図面 (/)

技術 キーパッド設備、キーパッドを提供する方法、及びキーパッドに使用されるセキュリティ攻撃を検出する方法

出願人 新唐科技股ふん有限公司
発明者 ジヴハーシュマン
出願日 2019年2月28日 (1年7ヶ月経過) 出願番号 2019-035104
公開日 2019年9月19日 (1年1ヶ月経過) 公開番号 2019-161646
状態 拒絶査定
技術分野 記憶装置の機密保護 キーボード等からの入力
主要キーワード 探知回路 PCB層 遷移パルス 電気ライン 時間遅延値 予想遅延 キャパシタンスセンサ 直列キャパシタンス
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2019年9月19日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (5)

課題

キーパッド設備及びキーパッドへのセキュリティ攻撃を検出する方法を提供する。

解決手段

回路と、キーパッドと、アクティブシールド層とを備えるキーパッド設備を提供する。キーパッドは、使用者がデータを回路に入力するための一つまたは複数のキーを備える。アクティブシールド層は回路とキーパッドの間に設置され、且つ回路の少なくとも一部をシールドするパターンの内に設置される一つまたは複数の導体を備える。特定エリア内のアクティブシールド層の一つまたは複数の導体は、一つまたは複数のキーのコンタクトを検出するように形成される。

概要

背景

現在、様々なタイプの安全なキーパッド及びそれを製造する方法は、当分野において知られている。例えば、米国特許第8238110号は、機密データを入力するためのキーパッドを含む電子装置侵入に対する保護装置が記載されている。ハウジングに対する干渉防止アドバイスは、電子カード上に明確に配置され、処理手段に接続する少なくとも二つの導電端子と、及びその間に電気回路遮断するように二つの導電端子に対して配置された保護回路とを備える。保護回路は、保護回路の劣化に応じて遮断された電気回路を開くように適切な手段を備える。

概要

キーパッド設備及びキーパッドへのセキュリティ攻撃を検出する方法を提供する。回路と、キーパッドと、アクティブシールド層とを備えるキーパッド設備を提供する。キーパッドは、使用者がデータを回路に入力するための一つまたは複数のキーを備える。アクティブシールド層は回路とキーパッドの間に設置され、且つ回路の少なくとも一部をシールドするパターンの内に設置される一つまたは複数の導体を備える。特定エリア内のアクティブシールド層の一つまたは複数の導体は、一つまたは複数のキーのコンタクトを検出するように形成される。

目的

米国特許第8238110号公報





本明細書で説明する実施例は、回路と、キーパッドと、アクティブシールド層とを備えるキーパッド設備を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

回路と、キーパッドと、アクティブシールド層とを備えるキーパッド設備であって、前記キーパッドは、使用者がデータを前記回路に入力するための一つまたは複数のキーを備え、前記アクティブシールド層は前記回路と前記キーパッドの間に設置され、且つ前記回路の少なくとも一部をシールドするパターンの内に設置される一つまたは複数の導体を備え、特定エリア内の前記アクティブシールド層の前記一つまたは複数の導体は、前記一つまたは複数のキーのコンタクトを検出するように形成されることを特徴とする、キーパッド設備。

請求項2

前記回路は、前記アクティブシールド層の前記一つまたは複数の導体を介して信号を送信し、前記信号を探知し、且つ探知された前記信号に基づいて、前記回路または前記キーパッドへのセキュリティ攻撃を検出するように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項3

前記回路は、前記アクティブシールド層の前記一つまたは複数の導体を探知し、且つ探知された前記一つまたは複数の導体に基づいて、前記使用者による正当なキーのアクティベーション、及び前記回路または前記キーパッドへのセキュリティ攻撃を検出するように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項4

前記回路は、少なくとも一つの第一信号を前記アクティブシールド層に送信し、前記アクティブシールド層から少なくとも一つの第二信号を受信し、且つ前記少なくとも一つの第一信号と前記少なくとも一つの第二信号との時間遅延を測定することによって、前記正当なキーのアクティベーションと前記セキュリティ攻撃を区別するように構成されることを特徴とする、請求項3に記載のキーパッド設備。

請求項5

前記回路は、前記アクティブシールド層の前記一つまたは複数の導体のキャパシタンスによって前記正当なキーのアクティベーションと前記セキュリティ攻撃を区別するように構成されることを特徴とする、請求項3に記載のキーパッド設備。

請求項6

前記回路は単一のキーの正当なアクティベーションと複数のキーの正当なアクティベーションを更に区別するように構成されることを特徴とする、請求項3に記載のキーパッド設備。

請求項7

前記回路は、ダミー信号を前記アクティブシールド層に送信するように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項8

前記アクティブシールド層は、多層基板内に形成され、前記多層基板の中に、前記アクティブシールド層の少なくとも一部において、前記アクティブシールド層の第一導体と第二導体は異なる層にルートされ、且つその異なる層の一層は他層の下に設置されることを特徴とする、請求項1に記載のキーパッド設備。

請求項9

前記キーパッド及び前記アクティブシールド層は、前記アクティブシールド層の一対の導体を短絡するように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項10

前記キーパッド及び前記アクティブシールド層は、キーのアクティベーションを介して、前記アクティブシールド層の導体の常閉電気導通ブレークするように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項11

前記キーパッド及び前記アクティブシールド層は、前記キーのアクティベーションを前記アクティブシールド層の導体の個別コンデンサに接続するように構成されることを特徴とする、請求項1に記載のキーパッド設備。

請求項12

キーパッドに使用されるセキュリティ攻撃を検出する方法であって、アクティブシールド層の一つまたは複数の導体を探知するステップと、探知された前記一つまたは複数の導体に基づいて、回路またはキーパッドへのセキュリティ攻撃を検出するステップとを含み、前記アクティブシールド層は、前記回路及び前記キーパッドの間に設置され、前記キーパッドは、使用者がデータを前記回路に入力するための一つまたは複数のキーを備え、前記アクティブシールド層の前記一つまたは複数の導体は前記回路の少なくとも一部をシールドするパターンの内に設置され、特定エリア内の前記アクティブシールド層の前記一つまたは複数の導体は、前記一つまたは複数のキーのコンタクトを検出するように形成されることを特徴とする、キーパッドに使用されるセキュリティ攻撃を検出する方法。

請求項13

探知された前記一つまたは複数の導体に基づいて、前記セキュリティ攻撃と前記使用者による正当なキーのアクティベーションを区別するステップを更に含むことを特徴とする、請求項12に記載の方法。

請求項14

前記一つまたは複数の導体を探知するステップは、少なくとも一つの第一信号を前記アクティブシールド層に送信するステップと、前記アクティブシールド層から少なくとも一つの第二信号を受信するステップとを含み、前記正当なキーのアクティベーションと前記セキュリティ攻撃を区別するステップは、前記少なくとも一つの第一信号と前記少なくとも一つの第二信号の間の時間遅延を計測するステップを含むことを特徴とする、請求項13に記載の方法。

請求項15

前記セキュリティ攻撃と前記使用者による正当なキーのアクティベーションを区別するステップは、前記アクティブシールド層の導体のキャパシタンスを計測するステップを含むことを特徴とする、請求項13に記載の方法。

請求項16

単一のキーの正当なアクティベーションと複数のキーの正当なアクティベーションを区別するステップを更に含むことを特徴とする、請求項13に記載の方法。

請求項17

キーのアクティベーションが、前記アクティブシールド層の前記一つまたは複数の導体中の一対の導体を短絡するステップ、前記アクティブシールド層の導体の常閉電気導通をブレークするステップ、及び前記アクティブシールド層の導体の個別コンデンサに接続するステップのうちの一つを実行するように、前記キーパッド及び前記アクティブシールド層を設置することを特徴とする、請求項12に記載の方法。

請求項18

キーパッドを提供する方法であって、回路を設置するステップと、キーパッドを設置するステップと、前記回路と前記キーパッドとの間にアクティブシールド層を設置するステップとを含み、前記キーパッドは、前記回路にデータを入力するための一つまたは複数のキーを備え、前記アクティブシールド層は、一つまたは複数の導体を備え、前記一つまたは複数の導体は、前記回路の少なくとも一部をシールドするパターンの内に設置され、特定エリア内の前記アクティブシールド層の前記一つまたは複数の導体は、前記一つまたは複数のキーのコンタクトを検出するように形成されることを特徴とする、キーパッドを提供する方法。

技術分野

0001

本出願は2018年3月12日に出願した米国仮特許出願第15/917854号の優先権および利益を主張し、すべての目的のために、本明細書全体において参照として組み込まれる。

0002

本発明は、主に安全なキーパッドに関わり、特に、キーパッドコンタクトとして機能するアクティブシールドに関する。

背景技術

0003

現在、様々なタイプの安全なキーパッド及びそれを製造する方法は、当分野において知られている。例えば、米国特許第8238110号は、機密データを入力するためのキーパッドを含む電子装置侵入に対する保護装置が記載されている。ハウジングに対する干渉防止アドバイスは、電子カード上に明確に配置され、処理手段に接続する少なくとも二つの導電端子と、及びその間に電気回路遮断するように二つの導電端子に対して配置された保護回路とを備える。保護回路は、保護回路の劣化に応じて遮断された電気回路を開くように適切な手段を備える。

先行技術

0004

米国特許第8238110号公報

0005

本明細書で説明する実施例は、回路と、キーパッドと、アクティブシールド層とを備えるキーパッド設備を提供する。キーパッドは、使用者がデータを回路に入力するための一つまたは複数のキーを備え、アクティブシールド層は回路とキーパッドの間に設置され、且つ回路の少なくとも一部をシールドするパターンの内に設置される一つまたは複数の導体を備える。特定エリア内のアクティブシールド層の一つまたは複数の導体は、一つまたは複数のキーのコンタクトを検出するように形成される。

0006

いくつかの実施例において、回路はアクティブシールド層の一つまたは複数の導体を介して信号を送信し、信号を探知し、且つ探知された信号に基づいて、回路またはキーパッドへのセキュリティ攻撃(security attack)を検出するように構成される。いくつかの実施例において、回路はアクティブシールド層の一つまたは複数の導体を探知し、且つ探知された一つまたは複数の導体に基づいて、(i)使用者による正当なキーのアクティベーション(legitimate key activation)、及び(ii)回路またはキーパッドへのセキュリティ攻撃を検出するように構成される。

0007

一実施例において、回路は少なくとも一つの第一信号をアクティブシールド層に送信し、アクティブシールド層から少なくとも一つの第二信号を受信し、且つ少なくとも一つの第一信号と少なくとも一つの第二信号との時間遅延を測定することによって、正当なキーのアクティベーションとセキュリティ攻撃を区別するように構成される。もう一つの実施例において、回路はアクティブシールド層の一つまたは複数の導体のキャパシタンス静電容量)によって正当なキーのアクティベーションとセキュリティ攻撃を区別するように構成される。更にもう一つの実施例において、回路は単一のキーの正当なアクティベーションと複数のキーの正当なアクティベーションを更に区別するように構成される。

0008

開示された一実施例において、回路はダミー信号を前記アクティブシールド層に送信するように構成される。一実施例において、アクティブシールド層は、多層基板内に形成され、多層基板の中に、アクティブシールド層の少なくとも一部において、アクティブシールド層の第一導体と第二導体は異なる層にルートされ、且つその異なる層の一層は他層の下に設置される。

0009

いくつかの実施例において、キーパッド及びアクティブシールド層は、アクティブシールド層の一対の導体を短絡するように構成される。他の実施例において、キーパッド及びアクティブシールド層は、キーのアクティベーションを介して、アクティブシールド層の導体の常閉(normally−closed)電気導通(electrical continuity)をブレークするように構成される。他の実施例において、キーパッド及びアクティブシールド層は、キーのアクティベーションをアクティブシールド層の導体の個別コンデンサ(respective capacitor)に接続するように構成される。

0010

本発明の実施例により、キーパッドに使用されるセキュリティ攻撃を検出する方法が提供される。この方法は、アクティブシールド層の一つまたは複数の導体を探知するステップと、探知された一つまたは複数の導体に基づいて、回路またはキーパッドへのセキュリティ攻撃を検出するステップとを含み、アクティブシールド層は、回路及び前記キーパッドの間に設置され、キーパッドは、使用者がデータを前記回路に入力するための一つまたは複数のキーを備え、アクティブシールド層の一つまたは複数の導体は回路の少なくとも一部をシールドするパターンの内に設置され、特定エリア内のアクティブシールド層の一つまたは複数の導体は、一つまたは複数のキーのコンタクトを検出するように形成される。

0011

本発明の実施例により、キーパッドを提供する方法が更に提供される。この方法は、回路を設置するステップと、キーパッドを設置するステップと、回路とキーパッドとの間にアクティブシールド層を設置するステップとを含み、キーパッドは、回路にデータを入力するための一つまたは複数のキーを備え、アクティブシールド層は、一つまたは複数の導体を備え、一つまたは複数の導体は、回路の少なくとも一部をシールドするパターンの内に設置され、特定エリア内のアクティブシールド層の一つまたは複数の導体は、一つまたは複数のキーのコンタクトを検出するように形成される。

0012

本発明は、以下の詳細な説明の実施例及び図面を参照しながらより完全に理解されるであろう。

図面の簡単な説明

0013

図1は、本発明の一実施例によるキーパッドをそねる電子装置の例示的な分解図。
図2は、本発明の実施例による接続されたアクティブシールド及びキーパッド探知回路例示的なブロック図。
図3は、本発明の実施例による接続されたアクティブシールド及びキーパッド探知回路例示的なブロック図。
図4は、本発明の実施例による接続されたアクティブシールド及びキーパッド探知回路例示的なブロック図。

実施例

0014

本明細書で説明される本発明の実施例は、電子装置をセキュリティ攻撃から保護するように、特にキーパッドによるデータ入力を保護するために改善された方法及びシステムを提供する。開示された技術は、キーパッドを含む様々な電子装置に応用することができる。例えば、クレジットカード、PoS(Point−of−Sale)端末パーソナルコンピュータまたは類似の設備。このような電子装置は一般、回路及びキーパッドを備え、そのうち、使用者がデータを回路に入力するようにキーパッドは一つまたは複数のキーを備える。

0015

前記装置の安全性を達成するために、いくつかの実施例において、回路とキーの間にアクティブシールド層が設置される。アクティブシールド層は一つまたは複数の導体を備え、すなわち、回路トレースを備える。その導体は少なくとも一部の回路をシールドするパターン内に設置される。回路は一般にアクティブシールド層を介して信号を送信、探知、且つ探知された信号を分析して不審なセキュリティ攻撃を検出する。

0016

本発明の一部の実施例において、アクティブシールド層の一つまたは複数の導体は、キーパッドのキーを探知するためにも使用される。これらの実施例において、キーパッドの下を通過するアクティブシールド層の導体は、キーのコンタクトを探知するように形成される。電子回路は、アクティブシールド層からの信号を探知し、且つ探知された信号に基づいて、(i)使用者による正当なキーアクティベーション、及び(ii)回路またはキーパッドへのセキュリティ攻撃、を検出するように構成される。

0017

本明細書に開示された実施例で使用されるキーパッド探知機構は、一般的には直列(serial)であり、すなわち、キーのグループを探知するために同じ電気ラインまたは一対の電気ラインを使用する。キーの押下を探知することは、例えば、伝搬遅延(propagation delay)またはキャパシタンスの測定に基づいてもよい。直列探知方式のいくつかの例、及びアクティブシールド層の一部としてのそれらの統合については、ここで説明する。

0018

本明細書に開示された技術は、アクティブシールド及びキーパッド探知のために同じハードウェアを再利用することにより、低コスト、少ない部品数及び小型化などの利点を有すると共に、セキュリティ攻撃に対する高いレベルの安全性を確保できるセキュリティ設備を提供する。

0019

システムの説明:

0020

図1は、本発明の一実施例による電子装置20の概略分解図である。電子装置20は、例えば、クレジットカード端末、PoS(Point−of−Sale)端末、ATM(Automatic Teller Machine)、警報またはアクセス制御システム制御パネルコンピュータ、またはキーパッドを有する任意の他の適切な装置を含むことができる。

0021

この例において、キーパッド44は、電子装置20のフロントパネル40に配置され、且つ複数のキー48を備える。図1の実施例において、単に例として12個のキーを有するテンキーパッドを示す。あるいは、キーパッドは、任意の所望の数及び配置のキーを有することができる。本明細書において、「キーパッド(keypad)」という用語は、一つ以上のキー、例えば単一のキーまたは完全な英数字のキーからなる任意の入力装置を指す。「キー(key)」という用語は、例えば、プッシュタンキャパシタンスセンサまたは機械的スイッチなどの任意の適切なタイプのキーを指す。「押す(press)」という用語は、広い意味で使われ、ユーザによるキーのいかなる形式のアクティベーションを指す。「キー押下」及び「キーアクティベーション」という用語は、本明細書では交換可能に使用される。

0022

この実施例において、回路24は、様々な電子部品32及び回路トレース36が配置されたプリント基板(PCB)28を含む。特に、コントローラ34は、キーパッド44を制御する。

0023

多くの実際的な場合において、キーパッド44は、クレジットカード番号、パスワードまたは個人識別番号(PIN)などの秘密情報またはその他の機密情報を回路24に入力するために使用される。このように、キーパッド44、回路24、及び電子装置20は全体として、機密情報を抽出しようとする様々なセキュリティ攻撃の潜在的なターゲットである。攻撃者は例えば、信号を探知及び/または注入するために、電子装置20を侵入してキーパッド44または回路24に接続しようと試みる可能性がある。

0024

セキュリティ攻撃を検出するために、電子装置20は、フロントパネル40と回路24との間に配置されたアクティブシールド層52を備える。アクティブシールド層52は、基板上に配置された一つまたは複数の電気導体56、例えば、プリント基板上の回路トレースを備えることができる。以下の説明では、用語「導体」、「トレース」及び「ライン」はすべて交換可能に使用される。

0025

導体56(続いてはライン56として説明する)は、一般的には、回路24の少なくとも一部をカバー且つシールドする稠密な二次元パターン、例えばヘビ状パターンとして配置される。図を不明瞭にしないように、図1は、このヘビ状のパターンの単純化された一部のみを示している。実際の応用において、効果的なアクティブシールドを提供するために、ライン56のパターンは、高密度最小ピッチ及びライン間の最小間隔でアクティブシールド層52の全領域を覆う。一般に、アクティブシールド層52は、隣接するライン56間の間隔及びピッチが最小限になるように設計されているので、細いプローブが検出されることなくラインの間を通過することを防止する。各キー48に対するライン56の蛇行(ヘビのような)形状は必須ではなく、図1に単に例として示されていることに留意されたい。

0026

ライン56は、例えば、相互接続用フラットケーブル60を使用して、回路24に接続される。回路24内のコントローラ34は、ライン56を介して一つ以上の電気信号を送信し、送信された信号に応答してライン56を介して受信した信号を分析する。受信した信号を分析すること、例えば受信信号の異常を検出することによって、コントローラ34はセキュリティ攻撃を検出することができる。様々な実施例において、コントローラ34は、任意の適切な信号及び適切な分析技術を介して異常を検出し、且つ正当なキー押下、無害な異常(例えば、信号過渡)及び不審な攻撃を区別することができる。コントローラ34は、例えば、受信した信号を連続的または定期的に測定し、コヒーレンシまたは異常を探し、正当なキーの押下の最大回数または最大持続時間を上限に設定し、または他の適切な動作を実行してもよい。

0027

いくつかの実施例において、アクティブシールド層52のライン56は、キーパッド44の探知にも寄与する。アクティブシールド層の一部として、ライン56は、キーパッド44の下にあるエリア64を通過する。エリア64では、破線セル68が、それぞれのキー48の下のエリアを標記する。各セル68において、各キー48が押されたかどうかを探知するためのコンタクトを形成するように、一つ以上のライン56が成形されている。

0028

いくつかの実施例において、図1に示すように、キー48の下を通過するライン56の部分はより広い幅を有するが、キー48との高品質電気的接触を図る形状を有していてもよく、またはセグメント化されてもよい。これらのセグメント間の接続がキースイッチによって制御される。しかし、このような構成は必須ではなく、他の適切な構成を使用することもできる。例えば、代替の実施例において、ライン56は、キー48の下を通過する部分の幅が変化しない。代わりに、特定のキーの下のエリアにおいて、ライン56は、次のキーに進む前に、キーのフットプリントを覆う蛇行または他のパターンで形成することができる。キーを押すと、その下のフットプリントのいくつかの点に接触することができる。

0029

図2−4に示すのは、ジョイントキーパッドの探知及びアクティブシールディングのいくつかの実施例である。ライン56は、キーパッドの探知とアクティブシールディングの両方に使用されるので、コントローラ34に供給される受信信号は、キー押下とセキュリティ攻撃の両方によって影響を受ける。

0030

様々な実施例において、コントローラ34は正当なキー押下と悪意な攻撃とを区別するように構成される。受信した信号がキー押下を示すとき、コントローラ34は、キー48のどれが押されたかを識別するように構成される。いくつかの実施例において、コントローラ34は、マルチタッチイベント、すなわち同時に押された複数のキーを検出し、どのキーが押されたかを識別することができる。他の実施例において、コントローラ34は、単一のキーの押下を検出することしかできない。コントローラ34はまた、一般的には、キーが押されず、不審な攻撃もない「タッチなし」のイベントを区別するように構成される。

0031

正当なキーの押下を検出すると、コントローラ34は、一般的には、キーが押されたという事実及び押されたキーの識別情報を、回路24内の適切な回路に指示する。セキュリティ攻撃を検出すると、コントローラ34は、一般的には、適切な応答動作を開始または実行する。応答動作の例は、使用者に警告すること、回路24の一部または全部をシャットダウンすること、機密情報を消去すること、または他の適切な動作を含むことができる。

0032

図1に示される電子装置20の構成、及び図2図4に示されるジョイントアクティブシールド及びキーパッド探知構成は、純粋に概念的明瞭さのために示された構成例である。代替の実施例では、任意の他の適切な構成を使用することができる。

0033

様々な実施例において、図1に示される電子装置20の異なる要素、及び図2〜4に示される様々な要素は、一つ以上の個別のコンポーネント、一つ以上の特定用途向け集積回路ASIC)、及び/または一つ以上のフィールドプログラマブルゲートアレイFPGA)などの任意の適切なハードウェアを使用して実装されてもよい。電子装置20の機能の一部、例えばコントローラ34の機能の一部または全部は、ソフトウェアで、またはソフトウェアとハードウェア要素の組み合わせを使用して実装することができる。

0034

いくつかの実施例において、コントローラ34は、本明細書で説明する機能を実行するようにソフトウェアでプログラムされた汎用プロセッサを備える。ソフトウェアは、例えば電子形式ネットワークを介して、またはホストからプロセッサーダウンロードされることが可能である。あるいは、それに加えて、磁気光学または電子メモリのような非一時的な有形媒体上に提供及び/または格納することができる。

0035

例示的なアクティブシールド及びキーパッドの構成:

0036

図2は、本発明の一実施例によるジョイントアクティブシールド及びキーパッド探知回路を概略的に示すブロック図である。図2の回路では、コントローラ34(上記の図1に示す)はキーの押下を探知し、ライン56上の伝搬遅延を測定することによってセキュリティ攻撃を検出する。

0037

この例において、一対のライン56がキー48の下を連続的に通過する。特定のキー48が押されると、キーは二つのラインを短絡させる。いくつかの実施例において、抵抗器74は、例えば、二つのキーの間のライン56の少なくとも一つに、ライン56に直列に挿入されてもよい。一対のライン56の一端は、一対のI/Oピン70を介して回路24に接続され、他端は(需要に応じて)I/Oピン70を介して反対側に接続される。

0038

最初に、ライン56がI/Oピン70に一端でのみ接続されている構成を考える。この一対のラインの他端は、開放または短絡されていてもよい。コントローラ34は、ピン70の一つを介して信号を送信し(例えば、短いパルストグルする)、送信された信号と、他のピン70上の戻された信号との間の時間遅延を測定する。

0039

キーが押されず、攻撃が存在しない場合、コントローラ34は返信された信号を検出しないか(遠端が開放されている態様)、または測定された時間遅延はある既知最大値を有する(遠端が短絡されている態様)。

0040

使用者によってキーが押された場合、コントローラ34は、一対のライン56に沿ったキーの位置に依存する所定の時間遅延を検出する。ピン70に近いキーは、短い時間遅延を引き起こし、逆もまた同様である。一実施例において、コントローラ34は、それぞれのキー48の予想される時間遅延の所定のリストを有する。測定された時間遅延がリスト(あらかじめ定義された誤差範囲を有することも可能)上の予想される時間遅延の一つと一致する場合、コントローラ34は正当なキー押下が実行されたと判断し、時間遅延値からキーを識別する。

0041

一実施例において、コントローラ34は、予想された値のいずれかと異なる時間遅延(例えば、所定の誤差範囲内ではない)を測定する場合、そのような測定値が攻撃を示すものであると決定することができる。もし、(1)コントローラが、送信された信号に応答しない戻り信号を探知した場合、または(2)予め定義された「短い」及び「長い」閾値と比較して、長すぎるまたは短すぎる時間にわたってキー押下が検出された場合に、攻撃されたことを認定することができる。

0042

ここでは、ライン56の一端が第一対のI/Oピン70に、他端は第二対のI/Oピン70に接続されている構成を考える。一実施例において、コントローラ34は、第一対及び第二対のピン70についてそれぞれに上述した手順を実行する(一つのピン70を介して信号を送信し、その一対の他のピン70を介して信号を受信し、二つの信号間の時間遅延を測定する)。次に、コントローラ34は、両方の結果を分析し、イベントが発生したかどうか、キーが押されたかどうか、または攻撃が試みられたかどうかを決定する。この構成はまた、コントローラ34が二つのキーの同時押下を検出することを可能にする。この構成において、コントローラ34は、他の一対のI/Oピンがが論理的に切断される(フローティング)状態を保ちながら、異なる時間に各対のI/Oピン70を測定することができる。

0043

この実施例において、コントローラ34は、一般的には、第一対のピン70を使用する一つの予想される時間遅延と、第二対のピン70を使用する別の予想される時間遅延との、各キー48に対する二つの予想される時間遅延を有する。単一のキーが押された場合、二つの時間遅延(二対のピン70に関して)は、同じキーに対して定義された予想遅延時間と一致する。二つのキーが押された場合、二つの時間遅延は、異なるキーについて定義された予想時間遅延に一致する(各キーは、それに近い一対のピン70によって検出される)。前述のように、任意の対のピン70上の予想される時間遅延からの逸脱は、一般的には攻撃とみなされる。

0044

より一般的に言えば、コントローラ34は、四つのピン70のいずれかに信号を送信し、一つまたは複数の他のピン70の時間遅延を測定することができる。さらに、コントローラ34は、複数のピン70上で同時に信号を送信することができる。正当なキー押下を示す予想される時間遅延とともに、任意の数のそのような測定値を予め定義することができる。予想から逸脱する時間遅延は攻撃とみなされる。

0045

上記の技術のいずれにおいても、コントローラ34は、予想される時間遅延からある一定の最大許容偏差を規定することができる。測定された時間遅延が、あるキー48の予想される時間遅延と許容偏差よりも小さい場合、測定された時間遅延は、そのキーの予想される時間遅延に「一致する」とみなされる。そうでなければ、すなわち、測定された時間遅延が、予想されるすべての時間遅延と許容される偏差よりも異なる場合、攻撃されることを認定する。

0046

一実施例において、全ての予想された時間遅延と許容偏差以上異なる測定された時間遅延は、(i)同時に押された複数のキー(「マルチタッチ」)、(ii)正当な二つのキー押下間の過渡状態、または(iii)攻撃される、状態を示すことができる。コントローラ34は、偏差が一時的であることを検証することによって、最初の二つの可能性(正当と考えられる)を排除することができる。

0047

いくつかの実施例において、ライン56は、抵抗器及びコンデンサを内蔵した抵抗(R)または抵抗−容量(RC)ネットワークとして設計することができる。抵抗器74は、任意の二つのキーの間、例えば二つの連続するキーの間に設置することができる。あるいは、ライン56の自然抵抗(例えば、ラインがインジウム錫酸化物(ITO)のような抵抗材料でできている場合)をRまたはRCネットワークの抵抗として使用することができる。コントローラ34は、キー押下位置及び正当性を決定するために、ライン56間のRC遅延またはライン56間の抵抗を測定することができる。

0048

いくつかの実施例において、ライン56は、伝送ライン(例えば、マイクロストリップまたはストリップライン)として設計することができ、この場合、抵抗器74は不要である。そのような場合、コントローラ34は、一つのライン56上で高遷移パルストリガし、同じ一対のI/O70ピンの他のライン56へのパルス伝搬遅延を測定することができる。

0049

いくつかの実施例において、コントローラ34は、時々、実際の測定値を難読化するために、ピン70のうちの一つ以上に誤ったダミー信号を生成することがある。例えば、各実信号(時間遅延測定のために実際に使用される)の送信に続いて、コントローラ34は、類似の特性を有するダミー信号を他のピン70に送信することができる。

0050

一実施例において、アクティブシールド層52は、多層基板(例えば、多層PCB)内に製造される。一対のライン56の少なくとも一つのセクションにおいて、一対の二つのライン56は、一つのラインが他のラインの下に(キーの下のエリアを除いて)配置されるように、異なるPCB層にルートされる。この技術において、一方のライン56は、他方のラインに対するアクティブシールドとしても機能し、電子装置20が攻撃に対するの障害許容力をさらに増加させる。

0051

図3は、本発明の代替の実施例によるジョイントアクティブシールド及びキーパッド探知回路を概略的に示すブロック図である。図3の実施例において、コントローラ34は、キーの押下を探知し、単一ライン56の直列キャパシタンスを測定することによってセキュリティ攻撃を検出する。

0052

本実施例では、ライン56はキー48の下を連続的に通過する。この実施例のキー48は「常閉(normally closed)」(すなわち、押されていないときはライン56の電気的連続性を維持し、押されたときはライン56の連続性をブレークする)である。ライン56の一端は単一のI/Oピン70を介して回路24に接続され、他端は(需要に応じて)別の単一のI/Oピン70を介して回路の反対側に接続される。

0053

まず、ライン56の一端はI/Oピン70に接続され、他端は開放されている構成を考える。コントローラ34は、ピン70を介して信号を送信し、ライン56のキャパシタンスを測定する。ラインのキャパシタンスを測定するために、任意の適切な技術を使用することができる。ラインの自己キャパシタンスを測定するための一つの例示的な技術は、本特許出願の譲受人に譲渡され、その開示が参照により本明細書に組み込まれる米国特許第7,797,115号に記載されている。

0054

キーが押されず、攻撃が存在しない場合、コントローラ34は、ライン56の測定されたキャパシタンスが所定のベースラインキャパシタンスに一致することを検出する。使用者がキーを押すと、キーの位置でライン56の連続性がブレークされ、ラインのキャパシタンスがベースラインキャパシタンスから減少する。実際に測定されるキャパシタンスは、ライン56に沿ったキーの位置に依存する。ピン70に近いキーを押すと、測定されたキャパシタンスが小さくなり、逆もまた同様である。

0055

一実施例において、コントローラ34は、それぞれのキー48の期待キャパシタンスの所定のリストを有する。測定されたキャパシタンスがリスト上の予想キャパシタンスの一つと一致する場合、コントローラ34は正当なキー押下が実行されたと判断し、キャパシタンス値からキーの一致性を識別する。コントローラ34が期待値のいずれかと異なるキャパシタンスを測定する場合、コントローラは、そのような測定値が攻撃を示すものであると決定することができる。

0056

別の実施例において、ライン56の一端はI/Oピン70に接続され、他端はもう一つのI/Oピン70に接続されている。これらの実施例において、コントローラ34は、二つのピン70のそれぞれについてラインキャパシタンスを測定することができる。上記の図2に関して説明したように、コントローラ34は両方の結果を分析して、イベントが発生したかどうか、キーが押されたかどうか、または攻撃が試みられたかどうかを判断することができる。この構成はまた、コントローラが二つのキーの同時押下を検出することを可能にする。この構成は、単純な論理信号(例えば、ラインの一端で信号状態をトグルし、キーストロークが存在しないときの他端で信号状態をチェックする)を用いてアクティブシールド機能を適用することもできる。

0057

図4は、本発明のさらに別の実施例によるジョイントアクティブシールド及びキーパッド探知回路を概略的に示すブロック図である。図4の実施例において、コントローラ34は、キーの押下を探知し、単一ライン56とグランドとの間の直列キャパシタンスを測定することによってセキュリティ攻撃を検出する。

0058

この例において、ライン56は、キー48の下または隣接して連続的に通過する。この実装のキー48は「常開(normally open)」である。各キー48は、それぞれのコンデンサ78に関連付けられている。キー48が押されると、キーは、それぞれのコンデンサ78を介してライン56をグランドに接続する。ライン56の一端は、I/Oピン70を介して回路24に接続されている。

0059

キーが押されず、攻撃が存在しない場合、コントローラ34は、ライン56の測定されたキャパシタンスが所定のベースラインキャパシタンスに一致することを検出する。ライン56が切断されると、その測定されたキャパシタンスはベースラインキャパシタンスよりも小さくなる。したがって、測定されたライン56のキャパシタンスが非常に小さいである場合、攻撃の指示としてみなされる。使用者によってキーが押されると、対応するコンデンサ78のキャパシタンスは、ラインのベースラインキャパシタンスに加えられる。複数のキーが押されると、測定されたキャパシタンスは、対応するコンデンサ78のキャパシタンスの合計に依存する。

0060

一実施において、異なるコンデンサ78に異なるキャパシタンスが与えられ、コントローラ34は、測定されたキャパシタンスに基づいてどのキーが押されたかを識別することができる。

0061

一実施例において、マルチタッチ機能を可能にするために、キャパシタンスの異なる組合せが異なる合計を有するように、コンデンサ78のキャパシタンスが割り当てられる。一つの可能性の例は、キャパシタンスC、例えばC、2C、4C、8C、...の2の累乗倍数であるキャパシタンスをコンデンサ78に割り当てることである。そのような実装では、一つ以上のキーの任意の組み合わせを押すと、測定されたキャパシタンスが異なっている。マルチタッチ機能を起動するとき、この実装では、多くのキーをサポートするために多種なキャパシタンス値が必要になる場合がある。この要件緩和する一つの可能性は、キー48を二つ以上のライン56、例えば、ラインごとに三つまたは四つのキーに分割することである。

0062

一実施例において、コントローラ34は、それぞれのキー48(場合によってはそれぞれのキーの組み合わせ)の期待キャパシタンスの所定のリストを有する。測定されたキャパシタンスがリスト上の予想キャパシタンスの一つと一致する場合、コントローラ34は正当なキー押下(またはマルチタッチ)が行われたと識別し、キャパシタンス値からキー(または複数のキー)の一致性を判断する。コントローラ34が期待値のいずれかと異なるキャパシタンスを測定する場合、コントローラは、そのような測定値が攻撃を示すものであると判断することができる。

0063

一実施例において、図4のライン56の他端は、追加のピン70(図示せず)を介して回路24に接続することができる。このようにして、コントローラ34は、ラインが切断されたことを検出することによって攻撃を検出することができる。例えば、上述したように、コントローラ34は、ラインの一端で信号状態をトグルし、キーストロークが存在しないときに、他端で信号状態をチェックすることができる。

0064

図2〜4に示されたいずれの回路構成も、図1の装置20におけるジョイントアクティブシールド及びキーパッド探知を実現するために使用することができる。図2〜4の構成は、例示的な構成であり、概念的に明確にするためにのみ選択されている。代替の実施例では、任意の他の適切な構成を使用することができる。

0065

したがって、上述した実施例は例として記載されたものであり、本発明は、上記具体的に示されたものに限定されないことが理解されよう。むしろ、本発明の範囲は、上述した様々な特徴の組み合わせ及び部分的な組み合わせ、ならびに前述の説明から当業者に想到し得る従来技術に開示されていない変形及び修正を含む。本特許出願において参照により援用される文献は、本出願の一部であるとみなされるべきであり、これらの組み込まれた文献において、本明細書に明示または示唆された定義と矛盾する場合、本明細書に定義さらたもののみが考慮されるべきである。

0066

20:電子装置
24:回路
28:プリント基板
32:電子部品
34:コントローラ
36:回路トレース
40:フロントパネル
44:キーパッド
48:キー
52:アクティブシールド層
56:ライン
60:フラットケーブル
64:エリア
68:セル
70:ピン
74:抵抗器
78:コンデンサ

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 日本電気株式会社の「 アクセス権自動設定装置、アクセス権自動設定方法及びプログラム」が 公開されました。( 2020/08/31)

    【課題】運用コストを抑えることに貢献でき、また、クラウド環境においてもストレスなくアクセス権を設定できる自動設定機能の提供。【解決手段】アクセス権自動設定装置は、ユーザーからのネットワーク資源へのアク... 詳細

  • 富士通株式会社の「 通信プログラム、通信装置、および、通信方法」が 公開されました。( 2020/08/31)

    【課題】信頼性の高い与信判断方法を提供する。【解決手段】通信プログラムは、データ流通ネットワークに参加する通信装置で実行される。通信装置は、データ流通ネットワークに参加している装置間で共有され、データ... 詳細

  • オムロン株式会社の「 制御装置」が 公開されました。( 2020/08/31)

    【課題】標準制御を行う演算部とセーフティ制御を行う演算部とが共存する場合であっても安全を担保することができる制御装置を提供する。【解決手段】制御装置100は、駆動装置430に関してセーフティ制御を実行... 詳細

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ