DE19531275C2

DE19531275C2 - Chipkarte

Info

Publication number: DE19531275C2
Application number: DE1995131275
Authority: DE
Inventors: Hans-Diedrich Kreft; Michael Iloff
Original assignee: Angewandte Digital Elektronik GmbH
Current assignee: Angewandte Digital Elektronik GmbH
Priority date: 1995-08-27
Filing date: 1995-08-27
Publication date: 1998-04-09
Anticipated expiration: 2015-08-28
Also published as: DE19531275A1; AU1364597A; WO1997008929A2; WO1997008929A3

Description

Die Erfindung betrifft eine Chipkarte, welche wenigstens einen elektroni schen Chip mit Steuerwerken, wie mikroprogrammierte Schaltwerke und/ oder Mikrorechner, ein Kontaktfeld mit Kontakten, Spulen und/oder Konden satoren zum galvanischen oder nichtgalvanischen Energie- und Datenaus tausch mit einem Lese- und/oder Schreibgerät sowie wenigstens einen Speicher enthält, der Chip sowohl an die Kontakte, wie auch an die Spulen und/oder an die Kondensatoren angeschlossen ist, und die Chipkarte ent weder über die Kontakte oder die Spulen und/oder die Kondensatoren ent weder kontaktbehaftet oder berührungslos zu arbeiten imstande ist, gemäß dem Oberbegriff des Anspruchs 1.

Eine Plastik- oder Chipkarte gemäß dem Oberbegriff des Anspruchs 1 ist aus der DE-C-39 35 364 bekannt geworden, welche einen Chip enthält, in dem die üblichen Teile eines Mikrorechners, wie Rechenwerk und Speicher, unter gebracht sind. An den Chip ist einerseits ein Kontaktfeld mit Kontakten angeschlossen, welches nach ISO-Norm 7816 spezifiziert ist. Andererseits sind an den Chip Spulen angeschlossen, welche zur Übertragung von Energie und zum bidirektionalen Datenfluß dienen. Der Chip besteht aus zwei wesentlichen Funktionselementen, nämlich einem ersten Teil, welcher entsprechend dem Schreib/Leseterminal die Umschaltung zwischen Kon taktfeld und Spulen vornimmt und einem zweiten Teil, in welchem sich die übrigen Chipfunktionen, wie Rechenwerk und Speicheransprecheinheit befinden. Im Chip ist eine Elektronik vorhanden, die das selbsttätige Umschalten von Spulenfunktion auf Kontaktfunktion und umgekehrt ermög licht, so daß die Chipkarte kontaktfrei oder kontaktbehaftet mit Schreib/ Lese terminals Energie und Daten auszutauschen imstande ist. Ein Dioden- Kondensatornetzwerk dient zum Gleichrichten und Glätten der in den Spulen induzierten Spannung, die ebenfalls zur Versorgung des Chips dient und dazu an eine Schaltung geführt ist, die mittels zweier logischer Pegel eine weitere Schaltung steuert, welche ihrerseits mit dem Kontaktfeld und an ihren Ausgängen an den Chip angeschlossen ist, wobei entweder die Signale von den Spulen oder vom Kontaktfeld an den Chip durchgeschaltet werden.

Durch die EP 534 559 A1 ist eine ähnliche Chipkarte gemäß ISO-Standard 7816 und vorläufiger ISO-Standard 10536 vorgeschlagen worden, die kontakt frei oder kontaktbehaftet mit Schreib/Leseterminals Energie und Daten austauschen kann. Die Daten können nach zwei unterschiedlichen Modi entweder über eine weite Entfernung mittels geringer Energie ausgelesen werden, wobei nur ein Teil des integrierten Schaltkreises aktiviert wird (Energiesparmodus), oder es findet ein Energie- und Datenaustausch gemäß dem normalen standardisierten Modus mittels der Kontakte statt, wobei auch Algorithmen zur Datensicherung verwendet werden können.

Damit hat sich die DE 39 35 364 C1 schon frühzeitig mit der logischen Abbil dung der in der Chipkarte ankommenden Versorgungsspannungen aus den verschiedenen Einbringungsfällen bedient. Die EP 0 534 559 A1 stützt sich auf das gleiche Prinzip für eine modifizierte Aufgabe, ohne es allerdings zu beschreiben.

Der Erfindung liegt die Aufgabe zugrunde, eine Chipkarte der genannten Gattung so zu verbessern, daß die sensiblen Daten der Chipkarte in der kontaktfreien Betriebsart derselben gegen solche Angriffe von ferne geschützt sein sollen, die nicht durch den Inhaber der Chipkarte autorisiert sind; daneben soll die Chipkarte in der kontaktfreien Betriebsart so wenig Energie wie möglich verbrauchen.

Die Lösung der Aufgabe besteht in den Merkmalen des Patentanspruchs 1. Weitere vorteilhafte Ausgestaltungen der Erfindung sind in den Unteran sprüchen gekennzeichnet.

In vorteilhafter Weise stellt die Erfindung einen Baukasten von Maßnahmen zur Verfügung, der über den bisher bekannten Grundnutzen hinaus Zusatz nutzen aus weiteren Bereichen erschließt, nämlich

- Gestaltungsfreiheit bei der Optimierung der Chipkarte,
- Sicherheitspotential für kritische Anwendungsfälle.

Die Wahl der jeweiligen Betriebsart kann somit, über das augenblickliche Vorhandensein der jeweiligen Energieversorgung hinaus, durch zusätzliche logische Bedingungen beeinflußt werden, wodurch auf diese Weise die sensib len Daten der Chipkarte, insbesondere in der kontaktfreien Betriebsart derselben, gegen solche Angriffe von ferne geschützt sind, die nicht durch den Inhaber der Chipkarte autorisiert sind. Die logische Bedingung kann insbesondere eine logische NULL sein. Vorteilhaft ist die logische Bedingung als Zugangsschlüssel eine Informationskombination.

Über die Existenz von verschiedenen Ausgestaltungen der Betriebsarten- Stellung, d. h. Beeinflussung durch stuflges Stellglied wie bei der DE 39 35 364, bei Karten als Informationsträger nach ISO 7810, die Merkmale nach ISO 7816 und ISO 10536 in sich vereint, hinaus ist in vorteilhafter Weise auf die Existens der Energieversorgung eine Qualiflzierung aufgesetzt, nämlich eine Verschlüsselung und Vorbedingung, insbesondere zur Erleichterung oder Erschwerung des Zugangs zu den in der Chipkarte enthaltenen Informa tionen oder der Veränderung derselben. An den Teil nach ISO 10536 wird eine Vorbedingung angelegt, damit der Betriebsartsteller die Funktion dieses Teils nicht nur von der Energieversorgung abhängig macht, sondern zusätzliche Maßnahmen erfordert.

Ein sehr spezieller Fall ist jener, daß die soeben erwähnte Maßnahme eine Multiplikation mit Null ist. Im Fall der binären Logik wird aus der allge meinen Multiplikation eine boolesche UND-Verknüpfung. Die UND-Ver knüpfung speziell mit der NULL (logic FALSE, logisch UNWAHR) bedeutet, die verknüpfte Information zu ignorieren. Genau das soll erreicht werden: Die Existenz der Energieversorgung dieser Seite, nämlich ISO 10536, soll keinen Einfluß auf die Position des Betriebsartstellers haben - ein sehr spezieller Effekt, der erwünscht sein kann. Die Schaltung "schläft" und wird bei Zufuhr der Energie unverzüglich "wach". Der Einfluß der Energieversor gung auf die Stellung des Betriebsartenstellers ist damit nicht verschwunden - er kommt nur von der anderen Seite, nämlich ISO 7816.

An den Teil nach ISO 7861, gemäß der Zeichnung, kann somit eine Vorbe dingung angelegt werden, damit der Betriebsartsteller die Funktion dieses Teiles nicht nur von der Energieversorgung abhängig macht, sondern zusätz liche Maßnahmen erfordert.

Insbesondere kann vom Benutzer der Chipkarte erwartet werden, daß er am Terminal ein Paßwort oder eine persönliche Identifikations-Nummer, nämlich PIN oder Geheimzahl, eingibt, um Zugang zu den in der Chipkarte befindlichen oder erwarteten Informationen oder Prozessen zu erhalten.

Geheimhaltung geht vor Geschwindigkeit. Der Benutzer muß somit mit der Chipkarte in Reichweite eines Terminals, um ein Paßwort vergleichen lassen zu können, bevor er auf, besonders schutzwürdige, Informationen auf der Chipkarte zugreifen kann.

Wenn man sich den Betriebsartsteller - logisch abstrahiert - als einen Schal ter mit drei möglichen Positionen vorstellt, von denen die mittlerer keinen Ausgang hat - das ist ein Umschalter mit einem Trenner in der Mitte - dann könnte die mittlere Position weggelassen werden, wenn der Umschalter in eine der beiden verbleibenden Stellungen gezwungen wird. Ein Halbleiter schalter, insbesondere FET-Schalter, muß nicht im energielosen Zustand völlig trennen, wie ein bipolarer Schalter, sondern kann den sogenannten selbstleitenden Kanal des Feldeffekt-Transistors als "Ruhekontakt" gebrau chen. Sofern der Betriebsartsteller nicht explizit als Schalter implementiert ist, sondern als, sequenzielles mikroprogrammiertes, Schaltwerk oder über haupt als Firmware in einem Mikrokontroller auftaucht, ist die Zahl der Stellerposition auch nicht mehr auf den expliziten Trenner angewiesen. Zur Abdeckung der unzähligen Implementierungs-Möglichkeiten ist damit eine logische Abstraktion ausgedrückt. Im übrigen sorgt die beanspruchte Wahl des Ruhezustandes vorausschauend dafür, daß die "Erweckung", wenn die logische Bedingung insbesondere eine logische NULL ist, mit minimalem Verzug erfolgt.

Es wurde soeben ausgeführt, daß der gewünschte Einrichtungsteil durch die entsprechende Wahl des Ruhezustandes des Betriebsartstellers "scharf" gemacht ist. Er muß nur noch "gezündet" werden. Das tut das Anlegen der Energieversorgung an eben diesen Einrichtungsteil, insbesondere den nicht galvanischen nach ISO 10536. Der Sinn dieser Ausgestaltung ist es insbeson dere, das Ein- uns Aussteigen an Bussen und Bahnen dadurch zu beschleu nigen, daß die Chipkarte schon beim bloßen berührungslosen Einführen in ein - hochfrequentes - Magnetfeld zur bestimmungsgemäßen Kommunika tion schreitet. Der Hinweis auch auf die umgekehrte Wirkung soll deutlich machen, daß das bloße Beenden der Energieversorgung ausreicht, um den zuvor versorgt gewesenen Einrichtungsteil wirkungslos zu machen.

Die Wahl des Ruhezustandes, nämlich "Ruhelage", kann so ausfallen, daß der betreffende Einrichtungsteil, insbesondere derjenige nach ISO 7816, nicht unmittelbar durch Zufuhr von Energie wirksam ist. Das ist - insoweit logisch abstrahiert - insbesondere das Komplement zu der Definition, wenn der Betriebsartensteller unter Verzicht auf eine funktionslose Ruhelage in der sich ohne jede Energieversorgung zwangsläufig einstellenden Ruhelage einen solchen Zustand einnimmt, der genutzt werden kann.

Der Betriebsartsteller kann in Ruhe stehen, d. h. ohne Energie, was ohnehin schon ungünstig für den hier betroffenen Einrichtungsteil, insbesondere den nach ISO 7816 ist: Durch bloßes Zuführen von Energie wird dieser Teil noch nicht wirksam. Nach dem Anlegen der Energie muß auch noch das von dem Benutzer kommende Paßwort oder ähnlicher Schlüssel mit dem in der Chip karte gespeicherten Paßwort verglichen werden. Erst wenn der fachbekannte Vergleichsmechanismus überwunden ist, kann das einzige dabei anfallende logische Bit den betroffenen Einrichtungsteil wirksam machen.

Es ist damit nicht gesagt, daß mit dieser Maßnahme der komplementäre Einrichtungsteil, insbesondere derjenige nach ISO 10536, von einer tatsäch lichen oder möglichen Funktion ausgeschlossen werden muß. Diese Festle gung steht dem implementierenden Mitwirkenden zu.

Das bloße Beenden der Energieversorgung kann ausreichen, um den zuvor versorgt gewesenen Einrichtungsteil wirkungslos zu machen. Die logische Abstraktion dieser Ausgestaltung des Betriebsartstellers ist der monostabile Schalter.

Das bloße Beenden der Energieversorgung kann aber auch nicht ausreichen, um den zuvor versorgt gewesenen Einrichtungsteil wirkungslos zu machen. Die logische Abstraktion dieser Ausgestaltung des Betriebsartstellers ist der bistabile Schalter.

Es ist üblich, in der Betriebsart nach ISO 7816 die volle Funktionalität herzu stellen, weil keine Energie gespart werden muß. Solche Chipkarten können nicht unbemerkt über Entfernung in ihren Speichern verändert werden, da sie in ein Terminal eingebracht werden müssen. Die verschiedenen System zustände der Schaltungsblöcke sollen selektiv wirksam werden, bzw. stillge legt werden. Mit dem Einbringen einer Chipkarte in eine spezifische Umge bung werden bereits einige Funktionsblöcke in Betrieb gesetzt und andere stillgelegt oder bleiben stillgelegt. Mit dem Einbringen in einen Leser werden somit zuverlässige Arbeitsbedingungen der Chipkarte geschaffen.

Nachstehend wird ein Beispiel der erflndungsgemäßen Lösung anhand der Figur näher erläutert, die ein Blockschaltbild der Erfindung zeigt. Die Chipkarte hat auf der im Bild rechten Seite ein Kontaktfeld 3, wie es nach ISO 7816 verkehrsüblich ist. Auf der linken Seite des Bildes ist eine magnetische Antenne 4 gezeigt, wie sie Gegenstand der Norm ISO 10536 oder ISO 14443 ist. Eine weitere magnetische Antenne 5 kann als Option nach ISO 10536 betrie ben werden. Eine weitere Option ist die elektrische Antenne 6 - ebenfalls nach ISO 10536 - die aus Gründen der Symmetrie paarig auftritt. Die an den Anten nen 4, 5, 6 stehenden Signale können durch Funktionsblöcke 1 so umgewan delt werden, daß sie an der Schnittstelle 7, die gegebenenfalls auch nur virtuellen vorhanden ist, die Norm ISO 7816 erfüllen. Die Schnittstelle 8 gegenüber tut das ohnehin.

Das Ergebnis der Umwandlung in dem AC/DC-Wandler 1, der insbesondere ein Gleichrichter mit Puffer und Begrenzer ist, ist eine Gleichspannung auf der Leitung 9 und auf einem, zum Teil bidirektionalen, Daten-/Steuerbus 10.

Diesen Leitungen entsprechen an der Schnittstelle 8 die Leitung 11 mit der Gleichspannung Vcc nach ISO 7816 und wiederum ein Bus 12. Die Busse 10 und 12 müssen nicht aus 5 Leitungen bestehen: die Norm 7816 läßt auch mehr oder weniger zu.

Die Option mit der Antenne 4 kann auch doppelt auftreten, wodurch auch die Schnittstelle 7 zweimal auftreten kann. Alle weiteren Kombinationen von Optionen sollen sich an einer Schnittstelle(n) 7 darstellen lassen, damit genügt für die Beschreibung des Erflndungsgedankens die Berücksichtigung einer einzigen Schnittstelle 7.

Zwischen den Schnittstellen 7 und 8 befinden sich Funktionsblöcke, die insbesondere zusammen mit den Blöcken 1 und 2 sowie ihren Verbindungs leitungen 9, 10, 13, 14 etc. auf einem einzigen Chip oder verschiedenen Chips implementiert sein können. Der Natur der Chipkonstruktion entsprechend, müssen die gezeigten Funktionsblöcke nicht als physikalisch existente Hard ware verstanden werden. Es ist sinnvoller sie als begriffliche Funktions elemente zur Lösung einer Aufgabe zu sehen.

Die typische Aufgabe einer solchen Chipkarte ist es insbesondere, Daten in Speichern 15, 16 bereitzuhalten. Diese Speicher behalten bestimmungsgemäß ihren Inhalt auch dann bei, wenn sie nicht mit Energie versorgt werden - mögliche Implementierungen sind insbesondere EEPROMs oder FRAMs. Der Zugang zu diesen Daten wird durch Steuerwerke 17, 18 verwaltet. Diese Steuerwerke können insbesondere mikroprogrammierte Schaltwerke und/ oder Mikrorechner oder sonstige Datenverarbeitungsfunktionen sein.

Die Speicher 15, 16 und Steuerwerke 17, 18 verbrauchen Hilfsenergie, um wirksam sein zu können. Wie bereits erwähnt, kann es sinnvoll sein, beim Betrieb der Chipkarte von der linken Seite im Bild aus Energie zu sparen, während es von der rechten Seite im Bild aus nicht erforderlich sein wird. Die Erfindung gibt nun ein weiteres Steuerwerk 19 an, das den Zugang der Steuerwerke 17, 18 mitsamt ihren Speichern 15, 16 in Abhängigkeit von der bereits erwähnten Art der Einbringung der Chipkarte in eine kommunika tionsfähige Umgebung reglementiert. Dieses Steuerwerk 19 wird Betriebs artsteller genannt und würde auf englisch MODE MANAGER genannt wer den dürfen. Der Begriff des Betriebsartstellers stammt aus der Regelungs technik und soll assoziieren, daß vermittels der logischen Stellgröße physi kalischer Einfluß die Strecke ausgeübt wird. Der Betriebsartsteller 19 schaltet nicht nur logische Zustände, sondern auch Energie. In seiner allgemeinsten Form ist der Betriebsartsteller ein abstraktes Gebilde, dessen konkrete Ausformung von den aktuellen technischen Anforderungen bestimmt wird.

Für die Versorgung der Blöcke 15, . . ., 18 benutzt der Betriebsartsteller 19 die Leitungen 20, 21. Die Leitung 22 versorgt den Modulator/Demodulator 2. Diese Leitung ist nicht Bestandteil der Schnittstelle 7 nach ISO 7816. Der Betriebs artsteller 19 versorgt nicht nur über die Leitung 21 die Blöcke 15, 17, sondern über die Leitung 22 auch die ebenfalls auf Hilfsenergie angewiesene Signal- Vor/Nachverarbeitung 2.

Zwischen den Steuerwerken 17 und 18 befindet sich noch die Datenverbin dung 23, damit die gesamte Einrichtung in der jeweiligen Betriebsart auch bestimmungsgemäß Daten hin- und/oder herschieben kann. Zusammen mit den äußeren Datenleitungen der Busse 10 und 12 lassen sich in dieser Anord nung insbesondere Daten von 3 über 12, 18 in 16 schreiben, insbesondere zeit versetzt von 16 durch 18, 23 und 17 nach 15 verlegen und wiederum insbe sondere zeitversetzt von 15 durch 17 über 10, 2 und 1 nach 4 transportieren.

Erfindungswesentlich ist das Anzapfen der Busse 10 und 12 zum Zweck der Beeinflussung des Betriebsartstellers 19.

Ein willkürliches Beispiel: Der Chipkarteninhaber gibt an 3 ein Paßwort ein, dieses wird in 19 geprüft. Wenn es korrekt ist, versorgt der Betriebsartsteller 19 über 21 den 17 und 15 mit Energie. Dann kann der 18 Daten aus 3 über 23 und 17 nach 15 transportieren. In dieser Betriebsart macht es keinen Sinn, auch noch über 22 den 2 zu versorgen. Das ist der Grund für die individuelle Existenz der Leitung 22. Es soll aber nicht ausgeschlossen werden, daß das Potential der Leitung 22 mit dem der Leitung 9 identisch sein kann, wenn der Implementierer das für richtig hält.

Oder: Die Chipkarte ist in ein hochfrequentes Magnetfeld eingebracht, wo durch 1 über 9 den 19 aufweckt und dieser über 22 den 2 versorgt. Der Chip karteninhaber gibt nun an 4 ein Paßwort ein. Dieses wird über 13, 2 und 10 an 19 geleitet und in 19 geprüft. Bei Ubereinstimmung mit dem Sollwort versorgt 19 über 21 den 17 und 15 mit Energie. Jetzt kann der Chipkarteninhaber sich der Daten in 15 bedienen. Um in dieser Betriebsart Energie zu sparen, wird der 19 nicht den 18 und 16 versorgen.

Die Erfindung gibt sich nicht damit zufrieden, daß all diese möglichen und zahlreichen Betriebsarten durch Ausfall der Energiequelle an entweder 7 oder 9 bzw. 11 in den Ruhezustand zurückfallen. Dies ist in einer Kategorie der möglichen Ausgestaltungen zwar beansprucht. In einer anderen Kate gorie ist zusätzlich beansprucht, daß die einmal eingestellte Betriebsart auch über den Energieausfall hinaus so lange erhalten bleiben kann, bis nach erneuter Energiezufuhr und Eingabe von Information über 3 oder 4 die Betriebsart geändert werden kann. Zusammen mit der vorerwähnten Anzapfung der Daten wird der Betriebsartsteller 19 derartig vielseitig, daß dem Implementierer eine erhebliche Auswahl von Gestaltungsmöglichkeiten der Chipkarte für ihren jeweiligen Verwendungszweck offensteht.

Claims

1. Chipkarte, welche wenigstens einen elektronischen Chip mit Steuerwerken (17, 18), wie mikroprogrammierte Schaltwerke und/oder Mikrorechner, ein Kontaktfeld (3) mit Kontakten (3), Spulen (4, 5) und/oder Kondensatoren (6) zum galvanischen oder nichtgalvanischen Energie- und Datenaustausch mit einem Lese- und/oder Schreibgerät sowie wenigstens einen Speicher (15, 16) enthält, der Chip sowohl an die Kontakte (3), wie auch an die Spulen (4, 5) und/oder an die Kondensatoren (6) angeschlossen ist, und die Chipkarte ent weder über die Kontakte (3) oder die Spulen (4, 5) und/oder die Kondensatoren (6) entweder kontaktbehaftet oder berührungslos zu arbeiten imstande ist, dadurch gekennzeichnet, daß sowohl die galvanischen Kontakte (3) als auch die Spulen (4, 5 ) und/oder die Kondensatoren (6) wie auch der Speicher (15, 16) und die Steuerwerke (17, 18) an einen Betriebsartsteller (19) geführt sind, der über das augenblick liche Vorhandensein einer jeweiligen Energieversorgung hinaus, entspre chend der Wahl der jeweiligen Betriebsart, nämlich entweder galvanisch oder berührungslos, nur bei Vorliegen von zusätzlichen logischen Bedingun gen, als Zugangsschlüssel zu der Chipkarte, eine logische Stellgröße abgibt, die die Durchschaltung von Energie und/oder Daten entweder von den Kon takten (3) oder den Spulen (4, 5) und/oder den Kondensatoren (6) an den Speicher (15, 16) und umgekehrt erst ermöglicht.

2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, daß das Setzen der zusätzlichen logischen Bedingungen durch den Betriebs artsteller (19) durch Anlegen einer Informationskombination als Zugangs schlüssel bzw. Paßwort erfolgt, die in die Chipkarte einzugeben ist.

3. Chipkarte nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Energieversorgung des Speichers (15, 16) mittels des Betriebsart stellers (19) entweder über die Spulen (4, 5) und/oder die Kondensatoren (6) oder die Kontakte (3) mit wenigstens einer logischen Bedingung verknüpft ist, welche der Betriebsartsteller (19) als logische Stellgröße setzt, die auf die Strecke (20, 21) zum Speicher (15, 16) einen physikalischen Einfluß ausübt.

4. Chipkarte nach Anspruch 1 oder 2 oder 3, dadurch gekennzeichnet, daß die logische Bedingung führ die Wahl der Betriebsart eine logische NULL ist.

5. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, daß in logischer Abstraktion der Betriebsartsteller (19) einen Schalter mit drei möglichen Positionen bildet, von denen die mittlere Position keinen Ausgang besitzt und somit einen Umschalter mit einem Trenner in der Mitte bildet.

6. Chipkarte nach Anspruch 5, dadurch gekennzeichnet, daß in logischer Abstraktion der Betriebsartsteller (19) unter Weglassung der mittlere Position einen Umschalter mit zwei verbleibenden Stellungen bildet.

7. Chipkarte nach Anspruch 5, dadurch gekennzeichnet, daß in logischer Abstraktion der Betriebsartsteller (19) einen monostabilen Schalter darstellt, der in seinen Ruhezustand zurückfällt, sofern die Energie versorgung endet.

8. Chipkarte nach Anspruch 5, dadurch gekennzeichnet, daß in logischer Abstraktion der Betriebsartsteller (19) einen bistabilen Schalter darstellt, der für den Rückfall in seinen Ruhezustand neben der Beendigung der Energieversorgung wenigstens einen zusätzlichen Befehl benötigt.

9. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, daß der Betriebsartsteller (19) ein sequenzielles mikroprogrammiertes Schalt werk ist oder als Firmware im Mikrokontroller des Chips implementiert ist.