DE10360343A1 - Portable data carrier - Google Patents
Portable data carrier Download PDFInfo
- Publication number
- DE10360343A1 DE10360343A1 DE10360343A DE10360343A DE10360343A1 DE 10360343 A1 DE10360343 A1 DE 10360343A1 DE 10360343 A DE10360343 A DE 10360343A DE 10360343 A DE10360343 A DE 10360343A DE 10360343 A1 DE10360343 A1 DE 10360343A1
- Authority
- DE
- Germany
- Prior art keywords
- data carrier
- portable data
- clock signal
- control unit
- clki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07363—Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Die Erfindung betrifft einen tragbaren Datenträger (1) mit einem Taktgenerator (6) zur Erzeugung eines internen Taktsignals (CLKI) für eine Komponente (2, 4) des tragbaren Datenträgers (1). Die Besonderheit der Erfindung besteht darin, dass der zeitliche Verlauf des internen Taktsignals (CLKI) zufällige Variationen beinhaltet.The invention relates to a portable data carrier (1) having a clock generator (6) for generating an internal clock signal (CLKI) for a component (2, 4) of the portable data carrier (1). The peculiarity of the invention is that the timing of the internal clock signal (CLKI) involves random variations.
Description
Die Erfindung betrifft einen tragbaren Datenträger gemäß dem Oberbegriff des Anspruchs 1. Weiterhin betrifft die Erfindung ein Verfahren zum Betreiben eines tragbaren Datenträgers.The The invention relates to a portable data carrier according to the preamble of the claim 1. Furthermore, the invention relates to a method for operating a portable data carrier.
Tragbare Datenträger, insbesondere Chipkarten, können bei einer Vielzahl unterschiedlicher Anwendungen eingesetzt werden, beispielsweise als Authentifizierungsmodule in Mobilfunkgeräten, als Ausweisdokumente bei Zugangskontrollen, als Träger für eine elektronische Signatur, zur Abwicklung von Transaktionen des Zahlungsverkehrs usw. Bei vielen Anwendungen spielen Sicherheitsaspekte eine große Rolle, so dass die Chipkarte vor potentiellen Angriffen zu schützen ist. Insbesondere könnte im Rahmen eines Angriffs versucht werden, interne Abläufe oder geheime Daten der Chipkarte zu manipulieren oder auszuspähen. Da nicht verhindert werden kann, dass die Chipkarte in den physischen Einflussbereichs eines Angreifers gelangt, ist es erforderlich, die Chipkarte selbst möglichst sicher zu gestalten. Eine Möglichkeit zur Erhöhung der Sicherheit der Chipkarte besteht in der Verwendung kryptographischer Maßnahmen. Für die Durchführung kryptographischer Operationen ist allerdings in der Regel eine hohe Rechenleistung erforderlich. Außerdem besteht die Gefahr, dass ein Angreifer bei der Durchführung einer kryptographischen Operation versucht, die dabei verwendeten Geheimdaten auszuspähen.portable disk, in particular chip cards, can be used in a variety of different applications, for example, as authentication modules in mobile devices, as identity documents at access controls, as a carrier for one electronic signature, for the settlement of payment transactions etc. In many applications safety aspects play an important role, so that the smart card is protected from potential attacks. In particular, could In an attack, attempts are made to internal processes or to manipulate or spy on secret data of the chip card. There can not prevent the smart card in the physical Of an attacker, it is necessary that the Chip card itself possible secure. A possibility to increase The security of the smart card is the use of cryptographic Activities. For the execution However, cryptographic operations are usually high Computing power required. Furthermore There is a risk that an attacker in carrying out a Cryptographic operation attempts to use the secret data used spy.
In diesem Zusammenhang ist es aus Wolfgang Rankl, Wolfgang Effing, Handbuch der Chipkarten, 4. Auflage, Carl Hanser Verlag, München/Wien (2002) Seiten 83–84 bekannt, zur Erhöhung der Rechenleistung eines Mikrocontrollers einer Chipkarte die Frequenz eines der Chipkarte von außen zugeführten Taktsignals mittels einer auf der Chipkarte vorgesehenen Taktvervielfachung zu erhöhen. Allerdings führt eine Erhöhung der Taktfrequenz zu einem erhöhten Stromverbrauch der Chipkarte. Um die damit ver bundenen Probleme zu vermeiden, wird weiterhin vorgeschlagen, den Mikrocontroller der Chipkarte mit einem Leistungsmanagement auszustatten. Das Leistungsmanagement sorgt dafür, dass die Stromaufnahme des Mikrocontrollers jeweils an die vorliegende Betriebssituation angepasst wird. Die Anpassung erfolgt über eine Regelung der Frequenz eines auf der Chipkarte vorhandenen Oszillators zur Erzeugung des Taktsignals. Ist auf der Chipkarte beispielsweise ein Verbraucher mit einer hohen Stromaufnahme in Betrieb, so wird die Taktfrequenz für den Mikrocontroller entsprechend heruntergeregelt und dadurch die Stromaufnahme des Mikroprozessors reduziert.In In this context it is Wolfgang Rankl, Wolfgang Effing, Handbook of Chip Cards, 4th Edition, Carl Hanser Verlag, Munich / Vienna (2002) Pages 83-84 known to increase the computing power of a microcontroller of a smart card the frequency one of the chip card from the outside supplied Clock signal by means provided on the smart card clock multiplication to increase. However leads an increase the clock frequency to an increased Power consumption of the chip card. To the related problems To avoid, it is further proposed, the microcontroller equip the chip card with a power management. The performance management makes sure that the power consumption of the microcontroller in each case to the present Operating situation is adjusted. The adjustment takes place via a Regulation of the frequency of an oscillator present on the chip card for generating the clock signal. Is on the chip card, for example a consumer with a high power consumption in operation, so will the clock frequency for the microcontroller down regulated accordingly and thereby the Power consumption of the microprocessor reduced.
Der Erfindung liegt die Aufgabe zugrunde, einen möglichst sicheren Betrieb eines tragbaren Datenträgers zu ermöglichen.Of the Invention is based on the object, the safest possible operation of a portable data carrier to enable.
Diese Aufgabe wird durch einen tragbaren Datenträger mit der Merkmalskombination des Anspruchs 1 gelöst.These Task is by a portable data carrier with the feature combination of claim 1.
Der erfindungsgemäße tragbare Datenträger weist einen Taktgenerator zur Erzeugung eines internen Taktsignals für eine Komponente des tragbaren Datenträgers auf. Die Besonderheit des erfindungsgemäßen tragbaren Datenträgers besteht dabei darin, dass der zeitliche Verlauf des internen Taktsignals zufällige Variationen beinhaltet. Insbesondere kann die zeitliche Aufeinanderfolge einer vorgegebenen Signalamplitude des internen Taktsignals zufällig variieren.Of the portable according to the invention Disk has a clock generator for generating an internal clock signal for a component of the portable data carrier on. The special feature of the portable data carrier according to the invention consists in that the timing of the internal clock signal random Includes variations. In particular, the temporal succession a random signal amplitude of the internal clock signal vary randomly.
Die Erfindung hat den Vorteil, dass ein Ausspähen interner Vorgänge des tragbaren Datenträgers beispielsweise durch Analyse der Funkabstrahlung oder des Versorgungsstroms erheblich erschwert wird, da die zeitliche Abfolge dieser Vorgänge vom internen Taktsignal abhängt und damit nicht vorhersehbar ist. Dadurch können insbesondere geheime Daten wie bei spielsweise Schlüssel mit vertretbarem Aufwand gegen Ausspähen gesichert werden. Ebenso wird eine Manipulation der internen Vorgänge erheblich erschwert, da ein präzises Timing eines Angriffs kaum möglich ist.The Invention has the advantage that spying on internal processes of the portable data carrier for example by analyzing the radio emission or the supply current considerably more difficult, since the temporal sequence of these processes of the internal clock signal depends and thus unpredictable. This allows in particular secret data like key, for example secured against spying at a reasonable cost. As well a manipulation of the internal processes is considerably more difficult because a precise one Timing of an attack barely possible is.
Der Taktgenerator kann so ausgebildet sein, dass ein pseudozufälliges Signal als internes Taktsignal erzeugt wird. Hierzu kann der Taktgenerator beispielsweise wenigstens ein rückgekoppeltes Schieberegister aufweisen. Eine derartige Ausführung des Taktgenerators ist mit sehr geringem Aufwand zu realisieren und durch äußere Einwirkungen kaum zu beeinflussen.Of the Clock generator can be designed so that a pseudorandom signal is generated as an internal clock signal. For this purpose, the clock generator For example, at least one feedback Have shift registers. Such an embodiment of the clock generator is to realize with very little effort and by external influences hardly to influence.
Ebenso ist es auch möglich, den Taktgenerator so auszubilden, dass ein tatsächlich zufälliges Signal als internes Taktsignal erzeugt wird. Hierzu kann der Taktgenerator einen Oszillator aufweisen, der mit einem korrelationslosen Rauschsignal moduliert wird. Alternativ dazu kann vom Taktgenerator ein bandbegrenztes korrelationsloses Rauschsignal als internes Taktsignal erzeugt werden. Dies hat jeweils den Vorteil, dass das interne Taktsignal nicht nur einer zwar unbekannten aber doch determinierten Folge entspricht, sondern tatsächlich zufällig ist.As well it is also possible the clock generator in such a way that an actually random signal as internal Clock signal is generated. For this purpose, the clock generator an oscillator which is modulated with a correlationless noise signal. Alternatively, from the clock generator, a band-limited korrelationsloses Noise signal can be generated as an internal clock signal. This has the respective Advantage that the internal clock signal not only a while unknown but it does correspond to a determinate sequence, but is actually random.
Der erfindungsgemäße tragbare Datenträger kann eine Steuereinheit zur Steuerung von internen Abläufen aufweisen. Bei einem Ausführungsbeispiel des tragbaren Datenträgers wird diese Steuereinheit mit dem internen Taktsignal versorgt. Bei diesem Ausführungsbeispiel kann weiterhin ein Ein-/Ausgabebaustein vorgesehen sein, der mit der Steuereinheit in Datenverbindung steht und mit einem externen Taktsignal versorgt wird. Das externe Taktsignal ermöglicht eine problemlose Kommunikation des Ein-/Ausgabebausteins mit einem externen Gerät.The portable data carrier according to the invention may have a control unit for controlling internal processes. In one embodiment of the portable data carrier, this control unit is supplied with the internal clock signal. In this Embodiment may further be provided an input / output module, which is in data communication with the control unit and is supplied with an external clock signal. The external clock signal enables easy communication of the input / output module with an external device.
Bei einem weiteren Ausführungsbeispiel des tragbaren Datenträgers ist eine kryptographische Steuereinheit zur Durchführung kryptographischer Operationen vorgesehen, die mit dem internen Taktsignal versorgt wird. Dadurch ist eine besonders schnelle Ausführung der kryptographischen Operationen möglich, die durch die Verwendung des internen Taktsignals zudem sehr sicher ist. Bei diesem Ausführungsbeispiel kann die Steuereinheit mit der kryptographischen Steuereinheit in Datenverbindung stehen und mit dem externen Taktsignal versorgt werden. Zudem kann die Steuereinheit eine Schnittstelle zur externen Datenübertragung aufweisen.at a further embodiment of the portable data carrier is a cryptographic control unit for performing cryptographic operations provided, which is supplied with the internal clock signal. Thereby is a particularly fast version Cryptographic operations possible by use the internal clock signal is also very safe. In this embodiment the control unit with the cryptographic control unit in Data connection and are supplied with the external clock signal. In addition, the control unit can interface to external data transmission exhibit.
Bei beiden Ausführungsbeispielen des tragbaren Datenträgers kann der Taktgenerator von der Steuereinheit beeinflussbar sein. Dadurch können jeweils optimale Randbedingungen für die Erzeugung des internen Taktsignals eingestellt werden.at both embodiments of the portable data carrier the clock generator can be influenced by the control unit. Thereby can each optimum boundary conditions for the generation of the internal Clock signal can be adjusted.
Der erfindungsgemäße tragbare Datenträger kann insbesondere als Chipkarte ausgebildet sein.Of the portable according to the invention Disk can be designed in particular as a smart card.
Beim erfindungsgemäßen Verfahren zum Betreiben eines tragbaren Datenträgers wird innerhalb des tragbaren Datenträgers ein internes Taktsignal erzeugt und einer Komponente des tragbaren Datenträgers zugeführt. Die Besonderheit des erfindungsgemäßen Verfahrens besteht darin, dass der zeitliche Verlauf des internen Taktsignals zufällig variiert wird.At the inventive method to operate a portable data carrier is within the portable disk generates an internal clock signal and supplied to a component of the portable data carrier. The Particularity of the method according to the invention is that the timing of the internal clock signal fortuitously is varied.
Vorzugsweise wird eine weitere Komponente des tragbaren Datenträgers mit einem externen Taktsignal versorgt. Die Komponente, die das interne Taktsignal erhält, und die weitere Komponente können sich bei einer Datenübertragung untereinander über den Datenfluss verständigen und auf diese Weise die Schwierigkeiten, die durch die unterschiedlichen Taktsignale bei der Datenübertragung auftreten, überwinden.Preferably becomes another component of the portable data carrier with supplied to an external clock signal. The component, which is the internal clock signal gets and the other component can during a data transfer over each other inform the data flow and in this way the difficulties caused by the different ones Clock signals during data transmission occur, overcome.
Die Erfindung wird im Folgenden anhand der in der Zeichnung dargestellten Ausführungsbeispiele erläutert. Die Erläuterungen beziehen sich jeweils auf eine Realisierung des erfindungsgemäßen tragbaren Datenträgers als Chipkarte. Die Erfindung ist aber nicht auf Chipkarten beschränkt, sondern bezieht sich in gleicher Weise auch auf andersartig ausgebildete tragbare Datenträger.The Invention will be described below with reference to the drawing Embodiments explained. The Explanations each refer to a realization of the portable data carrier according to the invention as Smart card. The invention is not limited to smart cards, but refers in the same way to differently trained portable data carriers.
Es zeigenIt demonstrate
Die
Steuereinheit
Die
kryptographische Steuereinheit
Allerdings
wird der kryptographischen Steuereinheit
Im
Hinblick auf den Taktgenerator
Als
pseudozufällig
wird im vorliegenden Zusammenhang eine Folge verstanden, die zwar
fest vorgegeben ist, aber für
einen Außenstehenden
in Unkenntnis des zugrunde gelegten Mechanismus und/oder der verwendeten
Parameter nicht vorhersehbar ist. Eine tatsächlich zufällige Folge wird dagegen mit
Hilfe von Ereignissen erzeugt, die aus ihrer physikalischen Natur
heraus tatsächlich
zufällig
ablaufen und ist daher grundsätzlich
nicht vorhersehbar. In beiden Fällen
kennt ein potentieller Angreifer den zeitlichen Verlauf des internen
Taktsignals CLKI nicht. Da die Operationen der kryptographischen Steuereinheit
Das
mit den vorstehend beschriebenen drei Ausführungsbeispielen für den Taktgenerator
Um
eine externe Kommunikation der Chipkarte
In
einer vorteilhaften Weiterbildung kann beispielsweise über entsprechende
Vorgaben für
die mittlere Frequenz f0 des internen Taktsignals
CLKI die Verarbeitungsgeschwindigkeit der Steuereinheit
Claims (18)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10360343A DE10360343A1 (en) | 2003-12-22 | 2003-12-22 | Portable data carrier |
PCT/EP2004/014448 WO2005062243A1 (en) | 2003-12-22 | 2004-12-17 | Portable data carrier |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10360343A DE10360343A1 (en) | 2003-12-22 | 2003-12-22 | Portable data carrier |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10360343A1 true DE10360343A1 (en) | 2005-07-28 |
Family
ID=34706402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE10360343A Withdrawn DE10360343A1 (en) | 2003-12-22 | 2003-12-22 | Portable data carrier |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE10360343A1 (en) |
WO (1) | WO2005062243A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102014013318A1 (en) | 2014-09-08 | 2016-03-10 | Giesecke & Devrient Gmbh | Method for operating a contactless data carrier |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0368727B1 (en) * | 1988-11-10 | 1991-07-24 | Sgs Thomson Microelectronics Sa | Security device against the unauthorised detection of protected data |
DE19828936A1 (en) * | 1998-05-29 | 1999-12-02 | Siemens Ag | Method and device for processing data |
EP1098469A1 (en) * | 1999-11-03 | 2001-05-09 | Infineon Technologies AG | Coding procedure and device |
DE10133855A1 (en) * | 2001-07-12 | 2003-01-30 | Giesecke & Devrient Gmbh | Portable data carrier arrangement with safety device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2745099B1 (en) * | 1996-02-19 | 1998-03-27 | Sgs Thomson Microelectronics | METHOD FOR SEQUENCING AN INTEGRATED CIRCUIT |
EP1084543B1 (en) * | 1998-06-03 | 2008-01-23 | Cryptography Research Inc. | Using unpredictable informaion to minimize leakage from smartcards and other cryptosystems |
DE19936938A1 (en) * | 1998-09-30 | 2000-04-06 | Philips Corp Intellectual Pty | Data processing device and method for its operation to prevent differential power consumption analysis |
JP2001094550A (en) * | 1999-09-17 | 2001-04-06 | Toshiba Corp | Signal processor |
EP1293856A1 (en) * | 2001-09-18 | 2003-03-19 | EM Microelectronic-Marin SA | Secure integrated circuit having confidential parts and a method for activating the circuit |
-
2003
- 2003-12-22 DE DE10360343A patent/DE10360343A1/en not_active Withdrawn
-
2004
- 2004-12-17 WO PCT/EP2004/014448 patent/WO2005062243A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0368727B1 (en) * | 1988-11-10 | 1991-07-24 | Sgs Thomson Microelectronics Sa | Security device against the unauthorised detection of protected data |
DE19828936A1 (en) * | 1998-05-29 | 1999-12-02 | Siemens Ag | Method and device for processing data |
EP1098469A1 (en) * | 1999-11-03 | 2001-05-09 | Infineon Technologies AG | Coding procedure and device |
DE10133855A1 (en) * | 2001-07-12 | 2003-01-30 | Giesecke & Devrient Gmbh | Portable data carrier arrangement with safety device |
Also Published As
Publication number | Publication date |
---|---|
WO2005062243A1 (en) | 2005-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2742643B1 (en) | Device and method for decrypting data | |
EP2826199B1 (en) | Methods and system for secure communication between an rfid tag and a reader | |
DE69938045T2 (en) | Use of unpredictable information to minimize the leak of chip cards and other cryptosystems | |
DE69635868T2 (en) | METHOD AND DEVICE FOR CRYPTOGRAPHICALLY CONTROLLED OPERATION OF AN ACCESSORY EQUIPMENT | |
EP2727277B1 (en) | System and method for the secure transmission of data | |
EP1098469B1 (en) | Coding device | |
DE102012209404A1 (en) | Apparatus for executing a cryptographic method and method of operation therefor | |
EP0981115B1 (en) | Encyphering program execution method for data encyphering in a microprocessor-supported portable data carrier | |
DE102006060760A1 (en) | Subscribers authenticating method for radio frequency identification communication system, involves encrypting calculated response and certificate associated with subscriber in randomized manner, and decrypting and authenticating response | |
EP1321888B1 (en) | Method for increasing the protection of an electronic circuit against unauthorized access | |
DE102004042826B4 (en) | Method and device for data encryption | |
WO2002073374A2 (en) | Authentication method | |
EP0616429A1 (en) | Method and circuit for generating a pseudo-random sequence and its use | |
WO2002099664A1 (en) | Electronic circuit having peripheral units with asynchronous clock pulses | |
DE10360343A1 (en) | Portable data carrier | |
EP2909779B1 (en) | Method for generating a one-time-password (otp) | |
EP2909778B1 (en) | Method for authentication by means of a token | |
EP0624839B1 (en) | Method and circuitry for producing a pseudo random sequence and its use | |
DE10162310A1 (en) | Method for signal transmission e.g. for small computers in credit card format, signal transmission takes place via smart card controller | |
DE19960047B4 (en) | Method and unit for secure information handling in a cryptographic information processing system | |
WO2002073382A1 (en) | Device and method to conduct operations with an adjustable speed | |
DE10164174A1 (en) | Datenverarbeidungsvorrichtung | |
WO2014095018A1 (en) | Method for operating a security module, and such a security module | |
WO2004040840A2 (en) | Method and device for executing a qualified electronic signature (qes) with the aid of a mobile communications terminal | |
WO2004013751A2 (en) | Generation of result values having a predefined characteristic |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8141 | Disposal/no request for examination |