DE60008544T2 - Gegen angriffe über den strom geschützter mikrokontroller - Google Patents

Gegen angriffe über den strom geschützter mikrokontroller Download PDF

Info

Publication number
DE60008544T2
DE60008544T2 DE60008544T DE60008544T DE60008544T2 DE 60008544 T2 DE60008544 T2 DE 60008544T2 DE 60008544 T DE60008544 T DE 60008544T DE 60008544 T DE60008544 T DE 60008544T DE 60008544 T2 DE60008544 T2 DE 60008544T2
Authority
DE
Germany
Prior art keywords
microcontroller
μce
cap
capacitance
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60008544T
Other languages
English (en)
Other versions
DE60008544D1 (de
DE60008544T9 (de
Inventor
Robert Leydier
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Axalto SA
Original Assignee
Schlumberger Systemes SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Schlumberger Systemes SA filed Critical Schlumberger Systemes SA
Publication of DE60008544D1 publication Critical patent/DE60008544D1/de
Publication of DE60008544T2 publication Critical patent/DE60008544T2/de
Application granted granted Critical
Publication of DE60008544T9 publication Critical patent/DE60008544T9/de
Active legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L23/00Details of semiconductor or other solid state devices
    • H01L23/57Protection from inspection, reverse engineering or tampering
    • H01L23/576Protection from inspection, reverse engineering or tampering using active circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07363Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2224/00Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
    • H01L2224/01Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
    • H01L2224/42Wire connectors; Manufacturing methods related thereto
    • H01L2224/47Structure, shape, material or disposition of the wire connectors after the connecting process
    • H01L2224/48Structure, shape, material or disposition of the wire connectors after the connecting process of an individual wire connector
    • H01L2224/4805Shape
    • H01L2224/4809Loop shape
    • H01L2224/48091Arched
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2224/00Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
    • H01L2224/01Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
    • H01L2224/42Wire connectors; Manufacturing methods related thereto
    • H01L2224/47Structure, shape, material or disposition of the wire connectors after the connecting process
    • H01L2224/48Structure, shape, material or disposition of the wire connectors after the connecting process of an individual wire connector
    • H01L2224/481Disposition
    • H01L2224/48151Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive
    • H01L2224/48221Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked
    • H01L2224/48225Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation
    • H01L2224/48227Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation connecting the wire to a bond pad of the item
    • H01L2224/48228Connecting between a semiconductor or solid-state body and an item not being a semiconductor or solid-state body, e.g. chip-to-substrate, chip-to-passive the body and the item being stacked the item being non-metallic, e.g. insulating substrate with or without metallisation connecting the wire to a bond pad of the item the bond pad being disposed in a recess of the surface of the item

Description

  • Die Erfindung betrifft Mikrocontroller zum Einbau in tragbare Objekte und insbesondere in solche Objekte im Kartenformat, die landläufig als Chipkarte bezeichnet werden.
  • Die Chipkarten werden im Allgemeinen in Anwendungen eingesetzt, bei denen die Sicherheit der Speicherung und der Verarbeitung von vertraulichen Daten wesentlich ist. Sie sind vor allem für Anwendungen im Gesundheitsbereich, beim Zahlfernsehen oder auch für Anwendungen im Bankbereich vorgesehen, z. B. als elektronische Zahlkarte.
  • Bei den Mikrocontrollern handelt es sich um programmierte Automaten, die in Form einer integrierten Schaltung hergestellt werden. Sie bringen an den aus ihrem internen Speicher oder von außen stammenden Daten über eine Eingangs-/Ausgangsstelle eine Reihe logischer Befehle zur Anwendung.
  • Normalerweise werden die Mikrocontroller von Chipkarten gemäß der CMOS-Technologie hergestellt. Diese Technologie ermöglicht das Integrieren der für die Funktion des Mikrocontrollers nützlichen Teilsysteme in ein und dieselbe Schaltung, d. h. insbesondere einen Prozessor CPU, permanente, nicht überschreibbare Nur-Lese-Speicher vom Typ ROM-Speicher (Read Only Memory), permanente überschreibbare Speicher vom Typ Flash-Speicher -EEPROM (Electrically Erasable Programmable Read Only Memory) oder FRAM (Ferromagnetic Random Access Memory) – und flüchtige RAM-Speicher (Random Access Memory).
  • Betrüger haben sogenannte Stromangriffe entwickelt, um zu den vom Mikrocontroller verwalteten vertraulichen Daten und zum Beispiel zu den Schlüsseln für den Einsatz von Verschlüsselungsalgorithmen, die in den Mikrocontrollern zum Einsatz kommen, wie z. B. den unter der Bezeichnung DES (Data Encryption Standard) oder RSA (Rivest Shamir Adelman) bekannten Algorithmen Zugang zu bekommen.
  • Diese Angriffe beruhen auf dem Prinzip, nach dem der Energieverbrauch EcμC eines Mikrocontrollers, der in einem Zeitraum T einen auf Operanden OPE angewendete Befehl INS ausführt, immer der gleiche ist und eine Stromkurve darstellt. Mit anderen Worten: EcμC (T; INS; OPE) = konstant
  • In der oben aufgeführten Beziehung sowie in den folgenden der vorliegenden Beschreibung ist darauf hinzuweisen, dass das Zeichen "=" "ungefähr gleich" bedeutet.
  • Bei der Ausführung der Stromangriffe schließen die Betrüger insbesondere einen schwachen Widerstand R, insbesondere mit 1 Ω in Reihe zwischen einer Spannungsquelle VμC des Mikrocontrollers und dessen Speisestelle VCC. Auf diese Weise lesen sie die zeitabhängigen Spannungsvariationen R Icc(t) ab, die als Antwort auf die Ausführung von mehreren hundert oder mehreren tausend auf identische, ähnliche oder unterschiedliche Operanden angewendete Befehle erhalten werden. Dies gelingt ihnen mithilfe eines Computers, der z. B. an ein digitales Oszilloskop angeschlossen ist, das diese Variationen verstärkt, davon Momentwerte bildet und die erhaltenen Ergebnisse in Hinblick auf eine spätere Analyse digitalisiert.
  • Solche Angriffe, die die Besonderheit haben, nicht zerstörend zu sein, sind gefährlich.
  • Daher haben die Hersteller von Mikrocontrollern und von Karten Verfahren zum Sichern der Mikrocontroller gegen diese Angriffe entwickelt.
  • Bei den meisten dieser Verfahren kommen dabei Programme zur Anwendung, die Operationen zu pseudo-zufälligen Zeitpunkten auslösen oder bei denen Operationen eingesetzt werden, die ein Rauschen mit zahlreichen zufälligen oder falschen Informationen im Laufe der Ausführung der Befehle durch die Mikrocontroller erzeugen.
  • Allerdings weisen diese Verfahren zahlreiche Nachteile auf. Die Ausführung der Programme dauert lange. Der von ihnen eingenommene Speicherplatz ist groß. Außerdem werden die vertraulichen Daten letztendlich nicht gegen eine von den Betrügern durchgeführte vertiefte Analyse geschützt, da die elektrische Stromkurve, die aus der Ausführung der Befehle hervorgeht, nach wie vor vorhanden ist.
  • Ein anderes in der unter der Nr. 98 01305 eingetragenen, jedoch zum Prioritätsdatum der vorliegenden Anmeldung noch nicht veröffentlichten französischen Patentanmeldung beschriebenes Verfahren schlägt vor, den Strom durch eine Tiefpassfilterzelle filtern zu lassen. Durch dieses Verfahren können die elektrischen Stromkurveen jedoch nur abgeschwächt werden, so dass deren genaue Analyse letztendlich den Zugang zu bestimmten vertraulichen Daten ermöglicht.
  • Das US-Patent 4 932 053 betrifft die Sicherheit von in einer integrierten Schaltung enthaltenen vertraulichen Informationen. Bei einer bestimmten Anzahl von Anwendungen bezüglich der integrierten Schaltungen und insbesondere bei den Anwendungen vom Typ Chipkarte muss der Zugang unbefugter Personen zu bestimmten vertraulichen Informationen im Speicher der Schaltung verhindert werden. Um den Betrüger daran zu hindern, während einer Lese- oder Schreiboperation im Speicher den Stromverbrauch an den Enden der integrierten Schaltung zu untersuchen, wird eine Schutzschaltung eingesetzt. Mit dieser Schutzschaltung kann gemäß einer von einem Generator erzeugten pseudo-zufälligen Sequenz die Simulation von Stromverbrauchswerten aktiviert werden, die mit denen echter Speicherzellen identisch sind.
  • Außerdem ist zu erwähnen, dass sich das US-Patent 4 827451 auf den Bereich der in Form einer Speicherzellenmatrix konstruierten Speicher bezieht. Diese über Zeilen und Spalten zugängliche Zellen sind mit Lese- und Schreibschaltungen verbunden, die verwendet werden, um sie gemäß zwei Zuständen – entsprechend der Eingangsdaten "1" oder "0" – zu programmieren und ihren auf diese Weise programmierten Zustand abzulesen. Die Speicherzellen sind so gestaltet, dass sie einen Programmierstrom erfordern, um auf "1" programmiert zu sein und keinen Strom für die Programmierung auf "0" brauchen. Die besagte Schutzschaltung besteht aus einer Simulationsschaltung, die sich bei einer Programmierung auf "0" aktiviert, um einen Strom abzugeben, der dem entspricht, der von einer Speicherzelle abgegeben wird, wenn sie auf "1" programmiert wird.
  • Unter Berücksichtigung des Vorausgehenden liegt ein technisches Problem, das die Erfindung lösen soll, darin, ein tragbares Objekt vom Typ Chipkarte zu sichern.
  • Die vorliegende Erfindung entspricht der Definition in den Patentansprüchen, deren Oberbegriffe aus den in US 4 932 053 und US 4 827 451 beschriebenen Merkmale bestehen.
  • Da der Energieverbrauch des besagten Wirkbereichs der Datenverarbeitung als direkt proportional zur Potenz seiner Versorgungsspannung eingestuft werden kann, bringt eine Variation dieser Spannung die elektrischen Stromkurveen durcheinander und macht deren Analyse schwierig oder sogar unmöglich.
  • Auf vorteilhafte Weise umfassen die Mittel zur Variation der Versorgungsspannung des Wirkbereichs der Datenverarbeitung: – einen in Abhängigkeit der Zeit variablen Widerstand, der mit dem Versorgungskontakt des Mikrocontrollers in Reihe geschaltet ist, wobei dieser variable Widerstand zum Beispiel ein während des Zeitintervalls Toff geöffneter Umschalter und während des Zeitintervalls Ton geschlossener Umschalter ist, wobei das zyklische Verhältnis Toff/(Ton + Toff) zeitabhängig variiert und die Periode Ton + Toff ebenfalls zeitabhängig variiert.
  • Außerdem umfassen die Mittel zur Variation der Versorgungsspannung des Wirkbereichs der Datenverarbeitung vorteilhafter Weise einen Impulsgenerator, der wiederum eine Synchronisierungsschaltung der Überschreitung einer Spannungsgrenze an den Anschlussklemmen des Wirkbereichs der Datenverarbeitung umfasst.
  • Schließlich umfassen die Mittel zur Variation der Versorgungsspannung des Wirkbereichs der Datenverarbeitung zudem vorteilhafter Weise einen Kondensator, wobei dieser zum Beispiel eine Kapazität mit einer Kapazität von über 0,1 Nanofarad ist.
  • In einigen vorteilhaften Ausführungsarten der Erfindung enthält der Mikrocontroller eine Hauptschicht aus Silizium, deren aktive Seite, die mit einer Schaltung und den Kontakten versehen ist, mittels einer Schweißschicht mit einer zusätzlichen Schutzschicht verschweißt ist, wobei sich die Mittel zur Variation der Versorgungsspannung des Wirkbereichs der Datenverarbeitung in der zusätzlichen Schutzschicht befinden.
  • Anhand der folgenden nicht einschränkenden Ausführung und den dazugehörigen Zeichnungen wird die Erfindung anschaulicher. Es zeigen:
  • 1 in perspektivischer Ansicht eine erfindungsgemäße Chipkarte;
  • 2 im Querschnitt eine erfindungsgemäße Chipkarte;
  • 3 in einer Vorderansicht die Kontaktflächen einer erfindungsgemäßen Chipkarte;
  • 4 in perspektivischer Ansicht einen erfindungsgemäßen Mikrocontroller;
  • 5 ein Schema der einzelnen Bestandteile eines erfindungsgemäßen Mikrocontrollers;
  • 6A eine Darstellung der aktiven Schicht des in 4 gezeigten erfindungsgemäßen Mikrocontrollers;
  • 6B eine Darstellung der zusätzlichen Schicht des in 4 gezeigten erfindungsgemäßen Mikrocontrollers;
  • 7 ein Schema eines CMOS-Inverters eines Wirkbereichs der Datenverarbeitung eines erfindungsgemäßen Mikrocontrollers;
  • 8 die Variationen in Abhängigkeit der Zeit des Steuersignals Ve, der Versorgungsstromstärke icc und des Ausgangssignals Vs des CMOS-Inverters aus 7;
  • 9 einen Schaltplan eines erfindungsgemäßen Mikrocontrollers;
  • die 10A bis 10D zeigen jeweils in Abhängigkeit der Zeit die Variationen des Signals S, der Stromstärke ICAP, der Spannung VμCE und der Versorgungsstromstärke Icc eines erfindungsgemäßen Mikrocontrollers;
  • 11 ist eine vergleichende Aufzeichnung in Abhängigkeit der Zeit der Variationen der Stromstärke Icc eines Mikrocontrollers nach dem Stand der Technik (Stromkurve A) und eines gesicherten Mikrocontrollers gemäß der Erfindung (Stromkurve B);
  • 12 ist ein Schaltplan einer besonderen Ausführungsweise eines erfindungsgemäßen Mikrocontrollers; und
  • 13 zeigt in Abhängigkeit der Zeit die Variationen der Signale S1, S2 und S3 eines der Ausführungsweise aus 12 entsprechenden Mikrocontrollers.
  • Bei der in den 1, 2 und 3 gezeigten Ausführungsweise liegt ein erfindungsgemäßes tragbares Objekt in Form einer rechteckigen, ungefähr parallelepipedförmigen Karte 1 mit geringer Stärke vor, deren Körper 2 ein elektronisches Modul 3 enthält.
  • Der Kartenkörper 2 besteht zum Beispiel aus fünf laminierten Kunststofffolien 20, 21, 22, 23 und 24 und umfasst eine Vertiefung 25 zum Einbau des Moduls 3.
  • Das Modul 3 umfasst einen Mikrocontroller 30, dessen Kontakte 300 über stromleitende Drähte 31 mit in der Oberfläche des Kartenkörpers 2 versenkten Kontaktflächen 32 elektrisch verbunden sind. Diese Flächen 32 liegen auf einer Schicht 33 eines Nichtleiters vom Typ Epoxydglas auf. Die aus dem Mikrocontroller 30 und den stromleitenden Drähten 31 bestehende Einheit ist mit einem Schutzharz 34 überzogen.
  • In der Ausführungsweise in 4 liegt der Mikrocontroller 30 in Form eines rechteckigen Parallelepipeds vor, dessen Stärke rund 180 μm und dessen Fläche rund 10 mm2 beträgt.
  • Dieser Mikrocontroller 30 umfasst eine Hauptschicht 301 aus Silizium, deren aktive Seite, die mit einer Schaltung und den Kontakten 300 versehen ist, mittels einer Schweißschicht 303 mit einer zusätzlichen Schutzschicht 302 aus Silizium verschweißt ist. Diese Zusatzschicht 302 ist senkrecht über den Kontakten 300 zu deren Verbindung mit den Flächen 32 mit Öffnungen 304 versehen.
  • In der Praxis sind fünf Kontakte 300 vorhanden. Es handelt sich um die Kontakte VCC, RST, CLK, I/O und GND, die jeweils mit den Kontaktflächen VCC, RST, CLK, I/O und GND des Moduls 3 verbunden sind. Der Kontakt VCC dient der Stromversorgung des Mikrocontrollers. Der Kontakt RST dient der Übertragung eines Rückstellsignals an den Mikrocontroller, der Kontakt CLK dient der Übertragung eines Taktsignals an den Mikrocontroller, der Eingangs-/Ausgangskontakt I/O ermöglicht einen Austausch logischer Daten zwischen dem Mikrocontroller und der Außenwelt und der Kontakt GND dient zur Erdung des Mikrocontrollers.
  • Die integrierte Schaltung des erfindungsgemäßen Mikrocontrollers 30 umfasst mehrere aktive Bereiche. Dabei handelt es sich, wie in 5 gezeigt, insbesondere um einen Schnittstellenbereich μCI des Mikrocontrollers und einen Wirkbereich der Datenverarbeitung μCE.
  • Der Schnittstellenbereich des Mikrocontrollers bzw. die Mikrocontrollerschnittstelle μCI umfasst vorteilhafter Weise nur Mittel mit einem Energieverbrauch, der keine Informationen über die vom Mikrocontroller bearbeiteten vertraulichen Daten offenbaren kann. In der Praxis umfasst die Mikrocontrollerschnittstelle μCI zum Beispiel eine Ladepumpe oder mit den RST-, CLK- und I/O-Kontakten assoziierte Schnittstellenschaltungen. Beim RST-Kontakt handelt es sich insbesondere um Detektionsmittel eines Initialisierungssignals und um assoziierte Initialisierungsmittel des Mikrocontrollers. Beim CLK-Kontakt handelt es sich um Detektionsmittel von Frequenzen, die zwischen einem unteren und einem oberen Grenzwert liegen. Und beim I/O-Kontakt handelt es sich um Mittel, die dem Mikrocontroller eine Kommunikation erlauben, indem von einem Eingangs-Modus auf einen Ausgangs-Modus oder umgekehrt umgeschaltet wird.
  • Der Wirkbereich der Datenverarbeitung bzw. der wirksame Mikrocontroller μCE ist ein Teil des Mikrocontrollers 30, der Teilsysteme umfasst, deren Inverter zur Verarbeitung der vertraulichen Daten bestimmt sind. Dieser Bereich bildet daher den Teil des Mikrocontrollers, der den Betrügern Informationen über diese vertraulichen Daten liefern kann. In der Praxis umfasst er den Prozessor CPU, eventuell einen damit verbundenen Kryptoprozessor, Steuerschaltungen der Daten- und Adressbusse sowie die RAM-, ROM- und EEPROM-Speicher oder beliebige andere Speicher.
  • Der erfindungsgemäße Mikrocontroller 30 umfasst zudem einen Impulsgenerator GEN, eine Kapazität CAP und einen Umschalter COM. Impulsgenerator, Kapazität und Umschalter sind Mittel, um die Versorgungsspannung des wirksamen Mikrocontrollers variieren zu lassen.
  • Der Impulsgenerator GEN besteht zum Beispiel aus zwei Oszillatoren, die wiederum jeweils aus einem Schmitt-Inverter mit Hysterese an der Eingangsschaltung, einer zwischen dem Eingang des Inverters und der Masse angeschlossenen Kapazität und einem zwischen dem Ausgang dieses Inverters und seinem Eingang angeschlossenen Widerstand bestehen, wobei die beiden Oszillatoren über einen Widerstand miteinander gekoppelt sind, um eine Quelle für frequenzmodulierte Signale zu bilden. Außerdem umfasst der Impulsgenerator GEN vorteilhafter Weise eine Synchronisierungsschaltung des Überschreitens eines Grenzwerts VGrenzwert der Spannung VμCE an den Anschlussstellen des wirksamen Mikrocontrollers. Diese Schaltung kann aus einem Spannungskomparator gebildet sein, dessen Pluseingang mit einer Referenzspannung – dem Grenzwert VGrenzwert – verbunden ist, deren Minuseingang mit der Spannung an den Anschlussstellen des wirksamen Mikrocontrollers verbunden ist und deren Ausgang mit dem Eingang D eines über das Synchronisierungssignal aus der frequenzmodulierten Signalquelle synchronisierten Flip-Flops verbunden ist.
  • Die Kapazität CAP hat eine über ca. 0,1 Nanofarad liegende Kapazität, insbesondere eine zwischen rund 1 Nanofarad und rund 10 Nanofarad, zum Beispiel etwa 6 Nanofarad. Es wird darauf hingewiesen, dass die Elektroden einer 1,5 Nanofarad-Kapazität eine Fläche von ca. 1 mm2 aufweisen. Daher weist eine 6 Nanofarad-Kapazität eine Fläche von ca. 4 mm2 auf.
  • In der Erfindung kann der Umschalter COM durch einen in Abhängigkeit der Zeit variablen Widerstand ersetzt werden, der mit dem VCC-Versorgungskontakt des Mikrocontrollers in Reihe geschaltet ist.
  • In der Erfindung sind die I/O-, RST- und CLK-Kontakte über elektrische Verbindungsleitungen an die Mikrocontrollerschnittstelle μCI angeschlossen. Der GND-Kontakt ist über elektrische Verbindungsleitungen an den Impulsgenerator GEN, die Kapazität CAP, den wirksamen Mikrocontroller μCE und an die Mikrocontrollerschnittstelle μCI angeschlossen. Zum anderen ist der VCC-Kontakt über elektrische Verbindungsleitungen an den Impulsgenerator GEN, den Umschalter COM und an die Mikrocontrollerschnittstelle μCI angeschlossen. Außerdem ist der Umschalter COM über elektrische Verbindungsleitungen an den Impulsgenerator GEN und die Kapazität CAP angeschlossen. Und schließlich verbindet eine elektrische Verbindungsleitung den wirksamen Mikrocontroller μCE mit der elektrischen Verbindungsleitung, die wiederum die Kapazität CAP mit dem Umschalter COM verbindet, und eine elektrische Verbindungsleitung verbindet den Impulsgenerator GEN mit der zuletzt benannten Leitung, so dass die Spannung VμCE überwacht werden kann, um sie mit der Spannung VGrenzwert zu vergleichen.
  • Bei einem Mikrocontroller wie in 4 sind die vorab genannten Elemente in der in den 6A und 6B dargestellten Art angeordnet, bei der die Zusatzschicht 302 (6B) den Impulsgenerator GEN, die Kapazität CAP und den Umschalter COM umfasst und die Hauptschicht 301 (6A), welche die Kontakte trägt, die Bereiche des wirksamen Mikrocontrollers μCE und der Mikrocontrollerschnittstelle μCI umfasst.
  • Zudem umfasst die Hauptschicht 301 drei Verknüpfungskontakte P1, P2 und P3: einen ersten an den VCC-Kontakt angeschlossenen Verknüpfungskontakt P1, einen zweiten am wirksamen Mikrocontroller angeschlossenen Verknüpfungskontakt P2 und einen dritten an den GND-Kontakt angeschlossenen Verknüpfungskontakt.
  • Auch die Zusatzschicht 302 umfasst drei Verknüpfungskontakte P1', P2' und P3', die dazu bestimmt sind, jeweils in Bezug auf die Kontakte P1, P2 und P3 senkrecht über diesen im Mikrocontroller angeordnet zu werden. Der erste Kontakt P1' ist zum einen an den Umschalter COM und zum anderen an den Impulsgenerator GEN angeschlossen, der zweite Kontakt P2' ist am gemeinsamen Punkt zwischen dem Umschalter COM und der Kapazität CAP angeschlossen und der dritte Kontakt P3' ist zum einen an der Kapazität CAP und zum anderen am Impulsgenerator GEN angeschlossen.
  • Beim Mikrocontroller 30 aus 4 sind die Kontakte P1, P2 und P3 jeweils über stromleitende Vorsprünge mit den Kontakten P1', P2' und P3' elektrisch verbunden.
  • Selbstverständlich stellt der vorausgehend dargestellte Mikrocontroller nur eine erfindungsgemäße Ausführungsweise dar und es sind durchaus auch andere Ausführungsarten von Mikrocontrollern möglich, die keine mehrschichtige Struktur aufweisen, sondern eine eher herkömmliche Struktur, bei der die vorab genannten Elemente – Kontakte, Mikrocontrollerschnittstelle, wirksamer Mikrocontroller, Kapazität, Impulsgenerator und Umschalter – in ein einschichtiges Siliziumsubstrat ohne Zusatzschicht eingebettet sind.
  • Der Energieverbrauch EcμC eines erfindungsgemäßen Mikrocontrollers entspricht der Summe aus der jeweils von der Mikrocontrollerschnittstelle, des wirksamen Mikrocontrollers und der Einheit aus Impulsgenerator/Kapazität/Umschalter verbrauchten Energie EcμCI, EcμCE und EcM. Es ergibt sich also die Gleichung: EcμC = EcμCI + EcμCE + EcM
  • Der Energieverbrauch EcμCI der Mikrocontrollerschnittstelle gibt keinen Aufschluss über die vom Mikrocontroller 30 ausgeführten Befehle und daher auch nicht über die bei der Ausführung besagter Befehle zum Einsatz kommenden vertraulichen Daten.
  • Die elementaren Gatter des wirksamen Mikrocontrollers sind die wie in 7 gezeigten Inverter 40. Diese Inverter 40 werden aus einem P-Transistor 401 gebildet, der mit einem N-Transistor 402 in Reihe geschaltet ist. Der P-Transistor wird auf die Spannung VμCE gebracht und der N-Transistor wird mit der Erdung GND verbunden. Zu jedem Inverter 40 gehört eine Kapazität Ci. Diese Kapazität Ci ist die Kapazität, die den physikalischen Kapazitäten der Verknüpfungsleitungen des Inverters und den Kapazitäten der die P- und N-Transistoren bildenden Gitter des Inverters entspricht, der eventuell dem Inverter aus 7 nachgeschaltet ist.
  • In funktioneller Hinsicht werden die P- und N-Transistoren von einem gemeinsamen Steuersignal Ve gesteuert, das der Eingangsspannung des Inverters entspricht. Wenn dieses Signal eine logische 0 transportiert (Ve = GND), ist der P-Transistor durchgängig und der N-Transistor blockiert, so dass man am Ausgang eine logische 1 erhält (Vs = VμCE) und die Kapazität Ci sich auflädt. Transportiert dieses Signal dagegen eine logische l (Ve = VμCE), ist der P-Transistor blockiert und der N-Transistor durchgängig, so dass man am Ausgang eine logische 0 erhält (Vs = GND) und die Kapazität Ci sich entlädt.
  • 8 zeigt die Variationen des Steuersignals Ve, der Versorgungsstromstärke icc und des Ausgangssignals Vs in Abhängigkeit der Zeit t für den Fall, dass die Arbeitsfrequenz des Inverters FμCE ist, welche in der Regel die vom Terminal über den CLK-Kontakt vorgegebene Frequenz des Taktgebers ist, die aber in dem Fall, in dem der Mikrocontroller mit Mitteln zur Erzeugung eines internen Takts versehen ist, auch eine besondere Frequenz sein kann.
  • Wenn die Spannung Ve konstant ist, sind die P- und N-Transistoren blockiert und der Inverter 40 wird von einem in 8 nicht sichtbaren Leckstrom durchflossen, dessen Durchschnittswert über eine Periode 1/FμCE If ist. Die Verlustenergie oder statische Energie Es entspricht also: Es = VμCEIf/FμCE.
  • Wenn die Spannung Ve derart variiert, dass das Signal am Eingang des Inverters von einer logischen 1 auf eine logische 0 übergeht oder umgekehrt, variiert die Stromstärke icc in der in 8 aufgezeigten Weise.
  • Der Inverter verbraucht eine Kurzschlussenergie Ecc, die der folgenden Gleichung entspricht: Ecc = VμCEISC/FμCE wobei ISC die durchschnittliche Stromstärke des Kurzschlussstromes innerhalb der Periode 1/FμCE ist.
  • Darüber hinaus gilt, dass wenn die Spannung Ve derart variiert, dass das Signal am Eingang des Inverters von einer logischen 1 auf eine logische 0 übergeht, die Kapazität Ci sich bis Erreichen des Spannungswertes VμCE auflädt und die dann verbrauchte dynamische Energie Ed der Summe der in der Kapazität Ci in Form von elektrostatischer Energie angesammelten Energie und der im Widerstand abgeführten Energie entspricht und gleichwertig mit der Begrenzung des Ladestroms – hier der P-Transistor – ist, d. h.. Ed = 1/2CiV2 μCE + 1/2CiV2 μCE = CiV2 μCE.
  • Zudem gilt, dass wenn die Spannung Ve derart variiert, dass das Signal am Eingang des Inverters von einer logischen 0 auf eine logische 1 übergeht, sich die Kapazität Ci über den N-Transistor entlädt und dabei die vorab angesammelte Energie, welche 1/2 Ci V2 μCE entspricht, abführt.
  • Bei einem in CMOS-Technologie ausgeführten Inverter beträgt Ecc unter 20% von Ed, und Es ist wesentlich kleiner als Ed. Daher ist der Energieverbrauch Ed des Inverters i hauptsächlich dynamisch und man schätzt Ed ungefähr genauso groß wie Ed ein.
  • Daher entspricht der Energieverbrauch des wirksamen Mikrocontrollers innerhalb eines Taktübergangs, wenn der besagte wirksame Mikrocontroller mit der Spannung VμCE beaufschlagt wird, in etwa:
    Figure 00130001
    wobei αi = 1, wenn der Inverter i insbesondere im Rahmen einer Umschaltung während dieses Übergangs Energie verbraucht und αi = 0, wenn der Inverter i während dieses Übergangs keine Energie verbraucht, da keine Umschaltung vorgenommen wird und wobei N der Anzahl an Invertern im wirksamen Mikrocontroller entspricht.
  • Der Energieverbrauch des wirksamen Mikrocontrollers variiert also mit der Potenz seiner Versorgungsspannung VμCE.
  • Die von den Mitteln der Erfindung verbrauchte Energie EcM entspricht der vom Impulsgenerator GEN verbrauchten Energie EcGEN plus der vom Umschalter COM verbrauchten Energie EcCOM plus der von der Kapazität CAP verbrauchten Energie EcCAP. Daher gilt: EcM = EcGEN + EcCOM + EcCAP.
  • Die vom Impulsgenerator GEN verbrauchte Energie EcGEN ist von der gleichen Art als die von der Mikrocontrollerschnittstelle verbrauchte Energie: sie gibt keinerlei Aufschluss über die bei der Ausführung der Befehle zum Einsatz kommenden vertraulichen Daten.
  • Die vom Umschalter COM verbrauchte Energie EcCOM ist in Wirklichkeit die von diesem Umschalter abgeführte Energie, während sich die Kapazität CAP auflädt. Daher gilt:
    EcCOM = EcCAP während ihres Aufladens.
  • Die von der Kapazität CAP verbrauchte Energie EcCAP hängt vom geöffneten bzw. geschlossenen Zustand des Umschalters COM ab. Der geöffnete bzw. geschlossene Zustand des Umschalters COM wird vom Impulsgenerator GEN gesteuert. Dieser Generator ist nämlich dazu in der Lage, ein Steuersignal S zum Öffnen oder Schließen des Umschalters COM zu senden. Je nach erhaltenem Signal S ist dieser Umschalter geschlossen oder geöffnet. Er ist während der Zeitintervalle Ton geschlossen und während der Zeitintervalle Toff geöffnet.
  • Während des Zeitintervalls Toff entlädt sich die Kapazität und die von ihr verbrauchte Energie entspricht EcCAP(Toff), so dass: EcCAP(Toff) = –1/2CΔV2 wobei ΔV die Spannungsvariation an den Anschlussklemmen der Kapazität während Toff darstellt.
  • Während des Zeitintervalls Ton lädt sich die mit einer Stromstärke von Icc beaufschlagte Kapazität auf und ihr Energieverbrauch EcCAP (Ton) entspricht: EcCAP(Ton) = 1/2CΔV2 wobei ΔV die Spannungsvariation an den Anschlussklemmen der Kapazität während Ton darstellt.
  • Ein Betrüger hat nur Zugang zur Stärke des Versorgungsstroms des gesamten Mikrocontrollers und daher nur zum Energieverbrauch des gesamten Mikrocontrollers.
  • Während des Zeitintervalls Toff entspricht der Energieverbrauch des Mikrocontrollers dem Energieverbrauch der Mikrocontrollerschnittstelle, da nämlich der wirksame Mikrocontroller von der sich entladenden Kapazität CAP gespeist wird. Daher gilt für Toff: EcμC = EcμCI.
  • Wie weiter oben erläutert, gibt EcμCI allerdings keinen Aufschluss über eine Information hinsichtlich dem Umkippen der Inverter des wirksamen Mikrocontrollers und daher keinerlei Information über bearbeitete vertrauliche Daten. Somit kann der Betrüger dank der Erfindung keinen Zugang zu besagten Daten während der Toff Zeitintervalle bekommen.
  • Dagegen entspricht im Zeitintervall Ton der Energieverbrauch des Mikrocontrollers dem Energieverbrauch der Mikrocontrollerschnittstelle plus dem Energieverbrauch der erfindungsgemäßen Mittel plus dem Energieverbrauch des wirksamen Mikrocontrollers. Es gilt also: EcμC = EcμCI + EcμCE + EcM,d. h. ein auf dieselben Operanden OPE und vom erfindungsgemäßen Mikrocontroller ausgeführter Befehl INS. In der Praxis wird dieser Befehl INS innerhalb von einigen Taktübergängen ausgeführt. Bei jedem Taktübergang wird ein Teil des Befehls INS ausgeführt und bestimmte der N Inverter des wirksamen Mikrocontrollers werden dazu einer Zustandsänderung unterzogen.
  • Die während eines derartigen Übergangs vom wirksamen Mikrocontroller verbrauchte Energie ist direkt proportional zur Potenz der Spannung VμCE an den Anschlussklemmen des besagten Mikrocontrollers.
  • Da die Kapazität CAP zum wirksamen Mikrocontroller parallel geschaltet ist, entspricht die Spannung VμCE an den Anschlussklemmen des wirksamen Mikrocontrollers der Spannung VCAP an den Anschlussklemmen der Kapazität CAP. Somit variiert die Spannung an den Anschlussklemmen des wirksamen Mikrocontrollers permanent.
  • Daher ist die für die Ausführung eines Teils eines Befehls INS und natürlich verstärkt für die Ausführung eines kompletten Befehls INS verbrauchte Energie nicht immer gleich.
  • In Wirklichkeit ist bei identischen Befehlen, die auf die gleichen Operanden angewendet werden, der Unterschied zwischen der vom wirksamen Mikrocontroller jeweils verbrauchten Energie umso höher als dieser von der Potenz der Versorgungsspannung VμCE dieses Mikrocontrollers abhängt.
  • Aus dem Vorausgehenden folgt also, dass das im Oberbegriff der vorliegenden Beschreibung aufgeführte Prinzip, nach dem EcμC (T; INS; OPE) konstant ist, in der Erfindung nicht mehr stimmt und der Betrüger also keinen Zugang zu den vertraulichen Informationen hat.
  • Die 10A bis 10D zeigen jeweils das Signal S, die Stärke ICAP des Versorgungsstroms der Kapazität CAP, die Versorgungsspannung VμCE des wirksamen Mikrocontrollers und die Stärke des Versorgungsstroms Icc des Mikrocontrollers in Abhängigkeit der Zeit t.
  • Wie in 10A gezeigt, variieren die Zeitintervalle Toff und Ton von einer Periode Ts = Toff + Ton zur anderen. Das zyklische Verhältnis Toff/(Ton + Toff) variiert also im Laufe der Zeit und vorteilhafter Weise auch zufällig und daher auf unvorhersehbare Art für den Betrüger. Da zudem das Schließen des Umschalters COM nicht genau mit dem Zeitpunkt übereinstimmt, an dem die Spannung an den Anschlussklemmen der Kapazität den Grenzwert VGrenzwert erreicht, sondern mit der ersten Taktgabe nach diesem Moment und das Zeitintervall zwischen besagtem Moment und dieser ersten Taktgabe variabel ist, variiert der Wert Ts = 1/Fs auf zufällige Art. Zu den hier beschriebenen Variationen von Ts kommen noch Variationen von Ts hinzu, die auf die Art der Ausführung des Impulsgenerators zurückzuführen sind, der zwei gekoppelte Oszillatoren mit Schmitt-Inverter umfasst.
  • Zudem ist, wie in 10B gezeigt, die Stärke des Versorgungsstroms ICAP der Kapazität CAP während der Zeitintervalle Ton, in denen sich die Kapazität auflädt, positiv. ICAP sinkt dagegen in diesen Intervallen bis auf ICAP(t) = 0 ab. Dadurch ist die Kapazität in dem Moment, in dem der Umschalter in den geöffneten Zustand umschaltet, maximal geladen. Außerdem ist die Stromstärke ICAP in den Zeitintervallen Toff, in denen sich die Kapazität entlädt, um den wirksamen Mikrocontroller mit Strom zu versorgen, negativ.
  • Wie in 10C gezeigt, steigt die Versorgungsspannung VμCE des wirksamen Mikrocontrollers in den Zeitintervallen Ton an und sinkt in den Zeitintervallen Toff. ΔV stellt die Modulationshöhe der Spannung an den Anschlussklemmen der Kapazität dar.
  • Schließlich entspricht die Stärke Icc des Versorgungsstroms des Mikrocontrollers, wie in 10D gezeigt, bei Toff IμCI und steigt bei Ton an, um IμCI + ICAP + IμCE zu entsprechen.
  • 11 zeigt zum einen die Variationen der Stromstärke Icc in Abhängigkeit der Zeit t bei einem Mikrocontroller nach dem Stand der Technik (Stromkurve A) und zum anderen die Variationen dieser Stromstärke bei einem erfindungsgemäßen Mikrocontroller (Stromkurve B) bei der Ausführung von auf gleichen Operanden angewendeten identischen Befehlen. Obwohl die Ausführung dieser Befehle zeitlich gesehen auf die gleiche Art verläuft, sind die Kurven völlig verschieden. Die bei der ersten Kurve sichtbaren Intensitätsspitzen sind bei der zweiten Kurve verschwunden. Die Zeitintervalle Toff und Ton erscheinen bei der zweiten Kurve ganz deutlich. Bei der zweiten Kurve ist es also besonders schwierig, irgendetwas hinsichtlich der vertraulichen Daten abzuleiten.
  • Selbstverständlich ist die Beschreibung der hier aufgeführten Ausführungsweise der Erfindung in keiner Weise eine Einschränkung der Erfindung, die im weiten Sinne zu verstehen ist. Andere, komplexere Ausführungsarten können zu besonders interessanten Ergebnissen führen. Dabei handelt es sich zum Beispiel um die in 12 dargestellte Ausführungsart, die einen Mikrocontroller zeigt, welcher mit zwei Kapazitäten CAP1 und CAP2, drei Umschalter COM1, COM2 und COM3 und drei Steuersignale S1, S2 und S3 für das jeweilige Öffnen und Schließen der drei Umschalter COM1, COM2 und COM3 ausgestattet ist. Bei dieser Ausführungsart entlädt sich die Kapazität CAP1 bei einer Referenzspannung - zum Beispiel GND – über den Umschalter COM3, während die Umschalter COM1 und COM2 geöffnet sind und lädt sich dann über den Umschalter COM1 wieder auf, während die Umschalter COM2 und COM3 geöffnet sind. Die Kapazität CAP1 entlädt sich nach dem Aufladen durch den Umschalter COM1 über den Umschalter COM2 in die Kapazität CAP2, die parallel zum wirksamen Mikrocontroller μCE ist, während die Umschalter COM1 und COM2 geöffnet sind. In 13 wurde der Verlauf der Signale S1, S2 und S3 im Laufe der Zeit gezeigt. Durch die Ausführungsweise kann unabhängig von der Aktivität des μCE ein konstanter Energieverbrauch erzielt werden. Dadurch ist es nicht mehr möglich, durch die Analyse des Stroms Icc an vertrauliche Informationen heranzukommen. Diese Ausführungsweise erhöht den Energieverbrauch des wirksamen Mikrocontrollers.

Claims (7)

  1. Mikrocontroller (30) zum Einbau in ein tragbares Objekt (1) vom Typ Chipkarte, wobei der Mikrocontroller folgende Elemente umfasst: – einen Kontakt (VCC) zur Stromversorgung des besagten Mikrocontrollers (30); – einen Kontakt (I/O) für den Ein- und/oder Ausgang von Daten; – einen Wirkbereich (μCE) zur Verarbeitung von Daten, in denen vertrauliche Daten enthalten sind; dadurch gekennzeichnet, dass eine Schnittstellenschaltung (COM, GEN, CAP), über die der Wirkbereich (μCE) eine Versorgungsspannung (VμCE) erhält, angeordnet ist, um die Versorgungsspannung des Wirkbereichs zur Datenverarbeitung (μCE) durch Modulation der Stromkopplung zwischen dem Kontakt (VCC) und dem Wirkbereich (μCE) variieren zu lassen, um besagte vertrauliche Daten gegen Stromangriffe abzusichern.
  2. Tragbares Objekt (1) vom Typ Chipkarte mit einem Mikrocontroller (30) nach Patentanspruch 1.
  3. Tragbares Objekt vom Typ Chipkarte nach Patentanspruch 2, dadurch gekennzeichnet, dass die Schnittstellenschaltung folgende Elemente umfasst: – einen Umschalter (COM) zwischen besagtem Kontakt (VCC) und einem Versorgungsanschluss des Wirkbereichs zur Datenverarbeitung (μCE); – eine Kapazität (CAP), die zwischen besagtem Versorgungsanschluss des Mikrocontrollerwirkbereichs (μCE) und einem anderen Versorgungsanschluss des Wirkbereichs (μCE) angeschlossen ist.
  4. Tragbares Objekt vom Typ Chipkarte nach Patentanspruch 3, dadurch gekennzeichnet, dass die Schnittstellenschaltung zur in Bezug auf besagte Datenverarbeitung entsynchronisierten Kontrolle des Umschalters (COM) einen Impulsgenerator (GEN) umfasst.
  5. Tragbares Objekt vom Typ Chipkarte nach Patentanspruch 3 oder 4, dadurch gekennzeichnet, dass die Kapazität eine Kapazität von über 1 Nanofarad aufweist.
  6. Tragbares Objekt vom Typ Chipkarte nach Patentanspruch 2, dadurch gekennzeichnet, dass der Mikrocontroller eine Hauptschicht (301) aus Silizium umfasst, deren aktive Seite, welche eine Schaltung und die Kontakte (300) enthält, mittels einer Schweißschicht (303) mit einer zusätzlichen Schutzschicht (302) verschweißt ist.
  7. Tragbares Objekt vom Typ Chipkarte nach Patentanspruch 6, dadurch gekennzeichnet, dass sich besagte Schnittstellenschaltung (COM, GEN, CAP) in der zusätzlichen Schutzschicht (302) befindet.
DE60008544T 1999-07-22 2000-07-17 Gegen angriffe über den strom geschützter mikrokontroller Active DE60008544T9 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9909555A FR2796738B1 (fr) 1999-07-22 1999-07-22 Micro-controleur securise contre les attaques en courant
FR9909555 1999-07-22
PCT/FR2000/002058 WO2001008088A1 (fr) 1999-07-22 2000-07-17 Micro-controleur securise contre les attaques en courant

Publications (3)

Publication Number Publication Date
DE60008544D1 DE60008544D1 (de) 2004-04-01
DE60008544T2 true DE60008544T2 (de) 2004-12-23
DE60008544T9 DE60008544T9 (de) 2005-05-04

Family

ID=9548428

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60008544T Active DE60008544T9 (de) 1999-07-22 2000-07-17 Gegen angriffe über den strom geschützter mikrokontroller

Country Status (8)

Country Link
US (1) US6848619B1 (de)
EP (1) EP1204948B1 (de)
JP (1) JP4769398B2 (de)
CN (1) CN1183483C (de)
AT (1) ATE260494T1 (de)
DE (1) DE60008544T9 (de)
FR (1) FR2796738B1 (de)
WO (1) WO2001008088A1 (de)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
AU6381699A (en) 1998-06-03 2000-01-10 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
JP4216475B2 (ja) 1998-07-02 2009-01-28 クリプターグラフィー リサーチ インコーポレイテッド 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
FR2811790A1 (fr) * 2000-07-11 2002-01-18 Schlumberger Systems & Service Microcontroleur securise contre des attaques dites en courant
JP3977592B2 (ja) * 2000-12-28 2007-09-19 株式会社東芝 データ処理装置
FR2822988B1 (fr) * 2001-04-02 2003-08-15 Oberthur Card Syst Sa Procede de protection d'une entite electronique a microcircuit et entite electronique dotee d'une telle protection
DE10162309A1 (de) * 2001-12-19 2003-07-03 Philips Intellectual Property Verfahren und Anordnung zur Erhöhung der Sicherheit von Schaltkreisen gegen unbefugten Zugriff
GB0221240D0 (en) * 2002-09-13 2002-10-23 Koninkl Philips Electronics Nv Current source for cryptographic processor
DE10245747B4 (de) * 2002-10-01 2005-12-01 Infineon Technologies Ag Kontaktloser Datenträger
EP1486908A1 (de) * 2003-06-12 2004-12-15 Axalto S.A. Smartcard mit zwei I/O Ports zur Verbindung einer sicheren Umgebung mit einer unsicheren Umgebung
EP1639476A2 (de) * 2003-06-17 2006-03-29 Philips Intellectual Property & Standards GmbH Mikrokontroller und adressierungsverfahren
FR2870406A1 (fr) 2004-05-14 2005-11-18 St Microelectronics Sa Modulation de charge d'un transporteur
EP2135193A1 (de) * 2007-03-12 2009-12-23 Incard SA Verfahren und vorrichtung zum detektieren möglicher korrelationen zwischen signalmustern
WO2009074927A1 (en) 2007-12-13 2009-06-18 Nxp B.V. Electronic circuit and method of masking current requirements of an electronic circuit
JP5482048B2 (ja) * 2009-09-18 2014-04-23 ソニー株式会社 集積回路および電子機器
FR2953960B1 (fr) * 2009-12-14 2012-01-13 Oberthur Technologies Composant electronique apte a detecter des attaques par apport d'energie
US8334705B1 (en) 2011-10-27 2012-12-18 Certicom Corp. Analog circuitry to conceal activity of logic circuitry
US8635467B2 (en) 2011-10-27 2014-01-21 Certicom Corp. Integrated circuit with logic circuitry and multiple concealing circuits
US10210350B2 (en) 2015-08-10 2019-02-19 Samsung Electronics Co., Ltd. Electronic device against side channel attacks
FR3061580A1 (fr) * 2017-01-03 2018-07-06 Stmicroelectronics (Rousset) Sas Procede et dispositif de gestion de la consommation en courant d'un module integre.
FR3073645A1 (fr) 2017-11-13 2019-05-17 Stmicroelectronics (Rousset) Sas Procede de modification aleatoire du profil de consommation d'un circuit logique, et dispositif associe

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3911202A (en) * 1973-01-31 1975-10-07 Moore & Co Samuel Electron cured plastic insulated conductors
US3843829A (en) * 1973-03-02 1974-10-22 Bendix Corp Center strength member cable
FR2535488B1 (fr) * 1982-10-29 1988-06-17 Thomson Csf Objet portatif electronique pour le stockage d'informations
JPS62105293A (ja) * 1985-10-31 1987-05-15 Toshiba Corp 携帯可能記録媒体の読取・書込装置
FR2604554B1 (fr) * 1986-09-30 1988-11-10 Eurotechnique Sa Dispositif de securite pourla programmation d'une memoire non volatile programmable electriquement
US4860343A (en) * 1986-12-22 1989-08-22 Zetena Jr Maurice F Composite cable for use in high frequency data and voice transmission
FR2638869B1 (fr) * 1988-11-10 1990-12-21 Sgs Thomson Microelectronics Dispositif de securite contre la detection non autorisee de donnees protegees
JPH0738188B2 (ja) * 1989-10-17 1995-04-26 三菱電機株式会社 マイクロコンピュータ及びこれを用いた非接触icカード
US5037999A (en) * 1990-03-08 1991-08-06 W. L. Gore & Associates Conductively-jacketed coaxial cable
US5149915A (en) * 1991-06-06 1992-09-22 Molex Incorporated Hybrid shielded cable
US5744757A (en) * 1995-03-28 1998-04-28 Belden Wire & Cable Company Plenum cable
US5486649A (en) * 1994-03-17 1996-01-23 Belden Wire & Cable Company Shielded cable
US5956445A (en) * 1994-05-20 1999-09-21 Belden Wire & Cable Company Plenum rated cables and shielding tape
US5574250A (en) * 1995-02-03 1996-11-12 W. L. Gore & Associates, Inc. Multiple differential pair cable
US5767442A (en) * 1995-12-22 1998-06-16 Amphenol Corporation Non-skew cable assembly and method of making the same
US6164550A (en) * 1995-12-22 2000-12-26 Thomson Licensing S.A. Fault detection and modification circuit
FR2743647B1 (fr) * 1996-01-12 1998-02-13 Bull Cp8 Coupleur pour gerer une communication entre un support de donnees portable et un dispositif d'echange de donnees, et dispositif d'echange de donnees associe
US6010788A (en) * 1997-12-16 2000-01-04 Tensolite Company High speed data transmission cable and method of forming same
US6403887B1 (en) * 1997-12-16 2002-06-11 Tensolite Company High speed data transmission cable and method of forming same
EP0964361A1 (de) * 1998-06-08 1999-12-15 International Business Machines Corporation In integrierten Chipkarten enthaltene Absicherung empfindlicher Information
US6594760B1 (en) * 1998-12-21 2003-07-15 Pitney Bowes Inc. System and method for suppressing conducted emissions by a cryptographic device
DE19907575A1 (de) * 1999-02-23 2000-08-24 Philips Corp Intellectual Pty Schaltungsanordnung zum Liefern eines Speisestromes
JP3827050B2 (ja) * 1999-03-09 2006-09-27 株式会社ルネサステクノロジ Icカードと半導体集積回路装置
US6419159B1 (en) * 1999-06-14 2002-07-16 Microsoft Corporation Integrated circuit device with power analysis protection circuitry
FR2800490B1 (fr) * 1999-11-02 2002-01-04 Sagem Procede pour assurer l'inviolabilite d'un micromodule de carte a puce contre une analyse de sa consommation de courant et micromodule agence pour sa mise en oeuvre

Also Published As

Publication number Publication date
JP4769398B2 (ja) 2011-09-07
WO2001008088A1 (fr) 2001-02-01
FR2796738A1 (fr) 2001-01-26
FR2796738B1 (fr) 2001-09-14
CN1183483C (zh) 2005-01-05
ATE260494T1 (de) 2004-03-15
JP2003505797A (ja) 2003-02-12
CN1372676A (zh) 2002-10-02
EP1204948B1 (de) 2004-02-25
EP1204948A1 (de) 2002-05-15
US6848619B1 (en) 2005-02-01
DE60008544D1 (de) 2004-04-01
DE60008544T9 (de) 2005-05-04

Similar Documents

Publication Publication Date Title
DE60008544T2 (de) Gegen angriffe über den strom geschützter mikrokontroller
DE10324875B4 (de) Störimpuls-Detektionsschaltung und intelligente Karte
DE69929471T2 (de) Datenträger mit verborgenem leistungsverbrauch
DE3041109C2 (de)
DE69732291T2 (de) Verfahren und apparat zum programmieren von anti-sicherungen mittels einer intern generierten programmierspannung
DE102004003078A1 (de) Sicherheitssystem für eine integrierte Schaltung, zugehörige intelligente Karte und Betriebsverfahren
DE3911450C2 (de)
DE112007002037T5 (de) Erkennen von auf Strahlung basierenden Angriffen
DE102008030032B4 (de) Integrierte Halbleiterschaltung, Smartcard und Hacking-Detektionsverfahren
DE19605628C1 (de) Schaltung zum Vermeiden elektrostatischer Entladung und Latch-up
DE19610070A1 (de) Chipkarte
DE19749602C2 (de) Substratspannungs-Generatorschaltung
DE102005056940B4 (de) Vorrichtung und Verfahren zum nicht-flüchtigen Speichern eines Statuswertes
DE60128646T2 (de) Verfahren und Vorrichtung zum Schutz gegen unbefugte Benutzung eines integrierten Schaltkreises
EP1177628A1 (de) Schaltungsanordnung zur erzeugung von strompulsen im versorgungsstrom integrierter schaltungen
EP1031903B1 (de) Schaltungsanordnung zum Liefern eines Speisestromes
EP1720122B1 (de) Verfahren zur Herstellung eines tragbaren Datenträgers
WO2007129265A1 (de) Sensor mit einer schaltungs anordnung
DE69628180T2 (de) Beglaubigungsverfahren für einen verdrahteten mikroschaltkreis
DE60109181T2 (de) Verfahren zur verschleierung des energieverbrauchs eines integrierten schaltkreises
DE102005023911A1 (de) Halbleiterschaltungsvorrichtung und Verfahren zum Betreiben der Halbleiterschaltvorrichtung
DE10326089B3 (de) Manipulationsüberwachung für eine Schaltung
EP1128248B1 (de) Halbleiterchip mit einem lichtempfindlichen Element
WO1999028862A1 (de) Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte
DE102019105249B4 (de) Integrierte schaltung

Legal Events

Date Code Title Description
8327 Change in the person/name/address of the patent owner

Owner name: AXALTO S.A., MONTROUGE, FR

8364 No opposition during term of opposition