WO1999066452A1 - Chipkarte mit elektronischer sicherheitsschaltung - Google Patents

Chipkarte mit elektronischer sicherheitsschaltung Download PDF

Info

Publication number
WO1999066452A1
WO1999066452A1 PCT/EP1999/004091 EP9904091W WO9966452A1 WO 1999066452 A1 WO1999066452 A1 WO 1999066452A1 EP 9904091 W EP9904091 W EP 9904091W WO 9966452 A1 WO9966452 A1 WO 9966452A1
Authority
WO
WIPO (PCT)
Prior art keywords
chip
chip card
card according
energy
line
Prior art date
Application number
PCT/EP1999/004091
Other languages
English (en)
French (fr)
Inventor
Hans-Diedrich Kreft
Michael Jenning
Original Assignee
Kreft Hans Diedrich
Michael Jenning
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE1998126151 external-priority patent/DE19826151C2/de
Priority claimed from DE1998132772 external-priority patent/DE19832772A1/de
Priority claimed from DE1998136045 external-priority patent/DE19836045C2/de
Application filed by Kreft Hans Diedrich, Michael Jenning filed Critical Kreft Hans Diedrich
Publication of WO1999066452A1 publication Critical patent/WO1999066452A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • G06K19/07769Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07363Means for preventing undesired reading or writing from or onto record carriers by preventing analysis of the circuit, e.g. dynamic or static power analysis or current analysis

Definitions

  • the invention relates to a chip card with electronic security circuit with at least one semiconductor chip, with contacts serving for energy and bidirectional data transmission of the chip and / or non-contact transmission means, such as pulses and / or capacitors and / or other energy and data transfers Means, wherein one or more contacts are used to supply power to the chip from a terminal and for this purpose an electrical line connection A in the chip is connected to the contact or contacts, and the chip has a chip part that contains the usual parts of a chip card chip, such as process or and / or electronic memory for programs and data and / or bus connections, according to the preamble of claim 1.
  • the electrical power consumption in a terminal, which supplies electrical energy to the chip of a chip card, it is possible to obtain information about the functioning of the chip.
  • the power consumption for example, differs.
  • the current consumption can be measured in a terminal into which the card is inserted by simply having a specialist carry out a current consumption measurement on the contacts of the chip card.
  • Information about the functioning of the chip can also be obtained by measuring magnetic fields, which originate from current flows inside the chip card and penetrate outside, outside the chip of the chip card.
  • the invention has for its object to increase the security of the use of a chip card by spying on the unauthorized card or.
  • Processor functions either by measuring the electrical power consumption of the card, namely by changing the current and / or voltage in the lines that connect a chip card to a terminal, or by measuring magnetic fields outside the chip card, which allows conclusions to be drawn about the functioning of the chip is permitted, prevented and prevented, just as the spying out of current and / or voltage peaks is to be prevented or made more difficult.
  • the line connection A is divided into at least two electrical line paths B, C and the one line part B supplies the chip part of the chip with electrical energy
  • the two line paths B, C are designed electrically so that no changes that can be evaluated in terms of technology take place on the contact or contacts of the chip.
  • the configuration of the two line paths B and C is preferably such that the sum of the currents flowing in the two line paths B, C is supplemented to a constant value and thus a constant current flows in the line connection A of the contact or contacts of the chip card.
  • line path C which does not supply the chip part with the computer chip ( ⁇ C) of the chip
  • function blocks such as complex and / or ohmic resistors and / or electronic resistors and / or circuitry, which are connected in parallel and / or are connected in series and in their combination determine the current flow in the cable path C cable path C.
  • the information for the line path C in order to keep the current flow s in the line connection A constant, is used to control and / or switch on or off one or more of the function blocks from the function of the chip part.
  • a function block is additionally arranged in the line path B, which functions to reduce the energy consumption of the chip partly measures and generates a signal S which supplies information and / or a signal S about the energy and / or power consumption in the line path B, the function block 5 within the line path C depending on the information and / or the signal S controls its own energy consumption and the control takes place in such a way that a measurement of the energy and / or power consumption on the contact or contacts does not result in a measurement-technically evaluable change.
  • the supply of the chip and its chip part with energy and data is obtained from an alternating electromagnetic field, the distribution of the energies and / or services obtained from the alternating electromagnetic field the electrical conduction paths B, C take place.
  • the information for controlling the function block (s) 5 is obtained from electrical functions of the chip part ( ⁇ C) of the chip, the functions of the function block (s) 5 determining the information and / or a signal S or S 'in their known power consumption.
  • B ei of the invention is a chip card with a chip in which different controllable components such as memory, microprocessors are containing.
  • a wide variety of means can be used to supply the chip with energy and for bidirectional data transmission from and to the chip.
  • the entire power supply of the chip e.g. provided by one or more contacts, that is to say the total current consumed in the chip flows through the conduction path A, which is divided into at least two electrical conduction paths B, C in the chip.
  • the chip Via the contact or contacts, for example contact 1 in FIG. 1, the chip is supplied with energy from a terminal, for example by the terminal Positive pole of a DC voltage source, with contact 2 representing the associated negative pole.
  • the chip part which contains the usual parts of a chip card chip, such as a processor, memory, bus connections, is supplied electrically with energy via line path B.
  • the conduction paths B, C are designed in such a way that s the sum of the currents flowing in them adds up to a constant value, so that s a constant current flows in the conduction path A.
  • This can be achieved, for example, by having one or more function blocks in line path C, such as complex and / or ohmic resistors and / or electronic resistors and / or circuits, which are connected in parallel and / or in series and in their Combination determine the current flow in the line path C, whereby the individual components or resistors or circuit e can be switched on or off.
  • the function modules that are to be switched on or off during the application of the chip card can be used to achieve a constancy b or missing change that cannot be evaluated by measurement technology Without a measurement of the current flow, it can be switched on or off within the line path B during operation of the chip, for example by predetermined software control programs.
  • the information for controlling one or more components of the function block (s) can be obtained from functions of the chip part 4 of the chip. Resistors or circuits can be switched on or off in the chip part 4, for example when certain programs are called.
  • the resistance value of the function block (s) can be increased or decreased as long as commands are called from the chip part whose known current consumption corresponds to the current consumption in the activated or deactivated function blocks, for example e is high or low.
  • microprocessor which is preferably located in the chip part 4 of the chip. This is useful if, for example, an attempt is made to measure the magnetic fields in the chip part 4 with a magnetosensitive probe above the chip.
  • the above means are suitable for preventing such information acquisition about the mode of operation of the chip part 4 of the chip 6.
  • the energy and / or power for the electrical supply of the chip is from an electromagnetic surface AC field won. Even with this en chip cards, it is possible to divide the line connection A for the entire supply of electrical energy on two separate line paths B, C. There too, function blocks are available either in one or in both line paths, which can perform their tasks in the same way as described for chip cards with galvanic contact inputs.
  • a function module 3 can also be arranged in the line path B, which measures the energy consumption of the chip part 4 of the chip 6 and generates a signal S which provides information and / or a signal S about the energy and / or supplies power in line path B and transmits it to function block 5 in line path C, function block 5 controlling its own energy consumption within line path C as a function of the information and / or signal S and controlling it in this way
  • a measurement of the energy and / or power consumption at the contacts or contacts (1, 2) does not result in a change that can be evaluated by measurement.
  • the current flow through the line connection A does not necessarily have to be constant; on the other hand, it only has to be ensured that no electrical signal that can be evaluated by measurement can be obtained at the line connection A or at the contacts.
  • the power consumption of the functions of the function is largely known to the circuit developers of such chipings 4 of the chip part 4. This can be used to e.g. to take the power consumption as the basis for the information and / or the signal S with which the function builds ⁇ is driven.
  • the digital sequence of a command in the chip part 4 can be used to control part 5 as part with a digital input for the information S.
  • the information for controlling the function builds 5 can advantageously contain a random, chaotic component that is independent of the power consumption of the chip part 4 by suitable measures.
  • the function of the function build ei ls 5 is thus irregularly determined in its power consumption. A fault is therefore superimposed on the actual power consumption of the chip part 4 in such a way that an external determination of the power consumption of the chip part 4, for example at the terminal of the card, is excluded.
  • the conductive path C which are electronic funct ions builds ropes 5 which equip it ge ⁇ , the current consumption b zw. Power consumption in route B of brideen.
  • the funct ions builds rush 5 may be resistance to ator el ektron 's before elements such as condensation, coil power source or f Act combination of these elements or circuit e.
  • the functional component 5 will be an ohmic resistor.
  • a capacitor can also be provided if, for example, the charge carriers of the capacitor are required to supplement the charge carrier flow (electric current) in B, which, for example. for charging, discharging an electronic memory (storing charge carriers) such as an EE-Proms is required.
  • oscillation processes of electrical quantities are connected, the frequencies of which are high or low if the switching times are short or long.
  • the vibrations occur e.g. as voltage peaks which are transmitted via electrical lines A, B, C and whose evaluation on the card or outside provides information about the connection or disconnection of services and / or consumers.
  • E s can be provided on the chip 6, which prevent or compensate for the occurrence of current and / or voltage peaks when connecting or disconnecting power consumers in the line path C.
  • capacitors are provided, which e.g. Connect voltage peaks to the reference potential and dissipate in this way with low resistance (capacitor as AC voltage resistor). The capacitors can connect the line paths B, C to the ground, for example the reference potential to point 2.
  • synchronization is understood to mean the matching of temporal processes.
  • Program calls in a processor are determined by a time sequence.
  • the power consumption of function block 5 can be changed in a predictable manner by making the change at time tl, with tl being between t2-dt and t2 + dt within a small time interval of size 2 x dt.
  • voltage peaks can be generated at almost the same time. Since the voltage peaks are shifted by 180 degrees in accordance with FIG. 3, they must be eliminated, unless they are transmitted simultaneously via lines B, C to line A.
  • Figure 3 it is illustrated that The voltage peaks occurring in branch B run exactly in phase opposite to those in line path C. This results from the opposite current or power circuit within the function block 5 to the consumer 4th
  • line paths B and / or C are provided with means 20 for filtering electromagnetic vibrations, voltage peaks can be derived at a specific fundamental frequency to the reference potential of the chip 6.
  • a filter for frequency fd is permeable, e.g. Filters from the elements condensers and coils, a pulse with a fundamental vibration can pass through the filter and be diverted against the reference potential of the chip.
  • Electronic means 21 can be provided between the line paths B and C, which represent an electronic resonant circuit 22 with a certain resonance frequency fr.
  • a swinging circuit requires energetic stimulation in order to swing.
  • the energetic stimulation consumes energy.
  • Energy is in the voltage peaks that are present on lines B and / or C. These voltage peaks contain a fundamental frequency fs. If fr corresponds to fs, the oscillating circuit is excited to oscillate, the excitation energy is taken from the voltage peaks, thus reducing the energy of the voltage peaks.
  • the means 9 for generating an alternating voltage is connected.
  • This alternating voltage is converted into a direct voltage in means 9, which serves the chip 6 as a power source.
  • the input power is preferably a direct current source for a contact-type chip card, preferably an alternating current source for a contact-free chip card, such as rectification of the alternating voltage transmitted by a transformer.
  • means 9 generates DC voltage and DC at its output, which supply the chip 6.
  • the purpose of this change is the decoupling of inputs 1, 2 from the circuit parts on chip 6, with which spying via chip voltage peaks are to be avoided, which must be demonstrated in the power circuit via the current path A.
  • the means 9 serves as a power supply for the chip 6 and the external power supply via the contact 1 only indirectly serves the chip 6 as a power supply.
  • means 9 can interrupt or open the power supply via the electrical line A. There is therefore a swinging action on the electronic parts in means 9. If, for example, a memory for electrical charges (capacitance) is present in FIG. 9, a DC voltage source can be generated from the oscillation in means 9. This power can be made available to chip 6 via line connection AI to maintain its functions.
  • a periodic, such as continuous, periodic: sine wave; discontinuous, periodic digital rectangular pulses, power feed in the middle 9 are generated.
  • a constant power feed in the electrical path of the line connection AI is generated from this periodic feed. In this way, voltage peaks are not transmitted directly into the line path A, since they are advantageously electrically decoupled.
  • means 9 can include electronic elements 10 such as mechanical switches 11 and / or Use electronic switches 15 and / or coils 12 and / or capacitors 13 and / or diodes and / or elements to generate logic signals. Such elements are specified in DE 39 35 364 and it also describes how a logical signal is generated, with which a distinction can be made from which input (contact input or contact-free input) the supply takes place. A microprocessor 4 would thus not be connected directly to the connection s 1, but only indirectly via the parts in FIG. 9, as are used in the generation of power from a contactless transmission of energy and / or data. At least some of the elements 10 are used in means 9 in order to generate a second constant voltage source at AI from a first constant voltage source at A.
  • electronic elements 10 such as mechanical switches 11 and / or Use electronic switches 15 and / or coils 12 and / or capacitors 13 and / or diodes and / or elements to generate logic signals.
  • Such elements are specified in DE 39 35 364 and it also describes how a logical signal is
  • This circuit has the advantage that, with a CombiCard (Dual Interface Card) known in the market by experts, the parts that are required for rectifying an alternating voltage are also used when a direct voltage is fed in. Since evidence of the function of microprocessor 4 can also be eliminated using part 9 with the aid of elements 10, a C hip must be produced which works both with contact and without contact and avoids the possibility of spying in the manner described.
  • CombiCard Dual Interface Card
  • Figure 1 is a block diagram of a chip in an embodiment according to the invention
  • FIG. 2 is a block diagram with upstream protection against spying
  • FIG. 3 shows an enlarged representation of the line paths C and B.
  • a chip card K in FIG. 1 comprises contact areas 1, 2 which lead to an external terminal (not shown) for the chip card K.
  • a line connection A leads to a chip 6 for the overall supply thereof.
  • the line connection A is divided into line routes B and C, with a chip part 4 lying in the line path B, which usually comprises a microprocessor ⁇ C and can have a function block 3 as a consumer of electrical power.
  • a further controllable function block 5 is located in line path C as a consumer.
  • the reference arrow S represents a signal, namely the information about the current flow or the power consumption within the chip part 4 for controlling the function block 5. The power consumption within the entire line path B thus controls the power consumption in the line path C.
  • the function module 3 in the line path B can also be omitted, which is additionally shown by an arrow S 'in FIG. 1, so that the information relating to the power control of the function module 5 is obtained directly from the chip part 4.
  • the power consumption in the chip part 4 is known on the basis of the possible procedures, the power consumption can be stored in a table s as a rule. In the case of a specific procedure in the chip part 4, the procedure is communicated to the function module via S 'and the same is controlled accordingly in terms of performance and an identical or similar or corresponding power consumption is caused in the function module 5.
  • the contact surfaces 1, 2 contact the chip card K with an external terminal (not shown).
  • the total supply of the chip 6 with power from the contact side is ensured via the line connection A.
  • a means 10 is present in the line connection A, which contains, for example, switch 11, coil / s 12, capacitor / s 13, diode / s 14, electronically controllable switching elements 15 such as transistors, Mosfet etc.
  • the output of the means 10 is a line connection AI, which is divided into the line paths B, C.
  • Chip line 4 with microprocessor MC is located in line path B and, under certain circumstances, function 3 is built as a consumer of electrical power; in line C lies the function builds express 5 as a consumer according to the consumption in line B.
  • the means 20, 21, 22 which correspond to the connection "S" of FIG.
  • FIG. 3 two voltage peaks S1 and S 2 are shown enlarged in the line paths C and B. Since the currents b between directions of action in the conduction paths C and B are switched in opposite directions, the phases of the voltage peaks S 1, S 2 are also in opposite directions. If the voltage peaks S1, S2 are routed to a common point on line A, they overlap and, when they occur simultaneously in line connection A, add up to zero.
  • the duration of a first full oscillation is indicated by T.
  • the object of the invention is advantageous for chip cards industrially applicable to the unauthorized electrical peeking from chip cards or. To prevent processor functions at least as far as possible.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Es werden Sicherheitsschaltungen für eine Chipkarte (K) mit elektronischer Sicherheitsschaltung beschrieben, welche das Ausforschen der Funktion eines Mikroprozessors (4) in der Chipkarte (K) weitestgehend unmöglich machen.

Description

Chipkarte mit elektronischer Sicherheitss chaltung
Technis ches Gebiet:
Die Erfindung betrifft eine Chipkarte mit elektronischer Sicherheitss chal- tung mit wenigstens einem Halbleiterchip, mit zur E nergie- und bidirektionalen Datenübertragung des Chips dienenden Kontakten und/oder kontaktfreien Übertragungsmitteln, wie S pulen und/ oder Kondensatoren und/oder sonstige Energie- und Datenübertragungen bewerkstelligende Mittel, wobei ein oder mehrere Kontakte zur E nergievers orgung des Chips aus einem Terminal dienen und dazu eine elektrische Lei tungs Verbindung A im Chip mit dem oder den Kontakten verbunden ist, und der Chip einen Chipteil aufweist , der die üblichen Teile eines Chipkartenchips enthält , wie Prozess or und/oder elektronis che Spei cher für Programme und Daten und/oder Busverbindungen, gemäß dem Oberbegriff des Anspruchs 1.
Problemstellung und S tand der Technik:
Durch Messung des elektrischen Leistungsverbrauchs in einem Terminal, welches dem Chip einer Chipkarte elektrische Energie zuführt, ist es möglich, Informationen über die Funktionsweise des Chips zu gewinnen. Je nachdem welche Befehle im Chip abgearbeitet werden, ist beispielsweise der S tromverbrauch unterschiedlich. Der Stromverbrauch kann bei einer Kontaktkarte beispielsweise in einem Terminal, in welches die Karte eingesteckt wird, gemess en werden, indem in einfacher Weis e ein Fachmann eine S trom Verbrauchsmess ung an den Kontakten der Chipkarte durchführt. E s können auch Information über die Funktionsweis e des Chips gewonnen werden, indem Magnetfelder, die von Stromflüssen innerhalb der Chipkarte herrühren und nach außen dringen, außerhalb des Chips der Chipkarte gemessen werden.
Durch die DE 196 10 071 AI ist eine Chipkarte bekannt geworden, auf der eine Steuerschaltung und eine S ensors chaltung angeordnet sind, wobei zur Unterbindung von Analysemöglichkeiten des Mikrokontrollers bzw. des C hips die S ensors chaltung eine Abweichung vom erlaubten B etriebszustand signalisiert und daraufhin die Daten im Datenspeicher wenigstens b erei chsweise lös cht . Technis che Aufgabe:
Der Erfindung liegt die Aufgabe zugrunde, die Sicherheit der Nutzung einer Chipkarte zu erhöhen, indem das unberechtigte Aus spähen von Kartenbzw. Prozessorfunktionen entweder über eine Messung des elektrischen Leistungsverbrauches der Karte, nämlich durch Änderung von Strom und/oder Spannung, in den Leitungen, die eine Chipkarte mit einem Terminal verbinden, oder über eine Messung von Magnetfeldern außerhalb der Chipkarte, die einen Rückschluß auf die Funktionsweis e des Chips zulas sen, unterbunden und vereitelt wird, ebenso wie das Ausspähen von Strom- und/oder Spannungsspitzen verhindert oder ers chwert werden soll.
Offenbarung der Erfindung und deren Vorteile:
Die Lös ung der Aufgabe besteht darin, das s erfindungsgemäß sich die Leitungsverbindung A in mindestens zwei elektris che Leitungswege B , C auf- teilt und über den einen Leitungsweg B der Chipteil des Chips elektrisch mit E nergie versorgt wird, und die beiden Leitungswege B, C elektrisch so ausgestaltet sind, dass keine mes stechnisch auswertbaren Veränderungen an dem oder den Kontakten des Chips stattfinden. Vorzugsweise ist die Ausgestaltung der beiden Leitungswege B und C dergestalt, das s die Summe der in den beiden Leitungswegen B , C fließenden Ströme sich zu einem konstanten Wert ergänzt und damit in der Leitungsverbindung A des oder der Kontakte der Chipkarte ein konstanter Strom fließt.
In demj enigen Leitungsweg C , der den Chipteil mit dem Rechnerbaustein (μC ) des Chips nicht versorgt, be inden sich ein oder mehrere Funktionsbausteine, wie komplexe und/oder ohmsche Widerstände und/oder elektronische Widerstände und/oder S chaltkreis e, die parallel und/oder in Serie geschaltet sind und in ihrer Kombination den Stromfluss im Leitungsweg C Leitungsweg C bestimmen. Dabei rührt allgemein die Information für den Leitungsweg C , um den Stromflus s in der Leitungsverbindung A konstant zu halten, zur Ansteuerung und/oder Zu- oder Abschaltung eines oder mehrerer der Funktionsbausteine aus der Funktion des C hipteils her.
Prinzipiell ist es auch möglich, dass auch im Leitungsweg B zus ätzlich ein Funktionsbaustein angeordnet is t, welcher den E nergieverbrauch des Chip- teils mis st und ein Signal S erzeugt, welches eine Information und/oder ein S ignal S über den E nergie- und/oder L ei st ungs verbrauch im Leitungsweg B liefert, wobei der Funktionsbaustein 5 innerhalb des Leitungsweges C in Abhängigkeit von der Information und/oder dem S ignal S seinen eigenen Energieverbrauch steuert und die Steuerung derart ges chieht, dass eine Mes sung des E nergie- und/oder Leistungs Verbrauches an dem oder den Kontakten keine messtechnis ch auswertbare Veränderung ergibt.
Wenn statt der galvanis chen Kontakte kontaktfreie Übertragungsmittel Verwendung finden, wird die Versorgung des Chips und dess en C hipteils mit Energie und Daten aus einem elektromagnetis chen Wechs elfeld gewonnen, wobei die Aufteilung der aus dem elektromagnetis chen Wechs elfeld gewonnenen Energien und/oder Leistungen auf die elektrischen Leitungs - wege B,C erfolgt. Die Information zur Ansteuerung des oder der Funktions - bausteine 5 wird aus elektrischen Funktionen des Chipteils (μC ) des Chips gewonnen, wobei die Funktionen des oder der Funktionsbausteine 5 in ihrem bekannten Stromverbrauch die Information und/oder ein Signal S bzw. S ' bestimmen.
B ei der Erfindung handelt es sich um eine Chipkarte mit einem Chip, in dem unterschiedliche ansteuerbare Bauelemente wie Speicher, Mikroprozes soren enthaltenden sind. Zur Energievers orgung des C hips und zur bidirektionalen Datenübertragung von und zum Chip können unterschiedlichste Mittel dienen. Es sind Kontakte als auch Mittel zur kontaktlosen Daten- Übertragung in der Form von Spulen wie auch Kondens atoren s owie s onstige Energie- und Datenübertragungen bewerkstelligende Mittel bekannt , wie sie als elektronische, miniaturisierte Elemente zur Aufnahme von Schall oder Druck oder zur kapazitiven Aufnahme elektris cher Signale bei Fingerprintsensoren vorhanden sind. Über die elektris che Leitungsverbindung A wird die gesamte Energieversorgung des Chips, z .B . von einem oder mehreren Kontakten, zur Verfügung gestellt , d.h. es fließt im Regelfall der ges amte im Chip verbrauchte Strom durch den Leitungsweg A, der sich im Chip in mindestens zwei elektrische Leitungswege B, C aufteilt. Über den oder die Kontakte , zum Beispiel der Kontakt 1 in Figur 1, erfolgt die E ner- gievers orgung des C hips aus einem Terminal beis pielsweise durch den Pluspol einer Gleichs pannungs quelle, wobei der Kontakt 2 den dazugehörigen Minuspol darstellt. Über den Leitungsweg B wird der Chipteil, der die üblichen Teile eines C hipkartenchips , wie Proz essor, S peicher, B usverbindungen enthält, elektrisch mit Energie vers orgt .
Die Leitungswege B, C sind so ausgestaltet, das s die Summe der in ihnen fließenden Ströme sich zu einem konstanten Wert ergänzt , so das s im Leitungsweg A ein konstanter Strom fließt. Dies ist beispielsweise dadurch zu erreichen, dass im Leitungsweg C ein oder mehrere Funktionsbaus teine, wie komplexe und/oder ohmsche Widerstände und/oder elektronische Widerstände und/oder Schaltkreise sich befinden, di e parallel und/oder in S erie geschaltet sind und in ihrer Kombination den Stromfluss im Leitungs weg C bestimmen, wobei die einzelnen Bauteile oder Widerstände oder S chaltkreis e zu- oder abgeschaltet werden können. Da der Stromverbrauch des C hipteils 4 des Chips bereits vor s einem Einbau aus s einen Funktionen heraus bekannt und ermittelt ist, können die während der Anwendung der Chipkarte zu- oder abzuschaltenden Funktionsbausteine zur E rzielung einer messtechnis ch nicht auswertbaren Konstanz b zw. fehlenden Veränderung ohne eine Mess ung des Stromfluss es innerhalb des Leitungsweges B während des B etriebes des Chips zu- oder abgeschaltet werden, beispielsweise durch vorgegebene Softwaresteuerungsprogramme. Somit kann die Information zur Ansteuerung eines oder mehrere Bauteile des oder der Funktionsbausteine aus Funktionen des C hipteils 4 des Chips gewonnen werden. Widerstände oder Schaltkreise können beispielsweise bei Aufruf bestimmter Progra m befehle im Chipteil 4 zu- oder abges chaltet werden. S o kann der Widerstandswert des oder der Funktionsbausteine erhöht oder erniedrigt werden, sofern vom Chipteil Befehle aufgerufen werden, deren bekannter S tromverbrauch dem Stromverbrauch in den zu- oder abges chalteten Funktionsbaus teinen entspricht, b eispielsweis e hoch oder niedrig ist.
Stromfluss verurs acht Magnetfelder. Aus der Mes sung von Magnetfeldern kann auf Ort und Größe des Stromflusses geschlossen werden. Indirekt kann derart über Magnetfeldmessung auf die Funktion des C hipteils 4 des Chips geschlossen werden. Dies kann verhindert werden, in dem der Leitungsweg C geometrisch so gelegt wird bzw. selbst nochmals so aufgeteilt wird, dass die in C fließenden Ströme elektrisch gegensinnig verlaufen. Die von den Strömen verursachten Magnetfelder heben s ich dann ganz oder wenigstens teilweise auf. E ine messtechnis che Auswertung von Magnetfeldern außerhalb des C hips 6 verhindert somit die Möglichkeit Rückschlüs se auf die durch die Funktion von 4 verurs achten Ströme zu s chließen.
E s kann auch von Nutzen s ein, eines oder mehrere der beschriebenen Mittel innerhalb des Mikroprozessors einzusetzen, der vorzugsweise im Chipteil 4 des Chips angesiedelt ist . Dies ist zweckmäßig, wenn beispielsweise ver- sucht wird, mit einer magnetosensitiven S onde über dem Chip die Magnetfelder im Chipteil 4 auszumessen. Die vorstehenden Mittel s ind geeignet , eine derartige Informationsgewinnung über die Arbeitsweis e des Chipteils 4 des C hips 6 zu verhindern.
Bei Chipkarten, die statt galvanischer Kontakteingänge zur Vers orgung des Chips 6 und des Chipteils 4 mit E nergie und Daten kontaktfreie Eingänge von Spulen und/oder Kondensatoren verwenden, wird die E nergie und/oder Leistung zur elektrischen Versorgung des C hips aus einem elektromagnetis chen Wechs elfeld gewonnen. Auch bei dies en Chipkarten ist es möglich, die Leitungsverbindung A für die gesamte Zufuhr der elektris chen Energie auf zwei getrennte Leitungswege B ,C aufzuteilen. Auch dort sind entweder in einem oder in beiden Leitungswegen Funktionsbausteine vorhanden, die ihre Aufgaben in gleicher Weise erfüllen können, wie es bei Chipkarten mit galvanis chen Kontakt ei ngängen beschrieben ist.
E s kann somit auch im Leitungsweg B zus ätzlich ein Funktionsbaustein 3 angeordnet sein, welcher den Energieverbrauch des C hipteils 4 des Chips 6 mis st und ein Signal S erzeugt, welches eine Information und/oder ein S ignal S üb er den E nergie- und/oder L ei st ungs verbrauch im Leitungsweg B liefert und an den Funktionsbaustein 5 im Leitungsweg C übermittelt, wobei der Funktionsbaustein 5 innerhalb des Leitungsweges C in Abhängigkeit von der Information und/oder dem Signal S seinen eigenen Energieverbrauch steuert und di e Steuerung derart ges chieht , dass eine Messung des Energie- und/oder Leistungsverbrauches an dem oder den Kontakten (1 ,2 ) keine mes stechnis ch auswertbare Veränderung ergibt. Prinzipiell muß deshalb nicht unbedingt der Stromfluß durch die Lei tungs Verbindung A kons tant s ein, es muß hingegen nur s ichergestellt sein, dass an der Leitungserbindung A bzw. an den Kontakten kein messtechnisch auswertbares el ektris ches Signal gewonnen werden kann.
Der Leistungsverbrauch der Funktionen des F unkt io ns baut ei ls 5 s ind den S chaltungsentwicklern derartiger S chlatungen des Chipteils 4 weitestge- hend bekannt. Dies kann genutzt werden, um z.B. den Stromverbrauch als Grundlage für die Information und/oder das Signal S zu nehmen, mit dem das Funkt ions baut eil δ angesteuert wird . Es kann beispielsweise die digitale Sequenz eines Befehls im Chipteil 4 verwendet werden, um Teil 5 als Teil mit digitalem Eingang für die Information S anzusteuern.
Die Information zur Ansteuerung des F unkt ions baut ei ls 5 kann vorteilhaft durch geeignete Maßnahmen eine zufällige, chaotis che und vom Leis tungs - verbrauch des Chipteils 4 unabhängige Komponente enthalten. Die Funktion des F unkt ions baut ei ls 5 wird derart in seinem L ei st ungs verbrauch irregulär bestimmt. Der tatsächliche Leistungsverbrauch des Chipteils 4 wird mithin mit einer Störung derart überlagert, dass eine externe, zum Bei- spiel am Terminal der Karte, stattfindende Bestimmung des Leistungsverbrauches des Chipteils 4 ausges chloss en ist .
E s kann versucht werden, die Funktion des Funktionsbauteils 5 aus zuspähen, indem kontaktfrei außerhalb der Karte die elektromagnetischen Wir- kungen des Stromflusses in den vers chiedenen räumlich getrennten elektris chen Leitungen zu mess en versucht wird . Sind verschiedene Bauteile oder Bauelemente mit der Funktion des F unkt ions baut ei ls 5 mit ihren Leitungen räumlich über den C hip 6 verteilt , wird durch die Überlagerung der elektromagnetis chen Wirkungen in den außerhalb der Karte messbaren Feldern ein Aus spähen des Chips unmöglich.
Im Leitungsweg C liegen die elektronischen Funkt ions baut eile 5 , die es ge¬ statten, den Stromverbrauch b zw. Leistungsverbrauch im Leitungsweg B aus zugleichen. Bei den Funkt ions baut eilen 5 kann es sich um el ektron' s ehe Elemente wie Widerstand, Kondens ator, Spule, Stromquelle oder f Kombination aus diesen Elementen oder S chaltkreis e handeln. In der Regel wird es sich beim Funktionsbauteil 5 um einen ohmsche n Widerstand handeln. E s kann j edoch auch ein Kondens ator vorgesehen sein, sofern beispielsweise die Ladungsträger des Kondens ators zur Ergänzung des La- dungs trägerflusses (elektrischen Stromes) in B benötigt wird, der z .B . zum Laden, Entladen eines elektronischen Speichers (Speichern von Ladungsträgern) wie eines EE-Proms erforderlich ist.
Mit dem Zu- oder Abschalten von elektrischen Leistungsverbrauchern im Leitungsweg C und/oder B sind S chwingungs Vorgänge elektrischer Größen verbunden, deren Frequenz en hoch bzw. gering sind, wenn die S chaltzeiten kurz bzw. lang sind. Die Schwingungsvorgänge treten z .B . als S pannugs- spitzen auf, die über elektrische Leitungen A, B, C übertragen werden und deren Auswertung in der Karte oder außerhalb Auskunft über das Zu- oder Abs chalten von Leistungen und/oder Verbrauchern gibt. E s können auf dem Chip 6 Mittel vorgesehen sein, die das Auftreten von Strom- und/oder S pannungsspitzen beim Zu- oder Abschalten von Leistungsverbrauchern im Leitungsweg C vermeiden oder ausgleichen. Im einfachsten Fall sind Kondensatoren vorges ehen, die z.B. Spannungs spitzen mit dem Bezugs potenti- al verbinden und derart niederohmig (Kondensator als Wechs elspannungswiderstand) ableiten. Die Kondens atoren können di e Leitungswege B , C mit der Mas se, zum Beispiel das B ezugspotential zu Punkt 2, verbinden.
Unter Synchronisation wird hier, wie in der Technik üblich, das Überein- stimmen zeitlicher Abläufe verstanden. Programm aufrufe in einem Prozes sor sind durch einen zeitlichen Ablauf bestimmt . Zu einem bestimmten Programmaufruf zum Zeitpunkt t2 kann der Leis tungsverbrauch von Funktionsbaustein 5 vorhers ehbar geändert werden, indem die Änderung zum Zeitpunkt t l erfolgt, wobei t l innerhalb eines kleines Zeitintervalls der Größe 2 x dt zwis chen t2 -dt und t2 +dt liegt. Durch diese synchronisi erte, "gleichzeitige" , Schaltung des Funktionsbausteins 5 zum Zeitpunkt t2, können Spannungs spitzen quasi zum selben Zeitpunkt erzeugt werden. Da die Spannungsspitzen in ihrer Phase gemäß Figur 3 um 180 Grad verschoben sind, eliminieren sie s ich, s ofern sie üb er die Leitungen B , C auf di e Lei- tung A glei chzeitig übertragen werden. In Figur 3 ist veranschaulicht , dass im Zweig B di e auftretenden Spannungs spitzen genau in ihrer Phase entgegengesetzt zu denen im Leitungsweg C verlaufen. Dies resultiert aus der gegensinnigen Strom- bzw. Leistungs Schaltung innerhalb des Funktions bausteins 5 zum Verbraucher 4.
Sind die Leitungswege B und/oder C mit Mitteln 20 zur Filterung von elektromagnetischen Schwingungen versehen, können Spannungs spitzen mit einer bes timmten Grundfrequenz zum Bezugspotential des Chips 6 abgeleitet werden. Is t beispielsweise ein Filter für die Frequenz fd durchlässig, z .B . Filter aus den E lementen Kondans atoren und Spulen, kann ein Impuls mit einer Grund Schwingung fd das Filter pas sieren und gegen das B ezugs potential des Chips abgeleitet werden.
Zwischen den Leitungswegen B und C können elektronische Mittel 21 vor- ges ehen sein, die einen elektronischen Schwingkreis 22 mit einer bestimmten Res onanzfrequenz fr darstellen. E in s olcher S chwingkreis bedarf einer energetis chen Anregung, um zu s chwingen. Die energetis che Anregung verbraucht E nergie. Energi e steckt in den Spannungsspitzen, die auf den Leitungen B und/oder C vorhanden sind. Diese Spannungsspitzen enthalten eine Grundfrequenz fs. Bei Übereinstimmung von fr mit fs wird der S chwingkreis zum Schwingen angeregt , die Anregungsenergie wird aus den Spannungs spitzen entnommen, womit die E nergie der Spannungs spitzen vermindert wird.
Zwischen den Eingängen 1,2 als Leistungsgeber und den Mitteln 4 , 5 als Leistungs Verbraucher ist das Mittel 9 zur Erz eugung einer Wechs el Spannung geschaltet . Dies e Wechsels pannung wird in Mittel 9 in eine Gleichspannung gewandelt, die dem Chip 6 als Leistungsquelle dient. Als Eingangs leistung steht b ei einer kontakt behafteten Chipkarte vorzugsweis e eine Gleichstromquelle, bei einer kontaktfreien Chipkarte vorzugsweise eine Wechselstromquelle, wie Gleichrichtung der von einem Transformator übertragenen Wechselspannung, zur Verfügung. In beiden Fällen erzeugt Mittel 9 Gleichspannung und Gleichstrom an seinem Aus gang, die den Chip 6 versorgen. Sinn dieser Wandlung ist die E ntkoppelung der Eingänge 1 , 2 von den S chaltungst eilen auf dem Chip 6. womit ein Ausspähen üb er S pan- nungs spitzen vermieden werden soll, die bei Leistungs Schaltung über den Strom weg A nachzuweisen sind. In dies em Falle dient das Mittel 9 als Leistungsversorgung des Chips 6 und die externe Leistungsversorgung über den Kontakt 1 dient nur noch indirekt dem Chip 6 als Leistungsversorgung. Um aus der konstanten Leistungs quelle an 1 eine Wechselquelle zu machen, kann Mittel 9 die Leistungs zufuhr über die elektrische Leitung A unterbrechen oder öffnen. Mithin liegt an den elektronischen Teilen in Mittel 9 ein S chwingvorgang an. Ist in 9 beispielsweis e ein Speicher für elektrische Ladungen (Kapazität) vorhanden, kann aus der S chwingung in Mittel 9 eine Gleichspannungsquelle generiert werden. Dies e Leistung kann über die Leitungsverbindung AI dem Chip 6 zur Aufrechterhaltung seiner Funktionen zur Verfügung gestellt werden.
Für die Aus gestaltung des Mittels 9 sind viele Formen denkb ar. Es kann aus der Leistung, die über die Leitungs Verbindung A eingespeist wird, eine periodische, wie kontinuierlich, periodisch: Sinuswelle; diskontinuierlich, periodisch digitale Rechteckimpulse, Leistungseinspeisung im Mittel 9 erzeugt werden. Aus dieser periodis chen Einspeisung wird eine konstante Leistungseinspeisung im elektrischen Weg der Leitungsverbindung AI er- zeugt . Spannungss pitzen werden derart nicht direkt in den Leitungsweg A übertragen, da sie vorteilhaft elektris ch entkoppelt sind .
Gemäß der DE 39 35 364 sind Karten und Kartenchips bekannt, die s owohl per Kontakten als auch per kontaktloser E nergieeinspeis ung betrieben werden. Soll vermieden werden, Information über die Arbeitsweis e des Chipteils 4 des Chips 6 durch Messung elektrischer Daten am Kontakt 1 zu erhalten, können die elektronischen E lemente einer kontaktfreien E nergie- und/oder Dateneins peisung vorteilhaft auch für die Kontakt Vers orgung genutzt werden. Ges chieht die kontaktfreie Einspeis ung z.B. durch eine Trans formatorschaltung über Spulen, Dioden, Kondensatoren (Elemente in Teil 10 ) können diese Elemente auch bei einer Gleichspannungs einspeis ung genutzt werden, indem die Gleichspannung periodisch unterbrochen wird (in eine Schwingung gewandelt wird) und diese ans chließend mit den Mitteln oder einem Teil der Mittel in 9 gleichgerichtet wird . Hierzu kann Mit- tel 9 elektronische E lemente 10 wie mechanische S chalter 11 und/oder elektronische S chalter 15 und/oder Spulen 12 und/oder Kondensatoren 13 und/oder Dioden und/oder E lemente zur Erzeugung logischer Signale nutzen. Solche E lemente sind in der DE 39 35 364 angegeben und es ist dort auch beschrieben, wie ein logis ches Signal erzeugt wird, mit dem unterschieden werden kann, von welchem Eingang (Kontakteingang oder kontaktfreier Eingang) die Versorgung erfolgt. Ein Mikroprozes sor 4 würde s omit nicht direkt mit dem Anschlus s 1 verbunden sein, sondern nur indirekt über die Teile in 9, wie sie bei der Gewinnung von Leistung aus einer kontaktlosen Übertragung von Energie und/oder Daten genutzt werden. E s werden in Mittel 9 mindestens einige der Elemente 10 verwendet, um aus einer ersten konstanten S pannungs quelle an A eine zweite konstante Spannungs quelle an AI zur erzeugen. Diese Schaltung hat den Vorteil das bei einer im Markt bei Fachleuten bekannten C ombiCard (Dual Interface C ard) die Teile, die zur Gleichrichtung einer Wechs el Spannung erforderlich sind, auch bei Einspeisung einer Gleichspannung genutzt werden. Da per Teil 9 mit Hilfe der Elemente 10 auch Nachweise der Funktion von Mikroprozessor 4 eliminiert werden können, ist ein C hip herzustellen, der sowohl kontaktbehaftet als auch kontaktfrei arb eitet und die Möglichkeit der Ausspähung in der beschriebenen Weis e vermeidet .
Somit können nunmehr vorteilhaft auch Mittel von kontaktlos arbeitenden Chipkarten für die kontaktbehafteten Chipkarten verwendet werden.
Kurzbeschreibung der Zeichnung, in der zeigen:
Figur 1 ein Blockschaltbild eines Chips in erfindungsgemäßer Ausgestaltung
Figur 2 ein Blockschaltbild mit vorgeschalteten Schutzeinrichtungen gegen Ausspähen und
Figur 3 eine vergrößerte Darstellung der Leitungswege C und B.
B evorzugte Ausführungsform der Erfindung:
Eine Chipkarte K in Figur 1 umfaßt Kontaktflächen 1 , 2, welche zu einem (nicht gezeigten) externen Terminal für die Chipkarte K führen. Vom Kontakt 1 führt eine Leitungsverbindung A in einen Chip 6 zur Gesamtversorgung dess elben. Die Leitungsverbindung A teilt sich in Leitungswege B und C auf, wobei im Leitungsweg B ein Chipteil 4 li egt, der gewöhnlich ei nen Mikroprozes sor μC umfas st und einen Funktionsbaus tein 3 als Verbraucher elektris cher Leistung aufweisen kann. Im Leitungsweg C liegt ein weiterer ansteuerbarer Funktionsbaustein 5 als Verbraucher. Der Bezugspfeil S stellt ein Signal , nämlich die Information über den Stromfluß bzw. den Leistungs erbrauch innerhalb des Chipteils 4 zur Ansteuerung des Funktionsbausteins 5 dar. Der Lei stungsverbrauch innnerhalb des gesamten Leitungsweges B steuert somit den Leistungsverbrauch im Leitungsweg C.
Alternativ kann der Funktionsbaustein 3 im Leitungsweg B auch entfallen, was durch einen Pfeil S' in Figur 1 zusätzlich dargestellt ist , so das s die Information zur Leistungs Steuerung des Funktionsbausteins 5 direkt aus dem Chipteil 4 gewonnen wird. Wenn nämlich der Leistungsverbrauch im Chipteil 4 anhand der möglichen Prozeduren bekannt ist, kann der Leistungsverbrauch in einer Tabelle s oftwaremäßig abgelegt werden. Bei einer bestimmten Prozedur im Chipteil 4 wird die Prozedur über S' dem Funktionsbaustein mitgeteilt und ders elbe entsprechend leistungs mäßig angesteuert und ein gleicher oder ähnlicher bzw. ents prechender Leistungsverbrauch im Funktionsbaustein 5 hervorgerufen.
Bezüglich der Figur 2 kontaktieren wiederum die Kontakt flächen 1, 2 die Chipkarte K mit einem (nicht gezeigten) externen Terminal . Über die Leitungsverbindung A ist die Ges amtversorgung des Chips 6 mit Leis tung von der Kontaktseite her gewährleistet. E s ist ein Mittel 10 in der Leitungserbindung A vorhanden, welches zum Beispiel Schalter 11 , Spule/n 12 , Kon- densator/en 13, Diode/n 14, elektronisch ansteuerbare Schaltelemente 15 wie Transistoren, Mosfet etc. enthält .
Der Ausgang des Mittels 10 is t eine Leitungsverbindung AI , die sich in die Leitungswege B,C aufteilt. Im Leitungsweg B liegen Chipteil 4 mit Mikroprozessor MC und unter Umständen das Funkt ions baut eil 3 als Verbraucher elektrischer Leistung; im Leitungsweg C liegt das Funkt ions baut eil 5 als Verbraucher entsprechend dem Verbrauch im Leitungsweg B . Zwis chen den Leitungswegen C und B liegen die Mittel 20, 21, 22 gemäß vorstehender B es chreibung, die s omit der Verbindung "S " der Figur 1 ents prechen. In Figur 3 sind in die Leitungswege C und B zwei vergrößert dargestellte S pannungs spitzen Sl und S 2 eingezeichnet. Da die Strom- b zw. Wirkungsrichtungen in den Leitungswegen C und B gegensinnig geschal tetsind, sind die Phasen der Spannungsspitzen S l, S 2 ebenfalls gegensinnig. Werden die Spannungs spitzen Sl , S2 an einen gemeinsamen Punkt der Leitung A geführt, überlagern sie sich und ergänzen sich bei gleichzeitigem Auftreten in der Leitungsverbindung A zu null. Die Dauer einer ersten vollen Schwingung ist mit T angegeben.
Gewerbliche Anwendbarkeit :
Der Gegenstand der Erfindung ist vorteilhaft für Chipkarten gewerblich anwendb ar, um das unberechtigte elektrische Aus spähen von Chipkartenbzw. Prozessorfunktionen wenigstens weitestgehend zu verhindern.

Claims

Patentansprüche:
1. Chipkarte mit elektronis cher S icherheitsschaltung mit wenigstens einem Halbleiterchip (6 ), mit zur E nergie- und bidirektionalen Datenübertragung des Chips ( 6) dienenden Kontakten ( 1,2) und/oder kontaktfreien Übertragungsmitteln, wie Spulen und/ oder Kondens atoren und/oder sonstige Energie- und Datenübertragungen bewerkstelligende Mittel, wobei ein oder mehrere Kontakte ( 1,2) zur Energieversorgung des Chips (6) aus einem Terminal dienen und dazu eine elektrische Lei tungs Verbindung (A) im Chip (6) mit dem oder den Kontakten (1 ,2 ) verbunden ist, und der Chip (6 ) einen Chipteil (4 ) aufweist , der die üblichen Teile eines Chipkartenchips enthält , wie Prozessor und/oder elektronis che Speicher für Programme und Daten und/oder Busverbindungen, dadurch gekennzeichnet, dass sich die Leitungsverbindung A in mindestens zwei elektrische Leitungswege B , C aufteilt und über den einen Leitungsweg B der Chip teil (4) des Chips ( 6) elektrisch mit Energie vers orgt wird, und die beiden Leitungswege B , C elektris ch s o ausgestaltet sind, dass keine messtechnis ch auswertbaren Veränderungen an dem oder den Kontakten (1 ,2 ) des Chips (6) stattfinden.
2. Chipkarte nach Ans pruch 1, dadurch gekennzei chnet, das s die Ausgestaltung der Leitungswege B und C dergestalt ist, das s die S umme der in den beiden Leitungswegen B , C fließenden Ströme sich zu einem konstanten Wert ergänzt und damit in der Leitungsverbindung A des oder der Kontakte ( 1,2) der Chipkarte ein konstanter Strom fließt .
3. Chipkarte nach Anspruch loder 2, dadurch gekennzeichnet, das s in demjenigen Leitungsweg C, der den Chipteil (4) des Chips (6) nicht versorgt, ein oder mehrere Funktionsbausteine ( 5) , wie komplexe und/oder ohmsche Widerstände (5) und/oder elektronis che Widerstände oder S chaltkreis e (5 ) sich befinden, die parallel und/oder in Serie geschaltet sind und in ihrer Kombination den Stromfluss im Leitungsweg C Leitungsweg C bes timmen.
4. Chipkarte nach einem der Ansprüche 1 oder 2 oder 3 , dadurch gekennzeichnet, dass die Information für den Leitungsweg C, um den Stromfluss in der Lei tungs Verbindung A konstant zu halten, zur An- steuerung und/oder Zu- oder Abs chaltung eines oder mehrerer der Funktionsbausteine (5 ) aus der Funktion des Chipteils (4) herrührt .
5. Chipkarte nach einem der vorstehendem Ansprüche, dadurch gekennzeichnet, das s der Leitungsweg C mit dem oder den darin befindlichen Funktionsbausteinen (5 ) geometrisch so ausgelegt ist, dass die in ihm fliessenden Ströme elektris ch gegensinnig verlaufen und sich damit die von den Strömen verursachten Magnetfelder ganz oder teilweise aufheben, womit eine messtechnis che Auswertung von Magnetfeldern außerhalb des Chips (6) keine Rückschlüsse auf die die Magnetfelder verursachenden S tröme gestattet .
6. Chipkarte nach einem der Anspruch 1 oder 2 oder 3, dadurch gekennzeichnet, dass auch im Leitungsweg B zusätzlich ein Funktionsbaustein 3 angeordnet ist, welcher den E nergieverbrauch des Chipteils 4 misst und ein Signal (S ) erzeugt, welches eine Information und/oder ein Signal S über den E nergie- und/oder Leistungsverbrauch im Leitungsweg B liefert, wobei der Funktionsbaustein (5 ) innerhalb des Leitungsweges C in Abhängigkeit von der Information und/oder dem Signal S seinen eigenen Energieverbrauch steuert und die Steuerung derart geschieht, dass eine Messung des E nergie- und/oder Leistungsverbrauches an dem oder den Kontakten ( 1,2) keine messtechnisch auswertbare Veränderung ergibt .
7. Chipkarte nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, das s statt der galvanis chen Kontakte (1 ,2 ) die kontaktfreien Übertragungsmittel Verwendung finden und die Versorgung des Chips ( 6) und dessen Chipteils (4) mit Energie und Daten aus einem elektromagnetischen Wechs elfeld gewonnen wird, und die Aufteilung der aus dem elektromagnetis chen Wechs elfeld gewonnenen Energien und/oder Leistungen auf die elektrischen Leitungswege B,C erfolgt.
8. Chip karte nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, das s die Information zur Ansteuerung des oder der Funktionsbausteine (5) aus elektrischen Funktionen des Chipteils (4) des Chips gewonnen wird , wobei die Funktionen des oder der Funktions bausteine ( 5) in ihrem bekannten Stromverbrauch die Information und/ oder das Signal S bestimmen.
9. Chipkarte nach Anspruch 8, dadurch gekennzeichnet, dass die Information zur Ansteuerung des oder der Funktionsbausteine (5) eine zufällige, chaotis che und vom Leistungsverbrauch des Chipteils (4) unabhängige Komponente enthält und damit den Funktionen des oder der Funktionsbausteine (5) in ihrem bekannten Leistungsverbrauch irregulär werden und der tats ächliche Lei stungsverbrauch des Chipteils (4 ) mit einer Störung derart überlagert wird, dass eine B estimmung seines Leistungsverbrauchs ausgeschloss en wird.
10. Chipkarte nach Anspruch 9 , dadurch gekennzeichnet, dass Bauteile des oder der Funktionsbausteine (5 ) mit ihren Leitungen und/oder Bauelementen räumlich über den Chip (6) verteilt sind.
11. Chipkarte nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass auf dem Chip (6) Mittel vorhanden sind, die das Auftreten von Strom- und/oder Spannungs spitzen beim Zu- oder Abs chalten von Leistungsverbrauchern im Leitungsweg C vermeidet oder aus gleichen.
12. Chipkarte nach Anspruch 11, dadurch gekennzeichnet, das s eines oder mehrere der auf dem Chip (6 ) vorges ehenen Mittel auch innerhalb bzw. bezüglich des Chipteils (4 ) angewandt werden.
13. Chipkarte nach Anspruch 11, dadurch gekennz eichnet , dass der Zeitpunkt tl , zu dem der Leistungsverbrauch des Funktionsbauteil (5 ) geändert wird, synchronisiert ist mit einem Zeitpunkt t2 , wobei zu t2 ein bestimmter Programmaufruf im Chipteil (4), nämlich im Prozessor (μC ) erzeugt wird .
14. Chipkarte nach einem der Ansprüche 11 bis 13, dadurch gekennz eichnet, dass die Leitungswege B und/oder C mit Mitteln (20) zur Filterung von elektromagnetischen Schwingungen aufweisen, wobei die Mittel (20) geeignet sind , Spannungsspitzen mit einer bestimmten Grundfrequenz zum B ezugspotential GND des Chips (6) abzuleiten.
15. Chipkarte nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass zwischen den Leitungswege B und C elektronische Mittel (21) vorhanden sind, die einen elektronischen Schwing- kreis (22 ) mit einer bestimmten Resonanzfrequenz fr bilden, wobei die Spannungsspitzen, die auf den Leitungswegen B und/oder C vorhanden sind, eine Grundfrequenz fs enthalten, wobei bei Übereinstimmung von fs mit fr der Schwingkreis zum Schwingen angeregt wird und die Anregungsenergie aus den Spannungsspitzen gewinnt, womit die Energie der Span- nungsspitzen verbraucht wird.
16. Chipkarte nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, das s das Mittel (9) zur Erzeugung eine Wechselspannung dient, wobei als Eingangsleistung für Mittel (9) entweder eine Gleich- Stromquelle oder eine Wechselstromquelle zur Verfügung steht und das Mittel (9 ) an s einem Ausgang dem Chip (6) eine Gleichspannung und einen Gleichs trom zur Verfügung stellt.
17. Chipkarte nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, das s das Mittel (9) elektronische Elemente (10) wie mechanische und/oder elektronische Schalter ( 11 ,15) und/oder Spulen ( 12) und/oder Kondensatoren ( 13 ) und/oder Dioden (14) und/oder Elemente zur E rzeugung logis cher Signale ( 15 ) enthält, wie sie bei der Gewinnung von Leistung aus einer kontaktlos en Übertragung von E nergie und/oder Daten genutzt werden, wobei das Mittel (9 ) mindestens einige der Elemente ( 10) verwendet , um aus einer ersten konstanten Spannungs quelle am Eingang A eine Wechselspannung und aus dies er am Ausgang AI eine zweite, von A entkoppelte Gleichspannung zur Versorgung des Chips ( 6) oder von Teilen (4) des C hips ( 6) zur Verfügung zu stellen.
PCT/EP1999/004091 1998-06-12 1999-06-14 Chipkarte mit elektronischer sicherheitsschaltung WO1999066452A1 (de)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
DE1998126151 DE19826151C2 (de) 1998-06-12 1998-06-12 Chipkarte mit elektronischer Sicherheitsschaltung
DE19826151.9 1998-06-12
DE19832772.2 1998-07-22
DE1998132772 DE19832772A1 (de) 1998-06-12 1998-07-22 Chipkarte mit elektronischer Sicherheitsschaltung
DE1998136045 DE19836045C2 (de) 1998-06-12 1998-08-10 Chipkarte
DE19836045.2 1998-08-15

Publications (1)

Publication Number Publication Date
WO1999066452A1 true WO1999066452A1 (de) 1999-12-23

Family

ID=27218444

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1999/004091 WO1999066452A1 (de) 1998-06-12 1999-06-14 Chipkarte mit elektronischer sicherheitsschaltung

Country Status (1)

Country Link
WO (1) WO1999066452A1 (de)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1107502A3 (de) * 1999-12-09 2003-05-07 Pitney Bowes Inc. System und Verfahren zur Vermeidung eines DPA-Angriffs auf eine kryptographische Vorrichtung
US6748535B1 (en) 1998-12-21 2004-06-08 Pitney Bowes Inc. System and method for suppressing conducted emissions by a cryptographic device comprising an integrated circuit
US7097109B2 (en) * 2002-10-01 2006-08-29 Infineon Technologies Ag Contactless data storage medium and method for operating contactless data storage medium
DE102016106800A1 (de) * 2015-10-01 2017-04-06 Stmicroelectronics (Rousset) Sas Verfahren zum Glätten eines Stromes, der durch eine integrierte Schaltung verbraucht wird, und entsprechende Vorrichtung
US11698651B2 (en) 2020-08-25 2023-07-11 Stmicroelectronics (Rousset) Sas Device and method for electronic circuit power
US11768512B2 (en) 2019-12-12 2023-09-26 Stmicroelectronics (Rousset) Sas Method of smoothing a current consumed by an integrated circuit, and corresponding device
US11829178B2 (en) 2020-08-25 2023-11-28 Stmicroelectronics (Rousset) Sas Device and method for protecting confidential data in an electronic circuit powered by a power supply

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0279712A1 (de) * 1987-01-16 1988-08-24 Sgs-Thomson Microelectronics S.A. Speicher-Leseschaltung
EP0368727A1 (de) * 1988-11-10 1990-05-16 Sgs Thomson Microelectronics Sa Sicherheitsanordnung gegen unbefugtes Aufspüren von geschützten Daten
US5479172A (en) * 1994-02-10 1995-12-26 Racom Systems, Inc. Power supply and power enable circuit for an RF/ID transponder
FR2726106A1 (fr) * 1994-10-21 1996-04-26 Solaic Sa Carte electronique utilisable avec un lecteur de cartes sans contact et un lecteur de cartes a contacts

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0279712A1 (de) * 1987-01-16 1988-08-24 Sgs-Thomson Microelectronics S.A. Speicher-Leseschaltung
EP0368727A1 (de) * 1988-11-10 1990-05-16 Sgs Thomson Microelectronics Sa Sicherheitsanordnung gegen unbefugtes Aufspüren von geschützten Daten
US5479172A (en) * 1994-02-10 1995-12-26 Racom Systems, Inc. Power supply and power enable circuit for an RF/ID transponder
FR2726106A1 (fr) * 1994-10-21 1996-04-26 Solaic Sa Carte electronique utilisable avec un lecteur de cartes sans contact et un lecteur de cartes a contacts

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6748535B1 (en) 1998-12-21 2004-06-08 Pitney Bowes Inc. System and method for suppressing conducted emissions by a cryptographic device comprising an integrated circuit
EP1107502A3 (de) * 1999-12-09 2003-05-07 Pitney Bowes Inc. System und Verfahren zur Vermeidung eines DPA-Angriffs auf eine kryptographische Vorrichtung
US6766455B1 (en) 1999-12-09 2004-07-20 Pitney Bowes Inc. System and method for preventing differential power analysis attacks (DPA) on a cryptographic device
US7097109B2 (en) * 2002-10-01 2006-08-29 Infineon Technologies Ag Contactless data storage medium and method for operating contactless data storage medium
DE102016106800A1 (de) * 2015-10-01 2017-04-06 Stmicroelectronics (Rousset) Sas Verfahren zum Glätten eines Stromes, der durch eine integrierte Schaltung verbraucht wird, und entsprechende Vorrichtung
US9678525B2 (en) 2015-10-01 2017-06-13 Stmicroelectronics (Rousset) Sas Method for smoothing a current consumed by an integrated circuit and corresponding device
US10054973B2 (en) 2015-10-01 2018-08-21 Stmicroelectronics (Rousset) Sas Method for smoothing a current consumed by an integrated circuit and corresponding device
US11768512B2 (en) 2019-12-12 2023-09-26 Stmicroelectronics (Rousset) Sas Method of smoothing a current consumed by an integrated circuit, and corresponding device
US11698651B2 (en) 2020-08-25 2023-07-11 Stmicroelectronics (Rousset) Sas Device and method for electronic circuit power
US11829178B2 (en) 2020-08-25 2023-11-28 Stmicroelectronics (Rousset) Sas Device and method for protecting confidential data in an electronic circuit powered by a power supply

Similar Documents

Publication Publication Date Title
EP1105837B1 (de) Chipkarte mit erhöhter kartensicherheit
DE69835265T2 (de) Mehrfachausgang-Gleichstromwandler mit verbessertem Störabstand und zugehöriges Verfahren
DE69210487T2 (de) Leistungswandlervorrichtung mit Inverterschaltkreis zum Antrieb eines Drehstrommotors variabler Geschwindigkeit
EP3335012A1 (de) Elektronische steuerungseinheit
DE69929471T2 (de) Datenträger mit verborgenem leistungsverbrauch
DE2409884B2 (de) Stromversorgungsteil für einen elektronischen Rundsteuerempfänger
DE102008006301B4 (de) Schaltungsanordnung zum Detektieren von Spannungsänderungen und Verfahren zum Detektieren einer Spannungsänderung
WO1999066452A1 (de) Chipkarte mit elektronischer sicherheitsschaltung
DE10219371B4 (de) Signalerzeugungsvorrichtung für eine Ladungspumpe sowie damit versehener integrierter Schaltkreis
DE102007055538A1 (de) Spannungsumsetzer, Verwendung eines Spannungsumsetzers sowie Verfahren zur Umsetzung einer Wechselspannung in eine Gleichspannung
EP1820032A1 (de) Verfahren zur strommessung mit einem shunt und vorrichtung zur strommessung
WO2014154397A1 (de) Leistungselektronische schaltung und system mit derselben
DE102006046288B3 (de) Verstärkereinrichtung mit einstellbarer Versorgungsspannung
DE19836045C2 (de) Chipkarte
DE69217007T2 (de) Verfahren und Vorrichtung zur Filterung der Welligkeit einer Lichtmaschine mit synchroner Abtastung
DE69114982T2 (de) Stromversorgungskreis.
EP1099192B1 (de) Getaktete integrierte halbleiterschaltung und verfahren zum betreiben einer solchen
WO2009127330A1 (de) Induktive übertragungsvorrichtung für elektrische energie und daten
DE19963813A1 (de) Schaltungsanordnung zur Regelung des Leistungsverbrauchs eines integrierten Schaltkreises
DE10216330A1 (de) Messeinrichtung für die Prozesstechnik mit Zentralstromversorgung
EP1547006A1 (de) Kontaktloser datenträger
EP3884893B1 (de) Medizingerät mit einem betriebssicheren netzteil
DE112017006414T5 (de) Gate-Treibersystem
DE10045695C1 (de) Kontaktloser Datenträger
EP0572452B1 (de) Mehrphasig gespeistes netzgerät

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): DE JP US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase