DE202013011130U1 - Chipsystem - Google Patents

Chipsystem Download PDF

Info

Publication number
DE202013011130U1
DE202013011130U1 DE202013011130.5U DE202013011130U DE202013011130U1 DE 202013011130 U1 DE202013011130 U1 DE 202013011130U1 DE 202013011130 U DE202013011130 U DE 202013011130U DE 202013011130 U1 DE202013011130 U1 DE 202013011130U1
Authority
DE
Germany
Prior art keywords
chip system
protective film
chip
safe area
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202013011130.5U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE202013011130.5U priority Critical patent/DE202013011130U1/de
Publication of DE202013011130U1 publication Critical patent/DE202013011130U1/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2924/00Indexing scheme for arrangements or methods for connecting or disconnecting semiconductor or solid-state bodies as covered by H01L24/00
    • H01L2924/0001Technical content checked by a classifier
    • H01L2924/0002Not covered by any one of groups H01L24/00, H01L24/00 and H01L2224/00

Landscapes

  • Physics & Mathematics (AREA)
  • Condensed Matter Physics & Semiconductors (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

Chipsystem (10), dadurch gekennzeichnet, dass das Chipsystem (10) mit einer Schutzfolie (14) versehen ist, und dass das Chipsystem (14) einen sicheren Bereich (26) aufweist, wobei die Schutzfolie (14) derart ausgebildet ist, dass sie auf den sicheren Bereich wirkt.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein sogenanntes „System-on-a-Chip”, das auch als SoC bzw. als Ein-Chip-System bekannt ist. Auf einem System-on-a-Chip werden alle oder ein Großteil der Funktionen eines Systems auf einem einzelnen Chip implementiert, d. h. in einem einzigen integrierten Schaltkreis integriert. Unter anderem können auf einem System-on-a-Chip Elemente wie der Chip selbst, ein Taktgeber, ein (Arbeits-)Speicher sowie Schnittstellen zur Peripherie vorgesehen sein.
  • System-on-a-Chip werden insbesondere im Mobilfunkbereich in Mobiltelefonen eingesetzt. Ein Chipsystem wird im folgenden Chipsystem genannt.
  • Stand der Technik
  • Aus der US 2001/0033012 A1 ist ein integrierter Schaltkreis bekannt, der mit einer fälschungssicheren Schutzfolie umgeben werden kann. Unterhalb der Schutzfolie kann sich beispielsweise eine Recheneinheit sowie der Speicher des integrierten Schaltkreises befinden.
  • Ferner ist es bekannt in Mobilfunktelefonen ein sicheres Element als separates Bauteil vorzusehen, das über geeignete Mittel verfügt, um den Nutzer des Mobiltelefon bei der Verwendung des Mobiltelefon als „Bezahlkarte” zu authentisieren. Ein sicheres Element wird im Mobiltelefon bei kontaktlosen Bezahlvorgängen sowie bei anderen Anwendungen mit hohen Sicherheitsanforderungen benötigt. Das sichere Element kann unterschiedliche Formfaktoren haben. Es kann beispielsweise ein fest im Mobiltelefon eingebauter Chip, eine entsprechend ausgerüstete SIM-Karte oder eine einsteckbare Micro-SD-Karte sein. All diesen unterschiedlichen Formfaktoren ist gemeinsam, dass das sichere Element als eine getrennte Einheit von der eigentlichen Hardware des Mobiltelefons ausgeführt ist. Dadurch steigen die Kosten des Mobiltelefons. Ferner benötigt die Ausführung des sicheren Elements als separate Einheit zusätzlichen Platz in dem Mobiltelefon. Dies führt zu Problemen bei der Gestaltung des Mobiltelefons.
  • Darstellung der Erfindung
  • Es ist Aufgabe der vorliegenden Erfindung, ein Chipsystem zur Verfügung zu stellen, das die bekannten Probleme aus dem Stand der Technik löst und das ferner dazu geeignet ist eine sichere Umgebung für Daten bereitzustellen, die vor Manipulationen durch Fremdeinwirkung von außen zu schützen sind.
  • Diese Aufgabe wird mit einem Chipsystem gemäß dem unabhängigen Schutzanspruch 1 gelöst. Bevorzugte Ausgestaltungen des Chipsystems finden sich in den Unteransprüchen.
  • Die Erfindung basiert auf dem Grundgedanken in ein Chipsystem unter Einbeziehung einer Schutzfolie weitere Funktionen zu integrieren.
  • Unter „Chipsystem” wird im Sinne der Erfindung ein System verstanden, bei dem eine Vielzahl von Funktionen eines Systems auf einem einzelnen Chip integriert ist. Unter anderem können auf einem System-on-a-Chip Elemente wie der Chip selbst, ein Taktgeber, ein (Arbeits-)Speicher sowie Schnittstellen zur Peripherie vorgesehen sein.
  • Gemäß der Erfindung ist das Chipsystem mit einer Schutzfolie versehen, wobei das Chipsystem einen sicheren Bereich aufweist und die Schutzfolie derart ausgebildet ist, dass sie auf den sicheren Bereich und das Chipsystem wirkt.
  • In dem „sicheren Bereich” können – ähnlich wie in einem separat ausgeführten sicheren Element – Daten gespeichert werden, die kontaktlose Bezahlvorgänge oder andere Anwendungen mit hohen Sicherheitsanforderungen ermöglichen. Über eine NFC-Schnittstelle (Nahfeldkommunikationsschnittstelle), die ebenfalls in dem Chipsystem integriert ist oder getrennt davon ausgeführt ist, kann eine Datenverbindung zwischen dem sicheren Bereich und einer Authentisierungsstelle aufgebaut werden.
  • Im Sinne der Erfindung ist eine „Schutzfolie” eine Folie, die um ein Chipsystem und gegebenenfalls auch in diesem verlegt wird. Die Schutzfolie wirkt wie ein Siegel und ist so ausgebildet, dass das Chipsystem seine komplette Funktionalität verliert, wenn die Schutzfolie manipuliert bzw. beschädigt wird. Folglich ist es gemäß der Erfindung möglich auf die Ausbildung einer getrennten Einheit zu verzichten und das sichere Element in Form eines sicheren Bereichs auf dem Chipsystem vorzusehen bzw. zu integrieren. Dadurch kann die Sicherheit des Systems im Vergleich zu dem Aufbau aus vielen Komponenten aufrechterhalten werden. Zusätzlich kann eine Komponente weggelassen werden, weil das sichere Element nun in Form eines sicheren Bereichs in das Chipsystem integriert werden kann.
  • Gemäß einer Ausführungsform ist der sichere Bereich vollständig in das Chipsystem integriert. Dadurch kann die Größe des Chipsystems in Verbindung mit dem sicheren Bereich mit Vorteil nochmals reduziert werden.
  • Gemäß einer weiteren Ausführungsform ist der sichere Bereich und/oder das Chipsystem zumindest abschnittsweise von der Schutzfolie umgeben. Auf diese Weise kann die Sicherheit des Chipsystems weiter erhöht werden, da bereits bei geringster Manipulation der Schutzfolie der sichere Bereich und das Chipsystem ihre Funktion einstellen.
  • Ferner kann gemäß einer weiteren Ausführungsform in die Schutzfolie zumindest ein Element, insbesondere ein Sensor, integriert sein, das bei Manipulation bzw. Veränderung seine Eigenschaften, insbesondere seine elektrischen Eigenschaften, verändert. Auf diese Weise wird die Sicherheit des Chipsystem weiter verbessert, da bereits bei der geringsten Veränderung von nur einem Abschnitt bzw. einem Teil der Schutzfolie aufgrund der Veränderung der Eigenschaften der Schutzfolie eine Manipulation festgestellt werden kann und der Zugriff auf das Chipsystem unmöglich wird.
  • Gemäß einer weiteren bevorzugten Ausführungsform kann vorgesehen sein, dass aus den Eigenschaften der Schutzfolie ein symmetrischer oder asymmetrischer Schlüssel generiert wird. Dieser Schlüssel ändert sich, wenn die Schutzfolie manipuliert wird. Somit wird die Verwendung des Chipsystem unmöglich, wenn die Schutzfolie verändert wird. Entsprechend muss das Chipsystem in Kenntnis des richtigen Schlüssels sein, um eine Verbindung zu dem Chipsystem aufbauen zu können. Andernfalls ist es nicht möglich Daten aus dem Chipsystem auszulesen.
  • Das Chipsystem kann gemäß einer Ausführungsform zumindest einen (Daten-)Bus, einen Taktgeber, einen Prozessor, einen Speicher und/oder eine Schnittstelle zur Umgebung aufweisen. Weitere Bauelemente können ebenfalls in dem Chipsystem vorgesehen sein.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform befinden sich in dem sicheren Bereich Mittel zum Autorisieren einer Transaktion, insbesondere von Bezahlvorgängen, und/oder Mittel zum Durchführen einer Authentisierung gegenüber einer Gegenstelle. Auf diese Weise kann der sichere Bereich mit Vorteil zum Abwickeln von Transaktionen, insbesondere Bezahlvorgängen, und/oder zum Authentisieren eingesetzt werden.
  • Kurze Beschreibung der Zeichnung
  • Die Figur zeigt einen schematischen Aufbau eines erfindungsgemäßen Chipsystems.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden wird die Erfindung anhand einer beispielhaften Ausführungsform näher erläutert.
  • Die Figur zeigt ein erfindungsgemäßes Chipsystem 10 in einer stark vereinfachten schematischen Darstellung.
  • Das Chipsystem ist mit einem Taktgeber 20, einem Prozessor/CPU 22, einem Arbeitsspeicher sowie einem Speicher 24 und einem sicheren Bereich 26 versehen. Die Einrichtungen 20, 22, 24 und 26 stehen über eine Busleitung 12 miteinander in Verbindung. Die Busleitung 12 kann aus dem Chipsystem nach außen führen, um eine kontaktbehaftete Schnittstelle 16 nach außen auszubilden. Alternativ bzw. zusätzlich kann das Chipsystem 10 mit einer kontaktlosen Schnittstelle, insbesondere einer NFC-Schnittstelle versehen sein.
  • Ferner ist das Chipsystem 10 mit einer Schutzfolie 14 versehen. In dem gezeigten Ausführungsbeispiel 14 ist das gesamte Chipsystem von der Schutzfolie 14 umwickelt, d. h. alle in dem Chipsystem vorgesehenen Komponenten 20 bis 26 sowie die zugehörige Busleitung 12. Alternativ können auch nur Teile des Chipsystems mit der Schutzfolie 14 umwickelt sein.
  • Die Schutzfolie 14 ist so gestaltet, dass sie mit dem Chipsystem 10 derart zusammen wirkt, dass bei einer Manipulation der Schutzfolie 14, beispielsweise durch Fremdeinwirkung von außen (bohren, abtragen einzelner Schichten, etc.), das Chipsystem 10 seine Funktionalität vollständig verliert. Als Beispiel einer möglichen Schutzfolie 14 wird in diesem Zusammenhang die elektronische Membran mit dem Namen PEP (Protecting Electronic Products) des Fraunhofer Instituts genannt. Die Schutzfolie 14 ist fest mit dem Chipsystem verbunden, z. B. verklebt oder verschweißt.
  • Zweckmäßig wird aus der Schutzfolie 14 ein zum Auslesen des Chipsystems 10 notwendiger kryptographischer Schlüssel erzeugt, der sich bei der Veränderung der Schutzfolie 14, wie beispielsweise bei Veränderung der Form der Oberflächenstruktur, ändert. In Folge ist das Chipsystem 10 nicht mehr verwendbar bzw. es können keine Informationen mehr aus diesem ausgelesen werden bzw. es werden sämtliche Daten wie der Programmcode der Firmware gelöscht oder diese Daten sind nicht mehr verfügbar, da sie stark verschlüsselt sind und der Schlüssel unzugänglich ist. Die Schutzfolie 14 macht so bei Beschädigung das Auslesen von Daten, insbesondere der Firmware, unmöglich.
  • Der Schlüssel der Schutzfolie 14 kann aus den Eigenschaften der Folie erzeugt werden, wie beispielsweise der Form und/oder der Oberflächenstruktur. Insbesondere ist der Schlüssel für jede Instanz dieser Folie einzigartig, das heißt aus dem Wert für ein Exemplar dieser Folie kann nicht auf den Wert für eine andere Folie geschlossen werden. Ferner kann in die Erzeugung des Schlüssels eine bei der Herstellung der Folie vergebene einzigartige Identifikationsnummer eingehen.
  • Bezugszeichenliste
    • 10
    Chipsystem
    12
    Busleitung
    14
    Schutzfolie
    16
    Schnittstelle
    20
    Taktgeber
    22
    Prozessor
    24
    (Arbeits-)Speicher
    26
    sicherer Bereich
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • US 2001/0033012 A1 [0003]

Claims (8)

  1. Chipsystem (10), dadurch gekennzeichnet, dass das Chipsystem (10) mit einer Schutzfolie (14) versehen ist, und dass das Chipsystem (14) einen sicheren Bereich (26) aufweist, wobei die Schutzfolie (14) derart ausgebildet ist, dass sie auf den sicheren Bereich wirkt.
  2. Chipsystem nach Anspruch 1, dadurch gekennzeichnet, dass der sichere Bereich (26) in das Chipsystem integriert ist.
  3. Chipsystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der sichere Bereich (26) und/oder das Chipsystem (10) zumindest abschnittsweise von der Schutzfolie (14) umgeben ist.
  4. Chipsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass in die Schutzfolie (14) zumindest ein Element, insbesondere ein Sensor integriert ist, das bei Manipulation seine Eigenschaften verändert.
  5. Chipsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass aus den Eigenschaften der Schutzfolie (14) ein Schlüssel generiert wird.
  6. Chipsystem nach Anspruch 5, dadurch gekennzeichnet, dass der Schlüssel notwendig ist, um mit dem Chipsystem (10) zu kommunizieren, insbesondere um Daten aus dem Chipsystem (10) auszulesen.
  7. Chipsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Chipsystem (10) zumindest einen Bus (12), einen Taktgeber (20), einen Prozessor (22), einen Speicher (24) und/oder eine Schnittstelle (16) zur Umgebung aufweist.
  8. Chipsystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der sichere Bereich (26) zum Autorisieren einer Transaktion, insbesondere eines Bezahlvorgangs, und/oder zur Authentisierung gegenüber einer Gegenstelle eingerichtet ist.
DE202013011130.5U 2013-12-11 2013-12-11 Chipsystem Expired - Lifetime DE202013011130U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202013011130.5U DE202013011130U1 (de) 2013-12-11 2013-12-11 Chipsystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202013011130.5U DE202013011130U1 (de) 2013-12-11 2013-12-11 Chipsystem

Publications (1)

Publication Number Publication Date
DE202013011130U1 true DE202013011130U1 (de) 2014-01-10

Family

ID=50029921

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202013011130.5U Expired - Lifetime DE202013011130U1 (de) 2013-12-11 2013-12-11 Chipsystem

Country Status (1)

Country Link
DE (1) DE202013011130U1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014013031A1 (de) * 2014-09-02 2016-03-03 Giesecke & Devrient Gmbh Informationseinrichtung
DE102014016644A1 (de) * 2014-11-11 2016-05-12 Giesecke & Devrient Gmbh Verfahren zum Schutz vor unzulässigen Zugriff

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010033012A1 (en) 1999-12-30 2001-10-25 Koemmerling Oliver Anti tamper encapsulation for an integrated circuit

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010033012A1 (en) 1999-12-30 2001-10-25 Koemmerling Oliver Anti tamper encapsulation for an integrated circuit

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014013031A1 (de) * 2014-09-02 2016-03-03 Giesecke & Devrient Gmbh Informationseinrichtung
DE102014016644A1 (de) * 2014-11-11 2016-05-12 Giesecke & Devrient Gmbh Verfahren zum Schutz vor unzulässigen Zugriff

Similar Documents

Publication Publication Date Title
DE202011108284U1 (de) Speicherkarte mit unterstützender Nahbereichs-Kommunikation durch Einzelleitungs-Protokoll
DE102014202081A1 (de) Elektronische Schließanlage mit mehreren Schließzylindern
DE202013011130U1 (de) Chipsystem
DE102011122242A1 (de) Verfahren zur Kommunikation mit einer Applikation auf einem portablen Datenträger sowie ein solcher portabler Datenträger
EP2614457B1 (de) Portabler datenträger mit fehibedienungszähler
DE102016118610A1 (de) Verfahren zur Sicherstellung der Authentizität eines Feldgeräts
EP2628706B2 (de) Gewerbliches Fahrzeug, insbesondere Gabelstapler oder Flurförderzeug, mit einem fahrzeugseitig fest angebrachten Datenspeicher in Zuordnung zu einer parametrierbaren elektronischen Steueranordnung
DE102015015502A1 (de) Verfahren und Vorrichtung für die sichere Speicherung elektronischer Identifikationsdokumente auf einem mobilen Endgerät
EP2624082A1 (de) Mobiler Datenspeicher
DE102012025416A1 (de) Verfahren zum Betreiben eines portablen Datenträgers sowie ein solcher portabler Datenträger
DE112016005611T5 (de) Informationsverarbeitungssystem, Informationsverarbeitungseinheit und Informationsverarbeitungsverfahren
DE102011110670A1 (de) Ausweishalter
DE102005059066A1 (de) Tragbarer Datenträger
DE102006044328A1 (de) Verfahren und Anordnung zum Feststellen einer unbefugten Manipulation einer elektrischen Einrichtung
DE102017123113A1 (de) Vorrichtung zum Speichern von Kennwörtern
DE102007027935A1 (de) Tragbarer Datenträger und Verfahren zur Personalisierung eines tragbaren Datenträgers
DE102013112943B4 (de) Chipkartenlesegerät
DE102010014882A1 (de) Verfahren zum Aktivieren einer Laufzeitumgebung einer Mikroprozessoreinheit
WO2007138518A2 (de) Verfahren zu kryptographischen authentikation
EP1899883B1 (de) Verfahren zum schutz vertraulicher daten
DE102012025260A1 (de) Verfahren zum Betreiben eines portablen Datenträgers sowie ein solcher portabler Datenträger
DE102013002870B4 (de) Datensicherheitsvorrichtung für Smart-Metering-Systeme
DE102005063541B4 (de) Tragbarer Datenträger
CN205827554U (zh) 一种用于图书馆的信息处理终端
DE102014000973A1 (de) Zugreifen auf einen Speicher mit Sicherheitsfunktionalität

Legal Events

Date Code Title Description
R207 Utility model specification

Effective date: 20140220

R150 Utility model maintained after payment of first maintenance fee after three years
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R151 Utility model maintained after payment of second maintenance fee after six years
R152 Utility model maintained after payment of third maintenance fee after eight years
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R071 Expiry of right
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE