Warning: fopen(111data/log202009261132.log): failed to open stream: No space left on device in /home/pde321/public_html/header.php on line 107

Warning: flock() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 108

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/pde321/public_html/header.php on line 113
Sicherheitsmodul mit Nahtstellenverklebung - Dokument DE19600771A1
 
PatentDe  


Dokumentenidentifikation DE19600771A1 03.04.1997
Titel Sicherheitsmodul mit Nahtstellenverklebung
Anmelder International Business Machines Corp., Armonk, N.Y., US
Erfinder Droege, Hartmut, Dipl.-Ing. (FH), 70565 Stuttgart, DE;
Fischer, Ludwig, Dipl.-Ing., 71083 Herrenberg, DE;
Scheibel, Markus, Dipl.-Ing. (FH), 74572 Blaufelden, DE
Vertreter Schäfer, W., Dipl.-Ing., Pat.-Anw., 70176 Stuttgart
DE-Anmeldedatum 11.01.1996
DE-Aktenzeichen 19600771
Offenlegungstag 03.04.1997
Veröffentlichungstag im Patentblatt 03.04.1997
IPC-Hauptklasse H04L 9/10
IPC-Nebenklasse H04L 9/32   H04L 12/22   G07F 7/10   
Zusammenfassung Vorgestellt wird ein Sicherheitsmodul (10) zur Unterbringung sicherheitsrelevanter Bauteile, mit einem Gehäuse (20) und einer das Gehäuse ummantelnden Sicherheitsfolie (40) zur Überwachung des Sicherheitsmoduls (10) gegenüber einem mechanischen Eindringen. Die Sicherheitsfolie (40) ist zumindest an von außen zugänglichen Überlappungsstellen der Sicherheitsfolie (40) lokal mit einem Kleber (50) verklebt.

Beschreibung[de]
Gebiet der Erfindung

Die Erfindung betrifft ein Sicherheitsmodul zur Unterbringung sicherheitsrelevanter Bauteile, mit einem Gehäuse und einer das Gehäuse umschließenden Sicherheitsfolie zur Überwachung des Sicherheitsmoduls gegenüber einem mechanischen Eindringen.

Stand der Technik

Für den elektronischen Zahlungsverkehr (Electronic Funds Transfer - EFT - oder Electronic Cash) werden heutzutage eine Reihe von Geräten für eine Datenein- und Ausgabe verwendet. An diese Geräte werden bestimmte Sicherheitsvorgaben geknüpft um mögliche - gewollte oder ungewollte - Manipulationen vermeiden zu können. Die Sicherung geheimer Informationen, sowie der Schutz von Datenein- und Ausgaben vor möglichen Beeinträchtigungen bzw. Manipulationen, erfolgt im allgemeinen mittels elektronischer oder mechanischer Schutzmaßnahmen, wie zum Beispiel einer körperliche Unterbringung verschiedener sicherheitsrelevanter Komponenten in einem Sicherheitsmodul.

Im Bereich der Datensicherheit werden zur Verschlüsselung von Daten Algorithmen verwendet, die u. a. mit geheimzuhaltenden elektronischen Schlüsseln arbeiten. Um diese Schlüssel auch geheimhalten zu können, müssen diese vor unbefugtem Zugriff geschützt werden. Bei bestimmten Anwendungen, z. B. im Bereich des Elektronischen Zahlungsverkehrs, müssen zusätzlich einzugebende Geheimcodes wie z. B. Geheimzahlen, insbesondere eine PIN (Persönliche Identifikationsnummer), vor einem Abhorchen oder Mitprotokollieren geschützt werden.

Um Schlüssel und PINs physikalisch schützen zu können, werden die hierfür relevanten elektronischen Komponenten vielfach in einem permanent überprüften Raum, einem sogenannten Sicherheitsmodul, eingebaut. Das Sicherheitsmodul stellt ein mechanisches Eindringen in den zu schützenden Bereich fest, sorgt gegebenenfalls für ein Löschen der geheimen Schlüssel und verhindert vorzugsweise eine PIN-Eingabe, z. B. durch ein Löschen des laufenden Anwendungsprogrammes. Ein solches Sicherheitsmodul ist aus der Patentanmeldung P . . . (Zeichen der Anmelderin GE 995 067) derselben Anmelderin und mit demselben Anmeldetag bekannt. Die Lehre dieser Patentanmeldung ist Bestandteil der vorliegenden Erfindung.

Das Sicherheitsmodul wird im allgemeinen mit Hilfe einer Sicherheitsfolie wie einer Bohrschutzfolie realisiert, die aus einer mit feinen Drähten versehenen Leiterplatte besteht, die vollständig um die zu schützenden Komponenten, die sich z. B. innerhalb eines Gehäuses des Sicherheitsmoduls befinden, gewickelt wird.

Aus der europäischen Patentanmeldung EP-A-0186981 ist ein Sicherheitsmodul für ein elektronisches Zahlungsverkehrssystem bekannt. Das Sicherheitsmodul befindet sich in einem schlaggeschützten Gehäuse. Das Modul weist einen PIN- Eingabeblock auf und kann geheime Daten verschlüsseln, wie z. B. die PIN, und verbietet damit den Zugang zu diesen Daten für andere Geräte.

Eine umfassende Studie über die physische Sicherheit von Systemen für einen elektronischen Zahlungsverkehr ist aus dem IBM Dokument "Physical Security for the IBM Transaction Security System", IBM Charlotte, North Carolina 28257, 6. May 1991, von G.P.Double bekannt. Darin werden verschiedene Testmethoden sowie mögliche Schutzmaßnahmen vorgestellt. Insbesondere ist aus dieser Schrift die Verwendung einer sogenannten Bohrschutzfolie (Intrusion Detection Screen) zur elektronischen Erkennung eines mechanischen Eindringens durch diese Folie bekannt. Die Bohrschutzfolie stellt eine flexible Leiterkarte dar, mit mäanderförmig geführten dünnen Leiterzügen. Werden die Leiterzüge kurzgeschlossen oder durch eine mechanische Einwirkung, wie z. B. Bohren oder einer Rißbildung zerstört, wird dies von einer eingebauten Sicherheitsschaltung erkannt und ein entsprechender Alarm ausgelöst.

Um ein unbemerktes Öffnen der Bohrschutzfolie insbesondere an dessen Nahtstellen zu verhindern, wird bei den bekannten Verfahren die, das Sicherheitsmodul umgebende, Bohrschutzfolie vollständig von außen vergossen. Dies sorgt für einen gewissen mechanischen Schutz und verhindert i.a. ausreichendend ein mögliches Eindringen in das Sicherheitsmodul. Insbesondere die von Banken geforderten Sicherheitsvorschriften können durch das Vergießen der Bohrschutzfolie eingehalten werden. Ungünstig bei diesem Prozeß ist jedoch, daß bei dem Aushärteprozeß nach dem Vergießen des Sicherheitsmoduls, dieses großflächig erwärmt wird, was zu einem Beschädigen der Bohrschutzfolie führen kann. Dies wiederum erfordert ein teures Nacharbeiten der Sicherheitsmodule. Weiterhin nachteilig, weil kostenungünstig, erweist sich die zum Teil relativ große Menge an benötigter Vergußmasse und die durch das Vergießen bedingte Vergrößerung der Außenmaße und des Gewichts des Sicherheitsmoduls. Dies wirkt sich insbesondere ungünstig bei tragbaren Geräten, sogenannten "Hand-held"-Geräten aus.

Zusammenfassung der Erfindung

Es ist Aufgabe der Erfindung ein Sicherheitsmodul zu schaffen, das die Nachteile des Standes der Technik vermeidet und dennoch eine größtmögliche Sicherheit gewährleistet. Die Aufgabe der Erfindung wird durch den Anspruch 1 gelöst.

Erfindungsgemäß folgt ein Absichern eines mit einer Sicherheitsfolie, wie z. B. einer Bohrschutzfolie, ummanteltes Sicherheitsmodul gegenüber einem mechanischen Eindringen an den Überlappungsstellen der Sicherheitsfolie, durch ein lokales Verkleben zumindest der von außen zugänglichen Überlappungsstellen der Bohrschutzfolie.

Die Erfindung findet Anwendung insbesondere im Bereich des elektronischen Zahlungsverkehrs.

Weitere, vorteilhafte Ausführungen der Erfindung finden sich in den Unteransprüchen.

Beschreibung der Zeichnung

Zur näheren Erläuterung der Erfindung sind im folgenden Ausführungsbeispiele mit Bezugnahme auf die Zeichnung beschrieben. Es zeigt

Fig. 1 zeigt eine Ausführungsform eines erfindungsgemäßen Sicherheitsmoduls.

Detaillierte Beschreibung der Erfindung

Fig. 1 zeigt eine Ausführungsform eines erfindungsgemäßen Sicherheitsmoduls 10. Innerhalb eines Gehäuses 20 des Sicherheitsmoduls 10 befindet sich eine zu sichernde Elektronik 30, z. B. für elektronische Schlüssel und PIN-Verarbeitung. Dabei ist zu verstehen, daß das Gehäuse 20 in erster Linie dazu dient, dem Sicherheitsmodul 10 eine definierte mechanische Stabilität zu verleihen.

Um das Gehäuse 20 und die zu sichernde Elektronik 30 herum, wird eine Sicherheitsfolie 40, wie z. B. eine Bohrschutzfolie, gewickelt. Ein spezieller Kleber 50 wird - wie in Fig. 1 gezeigt - entlang einer durch die Überlappung der Sicherheitsfolie 40 entstandenen Naht an den nach außen zugänglichen Überlappungsstellen der Sicherheitsfolie 40 aufgetragen.

Der Kleber 50 muß in der Lage sein, die verwendeten Materialien der Sicherheitsfolie 40 im wesentlichen "unlöslich" miteinander zu verbinden. Die genauen Eigenschaften des Klebers 50 stehen damit in Abhängigkeit von den verwendeten Materialien der Sicherheitsfolie 40 und werden im wesentlichen durch diese bestimmt.

Der Kleber 50 muß eine gewisse thermische Stabilität aufweisen, so daß bei Erhitzung oder Abkühlung erst die Sicherheitsfolie 40 oder ein intern angebrachter elektronischer Temperatursensor anspricht, bevor der Kleber 50 nachgibt. Auch muß der Kleber 50 eine bestimmte mechanische Stabilität gegen Ablöseversuche, z. B. mit einem Schraubendreher etc., aufweisen. Durch einen Einsatz einer Fräsmaschine läßt sich zwar der Kleber 50 teilweise entfernen, doch bei geeigneter Wahl des Klebers 50 "kriecht" dieser auch zwischen die sich überlappende Sicherheitsfolie 40.

Weiter muß der Kleber 50 eine chemische Stabilität gegenüber Säuren, Laugen, Dämpfen oder anderen chemischen Einwirkungen aufweisen. Schließlich ist von dem Kleber 50 eine definierte Langzeitstabilität zu fordern, so daß keine Veränderung der Klebekraft über die Lebensdauer des Sicherheitsmoduls 10 eintritt.

In einer bevorzugten Ausführungsform wird als Basismaterial für eine Bohrschutzfolie als Sicherheitsfolie 40 eine kupferbeschichtete Polyimidfolie verwendet. Als Kleber 50 kann hier ein handelsüblicher Zweikomponentenkleber, wie zum Beispiel aus dem Flugzeugbau bekannt, eingesetzt wird.

Der Kleber 50 stellt sicher, daß bei einem Öffnungsversuch im Bereich der Nahtstelle der Sicherheitsfolie 40, diese beschädigt wird. Der Klebeauftrag des Klebers 50 kann sehr dünn sein und führt durch die geringe aufzutragende Masse zu keiner erheblichen Erwärmung der Sicherheitsfolie 40 beim Aushärten des Klebers 50.

Die Außenmaße des Sicherheitsmoduls 10 werden nur lokal durch die Verwendung des Klebers 50 geringfügig vergrößert. Auch die Gewichtszunahme des Sicherheitsmoduls 10 durch den Kleber 50 kann minimal gehalten werden, so daß sich diese Verfahrensweise insbesondere für die sogenannten "Hand-held"-Geräte eignet.

Der Kleber 50 muß in oder auf die Überlappungen der Sicherheitsfolie 40 oder so um diese herum aufgebracht werden, daß ein Öffnen der Überlappungsstellen nur unter Beschädigung und Verletzung der Sicherheitsfolie 40 durchführbar ist. Eine (nicht dargestellte) Sicherheitsschaltung überwacht die Sicherheitsfolie 40 kontinuierlich auf Beschädigungen oder Verletzungen und erkennt so einen Eindringversuch durch die Sicherheitsfolie 40. Wird ein solcher Eindringversuch aufgrund der Beschädigungen oder Verletzungen erkannt, können entsprechende Sicherheitsmaßnahmen, wie bereits angeführt, durchgeführt werden.

Es muß auch sichergestellt werden, daß ein seitliches Eindringen parallel zu den Überlappungsflächen der Sicherheitsfolie 40 - wie durch Pfeil A in Fig. 1 angedeutet - vermieden wird. Dies kann beispielsweise dadurch sichergestellt werden, daß der Kleber 50 an der Überlappungsstelle eine sogenannte Klebenaht bildet, die, wie in Fig. 1 dargestellt, die Überlappungsstellen der Sicherheitsfolie 40 vorzugsweise konvex überwölbt.


Anspruch[de]
  1. 1. Sicherheitsmodul (10) zur Unterbringung sicherheitsrelevanter Bauteile, mit einem Gehäuse (20) und einer das Gehäuse ummantelnden Sicherheitsfolie (40) zur Überwachung des Sicherheitsmoduls (10) gegenüber einem mechanischen Eindringen, dadurch gekennzeichnet, daß die Sicherheitsfolie (40) zumindest an von außen zugänglichen Überlappungsstellen der Sicherheitsfolie (40) lokal mit einem Kleber (50) verklebt ist.
  2. 2. Sicherheitsmodul (10) nach Anspruch 1, dadurch gekennzeichnet, daß die Sicherheitsfolie (40) eine Bohrschutzfolie mit mäanderförmig geführten Leiterzügen ist, wobei ein Beschädigen, Einreißen, Durchbohren der Bohrschutzfolie, oder dergleichen, eine Veränderung der ohmschen Verhältnisse der Leiterzüge hervorruft.
  3. 3. Sicherheitsmodul (10) nach den Ansprüchen 1 oder 2, dadurch gekennzeichnet, daß der Kleber (50) die verwendeten Materialien der Sicherheitsfolie (40) im wesentlichen unlöslich miteinander zu verbindet.
  4. 4. Sicherheitsmodul (10) nach den Ansprüchen 1-3, dadurch gekennzeichnet, daß die Eigenschaften des Klebers (50) von den verwendeten Materialien der Sicherheitsfolie (40) abhängen und im wesentlichen durch diese bestimmt werden.
  5. 5. Sicherheitsmodul (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Kleber (50) eine solche thermische Stabilität aufweist, daß bei Erhitzung oder Abkühlung erst die Sicherheitsfolie (40) oder ein intern angebrachter elektronischer Temperatursensor anspricht, bevor der Kleber (50) nachgibt.
  6. 6. Sicherheitsmodul (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Kleber (50) eine bestimmte mechanische Stabilität gegen Ablöseversuche aufweist und zwischen die sich überlappende Sicherheitsfolie (40) kriecht.
  7. 7. Sicherheitsmodul (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Kleber (50) eine chemische Stabilität gegenüber Säuren, Laugen, Dämpfen oder anderen chemischen Einwirkungen und eine definierte Langzeitstabilität aufweist, so daß keine Veränderung der Klebekraft über die Lebensdauer des Sicherheitsmoduls (10) eintritt.
  8. 8. Sicherheitsmodul (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß die Sicherheitsfolie (40) eine kupferbeschichtete Polyimidfolie ist und der Kleber (50) ein Zweikomponentenkleber ist.
  9. 9. Sicherheitsmodul (10) nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, daß der Kleber (50) an Überlappungsstellen der Sicherheitsfolie (40) eine Klebenaht bildet, die die Überlappungsstellen konvex überwölbt.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com