PatentDe  


Dokumentenidentifikation DE19938890A1 22.03.2001
Titel Integrierter Schaltkreis und Schaltungsanordnung zur Stromversorgung eines integrierten Schaltkreises
Anmelder Infineon Technologies AG, 81669 München, DE
Erfinder Wedel, Armin, 86415 Mering, DE
DE-Anmeldedatum 17.08.1999
DE-Aktenzeichen 19938890
Offenlegungstag 22.03.2001
Veröffentlichungstag im Patentblatt 22.03.2001
IPC-Hauptklasse G06K 19/073
IPC-Nebenklasse H01L 23/58   
Zusammenfassung Integrierter Schaltkreis zur Verarbeitung sicherheitsrelevanter Daten mit Datenausgabe- und Zugriffskontrollschaltungen 14, 16, bei dem eine Störung der Stromversorgung der Zugriffskontrollschaltungen 16 zu einer Blockierung der Datenausgabeschaltungen 14 führt.

Beschreibung[de]

Die vorliegende Erfindung betrifft einen integrierten Schaltkreis zur Verarbeitung sicherheitsrelevanter Daten mit Datenausgabe- und Zugriffskontrollschaltungen sowie eine Schaltungsanordnung zur Stromversorgung sicherheitsrelevanter Teile eines integrierten Schaltkreises.

Integrierte Schaltkreise, die in Chipkarten eingesetzt werden, welche sicherheitsrelevante Daten enthalten, können das Ziel verschiedenster Angriffe auf die in diesen integrierten Schaltungen enthaltenen sicherheitsrelevanten Daten sein.

Physikalische Attacken auf Chipkarten können verschiedene Ziele haben:

  • - Auslesen (Probing) von geheimen Signalen
  • - Erzwingen (Forcing) von Steuersignalen.

In Sicherheitstechnologien werden deshalb geheime Signale und Steuersignale in schwer zugänglichen Maskenebenen geführt und durch Shieldinglayer zusätzlich geschützt (sogenannte Security Layer).

Über die Methoden Probing und Forcing hinaus besteht jedoch auch die Möglichkeit, Schaltungsblöcke von der Versorgung zu trennen, um gezielt "stuck - at" Fehler an Steuersignalen zu erzeugen und damit z. B. Blockadefunktionen aufzuheben.

Zur Abwehr solcher Angriffe, bei denen gezielt Zugriffskontrollschaltungen auf einem IC spannungslos gemacht werden, wurde gemäß dem Stand der Technik bisher die Versorgung solcher Zugriffskontrollschaltungen doppelt geführt (sowohl in der Aluminium- als auch in der Diffusionsebene). Gemäß dem Stand der Technik konnte man also einen solchen oben beschriebenen Angriff dadurch abwehren, indem man die Versorgung zu den Zugriffskontrollschaltungen in untrennbaren Layern (Ebenen des IC) führt (beispielsweise in der Diffusionsebene).

Die doppelte Führung der Versorgung hat den Nachteil, daß erheblicher Platz auf dem IC verlorengeht, da ansonsten in der Diffusion Signale geführt werden könnten. Eine Führung der Stromversorgung ausschließlich in der Diffusion hat den Nachteil, daß der elektrische Widerstand der Diffusionsschicht üblicherweise höher ist. Es treten daher entweder Spannungsabfälle auf, oder es müssen entsprechend breite Bahnen in der Diffusion vorgesehen werden, was wiederum zu erheblichem Platzverlust führt.

Es ist daher Aufgabe der vorliegenden Erfindung, eine integrierte Schaltung zur Verarbeitung sicherheitsrelevanter Daten und eine Schaltungsanordnung zur Stromversorgung sicherheitsrelevanter Teile eines integrierten Schaltkreises zu schaffen, bei der bei gleichbleibender oder sogar verbesserter Sicherheit nicht so viel Platz für eine zusätzlich oder ausschließlich in der Diffusion geführte Stromversorgung sicherheitsrelevanter Teile des IC's erforderlich ist.

Erfindungsgemäß wird diese Aufgabe dadurch gelöst, daß eine Störung der Stromversorgung der Zugriffskontrollschaltungen zu einer Blockierung der Datenausgabeschaltungen führt.

Eine mögliche bevorzugte Weiterbildung dieser Lösung beruht darauf, daß Blockierungssignale von den Zugriffskontrollschaltungen erzeugt werden, die jeweils paarweise invers sind, und die Datenausgabeschaltungen nur dann arbeiten, wenn jeweils beide inversen Blockierungssignale eine Aufhebung der Blockierung anzeigen. Wird nun eine der Stromversorgungen der Zugriffskontrollschaltung unterbrochen, nimmt zwangsläufig eines der Blockierungssignale einen "falschen" Wert an, wodurch die Datenausgabe blockiert wird.

Es ist dabei besonders bevorzugt, die jeweils zueinander gehörenden inversen Blockierungssignale parallel zueinander in der integrierten Schaltung zu führen. Dies erschwert den Angriff auf ein einzelnes Blockierungssignal.

Weiter ist es bevorzugt, die Blockierungssignale in der Diffusion oder in einem Security Layer zu führen. Ansonsten könnte durch einen Zugriff auf die Blockierungssignale, wenn auch mit einigem Aufwand, eine Entblockierung der Datenausgabeschaltungen erreicht werden.

Eine andere bevorzugte Weiterbildung der Erfindung beruht darin, die Stromversorgung der Datenausgabeschaltungen so zu führen, daß diese Stromversorgung unterbrochen wird, wenn die Stromversorgung der Zugriffskontrollschaltung gestört wird.

Zu diesem Zweck kann man vorzugsweise die Stromversorgung der Datenausgabeschaltungen an die Stromversorgung der Zugriffskontrollschaltungen anschließen. Dies ist eine sehr einfache Möglichkeit, um die integrierte Schaltung gegen die genannten Manipulationen zu schützen.

Noch größere Sicherheit bietet die bevorzugte Lösung, bei der die Stromversorgung der Datenausgabeschaltungen über einen oder mehrere Schalter geführt ist, die öffnen, wenn die Stromversorgung der Zugriffskontrollschaltungen gestört wird. Auf diese Weise kann auch vermieden werden, daß die Stromversorgung der Datenausgabeschaltung durch Aufsetzen einer elektrisch leitenden Nadel auf entsprechende Bezirke des IC wiederhergestellt wird, obwohl die Stromversorgung der Zugriffskontrollschaltungen gestört ist.

Besonders bevorzugt ist dabei die Lösung, daß ein NMOS- Schalter zwischen der allgemeinen Versorgungsspannung VDD und der Stromversorgung der Datenausgabeschaltungen angeordnet ist, dessen Gate über eine in der Diffusion oder in einem Security Layer geführte Leitung mit der VDD-Stromversorgung der Zugriffskontrollschaltungen verbunden ist.

Ebenso wird die Aufgabe der vorliegenden Erfindung durch eine Schaltungsanordnung zur Stromversorgung sicherheitsrelevanter Teile eines integrierten Schaltkreises, die durch entsprechende Zugriffskontrollschaltungen geschützt sind, gelöst, indem die Stromversorgung der sicherheitsrelevanten Teile so geführt ist, daß diese Stromversorgung unterbrochen wird, wenn die Stromversorgung der Zugriffskontrollschaltungen gestört wird.

Dabei ist eine besonders einfache Lösung möglich, wenn die Stromversorgung der sicherheitsrelevanten Teile an die Stromversorgung der Zugriffskontrollschaltungen angeschlossen ist.

Größere Sicherheit bietet eine Lösung, bei der die Stromversorgung der sicherheitsrelevanten Teile über einen oder mehrere Schalter geführt ist, die öffnen, wenn die Stromversorgung der Zugriffskontrollschaltungen gestört wird. Auf diese Weise läßt sich die gewaltsame Wiederherstellung einer Stromversorgung der sicherheitsrelevanten Teile verhindern, während die Stromversorgung der Zugriffskontrollschaltungen unterbrochen ist.

Dabei ist es besonders bevorzugt, einen NMOS-Schalter zwischen der allgemeinen Stromversorgung VDD und der Stromversorgung der sicherheitsrelevanten Teile anzuordnen, dessen Gate über eine in der Diffusion oder in einem Security Layer geführte Leitung mit der VDD-Stromversorgung der Zugriffskontrollschaltungen verbunden ist.

Durch eine Kombination der oben beschriebenen Sicherheitsmaßnahmen läßt sich eine noch größere Sicherheit des integrierten Schaltkreises bei natürlich etwas höherem Aufwand vorzugsweise erreichen.

Die vorliegende Erfindung wird im folgenden anhand des in der beigefügten Zeichnung beschriebenen Ausführungsbeispiels näher erläutert. Es zeigt:

Fig. 1 einen schematischen Ausschnitt aus einer integrierten Schaltung, bei der sämtliche erfindungsgemäß vorgeschlagenen Sicherheitsmerkmale parallel vorgesehen sind.

Die Fig. 1 zeigt ein schematisches Blockschaltbild eines IC's, in dessen Speicher 12 sicherheitsrelevante Daten abgelegt sind. Der integrierte Schaltkreis 10 verfügt somit über einen Speicher 12, der mit einer Ausleseschaltung 14 verbunden ist. Von der Ausleseschaltung 14 werden die aus dem Speicher 12 ausgelesenen Daten auf den mit "Data" bezeichneten Ausgang geführt.

Weiterhin ist ein Block mit Zugriffskontrollschaltungen 16 vorgesehen, der die entsprechenden Blockadefunktionen enthält. Durch diese Funktionen wird sichergestellt, daß beispielsweise nur der berechtigte Benutzer nach Eingabe eines Kennwortes auf die im Speicher 12 abgelegten Daten zugreifen kann.

Wie in Fig. 1 dargestellt, ist die Stromversorgung der Zugriffskontrollschaltungen 16 und der Ausleseschaltung 14 dergestalt angeordnet, daß beide Äste der Stromversorgung, VDD und VSS zuerst zu den Zugriffskontrollschaltungen 16 und sodann zu der Ausleseschaltung 14 geführt sind. Ein einfaches Auftrennen von VDD oder VSS vor den Zugriffskontrollschaltungen 16 macht automatisch auch die Ausleseschaltung 14 spannungslos, so daß keine Daten aus dem Speicher 12 mehr ausgelesen werden können.

Die Versorgungen VDD und VSS sind dabei wie üblich in der Aluminiumlage geführt.

Dadurch würde grundsätzlich die Möglichkeit eines Angriffs dergestalt bestehen, daß man VDD vor und hinter den Blockadefunktionen unterbricht und die Ausleseschaltung durch eine direkt dort auf das Aluminium aufgebrachte Stromversorgung separat versorgt.

Um dies zu vermeiden, ist zusätzlich an der Stelle, an der die Stormversorgung der Ausleseschaltung 14 von der im Aluminium Layer VDD abzweigt, ein NMOS-Schalter 18 zwischen VDD und die Ausleseschaltung 14 geschaltet, dessen Gate 20 über eine in einem Security Layer oder in der Diffusion geführte Leitung 22 mit der Stromversorgung der Zugriffskontrollschaltungen 16 in der Diffusionsebene verbunden ist. Auf diese Weise ist sichergestellt, daß bei jeglicher Unterbrechung der Stormversorgung zu den Zugriffskontrollschaltungen 16 der NMOS-Schalter 18 öffnet und die Ausleseschaltung 14 stromlos wird, wodurch ein Auslesen des Speichers 12 unmöglich gemacht wird.

Zusätzlich ist, wie in Fig. 1 dargestellt, vorgesehen, das Freigabesignal BLCK von der Zugriffskontrollschaltung 16 an die Ausleseschaltung 14 doppelt und invers zu führen. Dies bedeutet, daß das Signal einmal positiv als BLCK-Signal und einmal negativ als BLCK-Signal vorliegt. Die Ausleseschaltung kann nur Daten auslesen, wenn beide Signale richtig sind. Wird nun die Stromversorgung zu den Zugriffskontrollschaltungen 16 unterbrochen, so wird zumindest eines dieser Signale "falsch" und die Ausleseschaltung blockiert. Dabei ist es sogar unabhängig, ob VDD oder VSS unterbrochen wird. Die Ausleseschaltung 14 wird auf jeden Fall blockiert. Die Sicherheit kann dabei noch weiter erhöht werden, indem die jeweils zueinander gehörenden inversen Blockierungssignale parallel zueinander in der integrierten Schaltung und vorzugsweise in der Diffusion oder in einem Security Layer geführt sind.

Erfindungsgemäß besteht also die Möglichkeit, die Schaltungsblöcke bzgl. der Versorgungsverdrahtung so anzuordnen, daß der das Steuersignal erzeugende Block vor den Schaltungsblöcken liegt, die die geheimen Signale generieren. Mit dem Blockadesignal wird dann beim Abtrennen der Versorgung auch das geheime Signal vernichtet.

Als zweite Maßnahme kann man zusätzlich das inverse Blockadesignal parallel generieren und beim Erzeugen des geheimen Signals mit auswerten. Damit wird sichergestellt, daß an dem das Steuersignal generierenden Block beide Versorgungen vorhanden sind. Die Versorgung innerhalb dieses Blockes muß dabei in untrennbaren Layern geführt sein. Die inversen Steuersignale führt man vorteilhafterweise übereinander zum auswertenden Block, um ein Forcing zu erschweren.

Wird die Versorgung vor dem das Steuersignal erzeugenden Block abgetrennt, sperrt man damit gleichzeitig das geheime Signal. Dabei ist es nicht notwendig, die Versorgungsverdrahtung zwischen den Blöcken doppelt zu führen, und man gewinnt Verdrahtungsfläche für die Signalverdrahtung.

Alternativ zu den beschriebenen Maßnahmen kann man die Versorgung des Blockes, der das geheime Signal generiert, über einen Schalter führen, der abhängig von der Versorgung des Steuerblocks ein- oder ausschaltet. Dabei ist es notwendig, ein Sicherheitssignal von der innerhalb des Steuerblocks untrennbaren Versorgung zum Gate des Schalters zu führen.

Um die physikalischen Manipulationsmöglichkeiten zu erschweren, wird erfindungsgemäß bezüglich der Versorgungsverdrahtung eine Blockanordnung vorgeschlagen, die ein Design gegenüber zerstörenden Angriffen robust macht, ohne daß ein Mehraufwand an Versorgungsverdrahtung (redundante Versorgung in Diffusion) entsteht. Dieses Blockplacement wird üblicherweise anders aussehen als das einer ad hoc Flurplanung, das die beschriebenen Randbedingungen nicht ins Auge faßt.

Die Steuersignale werden mit ihren inversen Pendants parallel von Block zu Block geführt, um am auswertenden Block sicherzustellen, daß am generierenden Block beide Versorgungspolaritäten anliegen.

Als Abwandlung wird vorgeschlagen, die Versorgung des zu sperrenden Blocks über einen Schalter von der Versorgung der Steuerfunktion abhängig zu machen, wobei die Anordnung so designed ist, daß sich eine physikalische Manipulation zum Erzeugen eines "stuck art" Fehlers an einem Steuersignal nicht schädlich auswirkt. Das ist mit zusätzlichem Schaltungsaufwand verbunden (Zufügen eines Schalters), der nicht gerechtfertigt wäre, wenn man diese Manipulationsmöglichkeit nicht absichern wollte.

Fig. 1 zeigt als Ausführungsbeispiel eine Anordnung in einem Speicherbaustein, bei dem die aus dem Speicher 12 ausgelesenen Daten über eine Blockadefunktion für einen Lesezugriff gesperrt werden. Blockade- und Ausleseschaltung sind so angeordnet, daß ein Abtrennen der Blockadefunktion von der Versorgung gleichzeitig die Ausleseschaltung unversorgt schaltet und damit blockiert.

Das Blockadesignal BLCK ist parallel zu seinem inversen Pendant zur Ausleseschaltung geführt, wo beide Steuersignale ausgewertet werden.

Als Variante ist in vergrößerter Darstellung eine Anordnung gezeichnet, bei der die in Diffusion geführte Versorgung der Blockadefunktion auf das Gate eines NMOS-Schalters geführt wird, der die Ausleseschaltung versorgt. Wird die Blockade- Schaltung von VDD getrennt, wird gleichzeitig die Ausleseadresse von der Versorgung abgekoppelt.


Anspruch[de]
  1. 1. Schaltungsanordnung zur Stromversorgung sicherheitsrelevanter Teile (14) eines integrierten Schaltkreises, die durch entsprechende Zugriffskontrollschaltungen (16) geschützt sind, dadurch gekennzeichnet, daß die Stromversorgung (VDD, VSS) der sicherheitsrelevanten Teile (14) so geführt ist, daß diese Stromversorgung (VDD, VSS) unterbrochen wird, wenn die Stromversorgung der Zugriffskontrollschaltungen (16) gestört wird.
  2. 2. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Stromversorgung der sicherheitsrelvanten Teile (14) an die Stromversorgung der Zugriffskontrollschaltungen (16) angeschlossen ist.
  3. 3. Schaltungsanordnung nach Anspruch 1, dadurch gekennzeichnet, daß die Stromversorgung der sicherheitsrelevanten Teile (14) über einen oder mehrere Schalter (18) geführt ist, die öffnen, wenn die Stromversorgung der Zugriffskontrollschaltungen (16) gestört wird.
  4. 4. Schaltungsanordnung nach Anspruch 3, dadurch gekennzeichnet, daß ein NMOS-Schalter (18) zwischen der Stromversorgung VDD und der Stromversorgung der sicherheitsrelevanten Teile (14) angeordnet ist, dessen Gate (20) über eine in der Diffusion oder in einem Security Layer geführte Leitung (22) mit der VDD-Stromversorgung der Zugriffskontrollschaltungen (16) verbunden ist.
  5. 5. Integrierter Schaltkreis zur Verarbeitung sicherheitsrelevanter Daten mit Datenausgabe- (14) und Zugriffskontrollschaltungen (16), dadurch gekennzeichnet, daß eine Störung der Stromversorgung der Zugriffskontrollschaltungen (16) zu einer Blockierung der Datenausgabeschaltungen (14) führt.
  6. 6. Integrierter Schaltkreis nach Anspruch 5, dadurch gekennzeichnet, daß Blockierungssignale (BLCK, BLCK) von den Zugriffskontrollschaltungen (16) erzeugt werden, die jeweils paarweise invers sind, und die Datenausgabeschaltungen (14) nur dann arbeiten, wenn jeweils beide inversen Blockierungssignale (BLCK, BLCK) eine Aufhebung der Blockierung anzeigen.
  7. 7. Integrierter Schaltkreis nach Anspruch 6, dadurch gekennzeichnet, daß die jeweils zueinander gehörenden inversen Blockierungssignale (BLCK, BLCK) parallel zueinander und vorzugsweise übereinander in der integrierten Schaltung geführt sind.
  8. 8. Integrierter Schaltkreis nach Anspruch 6 oder 7, dadurch gekennzeichnet, daß die Blockierungssignale (BLCK, BLCK) in der Diffusion oder in einem Security Layer geführt sind.
  9. 9. Integrierter Schaltkreis nach Anspruch 5, dadurch gekennzeichnet, daß die Stromversorgung der Datenausgabeschaltungen (14) so geführt ist, daß diese Stromversorgung unterbrochen wird, wenn die Stromversorgung der Zugriffskontrollschaltungen (16) gestört wird.
  10. 10. Integrierter Schaltkreis nach Anspruch 6, dadurch gekennzeichnet, daß die Stromversorgung der Datenausgabeschaltungen (14) an die Stromversorgung der Zugriffskontrollschaltungen (16) angeschlossen ist.
  11. 11. Integrierter Schaltkreis nach Anspruch 9, dadurch gekennzeichnet, daß die Stromversorgung der Datenausgabeschaltungen (14) über einen oder mehrere Schalter (18) geführt ist, die öffnen, wenn die Stromversorgung der Zugriffskontrollschaltungen (16) gestört wird.
  12. 12. Integrierter Schaltkreis nach Anspruch 11, dadurch gekennzeichnet, daß ein NMOS-Schalter (18) zwischen der Stromversorgung VDD und der Stromversorgung der Datenausgabeschaltungen (14) angeordnet ist, dessen Gate (20) über eine in der Diffusion oder in einem Security Layer geführte Leitung (22) mit der VDD-Stromversorgung der Zugriffskontrollschaltungen (16) verbunden ist.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

Patent Zeichnungen (PDF)

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com