DE69100836T2 - Verfahren und Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte. - Google Patents

Verfahren und Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte.

Info

Publication number
DE69100836T2
DE69100836T2 DE69100836T DE69100836T DE69100836T2 DE 69100836 T2 DE69100836 T2 DE 69100836T2 DE 69100836 T DE69100836 T DE 69100836T DE 69100836 T DE69100836 T DE 69100836T DE 69100836 T2 DE69100836 T2 DE 69100836T2
Authority
DE
Germany
Prior art keywords
signal
card
processing device
random
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69100836T
Other languages
English (en)
Other versions
DE69100836D1 (de
Inventor
Francois Geronimi
Gilles Lisimaque
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gemplus SA
Original Assignee
Gemplus Card International SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemplus Card International SA filed Critical Gemplus Card International SA
Application granted granted Critical
Publication of DE69100836D1 publication Critical patent/DE69100836D1/de
Publication of DE69100836T2 publication Critical patent/DE69100836T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10019Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers.
    • G06K7/10029Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers. the collision being resolved in the time domain, e.g. using binary tree search or RFID responses allocated to a random time slot
    • G06K7/10059Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers. the collision being resolved in the time domain, e.g. using binary tree search or RFID responses allocated to a random time slot transponder driven
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Toxicology (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

  • Die Erfindung betrifft ein Verfahren sowie eine Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte.
  • Sie ist insbesondere auf die Verwirklichung von Karten mit Mikroschaltungen, Sogenannten Chips, anwendbar, die hauptsächlich dort verwendet werden können, wo der Zugang zu Informationen oder Diensfleistungen streng kontrolliert wird.
  • Es handelt sich insbesondere um Kreditkarten im Bankbereich, um elektronische Marken für ein Gebührenfernsehen, die Ausgabe von Treibstoff oder Heizöl, um elektronische Karten für den Zugang zum Telefonnetz oder auch um elektronische Karten für den Zugang zu bestimmten Datenbanken.
  • Im allgemeinsten Sinne enthält eine Speicherkarte eine Speichereinrichtung und ein Verarbeitungsorgan, das durch einen Mikroprozessor oder irgendeine andere äquivalente Einrichtung gebildet ist, die durch einen Daten- und/oder Adressenbus miteinander verbunden sind, der auch die Verbindung der so gebildeten Mikroschaltung zu den Schreib- und lese-Einrichtungen außerhalb der Karte sicherstellt. Die Speichereinrichtung enthält allgemein einen nichtflüchtigen Speicher des ROM- oder EPROM-Typs, in dem die Mikroprogramme eingetragen sind, die für den Betrieb des Verarbeitungsorgans erforderlich sind, und gegebenenfalls einen flüchtigen lebendspeicher vom RAM-Typ zum Speichern der besonderen Daten und Instruktionen der für die Speicherkarte vorgesehenen Anwendung. In dem nichtflüchtigen Speicher sind auch einerseits der Geheimcode, der den Inhaber der Karte identifiziert, mit gegebenenfalls einem Chiffrierungsprogramm für den Erhalt einer auf der Basis des Geheimcodes berechneten Kennzeichnung und andererseits Instruktionen des Anwendungsprogramms selbst eingespeichert. Diese Kennzeichnung wird selbst in den flüchtigen Speicher eingegeben. Da die Karte einerseits das Anwendungsprogramm und andererseits einen Chiffrierungsalgorithmus enthält, der gleich dem ist, mit dem die Kennzeichnung ausgearbeitet wurde, genügt es, bei jeder Anwendung zu prüfen, ob die neue Berechnung der Kennzeichnung auf der Basis der Instruktionen des Programms und des Geheimcodes genau mit der bereits gespeicherten Kennzeichnung übereinstimmt.
  • Obwohl die so verwirklichten Speicherkarten aufgrund ihrer Art nur schwer von einem Betrüger verwendbar sind, ist der Anwender im allgemeinen nur dazu berechtigt, eine begrenzte Anzahl von Versuchen mit seinem Geheimcode durchzuführen, um mit seiner Karte Zugang zu den Diensfleistungen oder den Informationen zu erhalten, um die er nachsucht. Wird diese Anzahl von Versuchen überschritten, so wird die Karte allgemein eingezogen. Diese Sicherheitseinrichtung, die den Schutz der Karteninhaber und der leistungsgläubiger gegenüber böswilligen Schuldnern bewirkt, wird unwirksam, wenn die gleichen Schuldner weiterentwickelte elektronische Mittel besitzen, die ihnen gestatten, die in den Karten enthaltenen Geheimcodes sowie deren unterschiedliche Funktionalitaten aufzudecken, da es nämlich möglich ist, durch ein Ausforschen der Antworten, die die Verarbeitungseinheit der Karte auf verschiedene externe Anfragen liefert, nicht nur den in den Karten enthaltenen Geheimcode, sondern gleichermaßen auch die Punktionalitäten des Anwendungsprogramms selbst aufzudecken, das auf der Karte gespeichert ist. Nach jedem Tabulieren eines Geheimcodes wird nämlich die Ermächtigung des Zugangs zu der von einem Kartenbesitzer geforderten Leistung allgemein nach dem Empfang einer Befehlsendenachricht geliefert, die der Karte am Ende einer Bestätigungsprozedur innerhalb einer vorbestimmten Zeit nach jedem Versuch geliefert wird, jedoch mit einer Dauer, die variabel ist, je nachdem, ob der Versuch erfolgreich war oder nicht, und somit verschafft diese Funktionsweise den mit anspruchsvollen Mitteln versehenen Betrügern die Möglichkeit, die Geheimcodes wieder aufzufinden, indem beispielsweise sämfliche möglichen Codes systematisch versucht werden und für jede Darstellung die Zeit genommen wird, die die Karte benötigt, um die Befehlsendenachricht auszugeben. Derzeit beträgt die Dauer für den Erhalt einer korrekten Darstellung des Geheimcodes etwa 200 ms, und sie beträgt etwa 180 ms, wenn sie unzutreffend ist. Selbstverständlich kann eine Lösung für dieses Problem darin gefunden werden, daß in den beiden Fällen die Zeit des Erscheinens der Befehlsendenachricht beispielsweise mit 200 ms gleichgesetzt wird, dies ist jedoch auf dem Niveau der Verwirklichung nicht wünschenswert, da damit das Einschreiben in die Codeprogrammspeicher verbunden ist, die mehr Speicherplatz verbrauchen. Und vor allem wäre dies in der Praxis gewissermaßen gar nicht zu verwirklichen, da die Dauer der Programmphasen bis zum Befehlsende völlig verschieden ist, was darauf zurückzuführen ist, daß die Programmschritte mehr oder weniger Instruktionen enthalten, je nach den Fällen.
  • Man kann sich überdies auf den durch das Dokument EP-AO 314 148 gebildeten Stand der Technik berufen. In diesem Dokument wird nämlich ein Befehlsendesignal zu einem Zeitpunkt ausgegeben, der um eine konstante Dauer gegenüber dem Zeitpunkt des Empfangs des Datensignals verzögert ist.
  • Die vorhergehenden Feststellungen gelten auch für andere Funktionalitäten des Anwendungsprogramms, das auf der Karte jedesmal dann angeordnet wird, wenn die Ausführung einer davon die Rückgabe einer Empfangsbestätigung in der Form eines Befehlsendesignals gebietet. In diesem Fall hätte ein Fälscher in Kenntnis der besonderen Antwortverzögerungen einer Karte auf Steuersignale bezüglich einer Anwendung auch keine Probleme bei der Wiederherstellung des entsprechenden Anwendungsprogramms.
  • Ziel der Erfindung ist es, die zuvor genannten Nachteile zu beseitigen.
  • Hierzu betrifft die Erfindung ein Verfahren zum Erhöhen des Schutzes einer eine Mikroschaltung enthaltenden Speicherkaate mit wenigstens einem Speicher, der an ein Datenverarbeitungsorgan angeschlossen ist, wobei das Datenverarbeitungsorgan von einem Datensignal von außerhalb der Karte gesteuert wird und als Antwort auf dieses Datensignal an einem Zeitpunkt ein Befehlsendesignal abgibt, der um eine gewisse Dauer bezüglich des Empfangs des Datensignals verzögert ist, das seine Aussendung ausgelöst hat, das dadurch gekennzeichnet ist, daß diese Dauer auf Zufallsbasis zeitlich variabel ist.
  • Die Erfindung betrifft auch eine Karte zur Durchführung des zuvor genannten Verfahrens, wie sie im Anspruch 4 oder im Anspruch 7 angegeben ist.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich anhand der folgenden Beschreibung, in der auf die Zeichnung Bezug genommen wird. In dieser zeigen:
  • Fig. 1 eine erste Ausführungsform des erfindungsgemäßen Verfahrens in Form eines Flußdiagramms,
  • Fig. 2 ein Zeitdiagramm, das das Verfahren der Fig. 1 wiedergibt,
  • Fig. 3 eine zweite Ausführungsform des erfindungsgemäßen Verfahrens,
  • Fig. 4 eine erste Ausführungsform einer Schaltung zur Durchführung des erfindungsgemäßen Verfahrens, und
  • Fig. 5 eine Software-Ausführung des erfindungsgemäßen Verfahrens.
  • Das erfindungsgemäße Verfahren, dessen Schritte 1 bis 8 schematisch in Fig. 1 dargestellt sind, besteht beim Empfangen von Daten oder Befehlen durch die Mikroschaltung der Speicherkarte darin, bei den Schritten 2 und 3 jeweils das Ziehen einer Zufallszahl A und das Zählen von Impulsen zu bewirken, die auf bekannte Weise von einem nicht dargestellten Taktgeber geliefert werden. Gleichzeitig wird im Schritt 4 ein den Daten und dem entsprechenden Befehl zugeordnetes Programm in Gang gesetzt, um Schreiboperationen, Operationen eines Auslesens des Speichers der Karte und/oder z.B. das Berechnen einer Kennzeichnung zu bewirken. Am Ende der Ausführung dieser Instruktionen gibt das Programm ein Befehlsende- oder ein Empfangsbestätigungssignal im Schritt 5 ab. Im Schritt 6 folgt ein Vergleich zwischen der im Schritt 2 gezogenen Zufallszahl und der Berechnung des Schrittes 3. Gleicht die durch die Berechnung des Schrittes 3 angegebene Zahl der im Schritt 6 erhaltenen Zufallszahl, so wird das im Schritt 5 ausgegebene Befehlsendesignal im Schritt 7 für gültig erklärt und im Schritt 8 außerhalb der Karte in eine nicht gezeigte Vorrichtung zum lesen-Beschreiben der Karte übertragen. So, und wie in dem Diagramm der Fig. 2 gezeigt, kann die Karte jedesmal, wenn zu ihr Daten oder ein Befehl übertragen werden, ein Befehlsende- oder Empfangsbestätigungssignal CR für die Daten und Befehle ausgeben, die sie nach einer gewissen Zeitspanne T empfängt, deren Dauer, die stets zufallsbedingt ist, niemals Aufschluß über die besondere Art der Funktion geben kann, zu deren Ausführung die Karte eingeführt wurde.
  • Selbstverständlich ist die gerade beschriebene Ausführungsform des Verfahrens nicht die einzige, und es sind weitere Varianten möglich, indem beispielsweise die Rangfolge oder der Inhalt der Schritte 1 bis 8 abgewandelt werden, wie dies Fig. 3 zeigt, in der die Elemente, die denen der Fig. 1 entsprechen, mit den gleichen Bezugszeichen versehen sind. In Fig. 3 findet das Ziehen der Zufallszahl A im Schritt 2 nämlich nicht wie bei Fig. 1 ab dem Ende der Ausführung des Schrittes 1 der Eingabe der Daten, sondern im Verlauf oder am Ende der Ausführung des Steuerprogramms im Schritt 4 statt. Andererseits findet die Initialisierung der Zählung des Schrittes 3 nicht ab dem Ende der Ausführung des Schrittes 1, sondern dann statt, wenn die Zufallszahl A im Schritt 2 gezogen wurde. Wie in Fig. 1 erfolgt das schrittweise Erhöhen des Zählwertes im Schritt 3 solange, wie die Zählung im Schritt 6 noch nicht den Wert der Zufallszahl A erreicht hat.
  • In Fig. 4 sind eine Ausführungsform einer Schaltung zur Durchführung des zuvor genannten Verfahrens und deren Verbindung mit den eine Speicherkarte bildenden Elementen gezeigt. Die Schaltung enthält einen Zufallscodegenerator, der innerhalb einer geschlossenen, gestrichelten Linie 10 dargestellt ist. Die parallelen Ausgänge des Generators 10 sind mit den parallelen Eingängen eines Aufrechterhaltungsregisters verbunden. Beim Beispiel der Fig. 4 enthält der Zufallscodegenerator 10 auf bekannte Weise ein Schieberegister 12, dessen Ausgänge über Antivalenzschaltungen 130, 140 auf seine Eingänge zurückgeführt sind.
  • Die Verbindung der Schaltung mit den anderen Elementen, die herkömmlicherweise eine Speicherkarte bilden, erfolgt über den Datenbus 13 dieser Karten, der lebendspeicher 14 vom RAM-Typ und Festspeicher 15 vom ROM- oder EPROM-Typ untereinander und mit ihrer Verarbeitungseinheit 16 verbindet. Der Anschluß an den Datenbus 13 erfolgt über die Ausgänge des Aufrechterhaltungsregisters 11.
  • Zur Ausführung des erfindungsgemäßen Verfahrens wird das Schieberegister 12 vorzugsweise im Rhythmus eines Taktsignals CK gesteuert, das sich von dem Taktsignal unterscheidet, das dazu verwendet wird, die Verarbeitungszyklen der Verarbeitungseinheit 16 festzulegen. Wenn die Verarbeitungseinheit 16, wie in Fig. 3 gezeigt, das Steuerprogramm 4 ausführt, um die Zufallszahl A zu ziehen, wird ein lesesignal UT der Verarbeitungseinheit an einen Steuereingang des Aufrechterhaltungsregisters 11 angelegt, um im Speicher des Registers 11 die gezogene Zufallszahl A aufrechtzuerhalten und ihre Übertragung auf den Bus 13 sicherzustellen. Es ist festzustellen, daß nach dieser Lösung das Taktsignal CK insbesondere in Abhängigkeit von der Temperatur und den Versorgungsspannungen der Karte variabel gemacht werden kann, um auch ein Zufallszeichen darzustellen.
  • Selbstverständlich ist die Ausführungsform, wie sie sich gerade aus der Schaltung 9 ergeben hat, nicht die einzige. Unter Umständen kann für sie eine reine Software-Ausführungsform bevorzugt sein, die eine Software-"Antivalenz"-Funktion XOR ausführt, wie in Fig. 5 schematisch durch ein äquivalentes Antivalenz-Tor dargestellt ist, dessen Ausgang zu einem ersten Eingang zurückgeführt ist und dessen zweiter Eingang beispielsweise den Wert der zur Karte übertragenen Daten, alle oder einen Teil der Daten und Instruktionen, die in dem Speicher RAM 14 enthalten sind, und den Inhalt des gesamten oder eines Teils des Speichers ROM 15 empfängt.
  • Es ist festzustellen, daß in den Fällen einer Verwendung von nichtflüchtigen Datenspeichern vom EPROM-Typ die zuvor beschriebenen Abläufe zur Erzeugung von Zufallszeitintervallen vor einer jeden Schreiboperation oder einer jeden Operation eines Löschens dieser Speicher bewirkt werden müssen, da deren Beschreiben zu einer Änderung der Spannung und/oder der Stärke des Versorgungsstromes führen kann, die hinreichend prägnant ist, um als Marken für die Zeitmessungen zu dienen.

Claims (7)

1. Verfahren zum Erhöhen des Schutzes einer eine Mikroschaltung enthaltenden Speicherkarte mit wenigstens einem Speicher (14, 15), der an ein Datenverarbeitungsorgan (16) angeschlossen ist, wobei das Datenverarbeitungsorgan (16) von einem Datensignal von außerhalb der Karte gesteuert wird und als Antwort auf dieses Datensignal an einem Zeitpunkt ein Befehlsendesignal abgibt, der um eine gewisse Dauer (T) bezüglich des Empfanges des Datensignals verzögert ist, das seine Aussendung ausgelöst hat, dadurch gekennzeichnet, daß diese Dauer (T) auf Zufallsbasis zeiflich variabel ist.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daß es beim Anlegen des Datensignals an das Verarbeitungsorgan darin besteht, daß
- ein Zufalls-Zeitwert gezogen wird (2)
- ein Zeltzähler ausgelöst wird (3) und
- das Aussenden des Befehlsendesignals hervorgerufen wird (8), wenn die von dem Zeitzähler gezählte Zeit gleich dem gezogenen Zufalls-Zeitwert ist (6).
3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, daß der Zufalls-Zeitwert von einem Zufallscodegenerator (10) geliefert wird.
4. Speicherkarte mit Mikroschaltung mit wenigstens einem Speicher (14, 15), der mit einem Datenverarbeitungsorgan (16) und mit Mitteln gekoppelt ist, die das Datenverarbeitungsorgan veranlassen, dann, wenn dieses von einem Datensignal von außerhalb der Karte gesteuert wird, ein Befehlsendesignal an einem Zeitpunkt auszusenden, der gegenüber dem Empfang des Datensignals, das seine Aussendung hervorgerufen hat, um eine gewisse Dauer (T) verzögert ist, wobei diese Dauer durch Zählen einer gewissen Anzahl von Taktimpulsen bestimmt wird, dadurch gekennzeichnet, daß sie ferner einen Zufallscodegenerator (10) enthält, der an das Verarbeitungsorgan angeschlossen ist, um eine die Anzahl von Impulsen repräsentierende Zufallszahl (A) zu liefern.
5. Karte nach Anspruch 4, dadurch gekennzeichnet, daß der Zufallscodegenerator (10) an die Verarbeitungseinheit (16) über ein Aufrechterhaltungsregister und einen Datenbus (13) angeschlossen ist.
6. Karte nach Anspruch 5, dadurch gekennzeichnet, daß der Zufallscodegenerator (10) ein Schieberegister (12) enthält, dessen Ausgänge über Antivalenzschaltungen (130, 140) mit seinen Eingängen verbunden sind und das von einem Taktsignal (CK) gesteuert ist, das von dem internen Taktsignal der Verarbeitungseinheit (16) verschieden ist.
7. Speicherkarte mit Mikroschaltung mit wenigstens einem Speicher (14, 15), der mit einem Datenverarbeitungsorgan (16) und mit Mitteln gekoppelt ist, die das Datenverarbeitungsorgan veranlassen, dann, wenn dieses von einem Datensignal von außerhalb der Karte gesteuert wird, ein Befehlsendesignal an einem Zeitpunkt auszusenden, der gegenüber dem Empfang des Datensignals, das seine Aussendung hervorgerufen hat, um eine gewisse Dauer (T) verzögert ist, wobei diese Dauer durch Zählen einer gewissen Anzahl von Taktimpulsen bestimmt wird, dadurch gekennzeichnet, daß das Verarbeitungsorgan in geeigneter Weise zum Ziehen einer Zufallszahl (A) programmiert ist und das Aussenden des Befehlsendesignals nach einer Dauer hervorruft, die vom Wert der gezogenen Zufallszahl (A) abhängt.
DE69100836T 1990-10-09 1991-10-03 Verfahren und Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte. Expired - Lifetime DE69100836T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9012440A FR2667715A1 (fr) 1990-10-09 1990-10-09 Procede et dispositif pour accroitre la protection d'une carte a memoire.

Publications (2)

Publication Number Publication Date
DE69100836D1 DE69100836D1 (de) 1994-02-03
DE69100836T2 true DE69100836T2 (de) 1994-06-09

Family

ID=9401059

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69100836T Expired - Lifetime DE69100836T2 (de) 1990-10-09 1991-10-03 Verfahren und Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte.

Country Status (7)

Country Link
US (1) US5477039A (de)
EP (1) EP0482975B1 (de)
JP (1) JP3155973B2 (de)
CA (1) CA2053001C (de)
DE (1) DE69100836T2 (de)
ES (1) ES2065646T3 (de)
FR (1) FR2667715A1 (de)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4302351A1 (de) * 1993-01-28 1994-08-04 Gerhard Prof Dr Med Weber Schlüsselloses elektronisches Schließsystem
FR2716989B1 (fr) * 1994-03-04 1996-04-05 Gemplus Card Int Procédé de fonctionnement d'une carte à puce.
IL110181A (en) 1994-06-30 1998-02-08 Softchip Israel Ltd Install microprocessor and peripherals
FR2728369B1 (fr) * 1994-12-19 1997-01-31 Sgs Thomson Microelectronics Procede et dispositif pour accroitre la securite d'un circuit integre
TW383527B (en) * 1995-11-09 2000-03-01 British Tech Group Enhanced detectionn of multipled data transmissions
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
ATE325478T1 (de) 1998-01-02 2006-06-15 Cryptography Res Inc Leckresistentes kryptographisches verfahren und vorrichtung
GB2333623B (en) * 1998-01-24 2000-04-26 Plessey Telecomm Transaction system
AU6381699A (en) 1998-06-03 2000-01-10 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
AU5458199A (en) 1998-07-02 2000-01-24 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
JP2002526840A (ja) * 1998-09-30 2002-08-20 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 差動電流消費分析を防止するためのデータ処理装置および作動方法
FR2784483B1 (fr) 1998-10-13 2000-12-29 Innovatron Electronique Procede d'echange de donnees entre un automate et un objet portatif, notamment une carte a microcircuit, susceptible d'etre debite par l'automate en contrepartie de la delivrance d'un bien ou d'un service
US6569616B1 (en) 1999-07-29 2003-05-27 Wisconsin Alumni Research Foundation Human cytomegalovirus glycoprotein O as a new drug target and subunit vaccine candidate
RU2251726C2 (ru) * 1999-12-02 2005-05-10 Инфинеон Текнолоджиз Аг Микропроцессорное устройство с шифрованием
CN1192330C (zh) * 2000-01-18 2005-03-09 因芬尼昂技术股份公司 微处理器加密装置
US20040205350A1 (en) * 2000-08-28 2004-10-14 Paul Waterhouse Low cost secure ID card and system
FR2833724A1 (fr) * 2001-12-13 2003-06-20 Canal Plus Technologies Composant electronique numerique protege contre des analyses de type electrique et/ou electromagnetique, notamment dans le domaine de la carte a puce
DE10162309A1 (de) * 2001-12-19 2003-07-03 Philips Intellectual Property Verfahren und Anordnung zur Erhöhung der Sicherheit von Schaltkreisen gegen unbefugten Zugriff
DE102004008179A1 (de) * 2004-02-19 2005-09-01 Giesecke & Devrient Gmbh Verfahren zum sicheren Betrieb eines tragbaren Datenträgers
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US7743409B2 (en) 2005-07-08 2010-06-22 Sandisk Corporation Methods used in a mass storage device with automated credentials loading
US7934049B2 (en) 2005-09-14 2011-04-26 Sandisk Corporation Methods used in a secure yet flexible system architecture for secure devices with flash mass storage memory
US8966284B2 (en) 2005-09-14 2015-02-24 Sandisk Technologies Inc. Hardware driver integrity check of memory card controller firmware
US8423794B2 (en) 2006-12-28 2013-04-16 Sandisk Technologies Inc. Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
EP2662796A3 (de) * 2008-06-24 2014-03-05 Nds Limited Sicherheit in integrierten Schaltkreisen
CN103051454A (zh) * 2012-12-19 2013-04-17 天地融科技股份有限公司 电子设备及其密码验证方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2469760A1 (fr) * 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
JPS62251963A (ja) * 1986-04-25 1987-11-02 Casio Comput Co Ltd Icカ−ドの認証方式
FR2600810A1 (fr) * 1986-06-27 1987-12-31 Eurotechnique Sa Procede de programmation de donnees dans une memoire morte programmable electriquement
FR2604809B1 (fr) * 1986-10-07 1988-12-02 Thomson Csf Carte de controle permettant d'engendrer des codes secrets de grande longueur
JPH01114995A (ja) * 1987-10-29 1989-05-08 Toppan Printing Co Ltd Icカード

Also Published As

Publication number Publication date
CA2053001C (fr) 1996-02-20
FR2667715A1 (fr) 1992-04-10
EP0482975A1 (de) 1992-04-29
FR2667715B1 (de) 1994-12-30
JPH04263384A (ja) 1992-09-18
ES2065646T3 (es) 1995-02-16
JP3155973B2 (ja) 2001-04-16
DE69100836D1 (de) 1994-02-03
US5477039A (en) 1995-12-19
EP0482975B1 (de) 1993-12-22
CA2053001A1 (fr) 1992-04-10

Similar Documents

Publication Publication Date Title
DE69100836T2 (de) Verfahren und Vorrichtung zum Erhöhen des Schutzes einer Speicherkarte.
DE69127641T2 (de) Vorrichtung und Verfahren zum Verwalten von Chipkartentransaktionen
DE2837201C2 (de)
DE69100256T2 (de) Verfahren zur Verwaltung eines in einem Mikroschaltungsdatenträger gespeicherten Anwenderprogramm.
DE2512935C2 (de) Datenaustauschsystem
DE69607041T2 (de) Verfahren zum geschützten elektronischen zahlungsmittels
DE69419967T2 (de) Chip von IC Karte mit Mitteln zur Begrenzung der Anzahl von Authentifizierungen
DE69204696T2 (de) Rechteaustausch-Verfahren zwischen Mikroprozessorkarten.
DE3041109C2 (de)
DE69100005T2 (de) Verfahren zum anwenderprogrammladen in einem speicherkartenleser mit mikroprozessor sowie system zur durchfuehrung dieses verfahrens.
DE3044463C2 (de)
DE3783171T2 (de) Verfahren zum wechseln eines grundschluessels und zum beglaubigen eines aus einem vorherbestimmten grundschluessel hergestellten schluessels und system zu seiner verwirklichung.
DE69610439T2 (de) Verfahren zum abbuchen eines elektronischen zahlungsmittels
DE69407647T2 (de) Verfahren zum Aktualisieren einer Speicherkarte
DE69615736T2 (de) Speicherkarte und Vorrichtung zum Betrieb einer solchen Karte
DE3700663C2 (de)
DE68915300T3 (de) Chipkarte und Verfahren zum Einschreiben seines Arbeitsprogramms.
DE2612693A1 (de) Bargeldausgabevorrichtung
DE4219739A1 (de) Verfahren und Schaltungsanordnung zum Prüfen einer Wertkarte
EP0224639B1 (de) Verfahren zum Kontrollieren eines Speicherzugriffs auf einer Chipkarte und Anordnung zur Durchführung des Verfahrens
DE69003543T2 (de) Vorausbezahlte wiederaufladbare Speicherkarte.
EP0127809B1 (de) Schaltungsanordnung mit einem Speicher und einer Zugriffskontrolleinheit
DE69101099T2 (de) Verfahren zum Bestätigen geheimer Kodes in Speicherkarten.
WO1996028795A1 (de) Chipkarte mit geschütztem betriebssystem
DE4107558A1 (de) Verfahren und vorrichtung zum schutz der daten eines rom

Legal Events

Date Code Title Description
8364 No opposition during term of opposition