WO1997034254A1 - Chipkarte - Google Patents

Chipkarte Download PDF

Info

Publication number
WO1997034254A1
WO1997034254A1 PCT/DE1997/000407 DE9700407W WO9734254A1 WO 1997034254 A1 WO1997034254 A1 WO 1997034254A1 DE 9700407 W DE9700407 W DE 9700407W WO 9734254 A1 WO9734254 A1 WO 9734254A1
Authority
WO
WIPO (PCT)
Prior art keywords
circuit
control circuit
semiconductor memory
chip
supply
Prior art date
Application number
PCT/DE1997/000407
Other languages
English (en)
French (fr)
Inventor
Holger Sedlak
Klaus Oberländer
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7788292&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO1997034254(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to BR9708317A priority Critical patent/BR9708317A/pt
Priority to JP53217897A priority patent/JP3184228B2/ja
Priority to EP97916323A priority patent/EP0891601B1/de
Priority to DE59700559T priority patent/DE59700559D1/de
Priority to US09/142,753 priority patent/US6059191A/en
Priority to UA98094797A priority patent/UA46095C2/uk
Publication of WO1997034254A1 publication Critical patent/WO1997034254A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Definitions

  • the invention relates to a chip card with a card body and a semiconductor chip accommodated within the card body, on which a control circuit and a semiconductor memory device electrically coupled to the control circuit are integrated, which control circuit generates a voltage supply circuit with a control circuit Supply voltage and a clock generated by a clock supply circuit arranged separately from the control circuit is supplied, the supply voltage having an operating voltage value lying within predetermined operating voltage limits and the supply clock having an operating clock value lying within predetermined operating clock limits.
  • chip cards which are generally in the form of a credit card, have become extremely versatile owing to a high degree of functional flexibility and continue to increase with the increasing computing power and storage capacity of the available integrated circuits.
  • chip cards In addition to the currently typical application fields of such chip cards in the form of health insurance cards, flextime recording cards, telephone cards, there will in future be particular applications in electronic payment transactions, in access control to computers, in protected data memories and the like.
  • microcontrollers on chip cards very high security requirements have to be met in most cases in order to effectively prevent unauthorized access to confidential data of the chip card holder or manipulation of amounts of money.
  • Protective elements are therefore built into the previously known chip cards, which can be divided into passive and active protective mechanisms with regard to the mode of operation, and which for example in the manual entitled "Chip Actually", Carl Hanser Verlag, 1995, pages 208-213.
  • Passive protection mechanisms are essentially based directly on the technology of semiconductor production.
  • all microcontrollers have a so-called test mode for checking the chip during semiconductor production and for executing the internal test programs, in which the semiconductor circuits can still be checked on the wafer or in the module at the manufacturer.
  • This test mode allows types of access to the memory which are later strictly prohibited, so that the switchover from test mode to user mode must be made irreversible. This is usually accomplished with polysilicon fuses on the chip.
  • Chip which connect the processor with three different memory types ROM, EEPROM and RAM, thus not routed to the outside and thereafter cannot be contacted even with very complex methods, via encrypted arrangements of the individual bus lines in a confused and mutually interchanged position to arrange.
  • accommodating the semiconductor memories not in the uppermost and therefore most easily accessible layers, but in the lower silicon layers can prevent or make it difficult to read out the contents of a read-only memory bit by bit with a light microscope. Another danger is the analysis of electrical potentials on the chip during operation.
  • Active protection mechanisms for chip cards are also known which are intended to prevent unauthorized access to data contents.
  • a sensor circuit can be provided which uses a resistance or capacitance measurement to determine whether the passivation layer applied on the silicon chip to prevent oxidation on the chip surface is still present and which removes the chip when tampering is carried out must become. If the passivation layer is no longer present or damaged, either an interrupt is triggered in the chip software or the entire chip is switched off by the hardware, so that all dynamic analyzes are reliably prevented. It is also known to provide a voltage monitoring circuit on the chip card microcontroller which ensures that the module is switched off in a defined manner when the upper or lower limits of the operating voltage are exceeded or undershot.
  • the object of the invention is to provide an active protective device for a chip card of the generic type or to improve it in such a way that the risk of unauthorized access to data contents of memory cells of the semiconductor memory accommodated within the chip card is prevented from being chosen Access type can be effectively excluded, at the same time the circuit components of the chip card not affected by unauthorized access remain functional.
  • the control circuit of the semiconductor chip accommodated within the card body is assigned a sensor circuit which detects a deviation of the permitted operating state of the control circuit and / or further circuit components of the semiconductor chip, and generates a trigger signal in the presence of an unauthorized operating state which connects one of the sensor circuits and the trigger circuit assigned to the semiconductor memory device is supplied, which controls an at least partial deletion of the data content of the semiconductor memory device in response to the trigger signal.
  • the invention thus essentially consists in the case of any deviation of the permitted operating state of the in to automatically control the immediate deletion of security-relevant or personal data contents in the control circuit accommodated in the chip card and / or further circuit components.
  • a deviation from the permitted operating state of the control circuit is caused, for example, in the case of unauthorized access or tampering with circuit components of the chip card, for example when attempting to read out confidential data by unauthorized interference.
  • Such a manipulation attempt is automatically recognized by the deviation from the permitted operating state and triggered for the automatic deletion, in particular of all confidential data contents.
  • Such data contents are temporarily stored, for example, in a semiconductor memory of the random access type which is electrically coupled to the control circuit, but moreover, for example, is also temporarily stored in a memory register assigned to the control circuit, for example a so-called special function register, or in an accumulator.
  • the trigger signal generated by the sensor circuit in the event of a deviation from the permitted operating state thus not only controls the deletion of the relevant data content from the semiconductor memory of the random access type (RAM), but also the deletion of data content from all other memory or register devices in which we ⁇ at least temporarily such data is stored from which conclusions can be drawn about confidential information.
  • RAM random access type
  • An essential advantage of the invention is that in the event of an illegal operating state, the functionality of the circuit components not affected by the attempted manipulation, in particular the control circuit itself, remain in operation unchanged. In this way, data signals can still be processed effectively after a manipulation attempt has occurred. For example, data can be transmitted to a terminal connected to the chip card and a corresponding one Blocking of the chip card can be initiated stating the associated personal data.
  • the sensor circuit is assigned to the clock supply and / or the voltage supply of the control circuit and detects a deviation of the supply voltage from the operating voltage and / or a deviation of the supply clock from the operating clock and if there is one Deviation of the operating voltage and / or the operating cycle generates a trigger signal which is fed to a trigger circuit connected downstream of the sensor circuit and assigned to the semiconductor memory device and which, in response to the trigger signal, controls an at least partial deletion of the data content of the semiconductor memory device .
  • the semiconductor memory of the random access type (RAM) provided in the chip card and used for the temporary storage of personal data represents a certain weak point of the microcontroller formed on the semiconductor chip, since its memory cells contain confidential data content in an orderly form, which in the case of an unauthorized access can be read out by measures that are relatively easy to carry out.
  • the sensor circuit has a voltage detector circuit which detects whether the supply voltage exceeds or falls below the predetermined upper or lower limit values of the operating voltage. Furthermore, it can be provided that the sensor circuit has a frequency detector circuit which detects whether the supply cycle exceeds or falls below the upper or lower limit values of the operating cycle.
  • the trigger circuit downstream of the sensor circuit for deleting the data content from all memory cells of the semiconductor memory of the random access type outputs a reset signal to the semiconductor memory.
  • the sensor circuit generates the trigger signal
  • the entire semiconductor memory of the random access type is erased, which takes place asynchronously regardless of the clock being applied to the control circuit in order to ensure that the sensor circuit and trigger circuit ⁇ tion works properly even when the clock is completely switched off.
  • Figure 1 is a schematic plan view of a chip card
  • FIG. 2 shows a schematic illustration of the electronic circuit components provided on the semiconductor chip accommodated in the card body.
  • FIG. 1 shows a chip card 1 with a card body 2 and a semiconductor chip 3, which is accommodated within the card body 2 and which is manufactured as part of a prefabricated chip module 4, on the surface of which there are metallic contact elements 5 for the energy supply and the data transmission are arranged to the outside.
  • the chip card according to the invention can also represent a contactless card.
  • FIG. 2 shows the most important functional circuit components of the microcontroller circuit 6 formed on the semiconductor chip 3, which represents the central part of the chip card 1.
  • Most operating system routines, as well as various test and diagnostic functions, are located in memory 9 of chip card 1. These programs are introduced by the semiconductor manufacturer in the production of the semiconductor chip 3.
  • the EEPROM 10 which is technically more complex than ROM and RAM, is used in the chip card 1 for all data and programs that are to be changed or deleted at any time.
  • an EEPROM corresponds to the hard disk of a personal computer, since data can also be generated without a power supply. stay put and have it changed if necessary.
  • the RAM memory 8 represents the memory of the chip card 1, in which data can be stored and changed as often as desired during a session. With regard to the number of possible accesses, the RAM memory 8 is therefore not subject to any restrictions, such as the EEPROM memory device 10.
  • the RAM memory 8 requires a voltage supply for data retention. If the operating voltage is no longer present, or if it briefly fails, the content of the RAM memory 8 is no longer defined.
  • the RAM 8 is constructed from several
  • the circuit state here represents the memory content of a bit in the RAM memory 8.
  • the RAM memory 8 used in the chip card 1 is of the static type, i.e. the memory content does not have to be periodically refreshed.
  • the RAM memory 8 is thus also independent of an external clock, in contrast to a dynamic RAM memory.
  • the use of a static RAM memory 8 is also important because it must be possible to borrow it in the so-called sleep mode
  • the microprocessor 7 used in the chip card 1 represents a processor type known per se, the instruction set of which is based, for example, on the Intel 8051 architecture and can be supplemented in part by further commands.
  • a clock supply circuit 13 which is represented schematically by the connection Clk (clock), which supplies the microprocessor 7 with the sequence defined for the time supply cycle required for command processing and determining the computing speed of microcontroller circuit 6, which has an operating cycle value within predetermined operating cycle limits, for example between approximately 1 to 5 MHz, in future applications approximately 7.5 MHz, 10 MHz.
  • the clock supply is predetermined on the basis of the clock supply circuit 13 shown separately and schematically, so that the internal computing speed is determined entirely from the outside. Theoretically, there is thus the possibility of driving the microcontroller circuit 6 in single-step operation, which in itself could lead to unauthorized analysis options, above all in the measurement of current consumption and electrical potentials on the semiconductor chip 3.
  • a sensor circuit 14 assigned to the clock supply and / or the voltage supply of the control circuit 7 which detects on the input side via lines 15 and 16 the supply clock and / or the supply voltage directly assigned to the control circuit 7 and if there is a deviation from of the operating voltage and / or of the operating cycle generates a trigger signal which is fed via a line 17 to a trigger circuit 18 connected downstream of the sensor circuit 14 and assigned to the semiconductor memory 8, which in turn, in response to the trigger signal, deletes the data content of memory cells at least in regions 19 of the semiconductor memory 8 controls.
  • the sensor circuit 14 comprises, on the one hand, a voltage detector circuit 20, which detects an overshoot or undershoot of the supply voltage from the predetermined upper and / or lower limit values of the operating voltage, and, on the other hand, a frequency detector circuit 21, which detects an overshoot or Falling below the supply cycle is detected by the upper or lower limit values of the operating cycle.
  • the trigger circuit 18, which is connected to the semiconductor memory 8 via a line 22, preferably generates a reset signal as a reaction to the trigger signal supplied by the sensor circuit 14, on the basis of which the data contents of all Memory cells 19 of the semiconductor memory 8 are erased. This reset signal is generated independently of an external RST signal supplied via the connection 23 of the contacts 5. Simultaneously with the deletion of data contents of the memory cells of the semiconductor memory of the optional access type, data contents of a register or accumulator 11 assigned to the control circuit and schematically indicated in FIG. 2 can also be deleted according to the invention.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Dry Shavers And Clippers (AREA)
  • Photoreceptors In Electrophotography (AREA)
  • Power Sources (AREA)

Abstract

Die Erfindung bezieht sich auf eine Chipkarte mit einem Kartenkörper (2) und einem innerhalb des Kartenkörpers (2) untergebrachten Halbleiterchip (3), auf welchem eine Steuerschaltung (7) und eine mit der Steuerschaltung (7) elektrisch gekoppelte Halbleiterspeichereinrichtung integriert ausgebildet ist, welche Steuerschaltung (7) mit einer von einer Spannungsversorgungsschaltung (12) erzeugten Versorgungsspannung und einem von einer separat von der Steuerschaltung (6) angeordneten Taktversorgungsschaltung (13) erzeugten Takt versorgt ist. Der Steuerschaltung (7) des innerhalb des Kartenkörpers (2) untergebrachten Halbleiterchips (3) ist eine Sensorschaltung (14) zugeordnet, welche eine Abweichung des erlaubten Betriebszustandes der Steuerschaltung (7) erfaßt und bei Vorliegen eines unerlaubten Betriebszustandes der Steuerschaltung (7) ein Auslösesignal erzeugt, welches einer der Sensorschaltung (14) nachgeschalteten und der Halbleiterspeichereinrichtung zugeordneten Auslöseschaltung (18) zugeführt ist, die als Reaktion auf das Auslösesignal eine wenigstens bereichsweise Löschung des Dateninhalts von Speicherzellen der Halbleiterspeichereinrichtung steuert.

Description

Beschreibung
Bezeichnung der Erfindung: Chipkarte
Die Erfindung bezieht sich auf eine Chipkarte mit einem Kar¬ tenkörper und einem innerhalb des Kartenkörpers untergebrach¬ ten Halbleiterchip, auf welchem eine Steuerschaltung und eine mit der Steuerschaltung elektrisch gekoppelte Halbleiterspei¬ chereinrichtung integriert ausgebildet ist, welche Steuer- Schaltung mit einer von einer Spannungsversorgungsschaltung erzeugten Versorgungsspannung und einem von einer separat von der Steuerschaltung angeordneten Taktversorgungsschaltung er¬ zeugten Takt versorgt ist, wobei die VersorgungsSpannung ei¬ nen innerhalb vorbestimmter Betriebεspannungsgrenzen liegen- den Betriebsspannungswert und der Versorgungstakt einen in¬ nerhalb vorbestimmter Betriebstaktgrenzen liegenden Betriebs¬ taktwert besitzt.
Die Anwendungsmöglichkeiten von in der Regel im Scheckkarten- format ausgebildeten Chipkarten sind aufgrund einer hohen funktionalen Flexibilität äußerst vielseitig geworden und nehmen mit der steigenden Rechenleistung und Speicherkapazi¬ tät der verfügbaren integrierten Schaltungen weiterhin zu. Neben den derzeit typischen Anwendungsfeidern solcher Chip- karten in der Form von Krankenversichertenkarten, Gleitzeit- erfassungskarten, Telefonkarten ergeben sich zukünftig insbe¬ sondere Anwendungen im elektronischen Zahlungsverkehr, bei der Zugriffskontrolle auf Rechner, bei geschützten Datenspei¬ chern und dergleichen. Beim Einsatz von Mikrocontrollern auf Chipkarten müssen in den meisten Fällen sehr hohe Sicher¬ heitsanforderungen eingehalten werden, um einen unbefugten Zugriff auf vertrauliche Daten des Chipkarteninhabers oder eine Manipulation von Geldbeträgen wirksam zu verhindern. In den bisher bekannten Chipkarten werden daher Schutzelemente eingebaut, die hinsichtlich der Funktionsweise in passive und aktive Schutzmechanismen unterteilt werden können, und welche beispielsweise in dem Handbuch mit dem Titel „Chipkarten", Carl Hanser Verlag, 1995, Seiten 208 - 213 beschrieben sind.
Passive Schutzmechanismen basieren im wesentlichen direkt auf der Technologie der Halbleiterherstellung. Beispielsweise be¬ sitzen zur Überprüfung des Chips während der Halbleiterferti¬ gung und zur Ausführung der internen Testprogramme sämtliche MikroController einen sogenannten Testmodus, bei dem die Halbleiterschaltungen noch auf dem Wafer oder im Modul beim Hersteller geprüft werden können. Dieser Testmodus erlaubt Zugriffsarten auf den Speicher, die später strikt verboten sind, so daß die Umschaltung vom Testmodus in den Benutzermo¬ dus irreversibel ausgestaltet sein muß. Dies wird in der Re¬ gel mit Polysilizium-Sicherungen auf dem Chip bewerkstelligt. Darüber hinaus ist es bekannt, die internen Busse auf dem
Chip, die den Prozessor mit drei verschiedenen Speichertypen ROM, EEPROM und RAM verbinden, somit nicht nach außen geführt und danach auch mit sehr aufwendigen Verfahren nicht kontak- tierbar sind, über verschlüsselte Anordnungen der einzelnen Busleitungen in einer wirren und mehrfach gegeneinander ver¬ tauschten Lage anzuordnen. Damit besteht keine Möglichkeit für einen unbefugten Angreifer, den Adress-, Daten- oder Steuerbus des MikroControllers abzuhören oder zu beeinflussen und dadurch Speicherinhalte auszulesen. Weiterhin kann durch Unterbringung der Halbleiterspeicher nicht in den obersten und damit am leichtesten zugänglichen Schichten, sondern in den unteren Siliziumschichten verhindert bzw. erschwert wer¬ den, den Inhalt eines Festwertspeichers mit einem Lichtmikro¬ skop Bit für Bit auszulesen. Eine weitere Gefahr stellt die Analyse von elektrischen Potentialen auf dem Chip während des Betriebes dar. Bei einer genügend hohen Abtastfrequenz be¬ steht die Möglichkeit, Ladungspotentiale, d.h. Spannungen, auf sehr kleinen Kristallbereichen zu messen und auf diese Weise Rückschlüsse auf Dateninhalte des Halbleiterspeichers vom wahlfreien Zugriffstyp (RAM) während des Betriebes zu ziehen und damit Zugriff auf vertrauliche Daten des Chipkar¬ teninhabers zu erhalten. Dies kann in gewisser Weise durch eine zusätzliche Metallisierungsschicht über den entsprechen¬ den Speicherzellen verhindert werden. Wird diese Metall- schicht beispielsweise auf chemischem Weg entfernt, ist der Chip nicht mehr funktionsfähig, da die Metallisierungsschicht als elektrische Spannungszuführung für eine ordnungsgemäße Funktion des Chips benötigt wird.
Weiterhin sind aktive Schutzmechanismen bei Chipkarten be¬ kannt, die einen unbefugten Zugriff auf Dateninhalte verhin- dern sollen. Beispielsweise kann eine Sensorschaltung vorge¬ sehen sein, die über eine Widerstands- oder Kapazitätsmessung feststellt, ob die auf dem Siliziumchip zur Verhinderung ei¬ ner Oxidation auf der Chipoberfläche aufgetragene Passivie- rungsschicht noch vorhanden ist, welche bei der Vornahme von Manipulationen auf dem Chip entfernt werden muß. Ist die Pas- sivierungsschicht nicht mehr vorhanden oder beschädigt, wird entweder ein Interrupt in der Chipsoftware ausgelöst oder der gesamte Chip von der Hardware abgeschaltet, so daß alle dyna¬ mischen Analysen zuverlässig verhindert werden. Weiterhin be- kannt ist es, auf dem Chipkarten-Mikrocontroller eine Span- nungsüberwachungsschaltung vorzusehen, welche für ein defi¬ niertes Abschalten des Bausteins sorgt, wenn die oberen oder unteren Grenzen der Betriebsspannung über- bzw. unterschrit¬ ten werden. Damit erhält die Software die Sicherheit, daß ein Betrieb in den Grenzbereichen, in denen der Chip nicht mehr voll funktionsfähig ist, unmöglich ist. Ein weiterer bekann¬ ter Sensor, der zum Teil auf der Spannungsdetektion aufbaut, stellt die sogenannte Power-On-Erkennung dar. Diese ebenfalls in dem Chip vorhandene Detektion eines Power-On unabhängig vom Resetsignal sorgt dafür, daß der Chip beim Anschalten im¬ mer in einem definierten Bereich gesetzt wird. Weiterhin ist es bekannt, auf dem Chip eine Funktionsbaugruppe zur Unter- frequenzdetektion integriert auszubilden. Diese verhindert, daß der angelegte Takt in unzulässiger Weise erniedrigt wer- den kann. Die Taktversorgung der Chipkarte läuft in der Regel extern, so daß die interne Rechengeschwindigkeit völlig von außen bestimmt wird. Damit bestünde theoretisch die Möglich- keit, von außen den Mikrocontroller im Einzelschrittbetrieb zu fahren. Dies würde zu unbefugten Analysemöglichkeiten vor allem in der Messung von Stromaufnahmen und elektrischen Po¬ tentialen auf dem Chip führen.
Allen bisher bekannt gewordenen Schutzmaßnahmen zur Verhinde¬ rung des unbefugten Zugriffs auf vertrauliche Dateninhalte bei Chipkarten ist gemeinsam, daß nach einer Auslösung der betreffenden Schutzmaßnahme die Chipkarte insgesamt nicht mehr funktionsfähig ist.
Der Erfindung liegt die Aufgabe zugrunde, eine aktive Schutz¬ einrichtung für eine Chipkarte der gattungsgemäßen Art zur Verfügung zu stellen bzw. dahingehend zu verbessern, daß die Gefahr eines unbefugten Zugriffes auf Dateninhalte von Spei¬ cherzellen des innerhalb der Chipkarte untergebrachten Halb¬ leiterspeichers vom wahlfreien Zugriffstyp wirksam ausge¬ schlossen werden kann, gleichzeitig die vom unbefugten Zu¬ griff nicht betroffenen Schaltungskomponenten der Chipkarte funktionsfähig bleiben.
Diese Aufgabe wird durch eine Chipkarte gemäß Anspruch 1 ge¬ löst.
Erfindungsgemäß ist vorgesehen, daß der Steuerschaltung des innerhalb des Kartenkörpers untergebrachten Halbleiterchips eine Sensorschaltung zugeordnet ist, welche eine Abweichung des erlaubten Betriebszustandes der Steuerschaltung und/oder weiterer Schaltungskomponenten des Halbleiterchips erfaßt, und bei Vorliegen eines unerlaubten Betriebszustandeε ein Auslösesignal erzeugt, welches einer der Sensorschaltung nachgeschalteten und der Halbleiterspeichereinrichtung zuge¬ ordneten Auslöseschaltung zugeführt ist, die als Reaktion auf das Auslöseεignal eine wenigstens bereichsweise Löschung des Dateninhalts der Halbleiterspeichereinrichtung steuert. Die Erfindung besteht somit im wesentlichen darin, bei einer be¬ liebigen Abweichung des erlaubten Betriebszustandes der in der Chipkarte untergebrachten Steuerschaltung und/oder weite¬ rer Schaltungskomponenten selbsttätig eine sofortige Löschung von sicherheitsrelevanten oder personenbezogenen Dateninhal¬ ten zu steuern. Eine Abweichung vom erlaubten Betriebszustand der Steuerschaltung wird beispielsweise bei einem unbefugten Zugriff oder eine unbefugte Manipulation an Schaltungskompo¬ nenten der Chipkarte hervorgerufen, beispielsweise bei dem Versuch, vertrauliche Daten durch unbefugte Eingriffe auszu¬ lesen. Durch die Abweichung vom erlaubten Betriebszustand wird ein solcher Manipulationsversuch automatisch erkannt und zur selbsttätigen Löschung insbesondere sämtlicher vertrauli¬ cher Dateninhalte ausgelöst. Solche Dateninhalte sind bei¬ spielsweise in einem mit der Steuerschaltung elektrisch ge¬ koppelten Halbleiterspeicher vom wahlfreien Zugriffstyp, dar- über hinaus jedoch auch beispielsweise in einem der Steuer¬ schaltung zugeordneten Speicherregister, beispielsweise einem sogenannten Spezialfunktionsregister, oder in einem Akkumula¬ tor zeitweise abgespeichert. Das von der Sensorschaltung bei Abweichung vom erlaubten Betriebszustand erzeugte Auslösesi- gnal steuert somit nicht nur das Löschen der relevanten Da¬ teninhalte vom Halbleiterspeicher vom wahlfreien Zugriffstyp (RAM) , sondern auch das Löschen von Dateninhalten von allen weiteren Speicher- oder Registervorrichtungen, in denen we¬ nigstens zeitweise solche Daten abgelegt sind, aus denen Rückschlüsse auf vertrauliche Informationen abgeleitet werden können.
Ein wesentlicher Vorteil der Erfindung liegt darin, daß im Falle des Auftretens eines unerlaubten Betriebszustandes die Funktionsfähigkeit der von dem Manipulationsversuch nicht be¬ troffenen Schaltungskomponenten, insbesondere die Steuer¬ schaltung selbst, unverändert in Betrieb bleiben. Auf diese Weise können nach Auftreten eines Manipulationsversuches noch wirksam Datensignale verarbeitet werden. Beispielsweise kann eine Übertragung von Daten an ein mit der Chipkarte in Ver¬ bindung stehendes Terminal erfolgen und eine entsprechende Sperrung der Chipkarte unter Angabe der zugehörenden Perso¬ nendaten veranlaßt werden.
Bei einer besonders einfach zu realisierenden Anordnung kann vorgesehen sein, daß nach Erfassung des unerlaubten Betriebs- zustandes selbsttätig eine vollständige Löschung von Datenin¬ halten erfolgt. Dies kann vorzugsweise durch Ausgabe eines Reset-Signales an alle betroffenen Speicher- oder Register der Halbleiterspeichereinrichtung bewerkstelligt werden.
Bei einer bevorzugten Ausführung der Erfindung ist vorgese¬ hen, daß die Sensorschaltung der Taktversorgung und/oder der Spannungsversorgung der Steuerschaltung zugeordnet ist und eine Abweichung der Versorgungsspannung von der Betriebsspan- nung und/oder eine Abweichung des Versorgungstaktes von dem Betriebstakt erfaßt und bei Vorliegen einer Abweichung der Betriebsspannung und/oder des Betriebstaktes ein Auslösesi¬ gnal erzeugt, welches einer der Sensorschaltung nachgeschal¬ teten und der Halbleiterspeichereinrichtung zugeordneten Aus- löseschaltung zugeführt ist, welche als Reaktion auf das Aus¬ lösesignal eine wenigstens bereichsweise Löschung des Daten¬ inhalts der Halbleiterspeichereinrichtung steuert.
Insbesondere der in der Chipkarte vorgesehene und zur zeit- weisen Speicherung personenbezogener Daten dienende Halblei¬ terspeicher vom wahlfreien Zugriffstyp (RAM) stellt eine ge¬ wisse Schwachstelle des auf dem Halbleiterchip ausgebildeten Mikrocontrollers dar, da deren Speicherzellen vertrauliche Dateninhalte in geordneter Form enthalten, die bei einem un- befugten Zugriff durch relativ einfach durchzuführende Ma߬ nahmen ausgelesen werden können. Durch die Erfindung wird b . einem unbefugten Auεleseversuch der Dateninhalte über Be- triebsspannungs- bzw. Frequenzmanipulationen selbsttätig eine sofortige Löschung der Speicherzellen hervorgerufen. Durch diese Maßnahme wird ein unberechtigtes Auslesen des Halblei¬ terspeichers, in welchem während dem Betriebszustand zeitwei¬ se vertrauliche Dateninhalte bzw. Schlüsseldaten abgelegt sind, zumindest erheblich erschwert. Es ist εomit insbesonde¬ re nicht mehr möglich, den Halbleiterchip in einen unerlaub¬ ten Betriebszustand zu bringen, um anschließend in aller Ruhe „quasistatisch" die Dateninhalte, welche der Halbleiterspei- eher hält, solange die Betriebsspannung noch eingeschaltet ist, auszulesen.
Dem Prinzip der Erfindung folgend kann vorgesehen sein, daß die Sensorschaltung eine Spannungsdetektorschaltung aufweist, welche ein Über- bzw. Unterschreiten der Versorgungsspannung von den vorbestimmten oberen bzw. unteren Grenzwerten der Be¬ triebsspannung erfaßt. Des weiteren kann vorgesehen sein, daß die Sensorschaltung eine Frequenzdetektorschaltung aufweist, die ein Über- bzw. Unterschreiten des Versorgungstaktes von den oberen bzw. unteren Grenzwerten des Betriebstaktes er¬ faßt.
Bei einer bevorzugten Ausführung der Erfindung kann vorgese¬ hen sein, daß die der Sensorschaltung nachgeschaltete Auslö- seschaltung zur Löschung des Dateninhalts von sämtlichen Speicherzellen des Halbleiterspeichers vom wahlfreien Zu¬ griffstyp ein Reεet-Signal an den Halbleiterspeicher ausgibt. Hierbei kann insbesondere vorgesehen sein, daß die Steuerung der wenigstens bereichsweisen Löschung des Dateninhalts von Speicherzellen des Halbleiterspeichers vom wahlfreien Zu¬ griffstyp vermittels der der Senεorεchaltung nachgeschalteten Auslöseschaltung unabhängig von der der Steuerschaltung zuge¬ ordneten Taktversorgung erfolgt. Hierbei wird in allen vier denkbaren Fällen, in denen die Sensorεchaltung das Auslöεesi- gnal erzeugt, eine Löschung des gesamten Halbleiterspeichers vom wahlfreien Zugriffstyp veranlaßt, die unabhängig vom An¬ liegen des Taktes an die Steuerschaltung asynchron erfolgt, um sicherzustellen, daß die Sensorschaltung und Auslöseschal¬ tung auch beim totalen Abschalten des Taktes ordnungsgemäß funktioniert. Weitere Vorteile, Merkmale und Zweckmäßigkeiten der Erfindung ergeben sich aus der nachfolgenden Beschreibung eines Ausfüh¬ rungsbeispieles anhand der Zeichnung. Es zeigt:
Figur 1 eine schematische Draufsicht einer Chipkarte; und
Figur 2 eine schematische Darstellung der auf dem im Karten¬ körper untergebrachten Halbleiterchip vorgeεehenen elektroniεchen Schaltungskomponenten.
Figur 1 zeigt eine Chipkarte 1 mit einem Kartenkörper 2 und einem innerhalb des Kartenkörperε 2 untergebrachten Halblei¬ terchip 3, der als Bestandteil eines vorgefertigten Chipmo¬ duls 4 gefertigt ist, auf deren Oberfläche metallische Kon- taktelemente 5 für die Energieversorgung und die Datenüber¬ tragung nach außen angeordnet sind. Anstelle einer kontaktbe¬ hafteten Chipkarte kann die erfindungsgemäße Chipkarte auch eine kontaktlose Karte darεtellen.
In Figur 2 εind die wichtigεten funktionellen Schaltungskom¬ ponenten der auf dem Halbleiterchip 3 ausgebildeten Mikrocon- trollerεchaltung 6, die den zentralen Beεtandteil der Chip¬ karte 1 darstellt, gezeigt. Dargestellt ist eine Steuerεchal- tung bzw. Mikroprozessorschaltung 7 und drei unterschiedliche Halbleiterspeicher, insbesondere ein Halbleiterspeicher vom wahlfreien Zugriffstyp (RAM) 8, ein Festwertspeicher (ROM) 9, sowie ein elektrisch programmierbarer und löschbarer Fest¬ wertspeicher (EEPROM) 10. Im ROM-Speicher 9 der Chipkarte 1 befinden sich die meisten Betriebssystemroutinen, sowie di- verse Test- und Diagnosefunktionen. Diese Programme werden vom Halbleiterhersteller bei der Produktion des Halbleiter¬ chips 3 eingebracht. Der gegenüber ROM und RAM technisch auf¬ wendigere Speicher EEPROM 10 wird in der Chipkarte 1 für sämtliche Daten und Programme verwendet, die zu einem belie- bigen Zeitpunkt einmal verändert oder gelöscht werden sollen. Der Funktionalität nach entspricht ein EEPROM der Feεtplatte eines Personalcomputerε, da Daten auch ohne Stromzufuhr er- halten bleiben und sich bei Bedarf ändern lasεen. Der RAM- Speicher 8 stellt den Speicher der Chipkarte 1 dar, in dem Daten während einer Sitzung beliebig oft gespeichert und ge¬ ändert werden können. Hinsichtlich der Anzahl der möglichen Zugriffe unterliegt der RAM-Speicher 8 somit keinen Ein¬ schränkungen wie etwa der EEPROM-Speieher 10. Zur Datenerhal¬ tung benötigt der RAM-Speicher 8 eine Spannungsversόrgung. Ist die Betriebsspannung nicht mehr vorhanden, oder fällt sie kurzzeitig aus, ist der Inhalt des RAM-Speichers 8 nicht mehr definiert. Aufgebaut ist der RAM-Speicher 8 aus mehreren
Transistoren, die so geschaltet εind, daß sie als bistabile Kippschaltung funktionieren. Der Schaltungszustand repräsen¬ tiert hierbei den Speicherinhalt eines Bits im RAM-Speicher 8. Der in der Chipkarte 1 verwendete RAM-Speicher 8 ist vom statischen Typ, d.h. der Speicherinhalt muß nicht periodisch aufgefriεcht werden. Damit ist der RAM-Speicher 8 auch unab¬ hängig von einem äußeren Takt, im Gegensatz zu einem dynami¬ schen RAM-Speicher. Die Verwendung eines statiεchen RAM- Speichers 8 ist im übrigen auch deshalb wichtig, weil es mög- lieh sein muß, im sogenannten Schlafmodus (Sleep Mode) die
Taktversorgung von Chipkarten anzuhalten, was bei dynamischen RAM-Speichern nicht möglich wäre.
Der in der Chipkarte 1 zum Einsatz kommende Mikroprozessor 7 stellt einen an sich bekannten Prozessortyp dar, dessen Be¬ fehlssatz sich beispielsweise an der Intel 8051-Architektur orientiert und teilweise durch weitere Befehle ergänzt sein kann. Zur SpannungsVersorgung der Schaltungskomponenten der Mikrocontrollerschaltung 6 ist eine extern über die Anschlüs- εe GND (= Ground bzw. Masse) und cc (= Versorgungsεpannung) der Kontakte 5 der Chipkarte 1 gespeiste Spannungsversor- gungεεehaltung 12 vorgesehen, die einen innerhalb vorbestimm¬ ter Betriebsspannungsgrenzen liegenden Betriebsspannungswert liefert, beispielsweise etwa 3 bis 5 V ± 10 %. Des weiteren ist eine schematisch durch den Anschluß Clk (Clock = Takt) dargestellte Taktversorgungsschaltung 13 vorgesehen, die den Mikroprozessor 7 mit dem für die zeitlich definierte Abfolge der Befehlεabarbeitung erforderlichen und die Rechengeschwin- digkeit der Mikrocontrollerεchaltung 6 beεtimmenden Versor¬ gungstakt liefert, der einen innerhalb vorbestimmter Betrieb¬ staktgrenzen liegenden Betriebstaktwert besitzt, beispiels- weise zwischen etwa 1 bis 5 Mhz, in zukünftigen Anwendungen etwa 7,5 Mhz, 10 Mhz. Gegenüber der Mikroprozessorschaltung 7 ist die Taktversorgung aufgrund der separat hiervon und sche¬ matisch dargestellten Taktversorgungεεchaltung 13 vorgegeben, εo daß die interne Rechengeschwindigkeit völlig von außen be- stimmt wird. Damit besteht theoretisch die Möglichkeit, von außen die Mikrocontrollerschaltung 6 im Einzelschrittbetrieb zu fahren, was an sich zu unberechtigten Analysemöglichkeiten vor allem in der Messung von Stromaufnahmen und elektrischen Potentialen auf dem Halbleiterchip 3 führen könnte. Erfin- dungsgemäß ist eine der Taktversorgung und/oder der Span- nungεverεorgung der Steuerεchaltung 7 zugeordnete Sensor¬ schaltung 14 vorgesehen, welche eingangsseitig über Leitungen 15 und 16 den unmittelbar der Steuerschaltung 7 zugeordneten Versorgungstakt und/oder die Versorgungsspannung erfaßt und bei Vorliegen einer Abweichung von der Betriebsspannung und/oder vom Betriebstakt ein Auεlösesignal erzeugt, welches über eine Leitung 17 einer der Sensorεchaltung 14 nachge¬ schalteten und dem Halbleiterεpeicher 8 zugeordneten Auslöse¬ schaltung 18 zugeführt ist, welche wiederum alε Reaktion auf daε Auslösesignal eine wenigstens bereichsweise Löschung deε Dateninhaltε von Speicherzellen 19 deε Halbleiterεpeichers 8 steuert. Hierbei umfaßt die Sensorεchaltung 14 zum einen eine Spannungsdetektorschaltung 20, welche ein Über- bzw. Unter- εchreiten der Verεorgungεspannung von den vorbestimmten obe- ren bzw. und unteren Grenzwerten der Betriebsspannung erfaßt, und zum anderen eine Frequenzdetektorschaltung 21, welche ein Über- bzw. Unterschreiten des Verεorgungεtaktes von den obe¬ ren bzw. unteren Grenzwerten des Betriebstaktes erfaßt. Vor¬ zugsweise erzeugt die über eine Leitung 22 mit dem Halblei- terspeicher 8 verbundene Auslöεeεchaltung 18 alε Reaktion auf das von der Senεorεchaltung 14 gelieferte Auslöseεignal ein Reset-Signal, aufgrund dessen die Dateninhalte von sämtlichen Speicherzellen 19 des Halbleiterspeichers 8 gelöscht werden. Dieses Reset-Signal wird unabhängig von einem über den An¬ schluß 23 der Kontakte 5 zugeführten externen RST-Signales erzeugt. Gleichzeitig mit der Löschung von Dateninhalten der Speicherzellen des Halbleiterspeichers vom wahlfreien Zu¬ griffstyp können erfindungsgemäß auch Dateninhalte eines der Steuerschaltung zugeordneten, in Fig.2 schematisch angedeute¬ ten Registers oder Akkumulators 11 gelöscht werden.

Claims

Patentansprüche
1. Chipkarte mit einem Kartenkörper (2) und einem innerhalb des Kartenkörpers (2) untergebrachten Halbleiterchip (3), auf welchem eine Steuerschaltung (7) und eine mit der Steuer¬ schaltung (7) elektrisch gekoppelte Halbleiterspeicherein¬ richtung integriert ausgebildet ist, welche Steuerschaltung (7) mit einer von einer Spannungsverεorgungsschaltung (12) erzeugten Verεorgungsspannung und einem von einer εeparat von der Steuerεchaltung (6) angeordneten Taktverεorgungεschaltung (13) erzeugten Takt versorgt iεt, dadurch gekennzeichnet, daß der Steuerεchaltung (7) des innerhalb des Kartenkörpers (2) untergebrachten Halbleiterchipε (3) eine Sensorschaltung (14) zugeordnet ist, welche eine Abweichung des erlaubten Be- triebεzuεtandeε der Steuerschaltung (7) und/oder weiterer Schaltungskomponenten des Halbleiterchips erfaßt und bei Vor¬ liegen eines unerlaubten Betriebszuεtandeε der Steuerschal¬ tung (7) und/oder einer weiteren Schaltungskomponente ein Auslöεeεignal erzeugt, welcheε einer der Senεorεchaltung (14) nachgeεchalteten und der Halbleiterεpeichereinrichtung zuge¬ ordneten Auεlöεeεchaltung (18) zugeführt ist, die als Reakti¬ on auf das Auεlöεeεignal eine wenigstens bereichsweiεe Löεchung deε Dateninhaltε der Halbleiterspeichereinrichtung steuert.
2. Chipkarte nach Anspruch 1, dadurch gekennzeichnet, daß die der Sensorschaltung (14) nachgeschaltete Auslöseεchaltung (18) zur Löschung des Dateninhaltε von εämtlichen Speicher- zellen des Halbleiterspeichereinrichtung (8) ein Reset-Signal an die Halbleiterspeichereinrichtung (8) ausgibt.
3. Chipkarte nach Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Sensorεchaltung (14) der Taktverεorgung und/oder der Spannungεversorgung der Steuerschaltung (6) zugeordnet ist und eine Abweichung der Versorgungsεpannung von der Betriebε- εpannung und/oder eine Abweichung deε Verεorgungstaktes von dem Betriebεtakt erfaßt und bei Vorliegen einer Abweichung der Betriebsspannung und/oder des Betriebstaktes das Auslöεe- signal erzeugt, welcheε der der Senεorεchaltung (14) nachge- εchalteten und der Halbleiterεpeichereinrichtung (8) zugeord- neten Auεlόseschaltung (18) zugeführt ist, welche als Reakti¬ on auf das Auslόεesignal eine wenigstens bereichsweise Löschung des Dateninhalts von Speicherzellen (19) der Halb¬ leiterspeichereinrichtung (8) steuert.
4. Chipkarte nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß die Sensorschaltung (14) eine Spannungsdetektorεchaltung
(20) aufweist, welche ein Über- bzw. Unterschreiten der Ver¬ sorgungsspannung von den vorbestimmten oberen bzw. unteren Grenzwerten der Betriebsεpannung erfaßt.
5. Chipkarte nach Anspruch 1 bis 3, dadurch gekennzeichnet, daß die Sensorschaltung (14) eine Frequenzdetektorschaltung
(21) aufweist, die ein Über- bzw. Unterschreiten des Versor¬ gungstaktes von den oberen bzw. unteren Grenzwerten des Be- triebstaktes erfaßt.
6. Chipkarte nach Anspruch 1 bis 5, dadurch gekennzeichnet, daß die Steuerung der wenigstens bereichsweiεen Löεchung des Dateninhalts von Speicherzellen (19) der Halbleiterspei- ehereinrichtung (8) vermittels der der Sensorεchaltung (14) nachgeschalteten Auslöεeschaltung (18) unabhängig von der der Steuerschaltung (6) zugeordneten Taktverεorgung erfolgt.
7. Chipkarte nach Anspruch 1 bis 6, dadurch gekennzeichnet, daß die Steuerschaltung (7) eine Mikroprozesεorεchaltung ei¬ ner auf dem Halbleiterchip (3) integriert auεgebildeten Mi- krocontrollerεchaltung (6) darεtellt, die neben einem Halb¬ leiterspeicher vom wahlfreien Zugriffstyp (8) als weitere Funktionseinheiten insbeεondere einen Feεtwerthalbleiterεpei- eher (9) und/oder einen elektrisch löschbaren Halbleiterspei¬ cher (10) umfaßt.
8. Chipkarte nach Anspruch 1 bis 7, dadurch gekennzeichnet, daß gleichzeitig mit der Löschung von Dateninhalten der Spei¬ cherzellen des Halbleiterspeicherε vom wahlfreien Zugriffεtyp auch Dateninhalte eineε der Steuerεchaltung zugeordneten Re- giεterε oder Akkumulatorε gelöscht werden.
PCT/DE1997/000407 1996-03-14 1997-03-04 Chipkarte WO1997034254A1 (de)

Priority Applications (6)

Application Number Priority Date Filing Date Title
BR9708317A BR9708317A (pt) 1996-03-14 1997-03-04 Cartão de chip
JP53217897A JP3184228B2 (ja) 1996-03-14 1997-03-04 チップカード
EP97916323A EP0891601B1 (de) 1996-03-14 1997-03-04 Chipkarte
DE59700559T DE59700559D1 (de) 1996-03-14 1997-03-04 Chipkarte
US09/142,753 US6059191A (en) 1996-03-14 1997-03-04 Chip card
UA98094797A UA46095C2 (uk) 1996-03-14 1997-03-04 Чіп-картка

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19610070.4 1996-03-14
DE19610070A DE19610070A1 (de) 1996-03-14 1996-03-14 Chipkarte

Publications (1)

Publication Number Publication Date
WO1997034254A1 true WO1997034254A1 (de) 1997-09-18

Family

ID=7788292

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1997/000407 WO1997034254A1 (de) 1996-03-14 1997-03-04 Chipkarte

Country Status (13)

Country Link
US (1) US6059191A (de)
EP (1) EP0891601B1 (de)
JP (1) JP3184228B2 (de)
KR (1) KR19990087767A (de)
CN (1) CN1150471C (de)
AT (1) ATE185636T1 (de)
BR (1) BR9708317A (de)
DE (2) DE19610070A1 (de)
ES (1) ES2138865T3 (de)
IN (1) IN189470B (de)
RU (1) RU2154859C2 (de)
UA (1) UA46095C2 (de)
WO (1) WO1997034254A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1054345A2 (de) * 1999-05-20 2000-11-22 Beta Research GmbH Digitale Analyse der externen Taktfrequenz von Chipkarten
WO2001082222A1 (en) * 2000-04-20 2001-11-01 Koninklijke Philips Electronics N.V. Frequency sensor for each interface of a data carrier

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19826151C2 (de) * 1998-06-12 2000-05-11 Kreft Hans Diedrich Chipkarte mit elektronischer Sicherheitsschaltung
DE19832772A1 (de) * 1998-06-12 2000-03-09 Kreft Hans Diedrich Chipkarte mit elektronischer Sicherheitsschaltung
DE19836045C2 (de) * 1998-06-12 2001-06-07 Kreft Hans Diedrich Chipkarte
US6827278B1 (en) * 1998-09-30 2004-12-07 Koninklijke Philips Electronics N.V. Data carrier
EP1035518B1 (de) 1999-03-12 2008-06-25 Francotyp-Postalia GmbH Anordnung zum Schutz eines Sicherheitsmoduls
DE19912781A1 (de) 1999-03-12 2000-11-23 Francotyp Postalia Gmbh Verfahren zum Schutz eines Sicherheitsmoduls und Anordnung zur Durchführung des Verfahrens
WO2000072252A1 (de) 1999-05-21 2000-11-30 Infineon Technologies Ag Verfahren zur verhinderung widerrechtlicher benutzung von chipkarten
US6634561B1 (en) 1999-06-24 2003-10-21 Sandisk Corporation Memory card electrical contact structure
DE19938890C2 (de) * 1999-08-17 2001-08-09 Infineon Technologies Ag Integrierter Schaltkreis und Schaltungsanordnung zur Stromversorgung eines integrierten Schaltkreises
FR2814264B1 (fr) * 2000-09-20 2002-10-25 Commissariat Energie Atomique Dispositif electronique integre securise
DE10105987A1 (de) * 2001-02-09 2002-08-29 Infineon Technologies Ag Datenverarbeitungsvorrichtung
US6792489B2 (en) * 2001-03-30 2004-09-14 Intel Corporation Multistage configuration and power setting
DE10129469A1 (de) * 2001-06-21 2003-01-02 Scm Microsystems Gmbh Chipkartenleser und Verfahren zum sicheren Austausch von Daten zwischen einer Chipkarte und einem Chipkartenleser
JP4240851B2 (ja) * 2001-06-27 2009-03-18 ソニー株式会社 暗証コード識別装置及び暗証コード識別方法
KR100471147B1 (ko) * 2002-02-05 2005-03-08 삼성전자주식회사 보안 기능을 갖는 반도체 집적 회로
DE102004008180A1 (de) * 2004-02-19 2005-09-01 Giesecke & Devrient Gmbh Verfahren zum sicheren Betrieb eines tragbaren Datenträgers
DE102004041626B4 (de) * 2004-08-27 2008-06-05 Qimonda Ag Chipkarte, und Chipkarten-Sicherungs-Einrichtung
WO2006116501A1 (en) * 2005-04-27 2006-11-02 Scientific Games International, Inc. Game apparatus
KR100714872B1 (ko) * 2005-08-26 2007-05-07 삼성전자주식회사 주파수 검출 회로, 주파수 검출 방법 및 상기 주파수검출회로를 포함하는 반도체 장치
DE102005056940B4 (de) * 2005-11-29 2016-06-30 Infineon Technologies Ag Vorrichtung und Verfahren zum nicht-flüchtigen Speichern eines Statuswertes
ES2349281T3 (es) 2006-09-06 2010-12-29 Saab Ab Disposición, procedimiento y producto de programa informático para mejorar las previsiones.
DE102006045906A1 (de) * 2006-09-28 2008-04-17 Infineon Technologies Ag Modul mit einem Controller für eine Chipkarte
DE102007044941A1 (de) * 2007-09-20 2009-04-02 Infineon Technologies Ag Sicherheitskontroller mit Sensor zur Erkennung von Angriffen
DE102010033455B4 (de) 2010-08-05 2019-06-13 Castles Technology Co., Ltd. Eine Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte
CN105824727B (zh) * 2015-01-09 2019-05-28 中芯国际集成电路制造(上海)有限公司 芯片运行状态监测系统及监测方法
DE102017223509A1 (de) 2017-12-21 2019-06-27 Bundesdruckerei Gmbh Prozessorchipkarte und ein Verfahren zu deren Betrieb
DE102017223687A1 (de) 2017-12-22 2019-06-27 Bundesdruckerei Gmbh Prozessorchipkarte und Verfahren zum Betrieb einer Prozessorchipkarte
DE102018202357A1 (de) 2018-02-15 2019-08-22 Bundesdruckerei Gmbh Verfahren zum Verarbeiten eines kryptographischen Schlüssels und Prozessorchipkarte

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2606199A1 (fr) * 1986-11-04 1988-05-06 Eurotechnique Sa Circuit integre du type circuit logique comportant une memoire non volatile programmable electriquement
NL8903111A (nl) * 1989-12-20 1991-07-16 Philips Nv Geheugenkaart met vluchtig datageheugen.
EP0481881A1 (de) * 1990-10-19 1992-04-22 Gemplus Card International Integrierte Schaltung für verbesserten Zugang
DE4328753A1 (de) * 1992-08-27 1994-03-03 Mitsubishi Electric Corp Chip-Karte und Verfahren zum Überprüfen ihrer persönlichen Identifikationsnummer (PIN-Nummer)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3699311A (en) * 1971-01-25 1972-10-17 Remvac Systems Corp Coded card and reader therefor
FR2311360A1 (fr) * 1975-05-13 1976-12-10 Innovation Ste Int Systeme pour memoriser des donnees de maniere confidentielle au moyen d'objets portatifs electroniques comportant un circuit de memorisation des erreurs de code confidentiel
US5471039A (en) * 1994-06-22 1995-11-28 Panda Eng. Inc. Electronic validation machine for documents
US5475205A (en) * 1994-06-22 1995-12-12 Scientific Games Inc. Document verification system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2606199A1 (fr) * 1986-11-04 1988-05-06 Eurotechnique Sa Circuit integre du type circuit logique comportant une memoire non volatile programmable electriquement
NL8903111A (nl) * 1989-12-20 1991-07-16 Philips Nv Geheugenkaart met vluchtig datageheugen.
EP0481881A1 (de) * 1990-10-19 1992-04-22 Gemplus Card International Integrierte Schaltung für verbesserten Zugang
DE4328753A1 (de) * 1992-08-27 1994-03-03 Mitsubishi Electric Corp Chip-Karte und Verfahren zum Überprüfen ihrer persönlichen Identifikationsnummer (PIN-Nummer)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1054345A2 (de) * 1999-05-20 2000-11-22 Beta Research GmbH Digitale Analyse der externen Taktfrequenz von Chipkarten
EP1054345A3 (de) * 1999-05-20 2001-12-19 Beta Research GmbH Digitale Analyse der externen Taktfrequenz von Chipkarten
WO2001082222A1 (en) * 2000-04-20 2001-11-01 Koninklijke Philips Electronics N.V. Frequency sensor for each interface of a data carrier

Also Published As

Publication number Publication date
DE59700559D1 (de) 1999-11-18
UA46095C2 (uk) 2002-05-15
KR19990087767A (ko) 1999-12-27
CN1150471C (zh) 2004-05-19
ATE185636T1 (de) 1999-10-15
BR9708317A (pt) 1999-08-03
RU2154859C2 (ru) 2000-08-20
DE19610070A1 (de) 1997-09-18
US6059191A (en) 2000-05-09
EP0891601B1 (de) 1999-10-13
JPH11507460A (ja) 1999-06-29
IN189470B (de) 2003-03-01
EP0891601A1 (de) 1999-01-20
CN1213447A (zh) 1999-04-07
ES2138865T3 (es) 2000-01-16
JP3184228B2 (ja) 2001-07-09

Similar Documents

Publication Publication Date Title
WO1997034254A1 (de) Chipkarte
DE10305587B4 (de) Integrierte Sicherheitshalbleiterschaltung und Halbleiterschaltungskarte und zugehöriges Überwachungsverfahren
EP0207320B1 (de) Integrierte Schaltung und Verfahren zum Sichern von geheimen Codedaten
DE602004002613T2 (de) Kapazitanz Detektionsgerät und Steuerungsverfahren hierfür, Fingerabdrucksensor und biometrisches Authentisierungsgerät
DE102004003078B4 (de) Sicherheitssystem für eine integrierte Schaltung, Verwendung und Betriebsverfahren
DE102008051615B4 (de) Verfahren zum Detektieren eines Lichtangriffs, Speicherelement und Smart-Card
DE102005055158B4 (de) Schaltungsanordnung mit einer Einrichtung zur Erkennung von Manipulationsversuchen und Verfahren zur Erkennung von Manipulationsversuchen bei einer Schaltungsanordnung
DE102004039178B4 (de) Speichersteuerschaltung, Smartcard und Lesesteuerverfahren
EP0128362A1 (de) Schaltungsanordnung mit einem Speicher und einer Zugriffskontrolleinheit
DE102005015595A1 (de) Mehrchipgehäuse mit Taktfrequenzeinstellung
DE10319585B4 (de) Manipulationsgeschütztes Datenverarbeitungssystem und zugehöriges Verfahren zum Manipulationsschutz
DE10206367C2 (de) Integrierter dynamischer Speicher mit Steuerungsschaltung zur Steuerung eines Refresh-Betriebs von Speicherzellen sowie Verfahren zum Betrieb eines solchen Speichers
DE19823930A1 (de) Integrierte Halbleiterschaltung mit an einem Halbleiterchip angeordnetem DRAM
DE4328753C2 (de) Chip-Karte und Verfahren zum Überprüfen ihrer persönlichen Identifikationsnummer (PIN-Nummer)
DE69835282T2 (de) Schaltungsanordnung zur Spannungsüberwachung und Speicherkarte mit einer solchen Schaltung
DE102004015868A1 (de) Rekonstruktion der Signalzeitgebung in integrierten Schaltungen
WO2007129265A1 (de) Sensor mit einer schaltungs anordnung
DE10321451B4 (de) Die Verwendung eines chipinternen Temperaturerfassungsschemas zum Wärmeschutz von DRAMs
EP0890173A1 (de) Schaltungsanordnung mit einer anzahl von elektronischen schaltungskomponenten
DE10326089B3 (de) Manipulationsüberwachung für eine Schaltung
DE10164419A1 (de) Verfahren und Anordnung zum Schutz von digitalen Schaltungsteilen
EP1899883B1 (de) Verfahren zum schutz vertraulicher daten
EP2428918A2 (de) Portabler Datenträger
DE10258178B4 (de) Schaltung mit Sicherheitsmaßnahmen gegen Ausspionieren der Schaltung
DE10247485A1 (de) Chip mit Angriffsschutz

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 97193050.3

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): BR CN JP KR MX RU UA US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1997916323

Country of ref document: EP

ENP Entry into the national phase

Ref document number: 1997 532178

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: PA/a/1998/007461

Country of ref document: MX

Ref document number: 1019980707241

Country of ref document: KR

Ref document number: 09142753

Country of ref document: US

WWP Wipo information: published in national office

Ref document number: 1997916323

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1997916323

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1019980707241

Country of ref document: KR

WWG Wipo information: grant in national office

Ref document number: 1019980707241

Country of ref document: KR