本发明专利技术涉及带一卡体(2)和在卡体(2)内安置的半导体芯片(3)的芯片卡,在半导体芯片上集成地形成一控制电路(7)和一与控制电路(7)电耦合的半导体存储器设备,它的控制电路(7)提供给一由电压电源电路(12)产生的电源电压和一由控制电路(6)分开排列的节拍电源电路(13)产生的节拍。在卡体(2)内安置的半导体芯片(3)的控制电路(7)附加一传感器电路(14),此传感器电路掌握着控制电路(7)的允许的工作状态的偏差,以及控制电路(7)在不许可的工作状态存在时产生一触发信号,此触发信号引导至一与传感器电路(14)串接着的和附加于半导体存储器设备的触发电路(18)上,此触发电路(18)作为对触发信号的反应,控制着半导体存储器设备的存储单元的数据内容至少部分的清除。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及到带一卡体的和一在卡体内安置的半导体芯片的芯片卡,在半导体芯片上集成地形成一控制电路和一与控制电路电耦合的半导体存储器设备,半导体存储器设备的控制电路供给一由电压电源电路产生的电源电压和一与控制电路分开排列的节拍源电路产生的节拍,其中电源电压具有一种在预定的工作电压极限内适合的工作电压值和电源节拍具有一预定的工作节拍极限内适合的工作节拍值。一般讲,应用支票卡大小规格形成的芯片卡的可能性;是基于特别多方面的灵活的功能和随计算能力以及可提供的集成电路存储容量上升而进一步的增加。此种芯片卡除了目前典型的应用领域如医疗保险卡、工作计时卡和电话卡之外未来尚可特别的应用在电子付款业务,计算器控制存取,保获性数据存储器和相似的业务。使用微控制器的芯片卡多数情况必须要求保持很高的可靠性,防止芯片卡持有者秘密的数据受非权限的存取或者有效的防止款额受使用权术操纵。因此直到目前已知的芯片卡中装有防护元件,它的功能方式分为被动的和主动的防护机理,其实例参见“芯片卡”标题的手册,Carl Hanser出版社,1995年第208-213页所述。被动的防护机理主要是直接的以半导体制造工艺为基础的。例如当半导体制造期间芯片的检查和为了实施内部的测试程序,其整个微控制器占有一种所谓的测试模式,在此时半导体电路还能由制造者在晶片上或在模块中检查。此种测试模式允许在存储器上的存取方式,此存取方式以后是被严格禁止的,即由测试模式到使用模式的转换必须是设置成不可逆的。此点一般是用多晶硅保险在芯片上做到。此外已知,芯片上的内部总线(Busse),它把处理器与三种不同的存储器类型ROM,EEPROM和RAM相连,从而不会向外部引出和因而是用很费事的方法也不能接触的,并经各个总线线路的编码排列布置成一种散乱的和多次彼此转换的位置。从而未受权的侵犯者不可能偷听或影响微控制器的地址线,数据线或控制线,以及由此读出存储器的内容。再者通过掩埋半导体存储器不能在最上层和由此进到最容易进入的层次中,而是阻止在或使很困难进至下部的硅层中,用光学显微镜一个比特一个比特地读出只读存储器的内容。另一个危险是分析在操作时在芯片上提供了电位。在足够高的扫描频率时有可能对电荷电位,也就是说在很小的晶体区域上测量电压,和以此方法在操作期间推导随机存取半导体存储器(RAM)的数据内容和由此获得芯片的持有者的秘密数据。这点可通过一个附加的金属化薄膜经相应的存储单元在一定程度上被阻止。假如此金属薄层如用化学方法被除去,即芯片不再能工作,因为金属化薄层是作为芯片正常工作输入电压所需要的。再者芯片上的主动防护机理是已知的,它应阻止数据内容的未受权存取。例如设置一传感器电路,它注一个测定电阻或测定电容确定,在硅芯片上为防止氧化作用复加在芯片表面的钝化层是否还存在,它在使用技术操纵芯片时必须被除去。假如钝化层不再存在或受损害时,即引发芯片软件中断或整个芯片与硬件断开,因而可靠地阻止了所有动态的分析。再者已知的,在芯片卡微控制器上设置一电压监视电路,当工作电压的上限或下限被超过或不足时,电压监视电路将对结构件提供一确定的断路。从而使软件保持可靠性,使当芯片在极限区内不是全功能时,运转是不可能的。另一已知的传感器,它部分的建造在电压检测器上,提供了所谓的电源-开启-识别(Power-on-Erkennung)。这点同样在芯片中存在的对电源-开启(Power-on)的检测与复位信号无关地保证芯片在联通时总是在确定的范围内,再者已知,在芯片上为频率检测器集成地形成一功能组件。此功能组件阻止所加的节拍以不允许的方式被降低。芯片卡的节拍源一般在外部运行,这样内部计算速度完全由外部决定。从而理论上讲可以存在这样的可能性,即从外部控制微控制器各个工作步骤的运行。此点将导致未受权的分析的可能性,特别是在测试接收电流以及在芯片上的电势时。为了防止在芯片卡上保密数据内容被未受权的存取,所有至现在已知的防护措施是共同的,在有关防护措施触发之后整个芯片不再起作用。本专利技术的任务是,为此种类型芯片卡提供一种主动的防护设备,或者由此出发进行改善,使芯片卡内安置的随机存取类型半导体存储器的存储器单元的数据内容能有效的排除未受权的存取的危险,同时未受权的存取所不涉及到的芯片卡的电路元件中可保留其功能性。此任务通过按权利要求1的芯片卡得到解决。按本专利技术设置,将一种传感器附加到在卡体内安置的半导体芯片的控制电路中,此传感器电路掌握着控制电路许可的工作状态的偏差和/或半导体芯片的其它电路部件的偏差,同时在处于未许可的工作状态时产生一触发信号,此触发信号被引导到串接在传感器电路后的和附加在半导体存储器设备上的触发电路,此触发信号作用到触发电路上作为对控制着至少部分的半导体存储器设备的数据内容的清除。因此本专利技术主要包含,芯片卡中安置的控制电路和/或其它的电路部件在许可的工作状态的任意偏差时,独自的控制着可靠的关系重大的或者汇票承兑人的数据内容马上清除。在一未经许可的存取或一未经许可的施诡计操作芯片卡的电路部件时,将招致控制电路许可的工作状态的偏差,例如试图,保密数据通过未许可的侵犯进行读数。通过许可的工作状态的偏差自动已知了此种施诡计操作试验和特别是引起整个保密数据内容独自的清除。此种数据内容例如存储在一与控制电路电的耦合的随机选择的存取类型半导体存储器中,例如由此出发在一控制电路上附加的存储器寄存器中,例如一种所谓的专用功能寄存器,或在一种累加器中暂时的存储着。由传感器电路在许可的工作状态偏差时产生的触发信号,不仅仅控制着随机选择存取类型(RAM)的半导体存储器的重要的数据内容的清除,同时也控制着所有其它存储器设备或寄存器设备的数据内容的清除,此时至少暂时的将这些数据存储,由此能推导出保密的资料。本专利技术的重要优点是,出现一种非许可的工作状态情况下,由施诡计操作试验未涉及的电路部件,特别是控制电路功能本身,在工作中保持不变。利用此种方法在出现一种施诡计操作试验后数据信号还可有效的被处理。例如能进行数据传输到与芯片卡相联的终端上和在提供所属人员数据资料下促使芯片卡封锁。在一种特别容易实现的装置上能设置,在探知不许可的工作状态后,自然的进行数据内容的完全清除。这点能优选地通过给出复位-信号到所有半导体存储器设备的有关的存储器或寄存器上来作成。在本专利技术的优选实施中可设置,传感器电路附加到节拍电源和/或控制电路的电压电源上和掌握着工作电压的电源电压的偏差和/或工作节拍的电源节拍的偏差,同时在工作电压和/或工作节拍处于偏差时产生一触发-信号,此触发-信号引导到串接在传感器电路后和半导体存储设备上附加的触发电路上,此触发电路作为对触发信号的反应控制着半导体存储设备的数据内容的至少部分的清除。特别是芯片卡中设置的和用于人员汇票承兑数据暂时的存储的随机选择存取类型(RAM)半导体存储器,提供了在半导体芯片上形成的微控制器的某些脆弱位置,由于其存储单元含有形式整齐的保密的数据内容,此数据内容在未受权存取时,通过相对简单的执行措施能被读出。通过本专利技术经工作电压施脆计操作或频率施脆计操作在数据内容未受权读数中,自然的引起存储单元立刻的清除通过此种措施给半导体存储器的不合理读数至少造成相当的困难,在此存储器中在工作状态时短时本文档来自技高网...
【技术保护点】
带一卡体(2)和一在卡体(2)内安置的半导体芯片(3)的芯片卡,在此半导体芯片上集成地形成一控制电路(7)和一与控制电路(7)电耦合的半导体存储器设备,此半导体存储器设备的控制电路(7)由电压电源电路(2)产生的电源电压和一由控制电路(6)分开排列的节拍电源电路(13)产生的节拍供电, 其特征在于, 在卡体(2)内安置的半导体芯片(3)的控制电路(7)附加一传感器电路(14),此传感器电路(14)掌握着控制电路(7)和/或半导体芯片的其它电路部件的许可工作状态的偏差,以及在控制电路(7)和/或其它的电路部件处于非许可工作状态存在时,产生一触发信号,此触发信号引导至一与传感器电路(14)串接着和附加于半导体存储器设备的触发电路(18),此触发电路(18)作为对触发信号的反应至少部分地控制着半导体存储器设备的数据内容的清除。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:H瑟德拉克,K奥伯雷德,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。