 (en) 2013-10-04 2015-12-15 Verifone, Inc. Magnetic stripe reading device
US20160026275A1 (en) 2014-07-23 2016-01-28 Verifone, Inc. Data device including ofn functionality
US9595174B2 (en) 2015-04-21 2017-03-14 Verifone, Inc. Point of sale terminal having enhanced security
US10544923B1 (en) 2018-11-06 2020-01-28 Verifone, Inc. Devices and methods for optical-based tamper detection using variable light characteristics

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2580834B1 (fr) * 1985-04-17 1989-09-22 Grandmougin Michel Carte a memoire, a resistance de protection
DE4312905C2 (de) * 1993-04-16 1995-04-13 Krone Ag Schutzeinrichtung zur Sicherung von gespeicherten Daten
IL119509A (en) * 1996-10-28 2000-02-17 Hi G Tek Ltd Electronic tag
FR2764403B1 (fr) * 1997-06-09 1999-09-10 Ckd Sa Procede pour la protection physique de l'echange de donnees confidentielles, ainsi qu'un equipement mettant en oeuvre ledit procede

Also Published As

Publication number Publication date
EP1421549B1 (de) 2007-08-22
WO2003019467A1 (en) 2003-03-06
DE60130154D1 (de) 2007-10-04
ATE371226T1 (de) 2007-09-15
EP1421549A1 (de) 2004-05-26

Similar Documents

Publication Publication Date Title
DE60130154T2 (de) Ein kartenlesegerät
DE3730554C2 (de) Sicherheitseinrichtung zum schützen gespeicherter sensitiver daten
DE69504208T2 (de) Sicherheitsvorrichtung mit einem elektronischen speicher
DE112016003031T5 (de) Leiterplatten und Elektronikbausteine mit integriertem, auf Manipulation ansprechenden Sensor
EP1924947B1 (de) Manipulations- und durchbohrschutz für eine an eine elektrische schaltung anzuschliessende vorrichtung
DE102013108016A1 (de) Sicherheitshülle
DE112016003211T5 (de) Auf Manipulation ansprechende Sensoren mit einer oder mehreren geformten, flexiblen Schichten
DE4115703C1 (de)
DE19731983A1 (de) Kontaktlos betreibbarer Datenträger
DE4312905A1 (de) Schutzeinrichtung zur Sicherung von gespeicherten Daten
DE102008057887A1 (de) Kryptographisches Modul mit Zugriffschutz
EP0219627A1 (de) Mehrschichtige gedruckte Schaltungsplatte
DE19600769A1 (de) Sicherheitsmodul mit einteiliger Sicherheitsfolie
DE102007057948B4 (de) Sicherungseinrichtung und Sicherheitskappenanordnung mit sprödem Deckelement
DE10337567B3 (de) Schutzstruktur für Hardware mit hochauflösenden Elastomeren
EP1222621B1 (de) Integrierter schaltkreis und schaltungsanordnung zur stromversorgung eines integrierten schaltkreises
EP0622719B1 (de) Schutzvorrichtung für Schaltungsteile und/oder Daten eines elektrotechnischen Geräts
DE10047436A1 (de) Sicherheitsmodul
DE10340289A1 (de) Sicherungseinrichtung für Hardwarebaugruppen
DE10140045B4 (de) IC-Chip mit Schutzstruktur
WO2001037230A1 (de) Elektronisches bauelement und verfahren zum schützen einer in dem bauelement enthaltenen integrierten schaltung
DE102005033117B4 (de) Leiterplattenanordnung und Verfahren zu deren Herstellung
DE102004010299B4 (de) Infrarot-Empfänger-Chip
EP1518272A1 (de) Unter ein pad integrierte halbleiterstruktur
DE102006008937A1 (de) Chipkartenmodul und Substrat für ein Chipkartenmodul

Legal Events

Date Code Title Description
8364 No opposition during term of opposition