• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    Die Erfindung bezieht sich auf ein Sicherheitssystem für eine integrierte Schaltung mit einem integrierten Schaltungsbaustein (14) mit gesicherten Informationen und auf eine zugehörige intelligente Karte sowie auf ein zugehöriges Betriebsverfahren. DOLLAR A Erfindungsgemäß ist eine Schutzschaltung (16) vorgesehen, die zur Verhinderung eines unbefugten Zugriffs auf die gesicherten Informationen ausgelegt ist, indem sie wenigstens eine Versorgungsleitung (28) und/oder eine Signalleitung, die elektrisch mit dem integrierten Schaltungsbaustein (14) gekoppelt ist/sind, auf einem im Wesentlichen einheitlichen Spannungspegel hält, und einen variablen Kondensator (24) umfasst, der die mindestens eine Versorgungsleitung (28) und/oder Signalleitung mit einem Verschiebungsstrom (I¶d¶) versorgt, wenn der integrierte Schaltungsbaustein (14) aktiv ist. DOLLAR A Verwendung z. B. für Smartcards.
    公开号:DE102004003078A1
    申请号:DE102004003078
    申请日:2004-01-14
    公开日:2004-08-26
    发明作者:Seo-Kyu Kim
    申请人:Samsung Electronics Co Ltd;
    IPC主号:G06F12-14
    专利说明:
    [0001] Die Erfindung betrifft ein Sicherheitssystem für eine integrierteSchaltung, das einen integrierten Schaltungsbaustein mit gesichertenInformationen darin umfasst, eine zugehörige intelligente Karte und einzugehörigesBetriebsverfahren.
    [0002] Intelligente Karten, auch Smartcardsbezeichnet, mit einer integrierten Schaltung werden häufig alsKreditkarten oder Bankkarten benutzt und für Identifikationskartenanwendungenund andere kartenbasierte Applikationen genutzt, die einen sicherenDatenaustausch benötigen.Intelligente Karten umfassen typischerweise eine eingebettete integrierteSchaltung, die eine Mikroprozessorkomponente und eine nichtflüchtige Speicherkomponente zumSpeichern von Sicherheitsinformationen, wie geheimen Schlüsselcodes,Kryptogrammen, Passworten usw., und anderen Informationen umfasst,die vom Mikroprozessor benutzt werden. Die Benutzung von geheimenCodes ermöglichtes intelligenten Karten, sichere kryptographische Berechnungen oder Kommunikationendurch zuführen,wenn sie in Verbindung mit einem Kartenleser für intelligente Karten oderanderen kompatiblen Gerätenbenutzt werden.
    [0003] Es wurden viele Techniken entwickelt,um einen ungesetzlichen Zugriff auf gesicherte Informationen, diein intelligenten Karten gespeichert sind, zu erhalten. Einige dieserTechniken umfassen kryptoanalytische Techniken, die generell inzwei Kategorien aufgeteilt werden können. Diese Kategorien umfassenpassive Angriffstechniken und aktive Angriffstechniken. Bei passivenAngriffstechniken werden typischerweise Verfahren angewendet, umexterne elektrische Eigenschaften einer intelligenten Karte zu messen,wenn diese normal betrieben wird. So werden beispielsweise externeStrom- und Spannungssignale gemessen, die von der intelligentenKarte erzeugt oder empfangen werden, um interne gesicherte Informationenzu extrahieren, ohne die Karte oder ihre internen Komponenten zubeschädigenoder zu zerstören.Im Gegensatz dazu werden bei aktiven Angriffstechniken gesicherteInformationen durch ein Abtasten der Karte in einer Weise extrahiert,welche eine oder mehrere interne Komponenten der Karte beschädigt oderzerstört,so dass die Karte fürihre weitere bestimmungsgemäße Verwendungunbrauchbar ist.
    [0004] Bestimmte passive Angriffe können eine Leistungsaufnahmekurveeiner intelligenten Karte analysieren, wenn die Karte kryptographischeVorgängeausführt.Diese Arten von passiven Angriffen umfassen sowohl einfache Leistungsanalysen(SPA) als auch differenzielle Leistungsanalysen (DPA). Bei einemSPA-Angriff wird vom Angreifer eine einfache Leistungsaufnahmekurveermittelt und aus dieser Kurve die Identität von Anweisungen und möglicherweisedas Hamming-Gewicht der Datenworte ermittelt, die aus der Kartegelesen oder in die Karte geschrieben werden. Bei einem DPA-Angriffkann der Angreifer mehrere Leistungsaufnahmekurven ermitteln. Diesepassiven Angriffstechniken werden ausführlicher im Artikel von A.Shamir: „ProtectingSmart Cards from Passive Power Analysis with Detached Power Supplies", Cryptographic Hardwareand Embedded Systems (CHES), LNCS 1965 (200), Seiten 71 bis 77 beschrieben.
    [0005] 1 und 2 zeigen Vorgänge, diebei einem SPA-Angriff auf eine intelligente Karte durchgeführt werden,die einen Chip 1 eines integrierten Schaltungsbausteins(IC) umfasst. Dieser Chip 1 wird im Lehrbuch von W. Ranklund W. Effing, „SmartCard Handbook",John Wiley & Sons,Ltd. (ISBN 0 471 98875 8), 2000, Seiten 420-424 näher beschrieben. Wieaus 1 ersichtlich ist,umfasst der IC-Chip 1 einen Mikroprozessor und Speicherelemente 2 und hatsechs Anschlüsse.Diese Anschlüsseumfassen einen Leistungsversorgungsanschluss Vcc, einen MassereferenzanschlussGND, eine RücksetzanschlussRST zum Empfangen eines Rücksetzsignals,einen Taktsignalanschluss CLK zum Empfangen eines Taktsignals, einenEingabe- und Ausgabeanschluss (E/A-Anschluss) I/O zum Ausgeben und Empfangenvon Befehlen und/oder Daten DATA und einen Anschluss RFU für reservierteNutzung. Der Leistungsversorgungsanschluss Vcc empfängt eine externeSpannung die als Vx bezeichnet ist. Zudem istein Amperemeter A zum Messen des Wertes und der Richtung eines StromsignalsIx vorgesehen, welches dem IC-Chip 1 zurVerfügunggestellt wird. Der Fachmann weiß,dass der vom Amperemeter A gemessene Strom die Art der Vorgänge reflektieren kann,die vom Mikroprozessor und den Speicherelementen 2 ausgeführt werden,wenn die externe Spannung Vx an den IC-Chip 1 angelegtwird. Daher bildet das Stromsignal Ix, wieaus 2 ersichtlich ist, eineSignalform, die anzeigt, ob die IC-Karte 1 keine FunktionNOB, eine Multiplikationsoperation MUL oder eine SprungoperationJMP ausführt.Zudem kann durch Abgreifen und Auswerten des Stromverlaufs als zeitabhängige Funktioneine Kryptoanalyse als SPA-Angriff ausgeführt werden, wodurch gesicherte,im Speicher hinterlegte Codes extrahiert werden können. DerIC-Chip 1 aus 1 istaußerdem für DPA-Angriffeanfällig,welche den Wert und die Richtung von differenziellen Eingabeströmen ermittelnkönnen.
    [0006] Im US-Patent 6.507.913 von Shamirwird eine Vorrichtung zum Schutz intelligenter Karten vor SPA- undDPA-Angriffen beschrieben, wenn diese in Kartenleser eingeführt werden.Wie aus 1 dieses Patentesersichtlich ist, umfasst die Vorrichtung zwei Kondensatoren 3 und 4,die in einem Substrat der intelligenten Karte, beispielsweise einerPlastikkarte, eingebettet sind. Die Kondensatoren 3 und 4 werden ineiner abwechselnden Vorwärts-und Rückwärtssequenzgeschaltet, so dass zu jedem Zeitpunkt einer von beiden durch eineexterne Spannungsversorgung geladen und der andere durch einen Chip 1 der intelligentenKarte entladen wird. Daher bleibt während des Betriebs der intelligentenKarte 10 die externe Spannungsversorgung vom Chip 1 derintelligenten Karte getrennt. Da die an den Kondensatoren 3 und 4 anliegendenSpannungen in jedem Schaltintervall proportional zum Wert des Stromsverkleinert werden, der vom Chip 1 aufgenommen wird, kannes trotzdem möglichsein, das Stromaufnahmeprofil des Chips 1 indirekt durchAuswerten der extern gepulsten Stromverläufe zu ermitteln, die an dieKondensatoren 3 und 4 in jeder Periode angelegtwerden, nachdem sie teilweise entladen wurden. Entsprechend können SPA-und DPA-Angriffe trotz des zusätzlichenSchutzes der von der Vorrichtung dieses Patents bereitgestellt wird,immer noch möglichsein.
    [0007] Aufgabe der Erfindung ist es, einSicherheitssystem füreine integrierte Schaltung zur Verfügung zu stellen, die gegenSPA- und DPA-Angriffe vergleichsweise wenig anfällig ist, sowie eine zugehörige intelligenteKarte und ein zugehörigesBetriebsverfahren anzugeben.
    [0008] Die Erfindung löst diese Aufgabe durch ein Sicherheitssystemfür eineintegrierte Schaltung mit den Merkmalen des Patentanspruchs 1, durcheine intelligente Karte mit den Merkmalen des Patentanspruchs 6,7 oder 12 und durch ein Betriebsverfahren für eine intelligente Karte mitden Merkmalen des Patentanspruchs 13.
    [0009] Vorteilhafte Weiterbildungen derErfindung sind in den abhängigenAnsprüchenangegeben.
    [0010] Gemäß einem Aspekt der Erfindungist eine Schutzschaltung vorgesehen, die eine Versorgungsleitungauf einem weitgehend einheitlichen Spannungspegel hält. Dieserweitgehend einheitliche, gleichbleibende Spannungspegel wirkt alsMaske, um die vom integrierten Schaltungsbaustein durchgeführten Vorgänge für externeund interne Hardwarekomponenten abzuschirmen, die entwickelt wurden,um einen passiven oder aktiven Angriff zu unterstützen.
    [0011] In Ausgestaltung der Erfindung ermöglicht eineSteuerschaltung innerhalb der Schutzschaltung ein Aufrechterhalteneines Spannungsregelungsverhältnissesfür eineaktive Zeitdauer, die lang genug ist, um es der integrierten Schaltungzu ermöglichen, ihrevorgesehenen Funktionen auszuführen.
    [0012] In weiterer Ausgestaltung arbeitetein Aufwärts-/Abwärtszähler dahingehend,ein abnehmendes Zählsignalzu erzeugen, wenn der Spannungspegel der Versorgungsleitung über einenReferenzspannungspegel ansteigt. Das Ansteigen des Spannungspegelsder Versorgungsleitung kann auftreten, wenn die intelligente Kartemit einer externen Spannungsquelle verbunden wird. Alternativ oderzusätzlichkann der Zählerdahingehend betrieben werden, ein zunehmendes Zählsignal zu erzeugen, wennder Spannungspegel der Versorgungsleitung innerhalb des aktivenZeitintervalls unter den Spannungspegel der Referenzspannung absinkt.
    [0013] Vorteilhafte, nachfolgend beschriebeneAusführungsformender Erfindung sowie das zu deren besserem Verständnis oben erläuterte,herkömmlicheAusführungsbeispielsind in den Zeichnungen dargestellt. Es zeigen:
    [0014] 1 einBlockschaltbild eines herkömmlichenintelligenten Kartenchips;
    [0015] 2 einenStromverlauf, der durch einen SPA-Angriff auf den intelligentenKartenchip aus 1 ermittelbarist;
    [0016] 3 einBlockschaltbild einer erfindungsgemäßen intelligenten Karte;
    [0017] 4 einBlockschaltbild einer Steuerschaltung der intelligenten Karte aus 3;
    [0018] 5 einBlockschaltbild eines Aufwärts-/Abwärtszählers derintelligenten Karte aus 3;
    [0019] 6A bis 6D jeweils ein Zeitablaufdiagrammzur Darstellung der Betriebsweise einer Schutzschaltung der intelligentenKarte aus 3; und
    [0020] 7 eineschematische Darstellung eines variablen Kondensators mit parallelenPlatten, die sich in Reaktion auf ein Analogsignal relativ zueinanderbewegen.
    [0021] Die Erfindung kann durch verschiedeneAusführungsformenrealisiert werden und ist nicht auf die nachfolgend beschriebenenAusführungsbeispiele beschränkt. GleicheBezugszeichen in verschiedenen Zeichnungen betreffen funktionellgleichartige Elemente, Signalleitungen und Signale. Die Signale können auchsynchronisiert und/oder durch einfache boolsche Operationen, beispielsweisedurch eine Invertierung, modifiziert sein, ohne dass sie als unterschiedlicheSignale angesehen werden.
    [0022] Unter Bezugnahme auf 3 wird nachfolgend ein Ausführungsbeispieleiner erfindungsgemäßen intelligentenKarte 10 beschrieben. Die intelligente Karte 10 umfasstein Substrat 11 mit einem eingebetteten intelligenten Kartenchip 12.Der intelligente Kartenchip 12 umfasst im gezeigten Falleinen integrierten Schaltungsbaustein 14 und eine Schutzschaltung 16,die elektrisch an eine Spannungsversorgungsleitung 28 gekoppeltsind. Wie aus 3 ersichtlichist, ist die Spannungsversorgungsleitung 28 elektrischmit einem Spannungsversorgungsanschluss Vs desintegrierten Schaltungsbausteins 14 und einem Eingabeanschlussder Schutzschaltung 16 gekoppelt. Der integrierte Schaltungsbaustein 14 kannein herkömmlicherRechnerbaustein sein, der verschiedene Funktionen der intelligentenKarte ausführtund gesicherte Informationen enthält. Der integrierte Schaltungsbaustein 14 umfasstim gezeigten Fall eine Mikroprozessoreinheit 18 und eineSpeichereinheit 20, beispielsweise einen nichtflüchtigen Speicherbaustein,die dafürausgeführtist, gesicherte Informationen an die Mikroprozessoreinheit 18 weiterzugebenoder von dieser zu empfangen. In anderen Ausführungsformen der Erfindungkann der integrierte Schaltungsbaustein zusätzliche und/oder andere integrierteSchaltungskomponenten umfassen.
    [0023] Die Spannungsversorgungsleitung 28 kann miteinem Spannungsversorgungsanschluss der intelligenten Karte 10 gekoppeltsein. Währendnormaler Betriebsvorgänge,einschließlichsolcher, welche auf die Einführungder intelligenten Karte 10 in einen Kartenleser oder einanderes Gerätansprechen, kann der Spanungsversorgungsanschluss einen Strom Ix von einer externen Spannungsquelle Vx empfangen. Wie aus
    [0024] 3 weiterersichtlich ist, ist ein externer Schalter SW10 vorhanden, um dieEnergiezufuhr zur intelligenten Karte 10 zu steuern.
    [0025] Der intelligente Kartenchip 12 kanneine Überspannungsschutzschaltung 26 umfassen,die elektrisch mit der Spannungsversorgungsleitung 28 gekoppeltist. Diese Überspannungsschutzschaltung 26 istals Reihenschaltung einer Diode D10 und eines Widerstands R10 dargestellt.Wie der Fachmann weiß,arbeitet die Überspannungsschutzschaltung 26 dahingehend,den integrierten Schaltungsbaustein 15 und die Schutzschaltung 16 vor übergroßen Spannungsspitzenzu schützen,die in Reaktion auf das periodische Schalten des externen SchaltersSW10 auftreten können.
    [0026] Die dargestellte Schutzschaltung 16 umfasst eineSteuerschaltung 22, einen variablen Kondensator (Cv) 24 und einen Taktgenerator 25.Der dargestellte variable Kondensator 24 ist so ausgeführt, dassdie Spannungsversorgungsleitung 28 mit einem positivenVerschiebestrom Id versorgt wird, wenn der externeSchalter SW10 geöffnetist, und dass ein negativer Verschiebestrom den variablen Kondensator 24 lädt, wennder externe Schalter SW10 geschlossen ist. Die Höhe der Kapazität, die vomvariablen Kondensator 24 zur Verfügung gestellt wird, wird durchAnheben oder Absenken eines Analogwertes eines Steuersignals SCvariiert. Das Steuersignal SC wird an einem Ausgabeanschluss derSteuerschaltung 22 erzeugt. Die Kapazität des variablen Kondensators 24 kannumgekehrt proportional zum Analogwert des Steuersignals SC sein.Entsprechend führt einAbsenken des Steuersignals zu einem Ansteigen der Kapazität des variablenKondensators 24 und ein Ansteigen des Steuersignals SCführt zueinem Abnehmen der Kapazitätdes variablen Kondensators 24.
    [0027] Wie aus 7 ersichtlich ist, kann der variableKondensator 24 durch ein Paar paralleler Platten umgesetztsein, die relativ zueinander in Re aktion auf das Steuersignal SCbewegbar sind. Der variable Kondensator 24 umfasst in diesemFall eine in 7 obenangeordnete Elektrode 44 und eine in 7 unten angeordnete Elektrode. Die obenangeordnete Elektrode 44 ist beispielsweise elektrischmit einer relativ hohen Spannung, z.B. 5V, verbunden, die von einemKnoten 42 empfangen wird. Die unten angeordnete Elektrodeumfasst einen äußeren Elektrodenteil 46,der das Steuersignal SC empfängt,und einen inneren Elektrodenteil 45, der elektrisch miteinem Massereferenzpotential GND verbunden ist. Steigt der Spannungspegeldes Steuersignals SC an, dann nimmt die Spannung Vc zwischen denElektroden ab und der Abstand „d" vergrößert sich,wenn die oben angeordnete Elektrode 44 als Reaktion aufeine von einer Feder hervorgerufene Kraft F = kx nach oben bewegtwird, wobei k eine Federkonstante und x einen Federweg der obenangeordneten Elektrode 44 repräsentiert. Da sich die Kapazität des variablen Kondensators 24 durchdie Gleichung C = εA/dbestimmt, nimmt die Kapazitätab, wenn d zunimmt, und umgekehrt, wobei A eine Elektrodenfläche und ε eine Dielektrizitätskonstanterepräsentiert.Dadurch können Änderungendes Analogwertes des Steuersignals SC gesteuert werden, um die Kapazität des variablenKondensators 24 zu variieren. Die US-Patentschriften 5.173.835,5.192.871, 5.965.912, 6.278.158, 6.400.550 und 6.441.449 beschreiben weitereherkömmlichevariable Kondensatoren. In alternativen Ausführungen der Erfindung kanndie Schutzschaltung 16 ein variables Speicherelement benutzen,das aus einer Gruppe von variablen Kondensatoren, variablen Spulenund Kombinationen dieser Elemente ausgesucht werden kann.
    [0028] Wie aus 4 ersichtlich ist, kann die Steuerschaltung 22 einenSpannungskomparator 30 umfassen, der so ausgeführt ist,dass er die Versorgungsspannung Vs auf der Spannungsversorgungsleitung 28 miteiner Referenzspannung Vref vergleicht. Inbestimmten Ausführungsformenkann die Referenzspannung Vref von einerBatterie 36 erzeugt werden. Der Wert der ReferenzspannungVref kann auf einen Pegel einge stellt sein,der etwas kleiner als der Wert der externen Spannungsquelle Vx ist, z.B. Vref = 5,0Vund Vx = 5,1V. Im dargestellten Ausführungsbeispieldes Komparators 30 wird ein digitales Ausgabesignal CRauf einen logischen Wert 0 gesetzt, wenn Vs > Vref ist,und auf einen logischen Wert 1 gesetzt, wenn Vs < Vref ist.Das digitale Ausgabesignal CR wird als Eingabesignal an einen Aufwärts-/Abwärtszähler 32 angelegt.
    [0029] 5 zeigtein Ausführungsbeispieldes Aufwärts-/Abwärtszählers 32.Der dargestellte Zähler 32 umfasstdrei Flip-Flop-Schaltungen TFF0 bis TFF2, vier UND-Gatter AN1 bisAN4, zwei ODER-Gatter OR1, OR2 und einen Inverter INV1. Die drei Flip-Flop-SchaltungenTFF0 bis TFF2 sind als T-Flip-Flop-Schaltungen dargestellt. DerZähler 32 erzeugtein MehrbitzählsignalS2 bis S0, das synchronisiert mit dem Taktsignal CLK erhöht oderverringert wird. Der Fachmann weiß, dass eine T-Flip-Flop-Schaltung aus einemJ-K-Master-Slave-Flip-Flop aufgebaut sein kann, indem der J-Eingangmit dem K-Eingang verbunden wird. Auf diese Weise erzeugt ein logischerWert 1 am T-Eingang einen „wahr"-Wert am AusgangQ, der synchronisiert mit dem Taktsignal CLK wechselt (toggelt).Ein logischer Wert 0 am T-Eingang erzeugt einen „wahr"-Wert am Ausgang Q, der in Reaktionauf das Taktsignal CLK unverändertbleibt. Entsprechend erhöhtsich das MehrbitzählsignalS2 bis S0 um ein Bit in jeder Periode von einem Minimalwert S2,S1, S0 = (0, 0, 0) bis zu einem Maximalwert S2, S1, S0 = (1, 1, 1),wenn das digitale Ausgabesignal CR auf einen logischen Wert 1 gesetztist. Andererseits verringert sich das Mehrbitzählsignal S2 bis S0 um ein Bitin jeder Periode bis zu einem Minimalwert S2, S1, S0 = (0, 0, 0),wenn das digitale Ausgabesignal CR auf einen logischen Wert 0 gesetztist. Die Rate, mit der sich das Mehrbitzählsignal S2 bis S0 verändert, ist eineFunktion der Frequenz des Taktsignals CLK.
    [0030] Wie aus 4 weiter ersichtlich ist, wird das MehrbitzählsignalS2 bis SO an einen Digital-/Analogwandler (DAC) 34 angelegt,der das analoge Ausgabesignal SC erzeugt, dessen Wert als Reaktionauf ein Ansteigen des MehrbitzählsignalsS2 bis S0 ansteigt und als Reaktion auf ein Absinken des MehrbitzählsignalsS2 bis S0 abnimmt. Entsprechend nimmt der Analogwert des AusgabesignalsSC synchronisiert mit dem Taktsignal CLK progressiv ab, wenn das AusgabesignalCR = 0 und die Versorgungsspannung VS größer alsdie Referenzspannung Vref ist. Im Gegensatzdazu nimmt der Analogwert des Ausgabesignals SC synchronisiert mitdem Taktsignal CLK progressiv zu, wenn die Versorgungsspannung VS kleiner als die Referenzspannung Vref ist und das Ausgabesignal CR = 1 ist.
    [0031] Die Kapazität des variablen Kondensators (Cv) 24 ist so ausgeführt, dasssie als Reaktion auf ein Ansteigen des Ausgabesignals SC abnimmtund als Reaktion auf ein Abnehmen des Ausgabesignals SC zunimmt.Insbesondere sind die Steuerschaltung 22 und der variableKondensator 24 so ausgeführt, dass die nachfolgendeBeziehung überein gesamtes Ladezeitintervall von t0 bis t1 gültig bleibt, in dem der externeSchalter SW10 geschlossen ist und der variable Kondensator 24 vonder externen Versorgungsspannung Vx geladenwird: –∫Id(t)dt = Vs(Cv(t1) – Cv(t0)), (1)wobeiVS die im Wesentlichen konstante Versorgungsspannungauf der Spannungsversorgungsleitung 28, Id denVerschiebungsstrom des variablen Kondensators 24 für die Versorgungsleitung 28, Cv(t1) die Kapazität des variablen Kondensators 24 amEnde des Ladezeitintervalls, wenn der externe Schalter SW10 wiedergeöffnetist, und Cv(t0) die Kapazität des Kondensators 24 repräsentiert,wenn der externe Schalter SW10 geschlossen ist. Ist der SchalterSW10 währenddes Zeitintervalls von t0 bis t1 geschlossen, dann ist der VerschiebungsstromId negativ.
    [0032] Die Steuerschaltung 22 undder variable Kondensator 24 sind so ausgeführt, dassnachfolgende Beziehung überdas gesamte Entladezeitintervall von t1 bis t2 gültig bleibt, in dem der externe SchalterSW10 geöffnetist und der variable Kondensator 24 den integrierten Schaltungsbaustein 14 mit einempositiven Verschiebungsstrom versorgt: ∫Id(t)dt = Vs(Cv(t1) – Cv(t2)), (2)wobeiVs die im Wesentlichen konstante Versorgungsspannungauf der Versorgungsleitung 28, Id denVerschiebungsstrom fürdie Versorgungsleitung 28, Cv(t2)die Kapazitätdes variablen Kondensators 24 am Ende des aktiven Zeitintervalls,wenn der externe Schalter SW10 vom geöffneten in den geschlossenenZustand wechselt, und Cv(t1) die Kapazität des Kondensators 24 repräsentiert,wenn der externe Schalter SW10 zuerst geöffnet wird.
    [0033] 6A zeigtein Zeitablaufdiagramm, welches den Zusammenhang zwischen dem EingabestromIx und der Zeit für Ladezeitperioden, in denen derexterne Schalter SW10 geschlossen ist und die externe VersorgungsspannungVx die intelligente Karte 10 miteinem positiven Strom versorgt, und für Entladezeitperioden darstellt,in denen der externe Schalter SW10 geöffnet ist und der variableKondensator 24 durch den integrierten Schaltungsbaustein 14 entladenwird. 6B zeigt ein Zeitablaufdiagramm,welches den Wert der Ladung Q des variablen Kondensators 24 alsFunktion der Zeit darstellt. 6C zeigtein Zeitablaufdiagramm, welches darstellt, wie die Kapazität des variablenKondensators 24 verändertwird, um eine konstante Versorgungsspannung Vs aufder Versorgungsleitung 28 beizubehalten. Wird der externeSchalter SW10 geschlossen, dann vergrößert der variable Kondensator 24 seineKapazitätmit einer Steigerungsrate, die ausreichend ist, um die VersorgungsspannungVs konstant zu halten, und wenn der externeSchalter SW10 geöffnetist, dann verkleinert sich die Kapazität des variablen Kondensators 24 miteiner Abnahmerate, die ausreichend ist, um die VersorgungsspannungVs konstant zu halten. Deshalb kann, wiein 6D dargestellt ist,die Versorgungsspannung Vs auf einem konstantenPegel gehalten werden, der vom Wert der Referenzspannung Vref bestimmt wird, die am positiven Eingabeanschlussdes Komparators 30 angelegt ist.
    权利要求:
    Claims (18)
    [1] Sicherheitssystem für eine integrierte Schaltung,mit – einemintegrierten Schaltungsbaustein (14) mit gesicherten Informationen, gekennzeichnetdurch – eineSchutzschaltung (16), die zur Verhinderung eines unbefugtenZugriffs auf die gesicherten Informationen ausgelegt ist, indemsie wenigstens eine Versorgungsleitung (28) und/oder eineSignalleitung, die elektrisch mit dem integrierten Schaltungsbaustein (14)gekoppelt ist/sind, auf einem im Wesentlichen einheitlichen Spannungspegelhält, undeinen variablen Kondensator (24) umfasst, um die mindestens eineVersorgungsleitung (28) und/oder die Signalleitung miteinem Verschiebungsstrom (Id) zu versorgen,wenn der integrierte Schaltungsbaustein (14) aktiv ist.
    [2] Sicherheitssystem nach Anspruch 1, dadurch gekennzeichnet,dass die Schutzschaltung (16) eine Steuerschaltung (22)umfasst, die einen Wert des variablen Kondensators (24)in Reaktion auf eine erkannte Zunahme der Spannung auf der mindestens einenVersorgungsleitung und/oder der Signalleitung erhöht und denWert des variablen Kondensators (24) in Reaktion auf eineerkannte Abnahme der Spannung auf der mindestens einen Versorgungsleitungund/oder der Signalleitung verkleinert.
    [3] Sicherheitssystem nach Anspruch 2, dadurch gekennzeichnet,dass die Steuerschaltung (22) folgende Elemente umfasst: – einenKomparator (30), der die Spannung (Vs)auf der mindestens einen Versorgungsleitung (28) und/oderder Signalleitung mit einer Referenzspannung (Vref)vergleicht, und – einenAufwärts-/Abwärtszähler (32),der elektrisch mit einem Ausgabeanschluss des Komparators (30) gekoppeltist.
    [4] Sicherheitssystem nach Anspruch 3, dadurch gekennzeichnet,dass die Steuerschaltung (22) einen Digital/Analog-Wandler(34) umfasst, von dem mindestens ein Eingabeanschluss elektrischmit einem Ausgabeanschluss des Aufwärts-/Abwärtszähler (32) verbundenist und dessen Ausgabeanschluss elektrisch mit dem variablen Kondensator(24) verbunden ist.
    [5] Sicherheitssystem nach einem der Ansprüche 1 bis4, gekennzeichnet durch eine Überspannungsschutzschaltung(26), die elektrisch mit der mindestens einen Versorgungsleitung(28) und/oder der Signalleitung gekoppelt ist.
    [6] Intelligente Karte mit – einem Substrat (11)und – einemintegrierten Schaltungsbaustein (14) im Substrat (11), gekennzeichnetdurch – eineSchutzschaltung (16) im Substrat (11), die zur Verhinderungeiner kryptographischen Analyse des integrierten Schaltungsbausteins(14) eingerichtet ist, indem sie eine Spannung auf einerVersorgungsleitung (28) und/oder einer Signalleitung, dieelektrisch mit dem integrierten Schaltungsbaustein (14) gekoppeltist/sind, auf einem ersten Spannungspegel hält, wenn der integrierte Schaltungsbaustein(14) aktiv ist, und einen variablen Kondensator (24),welcher die Versorgungsleitung (28) und/oder Signalleitungmit einem Verschiebungsstrom (Id) versorgt, wennder integrierte Schaltungsbaustein aktiv ist, und eine Steuerschaltung(22) umfasst, die einen Wert des variablen Kondensators(24) in Reaktion auf eine erkannte Zunahme der Spannung(Vs) auf der Versorgungsleitung (28)und/oder Signalleitung er höhtund den Wert des variablen Kondensators (24) in Reaktionauf eine erkannte Abnahme der Spannung (Vs)auf der Versorgungsleitung (28) und/oder Signalleitungverkleinert.
    [7] Intelligente Karte mit – einem Substrat (11)und – einemintegrierten Schaltungsbaustein (14) im Substrat (11),gekennzeichnet durch – eineSchutzschaltung (16) im Substrat (11), die zur Verhinderungeiner kryptographischen Analyse des integrierten Schaltungsbausteins(14) eingerichtet ist, indem sie eine Spannung auf einerVersorgungsleitung (28) und/oder einer Signalleitung, dieelektrisch mit dem integrierten Schaltungsbaustein (14) gekoppeltist sind, auf einem Versorgungsspannungspegel Vs hält, undeinen variablen Kondensator (24) mit einer Kapazität Cv, wobei ein erster Anschluss des variablenKondensators (24) mit der Versorgungsleitung (28)und/oder der Signalleitung verbunden ist, und ein Mittel (22)umfasst, das mit der Versorgungsleitung (28) und/oder derSignalleitung und einem Steueranschluss des variablen Kondensators(24) elektrisch gekoppelt ist, um einen Wert am Steueranschlussso zu variieren, dass die Beziehung ∫Id(t)dt= Vs(Cv(t1) – Cv(t2)) innerhalbeines Entladezeitintervalls von einem Zeitpunkt t1 bis zu einem Zeitpunktt2 aufrechterhalten wird, wenn der integrierte Schaltungsbaustein 14 aktivist, wobei Id(t) einem Verschiebungsstromwertentspricht, mit dem der variable Kondensator (24) während desEntladezeitintervalls die Versorgungsleitung und/oder Signalleitungversorgt.
    [8] Intelligente Karte nach Anspruch 6 oder 7, dadurchgekennzeichnet, dass die Steuerschaltung (22) oder dasvariierende Mittel folgende Elemente umfasst: – einenKomparator (30), der die Spannung (Vs)auf der Versorgungsleitung (28) und/oder Signalleitung miteiner Referenzspannung (Vref) vergleicht,und – einenAufwärts-/Abwärtszähler (32),der elektrisch mit einem Ausgabeanschluss des Komparators (30) gekoppeltist.
    [9] Intelligente Karte nach einem der Ansprüche 6 bis8, dadurch gekennzeichnet, dass die Steuerschaltung (22)oder das variierende Mittel einen Digital/Analog-Wandler (34)umfasst, von dem mindestens ein Eingabeanschluss elektrisch miteinem Ausgabeanschluss des Aufwärts-/Abwärtszähler (32) verbundenist und dessen Ausgabeanschluss elektrisch mit dem variablen Kondensator(24) verbunden ist.
    [10] Intelligente Karte nach einem der Ansprüche 6 bis9, dadurch gekennzeichnet, dass das Substrat (11) flexibelausgeführtist, wobei dessen Breite und Längeim Wesentlichen die Ausdehnung einer Kreditkarte haben.
    [11] Intelligente Karte nach einem der Ansprüche 6 bis10, gekennzeichnet durch eine Überspannungsschutzschaltung(26), die elektrisch mit der Versorgungsleitung (28)und/oder Signalleitung gekoppelt ist.
    [12] Intelligente Karte mit – einem Substrat (11)und – einemintegrierten Schaltungsbaustein (14) im Substrat (11),gekennzeichnet durch – eineSchutzschaltung (16) im Substrat (11), die zur Verhinderungeiner kryptographischen Analyse des integrierten Schaltungsbausteins(14) eingerichtet ist, indem sie eine Spannung auf einerSignalleitung, die elektrisch mit dem integrierten Schal tungsbaustein(14) gekoppelt ist, auf einem ersten Spannungspegel hält, undein variables Energiespeicherelement (24) umfasst, welchesdie Signalleitung mit Ladung versorgt, wenn der integrierte Schaltungsbaustein (14)aktiv ist, und das als variabler Kondensator oder variable Induktivität oder alsKombination hiervon ausgeführtist.
    [13] Betriebsverfahren für eine intelligente Karte miteinem integrierten Schaltungsbaustein (14) und einem variablenKondensator (24), gekennzeichnet durch die Schritte: – Versorgeneiner mit dem integrierten Schaltungsbaustein (14) verbundenenVersorgungsleitung (28) mit einem positiven Verschiebungsstrom(Id) aus dem variablen Kondensator (24)und – zeitgleichesVerkleinern der Kapazitätdes variablen Kondensators (24) mit einer ausreichendenRate, um die Versorgungsleitung auf einem im Wesentlichen einheitlichenSpannungspegel zu halten.
    [14] Betriebsverfahren nach Anspruch 13, weiter gekennzeichnetdurch die Schritte: – Versorgendes variablen Kondensator (24) mit positivem Verschiebungsstrom(Id) von der Versorgungsleitung (28)und – zeitgleichesVergrößern derKapazitätdes variablen Kondensators (24) mit einer ausreichendenRate, um die Versorgungsleitung im Wesentlichen auf einem einheitlichenSpannungspegel zu halten.
    [15] Betriebsverfahren nach Anspruch 13 oder 14, weiterdadurch gekennzeichnet, dass die Verkleinerung oder die Vergrößerung derKapazitätdes variablen Kondensators (24) in Stufen durchgeführt wird, diemit einem Taktsignal (CLK) synchronisiert sind.
    [16] Betriebsverfahren nach Anspruch 15, weiter dadurchgekennzeichnet, dass die Verkleinerung der Kapazität des variablenKondensators (24) die Schritte umfasst: – Generiereneines Mehrbitzählsignals(S2 bis S0), das sich in Synchronisation mit dem Taktsignal (CLK) vergrößert, und – Umwandelndes Mehrbitzählsignals(S2 bis S0) in ein Analogsignal (SC), das an einen Steueranschluss desvariablen Kondensators (24) angelegt wird.
    [17] Betriebsverfahren nach Anspruch 15 oder 16, weiterdadurch gekennzeichnet, dass die Vergrößerung der Kapazität des variablenKondensators (24) die Schritte umfasst: – Generiereneines Mehrbitzählsignals(S2 bis S0), das sich in Synchronisation mit dem Taktsignal (CLK) verkleinert,und – Umwandelndes Mehrbitzählsignals(S2 bis S0) in ein Analogsignal (SC), das an einen Steueranschluss desvariablen Kondensators (24) angelegt wird.
    [18] Betriebsverfahren nach einem der Ansprüche 13 bis17, weiter dadurch gekennzeichnet, dass die Versorgung mit positivemVerschiebungsstrom (Id) die Schritte umfasst: – Vergleichender Spannung (Vs) auf der Versorgungsleitung(28) mit einer Referenzspannung (Vref) und – Erzeugeneines digitalen Ausgabesignals (CR) als Reaktion auf den Vergleichsschritt.
    类似技术:
    公开号 | 公开日 | 专利标题
    AU2016259296B2|2018-06-07|Systems and methods for drive circuits for dynamic magnetic stripe communications devices
    US9189664B2|2015-11-17|Card reader and method of use thereof
    US6137710A|2000-10-24|Connecting apparatus, and information processing apparatus
    TWI262448B|2006-09-21|Deep sleep in a RFID tag
    US7006078B2|2006-02-28|Apparatus and method for sensing the degree and touch strength of a human body on a sensor
    US6480869B1|2002-11-12|Random-number generating circuit, non-contact IC card having random-number generating circuit, reader/writer, and method of testing an apparatus having the random generating circuit
    US6809952B2|2004-10-26|Semiconductor integrated circuit, radio frequency identification transponder, and non-contact IC card
    US6089451A|2000-07-18|Systems for authenticating the use of transaction cards having a magnetic stripe
    ES2650992T3|2018-01-23|Lector RFID, sistema RFID, procedimiento para regular la potencia de emisión de un lector RFID y producto de programa informático
    US5847374A|1998-12-08|Smart card having a plurality of data fields with reference zones and validation bits
    EP2573716B1|2019-06-05|Sicherungsschaltung für Sicherheitsvorrichtung
    CN101313341B|2011-12-14|用于去激活非接触式装置的方法
    US4484067A|1984-11-20|Card identification system
    US7273163B2|2007-09-25|Non-contact IC card
    JP4353435B2|2009-10-28|乱数発生方法と半導体集積回路装置及び電子装置
    US5034597A|1991-07-23|IC cards and information storage circuit therefor
    CN103376970B|2017-03-01|电容式感测阵列调制
    US20110299678A1|2011-12-08|Secure means for generating a specific key from unrelated parameters
    US20030019942A1|2003-01-30|System and method for electronically readable card having power source
    US8038068B2|2011-10-18|Multifunction removable cover for portable payment device
    EP1237131A2|2002-09-04|Drahtloses universelles persönliches Zugriffsystem
    US6079621A|2000-06-27|Secure card for E-commerce and identification
    Yu et al.2015|Leveraging on-chip voltage regulators as a countermeasure against side-channel attacks
    US20040177045A1|2004-09-09|Three-legacy mode payment card with parametric authentication and data input elements
    Hutter et al.2008|RFID and its vulnerability to faults
    同族专利:
    公开号 | 公开日
    NL1025356A1|2004-08-09|
    CN100382102C|2008-04-16|
    US20040158728A1|2004-08-12|
    KR20040071509A|2004-08-12|
    JP4607466B2|2011-01-05|
    GB2398139A|2004-08-11|
    NL1025356C2|2006-05-30|
    KR100528464B1|2005-11-15|
    JP2004240958A|2004-08-26|
    GB0401498D0|2004-02-25|
    ITMI20040071A1|2004-04-21|
    FR2851065A1|2004-08-13|
    US7620823B2|2009-11-17|
    CN1525392A|2004-09-01|
    DE102004003078B4|2006-10-12|
    FR2851065B1|2005-09-30|
    GB2398139B|2005-03-30|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2004-08-26| OP8| Request for examination as to paragraph 44 patent law|
    2007-04-12| 8364| No opposition during term of opposition|
    2011-12-15| R119| Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee|Effective date: 20110802 |
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]