WO1999028862A1 - Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte - Google Patents

Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte Download PDF

Info

Publication number
WO1999028862A1
WO1999028862A1 PCT/DE1998/003506 DE9803506W WO9928862A1 WO 1999028862 A1 WO1999028862 A1 WO 1999028862A1 DE 9803506 W DE9803506 W DE 9803506W WO 9928862 A1 WO9928862 A1 WO 9928862A1
Authority
WO
WIPO (PCT)
Prior art keywords
switching element
voltage
inputs
switches
chip
Prior art date
Application number
PCT/DE1998/003506
Other languages
English (en)
French (fr)
Inventor
Hans-Diedrich Kreft
Original Assignee
Angewandte Digital Elektronik Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Angewandte Digital Elektronik Gmbh filed Critical Angewandte Digital Elektronik Gmbh
Priority to DE19881842T priority Critical patent/DE19881842D2/de
Publication of WO1999028862A1 publication Critical patent/WO1999028862A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0707Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement being capable of collecting energy from external energy sources, e.g. thermocouples, vibration, electromagnetic radiation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0701Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management
    • G06K19/0712Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for power management the arrangement being capable of triggering distinct operating modes or functions dependent on the strength of an energy or interrogation field in the proximity of the record carrier
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit

Definitions

  • Electronic switching element for blocking electronic parts in an electronic system such as a chip card and such a chip card
  • the invention relates to an electronic switching element S in an electronic system, such as a chip card, consisting of one or more chip (s) and / or electrical components, the switching element S having at least four inputs El, Gl, E2, G2 and two Outputs E3, G3 is constructed, to which a further component T, chip part T, is connected, and the switching element S contains switches which can be controlled by means of voltage, and a chip card with such an electronic switching element S, according to the preamble of claim 1 and claim 11.
  • an electronic switching element S in an electronic system such as a chip card, consisting of one or more chip (s) and / or electrical components, the switching element S having at least four inputs El, Gl, E2, G2 and two Outputs E3, G3 is constructed, to which a further component T, chip part T, is connected, and the switching element S contains switches which can be controlled by means of voltage, and a chip card with such an electronic switching element S, according to the preamble of claim 1 and claim 11.
  • the object of the invention is to increase the security of the use of chip cards and electronic systems by removing or providing chip parts or system components from electrical access.
  • the purpose of the invention is to ensure electrical separation of chip parts as a basic measure for securing data and information.
  • the triggering, namely activation / deactivation, of an electrical separation of chip parts can be triggered logically or physically.
  • a chip part in an electronic system is in the physical state that permits access.
  • a fire door serves as an illustrative example, which physically separates a first room from a second as long as a bolt in the door is physically blocked by a temperature difference and is open when the temperature difference is reduced.
  • fire door cannot be opened with a suitable key, such as a key code, PIN code on an electronic component, etc. Without a physically locked bolt - physical condition - if the code is correct, it could also be opened in the event of a fire.
  • a suitable key such as a key code, PIN code on an electronic component, etc.
  • the English term "firewall” is used in information technology circles, which means that the user of a chip part secured by "firewall”, for example in a card, sets the association that it is a kind of physical, mechanical protection of chip parts .
  • Firewall informal, logical measures such as entering code, injecting virus programs, accidentally discovering the PIN number are often sufficient to overcome the security.
  • a first voltage source US1 is connected to the inputs E1, G1 with the two poles U1, G1 and a second, electrically and spatially separate voltage source US2 with the two poles U2, G2 can be connected to inputs E2, G2; 2.
  • the inputs E1, G1 with the outputs E3, G3 in a first case, or when the voltage source US2 is exclusively applied in a second case, the inputs E2, G2 with the outputs E3, G3 are connected for electric charge transport; 3.
  • the invention shows an advantageous way to increase the security of electronic systems, such as in particular chip cards, chips, personal computers, but also of many objects of everyday life with chips, on a physical basis.
  • Chip cards can have galvanically designed contact connections 10 as well as contact-free connections, designed as contact-free transmission elements 7 such as coils, antennas, capacitor plates, for energy and / or data exchange.
  • contact-free transmission elements 7 such as coils, antennas, capacitor plates, for energy and / or data exchange.
  • additional voltage sources for data backup can also be present in the chip card, the electronic system.
  • An electronic switching element S in a chip part contains four inputs E1, G1, E2, G2 and two outputs E3, G3 (see FIGS. 1, 2, 3).
  • Switching element S contains switching elements S1, S2, S3, S4 controlled by an electric field.
  • the chip card, electronic system has a voltage source US1 with the two poles U1, G1 and a second, electrically and spatially separated voltage source US2 with the two poles U2, G2.
  • It can be external voltage sources, such as batteries, as well as internal voltages from rectifiers.
  • There can also be voltage sources which are connected via switches or physical sensors (see documents DE 195 30 823, DE 42 05 827, DE 42 05 556).
  • At least one component T, such as chip part T, is to be contained in the chip card or in the electronic system and is electrically connected to the output E3, G3 of the switching element S.
  • a first voltage source US1 with the two poles U1, G1 is connected to the inputs E1, G1 and a second, electrically and spatially separated voltage source US2 with the two poles U2, G2 is connected to the inputs E2, G2.
  • the inputs E1, G1 with the outputs E3, G3 are in the first case when USl is exclusively present, or the inputs E2, G2 with the outputs E3, G3 for the electrical in a second case when US2 is exclusively present Charge transport connected.
  • Table 1 contains further input / output relations of a switching element S.
  • the switching element S can also be designed in such a way that reversed voltage sources at the input and output are possible (e.g. cases No. 3 and 5) in Table 1.
  • a chip card functions as a contact card in a first case as a contact-free card in a second case, depending on the origin of the supply voltage, when using S, an electronic part or the entire chip of the card is connected to one or the other voltage.
  • part 2.1.2 of DE 39 35 364 would not have to be replaced with such a circuit, since the information at output E3 would be the same in both cases.
  • the chip in the card would have no information about the operation of the card, namely the origin of the voltage.
  • EP 0 534 559 also does not explain which switching element is used to dominate when two voltages are applied.
  • Switching element S can be fulfilled in many ways and further switches with the functions described.
  • Switching element S advantageously contains at least a fifth switch S5 in addition to the four available.
  • Sl, S2, S3, S4 block the transport of electrical charge between the input and output of S.
  • the blocking means that T is electrically isolated from the environment in the rest position.
  • the dominant voltage source controls switch S5 in such a way that switches S1, S2 are blocked for the transport of charge between the non-dominant voltage source at the input and the output of S.
  • An embodiment is described in accordance with FIG. 2.
  • the two components S1, S3 are designed such that when a voltage is applied to the two poles Ul, Gl to El, Gl by means of an electrical field from USl, a transport of electrical charge is made possible in them.
  • S5 is intended to have an electrical pre-embossment such that it is closed (conductive) due to its doping in the rest position, ie without a field being applied.
  • the control voltage is at an input, which is usually called the gate and is separated from the other inputs with high impedance.
  • Sl, S2, S3 and S4 should be locked (non-conductive) in the idle state without field influence and should only be closed (conductive) when field influences. If a first voltage is applied to a circuit according to FIG. 2, a first electrical connection E1 with E3, G1 with G3 is switched for both poles of this voltage source.
  • the potentials U1, G1 are electrically identical both on the input side and on the output side of switching element S.
  • switching parts S2, S4 should not be present or should not be controllable for charge transport, so that there is no connection from E2, G2 to E3, G3.
  • the connecting lines from S2 to E3 and from S4 to G3 would no longer exist.
  • US2 is applied to the control connections S1, S3, these should block the electrical charge transport.
  • the electrical connections between E1, E2 and E3, Gl, G2 and G3 are disconnected.
  • a chip part T with its connections can be separated from its electrical environment in the simplest way. If the voltage US2 is triggered by a physical event, such as temperature, by a manual switch, component T is disconnected as long as the physical condition for US2 continues. Such a switch can be referred to as a "firewall switch". Component T is no longer in the physical state that is a prerequisite for a logical connection.
  • Chip part T can be activated or deactivated via address lines G (AI to On).
  • the address lines are electrically separated or opened by one or more switching elements S.
  • Address lines are used to address components or components in electronic systems that have a bus for data and / or address lines for the selection (electronic activation, deactivation of a component) of components.
  • Chip part T advantageously consists of a combination of memory parts M1, M2, M1, M2 also having different memory characteristics. Dynamic memories require a constantly recurring refresh signal to store their information, while EEPROM's do not. Unchangeable read-only memories can also be characterized with M1, M2.
  • the individual memory cells in M1, M2 are to be activated or deactivated via address lines AI to An (see FIG. 3).
  • the individual cells of memories are encoded by the assignment of these address lines with voltage, the group of address lines GL from AI to An to memory Ml and group GH from AI to An to activate memory M2.
  • Switching elements S of the type described above can electrically isolate and / or connect one or the other group GH, GL of the address lines, provided the corresponding voltages - physical conditions - are present at their inputs.
  • the memory parts M1, M2 in chip cards can be addressed differently or depending on external conditions separable from their electrical environment.
  • a chip card can activate or deactivate certain memory parts and / or memory areas differently with simultaneous contact operation and contact-free operation. Since, in the future, how programs using the JAVA programming language in chip cards and electronic systems will increasingly load programs in cards, the invention prevents misuse by undetected intervention in the card.
  • a switching element S enables programs to be loaded into memory only if a physical condition is met, the card is in a device and, for example, a sensor or an additional input generates a first voltage which must be applied to the switching element S, so that the connection to the memory part can be established.
  • a contact element present on the card can also be provided with a voltage.
  • the voltages US1 or US2 can be fed into the card by coils or via contacts, but it is also possible to additionally use sensors on the card which activate voltage sources. Also manually operated switches or any other generation of a signal can be used, the signal or a voltage source controlled by the signal can be used as one of the two voltages US1, US2 (see DE 39 35 364).
  • the voltage generated in this way can fill the functions as specified in Table 1.
  • a switching element accessible to a card user is described in DE 42 05 556. This switching element can be used to bring about the separation of the connecting lines or to cancel an existing separation.
  • a sensor element accessible by a card user is described in EP 562 292. According to the claim there, physical, chemical, biological information can be used. This sensor element can be used to bring about the separation of the connecting lines or to cancel an existing separation. A signal can also be used which indicates the proximity of the card to a terminal through the stereo effect according to DE 43 27 334. If a card is to contain parts which, depending on the operating mode, receive their data via coils for remote transmission or coils for local transmission, a signal can be generated in accordance with DE 43 27 334 which activates US1, US2. If the separate reference potentials G2, Gl are connected to one another, an input connection can be saved.
  • the first and / or the second voltage source with different power loads are advantageously available for an electrical power output. It is necessary that the lowest available source load is sufficient to close and / or open the voltage controllable switches. This requirement ensures that even signal sources with the lowest electrical power output are sufficient to control the switches Sl,... Sn. If greater power is required to supply T, this can be obtained via controllable switches from a further voltage source that is available as a power source.
  • FIG. 1 shows the parts of a switching element S according to the invention with four controlled switches
  • FIG. 2 shows a switching element S according to the invention with five controlled ones
  • Switches and Figure 3 a, b a chip card with switching element S according to the invention in two modes of operation.
  • Figure 1 shows parts of a switching element S.
  • the switching element contains four switches S1, S3 and S2, S4 controlled by an electric field.
  • Inputs El, Gl are connected to outputs E3, G3; reference is made to the truth table for inputs and outputs.
  • the switches can be in the form of FET transistors, MOSFETs, and in the rest position without USl at E1, Gl, without field connection, can be blocking or conducting for electrical charge transport.
  • Sl, S3 are intended to be conductive in the rest position and are controlled by the Connection to input E2 blocked when a voltage US2 is applied, whereby El, Gl are separated from E3, G3.
  • FIG. 2 shows parts of a switching element S.
  • the switching element contains the five switches S1, S3 and S2, S4 and S5 controlled by an electric field.
  • the switches can be in the form of FET transistors (MOSFET) and in the rest position without US1, US2 at E1, E2 (without field connection) can be blocking or conducting for electrical charge transport.
  • Sl, S3, S2 and S4 should be open in the rest position and are only closed by applying a voltage US1, US2 to the input El, E2. Simultaneously with the application of US2 to E2, G2, the S5 which is conductive in the rest position is opened and separates the input El from the switches S1, S3, which can therefore no longer be closed as long as US2 is present. T is therefore only applied to the two poles of USl or to that of US2.
  • FIGS. 3a and b represent a chip card 1 which is shown in two modes of operation in the upper part a and lower part b. Both parts contain contact connections 10, contact-free connections 7 and a chip 9.
  • the contact-free connections can consist of a coil or of several coils 7 for inductive coupling, but elements for capacitive, optical, acoustic or other physically evaluable transmission methods can also be provided his. In the case of capacitive transmission, the elements 7 consist, for example, of capacitor plates; Combinations between different types of transmission elements are not excluded.
  • the drawing parts 2, 8 represent the coupling of energy and data between the parts 10.7 and the chip 9. 2.8 is electrical connecting lines that are physically active when energy and / or data, signals, information , transmitted by them.
  • Chip 9 contains a microcontroller ⁇ C 3 in a known manner and often used in chip cards, furthermore a memory which is composed of the primary memory M1 and the secondary memory M2.
  • ⁇ C 3 a microcontroller which is composed of the primary memory M1 and the secondary memory M2.
  • memories require space for the task of storing data, which means that the division into M1, M2 means that there are two spatially separate memory parts.
  • the parts M1, M2 can be spatially separated in a wide variety of ways, for example how black and white chess fields are spatially separated on a chessboard.
  • the connecting lines between microcontroller 3 and memory 4.5 are identified by G and have the numbering AI ... An in the upper part of the drawing. In the lower part are the AI ... An divided into the groups GH, above, and GL, below. The group GH is separated by the switching element S.
  • the connecting lines 8 are marked as physically inactive, i.e. there is no energy and no data is transmitted over these lines. Tensions cannot be tapped from these lines in the known manner. Lines 2 are marked as physically active, i.e. tensions can be tapped.
  • a circuit which represents the tapping and the evaluation of the applied voltages is described in DE 39 35 364. If, as indicated in the drawing, only voltage is supplied via lines 2, both primary memory M1 and secondary memory M2 are accessible, i.e. the individual memory cells of the memory parts M1, M2 can be read and / or changed. With its contact function, the card with its security features is identical to cards on the market, the entire memory is accessible and is protected by logical measures.
  • part 7 is activated at the beginning of a time span ⁇ t
  • the voltage US1 is present at 8 as shown in FIG. 3b, as shown in the lower part of FIG.
  • the line group GH as part of the lines G is electrically and / or mechanically separated by switching element S, and only the primary memory Ml can be addressed / connected via the line parts GL. Access to the secondary memory M2 is thus interrupted during the time ⁇ t when the coils are activated.
  • Table 1 Truth table for a switching element S.
  • the invention is industrially applicable where an unnoticed intervention or misuse in an electronic switching element, such as in particular a chip card for banking and payment transactions or control authorizations or computers, must be prevented.

Abstract

Die Erfindung betrifft ein Elektronisches Schaltelement (S) in einer Chipkarte oder in einem elektronischen System, bestehend aus einem oder mehreren Chip(s) (9) und/oder elektrischen Bauelementen, wobei das Schaltelement (S) mit vier Eingängen (E1, G1, E2, G2) und zwei Ausgängen (E3, G3) aufgebaut ist, an denen eine weitere Komponente (T), Chipteil (T), angeschlossen ist, und das Schaltelement (S) per Spannung ansteuerbare Schalter enthält. Das Schaltelement stellt eine 'Firewall-Schaltung' für die Trennung von Chipteilen in Chipkarten aber auch in anderen Arten von elektronischen Systemen dar.

Description

Elektronisches Schaltelement zur Sperrung von elektronischen Teilen in einem elektronischen System, wie Chipkarte sowie eine solche Chipkarte
Technisches Gebiet: Die Erfindung betrifft ein elektronisches Schaltelement S in einem elektronischen System, wie Chipkarte, bestehend aus einem oder mehreren Chip(s) und/oder elektrischen Bauelementen, wobei das Schaltelement S mit wenigstens vier Eingängen El, Gl, E2, G2 und zwei Ausgängen E3, G3 aufgebaut ist, an denen eine weitere Komponente T, Chipteil T, angeschlossen ist, und das Schaltelement S mittels Spannung ansteuerbare Schalter enthält sowie eine Chipkarte mit einem derartigen elektronischen Schaltelement S, gemäß dem Oberbegriff des Anspruchs 1 sowie des Anspruchs 11.
Problemstellung: In elektronischen Schaltkreisen, wie sie auch in Chipkarten eingesetzt werden, tritt zunehmend das Problem auf, Teile der Schaltkreise elektrisch von ihrer Umgebung zu trennen, um sie derart vor unerwünschten Zugriffen zu schützen. Bei diesen Schaltkreisen sollen Zugriffe auf bestimmte Speicherdaten wie eine Anzahl von Geldeinheiten aber auch persönliche Daten (Blutgruppe, Kontonummern...) verhindert werden.
Stand der Technik:
Eine Schaltung, welche den Abgriff und die Auswertung der anliegenden
Spannungen darstellt, ist in der DE 39 35 364 beschrieben. Aus der EP 0 534 559 ist eine Chipkarte bekannt geworden, bei der die funktionale Trennung eines Chips in zwei Modi beschrieben ist. Der erste Modus soll das Lesen eines Speichers aus einer größeren Distanz ermöglichen; in einem zweiten Modus geschieht das Lesen in einer standardisierten Weise. Aus der DE 195 31 372 ist eine Karte bekannt geworden, die einen nicht unterteilten Speicher in Abhängigkeit von einem Schaltmittel 9 schaltet. Das Schaltmittel soll nur vom Mikroprozessor angesteuert werden, eine Ansteuerung durch die Spule soll hingegen nicht möglich sein.
Technische Aufgabe: Der Erfindung liegt die Aufgabe zugrunde, die Sicherheit der Nutzung von Chipkarten und elektronischen Systemen zu erhöhen, indem Chipteile oder Systemkomponenten dem elektrischen Zugriff entzogen oder bereitgestellt werden sollen. Der Zweck der Erfindung ist darin zu sehen, eine elektrische Trennung von Chipteilen als Grundmaßnahme der Sicherung von Daten und Informationen sicherzustellen. Die Auslösung, nämlich Aktivierung/Deaktivierung, einer elektrischen Trennung von Chipteilen kann logisch oder physikalisch ausgelöst werden. Ein Chipteil in einem elektronischen System ist bei einem logischen Zugriff in demjenigen physikalischen Zustand, der einen Zugriff erlaubt. Als anschauliches Beispiel dient eine Feuertür, die physikalisch einen ersten Raum von einem zweiten trennt, solange ein Riegel in der Tür durch eine Temperaturdifferenz physikalisch gesperrt ist und geöffnet ist bei vermin- derter Temperaturdifferenz. Diese Feuertür kann mit einem passenden Schlüssel, wie Schlüsselcode, PIN-Code an einem elektronischen Bauteil etc., nicht geöffnet werden. Ohne physikalisch gesperrten Riegel - physikalischer Zustand - könnte bei richtigem Code auch im Brandfall geöffnet werden. Statt von Feuertür wird in Fachkreisen der Informationstechnik der englische Begriff "Firewall" verwendet, womit sich beim Nutzer eines per "Firewall" gesicherten Chipteils, z.B. in einer Karte, die Assoziation einstellt, es handele sich um einen irgendwie gearteten physikalischen, mechanischen Schutz von Chipteilen. Trotz des verwendeten Begriffes "Firewall" reichen häufig informelle, logische, Maßnahmen, wie Eingeben von Code, eingeschleuste Virenprogramme, zufälliges Entdecken der PIN-Nummer, aus, um die Sicherung zu überwinden.
Offenbarung der Erfindung und deren Vorteile:
Erfindungsgemäß sind bei einem elektronischen Schaltelement S der eingangs genannten Gattung die folgenden Merkmale gegeben: 1. eine erste Spannungsquelle USl ist mit den beiden Polen Ul, Gl an die Eingänge El, Gl und eine zweite, elektrisch und räumlich getrennte Spannungsquelle US2 mit den beiden Polen U2, G2 an die Eingänge E2, G2 anschließbar; 2. wobei mit Hilfe des Schaltelementes S bei ausschließlichem Anliegen der Spannungsquelle USl in einem ersten Fall die Eingänge El, Gl mit den Ausgängen E3, G3 oder bei ausschließlichem Anliegen der Spannungsquelle US2 in einem zweiten Fall die Eingänge E2, G2 mit den Ausgängen E3, G3 für den elektrischen Ladungstransport verbunden sind; 3. wobei bei gleichzeitigem Anliegen der Spannungsquellen USl und US2 ausschließlich ein Fall dominant den anderen Fall für den Ladungstransport schließt; 4. womit die an der weiteren Komponente T anliegende Spannung allein durch Anlegen oder Abklemmen der dominanten Spannung erhalten bleibt oder verändert wird. Die Erfindung zeigt einen vorteilhaften Weg auf, die Sicherheit von elektronischen Systemen, wie insbesondere Chipkarten, Chips, Personal Computern aber auch von vielen Gegenständen des täglichen Lebens mit Chips, auf physikalischer Basis zu erhöhen.
Elektronische Schaltkreise sind in miniaturisierter Form in Chipkarten aber auch in Geräten/Teilen des täglichen Lebens, z.B. Personalcomputer, enthalten. Die Erfindung ist mithin in Chipkarten aber auch in weiteren Geräten/Systemen verwendbar. Chipkarten können sowohl über galvanisch ausgeführte Kontaktanschlüsse 10 als auch über kontaktfreie Anschlüsse, ausgeführt als kontaktfreie Übertragungselemente 7 wie Spulen, Antennen, Kondensatorplatten, zum Energie- und/oder Datenaustausch verfügen. Es können aber auch in der Chipkarte, dem elektronischen System, zusätzliche Spannungsquellen für die Datensicherung vorhanden sein. Ein elektronisches Schaltelement S in einem Chipteil enthält vier Eingängen E1,G1,E2,G2 und zwei Ausgängen E3,G3 (siehe Figuren 1,2,3). Schaltelement S enthält per elektrischem Feld gesteuerte Schaltelemente Sl, S2, S3, S4. Die Chipkarte, elektronisches System, verfügt über eine Spannungsquelle USl mit den beiden Polen Ul, Gl und eine zweite, elektrisch und räumlich getrennte Spannungs- quelle US2 mit den beiden Polen U2, G2. Es kann sich um externe Spannungsquellen, wie Batterien, als auch um interne Spannungen von Gleichrichtern handeln. Es können auch Spannungsquellen sein, die über Schalter oder physikalische Sensoren (siehe Schriften DE 195 30 823, DE 42 05 827, DE 42 05 556) angeschlossen werden. In der Chipkarte oder in dem elektronischen System soll mindestens eine Komponente T, wie Chipteil T, enthalten sein, die mit dem Ausgang E3, G3 des Schaltelementes S elektrisch verbunden ist. Es wird eine erste Spannungsquelle USl mit den beiden Polen U1,G1 an die Eingänge E1,G1 und eine zweite, elektrisch und räumlich getrennte Spannungsquelle US2 mit den beiden Polen U2,G2 an die Eingänge E2,G2 angeschlossen. Mit Hilfe eines Schaltelementes S werden bei ausschließlichem Anliegen von USl in einem ersten Fall die Eingänge E1,G1 mit den Ausgängen E3,G3 oder bei ausschließlichem Anliegen von US2 in einem zweiten Fall die Eingänge E2,G2 mit den Ausgängen E3,G3 für den elektrischen Ladungstransport verbunden.
Von Bedeutung ist der Fall, in dem gleichzeitig USl und US2 anliegen. Es soll ausschließlich ein Fall (eine anliegende Spannung) dominant den anderen Fall für den Ladungstransport schließen. Mittels der für den Ladungs- transport geöffneten Schalter ist die Komponente T mit der Spannung verbunden, die durch Anlegen oder Abklemmen der dominanten Spannung erhalten bleibt oder verändert wird. Mit Hilfe dieser Spannungsdominanz ist eindeutig geregelt, wie T elektrisch mit weiteren Komponenten verbunden oder gesperrt ist. Figur 1 stellt eine Ausführungsform des beschriebenen Schaltelementes 1 dar. Es ist ersichtlich, dass Sl die Verbindung zwischen El und E3 steuert und S3 die zwischen Gl und G3. S2 steuert die Verbindung zwischen E2 und E3 und S4 die zwischen G2 und G3. Es ist genau ein Schaltelement für jeden Verbindungsweg zwischen den beiden Eingängen und dem Ausgang vorhanden. Ein Element T ist alternativ mit der jeweils anliegenden Spannung verbunden. Bei zwei gleichzeitig anliegenden Spannungen dominiert z.B. die Spannung an E2,G2. Die Wahrheitstabelle, Tabelle 1, enthält weitere Ein/ Ausgangsrelationen eines Schaltelementes S. Das Schaltelement S kann auch so ausgeführt sein, dass umgepolte Spannungsquellen am Eingang und Ausgang möglich sind (z.B. Fälle Nr. 3 und 5) in der Tabelle 1.
Funktioniert beispielsweise eine Chipkarte in einem ersten Fall als Kontaktkarte in einem zweiten Fall als kontaktfreie Karte, ist je nach Herkunft der Versorgungsspannung bei Einsatz von S ein Elektronikteil oder der komplette Chip der Karte an die eine oder die andere Spannung angeklemmt. Vorsorglich sei darauf hingewiesen, dass mit einer solchen Schaltung nicht der Teil 2.1.2 der DE 39 35 364 zu ersetzen wäre, da die Information an dem Ausgang E3 in beiden Fällen gleich wäre. Der Chip in der Karte hätte keine Information über den Betrieb der Karte, nämlich die Herkunft der Spannung, vorliegen. Auch die EP 0 534 559 führt nicht aus, mit welchem Schaltelement bei Anliegen von zwei Spannungen eine Dominanz gehandhabt wird.
Ein besonderer Fall liegt vor (siehe Figur 1), wenn das Schaltelement S in einer Ruhestellung ohne Anschluß einer Spannung an den Eingängen eine erste Verbindung für den elektrischen Ladungstransport zwischen E1,G1 und E3, G3 geöffnet hält und eine zweite zwischen E2,G2 und E3,G3 geschlossen hält oder die erste Verbindung geschlossen und die zweite geöffnet hält. Mit dieser Ausführungsform einer Schaltanordnung kann bestimmt werden, dass über die jeweils geöffnete Verbindung keine Störungen auf T übertraten werden.
Es sind in Schaltelement S vier per Spannung ansteuerbare Schalter Sl, S2, S3, S4 vorhanden. Sl steuert die Verbindung zwischen El und E3 und S3 die zwischen Gl und G3. S2 steuert die Verbindung zwischen E2 und E3 und S4 die zwischen G2 und G3. Mit dieser Ausführungsform ist bestimmt, dass jede Verbindung zwischen Eingang und Ausgang an S genau über einen Schalter verfügt. Schaltelement S kann auf vielfache Weise und weiteren Schaltern mit den beschriebenen Funktionen erfüllt werden.
Vorteilhaft enthält Schaltelement S mindestens einen fünften Schalter S5 zusätzlich zu den vier vorhandenen. Sl, S2, S3, S4 sperren in Ruhestellung den Transport elektrischer Ladung zwischen Eingang und Ausgang von S.
Durch die Sperrung ist T in Ruhestellung elektrisch von der Umwelt getrennt. Die dominierende Spannungsquelle steuert Schalter S5 derart, dass die Schalter S1,S2 für den Ladungstransport zwischen nicht dominierender Spannungsquelle am Eingang und dem Ausgang von S gesperrt ist. Eine Ausführungsform ist gemäß Figur 2 beschrieben. Die beiden Bauteile S1,S3 sind so ausgeführt, dass bei Anlegen einer Spannung mit den beiden Polen Ul, Gl an El, Gl per elektrischem Feld von USl in ihnen ein Transport elektrischer Ladung ermöglicht wird. S5 soll in Ruhestellung, d.h. ohne Anliegen eines Feldes durch seine Dotierung eine solche elektrische Vorprägung haben, dass er geschlossen (leitend) ist. Die Steuerspannung liegt an einem Eingang, der zumeist Gate genannt wird und hochohmig von den anderen Eingängen getrennt ist. Sl, S2, S3 und S4 sollen ohne Feldeinfluss im Ruhezustand gesperrt (nicht leitend) sein und erst bei Feldeinfluss geschlossen (leitend) werden. Wird eine erste Spannung an einer Schaltung gemäß Figur 2 angelegt, wird eine erste elektrische Verbindung El mit E3, Gl mit G3 für beide Pole dieser Spannungsquelle geschaltet. Die Potentiale U1,G1 sind sowohl auf der Eingangsseite wie auch auf der Ausgangsseite von Schaltelement S elektrisch identisch. Wird zusätzlich eine Spannung U2,G2 an E2, G2, angelegt, wird diese zusätzlich an die Ansteueranschlüsse des Schalters S5 gelegt, womit die Ansteueranschlüsse von einer Spannung getrennt sind, womit Sl und S3 gesperrt werden, während S2,S4 Leitfähigkeit werde. Es ist mit Anlegen von US2 die Verbindung El zu E3, Gl zu G3 unterbrochen worden und es ist die Verbindung E2 zu E3, G2 zu G3 geschaltet worden. Es sind nun die Punkte U2, G2 sowohl auf der Eingangsseite wie auch auf der Ausgangsseite von Schaltelement S elektrisch identisch. Für den Fachmann kann das Schaltelement S auf vielfache Weise mit unterschiedlichen Schaltstellungen der Schalter Sl, S3, S2, S4 und S5 aufgebaut werden. In Schaltelement S sollen die Schaltteile S2, S4 nicht vorhanden oder für Ladungstransport nicht ansteuerbar sein, womit auch keine Verbindung von E2, G2 zu E3, G3 besteht. In Figur 1 wären die Verbindungsleitungen von S2 zu E3 und von S4 zu G3 nicht mehr vorhanden. Bei Anlegen von US2 an die Steueranschlüsse Sl, S3 sollen diese den elektrischen Ladungstransport sperren. Während der Zeitdauer des Anliegens von US2 an E2 sind die elektrischen Verbindungen zwischen El, E2 und E3, Gl, G2 und G3 getrennt. Mit diesem Schaltelement S kann in einfachster Weise ein Chipteil T mit seinen Anschlüssen von seiner elektrischen Umgebung getrennt werden. Wird die Spannung US2 durch ein physikalisches Ereignis, wie Temperatur, manuellem Schalter ausgelöst, ist die Komponente T solange getrennt, wie die physikalische Bedingung für US2 anhält. Ein solcher Schalter kann als "Firewall-Schalter" bezeichnet werden. Die Komponente T liegt nicht mehr in dem physikalischen Zustand vor, der Voraussetzung für eine logische Verbindung ist.
Chipteil T kann über Adressleitungen G (AI bis An) aktiviert oder deaktiviert werden. Die Adressleitungen werden durch ein oder mehrere Schaltelemente S elektrisch getrennt oder geöffnet. Adressleitungen dienen zur Ansprache von Bauelementen oder Komponenten in elektronischen Systemen, die über einen Bus für Daten und/oder Adressleitungen für die Auswahl (elektronische Aktivierung, Deaktivierung eines Bauteiles) von Komponenten verfügen.
Vorteilhaft besteht Chipteil T aus einer Kombination von Speicherteilen Ml, M2, wobei Ml, M2 auch unterschiedliche Speichercharakteristik haben. Dynamische Speicher benötigen ein ständig wiederkehrendes Auffrischungssignal um ihre Information zu speichern, währen EEPROM's keines benötigen. Auch unveränderliche Festwertspeicher können mit Ml, M2 charakterisiert sein. Die einzelnen Speicherzellen in Ml, M2 sind über Adressleitungen AI bis An zu aktivieren bzw. zu deaktivieren (siehe Figur 3). Die einzelnen Zellen von Speichern werden durch die Belegung dieser Adressleitungen mit Spannung kodiert, wobei die Gruppe der Adressleitungen GL aus AI bis An den Speicher Ml und Gruppe GH aus AI bis An den Speicher M2 getrennt aktivieren oder deaktivieren sollen. Schaltelemente S der zuvor beschriebenen Art können die eine oder/und andere Gruppe GH, GL der Adressleitungen elektrisch trennen und elektrisch anschließen, sofern an ihren Eingängen die entsprechenden Spannungen - physikalischen Bedingungen - vorliegen. Derart sind die Speicherteile Ml, M2 in Chipkarten in Abhängigkeit von äußeren Bedingungen unterschiedlich ansprechbar oder von ihrer elektrischen Umgebung trennbar. So kann eine Chipkarte bei gleichzeitigem Kontaktbetrieb und kontaktfreiem Betrieb bestimmte Speicherteile und/oder Speicherbereiche unterschiedlich aktivieren oder deaktivieren. Da zukünftig, wie Nutzen der JAVA- Programmiersprache in Chipkarten und elektronischen Systemen, verstärkt Programme in Karten geladen werden, verhindert die Erfindung Mißbrauch über unbemerkten Eingriff in die Karte. Mit einem Schaltelement S wird es ermöglicht, dass Programme in Speicher nur geladen werden, wenn eine physikalische Bedingung erfüllt ist, die Karte in einem Gerät steckt und z.B. ein Sensor oder ein zusätzlicher Eingang eine erste Spannung erzeugt, die an dem Schaltelement S anliegen muß, damit die Verbindung zum Speicherteil hergestellt werden kann. Es kann auch ein auf der Karte vorhandenes Kontaktelement mit einer Spannung versehen werden.
Wie vorstehend beschrieben, können die Spannungen USl oder US2 durch Spulen oder über Kontakte in die Karte eingespeist werden, es ist aber auch möglich, zusätzlich auf der Karte Sensoren einzusetzen, welche Spannungsquellen aktivieren. Auch können von Hand zu betätigende Schalter oder jede andere Erzeugung eines Signals verwendet werden, wobei das Signal oder eine vom Signal gesteuerte Spannungsquelle als eine der beiden Spannungen USl, US2 genutzt werden kann (siehe DE 39 35 364). Je nach Schaltungsaufbau des Schaltelementes S im Chip einer Karte kann die derart erzeugt Spannung die Funktionen ausfüllen, wie sie in der Tabelle 1 angegeben sind. Ein einem Kartennutzer zugängliches Schaltelement ist in der DE 42 05 556 beschrieben. Dies Schaltelement kann genutzt werden, um die Trennung der Verbindungs- leitungen hervorzurufen oder eine bestehende Trennung aufzuheben, zu überbrücken. Derart ist eine willentliche Aktion eines Nutzers erforderlich, die die eingebaute Sicherung aktiviert oder deaktiviert. Ein von einem Kartennutzer zugängliches Sensorelement ist in der EP 562 292 beschrieben. Es können gemäß dortigem Anspruch physikalische, chemische, biologische Informationen genutzt werden. Dies Sensorelement kann genutzt werden, um die Trennung der Verbindungsleitungen hervorzurufen oder eine bestehende Trennung aufzuheben, zu überbrücken. Es kann auch ein Signal genutzt werden, welches durch den Stereoeffekt gemäß DE 43 27 334 die Nähe der Karte zu einem Terminal anzeigt. Soll eine Karte Teile enthalten, die je nach Betriebsart über Spulen zur Fernübertragung oder Spulen zur Nahübertragung ihre Daten erhält, kann gemäß DE 43 27 334 ein Signal erzeugt werden, welches USl, US2 aktiviert. Werden die getrennten Bezugspotentiale G2, Gl miteinander verbunden, kann ein Eingangsanschluß eingespart werden. In diesem Falle besteht keine komplette Trennung für ein Teil 9, da das Bezugspotential Gl, G2 elektrisch identisch ist. Für viele Fälle ist diese Trennung ausreichend, sofern nicht über diese ungetrennten Leitungen auf den geschützten Chip zugegriffen werden kann. Liegt eine Spule in beliebiger räumlicher Lage in einem elektromagnetischen Wechselfeld, wird je nach Lage der Spule zu den Feldvektoren mehr oder weniger Energie aus dem Wechselfeld entnommen, die Polung der Gleichspannung, die Richtung des Stromflusses, nach einem Gleichrichter bleibt jedoch gleichgerichtet. Eine derart genutzte Spule kann zwei getrennte Bezugseingänge für Gl oder G2 überflüssig machen.
Vorteilhaft stehen die erste und/oder die zweite Spannungsquelle mit unterschiedlicher Leistungsbelastung für eine elektrische Leistungsabgabe zur Verfügung. Es ist erforderlich, dass die geringste zur Verfügung stehende Quellenbelastung ausreicht, um die per Spannung steuerbaren Schalter zu schließen und/oder zu öffnen. Es ist mit dieser Vorgabe gewährleistet, dass auch Signalquellen mit geringster elektrischer Leistungsabgabe für die Ansteuerung der Schalter Sl, .. Sn ausreichen. Wird eine größere Leistung zur Versorgung von T benötigt, kann dieser über ansteuerbare Schalter aus einer weiteren Spannungsquelle, die als Leistungsquelle zur Verfügung steht, gewonnen werden.
Kurzbeschreibung der Zeichnung, in der zeigen: Figur 1 die Teile eines erfindungsgemäßen Schaltelementes S mit vier gesteuerten Schaltern Figur 2 ein erfindungsgemäßes Schaltelement S mit fünf gesteuerten
Schaltern und Figur 3 a, b eine Chipkarte mit erfindungsgemäßen Schaltelement S in zwei Funktionsweisen.
Figur 1 stellt Teile eines Schaltelementes S dar. Das Schaltelement enthält vier mit elektrischem Feld gesteuerten Schalter Sl, S3 und S2, S4. Es sind Eingänge El, Gl mit Ausgängen E3, G3 verbunden; auf die Wahrheitstabelle für Eingänge und Ausgänge wird verwiesen. Die Schalter können als FET- Transistoren, MOSFET, vorliegen und in Ruhestellung ohne USl an El, Gl, ohne Feldanschluss, für elektrischen Ladungstransport sperrend oder leitend sein. Sl, S3 sollen in Ruhestellung leitend sein und werden durch die Verbindung zum Eingang E2 bei Anlegen einer Spannung US2 gesperrt, womit El, Gl von E3, G3 getrennt werden. Gleichzeitig mit dem Anlegen von US2 an E2, G2 werden die in Ruhestellung sperrenden S2, S4 leitend und verbinden die Ausgänge E3, G3 mit E2, G2. T ist mithin in einem Fall an die beiden Pole von USl und im anderen an die von US2 angelegt.
Figur 2 stellt Teile eines Schaltelementes S dar. Das Schaltelement enthält die fünf per elektrischem Feld gesteuerten Schalter Sl, S3 und S2, S4 sowie S5. Die Schalter können als FET- Transistoren (MOSFET) vorliegen und in Ruhestellung ohne US1,US2 an El, E2 (ohne Feldanschluss) für elektrischen Ladungstransport sperrend oder leitend sein. Sl, S3, S2 und S4 sollen in Ruhestellung geöffnet sein und werden erst durch Anlegen einer Spannung USl, US2 an den Eingang El, E2 geschlossen. Gleichzeitig mit dem Anlegen von US2 an E2, G2 wird der in Ruhestellung leitende S5 geöffnet und trennt den Eingang El von den Schaltern Sl, S3, die somit nicht mehr geschlossen werden können, solange US2 anliegt. T ist mithin ausschließlich an die beiden Pole von USl oder an die von US2 angelegt.
Die Figuren 3 a und b stellen eine Chipkarte 1 dar, die in zwei Funktions- weisen im oberen Teil a und unteren Teil b gezeigt wird. Beide Teile enthalten Kontaktanschlüsse 10, kontaktfreie Anschlüsse 7 und einen Chip 9. Die kontaktfreien Anschlüsse können aus einer Spule oder aus mehreren Spulen 7 für induktive Kopplung bestehen, es können aber auch Elemente für kapazitive, optische, akustische oder sonstige physikalisch auswertbare Über- tragungsverfahren vorgesehen sein. Bei einer kapazitiven Übertragung bestehen die Elemente 7 beispielsweise aus Kondensatorplatten; Kombinationen zwischen verschiedenartigen Übertragungselementen sind nicht ausgeschlossen. Die Zeichnungsteile 2, 8 stellen die Einkopplung von Energie und Daten zwischen den Teilen 10,7 und dem Chip 9 dar. Es handelt sich bei 2,8 um elektrische Verbindungsleitungen, die physikalisch aktiv sind, wenn Energie und/oder Daten, Signale, Informationen, von ihnen übertragen werden. An den Kontaktleitungen liegen beispielsweise Gleichspannungen und wechselnde digitale Spannungen für Daten und Clocksignale an, wie sie in der Norm ISO 7816 beschrieben sind. An den kontaktfreien Leitungen liegen analoge Spannungen an, wie sie in der Norm ISO 10536 oder ISO 14443 beschrieben sind. Chip 9 enthält einen Mikrokontroller μC 3 in bekannter und vielfach in Chipkarten eingesetzter Weise, ferner einen Speicher, der aus dem Primärspeicher Ml und dem Sekundärspeicher M2 zusammengesetzt ist. Speicher benötigen aus physikalischen Gründen für die Aufgabe der Speicherung von Daten Raum, womit durch die Aufteilung in Ml, M2 zwei räumlich getrennte Speicherteile vorhanden sind. Die Teile Ml, M2 können auf verschiedenste Art räumlich getrennt sein, beispielsweise wie schwarze und weiße Schachfelder auf einem Schachbrett räumlich getrennt sind. Die Verbindungsleitungen zwischen Mikrokontroller 3 und Speicher 4,5 sind mit G gekennzeichnet und haben die Numerierung AI... An im oberen Teil der Zeichnung. Im unteren Teil sind die AI... An aufgeteilt in die Gruppe GH, oben, und GL, unten. Die Gruppe GH ist durch das Schaltelement S getrennt.
Im oberen Teil Figur 3a sind die Verbindungsleitungen 8 als physikalisch inaktiv gekennzeichnet, d.h. es wird keine Energie und es werden keine Daten über diese Leitungen übertragen. Spannungen können von diesen Leitungen nicht in der bekannten Weise abgegriffen werden. Die Leitungen 2 sind als physikalisch aktiv gekennzeichnet, d.h. es können Spannungen abgegriffen werden. Eine Schaltung, welche den Abgriff und die Auswertung der anliegenden Spannungen darstellt, ist in der DE 39 35 364 beschrieben. Wird, wie in der Zeichnung angegeben, ausschließlich Spannung über Leitungen 2 zugeführt, ist sowohl Primärspeicher Ml als auch Sekundärspeicher M2 im Zu- griff, d.h. die einzelnen Speicherzellen der Speicherteile Ml, M2 können gelesen und/oder verändert werden. Per Kontaktfunktion ist die Karte mit ihren Sicherheitsmerkmalen identisch mit im Markt befindlichen Karten, der gesamte Speicher ist im Zugriff und wird durch logische Maßnahmen geschützt.
Wird mit Beginn einer Zeitspanne Δt Teil 7 aktiviert, liegt gemäß Figur 3b an 8 die Spannung USl, wie es im unteren Teil von Figur 3 dargestellt ist. Mit Auftreten von USl an 8 wird die Leitungsgruppe GH als Teil der Leitungen G elektrisch und/oder mechanisch durch Schaltelement S abgetrennt, und es ist ausschließlich der Primärspeicher Ml über die Leitungsteile GL ansprechbar/ verbunden. Damit ist der Zugriff auf den Sekundärspeicher M2 während der Zeit Δt der Aktivierung der Spulen unterbrochen.
In der Wahrheitstabelle werden die einzelnen Eingänge mit El, Gl, E2, G2 der Eingangsseite und E3, G3 der Ausgangsseite zugeordnet. Mit / ist symbolisiert, dass keine Spannung anliegt. Es werden gemäß den Beschreibungen zu den Ansprüchen die einzelnen Fälle für den Fachmann erkenntlich dargestellt. Beispielsweise liegt in Fall Nr. 6 an beiden Eingangsanschlüssen eine erste und zweite Spannung. Es wird am Ausgang E3 der U2-Pol erscheinen und das Bezugspotential G2 an G3. Es ist die zweite Spannung dominierend. Mit E3- Invertiert ist der Schaltungsfall angegeben, in dem die Schalter genau die entgegengesetzten Pole von den Eingängen zu den Ausgängen durchschalten.
In Abgrenzung zu den eingangs genannten Patentdokumenten, EP 0 534 559 und DE 195 31 372 fehlt beiden dortigen Gegenständen die Angabe von zwei benötigten Spannungsquelle mit jeweils zwei Polen Ul, G2 und U2, G2. Es fehlen somit die Schalter Sl, S3, S2, S4, es fehlt ein Schaltelement S mit den angegebenen Ein/Ausgängen, es fehlt T, welches in der angegebenen Weise sowohl mit seinem Bezugspotential, wie auch mit seinem Versorgungspotential an Anschlüsse E3, G3 gelegt wird, wobei an E3, G3 selbsttätig die Spannung gemäß Beschreibung erscheint, die am Eingang eines Schaltelementes S liegt. Es fehlen Merkmale wie räumlich getrennte Teile eines Speichers, es fehlen Verbindungsleitungen zum Speicher, welche in eine Teilmenge unter- teilbar sind, es fehlt die Angabe wie die Teilmenge der Verbindungsleitungen physikalisch getrennt oder elektrisch gesperrt werden können, und es fehlt die Angabe eines die Sperrung per Spannung verursachenden Ereignisses, welches in der energetischen Aktivierung der kontaktfreien Übertragungselemente in der hier vorliegenden Patentbeschreibung angegeben ist. Die möglichen Schaltfunktionen von Schaltelement S sind in der nachfolgenden Wahrheitstabelle enthalten.
Figure imgf000013_0001
Tabelle 1: Wahrheitstabelle für ein Schaltelement S.
Gewerbliche Anwendbarkeit: Die Erfindung ist dort gewerblich anwendbar, wo ein unbemerkter Eingriff bzw. ein Mißbrauch in ein elektronisches Schaltelement, wie insbesondere Chipkarte für Bank- und Zahlungsgeschäfte oder Kontrollberechtigungen oder Computer, verhindert werden muß.

Claims

Patentansprüche:
1. Elektronisches Schaltelement S in einem elektronischen System, wie Chipkarte, bestehend aus einem oder mehreren Chip(s) (9) und/oder elektrischen Bauelementen, wobei das Schaltelement S mit vier Eingängen El, Gl, E2, G2 und zwei Ausgängen E3,G3 aufgebaut ist, an denen eine weitere Komponente T, wie Chipteil T, angeschlossen ist, und das Schaltelement S per Spannung ansteuerbare Schalter enthält, dadurch gekennzeichnet, dass 1. eine erste Spannungsquelle USl mit den beiden Polen Ul, Gl an die
Eingänge El, Gl des Schaltelements S und eine zweite, elektrisch und räumlich getrennte Spannungsquelle US2 mit den beiden Polen U2, G2 an die Eingänge E2, G2 des Schaltelements S anschließbar ist,
2. wobei mit Hilfe des Schaltelements S bei ausschließlichem Anliegen von USl in einem ersten Fall die Eingänge El, Gl mit den Ausgängen E3, G3 oder bei ausschließlichem Anliegen von US2 in einem zweiten Fall die Eingänge E2, G2 mit den Ausgängen E3, G3 für den elektrischen Ladungstransport verbunden sind,
3. wobei bei gleichzeitigem Anliegen der Spannungsquellen USl und US2 ausschließlich ein Fall dominant den anderen Fall für den Ladungstransport schließt,
4. womit die an der weitere Komponente T anliegende Spannung allein durch Anlegen oder Abklemmen der dominanten Spannung erhalten bleibt oder verändert wird.
2. Schaltelement nach Anspruch 1, dadurch gekennzeichnet, dass das Schaltelement S in einer Ruhestellung ohne Anschluß einer Spannung an den Eingängen eine erste Verbindung für den elektrischen Ladungstransport zwischen El, Gl und E3, G3 geöffnet hält und eine zweite Verbindung zwischen E2, G2 und E3, G3 geschlossen hält oder die erste
Verbindung geschlossen und die zweite Verbindung geöffnet hält.
3. Schaltelement nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass
1. in Schaltelement S vier per Spannung ansteuerbare Schalter Sl, S2, S3, S4 vorhanden sind,
2. wobei der Schalter Sl die Verbindung zwischen El und E3 steuert und der Schalter S3 die Verbindung zwischen Gl und G3,
3. wobei der Schalter S2 die Verbindung zwischen E2 und E3 steuert und der Schalter S4 die Verbindung zwischen G2 und G3.
4. Schaltelement nach Anspruch 3, dadurch gekennzeichnet, dass 1. das Schaltelement S mindestens einen fünften Schalter S5 zusätzlich zu den vier vorhandenen Schaltern Sl, S2, S3, S4 enthält,
2. wobei die Schalter Sl, S2, S3, S4 in Ruhestellung den Transport elektrischer Ladung sperren,
3. womit die Komponente T in Ruhestellung elektrisch von der Umwelt getrennt ist,
4. wobei die dominierende Spannungsquelle den Schalter S5 steuert,
5. wobei der Schalter S5 die Schalter Sl, S2 für Ladungstransport für die nicht dominierende Spannungsquelle sperrt.
5. Schaltelement nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass
1. im elektronischen Schaltelement S die Schalter S2, S4 nicht, die Schalter Sl, S3, S5 vorhanden sind,
2. womit zwischen den Anschlüssen E2, G2 und E3, G3 keine Verbindung für den Transport elektrischer Ladung besteht,
3. wobei bei Anliegen der dominanten Spannung die Schalter Sl, S3 mittels des Schalters S5 für den elektrischen Ladungstransport von El nach E3 und Gl nach G3 sperren,
4. womit bei Anliegen der dominanten Spannung sämtliche elektrischen Verbindungen zwischen der Komponente T und seiner Umwelt unterbrochen sind.
6. Schaltelement nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass 1. die Komponente T über Adressleitungen G (AI bis An) aktiviert oder deaktiviert wird,
2. wobei die Adressleitungen G (AI bis An) durch ein oder mehrere Schaltelemente S elektrisch getrennt oder geöffnet werden können.
7. Schaltelement nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass
1. die Komponente T aus einer Kombination von Speicherteilen Ml, M2 besteht,
2. wobei die einzelnen Speicherzellen in den Speicherteilen Ml, M2 über Adressleitungen G (AI bis An) aktiviert oder deaktiviert werden,
3. wobei die Gruppe der Adressleitungen GL aus AI bis An den Speicher Ml und die Gruppe GH aus AI bis An den Speicher M2 getrennt aktivieren oder deaktivieren,
4. wobei die eine oder/und andere Gruppe GH, GL der Adressleitungen durch ein oder mehrere Schaltelemente S elektrisch getrennt oder geöffnet werden.
8. Schaltele ent nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die erste oder die zweite Spannung in einer Chipkarte von einem Sensor, einem von Hand zu betätigenden Schalter, dem Stereoeffekt oder einem anderen eine Spannung auslösenden Effekt erzeugt wird.
9. Schaltelement nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die getrennten Bezugspunkte Gl, G2 miteinander verbunden sind.
10. Schaltelement nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass
1. die erste und/oder die zweite Spannungsquelle mit unterschiedlicher
Leistungsbelastung für eine elektrische Leistungsabgabe zur Verfügung steht/stehen, 2. wobei die geringste zur Verfügung stehende Quellenbelastung ausreicht, um die per Spannung steuerbaren Schalter zu schließen und/oder zu öffnen.
11. Chipkarte mit einem oder mehreren Chip(s) (9) und/oder weiteren elektrischen Komponenten sowie mit einem elektronischen Schaltelement S, welches wenigstens mit vier Eingängen El, Gl, E2, G2 und zwei Ausgängen E3, G3 aufgebaut ist, an denen eine weitere Komponente T, Chipteil T, angeschlossen ist, und das Schaltelement S per Spannung ansteuerbare Schalter enthält, dadurch gekennzeichnet, dass
1. eine erste Spannungsquelle USl mit den beiden Polen Ul, Gl an die Eingänge El, Gl und eine zweite, elektrisch und räumlich getrennte
Spannungsquelle US2 mit den beiden Polen U2, G2 an die Eingänge E2, G2 anschließbar ist,
2. wobei mit Hilfe des Schaltelementes S bei ausschließlichem Anliegen von USl in einem ersten Fall die Eingänge El, Gl mit den Ausgängen E3, G3 oder bei ausschließlichem Anliegen von US2 in einem zweiten Fall die Eingänge E2, G2 mit den Ausgängen E3, G3 für den elektrischen Ladungstransport verbunden sind,
3. wobei bei gleichzeitigem Anliegen von USl und US2 ausschließlich ein Fall dominant den anderen Fall für den Ladungstransport schließt,
4. womit die an der weitere Komponente T anliegende Spannung allein durch Anlegen oder Abklemmen der dominanten Spannung erhalten bleibt oder verändert wird.
12. Chipkarte gemäß Anspruch 11 in Verbindung mit einem der vorherigen Ansprüche 2 bis 10.
PCT/DE1998/003506 1997-11-28 1998-11-29 Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte WO1999028862A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19881842T DE19881842D2 (de) 1997-11-28 1998-11-29 Elektronisches Schaltelement zur Sperrung von elektronischen Teilen in einem elektronischen System, wie Chipkarte, sowie eine solche Chipkarte

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19752695.0 1997-11-28
DE1997152695 DE19752695A1 (de) 1997-11-28 1997-11-28 Elektronisches Schaltelement zur Sperrung von elektronischen Teilen in einer Chipkarte

Publications (1)

Publication Number Publication Date
WO1999028862A1 true WO1999028862A1 (de) 1999-06-10

Family

ID=7850041

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE1998/003506 WO1999028862A1 (de) 1997-11-28 1998-11-29 Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte

Country Status (2)

Country Link
DE (2) DE19752695A1 (de)
WO (1) WO1999028862A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100401315C (zh) * 2001-11-09 2008-07-09 Nxp股份有限公司 具有功率依赖数据处理模式的数据载体

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19938890C2 (de) 1999-08-17 2001-08-09 Infineon Technologies Ag Integrierter Schaltkreis und Schaltungsanordnung zur Stromversorgung eines integrierten Schaltkreises
WO2001075786A1 (en) * 2000-04-04 2001-10-11 Koninklijke Philips Electronics N.V. Output stage for a communication contact for a data carrier
DE10024052C2 (de) * 2000-05-16 2002-02-28 Orga Kartensysteme Gmbh Chipkarte
FR2809516A1 (fr) * 2000-05-25 2001-11-30 Innovatron Electronique Systeme pour proteger contre la fraude des objets portatifs tels que des cartes a microcircuits mixtes a contacts/sans contact
JP4337645B2 (ja) 2004-06-17 2009-09-30 セイコーエプソン株式会社 Icタグモジュール、電子機器、情報通信システムおよびicタグモジュールの通信制御方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3935364C1 (de) * 1989-10-24 1990-08-23 Angewandte Digital Elektronik Gmbh, 2051 Brunstorf, De
EP0534559A1 (de) * 1991-09-24 1993-03-31 N.V. Nederlandsche Apparatenfabriek NEDAP Chipkarte für die Fernidentifizierung
EP0562292A1 (de) * 1992-02-26 1993-09-29 Angewandte Digital Elektronik GmbH Fernübertragung kontaktfreie Chipkarte
WO1996038814A2 (de) * 1995-06-02 1996-12-05 Philips Electronics N.V. Chipkarte
DE19531372A1 (de) * 1995-08-25 1997-02-27 Siemens Ag Chipkarte
US5648761A (en) * 1993-08-15 1997-07-15 Angewandte Digital Electronik Gmbh Card with inhibit given remote interrogation

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3935364C1 (de) * 1989-10-24 1990-08-23 Angewandte Digital Elektronik Gmbh, 2051 Brunstorf, De
EP0534559A1 (de) * 1991-09-24 1993-03-31 N.V. Nederlandsche Apparatenfabriek NEDAP Chipkarte für die Fernidentifizierung
EP0562292A1 (de) * 1992-02-26 1993-09-29 Angewandte Digital Elektronik GmbH Fernübertragung kontaktfreie Chipkarte
US5648761A (en) * 1993-08-15 1997-07-15 Angewandte Digital Electronik Gmbh Card with inhibit given remote interrogation
WO1996038814A2 (de) * 1995-06-02 1996-12-05 Philips Electronics N.V. Chipkarte
DE19531372A1 (de) * 1995-08-25 1997-02-27 Siemens Ag Chipkarte

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100401315C (zh) * 2001-11-09 2008-07-09 Nxp股份有限公司 具有功率依赖数据处理模式的数据载体

Also Published As

Publication number Publication date
DE19881842D2 (de) 2000-11-16
DE19752695A1 (de) 1999-06-02

Similar Documents

Publication Publication Date Title
DE3041109C2 (de)
EP0891601B1 (de) Chipkarte
DE60037989T2 (de) Transponder für unterschiedliche Einsatzzwecke
DE69929471T2 (de) Datenträger mit verborgenem leistungsverbrauch
DE60008544T9 (de) Gegen angriffe über den strom geschützter mikrokontroller
DE69836410T2 (de) Hybrid-datenträger und schaltung mit verbessertem umschaltungsmodus
DE19530823A1 (de) Kombinierte Chipkarte
DE3046653A1 (de) Personenausweiskarte mit schutzschalter
WO1999028862A1 (de) Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte
DE3113523A1 (de) Schaltungsanordnung zur sicherung der betriebsspannungsversorgung einer elektronischen schaltungseinheit
EP1340191B1 (de) Spannungsreglerschaltung für chipkarten-ics
EP0276450A1 (de) Datenschutzschaltung zur Sperrung der Uebertragung von Signalen über einen Bus
DE19531275C2 (de) Chipkarte
WO1996010804A1 (de) Datenträgeranordnung
WO2007129265A1 (de) Sensor mit einer schaltungs anordnung
DE2205138A1 (de) Dateneingabevorrichtung für einen elektronischen Computer
EP1072013A1 (de) Chipkarte mit elektronischer sperrfunktion
EP1956711B1 (de) Elektronische Schaltung für einen Hochfrequenzschalter
DE2418982A1 (de) Steckbarer programmspeicher
EP1826680A1 (de) Verfahren zum betreiben einer Erweiterungskarte
DE19611072C2 (de) Chipkarte, die sowohl kontaktbehaftet als auch kontaktlos betreibbar ist
EP0744060A1 (de) Datenträger mit elektronischem modul
DE10164419A1 (de) Verfahren und Anordnung zum Schutz von digitalen Schaltungsteilen
WO1998041880A2 (de) Integrierte schaltung und verfahren zum testen der integrierten schaltung
DE10048184A1 (de) Gegenspannungsschutzschaltung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): DE JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 09555162

Country of ref document: US

REF Corresponds to

Ref document number: 19881842

Country of ref document: DE

Date of ref document: 20001116

WWE Wipo information: entry into national phase

Ref document number: 19881842

Country of ref document: DE

122 Ep: pct application non-entry in european phase