FR2837960A1 - Entite electronique transactionnelle securisee par mesure du temps - Google Patents
Entite electronique transactionnelle securisee par mesure du temps Download PDFInfo
- Publication number
- FR2837960A1 FR2837960A1 FR0206514A FR0206514A FR2837960A1 FR 2837960 A1 FR2837960 A1 FR 2837960A1 FR 0206514 A FR0206514 A FR 0206514A FR 0206514 A FR0206514 A FR 0206514A FR 2837960 A1 FR2837960 A1 FR 2837960A1
- Authority
- FR
- France
- Prior art keywords
- electronic entity
- capacitive component
- entity according
- source
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000005259 measurement Methods 0.000 claims abstract description 29
- 230000005669 field effect Effects 0.000 claims description 16
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000007667 floating Methods 0.000 claims description 8
- 230000015654 memory Effects 0.000 claims description 8
- 239000000758 substrate Substances 0.000 claims description 8
- VYPSYNLAJGMNEJ-UHFFFAOYSA-N Silicium dioxide Chemical compound O=[Si]=O VYPSYNLAJGMNEJ-UHFFFAOYSA-N 0.000 claims description 6
- 229910052814 silicon oxide Inorganic materials 0.000 claims description 6
- 238000000429 assembly Methods 0.000 claims description 4
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 claims description 3
- 230000001747 exhibiting effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 239000003990 capacitor Substances 0.000 description 3
- 239000002800 charge carrier Substances 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000002019 doping agent Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
Abstract
Entité électronique telle que carte à microcircuit contenant des moyens de mesure du temps.L'entité électronique comporte un composant capacitif (20) présentant une fuite au travers de son espace diélectrique, susceptible d'être chargé lorsque l'entité est couplée à une source d'énergie électrique et un moyen de mesure (22) de la charge résiduelle du composant capacitif, mis en oeuvre lors d'une mesure subséquente.
Description
caractérisée en ce qu'il s'agit d'une carte à microcircuit.
L'invention concerne une entité électronique transactionnelle et a notamment pour objet un perfectionnement apporté à une telle entité électronique pour que celle-ci puisse élaborer une indication au moins en partie représentative d'un temps écoulé entre deux évènements, ce perfectionnement étant remarquable par son niveau d'intégration et son fonctionnement autonome, c'est-à-dire indépendant de tout système extérieur de mesure du temps (générateur de signal d'horloge ou analogue) et par conséquent relativement inviolable. A titre d'exemple, I'invention peut s'appliquer à toute entité électron iq ue transaction nel le autonome com me, par exem ple, u ne carte à microcircuit, comportant des moyens lui permettant d'être couplée au moins temporairement à une source d'énergie électrique pour la mise en ceuvre d'une transaction. L'invention peut notamment permettre de déterminer le temps qui s'écoule entre deux transactions successives, la connaissance de cette donnée supplémentaire permettant de détecter une tentative de fraude et par conséquent de sécuriser davantage les transactions. Par transaction on entend de façon très générale un quelconque échange de données entre l'entité électronique en question et tout serveur hébergeant un logiciel capable de piloter ladite transaction, à savoir, par exemple, un ordinateur, un automate équipé d'un lecteur de carte à microcircuit, ou tout autre équipement capable d'échanger des informations avec une telle carte à microcircuit ou une entité électronique transactionnelie équivalente. Il est à noter que l'invention est intéressante dans ce contexte, par le fait que les moyens permettant de déterminer le temps qui s'écoule entre deux transactions peuvent se situer dans l'entité électronique transaction nel le autonome et ne nécessitent aucu ne sou rce d'én erg ie électriq ue
intégrée à ladite entité.
Le propre d'une transaction sécurisée est de prendre en compte certains paramètres comme, par exemple, I'identité du porteur de l'entité électronique transactionnelle autonome (la carte à microcircuit), la connaissance d'un code connu du porteur, ou encore un intervalle de temps considéré comme normal ou anormal, entre deux évènements. Par exemple, les transactions qui ne contiennent pas une indication du moment o elles ont été effectuées sont considérées comme beaucoup moins sûres, voire inacceptables dans certains
cas. L'invention apporte une solution à ce type de problème.
Plus spécifiquement, I'invention concerne une entité électronique transactionnelle caractérisée en ce qu'elle comporte au moins un sousensemble comprenant un composant capacitif présentant une fuite au travers de son espace diélectrique, des moyens permettant de coupler ledit composant capacitif à une source d'énergie électrique pour être chargé par ladite source d'énergie électrique et un moyen de mesure de la charge résiduelle dudit composant capacitif, ladite charge résiduelle étant au moins en partie représentative d'un temps écoulé après que ledit composant capacitif ait été découplé de ladite
source d'énergie électrique.
Dans le cas d'une entité électronique autonome, comme par exemple une carte à microcircuit, I'entité électronique dans son ensemble comporte des moyens lui permettant d'être couplée à une source d'énergie électrique et, dans ce cas, ledit composant capacitif du sous-ensemble ne peut être chargé que lorsque l'entité électronique est couplée à la source d'énergie électrique. Celle-ci est extérieure à l'entité. Par exemple, I'entité électronique pourra étre pourvue d'un moyen de commutation pour découpler ledit composant capacitif de la source d'énergie électrique, cet évènement initialisant la mesure du temps. Plus généralement, la mesure du temps, c'est-à-dire la variation de charge du composant capacitif commence dès lors que, après avoir été chargé, celui- ci se trouve électriquement isolé de tout autre circuit et ne peut plus se décharger qu'à
travers son propre espace diélectrique.
Cependant, méme si physiquement la charge résiduelle mesurée est liée à l'intervalle de temps écoulé entre l'isolement de l'élément capacitif et une mesure donnée de sa charge résiduelle, un intervalle de temps mesuré (qui sera considéré comme normal ou anormal ou qui pourra de toute façon étre pris en compte pour déterminer si l'utilisation qui est faite de l'entité électronique est normale ou anormale) peut étre déterminé entre deux mesures, la première mesure déterminant en quelque sorte une charge résiduelle de référence. Le
moyen de mesure est mis en _uvre lorsqu'on désire connatre un temps écoulé.
Par exemple, la sécurité d'une transaction peut étre améliorée s'il est possible de prendre en compte le temps qui s'est écoulé entre deux transactions mettant en _uvre la méme entité électronique autonome, par exemple une carte à microcircuit telle qu'une carte bancaire ou une carte de contrôle d'accès ou autre. Ainsi, si itinstant auquel la transaction s'est effectuée peut être mémorisé par un serveur ou un système central et si l'entité autonome est capable d'évaluer le temps qui s'écoule entre deux transactions, la comparaison de ces données peut permettre d'augmenter la sécurité de la transaction, c'est-à-dire de détecter une tentative de fraude qui ne pourrait prendre en compte la
connaissance de ces paramètres.
Or, la plupart des cartes à microcircuit ne peuvent vérifier l'information relative au temps, qui pourrait leur être fournie lors d'une transaction, pour la simple raison qu'elles ne disposent pas d'horloge interne capable de fonctionner lorsqu'elles sont hors tension. Ce problème trouve un début de solution si la carte à microcircuit est équipée d'un accumulateur électrique, sous forme de film, logé dans l'épaisseur de la carte en matière plastique. Cette solution est cependant coûteuse, fragile compte tenu de sa construction, mais aussi vuinérable puisqu'un fraudeur peut facilement avoir accès à la source d'énergie et par conséquent aux valeurs du courant qui est. comme on sait, I'un des moyens classiques (connu sous l'appellation DPA pour Differential Power
Analysis, en ang la is) permetta nt de casser un processus cryptog raph iq ue.
L'invention permet à une telle entité de donner une information sur le temps qui sépare deux transactions tout en assurant la validité de cette information. L'idée de base de l'invention consiste à mesurer le temps entre deux transactions par des moyens qui ne nécessitent pas d'avoir recours à une
alimentation électrique interne.
Plus précisément, I'invention concerne une entité électronique transactionnelle autonome comportant des moyens lui permettant d'être couplée à une source d'énergie électrique extérieure, pour mise en _uvre d'une transaction, caractérisée en ce qu'elle comporte au moins un sousensemble comprenant un composant capacitif présentant une fuite au travers de son espace diélectrique, connecté pour être chargé par ladite source d'énergie électrique extérieure au cours d'une transaction et un moyen de mesure de la charge résiduelle dudit composant capacitif, ladite charge résiduelle étant au
moins en partie représentative du temps écoulé depuis la dernière transaction.
Selon un mode de réalisation prétéré, le moyen de mesure comprend un transistor à effet de champ dont la grille est connectée à une borne dudit composant capacitif, c'est-à-dire à une "armature" d'une capacité. Une telle capacité peut être réalisée en technologie MOS dont l'espace diélectrique est constitué par un oxyde de siliclum. Dans ce cas, il est avantageux que le transistor à effet de champ soit réalisé également en technologie MOS. La grille du transistor à effet de champ et l"'armature" du composant capacitif MOS sont reliées et constituent une sorte de grille flottante qui peut être connectée à un composant permettant d'injecter des porteurs de charge. On peut aussi faire en sorte qu'il n'existe aucune connexion électrique à proprement parler avec l'environnement extérieur. La connexion de la grille flottante peut être remplacée par une grille de contrôle (électriquement isolée) qui vient charger la grille flottante, par exemple par effet tunnel ou par "porteurs chauds". Cette grille permet de faire transiter des porteurs de charge vers la grille ffottante commune au transistor à effet de champ et au composant capacitif. Cette technique est bien connue des fabricants de mémoires de type EPROM ou EEPROM. La grille commune flottante reste isolée pendant le temps qui s'écoule entre deux connexions ou couplages à une source d'énergie extérieure, c'est-à-dire à l'occasion de deux transactions successives. Le transistor et le composant capacitif peuvent alors constituer une unité intégrée au microcircuit ou faisant
partie d'un autre microcircuit logé dans la même entité autonome.
Pendant une transaction, lorsque l'entité électronique autonome est encore couplée à une source d'énergie électrique extérieure, le composant capacitif est chargé à une valeur prédéterminée, connue ou mesurée et mémorisée, et le moyen de mesure est relié à une borne de ce composant capacitif. A la fin de la transaction, le moyen de mesure, notamment le transistor à effet de champ, n'est plus alimenté mais sa grille reliée à la borne du composant capacitif est portée à une tension correspondant à la charge de celui ci. Pendant toute la période de temps qui sépare deux transactions, le composant capacitif se décharge lentement au travers de son propre espace diélectrique de sorte que la tension appliquée sur la grille du transistor à effet de champ diminue progressivement. Au moment o l'entité électronique est à nouveau connectée à une source d'énergie électrique pour la mise en _uvre d'une nouvelle transaction, une tension électrique est appliquée entre le drain et la source du transistor à effet de champ. Ainsi, un courant électrique allant du drain vers la source (ou dans le sens contraire selon les cas) est engendré et peut être recueilli et analysé. La valeur du courant électrique mesuré dépend des paramètres technologiques du transistor à effet de champ et de la différence de potentiel entre le drain et la source, mais aussi de la tension entre la grille et le substrat. Le courant dépend donc des porteurs de charge accumulés dans la grille flottante commune au transistor à effet de champ et au composant capacitif. Par conséquent, ce courant de drain est aussi représentatif du temps
qui s'est écoulé entre les deux transactions.
Le courant de fuite d'une telle capacité dépend bien sûr de l'épaisseur de son espace diélectrique mais également de tout autre paramètre dit technologique tel que les longueurs et surfaces de contact des éléments du composant capacitif. Il faut également prendre en compte l'architecture tridimensionnelle des contacts de ces parties qui peuvent induire des phénomènes ayant comme particularité de modifier les paramètres du courant de fuite (par exemple la modification de la valeur de la capacité dite tunnel). Le type et la quantité des dopants et des défauts peuvent être modulés pour modifier les caractéristiques du courant de fuite. Les variations de température ont aussi une influence, plus précisément la moyenne des apports d'énergie calorifique appliqués à la carte entre deux transactions, c'est-à-dire pendant le temps qu'on cherche à déterminer. En fait, tout paramètre intrinsèque à la technologie MOS peut être source de modulation du processus de la mesure du temps. En ce qui concerne les apports calorifiques, cependant, si le diélectrique est d'épaisseur très faible (inférieure à 5 nanomètres), le sous-ensemble correspondant est pratiquement insensible à la température mais la fuite, relativement importante, est telle qu'on ne peut mesurer que des périodes de temps relativement faibles, de l'ordre de quelques minutes ou moins. Un tel sous-ensemble à fuite élevoe indépendante de la température, peut cependant être retenu pour la détection de certains types de fraude. Par exemple, ce type de composant capacitif peut permettre de détecter des remises à zéro successives très rapprochées dans le temps qui sont caractéristiques de
certaines attaques dites DPA mentionnées ci-dessus.
Pour mesurer des temps plus longs, il est nécessaire d'utiliser un
composant capacitif ayant un espace diélectrique d'épaisseur plus importante.
Dans ce cas, la fuite est sensible aux variations de température. Pour obtenir une information sensiblement uniquement représentative du temps, on prévoit au moins deux sous-ensembles tels que définis ci-dessus, exploités "en parallèle". Les deux composants capacitifs sensibles à la température sont définis avec des fuites différentes, toutes choses égales par ailleurs, c'est-à-dire que leurs espaces diélectriques (épaisseur de la couche d'oxyde de siliclum) ont
des épaisseurs différentes.
A cet effet, selon une disposition avantageuse de l'invention, I'entité électronique définie ci-dessus est caractérisée en ce qu'elle comporte au moins deux sous-ensembles précités comprenant des composants capacitifs présentant des fuites différentes au travers de leurs espaces diélectriques respectifs et en ce qu'elle comporte en outre des moyens de traitement des mesures des charges résiduelles respectives pour extraire desdites mesures une information sensiblement indépendante des apports calorifiques appliqués à
ladite entité pendant le temps écoulé entre deux transactions précitées.
Par exemple, les moyens de traitement peuvent comporter un tableau de va leu rs de te mps mémorisées, led it tableau étant adressé pa r lesdites mesu res respectives. Autrement dit, chaque couple de mesures désigne une valeur de temps mémorisée indépendante de la température et des variations de température pendant la période mesurée. L'entité électronique comporte normalement une mémoire associée au microprocesseur et une partie de cette
mémoire peut être utilisée pour mémoriser ledit tableau.
En variante, les moyens de traitement peuvent comporter un logiciel de calcul programmé pour exécuter une fonction prédéterminée permettant de calculer l'information temps, sensiblement indépendante des apports
calorifiques, en fonction des deux mesures précitées.
L'invention sera mieux comprise et d'autres avantages de celle-ci
appara'^tront plus clairement à la lumière de la description qui va suivre, donnée
uniquement à titre d'exemple et faite en référence aux dessins annexés dans lesquels: - la figure 1 est un schéma-bloc d'une carte à microcircuit équipée du perfectionnement selon l'invention; - la figure 2 est un schéma de principe d'un sous-ensemble précité; et
- la figure 3 est un schéma-bloc d'une variante.
On a représenté une entité électronique transactionnelle autonome 11, ici une carte à microcircuit, comportant des moyens 12 lui permettant d'être couplée à une source d'énergie électrique extérieure 16. Dans l'exemple représenté, I'entité comporte des plages de raccordement métalliques susceptibles d'être connectées à une unité formant lecteur de carte. Deux de ces plages de raccordement 13a, 13b sont réservées à l'alimentation électrique du microcircuit, la source d'énergie électrique étant logée dans le serveur ou dispositif analogue auquel l'entité électronique autonome est momentanément raccordée. Ces plages de raccordement pourraient être remplacées par une antenne logée dans l'épaisseur de la carte et susceptible de fournir au microcircuit l'énergie électrique nécessaire à son alimentation tout en assurant la transmission bidirectionnelle de signaux radiofréquence permettant les échanges d'informations. Le microcircuit comprend un microprocesseur 14 classiquement
associé à une mémoire 15.
S'agissant de l'invention, I'entité électronique comporte au moins un sous ensemble 17 (ou est associée à un tel sous-ensemble) chargé de la mesure du temps. Le sous-ensemble 17 qui est représenté plus en détail à la figure 2 est donc logé dans l'entité électronique. Il peut faire partie du microcircuit et être réalisé dans la même technologie d'intégration que celui-ci. Dans l'exemple, ce sous-ensemble n'est relié à aucune source d'énergie électrique interne. Il ne peut donc être alimenté que lorsque l'entité électronique est effectivement couplée à un serveur ou un lecteur de carte, comportant une telle source d'énergie électrique. Cependant, si l'entité électronique doit être alimentée en permanence, le sous-ensemble 17 qui est chargé de la mesure du temps peut être alimenté ou non via des moyens de commutation permettant de la coupler à la source d'énergie électrique ou à l'isoler de celle-ci, ces moyens étant par exemple partie intégrante du microprocesseur 14, ou constitués par des
éléments de commutation gérés par lui.
Le sous-ensemble 17 comprend un composant capacitif 20 présentant une fuite au travers de son espace diélectrique 24 et un moyen de mesure 22 de ia charge résiduelle de ce composant, ladite charge résiduelle étant au moins en partie représentative du temps écoulé après que le composant capacitif ait été découplé de la source d'énergie électrique, dans l'exemple entre deux transactions, c'est-à-dire entre deux opérations o la carte à microcircuit est effectivement couplée à un serveur, c'est-àdire reliée à une source d'énergie électrique extérieure. Le composant capacitif est chargé par la source d'énergie électrique extérieure au cours d'une transaction, soit par connexion directe, comme dans l'exemple décrit, soit par tout autre moyen qui peut amener à charger la grille. L'effet tunnel est une méthode permettant de charger la grille sans connexion directe. Dans l'exemple, la charge du composant capacitif est
pilotée par le microprocesseur 14.
Da n s l'exemple, le com posant capacitif est u ne capacité en tech nologie MOS. L'espace diélectrique 24 de cette capacité est constitué par une couche d'oxyde de silicium déposée à la surface d'un substrat 26 constituant l'une des armatures du condensateur. Ce substrat est ici connecté à la masse, c'est-à-dire à l'une des bornes d'alimentation de la source d'énergie électrique extérieure, lorsque celle-ci se trouve raccordée à la carte. L'autre armature du condensateur est un dépôt conducteur 28a appliqué sur l'autre face de la couche d'oxyde de silicium. Pa r ai l leu rs, led it moyen de mesure com prend essentiel lement u n transistor à effet de champ 30, ici réalisé en technologie MOS, comme la capacité, dont la grilie est connectée à une borne du composant capacitif. Dans l'exemple, la grille est un dépôt conducteur 28b de même nature que le dépôt conducteur 28a qui constitue l'armature du composant capacitif. Ces deux dépôts sont reliés l'un à l'autre ou n'en constituent qu'un. Une connexion 32 reliée au microprocesseur 14 permet d'appliquer une tension à ces deux dépôts, pendant un court intervalle de temps nécessaire pour charger le composant capacitif. L'application de cette tension est pilotée par le microprocesseur. Plus généralement, la connexion 32 permet de charger l'élément capacitif 20 à un moment choisi, sous la commande du microprocesseur et c'est à partir du moment o cette connexion de charge est coupée par le microprocesseur (ou lorsque l'entité électronique est découplée dans son ensemble de toute source d'alimentation électrique) que la décharge du composant capacitif au travers de son espace diélectrique commence, cette perte de charge électrique étant représentative du temps écoulé. La mesure du temps implique la mise en conduction momentanée du transistor 30, ce qui suppose la présence d'une source d'énergie électrique appliquée entre drain et source. Le transistor à effet de champ en technologie MOS comporte, outre la grille, un espace diélectrique de grille 34 séparant cette dernière d'un substrat 36 dans lequel sont définies une région de drain 38 et une région de source 39. L'espace diélectrique de grille 34 est constitué par une couche isolante d'oxyde de silicium. La connexion de source 40 appliquée à la région de source est relice à la masse et au substrat, tandis que la connexion de drain 41 est reliée à un circuit de mesure du courant de drain qui comporte une résistance 45 aux bornes de laquelle sont connectées les deux entrées d'un amplificateur différentiel 46. La tension délivrée à la sortie
de cet amplificateur est donc proportionnelle au courant de drain.
La grille 28b est mise en position flottante pendant le temps qui s'écoule entre deux couplages ou connexions à une source d'énergie extérieure, c'est-à dire à l'occasion de deux transactions successives. Autrement dit, aucune tension n'est appliquée à la grille pendant cet intervalle de temps. En revanche, puisque la grille est connectée à une armature du composant capacitif 20, la tension de grille pendant cet intervalle de temps est égale à une tension qui se développe entre les bornes dudit composant capacitif et qui résulte d'une charge in itia le de cel ui-ci réalisée sous le contrôle d u microprocesseur au cou rs de la
dernière transaction réalisoe.
L'épaisseur de la couche isolante du transistor est notablement plus grande que celle du composant capacitif. Par exemple, elle est environ trois fois supérieure à celle du composant capacitif. Selon l'application envisagée, I'épaisseur de la couche isolante du composant capacitif est comprise entre 4 et nanomètres, environ. Lorsque le composant capacitif est chargé par la source extérieure et après que la connexion de charge ait été coupée sous la commande du microprocesseur 14, la tension aux bornes du composant capacitif 20 diminue lentement au fur et à mesure que ce dernier se décharge progressivement au travers de son propre espace diélectrique. La décharge au travers de l'espace diélectrique du transistor à effet de champ est négligeable
compte tenu de l'épaisseur de ce dernier.
A titre d'exemple, si, pour une épaisseur d'espace diélectrique donnée, on charge la grille et l'armature du composant capacitif à 6 volts à l'instant t = 0, le temps associé à une perte de charge de 1 voit, c'està-dire un abaissement de la tension à une valeur de 5 volts, est de l'ordre de 24 secondes pour une
épaisseur de 8 nanomètres.
Pour des épaisseurs différentes, on peut dresser le tableau suivant: Durée 1 heure 1 journée 1 semaine 1 mois Epaisseur d'oxyde 8,17 nm 8,79 nm 9,17 nm 9.43 nm Précisionsurletemps 1,85 % 2,09 % 2,24 % 3,10 % La précision dépend de l'erreur commise sur la lecture du courant de drain (0,1 % environ). Ainsi, pour pouvoir mesurer des temps de l'ordre d'une semaine,
on peut prévoir une couche d'espace diélectrique de l'ordre de 9 nanomètres.
La figure 2 montre une architecture particulière qui utilise une connexion directe à la grille flottante (28a, 28b) pour y appliquer un potentiel électrique et donc y faire transiter des charges. On peut aussi procéder à une charge indirecte, comme mentionné précédemment, grâce à une grille de contrôle remplaçant la connexion directe, selon la technologie utilisée pour la fabrication
des cellules EPROM ou EEPROM.
La variante de la figure 3 prévoit trois sous-ensembles 17A, 17B, 17C, chacun associé au microprocesseur 14. Les sous-ensembles 1 7A et 1 7B comprennent des composants capacitifs présentant des fuites relativement faibles pour permettre des mesures de temps relativement long. Cependant, ces composants capacitifs sont sensibles aux variations de température, comme indiqué ci-dessus. Le troisième sous-ensemble 17C comporte un composant
capacitif présentant un espace diélectrique très faible, inférieur à 5 nanomètres.
Il est de ce fait insensible aux variations de température. Les deux composants capacitifs des sous-ensembles 17A, 17B présentent des fuites différentes au travers de leurs espaces diélectriques respectifs. En outre, I'entité électrique autonome comporte des moyens de traitement des mesures des charges résiduelles respectives présentes dans les composants capacitifs des deux premiers sous-ensembles 17A, 17B, ces moyens de traitement étant agencés pour extraire desdites mesures une information représentative des temps et sensiblement indépendante des apports calorifiques appliqués à ladite entité pendant le temps écoulé entre deux transactions successives précitées. Dans l'exemple, ces moyens de traitement se confondent avec le microprocesseur 14 et la mémoire 15. En particulier, un espace de cette dernière est réservé à la mémorisation d'un tableau T à double entrée de valeurs de temps et ce tableau est adressé par les deux mesures respectives. Autrement dit, une partie de la mémoire comporte un ensemble de valeurs de temps et chaque valeur correspond à un couple de mesures résultant de la lecture du courant de drain de chacun des deux transistors des sous-ensembles 17A, 17B sensibles à la
1 5 température.
Ainsi, pendant une transaction, par exemple vers la fin de celle-ci, les deux composants capacitifs sont chargés, à une valeur de tension prédéterminée par la source d'énergie électrique extérieure, via le microprocesseur 14. Lorsque la carte à microcircuit est découplée du serveur ou lecteur de carte, les deux composants capacitifs restent chargés mais commencent à se décharger au travers de leurs propres espaces diélectriques respectifs et, au fur et à mesure que le temps s'écoule, sans que la carte à microcircuit soit utilisée, la charge résiduelle de chacun des composants capacitifs décro^'t mais différemment dans l'un ou l'autre, en raison des fuites
différentes déterminées par construction.
Lorsque la carte est à nouveau couplée à une source d'énergie électrique à l'occasion d'une nouvelle transaction, les charges résiduelles des deux composants capacitifs sont représentatives du méme intervalle de temps que l'on cherche à déterminer mais diffèrent en raison des variations de température qui ont pu se produire pendant toute cette période de temps. Au moment de la réutilisation de la carte, les deux transistors à effet de champ de ces deux sous ensembles sont alimentés et les valeurs des courants de drain sont lues et traitées par le microcircuit. Pour chaque couple de valeurs de courant de drain, le microcircuit va chercher en mémoire, dans ledit tableau, la valeur de temps correspondante. Cette valeur de temps est ensuite comparée avec la valeur disponible dans le serveur et la transaction n'est autorisée que si ces deux
valeurs cofncident ou sont relativement proches.
11 n'est pas nécessaire de mémoriser le tableau T. Par exemple, les moyens de traitement, c'est-à-dire essentiellement le microprocesseur 14, peuvent comporter une partie de logiciel de calcul dune fonction prédéterminée permettant de déterminer ladite information sensiblement indépendante des
apports calorifiques en fonction des deux mesures.
Le troisième sous-ensemble 17C comporte, comme on l'a vu, un espace diélectrique extrêmement mince le rendant insensible aux variations de température. Ce sous-ensemble peut être utilisé, sous le contrôle du microprocesseur 14, pour détecter des remises à zéro répétées qui se
produisent souvent lors d'une attaque de type DPA.
D'autres variantes sont possibles. Notamment si on veut simplifier le sous ensemble 17, on peut envisager de supprimer le composant capacitif 20 en tant que tel car le transistor à effet de champ 30 peut lui-même êtreconsidéré comme un composant capacitif avec la grille 28b et le substrat 36 en tant qu'armatures, ces dernières étant séparées par l'espace diélectrique 34. Dans ce cas, on peut considérer que ledit composant capacitif et ledit moyen de mesure
sont confondus.
Claims (17)
1. Entité électronique transactionnelle caractérisée en ce qu'elle comporte au moins un sous-ensemble (17) comprenant un composant capacitif (20) présentant une fuite au travers de son espace diélectrique, des moyens permettant de coupler ledit composant capacitif à une source d'énergie électrique pour être chargé par ladite source d'énergie électrique et un moyen de mesure (22) de la charge résiduelle dudit composant capacitif, ladite charge résiduelle étant au moins en partie représentative d'un temps écoulé après que
ledit composant capacitif ait été découplé de ladite source d'énergie électrique.
2. Entité électronique selon la revendication 1, caractérisée en ce qu'elle comporte un moyen de commutation pour découpler ledit composant capacitif de
ladite source d'énergie électrique.
3. Entité électronique selon la revendication 1 ou 2, caractérisée en ce que ledit moyen de mesure est mis en _uvre lorsqu'on désire conna^'tre un
temps écoulé.
4. Entité électronique selon la revendication 1, caractérisée en ce qu'elle
est autonome et en ce que ladite source d'énergie électrique lui est extérieure.
5. Entité électronique selon la revendication 3, caractérisoe en ce que ledit composant capacitif étant chargé au cours d'une transaction, ledit moyen de mesure est mis en _uvre au cours d'une telle transaction pour fournir une information au moins en partie rep résentative du temps écoulé depu is la
dernière transaction.
6. Entité électronique selon l'une des revendications précédentes,
caractérisée en ce que ledit moyen de mesure comprend un transistor à effet de
champ (30) dont la grille est connectée à une borne dudit composant capacitif.
7. Entité électronique selon l'une des revendications précédentes,
ca ractérisée en ce q u e led it composant capacitif (20) est u ne ca pacité en technologie MOS dont l'espace diélectrique est constitué par un oxyde de siliclum.
8. Entité électronique selon la revendication 6 ou 7, caractérisée en ce que ledit transistor à effet de champ est réalisé en technologie MOS, ladite grille (28b) étant mise en position flottante pendant le temps qui s'écoule entre deux connexions ou couplages à une source d'énergie extérieure, à l'occasion de
deux transactions successives.
9. Entité électronique selon l'ensemble des revendications 7 et 8,
caractérisoe en ce que led it transistor à effet de champ comporte u ne co uche isolante entre l'électrode de grille et un substrat, en ce que ledit composant capacitif comporte une couche isolante (24) formant l'espace diélectrique précité disposé entre une armature (28a) et un substrat (26), et en ce que ladite
armature et ladite électrode de grille sont interconnectées.
10. Entité électronique selon la revendication 9, caractérisée en ce que l'épaisseur de la couche isolante (34) dudit transistor est notablement plus
grande que celle (24) dudit composant capacitif.
11. Entité électronique selon la revendication 10, caractérisée en ce que l'épaisseur de ladite couche isolante dudit transistor est environ trois fois
supérieure à celle dudit composant capacitif.
12. Entité électronique selon la revendication 10, caractérisée en ce que l'épaisseur de la couche isolante dudit composant capacitif est comprise entre 4
et 10 nanomètres.
13. Entité électronique selon l'une des revendications 5 à 12, caractérisée
en ce qu'elle comporte au moins deux sous-ensembles (17A, 17B) précités comprenant des composants capacitifs présentant des fuites différentes au travers de leurs espaces diélectriques respectifs et en ce qu'elle comporte en outre des moyens de traitement (14, 15, T) des mesures des charges résiduelles respectives pour extraire desdites mesures une information sensiblement indépendante des apports calorifiques appliqués à ladite entité pendant le temps
écoulé entre deux transactions précitées.
14. Entité électronique selon la revendication 13, caractérisée en ce que lesdits moyens de traitement comportent un tableau de valeurs de temps (T)
mémorisées, adressé par lesdites mesures respectives.
15. Entité électronique selon la revendication 14, caractérisoe en ce qu'elle
comporte un espace mémoire définissant ledit tableau.
16. Entité électronique selon la revendication 13, caractérisée en ce que lesdits moyens de traitement comportent un logiciel de calcul d'une fonction prédéterminée pour déterminer ladite information sensiblement indépendante
des apports calorifiques en fonction desdites mesures.
17. Entité électronique selon l'une des revendications précédentes,
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0206514A FR2837960B1 (fr) | 2002-03-28 | 2002-05-28 | Entite electronique transactionnelle securisee par mesure du temps |
AU2003244702A AU2003244702A1 (en) | 2002-03-28 | 2003-03-24 | Time-measurement secured transactional electronic entity |
PCT/FR2003/000923 WO2003083769A1 (fr) | 2002-03-28 | 2003-03-24 | Entite electronique transactionnelle securisee par mesure du temps |
US10/508,865 US7431211B2 (en) | 2002-03-28 | 2003-03-24 | Time-measurement secured transactional electronic entity |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0203916A FR2837959A1 (fr) | 2002-03-28 | 2002-03-28 | Entite electronique transactionnelle autonome securisee par mesure du temps s'ecoulant entre deux transactions successives |
FR0206514A FR2837960B1 (fr) | 2002-03-28 | 2002-05-28 | Entite electronique transactionnelle securisee par mesure du temps |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2837960A1 true FR2837960A1 (fr) | 2003-10-03 |
FR2837960B1 FR2837960B1 (fr) | 2004-07-09 |
Family
ID=28043357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0206514A Expired - Fee Related FR2837960B1 (fr) | 2002-03-28 | 2002-05-28 | Entite electronique transactionnelle securisee par mesure du temps |
Country Status (4)
Country | Link |
---|---|
US (1) | US7431211B2 (fr) |
AU (1) | AU2003244702A1 (fr) |
FR (1) | FR2837960B1 (fr) |
WO (1) | WO2003083769A1 (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2587411A1 (fr) | 2011-10-27 | 2013-05-01 | Oberthur Technologies | Dispositif électronique et procédé de signature par heure certaine |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2847695B1 (fr) * | 2002-11-25 | 2005-03-11 | Oberthur Card Syst Sa | Entite electronique securisee integrant la gestion de la duree de vie d'un objet |
FR2849248B1 (fr) * | 2002-12-20 | 2005-06-24 | Oberthur Card Syst Sa | Entite electronique securisee permettant une certification du temps |
US20080010678A1 (en) * | 2004-09-17 | 2008-01-10 | Jeff Burdette | Authentication Proxy |
US7497374B2 (en) * | 2004-09-17 | 2009-03-03 | Digital Envoy, Inc. | Fraud risk advisor |
US20060064374A1 (en) * | 2004-09-17 | 2006-03-23 | David Helsper | Fraud risk advisor |
US7543740B2 (en) * | 2004-09-17 | 2009-06-09 | Digital Envoy, Inc. | Fraud analyst smart cookie |
FR2904463A1 (fr) * | 2006-07-27 | 2008-02-01 | St Microelectronics Sa | Programmation d'un circuit de retention de charges pour mesure temporelle |
JP5371752B2 (ja) * | 2006-07-27 | 2013-12-18 | エス テ マイクロエレクトロニクス エス アー | 時間測定のための電荷保持要素を読み取る回路 |
FR2904464A1 (fr) * | 2006-07-27 | 2008-02-01 | St Microelectronics Sa | Circuit eeprom de retention de charges pour mesure temporelle |
DE602007011453D1 (de) * | 2006-07-27 | 2011-02-03 | St Microelectronics Sa | Ladungszurückhaltungsschaltung zur zeitmessung |
US8411504B2 (en) * | 2007-01-05 | 2013-04-02 | Proton World International N.V. | Limitation of the access to a resource of an electronic circuit |
EP2108163A1 (fr) * | 2007-01-05 | 2009-10-14 | Proton World International N.V. | Protection d'informations contenues dans un circuit electronique |
JP4882007B2 (ja) * | 2007-01-05 | 2012-02-22 | プロトン ワールド インターナショナル エヌ.ヴィ. | 電子回路の一時的なロック |
FR2926400A1 (fr) | 2008-01-11 | 2009-07-17 | St Microelectronics Rousset | Cellule eeprom a perte de charges |
FR2926382B1 (fr) | 2008-01-11 | 2010-02-26 | Proton World Internat Nv | Hierarchisation de cles cryptographiques dans un circuit electronique |
FR2994020B1 (fr) * | 2012-07-30 | 2015-04-10 | St Microelectronics Rousset | Element d'ecoulement de charges electriques |
US8963647B2 (en) | 2013-02-20 | 2015-02-24 | Board Of Trustees Of Michigan State University | Self-powered timer apparatus |
EP2945162B1 (fr) * | 2014-05-13 | 2019-07-10 | Nxp B.V. | Gestion de temps à l'aide de changements dans la mémoire en fonction du temps |
US9582190B2 (en) | 2014-05-13 | 2017-02-28 | Nxp B.V. | Time management using time-dependent changes to memory |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2693014A1 (fr) * | 1992-06-26 | 1993-12-31 | Monetel | Détecteur d'utilisation d'une carte à puce fraudulause. |
DE4414159C1 (de) * | 1994-04-22 | 1995-07-20 | Siemens Ag | Chipkarten-Leser mit Manipulationserkennung |
FR2776410A1 (fr) * | 1998-03-20 | 1999-09-24 | Gemplus Card Int | Dispositifs pour masquer les operations effectuees dans une carte a microprocesseur |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5049958A (en) * | 1989-01-27 | 1991-09-17 | Texas Instruments Incorporated | Stacked capacitors for VLSI semiconductor devices |
US5925942A (en) * | 1997-07-16 | 1999-07-20 | Motorola, Inc. | Power supply control apparatus and method suitable for use in an electronic device |
JP2001085660A (ja) * | 1999-09-10 | 2001-03-30 | Toshiba Corp | 固体撮像装置及びその制御方法 |
US6856581B1 (en) * | 2000-10-31 | 2005-02-15 | International Business Machines Corporation | Batteryless, oscillatorless, binary time cell usable as an horological device with associated programming methods and devices |
US20040207363A1 (en) * | 2001-04-25 | 2004-10-21 | Sarandis Kalogeropoulos | Method of charging a battery |
US6604685B1 (en) * | 2001-07-02 | 2003-08-12 | Bellsouth Intellectual Property Corporation | Optical smart card system, apparatus and method |
-
2002
- 2002-05-28 FR FR0206514A patent/FR2837960B1/fr not_active Expired - Fee Related
-
2003
- 2003-03-24 WO PCT/FR2003/000923 patent/WO2003083769A1/fr not_active Application Discontinuation
- 2003-03-24 AU AU2003244702A patent/AU2003244702A1/en not_active Abandoned
- 2003-03-24 US US10/508,865 patent/US7431211B2/en not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2693014A1 (fr) * | 1992-06-26 | 1993-12-31 | Monetel | Détecteur d'utilisation d'une carte à puce fraudulause. |
DE4414159C1 (de) * | 1994-04-22 | 1995-07-20 | Siemens Ag | Chipkarten-Leser mit Manipulationserkennung |
FR2776410A1 (fr) * | 1998-03-20 | 1999-09-24 | Gemplus Card Int | Dispositifs pour masquer les operations effectuees dans une carte a microprocesseur |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2587411A1 (fr) | 2011-10-27 | 2013-05-01 | Oberthur Technologies | Dispositif électronique et procédé de signature par heure certaine |
Also Published As
Publication number | Publication date |
---|---|
WO2003083769A1 (fr) | 2003-10-09 |
FR2837960B1 (fr) | 2004-07-09 |
AU2003244702A1 (en) | 2003-10-13 |
US7431211B2 (en) | 2008-10-07 |
US20050135411A1 (en) | 2005-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR2837960A1 (fr) | Entite electronique transactionnelle securisee par mesure du temps | |
EP2050098B1 (fr) | Circuit eeprom de retention de charges pour mesure temporelle | |
EP2047476B1 (fr) | Circuit de retention de charges pour mesure temporelle | |
CA2021004C (fr) | Carte a microcircuit protegee contre l'intrusion | |
EP2047475B1 (fr) | Circuit de lecture d'un element de retention de charges pour mesure temporelle | |
EP0840250A1 (fr) | Système de lecture d'empreintes digitales avec résistances de chauffage intégrées | |
FR2697673A1 (fr) | Circuit à fusible, pour circuit intégré. | |
FR2904463A1 (fr) | Programmation d'un circuit de retention de charges pour mesure temporelle | |
EP1567978B1 (fr) | Entite electronique securisee integrant la gestion de la duree de vie d'un objet | |
EP0965994B1 (fr) | Dispositif à circuit intégré sécurisé au moyen de lignes complémentaires de bus | |
EP1579382B1 (fr) | Entite electronique securisee permettant une certification du temps | |
FR2844897A1 (fr) | Entite electronique securisee avec gestion du temps | |
FR2837959A1 (fr) | Entite electronique transactionnelle autonome securisee par mesure du temps s'ecoulant entre deux transactions successives | |
EP1006532B1 (fr) | Mémoire EEPROM sécurisée comportant des moyens de détection d'effacement par UV | |
FR3089015A1 (fr) | Procédé de détermination d'une courbe courant-tension corrigée caractéristique d'un système électrique | |
FR2760887A1 (fr) | Procede de memorisation electrique non volatile d'un bit, et dispositif de memoire correspondant | |
EP1420416B1 (fr) | Cellule mémoire à trois états | |
EP1400887A1 (fr) | Dispositif de protection pour puce électronique comportant des informations confidentielles | |
FR3025927A1 (fr) | Programmation de cellules anti-fusibles | |
FR2772967A1 (fr) | Cellule de memoire eeprom protegee | |
EP3739622A1 (fr) | Procédé de détection d'une atteinte éventuelle à l'intégrité d'un substrat semi-conducteur d'un circuit intégré depuis sa face arrière, et circuit intégré correspondant | |
FR2768256A1 (fr) | Procede d'enregistrement d'un mot binaire au moyen de cellules memoire du type programmable et effacable electriquement | |
FR2695751A1 (fr) | Support d'informations à mémoire modifiable, lecteur de support d'informations adapté à utiliser un tel support, et système constitué par une tel lecteur. | |
EP4345820A1 (fr) | Circuit de lecture non-destructive de memoires ferroelectriques | |
FR3133927A1 (fr) | Compteur électrique agencé pour détecter une ouverture frauduleuse |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PLFP | Fee payment |
Year of fee payment: 15 |
|
PLFP | Fee payment |
Year of fee payment: 16 |
|
PLFP | Fee payment |
Year of fee payment: 17 |
|
ST | Notification of lapse |
Effective date: 20200108 |