JP2009536389A - 回路装置付きセンサ - Google Patents
回路装置付きセンサ Download PDFInfo
- Publication number
- JP2009536389A JP2009536389A JP2009508619A JP2009508619A JP2009536389A JP 2009536389 A JP2009536389 A JP 2009536389A JP 2009508619 A JP2009508619 A JP 2009508619A JP 2009508619 A JP2009508619 A JP 2009508619A JP 2009536389 A JP2009536389 A JP 2009536389A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- circuit
- power supply
- voltage
- supply voltage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07363—Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Semiconductor Integrated Circuits (AREA)
- Measurement Of Current Or Voltage (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、センサ、特にICカードの少なくとも1つの信号搬送線への攻撃を検出するセンサに関する。このセンサは、第1の電源電圧より高い瞬間電圧値を検出する第1の回路と第2の電源電圧より低い瞬間電圧値を検出する第2の回路を具える回路装置を具え、前記第1及び第2の電源電圧間の範囲外の電圧値を検出したとき、信号を発生し、この信号を保護手段を起動する基準とすることができる。
Description
本発明はセンサ、特にICカードなどの信号搬送線への攻撃を検出するためのセンサに関する。
スマートカードとしても知られるICカードは今日では非常に頻繁に使われている。そのようなICカードは通常、好ましくはハードウェア論理、メモリ及びマイクロプロセッサを含む集積電子チップを有するプラスチックカードとして具体化される。そのようなICカードはキャッシュレス支払いの金銭取引といった特定の取引を実行するため、及び/又は、使用者の識別又は認証を実行するために使用されている。これらのカードは、例えば場所やサービスへのアクセスを可能にしたり、口座を管理したり、それに関連する取引を許可することができる。
それゆえ、ICカードに格納されている秘密情報は、悪用されるおそれがあるために、一般に外部から入手不能である。とくに伝送すべき情報を暗号化する暗号化データは特に重要である。それゆえ暗号化データは極めて慎重に扱うべきで、それゆえ厳重に保護すべきである。
このタイプのICカードのみならず、安全のために保護すべき信号を有する他の回路、例えば有料テレビジョンのためのセットトップボックス又はディジタル権利管理のためのDRM回路なども、暗号化データのような格納機密又は秘密情報のために、格納データを手に入れようする攻撃を頻繁に受けている。
通常、ICカードのセキュリティ及び格納データに対するこのような攻撃は、カードを規格外で使用することによって試みられる。温度、電源電圧、クロック周波数などの規格外のパラメータの使用が可能であり、また電圧スパイクや入射放射光の使用が可能である。このような規格外使用において、ICカードのチップはその機能が乱されるため、無制御のデータアクセス又は無制御の動作が可能になり、これにより秘密データに関する情報を入手することができる。
ICチップに格納された秘密データへのこのような不所望な攻撃を回避もしくは防止するために、このようなICチップは電圧や温度や周波数や電圧スパイクや入射光放射を検出できるセンサを具える。もし不所望な攻撃がこれらのセンサの1つで検出されれば、ICチップを再び規定の状態にして無制御動作を回避するために、リセットが実行され、すなわち、チップはそのブートシーケンスを再起動する。
US6542010B2から既知のように、既知のICカードでは、内蔵検出器が静的信号に対する電圧スパイクを検出するために使用され、即ち電源線の不変性をモニタする。
US6745331B1から、電源回路の過電圧もしくは不足電圧を検出する、ICカードのための検出装置が既知である。
US2003/0226082A1は電源電圧の短時間の電圧偏差を検出するいわゆる電圧グリッチ検出機能を公開している。
これらの先行技術文献は、電源線として一定の電圧レベルにある線に関するものである。しかし、これらの手段は信号搬送線には適さない。
さらに、攻撃に対する防御として、セキュリティ関連の信号線はICチップの多層構造の下部金属層に配置される。これらの下部金属層の上にある線の実際の操作は確かに上部層の論理レベルを妨害したり歪ませたりしないようにできるが、それでもなおこれらの操作の結果として妨害信号が下部層に結合され得る。論理1の場合は電源電圧より高い電圧であるかもしれず、また論理0の場合は接地レベルより低い電圧であるかもしれない。十分に速い電圧変動の結果として、このレベルより下の信号は妨害され得る。妨害信号は、その十分に急勾配の電圧エッジが使用されるとき、付加的に配置された金属化層を介して容量的に結合されることもある。
本発明の目的は、特にICカードのセキュリティを向上するセンサ又は回路配置であって、攻撃の場合に、ICカードに適した防御機構を起動できるものを提供することにある。
本発明によれば、この目的は、特にICカードの少なくとも1つの信号搬送線への攻撃を検出するセンサによって達成される。このセンサは、第1の電源電圧より高い瞬間電圧値を検出する第1の回路と第2の電源電圧より低い瞬間電圧値を検出する第2の回路を具える回路装置を具え、前記第1及び第2の電源電圧間の範囲外の電圧値を検出したとき、信号を発生し、この信号を保護手段を開始する基準とすることができる。本発明によれば、これにより、監視下の信号搬送線の電圧が許容範囲外にあるとき、これを検出して、不正使用又は攻撃であると推定することができる。
許容電圧範囲から出た事実の検出後の保護手段としては、攻撃を示す信号が発生する場合には、特にICカードのチップのリセットを実行するか、或いはチップの回路全体を少なくともその都度不活性化するのが好ましい。
フォリングショート信号を生成するための回路装置および/または過度の信号を生成するための回路装置が少なくとも二つのFETにより形成されるとすればそれは大きな利点である。全部の回路装置がFETから作られればそれも利点である。
上記の回路装置がICチップ、特にICカードの一般的チップ論理と統合されれば、特に有利である。この結果としてセンサは目標とされた巧みな操作のためにそう簡単に識別できない。回路全体が論理トランジスタのみから作ることができ、それ故に小さな空間や表面も要求するので有利に可能である。
本発明はICカードの回路を保護するためだけでなく、一般にセキュリティのために保護されるべき信号を持つ回路のために用いられる。例えばディジタル著作権管理のためのDRM回路や有料テレビのためのセットアップボックスのための回路である。
さらなる有利な実施の形態は従属請求項において示される。
以下の添付の図面に関する説明は、限定されない例により与えられ、本発明の理解をよりよくするものである。
図1はその上にICチップ2が配置されたICカード1の概略図を示す。ICチップに端部に複数のコンタクトフェース又はタブ3が設けられ、これらのコンタクトフェース又はタブ3を介してコンタクトICカード1のICチップ2を他の器具と電気接触させることができるとともに、データや信号をそれぞれの器具とICカード1のICチップ2の間で交換できる。
図2は、例えばICカード1のICチップ2の信号搬送線11への攻撃を検出する回路装置10又はセンサの一実施例の概略図を示す。図には、信号搬送線11は、他の回路装置12にデータや信号を供給すること、また信号を内部でも送ることが示されている。信号搬送線を出発点と考えると、信号搬送線11を監視する回路13と14が設けられる。回路13及び14を具える回路配置は、妥当性検査に関して信号搬送線11を監視するとともに、信号搬送線11に存在する瞬間電圧値が2つの電源電圧の間の範囲内にあるかについて永続的な監視を実行する。回路14の出力(信号15)は監視する信号11が低電源電圧レベルより上にあることを確かめ、回路13の出力(信号16)は監視する信号11が高電源電圧レベルより下にあることを確かめる。信号16、17の何れか一方がもはや許容電圧範囲を確認しない瞬間、これは攻撃の試みとして指示することができる。これはNAND回路18によって実現可能であり、その出力信号はセンサ信号19を表わす。続いて、安全のために、リセットを実行することができ、また回路全体を少なくともその都度不活性化することができる。
図3は本発明に従う回路装置20のさらなる実施例を示す。回路装置20は信号搬送線21の電圧を信号siginに基づいて観測する。本発明による回路装置20の一部を形成する第1の回路22は、信号搬送線21に接続又は結合される。回路22において、2つのトランジスタMP0及びMP3は、2つのドレイン電極が相互に接続され、2つのゲート電極がともに正又は高電源電圧のvdd電位に接続されるように相互接続される。トランジスタMP0のソース電極は回路21に接続され、トランジスタMN3のソース電極は、負又は低電源電圧のgnd電位に接続される。MP0とMN3の2つのドレイン電極はさらにインバータ25に接続される。
第2の回路23もまた本発明による回路装置20の一部として信号搬送線21に接続又は結合される。回路23におけるトランジスタMN0とMP3は、2つのドレイン電極が相互接続されるとともに回路24に接続されるように相互接続される。MN0とMP3の2つのゲート電極はともに前記の負電源電圧のgnd電位に接続される。トランジスタMN0のソース電極は信号線21に接続され、トランジスタMP3のソース電極は前記の正電源電圧の電位Vddに接続される。
しかしながら、入力信号siginと出力信号sigoutとの間の、それぞれトランジスタMP1、MN1及びMP2、MP22からなる2つのインバータ30及び31は、本発明による回路配置又はセンサ一部を形成するわけではない。それらは監視する信号siginにより駆動する必要がある回路の代替回路として示されているに過ぎない。
通常の動作では、入力信号siginは、正電源電圧vddと負電源電圧gnd(例えば接地)の間の電圧のみを搬送する。回路22と23の2つのトランジスタMN0とMP0は常に存在する電圧と無関係に遮断される。回路22と23の抵抗として用いられる2つのトランジスタMP3とMN3によって、MN0とMP3のドレイン電極における電圧bor_nがvdd電位に接続され、MN3とMP0のドレイン電極の電圧torがgnd電位に接続される。
かわりに、入力信号siginがMP0の予め決定可能な第1の電圧閾値だけ電源電圧を越える場合には、torの電圧はそれに従って上昇し過電圧を示すだろう。入力信号siginがMN0の電圧閾値だけ電源電圧より降下する場合には、bor_nの電圧は降下し不足電圧を示すだろう。
MP0/MN3もしくはMP3/MN0それぞれのドレイン電極の過電圧および不足電圧を示す2つのセンサ信号は、トランジスタMP4、MN4のを含むインバータを経由して、トランジスタMP5、MP6、MN5、MN6を含むNAND回路によって共通信号sor_sencedに組み合わされる。入力信号siginが電圧閾値だけ電源電圧を上回る瞬間、信号sor_sencedは活性化される。
インバータ25の回路は、MP4とMN4の2つのゲート電極が相互に接続されるとともにMP0とMN3のドレイン電極に相互接続されるように相互接続される。MP4とMN4の2つのドレイン電極は相互接続されるとともに回路24に接続される。さらに、MP4のソース電極はvdd電位に接続され、MN4のソース電極はgnd電位に接続される。
そして、トランジスタMP5、MN5、MN6、MN6を具えるNAND回路24は、MP6とMN6の2つのゲート電極が相互に接続されるとともにMN0、MP3のドレイン電極に相互接続されるように相互接続される。さらにMP5とMN5の2つのゲート電極は相互に接続されるとともにMP4とMN4のドレイン電極に相互接続される。MP5とMN5の2つのドレイン電極はMP6のドレイン電極に相互接続されるが、MP6のソース電極はvdd電位に接続され、MP5のソース電極もまたvdd電位に接続される。そして、MN6のソース電極はgnd電位に接続される。最後にMN6のドレイン電極はMN5のソース電極に接続される。信号sor_sensedを搬送する出力線はMN5、MP5及びMP6のドレイン電極と相互接続される。
本回路装置の更に有利な効果は、トランジスタMP0とMN0が電源電圧に対して基板端末を介してダイオードとしても働くために、起こりうる電圧偏差を制限することにある。
1 ICカード
2 ICチップ
3 コンタクトフェース
10 回路装置
11 信号搬送線
12 回路装置
13 過電圧検査回路
14 不足電圧検査回路
15 妥当信号
16 妥当信号
18 NAND回路
19 センサ信号
20 回路装置
21 信号搬送線
22 過電圧検査回路
23 不足電圧検査回路
24 NAND回路
25 インバータ回路
30 インバータ
31 インバータ
2 ICチップ
3 コンタクトフェース
10 回路装置
11 信号搬送線
12 回路装置
13 過電圧検査回路
14 不足電圧検査回路
15 妥当信号
16 妥当信号
18 NAND回路
19 センサ信号
20 回路装置
21 信号搬送線
22 過電圧検査回路
23 不足電圧検査回路
24 NAND回路
25 インバータ回路
30 インバータ
31 インバータ
Claims (6)
- 第1の電源電圧より高い瞬間電圧値を検出する第1の回路と第2の電源電圧より低い瞬間電圧値を検出する第2の回路を具える回路装置を具え、前記第1及び第2の電源電圧間の範囲外の電圧値を検出したとき、信号を発生し、この信号を保護手段を起動する基準とすることを特徴とする、特にICカードの少なくとも1つの信号搬送線への攻撃を検出するセンサ。
- 前記信号搬送線の電圧値が前記第1の電源電圧が超えるとき、有効信号を抑圧するか、超過信号を発生することを特徴とする請求項1に記載のセンサ。
- 前記信号搬送回路の電圧値が前記第2の電源電圧より低いとき、有効信号を抑圧するか、不足信号を発生することを特徴とする請求項1、2の何れかに記載のセンサ。
- 前記信号が発生されたとき、特にICカードのICチップのリセットを実行するか、或いはICチップの回路全体を少なくともその都度不活性化することを特徴とする請求項1−3の何れかに記載のセンサ。
- 前記不足信号および/または前記超過信号を発生する回路が少なくとも2つの電界効果トランジスタによって形成されていることを特徴とする請求項1−4の何れかに記載のセンサ。
- 前記2つの電界効果トランジスタがそれらのドレイン電極で相互接続されていることを特徴とする請求項5に記載のセンサ。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06113747 | 2006-05-10 | ||
| PCT/IB2007/051652 WO2007129265A1 (de) | 2006-05-10 | 2007-05-03 | Sensor mit einer schaltungs anordnung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009536389A true JP2009536389A (ja) | 2009-10-08 |
Family
ID=38515838
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009508619A Withdrawn JP2009536389A (ja) | 2006-05-10 | 2007-05-03 | 回路装置付きセンサ |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20100299756A1 (ja) |
| EP (1) | EP2019996A1 (ja) |
| JP (1) | JP2009536389A (ja) |
| KR (1) | KR20090010109A (ja) |
| CN (1) | CN101438303A (ja) |
| WO (1) | WO2007129265A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012235459A (ja) * | 2011-04-29 | 2012-11-29 | Altera Corp | プログラマブルデバイスを過電圧攻撃から守るためのシステムおよび方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2953960B1 (fr) * | 2009-12-14 | 2012-01-13 | Oberthur Technologies | Composant electronique apte a detecter des attaques par apport d'energie |
| CN105510688B (zh) * | 2016-01-25 | 2018-09-04 | 大唐微电子技术有限公司 | 一种实现cp测试的电压检测器 |
| CN107643121A (zh) * | 2016-07-20 | 2018-01-30 | 国民技术股份有限公司 | 传感器阵列及其排布方法 |
| US10726122B2 (en) | 2017-07-03 | 2020-07-28 | Nxp B.V. | Automatic reset filter deactivation during critical security processes |
| CN111566492B (zh) * | 2020-04-01 | 2022-02-11 | 深圳市汇顶科技股份有限公司 | 电压攻击检测电路和芯片 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3457560A (en) * | 1965-09-24 | 1969-07-22 | Milton Arthur Mckinley | Undervoltage and overvoltage alarm circuit |
| US6816968B1 (en) * | 1998-07-10 | 2004-11-09 | Silverbrook Research Pty Ltd | Consumable authentication protocol and system |
| WO2001075786A1 (en) * | 2000-04-04 | 2001-10-11 | Koninklijke Philips Electronics N.V. | Output stage for a communication contact for a data carrier |
| DE10120142B4 (de) * | 2001-04-25 | 2010-12-30 | Nxp B.V. | Detektorschaltung zur Detektion von Spannungs-Spikes |
| KR100440451B1 (ko) * | 2002-05-31 | 2004-07-14 | 삼성전자주식회사 | 전압 글리치 검출 회로, 그것을 구비하는 집적회로장치,그리고 전압 글리치 어택으로부터 집적회로장치를보호하는 장치 및 방법 |
-
2007
- 2007-05-03 US US12/299,950 patent/US20100299756A1/en not_active Abandoned
- 2007-05-03 KR KR1020087029984A patent/KR20090010109A/ko not_active Application Discontinuation
- 2007-05-03 JP JP2009508619A patent/JP2009536389A/ja not_active Withdrawn
- 2007-05-03 EP EP07735748A patent/EP2019996A1/de not_active Withdrawn
- 2007-05-03 WO PCT/IB2007/051652 patent/WO2007129265A1/de active Application Filing
- 2007-05-03 CN CNA2007800165144A patent/CN101438303A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012235459A (ja) * | 2011-04-29 | 2012-11-29 | Altera Corp | プログラマブルデバイスを過電圧攻撃から守るためのシステムおよび方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090010109A (ko) | 2009-01-28 |
| CN101438303A (zh) | 2009-05-20 |
| US20100299756A1 (en) | 2010-11-25 |
| EP2019996A1 (de) | 2009-02-04 |
| WO2007129265A1 (de) | 2007-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100341665B1 (ko) | 암호및변경검출기능을갖는기밀데이타프로세서 | |
| US7005733B2 (en) | Anti tamper encapsulation for an integrated circuit | |
| US10733291B1 (en) | Bi-directional communication protocol based device security | |
| US6264108B1 (en) | Protection of sensitive information contained in integrated circuit cards | |
| CN101512660B (zh) | 电路装置和电路 | |
| US8316242B2 (en) | Cryptoprocessor with improved data protection | |
| US9342710B2 (en) | Electronic tamper detection | |
| US20130141137A1 (en) | Stacked Physically Uncloneable Function Sense and Respond Module | |
| US8331189B1 (en) | Tamper-protected DRAM memory module | |
| US7821841B2 (en) | Method of detecting a light attack against a memory device and memory device employing a method of detecting a light attack | |
| JP2009536389A (ja) | 回路装置付きセンサ | |
| JP2000076139A (ja) | 携帯型情報記憶媒体 | |
| TW201633207A (zh) | 裝置金鑰保護 | |
| US20090049548A1 (en) | Semiconductor Device and Method For Preventing Attacks on the Semiconductor Device | |
| KR20080099223A (ko) | 비휘발성 저장 장치와 방법 | |
| JP2009277085A (ja) | 情報削除機能付きlsi | |
| KR20070041288A (ko) | 데이터 기억 장치 | |
| JP2008198700A (ja) | 半導体集積回路装置 | |
| JP3641149B2 (ja) | 自己破壊型半導体装置 | |
| US7787315B2 (en) | Semiconductor device and method for detecting abnormal operation | |
| US20030133241A1 (en) | Method and arrangement for protecting digital parts of circuits | |
| JP3983521B2 (ja) | 半導体装置およびicカード | |
| JP6396119B2 (ja) | Icモジュール、icカード、及びicカードの製造方法 | |
| KR100517554B1 (ko) | 보안 기능을 갖는 반도체 집적 회로 | |
| KR100706787B1 (ko) | 향상된 보안 기능을 갖는 스마트 카드 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090907 |