专利名称:限制传送来自主设备中所形成端口的电磁辐射的端口盖的制作方法
技术领域:
本发明涉及主设备,尤其涉及主设备的端口盖。
背景技术:
如所公知的,智能卡和其它类似的信息存储装置能够存储与存储的资金、个人标识和其它个人数据、解扰密钥相关的信息,并且能够接入某些主设备。当多个用户共享一个公共主设备时,每个用户可以具有已选择若干限制的单独智能卡,例如当一个用户的智能卡从主设备取出而另一个用户的智能卡插入到主设备时,这些限制被触发。
很难在智能卡和发射某些范围电磁辐射的某些主设备之间提供接口。例如,作为机顶盒形式的卫星接收机被设计为封闭的盒子,它具有完全遮盖卫星接收机每一侧壁的电磁/射频干扰屏蔽(EMI/RFI屏蔽)。如果卫星接收机具有使智能卡接入的智能卡端口,智能卡端口将会有一个开口,它具有很少或根本不存在EMI/RFI屏蔽。由于甚至在主设备的一部分上都缺少EMI屏蔽,电磁干扰(EMI)、可能还包括射频干扰(RFI)会从卫星接收机逸出到周围空间。这种大量的EMI辐射是不能接受的,因为它不符合工业标准,并且可能导致对附近的电子设备施加干扰。
最好对具有智能卡端口的主设备提供一种配置,其中能够屏蔽整个卫星接收机以限制主设备产生的EMI辐射到周围区域。
黑客试图“使用”从其他智能卡获得的信息带来了另一值得关注的问题。一种完成这种非授权存取信息的技术称为热连接智能卡。通过将一根线附加到每个智能卡接点来完成这种热连接。然后将智能卡插入主设备,主设备开始用端口外延伸的热连接导线与智能卡相互作用。在这种相互作用期间,保密信息可以在主设备和智能卡之间电传送,因此,也可以通过热连接导线、经过端口,传送到主设备之外。如果黑客在主设备外使用适当的设备,黑客能够获得智能卡上许多机密信息,并且也能够制作该智能卡的拷贝,以代替原始的智能卡。
因此,本领域需要一种装置来限制智能卡的热连接。这种装置通过防止非授权使用接入代码和违反机密性,将会改进与之相关的安全性,因此,改进了用户对该系统的信任和接受程度。
发明内容
本发明涉及对主设备中形成的端口进行遮盖的端口盖,端口盖包括底部部分、若干个侧面部分、以及将侧面连接到主设备的耦合器,这里所述的耦合器连接端口的任一侧面。
附图的简要说明通过下面参照附图的详细描述,可以更容易理解本发明的技术,其中
图1是根据本发明一个实施例的卫星/TV接收机系统的示意图;图2是根据本发明一个实施例将智能卡插入主设备的截面放大图;图3是根据本发明端口盖的一个实施例的部分截面示意图;图4是图3端口盖的一个实施例的透视图;图5是图3端口盖302的另一个实施例的透视图。
为了便于理解,在可能的情况下,使用相同的参考标号来表示各图中相同的部件。
具体实施例方式
在考虑下面的描述以后,本领域的技术人员将清楚地认识到本发明的教示可以容易地用于卫星/TV接收机系统,或者使用智能卡或其它类似的信息存储装置的任何其它主设备。
图1示出一典型的卫星/TV接收机系统100,它包括卫星接收机101、卫星天线102、以及电视104。系统100(特别是控制器107、CPU 114、存储器116、I/O 118以及总线119)的集成和操作是公知的,因此这里不进行描述。
卫星接收机101包括智能卡部分106和控制器部分107。智能卡部分106包括可移动智能卡108、智能卡端口112、智能卡卡圈113、以及智能卡阅读器110。智能卡阅读器110包括智能卡阅读器读头111。在一个实施例中,智能卡108包括智能卡操作临时电路(patch)109。智能卡端口112允许不同选择的智能卡经过智能卡端口112插入和取出。当智能卡108经过智能卡端口112插入时,智能卡卡圈113将智能卡108卡在适当的位置上。在限定卫星接收机101外表面的外壳121上形成智能卡端口112。
在图2的截面部分更详细地描述了智能卡108。在智能卡108的外表面形成的智能卡操作临时电路109包括智能卡接点202a、202b、202c、202d、集成电路205、以及将接点202固定在适当位置的绝缘材料204(例如树脂)。每个智能卡接点通过导线电连接到集成电路205。在智能卡操作临时电路109,每个智能卡接点的表面暴露于智能卡108的外表面201,使得接触每个智能卡接点的暴露表面的电探针能够传送信号到集成电路205和接收来自集成电路205的信号。集成电路205(可以是专用集成电路)的基本功能是存储信息(可以修改其中的一些)。要保存的信息可以包括货币量、编程能力、各人信息和地址信息、以及其它如解扰密钥的信息。
在图2中,还描述了智能卡阅读器110,它在与智能卡接点相互作用时的位置上。当智能卡插入在智能卡端口112时,智能卡阅读器110包括若干个分别电连接到智能卡接点202a、202b、202c、202d的智能卡接点206a、206b、206c、206d。虽然图2中描述了四个智能卡接点206a-d,对于预定的任务可以选择任何适当数量的智能卡接点,如图3描述的八个。
在使用期间,可以在卫星接收机101中取出和插入不同的智能卡。例如,在家庭使用中,不同的成员可以具有他们的智能卡,可以进入不同的电视频道,或者仅允许某些用户每周对卫星接收机101(以及相关的电视104)有一定的使用量。如这里描述的,提供与主设备类似的相互作用性能的任何卡、芯片或其它装置都在本发明智能卡的范围内。能够与智能卡相互作用的任何主设备如有线电视或卫星电视机顶盒、数字摄像机中使用的快闪存储模块、所谓的MP播放机等都在本发明的预定范围内。
下面描述图3示出的端口盖302的上述智能卡108和主设备101配置存在的两个问题,并且是要解决的。第一个电磁干扰(EMI)/射频干扰(RFI)屏蔽问题来源于卫星接收机101产生的EMI或RFI。典型地,卫星接收机101的外壳121被用于屏蔽电磁辐射。然而,智能卡端口112形成了EMI/RFI屏蔽的裂口,EMI/RFI可以通过该裂口从主设备或卫星接收机101逸出。卫星接收机中EMI/RFI屏蔽的这种裂口严重地限制了适当的政府通讯辐射管理机构对卫星接收机101的批准。
第二个与智能卡相关的安全问题产生于当任何非授权智能卡用户试图接入主设备或访问包含在智能卡中的信息时。智能卡操作临时电路109物理上位于图1所示的卫星接收机101内,是在通过限制非授权用户进入智能卡接点206a-d将智能卡108定位在卫星接收机101内时,第一种限制非授权用户访问包含在智能卡中的信息的措施。非授权用户能够接近包含在智能卡108的信息的一种技术,是将不同的、适当大小的、电导线(这里参照图2描述的热连接导线212)电连接到每个不同的智能卡接点202a、202b、202c、202d。这样,当智能卡108插入智能卡端口使得每个智能卡接点202连接相应的阅读器读头接点206时,在智能卡阅读器读头111和智能卡108之间传送的任何信号可以在热连接导线212的另一端读出,热连接导线212可以从智能卡端口112向外伸出。这种对包含在智能卡中信息的非授权存取在这里称为“热连接”智能卡。
端口盖在智能卡插入到智能卡端口之后,端口盖302安装在智能卡端口112上。端口盖302的使用具有两个基本的功能。第一,端口盖302限制了在端口盖就位后可能从EMI/RFI屏蔽逸出的EMI(包括RFI)。其次,如果智能卡108被热连接,端口盖302限制了主设备(例如卫星接收机101)的使用。借助于就位的端口盖302,热连接导线212的远端不能从卫星接收机101内,经过智能卡端口盖302,物理地延伸到卫星接收机的外面。端口盖302最好设计为弹性卡入式、无电金属电镀塑料盖。当国家可更新安全标准(NRSS)智能卡108等插入到这里时,端口盖302被配置来遮盖该端口。
端口盖302包括本体部分303、连接到垫306a和306b的外围安装表面304、安装法兰盘308、以及小球面凸缘416。本体部分303形成此盖以限制进入智能卡端口112的入口。图3描述的本体部分303包括顶部部分330、从外围安装部分304延伸到顶部部分330的多个侧面部分330、334、336。顶部部分330、侧面部分330、334和336、以及外围安装表面(当安装端口盖302时)构成一封闭体,该封闭体与卫星接收机101组合以刻画出内部空间,这里卫星接收机101部件位于外部空间322中。包含在内部空间的辐射被屏蔽以免传递到外部空间322。外围扩展表面309在外壳121中形成并且在智能卡端口112的周围延伸。外围安装表面304采用一种方式与外围扩展表面309一起安装,使得当安装端口盖302时在两个表面之间没有导线延伸。
耦合垫306a、306b具有两个功能。第一,每个不同的耦合垫306a、306b放入不同的匹配凹槽310以固定地定位智能卡端口112上的端口盖302。第二,当耦合垫306b接触电消耗接点(没有描述但包含在与耦合垫306b接合的第二个匹配凹槽310中)使得电压如下面描述的施加时,耦合垫306a连接电源接点(没有描述但包括在耦合垫306a接合的第一个匹配凹槽310中)。安装法兰盘308也延伸到凹槽314以帮助将端口盖302固定到外围扩展表面309。端口盖302最好采用弹性塑料的形式,以允许由于适度的偏置力,耦合垫306a、306b以及安装法兰盘308彼此相对地移动。这种相对移动允许耦合垫插入到匹配凹槽310、以及安装法兰盘308插入到凹槽314的某一个位置,其中柄脚340快速反向到位并且将端口盖固定在遮盖整个端口的位置。当柄脚340将端口盖固定在适当的位置时,可以压下释放部分342以偏转柄脚,当安装法兰盘308从凹槽314去除时,从匹配凹槽310释放耦合垫308。小球面凸缘416从外围安装表面304延伸以保证外围安装表面304接地到外围扩展表面309,因此,端口盖302接地到外壳121。
在卫星接收机101的外壳121中形成EMI/RFI屏蔽320。然而,EMI/RFI屏蔽320不延伸超出智能卡端口112,该端口构成了EMI/RFI屏蔽的破口。为了限制经过智能卡端口112进入周围环境(图3中描述为322)的EMI/RFI选出,端口盖302备有EMI/RFI覆盖屏蔽322,它被选择为适当的材料,以屏蔽可能在卫星接收机101内产生的EMI或RFI。当端口盖定位,使得a)耦合垫306a、306b定位在匹配凹槽310内,b)安装法兰盘308定位在凹槽314中,以及c)外围安装表面304邻接外围扩展表面309;则EMI/RFI封闭体324在EMI/RFI盖屏蔽322内形成,该屏蔽限制了从EMI/RFI盖屏蔽的内部到周围环境322的EMI和/或RFI的通路。
上面已经描述了黑客使用热连接导线来窜改或访问包含在智能卡108中的信息。在图3、图4、图5中描述了限制使用热连接导线212的端口盖302的两个实施例。在考虑端口盖302的两个实施例时,第一个实施例应该结合图4来观察图3。而考虑第二个实施例时,应该结合图5来观察图3。
图4和图5分别描述了本发明两个不同的实施例。本发明这两个实施例限制了经过热连接导线、从接点202a到热连接导线远端、经过智能卡端口112到端口盖302外面的位置的信息访问。因为热连接导线112的整个长度应该在主设备例如卫星接收机101内,或在端口盖302内,当端口盖302就位时,黑客被限制接入热连接导线212。
本发明第一个实施例(图4中描述)涉及导体迹线412的使用。导体迹线412用于限制非授权用户穿过端口盖302,使得热连接导线212能够经过端口盖302中的孔。导体迹线遮盖顶部部分330、前面部分332、底部部分334、以及两个侧面部分336。这样来配置导体迹线412使得在黑客在可以接入热连接导线212的任何位置穿透端口盖302时,导体迹线412的至少一个导体414将被切断。导体迹线412的各个导体414最好并行地排列。因此,各个导体414中任何一个的切断将改变整个导体迹线412的电特性(例如,阻抗)。因此,可以监控表示对端口盖302的窜改的导体迹线的阻抗变化。另外,如果端口盖302没有定位在智能卡端口112上,则耦合垫306a和306b将不与匹配凹槽310接合,并且电流不在与两个耦合垫306a和306b相关的两个匹配凹槽310之间传送。
导线最好形成导体迹线412以尽可能多地遮盖端口盖302的表面区域,在导体迹线的各个导体414之间具有尽可能少的间隔。这将限制黑客在形成导体迹线412的各个导体414之间穿过的可能性,如果黑客知道它们的位置,他们可能试图切开或穿过各个导线。
有各种技术来形成导体迹线412。在第一种导体迹线形成技术中,通过可选电镀或导电粉末涂覆,将导线施加于端口盖。在可选电镀中,导电材料电镀在端口盖302的表面。要求的导电材料能够粘附到形成端口盖的材料(最好是塑料的)。在导电粉末涂覆中,沿着各个导线外形的粘附层(未示出)在端口盖302所需的表面上,由导电材料形成的粉末施加于这种粘附层。导电粉末“粘住”粘附层,因此,形成导体迹线412中的导线。在另一个实施例中,导体迹线412的各个导线414由如环氧树脂的树脂粘到端口盖302。导体迹线412的各个导线上的表面应该是着色的,使得黑客不能确定导体迹线412中各个导体414的精确位置。用于形成导体迹线的技术一般是公知的,在这里不做详细的描述。将导体迹线412应用于端口盖302的任何公知的技术在本发明的范围内。
尽管在这个说明书和相关的权利要求书中使用了术语“电流”,相关的电量度如电压、规定频率或波形的电压或电流等都在本发明的范围内。也可以使用能够连接控制器107的公知的检测器系统测量导体迹线412的磁特性。导体迹线412可以配置为有源或无源电路。然而,将各个导线414固定地连接到端口盖302的任何技术或形式在本发明的预定范围内。
在应用导体迹线412到端口盖302的第二个实施例中(如相对于图3在图5中描述),图4实施例的导体迹线412被应用于端口盖302的导电电镀层500(由阴影所示)取代。更准确地说,导电电镀层在顶部部分330、前面部分332、底部部分334以及两个侧面部分336上延伸。导电电镀层500由绝缘导线504a、504b分别连接到耦合垫306a、306b。另一方面,相对于图4的实施例描述的,上述导电电镀层和导电粉末技术可以应用于这个实施例,以及在端口盖302上形成实际上连续的导线。绝缘导线504a、504b被描述为连接到图5的外围安装表面304的表面,然而,绝缘导线可以实际上集成在端口盖302中。导电电镀层可以根据经验确定由如诸切割、或钻孔本体部分303一类的窜改而改变的电阻特性。导电电镀层500的内表面或外表面可以包含绝缘涂层(未示出),以限制导电电镀层500接地到端口盖302。如果端口盖302用绝缘塑料制成,则不需要绝缘涂层。由于在本体部分303中的这种切入或穿过,必然导致电镀了本体部分303的导电电镀层500类似的切入或穿过,导电电镀层500的电特性将被改变。导电电镀层500的电特性的这种改变可以采用类似的方式检测为变化的阻抗、电阻、或其他测量值,使得当各个导线被切断时,在图4实施例中改变电轨迹412的电特性。
图3和图4端口盖实施例、以及图3和图5的端口盖实施例可以用图1描述的控制器107来控制。考虑到上述公开的内容,控制器107可以遇到三种可能的不同情况,涉及在匹配凹槽310(未示出)形成的电接点的电平a)当在两个匹配凹槽310中形成的电接点之间没有检测到电流时,控制器107确定在应有的位置没有端口盖302。在这种条件下,控制器107将不与智能卡108相互作用;b)当在两个匹配凹槽310中形成的电接点之间检测到电流的预定限制值时,控制器107确定端口盖302就位,在导体迹线412中各个导体414没有被窜改。在这种条件下,控制器107将与智能卡108相互作用;或者c)当在两个匹配凹槽310中形成的电接点之间检测到a)部分检测的“没有电流”与b)部分的“预定限制值”之间某一范围的电流时,控制器107确定在导体迹线412的各个导体414中至少一个已经被窜改(例如,导体已经损坏,假定通过钻孔或切割端口盖302)。在这些情况下,控制器107将不与智能卡108相互作用。预定限制值的电平基于特定的电路,并且最好根据经验来确定。
虽然这里已经示出和详细描述了集成本发明技术的各种实施例,本领域的技术人员可以容易地设计出能合并这些技术的许多其他不同的实施例。
权利要求
1.一种经过主设备形成的端口,对与主设备相互作用的信息存储装置传送的信息进行保密的方法,该端口被设计来接受信息存储装置,该方法包括下列步骤将端口盖定位端口上;提供电信号到端口盖上形成的导线;以及监控电信号以确保端口盖被正确地定位并且导线无泄漏。
2.如权利要求1所述的方法,还包括如果监控的电信号超过预定的参数,则限制主设备与信息存储装置相互作用。
3.如权利要求1所述的方法,其中主设备是卫星接收机。
4.用于遮盖在主设备中形成的端口的端口盖,该端口盖包括底部部分;若干个侧面部分;以及将侧面连接到主设备的耦合器,这里所述耦合器连接到端口的任一侧面。
5.如权利要求4所述的端口盖,还包括在底部部分和若干个侧面部分延伸的导电电镀层。
6.如权利要求4所述的端口盖,还包括在底部部分和若干个侧面部分延伸的导体迹线。
7.一种使用智能卡的设备,该设备包括能够存取存储在智能卡中的信息的主设备,主设备包括形成端口的外壳,该端口被设计来接受智能卡,当智能卡插进端口时,信息可以从智能卡传送到主设备;以及端口盖可移动地连接到围绕端口的外壳,端口盖完全遮盖端口。
8.如权利要求7所述的设备,其中外壳和端口盖包括对于电磁干扰的屏蔽。
9.如权利要求8所述的设备,其中屏蔽包括导电电镀层。
10.如权利要求7所述的设备,其中当智能卡插入端口中并且端口盖遮盖端口时,数据流可以在智能卡和主设备之间传送。
11.如权利要求7所述的设备,其中当安装端口盖时,电连接到智能卡的电导线被限制经过主设备内端口延伸到主设备和端口盖的外面。
12.如权利要求7所述的设备,其中外壳包括端口外围延伸的安装法兰盘,其中当端口盖连接到安装法兰盘时,端口盖遮盖整个端口,使得外壳和端口盖限定了一个封闭体。
13.如权利要求7所述的设备,还包括至少一个连接到端口盖的导线;检测导线泄漏的电传感器;以及当导线泄漏时,限制主设备操作的限制装置。
14.如权利要求13所述的设备,其中电传感器检测偏离预定范围的电流,以表示该导线是泄漏的。
15.如权利要求13所述的设备,其中导线包括若干个在端口盖上并行延伸安排的导线。
16.如权利要求13所述的设备,其中导线包括导电电镀层。
全文摘要
一种用于遮盖在主设备中形成的端口的端口盖,该端口盖包括底部部分、若干个侧面部分、以及将侧面连接到主设备的耦合器,这里所述耦合器连接在端口的任一侧面。
文档编号H04N7/16GK1361988SQ00810404
公开日2002年7月31日 申请日期2000年6月23日 优先权日1999年7月15日
发明者凯文·C·诺克, 威尔·A·毕晓普 申请人:汤姆森特许公司