DE102009030964A1 - Alarmerkennung - Google Patents

Alarmerkennung Download PDF

Info

Publication number
DE102009030964A1
DE102009030964A1 DE102009030964A DE102009030964A DE102009030964A1 DE 102009030964 A1 DE102009030964 A1 DE 102009030964A1 DE 102009030964 A DE102009030964 A DE 102009030964A DE 102009030964 A DE102009030964 A DE 102009030964A DE 102009030964 A1 DE102009030964 A1 DE 102009030964A1
Authority
DE
Germany
Prior art keywords
deviation
alarm
alarm scenario
scenario
property
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102009030964A
Other languages
English (en)
Inventor
Marcus Janke
Peter Laackmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Infineon Technologies AG
Original Assignee
Infineon Technologies AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Infineon Technologies AG filed Critical Infineon Technologies AG
Publication of DE102009030964A1 publication Critical patent/DE102009030964A1/de
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

Ein Verfahren und eine Vorrichtung zum Erkennen eines Alarmszenarios in einer Chipkarte. Das Verfahren umfasst das Erfassen einer Abweichung einer Eigenschaft und das Bestimmen, ob die Abweichung ein Ergebnis eines Alarmszenarios ist.

Description

  • Die vorliegende Erfindung bezieht sich allgemein auf Alarmerkennung und insbesondere auf das Unterscheiden zwischen einem Alarmszenario und einem Nichtalarmszenario in Smartcards.
  • Eine Smartcard, die auch als Chipcard oder Integrierte-Schaltung-Karte (ICC) bekannt ist, ist typischerweise eine Kunststoffkarte ungefähr von der Größe einer Kreditkarte, mit einem eingebetteten Chip, der mit Daten geladen werden kann, zum Telefonieren, für Elektronisches-Bargeld-Zahlungen und andere Anwendungen verwendet werden kann.
  • Smartcards fallen in zumindest zwei Kategorien: mit Kontakt und kontaktlos.
  • Kontaktsmartcards haben eine Schnittstellenanschlussfläche, die auf der Oberfläche der Karte eingebettet ist. Die Schnittstellenanschlussfläche bildet eine direkte Verbindung mit dem Leser für die Übertragung von Daten, wenn die Karte in einen Schlitz des Lesers eingefügt wird. Der Leser arbeitet als ein Kommunikationsmedium zwischen der Kontaktsmartcard und einem Host, beispielsweise einem Computer, einem Kassenterminal oder einem Mobiltelefon. Die Kommunikation zwischen dem Leser und der Kontaktsmartcard kann beispielsweise durch ISO 7816 (ISO = International Organization for Standardization; ISO = Internationale Organisation für Normung) definiert sein.
  • Kontaktlose Smartcards kommunizieren ohne physikalische Einfügung der Karte in einen Leser und erfordern nur eine enge Nähe zu einem Leser, normalerweise innerhalb einiger Zentimeter, um Datenübertragung zu erreichen. Der kontaktlose Leser, der auch als PCD bekannt ist, umfasst eine Antenne, die elektrisch mit einer elektronischen Schaltung gekoppelt ist. Die kontaktlose Karte, die auch als ein Tag, eine PICC oder eine RFID-Karte bekannt ist, weist eine induktive Antenne und eine integrierte Schaltung auf, die elektrisch mit der induktiven Antenne gekoppelt ist. Wenn die kontaktlose Karte ein Übertragungsfeld des Lesers durchdringt, überträgt die Leserantenne ein Trägersignal an die kontaktlose Karte, die ein Hochfrequenz(HF-)Feld erzeugt, um die kontaktlose Karte mit Leistung und mit Daten zu versorgen, was durch Amplitudenmodulation des Trägersignals erreicht wird. Umgekehrt überträgt die kontaktlose Karte Daten durch Lastmodulieren des Trägersignals. Dieses lastmodulierte Signal wird durch die Leserantenne erfasst. Die Kommuni kation zwischen dem Leser und der kontaktlosen Karte kann beispielsweise durch ISO 14443 definiert sein.
  • Smartcards haben Sicherheitsmerkmale zum Vereiteln von Angriffen. Das Ziel solcher Angriffe ist häufig das Erhalten von unbefugten Zugriffsprivilegien, wie z. B. unbefugte Offenbarung von Informationen, unbefugte Modifikation von Informationen oder unbefugte Verwendung von Diensten.
  • Angriffe auf Smartcards werden normalerweise unter Verwendung von Spannung, Taktfrequenz, elektromagnetischer Strahlung, Temperatur usw. implementiert. Angriffe werden erfasst, wenn eine Abweichung bei einer Eigenschaft auftritt, wie z. B. eine Unterbrechung bei einer externen Versorgungsspannung. Smartcards können auf einen Angriff antworten durch Speichern eines Alarmstatuswerts oder Flags auf nichtflüchtige Weise. Da die externe Versorgungsspannung unterbrochen ist, wird Restenergie in einem Energiespeicher, wie z. B. einem Kondensator, verwendet, um den Wert zu speichern. Der Alarmstatuswert wird während eines „leistungslosen Zustands” gespeichert, der direkt nach der Unterbrechung der externen Spannungsversorgung auftritt, und somit kann der Speicherprozess auch als eine „Leistungsloses-Ereignis-Speicherung” (PES; PES = powerless event storage) oder alternativ als eine „Leistungsloser-Zustand-Speicherung” (PSS; PSS = powerless stage storage) bezeichnet werden. Da der Alarmstatuswert auf nichtflüchtige Weise gespeichert wird, ist er nach einem zukünftigen Neustart verfügbar. Der Alarmstatuswert kann beispielsweise verwendet werden, um einen nachfolgenden Neustart der Smartcard zu verzögern oder den Prozessorchip der Smartcard, mit dem die nichtflüchtige Speicherzelle gekoppelt ist, nach einer vorbestimmten Anzahl von Alarmzuständen unbenutzbar zu machen.
  • Zwischen einem Alarmszenario und einem Nichtalarmszenario, wie z. B. einem Abschaltszenario, wird keine Unterscheidung gemacht. Diese Unterscheidung ist wichtig, falls eine Reaktion auf ein Alarmszenario zu implementieren ist. Wenn ein Benutzer eine Smartcard vorzeitig von dem Leser entfernt, gibt es ein nicht vorhersehbares Abschaltszenario. Das Abschaltszenario verursacht eine Unterbrechung bei der externen Versorgungsspannung. Im Falle einer schlechten Unterscheidung interpretiert die Smartcard das Abschaltszenario folglich fälschlicherweise als einen versuchten Angriff. Das Ergebnis ist, dass die Smartcard auf das Abschaltszenario antwortet, als ob es ein Alarmszenario wäre, durch Durchführen einer Sicherheitsfunktion, wie z. B. indem sich dieselbe selbst deaktiviert oder ihren Speicher löscht.
  • Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren zum Erkennen eines Alarmszenarios in einer Chipkarte, sowie eine Chipkarte und ein System mit verbesserten Charakteristika zu schaffen.
  • Die Aufgabe wird gelöst durch die Merkmale der unabhängigen Ansprüche. Weiterbildungen finden sich in den abhängigen Ansprüchen.
  • Bevorzugte Ausführungsbeispiele der vorliegenden Erfindung werden nachfolgend Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
  • 1A ein System mit einer Smartcard und einem Leser;
  • 1B ein Funktionsdiagramm eines Chips der Smartcard von 1A; und
  • 2 ein Verfahren zum Unterscheiden zwischen einem Alarmszenario und einem Nichtalarmszenario.
  • Als Übersicht bezieht sich die vorliegende Erfindung auf das Unterscheiden zwischen einem Alarmszenario und einem Nichtalarmszenario in einer Smartcard. Ein Alarm sollte nur im Fall eines versuchten Angriffs auf die Smartcard ausgelöst werden. Die Unterscheidung wird getroffen durch Erfassen einer Abweichung einer Eigenschaft, und anschließendes Bestimmen, ob die Abweichung ein Ergebnis eines Alarmszenarios ist. Die Bestimmung kann beispielsweise durchgeführt werden durch Erfassen ob die Abweichung der Eigenschaft bleibt oder nicht, in diesem Fall wird bestimmt, dass ein Nichtalarmszenario vorliegt, oder abklingt bzw. nachlässt, in diesem Fall wird bestimmt, dass ein Alarmszenario vorliegt. Alternativ kann die Bestimmung durchgeführt werden durch Erfassen eines Übergangs der Abweichung und Bestimmung, ob es ein Alarmszenario gibt oder nicht, basierend auf einer Charakteristik des Übergangs.
  • 1A stellt ein System 100 mit einer Smartcard 110, einem Leser 120 und einem Host 130 dar. Der Leser 120 arbeitet als ein Kommunikationsmedium zwischen der Smartcard 110 und dem Host 130, der beispielsweise ein Computer, ein Kassenterminal oder ein Mobiltelefon sein kann. Die Smartcard 110 umfasst einen Prozessorchip 112.
  • Wenn die Karte 110 in den Kartenschlitz 122 des Lesers 120 eingefügt ist, stellt eine Schnittstellenanschlussfläche (nicht gezeigt), die auf der Oberfläche der Karte 110 eingebettet ist, einen direkten Kontakt mit dem Leser 120 her, für die Übertragung von Daten zwischen dem Leser 120 und der Smartcard 110. Das System 100 ist als kontaktbasiert dargestellt, kann aber alternativ kontaktlos sein, wie es oben beschrieben ist.
  • 1B stellt ein Funktionsdiagramm des Chips 112 dar, der in 1A gezeigt ist. Der Chip 112 weist einen Prozessor 1122 auf, der konfiguriert ist, um Informationen zu verarbeiten, einen Speicher 1124, der konfiguriert ist, um Daten zu speichern, und einen Sensor 1126, der konfiguriert ist, um eine oder mehrere Umgebungsbedingungen oder -eigenschaften zu erfassen.
  • 1A und 1B zeigen die Smartcard 110 mit dem Prozessorchip 112. Bei einem alternativen Ausführungsbeispiel kann die Smartcard 110 stattdessen eine Speicherkarte, eine Sicherheitszählerkarte, eine Datenträgerkarte usw. sein. Diese Kartentypen haben keinen Prozessor aber stattdessen eine Zustandsmaschine, die das Verhalten eines Chips innerhalb der Karte steuert.
  • Angriffe auf Smartcards 110 werden typischerweise unter Verwendung von Spannung, Taktfrequenz, elektromagnetischer Strahlung, Temperatur usw., durchgeführt, wie bekannt ist. Beispielsweise können Daten und Passwörter, die in dem Speicher 1124 der Smartcard 110 gespeichert sind, ansprechend auf eine ungewöhnliche Versorgungsspannung gelöscht oder modifiziert werden. Andere Angriffsverfahren umfassen das Erwärmen des Chips 112 auf eine hohe Temperatur, das Kühlen des Chips 112 auf eine niedrige Temperatur, oder das Fokussieren von UV-Licht auf den Speicher 1124, wodurch eine Sicherheitssperre entfernt wird. Smartcards 110 implementieren Sicherheit im Allgemeinen unter Verwendung von Sensoren 1126, die konfiguriert sind, um jegliche Abweichungen in einer oder mehrerer dieser Eigenschaften zu erfassen. Eine Abweichung einer Eigenschaft bedeutet jedoch nicht notwendigerweise, dass ein Angriff auf die Smartcard 110, d. h. ein Alarmszenario, auftritt. Die vorliegende Erfindung ist vorteilhaft, da dieselbe zwischen einem Alarmszenario und einem Nichtalarmszenario unterscheiden kann.
  • 2 stellt ein Verfahren dar zum Unterscheiden zwischen einem Alarmszenario und einem Nichtalarmszenario in der Smartcard 110. Als eine Übersicht wird die Unterscheidung zwischen Alarm- und Nichtalarmszenarios durchgeführt, indem zuerst eine Abweichung einer Eigenschaft erfasst wird (Schritt 210). Es wird dann bestimmt, ob die Abweichung der Eigenschaft bleibt oder abklingt (Schritt 230), zu einer bestimmten Zeit nach der erfassten Abweichung (Schritt 220). Falls die Abweichung bleibt, wird bestimmt, dass ein Nichtalarmszenario auftritt, und jede Alarmaktion wird unterdrückt (Schritt 240). Anderer seits, falls die Abweichung abklingt, wird bestimmt, dass ein Angriff auf die Smartcard auftritt und jede geeignete Alarmaktion kann durchgeführt werden (Schritt 250).
  • Detailliertere Erklärungen der Erfindung bezüglich einiger der möglicherweise überwachten Eigenschaften, d. h. Spannung, Taktfrequenz, elektromagnetische Strahlung, Temperatur usw. folgen.
  • Falls die zur Überwachung der Eigenschaft eine externe Versorgungsspannung ist, umfasst der Sensor 1126 einen externen Spannungssensor und einen Komparator und ist konfiguriert, um zu erfassen, wenn die externe Versorgungsspannung unter eine vorbestimmte untere Grenze geht. Der Spannungssensor erfasst die externe Versorgungsspannung, und dann vergleicht der Komparator die erfasste Spannung mit der vorbestimmten unteren Grenze. Falls der Sensor 1126 eine Abweichung oder einen Abfall in der externen Versorgungsspannung unter die untere Grenze erfasst (Schritt 210) bestimmt der Prozessor 1122, ob dieser Abfall in der externen Versorgungsspannung an einem Alarmszenario liegt oder alternativ an einem Nichtalarmszenario, wie z. B. einer Abschaltung. Das Alarmszenario ist ein Ergebnis eines versuchten Angriffs auf die Smartcard 110. Ein Abschaltszenario könnte sich andererseits daraus ergeben, dass ein Benutzer vorzeitig die Kontaktsmartcard 110 aus dem Kontaktleser 120 herauszieht, oder dass der Benutzer vorzeitig eine kontaktlose Smartcard außerhalb einen Bereich eines kontaktlosen Lesers bewegt.
  • Um eine Unterscheidung zwischen einem Nichtalarmszenario und einem Alarmszenario zu treffen, bestimmt der Prozessor 1122, ob die Abweichung in der externen Versorgungsspannung bleibt, d. h. dieselbe unter der unteren Grenze bleibt, oder ob die Abweichung abklingt, d. h. die externe Versorgungsspannung kehrt zu einem Pegel zurück, der über der unteren Grenze liegt (Schritt 230).
  • Falls die Abweichung abklingt, d. h. die externe Versorgungsspannung kehrt dazu zurück, dass dieselbe über der unteren Grenze liegt, dann bestimmt der Prozessor 1122, dass die Smartcard 110 nicht abgeschaltet werden sollte und der Spannungsabfall einem versuchten Angriff auf die Smartcard 110 zuzuschreiben ist; der Prozessor 1122 kann daher eine Alarmaktion durchführen (Schritt 250). Die Alarmaktion könnte eine Leistungsloses-Ereignis-Speicherung sein, wie es oben beschrieben ist.
  • Falls die Abweichung der externen Versorgungsspannung alternativ unter der unteren Grenze bleibt, bestimmt der Prozessor 1122, dass kein Angriff auf die Smartcard 110 auftritt, aber stattdessen gibt es ein Nichtalarmszenario, wie z. B. ein Abschaltszenario. Der Alarm wird daher als falscher Alarm eingestuft, und der Prozessor 1122 unterdrückt jede Alarmaktion (Schritt 240).
  • Eine bestimmte Zeitperiode sollte verstreichen, bevor der Prozessor 1122 bestimmt, ob der Abfall bei der externen Versorgungsspannung unter die untere Grenze bleibt oder abklingt (Schritt 220). Eine Option ist es, bis zu dem Zeitpunkt kurz bevor eine leistungslose Ereignisspeicherung auftritt zu warten. Genauer gesagt, nach der Erfassung des Abfalls bei der externen Versorgungsspannung unter die untere Grenze bereitet der Prozessor 1122 vor, den Alarmstatuswert während einer Leistungsloses-Ereignis-Speicherung zu speichern. Kurz bevor der Alarmstatuswert tatsächlich gespeichert wird, bestimmt der Prozessor 1122 jedoch ob der Abfall bei der externen Versorgungsspannung bleibt oder unter die untere Grenze abklingt (Schritt 230), und fährt dann mit dem Verfahren fort, wie es oben beschrieben ist. Alternativ kann ein Zähler oder Zeitgeber verwendet werden, um eine vorbestimmte Zeit für den Prozessor 1122 zu bestimmen, um zu bestimmen, ob die Abweichung bei der externen Versorgungsspannung bleibt oder abklingt.
  • Eine obere Grenze, im Gegensatz zu einer unteren Grenze, der externen Versorgungsspannung der Smartcard 110 kann zusätzlich oder alternativ verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. In solch einem Fall kann der Sensor 1126 einen Spannungssensor und einen Komparator umfassen, der konfiguriert ist, um eine Abweichung bei der externen Versorgungsspannung über eine obere Grenze zu erfassen (Schritt 210). Der Spannungssensor erfasst die externe Versorgungsspannung, und dann vergleicht der Komparator die erfasste Spannung mit der vorbestimmten oberen Grenze. Nach einer vorbestimmten Zeitperiode (Schritt 220) bestimmt der Prozessor 1122, ob die externe Versorgungsspannung über der oberen Grenze bleibt (Schritt 230). Falls dies der Fall ist, bestimmt der Prozessor 1122, dass ein Nichtalarmszenario auftritt, und jede Alarmaktion wird unterdrückt (Schritt 24). Andernfalls bestimmt der Prozessor 1122, dass ein Angriff auf die Smartcard 110 auftritt, und jede geeignete Alarmaktion wird durchgeführt (Schritt 250).
  • In dem Fall einer kontaktlosen Smartcard kann der Übergang der externen Leistungsversorgung überwacht werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. Einige kontaktlose Smartcards erhalten ihre externen Versorgungsspannungen von dem Trägersignal eines kontaktlosen Lesers. Wenn die kontaktlose Smartcard ein Magnetfeld des kontaktlosen Lesers verlasst, erfasst der Sensor 1126 einen glatten Übergang zwischen der Verfügbarkeit der externen Leistungsversorgung und der Nichtverfügbarkeit, d. h. die externe Leistungsversorgung verringert sich allmählich in der Intensität auf analoge Weise. Gleichartig dazu, wenn sich die kontaktlose Smartcard zurück in das Magnetfeld des kontaktlosen Lesers bewegt, erfasst der Sensor 1126, dass die externe Leistungsversorgung in Hinsicht auf die Energie allmählich starker wird. Im Gegensatz dazu, wenn eine Kontaktsmartcard in einen Leser 120 eingefügt wird oder von demselben entfernt wird, erfasst der Sensor 1126, dass die externe Versorgungsspannung plötzlich fällt oder sich plötzlich erhöht, eher auf digitale Weise. Während eines Alarmszenarios wird andererseits die externe Versorgungsspannung plötzlich erhöht und verringert, unabhängig davon, ob die Smartcard 110 in Kontakt oder kontaktlos ist. Daher interpretiert der Prozessor 112 im Fall einer kontaktlosen Versorgungsspannung einen allmählichen Übergang der externen Versorgungsspannung als ein Nichtalarmszenario. Der Sensor 1126 kann konfiguriert sein, um den Übergang der externen Leistungsversorgung auf jede bekannte Weise zu erfassen.
  • Ein Übergang der externen Versorgungsspannung von entweder einer Kontakt- oder kontaktlosen Smartcard 110 kann alternativ oder zusätzlich durch den Prozessor 1122 verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. Ein Abschaltszenario umfasst im Allgemeinen, dass die externe Versorgungsspannung ein einziges Mal für eine wesentliche Zeitperiode unter eine untere Grenze fällt, in diesem Fall geht eine große Menge an Energie verloren. Andererseits kann ein Alarmszenario umfassen, dass sich die externe Versorgungsspannung über eine obere Grenze erhöht und/oder unter eine untere Grenze abfällt, einmal kurz oder mehr als eine vorbestimmte Anzahl von Malen während einer vorbestimmten Zeitperiode, in diesem Fall geht eine relativ geringe Menge an Energie verloren. Falls daher der Sensor 1126 erfasst, dass die externe Versorgungsspannung die Grenzen auf diese letztere Weise überschreitet, bestimmt der Prozessor 1122, dass ein Angriff auf die Smartcard 110 durchgeführf wird, und ein Alarmszenario tritt auf.
  • Eine interne Spannung, im Gegensatz zu einer externen Versorgungsspannung, der Smartcard 110 kann alternativ oder zusätzlich verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. In solch einem Fall umfasst der Sensor 1126 einen internen Spannungssensor und Komparator, der konfiguriert ist, um zu erfassen, wenn die interne Spannung unter eine untere Grenze fällt und/oder über eine obere Grenze geht. Erneut interpretiert der Prozessor 1122 jede plötzliche Abweichung in der internen Spannung, entweder über die obere Grenze oder unter die untere Grenze, die bleibt, als ein Nichtalarmszenario, und interpretiert jede plötzliche Abweichung, die abklingt, als ein Alarmszenario. Das Verfahren des Unterscheidens zwischen einem Alarm- und Nichtalarmszenario in einer Smartcard 110 unter Verwendung der internen Spannung ist ähnlich wie das oben beschriebene bezüglich der externen Versorgungsspannung. Der Kürze halber wird hier daher eine detailliertere Beschreibung der Erfindung bezüglich der internen Spannung ausgelassen.
  • Eine interne und/oder externe Taktfrequenz der Smartcard 110 kann alternativ oder zusätzlich verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. In solch einem Fall umfasst der Sensor 1126 einen Frequenzdetektor und Komparator, die konfiguriert sind, um zu erfassen, wenn die interne und/oder externe Taktfrequenz über eine hohe Grenze und/oder unter eine untere Grenze geht. Das Verfahren des Unterscheidens zwischen einem Alarm- und Nichtalarmszenario in einer Smartcard 110 unter Verwendung interner und/oder externer Taktfrequenz ist ähnlich zu dem oben beschriebenen bezüglich der externen Versorgungsspannung. Der Kürze halber wird hier daher eine detailliertere Beschreibung der Erfindung bezüglich der Taktfrequenz ausgelassen.
  • Die Temperatur der Smartcard 110 kann alternativ oder zusätzlich verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. In solch einem Fall umfasst der Sensor 1126 einen Temperatursensor und Komparator, die konfiguriert sind, um zu erfassen, wann die Temperatur des Chips 110 über eine hohe Grenze und/oder unter eine untere Grenze geht. Das Verfahren des Unterscheidens zwischen einem Alarm- und Nichtalarmszenario und in einer Smartcard 110 unter Verwendung der Temperatur ist ähnlich wie das oben beschriebene Verfahren bezüglich der externen Versorgungsspannung. Der Kürze halber wird hier daher eine detailliertere Beschreibung der Erfindung bezüglich der Temperatur ausgelassen.
  • Gleichartig dazu kann elektromagnetische Strahlung, wie z. B. Licht, das auf die Smartcard 110 scheint, alternativ oder zusätzlich verwendet werden, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. In solch einem Fall umfasst der Sensor 1126 einen optischen Sensor und Komparator, die konfiguriert sind, um zu erfassen, wann elektromagnetische Strahlung, die auf die Smartcard 110 scheint, über eine obere Grenze und/oder unter eine untere Grenze geht. Das Verfahren des Unterscheidens zwischen einem Alarm- und Nichtalarmszenario in einer Smartcard 110 unter Verwendung elektromagnetischer Strahlung ist ähnlich wie das oben mit Bezugnahme auf die externe Versorgungsspannung beschriebene Verfahren. Der Kürze halber wird hier daher eine detailliertere Beschreibung der Erfindung bezüglich elektromagnetischer Strahlung ausgelassen.
  • Es ist klar, dass die Erfindung nicht auf das Überwachen einer Abweichung einer einzelnen Eigenschaft begrenzt ist, um zwischen einem Alarmszenario und einem Nichtalarmszenario zu unterscheiden. Jede Kombination von Eigenschaften kann auf Abweichung überwacht werden. Ferner kann ein Übergang von jeder der Eigenschaften überwacht werden.
  • Spezifische Werte von oberen und unteren Grenzen der überwachten Eigenschaften wurden nicht bereitgestellt. Die Werte der oberen und unteren Grenzen können alle Werte sein, die für den beabsichtigten Zweck geeignet sind.
  • Die Erfindung wurde als in Hardware implementiert beschrieben. Selbstverständlich ist die Erfindung nicht auf die beschriebene spezifische Hardware begrenzt, sondern kann alternativ in jeder äquivalenten Hardware implementiert sein, die für den beabsichtigten Zweck geeignet ist. Wie es für Fachleute auf diesem Gebiet bekannt ist, kann die Erfindung außerdem alternativ in Software implementiert sein.
  • Obwohl in der vorhergehenden detaillierten Beschreibung zumindest ein beispielhaftes Ausführungsbeispiel präsentiert wurde, sollte klar sein, dass Variationen existieren. Es ist auch klar, dass das beispielhafte Ausführungsbeispiel oder die beispielhaften Ausführungsbeispiele nur Beispiele sind, und den Schutzbereich, die Anwendbarkeit oder Konfiguration der Erfindung nicht auf irgendeine Weise begrenzen. Für einen Fachmann auf diesem Gebiet ist klar, dass zusätzliche Variationen bei dem oben beschriebenen Ausführungsbeispiel der vorliegenden Erfindung durchgeführt werden können, ohne von der Wesensart und dem Schutzbereich der Erfindung abzuweichen.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • - ISO 7816 [0004]
    • - ISO 14443 [0005]

Claims (25)

  1. Verfahren zum Erkennen eines Alarmszenarios in einer Chipkarte, wobei das Verfahren folgende Merkmale umfasst: Erfassen einer Abweichung einer Eigenschaft (210); und Bestimmen, ob die Abweichung ein Ergebnis eines Alarmszenarios ist.
  2. Verfahren gemäß Anspruch 1, bei dem das Bestimmen folgende Schritte umfasst: Erfassen, ob die Abweichung abklingt (230); und Durchführen einer Alarmaktion, falls die Abweichung abklingt (250).
  3. Verfahren gemäß Anspruch 2, bei dem die Alarmaktion eine Leistungsloses-Ereignis-Speicherung ist.
  4. Verfahren gemäß einem der Ansprüche 1 bis 3, bei dem das Bestimme folgende Schritte umfasst: Erfassen, ob die Abweichung bleibt (230); und Unterdrücken einer Alarmaktion, falls die Abweichung bleibt (240).
  5. Verfahren gemäß Anspruch 4, bei dem die Alarmaktion eine Leistungsloses-Ereignis-Speicherung ist.
  6. Verfahren gemäß einem der Ansprüche 1 bis 5, bei dem die Eigenschaft Spannung ist.
  7. Verfahren gemäß einem der Ansprüche 1 bis 5, bei dem die Eigenschaft Frequenz ist.
  8. Verfahren gemäß einem der Ansprüche 1 bis 5, bei dem die Eigenschaft elektromagnetische Strahlung ist.
  9. Verfahren gemäß einem der Ansprüche 1 bis 5, bei dem die Eigenschaft Temperatur ist.
  10. Verfahren gemäß einem der Ansprüche 2 bis 9, bei dem das Bestimmen zumindest entweder nach einer vorbestimmten Zeitperiode oder einer vorbestimmten Anzahl von Zählwerten eines Zählers auftritt.
  11. Verfahren gemäß einem der Ansprüche 1 bis 10, bei dem das Erfassen einer Abweichung einer Eigenschaft das Erfassen eines Übergangs der Eigenschaft umfasst, und das Bestimmen, ob die Abweichung ein Ergebnis eines Alarmszenarios ist, basiert auf einer Charakteristik des Übergangs.
  12. Verfahren gemäß einem der Ansprüche 1 bis 11, bei dem das Bestimmen kurz vor dem Zeitpunkt auftritt, wenn eine leistungslose Ereignisspeicheroperation auftreten würde, falls es ein Alarmszenario gäbe.
  13. Chipkarte (110), die folgende Merkmale umfasst: einen Abweichungsdetekor, der konfiguriert ist, um eine Abweichung einer Eigenschaft zu erfassen; und einen Alarmszenariodetektor, der konfiguriert ist, um zu bestimmen, ob die Abweichung der Eigenschaft ein Ergebnis eines Alarmszenarios ist.
  14. Chipkarte (110) gemäß Anspruch 13, bei der ein Alarmszenariodetektor konfiguriert ist, um zu erfassen, ob die Abweichung abklingt, wodurch ein Alarmszenario angezeigt wird.
  15. Chipkarte (110) gemäß Anspruch 13, bei der der Alarmszenariodetektor konfiguriert ist, um zu erfassen, ob die Abweichung bleibt, wodurch ein Nichtalarmszenario angezeigt wird.
  16. Chipkarte (110) gemäß einem der Ansprüche 13 bis 15, bei der die Eigenschaft Spannung ist, und der Alarmszenariodetektor folgende Merkmale umfasst: einen Spannungsdetektor, der konfiguriert ist, um die Spannung zu erfassen; und einen Komparator, der konfiguriert ist, um die erfasste Spannung mit einem vorbestimmten Wert zu vergleichen.
  17. Chipkarte (110) gemäß einem der Ansprüche 13 bis 15, bei der die Eigenschaft Frequenz ist, und der Alarmszenariodetektor folgende Merkmale umfasst: einen Frequenzdetektor, der konfiguriert ist, um die Frequenz zu erfassen; und einen Komparator, der konfiguriert ist, um die erfasste Frequenz mit einem vorbestimmten Wert zu vergleichen.
  18. Chipkarte (110) gemäß einem der Ansprüche 13 bis 15, bei der die Eigenschaft elektromagnetische Strahlung ist, und der Alarmszenariodetektor folgende Merkmale umfasst: einen Elektromagnetische-Strahlung-Detektor, der konfiguriert ist, um die elektromagnetische Strahlung zu erfassen; und einen Komparator, der konfiguriert ist, um die erfasste elektromagnetische Strahlung mit einem vorbestimmten Wert zu vergleichen.
  19. Chipkarte (110) gemäß einem der Ansprüche 13 bis 15, bei der die Eigenschaft Temperatur ist, und der Alarmszenariodetektor folgende Merkmale umfasst: einen Temperaturdetekor, der konfiguriert ist, um die Temperatur zu erfassen; und einen Komparator, der konfiguriert ist, um die erfasste Temperatur mit einem vorbestimmten Wert zu vergleichen.
  20. Chipkarte (110) gemäß einem der Ansprüche 14 bis 19, bei der der Alarmszenariodetektor konfiguriert ist, um zu erfassen, ob die Abweichung nach zumindest einer vorbestimmten Zeitperiode oder einer vorbestimmten Anzahl von Zählwerten eines Zählers abklingt.
  21. Chipkarte (110) gemäß einem der Ansprüche 13 bis 20, bei der der Abweichungsdetektor konfiguriert ist, um einen Übergang der Eigenschaft zu erfassen, und der Alarmsze nariodetektor konfiguriert ist, um zu bestimmen, ob die Abweichung ein Ergebnis eines Alarmszenarios ist, basierend auf einer Charakteristik des Übergangs.
  22. Chipkarte (110) gemäß einem der Ansprüche 13 bis 21, bei der der Alarmszenariodetektor konfiguriert ist, um die Bestimmung kurz vor dem Zeitpunkt durchzuführen, wenn eine leistungslose Ereignisspeicherungsoperation auftreten würde, falls es ein Alarmszenario gäbe.
  23. Chipkarte (110) gemäß einem der Ansprüche 13 bis 22, die ferner einen Speicher (1124) umfasst, der konfiguriert ist, um Daten zu speichern, die sich auf das Alarmszenario beziehen.
  24. Chipkarte (110), die folgende Merkmale umfasst: eine Abweichungserfassungseinrichtung zum Erfassen einer Abweichung einer Eigenschaft; und eine Alarmszenarioerfassungseinrichtung zum Bestimmen, ob die Abweichung der Eigenschaft ein Ergebnis eines Alarmszenarios ist.
  25. System (100), das folgende Merkmale umfasst: eine Chipkarte (110), die folgende Merkmale umfasst: einen Abweichungsdetektor, der konfiguriert ist, um eine Abweichung einer Eigenschaft zu erfassen; und einen Alarmszenariodetektor, der konfiguriert ist, um zu bestimmen, ob die Abweichung der Eigenschaft ein Ergebnis eines Alarmszenarios ist; und einen Leser (120), der konfiguriert ist, um mit der Chipkarte (110) zu kommunizieren.
DE102009030964A 2008-07-16 2009-06-29 Alarmerkennung Pending DE102009030964A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/174,186 2008-07-16
US12/174,186 US20100013631A1 (en) 2008-07-16 2008-07-16 Alarm recognition

Publications (1)

Publication Number Publication Date
DE102009030964A1 true DE102009030964A1 (de) 2010-01-21

Family

ID=41427472

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009030964A Pending DE102009030964A1 (de) 2008-07-16 2009-06-29 Alarmerkennung

Country Status (2)

Country Link
US (1) US20100013631A1 (de)
DE (1) DE102009030964A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107256605A (zh) * 2017-06-10 2017-10-17 安徽普伦智能装备有限公司 一种加工线末端卸料装箱用的指示装置
DE102010033455B4 (de) 2010-08-05 2019-06-13 Castles Technology Co., Ltd. Eine Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5329249B2 (ja) * 2009-02-04 2013-10-30 京セラドキュメントソリューションズ株式会社 画像形成システム
FR2953960B1 (fr) * 2009-12-14 2012-01-13 Oberthur Technologies Composant electronique apte a detecter des attaques par apport d'energie
US20140375467A1 (en) * 2013-06-21 2014-12-25 Baker Hughes Incorporated Wireless Transmission of Well Formation Information
JP6838434B2 (ja) * 2017-03-13 2021-03-03 オムロン株式会社 環境センサ
US10628722B2 (en) 2018-03-23 2020-04-21 International Business Machines Corporation Method and apparatus to enhance the security of contact-less cards
US10755157B2 (en) 2018-03-23 2020-08-25 International Business Machines Corporation Advance alert system against copy of contact-less card information

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2668274B1 (fr) * 1990-10-19 1992-12-31 Gemplus Card Int Circuit integre a securite d'acces amelioree.
US6501390B1 (en) * 1999-01-11 2002-12-31 International Business Machines Corporation Method and apparatus for securely determining aspects of the history of a good
GB2365153A (en) * 2000-01-28 2002-02-13 Simon William Moore Microprocessor resistant to power analysis with an alarm state
DE10120142B4 (de) * 2001-04-25 2010-12-30 Nxp B.V. Detektorschaltung zur Detektion von Spannungs-Spikes
US7185145B2 (en) * 2001-06-04 2007-02-27 Renesas Technology Corp. Memory card
KR100471147B1 (ko) * 2002-02-05 2005-03-08 삼성전자주식회사 보안 기능을 갖는 반도체 집적 회로
DE10254325A1 (de) * 2002-11-21 2004-06-03 Philips Intellectual Property & Standards Gmbh Elektronisches Speicherbauteil
KR100528464B1 (ko) * 2003-02-06 2005-11-15 삼성전자주식회사 스마트카드의 보안장치
DE10327285A1 (de) * 2003-06-17 2005-01-13 Infineon Technologies Ag Schaltungsanordnung
US7151447B1 (en) * 2004-08-31 2006-12-19 Erudite Holding Llc Detection and identification of threats hidden inside cargo shipments
KR100649882B1 (ko) * 2005-07-19 2006-11-27 삼성전자주식회사 비정상 조건 검출회로, 집적회로 카드, 및 cpu 작동방법
WO2007049181A1 (en) * 2005-10-24 2007-05-03 Nxp B.V. Semiconductor device and method for preventing attacks on the semiconductor device
DE102005056940B4 (de) * 2005-11-29 2016-06-30 Infineon Technologies Ag Vorrichtung und Verfahren zum nicht-flüchtigen Speichern eines Statuswertes
US20080061843A1 (en) * 2006-09-11 2008-03-13 Asier Goikoetxea Yanci Detecting voltage glitches
US7692996B2 (en) * 2007-07-30 2010-04-06 Micron Technology, Inc. Method, system, and apparatus for voltage sensing and reporting

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ISO 14443
ISO 7816

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010033455B4 (de) 2010-08-05 2019-06-13 Castles Technology Co., Ltd. Eine Verbund-Chip-Karte mit Sicherheitsschutz-Schnittstelle und ein Verfahren zur Steuerung dieser Karte
CN107256605A (zh) * 2017-06-10 2017-10-17 安徽普伦智能装备有限公司 一种加工线末端卸料装箱用的指示装置

Also Published As

Publication number Publication date
US20100013631A1 (en) 2010-01-21

Similar Documents

Publication Publication Date Title
DE102009030964A1 (de) Alarmerkennung
DE102008016913B4 (de) Mobiles elektronisches Gerät und Verfahren zum Energiemanagement
EP1801741B1 (de) Tragbarer Datenträger mit aktiver Kontaktlosschnittstelle
EP0774144B1 (de) Chipkarte
DE10305587B4 (de) Integrierte Sicherheitshalbleiterschaltung und Halbleiterschaltungskarte und zugehöriges Überwachungsverfahren
CN109360314A (zh) 预约访问方法、***、计算机设备及存储介质
DE112006002666T5 (de) Mittel zum Deaktivieren einer kontaktlosen Vorrichtung
DE102012022181A1 (de) Mit Nahfeldkommunikation ausgestattete Vorrichtung
WO2010014435A1 (en) Self tuning rfid
EP1969532B1 (de) Dokument mit einem elektronischen gerät, vorrichtung zum zugriff auf einen datenspeicher und computerprogrammprodukt
EP3061040B1 (de) Dokument mit einer kontaktlosen chipkartenschnittstelle und elektronisches system
US20190325178A1 (en) Monitoring apparatus and method for casino chip management
DE102015120274A1 (de) Konfiguration einer nfc-vorrichtung nach der energiebeaufschlagung der vorrichtung
DE10133855A1 (de) Tragbare Datenträgeranordnung mit Sicherheitseinrichtung
EP1607723A1 (de) Elektronische Baueinheit mit einem Messsensor und einer drahtlosen Schnittstelle
CN106845993A (zh) 一种ic卡交易的实现方法和装置
US10713551B2 (en) RFID circuits disabled in response to a predetermined number of readings
CN105225105A (zh) Nfc支付的安全保护方法和***
US20140082429A1 (en) Method and system for monitoring the state of health of an electronic data carrier
DE102007015234B3 (de) Computersystem
WO2009086896A1 (de) Softwareidentifikation
DE102009009049A1 (de) Leseranwendungsvorrichtung
US20050141295A1 (en) Protection of chips against attacks
EP2437203B1 (de) Tragbarer Datenträger sowie Verfahren zum Anzeigen des Vorhandenseins einer externen NFC-Einheit
DE212020000663U1 (de) System zur Kommunikation zwischen einem Hochfrequenz-Lesegerät und einer Hochfrequenz-Transpondervorrichtung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R016 Response to examination communication