專利名稱:存儲器卡讀取器的制作方法
技術領域:
本發(fā)明涉及保護存儲器卡讀取裝置的領域。此些存儲器卡讀取裝置用于眾多設備 中,例如支付終端、鑒別或識別裝置或內(nèi)容讀取裝置。本發(fā)明更特定來說涉及此些存儲器卡讀取裝置的保密,使得不可能捉取或監(jiān)視在 插入到裝置中的存儲器卡與處理得自此存儲器卡的數(shù)據(jù)的安全處理器之間交換的信號。
背景技術:
并入有存儲器卡讀取裝置的裝置(例如支付終端)包括眾多安全裝置,且實施使 得可確保根據(jù)設備既定的用途來使用設備且所述設備遵守由認證組織強加的安全標準的 眾多方法。舉例來說,在用于智能卡的支付終端的領域中,制造商已被要求遵守2008年1月 1日開始的PCI PED 2. 0標準(支付卡行業(yè)PIN輸入裝置)。這種新的安全性標準特定來說在于通過保護PIN碼的輸入而對終端的輸入小鍵 盤進行保密,以及在侵入(欺騙性的或意外的)的情況下鎖定終端。結合圖1展示支付終端。在其構造方面,此支付終端10大體上具有-位于其上表面上的小鍵盤11;-存儲器卡連接器12,其有時定位于小鍵盤下方,且其使得卡能夠被插入且與其 交互。此存儲器卡連接器12大體上借助于焊接而附接到印刷電路13。為了保護終端,有時候被視為有利的是將安全性特征組合到這兩個組件上。第一 保護性裝置在于在存儲器卡連接器的周圍應用用于存儲器卡連接器的保護性網(wǎng)孔電路,且 將此光柵電路借助于焊接而電連接到電子板,所述焊接在不移除小鍵盤的情況下不可接 近。在此情況下,小鍵盤本身被防止通過檢測小鍵盤的移除的虛擬鍵的存在而被欺騙性地 拆解。為此原因,簡單的保護性裝置(例如,在柔性印刷電路的單個面上具有網(wǎng)孔電路)可 能足以保護存儲器卡(MC)連接器的五個面中的四個面。用于插入顧客卡的最后的面當然無法關閉。因此,在此特定情況下,對欺騙者保留 攻角以用于到達連接器接觸點(PINS),且特定來說,輸入/輸出(I/O)信號行進經(jīng)過的接觸
點ο事實上,借助于其在印刷電路上的布局,存儲器卡連接器界定三個區(qū)-與存儲器卡一體的主要連接器區(qū)域,其使得能夠讀取存在于卡上的信息;-連接區(qū),其嵌入到存儲器卡連接器中;-中間區(qū),其中接觸點連接到印刷電路。必須針對對這些接觸點的欺騙性接近采取保護性措施。事實上,可預期關于這些 接觸點的監(jiān)視裝置的連接,其可用以記錄在處理器與智能卡之間行進的信號。此記錄可導 致獲得敏感數(shù)據(jù)。因此,這些接觸點必須通過一系統(tǒng)在中間區(qū)級處進行保護,所述系統(tǒng)不干 擾存儲器卡連接器的功能性。此安全是使用若干硬件和軟件技術實現(xiàn)的。
在硬件級上,一些制造商已直接在存儲器卡連接器上建立蓋。根據(jù)制造商,此蓋是 固定的或可拆卸的。當可拆卸時,此蓋以樞轉方式安裝,以便實現(xiàn)對裝置的維護,但其施加 相同的停工(樞軸使得能夠成為“敏感的”,以便在期望接近其時觸發(fā)安全程序)。所述設 備保持為可由經(jīng)授權的個人進行修復(但造成例如銀行業(yè)務信息等敏感信息的損失)。然 而,這是需要激活操作的昂貴解決方案。當此蓋固定地安裝到存儲器卡連接器上時,或當其 形成存儲器卡連接器的一體式部分時,大體上不可能干擾存儲器卡連接器,以便對設備執(zhí) 行維護。因此,必須更換整個存儲器卡連接器。另外,這些連接器要求額外的步驟以便激活 保護性特征(機械操作)。另外,在現(xiàn)有技 術的解決方案中,蓋大體上由塑料或重型材料所制成的零件和例 如銅電線等導電元件組成。此蓋的制造因集成了非導電元件與導電元件兩者(測量上不超 過幾毫米)而是復雜的。因此,必須找到簡單且便宜的保護解決方案,其使得能夠在不使設備不工作的情 況下對設備執(zhí)行維護。
發(fā)明內(nèi)容
本發(fā)明不具有現(xiàn)有技術的缺陷。事實上,本發(fā)明涉及一種存儲器卡讀取器,其包括 上面安裝一存儲器卡連接器的一印刷電路,所述存儲器卡連接器具有既定用于插入一存儲 器卡的一狹槽和實現(xiàn)所述存儲器卡與安裝在所述印刷電路上的一處理器之間的數(shù)據(jù)交換 的一組接觸點。根據(jù)本發(fā)明,所述印刷電路進一步配備有一防侵入裝置,所述防侵入裝置經(jīng)形成 和定位以使得所述防侵入裝置防止從所述讀取器的外部接近所述組接觸點的所述若干接 觸點中的至少一者與所述印刷電路之間的至少一個連接部分。以此方式,不可能接近連接器的PINS而欺騙性地獲得在存儲器卡與處理器之間 行進的信號。事實上,盡管現(xiàn)有技術的裝置提出的解決方案在于例如通過提出一塑料蓋而 在存儲器卡連接器級處直接遮蔽PINS,但本發(fā)明提出基于將一防侵入裝置直接附接到印刷 電路的解決方案,所述防侵入裝置經(jīng)特定設計以充當用于存儲器卡連接器的接觸點的蓋。 本發(fā)明因此提供一種容易實施且便宜的解決方案,因為其足以在適當?shù)奈恢锰幇惭b和附接 防侵入裝置。此操作可甚至在存儲器卡連接器已被安裝之后例如通過使用用于將組件轉移 到借助于無引線工藝印刷的電路上的方法來實施。根據(jù)本發(fā)明的一個特定實施例,所述防侵入裝置大體上呈矩形平行六面體的形 狀,所述平行六面體在其上表面上包括一突起,所述突起阻擋經(jīng)由所述防侵入裝置的上部 部分接近所述接觸點。根據(jù)本發(fā)明,所述防侵入裝置是根據(jù)印刷電路制造技術制成的。根據(jù)本發(fā)明的一個特定實施例,所述防侵入裝置包括至少一個三維傳導電路和所 述傳導電路與所述印刷電路上的所述防侵入裝置的一連接器區(qū)域的至少兩個接觸元件。以此方式,防侵入裝置是防篡改的,因為其安全性違背導致其包括的光柵的短路, 進而觸發(fā)安全處理器的動作。根據(jù)本發(fā)明的一個特定實施例,所 述印刷電路包括既定接納所述防侵入裝置的一 區(qū),所述區(qū)包括所述防侵入裝置的偶數(shù)數(shù)目的連接器區(qū)域。以此方式,在將所述防侵入裝置附接到所述印刷電路上的例如焊接等微附接操作期間,潤濕力均勻地施加于所述防侵入裝置與所述印刷電路之間,借此所述SMC在附接操作期間不經(jīng)歷任何浮動(移動、位移)。根據(jù)本發(fā)明的一個特定特征,所述區(qū)域由至少兩個單獨部分組成,同時在將所述 防侵入裝置附接到所述印刷電路上期間,一空間使得能夠排放因所述附接帶來的空氣。本發(fā)明同樣涉及一種PIN碼輸入裝置。根據(jù)本發(fā)明,此裝置包括如上文所述的存儲器卡讀取器。 本發(fā)明還涉及一種防侵入裝置,其特定用于存儲器卡讀取器。根據(jù)本發(fā)明,此裝置 包括印刷電路的借助于嵌入的通孔互連的若干疊加層,且特征在于所述防侵入裝置呈能夠 電連接到其安裝在上面的一印刷電路的一電子組件的形式。根據(jù)另一方面,本發(fā)明涉及一種對安裝在一印刷電路上的一電子組件進行保密的 方法。根據(jù)本發(fā)明,此方法包括與對所述電子組件進行保密同時地安裝一防侵入裝置的步 驟,所述防侵入裝置包括印刷電路的借助于嵌入的通孔互連的若干疊加層,且能夠電連接 到所述防侵入裝置安裝在上面的一印刷電路。
在閱讀以下僅為說明性和非限制性目的給出的優(yōu)選實施例的描述后且從附圖中 將更容易明白本發(fā)明的其它特征和優(yōu)點,其中圖1 (已經(jīng)論述)展示并入有存儲器卡讀取器的支付終端的總體視圖;圖2展示根據(jù)本發(fā)明的存儲器卡讀取器;圖3描述根據(jù)本發(fā)明的防侵入裝置;圖4描述根據(jù)本發(fā)明的包括附接區(qū)域的印刷電路;圖5描述根據(jù)本發(fā)明的附接區(qū)域。
具體實施例方式本發(fā)明的原理本發(fā)明提出通過將防侵入裝置附接到印刷電路來為存儲器卡連接器的接觸點提 供前端保護。由于防侵入裝置安裝在印刷電路上而不是安裝在存儲器卡連接器上,因此安 裝起來較簡單。另外,制造直接安裝在印刷電路上的防侵入裝置比制造必須建立到存儲器 卡連接器本身中的防侵入裝置更容易。根據(jù)本發(fā)明,防侵入裝置是表面安裝的電子組件(SMC)。防侵入裝置因此可在與其 它組件相同的制造階段期間與其它組件同時安裝在印刷電路上(當設計設備時界定安裝 次序)。在本發(fā)明的一個實施例中,本發(fā)明的防侵入裝置預期能夠經(jīng)成形以便在其中接納 待保護的電子電路,進而形成保護性封殼,其內(nèi)可發(fā)現(xiàn)希望進行保護的敏感電子電路。以此 方式,本發(fā)明的防侵入裝置可不僅用于保護接觸點,例如輸入/輸出接觸點,而且整體保護 印刷電路,進而防止監(jiān)視(例如)位于裝置內(nèi)的處理器的任何嘗試。事實上,根據(jù)本發(fā)明,防侵入裝置包括印刷電路的借助于嵌入的通孔互連的若干 疊加層,且特征在于所述防侵入裝置呈一電子組件的形式。此裝置可呈任何形狀。裝置的 形狀可為正被保護的組件或印刷電路而定制。
根據(jù)本發(fā)明,對安裝在印刷電路上的電子組件的保護是通過與對所述電子組件進 行保密同時地實施安裝步驟來實現(xiàn)的。當防侵入裝置形成保護性封殼時,此同時的安裝步 驟確保不可能篡改正被保密的電子組件。下文介紹根據(jù)本發(fā)明的存儲器卡讀取器裝置的一實施例。然而顯然,本發(fā)明不限 于此特定應用,而是可同樣在保護電子電路的眾多其它情形中實施,且更一般來說在其中 下文列出的特征是有利的任何情況下實施。實施例的描述 在此實施例中,介紹根據(jù)本發(fā)明的存儲器卡讀取器,其中防侵入裝置安裝在印刷 電路上以便禁止接近接觸點,包括所謂的“10”(輸入/輸出)接觸點。如圖2所示,存儲器卡連接器12安裝在印刷電路13上。存儲器卡連接器具有一 狹槽12. 1,卡可插入到其中。存儲器卡連接器同樣包括一組觸點12. 2,其使得卡能夠在一 旦其已經(jīng)插入時便與設備的一處理器連接。這些觸點12. 2在存儲器卡連接器內(nèi)在與卡的連接區(qū)域中具有微小的凸出部 12.3。觸點則經(jīng)成形以便朝向印刷電路13延伸。其在其中接觸點12. 4連接到印刷電路13 的中間區(qū)附近建立與印刷電路的接觸。防侵入裝置14經(jīng)安裝以使得其防止接近至少某些接觸點且特定來說接近“10”觸
點ο為了防止經(jīng)由防侵入裝置14的上表面接近接觸點,防侵入裝置14可有利地包括 阻擋突起14. 1,其為寬度或長度分別大于防侵入裝置的主體的寬度或長度的元件且用以遮 蔽存儲器卡連接器的接觸點12. 4,如圖3所示。因此,不可能從接觸元件(例如薄的電線或薄的導電膜)移位到存儲器卡連接器 的接觸元件以便竊取在存儲器卡與處理器之間交換的信號。為了防止防侵入裝置被以到達接觸點為目的而鉆通,防侵入裝置包括至少一個三 維傳導電路和至少兩個實現(xiàn)所述三維傳導電路與印刷電路上的防侵入裝置的連接器區(qū)域 的接觸的元件。更特定來說,防侵入裝置稱為網(wǎng)孔,因為其含有的傳導電路產(chǎn)生防侵入裝置 的體積的三維網(wǎng)格。根據(jù)本發(fā)明,此網(wǎng)格是通過根據(jù)常規(guī)技術使印刷電路的若干層定位在彼此之上以 便形成防侵入裝置來產(chǎn)生的,所述防侵入裝置的體積使得能夠接近待保護的接觸點。為了使得薄膜軌道能夠接觸且進而形成真正的三維電路,在兩個連續(xù)層之間制作 嵌入的通孔。為了記錄,通孔是電鍍透孔,其既定電連接印刷電路的各個層。以此方式,三維電路的架構使得不可能在不引起短路和觸發(fā)對設備的有效保護的 情況下對其進行鉆通,根據(jù)本發(fā)明,所述有效保護即對包含例如敏感信息的存儲器的永久 擦除,無論這些存儲器是位于設備本身上還是位于插入其中的卡上。—旦形成,防侵入裝置可同樣再次以薄膜覆蓋,且進而包括一表面安裝組件,其本 身并入有一表面安裝組件。根據(jù)本發(fā)明,且如圖4所示,防侵入裝置14安裝在印刷電路13上。為了實現(xiàn)此目 的,按照慣例,印刷電路具有區(qū)域13. 1到13. 6,其實現(xiàn)防侵入裝置的傳導電路與印刷電路 的電路之間的接觸。然而,根據(jù)本發(fā)明,在防侵入裝置的安裝區(qū)中,印刷電路具有偶數(shù)數(shù)目 的接觸區(qū)域,所述區(qū)域沿著假想定位軸13. 7對稱布置。
發(fā)明人已實際觀察到,在印刷電路上附接表面安裝組件期間,橫向力施加于表面 安裝組件上,其造成表面安裝組件的旋轉。發(fā)明人發(fā)現(xiàn),變量中的決定表面安裝組件在一旦 附接時便相對于此同一組件的安裝位置旋轉的程度的一個變量是附接區(qū)域的數(shù)目及其相 對于彼此的位置。發(fā)明人因此發(fā)現(xiàn),一旦安裝,且在固定劑的動作期間,組件具有采用相對 于附接區(qū)域的對稱位置的趨勢。在本發(fā)明的范圍內(nèi),重要的是防侵入裝置附接到的位置是防侵入裝置安裝的位 置。事實上,如果一旦附接時防侵入裝置成角度(即使相對于其安裝位置僅幾度),那么其 保護動作可減少或甚至完全取消。
發(fā)明人因此有為防侵入裝置安裝偶數(shù)數(shù)目的附接區(qū)域的想法,這些區(qū)域是沿著定 位軸對稱分布。以此方式,在附接操作期間施加的力在所有區(qū)域上相同,且組件附接于與其 安裝的位置相同的位置。在測試后,發(fā)明人同樣觀察到將防侵入裝置附接到印刷電路上的階段可導致在焊 料中形成極小氣穴。在此情況下,此些穴相對于保護接觸點來說是不可接受的。實際上,如 果在焊接期間形成氣穴,那么可能通過鉆孔而在其中插入極小的電極而不會引起短路,且 因此不會實施用于設備的安全程序。另外,這些氣穴對機械強度非常有害,且可能甚至產(chǎn)生 故障焊縫。因此,根據(jù)本發(fā)明,且結合圖5,接納區(qū)域13. 1到13. 6已被分隔開一空間13. 8,其 不含有任何銅。為此原因,在區(qū)域上保留為空的空間使得能夠容納因附接操作帶來的空氣, 且能夠提供完全不含任何氣穴的焊縫。保護軌道同樣定位在每一焊縫13. 1到13. 6周圍。 保護軌道使得可通過產(chǎn)生橫向攻擊而防止接觸點的短路。這些保護軌道呈圍繞接納區(qū)域的 矩形的形狀,且電連接到安全處理器以使得安全處理器可檢測短路。
權利要求
一種存儲器卡讀取器,其包括上面安裝一存儲器卡連接器的一印刷電路,所述存儲器卡連接器具有既定用于插入一存儲器卡的一狹槽和實現(xiàn)所述存儲器卡與安裝在所述印刷電路上的一處理器之間的數(shù)據(jù)交換的一組接觸點,所述存儲器卡讀取器的特征在于所述印刷電路進一步配備有一防侵入裝置,所述防侵入裝置經(jīng)形成和定位以使得所述防侵入裝置防止從所述讀取器的外部接近所述組接觸點的所述若干接觸點中的至少一者與所述印刷電路之間的至少一個連接部分。
2.根據(jù)權利要求1所述的存儲器卡讀取器,其特征在于所述防侵入裝置大體上呈矩 形平行六面體的形狀,所述平行六面體在其上表面上包括一突起,所述突起阻擋經(jīng)由所述 防侵入裝置的上部部分接近所述接觸點。
3.根據(jù)權利要求1所述的存儲器卡讀取器,其特征在于所述防侵入裝置包括至少一 個三維傳導電路和所述傳導電路與所述印刷電路上的所述防侵入裝置的一連接器區(qū)域的 至少兩個接觸元件。
4.根據(jù)權利要求1所述的存儲器卡讀取器,其特征在于所述印刷電路包括既定接納 所述防侵入裝置的一區(qū),所述區(qū)包括所述防侵入裝置的偶數(shù)數(shù)目的連接器區(qū)域。
5.根據(jù)權利要求4所述的存儲器卡讀取器,其特征在于所述區(qū)域由至少兩個單獨部 分組成,同時在將所述防侵入裝置附接到所述印刷電路上期間,一空間使得能夠排放因所 述附接帶來的空氣。
6.一種PIN碼輸入裝置,其特征在于其包括權利要求1所述的存儲器卡讀取器。
7.一種防侵入裝置,其特定用于權利要求1到6中任一權利要求所述的存儲器卡讀取 器,所述防侵入裝置的特征在于其包括印刷電路的借助于嵌入的通孔互連的若干疊加層, 且特征在于所述防侵入裝置呈能夠電連接到其安裝在上面的一印刷電路的一電子組件的 形式。
8.一種對安裝在一印刷電路上的一電子組件進行保密的方法,其特征在于其包括與 對所述電子組件進行保密同時地安裝權利要求7所述的防侵入裝置的步驟,所述防侵入裝 置包括印刷電路的借助于嵌入的通孔互連的若干疊加層,且能夠電連接到所述防侵入裝置 安裝在上面的一印刷電路。
全文摘要
本發(fā)明涉及一種存儲器卡讀取器,其包括上面安裝一存儲器卡連接器的一印刷電路,所述存儲器卡連接器具有既定用于插入一存儲器卡的一狹槽和實現(xiàn)所述存儲器卡與安裝在所述印刷電路上的一處理器之間的數(shù)據(jù)交換的一組接觸點。根據(jù)本發(fā)明,所述印刷電路進一步配備有一防侵入裝置,所述防侵入裝置經(jīng)形成和定位以使得所述防侵入裝置防止從所述讀取器的外部接近所述組接觸點的所述若干接觸點中的至少一者與所述印刷電路之間的至少一個連接部分。
文檔編號G06F21/00GK101866400SQ20101014712
公開日2010年10月20日 申請日期2010年4月15日 優(yōu)先權日2009年4月15日
發(fā)明者利廉·瓦西, 澤維爾·蘭伯特, 西勒萬·德·薩·科斯塔 申請人:英格尼科工業(yè)及金融工程公司