JP2000501871A - 制御ユニットと、制御ユニットを取り囲むケーシングとを有する、チップカードで使用するためのマイクロプロセッサ - Google Patents

制御ユニットと、制御ユニットを取り囲むケーシングとを有する、チップカードで使用するためのマイクロプロセッサ

Info

Publication number
JP2000501871A
JP2000501871A JP10510235A JP51023598A JP2000501871A JP 2000501871 A JP2000501871 A JP 2000501871A JP 10510235 A JP10510235 A JP 10510235A JP 51023598 A JP51023598 A JP 51023598A JP 2000501871 A JP2000501871 A JP 2000501871A
Authority
JP
Japan
Prior art keywords
sensor
control unit
microprocessor
casing
chip card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10510235A
Other languages
English (en)
Other versions
JP3242670B2 (ja
Inventor
フーバー ミヒャエル
シュタムプカ ペーター
ハイツァー ヨーゼフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of JP2000501871A publication Critical patent/JP2000501871A/ja
Application granted granted Critical
Publication of JP3242670B2 publication Critical patent/JP3242670B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers
    • G06K19/07372Means for preventing undesired reading or writing from or onto record carriers by detecting tampering with the circuit
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Investigating Or Analyzing Materials By The Use Of Fluid Adsorption Or Reactions (AREA)
  • Storage Device Security (AREA)
  • Microcomputers (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

(57)【要約】 本発明は、制御ユニットと、該制御ユニットを取り囲むケーシングとを有するマイクロプロセッサ、およびこのようなマイクロプロセッサを有するチップカードに関する。相変わらず公知のチップカードシステムでは、チップカード内のケーシングにより取り囲まれたマイクロプロセッサを改竄目的で露出させることができるという重大な欠点がある。従って本発明の課題は、改竄に対して保護されたマイクロプロセッサないしチップカードを提供することである。この課題は本発明により次のようにして解決される。すなわち、ケーシングの領域に少なくとも環境状態を指示することができるセンサが設けられており、該センサは制御ユニットと接続されており、制御ユニットは、センサから制御ユニットに所定の環境状態を指示する測定信号が供給される場合、および/または供給されない場合に非作動状態にセットすることができるように構成されている。

Description

【発明の詳細な説明】 制御ユニットと、制御ユニットを取り囲む ケーシングとを有する、チップカードで 使用するためのマイクロプロセッサ 本発明は、マイクロプロセッサ、例えば制御ユニットと、制御ユニットを取り 囲むケーシングとを有するチップカードで使用するためのマイクロプロセッサに 関する。さらに本発明は、上記のようなマイクロプロセッサを有するチップカー ドに関する。 チップカードシステムを用いた少額現金の支払過程がますます開発されている 。チップカードはこのために“現金メモリ”の機能を有し、チップカードにはマ イクロプロセッサが設けられている。マイクロプロセッサは制御ユニット、チッ プカードに記憶された現金を収容するためのデータメモリ、支払に関連するデー タを入出力するためのインターフェース、チップカードに関連して処理されるデ ータの処理経過を制御するための制御装置、並びに命令メモリを有している。命 令メモリは制御装置に対する動作プログラムを収容する。この種のチップカード は、クレジットカード領域で、プリペイTV使用システム、および保安関連施設 および建物への入場監視システムで使用されている。 最初のチップカードシステムを導入した後まもなく 、チップカードを改竄してこの種の改竄したチップカードにより不当な利益を得 ようとする試みがすでに成された。従ってチップカードを模造し、そのデータメ モリに改竄を施した資産を付与しようと試みられた。 このことには、チップカードのデータメモリに存在するデータを暗号化し、デ ータの模造が不可能であるようにして対抗された。このためにDES,FES, DAS,DEAおよびRASのようなアルゴリズムが使用される。 しかし相変わらず、公知のチップカードシステムには多くの弱点があり、例え ばケーシングにより取り囲まれたマイクロプロセッサを簡単に露出させることが できる。マイクロプロセッサのケーシングは所定の時間を越えると、侵襲性の物 質、例えば酸に曝され、その結果ケーシングがエッチング除去され、マイクロプ ロセッサが露出する。露出されたマイクロプロセッサは次に構造を分析すること ができる。このためにマイクロプロセッサの端子に種々異なる入力信号を印加す ることができ、例えば命令メモリにある処理経過を制御するためのプログラムに ついての情報を得ることができる。これにより例えばデータメモリにあるデータ を解読することができる。 本発明の課題は、改竄に対して保護されているマイクロプロセッサおよびチッ プカードを提供することである。 この課題は本発明により、ケーシングの領域に少なくとも環境状態を指示する ことができるセンサが設けられており、 該センサは制御ユニットと接続されており、 制御ユニットは、センサから制御ユニットに所定の環境状態を指示する測定信 号が供給される場合に非作動状態にセットすることができるように構成して解決 される。 択一的に制御ユニットを、センサから所定の環境状態を指示する測定信号が制 御ユニットに供給されない場合に、これを非作動状態にセット可能に構成するこ ともできる。 本発明は、マイクロプロセッサを甚だしく非アクティブ状態におくか、または 破壊することなしにマイクロプロセッサを簡単には化学的および/または物理的 手段により露出することができないようにするものである。このために制御ユニ ットに接続されたセンサを設ける。制御ユニットはここで規則的にセンサを走査 し、センサが環境状態を指示するか否かを検査する。この環境状態とは例えばマ イクロプロセッサの製造時の環境状態に一致する。センサの領域の環境状態が例 えば化学物質の適用によって変化したなら、センサから出力される信号も変化す る。この信号変化は制御ユニットにより走査され、識別される。この場合、制御 ユニットは非アクティブ状態へ移行する。これにより 、マイクロプロセッサが露出された状態ではマイクロプロセッサはその機能をも やは簡単には実行することができない。前記の概念“制御ユニット”とは広義に 理解すべきである。すなわちマイクロプロセッサまたはチップカードの各素子を 非作動とし、これによりデータまたはデータメモリ、プログラムメモリの構造ま たは制御ユニットの構造にアクセスすることが阻止されるか、または困難になる 。 本発明では、例えばマイクロプロセッサを露出させるのに使用される典型的な 化学物質の存在を“環境状態”として指示することもできる。従って酸に応答す るセンサを使用することができる。この種のセンサがケーシングの領域に酸の存 在を指示したなら、マイクロプロセッサを改竄しようとする試みが存在すると仮 定される。このことは制御ユニットにより走査され、これに基づいて制御ユニッ トは非アクティブ状態へ移行する。 本発明によれば、2つの実施例が同時に可能である。この場合少なくとも2つ のセンサまたは二重機能を有する1つのセンサが設けられる。制御ユニットはこ の場合、センサが所定の“疑わしい”環境状態を指示する測定信号を制御ユニッ トに供給する場合には非アクティブ状態へセットできるように構成される。また は制御ユニットに他方のセンサが、所定の“正常な”環境状態を指示する測定信 号を供給しない場合に非ア クティブ状態へセットできるように構成される。またこの両者の組み合わせも可 能である。制御装置は次に、センサの少なくとも1つが正常状態とは異なる環境 状態を指示するときに非アクティブ状態へセットされる。 本発明による所定の環境状態を指示するセンサは、化学物質の存在、非存在を 指示するセンサに限定されるものではない。物理的変化を指示するセンサも考え られる。この場合例えば、圧力センサまたは機械的センサを設けることができる 。このような機械的センサは例えば、微細ワイヤとしてケーシングの領域に設け られ、マイクロプロセッサを剥ぎ取ろうとするときに必然的に破壊されなければ ならない。 本発明の実施例では、ケーシングの領域にセンサによって検知可能な物質が設 けられ、この物質も少なくとも2つの成分を有することができ、これら成分のう ちの少なくとも1つはセンサにより検知可能である。この種の物質を設けること により、マイクロプロセッサの製造時点で所定の環境状態を形成することができ る。また複数の成分を有する物質を設ける際にその混合比を変化させることによ り環境状態の符号化を行うこともできる。化学化合物に量的に応答するセンサの 場合は、所定の量的組成を有する物質の存在を走査することができる。最後に述 べた構成では特に簡単に、改竄の際に第1のステップでマイクロプロセッサが露 出され、第2のステップで物質がセンサの領域にもたらされ、これによりマイク ロプロセッサを新たに作動することができる。物質の構成物質が既知であっても 、これを元の組成で模倣するのはほとんど不可能である。この種の簡単な符号化 により本発明のマイクロプロセッサの安全性が格段に向上する。 本発明の別の実施例では、センサがケーシングの内部に設けられる。本発明の この構成によれば、センサが応答する物質がすでマイクロプロセッサのカバーな いしケーシング材料に沈積していると有利である。ケーシングを開放する際に、 センサはこのことを直ちに走査し、これにより制御ユニットは非アクティブ状態 にセットされる。この非アクティブ状態では制御ユニットはその特性を完全に実 行することはできない。 本発明のとくに有利な変形実施例によれば、センサはバイオセンサとして構成 される。この種のセンサは従来の技術ですでに公知であり、精密に特に小型に構 成することができる。これによりこのセンサはマイクロプロセッサと関連して使 用するのに最適である。例えばヒトの血圧を測定するためのセンサが公知である 。このセンサは簡単に有利には本発明のマイクロプロセッサと関連して使用する ことができる。この種のバイオセンサは、物質の存在も、物質混合物における物 質の個々の濃度も高速かつ簡単に測定できる。これによりバイオセンサを、所定 の物質の存在にだけ反応す る質的センサとしても、物質の濃度を検出できる量的センサとしても使用するこ とができる。 特に簡単な構成では、センサは本発明のマイクロプロセッサにデジタル出力信 号を送出する。この種のセンサは特に量的分析に適する。このことは例えば、マ イクロプロセッサのケーシングヘ酸が適用されるのを走査するためのセンサの場 合である。 前記のマイクロプロセッサの構成では、センサはまたアナログ出力信号を送出 することができる。制御装置ないしマイクロプロセッサのケーシングから分離し て配置されたセンサと関連して、この種の構成では不所望の改竄に対して特に大 きな保護が得られる。すなわち、制御装置の動作に対して必要な、センサにより 検出される環境状態が制御ユニットでまたはマイクロプロセッサのデータメモリ で保持されている場合に特に大きな保護が得られる。すなわち制御ユニットの動 作に必要な環境状態を表すデータは、センサが制御ユニットをアクティブ状態に セットした場合だけ読み出すことができる。しかしマイクロプロセッサでの改竄 の過程でセンサは改竄を走査し、制御ユニット、ひいてはセンサを表すデータへ のアクセスをこれがアクセスされる前に遮断する。 アナログ信号を送出するセンサは特に簡単に公知のマイクロプロセッサと関連 して使用することができる。なぜならマイクロプロセッサはほとんどの場合すで にデジタル/アナログ変換器を有しており、この種のセンサからのデータをマイ クロプロセッサにより処理できるように変換することができるからである。 特に有利には、前記のように構成されたマイクロプロセッサと関連して、測定 信号を送出するセンサは変化する環境状態の反復走査の点でヒステリシス特性を 有する。このことによりセンサが露出された後、マイクロプロセッサがセンサの 露出の後に環境状態を再び形成して再動作させられることが阻止される。それ自 体はセンサで不所望のセンサのヒステリシス特性によって同じセンサが時間的に ずらされて環境状態が再び形成されたとき、例えば環境状態が同じ特性を有する 物質をセンサの領域に除去の後に再充填することにより形成されたときでもそれ ぞれ異なる出力信号を送出する。従って同じ物質をセンサの領域に再添加しても 、本発明のマイクロプロセッサの製造時の信号から区別できる出力信号をセンサ が送出する。制御装置は有利には、この相違を走査し、改竄がマイクロプロセッ サの領域に存在するか否かを検出することができる。 さらに本発明のマイクロプロセッサは有利には、センサからこれに供給される 信号が持続的に記憶できるように構成される。少なくとも1つのセンサからマイ クロプロセッサに供給される信号をこのように記憶することはとりわけ、製造時 点に対して重要な環境状態を後の時点での環境状態と比較するために保持すべき 場合に有利である。この種の記憶は、従来技術で公知のマイクロプロセッサでは 特に簡単である。なぜなら、このマイクロプロセッサはすでに小さな電気的にプ ログラム可能な読出し専用メモリ(PROM)を有しているからである。このメ モリはこれまで例えば製造番号を記憶するためにだけ使用されている。 本発明はさらに、請求項1から10までの1つまたは複数の構成を有するマイ クロプロセッサを備えたチップカードに関する。このようにして請求項1から1 0に記載された構成により得られた本発明の2つの構成が独立請求項11と12 に示されている。 本発明を以下、図面に示された実施例に基づいて詳細に説明する。 図1は、本発明のチップカードにおける回路のブロック回路図である。 図2は、本発明のチップカードの典型的センサの出力信号の線図である。 図3は、本発明のチップカードの部つんてんけいてきセンサの出力信号の線図 である。 図1は、マイクロプロセッサ1を有する本発明のチップカードのブロック回路 図である。マイクロプロセッサはISO接点2と接続されており、この接点はチ ップカードの表面に設けられている。マイクロプロセッサ1は制御ユニット3と データメモリ4を有する。さらに制御ユニット3の領域にはセンサ5が設けられ ている。制御ユニット3,データメモリ4およびセンサ5はケーシング6の内部 に配置されている。ケーシング6は熱硬化可能な材料からなり、これには図示し ない物質が添加されている。この物質にセンサ5が応答する。 チップカードの動作時に、マイクロプロセッサ1はISO接点2を介して図示 しない読出し/書込み装置の外部メモリからデータをデータメモリ4のデータと 交換する。各処理ステップで制御ユニット3はセンサ5がケーシング6に設けら れた物質に応答しているか否かを検査する。センサ5がケーシング6に設けられ た物質に応答している限り、制御ユニット3は動作を維持する。例えばこの物質 が意図的改竄により除去され、別の組成の物質により置換されてセンサがケーシ ング6に設けられた物質を走査しなくなると直ちに、制御ユニット3は強制的に 遮断され、呼出すことができなくなる。マイクロプロセッサ1内での機能経過を 分析することも不可能である。 図2は、センサの動作線図を示す。このセンサは本発明のマイクロプロセッサ 1および本発明のチップカードに配置することができる。図2の線図の横軸はケ ーシング6に設けられた物質の濃度を示す。縦軸はセンサの公称出力電圧をケー シング6にある物質の濃度に依存して示す。ケーシング6内の物質の濃度がxで あるとき、公称出力電圧Uxが得られる。出力電圧U xに基づいて制御ユニット3は、物質がセンサの周囲に存在するか否かと濃度を 検出することができる。 図3は、実質的に図2に線図の示されたセンサに相応するセンサの動作線図で ある。しかし図3に動作線図の示されたセンサは明確なヒステリシス特性を有す る。この特性は本発明のチップカードと関連して、不所望の改竄に対する保護の ために使用すると特に有利であり、以下これについて説明する。 マイクロプロセッサ1の製造時に、図3に示されたセンサの出力電圧Uoutは “0”から値αに上昇する。この値αはマイクロプロセッサ1の製造終了後に制 御ユニット3により読出され、データメモリ4のPROM領域に固定的に焼き込 まれる。チップカードの改竄の際に、センサ5を取囲む物質が除去されると、セ ンサ5の出力電圧は値βに低下する。この値βは図3の線図の縦軸に示されてい る。この値βはセンサ5のヒステリシス特性に基づき、マイクロプロセッサ1の 製造前の出力値“0”よりも大きい。物質をセンサ5の領域に新たに添加すると 、センサ5の出力電圧は再び上昇するが、今度は値γまで上昇する。この値γは マイクロプロセッサ1の製造後に調整された値αよりも大きい。この相違は同じ ようにセンサ5のヒステリシス特性に基づくものである。出力電圧におけるこの 差(γ−α)は制御ユニット3により走査され、この値(γ−α)が所定の閾値 を越えていると、制御ユニ ットはマイクロプロセッサ1の領域での改竄を推定する。閾値は、センサ5の老 化作用によるチップカードの不所望の故障を補償するために設けられている。
【手続補正書】特許法第184条の8第1項 【提出日】1998年8月25日(1998.8.25) 【補正内容】 最初のチップカードシステムを導入した後まもなく、チップカードを改竄して この種の改竄したチップカードにより不当な利益を得ようとする試みがすでに成 された。従ってチップカードを模造し、そのデータメモリに改竄を施した資産を 付与しようと試みられた。 このことには、チップカードのデータメモリに存在するデータを暗号化し、デ ータの模造が不可能であるようにして対抗された。このためにDES,FES, DAS,DEAおよびRASのようなアルゴリズムが使用される。 しかし相変わらず、公知のチップカードシステムには多くの弱点があり、例え ばケーシングにより取り囲まれたマイクロプロセッサを簡単に露出させることが できる。マイクロプロセッサのケーシングは所定の時間を越えると、侵襲性の物 質、例えば酸に曝され、その結果ケーシングがエッチング除去され、マイクロプ ロセッサが露出する。露出されたマイクロプロセッサは次に構造を分析すること ができる。このためにマイクロプロセッサの端子に種々異なる入力信号を印加す ることができ、例えば命令メモリにある処理経過を制御するためのプログラムに ついての情報を得ることができる。これにより例えばデータメモリにあるデータ を解読することができる。 DE4115398A1には、平坦面を有するバイオセンサの製造方法が記載 されており、この平坦面は 膜が破壊される危険性を緩和する。ゲート絶縁体の形成ステップ、ポリシリコン 層の形成および構造化ステップ、ソースとドレーンの実現化ステップ、アクティ ブゲート領域の露出ステップ、ISFETをケーシング内で陽極化するステップ 、そして生物的または生化学的膜をアクティブゲート領域に設けるステップを有 しており、ISFETのアクティブゲート領域はケーシングの窓内に来るように する。 刊行物“An ISFET-FIA system for high precision pH recording”in Sensor s and Actuators B,15-16(1993)68-74(P.Woias et al.)には、液体中のpH値を 測定するためのISFETセンサが記載されており、このセンサは高い安定性と 高い測定精度を流速が小さい場合でも有している。 EP0481881A1には、プログラムメモリ、データメモリ、E/Aポー トおよびレジスタを有する集積回路が記載されている。レジスタは、非通常の動 作条件に対するセンサの信号を記憶する。非通常の動作条件が発生するとマイク ロプロセッサが動作を停止する。 本発明の課題は、改竄に対して保護されているマイクロプロセッサおよびチッ プカードを提供することである。 この課題は本発明の独立請求項に記載された構成によって解決される。 この課題は本発明では例えば、ケーシングの領域に少なくとも環境状態を指示 することができるセンサが設けられており、 該センサは制御ユニットと接続されており、 制御ユニットは、センサから制御ユニットに所定の環境状態を指示する測定信 号が供給される場合に非作動状態にセットすることができるように構成して解決 される。 択一的に制御ユニットを、センサから所定の環境状態を指示する測定信号が制 御ユニットに供給されない場合に、これを非作動状態にセット可能に構成するこ ともできる。 本発明は、マイクロプロセッサを甚だしく非アクティブ状態におくか、または 破壊することなしにマイクロプロセッサを簡単には化学的および/または物理的 手段により露出することができないようにするものである。このために制御ユニ ットに接続されたセンサを設ける。制御ユニットはここで規則的にセンサを走査 し、センサが環境状態を指示するか否かを検査する。この環境状態とは例えばマ イクロプロセッサの製造時の環境状態に一致する。センサの領域の環境状態が例 えば化学物質の適用によって変化したなら、センサから出力される信号も変化す る。この信号変化は制御ユニットにより走査され、識別される。この場合、制御 請求の範囲 1. 制御ユニットと、該制御ユニットを取囲むケーシングとを有する、チッ プカードで使用するためのマイクロプロセッサであって、 ケーシング(6)の領域に環境状態を指示することができる少なくとも1つの センサ(5)が設けられており、 該センサ(5)は制御ユニット(3)と接続されており、 さらにケーシング(6)の領域には、前記センサにより検知可能な少なくとも 1つの物質が設けられている形式のマイクロプロセッサにおいて、 前記物質は少なくとも2つの成分を有し、 前記成分の少なくとも1つは、センサ(5)により指示可能な所定の濃度で存 在し、 前記マイクロプロセッサ(1)は、センサから供給される、所定の濃度を指示 する測定信号を持続的に記憶できるように構成されており、 前記制御ユニット(3)は、センサ(5)が所定の濃度とは異なる濃度を指示 する測定信号を形成するとき、非作動状態にセットされるか、または当該センサ によって非作動状態にセット可能であるように構成されている、 ことを特徴とするマイクロプロセッサ。 2. 前記センサは、環境状態の変化を繰り返し走査するときにヒステリシス 特性を有する測定信号を送出するように構成されている、請求項1記載のマイク ロプロセッサ。 3. センサ(5)はケーシングの内部に設けられている、請求項1または2 記載のマイクロプロセッサ。 4. センサはデジタル出力信号を送出する、請求項1から3までのいずれか 1項記載のマイクロプロセッサ。 5. センサはアナログ出力信号を送出する、請求項1から3までのいずれか 1項記載のマイクロプロセッサ。 6. マイクロプロセッサ(1)は、少なくとも1つのセンサから供給される 信号を持続的に記憶できるよう構成されている、請求項1から5までのいずれか 1項記載のマイクロプロセッサ。 7. 請求項1から6までのいずれか1項記載のマイクロプロセッサを有する チップカード。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ヨーゼフ ハイツァー ドイツ連邦共和国 D―93090 バッハ アレーシュトラーセ 6

Claims (1)

  1. 【特許請求の範囲】 1. 制御ユニットと、該制御ユニットを取囲むケーシングとを有する、チッ プカードで使用するためのマイクロプロセッサにおいて、 ケーシング(6)の領域に少なくとも環境状態を指示することができるセンサ (5)が設けられており、 該センサ(5)は制御ユニット(3)と接続されており、 制御ユニット(3)は、センサ(5)から制御ユニットに所定の環境状態を指 示する測定信号が供給される場合に非作動状態にセットすることができるように 構成されている、 ことを特徴とするマイクロプロセッサ。 2. 制御ユニットと、該制御ユニットを取囲むケーシングとを有する、チッ プカードで使用するためのマイクロプロセッサにおいて、 ケーシング(6)の領域に少なくとも環境状態を指示することができるセンサ (5)が設けられており、 該センサ(5)は制御ユニット(3)と接続されており、 制御ユニット(3)は、センサ(5)から制御ユニットに所定の環境状態を指 示する測定信号が供給されない場合に非作動状態にセットすることができるよう に構成されている、 ことを特徴とするマイクロプロセッサ。 3. ケーシング(6)の領域に、センサにより検知可能な物質が設けられて いる、請求項1または2記載のマイクロプロセッサ。 4. 物質は少なくも2つの成分を有し、これら成分の少ないとも1つがセン サにより検知可能である、請求項3記載のマイクロプロセッサ。 5. センサ(5)はケーシングの内部に設けられている、請求項1から4ま でのいずれか1項記載のマイクロプロセッサ。 6. センサはバイオセンサとして構成されている、請求項1から5までのい ずれか1項記載のマイクロプロセッサ。 7. センサはデジタル出力信号を送出する、請求項1から6までのいずれか 1項記載のマイクロプロセッサ。 8. センサはアナログ出力信号を送出する、請求項1から7までのいずれか 1項記載のマイクロプロセッサ。 9. センサは、環境状態が変化したことを繰返し走査するときにヒステリシ ス特性を有する測定信号を送出するように構成されている、請求項8記載のマイ クロプロセッサ。 10. マイクロプロセッサ(1)は、少なくとも1つのセンサから供給され る信号を持続的に記憶する ように構成されている、請求項1から9までのいずれか1項記載のマイクロプロ セッサ。 11. 制御ユニットと、該制御ユニットを取囲むケーシングとを有するマイ クロプロセッサを備えたチップカードにおいて、 ケーシング(6)の領域に少なくとも環境状態を指示することができるセンサ (5)が設けられており、 該センサ(5)は制御ユニット(3)と接続されており、 制御ユニット(3)は、センサ(5)から制御ユニットに所定の環境状態を指 示する測定信号が供給される場合に非作動状態にセットすることができるように 構成されている、 ことを特徴とするチップカード。 12. 制御ユニットと、該制御ユニットを取囲むケーシングとを有するマイ クロプロセッサを備えたチップカードにおいて、 ケーシング(6)の領域に少なくとも環境状態を指示することができるセンサ (5)が設けられており、 該センサ(5)は制御ユニット(3)と接続されており、 制御ユニット(3)は、センサ(5)から制御ユニットに所定の環境状態を指 示する測定信号が供給されない場合に非作動状態にセットすることができるよう に構成されている、 ことを特徴とするチップカード。
JP51023598A 1996-08-23 1997-07-10 制御ユニットと、制御ユニットを取り囲むケーシングとを有する、チップカードで使用するためのマイクロプロセッサ Expired - Fee Related JP3242670B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE19634133.7 1996-08-23
DE19634133A DE19634133C2 (de) 1996-08-23 1996-08-23 Mikroprozessor, insbesondere zur Verwendung in einer Chipkarte, sowie Chipkarte mit einem ebensolchen Mikroprozessor
PCT/DE1997/001457 WO1998008189A1 (de) 1996-08-23 1997-07-10 Mikroprozessor, insbesondere zur verwendung in einer chipkarte, mit einer steuerungseinheit und mit einem die steuerungseinheit umgebenden gehäuse

Publications (2)

Publication Number Publication Date
JP2000501871A true JP2000501871A (ja) 2000-02-15
JP3242670B2 JP3242670B2 (ja) 2001-12-25

Family

ID=7803527

Family Applications (1)

Application Number Title Priority Date Filing Date
JP51023598A Expired - Fee Related JP3242670B2 (ja) 1996-08-23 1997-07-10 制御ユニットと、制御ユニットを取り囲むケーシングとを有する、チップカードで使用するためのマイクロプロセッサ

Country Status (12)

Country Link
US (1) US6185507B1 (ja)
EP (1) EP0923763B1 (ja)
JP (1) JP3242670B2 (ja)
KR (1) KR100327710B1 (ja)
CN (1) CN1133936C (ja)
AT (1) ATE199463T1 (ja)
BR (1) BR9711359A (ja)
DE (2) DE19634133C2 (ja)
ES (1) ES2155256T3 (ja)
IN (1) IN191988B (ja)
UA (1) UA46118C2 (ja)
WO (1) WO1998008189A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7880591B2 (en) 2008-02-01 2011-02-01 Apple Inc. Consumer abuse detection system and method
US8405512B2 (en) 2008-02-01 2013-03-26 Apple Inc. System and method for accessing diagnostic information

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6301670B1 (en) 1998-10-06 2001-10-09 Ricoh Corporation Method and apparatus for erasing data when a problem is identified
US7325052B1 (en) 1998-10-06 2008-01-29 Ricoh Company, Ltd. Method and system to erase data after expiration or other condition
DE19901057A1 (de) 1999-01-14 2000-07-27 Bosch Gmbh Robert Kraftstoffeinspritzventil für Brennkraftmaschinen
US6546489B1 (en) * 1999-03-04 2003-04-08 Western Digital Ventures, Inc. Disk drive which provides a secure boot of a host computer system from a protected area of a disk
DE19947574A1 (de) * 1999-10-01 2001-04-12 Giesecke & Devrient Gmbh Verfahren zur Sicherung eines Datenspeichers
DE10007285A1 (de) * 2000-02-17 2001-08-23 Orga Kartensysteme Gmbh Chipkarte zum Erfassen von Messdaten sowie ein Chipkartensystem mit einer solchen Chipkarte
FR2823887B1 (fr) * 2001-04-24 2008-07-25 Gemplus Card Int Dispositif electronique, notamment carte a circuit(s) integre(s) muni d'une protection contre les intrusions
US7346783B1 (en) * 2001-10-19 2008-03-18 At&T Corp. Network security device and method
US7490250B2 (en) * 2001-10-26 2009-02-10 Lenovo (Singapore) Pte Ltd. Method and system for detecting a tamper event in a trusted computing environment
US7783901B2 (en) 2001-12-05 2010-08-24 At&T Intellectual Property Ii, L.P. Network security device and method
DE10248389A1 (de) * 2002-10-17 2004-08-05 Giesecke & Devrient Gmbh Sicherheitstoken
WO2005086546A2 (en) * 2004-03-04 2005-09-15 Lipman Electronics Engineering Limited Secure card reader
GB0404922D0 (en) * 2004-03-04 2004-04-07 Dione Plc Secure card reader
JP2008517508A (ja) * 2004-10-18 2008-05-22 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ セキュアセンサチップ
US20060156381A1 (en) * 2005-01-12 2006-07-13 Tetsuro Motoyama Approach for deleting electronic documents on network devices using document retention policies
ES2264877B1 (es) * 2005-02-21 2007-11-16 Universal De Desarrollos Electronicos, S.A. Dispositivo modular para la proteccion de datos.
DE102005062800A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062802A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102005062799A1 (de) * 2005-12-28 2007-07-12 El-Me Ag Elektronik-Sicherheits-Modul
DE102006045906A1 (de) * 2006-09-28 2008-04-17 Infineon Technologies Ag Modul mit einem Controller für eine Chipkarte
US8272028B2 (en) 2008-10-15 2012-09-18 Ricoh Company, Ltd. Approach for managing access to electronic documents on network devices using document retention policies and document security policies
US8836509B2 (en) * 2009-04-09 2014-09-16 Direct Payment Solutions Limited Security device
US8387869B2 (en) * 2009-12-24 2013-03-05 International Business Machines Corporation Protecting electronic cards

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2580834B1 (fr) * 1985-04-17 1989-09-22 Grandmougin Michel Carte a memoire, a resistance de protection
US5027397A (en) * 1989-09-12 1991-06-25 International Business Machines Corporation Data protection by detection of intrusion into electronic assemblies
IL95903A (en) * 1989-10-03 1995-08-31 Univ Technology Electro-active cradle circuits for the detection of access or penetration
DE4018688C2 (de) * 1990-06-11 1998-07-02 Siemens Ag Verfahren zum Schutz einer integrierten Schaltung gegen das Auslesen sensitiver Daten
FR2668274B1 (fr) * 1990-10-19 1992-12-31 Gemplus Card Int Circuit integre a securite d'acces amelioree.
DE4115398A1 (de) * 1991-05-10 1992-11-12 Fraunhofer Ges Forschung Verfahren zum herstellen eines biosensors
US5245565A (en) * 1991-07-31 1993-09-14 International Microelectronic Products Digitally programmable linear phase filter having phase equalization
DE4212111C2 (de) * 1992-04-10 2003-05-22 Angewandte Digital Elektronik Indikation unsachgemäß behandelter Chipkarten
FR2728369B1 (fr) * 1994-12-19 1997-01-31 Sgs Thomson Microelectronics Procede et dispositif pour accroitre la securite d'un circuit integre

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7880591B2 (en) 2008-02-01 2011-02-01 Apple Inc. Consumer abuse detection system and method
US8063765B2 (en) 2008-02-01 2011-11-22 Apple Inc. Consumer abuse detection system and method
US8405512B2 (en) 2008-02-01 2013-03-26 Apple Inc. System and method for accessing diagnostic information

Also Published As

Publication number Publication date
JP3242670B2 (ja) 2001-12-25
UA46118C2 (uk) 2002-05-15
CN1228857A (zh) 1999-09-15
DE19634133A1 (de) 1998-02-26
US6185507B1 (en) 2001-02-06
CN1133936C (zh) 2004-01-07
KR20000068292A (ko) 2000-11-25
DE19634133C2 (de) 1999-03-11
WO1998008189A1 (de) 1998-02-26
ATE199463T1 (de) 2001-03-15
DE59703068D1 (de) 2001-04-05
IN191988B (ja) 2004-01-31
EP0923763A1 (de) 1999-06-23
BR9711359A (pt) 1999-08-17
KR100327710B1 (ko) 2002-03-08
EP0923763B1 (de) 2001-02-28
ES2155256T3 (es) 2001-05-01

Similar Documents

Publication Publication Date Title
JP2000501871A (ja) 制御ユニットと、制御ユニットを取り囲むケーシングとを有する、チップカードで使用するためのマイクロプロセッサ
US20070298436A1 (en) Changeable machine readable assaying indicia
EP0438298A2 (en) Information processing apparatus
US20010032885A1 (en) Chip card with personalization memory, and a process for the input and output of data
JPH0896106A (ja) Icカード及びicカードシステム
EP0833341A3 (en) Circuit for controlling writing data to memory
CN1209217A (zh) 安全半导体器件
USRE39226E1 (en) Changeable machine readable assaying indicia
JPH03100753A (ja) 個人識別装置
US6665800B1 (en) System and method for securing a computer system
RU2172521C2 (ru) Микропроцессор, в частности, для использования в карточке с встроенным микропроцессором, с управляющим блоком и с окружающим управляющий блок корпусом
MXPA99001740A (en) Microprocessor, particularly for use in a chip card with a control unit and a housing surrounding the control unit
WO2022181589A1 (ja) 分析装置及びそれを用いた分析装置支援システム
CN111044571B (zh) 用于检测气体向气体传感器进入的限制的设备和方法
Pum et al. Physico‐chemical properties of crystalline nanoscale enzyme‐protein‐metal layer composites in biosensors
EP0422784B1 (en) Information transfer in information processing systems
JP2000181561A (ja) 所有者識別装置及び所有者識別方法
JP3331962B2 (ja) Icカード
JPS62241052A (ja) 磁気カ−ド記録・再生装置
JPH07129711A (ja) 運転免許証読取装置
WO2026069771A1 (ja) イオン電流測定システム
JPH10207781A (ja) 不揮発性メモリのデータ書き込み/読み出し方法及びメモリ制御装置
JPH03253994A (ja) カードリーダライタの制御装置
KR960033051A (ko) 보조기억장치를 사용한 방송용카메라
JPS62166488A (ja) Icカ−ド制御方式

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees