JP2003508837A - 電子デバイスを保護するための回路および方法 - Google Patents
電子デバイスを保護するための回路および方法Info
- Publication number
- JP2003508837A JP2003508837A JP2001520368A JP2001520368A JP2003508837A JP 2003508837 A JP2003508837 A JP 2003508837A JP 2001520368 A JP2001520368 A JP 2001520368A JP 2001520368 A JP2001520368 A JP 2001520368A JP 2003508837 A JP2003508837 A JP 2003508837A
- Authority
- JP
- Japan
- Prior art keywords
- value
- electrical
- component
- variable
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07372—Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/215—Individual registration on entry or exit involving the use of a pass the system having a variable access-code, e.g. varied as a function of time
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1083—Counting of PIN attempts
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
- Semiconductor Integrated Circuits (AREA)
Abstract
(57)【要約】
例えばチップ等、電子デバイスを使用するためのアクセス時間は、それぞれの認定されないアクセスの試みの後に延長される。アクセス時間は、2つのフローティングゲートセルのターンオン電圧を近似化するための時間によって決定される。アクセスを試みる前に、1つのセルのターンオン電圧は所与の初期値に設定され、別のセルのターンオン電圧はそれとは逆により高い値に設定され、この値はそれぞれの認定されないアクセスの後に高められる。
Description
【0001】
本発明は、電子デバイスを保護するための、特にチップ機能のイネーブルを保
護するための電子回路およびその保護方法に関する。
護するための電子回路およびその保護方法に関する。
【0002】
例えば、チップカード等、電子回路の特定の形態は、回路内に含まれる情報ま
たは格納されたデータ(例えば、暗号作成方法のためのキー等)の秘密厳守を高
度に要求する。これらの安全に関する情報は、第3者による分析および操作に対
して保護されなければならない。特に回避されなければならないのは、認定され
ないアクセスが安全関する情報の分析または当該の電子デバイスに対して、アク
セスが可能になるまで繰り返し試みられることによって、認定されない者が情報
へアクセスするということである。これは、例えば、複数回の試みによってPI
Nが発見され得る場合等である。チップまたはチップカードは、それゆえ、認定
されないアクセスが特定回数試みられた後、あらゆるさらなるアクセスの試み、
およびこれによって認定されたアクセスも一般に禁止されるようにして保護され
る。例えば、アクセス認定された者でも不注意に誤った試みを2度しただけで、
もはやアクセスが許されないので、場合によって安全措置は厳しすぎる。端子に
おいて故障が生じた場合にもこのようなことが起こり得、これは端子のアクセス
認定が正しく認識されないということにつながる。
たは格納されたデータ(例えば、暗号作成方法のためのキー等)の秘密厳守を高
度に要求する。これらの安全に関する情報は、第3者による分析および操作に対
して保護されなければならない。特に回避されなければならないのは、認定され
ないアクセスが安全関する情報の分析または当該の電子デバイスに対して、アク
セスが可能になるまで繰り返し試みられることによって、認定されない者が情報
へアクセスするということである。これは、例えば、複数回の試みによってPI
Nが発見され得る場合等である。チップまたはチップカードは、それゆえ、認定
されないアクセスが特定回数試みられた後、あらゆるさらなるアクセスの試み、
およびこれによって認定されたアクセスも一般に禁止されるようにして保護され
る。例えば、アクセス認定された者でも不注意に誤った試みを2度しただけで、
もはやアクセスが許されないので、場合によって安全措置は厳しすぎる。端子に
おいて故障が生じた場合にもこのようなことが起こり得、これは端子のアクセス
認定が正しく認識されないということにつながる。
【0003】
本発明の課題は、乱用に対して十分な保護を提供し、同時に誤用を防ぐ電子デ
バイスの機能のエネイブルを保護するための技術的教示を述べ、同時に操作エラ
ーまたは機能不全に基づいて使用認定が尚早に拒否されることを防ぐということ
である。
バイスの機能のエネイブルを保護するための技術的教示を述べ、同時に操作エラ
ーまたは機能不全に基づいて使用認定が尚早に拒否されることを防ぐということ
である。
【0004】
本課題は、請求項1に記載の特徴を有する回路と、請求項5に記載の特徴を有
する方法によって解決される。改良点は、それぞれの従属請求項から明らかにな
る。
する方法によって解決される。改良点は、それぞれの従属請求項から明らかにな
る。
【0005】
発明による回路、およびこれに関連する発明による方法は、アクセス時間、す
なわちアクセスの試みの開始と、例えばチップ等、電子デバイスの機能のイネー
ブルまたは実行との間の時間を長くする。これによって、その分析のために必要
な時間が、その分析が実際それ以上実効不可能になるまで延長されるので、DP
分析(differential power analysis)は効果的に
防止される。認定されたアクセスのために提供される手段が規則に従ってに用い
られる場合、電子デバイスへのアクセスの数および周波数は制限されない。同時
に、回路の方式または使用は、不注意に誤った操作または装置の故障に基づいて
失敗したアクセスの試みに対しては、はるかに寛容である。
なわちアクセスの試みの開始と、例えばチップ等、電子デバイスの機能のイネー
ブルまたは実行との間の時間を長くする。これによって、その分析のために必要
な時間が、その分析が実際それ以上実効不可能になるまで延長されるので、DP
分析(differential power analysis)は効果的に
防止される。認定されたアクセスのために提供される手段が規則に従ってに用い
られる場合、電子デバイスへのアクセスの数および周波数は制限されない。同時
に、回路の方式または使用は、不注意に誤った操作または装置の故障に基づいて
失敗したアクセスの試みに対しては、はるかに寛容である。
【0006】
発明による回路は、例えば、電圧または電荷等、共通の電気的変化量によって
特徴付けられる2つの成分を含む。一方の成分の場合、この電気的変化量は、特
定のタイムインターバルの経過において基準値に近似化され得、基準値とは異な
った値に基づき、以下においては基本値と称される。もう一方の成分の場合、電
気的変化量は、好適には、様々な値に設定され得るか、またはプログラミングさ
れ得るので、そのようにして変更され得る基準値がそれぞれ与えられている。上
述の成分の上述の電気的変化量の値を比較するための第3の成分が提供される。
特徴付けられる2つの成分を含む。一方の成分の場合、この電気的変化量は、特
定のタイムインターバルの経過において基準値に近似化され得、基準値とは異な
った値に基づき、以下においては基本値と称される。もう一方の成分の場合、電
気的変化量は、好適には、様々な値に設定され得るか、またはプログラミングさ
れ得るので、そのようにして変更され得る基準値がそれぞれ与えられている。上
述の成分の上述の電気的変化量の値を比較するための第3の成分が提供される。
【0007】
第3の成分が電圧を比較するために提供されたコンパレータである場合、成分
は、例えば、2つのフローティングゲートセルまたは2つのキャパシタ、または
それに類似のものによって形成され得る。フローティングテートセルを用いた好
適な実施形態において、ターンオン電圧が電気的変化量として選択される。第1
のフローティングゲートセルのターンオン電圧は、時間とともに変化し、コンパ
レータを用いて第2のフローティングゲートセルの基準値を形成するターンオン
電圧と比較される。電子デバイスを使用するために行なわれるアクセスの試みが
、例えば、チップカードをカードリーダに挿入する場合、およびPINを入力す
る場合、基準値とは異なった値、すなわち基本値を基準とする第1のフローティ
ングゲートセルは、コンパレータがセルのターンオン電圧との一致を確認するま
で電荷される。
は、例えば、2つのフローティングゲートセルまたは2つのキャパシタ、または
それに類似のものによって形成され得る。フローティングテートセルを用いた好
適な実施形態において、ターンオン電圧が電気的変化量として選択される。第1
のフローティングゲートセルのターンオン電圧は、時間とともに変化し、コンパ
レータを用いて第2のフローティングゲートセルの基準値を形成するターンオン
電圧と比較される。電子デバイスを使用するために行なわれるアクセスの試みが
、例えば、チップカードをカードリーダに挿入する場合、およびPINを入力す
る場合、基準値とは異なった値、すなわち基本値を基準とする第1のフローティ
ングゲートセルは、コンパレータがセルのターンオン電圧との一致を確認するま
で電荷される。
【0008】
認定されないアクセスの試みが確認された後、基準値が変更されるか、または
値が相互に近似化されるのに用いられる速度が低減されることによって所与のア
クセス時間が延長される。したがって、認定されないアクセスが試みられること
によって、次に続くアクセスの際に機能がイネーブルされるか、または例えば、
チップカードの場合、暗号アルゴリズムがキーをチェックするために終了するま
で待ち時間が延長される。これは、認定されないアクセスの試みがわずかな回数
であった後でも、機能の使用が可能になるまでの時間は著しく長くなるのでDP
分析を極めて困難にする。アクセス時間は、あらゆる認定されないアクセスの試
みの後に延長され得るか、または、追加的に決定された所与の条件が満たされて
いる場合のみ延長され得る。
値が相互に近似化されるのに用いられる速度が低減されることによって所与のア
クセス時間が延長される。したがって、認定されないアクセスが試みられること
によって、次に続くアクセスの際に機能がイネーブルされるか、または例えば、
チップカードの場合、暗号アルゴリズムがキーをチェックするために終了するま
で待ち時間が延長される。これは、認定されないアクセスの試みがわずかな回数
であった後でも、機能の使用が可能になるまでの時間は著しく長くなるのでDP
分析を極めて困難にする。アクセス時間は、あらゆる認定されないアクセスの試
みの後に延長され得るか、または、追加的に決定された所与の条件が満たされて
いる場合のみ延長され得る。
【0009】
次に、添付の3つの図において示されたプログラムフローチャートを用いて、
本発明の実施例のより正確な説明が続く。説明をより簡単にするために、回路の
電子成分として、それぞれ2つのフローティングゲートセル、およびこの例にお
ける電気的変化量として、セルのターンオン電圧を相互に比較する1つのコンパ
レータが想定される。
本発明の実施例のより正確な説明が続く。説明をより簡単にするために、回路の
電子成分として、それぞれ2つのフローティングゲートセル、およびこの例にお
ける電気的変化量として、セルのターンオン電圧を相互に比較する1つのコンパ
レータが想定される。
【0010】
図1のプログラムフローチャートに従って示される本発明の実施例の場合、電
子デバイスを使用するための権限が与えられているかどうかという第1の確認の
前に、すなわち、例えば、チップカードをチップカードリーダに最初に挿入する
前に、第1の成分(フローティングゲートセルの1つ、以下においてはセルAと
称される)の電気的変化量の値は、特定の基本値(特定のターンオン電圧UA0)
に設定され、かつ第2の成分(他のフローティングゲートセル、以下においては
セルBと称される)の電気的変化量の値は、前述のようにそれとは異なった基準
値(他のターンオン電圧UB0、好ましくは、UAOよりも高い)に設定される。こ
のように成分は、その基本状態にある。アクセスの試みは、チップカードの場合
、通常、カードがカードリーダに挿入されることによって(INS→START
)、およびPINまたは比較可能なデータが入力されることによって初期化され
る。その後、最初に、第1の成分(セルA)が基本状態(ターンオン電圧が基本
値UA0)にあるかどうかがチェックされる。第1の成分が基本状態にある場合、
子デバイスを使用するための権限が与えられているかどうかという第1の確認の
前に、すなわち、例えば、チップカードをチップカードリーダに最初に挿入する
前に、第1の成分(フローティングゲートセルの1つ、以下においてはセルAと
称される)の電気的変化量の値は、特定の基本値(特定のターンオン電圧UA0)
に設定され、かつ第2の成分(他のフローティングゲートセル、以下においては
セルBと称される)の電気的変化量の値は、前述のようにそれとは異なった基準
値(他のターンオン電圧UB0、好ましくは、UAOよりも高い)に設定される。こ
のように成分は、その基本状態にある。アクセスの試みは、チップカードの場合
、通常、カードがカードリーダに挿入されることによって(INS→START
)、およびPINまたは比較可能なデータが入力されることによって初期化され
る。その後、最初に、第1の成分(セルA)が基本状態(ターンオン電圧が基本
値UA0)にあるかどうかがチェックされる。第1の成分が基本状態にある場合、
【0011】
【数7】
最初に第1の成分の電気的変化量の値(セルAのターンオン電圧UA0)がゆっく
りと基準値(セルBのターンオン電圧UB0)に設定され
りと基準値(セルBのターンオン電圧UB0)に設定され
【0012】
【数8】
セルAを例えば短パルスのシーケンスを介して、または一般的な動作と比較して
、低減されたプログラミング電圧が電荷される)ことによって、アクセス認定の
チェックが開始される。認定されたアクセスの場合、例においてコンパレータに
よって確認される、アクセス認定
、低減されたプログラミング電圧が電荷される)ことによって、アクセス認定の
チェックが開始される。認定されたアクセスの場合、例においてコンパレータに
よって確認される、アクセス認定
【0013】
【数9】
のチェックの後、両方の成分が電気的変数の同一の値(基準値、特に同一のター
ンオン電圧)を有するか、または絶対値間の差異の数値が所与の低い値よりも下
にあって、ようやく電子デバイスの利用されるべき機能のイネーブルが行なわれ
る。
ンオン電圧)を有するか、または絶対値間の差異の数値が所与の低い値よりも下
にあって、ようやく電子デバイスの利用されるべき機能のイネーブルが行なわれ
る。
【0014】
ユーザが電子デバイスの機能を使用した後(USE)、すなわち、例えば実行
された(カード)機能の最後に、第1の成分(セルA)は再び基本状態(ターン
オン電圧は基準値UA0)に戻される(A↓_)。このようにして、回路は、例え
ばチップの機能等への次回のアクセスの試みのために初期化(A=_)されてい
る。使用は、通常のように(チップカードの場合、カードの取りだし)終了され
る(STOP→EJ)。使用が尚早に中断された場合、次のアクセスの試みが始
まると、第1の成分(セルA)は、基本値とは異なる電気的変数のさらなる値(
A≠_、UA0とは異なるセルAのターンオン電圧)を有する。
された(カード)機能の最後に、第1の成分(セルA)は再び基本状態(ターン
オン電圧は基準値UA0)に戻される(A↓_)。このようにして、回路は、例え
ばチップの機能等への次回のアクセスの試みのために初期化(A=_)されてい
る。使用は、通常のように(チップカードの場合、カードの取りだし)終了され
る(STOP→EJ)。使用が尚早に中断された場合、次のアクセスの試みが始
まると、第1の成分(セルA)は、基本値とは異なる電気的変数のさらなる値(
A≠_、UA0とは異なるセルAのターンオン電圧)を有する。
【0015】
元の状態において、例えば、発明による回路によって保護されるチップが購入
者に引き渡される際に、成分の基本状態は、第1の成分の値が時間とともに変化
する場合(第1のセルAの荷電)、相対的に短時間で基準値(セルBのターンオ
ン電圧)に到達されるように成分の基本状態が設定されているので、電子デバイ
スの機能(ここではチップ機能)のエネイブルは目に付くほどには遅滞しない。
者に引き渡される際に、成分の基本状態は、第1の成分の値が時間とともに変化
する場合(第1のセルAの荷電)、相対的に短時間で基準値(セルBのターンオ
ン電圧)に到達されるように成分の基本状態が設定されているので、電子デバイ
スの機能(ここではチップ機能)のエネイブルは目に付くほどには遅滞しない。
【0016】
認定されないアクセスの試み
【0017】
【数10】
の後、電子回路のそれ自体が既知の適切な手段によって、成分(セルのターンオ
ン電圧)の値の近似化に前回よりも長く時間がかかる。これは、好適には、使用
に認定されたアクセスが尚早に異常終了された場合にも起こる。フローティング
ゲートセルと、基本値より低いセルAのターンオン電圧および基準値より高いセ
ルBのターンオン電圧の実施形態の場合、第2のセルBのターンオン電圧は、( _B↑ ̄ 例えば短いプログラミングパルスによって)新しく、より高い基準値にいく分高
められ得る、第1のセルAが基本状態から両方のセルのターンオン電圧が一致す
るまで充電されるまでの時間がかかる。その結果、アクセス時間は長くなる。ア
クセスの試みの開始時に、セルAが基本状態にないと判定される場合、
ン電圧)の値の近似化に前回よりも長く時間がかかる。これは、好適には、使用
に認定されたアクセスが尚早に異常終了された場合にも起こる。フローティング
ゲートセルと、基本値より低いセルAのターンオン電圧および基準値より高いセ
ルBのターンオン電圧の実施形態の場合、第2のセルBのターンオン電圧は、( _B↑ ̄ 例えば短いプログラミングパルスによって)新しく、より高い基準値にいく分高
められ得る、第1のセルAが基本状態から両方のセルのターンオン電圧が一致す
るまで充電されるまでの時間がかかる。その結果、アクセス時間は長くなる。ア
クセスの試みの開始時に、セルAが基本状態にないと判定される場合、
【0018】
【数11】
例えば、前回のアクセスの異常終了)、この実施例においてセルAのターンオン
電圧は基本値UA0に設定され(A↓_)、かつセルBのターンオン電圧は、新し
い基準値とは異なり、基本値と前のセルBのターンオン電圧と非常に異なる値に
変更される(例えば、さらに上昇させられる、B↑ ̄ )。その後ようやく、タ
ーンオン電圧の近似化が行なわれる。
電圧は基本値UA0に設定され(A↓_)、かつセルBのターンオン電圧は、新し
い基準値とは異なり、基本値と前のセルBのターンオン電圧と非常に異なる値に
変更される(例えば、さらに上昇させられる、B↑ ̄ )。その後ようやく、タ
ーンオン電圧の近似化が行なわれる。
【0019】
好適には、関連条件は、安全に関わる局面を考慮して容認された、失敗したア
クセスの試みの数(応用によって、例えば数百にまで)まで、延長されたアクセ
ス時間は、例えばチップ等、実用における電子デバイスの利点を認識するほどに
は制限しないように設定される。好適には、本発明による回路は、所与の数の認
定されないアクセスの試みより多いと、セルのターンオン電圧の近似化のための
時間は極めて長くなるので、DP分析は実際、もはや、実質的に実行できないよ
うに構成されている。
クセスの試みの数(応用によって、例えば数百にまで)まで、延長されたアクセ
ス時間は、例えばチップ等、実用における電子デバイスの利点を認識するほどに
は制限しないように設定される。好適には、本発明による回路は、所与の数の認
定されないアクセスの試みより多いと、セルのターンオン電圧の近似化のための
時間は極めて長くなるので、DP分析は実際、もはや、実質的に実行できないよ
うに構成されている。
【0020】
回路は、好適には、安全のために異常終了されたアクセスの試みの場合もアク
セス時間が延長されるように条件付けられている。これは、第1の成分(セルA
)が基本状態にあるか(A=_?)どうかということを呼び掛けによって判定さ
れる。アクセスの試みが異常終了される場合、成分の電気的変動の値(例えば、
フローティングゲートセルのターンオン電圧)の近似化が開始された後、第1の
成分(セルA)は基本状態にないので、好適には第1の成分の値は、次回のアク
セスの試みの開始時に、基本値(セルAのターンオン電圧をUA0)にリセットさ
れ、基準値(セルBのターンオン電圧)は、念のために、先のアクセスの試みに
おいて使用認定またはアクセス認定がないと判定されたかのように変更される(
この例において上昇させられた)。したがって、先に限定的に認定されたアクセ
スが行なわれ、良好に終了された場合にのみ、発明による回路が極めて短いアク
セス時間の状態であることが確実にされる。フローティングゲートセルAの電圧
レベルは、このセルのターンオン電圧が、認定され、かつ、終了されたアクセス
の後に基本値にリセットされたかどうかを判定するには十分でない場合、この評
価のためにさらなるセルが用いられ得る(例えば、デジタルフラッグセル)。
セス時間が延長されるように条件付けられている。これは、第1の成分(セルA
)が基本状態にあるか(A=_?)どうかということを呼び掛けによって判定さ
れる。アクセスの試みが異常終了される場合、成分の電気的変動の値(例えば、
フローティングゲートセルのターンオン電圧)の近似化が開始された後、第1の
成分(セルA)は基本状態にないので、好適には第1の成分の値は、次回のアク
セスの試みの開始時に、基本値(セルAのターンオン電圧をUA0)にリセットさ
れ、基準値(セルBのターンオン電圧)は、念のために、先のアクセスの試みに
おいて使用認定またはアクセス認定がないと判定されたかのように変更される(
この例において上昇させられた)。したがって、先に限定的に認定されたアクセ
スが行なわれ、良好に終了された場合にのみ、発明による回路が極めて短いアク
セス時間の状態であることが確実にされる。フローティングゲートセルAの電圧
レベルは、このセルのターンオン電圧が、認定され、かつ、終了されたアクセス
の後に基本値にリセットされたかどうかを判定するには十分でない場合、この評
価のためにさらなるセルが用いられ得る(例えば、デジタルフラッグセル)。
【0021】
先行する多くの認定されないアクセスの試みのアクセス時間の依存性を最適化
するために、例えば、その失敗するかまたは異常終了されたアクセスの試みにお
けるターンオン電圧を漸進的に大きくするセルBのプログラミング等、1つの成
分に格納された基準値の変更は、これらの成分のそれぞれの状態の関数として制
御され得る(例えば、プログラミング電圧またはプログラミング期間のダイナミ
ックな適応によって)。フローティングゲートセルを使用する場合、失敗したか
、または異常終了されたアクセスのそれぞれの後に、セルBのターンオン電圧を
変更するかわりに、近似のターンオン電圧にセルAを充電するのをますます遅延
することによって、例えば、セルAのターンオン電圧の基本値の変更によってか
、または充電プロセスの速度低下によって、延長されたアクセス時間をもたらす
ことができる。しかしながら、これは、上述の好適な実施例と異なり、良好には
、終わらなかったアクセスの試みを登録するために、さらなる回路成分を必要と
する。
するために、例えば、その失敗するかまたは異常終了されたアクセスの試みにお
けるターンオン電圧を漸進的に大きくするセルBのプログラミング等、1つの成
分に格納された基準値の変更は、これらの成分のそれぞれの状態の関数として制
御され得る(例えば、プログラミング電圧またはプログラミング期間のダイナミ
ックな適応によって)。フローティングゲートセルを使用する場合、失敗したか
、または異常終了されたアクセスのそれぞれの後に、セルBのターンオン電圧を
変更するかわりに、近似のターンオン電圧にセルAを充電するのをますます遅延
することによって、例えば、セルAのターンオン電圧の基本値の変更によってか
、または充電プロセスの速度低下によって、延長されたアクセス時間をもたらす
ことができる。しかしながら、これは、上述の好適な実施例と異なり、良好には
、終わらなかったアクセスの試みを登録するために、さらなる回路成分を必要と
する。
【0022】
図2のプログラムフローチャートに対応する手順が適合されるさらなる実施例
は、初期化および近似化すべき成分(フローティングゲートセルA)が基本状態
に存在するかどうか(A=_?)という、好適にも実施される呼び掛けの後、最
初にアクセス認定が適用するかどうか(ACC?)を判定するための呼び掛けが
実行されることを提供する。アクセス認定がある場合、
は、初期化および近似化すべき成分(フローティングゲートセルA)が基本状態
に存在するかどうか(A=_?)という、好適にも実施される呼び掛けの後、最
初にアクセス認定が適用するかどうか(ACC?)を判定するための呼び掛けが
実行されることを提供する。アクセス認定がある場合、
【0023】
【数12】
成分の電気的変数の値(基本値および基準値)が近似化され、例えば、セルAの
ターンオン電圧は、セルBのターンオン電圧に調整される。
ターンオン電圧は、セルBのターンオン電圧に調整される。
【0024】
【数13】
この工程の間、電子デバイスの機能(例えば、チップカードのチップ機能)の使
用(USE)はすでにイネーブルされ得るので、ユーザは近似化工程全体を待つ
必要はない。複数回の誤ったアクセスの試みが原因で、第2の成分(セルB)の
設定が複数回変更された場合のみ、アクセス時間があきらかに長くなる。
用(USE)はすでにイネーブルされ得るので、ユーザは近似化工程全体を待つ
必要はない。複数回の誤ったアクセスの試みが原因で、第2の成分(セルB)の
設定が複数回変更された場合のみ、アクセス時間があきらかに長くなる。
【0025】
アクセスの試みの開始時に、第1の成分(セルA)が基本状態にないと
【0026】
【数14】
判定される場合、好適には本実施例においても、アクセス時間の遅滞が提供され
る。このためには、まず第1の成分が基本状態に調整され(セルAのターンオン
電圧を基本値UA0にセットする)、基準値が変更される(セルBのターンオン電
圧が変更される、すなわち例においてさらに大きくされる(A↓_B↑ ̄ )。
引き続き行なわれる、成分
る。このためには、まず第1の成分が基本状態に調整され(セルAのターンオン
電圧を基本値UA0にセットする)、基準値が変更される(セルBのターンオン電
圧が変更される、すなわち例においてさらに大きくされる(A↓_B↑ ̄ )。
引き続き行なわれる、成分
【0027】
【数15】
の電気的変数の値の近似化の後、アクセス認定(ACC?)のチェックが行なわ
れる。暗号アルゴリズムの分析を防止するために、アクセス時間は好適には、ア
クセスの試みがアクセス認定のチェックに続いて異常終了された場合に増加する
。これは、第1の成分(セルA)の電気的変数の値がアクセス認定(ACC?)
のチェックの後に常に基本状態における値と異なるようにされることによって簡
単に起こり得る。 成分
れる。暗号アルゴリズムの分析を防止するために、アクセス時間は好適には、ア
クセスの試みがアクセス認定のチェックに続いて異常終了された場合に増加する
。これは、第1の成分(セルA)の電気的変数の値がアクセス認定(ACC?)
のチェックの後に常に基本状態における値と異なるようにされることによって簡
単に起こり得る。 成分
【0028】
【数16】
の電気的変数の値の近似化がすでに行なわれたならば、これはどんな場合でも起
こり得る。近似化すべき成分(セルA)が基本状態にあるか否か(A=_?)と
いうチェックが肯定的結果を供給する場合、第1の成分の電気的変数の値は、例
えば基本状態とは異なるが、第2の成分の電気的変数の値と近似化するための十
分な期間を保証する値(例えば、基本状態の値よりもいくらか低いか、またはわ
ずかだけ高い)(A≠_)に設定され得る。
こり得る。近似化すべき成分(セルA)が基本状態にあるか否か(A=_?)と
いうチェックが肯定的結果を供給する場合、第1の成分の電気的変数の値は、例
えば基本状態とは異なるが、第2の成分の電気的変数の値と近似化するための十
分な期間を保証する値(例えば、基本状態の値よりもいくらか低いか、またはわ
ずかだけ高い)(A≠_)に設定され得る。
【0029】
アクセス認定の欠如が判定された場合、
【0030】
【数17】
同様に基準値が変更され(セルBのターンオン電圧が変更される、B↑ ̄ )る
ので、次に続くアクセスの試みの場合にアクセス時間は延長される。この実施例
においても、使用(USE)が終了した後、第1の成分は基本状態にリセットさ
れる(セルAのターンオン電圧をUA0、A↓_に)。近似化工程の間の、アクセ
スの尚早の異常終了の後、これらの成分はもはや基本状態(A≠_)にない。こ
れは、再びアクセスの試みをする場合、第2の成分の状態の上述の変化を引き起
こす(セルB、A↓_B↑ ̄) この実施例は、この工程の間、すでに電子デバイス(チップ機能)の使用がイ
ネーブルされる場合、アクセス時間が2つの成分の基本値および基準値の近似化
の工程によって遅滞されるという利点を有する。回路を限定的に規則に従って使
用する場合、結果として、複数回の誤ったアクセスの後、延長されたアクセス時
間が現れる。
ので、次に続くアクセスの試みの場合にアクセス時間は延長される。この実施例
においても、使用(USE)が終了した後、第1の成分は基本状態にリセットさ
れる(セルAのターンオン電圧をUA0、A↓_に)。近似化工程の間の、アクセ
スの尚早の異常終了の後、これらの成分はもはや基本状態(A≠_)にない。こ
れは、再びアクセスの試みをする場合、第2の成分の状態の上述の変化を引き起
こす(セルB、A↓_B↑ ̄) この実施例は、この工程の間、すでに電子デバイス(チップ機能)の使用がイ
ネーブルされる場合、アクセス時間が2つの成分の基本値および基準値の近似化
の工程によって遅滞されるという利点を有する。回路を限定的に規則に従って使
用する場合、結果として、複数回の誤ったアクセスの後、延長されたアクセス時
間が現れる。
【0031】
図3のプログラムフローチャートに対応する手順が適合されるさらなる実施例
は、開始時に回路が良好に使用される場合、この成分と比較すべき電気的変数は
、同一の値を有し(A=B)、つまり成分の基本状態においては、この実施例の
場合、両方の値は基準値と同じであることを提供する。両方の値が基準値と同じ
でない場合
は、開始時に回路が良好に使用される場合、この成分と比較すべき電気的変数は
、同一の値を有し(A=B)、つまり成分の基本状態においては、この実施例の
場合、両方の値は基準値と同じであることを提供する。両方の値が基準値と同じ
でない場合
【0032】
【数18】
到達されるべき基準値が前(B↑ ̄ )とは異なる時間の遅滞が第1の成分の基
本値から始まる長いタイムインターバルを要求し、続いて成分
本値から始まる長いタイムインターバルを要求し、続いて成分
【0033】
【数19】
の電気的変数の値の近似化をもたらすように第2の成分の値(基準値)は変化さ
れる。その後、基本値は第1の成分のそれぞれに設定される(A↓_)。場合に
よっては、この第1の呼び掛けの後にアクセス認定のチェックのために必要とさ
れるデータ(PINまたはそれに類似のもの)が入力される。しかしながら、上
述の実施例におけるように、これも開始時に(例えば、チップカードを挿入した
直後に INS→START)起こり得る。
れる。その後、基本値は第1の成分のそれぞれに設定される(A↓_)。場合に
よっては、この第1の呼び掛けの後にアクセス認定のチェックのために必要とさ
れるデータ(PINまたはそれに類似のもの)が入力される。しかしながら、上
述の実施例におけるように、これも開始時に(例えば、チップカードを挿入した
直後に INS→START)起こり得る。
【0034】
アクセス認定のチェック(ACC?)の前または後に、電気的変数の値は、基
本値を特定のタイムインターバルの間に変更し、徐々に基準値に近似化させる
本値を特定のタイムインターバルの間に変更し、徐々に基準値に近似化させる
【0035】
【数20】
ことによって相互に近似化される。アクセス認定がすでに判定された場合、この
工程が経過する間、使用はすでにイネーブルされ(USE)得る。値(A=B、
場合によっては不可避の許容差内)の近似化が行なわれた後、両方の成分は、ア
クセス時間を延長することなく新たなアクセスを可能にし、この実施例に特徴的
である基本状態にある。アクセスが拒否される
工程が経過する間、使用はすでにイネーブルされ(USE)得る。値(A=B、
場合によっては不可避の許容差内)の近似化が行なわれた後、両方の成分は、ア
クセス時間を延長することなく新たなアクセスを可能にし、この実施例に特徴的
である基本状態にある。アクセスが拒否される
【0036】
【数21】
か、またはアクセスが尚早に異常終了される場合(不完全な近似化)、2つの成
分における電気的変数の値は相互に異なる(A≠B)ので、次回のアクセスの試
みの開始時に2つの成分の値(基準値)の変更(B↑ ̄ )が自動的になされ、
上述の近似化のプロセス
分における電気的変数の値は相互に異なる(A≠B)ので、次回のアクセスの試
みの開始時に2つの成分の値(基準値)の変更(B↑ ̄ )が自動的になされ、
上述の近似化のプロセス
【0037】
【数22】
によって時間の遅滞が引き起こされる。
【0038】
異なった基本状態(基本値は基準値と同じでない)を有するフローティングゲ
ートセルを用いる実施例において、操作を紫外線によって不可能にできるように
するために、ターンオン電圧は失敗したアクセスの試みの後、逐次的に上昇され
るセルBに加えて、さらにセルCを回路に提供することは可能である。ここで、
セルCはそれぞれセルBに対して逆状態に置かれる。これはいくつかの実施形態
において、さらなるセルCが、セルBと、高さおよび持続時間が同じであるが、
極性が反転しているパルスを供給することによって実行され得る。両方のセルB
およびCは、好適には、相互に隣接して構成され、回路を最初に使用する前に、
ターンオン電圧の差が提供される。両方のセルが後から、なんらかの動作状態に
おいて、同一のターンオン電圧を示した場合、これは、回路を紫外線によって操
作しようとしたことの表れとみなされ得る。その場合、適切な対抗手段が取られ
得る。
ートセルを用いる実施例において、操作を紫外線によって不可能にできるように
するために、ターンオン電圧は失敗したアクセスの試みの後、逐次的に上昇され
るセルBに加えて、さらにセルCを回路に提供することは可能である。ここで、
セルCはそれぞれセルBに対して逆状態に置かれる。これはいくつかの実施形態
において、さらなるセルCが、セルBと、高さおよび持続時間が同じであるが、
極性が反転しているパルスを供給することによって実行され得る。両方のセルB
およびCは、好適には、相互に隣接して構成され、回路を最初に使用する前に、
ターンオン電圧の差が提供される。両方のセルが後から、なんらかの動作状態に
おいて、同一のターンオン電圧を示した場合、これは、回路を紫外線によって操
作しようとしたことの表れとみなされ得る。その場合、適切な対抗手段が取られ
得る。
【0039】
ターンオン電圧が逐次的に変更されるセルBのソースドレイン端子の適切な実
施形態によって、失敗されたアクセスの試みの後、このターンオン電圧が電気的
にその初期値に戻されるということが回避され得る。電子的方法によるターンオ
ン電圧の近似化、およびそれによる回路の保護機能の迂回は不可能になり得る。
施形態によって、失敗されたアクセスの試みの後、このターンオン電圧が電気的
にその初期値に戻されるということが回避され得る。電子的方法によるターンオ
ン電圧の近似化、およびそれによる回路の保護機能の迂回は不可能になり得る。
【0040】
アクセス認定は、提示される安全要求に応じて、成分(1つのセルの電荷)の
値の近似化工程の間、または近似化(ターンオン電圧)が完全に行なわれた後よ
うやくチェックされ得る。アクセス認定の呼び掛け(ACC?)が、電子デバイ
スの使用のための認定が与えられるという結果になった場合、この使用はイネー
ブルされて、アクセスが行われ得る。アクセスの規則的な終了の後、回路はリセ
ットを引き起こし、このリセットによって、近似化工程において値が変化する(
セルA)少なくとも回路のコンポーネントは所与の基本状態に戻される。他方で
は、これに対してアクセス認定の呼び掛けが、認定が欠如するか、認定をチェッ
クする電子デバイス(端子)において欠陥があるために認定されたアクセスの試
みがない場合、第1の成分の基本値と、第2の成分の基準値との間の差(例えば
、セルのターンオン電圧の差)が拡大されることによって、アクセス時間が変更
される。新たなアクセスの試みの場合、この現時点においてより大きい差に調整
された値の近似化によってアクセス時間が確定される。呼び掛けの結果が認定さ
れているとされるか認定されていないとされるかによって、電子デバイスの使用
へのアクセスはエネイブルされるか、またはアクセス時間の新たな変更が指示さ
れる。
値の近似化工程の間、または近似化(ターンオン電圧)が完全に行なわれた後よ
うやくチェックされ得る。アクセス認定の呼び掛け(ACC?)が、電子デバイ
スの使用のための認定が与えられるという結果になった場合、この使用はイネー
ブルされて、アクセスが行われ得る。アクセスの規則的な終了の後、回路はリセ
ットを引き起こし、このリセットによって、近似化工程において値が変化する(
セルA)少なくとも回路のコンポーネントは所与の基本状態に戻される。他方で
は、これに対してアクセス認定の呼び掛けが、認定が欠如するか、認定をチェッ
クする電子デバイス(端子)において欠陥があるために認定されたアクセスの試
みがない場合、第1の成分の基本値と、第2の成分の基準値との間の差(例えば
、セルのターンオン電圧の差)が拡大されることによって、アクセス時間が変更
される。新たなアクセスの試みの場合、この現時点においてより大きい差に調整
された値の近似化によってアクセス時間が確定される。呼び掛けの結果が認定さ
れているとされるか認定されていないとされるかによって、電子デバイスの使用
へのアクセスはエネイブルされるか、またはアクセス時間の新たな変更が指示さ
れる。
【0041】
発明による回路の場合、第1の成分がそれぞれ規則どおり終了したアクセスの
後、基本状態へ戻されることのみが必要とされる。しかしながら、これは回路の
使用時間全体の間(例えば、チップカードの寿命)、それぞれの規則に従ってに
実行されないアクセスは、アクセス時間の延長を引き起こすので、回路の使用は
場合によっては数時間後、著しい悪影響を受けるという結果になる。したがって
、安全要求が相対的に低い場合、それぞれの認定されたアクセスが規則どおりに
終了(STOP)される場合、両方の成分(セルAおよびセルB)は、それぞれ
の基本状態に戻されるということが提供され得る。あるいは、このような完全な
リセットは、認定されたアクセスが行なわれている間のユーザの明示的命令(対
応するデータ入力)に対してのみ行なわれるということが提供され得る。回路の
ユーザは、この場合、不完全に実行されたアクセスの数に従って、アクセス時間
を低い初期値へ戻し得る。
後、基本状態へ戻されることのみが必要とされる。しかしながら、これは回路の
使用時間全体の間(例えば、チップカードの寿命)、それぞれの規則に従ってに
実行されないアクセスは、アクセス時間の延長を引き起こすので、回路の使用は
場合によっては数時間後、著しい悪影響を受けるという結果になる。したがって
、安全要求が相対的に低い場合、それぞれの認定されたアクセスが規則どおりに
終了(STOP)される場合、両方の成分(セルAおよびセルB)は、それぞれ
の基本状態に戻されるということが提供され得る。あるいは、このような完全な
リセットは、認定されたアクセスが行なわれている間のユーザの明示的命令(対
応するデータ入力)に対してのみ行なわれるということが提供され得る。回路の
ユーザは、この場合、不完全に実行されたアクセスの数に従って、アクセス時間
を低い初期値へ戻し得る。
【0042】
認定された者によるアクセスの試みの際に、多くともわずかに増加する短いア
クセス時間に基づいて、この方法はあらゆる応用に、無接触で使用されるチップ
またはチップカードに適切である。アクセスの試みの数は、規則に従って使用さ
れる場合の特定の期間において低減されないので、この方法は、高いアクセス頻
度を有するあらゆる応用に適切である。端子に障害があり、その結果アクセスの
試みが拒絶された場合でさえ、チップまたは他の保護された電子デバイスの動作
能力は保たれる。これは、従来のアクセスの誤試行カウンタによるチップの遮断
に対しての利点である。
クセス時間に基づいて、この方法はあらゆる応用に、無接触で使用されるチップ
またはチップカードに適切である。アクセスの試みの数は、規則に従って使用さ
れる場合の特定の期間において低減されないので、この方法は、高いアクセス頻
度を有するあらゆる応用に適切である。端子に障害があり、その結果アクセスの
試みが拒絶された場合でさえ、チップまたは他の保護された電子デバイスの動作
能力は保たれる。これは、従来のアクセスの誤試行カウンタによるチップの遮断
に対しての利点である。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 クックス, アンドレアス
ドイツ国 85540 ハー, グロンスドル
ファー シュトラーセ 14
Fターム(参考) 5B035 AA13 BB09 CA11
Claims (10)
- 【請求項1】 電子デバイスを保護するための電子回路であって、 それぞれ同じ電気的変数を有する第1の成分および第2の成分が存在し、 該第1の成分と該第2の成分の該電気的変数の値を相互に比較するために提供
される第3の成分が存在し、 該第1の成分と該第2の成分の該電気的大きさの値を設定する第1の手段が存
在し、 該第1の成分の該電気的大きさの値が、基本値を基準として特定の時間を要す
るという方法で、該第2の成分の該電気的変数の値に近似化される第2の手段が
存在し、 該電子デバイスの認定された使用が規則に従って開始され、実行され、そして
終了されているかどうかがチェックされ、認定されない使用か、または規則に従
っての使用でない場合、該第2の成分の該電気的変数の値の変更、または該第2
の手段の変更が、該第1の成分の該電気的変数の値を、該第2の手段によって該
第2の成分の該電気的変数の値に近似するのに必要な時間が延長されるように行
なわれるように引き起こされる第3の手段を有する、電子回路。 - 【請求項2】 前記第1の成分の前記電気的大きさの値は、該第1の成分の
該電気的大きさが、前記電子デバイスの規則に従って終了された使用の後に有す
る値と等しいかどうかが前記第3の手段を用いてチェックされる、請求項1に記
載の回路。 - 【請求項3】 前記第1の成分および前記第2の成分は、第1のフローティ
ングゲートセルと第2のフローティングゲートセルである、請求項1または2に
記載の回路。 - 【請求項4】 前記成分の前記電気的大きさはターンオン電圧であり、 認定されない使用または規則に従ってでない使用の場合、前記第2のフローテ
ィングゲートセルの該ターンオン電圧の値は変更される、請求項3に記載の回路
。 - 【請求項5】 電子デバイスを保護するための方法であって、 同じ電気的大きさを有する第1の成分と第2の成分を有する電子回路を使用し
、 両方の成分の該電気的大きさの値の設定を可能にする手段によって、 該電子デバイスの使用が、少なくとも、第1の成分の該電気的大きさの所与の
基本値を、特定の時間を要する電気的プロセスを用いて、該第2の成分の該電気
的大きさの該基準値として機能するそれぞれの値に近似化するために必要とされ
る間続き、 使用するための認定されないアクセスか、または規則に従って実行されなかっ
た使用の結果として、該電気的プロセスによって要求される時間が、該基準値の
変更によって、または近似化の速度の変更によって延長されることを確実にする
方法。 - 【請求項6】 設定可能なターンオン電圧を有する2つのフローティングゲ
ートセルが回路の成分として使用され、かつ前記電気的プロセスは前記1つのセ
ルの遅滞した電荷である、請求項5に記載の方法。 - 【請求項7】 前記第1の成分の前記電気的変数の値は所与の前記基本値に
対応するかどうかが第1の工程においてチェック(A=_?)され、 第2の工程において、このチェックの結果が肯定的であった場合、システムは
、次の第3の工程に移られ、否定的であった場合、該第1の成分の該電気的変数
の値は、該基本値に設定され、そして前記第2の成分の該電気的変数の値は新し
い基準値に設定され(A↓_B↑ ̄ )、前記電気的プロセスによって要求され
る時間が延長され、 第3の工程において、該電気的プロセスは、該2つの成分の該電気的変数の値
が対応するまで実行され 【数1】 第4の工程において、前記電子デバイスを使用するための認定が存在するかど
うかがチェックされ(ACC?)、 第5の工程において、このチェックの結果が肯定的であった場合、該電子デバ
イスの使用(USE)が可能になり、否定的な結果であった場合、該第2の成分
の該電気的変数の値は、新しい該基準値に設定される(B↑ ̄ )ので、該電気
的プロセスによって要求された時間は延長され、 第6の工程において、該第一の成分の該電気的変数の値は該基本値に設定され
る(A↓_)、請求項5または6に記載の方法。 - 【請求項8】 第1の工程において、前記第1の成分の前記電気的変数の値
が所与の前記基本値と対応するかどうかがチェックされ(A=_?)、 第2の工程において、チェックの結果が肯定的であった場合、システムは次の
第3の工程に移られ、結果が否定的であった場合、該第1の成分の該電気的変数
の値は該基本値に設定され、該第2の成分の該電気的変数の値は新しい基準値に
設定され(A↓_B↑ ̄)、前記電気的プロセスによって要求される時間は延長
され、そして該電気的プロセスは、該2つの成分の該電気的変数の値が対応する
まで実行され、 【数2】 第3の工程において、前記電子デバイスを使用するための認定が存在するかど
うかがチェックされ(ACC?)、 第4の工程において、このチェックの結果が肯定的であった場合、該電気的プ
ロセスは、該2つの成分の該電気的変数の値が対応するまで実行され、 【数3】 該電子デバイスの使用(USE)が可能にされ、結果が否定的であった場合、該
第2の成分の該電気的変数の値は、新しい基準値に設定される(B↑ ̄ )ので
該電気的プロセスによって要求される時間は延長され、 第5の工程において、該第1の成分の該電気的変数の値は該基本値に設定され
る(A↓_)、請求項5または6に記載の方法。 - 【請求項9】 第1の工程において、前記第1の成分の前記電気的変数の値
が前記第2の成分の前記電気的変数の値と同一であるかどうかがチェックされ(
A=B?)、 第2の工程において、このチェックの結果が肯定的であった場合、システムは
次の第3の工程に移られ、結果が否定的であった場合、該第2の成分の該電気的
変数の値は新しい基準値に設定され(B↑ ̄ )、前記電気的プロセスによって
要求される時間は延長され、 該第3の工程において、該第1の成分の該電気的変数の値は該基準値とは異な
る、予め決められた基本値に設定され(A↓_)、 第4の工程において、該電気的プロセスは、該2つの成分の該電気的変数の値
が対応するまで実行され、 【数4】 第5の工程において、該電子デバイスを使用するための認定が存在するかどう
かがチェックされ(ACC?)、 第6の工程において、このチェックの結果が肯定的であった場合、該電子デバ
イスの使用(USE)は可能にされ、結果が否定的であった場合、第2の成分の
該電気的変数の値は新しい基準値に設定され (B↑ ̄ ) るので、該電気的プロセスによって要求される時間は延長される、請求項5また
は6に記載の方法。 - 【請求項10】 第1の工程において、前記第1の成分の前記電気的大きさ
の値は前記第2の成分の該電気的大きさの値と同じであるかどうかがチェックさ
れ(A=B?)、 第2の工程において、このチェックの結果が肯定的であった場合、システムは
次の第3の工程に移行され、結果が否定的であった場合、該第2の成分の該電気
的変数の値は新しい基準値に設定され(B↑ ̄ )るので、前記電気的プロセス
によって要求される時間は延長され、該電気的プロセスは、該2つの成分の該電
気的変数の値が対応するまで実行され、 【数5】 該第3の工程において、該第1の成分の該電気的変数の値は、該基準値とは異
なる予め決められた基準値に設定され(A↓_)、 第4の工程において、該電子デバイスを使用するための認定が存在するかどう
かがチェックされ(ACC?)、 第5の工程において、このチェックの結果が肯定的であった場合、該電気的プ
ロセスは、該2つの電気的変数の値が対応するまで実行され、 【数6】 該電子デバイスの使用(USE)が可能にされ、結果が否定的であった場合、異
常終了が起こる(STOP)、請求項5または6に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19941682A DE19941682A1 (de) | 1999-09-01 | 1999-09-01 | Sicherheitsempfindliche Chipkarten |
| DE19941682.6 | 1999-09-01 | ||
| PCT/DE2000/003004 WO2001016898A1 (de) | 1999-09-01 | 2000-09-01 | Schaltung und verfahren zur sicherung elektronischer vorrichtungen |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003508837A true JP2003508837A (ja) | 2003-03-04 |
Family
ID=7920454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001520368A Withdrawn JP2003508837A (ja) | 1999-09-01 | 2000-09-01 | 電子デバイスを保護するための回路および方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6934854B2 (ja) |
| EP (1) | EP1208546B1 (ja) |
| JP (1) | JP2003508837A (ja) |
| KR (1) | KR20020033463A (ja) |
| CN (1) | CN1145117C (ja) |
| DE (2) | DE19941682A1 (ja) |
| WO (1) | WO2001016898A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2810138B1 (fr) * | 2000-06-08 | 2005-02-11 | Bull Cp8 | Procede de stockage securise d'une donnee sensible dans une memoire d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede |
| FR2935059B1 (fr) * | 2008-08-12 | 2012-05-11 | Groupe Des Ecoles De Telecommunications Get Ecole Nationale Superieure Des Telecommunications Enst | Procede de detection d'anomalies dans un circuit de cryptographie protege par logique differentielle et circuit mettant en oeuvre un tel procede |
| US7948699B2 (en) * | 2009-01-02 | 2011-05-24 | Lsi Corporation | Systems and methods for equalizer optimization in a storage access retry |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3041109A1 (de) * | 1980-10-31 | 1982-06-09 | GAO Gesellschaft für Automation und Organisation mbH, 8000 München | Identifikationselement |
| FR2606530A1 (fr) * | 1986-11-07 | 1988-05-13 | Eurotechnique Sa | Circuit integre pour la memorisation et le traitement d'informations de maniere confidentielle comportant un dispositif anti-fraude |
| US5559505A (en) * | 1992-05-20 | 1996-09-24 | Lucent Technologies Inc. | Security system providing lockout for invalid access attempts |
| DE4242579C2 (de) | 1992-12-16 | 1997-08-21 | Siemens Ag | Verfahren zur Echtheitserkennung von Datenträgern |
| DE19548903C2 (de) * | 1995-02-28 | 1997-03-20 | Orga Kartensysteme Gmbh | Verfahren zur Durchführung eines Geheimcodevergleiches bei einem mikroprozessorgestützten tragbaren Datenträger |
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| JP2842377B2 (ja) * | 1996-05-22 | 1999-01-06 | 日本電気株式会社 | 暗証情報照合システム |
| DE19756895C2 (de) * | 1997-12-19 | 2000-11-09 | Siemens Ag | Verfahren zum sicheren Ändern eines in einem nicht-flüchtigen Speicher gespeicherten Wertes und Schaltungsanordnung hierzu |
| DE19818998B4 (de) * | 1998-04-28 | 2008-12-24 | Giesecke & Devrient Gmbh | Verfahren zum Schutz vor Angriffen auf den Authentifizierungsalgorithmus bzw. den Geheimschlüssel einer Chipkarte |
-
1999
- 1999-09-01 DE DE19941682A patent/DE19941682A1/de not_active Withdrawn
-
2000
- 2000-09-01 KR KR1020027002726A patent/KR20020033463A/ko not_active Application Discontinuation
- 2000-09-01 JP JP2001520368A patent/JP2003508837A/ja not_active Withdrawn
- 2000-09-01 CN CNB008121117A patent/CN1145117C/zh not_active Expired - Fee Related
- 2000-09-01 WO PCT/DE2000/003004 patent/WO2001016898A1/de not_active Application Discontinuation
- 2000-09-01 DE DE50004667T patent/DE50004667D1/de not_active Expired - Lifetime
- 2000-09-01 EP EP00969218A patent/EP1208546B1/de not_active Expired - Lifetime
-
2002
- 2002-03-01 US US10/086,296 patent/US6934854B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1371507A (zh) | 2002-09-25 |
| EP1208546A1 (de) | 2002-05-29 |
| KR20020033463A (ko) | 2002-05-06 |
| US6934854B2 (en) | 2005-08-23 |
| EP1208546B1 (de) | 2003-12-03 |
| CN1145117C (zh) | 2004-04-07 |
| US20020129258A1 (en) | 2002-09-12 |
| DE19941682A1 (de) | 2001-03-15 |
| DE50004667D1 (de) | 2004-01-15 |
| WO2001016898A1 (de) | 2001-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0291834A1 (en) | IC cards and information storage circuit therefor | |
| CN105740689B (zh) | 一种解锁控制方法及终端设备 | |
| CN100480991C (zh) | 预启动验证系统 | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| CN105825382A (zh) | 一种移动支付方法及电子设备 | |
| US8701184B2 (en) | Authentication apparatus, authentication method, and computer-readable recording medium storing authentication program | |
| JPH0833914B2 (ja) | スマートカードのロック方法 | |
| CN111144520B (zh) | 一种ic卡读写方法、装置、存储介质及智能锁 | |
| US20040078603A1 (en) | System and method of protecting data | |
| CN111284450B (zh) | 用于增强车辆控制器的安全性的方法和设备 | |
| US20130198836A1 (en) | Facial Recognition Streamlined Login | |
| JP2003508837A (ja) | 電子デバイスを保護するための回路および方法 | |
| KR100683326B1 (ko) | 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법 | |
| US7434070B2 (en) | Secret code security access to data processing means | |
| US11321437B2 (en) | Method for enabling a biometric template | |
| JP2005011273A (ja) | Icカード | |
| CN109697375B (zh) | 固件、电子设备及信息处理方法 | |
| US6766452B1 (en) | Method of checking the authenticity of an electric circuit arrangement | |
| JPH04195278A (ja) | セキュリティチェック装置 | |
| KR100665351B1 (ko) | 임시 인증 수단을 구비한 디지털 도어락 장치 및 그에따른 인증 방법 | |
| US11195181B2 (en) | Method and device for parameterising a device for performing banking operations | |
| CN118312939A (zh) | 安全管控方法及装置、终端设备及计算机可读存储介质 | |
| JP2003208585A (ja) | Icカード | |
| CN117201667A (zh) | 一种模式退出方法及装置、设备、存储介质 | |
| CN114187622A (zh) | 一种基于人脸识别的认证方法、存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20040526 |