專利名稱:多端口插卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智慧型插卡,尤其涉及ISO7816型的智慧型插卡���。
這些插卡以精巧模塊的形式表示�,它們包含諸如存儲(chǔ)器�����、微處理器����、調(diào)制解調(diào)器等大量電子元件。隨著技術(shù)的快速進(jìn)步��,往日為大系統(tǒng)所保留的性能今后在智慧型插卡中即可得到�。
ISO7816標(biāo)準(zhǔn)定義利用8個(gè)接觸點(diǎn)的玫瑰結(jié)狀裝置(rosette)實(shí)現(xiàn)這種插卡的接口,這些接觸點(diǎn)的功能由該標(biāo)準(zhǔn)定義��。
這種插卡的思想已經(jīng)由支持便攜數(shù)據(jù)的需要加以規(guī)定���,這種支持提供了用于保護(hù)這些數(shù)據(jù)的重大安全性��。除了它們的結(jié)構(gòu)以外�,它們被使用在儲(chǔ)存裝置以及需要很少輸入、輸出裝置的處理應(yīng)用裝置上����。根據(jù)ISO7816標(biāo)準(zhǔn),事實(shí)上在雙向模式中只有一個(gè)接點(diǎn)是以半雙工模式使用在該功能上的�。
依此方式,當(dāng)在其它單元中進(jìn)行快速數(shù)據(jù)處理時(shí)�����,這些插卡的發(fā)展就受到了這種結(jié)構(gòu)的限制�,該結(jié)構(gòu)將它們的作用限制在控制應(yīng)用內(nèi)���。
付費(fèi)電視的情況尤其如此�,其中的信號(hào)是以隨時(shí)間變化的密鑰加以編碼���。在抵達(dá)解碼器的音頻/視頻數(shù)據(jù)流中加入了含有加密形式密鑰的管理信息(EMM)����。當(dāng)辨識(shí)到這種信息時(shí)即將該信息導(dǎo)入作為安全模塊使用的智慧型插卡中��。
在該實(shí)施例中,智慧型插卡包含不同的密鑰���,這些密鑰允許將這些信息解密并確認(rèn)訂閱戶是否有足夠權(quán)限閱讀這些數(shù)據(jù)�����。如果是這樣���,插卡就再發(fā)送允許解碼器將編碼數(shù)據(jù)加以解碼的信息。
這種方法有若干不足之處����。第一是它必須提供明碼密鑰給一個(gè)解碼器,而該解碼器不被認(rèn)為是安全元件�。這也是為何定期,通常為每秒���,改變密鑰的原因�����。盡管這種結(jié)構(gòu)在許多方面令人滿意��,但在其它應(yīng)用裝置上卻具有實(shí)質(zhì)性問(wèn)題�����,例如在數(shù)據(jù)儲(chǔ)存裝置上����。在這種類型的應(yīng)用裝置上,密鑰的有效性持續(xù)期概念就會(huì)消失����,并且與編碼數(shù)據(jù)以及只有智慧型插卡才能解碼的密鑰有關(guān)。
很容易理解�����,供應(yīng)密鑰給解碼器-本例中為一臺(tái)電腦的做法表示該密鑰有被第三者攔截并失控公開(kāi)的風(fēng)險(xiǎn)�����。
為了解決這種問(wèn)題����,一種可能的解決方案是直接在智慧型插卡中將數(shù)據(jù)解碼����。這樣��,由于直接在插卡內(nèi)部使用這種密鑰處理編碼數(shù)據(jù)���,編碼密鑰就不會(huì)離開(kāi)插卡。
這種類型的使用很快便遇到了ISO7816插卡物理限制的困難����,這種插卡的I/O端口傳輸速率約為10至100Kbit/s。
在使用ISO14443型非接觸式插卡時(shí)也出現(xiàn)了同樣類型的問(wèn)題�����。傳輸速率約為106至425Kbit/s����。
對(duì)插卡進(jìn)行任何結(jié)構(gòu)修改都將面臨與不了解這種新規(guī)格的ISO7816及ISO14443讀卡器的相容性問(wèn)題。
本發(fā)明的目標(biāo)在于獲得一種既考慮到與現(xiàn)有讀卡器的相容性又能提供其它服務(wù)的智慧型插卡��,尤其是提供在插卡內(nèi)部以數(shù)據(jù)速率所需的速度將編碼數(shù)據(jù)解碼的可能性�。
該目標(biāo)是以一塊由八個(gè)接觸點(diǎn)ISO7816的玫瑰結(jié)狀裝置以及至少一條標(biāo)準(zhǔn)雙向通道共同組成的智慧型插卡實(shí)現(xiàn),其特征在于它包含一條連接到未用接點(diǎn)的高速通道��。
這里的未用接點(diǎn)意為根據(jù)標(biāo)準(zhǔn)不具有特別功能的接點(diǎn)�,或是在本代插卡中不再使用的接點(diǎn)。
在這類接點(diǎn)中�,我們發(fā)現(xiàn)了兩個(gè)RFU(保留將來(lái)使用)接點(diǎn)以及允許供應(yīng)高于5V(一般從12V至21V)電壓給非揮發(fā)性存儲(chǔ)器的Vpp接點(diǎn)����。隨著諸如NVRAM����、EEPROM或FLASH這樣的非揮發(fā)性存儲(chǔ)器新技術(shù)的到來(lái),該電壓由插卡本身產(chǎn)生�,因而如今已不再使用這類接點(diǎn)。
由于使用了這些補(bǔ)充線路����,就有可能定義一種不同于那些ISO7816標(biāo)準(zhǔn)中所使用的協(xié)議,并因此而開(kāi)啟了其它應(yīng)用裝置的領(lǐng)域�����。
由于有了一條時(shí)鐘線(CLK)��、一條輸入線(IN)����、以及一條輸出線(OUT)�,可使用的這三條連線就提供了一條高速鏈路。例如利用作為雙向I/O線路的標(biāo)準(zhǔn)通道���,有可能將插卡的不同存取通道一同使用�����。這種高速通道向那些已存在的例如高速編解碼模塊增添新的功能�����。
使用這種高速通道對(duì)插卡架構(gòu)具有重要意義���。今后有可能提出一種完全在插卡內(nèi)部實(shí)現(xiàn)的解碼(或編碼)模塊���。為此目的,經(jīng)由快速通道抵達(dá)的數(shù)據(jù)將被導(dǎo)入一個(gè)特殊的解碼模塊��。事實(shí)上���,這些數(shù)據(jù)未必需要通過(guò)微處理器����,它們可以通過(guò)內(nèi)部高速總線直接去向特殊解碼模塊�。
為此目的,根據(jù)本發(fā)明的智慧型插卡包含了允許在快速通道與一個(gè)或數(shù)個(gè)特殊模塊之間直接存取的多路復(fù)接裝置。如有必要���,這些裝置還允許將快速通道流導(dǎo)向微處理器�。如果某些微處理器不能以數(shù)Mb/s的速度處理數(shù)據(jù)�,那么其它更先進(jìn)的版本可使這種處理成為可能,并可取代某些特殊模塊��。因此在那些實(shí)現(xiàn)數(shù)學(xué)運(yùn)算工作的特殊模塊中���,微處理器可以通過(guò)軟件(可編程)被替換�����,這多虧了電子線路(不可編程)���。
根據(jù)本發(fā)明,多路復(fù)接裝置允許將多個(gè)特殊模塊串接����。依照本發(fā)明的插卡可以包含一個(gè)第一數(shù)據(jù)壓縮模塊,其輸出被導(dǎo)向一個(gè)編碼模塊����。
在以快速通道偏壓處理數(shù)據(jù)期間�,其他通信裝置仍保持可用���,尤其是標(biāo)準(zhǔn)ISO7816中所說(shuō)明的I/O鏈路或是ISO14443型的非接觸式鏈路。因此就可以利用這些裝置傳送控制信息�,該信息被用來(lái)傳送插卡的管理信息,比如解碼模塊的參數(shù)或是附加到這些參數(shù)上的權(quán)限�。
根據(jù)本發(fā)明,為了從數(shù)據(jù)流中分離出某些類型的數(shù)據(jù)����,多路復(fù)接裝置包含了抽取與注入裝置。付費(fèi)電視所用的數(shù)字?jǐn)?shù)據(jù)流中包含了如音頻或視頻以及控制數(shù)據(jù)這樣的有用數(shù)據(jù)��。當(dāng)該數(shù)據(jù)流被導(dǎo)向快速通道時(shí)���,需要抽取含有解碼密鑰信息以及各種管理信息的控制數(shù)據(jù)�����。
以微處理器訂制這種抽取與注入模塊�,并當(dāng)某一信息符合辨識(shí)標(biāo)準(zhǔn)時(shí)����,將該信息導(dǎo)向微處理器。
這種插卡所處理數(shù)據(jù)通常組織成數(shù)據(jù)塊。各數(shù)據(jù)塊以一塊辨識(shí)碼開(kāi)始并說(shuō)明該塊中所含之信息型式�����。
在相反功能中��,也就是對(duì)數(shù)據(jù)編碼���,該模塊能夠在來(lái)自于快速總線的數(shù)據(jù)流中插入控制數(shù)據(jù)����。這些控制數(shù)據(jù)由中央單元產(chǎn)生��,例如確認(rèn)數(shù)據(jù)流的資格�����、以編碼形式傳送控制字��,或是傳送路由信息�����。對(duì)于這方面�,該模塊包含一個(gè)緩沖存儲(chǔ)器用于接收來(lái)自快速總線的數(shù)據(jù)塊以及來(lái)自中央單元的數(shù)據(jù)塊�。如果緩沖存儲(chǔ)器包含了一塊控制數(shù)據(jù)��,那么就將它插到數(shù)據(jù)流中來(lái)自快速總線的數(shù)據(jù)塊之后��。然后將該數(shù)據(jù)流發(fā)送給成形模塊以便導(dǎo)向快速輸出端口�。
由于有了這種結(jié)構(gòu)�����,就有可能在智慧型插卡內(nèi)部處理所有數(shù)據(jù)流�����,從而大大增加了數(shù)據(jù)的安全性��。在插卡內(nèi)部還可能創(chuàng)建編碼或解碼數(shù)據(jù)的完整數(shù)據(jù)流�,其中含有如控制字等管理信息。
根據(jù)一個(gè)實(shí)施例��,快速通道遵循USB標(biāo)準(zhǔn)(通用串行總線)���。這種接口的特性在于信號(hào)使用兩條接線���,一條用于輸入數(shù)據(jù)(IN)而另一用于輸出數(shù)據(jù)(OUT)�。
根據(jù)本發(fā)明的智慧型插卡包含了一個(gè)協(xié)議偵測(cè)模塊����,它可使插卡自身適應(yīng)于USB協(xié)議,并通過(guò)例如重新產(chǎn)生時(shí)鐘將它轉(zhuǎn)換為智慧型插卡的內(nèi)部協(xié)議����。
在附圖
的幫助下,可以更好地了解本發(fā)明�����,該附圖作為一個(gè)非限制性的實(shí)例�����,在該實(shí)例中�,以單一圖形表示了依照本發(fā)明的智慧型插卡及其讀卡器的架構(gòu)。
該圖中表示了現(xiàn)有技術(shù)下的兩種鏈路��,那就是流電鏈路(A)及非接觸鏈路(B)���。盡管已知的插卡通常只包含這些鏈路中的一種�,但為了相容性的原因可能生產(chǎn)這種插卡����。
I/O鏈路被導(dǎo)向一個(gè)與緩沖存儲(chǔ)器(BUF)相連的UART(通用異步收發(fā)器)�����。為消除噪聲以及其它干擾,抵達(dá)UART的信號(hào)被格式化及濾波�。在以微處理器處理進(jìn)入的數(shù)據(jù)之前,用緩沖存儲(chǔ)器(BUF)存儲(chǔ)它們�����。
非接觸性通道(B)進(jìn)行類似的處理��。讀卡器所發(fā)出的信號(hào)同時(shí)被用來(lái)輸入插卡���。這就是為何插卡(20)天線具有四重功能的原因即在插卡與讀卡器之間傳送和接收數(shù)據(jù)��,提供一個(gè)時(shí)鐘給微處理器并向插卡供電���。供電模塊(SPL)將高頻載波轉(zhuǎn)換成插卡可用的電壓。該模塊之上是一個(gè)調(diào)制信號(hào)的成形模塊�,如調(diào)制解調(diào)器。
如此獲取的電壓被傳送給一個(gè)負(fù)責(zé)選擇供電源的供電管理模塊PWRM�,特別是當(dāng)有數(shù)個(gè)供應(yīng)源可用時(shí)����。在讀卡器以電流方式向插卡供電的實(shí)施例中�,供電管理模塊(PWR)基本上選擇來(lái)自讀卡器的流電電流。然后將這穩(wěn)壓電壓VP分配給插卡的元件�。
然后就可以在圖中實(shí)線所表示的標(biāo)準(zhǔn)總線上(STB)存取由UART所解碼的信息。該總線允許所有模塊之間互相連接�,并以中央單元(CPU)作為管理控制器。為了其存儲(chǔ)器的需要�����,插卡具有由一個(gè)程序存儲(chǔ)器(ROM或NVRAM)���、一個(gè)工作存儲(chǔ)器(RAM)�、及一儲(chǔ)存存儲(chǔ)器(NVRAM)組成的存儲(chǔ)組件(MEM)�。這些不同的存儲(chǔ)器可由一個(gè)存儲(chǔ)管理器(MM)管理。該模塊還包含對(duì)不同存儲(chǔ)器存取權(quán)限的管理���。
根據(jù)本發(fā)明的插卡包含一條由圖中虛線所表示的第二快速總線(HSB)�����。該HSB總線可為并行式或串行式�����,并允許多Mb/s的速度�。為傳輸初始信息、密鑰以及其它專用信息����,連接在該總線上的模塊還被連接到標(biāo)準(zhǔn)總線上。根據(jù)所支持的不同協(xié)議�,快速HSB總線上所連接的是特殊編解碼模塊��。這樣�,就可預(yù)見(jiàn)具有IDEA、DES��、三DES���、HASH或AES類型的模塊���。而且根據(jù)需要還可以添加諸如壓縮或解壓縮模塊等其它特殊模塊。
使用FPLA技術(shù)(現(xiàn)場(chǎng)可編程邏輯陣列)的一種模塊允許將未來(lái)編碼算法程式化���。中央單元CPU可以設(shè)置該模塊以完成信息編碼或任何其它功能所需的運(yùn)算���。這種類型的模塊通?���?梢园才鸥鶕?jù)完成選定的復(fù)雜功能的需要而連接在一起的單功能模塊(例如移位寄存器�����,XOR)�����。
本發(fā)明的一個(gè)重要方面在于構(gòu)成快速通道的元件���。一個(gè)第一協(xié)議偵測(cè)模塊DP負(fù)責(zé)信號(hào)的格式化并負(fù)責(zé)辨識(shí)所用的協(xié)議�����。該信號(hào)是根據(jù)內(nèi)部協(xié)議-如同步總線上串連三條線-加以轉(zhuǎn)換的���。該模塊負(fù)責(zé)配合外部接口所定義的標(biāo)準(zhǔn)。對(duì)協(xié)議的偵測(cè)是自動(dòng)完成的���,例如根據(jù)是否存在一個(gè)時(shí)鐘信號(hào)或是根據(jù)所使用的傳輸速率而定����。
一旦根據(jù)已知協(xié)議將信號(hào)格式化后,信號(hào)就被導(dǎo)向多路復(fù)接器MUX���。根據(jù)需要����,該模塊允許發(fā)送信號(hào)至目標(biāo)模塊�。中央單元CPU可以例如設(shè)置多路復(fù)接器發(fā)送快速通道的信號(hào)至IDEA編碼模塊。當(dāng)流動(dòng)時(shí)���,抽取與注入模塊FF分析數(shù)據(jù)并抽取出那些符合程式化準(zhǔn)則的數(shù)據(jù)���。當(dāng)滿足辨識(shí)準(zhǔn)則時(shí)����,抽取與注入模塊FF就產(chǎn)生一個(gè)中斷,該中斷通知中央單元CPU有這些數(shù)據(jù)可用����。
假如數(shù)據(jù)流處理容量足夠的話,多路復(fù)接器MUX模塊還能發(fā)送數(shù)據(jù)至中央處理單元CPU。同樣可能在MUX模塊中集成一個(gè)緩沖存儲(chǔ)器����,以便在目標(biāo)模塊能夠處理數(shù)據(jù)之前暫時(shí)儲(chǔ)存數(shù)據(jù)。
如以上所述���,抽取與注入模塊FF在兩個(gè)方向上起作用�,并允許向快速通道插入控制數(shù)據(jù)塊���。
已知這種插卡沒(méi)有內(nèi)部時(shí)鐘產(chǎn)生器�����,而是依靠來(lái)自于讀卡器的時(shí)鐘信號(hào)����。在我們的情況中���,我們有三種可能的時(shí)鐘來(lái)源���,根據(jù)標(biāo)準(zhǔn)ISO7816的標(biāo)準(zhǔn)輸入CLK,自非接觸性傳輸提取的C1時(shí)鐘���,或是伴隨快速總線的時(shí)鐘C2�����。時(shí)鐘管理模塊CLKM管理這些不同的信號(hào)源并確定插卡收到時(shí)鐘脈沖�。該模塊還包含根據(jù)需要乘除頻率的裝置。根據(jù)需要�,該模塊可產(chǎn)生數(shù)種時(shí)鐘脈沖信號(hào),例如��,中央單元CPU所用的第一頻率以及快速模塊(DVD�、PKC、IDEA……)所用第二頻率�����。
對(duì)不同時(shí)鐘源的管理符合依分類定義的準(zhǔn)則��。優(yōu)選次序通常為來(lái)源ISO7816(CLK)�,然后是非接觸性來(lái)源ISO14463(C1)����,最后是快速通道來(lái)源(C2)。
本發(fā)明還涉及一種讀卡器�,該讀卡器包含用于通過(guò)快速通道與智慧型插卡通信的裝置。
該讀卡器必須能適應(yīng)大量類型的插卡,尤其是不同代的���。讀卡器對(duì)電腦的接口是允許快速傳輸數(shù)據(jù)的USB端口���。智慧型插卡可能不支持該協(xié)議而且需要三線接頭(IN、OUT���、CLOCK)���。在這種情況下,讀卡器帶有一種接口���,該接口允許以插卡可接受的協(xié)議轉(zhuǎn)換符合USB標(biāo)準(zhǔn)的信號(hào)�。必須注意的是���,對(duì)于插卡類型及其通信容量的辨識(shí)�,是以標(biāo)準(zhǔn)中定義很好的傳統(tǒng)通道完成的��。這些通道可以是ISO7816型(流電式)或ISO14443型(電磁式通道)的�。
根據(jù)讀卡器的某種特殊實(shí)施例,抽取與注入模塊FF位于讀卡器內(nèi)部�����。依此方式,所有數(shù)據(jù)流都可以沿快速通道抵達(dá)����,例如沿USB接口,并且對(duì)于管理信息的辨識(shí)是在該讀卡器內(nèi)部完成的���。后者將由傳統(tǒng)通道發(fā)送至智慧型插卡���。
主要元件對(duì)照表20插卡
權(quán)利要求
1.一種包含ISO7816型八個(gè)接觸點(diǎn)的玫瑰結(jié)狀裝置的智慧型插卡,該裝置包含一個(gè)解碼模塊�,一個(gè)連接至第一總線(STB)的中央單元(CPU),至少一條標(biāo)準(zhǔn)雙向通道����,以及一條通過(guò)標(biāo)準(zhǔn)雙向通道連接至未用接點(diǎn)的高速串行通道,其特征在于高速串行通道連接至第二總線(HSB)���,以及它包含一個(gè)多路復(fù)接模塊(MUX)以及由第二總線(HSB)連接的多個(gè)編解碼模塊��,所述的編解碼及多路復(fù)接模塊(MUX)同樣連接至第一總線(STB)�。
2.根據(jù)權(quán)利要求1所述的智慧型插卡���,其特征在于���,其中編解碼模塊的類型為諸如IDEA、AES���、HASH�����、DES�����、或三DES��。
3.根據(jù)權(quán)利要求1所述的智慧型插卡����,其特征在于�,其中多路復(fù)接模塊(MUX)以星狀架構(gòu)連接并允許串接數(shù)個(gè)編解碼模塊。
4.根據(jù)權(quán)利要求1至3所述的智慧型插卡����,其特征在于��,其中包含一個(gè)抽取與注入模塊(FF)���,該模塊負(fù)責(zé)接收高速通道數(shù)據(jù)并將其與預(yù)定值比較,且負(fù)責(zé)傳輸所辨識(shí)的數(shù)據(jù)至中央單元(CPU)��。
5.根據(jù)權(quán)利要求4所述的智慧型插卡�,其特征在于,其中抽取與注入模塊(FF)包含一個(gè)控制數(shù)據(jù)輸入端以及允許在來(lái)自高速總線(HSB)的數(shù)據(jù)流中插入這些數(shù)據(jù)的緩沖存儲(chǔ)器���。
6.根據(jù)前面任何一個(gè)權(quán)利要求所述的智慧型插卡���,其特征在于,其中標(biāo)準(zhǔn)雙向通道是符合ISO14443標(biāo)準(zhǔn)的非接觸性類型���。
全文摘要
本發(fā)明涉及包含了ISO7816八個(gè)接觸點(diǎn)的玫瑰結(jié)狀裝置及至少一條標(biāo)準(zhǔn)雙向通道的傳統(tǒng)智慧型卡����,經(jīng)由該插卡可能以約500Kbit/s的速度交換數(shù)據(jù)��。為了允許在需要處理數(shù)Mb信息的環(huán)境中使用這種插卡����,我們提出在該插卡上增加以標(biāo)準(zhǔn)雙向通道連接至未用接頭的一條高速串行通道��,并將連接有數(shù)個(gè)編碼/解碼模塊及一個(gè)多路復(fù)接模塊(Mux)的第二總線(HSD)格式化��。這些模塊還被連接到插卡的傳統(tǒng)總線上。
文檔編號(hào)G06K19/07GK1459074SQ01815705
公開(kāi)日2003年11月26日 申請(qǐng)日期2001年9月13日 優(yōu)先權(quán)日2000年9月15日
發(fā)明者邁克爾·J·希爾 申請(qǐng)人:納格拉卡德股份有限公司