WO2004044833A1 - Chipmodul für eine chipkarte - Google Patents

Chipmodul für eine chipkarte Download PDF

Info

Publication number
WO2004044833A1
WO2004044833A1 PCT/EP2003/012524 EP0312524W WO2004044833A1 WO 2004044833 A1 WO2004044833 A1 WO 2004044833A1 EP 0312524 W EP0312524 W EP 0312524W WO 2004044833 A1 WO2004044833 A1 WO 2004044833A1
Authority
WO
WIPO (PCT)
Prior art keywords
memory
chip module
module according
chip
detector device
Prior art date
Application number
PCT/EP2003/012524
Other languages
English (en)
French (fr)
Inventor
Franz Weikmann
Original Assignee
Giesecke & Devrient Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke & Devrient Gmbh filed Critical Giesecke & Devrient Gmbh
Priority to AU2003288025A priority Critical patent/AU2003288025A1/en
Publication of WO2004044833A1 publication Critical patent/WO2004044833A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Definitions

  • the invention relates to a chip module for a chip card and a chip card equipped with such a chip module.
  • Chip cards are used in a variety of ways as data carriers and in particular to carry out monetary transactions, to store electronic keys or as identification documents for access controls. In such applications, it is necessary to protect secret information stored in the chip card against access by unauthorized persons or systems.
  • DE 22 24 937 C2 discloses an identification system with several data carriers and at least one test station for checking the data carriers.
  • the data carriers can, for example, each be designed as a solid plate formed from a potting material or also as a key or a bracelet.
  • the memory is embedded in the encapsulation material of the data carrier and surrounded on all sides by supply lines via which the memory is supplied with its operating voltage. When attempting to expose the memory mechanically, the supply lines are inevitably cut and / or briefly closed, thus interrupting the power supply to the memory. Since the memory is designed as volatile memory, the secret memory contents are deleted.
  • a device for securing secret information is known from EP 0 151 714 B1, in which a memory with secret information is arranged in a housing.
  • the device has at least one detector element for detecting unauthorized access to the interior of the housing. ses on. In order to keep energy consumption as low as possible, the detector elements are only put into operation for a short time.
  • access protection is achieved in that the devices are produced from a potting material or are accommodated in an access-proof housing.
  • the potting material can in principle also be used with chip cards, i. H.
  • a chip card can be made from a potting material to provide access protection.
  • a potting material must be used that is not only suitable from a security point of view, but also fulfills the requirement profile of a card body. Only processes with which a potting material can be processed are suitable for the manufacturing process. Other processes, such as lamination processes, are not applicable.
  • the object of the invention is to protect the secret information stored in a chip card against unauthorized access with reasonable effort.
  • the chip module according to the invention for a chip card has a memory for storing secret information.
  • the access protection is ensured by the fact that a detector device for monitoring an area of the chip module with regard to an unauthorized access attempt and for causing the secret information to be deleted as well a voltage source for supplying the detector device with an operating voltage is provided.
  • the solution according to the invention is therefore based on the fact that all components required for access protection are accommodated in the chip module. Especially in the case of a chip module for touching contacting, this approach does not seem to be very effective in view of the very limited space available. However, it has been shown that the space problems can be solved and the ultimately achieved manufacturing advantages outweigh the difficulties to be overcome.
  • the module according to the invention it is in fact possible to keep the manufacturing process for the chip card unchanged and still be able to produce a chip card with considerably improved security. It is only necessary to supply the chip module according to the invention to the manufacturing process instead of a conventional chip module. Since chip modules generally have a potting compound anyway, the safety-related upgrading of the chip module does not require too great an intervention in the basic process sequences in the manufacture of the chip module.
  • the voltage source can also be provided to supply the memory with an operating voltage.
  • the detector device can have means for interrupting the voltage supply to the memory in the event of an unauthorized access attempt.
  • the detector device can have means for applying an erase voltage to the memory in the event of an unauthorized access attempt. It can be advantageous here if the erasure voltage is only applied to a sub-area of the memory, since for this purpose a lower electrical power has to be provided than for complete erasure.
  • the detector device can have a plurality of detector elements. This has the advantage that a very reliable protection against unauthorized access is guaranteed. If the monitored area is to be as compact as possible, the memory and the detector device can be integrated together in an electronic circuit. However, it is also possible to design the memory and the detector device as separate electronic circuits. This has the advantage that the monitored area can be designed very flexibly.
  • the memory and the detector device are arranged within the monitored area.
  • an additional memory can be arranged outside the monitored area, so that the memory within the monitored area can be reduced to a necessary minimum and the dimensions of the monitored area can thus be kept small.
  • the voltage source can also be arranged within the monitored area in order to also detect tampering with the voltage source, which could possibly paralyze the access protection. In many cases it is sufficient to place an auxiliary voltage source within the monitored area. Since the auxiliary voltage source only has to supply a voltage for a very short period of time, it can be made very compact.
  • the invention further relates to a chip card for storing and / or processing data, which is equipped with the chip module according to the invention.
  • the invention is explained below with reference to the embodiments shown in the drawing.
  • FIG. 1 shows an embodiment of a chip card, which is equipped with a chip module according to the invention, in supervision,
  • FIG. 2 shows a schematic illustration of an exemplary embodiment of the chip module according to the invention
  • FIG. 3 shows a further exemplary embodiment of the chip module according to the invention in a representation corresponding to FIG. 2 and
  • Fig. 4 shows another modified embodiment of the chip module according to the invention in a representation corresponding to Fig. 2.
  • Fig. 1 shows an embodiment of a chip card 1, which is equipped with a chip module 2 according to the invention, in supervision.
  • the chip card 1 contains secret data which are particularly vulnerable to protection. This data can be, for example, a master key in electronic payment systems or an electronic key for signing documents.
  • the exemplary embodiment of the chip card 1 shown has a chip module 2 with a contact surface 3 for contact-making contact.
  • the chip module 2 is embedded in a card body 4.
  • the chip module 2 and the card body 4 are produced independently of one another and are only brought together as finished components. This can be done, for example, by the chip module 2 being inserted into a recess provided for this purpose. tion is glued into the card body 4.
  • the invention can also be used in a corresponding manner for contactless chip cards 1.
  • the access protection provided by the invention can be implemented without intervention in the manufacturing process of the chip card 1.
  • the chip modules 2 used according to the invention differ considerably in their internal structure from conventional chip modules.
  • FIG. 2 shows a schematic illustration of an exemplary embodiment of the chip module 2 according to the invention.
  • the individual components of the chip module 2 are each shown as functional blocks without taking their actual shape into account.
  • the chip module 2 has a memory 5 in which secret information is stored which is to be protected against unauthorized access.
  • at least one detector 6 is provided, which detects whether there is an unauthorized access attempt.
  • the detector 6 and, depending on the design, also the memory 5 receive their operating voltage from a battery 7, which ensures that the access protection cannot be deactivated by interrupting an external voltage supply.
  • the memory 5, the detector 6 and the battery 7 are arranged within a monitored area 8, which is characterized in that it is monitored by the detector 6 for unauthorized access attempts and mechanically nically protected by a potting compound or an enclosing housing.
  • the detector 6 If the detector 6 detects unauthorized access to the monitored area 8, it initiates measures for deleting the memory 5. The specific design of these measures depends on the type of storage
  • the detector 6 causes the supply line of the memory 5 to be connected to ground and the memory content to be erased as a result.
  • the detector 6 has a corresponding switch element 9. If the memory 5 is designed as a non-volatile memory, the memory content of which is retained even without an operating voltage present, the detector conducts
  • an active extinguishing measure As part of this active erasure measure, an erase voltage is applied to the memory 5 by means of the switch elements 9 of the detector 6, and the content of the memory 5 is thereby erased or overwritten. In particular, it is also possible not to delete the entire memory 5, but only memory areas that contain particularly important information.
  • FIG. 3 shows a further exemplary embodiment of the chip module 2 according to the invention in a representation corresponding to FIG. 2.
  • the same components as in FIG. 2 are provided in this exemplary embodiment.
  • only the memory 5 and the detector 6 are arranged within the monitored area 8.
  • the battery 7 is also a component of the chip module 2, but is arranged outside the monitored area 8, so that the dimensions of the monitored area 8 can be reduced.
  • This exemplary embodiment is particularly suitable for designing the memory 5 as a volatile memory or as a non-volatile memory only a small amount of extinguishing energy is required. This low extinguishing energy can also be applied when the battery 7 is disconnected from capacitances 10 which are arranged within the monitored area 8.
  • the embodiment corresponds in its mode of operation to the embodiment shown in FIG. 2.
  • FIG. 4 shows a further modified embodiment of the chip module 2 according to the invention in a representation corresponding to FIG. 2.
  • This exemplary embodiment is distinguished by the fact that an additional memory 11 is provided, which is arranged on the chip module 2 outside the monitored area 8. Otherwise, the exemplary embodiment corresponds to FIG. 3.
  • the additional memory 11 serves to store data for which the access protection according to the invention is not required. It is therefore not necessary to supply the additional memory 11 with voltage via the battery 7. Instead, the additional memory 11 can be connected to an external voltage supply and a correspondingly smaller battery 7 can be used.
  • the memory 5 can also be made smaller, since it only contains data that is particularly worthy of protection. This in turn makes it possible to make the monitored area 8 very small. With regard to the other functioning of the exemplary embodiment shown in FIG. 4, the statements relating to FIGS. 2 and 3 apply accordingly.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Chipmodul (2) für eine Chipkarte (1), das einen Speicher (5) zur Speicherung geheimer Informationen aufweist. Beim erfindungsgemässen Chipmodul (2) sind weiterhin eine Detektoreinrichtung (6) zur Überwachung eines Bereichs (8) des Chipmoduls (2) im Hinblick auf einen unbefugten Zugriffsversuch und zur Veranlassung einer Löschung der geheimen Informationen sowie eine Spannungsquelle (7) zur Versorgung der Detektoreinrichtung (6) mit einer Betriebsspannung vorgesehen.

Description

Chipmodul für eine Chipkarte
Die Erfindung betrifft ein Chipmodul für eine Chipkarte und eine mit einem derartigen Chipmodul ausgestattete Chipkarte.
Chipkarten werden in vielfältiger Weise als Datenträger und insbesondere zur Durchführung geldwerter Transaktionen, zur Aufbewahrung elektronischer Schlüssel oder als Ausweisdokumente bei Zugangskontrollen eingesetzt. Bei derartigen Anwendungen ist es notwendig, in der Chipkarte ge- speicherte geheime Informationen vor einem Zugriff durch nicht autorisierte Personen oder Systeme zu schützen.
Es sind bereits Vorrichtungen zur Sicherung geheimer Speicherinhalte bekannt. So offenbart die DE 22 24 937 C2 ein Identifikationssystem mit mehre- ren Datenträgern und wenigstens einer Prüfstation zum Prüfen der Datenträger. Die Datenträger können beispielsweise jeweils als eine aus einem Vergussmaterial geformte, massive Platte ausgebildet sein oder auch als ein Schlüssel oder ein Armband geformt sein. Um die geheimen Speicherinhalte vor einem unbefugten Zugriff zu schützen, ist der Speicher in das Verguss- material des Datenträgers eingebettet und allseitig von Versorgungsleitungen umgeben, über die der Speicher mit seiner Betriebsspannung versorgt wird. Bei dem Versuch, den Speicher mechanisch freizulegen, werden die Versorgungsleitungen zwangsläufig durchtrennt und/ oder kurz geschlossen und damit die Stromzufuhr zum Speicher unterbrochen. Da der Speicher als flüchtiger Speicher ausgebildet ist, werden dabei die geheimen Speicherinhalte gelöscht.
Aus der EP 0 151 714 Bl ist eine Vorrichtung zur Sicherung geheimer Informationen bekannt, bei der ein Speicher mit geheimen Informationen in ei- nem Gehäuse angeordnet ist. Die Vorrichtung weist wenigstens ein Detektorelement zur Erkennung eines unbefugten Zugangs ins Innere des Gehäu- ses auf. Um den Energieverbrauch möglichst gering zu halten, werden die Detektorelemente jeweils nur kurzzeitig in Betrieb genommen.
Bei den bekannten Vorrichtungen wird ein Zugriffsschutz dadurch erzielt, dass die Vorrichtungen aus einem Vergussmaterial hergestellt werden oder in einem zugriffssicheren Gehäuse untergebracht werden. Zumindest die Variante mit dem Vergussmaterial ist prinzipiell auch bei Chipkarten anwendbar, d. h. eine Chipkarte kann zur Realisierung eines Zugriffsschutzes aus einem Vergussmaterial hergestellt werden. Eine derartige Vorgehens- weise führt allerdings sowohl bei der Materialauswahl als auch bei den anwendbaren Fertigungsverfahren zu erheblichen Einschränkungen. So muss ein Vergussmaterial verwendet werden, dass nicht nur aus sicherheitstechnischer Sicht geeignet ist, sondern auch das Anforderungsprofil eines Kartenkörpers erfüllt. Für den Herstellungsprozess kommen nur Verfahren in Fra- ge, mit denen ein Vergussmaterial verarbeitet werden kann. Andere Verfahren, wie beispielsweise Laminierverfahren sind nicht anwendbar.
Der Erfindung liegt die Aufgabe zugrunde, die in einer Chipkarte gespeicherten geheimen Informationen mit einem vertretbaren Aufwand vor ei- nem unbefugten Zugriff zu schützen.
Diese Aufgabe wird durch die Merkmalskombination des Anspruchs 1 gelöst.
Das erfindungsgemäße Chipmodul für eine Chipkarte weist einen Speicher zur Speicherung geheimer Informationen auf. Der Zugriffsschutz wird dadurch gewährleistet, dass eine Detektoreinrichtung zur Überwachung eines Bereichs des Chipmoduls im Hinblick auf einen unbefugten Zugriffsversuch und zur Veranlassung einer Löschung der geheimen Informationen sowie eine Spannungsquelle zur Versorgung der Detektoreinrichtung mit einer Betriebsspannung vorgesehen sind.
Die erfindungsgemäße Lösung beruht somit darauf, dass sämtliche für den Zugriffsschutz benötigten Komponenten im Chipmodul untergebracht sind. Gerade bei einem Chipmodul für eine berührende Kontaktierung scheint dieser Ansatz angesichts der sehr begrenzten Platzverhältnisse zunächst wenig zielführend. Es hat sich jedoch gezeigt, dass sich die Platzprobleme lösen lassen und die letztendlich erzielten fertigungstechnischen Vorteile die dabei zu überwindenden Schwierigkeiten bei weitem aufwiegen. Durch die Verwendung des erfindungsgemäßen Moduls ist es nämlich möglich, den Herstellungsprozeß für die Chipkarte unverändert beizubehalten und dennoch eine Chipkarte mit erheblich verbesserter Sicherheit herstellen zu können. Es ist lediglich erforderlich, dem Herstellungsprozeß statt eines üblichen Chip- moduls das erfindungsgemäße Chipmodul zuzuführen. Da Chipmodule in der Regel ohnehin eine Vergussmasse aufweisen, erfordert die sicherheitstechnische Aufrüstung des Chipmoduls keinen allzu großen Eingriff in die prinzipiellen Verfahrensabläufe bei der Herstellung des Chipmoduls.
Die Spannungsquelle kann weiterhin zur Versorgung des Speichers mit einer Betriebsspannung vorgesehen sein. Für den Fall, dass der Speicher als flüchtiger Speicher ausgebildet ist, kann die Detektoreinrichtung Mittel zur Unterbrechung der Spannungsversorgung des Speichers bei einem unbefugten Zugriffsversuch aufweisen. Bei einem nicht flüchtigen Speicher kann die De- tektoreinrichtung Mittel zum Anlegen einer Löschspannung an den Speicher bei einem unbefugten Zugriffsversuch aufweisen. Dabei kann es vorteilhaft sein, wenn die Löschspannung lediglich an einen Teilbereich des Speichers angelegt wird, da hierzu eine geringere elektrische Leistung vorgehalten werden muss als für eine vollständige Löschung. Die Detektoreinrichtung kann mehrere Detektorelemente aufweisen. Dies hat den Vorteil, dass ein sehr zuverlässiger Schutz vor einem unbefugten Zugriff gewährleistet ist. Falls eine möglichst kompakte Ausführung des überwachten Bereichs angestrebt wird, können der Speicher und die Detektoreinrichtung zusammen in einen elektronischen Schaltkreis integriert werden. Es ist jedoch auch möglich, den Speicher und die Detektoreinrichtung als separate elektronische Schaltkreise auszubilden. Dies hat den Vorteil, dass der überwachte Bereich sehr flexibel gestaltet werden kann.
In einem bevorzugten Ausführungsbeispiel sind der Speicher und die Detektoreinrichtung innerhalb des überwachten Bereichs angeordnet. Weiterhin kann ein zusätzlicher Speicher außerhalb des überwachten Bereichs angeordnet sein, so dass der Speicher innerhalb des überwachten Bereichs auf ein notwendiges Minimum reduziert werden kann und somit die Abmessungen des überwachten Bereichs klein gehalten werden können. Die Spannungsquelle kann ebenfalls innerhalb des überwachten Bereichs angeordnet sein, um auch Manipulationen an der Spannungsquelle, durch die der Zugriffsschutz möglicherweise lahmgelegt werden könnte, zu detektieren. In vielen Fällen ist es ausreichend eine Hilfsspannungsquelle innerhalb des überwachten Bereichs anzuordnen. Da die Hilfsspannungsquelle nur für einen sehr kurzen Zeitraum eine Spannung liefern muss, kann sie sehr kompakt ausgeführt werden.
Die Erfindung betrifft weiterhin eine Chipkarte zur Speicherung und/ oder Verarbeitung von Daten, die mit dem erfindungsgemäßen Chipmodul ausgestattet ist. Die Erfindung wird im folgenden anhand der in der Zeichnung dargestellten Ausführungsbeispiele näher erläutert.
Es zeigen
Fig. 1 ein Ausführungsbeispiel für eine Chipkarte, die mit einem Chipmodul gemäß der Erfindung ausgestattet ist, in Aufsicht,
Fig. 2 eine schematische Darstellung eines Ausführungsbeispiels des erfin- dungsgemäßen Chipmoduls,
Fig. 3 ein weiteres Ausführungsbeispiel des erfindungsgemäßen Chipmoduls in einer Fig. 2 entsprechenden Darstellung und
Fig. 4 ein nochmals abgewandeltes Ausführungsbeispiel des erfindungsgemäßen Chipmoduls in einer Fig. 2 entsprechenden Darstellung.
Fig. 1 zeigt ein Ausführungsbeispiel für eine Chipkarte 1, die mit einem Chipmodul 2 gemäß der Erfindung ausgestattet ist, in Aufsicht. Die Chipkar- te 1 enthält geheime Daten, die in einem besonders hohen Maß schutzbedürftig sind. Bei diesen Daten kann es sich beispielsweise um einen Master- Schlüssel bei Systemen des elektronischen Zahlungsverkehrs oder um einen elektronischen Schlüssel zum Signieren von Dokumenten handeln. Das dargestellte Ausführungsbeispiel der Chipkarte 1 weist ein Chipmodul 2 mit einer Kontaktfläche 3 für eine berührende Kontaktierung auf. Das Chipmodul 2 ist in einem Kartenkörper 4 eingebettet. In der Regel werden das Chipmodul 2 und der Kartenkörper 4 unabhängig voneinander hergestellt und erst als fertige Bauteile zusammengeführt. Dies kann zum Beispiel dadurch geschehen, dass das Chipmodul 2 in eine dafür vorgesehene Ausspa- rung im Kartenkörper 4 eingeklebt wird. Alternativ dazu besteht auch die Möglichkeit, von dieser strikten Trennung der Herstellungsprozesse abzuweichen, beispielsweise indem das Chipmodul 2 durch einen Spritzgussprozeß in den Kartenkörper 4 eingebettet wird. Neben der vorstehend beschrie- benen Einsatzmöglichkeit der Erfindung bei Chipkarten 1 mit berührender Kontaktierung kann die Erfindung auch in entsprechender Weise bei kontaktlosen Chipkarten 1 eingesetzt werden. In allen Fällen kann der durch die Erfindung gewährte Zugriffsschutz ohne Eingriff in den Herstellungsprozeß der Chipkarte 1 realisiert werden. Wie im folgenden noch näher erläutert wird, unterscheiden sich die erfindungsgemäß verwendeten Chipmodule 2 bezüglich ihres internen Aufbaus allerdings erheblich von herkömmlichen Chipmodulen.
Fig. 2 zeigt eine schematische Darstellung eines Ausführungsbeispiels des erfindungsgemäßen Chipmoduls 2. Die einzelnen Komponenten des Chipmoduls 2 sind darin jeweils ohne Berücksichtigung ihrer tatsächlichen Gestalt als Funktionsblöcke dargestellt. Das Chipmodul 2 weist einen Speicher 5 auf, in dem eine geheime Information abgelegt ist, die vor einem unbefugten Zugriff zu schützen ist. Weiterhin ist wenigstens ein Detektor 6 vorgese- hen, der erkennt, ob ein unbefugter Zugriffsversuch vorliegt. Der Detektor 6 und je nach Bauart auch der Speicher 5 erhalten ihre Betriebsspannung von einer Batterie 7, durch die gewährleistet ist, dass der Zugriffsschutz nicht durch Unterbrechung einer externen Spannungsversorgung außer Betrieb gesetzt werden kann. Insbesondere ist es auch möglich, den Speicher 5 und den Detektor 6 gemeinsam in einen elektronischen Schaltkreis zu integrieren. Der Speicher 5, der Detektor 6 und die Batterie 7 sind innerhalb eines überwachten Bereichs 8 angeordnet, der sich dadurch auszeichnet, dass er vom Detektor 6 auf unbefugte Zugriffsversuche hin überwacht wird und mecha- nisch durch eine Vergussmasse oder ein umschließendes Gehäuse geschützt ist.
Wenn der Detektor 6 einen unbefugten Zugriff auf den überwachten Bereich 8 erkennt, leitet er Maßnahmen zum Löschen des Speichers 5 ein. Die konkrete Ausgestaltung dieser Maßnahmen hängt von der Bauart des Speichers
5 ab. Handelt es sich beim Speicher 5 um einen flüchtigen Speicher, der eine Betriebsspannung zur Aufrechterhaltung des Speicherinhalts benötigt, so veranlaßt der Detektor 6, dass die Versorgungsleitung des Speichers 5 auf Masse gelegt wird und der Speicherinhalt dadurch gelöscht wird. Hierzu verfügt der Detektor 6 über ein entsprechendes Schalterelement 9. Ist der Speicher 5 als nichtflüchtiger Speicher ausgelegt, dessen Speicherinhalt auch ohne eine anliegende Betriebsspannung erhalten bleibt, so leitet der Detektor
6 eine aktive Löschmaßnahme ein. Im Rahmen dieser aktiven Löschmaß- nähme wird mittels des Schalter elements 9 des Detektors 6 eine Löschspannung an den Speicher 5 angelegt und dadurch der Inhalt des Speichers 5 gelöscht oder überschrieben. Dabei ist es insbesondere auch möglich, nicht den gesamten Speicher 5 zu löschen, sondern lediglich Speicherbereiche, die besonders wichtige Informationen enthalten.
Fig. 3 zeigt ein weiteres Ausführungsbeispiel des erfindungsgemäßen Chipmoduls 2 in einer Fig. 2 entsprechenden Darstellung. Bei diesem Ausführungsbeispiel sind die gleichen Komponenten wie in Fig. 2 vorgesehen. Allerdings sind innerhalb des überwachten Bereichs 8 lediglich der Speicher 5 und der Detektor 6 angeordnet. Die Batterie 7 ist zwar auch Bestandteil des Chipmoduls 2, aber außerhalb des überwachten Bereichs 8 angeordnet, so dass der überwachte Bereich 8 in seinen Abmessungen reduziert werden kann. Dieses Ausführungsbeispiel eignet sich speziell für eine Ausbildung des Speichers 5 als flüchtiger Speicher oder als nicht flüchtiger Speicher, der nur eine geringe Löschenergie benötigt. Diese geringe Löschenergie kann auch bei einem Abklemmen der Batterie 7 von Kapazitäten 10 aufgebracht werden, die innerhalb des überwachten Bereichs 8 angeordnet sind. Abgesehen von dieser Besonderheit entspricht das Ausführungsbeispiel in seiner Funktionsweise dem in Fig. 2 dargestellten Ausführungsbeispiel.
Fig. 4 zeigt ein nochmals abgewandeltes Ausführungsbeispiel des erfindungsgemäßen Chipmoduls 2 in einer Fig. 2 entsprechenden Darstellung. Dieses Ausführungsbeispiel zeichnet sich dadurch aus, dass ein zusätzlicher Speicher 11 vorhanden ist, der auf dem Chipmodul 2 außerhalb des überwachten Bereichs 8 angeordnet ist. Ansonsten entspricht das Ausführungsbeispiel der Fig. 3. Der zusätzliche Speicher 11 dient der Speicherung von Daten, für die der erfindungsgemäße Zugriffsschutz nicht erforderlich ist. Es ist daher nicht nötig, den zusätzlichen Speicher 11 über die Batterie 7 mit Spannung zu versorgen. Stattdessen kann der zusätzliche Speicher 11 an eine externe Spannungsversorgung angeschlossen werden und eine entsprechend kleiner dimensionierte Batterie 7 eingesetzt werden. Ebenso kann auch der Speicher 5 kleiner dimensioniert werden, da dieser nur noch besonders schutzwürdige Daten enthält. Dadurch ist es wiederum möglich, den über- wachten Bereich 8 sehr klein auszubilden. Bezüglich der sonstigen Funkti- onsweise des in Fig. 4 dargestellten Ausführungsbeispiels gelten die Ausführungen zu den Fig. 2 und 3 entsprechend.

Claims

P a t e n t a n s p r ü c h e
1. Chipmodul für eine Chipkarte (1), das einen Speicher (5) zur Speiche- run geheimer Informationen aufweist, dadurch gekennzeichnet, dass eine Detektoreinrichtung (6) zur Überwachung eines Bereichs (8) des Chipmoduls (2) im Hinblick auf einen unbefugten Zugriffsversuch und zur Veranlassung einer Löschung der geheimen Informationen sowie eine Spannungsquelle (7) zur Versorgung der Detektorein- richtung (6) mit einer Betriebsspannung vorgesehen sind.
2. Chipmodul nach Anspruch 1, dadurch gekennzeichnet, dass die Spannungsquelle (7) weiterhin zur Versorgung des Speichers (5) mit einer Betriebsspannung vorgesehen ist.
3. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Speicher (5) als flüchtiger Speicher ausgebildet ist und die Detektoreinrichtung (6) Mittel (9) zur Unterbrechung der Spannungsversorgung des Speichers (5) bei einem unbefugten Zugriffsversuch aufweist.
4. Chipmodul nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Speicher (5) als nicht flüchtiger Speicher ausgebildet ist und die Detektoreinrichtung (6) Mittel (9) zum Anlegen einer Löschspannung an den Speicher (5) bei einem unbefugten Zugriffs- versuch aufweist.
5. Chipmodul nach Anspruch 4, dadurch gekennzeichnet, dass die Löschspannung lediglich an einen Teilbereich des Speichers (5) ange- legt wird.
6. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Detektoreinrichtung (6) mehrere Detektorelemente aufweist.
7. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Speicher (5) und die Detektoreinrichtung (6) zusammen in einen elektronischen Schaltkreis integriert sind.
8. Chipmodul nach einem der Ansprüche 1 bis 6, dadurch gekennzeich- net, dass der Speicher (5) und die Detektoreinrichtung (6) als separate elektronische Schaltkreise ausgebildet sind.
9. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Speicher (5) und die Detektoreinrichtung (6) innerhalb des überwachten Bereichs (8) angeordnet sind.
10. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein zusätzlicher Speicher (11) außerhalb des überwachten Bereichs (8) angeordnet ist.
11. Chipmodul nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Spannungsquelle (7) innerhalb des überwachten Bereichs (8) angeordnet ist.
12. Chipmodul nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass eine Hilfsspannungsquelle (10) innerhalb des überwachten Bereichs angeordnet (8) ist. - / / -
13. Chipkarte zur Speicherung und/ oder Verarbeitung von Daten, dadurch gekennzeichnet, dass ein Chipmodul (2) nach einem der vorhergehenden Ansprüche vorgesehen ist.
PCT/EP2003/012524 2002-11-11 2003-11-10 Chipmodul für eine chipkarte WO2004044833A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU2003288025A AU2003288025A1 (en) 2002-11-11 2003-11-10 Chip module for a chip card

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10252352.5 2002-11-11
DE2002152352 DE10252352A1 (de) 2002-11-11 2002-11-11 Chipmodul für eine Chipkarte

Publications (1)

Publication Number Publication Date
WO2004044833A1 true WO2004044833A1 (de) 2004-05-27

Family

ID=32115430

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2003/012524 WO2004044833A1 (de) 2002-11-11 2003-11-10 Chipmodul für eine chipkarte

Country Status (3)

Country Link
AU (1) AU2003288025A1 (de)
DE (1) DE10252352A1 (de)
WO (1) WO2004044833A1 (de)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2224937A1 (de) * 1972-05-23 1974-02-21 Gretag Ag Einrichtung zum individuellen identifizieren einer mehrzahl von individuen
DE3347483A1 (de) * 1983-12-29 1985-07-11 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Vorrichtung zur sicherung geheimer informationen
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
DE19816572A1 (de) * 1998-04-07 1999-10-14 Francotyp Postalia Gmbh Anordnung für einen Sicherheitsmodul
DE19947574A1 (de) * 1999-10-01 2001-04-12 Giesecke & Devrient Gmbh Verfahren zur Sicherung eines Datenspeichers
DE10107373A1 (de) * 2001-02-16 2002-08-29 Infineon Technologies Ag Sicherheitsmodul mit flüchtigem Speicher zur Speicherung eines Algorithmuscodes
US20020130248A1 (en) * 2001-01-18 2002-09-19 Ernst Bretschneider Circuit arrangement and method of protecting at least a chip arrangement from manipulation and/or abuse

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2224937A1 (de) * 1972-05-23 1974-02-21 Gretag Ag Einrichtung zum individuellen identifizieren einer mehrzahl von individuen
DE3347483A1 (de) * 1983-12-29 1985-07-11 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Vorrichtung zur sicherung geheimer informationen
DE3906349A1 (de) * 1989-03-01 1990-09-13 Hartmut Hennige Verfahren und vorrichtung zur vereinfachung des gebrauchs einer vielzahl von kreditkarten u. dgl.
DE19816572A1 (de) * 1998-04-07 1999-10-14 Francotyp Postalia Gmbh Anordnung für einen Sicherheitsmodul
DE19947574A1 (de) * 1999-10-01 2001-04-12 Giesecke & Devrient Gmbh Verfahren zur Sicherung eines Datenspeichers
US20020130248A1 (en) * 2001-01-18 2002-09-19 Ernst Bretschneider Circuit arrangement and method of protecting at least a chip arrangement from manipulation and/or abuse
DE10107373A1 (de) * 2001-02-16 2002-08-29 Infineon Technologies Ag Sicherheitsmodul mit flüchtigem Speicher zur Speicherung eines Algorithmuscodes

Also Published As

Publication number Publication date
AU2003288025A1 (en) 2004-06-03
DE10252352A1 (de) 2004-05-19

Similar Documents

Publication Publication Date Title
DE3041109C2 (de)
EP0355372B1 (de) Datenträger-gesteuertes Endgerät in einem Datenaustauschsystem
DE69615736T2 (de) Speicherkarte und Vorrichtung zum Betrieb einer solchen Karte
EP0891601B1 (de) Chipkarte
DE10305587B4 (de) Integrierte Sicherheitshalbleiterschaltung und Halbleiterschaltungskarte und zugehöriges Überwachungsverfahren
EP1089219B1 (de) Verfahren zur Sicherung eines Datenspeichers
EP1761964B1 (de) Chip mit versorgungseinrichtung
EP1877965B1 (de) Verfahren zur initialisierung und/oder personalisierung eines tragbaren datenträgers
DE60008544T2 (de) Gegen angriffe über den strom geschützter mikrokontroller
DE69913142T2 (de) Vorrichtung und verfahren zur sicheren informationsverarbeitung
DE102005056940B4 (de) Vorrichtung und Verfahren zum nicht-flüchtigen Speichern eines Statuswertes
DE69226992T2 (de) Mobiles Telefon
DE60309304T2 (de) Gesicherte elektronische vorrichtung
EP1720122B1 (de) Verfahren zur Herstellung eines tragbaren Datenträgers
DE60318481T2 (de) Elektronische gesicherte einrichtung mit verwaltung der lebensdauer eines objekts
DE2418982A1 (de) Steckbarer programmspeicher
DE4405570C2 (de) Elektronisches Chipkarten-Zutrittskontrollsystem für verbreitete Standardchipkarten mit elektronischer Signatur
WO2004044833A1 (de) Chipmodul für eine chipkarte
DE10164419A1 (de) Verfahren und Anordnung zum Schutz von digitalen Schaltungsteilen
EP1323015A1 (de) Sicherheitsmodul
EP2210221B1 (de) Herstellen eines portablen datenträgers
DE69821409T2 (de) Halbleiteranordnung mit Sicherheitsschaltung zum Verhindern illegalen Zugriffs
DE20308813U1 (de) Schlüssel für ein Schließsystem
WO1999028862A1 (de) Elektronisches schaltelement zur sperrung von elektronischen teilen in einem elektronischen system, wie chipkarte, sowie eine solche chipkarte
DE19822218B4 (de) Zugriffsgeschützter Datenträger

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP