[go: up one dir, main page]

WO2005013219A1 - Boitier securise renfermant un clavier permettant d’introduire des donnees confidentielles. - Google Patents

Boitier securise renfermant un clavier permettant d’introduire des donnees confidentielles. Download PDF

Info

Publication number
WO2005013219A1
WO2005013219A1 PCT/FR2004/001561 FR2004001561W WO2005013219A1 WO 2005013219 A1 WO2005013219 A1 WO 2005013219A1 FR 2004001561 W FR2004001561 W FR 2004001561W WO 2005013219 A1 WO2005013219 A1 WO 2005013219A1
Authority
WO
WIPO (PCT)
Prior art keywords
plate
glass
fraud detection
detection circuit
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/FR2004/001561
Other languages
English (en)
Inventor
Johan Van De Kamer
Frans Heesters
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokheim Holding BV
Original Assignee
Tokheim Holding BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokheim Holding BV filed Critical Tokheim Holding BV
Priority to EP04767417A priority Critical patent/EP1639563A1/fr
Publication of WO2005013219A1 publication Critical patent/WO2005013219A1/fr
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Definitions

  • the present invention relates to a secure box containing a keyboard making it possible to enter confidential data such as a personal identification number, intended for particular to an electronic payment system.
  • Electronic circuits have greatly contributed to the development of modern societies and are used in many fields of technology. These circuits have in particular enabled the creation and development of so-called “electronic payment” systems which make it possible to carry out various transactions from electronic payment terminals equipped with digital keyboards using credit cards. However, these systems must be secured so as to protect both customers and traders while avoiding any risk of fraudulent transactions. To this end, banks and credit card manufacturers assign personal identification numbers to them, which their owners must enter on the keypad on electronic payment terminals. After their introduction, the identification numbers and other confidential data appearing on credit cards are encrypted in security modules prior to the transaction.
  • the personal identification number therefore makes it possible to verify that the credit card is being used by its true owner, and not by an intruder having found or stolen it. For obvious security reasons, it is essential that between entering it into the digital keyboard of an electronic payment terminal and encrypting it a personal identification number is not accessible to malicious third parties. It is therefore necessary to associate protective devices with these keyboards.
  • fraudsters are showing more and more cunning in trying to obtain confidential data and consequently securing the digital keyboards of electronic payment terminals is increasingly difficult. For example, fraudsters can: - view the entry of a confidential code (directly or through video systems);
  • the object of the present invention is to fill this gap by proposing a secure box containing a digital keyboard designed so as to prevent intruders from being able to gain fraudulent access.
  • the object of the invention is in particular to make it possible to detect a device placed on the keyboard in order to determine the confidential data entered, or to prevent any alteration of the system carried out for the same purpose. Another object of the invention is to prevent any listening to the electromagnetic emissions generated by the electronics of the system.
  • the box which is the subject of the invention is specially adapted for securing the digital keyboards equipping the payment terminals of the electronic payment systems but can be adapted to the securing of any system in which confidential data is transmitted by keyboard.
  • the present invention therefore relates to a secure box making it possible to enter confidential data such as a personal identification number intended in particular for an electronic payment system and comprising a capacitive touch matrix connected on the one hand by wires connecting to a printed circuit board carrying an associated controller, a security module as well as electronics sensitive to variations in the capacity of the system and also sandwiched between two glass plates, namely a plate front glass or protective plate and a rear glass plate or support plate.
  • a box therefore makes it possible to use the properties of capacitive touch screens, well known to those skilled in the art, for detecting the presence of an external device fixed to the digital keyboard, such as for example a false keyboard or a substance deposited in order to to mark the keys pressed when entering the confidential code.
  • the numeric keypad is displayed below the glass plates by any device such as LCD screen, CRT, LED, sticker, ... and is read by transparency.
  • any device such as LCD screen, CRT, LED, sticker, ... and is read by transparency.
  • the user touches the protective plate with which the keypad is displayed, with their fingers.
  • This manipulation has the consequence of locally changing the capacity of the system, which allows the controller to know the position affected, and therefore to determine the confidential code entered. This is the classic operation of a capacitive touch screen.
  • the capacity of the system at rest at rest meaning there is no object next to or on the touch screen) at the different locations on the protective plate corresponding to the different keys on the keyboard.
  • the list of these capacity values is stored in memory as a reference. Any attempt to "hide” the keyboard for fraudulent purposes changes the capacity of the system. Consequently, during operation, the actual capacity values are constantly compared with the recorded values and any deviation greater than a predetermined authorized deviation level is interpreted as indicative of fraud and triggers an alarm or system shutdown.
  • the secure housing which is the subject of the invention is characterized in that the protective plate is made of a fragmentable glass and is equipped with an electrical conductor constituted by a long wire attached to it or by a loop-shaped metallization.
  • This electrical conductor is on the one hand part of a fraud detection circuit comprising a voltage source as well as a current detector associated with an alarm member and on the other hand breaks under the effect of a fragmentation of the protection plate to cause the interruption of the current in the fraud detection circuit and the activation of the alarm device.
  • the fragmentable glass is preferably constituted by a tempered glass which breaks into a multitude of fragments in response to an impact.
  • the support plate is also made of a fragmentable glass and equipped with an electrical conductor forming part of the fraud detection circuit and breaking under the effect of a fragmentation of the latter. ci to cause the interruption of the current in the fraud detection circuit and the activation of the alarm device.
  • a third glass plate or cover plate covering the support plate on its rear face and extending at the rear face of the printed circuit board.
  • This cover plate improves the security of the printed circuit board.
  • This cover plate can also advantageously be made of a fragmentable glass and equipped with an electrical conductor forming part of the fraud detection circuit and breaking under the effect of a fragmentation thereof to cause the interruption of the current in the fraud detection circuit and activation of the alarm device.
  • any attempt to access the sensitive parts of the secure housing leads to the fragmentation of the glass plates and consequently the break of a conductor which is immediately detected by the current detector and interrupts the supply of a memory for backing up operating parameters of the keyboard stored during manufacture.
  • the detection of this break causes an alarm and advantageously deactivation of the system.
  • the card circuit board is located in the immediate vicinity of the capacitive touch matrix covered by the protective plate.
  • the printed circuit board and the electronic components fixed thereto are embedded in a brittle resin, in particular an epoxy resin.
  • a brittle resin in particular an epoxy resin.
  • This characteristic makes it possible to guarantee that the wires connecting the various electronic components are automatically broken in the event of a physical attack, in particular an attempt to "punch" the glass plates.
  • the configuration of the secure box according to the invention therefore makes it possible to prohibit an intruder from having access to confidential non-secure data downstream of the protection plate.
  • the fraud detection circuit is traversed by a high frequency oscillating current modulated in amplitude and in frequency so as to cause interference of the electromagnetic emissions of the system with respect to the outside and thereby preventing any attempt to read internal system signals using an external high frequency receiver.
  • a standard optical filter known in itself so as to make it possible to reduce the viewing angle over which the keyboard can be read.
  • FIG. 1 is a schematic "exploded” perspective illustrating the configuration of the secure housing
  • the secure housing 1 comprises a capacitive touch matrix sandwiched between two plates made of brittle glass, namely a protective plate 3 and a support plate 5.
  • the capacitive touch matrix 2 is connected by connecting wires 6 to a printed circuit board 7 carrying the associated controller, a security module 16 (FIG. 2) as well as electronics sensitive to variations in the system capacity.
  • the printed circuit board 7 and the electronic components fixed to it are embedded in a brittle epoxy resin 8.
  • the printed circuit board 7 is located in the immediate vicinity of the capacitive touch matrix 2 covered by the protective plate 3 whose length is greater than that of the support plate 5.
  • the support plate 5 may where appropriate be covered on its rear face opposite to the protective plate 3 by a third glass plate not shown in the figures, namely a covering plate extending at the rear face of the printed circuit board 7
  • This configuration makes it possible to reduce as far as possible the path in which confidential non-secure data pass after their introduction into the box 1. In fact, at the exit of the box 1, these data have undergone encryption preventing them from being intercepted by a fraudster.
  • the touch matrix operates according to the conventional technology of projected capacitive touch screens.
  • the tactile matrix is constituted by a matrix of fine micro wires connected to the controller.
  • An oscillation frequency is assigned to each of these micro wires.
  • the user touches with his fingers the protective plate 3 through which the keyboard is displayed by a display device 4. Touching the protective plate 3 changes the frequency of oscillation of the micro wires located at the corresponding location.
  • This modification which is a function of the capacity of the system allows the controller fixed on the printed circuit board 7 to determine where the protective plate 3 and consequently the projected screen has been touched by the user, and therefore to determine the confidential code entered.
  • the capacity at rest was measured at each crossing of the wires of the touch matrix 7.
  • the list of values thus measured is saved as a reference in a memory 9 associated with the security module. 16 in a manner shown diagrammatically in FIG. 2.
  • a “marking” device 10 such as a false keyboard or a layer of dust
  • the real capacity of the system is modified and this modification is noted by the control electronics which can in response generate an alarm or shut down the system.
  • the invention could be transposed to many other capacitive touch screen technologies without departing from the scope thereof.
  • the box 1 also contains a fraud detection circuit 11 essentially comprising a voltage source 12 as well as an electrical conductor in the form of a loop 13 attached to the protection plate 3.
  • This circuit 11 also contains a current detector 14 associated with an alarm device not shown.
  • An attempt to access the sensitive parts of the housing, in particular the printed circuit board 7 has the consequence of breaking the protective plate 3 and consequently of breaking the conductor 13 thus causing the emission of an alarm, and also the deactivation of the system following the erasure of the memory 9.
  • the fraud detection circuit 11 is also equipped with a protection device 15 making it possible to supply this circuit with a modulated high frequency oscillating current in amplitude and frequency so as to cause interference to the electromagnetic emissions of the system vis-à-vis the outside.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

Boîtier sécurisé renfermant un clavier permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel destinées en particulier à un système de paie­ment électronique sécurisé sous les aspects mécanique, électronique et émission électromagnétique. Il comporte une matrice tactile capacitive (2) reliée d'une part par des fils de liaison (6) à une carte de circuit imprimé (7) portant le contrôleur associé, un module de sécurité (16) ainsi qu'une électronique sensible aux variations de la capacité du système, et prise d'autre part en sandwich entre deux plaques de verre, à savoir une plaque de verre avant ou plaque de protection (3) et une plaque de verre arrière ou plaque de support (5).

Description

« Boîtier sécurisé renfermant un clavier permettant d'introduire des données confidentielles » Domaine de l'invention La présente invention concerne un boîtier sécurisé renfer- mant un clavier permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel, destinées en particulier à un système de paiement électronique. Les circuits électroniques ont largement contribué au développement des sociétés modernes et sont utilisés dans de nombreux do- maines de la technique. Ces circuits ont en particulier permis la création et l'essor des systèmes dits « de paiement électronique » qui permettent d'effectuer diverses transactions à partir de terminaux de paiement électronique équipés de claviers numériques en utilisant des cartes de crédit. Or, ces systèmes doivent être sécurisés de façon à protéger tant les clients que les commerçants en évitant tout risque de transactions frauduleuses. Dans ce but, les banques et les fabricants de cartes de crédit attribuent à celles-ci des numéros d'identification personnels que leurs propriétaires doivent entrer dans le clavier numérique équipant les terminaux de paiement électronique. Après leur introduction, les numéros d'identification ainsi que d'autres données confidentielles figurant sur les cartes de crédit sont cryptés dans des modules de sécurité préalablement à la transaction. Le numéro d'identification personnel permet donc de vérifier que la carte de crédit est bien utilisée par son véritable propriétaire, et non par un intrus ayant trouvé ou volé celle-ci. Pour des raisons évidentes de sécurité, il est essentiel qu'entre son introduction dans le clavier numérique d'un terminal de paiement électronique et son cryptage un numéro d'identification personnel ne soit pas accessible à des tiers malintentionnés. Il est par suite nécessaire d'associer des dispositifs de protection à ces claviers. Les fraudeurs font cependant preuve de plus en plus d'astuce pour tenter d'obtenir des données confidentielles et par suite la sécurisation des claviers numériques des terminaux de paiement électronique est de plus en plus difficile. A titre d'exemple, les fraudeurs peuvent : - visualiser la saisie d'un code confidentiel (directement ou par l'intermédiaire de systèmes vidéo) ;
- accéder à l'électronique du système, notamment en insérant dans celui-ci une carte électronique « moucharde » ; - « écouter » les émissions électromagnétiques émises par l'électronique du système pour les corréler avec les touches appuyées ;
- voler les informations lorsqu'elles sont frappées, par exemple en posant un faux clavier au-dessus du clavier véritable, ou en répandant sur celui-ci une substance telle que de la poussière qui laisse des traces sur les touches utilisées. Etat de la technique Différents moyens ont déjà été proposés pour tenter de sécuriser les claviers numériques des terminaux de paiement électronique. On a à titre d'exemple déjà proposé de dissimuler les tou- ches des claviers des regards indiscrets (document WO 00/68859) ou encore de changer la position des touches à chaque nouvelle utilisation (document WO 98/27518). Ces différents moyens rendent plus difficile la détermination des données confidentielles en regardant un utilisateur les taper sur un clavier numérique. Il a également déjà été proposé d'enfermer le clavier, son contrôleur ainsi que le module de sécurité associé à celui-ci dans un boîtier scellé, de façon à interdire aux fraudeurs d'avoir accès au système électronique en amont du cryptage des données confidentielles introduites dans le clavier. A titre d'exemple, on a déjà proposé conformément au document WO 01/92349 d'enfermer l'électronique entre le clavier et une plaque de verre. De telles solutions s'avèrent cependant très onéreuses et particulièrement difficiles à mettre en œuvre. Par suite, jusqu'à ce jour, il n'a pas été proposé de moyen de sécurisation sûr et satisfaisant sur le plan économique des claviers numériques des terminaux de systèmes de paiement électronique. But de l'invention La présente invention a pour objet de combler cette lacune en proposant un boîtier sécurisé renfermant un clavier numérique conçu de manière à empêcher les intrus de pouvoir accéder frauduleusement aux données confidentielles introduites avant leur cryptage par un module de sécurité. L'invention a en particulier pour objet de permettre de détecter un dispositif placé sur le clavier afin de déterminer les données confidentielles entrées, ou de prévenir toute altération du système effectuée dans le même but. Un autre objet de l'invention est d'empêcher toute écoute des émissions électromagnétiques générées par l'électronique du système. Le boîtier qui fait l'objet de l'invention est tout spécialement adapté à la sécurisation des claviers numériques équipant les terminaux de paiement des systèmes de paiement électronique mais peut s'adapter à la sécurisation de tout système dans lequel des données confidentielles sont transmises par clavier. Exposé de l'invention La présente invention concerne donc un boîtier sécurisé permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel destiné en particulier à un système de paiement électronique et comportant une matrice tactile capacitive reliée d'une part par des fils de liaison à une carte de circuit imprimé portant un contrôleur associé, un module de sécurité ainsi qu'une électronique sensible aux variations de la capacité du système et prise d'autre part en sandwich entre deux plaques de verre, à savoir une plaque de verre avant ou plaque de protection et une plaque de verre arrière ou plaque de support. Un tel boîtier permet donc d'utiliser les propriétés des écrans tactiles capacitifs, bien connus de l'homme du métier, pour détecter la présence d'un dispositif extérieur fixé sur le clavier numérique, comme par exemple un faux clavier ou une substance déposée afin de marquer les touches enfoncées lors de la saisie du code confidentiel. Le clavier numérique est affiché au dessous des plaques de verre par un dispositif quelconque tel qu'écran LCD, CRT, LED, autocollant, ... et est lu par transparence. Pour introduire son code confidentiel, l'utilisateur touche avec ses doigts la plaque de protection au dessous de laquelle le clavier est affiché. Cette manipulation a pour conséquence de changer localement la capacité du système, ce qui permet au contrôleur de connaître la position touchée, donc de déterminer le code confidentiel introduit. Il s'agit là du fonctionnement classique d'un écran tactile capacitif. Pour que le système de sécurisation puisse fonctionner de manière satisfaisante, il est bien entendu nécessaire d'avoir déterminé lors d'une étape d'étalonnage préalable, mise en œuvre pendant la fabrication du boîtier, la capacité du système au repos (au repos signifiant qu'il n'y a aucun objet à côté ou sur l'écran tactile) au niveau des différents emplacements de la plaque de protection correspondant aux différentes touches du clavier. La liste de ces valeurs de capacité est enregistrée dans une mémoire en tant que référence. Toute tentative de « masquage » du clavier dans un but frauduleux modifie la capacité du système. Par suite, en cours de fonctionnement, les valeurs réelles de capacité sont constamment comparées aux valeurs enregistrées et toute déviation supérieure à un niveau de déviation autorisé prédéterminé est interprétée comme indicative d'une fraude et déclenche une alarme ou l'arrêt du système. Le boîtier sécurisé qui fait l'objet de l'invention est caracté- risé en ce que la plaque de protection est réalisée en un verre fragmenta- ble et est équipée d'un conducteur électrique constitué par un long fil accolé à celle-ci ou par une métallisation en forme de boucle. Ce conducteur électrique fait d'une part partie d'un circuit de détection de fraudes comportant une source de tension ainsi qu'un détecteur de courant associé à un organe d'alarme et se rompt d'autre part sous l'effet d'une fragmentation de la plaque de protection pour entraîner l'interruption du courant dans le circuit de détection de fraudes et l'activation de l'organe d'alarme. Selon l'invention, le verre fragmentable est de préférence constitué par un verre trempé se brisant en une multitude de fragments en réponse à un choc. Selon une autre caractéristique de l'invention, la plaque de support est elle aussi réalisée en un verre fragmentable et équipée d'un conducteur électrique faisant partie du circuit de détection de fraudes et se rompant sous l'effet d'une fragmentation de celle-ci pour entraîner l'interruption du courant dans le circuit de détection de fraudes et l'activation de l'organe d'alarme. Selon l'invention, il est également possible d'adjoindre au boîtier une troisième plaque de verre ou plaque de recouvrement recouvrant la plaque de support sur sa face arrière et se prolongeant au niveau de la face arrière de la carte de circuit imprimé. La présence de cette plaque de recouvrement permet d'améliorer la sécurisation de la carte de circuit imprimé. Cette plaque de recouvrement peut avantageusement être elle aussi réalisée en un verre fragmentable et équipée d'un conducteur électrique faisant partie du circuit de détection de fraudes et se rompant sous l'effet d'une fragmentation de celle-ci pour entraîner l'interruption du courant dans le circuit de détection de fraudes et l'activation de l'organe d'alarme. Compte tenu des caractéristiques susmentionnées, toute tentative d'accès aux parties sensibles du boîtier sécurisé (module de sé- curité par exemple entraîne la fragmentation des plaques de verre et par suite la rupture d'un conducteur qui est immédiatement détectée par le détecteur de courant et interrompt l'alimentation d'une mémoire de sauvegarde de paramètres de fonctionnement du clavier stockés lors de la fabrication. La détection de cette rupture entraîne une alarme et avantageusement la désactivation du système. Selon une autre caractéristique de l'invention, la carte de circuit imprimé est située à proximité immédiate de la matrice tactile capacitive recouverte par la plaque de protection. Cette caractéristique permet aux fils de liaison de la matrice tactile capacitive et de la carte de circuit imprimé d'être aussi court que possible, ce qui a pour résultat d'interdire l'accès au circuit où transitent des données confidentielles non sécurisées. Selon une autre caractéristique de l'invention, la carte de circuit imprimé et les composants électroniques fixés sur celle-ci sont noyés dans une résine cassante, notamment une résine époxy. Cette caractéristique permet de garantir que les fils reliant les différents composants électroniques soient automatiquement brisés en cas d'attaque physique, notamment de tentative de « poinçonnage » des plaques de verre. La configuration du boîtier sécurisé conforme à l'invention permet donc d'interdire à un intrus d'avoir accès à des données confidentielles non sécurisées en aval de la plaque de protection. En effet, toute tentative dans ce sens aurait pour conséquence de casser les différentes plaques de verre et/ ou la résine cassante dans laquelle est noyée la carte de circuit imprimé, et par suite d'endommager l'électronique du système et de détruire les données confi- dentielles qu'elle contient. Selon une autre caractéristique particulièrement avantageuse de l'invention, le circuit de détection de fraudes est parcouru par un courant oscillant à haute fréquence modulé en amplitude et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis à vis de l'extérieur et à empêcher ainsi toute tentative de lecture des signaux internes du système à l'aide d'un récepteur haute fréquence extérieur. Selon l'invention, on peut également prévoir d'autres organes de sécurisation du boîtier, par exemple associer à l'écran un filtre op- tique standard connu en lui-même de façon à permettre de réduire l'angle de vision sur lequel le clavier peut être lu. Dessins Les caractéristiques du boîtier sécurisé qui fait l'objet de l'invention seront décrites plus en détail en se référant aux dessins an- nexés dans lesquels :
- la figure 1 est une perspective « éclatée » schématique illustrant la configuration du boîtier sécurisé ;
- la figure la est un schéma illustratif du mode d'utilisation du boîtier ;
- la figure lb est un schéma illustratif d'une tentative de fraudes ; - la figure 2 est un schéma représentant le circuit de détection de fraudes. Description de modes de réalisation Selon la figure 1, le boîtier sécurisé 1 comporte une matrice tactile capacitive prise en sandwich entre deux plaques réalisées en un verre cassant à savoir une plaque de protection 3 et une plaque de support 5. La matrice tactile capacitive 2 est reliée par des fils de liaison 6 à une carte de circuit imprimé 7 portant le contrôleur associé, un module de sécurité 16 (figure 2) ainsi qu'une électronique sensible aux variations de la capacité du système. La carte de circuit imprimé 7 et les composants électroniques fixés sur celle-ci sont noyés dans une résine époxy cassante 8. Comme représenté sur la figure 1, la carte de circuit imprimé 7 est située à proximité immédiate de la matrice tactile capacitive 2 recouverte par la plaque de protection 3 dont la longueur est supérieure à celle de la plaque de support 5. La plaque de support 5 peut le cas échéant être recouverte sur sa face arrière opposée à la plaque de protection 3 par une troisième plaque de verre non représentée sur les figures, à savoir une plaque de recouvrement se prolongeant au niveau de la face arrière de la carte de circuit imprimé 7. Cette configuration permet de réduire au maximum le trajet dans lequel transitent des données confidentielles non sécurisées après leur introduction dans le boîtier 1. En effet, à la sortie du boîtier 1, ces données ont subi un cryptage leur évitant d'être interceptées par un fraudeur. II est à noter que conformément à l'exemple de réalisation représenté sur les figures, la matrice tactile fonctionne selon la technologie classique des écrans tactiles capacitifs projetés. Par suite la matrice tactile est constituée par une matrice de fins micro fils connectés au contrôleur. Une fréquence d'oscillation est assignée à chacun de ces micro fils. Selon la figure la, pendant une utilisation normale, l'utilisateur touche avec ses doigts la plaque de protection 3 au travers de laquelle le clavier est affiché par un dispositif d'affichage 4. Le fait de toucher la plaque de protection 3 modifie la fréquence d'oscillation des micro fils situés à l'emplacement correspondant. Cette modification qui est une fonction de la capacité du système permet au contrôleur fixé sur la carte de circuit imprimé 7 de déterminer à quel endroit la plaque de protection 3 et par suite l'écran projeté a été touché par l'utilisateur, et donc de déterminer le code confidentiel introduit. Lors d'une étape d'étalonnage préalable on a mesuré la capacité au repos au niveau de chaque croisement de fils de la matrice tactile 7. La liste des valeurs ainsi mesurées est enregistrée en tant que référence dans une mémoire 9 associée au module de sécurité 16 d'une façon représentée schématiquement sur la figure 2. Selon la figure lb, si un intrus applique sur la plaque de protection 3 un dispositif de « marquage » 10 tel que faux clavier ou couche de poussière à des fins frauduleuses, la capacité réelle du système est modifiée et cette modification est constatée par l'électronique de com- mande qui peut en réponse générer une alarme ou arrêter le système. Bien entendu, l'invention pourrait être transposée à de nombreuses autres technologies d'écrans tactiles capacitifs sans pour cela sortie du cadre de celle-ci. Selon la figure 2, le boîtier 1 renferme en outre un circuit de détection de fraudes 11 comportant essentiellement une source de tension 12 ainsi qu'un conducteur électrique en forme de boucle 13 accolé à la plaque de protection 3. Ce circuit 11 renferme également un détecteur de courant 14 associé à un organe d'alarme non représenté. Une tentative d'accès aux parties sensibles du boîtier, notamment à la carte de circuit imprimé 7 a pour conséquence de casser la plaque de protection 3 et par suite de rompre le conducteur 13 entraînant ainsi l'émission d'une alarme, et également la désactivation du système par suite de l'effacement de la mémoire 9. Selon la figure 2, le circuit de détection de fraudes 11 est également équipé d'un dispositif de protection 15 permettant d'alimenter ce circuit en un courant oscillant à haute fréquence modulé en amplitude et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis-à-vis de l'extérieur.

Claims

R E V E N D I C A T I O N S 1°) Boîtier sécurisé permettant d'introduire des données confidentielles telles qu'un numéro d'identification personnel destiné en particulier à un système de paiement électronique et comportant une matrice tactile capa- citive (2) reliée d'une part par des fils de liaison (6) à une carte de circuit imprimé (7) portant un contrôleur associé, un module de sécurité (16) ainsi qu'une électronique sensible aux variations de la capacité du système, et prise d'autre part en sandwich entre deux plaques de verre, à savoir une plaque de verre avant ou plaque de protection (3) et une plaque de verre arrière ou plaque de support (5), caractérisé en ce que la plaque de protection (3) est réalisée en un verre fragmentable et est équipée d'un conducteur électrique (13) constitué par un long fil accolé à celle-ci ou par une métallisation en forme de boucle, ce conducteur élec- trique faisant d'une part partie d'un circuit de détection de fraudes (11) comportant une source de tension (12) ainsi qu'un détecteur de courant (14) associé à un organe d'alarme, et se rompant d'autre part sous l'effet d'une fragmentation de la plaque de protection (3) pour entraîner l'interruption du courant dans le circuit de détection de fraudes (11) et l'activation de l'organe d'alarme.
2°) Boîtier sécurisé selon la revendication 1, caractérisé en ce que la plaque de support (5) est elle aussi réalisée en un verre fragmentable et équipée d'un conducteur électrique faisant partie du circuit de détection de fraudes (11) et se rompant sous l'effet d'une fragmentation de celle-ci pour entraîner l'interruption du courant dans le circuit de détection de fraude (11) et l'activation de l'organe d'alarme.
3°) Boîtier sécurisé selon l'une quelconque des revendications 1 et 2, caractérisé en ce que la plaque de support (5) est recouverte sur sa face arrière d'une troisième plaque de verre ou plaque de recouvrement se prolongeant au niveau de la face arrière de la carte de circuit imprimé.
4°) Boîtier sécurisé selon la revendication 3, caractérisé en ce que la plaque de recouvrement est elle aussi réalisée en un verre fragmentable et équipée d'un conducteur électrique faisant partie du circuit de détection de fraudes (11) et se rompant sous l'effet d'une fragmentation de celle-ci pour entraîner l'interruption du courant dans le circuit de détection de fraudes (11) et l'activation de l'organe d'alarme.
5°) Boîtier selon l'une quelconque des revendications 1 à 4, caractérisé en ce que la carte de circuit imprimé (7) est située à proximité immédiate de la ma- trice tactile capacitive (2) recouverte par la plaque de protection (3).
6°) Boîtier sécurisé selon l'une quelconque des revendications 1 à 5, la carte de circuit imprimé (7) et les composants électroniques fixés sur celle-ci sont noyés dans une résine cassante, notamment une résine époxy (8).
7°) Boîtier selon l'une quelconque des revendications 1 à 6, caractérisé en ce que le circuit de détection de fraudes (11) est parcouru par un courant os- cillant à haute fréquence modulé en amplitude et en fréquence de façon à provoquer un brouillage des émissions électromagnétiques du système vis à vis de l'extérieur.
PCT/FR2004/001561 2003-07-01 2004-06-23 Boitier securise renfermant un clavier permettant d’introduire des donnees confidentielles. Ceased WO2005013219A1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP04767417A EP1639563A1 (fr) 2003-07-01 2004-06-23 BOITIER SECURISE RENFERMANT UN CLAVIER PERMETTANT D’INTRODUIRE DES DONNEES CONFIDENTIELLES.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR03/07947 2003-07-01
FR0307947A FR2857113B1 (fr) 2003-07-01 2003-07-01 Boitier securise renfermant un clavier permettant d'introduire des donnees confidentielles

Publications (1)

Publication Number Publication Date
WO2005013219A1 true WO2005013219A1 (fr) 2005-02-10

Family

ID=33522638

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2004/001561 Ceased WO2005013219A1 (fr) 2003-07-01 2004-06-23 Boitier securise renfermant un clavier permettant d’introduire des donnees confidentielles.

Country Status (3)

Country Link
EP (1) EP1639563A1 (fr)
FR (1) FR2857113B1 (fr)
WO (1) WO2005013219A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009103594A1 (fr) * 2008-02-20 2009-08-27 Hypercom Gmbh Clavier avec des zones de touches à sensibilité capacitive
US8970796B2 (en) 2013-04-26 2015-03-03 Cypress Semiconductor Corporation Field-line repeater (FLR) structure of a sense array

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060169764A1 (en) * 2005-01-28 2006-08-03 Ncr Corporation Self-service terminal
DE102007058766A1 (de) 2007-12-06 2009-06-10 Robert Bosch Gmbh Steuerventil für einen Kraftstoffinjektor
FR2964772A1 (fr) 2010-09-15 2012-03-16 Ingenico Sa Dispositif de protection d'un circuit imprime electronique.
FR2964768B1 (fr) 2010-09-15 2016-02-05 Compagnie Ind Et Financiere Dingenierie Ingenico Dispositif de protection, procede et produit programme d'ordinateur correspondant.
FR2964778B1 (fr) 2010-09-15 2012-09-14 Ingenico Sa Dispositif de protection d'un connecteur et d'un fil de communication d'un lecteur de carte a memoire.
FR2964769B1 (fr) 2010-09-15 2013-11-29 Compagnie Ind Et Financiere Dingenierie Ingenico Dispositif de protection, procede et produit programme d'ordinateur correspondant.
US10977539B1 (en) 2019-12-20 2021-04-13 Capital One Services, Llc Systems and methods for use of capacitive member to prevent chip fraud

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2596176A1 (fr) * 1986-03-19 1987-09-25 Dassault Electronique Boitier protege pour le controle d'un code confidentiel
US5386219A (en) * 1991-10-16 1995-01-31 International Business Machines Corp. Touch overlay for improved touch sensitivity
US5457289A (en) * 1994-03-16 1995-10-10 Microtouch Systems, Inc. Frontally shielded capacitive touch sensor system
DE19600769A1 (de) * 1996-01-11 1997-07-17 Ibm Sicherheitsmodul mit einteiliger Sicherheitsfolie
WO1998030967A2 (fr) * 1996-12-20 1998-07-16 Logitech, Inc. Circuit a pave tactile flexible avec plaquette de circuits imprimes assemblee
WO2000057262A1 (fr) * 1999-03-24 2000-09-28 Radiant Systems, Inc. Systeme permettant de securiser l'entree d'informations cryptees et non cryptees sur un ecran tactile
WO2001000003A2 (fr) * 1999-06-22 2001-01-04 Cirque Corporation Pointeur tactile ameliore possedant une meilleure elimination du bruit, une sensibilite a l'humidite reduite et un pistage ameliore
WO2001092349A2 (fr) * 2000-05-31 2001-12-06 @Pos.Com, Inc Clavier d'identification personnelle a chiffrement et protege
DE10032496A1 (de) * 2000-07-04 2002-01-17 Heinz Sechting Fenstersicherung auf kapazitiver Basis zur einfachen Nachrüstung für neue und alte Fenster aus Kunststoff, Holz oder Metall

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2596176A1 (fr) * 1986-03-19 1987-09-25 Dassault Electronique Boitier protege pour le controle d'un code confidentiel
US5386219A (en) * 1991-10-16 1995-01-31 International Business Machines Corp. Touch overlay for improved touch sensitivity
US5457289A (en) * 1994-03-16 1995-10-10 Microtouch Systems, Inc. Frontally shielded capacitive touch sensor system
DE19600769A1 (de) * 1996-01-11 1997-07-17 Ibm Sicherheitsmodul mit einteiliger Sicherheitsfolie
WO1998030967A2 (fr) * 1996-12-20 1998-07-16 Logitech, Inc. Circuit a pave tactile flexible avec plaquette de circuits imprimes assemblee
WO2000057262A1 (fr) * 1999-03-24 2000-09-28 Radiant Systems, Inc. Systeme permettant de securiser l'entree d'informations cryptees et non cryptees sur un ecran tactile
WO2001000003A2 (fr) * 1999-06-22 2001-01-04 Cirque Corporation Pointeur tactile ameliore possedant une meilleure elimination du bruit, une sensibilite a l'humidite reduite et un pistage ameliore
WO2001092349A2 (fr) * 2000-05-31 2001-12-06 @Pos.Com, Inc Clavier d'identification personnelle a chiffrement et protege
DE10032496A1 (de) * 2000-07-04 2002-01-17 Heinz Sechting Fenstersicherung auf kapazitiver Basis zur einfachen Nachrüstung für neue und alte Fenster aus Kunststoff, Holz oder Metall

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009103594A1 (fr) * 2008-02-20 2009-08-27 Hypercom Gmbh Clavier avec des zones de touches à sensibilité capacitive
US20110095919A1 (en) * 2008-02-20 2011-04-28 Hypercom Gmbh Keyboard having capacitance-sensitive key fields
US8970796B2 (en) 2013-04-26 2015-03-03 Cypress Semiconductor Corporation Field-line repeater (FLR) structure of a sense array

Also Published As

Publication number Publication date
EP1639563A1 (fr) 2006-03-29
FR2857113B1 (fr) 2005-09-02
FR2857113A1 (fr) 2005-01-07

Similar Documents

Publication Publication Date Title
US20070204173A1 (en) Central processing unit and encrypted pin pad for automated teller machines
US20170300799A1 (en) Smartcard
EP0800209B1 (fr) Dipositif de sécurité d'une pastille semi-conductrice
FR2964778A1 (fr) Dispositif de protection d'un connecteur et d'un fil de communication d'un lecteur de carte a memoire.
EP2431899B1 (fr) Dispositif de protection et procédé correspondant
EP1639563A1 (fr) BOITIER SECURISE RENFERMANT UN CLAVIER PERMETTANT D’INTRODUIRE DES DONNEES CONFIDENTIELLES.
EP2241997B1 (fr) Lecteur de carte mémoire
US10678958B2 (en) Intrusion-protected memory component
EP2431901A1 (fr) Dispositif de protection, procédé et produit programme d'ordinateur correspondant
FR2723806A1 (fr) Dispositif de clavier securise
EP2927857A1 (fr) Méthode de vérification d'authenticité d'un terminal, dispositif et programme correspondant
FR2819067A1 (fr) Procede de gestion d'un acces a un systeme sensible, son pupitre d'acces et son utilisation associee
FR2893436A1 (fr) Securisation entre des composants electroniques d'une entite electronique securisee portable
EP3132403B1 (fr) Dispositif de traitement de données en provenance de carte à mémoire sans contact, méthode et programme d'ordinateur correspondant
WO2003056524A1 (fr) Carte a puce autoverrouillable et dispositif de securisation d'une telle carte
CN111868729B (zh) 受到入侵保护的存储组件
EP3350745B1 (fr) Gestion d'un affichage d'une vue d'une application sur un écran d'un dispositif électronique de saisie de données, procédé, dispositif et produit programme d'ordinateur correspondants
US20250148886A1 (en) Systems and methods for light-based tamper detection in point-of-sale devices
EP3113056B1 (fr) Sécurisation d'une validation d'une séquence de caractères, procédé, dispositif et produit programme d'ordinateur correspondants
EP2622526B1 (fr) Dispositif de protection, terminal de paiement électronique et tête de lecture magnétique correspondants
WO2013093325A1 (fr) Dispositif electronique pour le stockage de donnees confidentielles
Yang et al. Security systems of point-of-sales devices
FR2892544A1 (fr) Detection de tentative d'effraction sur une puce a travers sa structure support
EP1944723A2 (fr) Module de sécurité matériel procédé de mise en service et terminal de paiement électronique utilisant ce module
EP1615137A2 (fr) Dispositif personnel programmable sécurisé de stockage et de restitution de données

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004767417

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2004767417

Country of ref document: EP

WWW Wipo information: withdrawn in national office

Ref document number: 2004767417

Country of ref document: EP