JP2002150252A - セキュリティ用集積回路電子デバイス - Google Patents
セキュリティ用集積回路電子デバイスInfo
- Publication number
- JP2002150252A JP2002150252A JP2001278815A JP2001278815A JP2002150252A JP 2002150252 A JP2002150252 A JP 2002150252A JP 2001278815 A JP2001278815 A JP 2001278815A JP 2001278815 A JP2001278815 A JP 2001278815A JP 2002150252 A JP2002150252 A JP 2002150252A
- Authority
- JP
- Japan
- Prior art keywords
- energy source
- sensor
- energy
- processor
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07372—Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
(57)【要約】
【課題】 デバイスに対して電源が印加されているかど
うかにかかわらず、デバイスの保護を行うこと。 【解決手段】 論理プロセッサと不揮発性メモリとを備
えている処理ユニット(10)を具備してなる、セキュ
リティ用集積回路電子デバイスであって、−エネルギー
源(11)と;−センサ(12,13,14)と;−各
センサの測定値としきい値(ref1,ref2,re
f3)とを比較する比較器(15,16,17)と;−
処理ユニット(10)の保護のための保護デバイス(2
0)と;−比較器による比較結果に応じて、保護デバイ
ス(20)を駆動するかどうかを決定する論理決定デバ
イス(21)と;を具備している。
うかにかかわらず、デバイスの保護を行うこと。 【解決手段】 論理プロセッサと不揮発性メモリとを備
えている処理ユニット(10)を具備してなる、セキュ
リティ用集積回路電子デバイスであって、−エネルギー
源(11)と;−センサ(12,13,14)と;−各
センサの測定値としきい値(ref1,ref2,re
f3)とを比較する比較器(15,16,17)と;−
処理ユニット(10)の保護のための保護デバイス(2
0)と;−比較器による比較結果に応じて、保護デバイ
ス(20)を駆動するかどうかを決定する論理決定デバ
イス(21)と;を具備している。
Description
【0001】
【発明の属する技術分野】本発明は、例えばICカード
(メモリ内蔵カード)といったような、セキュリティ用
集積回路電子デバイスに関するものである。
(メモリ内蔵カード)といったような、セキュリティ用
集積回路電子デバイスに関するものである。
【0002】
【従来の技術および発明が解決しようとする課題】従来
技術におけるICカードに対しての電力供給は、ICカ
ードが読取機内に挿入された時に、行われていた。動的
保護がもたらされるのは、この時だけである。回路に対
して電源が印加されていないときには、これらカードが
侵略的攻撃を検出する方法がない。そのため、例えばエ
ンコードキーや個人識別コードといったようなICカー
ド内に記憶されている秘密情報を盗み見しようとして、
悪人が技術的読出試行を行ったときに、読み出されてし
まうことがあり得る。
技術におけるICカードに対しての電力供給は、ICカ
ードが読取機内に挿入された時に、行われていた。動的
保護がもたらされるのは、この時だけである。回路に対
して電源が印加されていないときには、これらカードが
侵略的攻撃を検出する方法がない。そのため、例えばエ
ンコードキーや個人識別コードといったようなICカー
ド内に記憶されている秘密情報を盗み見しようとして、
悪人が技術的読出試行を行ったときに、読み出されてし
まうことがあり得る。
【0003】ICカード回路は、この説明の最後に記載
した参考文献(1)に開示された公知方法によって、導
体製メッシュによって囲むことができる。これにより、
ICカード回路内への有害な侵入や犯罪的侵入さえも検
出することができる。しかしながら、この検出は、回路
に対して電源が印加されている場合にしか、行うことが
できない。
した参考文献(1)に開示された公知方法によって、導
体製メッシュによって囲むことができる。これにより、
ICカード回路内への有害な侵入や犯罪的侵入さえも検
出することができる。しかしながら、この検出は、回路
に対して電源が印加されている場合にしか、行うことが
できない。
【0004】したがって、本発明の目的は、このような
検出の問題を解決することであって、例えばICカード
といったようなセキュリティ型集積回路電子デバイス内
に記録された秘密情報の保護を可能とすることである。
この保護により、デバイスが読取機内に挿入されている
かどうかにかかわらず、この情報を破壊したり消去した
りすることができる。
検出の問題を解決することであって、例えばICカード
といったようなセキュリティ型集積回路電子デバイス内
に記録された秘密情報の保護を可能とすることである。
この保護により、デバイスが読取機内に挿入されている
かどうかにかかわらず、この情報を破壊したり消去した
りすることができる。
【0005】
【課題を解決するための手段】本発明は、例えばICカ
ードといったような、論理プロセッサと不揮発性メモリ
とを備えている処理ユニットを具備してなる、セキュリ
ティ用集積回路電子デバイスであって、 −エネルギー源と; −所定の物理的強度を測定し得るとともに測定値を出力
し得る少なくとも1つのセンサと; −各測定値と少なくとも1つの予設定されたしきい値と
を比較するとともに結果信号を出力するための比較手段
と; −処理ユニットの保護のための保護デバイスと; −結果信号に応じて、保護デバイスを駆動するかどうか
を決定する論理決定デバイスと;を具備している。
ードといったような、論理プロセッサと不揮発性メモリ
とを備えている処理ユニットを具備してなる、セキュリ
ティ用集積回路電子デバイスであって、 −エネルギー源と; −所定の物理的強度を測定し得るとともに測定値を出力
し得る少なくとも1つのセンサと; −各測定値と少なくとも1つの予設定されたしきい値と
を比較するとともに結果信号を出力するための比較手段
と; −処理ユニットの保護のための保護デバイスと; −結果信号に応じて、保護デバイスを駆動するかどうか
を決定する論理決定デバイスと;を具備している。
【0006】エネルギー源は、論理プロセッサ内に一体
化することができる。エネルギー源は、バッテリとする
こともできる。
化することができる。エネルギー源は、バッテリとする
こともできる。
【0007】各センサは、論理プロセッサまたは論理プ
ロセッサの環境を特徴づける物理的強度、あるいは、デ
バイスに対しての送受信を特徴づける物理的強度、を測
定することができる。
ロセッサの環境を特徴づける物理的強度、あるいは、デ
バイスに対しての送受信を特徴づける物理的強度、を測
定することができる。
【0008】本発明においては、動的観測が可能であ
る。換言すれば、通常操作を特徴づける物理的パラメー
タに関しての恒久的測定を行うことができ、必要なとき
にはいつでも、保護デバイスによって情報を保護するこ
とができる。
る。換言すれば、通常操作を特徴づける物理的パラメー
タに関しての恒久的測定を行うことができ、必要なとき
にはいつでも、保護デバイスによって情報を保護するこ
とができる。
【0009】ある特定の実施形態においては、本発明に
よるデバイスは、エネルギー源から論理プロセッサへの
電力供給回路の接続部分における断線を検出し得るセン
サと、エネルギー源から論理プロセッサへとエネルギー
を伝達するための非コンタクト型エネルギー伝達デバイ
スと、この非コンタクト型エネルギー伝達デバイスによ
るエネルギー伝達を起動するためのデバイスと、を具備
している。このセンサは、エネルギー源と論理プロセッ
サとの間の電気接続を特徴づける物理的強度を測定する
ことができる。非コンタクト型エネルギー伝達デバイス
は、エネルギー源と論理プロセッサとの間の電気接続の
各面上に配置された2つのコイルを備えることができ
る。
よるデバイスは、エネルギー源から論理プロセッサへの
電力供給回路の接続部分における断線を検出し得るセン
サと、エネルギー源から論理プロセッサへとエネルギー
を伝達するための非コンタクト型エネルギー伝達デバイ
スと、この非コンタクト型エネルギー伝達デバイスによ
るエネルギー伝達を起動するためのデバイスと、を具備
している。このセンサは、エネルギー源と論理プロセッ
サとの間の電気接続を特徴づける物理的強度を測定する
ことができる。非コンタクト型エネルギー伝達デバイス
は、エネルギー源と論理プロセッサとの間の電気接続の
各面上に配置された2つのコイルを備えることができ
る。
【0010】
【発明の実施の形態】図1に示すように、本発明による
デバイスは、 −エネルギー源(11)と; −特に論理プロセッサと不揮発性メモリとを有してい
る、集積回路(10)または処理ユニットと; −与えられた物理的強度を測定し得るとともに測定値を
出力し得る少なくとも1つのセンサであって、この場合
には、3つのセンサ(12,13,14)と; −各測定値を所定しきい値と比較するための手段であっ
て、この場合には、それぞれの一方側の入力ポートにお
いて受領した信号(ref1,ref2,ref3)
と、それぞれの他方側の入力ポートにおいて受領したそ
れぞれ対応するセンサ(12,13,14)からの各測
定値と、を比較する3つの比較器(15,16,17)
と; −処理ユニット(10)の保護のための保護デバイス
(20)であって、出力ポートが処理ユニットのAct
(動作)入力ポートに対して接続されている保護デバイ
ス(20)と; −比較器(15,16,17)からの出力信号を受領し
て保護デバイス(20)を駆動し得る論理決定デバイス
(21)と;を具備している。
デバイスは、 −エネルギー源(11)と; −特に論理プロセッサと不揮発性メモリとを有してい
る、集積回路(10)または処理ユニットと; −与えられた物理的強度を測定し得るとともに測定値を
出力し得る少なくとも1つのセンサであって、この場合
には、3つのセンサ(12,13,14)と; −各測定値を所定しきい値と比較するための手段であっ
て、この場合には、それぞれの一方側の入力ポートにお
いて受領した信号(ref1,ref2,ref3)
と、それぞれの他方側の入力ポートにおいて受領したそ
れぞれ対応するセンサ(12,13,14)からの各測
定値と、を比較する3つの比較器(15,16,17)
と; −処理ユニット(10)の保護のための保護デバイス
(20)であって、出力ポートが処理ユニットのAct
(動作)入力ポートに対して接続されている保護デバイ
ス(20)と; −比較器(15,16,17)からの出力信号を受領し
て保護デバイス(20)を駆動し得る論理決定デバイス
(21)と;を具備している。
【0011】したがって、この本発明によるセキュリテ
ィ型集積回路電子デバイスは、次の2つの能動的機能を
使用している。 −侵入検出機能。 −常時的な安全保護機能。換言すれば、読取機に挿入さ
れているかどうかにかかわらず発揮される安全保護機
能。
ィ型集積回路電子デバイスは、次の2つの能動的機能を
使用している。 −侵入検出機能。 −常時的な安全保護機能。換言すれば、読取機に挿入さ
れているかどうかにかかわらず発揮される安全保護機
能。
【0012】さて、次に、本発明によるデバイスをなす
各構成要素について説明する。
各構成要素について説明する。
【0013】プロセッサと不揮発性メモリとを有した処
理ユニット(10)は、ICカードにおいて通常的に使
用される処理ユニットである。この処理ユニットは、以
下の機能部材を備えている。すなわち、 −中央演算ユニット(CPU)と; −読取専用メモリ(ROM)と; −揮発性作業メモリ(RAM)と; −不揮発性格納メモリ(EEPROM)と; −コンタクトタイプのまたは非コンタクトタイプの通信
インターフェースであって、 ・回路電源(外部)と、 ・双方向性通信チャネルと、 ・可能であればクロックと、 ・可能であればリセットプロセッサ信号と、を供給する
通信インターフェースと;を備えている。
理ユニット(10)は、ICカードにおいて通常的に使
用される処理ユニットである。この処理ユニットは、以
下の機能部材を備えている。すなわち、 −中央演算ユニット(CPU)と; −読取専用メモリ(ROM)と; −揮発性作業メモリ(RAM)と; −不揮発性格納メモリ(EEPROM)と; −コンタクトタイプのまたは非コンタクトタイプの通信
インターフェースであって、 ・回路電源(外部)と、 ・双方向性通信チャネルと、 ・可能であればクロックと、 ・可能であればリセットプロセッサ信号と、を供給する
通信インターフェースと;を備えている。
【0014】本発明によるデバイスは、さらに、例えば
センサや比較器や論理機能部材といったような他の機能
部材を具備することができる。
センサや比較器や論理機能部材といったような他の機能
部材を具備することができる。
【0015】エネルギー源(11)は、例えばボタン型
バッテリやウルトラフラットバッテリや集積回路バッテ
リ等といったようなマイクロバッテリとすることができ
る。このエネルギー源は、動的な侵入検出機能と保護機
能起動機能とを実施し得るよう、本発明によるデバイス
に対して電力を供給し得るものでなければならない。
バッテリやウルトラフラットバッテリや集積回路バッテ
リ等といったようなマイクロバッテリとすることができ
る。このエネルギー源は、動的な侵入検出機能と保護機
能起動機能とを実施し得るよう、本発明によるデバイス
に対して電力を供給し得るものでなければならない。
【0016】このエネルギー源(11)は、また、マイ
クロエレクトロニクスから派生したプロセスを使用して
形成することができる。例えば、集積回路(10)の作
製のために典型的に供されるステップに加えて、3つの
またはそれ以上の技術的ステップを付加することによっ
て、形成することができる。この場合に付加される3つ
のレベルとは、エネルギー源(11)と、接続部分と、
固体電解質と、を大量生産するために使用される各ステ
ップである。
クロエレクトロニクスから派生したプロセスを使用して
形成することができる。例えば、集積回路(10)の作
製のために典型的に供されるステップに加えて、3つの
またはそれ以上の技術的ステップを付加することによっ
て、形成することができる。この場合に付加される3つ
のレベルとは、エネルギー源(11)と、接続部分と、
固体電解質と、を大量生産するために使用される各ステ
ップである。
【0017】エネルギー源(11)は、また、集積回路
(10)の外部に配置することができる。
(10)の外部に配置することができる。
【0018】センサは、次のようなものとすることがで
きる。 ・環境観測センサ。このようなセンサは、通常の使用条
件(通信チャネルを通して電力供給される回路)と、回
路のための他の条件と、が実際に満足されているかどう
かを検証できるものでなければならない。参照値とは異
なる何らかの値が検出されたということは、侵入行為が
行われていることを意味する。特に、この種のセンサ
は、 −エネルギー源(11)を保護するための温度センサ、 −紫外線センサ、例えば、EEPROMメモリに対する
攻撃を検出するための紫外線センサ、 −集積回路(10)に対しての放射タイプの攻撃を検出
するためのX線センサ、 −逆操作における試みを検出するための保護メッシュ、 −電界または磁界センサ(アンテナ等)、とすることが
できる。 ・通信リンクを観測するためのセンサ。このタイプのセ
ンサは、通信ライン上に何が起こっているのかを電子的
に観測する。例えば、 −供給電圧の観測、 −クロック信号の観測、を行う。
きる。 ・環境観測センサ。このようなセンサは、通常の使用条
件(通信チャネルを通して電力供給される回路)と、回
路のための他の条件と、が実際に満足されているかどう
かを検証できるものでなければならない。参照値とは異
なる何らかの値が検出されたということは、侵入行為が
行われていることを意味する。特に、この種のセンサ
は、 −エネルギー源(11)を保護するための温度センサ、 −紫外線センサ、例えば、EEPROMメモリに対する
攻撃を検出するための紫外線センサ、 −集積回路(10)に対しての放射タイプの攻撃を検出
するためのX線センサ、 −逆操作における試みを検出するための保護メッシュ、 −電界または磁界センサ(アンテナ等)、とすることが
できる。 ・通信リンクを観測するためのセンサ。このタイプのセ
ンサは、通信ライン上に何が起こっているのかを電子的
に観測する。例えば、 −供給電圧の観測、 −クロック信号の観測、を行う。
【0019】他の機能としては、次のようなことが可能
である。 ・エネルギー源(11)がバッテリである場合には、通
信ラインを介してエネルギー源を再充電する機能。バッ
テリ充電機能は、本発明によるデバイスの内部に設ける
ことができる。この場合には、通信がコンタクト型であ
っても非コンタクト型であっても関係がない。 ・本発明によるデバイスを駆動/停止させる機能。応用
によっては、エネルギー源の使用を制御することが有効
であることがある。その場合、通信チャネルを介して
の、開始/停止の遠隔制御が可能である。
である。 ・エネルギー源(11)がバッテリである場合には、通
信ラインを介してエネルギー源を再充電する機能。バッ
テリ充電機能は、本発明によるデバイスの内部に設ける
ことができる。この場合には、通信がコンタクト型であ
っても非コンタクト型であっても関係がない。 ・本発明によるデバイスを駆動/停止させる機能。応用
によっては、エネルギー源の使用を制御することが有効
であることがある。その場合、通信チャネルを介して
の、開始/停止の遠隔制御が可能である。
【0020】よって、図1に示すように、第1センサ
(12)および第2センサ(13)は、例えば、紫外線
センサおよびX線センサとすることができ、第3センサ
(14)は、エネルギー源(11)と処理ユニット(1
0)との間の電流接続部(25)のインピーダンス測定
を検出するためのセンサとすることができる。
(12)および第2センサ(13)は、例えば、紫外線
センサおよびX線センサとすることができ、第3センサ
(14)は、エネルギー源(11)と処理ユニット(1
0)との間の電流接続部(25)のインピーダンス測定
を検出するためのセンサとすることができる。
【0021】比較手段の目的は、センサ(12,13,
14)から出力された様々なパラメータを定期的に検査
して、それらパラメータを、様々な参照値(ref1,
ref2,ref3)と比較することである。
14)から出力された様々なパラメータを定期的に検査
して、それらパラメータを、様々な参照値(ref1,
ref2,ref3)と比較することである。
【0022】例えば、比較器(15,16,17)は、
差動アンプとすることができる。参照値(ref1,r
ef2,ref3)は、内在させることも、あるいは、
外部からまたはマイクロプロセッサから付与すること
も、できる。
差動アンプとすることができる。参照値(ref1,r
ef2,ref3)は、内在させることも、あるいは、
外部からまたはマイクロプロセッサから付与すること
も、できる。
【0023】これら比較手段は、さらに、以下のことを
検出することができる。 −第1に、メンテナンス操作が必要であることを知らせ
るアラームを鳴らせるような、低エネルギーレベル(第
1しきい値)。エネルギー源が充電可能なバッテリであ
る場合には、目的は、負荷レベルが、充電要求信号を出
力させるべきレベル以下になったかどうかを検出するこ
とである。 −第2に、警告を発して保護を行うような、重大エネル
ギーレベル(第2しきい値)。この第2しきい値以下に
エネルギーレベルが留まっていると十分な保護ができな
いことにより、安全性を保証するために起動される。
検出することができる。 −第1に、メンテナンス操作が必要であることを知らせ
るアラームを鳴らせるような、低エネルギーレベル(第
1しきい値)。エネルギー源が充電可能なバッテリであ
る場合には、目的は、負荷レベルが、充電要求信号を出
力させるべきレベル以下になったかどうかを検出するこ
とである。 −第2に、警告を発して保護を行うような、重大エネル
ギーレベル(第2しきい値)。この第2しきい値以下に
エネルギーレベルが留まっていると十分な保護ができな
いことにより、安全性を保証するために起動される。
【0024】保護デバイス(20)は、秘密情報を保護
する。この保護は、 −すべてのメモリをリセットすること、 −核心的接続部分の物理的破壊、 −エネルギー源(11)と処理ユニット(10)との間
の非コンタクト型接続(26)の開始、とすることがで
きる。
する。この保護は、 −すべてのメモリをリセットすること、 −核心的接続部分の物理的破壊、 −エネルギー源(11)と処理ユニット(10)との間
の非コンタクト型接続(26)の開始、とすることがで
きる。
【0025】ICカード内の電子回路に関しての主目的
は、エンコードキーや識別キーが格納されているメモリ
の内容を消去することである。
は、エンコードキーや識別キーが格納されているメモリ
の内容を消去することである。
【0026】これら様々な部材は、破壊不可能と思われ
る回路を構成していると想定される『保護された』領域
を形成することができる。その場合、様々な機能部材
(チップ、エネルギー源、センサ)どうしの間の接続
は、常に確保されており、攻撃することも変更すること
もできない。しかしながら、 −直接的測定が不正確であることをチェックすることに
よってあるいは校正手段を使用することによって、セン
サ(12,13,14)に関する接続部分の断線を検出
することもでき、また、 −少なくとも一時的に他の方法でエネルギーを伝達する
ことによって、エネルギー源(11)に関する接続部分
の断線に対応することもできる。
る回路を構成していると想定される『保護された』領域
を形成することができる。その場合、様々な機能部材
(チップ、エネルギー源、センサ)どうしの間の接続
は、常に確保されており、攻撃することも変更すること
もできない。しかしながら、 −直接的測定が不正確であることをチェックすることに
よってあるいは校正手段を使用することによって、セン
サ(12,13,14)に関する接続部分の断線を検出
することもでき、また、 −少なくとも一時的に他の方法でエネルギーを伝達する
ことによって、エネルギー源(11)に関する接続部分
の断線に対応することもできる。
【0027】[エネルギー源(11)に関する接続部分
の断線という特別の場合]この特別な実施形態において
は、本発明によるデバイスを使用することにより、論理
プロセッサとメモリとをセンサ(14)と協働させるこ
とによって、電源回路に関する接続部分の断線を検出す
ることができ、デバイスによって、非コンタクト型のエ
ネルギー伝達デバイス(26)を介してのエネルギー源
(11)からプロセッサへのエネルギー伝達を起動する
ことができる。
の断線という特別の場合]この特別な実施形態において
は、本発明によるデバイスを使用することにより、論理
プロセッサとメモリとをセンサ(14)と協働させるこ
とによって、電源回路に関する接続部分の断線を検出す
ることができ、デバイスによって、非コンタクト型のエ
ネルギー伝達デバイス(26)を介してのエネルギー源
(11)からプロセッサへのエネルギー伝達を起動する
ことができる。
【0028】例えば、非コンタクト型のエネルギー伝達
デバイス(26)は、プロセッサとエネルギー源との間
のそれぞれの電気接続面上に配置された2つのコイル
(28,29)を備えている。これにより、コイル(2
8,29)は、誘導結合を行うことができ、互いにエネ
ルギー伝達を行うことができる。これら両コイルは、必
ずしも互いに隣接している必要はなく、いくらかの距離
だけ互いに離間していても磁気結合を形成することがで
きる。
デバイス(26)は、プロセッサとエネルギー源との間
のそれぞれの電気接続面上に配置された2つのコイル
(28,29)を備えている。これにより、コイル(2
8,29)は、誘導結合を行うことができ、互いにエネ
ルギー伝達を行うことができる。これら両コイルは、必
ずしも互いに隣接している必要はなく、いくらかの距離
だけ互いに離間していても磁気結合を形成することがで
きる。
【0029】図2に示すように、フェライトタイプの材
料から形成されたバー(27)が、適切な磁気結合をも
たらすようにして、2つのコイル(28,29)を連結
することができる。インピーダンス測定によって、電流
接続部における断線を常に検出することができ、また、
コイル(28,29)の一方のインダクタンスを変更す
ることによって、フェライトバー(27)の欠落(ある
いは、磁気結合の変動)を常に検出することができる。
料から形成されたバー(27)が、適切な磁気結合をも
たらすようにして、2つのコイル(28,29)を連結
することができる。インピーダンス測定によって、電流
接続部における断線を常に検出することができ、また、
コイル(28,29)の一方のインダクタンスを変更す
ることによって、フェライトバー(27)の欠落(ある
いは、磁気結合の変動)を常に検出することができる。
【0030】電子デバイス(10)(より詳細には、能
動観測回路)に対しての電力供給は、通常は、電流接続
部(25)を通して行われる。この電流接続部が断線し
た場合、本発明によるデバイスは、即座に、誘導結合部
(26)を介したエネルギー伝達に切り換える。本発明
による保護時に、非コンタクト型接触に欠陥がある場合
には、電流接続部(25)を通して、アラーム信号が伝
達される。
動観測回路)に対しての電力供給は、通常は、電流接続
部(25)を通して行われる。この電流接続部が断線し
た場合、本発明によるデバイスは、即座に、誘導結合部
(26)を介したエネルギー伝達に切り換える。本発明
による保護時に、非コンタクト型接触に欠陥がある場合
には、電流接続部(25)を通して、アラーム信号が伝
達される。
【0031】図2に示すように、電流接続部(25)
は、複数のパッド(30)を備えている。電流接続部
は、以下の機能を果たす。 −電力供給(+極、−極)。 −搬送電流による情報の双方向伝達(変調/復調)。 −負荷の存在の検出。回路開放の場合には、検出アラー
ムの送出。
は、複数のパッド(30)を備えている。電流接続部
は、以下の機能を果たす。 −電力供給(+極、−極)。 −搬送電流による情報の双方向伝達(変調/復調)。 −負荷の存在の検出。回路開放の場合には、検出アラー
ムの送出。
【0032】場合によって情報伝達が電力供給の障害と
なる場合には、付加的な複数のパッドを使用することが
できる。
なる場合には、付加的な複数のパッドを使用することが
できる。
【0033】電流接続部の保護は、電流コンタクト『リ
ング』でもってデバイスを囲むことによって改良するこ
とができる。よって、エネルギー源(11)とプロセッ
サとを切り離すことを意図したすべての向きの攻撃を検
出することができる。
ング』でもってデバイスを囲むことによって改良するこ
とができる。よって、エネルギー源(11)とプロセッ
サとを切り離すことを意図したすべての向きの攻撃を検
出することができる。
【0034】誘導結合部(26)は、2つのコイル(2
8,29)を有しており、以下の機能を果たす。 −適切な周波数の搬送電流による遠隔的電力供給。 −搬送電流の変調/復調による情報の双方向伝達。 −負荷の存在の検出。回路開放の場合には、検出アラー
ムの送出。
8,29)を有しており、以下の機能を果たす。 −適切な周波数の搬送電流による遠隔的電力供給。 −搬送電流の変調/復調による情報の双方向伝達。 −負荷の存在の検出。回路開放の場合には、検出アラー
ムの送出。
【0035】エネルギー源回路(11)とデバイス(1
0)との分離の検出は、電力供給負荷の急変に基づいて
行われる。接続の断線が検出されるとすぐに、デバイス
は、誘導結合部(26)を介して最大量のエネルギーを
送出する。この電力供給は、短時間ではあるものの、保
護を行うには十分な時間にわたって、デバイスに対して
行われる。
0)との分離の検出は、電力供給負荷の急変に基づいて
行われる。接続の断線が検出されるとすぐに、デバイス
は、誘導結合部(26)を介して最大量のエネルギーを
送出する。この電力供給は、短時間ではあるものの、保
護を行うには十分な時間にわたって、デバイスに対して
行われる。
【0036】この実施形態には、次のようないくつかの
可能な変形例が存在する。 −電力供給源(11)としてバッテリが使用されている
場合には、デバイスが読取機内にあるときにはバッテリ
充電モジュールが電子回路の電力供給部を通して電力を
受領することができ(特定のパッドを付加することがで
きる)、あるいは、既に存在しているコイルを使用した
磁気結合を通して遠隔的に電力供給を行うことができ
る。 −通信チャネルを通して、エネルギー源(11)のオン
オフスイッチングを遠隔的に制御することができる。こ
れは、電流接続部によっても、あるいは、磁気結合部に
よっても、行うことができる。 −温度センサを使用して、通常使用条件であるかどうか
をチェックすることができ(通信チャネルを通して電力
供給されているデバイス)、デバイスにとっての他の条
件は、実際に満足される。その場合に検出された差異
は、電位による侵入行為、あるいは、エネルギー源(1
1)にとっては致命的な環境変化、を意味する。 −格納メモリを、エネルギー源(11)の近傍に配置す
ることができる。電源と電子デバイスとの間の接続に急
変があった場合、電源は、何らの困難性を伴うことな
く、機密データを消去するためのエネルギーを伝達する
ことができる。通信チャネルを使用することによって、
使用時に、本発明によるデバイスについてのデータを交
換することができる。誘導結合は、もはや必須ではな
い。 −エネルギー源(11)は、本発明によるデバイスに対
してアラームメッセージを伝達するために、誘導結合部
(26)を使用することができる。このメッセージは、
搬送電流の変調信号の形態で伝達され、デバイスによっ
て復調され、内容に応じた対策がとられる。
可能な変形例が存在する。 −電力供給源(11)としてバッテリが使用されている
場合には、デバイスが読取機内にあるときにはバッテリ
充電モジュールが電子回路の電力供給部を通して電力を
受領することができ(特定のパッドを付加することがで
きる)、あるいは、既に存在しているコイルを使用した
磁気結合を通して遠隔的に電力供給を行うことができ
る。 −通信チャネルを通して、エネルギー源(11)のオン
オフスイッチングを遠隔的に制御することができる。こ
れは、電流接続部によっても、あるいは、磁気結合部に
よっても、行うことができる。 −温度センサを使用して、通常使用条件であるかどうか
をチェックすることができ(通信チャネルを通して電力
供給されているデバイス)、デバイスにとっての他の条
件は、実際に満足される。その場合に検出された差異
は、電位による侵入行為、あるいは、エネルギー源(1
1)にとっては致命的な環境変化、を意味する。 −格納メモリを、エネルギー源(11)の近傍に配置す
ることができる。電源と電子デバイスとの間の接続に急
変があった場合、電源は、何らの困難性を伴うことな
く、機密データを消去するためのエネルギーを伝達する
ことができる。通信チャネルを使用することによって、
使用時に、本発明によるデバイスについてのデータを交
換することができる。誘導結合は、もはや必須ではな
い。 −エネルギー源(11)は、本発明によるデバイスに対
してアラームメッセージを伝達するために、誘導結合部
(26)を使用することができる。このメッセージは、
搬送電流の変調信号の形態で伝達され、デバイスによっ
て復調され、内容に応じた対策がとられる。
【0037】[参考文献] (1)Oliver Kommerling 氏および Mazkus G. Kuhn 氏
による“Design principles for tamper-resistant sma
rt card processors”と題する文献(Proceedings of t
he USENIX Workshop pn smart card technology,Chicag
o, Illinois, USA, 10-11 May 1999)
による“Design principles for tamper-resistant sma
rt card processors”と題する文献(Proceedings of t
he USENIX Workshop pn smart card technology,Chicag
o, Illinois, USA, 10-11 May 1999)
【図1】 本発明によるデバイスを示す図である。
【図2】 本発明の格別の実施形態を示す図である。
10 処理ユニット 11 エネルギー源 12 センサ 13 センサ 14 センサ 15 比較器(比較手段) 16 比較器(比較手段) 17 比較器(比較手段) 20 保護デバイス 21 論理決定デバイス 26 誘導結合部(非コンタクト型エネルギー伝達デバ
イス) 28 コイル 29 コイル
イス) 28 コイル 29 コイル
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA05 MB01 SA03 TA22 TA40 5B017 AA03 BB00 CA14 5B035 AA13 BB09 CA11 CA12 CA23 CA38
Claims (10)
- 【請求項1】 論理プロセッサと不揮発性メモリとを備
えている処理ユニット(10)を具備してなる、セキュ
リティ用集積回路電子デバイスであって、 −エネルギー源(11)と; −所定の物理的強度を測定し得るとともに測定値を出力
し得る少なくとも1つのセンサ(12,13,14)
と; −各測定値と少なくとも1つの予設定されたしきい値
(ref1,ref2,ref3)とを比較するととも
に結果信号を出力するための比較手段(15,16,1
7)と; −前記処理ユニット(10)の保護のための保護デバイ
ス(20)と; −前記結果信号に応じて、前記保護デバイス(20)を
駆動するかどうかを決定する論理決定デバイス(21)
と;を具備していることを特徴とするデバイス。 - 【請求項2】 請求項1記載のデバイスにおいて、 前記エネルギー源(11)が、前記論理プロセッサ内に
一体化されていることを特徴とするデバイス。 - 【請求項3】 請求項1記載のデバイスにおいて、 前記エネルギー源(11)が、バッテリであることを特
徴とするデバイス。 - 【請求項4】 請求項1記載のデバイスにおいて、 前記少なくとも1つのセンサが、前記論理プロセッサま
たは前記論理プロセッサの環境を特徴づける物理的強度
を測定することができることを特徴とするデバイス。 - 【請求項5】 請求項1記載のデバイスにおいて、 前記少なくとも1つのセンサが、前記デバイスに対して
の送受信を特徴づける物理的強度を測定することができ
ることを特徴とするデバイス。 - 【請求項6】 請求項1記載のデバイスにおいて、 前記少なくとも1つのセンサが、充電を要求する警告信
号を出力するためにまたは前記保護デバイスの駆動を要
求するために、エネルギー源のエネルギーレベルを測定
することができることを特徴とするデバイス。 - 【請求項7】 請求項1記載のデバイスにおいて、 前記エネルギー源(11)と前記論理プロセッサとの間
の電力供給回路の接続部分における断線を検出し得るセ
ンサと、 前記エネルギー源(11)から前記論理プロセッサへと
エネルギーを伝達するための非コンタクト型エネルギー
伝達デバイス(26)と、 該非コンタクト型エネルギー伝達デバイスによるエネル
ギー伝達を起動するためのデバイスと、を具備している
ことを特徴とするデバイス。 - 【請求項8】 請求項7記載のデバイスにおいて、 前記センサが、前記エネルギー源(11)と前記論理プ
ロセッサとの間の電気接続を特徴づける物理的強度を測
定することができることを特徴とするデバイス。 - 【請求項9】 請求項7記載のデバイスにおいて、 前記非コンタクト型エネルギー伝達デバイス(26)
が、前記エネルギー源と前記論理プロセッサとの間の電
気接続の各面上に配置された2つのコイル(28,2
9)を備えていることを特徴とするデバイス。 - 【請求項10】 請求項1〜9のいずれかに7記載のデ
バイスにおいて、 ICカードを具備していることを特徴とするデバイス。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0011970 | 2000-09-20 | ||
FR0011970A FR2814264B1 (fr) | 2000-09-20 | 2000-09-20 | Dispositif electronique integre securise |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002150252A true JP2002150252A (ja) | 2002-05-24 |
Family
ID=8854482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001278815A Withdrawn JP2002150252A (ja) | 2000-09-20 | 2001-09-13 | セキュリティ用集積回路電子デバイス |
Country Status (4)
Country | Link |
---|---|
US (1) | US20020036879A1 (ja) |
EP (1) | EP1191477A1 (ja) |
JP (1) | JP2002150252A (ja) |
FR (1) | FR2814264B1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006520052A (ja) * | 2003-03-03 | 2006-08-31 | アドヴァンスド テクノロジー マテリアルズ インコーポレイテッド | 半導体回路の紫外線への露出を検出する方法及び装置 |
KR100653180B1 (ko) | 2005-12-09 | 2006-12-05 | 한국전자통신연구원 | 센서 내장형 rfid 태그 데이터 저장 장치 |
JP2008507247A (ja) * | 2004-07-13 | 2008-03-06 | コミツサリア タ レネルジー アトミーク | 極低レベル入力電圧を使用する小型モノリシック電圧コンバータ |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10218096A1 (de) * | 2002-04-23 | 2003-11-13 | Infineon Technologies Ag | Integrierte Schaltung |
US7540008B2 (en) * | 2003-04-15 | 2009-05-26 | Nds Limited | Secure clock |
US7385491B2 (en) * | 2005-09-28 | 2008-06-10 | Itt Manufacturing Enterprises, Inc. | Tamper monitor circuit |
DE102008012231A1 (de) * | 2008-03-03 | 2009-09-10 | Wincor Nixdorf International Gmbh | Schutzvorrichtung, Selbstbedienungs-Terminal und Verfahren zum Verhindern von Skimming an einem Kartenlesegerät |
US8242790B2 (en) * | 2009-02-23 | 2012-08-14 | Lewis James M | Method and system for detection of tampering related to reverse engineering |
US8598890B2 (en) * | 2009-02-23 | 2013-12-03 | Lewis Innovative Technologies | Method and system for protecting products and technology from integrated circuits which have been subject to tampering, stressing and replacement as well as detecting integrated circuits that have been subject to tampering |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06187514A (ja) * | 1992-12-15 | 1994-07-08 | Pfu Ltd | Icメモリカードシステム |
FR2703486B1 (fr) * | 1993-03-29 | 1995-06-30 | Monetel | Lecteur de cartes a memoire muni d'un detecteur de fraude. |
GB9307252D0 (en) * | 1993-04-07 | 1993-06-02 | Plessey Telecomm | Method and apparatus for verifying the integrity of a smart card |
DE19610070A1 (de) * | 1996-03-14 | 1997-09-18 | Siemens Ag | Chipkarte |
US5988510A (en) * | 1997-02-13 | 1999-11-23 | Micron Communications, Inc. | Tamper resistant smart card and method of protecting data in a smart card |
-
2000
- 2000-09-20 FR FR0011970A patent/FR2814264B1/fr not_active Expired - Fee Related
-
2001
- 2001-09-13 JP JP2001278815A patent/JP2002150252A/ja not_active Withdrawn
- 2001-09-18 EP EP01402389A patent/EP1191477A1/fr not_active Withdrawn
- 2001-09-19 US US09/955,179 patent/US20020036879A1/en not_active Abandoned
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006520052A (ja) * | 2003-03-03 | 2006-08-31 | アドヴァンスド テクノロジー マテリアルズ インコーポレイテッド | 半導体回路の紫外線への露出を検出する方法及び装置 |
JP4741474B2 (ja) * | 2003-03-03 | 2011-08-03 | シリコン ストーリッジ テクノロージー インコーポレイテッド | 半導体回路の紫外線への露出を検出する方法及び装置 |
JP2008507247A (ja) * | 2004-07-13 | 2008-03-06 | コミツサリア タ レネルジー アトミーク | 極低レベル入力電圧を使用する小型モノリシック電圧コンバータ |
JP4805925B2 (ja) * | 2004-07-13 | 2011-11-02 | コミッサリア ア レネルジー アトミーク エ オ ゼネルジ ザルタナテイヴ | 極低レベル入力電圧を使用する小型モノリシック電圧コンバータ |
KR100653180B1 (ko) | 2005-12-09 | 2006-12-05 | 한국전자통신연구원 | 센서 내장형 rfid 태그 데이터 저장 장치 |
US7538678B2 (en) | 2005-12-09 | 2009-05-26 | Electronics And Telecommunications Research Institute | Data storing apparatus and method for RFID tags with sensors |
Also Published As
Publication number | Publication date |
---|---|
FR2814264B1 (fr) | 2002-10-25 |
EP1191477A1 (fr) | 2002-03-27 |
US20020036879A1 (en) | 2002-03-28 |
FR2814264A1 (fr) | 2002-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1760900B1 (en) | Rfid tag and rfid tag communication distance modification method | |
JP2014203719A (ja) | 車載バッテリー管理システム | |
US9082057B2 (en) | RF device with tamper detection | |
US9127921B2 (en) | Detonator device communication | |
US7134600B2 (en) | IC-card service period setting method, IC card, IC card case and battery charger | |
US7293709B2 (en) | Detection of tampering of a smart card interface | |
JP2002150252A (ja) | セキュリティ用集積回路電子デバイス | |
KR100619213B1 (ko) | 듀얼 인터페이스 ic 카드 | |
US6926204B2 (en) | Secure electronic device | |
CN104992486A (zh) | 具有身份和密码智能钥匙的物联网锁和开锁方法 | |
US20100013631A1 (en) | Alarm recognition | |
ES2588996T3 (es) | Dispositivo para lectura de una tarjeta de chip y procedimiento para la detección de un módulo de Skimming | |
US7197298B2 (en) | Radio-communication terminal device that prevents communication through an unauthenticated antenna | |
US8601281B2 (en) | Method for operating a sensor apparatus and sensor apparatus | |
EP2680362A1 (en) | Communication device, communication method, battery device, and electronic device | |
KR100390964B1 (ko) | 데이터 처리 장치와 데이터 처리 장치의 동작 제어 방법 | |
CN206147828U (zh) | 一种防拆电路和密码键盘 | |
CN201149751Y (zh) | Id码射频锁封装置 | |
CN101918952B (zh) | 电子系统以及操作电子系统的方法 | |
WO2001024108A1 (fr) | Carte a circuit integre sans contact capable d'empecher la transmission de donnees | |
KR100528673B1 (ko) | 비상시 데이터 소거 장치 | |
EP1520252B1 (en) | Data carrier with detection means for detecting a change made of information stored with storing means | |
KR100675247B1 (ko) | 테스트 단자 무효화 회로, 테스트 단자 무효화 방법, 불휘발성 반도체 기억 장치 및 ic 카드 | |
US8332662B2 (en) | Semiconductor integrated circuit and testing method thereof | |
KR100517554B1 (ko) | 보안 기능을 갖는 반도체 집적 회로 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |