DE102006047330B3 - Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area - Google Patents

Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area Download PDF

Info

Publication number
DE102006047330B3
DE102006047330B3 DE200610047330 DE102006047330A DE102006047330B3 DE 102006047330 B3 DE102006047330 B3 DE 102006047330B3 DE 200610047330 DE200610047330 DE 200610047330 DE 102006047330 A DE102006047330 A DE 102006047330A DE 102006047330 B3 DE102006047330 B3 DE 102006047330B3
Authority
DE
Germany
Prior art keywords
security
pattern
safety cap
board
protected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE200610047330
Other languages
German (de)
Inventor
Elmar Dr. Engels
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verifone GmbH
Original Assignee
Verifone GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verifone GmbH filed Critical Verifone GmbH
Priority to DE200610047330 priority Critical patent/DE102006047330B3/en
Application granted granted Critical
Publication of DE102006047330B3 publication Critical patent/DE102006047330B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The device (1) has a printed circuit board (5) and a security cover with an electrical conducting model of conductive paths lying against the printed circuit board along a ring shaped closed contact surface (7), where the printed circuit board and the security cover surround an entire space to be protected. The board has an electrical protection circuit arranged in the space to be protected. The space to be protected has a high security area (17) and a low security area, which are separated from each other by a separation wall (15).

Description

Die Erfindung betrifft eine Sicherungseinrichtung mit einem gegen Manipulation von außen geschützten Raum, in dem Hardware, die geheim zu haltende Daten speichert oder verarbeitet, aufgenommen sein kann. Insbesondere betrifft die Erfindung eine Sicherungseinrichtung, bei der der geschützte Raum verschiedene Sicherungsbereiche aufweist, die unterschiedlich stark gegen Manipulation geschützt sein können.The The invention relates to a security device with a against manipulation from the outside protected Space where hardware stores or stores secret data processed, can be recorded. In particular, the invention relates a security device in which the protected space has different security areas, which are protected to varying degrees against manipulation can.

Sicherungseinrichtungen im Sinne dieser Anmeldung besitzen die Aufgabe, Hardwarebaugruppen vor unberechtigtem Zugriff zu schützen. Dies kann z.B. bei so genannten Pinpads, wie sie unter anderem bei Bankautomaten eingesetzt werden, um über eine Tastatur einen Code einzugeben, nötig sein. Ein Pinpad beinhaltet sicherheitskritische Hardwarebaugruppen, in denen z.B. PINs (Personal Identification Numbers) oder personenbezogene Daten gespeichert sein können. Um die üblicherweise auf einer Platine angeordneten Hardwarebaugruppen gegen Manipulation oder das Abgreifen von Daten von außen zu sichern, werden sie im Innern einer Sicherungseinrichtung aufgenommen und durch diese geschützt. Eine solche Sicherungseinrichtung ist in der Regel derart ausgestaltet, dass ein Versuch erkannt wird, die Einrichtung anzugreifen, zu umgehen, zu zerstören, sicherheitsrelevante Informationen auszulesen oder zu verfälschen. Eine Hardwareschutzschaltung im Inneren der Sicherungseinrichtung erkennt einen derartigen Angriffsversuch und kann in geeigneter Weise reagieren. Falls sich im Inneren der Sicherungseinrichtung geheim zu haltende Informationen befinden, können diese Informationen bei einem Angriffsversuch z.B. gelöscht und somit vor unberechtigtem Zugriff geschützt werden.safety devices in the sense of this application own the task, hardware modules to protect against unauthorized access. This can e.g. with so called pinpads, such as those used in ATMs be over to a keyboard to enter a code, be necessary. A pinpad includes safety-critical hardware assemblies in which e.g. PINs (staff Identification Numbers) or personal data stored could be. To the usually on a board arranged hardware assemblies against manipulation or to secure the retrieval of data from outside, they become taken in the interior of a security device and protected by this. A such safety device is usually designed in such a way that an attempt is made to attack, circumvent, bypass the device to destroy, read out or distort security-relevant information. A hardware protection circuit inside the security device recognizes such an attack attempt and can in appropriate Way react. If inside the safety device This information may be included in the information to be kept secret an attack attempt, e.g. deleted and thus protected against unauthorized access.

Der Schutz von Hardwarebaugruppen erfolgt herkömmlich dadurch, dass die zu schützende Baugruppe von einem Muster aus mäanderförmigen Leiterbahnen umgeben wird. Dieses Leiterbahnmuster kann z.B. auf einer flexiblen Folie aufgebracht sein, die um die Hardwarebaugruppe gewickelt wird. Zusätzlich wird diese Konstruktion aus Hardwarebaugruppe und flexibler Leiterfolie in der Regel mit einer Vergussmasse geschützt. Die Leiterbahnen der flexiblen Folie werden mit einer Schutzschaltung verbunden, die sich innerhalb des von der Folie umgebenen Raums befindet. Diese Schutzschaltung hat die Aufgabe, Angriffe auf die zu schützende Hardware zu erkennen und daraufhin sensible Informationen z.B. zu löschen. Ein Angriff könnte in einem Versuch bestehen, die flexible Leiterfolie zu durchbohren. Aus diesem Grund müssen die Leiterzüge auf der flexiblen Leiterfolie derart eng nebeneinander angeordnet sein, dass sie bei einem Durchbohrversuch höchstwahrscheinlich beschädigt werden. Um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu reduzieren, sollten die Leiterzüge möglichst dünn und eng beabstandet sein. Ebenso wird die Vergussmasse derart gewählt, dass bei einem Versuch, die Vergussmasse zu entfernen, die flexible Leiterfolie beschädigt und ein Alarm ausgelöst wird.Of the Protection of hardware modules is traditionally done by adding the protective Assembly of a pattern of meandering tracks is surrounded. This trace pattern may be e.g. on a flexible Foil is applied, which is wrapped around the hardware assembly. additionally This construction is made of hardware assembly and flexible conductor foil usually protected with a potting compound. The tracks of the flexible Foil are connected to a protection circuit that is inside of the space surrounded by the foil. This protection circuit The task is to detect attacks on the hardware to be protected and then sensitive information e.g. to delete. An attack could be in attempt to pierce the flexible conductor foil. That's why the conductor tracks so closely juxtaposed on the flexible conductor foil that they are most likely to be damaged in a puncture attempt. To reduce the likelihood of a successful attack, should the conductor tracks preferably thin and tight be spaced. Likewise, the potting compound is chosen such that in an attempt to remove the potting compound, the flexible conductor foil damaged and an alarm is triggered becomes.

Als Alternative zu einer flexiblen Leiterfolie sind Kunststoffgehäuse bekannt, bei denen an einer Innenseite feine Leiterbahnen aufgebracht sind. Derartige Kunststoffgehäuse setzen sich meist aus einer Leiterplatte und einer sogenannten Sicherheitskappe zusammen. Innerhalb des Kunststoffgehäuses ist wiederum eine mit Leiterbahnabschnitten der Sicherheitskappe verbundene Schutzschaltung angeordnet. Die Schutzschaltung kann außerdem auch mit einem in oder an der Leiterplatte vorgesehenen Leiterbahnmuster verbunden sein. Die Sicherheitskappe wird an der Leiterplatte beispielsweise durch Verkleben, Verschrauben oder Auflöten befestigt. Bei einem Versuch, eine derart befestigte Sicherheitskappe von der Leiterplatte zu entfernen, werden in der Regel Leiterbahnabschnitte beschädigt und somit durch die Schutzschaltung ein Alarm ausgelöst. Die feinen, eng benachbarten Leiterbahnabschnitte auf der Kappeninnenseite sollen auch ein Durchbohren verhindern, da in diesem Fall meist mindestens einer der Leiterbahnabschnitte unterbrochen oder beschädigt wird oder mehrere Leiterbahnabschnitte kurzgeschlossen werden.When Alternative to a flexible conductor foil are known plastic housing, in which fine conductors are applied on an inner side. Such plastic housing are usually composed of a printed circuit board and a so-called safety cap. Inside the plastic housing is again one with traces of the safety cap connected protection circuit arranged. The protection circuit can Furthermore also with a conductor pattern provided in or on the printed circuit board be connected. The safety cap is on the circuit board, for example attached by gluing, screwing or soldering. In an attempt such a secured safety cap from the circuit board to In general, trace segments are damaged and removed thus triggered by the protection circuit an alarm. The fine, closely adjacent Track sections on the inside of the cap should also prevent puncturing, since in this case usually at least one of the conductor track sections interrupted or damaged or more conductor track sections will be shorted.

Probleme treten bei herkömmlichen Sicherungseinrichtungen auf, wenn gleichzeitig mehrere Räume gegen Manipulation geschützt werden sollen. Zum Beispiel kann es nötig sein, einen Hochsicherheitsbereich, in dem sich Hardware befindet, die sicherheitskritische Informationen speichert, besonders gut gegen Manipulation zu sichern. Gleichzeitig kann es erwünscht sein, einen Niedersicherheitsbereich ebenfalls gegen Manipulation zu sichern, wobei aber berücksichtigt werden soll, dass der Niedersicherheitsbereich aus irgendwelchen Gründen nicht genauso gut gesichert werden kann oder braucht wie der Hochsicherheitsbereich.issues occur in conventional Safety devices on, if at the same time several rooms against Tamper-proof should be. For example, it may be necessary to have a high security area, where hardware is located, the safety-critical information saves, especially against tampering. At the same time it desired be, a low security area also against manipulation but taking into account It should be that the low security area out of any establish can not be as well secured or needs as the high security area.

Ein Beispiel einer solchen Sicherungseinrichtung mit mehreren Bereichen verschiedener Sicherheitsniveaus ist ein Kartenleser, bei dem in einem von außen z.B. durch einen Schlitz zugänglichen Niedersicherheitsbereich eine Leseeinrichtung aufgenommen ist, die Daten z.B. von einer in diesen Bereich eingeführten Kreditkarte liest. Da dieser Niedersicherheitsbereich zwangsweise von außen zugänglich sein muss, kann er naturgemäß nicht mit höchster Sicherheit gegen Manipulation geschützt werden. In einem benachbarten Hochsicherheitsbereich ist die Hardware aufgenommen, die die von der Leseeinrichtung ausgelesenen Daten verarbeitet. Da es sich dabei um hochsensible Informationen handelt, muss dieser Bereich besonders gut gegen Manipulation geschützt sein.One Example of such a safety device with several areas various security levels is a card reader, in which one from the outside e.g. accessible through a slot Low security area a reading device is added, the Data e.g. from a credit card inserted in this area. There this low security area must be accessible from outside naturally, he can not with highest Security against tampering be protected. In a neighboring High security area is added to the hardware used by the the reading device read data processed. As it is For sensitive information, this area must be special well protected against manipulation be.

Bei herkömmlichen Sicherungseinrichtungen war es bisher nicht möglich, solchen unterschiedlichen Sicherheitsanforderungen auf einfache Weise gerecht zu werden. Oft wurde für jeden einzelnen Sicherheitsbereich eine individuelle Sicherungseinrichtung vorgesehen. Jede einzelne Sicherungseinrichtung benötigte ihre eigene Schutzschaltung und musste separat verschaltet und zusammengebaut werden. Dies bedeutete erhöhten Aufwand an Material, erhöhte Komplexität der Gesamtsicherungseinrichtung und damit gesteigerter Zusammenbauaufwand und zusätzliche Kosten. Um den Aufwand zu reduzieren, wurden häufig die weniger kritischen Bereiche ungeschützt belassen, was ein potentielles Risiko eines erfolgreichen Angriffs auf die Gesamtvorrichtung darstellte.at usual Safety devices, it was not possible, such different Safety requirements in a simple way to meet. Often was for each individual security area an individual security device intended. Every single security device needed theirs own protection circuit and had to be interconnected and assembled separately. This meant heightened Expenditure of material, increased complexity the total backup device and thus increased assembly costs and additional Costs. To reduce the effort, often the less critical Areas unprotected Leave what a potential risk of a successful attack represented on the whole device.

Die DE 10 2004 023 781 A1 und die DE 103 12 654 A1 offenbaren herkömmliche Sicherungseinrichtungen.The DE 10 2004 023 781 A1 and the DE 103 12 654 A1 disclose conventional safety devices.

Die Erfindung soll die Probleme herkömmlicher Sicherungseinrichtungen überwinden. Es ist insbesondere eine Aufgabe der vorliegenden Erfindung, eine Sicherungseinrichtung bereitzustellen, bei der verschiedene Bereiche unterschiedlich gut gegen Manipulation von außen geschützt sein können. Die Geometrie der für die Sicherungseinrichtung verwendeten Komponenten soll einfach gehalten werden, um die Produktion der Schutzeinrichtung zu erleichtern und den Produktionsprozess durch Parallelisierung von Produktionsschritten zu verkürzen. Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, die Montage der Sicherungseinrichtung einfach zu halten. Die Anzahl der für die Bildung der Schutzeinrichtung notwendigen Einzelteile soll gering gehalten werden. Zugleich soll aber auch eine hohe Zuverlässigkeit bei Temperaturschwankungen oder mechanischen Belastungen gewährleistet sein.The Invention is intended to solve the problems of conventional Overcome safety devices. It is a particular object of the present invention to provide a To provide safety device in the various areas can be well protected against external manipulation. The geometry of the safety device used components should be kept simple to the production the protective device and the production process shorten by parallelizing production steps. Another Object of the present invention is the assembly of Safety device easy to hold. The number of education the protective device necessary items should be kept low become. At the same time, however, a high reliability with temperature fluctuations or ensures mechanical loads be.

Bei der erfindungsgemäßen Sicherungseinrichtung umschließen eine Platine und eine entlang einer ringförmig geschlossenen Kontaktfläche an der Platine anliegende Sicherheitskappe mit einem elektrisch leitfähigen Muster aus mindestens einer Leiterbahn einen zu schützenden Gesamtraum. Die Platine weist eine in dem zu schützenden Raum angeordnete elektrische Schutzschaltung auf, die mit dem leitfähigen Muster der Sicherheitskappe elektrisch verbunden ist und die dazu ausgelegt ist, eine Veränderung einer elektrischen Eigenschaft einer Leiterbahn des leitfähigen Musters zu detektieren. Erfindungsgemäß weist der zu schützende Gesamtraum einen Hochsicherheitsbereich und einen Niedersicherheitsbereich auf, die durch eine Trennwand voneinander getrennt sind.at the safety device according to the invention enclose a board and one along an annular closed contact surface on the board fitting safety cap with an electrically conductive pattern from at least one conductor track to be protected overall space. The board has one in the protected Room arranged electrical protection circuit on, with the conductive pattern the safety cap is electrically connected and designed to is, a change an electrical property of a trace of the conductive pattern to detect. According to the invention the one to protect Total space a high security area and a low security area on, which are separated by a partition.

Im Folgenden werden die Merkmale der Erfindung genauer definiert.in the Below, the features of the invention are defined in more detail.

Die Platine kann eine ebene, an ihrer zu der Sicherheitskappe gerichteten Oberfläche mit elektrischen Bauelementen bestückte Leiterplatte sein. Die Sicherheitskappe kann eine dreidimensionale z.B. Hut-artige Struktur aufweisen. Alternativ kann die Platine eine dreidimensionale Struktur aufweisen und die Sicherheitskappe eben ausgeführt sein. In beiden Fällen sollen die Sicherheitskappe und die Platine so aneinander angepasst sein, dass sich zwischen ihnen ein zu schützender Raum ausbildet, der im Wesentlichen vollständig durch die Sicherheitskappe und die Platine umgeben ist. „Im Wesentlichen" soll hierbei bedeuten, dass die Sicherheitskappe und/oder die Platine eine Öffnung haben können, oder dass die Sicherheitskappe in einem begrenzten Bereich nicht direkt an der Platine anliegt und so eine Öffnung in der Sicherungseinrichtung gebildet ist. Die Öffnung gewährt einen Zugriff in den Niedersicherheitsbereich im Innern der Sicherungseinrichtung. Die Öffnung ist verglichen mit den Maßen der Sicherungseinrichtung vorzugsweise klein.The Board can be a level, directed at her to the safety cap surface be equipped with electrical components printed circuit board. The safety cap may be a three-dimensional e.g. Have hat-like structure. alternative the board can have a three-dimensional structure and the Safety cap flush be. In both cases the safety cap and the board should be adapted to each other be that between them forms a space to be protected, the essentially complete surrounded by the safety cap and the circuit board. "Essentially" is intended to mean the safety cap and / or the circuit board have an opening can, or that the safety cap is not directly in a limited area rests against the board and so an opening in the security device is formed. The opening granted an access to the low security area inside the security device. The opening is compared with the dimensions the securing device preferably small.

Die Sicherheitskappe kann fest mit der Platine verbunden, beispielsweise verklebt, verlötet oder verschraubt, sein. Die Verbindung kann so ausgeführt sein, dass bei einem Versuch, die Sicherheitskappe von der Platine zu trennen, mindestens ein Leiterbahnabschnitt beschädigt wird. Es können z.B. gezielt mechanische Schwachstellen am Rand der Sicherheitskappe vorgesehen sein, an denen die Sicherheitskappe bei einem Angriffsversuch bricht und dabei darunter liegende Leiterbahnabschnitte beschädigt werden.The Safety cap can be firmly connected to the board, for example glued, soldered or screwed, his. The connection can be made that in an attempt to remove the safety cap from the board disconnect, at least one trace portion is damaged. It can e.g. targeted mechanical weaknesses on the edge of the safety cap be provided, on which the safety cap in an attempted attack breaks and thereby underlying track sections are damaged.

Die Sicherungseinrichtung ist durch die beschriebene Struktur dazu ausgebildet, einen zu schützenden Raum so zu umgeben, dass von außen kein Zugriff auf in dem Hochsicherheitsbereich angeordnete Hardwarebauelemente möglich ist, ohne die Platine oder die Sicherheitskappe zu beschädigen oder die Sicherheitskappe von der Platine zu trennen. Auch in den Niedersicherheitsbereich kann lediglich über die oben beschriebene Öffnung gelangt werden, wobei strukturelle Barrieren im Innern der Sicherungseinrichtung vorgesehen sein können, die es zumindest wesentlich erschweren, durch die Öffnung einen Zugriff auf sicherheitskritische Bauelemente oder die Leiterbahnabschnitte innerhalb des Niedersicherheitsbereichs zu erlangen.The Safety device is designed by the described structure to one to be protected Surround the room so that there is no outside Access to hardware components located in the high security area possible is without damaging the circuit board or the safety cap or to disconnect the safety cap from the board. Also in the low security area can only over the opening described above be achieved, with structural barriers in the interior of the security device can be provided which make it much more difficult, through the opening one Access to safety-critical components or the conductor track sections within the low security area.

Die beiden leitfähigen Muster bestehen aus einer oder mehreren Leiterbahnen. Unter einer Leiterbahn sei eine elektrisch leitfähige Struktur verstanden, die eine Haupterstreckungsrichtung aufweist und quer zu dieser Haupterstreckungsrichtung eine Breite von z.B. wenigen hundert Mikrometern aufweist. Die Leiterbahnen sind so über die Innenoberfläche der Sicherheitskappe verteilt, dass benachbarte Abschnitte einer einzelnen Leiterbahn oder mehrerer separater Leiterbahnen möglichst nahe nebeneinander liegen, sich jedoch nicht berühren oder kreuzen, so dass ein elektrischer Kontakt vermieden wird. Die Leiterbahn(en) erstrecken sich vorzugsweise über die gesamte Innen- bzw. Außenfläche der Sicherheitskappe, so dass nur die Bereiche nicht mit einer Leiterbahn bedeckt sind, die benötigt werden, um die Leiterbahnabschnitte elektrisch voneinander zu trennen. Die Leiterbahn(en) reichen vorzugsweise wenigstens jeweils bis zu einem Rand der Sicherheitskappe, d.h. bis zu einer ringförmig geschlossenen Kontaktfläche, an der die Sicherheitskappe die Platine im zusammengebauten Zustand kontaktiert. Um die Sicherheit weiter zu steigern können zusätzliche Leiterbahnmuster auch an der Außenoberfläche der Sicherheitskappe vorgesehen sein. Ferner können auch Leiterbahnmuster in oder an der Platine vorgesehen sein und direkt oder indirekt, z.B. über die Leiterbahnen der Sicherheitskappe mit der Schutzeinrichtung, elektrisch verbunden sein.The two conductive patterns consist of one or more tracks. Under a conductor track is an electrically conductive structure understood, which has a main extension direction and transverse to this main extension direction has a width of eg a few hundred micrometers. The printed conductors are distributed over the inner surface of the safety cap such that adjacent portions of a single printed conductor or several separate printed conductors are as close as possible lie around each other, but do not touch or cross, so that an electrical contact is avoided. The conductor track (s) preferably extend over the entire inner or outer surface of the safety cap, so that only the areas are not covered with a conductor track, which are needed to electrically separate the conductor track sections from each other. The conductor track (s) preferably extend at least in each case to one edge of the safety cap, ie up to an annularly closed contact surface on which the safety cap contacts the printed circuit board in the assembled state. In order to further increase safety, additional printed conductor patterns can also be provided on the outer surface of the safety cap. Furthermore, conductor track patterns can also be provided in or on the circuit board and can be electrically connected directly or indirectly, for example via the conductor tracks of the safety cap, to the protective device.

Durch eine solche Anordnung soll gewährleistet werden, dass es einem Angreifer nicht möglich ist, durch die Sicherheitskappe oder die Platine hindurch Zugriff zu dem zu schützenden Raum zu bekommen. Egal, wo der Angreifer versucht, die Sicherheitskappe z.B. mit einem Bohrer zu durchdringen, wird er mit hoher Wahrscheinlichkeit einen Leiterbahnabschnitt beschädigen oder durchtrennen.By such an arrangement is intended to ensure be that an attacker is not possible through the security cap or to get access to the room to be protected through the board. No matter, where the attacker tries to remove the safety cap e.g. with a drill to penetrate, it will most likely be a track section to damage or sever.

In dem zu schützenden Raum ist eine Schutzschaltung angeordnet. Diese Schutzschaltung kann mit den Leiterbahnen der Sicherheitskappe und/oder der Platine elektrisch verbunden sein. Sie kann dazu ausgelegt sein, eine Änderung im Widerstand einer der Leiterbahnen zu detektieren, die durch ein Beschädigen oder Durchtrennen einer Leiterbahn oder durch einen Kurzschluss zweier benachbarter Leiterbahnabschnitte bewirkt sein kann. Wird eine solche Widerstandsänderung detektiert, kann die Schutzschaltung einen Alarm auslösen und gegebenenfalls sicherheitskritische Daten, die in in dem zu schützenden Raum befindlichen Hardwarebauelementen gespeichert sind, löschen und so vor dem Zugriff des Angreifers schützen.In to be protected Space is arranged a protection circuit. This protection circuit can with the tracks of the safety cap and / or the board electrically be connected. It can be designed to be a change to detect in the resistance of one of the tracks, by a To damage or cutting a trace or a short circuit two adjacent track sections can be effected. Becomes such a resistance change detected, the protection circuit can trigger an alarm and, where appropriate safety-critical data stored in hardware in the room to be protected are stored, delete and so protect from the attacker's access.

Erfindungsgemäß sind der Hochsicherheitsbereich und der Niedersicherheitsbereich durch eine Trennwand voneinander getrennt. Diese Trennwand erstreckt sich vorzugsweise zwischen der Sicherheitskappe und der Platine. Die Trennwand ist vorzugsweise integral mit der Sicherheitskappe ausgebildet und grenzt formschlüssig an die Platine an. Alternativ kann die Trennwand integral mit der Platine ausgebildet sein und an die Sicherheitskappe angrenzen. Die Trennwand verhindert, das ein Angreifer von dem Niedersicherheitsbereich, in den er eventuell durch die vorgesehene Öffnung mit einem Werkzeug eindringen konnte, weiter Zugriff auf den Hochsicherheitsbereich erlangt.According to the invention High security area and the low security area through a partition wall separated from each other. This partition preferably extends between the safety cap and the circuit board. The partition is preferably integrally formed with the safety cap and borders form-fitting to the board. Alternatively, the partition may be integral with the Board be formed and adjacent to the safety cap. The partition prevents an attacker from the low security area, in which he may penetrate through the opening provided with a tool could, continue to gain access to the high security area.

Mit der erfindungsgemäßen Sicherungseinrichtung können verschiedene Bereiche innerhalb eines von der Sicherungseinrichtung umgebenen Gesamtraums unterschiedlich stark gegen Manipulation geschützt werden. Die Hülle der Sicherungseinrichtung besteht dabei vorzugsweise lediglich aus zwei Formteilen und ist daher einfach zusammen zu setzen. Dies gilt insbesondere, wenn auch die Trennwand integral mit einem der Formteile ausgebildet ist.With the safety device according to the invention can different areas within one of the security device Surroundings are protected to varying degrees against manipulation. The case the safety device preferably consists only of two moldings and is therefore easy to put together. this applies in particular, although the partition is integral with one of the moldings is trained.

In einer Ausführungsform ist die zu der Platine gerichtete Oberfläche der Sicherheitskappe in dem Hochsicherheitsbereich mit einem Hochsicherheitsmuster aus eng benachbarten Leiterbahnabschnitten bedeckt und die zu der Platine gerichtete Oberfläche der Sicherheitskappe ist in dem Niedersicherheitsbereich mit einem Niedersicherheitsmuster aus eng benachbarten Leiterbahnabschnitten bedeckt. Das Hoch- und das Niedersicherheitsmuster können sich hinsichtlich der Art der Leiterbahnabschnitte, d.h. z.B. deren Breite, Abstand und Material, und der Geometrie der Musters aus mäanderförmigen Leiterbahnabschnitten unterscheiden. Das Hochsicherheitsmuster kann mit dem Niedersicherheitsmuster über einen vorzugsweise an der Oberfläche der Trennwand angeordneten Leiterbahnabschnitt elektrisch verbunden sein. Das heißt, der Hochsicherheitsbereich und der Niedersicherheitsbereich können von unterschiedlichen Leiterbahnmustern umgeben sein, wobei die beiden Muster aber elektrisch in Kontakt stehen können. Dadurch kann man erreichen, dass keine getrennten Leitungen von dem Niedersicherheitsmuster und dem Hochsicherheitsmuster jeweils zu einer gemeinsamen Schutzschaltung vorgesehen werden müssen. Zum Beispiel kann die Schutzschaltung innerhalb des Hochsicherheitsbereichs angeordnet sein. Dort ist sie vor Zugriff von einem Angreifer sicher mit dem Hochsicherheitsmuster elektrisch kontaktiert. Dieses wiederum steht über die Leiterbahn an der Trennwand mit dem Niedersicherheitsmuster in Kontakt, welches somit ebenfalls von der Schutzschaltung überwacht werden kann.In an embodiment is the surface of the safety cap facing the board in the High security area with a high security pattern of closely adjacent Covered track sections and facing the board surface of the Safety cap is made in the low-security area with a low-security pattern covered closely adjacent track sections. The high and the Low security patterns can in terms of the nature of the trace portions, i. e.g. their Width, distance and material, and the geometry of the pattern Meander-shaped conductor track sections differ. The high security pattern can match the low security pattern over a preferably on the surface the partition arranged conductor track section electrically connected be. This means, the high security area and the low security area can be accessed from be surrounded by different conductor patterns, the two Patterns but can be electrically in contact. That way you can achieve that no separate lines from the low safety pattern and the high security pattern respectively to a common protection circuit must be provided. To the Example may be the protection circuit within the high security area be arranged. There she is safe from access by an attacker electrically contacted with the high security pattern. This in turn stands above the trace on the partition with the low security pattern in contact, which thus also monitored by the protection circuit can be.

Alternativ ist das Niedersicherheitsmuster nicht mit dem Hochsicherheitsmuster in Kontakt, sondern eine gesonderte Leiterbahn führt von dem Niedersicherheitsmuster über die Trennwand direkt zu der Schutzschaltung. Die Schutzschaltung kann somit die beiden Sicherheitsbereiche separat überwachen. Der Hochsicherheitsbereich kann einer strengeren Überwachung unterliegen. Außerdem kann ein Angreifer, dem es gelingt, Zugriff auf das Niedersicherheitsmuster zu erlangen, über dieses nicht auch elektrischen Kontakt zu dem Hochsicherheitsmuster erlangen.alternative is the low security pattern not with the high security pattern in contact, but a separate trace leads from the low security pattern over the Partition wall directly to the protection circuit. The protection circuit can thus monitor the two security areas separately. The high security area can be a stricter surveillance subject. Furthermore An attacker who succeeds can gain access to the low-security pattern to get over this does not also gain electrical contact with the high security pattern.

In einer weiteren Ausführungsform ist eine Oberfläche der Trennwand mit einem elektrisch leitfähigen Muster, hier als Trennwandmuster bezeichnet, aus eng benachbarten Leiterbahnabschnitten belegt. Das Trennwandmuster ist mit der Schutzschaltung elektrisch verbunden. Es kann z.B. sowohl mit dem Niedersicherheitsmuster als auch mit dem Hochsicherheitsmuster und über dieses mit der Schutzschaltung verbunden sein. Alternativ kann das Trennwandmuster auch separat mit der Schutzschaltung verbunden sein. Auf diese Weise wird auch die Trennwand z.B. dagegen geschützt, von einem Angreifer, der durch die in den Niedersicherheitsbereich führende Öffnung eingedrungen ist, unerkannt durchbohrt zu werden. Wenn das Trennwandmuster beide Seiten der Trennwand im Wesentlichen ganzflächig bedeckt ergibt sich sogar eine noch weiter gesteigerte Absicherung gegen Durchbohren, da ein Angreifer durch zwei Schichten aus Leiterbahnmustern durchbohren müsste.In a further embodiment, a surface of the partition with an electrically conductive pattern, here referred to as a partition wall pattern net, occupied by closely adjacent conductor track sections. The partition pattern is electrically connected to the protection circuit. It may, for example, be connected both to the low-security pattern and to the high-security pattern and via this to the protection circuit. Alternatively, the partition pattern may also be separately connected to the protection circuit. In this way, the partition is, for example, protected, for example, by an attacker who has penetrated through the leading into the low-security area opening to be pierced undetected. If the dividing wall pattern covers both sides of the partition substantially over the entire surface, there is even an even greater protection against puncturing, since an attacker would have to drill through two layers of conductor patterns.

In einer Ausführungsform weist das Hochsicherheitsmuster feinere und/oder enger beabstandete Leiterbahnabschnitte auf als das Niedersicherheitsmuster. Dadurch kann erreicht werden, dass ein Angriff auf den Hochsicherheitsbereich maximal erschwert wird, während für den Niedersicherheitsbereich gröbere, einfacher herzustellende Leiterbahnstrukturen verwendet werden können. Auf diese Weise kann die Absicherung der verschiedenen Bereiche deren Sicherheitsbedürfnissen angepasst werden.In an embodiment the high security pattern has finer and / or more closely spaced ones Track sections on as the low-security pattern. Thereby can be achieved that an attack on the high security area maximum is difficult while for the Low security area coarser, can be used more easily produced conductor track structures. On This way can be the hedge of the different areas security needs be adjusted.

In einer weiteren Ausführungsform sind Bereiche des Hochsicherheitsmusters und/oder des Niedersicherheitsmusters und/oder des Trennwandmusters durch ein Deckelement abgedeckt. Das Deckelement kann die Innenseite der Sicherheitskappe weitgehend auskleiden. Die an der Innenseite vorgesehenen Leiterbahnabschnitte sind dadurch sowohl optisch als auch mechanisch vor einem Angriff geschützt. Ein Angreifer, der z.B. durch die vorgesehene Öffnung mit einem Werkzeug in den Niedersicherheitsbereich eindringt, kann die dort befindlichen Leiterbahnabschnitte aufgrund des Deckelements nicht erkennen. Es wird ihm somit erschwert, die Leiterbahnabschnitte zu kontaktieren und so die Schutzschaltung eventuell zu überbrücken.In a further embodiment are areas of high security pattern and / or low security pattern and / or the partition wall pattern covered by a cover member. The cover element can largely line the inside of the safety cap. The provided on the inside conductor track sections are characterized both visually and mechanically protected from attack. One Attacker, e.g. through the provided opening with a tool in penetrates the low security area, which can be located there Track sections not recognize due to the cover element. It it is thus difficult for him to contact the conductor track sections and possibly bypass the protection circuit.

Das Deckelement kann eine zusätzliche Kappe sein, die formschlüssig in die Sicherheitskappe passt, diese von innen her auskleidet und mit dieser verklebt sein kann. Es kann ein- oder auch mehrstückig sein. Vorzugsweise ist es mit einem formstabilen, elektrisch nicht leitenden Material wie z.B. Kunststoff ausgebildet.The Cover element can be an additional cap be that form-fitting fits into the safety cap, lining it from the inside and can be glued to this. It can be one or more pieces. Preferably, it is with a dimensionally stable, electrically non-conductive Material such as Plastic formed.

Alternativ kann das Deckelement auch eine vorzugsweise undurchsichtige, elektrisch isolierende Schicht sein, die auf die Innenseite der Sicherheitskappe aufgesprüht, aufgedruckt, abgeschieden oder in anderer Weise aufgebracht wurde.alternative the cover element may also be a preferably opaque, electric be insulating layer on the inside of the safety cap sprayed, printed, deposited or otherwise applied.

Gemäß einer Ausführungsform sind die Leiterbahnen mittels der MID-Technologie gefertigt. Die MID-Technologie (Molded Interconnected Device) ist für die Fertigung der erfindungsgemäßen Sicherheitskappe besonders geeignet, da mit ihr auf einfache Weise Leiterbahnen auf dreidimensionalen Strukturen erzeugt werden können. Dabei wird ein Kunststoff durch einen Laserstrahl in bestimmten Bereichen lokal aktiviert. Der Laserstrahl kann einem Muster gemäß kontinuierlich entlang einer Bahn gelenkt werden. Dabei ist es vorteilhaft, wenn alle Oberflächen der Sicherheitskappe von dem Laserstrahl erreicht werden können, ohne dass die Sicherheitskappe während des Laserprozesses bewegt werden muss. Dies kann dadurch erreicht werden, dass die Sicherheitskappe z.B. keine im rechten Winkel zueinander angeordneten Oberflächen aufweist. Z.B. kann die Sicherheitskappe eine ebene Hauptoberfläche und einen diese umfangsmäßig umgebenden und zu dieser schräg angeordneten Rand aufweisen. Auch eine mit der Sicherheitskappe integral ausgebildete Trennwand kann schräg angeordnete Oberflächen aufweisen. Wenn die mit dem Leiterbahnmuster zu versehenden Oberflächen der Sicherheitskappe auf diese Weise alle von einem einzigen gemeinsamen Punkt aus mit einem Laserstrahl erreichbar sind, kann an ihnen durch Beleuchten z.B. mittels eines durch Spiegel umgelenkten Laserstrahls ein Muster aus aktivierten Bereichen ausgebildet werden.According to one embodiment the tracks are made using MID technology. The MID technology (Molded Interconnected Device) is for the production of the safety cap according to the invention particularly suitable, since with her in a simple way traces Three-dimensional structures can be generated. This is a plastic activated locally by a laser beam in certain areas. The laser beam may be continuous along a pattern according to a pattern Rail are steered. It is advantageous if all surfaces of the Safety cap can be reached by the laser beam without that the safety cap during the laser process must be moved. This can be achieved be that the safety cap e.g. not at right angles to each other arranged surfaces having. For example, the safety cap can have a flat main surface and a surrounding this circumferentially and to this oblique arranged edge. Also one with the safety cap integrally formed partition may have inclined surfaces. When the surfaces to be provided with the wiring pattern are Safety cap in this way all from a single common point can be reached from with a laser beam, can illuminate them by e.g. by means of a deflected by mirror laser beam from a pattern activated areas are formed.

In einem nachfolgenden Metallisierungsschritt wird an den aktivierten Bereichen Metall abgeschieden und so die Leiterbahn(en) ausgebildet. Dies kann z.B. durch Plattieren/Galvanisieren geschehen.In a subsequent metallization step is activated at the Deposited metal areas and so the conductor track (s) formed. This can e.g. done by plating / galvanizing.

Im Gegensatz zu dem zuvor beschriebenen positiven MID-Verfahren wird bei dem negativen MID-Verfahren zunächst die gesamte Oberfläche eines mit Leiterbahnen zu versehenden Werkstücks z.B. durch Galvanisieren oder Plattieren mit einer Metallschicht versehen. Anschließend wird die Metallschicht lokal mit einem Laser verdampft. Das verbleibende Metall bildet ein Leiterbahnmuster.in the Contrary to the previously described positive MID method in the negative MID method, first the entire surface of a with workpieces to be provided with tracks, e.g. by galvanizing or plating with a metal layer. Subsequently, will the metal layer is evaporated locally with a laser. The remaining one Metal forms a conductor pattern.

Als Material für die Sicherheitskappe wird vorzugsweise ein formstabiles Material z.B. aus Kunststoff verwendet. Dadurch ist die Sicherheitskappe einfach herstellbar, beispielsweise durch Spitzgussverfahren, und einfach handhabbar. Wenn zum Bilden der Leiterbahnabschnitte das oben beschriebene MID-Verfahren verwendet werden soll, ist beispielsweise PBT (Polybuthylenterephthalat, auf Basis von Pocan® (von LANXESS) oder Vestodur® (von Degussa AG)), LCP (Liquid Crystal Polymer, auf Basis von Vectra® (von Ticona GmbH)) oder PA6/6T (teilaromatisches Polyamid, auf Basis von Ultramid® (von BASF AG)) vorteilhaft.The material used for the safety cap is preferably a dimensionally stable material, for example made of plastic. As a result, the safety cap is easy to produce, for example by injection molding process, and easy to handle. To form the conductor track sections when the above-described MID method is to be used, for example, PBT (polybutylene terephthalate, based on Pocan ® (LANXESS) or Vestodur ® (from Degussa AG)), LCP (liquid crystal polymer, based on Vectra ® (Ticona GmbH)) or PA6 / 6T (partially aromatic polyamide, based on Ultramid ® (BASF AG)) is advantageous.

Die obigen und weitere Vorteile und Merkmale der vorliegenden Erfindung ergeben sich für den Fachmann auch aus der nachfolgenden detaillierten Beschreibung bevorzugter Ausführungsformen im Zusammenhang mit den begleitenden schematischen Zeichnungen, wobei:The above and other advantages and features of the present invention will be apparent to those skilled in the art One skilled in the art from the following detailed description of preferred embodiments in conjunction with the accompanying schematic drawings, in which:

1a und 1b Draufsichten einer Sicherheitskappe und einer Platine, die eine Sicherungseinrichtung gemäß einer Ausführungsform der vorliegenden Erfindung bilden, sind; 1a and 1b Top views of a safety cap and a circuit board forming a safety device according to an embodiment of the present invention are;

2 eine Schnittansicht einer Sicherungseinrichtung gemäß der in 1 gezeigten Ausführungsform ist, aufgenommen entlang der gestuften Linie A-A aus 1a, wobei ein Teilbereich auch vergrößert dargestellt ist; 2 a sectional view of a securing device according to the in 1 shown embodiment, taken along the stepped line AA 1a , wherein a partial area is also shown enlarged;

3a und 3b Ansichten einer Sicherheitskappe und eines Deckelementes für die in 1 gezeigte Ausführungsform, jeweils in Draufsicht auf eine zu dem zu schützenden Raum gerichtete Oberfläche, sind, wobei ein mäanderförmiges Leiterbahnmuster um Kontaktierungsstellen herum vergrößert gezeigt ist; 3a and 3b Views of a safety cap and a cover element for the in 1 shown embodiment, each in plan view of a directed to the space to be protected surface are shown, wherein a meandering conductor pattern is enlarged around contacting points around;

4 eine Ansicht eines Kontaktierungselements zeigt. 4 shows a view of a contacting element.

Bestandteile der in 2 im Schnitt gezeigten erfindungsgemäßen Sicherungseinrichtung 1 sind in 1 in Draufsicht dargestellt. Es wird darauf hingewiesen, dass der in 2 dargestellte Schnitt nicht entlang einer gerade Linie genommen wurde, sondern wie in 1a mit der Linie A-A veranschaulicht so angenommen ist, dass möglichst viele der in der Sicherungseinrichtung 1 enthaltenen Komponenten auch in dem Schnitt zu erkennen sind. In 1a ist die gesamte Sicherungseinrichtung 1 in Draufsicht von oben gezeigt, wobei innen liegende Elemente schematisch gestrichelt dargestellt sind.Ingredients of in 2 shown in section securing device according to the invention 1 are in 1 shown in plan view. It should be noted that the in 2 section taken was not taken along a straight line, but as in 1a Illustrated with the line AA, it is assumed that as many as possible in the safety device 1 contained components can also be seen in the section. In 1a is the entire safety device 1 shown in plan view from above, with internal elements are shown schematically by dashed lines.

Eine Sicherheitskappe 3 und eine Platine 5 haben in etwa die gleiche rechteckige Grundfläche. Die Platine 5 ist eben und die Sicherheitskappe 3 weist eine pyramidenstumpfartige dreidimensionale Geometrie mit schrägen Flanken 6 auf. Die gesamte zu der Platine 5 gerichtete Innenoberfläche der Sicherheitskappe 3 ist mit einem mäanderförmigen Muster aus eng benachbarten Leiterbahnabschnitten 27 bedeckt (in 1 nicht gezeigt, aber in 3a schematisch veranschaulicht). Die Leiterbahnabschnitte 27 sind mit Hilfe der MID-Technologie aufgebracht. Dabei ist es von Vorteil, dass die Flanken 6 der Sicherheitskappe 3 nicht rechtwinklig sondern schräg in Bezug auf eine Haupterstreckungsebene der Sicherheitskappe 3 angeordnet sind, so dass der während des MID-Verfahrens verwendete Laser in einem Durchgang das gesamte Muster an der Innenoberfläche der Sicherheitskappe belichten kann. Das Leitermuster bedeckt die Innenoberfläche flächig. Technologisch lassen sich inzwischen Leiterbahnabschnitte mit einer Breite von weniger als 200μm und laterale Abstände zwischen benachbarten Leiterbahnabschnitten von ebenfalls weniger als 200μm erreichen.A safety cap 3 and a board 5 have roughly the same rectangular footprint. The board 5 is flat and the safety cap 3 has a truncated pyramidal three-dimensional geometry with sloping flanks 6 on. The whole to the board 5 directed inner surface of the safety cap 3 is with a meandering pattern of closely spaced trace sections 27 covered (in 1 not shown, but in 3a schematically illustrated). The conductor track sections 27 are applied with the help of MID technology. It is advantageous that the flanks 6 the safety cap 3 not at right angles but obliquely with respect to a main extension plane of the safety cap 3 are arranged so that the laser used during the MID process can expose in one pass the entire pattern on the inner surface of the safety cap. The conductor pattern covers the inner surface areally. Technologically, conductor track sections with a width of less than 200 μm and lateral distances between adjacent conductor track sections of likewise less than 200 μm can now be achieved.

Im zusammengebauten Zustand kontaktiert die Sicherheitskappe 3 die Platine 5 entlang einer ringförmig geschlossenen Kontaktfläche 7, wobei die Sicherheitskappe 3 in eine in der Platine 5 ausgebildete Nut 9 eingreift und mit dieser zusätzlich verklebt ist. Wie in der Vergrößerung aus 2 zu erkennen, weist die Sicherheitskappe 3 in der Nähe der Kontaktfläche 7 eine Sollbruchstelle in Form einer Stufe 11 auf. Wenn bei einem Angriffsversuch versucht wird, die Sicherheitskappe 5 von der Platine 3 zu lösen, kann die Sicherheitskappe 3 vorzugsweise an dieser Sollbruchstelle brechen, wobei darunter liegende Leiterbahnabschnitte beschädigt werden, was wie weiter unten beschrieben von einer innerhalb der Sicherungseinrichtung 1 angeordneten Schutzschaltung 13 detektiert werden kann.When assembled, the safety cap contacts 3 the board 5 along an annularly closed contact surface 7 , with the safety cap 3 in one in the board 5 trained groove 9 engages and is additionally glued to this. As in the enlargement 2 to recognize, points the safety cap 3 near the contact surface 7 a breaking point in the form of a step 11 on. If an Attempt Attempt is attempted, the safety cap 5 from the board 3 can solve the safety cap 3 preferably break at this predetermined breaking point, wherein underlying conductor track sections are damaged, which as described below from a within the securing device 1 arranged protection circuit 13 can be detected.

Die Sicherheitskappe 3 und die Platine 5 umschließen gemeinsam einen gegen Manipulation von außen zu sichernden Raum, der durch eine keilförmige Trennwand 15 in einen Hochsicherheitsbereich 17 und einen Niedersicherheitsbereich 19 unterteilt ist. Die Trennwand 15 ist integral mit der Sicherheitskappe 3 ausgebildet und weist zwei Flanken 21, 23 auf, die beide schräg hin zu der gegenüberliegenden Platine 5 gerichtet sind. Die Trennwand 15 erstreckt sich in lateraler Richtung über die gesamte Breite der Sicherheitskappe 3. Quer dazu erstreckt sich die Trennwand 15 von der Sicherheitskappe 3 bis hinab zu der gegenüberliegenden Platine 5, die sie im zusammengebauten Zustand entlang der gesamten Breite der Sicherheitskappe 3 kontaktiert. Die beiden Flanken 21, 23 der Trennwand sind mit einem als Trennwandmuster 22 bezeichneten Leiterbahnmuster bedeckt ähnlich demjenigen, das die sonstige Innenoberfläche der Sicherheitskappe bedeckt. Das Trennwandmuster 22 erstreckt sich mäanderförmig über die Flanken 21, 23. An wenigstens einer Stelle ist das Leiterbahnmuster der einen Flanke 21 mit dem Leiterbahnmuster der anderen Flanke 23 über wenigstens einen über die Kuppe 29 der Trennwand 15 verlaufenden Leiterbahnabschnitt verbunden. Die Kuppe 29 kann dabei vorzugsweise verrundet sein, um ein Abplatzen von Leiterbahnabschnitten zu vermeiden. Da die Leiterbahnabschnitte an den Flanken 21, 23 der Trennwand jeweils auch mit den anderen die Innenoberfläche der Sicherheitskappe in dem Hochsicherheitsbereich und dem Niedersicherheitsbereich bedeckenden Leiterbahnabschnitten verbunden sind, ist somit die gesamte Innenoberfläche der Sicherheitskappe 3 einschließlich der Trennwand 15 von einem Gesamtleiterbahnmuster flächig bedeckt.The safety cap 3 and the board 5 together enclose a space to be secured against manipulation from the outside by a wedge-shaped partition wall 15 in a high security area 17 and a low security area 19 is divided. The partition 15 is integral with the safety cap 3 formed and has two flanks 21 . 23 on, both at an angle to the opposite board 5 are directed. The partition 15 extends in the lateral direction over the entire width of the safety cap 3 , Transverse to the dividing wall extends 15 from the safety cap 3 down to the opposite board 5 in the assembled state along the entire width of the safety cap 3 contacted. The two flanks 21 . 23 the partition are with a partition pattern 22 designated conductor pattern covered similar to that which covers the other inner surface of the safety cap. The partition pattern 22 extends meandering over the flanks 21 . 23 , At least one location is the trace pattern of a flank 21 with the trace pattern of the other edge 23 over at least one over the top 29 the partition 15 running conductor track section connected. The dome 29 may preferably be rounded in order to avoid chipping of conductor track sections. Since the conductor track sections on the flanks 21 . 23 the partition wall are also connected to the other inner track of the safety cap in the high-security area and the low-security area covering track sections, thus, the entire inner surface of the safety cap 3 including the partition 15 covered by a Gesamtleiterbahnmuster surface.

In dem Hochsicherheitsbereich 17 ist eine Schutzschaltung 13 angeordnet. Diese Schutzschaltung 13 ist an der Platine 5 angelötet und ist über ein Kontaktierungselement 31, das an Kontaktstellen 35 an der Platine anliegt, elektrisch mit Kontaktstellen 33 des Gesamtleiterbahnmusters der Sicherheitskappe 3 in Kontakt. Gleichzeitig kann die Schutzschaltung 13 auch mit einem in oder an der Platine 5 vorgesehenen Leiterbahnmuster (nicht gezeigt) verbunden sein. Die Schutzschaltung ist dazu ausgelegt, eine Änderung einer elektrischen Eigenschaft eines mit ihr verbundenen Leiterbahnabschnitts zu detektieren, als Angriffsversuch zu erkennen und daraufhin Daten, die in einem ebenfalls in dem Hochsicherheitsbereich angeordneten Hardwarebauelement (nicht gezeigt) gespeichert sind, zu löschen.In the high security area 17 is a protection circuit 13 arranged. This protective scarf tung 13 is on the board 5 soldered and is via a contacting element 31 that at contact points 35 rests against the board, electrically with contact points 33 of the overall ladder pattern of the safety cap 3 in contact. At the same time, the protection circuit 13 also with a in or on the board 5 provided conductor track pattern (not shown) to be connected. The protection circuit is designed to detect a change in an electrical property of a conductor track section connected to it, to detect it as an attack attempt and subsequently to delete data stored in a hardware component (not shown) which is likewise arranged in the high-security area.

Wie in 4 gezeigt weist das Kontaktierungselement 31 ein elektrisch leitfähiges, elastisches Leitgummi 37 auf, das von einem starren Stützrahmen 39 umgeben ist. Auf diese Weise kann ein sicherer Kontakt zwischen den mit der Schutzschaltung verbundenen Leiterbahnabschnitten der Platine 5 und dem an der Sicherheitskappe 3 angeordneten Leiterbahnmuster gewährleistet werden. Durch die Flexibilität des Leitgummis 37 ist dieser Kontakt auch bei durch thermische oder mechanische Einflüsse bewirkten Änderungen der Geometrie der Sicherungseinrichtung 1 sichergestellt.As in 4 shows the contacting element 31 an electrically conductive, elastic conductive rubber 37 on top of a rigid support frame 39 is surrounded. In this way, a secure contact between the connected to the protection circuit trace sections of the board 5 and the at the safety cap 3 arranged conductor pattern can be ensured. Due to the flexibility of the conductive rubber 37 This contact is also caused by thermal or mechanical influences changes in the geometry of the security device 1 ensured.

In dem Niedersicherheitsbereich 19 ist ein Kartenleser 41 (nur schematisch in 2 dargestellt) angeordnet. Der Kartenleser 41 ist über Kartenleserkontakte 43 und an oder in der Platine verlaufende Leiterbahnen (nicht gezeigt) mit einer im Hochsicherheitsbereich 17 angeordneten Auswerteschaltung (nicht gezeigt) elektrisch verbunden. In der Sicherheitskappe 3 ist im Niedersicherheitsbereich 19 eine schlitzförmige Öffnung 45 vorgesehen. Durch diese Öffnung 45 kann z.B. eine Scheckkarte 47 in den Kartenleser 41 eingeführt werden. Dann können Daten von der Scheckkarte 47 ausgelesen werden und elektrisch an die Auswerteschaltung übermittelt werden. Dort werden sie dann verarbeitet, d.h. es werden z.B. auf der Karte gespeicherte sicherheitsrelevante Daten entschlüsselt und mit in der Auswerteschaltung zur Verfügung stehenden Daten verglichen.In the low security area 19 is a card reader 41 (only schematically in 2 shown). The card reader 41 is via card reader contacts 43 and on or in the circuit board running tracks (not shown) with a high-security area 17 arranged evaluation circuit (not shown) electrically connected. In the safety cap 3 is in the low security area 19 a slot-shaped opening 45 intended. Through this opening 45 can eg a bank card 47 in the card reader 41 be introduced. Then you can get data from the bank card 47 be read out and transmitted electrically to the evaluation circuit. There they are then processed, ie, for example, security-relevant data stored on the card is decrypted and compared with data available in the evaluation circuit.

Das Leiterbahnmuster reicht in dem Niedersicherheitsbereich 19 bis direkt an die schlitzförmige Öffnung 45 heran. Dadurch kann erreicht werden, dass ein Angreifer allenfalls durch die Öffnung selbst Zugriff auf das Innere des Niedersicherheitsbereichs 19 erlangen könnte. Wenn er versucht, die Sicherheitseinrichtung 1 an einer anderen Stelle zu durchdringen, wird er höchstwahrscheinlich das Leiterbahnmuster verletzen, was von der Schutzschaltung 13 erkannt werden würde. Die Öffnung 45 weist vorzugsweise eine Geometrie auf, die derjenigen der einzuführenden Karte 47 genau entspricht. D.h., wenn die Karte 47 in den Kartenleser 41 eingeführt ist, verbleibt in der Öffnung kein Raum mehr neben der Karte 47. Eventuell durch die Öffnung 45 verlegte Kabel oder Werkzeuge eines Angreifers, die dazu dienen, den Kartenleser 41 „abzuhorchen", würden ein Einschieben der Karte 47 verhindern.The conductor pattern extends in the low-security area 19 right up to the slot-shaped opening 45 approach. This can be achieved that an attacker at best through the opening itself access to the interior of the low security area 19 could obtain. When he tries the security device 1 at another location, it will most likely injure the trace pattern, which is the protection circuit 13 would be recognized. The opening 45 preferably has a geometry similar to that of the card to be inserted 47 exactly corresponds. Ie, if the card 47 in the card reader 41 is inserted, no space remains in the opening next to the card 47 , Maybe through the opening 45 misplaced cables or tools of an attacker that serve to the card reader 41 "Listening", would be pushing the card 47 prevent.

Als zusätzliche Sicherheitsmaßnahme kann die mit dem Leiterbahnmuster bedeckte Innenoberfläche der Sicherheitskappe 3 zumindest in dem von außen zugänglichen Niedersicherheitsbereich 19 durch ein Deckelement 49 bedeckt sein. Bei dem in 3b dargestellten Deckelement 49 ist die Form des Deckelementes 49 genau der Form der Sicherheitskappe 3 angepasst. Das Deckelement 49 kleidet die Innenseite der Sicherheitskappe 3 vollständig aus. Es weist ebenfalls eine schlitzförmige Öffnung 51 auf, durch die die Karte 47 eingeschoben werden kann. Diese Öffnung 51 hat exakt die gleiche Form wie die Öffnung 45 der Sicherheitskappe 3. Dadurch kann verhindert werden, dass Teile des Leiterbahnmusters in dem Niedersicherheitsbereich 19 freiliegen und eventuell von einem Angreifer kontaktiert werden könnten.As an additional security measure, the inner surface of the safety cap covered with the conductor pattern can be used 3 at least in the externally accessible low-security area 19 through a cover element 49 be covered. At the in 3b illustrated cover element 49 is the shape of the cover element 49 exactly the shape of the safety cap 3 customized. The cover element 49 dresses the inside of the safety cap 3 completely off. It also has a slot-shaped opening 51 on, through which the card 47 can be inserted. This opening 51 has exactly the same shape as the opening 45 the safety cap 3 , This can prevent parts of the wiring pattern in the low-security area 19 could be exposed and possibly contacted by an attacker.

Bei dem in 3b gezeigten Deckelement 49 ist vorgesehen, die gesamte innen liegende Oberfläche der Sicherheitskappe 3 abzudecken, d.h. auch im Hochsicherheitsbereich 17. Um die Kontaktstellen 33 des Leiterbahnmusters 27 an der Sicherheitskappe 3 kontaktieren zu können, ist in dem Deckelement 49 eine Aussparung 53 vorgesehen. Ferner bedeckt das Deckelement 49 auch die Flanken 21, 23 der Trennwand 15. Die Kuppe 29 ist jedoch nicht von dem Deckelement 49 bedeckt, damit die Trennwand 15 und das an ihrer Oberfläche befindliche Leiterbahnmuster möglichst nahe an die Platine 5 herangebracht werden kann.At the in 3b shown cover element 49 is provided, the entire inner surface of the safety cap 3 cover, ie in the high security area 17 , To the contact points 33 of the conductor pattern 27 at the safety cap 3 to be able to contact is in the cover element 49 a recess 53 intended. Furthermore, the cover element covers 49 also the flanks 21 . 23 the partition 15 , The dome 29 but not from the cover element 49 covered, hence the partition 15 and the conductor pattern on its surface as close as possible to the board 5 can be brought.

Claims (8)

Sicherungseinrichtung (1) mit einem gegen Manipulation zu schützenden Gesamtraum, aufweisend: eine Platine (5); und eine entlang einer ringförmig geschlossenen Kontaktfläche (7) an der Platine (5) anliegende Sicherheitskappe (3) mit einem elektrisch leitfähigen Muster (27) aus mindestens einer Leiterbahn; wobei die Platine (5) und die Sicherheitskappe (3) den zu schützenden Gesamtraum umschließen; und wobei die Platine (5) eine in dem zu schützenden Raum angeordnete elektrische Schutzschaltung (13) aufweist, die mit dem leitfähigen Muster (27) der Sicherheitskappe (3) elektrisch verbunden ist und die dazu ausgelegt ist, eine Veränderung einer elektrischen Eigenschaft einer Leiterbahn des leitfähigen Musters (27) zu detektieren; dadurch gekennzeichnet, dass der zu schützende Gesamtraum einen Hochsicherheitsbereich (17) und einen Niedersicherheitsbereich (19) aufweist, die durch eine Trennwand (15) voneinander getrennt sind.Safety device ( 1 ) with a total space to be protected against manipulation, comprising: a circuit board ( 5 ); and one along an annularly closed contact surface ( 7 ) on the board ( 5 ) fitting safety cap ( 3 ) with an electrically conductive pattern ( 27 ) of at least one conductor track; where the board ( 5 ) and the safety cap ( 3 ) enclose the entire area to be protected; and wherein the board ( 5 ) arranged in the space to be protected electrical protection circuit ( 13 ) associated with the conductive pattern ( 27 ) of the safety cap ( 3 ) is electrically connected and which is adapted to a change of an electrical property of a conductor track of the conductive pattern ( 27 ) to detect; characterized in that the entire area to be protected has a high security area ( 17 ) and a low security area ( 19 ), which by a partition ( 15 ) are separated from each other. Sicherungseinrichtung nach Anspruch 1, wobei die zu der Platine (5) gerichtete Oberfläche der Sicherheitskappe (3) in dem Hochsicherheitsbereich (17) mit einem Hochsicherheitsmuster aus eng benachbarten Leiterbahnabschnitten bedeckt ist und die zu der Platine (5) gerichtete Oberfläche der Sicherheitskappe (3) in dem Niedersicherheitsbereich mit einem Niedersicherheitsmuster aus eng benachbarten Leiterbahnabschnitten bedeckt ist und wobei das Hochsicherheitsmuster mit dem Niedersicherheitsmuster über einen an der Oberfläche der Trennwand (15) angeordneten Leiterbahnabschnitt elektrisch verbunden ist.A security device according to claim 1, wherein the to the board ( 5 ) directed surface of the safety cap ( 3 ) in the high security area ( 17 ) is covered with a high security pattern of closely adjacent trace sections and which is connected to the board ( 5 ) directed surface of the safety cap ( 3 ) is covered in the low security area with a low security pattern of closely adjacent trace sections, and wherein the high security pattern with the low security pattern over one on the surface of the partition wall ( 15 ) arranged conductor track section is electrically connected. Sicherungseinrichtung nach Anspruch 2, wobei eine Oberfläche der Trennwand (15) mit einem elektrisch leitfähigen Trennwandmuster (22) aus eng benachbarten Leiterbahnabschnitten, das mit der Schutzschaltung (13) elektrisch verbunden ist, belegt ist.Securing device according to claim 2, wherein a surface of the partition wall ( 15 ) with an electrically conductive partition wall pattern ( 22 ) from closely adjacent conductor track sections, which is connected to the protective circuit ( 13 ) is electrically connected, is occupied. Sicherungseinrichtung nach einem der Ansprüche 1 bis 3, wobei Bereiche des Hochsicherheitsmusters und/oder des Niedersicherheitsmusters und/oder des Trennwandmusters (22) durch ein Deckelement (49) abgedeckt sind.Security device according to one of claims 1 to 3, wherein areas of the high security pattern and / or the low security pattern and / or the partition wall pattern ( 22 ) by a cover element ( 49 ) are covered. Sicherungseinrichtung nach einem der Ansprüche 1 bis 4, wobei das Hochsicherheitsmuster feinere und/oder enger beabstandete Leiterbahnabschnitte aufweist als das Niedersicherheitsmuster.Safety device according to one of claims 1 to 4, wherein the high-security pattern finer and / or more closely spaced Track sections has as the low security pattern. Sicherungseinrichtung nach einem der Ansprüche 1 bis 5, wobei die Trennwand (15) integral mit der Sicherheitskappe (3) ausgebildet ist.Safety device according to one of claims 1 to 5, wherein the partition wall ( 15 ) integral with the safety cap ( 3 ) is trained. Sicherungseinrichtung nach einem der Ansprüche 1 bis 6, wobei die Sicherheitskappe (3) und/oder die Platine (5) eine Öffnung (45) aufweist, durch die hindurch von außen in den Niedersicherheitsbereich (19) eingegriffen werden kann.Safety device according to one of claims 1 to 6, wherein the safety cap ( 3 ) and / or the board ( 5 ) an opening ( 45 ), through which from the outside into the low-security area ( 19 ) can be intervened. Sicherungseinrichtung nach einem der Ansprüche 1 bis 7, wobei die Leiterbahnen an der Sicherheitskappe (3) mittels der MID-Technologie gefertigt sind.Safety device according to one of claims 1 to 7, wherein the conductor tracks on the safety cap ( 3 ) are manufactured by MID technology.
DE200610047330 2006-10-06 2006-10-06 Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area Active DE102006047330B3 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200610047330 DE102006047330B3 (en) 2006-10-06 2006-10-06 Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200610047330 DE102006047330B3 (en) 2006-10-06 2006-10-06 Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area

Publications (1)

Publication Number Publication Date
DE102006047330B3 true DE102006047330B3 (en) 2007-11-22

Family

ID=38608375

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200610047330 Active DE102006047330B3 (en) 2006-10-06 2006-10-06 Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area

Country Status (1)

Country Link
DE (1) DE102006047330B3 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009071489A1 (en) * 2007-12-03 2009-06-11 Hypercom Gmbh Retaining device and safety cap arrangement having brittle cover element

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10312654A1 (en) * 2003-03-21 2004-10-07 Thales E-Transactions Gmbh Protective cover for security hardware group in electronic circuit with conductor paths on inside surface of cover for triggering alarm upon attempted penetration or removal
DE102004023781A1 (en) * 2004-05-07 2005-12-15 Siemens Ag Protective cover for electronic components has at least one contact spaced apart from the edge of the protective cover on the inside

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10312654A1 (en) * 2003-03-21 2004-10-07 Thales E-Transactions Gmbh Protective cover for security hardware group in electronic circuit with conductor paths on inside surface of cover for triggering alarm upon attempted penetration or removal
DE102004023781A1 (en) * 2004-05-07 2005-12-15 Siemens Ag Protective cover for electronic components has at least one contact spaced apart from the edge of the protective cover on the inside

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009071489A1 (en) * 2007-12-03 2009-06-11 Hypercom Gmbh Retaining device and safety cap arrangement having brittle cover element

Similar Documents

Publication Publication Date Title
EP1924947B1 (en) Protection against manipulation and through-drilling for an apparatus to be connected to an electrical circuit
DE3730554C2 (en) SECURITY DEVICE FOR PROTECTING STORED SENSITIVE DATA
DE60130154T2 (en) A CARD READER
EP1149358B1 (en) Contactless chip card
DE112016003031T5 (en) Printed circuit boards and electronic components with integrated, tamper-sensitive sensor
DE4312905A1 (en) Protection device for protecting stored data
EP2225921B1 (en) Retaining device and safety cap arrangement having brittle cover element
EP1368833B1 (en) Integrated circuit comprising electric connecting elements
DE102006047330B3 (en) Security device for protecting hardware components in e.g. pin pad, has printed circuit board and security cover surrounding entire space to be protected, where space has high security area and low security area
DE9105960U1 (en) Protection device for circuit parts and/or data in a device for authentication and amount confirmation
EP1746872B1 (en) Circuit board assembly and method for producing the same
DE102006017506A1 (en) Protective cover for e.g. cash-point dispenser, has inner and outer surfaces limited by contact surface, where cover is formed such that it rests against plate at contact surface and area is enclosed by combination of plate and cover
DE3913204C2 (en) Core protection for locking cylinders
EP3196799B1 (en) Tamper-proof card reader with a cover comprising a rear injected double layer track film
EP2195760B1 (en) Protective arrangement and method for producing a protective arrangement
EP0622719B1 (en) Protecting device for circuit components and/or data in an electrotechnical apparatus
DE102006047331B4 (en) Keyboard with keys protected against manipulation
EP3739500B1 (en) Tamper-proof card reader with a bonded multilayer protective hood
DE102006019811B4 (en) Safety device with a conductive pattern having a locking ring
DE20308813U1 (en) Key for lock system has metal plates in lock cylinder that oppose metal plates in chip holder part for electronic chip with plug-in part inserted to form capacitor
DE102006045693B4 (en) Tampering and drilling protection for magnetic head
DE202005008180U1 (en) Hardware encapsulation for protecting sensitive information, has safety cover contacting circuit board via conductive rubber
DE10312654B4 (en) Electronic protection device for parts of assemblies
DE102008012572A1 (en) Circuit arrangement for contacting electronic components
EP1058178B1 (en) Protective circuit

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE

R081 Change of applicant/patentee

Owner name: VERIFONE GMBH, DE

Free format text: FORMER OWNER: THALES E-TRANSACTIONS GMBH, 36251 BAD HERSFELD, DE

R082 Change of representative

Representative=s name: QIP PATENTANWAELTE, DR. KUEHN & PARTNER MBB, DE

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021060000

Ipc: G06F0021860000