Устройство защиты от вмешательства в электрические устройства

Область техники, к которой относится изобретение

Настоящее изобретение относится к общей технической области защиты от проникновения в электронные устройства.

Более конкретно, настоящее изобретение относится к технической области защиты от проникновения в электронные устройства, которые могут иметь клавиатуру для ввода конфиденциальных данных.

Оно, в частности, пригодно для терминалов электронной оплаты, портативных телефонов, компьютеров или для терминала любого другого типа, через который пользователь должен вводить конфиденциальные данные.

Уровень техники

Назначение мошеннических действий в отношении защищенного терминала состоит в попытке детектировать конфиденциальную информацию, содержащуюся в этом терминале или вводимую пользователем в такой терминал для повторного ее использования за его/ее счет.

Известное средство мошеннического доступа к конфиденциальной информации, вводимой пользователем, основано на том, что в терминал внедряют устройства - шпионы для детектирования кнопок, нажимаемых пользователем.

Для того чтобы внедрить устройства-шпионы в терминал, требуется открыть этот терминал.

Ранее были предложены решения, гарантирующие безопасность терминалов, в которые требуется вводить конфиденциальную информацию.

В документе FR 2815733 описано устройство обеспечения безопасности для корпуса, содержащего крышку, электронную карту и гибкую мембрану, на которой сформованы кнопки.

Устройство обеспечения безопасности содержит специально выделенную кнопку на мембране, называемую ниже "фальшивой кнопкой".

Устройство обеспечения безопасности также содержит два электропроводных вывода, расположенных на электронной карте, обращенных к фальшивой кнопке и соединенных со средством обработки в корпусе.

Фальшивая кнопка включает в себя в ее основании электропроводный участок, который обращен к обоим выводам.

В нормальных рабочих условиях корпуса фальшивая кнопка удерживается в нажатом состоянии с определенным усилием, в котором она замыкает электрическую цепь для детектирования проникновения.

Когда третья сторона открывает корпус для того, чтобы вставить в него устройство - шпион, происходит разрыв электрической цепи детектирования в связи с тем, что прекращается удержание этой фальшивой кнопки.

Такой разрыв цепи детектируют с помощью средства обработки устройства, которое активирует функцию защиты от мошенничества корпуса, такую как например, отключение корпуса или даже удаление конфиденциальных данных.

Однако недостаток устройства такого типа состоит в том, что оно не содержит средство защиты фальшивой кнопки от возможного неавторизованного доступа.

Таким образом, если третья сторона - злоумышленник устроит короткое замыкание фальшивой кнопки, она сделает устройство безопасности неработоспособным, в результате чего последующее открывание корпуса не будет детектироваться и не приведет к активации функций защиты от мошенничества корпуса.

Цель настоящего изобретения состоит в том, чтобы предложить улучшенное устройство защиты от проникновения в электронные устройства, содержащие клавиатуру, предназначенные для ввода конфиденциальных данных.

Сущность изобретения

С этой целью предложено устройство защиты от проникновения в корпус, содержащее:

- по меньшей мере, два отдельных электропроводных вывода, расположенных на электронной карте и соединенных со средством обработки,

- по меньшей мере, один подвижный компонент, включающий в себя цепь защиты, расположенную так, что она обращена к обоим электропроводным выводам и соединяет электропроводные выводы так, что она замыкает электрическую цепь в нормальном положении использования корпуса,

в котором цепь защиты содержит, по меньшей мере, одну электропроводную дорожку, расположенную так, что после проникновения происходит ее разрыв в результате прокола или разреза в подвижном компоненте.

Предпочтительные, но не ограничительные аспекты способа активации в соответствии с изобретением представляют собой следующие, по одиночке или в комбинации:

- подвижный компонент и цепь защиты расположены так, что обеспечивается разрыв замкнутой электрической цепи после смещения корпуса относительно устройства,

- соответствующее средство, обеспечивающее разрыв цепи, содержит, по меньшей мере, одну электропроводную дорожку,

- электропроводная дорожка расположена на подложке,

- подложка содержит, по меньшей мере, две соединительные дорожки, расположенные на одной из сторон подложки, причем вторые соединительные дорожки продолжаются в плоскости, отличающейся от плоскости, в которой продолжается электропроводная дорожка, и соединены с последней, по меньшей мере, через два мостика,

- соединительные дорожки изготовлены из углерода, и электропроводная дорожка изготовлена, например, из меди,

- соединительные дорожки расположены в центральной области подложки,

- электропроводная дорожка выполнена как дорожка в форме сетки,

- шаг сетки составляет меньше чем 1 миллиметр, предпочтительно меньше чем 0,5 миллиметра, и даже более предпочтительно приблизительно равен 0,3 миллиметра,

- подложка может быть гибкой и полностью или частично закрывает верхнюю поверхность электронной карты,

- на подложке расположен непрозрачный слой, или подложка выполнена из непрозрачного материала,

- электропроводные выводы электронной карты должны обладать симметрией вращения.

Краткое описание чертежей

Другие свойства, цели и преимущества настоящего изобретения будут более понятны из следующего описания, которое является исключительно иллюстративным и неограничительным, и которое следует читать со ссылкой на приложенные чертежи, на которых:

- на фиг.1 иллюстрируется вид в перспективе корпуса, содержащий вариант воплощения устройства защиты от проникновения в соответствии с изобретением,

- на фиг.2 показан вид в разрезе корпуса, представленного на фиг.1,

- на фиг.3 показана иллюстрация в перспективе варианта воплощения цепи защиты устройства защиты от проникновения в соответствии с изобретением,

- на фиг.4 показан вид в разрезе цепи защиты, представленной на фиг.3,

- на фиг.5 показан вид сверху варианта воплощения соединительных выводов устройства в соответствии с изобретением,

- на фиг.6 иллюстрируется вариант воплощения цепи защиты и соединительных выводов, представленных на фиг.5.

Подробное описание изобретения

На фиг.1 и 2 иллюстрируется примерный корпус 1, содержащий устройство защиты от проникновения в соответствии с изобретением.

Корпус 1 содержит крышку 10, экран 20 дисплея, электронную карту 3 и гибкую мембрану 40.

Крышка 10 состоит из верхней части 101 крышки и электронной нижней части 102 крышки.

Экран 20 дисплея прикреплен к верхней части 101 крышки.

Электронная карта 30 представляет собой печатную схему, содержащую средство обработки и отдельные чередующиеся электропроводные контакты 31, расположенные так, что они обращены к кнопкам гибкой мембраны 40, используемой как средство ввода. Эти контакты 31, например, изготовлены из металла. Электропроводные контакты 31 соединены со средством 34 обработки, например, типа микропроцессора.

Гибкая мембрана 40, например, изготовлена из силикона или полиуретана. Эта мембрана 40 содержит сформованные кнопки 41, причем каждая кнопка 41 соответствует участку мембраны, соединенному с остальной мембраной через периферийный фланец 42. Каждая кнопка 41 пересекает верхнюю часть 101 крышки через отверстие 13 в последней таким образом, что к ней возможен доступ снаружи. Каждая кнопка 41 содержит электропроводный участок 43 на ее стороне, обращенной к электронной карте 30. Каждая кнопка 41 расположена так, что она обращена к обоим электропроводным контактам 31.

В соответствии со стандартным режимом работы мембранной клавиатуры при нажиме на кнопку 41 клавиатуры соответствующий электропроводный участок 43 может быть соединен с обоими расположенными под ним контактами 31 так, что он замыкает электрическую цепь электронной карты 30. Такое замыкание детектируется средством обработки, которое содержит в памяти значение, соответствующее нажатой кнопке.

Корпус 1 включает в себя устройство защиты от проникновения, содержащее, по меньшей мере, один подвижный компонент 44. Этот подвижный компонент представляет собой фальшивую кнопку 44, предусмотренную на мембране 40, и которая не видна снаружи корпуса 1.

Фальшивая кнопка 44 выполнена аналогично кнопкам 41 и соединена с остальной частью мембраны 40 с помощью периферийного фланца 42 и содержит цепь 45 защиты, расположенную так, что она обращена к обоим электропроводным выводам 32, 33 и соединяет электропроводные выводы 32, 33 так, что она замыкает электрическую цепь (ниже называется замкнутой электрической цепью) в нормальном положении использования корпуса, то есть когда верхняя часть 101 крышки прикреплена к нижней части 102 крышки. Цепь защиты будет более подробно описана ниже.

Оба электропроводных вывода 32, 33 электронной карты расположены так, что они обращены друг к другу под фальшивой кнопкой 44. Оба электропроводных вывода 32, 33 формируют два участка линии безопасности, соединенные со средством 34 обработки.

Средство 34 обработки выполнено с возможностью определения, соединены ли электрически оба электропроводных вывода 32, 33, например, путем измерения сопротивления между выводами линии безопасности.

Когда кто-либо пытается получить доступ к содержимому корпуса 1 и снимает верхнюю часть 101 крышки, фальшивая кнопка 44 больше не прижимается верхней частью 101 крышки и отводится назад под действием фланца 42 в направлении положения покоя, в котором электропроводная цепь 45 защиты больше не находиться в контакте с электропроводными выводами 32, 33.

Средство обработки детектирует изменение сопротивления линии безопасности, обозначающее, что происходит попытка открыть устройство 10, и применяет функцию защиты от мошенничества в корпусе, например отключение корпуса 1 или, дополнительно, удаление конфиденциальных данных, содержащихся в памяти корпуса 1.

На фиг.3 показан вариант воплощения цепи 45 защиты.

Цепь 45 защиты содержит соединительные дорожки 451, подложку 453 и соответствующее средство обеспечения разрыва замкнутой электрической цепи.

Соответствующее средство, обеспечивающее разрыв замкнутой электрической цепи, позволяет разрывать замкнутую электрическую цепь в ответ на порчу цепи защиты (путем прокола, разреза и т.д.); или обеспечивает возможность детектировать изменение сопротивления в результате изменения силы давления, прикладываемой со стороны корпуса.

Таким образом, при использовании соответствующего средства, можно детектировать отсутствие электрического контакта либо в результате перемещения устройства, благодаря его подвижности, или в результате разрывов из-за нарушения цепи защиты.

Соответствующее средство содержит, по меньшей мере, одну электропроводную дорожку 452.

В варианте воплощения, показанном на фиг.3 и 4, электропроводная дорожка 452 расположена внутри подложки 453.

Это способствует производству в промышленном масштабе цепи 45 защиты. Кроме того, цепь 45 защиты также может быть адаптирована к существующему корпусу, содержащему фальшивую кнопку 44, такую как кнопка, описанная в документе FR 2815733, путем прикрепления фальшивой кнопки на основании с помощью зажимов цепи защиты.

Электропроводная дорожка 452 может быть изготовлена промышленным способом из меди с очень мелким шагом.

Электропроводная дорожка 452 расположена так, что она может быть разорвана при попытке проникновения в результате прокола или разрыва фальшивой кнопки.

Более конкретно, ширина электропроводной дорожки 452 и расстояние, разделяющее два соседних участка дорожки 452 (отсутствие защитной сетки), предусмотрено так, чтобы оно было достаточно узким, и так, чтобы происходил разрыв электропроводной дорожки 452 после проникновения, в результате прокола или разреза.

Примерный вариант воплощения цепи защиты представляет собой следующее:

- диаметр цепи защиты = 10 миллиметров,

- высота цепи защиты = 0,25 миллиметра,

- ширина защитной дорожки = 0,15 миллиметра,

- шаг сетки меньше чем 1 миллиметр, предпочтительно меньше чем 0,5 миллиметра и еще более предпочтительно составляет приблизительно 0,3 миллиметра.

- материалы, используемые для формирования цепи защиты:

- подложка: эпоксидный пластик или полиэтиленнафталат (PEN, ПЭН),

- Дорожки сетки: медь,

- Соединительные дорожки: углерод или серебро, или золото.

Предпочтительно, такую примерную защитную цепь можно использовать с фальшивой кнопкой диаметром 6 миллиметров.

В одном варианте воплощения электропроводная дорожка 452 представляет собой дорожку, выполненную в форме сетки.

Под "сеткой", в объеме настоящего изобретения, понимают структуру с прямоугольными колебаниями, такую как представлена на фиг.3, или спиральную структуру.

Кроме того, сетка может быть выполнена двумерной (2D) или трехмерной (например, структура сетки типа теннисной ракетки).

Наконец, сетка может быть проведена чем несколько слоев, разделенных дополнительной толщиной подложки.

Соединительные дорожки 451 расположены на одной из сторон подложки 453. В варианте воплощения, показанном на фиг.3 и 4, количество соединительных дорожек 451 равняется двум. Соединительные дорожки 451 продолжаются в плоскости Р1, которая расположена отдельно от плоскости Р2, в которой продолжается электропроводная дорожка 452. Плоскости Р1 и Р2 электрически изолированы (изолятором 455), за исключением области, в которой находятся мостики 454.

Обе соединительные дорожки 451 соединены с электропроводной дорожкой 452, по меньшей мере, через два электропроводных мостика 454, показанных на фиг.4.

Тот факт, что соединительные дорожки 451 и электропроводная дорожка 452 продолжаются в отдельных плоскостях, обеспечивает разрыв замкнутой электрической цепи независимо от площади защитной цепи 45, в которой выполняется прокол или разрез.

В некоторых вариантах воплощения соединительные дорожки 451 расположены в центральной области подложки 453. Это позволяет усложнить короткое замыкание защитной цепи 45. Обе соединительные дорожки 451 выполнены так, что они, соответственно, входят в контакт с одним из двух соединительных выводов 32, 33, расположенных на электронной карте 30.

В одном варианте воплощения подложка 453 содержит непрозрачный слой. Таким образом, электропроводная дорожка 452, расположенная внутри подложки 453, не видна снаружи. Кроме того, положение соединительных дорожек 451 не видно снаружи, когда защитная цепь 45 находится на месте. Таким образом, становится возможным затруднить для злонамеренной третьей стороны короткое замыкание защитной цепи 45.

В одном варианте воплощения подложка 453 закрывает более протяженную площадь поверхности, чем область, в которой находятся электропроводные выводы 32, 33. Таким образом, становится возможным защитить более протяженную область электронной карты, чем с помощью фальшивой кнопки 44.

В одном варианте воплощения подложка 453 представляет собой гибкую подложку, которая закрывает всю поверхность электронной карты 30 и соединена с помощью клея с электронной картой. В этом случае соединительные дорожки 451, например, изготовлены из углерода для обеспечения отрыва соединительных дорожек 451 при попытке отсоединить гибкую подложку 453.

В варианте воплощения, показанном на фиг.4, защитная цепь содержит 4 слоя различных компонентов:

- эпоксидная подложка 453,

- медная сетка 452,

- слой изолирующего лака, содержащий две выемки, таким образом, что слой лака не покрывает слой, содержащий медную сетку в упомянутых выемках,

- слой углеродных чернил, нанесенных в выемках способом трафаретной печати таким образом, что углерод находится в контакте со слоем медной сетки: такое соединение формирует мостики 454.

В одном варианте воплощения, показанном на фиг.5, электропроводные выводы 32, 33 обладают симметрией вращения. В этом случае, и как показано на фиг.6, соединительные дорожки 451 адаптированы к форме электропроводных выводов 32, 33 таким образом, что одна из соединительных дорожек находится в контакте с одним из соединительных выводов 32, и другая из соединительных дорожек 451 находится в контакте с другим одним из соединительных выводов 33. Такая конструкция способствует формированию мостиков между электропроводными выводами 32, 33, находящимися в контакте с соединительными дорожками 451, независимо от ориентации устройства.

Для читателя будет понятно, что может быть предусмотрено множество форм без физического выхода за пределы нового описания и описанных здесь преимуществ.

Например, защитная цепь 45 может не содержать какую-либо подложку, электропроводная дорожка 452 располагается в этом случае внутри гибкой мембраны 40, содержащей кнопки, и соединительные дорожки при этом располагаются на стороне мембраны, обращенной к электронной карте, и обращены к соединительным выводам.

Кроме того, корпус может содержать множество фальшивых кнопок.

Наконец, хотя устройство защиты от проникновения в соответствии с изобретением было описано для случая корпуса, через который пользователь вводит конфиденциальные данные, настоящее изобретение также можно применять к терминалам, которые не содержат средство ввода, но в которых содержится конфиденциальная информация. В этом случае детектирование средством обработки открытия терминала, например, приводит к удалению конфиденциальных данных, содержащихся в этом терминале.

Фальшивая кнопка может быть отдельной и может быть не связана с мембраной клавиатуры для обеспечения той же функции защиты электронного корпуса, в случае когда последний не включает в себя клавиатуру, или для детектирования нижней части корпуса.

Номера ссылочных позиций

1 корпус,

10 крышка,

101 верхняя часть крышки,

102 нижняя часть крышки,

13 сквозное отверстие,

20 экран дисплея,

30 электронная карта,

31 электропроводный контакт кнопок клавиатуры,

32, 33 электропроводные выводы фальшивых кнопок,

40 гибкая мембрана,

41 кнопка,

42 фланец,

43 электропроводный участок,

44 фальшивая кнопка,

45 цепь защиты,

451 соединительная дорожка,

452 электропроводная дорожка,

453 подложка,

454 электропроводный мостик,

455 изолирующий слой.

1. Устройство (1) защиты от проникновения в корпус, содержащее:
по меньшей мере, два отдельных электропроводных вывода (32, 33), расположенных на электронной карте (30) и соединенных со средством обработки,
по меньшей мере, один подвижный компонент (44), включающий в себя цепь (45) защиты, расположенную так, что она обращена к обоим электропроводным выводам (32, 33) и соединяет электропроводные выводы (32, 33) так, что она замыкает электрическую цепь в нормальном положении использования корпуса (1),
отличающееся тем, что цепь защиты содержит, по меньшей мере, одну электропроводную дорожку (452), расположенную так, что после проникновения происходит ее разрыв в результате прокола или разреза в подвижном компоненте, и тем, что подвижный компонент и цепь защиты расположены так, что обеспечивается разрыв замкнутой электрической цепи после смещения корпуса относительно устройства.

2. Устройство по п.1, отличающееся тем, что электропроводная дорожка (452) расположена, по меньшей мере, на одной подложке (453).

3. Устройство по п.2, отличающееся тем, что подложка (453) содержит, по меньшей мере, две соединительные дорожки (451), расположенные на одной из сторон подложки (453), причем обе соединительные дорожки (451) продолжаются в плоскости (Р1), отдельной от плоскости (Р2), в которой электропроводная дорожка (452) продолжается и соединена с последней через, по меньшей мере, два мостика (454).

4. Устройство по п.3, отличающееся тем, что соединительные дорожки (451) изготовлены из углерода, и электропроводная дорожка (452) изготовлена из меди.

5. Устройство по любому из пп.3 или 4, отличающееся тем, что соединительные дорожки (451) расположены в центральной области подложки (453).

6. Устройство по п.1, отличающееся тем, что электропроводная дорожка (452) представляет собой дорожку в форме сетки.

7. Устройство по п.6, отличающееся тем, что шаг сетки составляет меньше чем 1 мм, предпочтительно меньше чем 0,5 мм, и еще более предпочтительно приблизительно равен 0,3 мм.

8. Устройство по п.2, отличающееся тем, что подложка (453) выполнена гибкой и полностью закрывает верхнюю поверхность электронной карты (30).

9. Устройство по п.2, отличающееся тем, что подложка (453) содержит непрозрачный слой.

10. Устройство по п.1, отличающееся тем, что электропроводные выводы (32, 33) электронной карты (30) обладают симметрией вращения.