Tragbare Datenträger, insbesondere Chipkarten, können bei einer Vielzahl unterschiedlicher Anwendungen eingesetzt werden, beispielsweise als Au- thentifizierungsmodule in Mobilfunkgeräten, als Ausweisdokumente bei Zugangskontrollen, als Träger für eine elektronische Signatur, zur Abwick- lung von Transaktionen des Zahlungsverkehrs usw. Bei vielen Anwendun- gen spielen Sicherheitsaspekte eine große Rolle, so dass die Chipkarte vor potentiellen Angriffen zu schützen ist. Insbesondere könnte im Rahmen ei- nes Angriffs versucht werden, interne Abläufe oder geheime Daten der Chipkarte zu manipulieren oder auszuspähen. Da nicht verhindert werden kann, dass die Chipkarte in den physischen Einflussbereichs eines Angreifers gelangt, ist es erforderlich, die Chipkarte selbst möglichst sicher zu gestalten.

Eine Möglichkeit zur Erhöhung der Sicherheit der Chipkarte besteht in der Verwendung kryptographischer Maßnahmen. Für die Durchführung kryp- tographischer Operationen ist allerdings in der Regel eine hohe Rechenlei- stung erforderlich. Außerdem besteht die Gefahr, dass ein Angreifer bei der Durchführung einer kryptographischen Operation versucht, die dabei ver- wendeten Geheimdaten auszuspähen.

In diesem Zusammenhang ist es aus Wolfgang Rankl, Wolfgang Effing, Handbuch der Chipkarten, 4. Auflage, Carl Hanser Verlag, München/Wien (2002) Seiten 83-84 bekannt, zur Erhöhung der Rechenleistung eines Mikro- controllers einer Chipkarte die Frequenz eines der Chipkarte von außen zu- geführten Taktsignals mittels einer auf der Chipkarte vorgesehenen Takt- vervielfachung zu erhöhen. Allerdings führt eine Erhöhung der Taktfre- quenz zu einem erhöhten Stromverbrauch der Chipkarte. Um die damit ver-

bundenen Probleme zu vermeiden, wird weiterhin vorgeschlagen, den Mi- krocontroller der Chipkarte mit einem Leistungsmanagement auszustatten.

Das Leistungsmanagement sorgt dafür, dass die Stromaufnahme des Mikro- controllers jeweils an die vorliegende Betriebssituation angepasst wird. Die Anpassung erfolgt über eine Regelung der Frequenz eines auf der Chipkarte vorhandenen Oszillators zur Erzeugung des Taktsignals. Ist auf der Chipkar- te beispielsweise ein Verbraucher mit einer hohen Stromaufnahme in Be- trieb, so wird die Taktfrequenz für den Mikrocontroller entsprechend herun- tergeregelt und dadurch die Stromaufnahme des Mikroprozessors reduziert.

Der Erfindung liegt die Aufgabe zugrunde, einen möglichst sicheren Betrieb eines tragbaren Datenträgers zu ermöglichen.

Diese Aufgabe wird durch einen tragbaren Datenträger mit der Merkmals- kombination des Anspruchs 1 gelöst.

Der erfindungsgemäße tragbare Datenträger weist einen Taktgenerator zur Erzeugung eines internen Taktsignals für eine Komponente des tragbaren Datenträgers auf. Die Besonderheit des erfindungsgemäßen tragbaren Da- tenträgers besteht dabei darin, dass der zeitliche Verlauf des internen Taktsi- gnals zufällige Variationen beinhaltet. Insbesondere kann die zeitliche Auf- einanderfolge einer vorgegebenen Signalamplitude des internen Taktsignals zufällig variieren.

Die Erfindung hat den Vorteil, dass ein Ausspähen interner Vorgänge des tragbaren Datenträgers beispielsweise durch Analyse der Funkabstrahlung oder des Versorgungsstroms erheblich erschwert wird, da die zeitliche Ab- folge dieser Vorgänge vom internen Taktsignal abhängt und damit nicht vorhersehbar ist. Dadurch können insbesondere geheime Daten wie bei-

spielsweise Schlüssel mit vertretbarem Aufwand gegen Ausspähen gesichert werden. Ebenso wird eine Manipulation der internen Vorgänge erheblich erschwert, da ein präzises Timing eines Angriffs kaum möglich ist.

Der Taktgenerator kann so ausgebildet sein, dass ein pseudozufälliges Signal als internes Taktsignal erzeugt wird. Hierzu kann der Taktgenerator bei- spielsweise wenigstens ein rückgekoppeltes Schieberegister aufweisen. Eine derartige Ausführung des Taktgenerators ist mit sehr geringem Aufwand zu realisieren und durch äußere Einwirkungen kaum zu beeinflussen.

Ebenso ist es auch möglich, den Taktgenerator so auszubilden, dass ein tat- sächlich zufälliges Signal als internes Taktsignal erzeugt wird. Hierzu kann der Taktgenerator einen Oszillator aufweisen, der mit einem korrelationslo- sen Rauschsignal moduliert wird. Alternativ dazu kann vom Taktgenerator ein bandbegrenztes korrelationsloses Rauschsignal als internes Taktsignal erzeugt werden. Dies hat jeweils den Vorteil, dass das interne Taktsignal nicht nur einer zwar unbekannten aber doch determinierten Folge ent- spricht, sondern tatsächlich zufällig ist.

Der erfindungsgemäße tragbare Datenträger kann eine Steuereinheit zur Steuerung von internen Abläufen aufweisen. Bei einem Ausführungsbeispiel des tragbaren Datenträgers wird diese Steuereinheit mit dem internen Takt- signal versorgt. Bei diesem Ausführungsbeispiel kann weiterhin ein Ein- /Ausgabebaustein vorgesehen sein, der mit der Steuereinheit in Datenver- bindung steht und mit einem externen Taktsignal versorgt wird. Das externe Taktsignal ermöglicht eine problemlose Kommunikation des Ein- /Ausgabebausteins mit einem externen Gerät.

Bei einem weiteren Ausführungsbeispiel des tragbaren Datenträgers ist eine kryptographische Steuereinheit zur Durchführung kryptographischer Ope- rationen vorgesehen, die mit dem internen Taktsignal versorgt wird. Da- durch ist eine besonders schnelle Ausführung der kryptographischen Opera- tionen möglich, die durch die Verwendung des internen Taktsignals zudem sehr sicher ist. Bei diesem Ausführungsbeispiel kann die Steuereinheit mit der kryptographischen Steuereinheit in Datenverbindung stehen und mit dem externen Taktsignal versorgt werden. Zudem kann die Steuereinheit eine Schnittstelle zur externen Datenübertragung aufweisen.

Bei beiden Ausführungsbeispielen des tragbaren Datenträgers kann der Taktgenerator von der Steuereinheit beeinflussbar sein. Dadurch können jeweils optimale Randbedingungen für die Erzeugung des internen Taktsi- gnals eingestellt werden.

Der erfindungsgemäße tragbare Datenträger kann insbesondere als Chipkar- te ausgebildet sein.

Beim erfindungsgemäßen Verfahren zum Betreiben eines tragbaren Daten- trägers wird innerhalb des tragbaren Datenträgers ein internes Taktsignal erzeugt und einer Komponente des tragbaren Datenträgers zugeführt. Die Besonderheit des erfindungsgemäßen Verfahrens besteht darin, dass der zeitliche Verlauf des internen Taktsignals zufällig variiert wird.

Vorzugsweise wird eine weitere Komponente des tragbaren Datenträgers mit einem externen Taktsignal versorgt. Die Komponente, die das interne Taktsignal erhält, und die weitere Komponente können sich bei einer Daten- übertragung untereinander über den Datenfluss verständigen und auf diese

Weise die Schwierigkeiten, die durch die unterschiedlichen Taktsignale bei der Datenübertragung auftreten, überwinden.

Die Erfindung wird im Folgenden anhand der in der Zeichnung dargestell- ten Ausführungsbeispiele erläutert. Die Erläuterungen beziehen sich jeweils auf eine Realisierung des erfindungsgemäßen tragbaren Datenträgers als Chipkarte. Die Erfindung ist aber nicht auf Chipkarten beschränkt, sondern bezieht sich in gleicher Weise auch auf andersartig ausgebildete tragbare Datenträger.

Es zeigen Fig. 1 eine stark vereinfachte Blockdarstellung eines ersten Ausführungsbei- spiels der erfindungsgemäßen Chipkarte, Fig. 2 ein Diagramm zur Darstellung der frequenzabhängigen Leistungs- dichte des internen Taktsignals, Fig. 3 eine schematische Darstellung eines ersten Ausführungsbeispiels für den Taktgenerator, Fig. 4 eine schematische Darstellung eines zweiten Ausführungsbeispiels für den Taktgenerator, Fig. 5 eine schematische Darstellung eines dritten Ausführungsbeispiels für den Taktgenerator und Fig. 6 eine stark vereinfachte Blockdarstellung eines zweiten Ausführungs- beispiels der erfindungsgemäßen Chipkarte.

Fig. 1 zeigt eine stark vereinfachte Blockdarstellung eines ersten Ausfüh- rungsbeispiels einer erfindungsgemäß ausgebildeten Chipkarte 1. Die Chip- karte 1 weist eine Steuereinheit 2, einen ersten Speicher 3, eine kryptographi- sche Steuereinheit 4, einen zweiten Speicher 5 und einen Taktgenerator 6 auf, die bevorzugt in einen gemeinsamen Halbleiterbaustein integriert sind. Wie in Fig. 1 durch eine Umrahmung angedeutet, können die kryptographische Steuereinheit 4, der zweite Speicher 5 und der Taktgenerator 6 besonders geschützt im Halbleiterbaustein eingebettet sein.

Die Steuereinheit 2 steuert den Betrieb der Chipkarte 1 und kann durch ein Signal RST, das der Steuereinheit 2 von einem nicht dargestellten externen Gerät zugeführt wird, zurückgesetzt werden. Weiterhin wird der Steuerein- heit 2 von außen ein externes Taktsignal CLK zugeführt und es erfolgt ein externer Datenaustausch über eine figürlich nicht dargestellte Schnittstelle der Steuereinheit 2 in Form eines Signals I/O. Für den Betrieb der Steuerein- heit 2 benötigte Daten sind im ersten Speicher 3 abgelegt, auf den die Steuer- einheit 2 zugreifen kann. Mit der kryptographischen Steuereinheit 4 tauscht die Steuereinheit 2 Daten über ein Signal DAT aus. Dabei verständigen sich die Steuereinheit 2 und die kryptographische Steuereinheit 4 mittels eines oder mehrerer Handshake-Signals HS über den Datenfluss.

Die kryptographische Steuereinheit 4 wickelt die kryptographischen Prozes- se ab, die für den Betrieb der Chipkarte 1 erforderlich sind. Beispielsweise führt die kryptographische Steuereinheit 4 Verschlüsselungsoperationen aus.

Hierzu kann die kryptographische Steuereinheit 4 auf den zweiten Speicher 5 zugreifen, in dem insbesondere Schlüssel und andere geheime Daten ab- gelegt sind. Ebenso wie bei der Steuereinheit 2 ist auch für den Betrieb der kryptographischen Steuereinheit 4 die Vorgabe eines Taktes erforderlich.

Allerdings wird der kryptographischen Steuereinheit 4 nicht das externe Taktsignal CLK zugeführt, sondern ein internes Taktsignal CLKI, das vom Taktgenerator 6 erzeugt wird. Dabei kann der Taktgenerator 6 über ein oder mehrere optionale Steuersignale S von der Steuereinheit 2 angesteuert wer- den.

Im Hinblick auf den Taktgenerator 6 ist es von wesentlicher Bedeutung für die Erfindung, dass sich das interne Taktsignal CLKI von einem üblicherwei- se bei Chipkarten 1 verwendeten periodischen Signal fester Frequenz bzw. für die jeweils vorliegende Betriebssituation fest vorgegebener Frequenz un- terscheidet. Das interne Taktsignal CLKI weist stattdessen einen pseudozu- fälligen oder einen tatsächlich zufälligen zeitlichen Verlauf auf. Dabei sind die Signalform und/oder die Amplitude in der Regel vorgegeben und der Signalverlauf ist so ausgebildet, dass die zeitliche Aufeinanderfolge eines vorgegebenen Signals des internen Taktsignals CLKI zufällig variiert. Mit anderen Worten, ein vorgegebener Signalverlauf wird fortwährend zufällig zeitlich gestreckt oder gestaucht. Beispielsweise kann das interne Taktsignal CLKI aus Rechteckpulsen mit jeweils zufällig gewählter Pulsdauer und ei- nem jeweils zufällig gewählten Abstand aufeinander folgender Pulse beste- hen.

Als pseudozufällig wird im vorliegenden Zusammenhang eine Folge ver- standen, die zwar fest vorgegeben ist, aber für einen Außenstehenden in Unkenntnis des zugrunde gelegten Mechanismus und/oder der verwende- ten Parameter nicht vorhersehbar ist. Eine tatsächlich zufällige Folge wird dagegen mit Hilfe von Ereignissen erzeugt, die aus ihrer physikalischen Na- tur heraus tatsächlich zufällig ablaufen und ist daher grundsätzlich nicht vorhersehbar. In beiden Fällen kennt ein potentieller Angreifer den zeitli- chen Verlauf des internen Taktsignals CLKI nicht. Da die Operationen der

kryptographischen Steuereinheit 4 synchron mit dem internen Taktsignal CLKI ausgeführt werden, führt dies zu einer Verschleierung der Arbeitswei- se der kryptographischen Steuereinheit 4, durch die eine Manipulation oder ein Ausspähen der von der kryptographischen Steuereinheit 4 ausgeführten Operationen erheblich erschwert wird. Das interne Taktsignal CLKI wird daher möglichst vielen sicherheitsrelevanten Operationen der Chipkarte 1 zugrunde gelegt. Allerdings ist seitens der Chipkarte 1 zum Teil auch eine gleichförmige und vorhersehbare Ausführung von Operationen erforderlich, beispielsweise beim Datenaustausch mit einem externen Gerät. Aus diesem Grund wird die Steuereinheit 2 beim ersten Ausführungsbeispiel der Chip- karte 1 nicht mit dem internen Taktsignal CLKI, sondern mit dem externen Taktsignal CLK betrieben, so dass ein externer Datenaustausch problemlos möglich ist. Durch die Verwendung der unterschiedlichen Taktsignale CLK und CLKI wird der Datenaustausch zwischen der Steuereinheit 2 und der kryptographischen Steuereinheit 4 zwar erschwert. Über das Handshake- Signal HS lässt sich der Datenfluss allerdings so steuern, dass eine Verstän- digung zwischen der Steuereinheit 2 und der der kryptographischen Steuer- einheit 4 möglich ist. Die Eigenschaften und die Erzeugung des internen Taktsignals CLKI werden im Folgenden näher erläutert.

Fig. 2 zeigt ein Diagramm zur Darstellung der frequenzabhängigen Lei- stungsdichte des internen Taktsignals CLKI. Dabei sind auf der Abszisse die Frequenz f und auf der Ordinate die Leistungsdichte P des internen Taktsi- gnals CLKI aufgetragen. Der pseudozufällige oder tatsächlich zufällige Ver- lauf des internen Taktsignals CLKI entspricht einer Vielzahl von Signalen unterschiedlicher Frequenz. Wenn die Anteile der einzelnen Frequenzen in einem vorgegebenen Bereich um eine mittlere Frequenz fo gleich sind, ergibt sich der in Fig. 2 dargestellte Verlauf, bei dem die Leistungsdichte P in einem gewissen Frequenzbereich konstant ist. Dieser Verlauf lässt sich zwar in der

Praxis nicht exakt, aber zumindest näherungsweise erreichen. Dabei kann die mittlere Taktfrequenz fo des internen Taktsignals CLKI von der Steuer- einheit 2 abhängig vom externen Taktsignal CLK nachgeführt werden. Der Taktgenerator 6, der das interne Taktsignal CLKI erzeugt, kann beispielswei- se gemäß den Ausführungsbeispielen der Fig. 3,4 oder 5 ausgebildet wer- den.

Fig. 3 zeigt eine schematische Darstellung eines ersten Ausführungsbeispiels für den Taktgenerator 6. Bei diesem Ausführungsbeispiel ist der Taktgenera- tor 6 als ein Pseudozufallsfolgengenerator ausgebildet, so dass ein internes Taktsignal CLKI mit einem pseudozufälligen Verlauf erzeugt wird. Hierzu weist der Taktgenerator 6 einen konstanten Oszillator 7 zur Erzeugung eines Taktsignals CLKO konstanter Frequenz auf. Das Taktsignal CLKO wird an ein binäres Schieberegister 8 mit einer Vielzahl von Zellen 9 angelegt. Jede Zelle 9 kann über ein der Zelle 9 zugeordnetes Koppelelement 10 mit einem Ver- knüpfungspunkt 11 verbunden werden. Dabei wird für jedes einzelne Kop- pelelement 10 fest vorgegeben, ob es eine Verbindung der zugehörigen Zelle 9 des Schieberegisters 8 zum Verknüpfungspunkt 11 ausbildet oder nicht.

Folglich sind einige der Zellen 9 permanent mit dem Verknüpfungspunkt 11 verbunden und die anderen Zellen 9 permanent vom Verknüpfungspunkt 11 getrennt. Der Verknüpfungspunkt 11 ist so ausgebildet, dass er eine Modulo- 2-Addition sämtlicher Eingangssignale durchführt und somit an seinem Ausgang entweder einen Low-Pegel entsprechend einer logischen Null oder einen High-Pegel entsprechend einer logischen Eins liefert. Der Ausgang des Verknüpfungspunktes 11 ist mit dem Eingang des Schieberegisters 8 ver- bunden, so dass über die Koppelelemente 10 und den Verknüpfungspunkt 11 eine Rückkopplung ausgebildet wird. Mit Hilfe des derart rückgekoppel- ten Schieberegisters 8 wird der pseudozufällige Verlauf des internen Taktsi- gnals CLKI erzeugt, das am Ausgang des Schieberegisters 8 abgegriffen

werden kann. Die Periodenlänge des so erzeugten internen Taktsignals CLKI hängt von der Anzahl der Zellen 9 sowie den Vorgaben für die Koppelele- mente 10 ab und kann durch geeignete Vorgaben maximiert werden. Selbst- verständlich sind auch andere Techniken für das Erzeugen von Pseudo- Zufallszahlen denkbar.

Fig. 4 zeigt eine schematische Darstellung eines zweiten Ausführungsbei- spiels für den Taktgenerator 6. Bei diesem Ausführungsbeispiel wird vom Taktgenerator 6 ein internes Taktsignal CLKI mit einem tatsächlich zufälli- gen Verlauf erzeugt. Hierzu weist der Taktgenerator 6 einen Rauschgenera- tor 12 auf, der ein korrelationsloses Rauschsignal liefert, das beispielsweise mit Hilfe eines Halbleiters erzeugt wird. Weiterhin weist der Taktgenerator 6 einen variablen Oszillator 13 auf, dessen Schwingungsfrequenz von der an seinem Eingang anliegenden Spannung abhängt. Dieser Eingang ist mit dem Ausgang des Rauschgenerators 12 verbunden, so dass sich die Frequenz des mit dem variablen Oszillator 13 erzeugten internen Taktsignals CLKI ent- sprechend der Amplitude der vom Rauschgenerator 12 ausgegebenen Span- nung zufällig ändert. Folglich wird mit dieser Anordnung ein internes Takt- signal CLKI mit einem tatsächlich zufälligen Verlauf erzeugt.

Fig. 5 zeigt eine schematische Darstellung eines dritten Ausführungsbei- spiels für den Taktgenerator 6. Analog zum zweiten Ausführungsbeispiel wird auch bei diesem Ausführungsbeispiel vom Taktgenerator 6 ein internes Taktsignal CLKI mit einem tatsächlich zufälligen Verlauf erzeugt. Als Si- gnalquelle dient wiederum der Rauschgenerator 12. Der Ausgang des Rauschgenerators 12 ist mit dem Eingang eines Verstärkers 14 verbunden, der das an seinem Eingang anliegende Signal verstärkt und auf eine vorge- gebene Bandbreite und eine maximale Amplitude begrenzt. Auf diese Weise wird ein Signal mit einem tatsächlich zufälligen Verlauf erzeugt, das am

Ausgang des Verstärkers 14 abgegriffen und von der Chipkarte 1 als internes Taktsignal CLKI verwendet werden kann.

Das mit den vorstehend beschriebenen drei Ausführungsbeispielen für den Taktgenerator 6 erzeugte interne Taktsignal CLKI kann auch bei andersarti- ger Ausführung der Chipkarte 1 als in Fig. 1 dargestellt verwendet werden.

So kann die Chipkarte 1 beispielsweise auch gemäß einem in Fig. 6 darge- stellten zweiten Ausführungsbeispiel ausgebildet sein.

Fig. 6 zeigt eine stark vereinfachte Blockdarstellung eines zweiten Ausfüh- rungsbeispiels der Chipkarte 1. Dieses Ausführungsbeispiel verfügt über die Steuereinheit 2, den ersten Speicher 3, den Taktgenerator 6 und einen Ein- /Ausgabebaustein 15, beispielsweise einen UART (Universal Asynchronous Receiver Transmitter). Eine eigene kryptographische Steuereinheit 4 ist beim zweiten Ausführungsbeispiel der Chipkarte 1 nicht vorgesehen, so dass kryptographische Operationen ebenfalls von der Steuereinheit 2 ausgeführt werden. Dementsprechend sind die dafür benötigten Schlüssel und andere geheime Daten bei diesem Ausführungsbeispiel zusätzlich zu sonstigen Da- ten im ersten Speicher 3 abgelegt, auf den die Steuereinheit 2 zugreifen kann.

Um auch beim zweiten Ausführungsbeispiel eine Verschleierung der Aus- führung kryptographischer Operationen zu erzielen, wird der Steuereinheit 2 nicht das externe Taktsignal CLK, sondern das vom Taktgenerator 6 er- zeugte interne Taktsignal CLKI zugeführt. Dabei kann von der Steuereinheit 2 über das Signal S wiederum die mittlere Frequenz fo des internen Taktsi- gnals CLKI vorgegeben werden.

Um eine externe Kommunikation der Chipkarte 1 zu ermöglichen, ist die Steuereinheit 2 mit dem Ein-/Ausgabebaustein 15 über einen Bus verbun- den, über den Daten jeweils mittels des Signals DAT übertragen werden. Der

Ein-/Ausgabebaustein 15, für den z. B. ein UART verwendet werden kann, wandelt den Datenstrom, der ihm über den Bus von der Steuereinheit 2 übermittelt wird, gemäß einem Standardprotokoll in das serielle Signal I/O um und umgekehrt. Dabei wird zur Synchronisation mit dem externen Über- tragungspartner das externe Taktsignal CLK in den Ein-/Ausgabebaustein 15 eingespeist. Zudem kann der Ein-/Ausgabebaustein 15 ebenso wie die Steuereinheit 2 durch das Reset-Signal RST zurückgesetzt werden. Ein Reset- Signal kann jedoch auch durch einen Softwarebefehl durchgeführt werden.

Da die Steuereinheit 2 und der Ein-/Ausgabebaustein 15 mit unterschiedli- chen Taktsignalen CLKI und CLK betrieben werden, erfolgt bei einer Daten- übertragung untereinander eine Verständigung mittels des oder der Hands- hake-Signale HS. Im Übrigen gelten die Ausführungen zum ersten Ausfüh- rungsbeispiel in entsprechender Weise auch für das zweite Ausführungsbei- spiel der Chipkarte 1, soweit diese im Hinblick auf den unterschiedlichen Aufbau übertragbar sind.

In einer vorteilhaften Weiterbildung kann beispielsweise über entsprechende Vorgaben für die mittlere Frequenz fo des internen Taktsignals CLKI die Verarbeitungsgeschwindigkeit der Steuereinheit 2 bzw. der kryptographi- schen Steuereinheit 4 variiert werden. Weiterhin können bei beiden Ausfüh- rungsbeispielen der Chipkarte 1 Maßnahmen getroffen werden, um unzuläs- sig niedrige Frequenzen beim internen Taktsignal CLK I zu verhindern. Da- durch soll das Risiko des Ausspähens geheimer Daten weiter reduziert wer- den.