專利名稱:帶有微控制器和安全性部件的智能卡讀卡器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡讀卡器����,特別是其運(yùn)行是在執(zhí)行與應(yīng)用的安全性相關(guān)的特殊程序的安全性部件的保護(hù)之下的讀卡器。
眾所周知��,智能卡讀卡器是專用于執(zhí)行特定應(yīng)用并并且必須受到保護(hù)使得在應(yīng)用的執(zhí)行期間沒有欺騙行為(特別是在該應(yīng)用與金融相關(guān)時(shí))�����。
這些讀卡器有一個(gè)帶有只讀程序存儲器的微控制器�����,以執(zhí)行固化在存儲器中的應(yīng)用程序���。此外���,它們還有一個(gè)安全性部件��,與微控制器不同�����,它們能夠在微控制器的控制下執(zhí)行(與應(yīng)用的安全性或者保密部件相關(guān)的)特定的程序,使得智能卡和安全性部件之間的任何數(shù)據(jù)通信都必須經(jīng)過微控制器�����。
因此安全性部件本身在某種程度上也是一個(gè)微控制器�����,它有自己的程序存儲器���,但它不直接連接至讀卡器的輸入連接器��。它只與微處理器通信��,微處理器的部件連接至輸入連接器���。因此微處理器可以與插入輸入連接器的智能卡或安全性部件通信,并且����,假設(shè)應(yīng)用程序被固化并且在智能卡被插入讀卡器時(shí)立即被執(zhí)行���,相對于智能卡和安全性部件,微控制器是主導(dǎo)控件�����。
為了說明本發(fā)明需要解決的問題��,給出一個(gè)例子��,其中智能卡專用于在應(yīng)用管理者控制下的特定應(yīng)用��,該管理者銷售智能卡��。只有由供應(yīng)商發(fā)出的卡才被授權(quán)�。安全性部件的主要任務(wù)是通過密碼和解密碼算法的方式檢測插入讀卡器的卡是被授權(quán)的卡。讀卡器的微控制器控制整個(gè)應(yīng)用的運(yùn)行���;它發(fā)送指令至安全性部件并控制卡和安全性部件之間的數(shù)據(jù)通信��。
應(yīng)用的一個(gè)標(biāo)準(zhǔn)用戶顯然不能訪問安全性部件中非易失型存儲器的程序和數(shù)據(jù)��。由只讀存儲器方式編程的微控制器構(gòu)成使該用戶不能知道安全性部件發(fā)生了什么或不能修改它的必要的屏障����。例如,如果程序請求安全性部件給卡提供數(shù)據(jù)��,它原則上以加密的形式提供數(shù)據(jù)����。固化在只讀存儲器中因而不能被用戶修改的應(yīng)用程序不提供到安全性部件中非易失型存儲器區(qū)的訪問。
但是�����,管理者可能因?yàn)闇y試����,故障診斷���,或甚至對應(yīng)用程序參數(shù)進(jìn)行微小修改的原因需要控制安全性部件的一定區(qū)域內(nèi)容��,或修改這些內(nèi)容���。
一種方案是保留安全性部件的端子可部分被訪問,例如可能通過打開讀卡器后的測試焊點(diǎn)的方式訪問它們���。但是�,在實(shí)際應(yīng)用中,由于安全性的原因����,最好是將安全性部件的訪問管腳嵌入到樹脂中。
還可以設(shè)想微處理器的只讀程序存儲器除了含有專用于讀卡器的應(yīng)用程序以外�,還含有其它由特殊協(xié)議觸發(fā)的程序。這樣�����,這些程序被事先放在微處理器的只讀存儲器中并包含應(yīng)用程序的管理者以后需要使用的在讀模式和寫模式進(jìn)行訪問的所有程序��。如果不得不使用秘密數(shù)據(jù)(例如密碼)是難以想象的��,甚至是危險(xiǎn)的��。
本發(fā)明的目的是提供一種使應(yīng)用程序的管理者為測試�����,診斷或修改的目的而容易地訪問安全性部件的手段����,(也就是在實(shí)際應(yīng)用中����,該安全性部件的一定存儲器區(qū)域)�,而不威脅到應(yīng)用的安全。
為了這個(gè)目的���,本發(fā)明提供一種智能卡讀卡器�,它的微控制器有兩個(gè)操作模式�����,標(biāo)準(zhǔn)用戶使用的正常操作��,用于執(zhí)行讀卡器專用的固定的應(yīng)用程序���,和“透明”操作,它不能由標(biāo)準(zhǔn)用戶使用�,而在這種模式下微控制器可以接收一個(gè)智能卡或者一個(gè)模擬智能卡的探測器,訪問一些指令����,它們不解釋成作為訪問自己的存儲器指令而作為訪問安全性部件的存儲器的指令。
更準(zhǔn)確地說�,本發(fā)明提供一種卡讀卡器���,它帶有一個(gè)輸入連接器,一個(gè)微控制器�,和一個(gè)在微控制器的控制下執(zhí)行程序的安全性部件,微控制器有一個(gè)正常操作模式���,在正常操作模式下����,它執(zhí)行包含在它的只讀存貯器中的程序��,其特征在于微控制器還有一個(gè)所謂的“透明”操作模式��,在這種模式下���,它自動將自己設(shè)為在輸入連接器上自動接收特殊代碼并且從輸入連接器接收存儲器尋址指令并執(zhí)行這些指令�,而且將它們解釋成訪問安全性部件的存儲器區(qū)域的指令���。
這樣���,雖然安全性部件不能直接與輸入連接器通信,但它可以進(jìn)行這個(gè)部件的存儲器區(qū)域的訪問;在處于透明模式后���,訪問存儲器區(qū)域的地址不再被解釋成微控制器的存儲器地址而成為安全性部件的存儲器地址��。這樣�����,微控制器針對安全性部件執(zhí)行尋址自例程�。相反�,在正常模式下,由輸入連接器提供的存儲器尋址指令總是被解釋成微控制器的存儲器區(qū)域的尋址指令���。
在實(shí)際應(yīng)用中����,透明操作模式有四個(gè)主要指令����,分別是-開啟安全性部件�;-從一個(gè)存儲器地址讀出數(shù)據(jù)項(xiàng);-向一個(gè)存儲器地址寫入數(shù)據(jù)項(xiàng)��;-關(guān)閉安全性部件。
如果安全性部件有電可編程非易失型存儲器�,特別是為了定制的原因,應(yīng)用的管理者而不是標(biāo)準(zhǔn)用戶可以為了改變其中的數(shù)據(jù)而對該存儲器進(jìn)行訪問�。因此透明模式使得不能由在正常模式下執(zhí)行的程序修改的區(qū)域被修改成為可能。
在閱讀了以下結(jié)合附圖的詳細(xì)描述后可以理解本發(fā)明的其它特征和優(yōu)點(diǎn)���,其中-
圖1描述帶有微控制器和安全性部件的智能卡讀卡器的總體配置�;-圖2描述微處理器的內(nèi)部結(jié)構(gòu)��;-圖3描述安全性部件的內(nèi)部結(jié)構(gòu)�;-圖4描述由微控制器和測試卡為了到達(dá)透明模式而執(zhí)行的順序的表;-圖5至8描述由微控制器��,安全性部件和(測試)卡在執(zhí)行每個(gè)透明模式的主要指令期間的順序的方框圖����。
讀卡器帶有一個(gè)智能卡連接器CN,一個(gè)微控制器MC和一個(gè)安全性部件CS�����。根據(jù)專用于讀卡器的應(yīng)用程序�����,還可以包括一個(gè)人機(jī)接口,例如鍵盤CL和屏幕SR��,使得如果應(yīng)用程序需要的話����,用戶能夠輸入或讀出數(shù)據(jù)。一般應(yīng)用程序的運(yùn)行簡單地由智能卡插入讀卡器來觸發(fā)�。可能有幾個(gè)應(yīng)用程序而通過例如鍵盤方式選擇其中一個(gè)應(yīng)用程序��。但是��,在任何情況下���,它是固化到非易失型只讀存儲器中的程序之一����。
卡連接器CN組成讀卡器的輸入端(一般是一個(gè)輸入端有六至八個(gè)觸點(diǎn)�����,數(shù)據(jù)交換是通過在一個(gè)觸點(diǎn)上串行類型的通信的方式進(jìn)行的)�。
微控制器MC通過第一連接總線B1被連接至連接器CN的輸入端��;它通過第二連接總線B2連接至安全性部件。不存在允許安全性部件和輸入連接器之間的數(shù)據(jù)流通的直接連接����。
安全性部件被焊接到組成讀卡器的核心的印刷電路板上,位于讀卡器內(nèi)����。它的連接管腳不是可以物理訪問的(一般來說即使是測試焊盤的方式也不可以,這是因?yàn)楣苣_被保護(hù)樹脂覆蓋的)�。
這種對安全性部件的不可訪問是有意這樣作的,對于卡的標(biāo)準(zhǔn)用戶�,使得只允許事先固化的微控制器的應(yīng)用程序進(jìn)行訪問并受到微控制器的影響。
在這種專用于非常精確的應(yīng)用的讀卡器中的微控制器有ROM型的程序存儲器�,也就是不可修改存儲器(只讀存儲器),它含有允許應(yīng)用程序運(yùn)行的指令序列�����。微控制器還包括RAM存儲器����,允許易失性數(shù)據(jù)的暫時(shí)存儲。這些存儲器與微處理器MP1相關(guān)���,后者組成微控制器的智能的核心����。最后,它有輸入/輸出線����,它們有足夠的數(shù)量進(jìn)行與安全性部件CS通信、與輸入連接器CN通信��,以及可能與鍵盤CL和屏幕SR通信�。圖2描述微控制器的結(jié)構(gòu)。
安全性部件有相似的結(jié)構(gòu)(圖3)���,因?yàn)樵趯?shí)際應(yīng)用中它包含一個(gè)微控制器(也就是說帶有程序和工作存儲器的微處理器MP2)����,但是�����,如上所述�,它只與微控制器通信而不與智能卡通信。它能夠執(zhí)行位于它的只讀存儲器ROM中的程序�。此外,它最好有非易失型存儲器部件��,它是電可擦除和可寫入的(EEPROM存儲器)。在這個(gè)電可編程存儲器中����,可以放置用于安全性部件執(zhí)行的程序的定制數(shù)據(jù)��。還可以放置表示這些程序的變量參數(shù)的數(shù)據(jù)��。
安全性部件能夠接收它們輸入線上的指令和數(shù)據(jù)�。它執(zhí)行這些指令,記錄數(shù)據(jù)到存儲器�����,并通過輸出線返回它執(zhí)行的指令的結(jié)果����,特別是位于它的非易失型存儲器(ROM和EEPROM)中的程序執(zhí)行的保密計(jì)算的結(jié)果。
插入到讀卡器中的智能卡能夠提供命令和數(shù)據(jù)至微控制器�����,并一般與微控制器通信���。在讀卡器的標(biāo)準(zhǔn)使用中��,用戶有一個(gè)智能卡���,他將卡插入讀卡器中以啟動應(yīng)用程序����。但是�,另一種可能性是,為了實(shí)現(xiàn)本發(fā)明���,將探測器插入讀卡器���,也就是說一個(gè)模擬卡,帶有用于與讀卡器的輸入端通信所需的觸點(diǎn)���,同時(shí)它還連接到計(jì)算機(jī)終端��。該模擬卡使得外部和讀卡器之間可以進(jìn)行通信以進(jìn)行測試或跟蹤操作�。測試智能卡可以為應(yīng)用程序的管理者的需要提供(但不給讀卡器的標(biāo)準(zhǔn)用戶提供)����,該測試卡不連接至計(jì)算機(jī),但能夠控制測試程序的運(yùn)行和接收測試數(shù)據(jù)。
安全性部件CS和智能卡在執(zhí)行的應(yīng)用程序中都是微控制器MC的從屬外圍設(shè)備�,這是因?yàn)槲⒖刂破鲌?zhí)行應(yīng)用程序而智能卡和安全性部件在程序運(yùn)行時(shí)在微控制器控制下執(zhí)行指令。因此卡和安全性部件接收命令(讀����,寫,執(zhí)行包含在卡或安全性部件中的程序)�,執(zhí)行它們��,并將執(zhí)行結(jié)果返回到微控制器���。
這樣����,微控制器在與標(biāo)準(zhǔn)智能卡通信和與安全性部件通信中是主控制器�����。
讀卡器的用戶��,以后稱為標(biāo)準(zhǔn)用戶�����,只能夠作一件事啟動包含在微控制器的ROM存儲器中的標(biāo)準(zhǔn)應(yīng)用程序。
為了給出這三個(gè)部件(智能卡��,微控制器����,安全性部件)在標(biāo)準(zhǔn)應(yīng)用程序運(yùn)行時(shí)的功能的清楚的說明,在更詳細(xì)地描述本發(fā)明之前�����,再次參考可能性應(yīng)用程序的對策����。
標(biāo)準(zhǔn)用戶有一個(gè)由應(yīng)用程序的管理者發(fā)出的智能卡。該卡有鑒定部件�,其形式是記錄在存儲器中的數(shù)據(jù)(可以由安全性部件檢驗(yàn)的數(shù)據(jù))也可能是鑒定程序,通過與包含在安全性部件中的程序進(jìn)行比較�,將使得可以由后者鑒定該卡。
用戶將他的卡插入讀卡器�����。根據(jù)ISO 7816-3�,讀卡器的微控制器檢測卡的插入,之后開啟它�,并向它發(fā)出它的第一個(gè)命令“復(fù)位”。
卡接收到這個(gè)命令并發(fā)出一個(gè)“復(fù)位響應(yīng)”;這個(gè)響應(yīng)可以使卡的類型得到識別并可以根據(jù)給定的協(xié)議繼續(xù)通信���。
之后在仍然是主控制器的微控制器的控制下��,進(jìn)行在卡和安全性部件之間進(jìn)行卡的鑒別過程�����。
例如���,微控制器開啟安全性部件�,接收它的復(fù)位響應(yīng)以復(fù)位,之后從它那里請求一個(gè)隨機(jī)數(shù)�,接收這個(gè)數(shù)并再次發(fā)送它至卡。后者使用它的密碼程序?qū)@個(gè)隨機(jī)數(shù)進(jìn)行編碼���。它通過微控制器返回已加密的數(shù)�,一個(gè)數(shù)據(jù)項(xiàng)和一個(gè)簽名至安全性部件��。安全性部件驗(yàn)證它的真實(shí)性��,特別是通過驗(yàn)證加密值是正確的���,驗(yàn)證數(shù)據(jù)項(xiàng)和簽名的一致性��,或通過其他可能的方式��。
如果驗(yàn)證被接受�����,用戶可以請求發(fā)送數(shù)據(jù)項(xiàng)至安全性部件�。如果用戶必須輸入被發(fā)送的數(shù)據(jù)項(xiàng),讀卡器當(dāng)然需要有外設(shè)(鍵盤��,屏幕)以作出選擇�����。這些外設(shè)也由微控制器和它的程序管理����。
安全性部件計(jì)算卡的新數(shù)據(jù)項(xiàng)和卡的新簽名。數(shù)據(jù)和簽名是加密的并被發(fā)送到微控制器�����,為了將來的交換�,微控制器將它們輸入到芯片卡中���。
隨后應(yīng)用程序可以啟動了。
該應(yīng)用程序由包含在安全性部件中的非易失型存儲器(ROM和EEPROM)中的程序執(zhí)行�����。
在安全性部件中發(fā)生了什么��,和特別是安全性部件的非易失型存儲器中發(fā)生了什么對于標(biāo)準(zhǔn)用戶來說是不知道的并且不能被修改����。對于安全性部件的存儲器沒有任意訪問。
但是��,另一方面�����,應(yīng)用程序的管理者可能希望訪問安全性部件的內(nèi)部����,以進(jìn)行測試操作��,故障診斷���,或甚至修改應(yīng)用程序的數(shù)據(jù)��。
本發(fā)明通過當(dāng)一張?zhí)厥饪?或模擬一張卡并連接至計(jì)算機(jī)的探測器)插入讀卡器時(shí)微控制器自動進(jìn)入與正常操作模式不同的“透明”模式的轉(zhuǎn)換而解決這個(gè)問題����。這種轉(zhuǎn)換是不授權(quán)給標(biāo)準(zhǔn)用戶的并且在插入特殊卡時(shí)識別了讀卡器的輸入端上的特殊碼而自動轉(zhuǎn)換的。
在實(shí)際應(yīng)用中�,轉(zhuǎn)換至透明模式按以下步驟有包含特殊碼的特殊智能卡或探測器的應(yīng)用程序管理者可以將它插入讀卡器連接器?���?ɑ蛱綔y器的插入被讀卡器通過傳統(tǒng)的方式(用于檢測的簡單的觸點(diǎn))檢測。檢測使得微控制器給卡一個(gè)重新初始命令(復(fù)位)�����。重新初始命令使卡響應(yīng)(響應(yīng)復(fù)位)��。首先��,復(fù)位響應(yīng)包括(根據(jù)ISO7816-3)有關(guān)以后用于通信的協(xié)議的信息��,和其次它包括在標(biāo)準(zhǔn)中保留為空的數(shù)據(jù)域�。智能卡的標(biāo)準(zhǔn)用戶不知道的特殊碼被置于特殊卡的這個(gè)域中。這樣���,特殊卡的復(fù)位響應(yīng)包括這個(gè)特殊碼�����。
這個(gè)特殊碼被微控制器識別并觸發(fā)改變至“透明”模式���。
在透明模式下���,來自讀卡器的輸入端,也就是說來自特殊卡或探測器的讀或?qū)懘鎯ζ髅畋晃⒖刂破鹘邮?��。這些指令伴隨有讀或?qū)懶枰拇鎯ζ鞯刂?��。但是,隨后�,微控制器將這些地址解釋成安全性部件的存儲器的讀或?qū)懙刂范皇钦DJ街械奈⒖刂破鞯拇鎯ζ鞯淖x或?qū)懙刂贰8淖兂赏该髂J娇梢园刮⒖刂破鞯囊粋€(gè)寄存器的一個(gè)狀態(tài)位或標(biāo)志初始化����,該標(biāo)志在特殊碼未被微控制器識別前相應(yīng)于正常模式保持缺省狀態(tài)�����,并在返回正常模式時(shí)返回缺省狀態(tài)。返回正常模式由卡給出的特殊指令或在一個(gè)事件(卡從讀卡器中取出等)之后導(dǎo)致�。
之后,該狀態(tài)位將從被微控制器接受的來自卡的讀或?qū)懨钷D(zhuǎn)移開��,并將它們切換至(微控制器的只讀存儲器中的)只包含尋址至安全性部件的讀或?qū)懼噶畹淖映绦?�。分配給該指令的參數(shù)����,也就是說讀或?qū)懶枰獙懭氲臄?shù)據(jù)所需的地址,是從智能卡接收的并被子程序傳遞�����。應(yīng)理解�,這些微控制器的只讀存儲器中的子程序只包含尋址至安全性部件的讀或?qū)懼噶睿床话ㄗx或?qū)懰枰牡刂芬膊话ū粚懭氲臄?shù)據(jù)����。這些地址和數(shù)據(jù)被簡單地從微控制器的工作存儲器傳送至安全性部件。這就是使訪問安全性部件的任何存儲器地址而不混亂微控制器的只讀存儲器成為可能��,而在測試或跟蹤程序期間可以訪問安全性部件希望讀或?qū)懙乃械刂贰?br>
在讀安全性部件的存儲器區(qū)域的情況下��,安全性部件將要讀的數(shù)據(jù)項(xiàng)發(fā)送至微控制器�����,它并將其再次發(fā)送至智能卡。
除了讀和寫命令外���,透明模式還可包括來自智能卡的少數(shù)命令��,特別是-啟動安全性部件的命令����,引發(fā)后者的復(fù)位響應(yīng)并將響應(yīng)寫入該卡�����;-啟動安全性部件的命令�,使微控制器返回正常模式;-可能的一個(gè)雙向指令�����,包括寫入和讀出安全性部件中的數(shù)據(jù)�。
可為每個(gè)可能的命令分配一個(gè)指令代碼;相應(yīng)于讀或?qū)懙闹噶畲a可以與正常模式下的讀或?qū)懯褂玫拇a完全一致�����,但它們在透明模式下的執(zhí)行是不同的����,因?yàn)樗鼈冊诎踩圆考凶x或?qū)懀谖⒖刂破鞯拇鎯ζ髦小?br>
總的來說�,在透明模式下,微控制器可能保持為主控制器而以以下方式執(zhí)行由特殊卡提供的指令微控制器在結(jié)束執(zhí)行以前的序列后向卡有系統(tǒng)地發(fā)送命令���。換句話說����,它連續(xù)第接聽來自卡的可能的命令�����。
為了保留與ISO 7816-3協(xié)議的兼容性�����,可以作出規(guī)定��,例如���,在透明模式下��,微控制器定期發(fā)出命令以讀取卡�;它首先發(fā)出下一個(gè)命令的長度;之后微控制器向卡發(fā)出結(jié)果請求(結(jié)果是命令適合)���??砂l(fā)出命令和狀態(tài)字����。微控制器檢查該狀態(tài)字并執(zhí)行該命令(也就是說,在實(shí)際應(yīng)用中�����,在透明模式下�����,使得它被安全性部件執(zhí)行)��;之后��,如果需要它發(fā)出結(jié)果��;卡發(fā)出一個(gè)確認(rèn)。微控制器可以發(fā)出讀命令�。
圖4至8總結(jié)了微控制器安全性部件和特殊卡在透明模式下的執(zhí)行的不同指令的序列。
圖4是轉(zhuǎn)換到透明模式的序列���;執(zhí)行的序列如下-由微控制器執(zhí)行檢測卡的出現(xiàn),啟動(復(fù)位)卡����,等待復(fù)位的響應(yīng);-由卡執(zhí)行用響應(yīng)中的特殊碼來響應(yīng)復(fù)位���;-由微控制器執(zhí)行分析復(fù)位響應(yīng)�;識別特殊碼���;轉(zhuǎn)換成透明模式��,將透明模式信號標(biāo)識設(shè)置���;-由安全性部件執(zhí)行無操作。
圖5是啟動安全性部件的命令-由微控制器執(zhí)行發(fā)出卡讀取命令���;等待響應(yīng)����;-由卡執(zhí)行接收;發(fā)出其后的命令的長度���;-由微控制器執(zhí)行接收來自卡的響應(yīng)���;發(fā)出結(jié)果請求;等待響應(yīng)���;-由卡執(zhí)行接收消息�;發(fā)出命令以啟動安全性部件��;-由微控制器執(zhí)行接收來自卡的響應(yīng)���;啟動和復(fù)位安全性部件����;等待復(fù)位的響應(yīng)��;-由安全性部件執(zhí)行發(fā)出復(fù)位響應(yīng)����;-由微控制器執(zhí)行接收響應(yīng)����;發(fā)出指令寫入響應(yīng)至卡�;等待來自卡的確認(rèn);-由卡執(zhí)行執(zhí)行寫指令���;發(fā)出確認(rèn)��。
圖6相應(yīng)于是發(fā)出輸出指令至安全性部件(數(shù)據(jù)讀出)-由微控制器執(zhí)行發(fā)出讀卡命令;等待響應(yīng)�����;-由卡執(zhí)行接收����;發(fā)出其后的命令的長度;-由微控制器執(zhí)行接收來自卡的響應(yīng)���;發(fā)出結(jié)果請求�;等待響應(yīng)����;-由卡執(zhí)行接收消息����;發(fā)出帶有安全性部件存儲器區(qū)域的地址的讀命令���;-由微控制器執(zhí)行接收來自卡的響應(yīng)����;解釋命令���;發(fā)出命令在由卡指示的地址處讀取安全性部件���;等待來自安全性部件的響應(yīng);-由安全性部件執(zhí)行接收消息����,執(zhí)行,發(fā)出響應(yīng)�����;-由微控制器執(zhí)行接收響應(yīng)����;發(fā)出指令將響應(yīng)寫入卡�����;等待來自卡的確認(rèn)����;-由卡執(zhí)行接收消息����;執(zhí)行寫指令;發(fā)出確認(rèn)����。
圖7相應(yīng)于發(fā)出輸入指令(寫入安全性部件的存儲器)��。該指令對于寫入安全性部件的非易失型存儲器(EEPROM)來說特別重要����,例如為了修改讀卡器的定制信息或修改應(yīng)用程序的參數(shù)-由微控制器執(zhí)行發(fā)出讀卡命令;等待響應(yīng)����;-由卡執(zhí)行接收;發(fā)出其后的命令的長度�;-由微控制器執(zhí)行接收來自卡的響應(yīng)��;發(fā)出結(jié)果請求���;等待響應(yīng);-由卡執(zhí)行接收消息����;發(fā)出帶有寫入地址和被寫入數(shù)據(jù)的命令以寫入安全性部件;-由微控制器執(zhí)行接收來自卡的響應(yīng)�����;解釋命令���;發(fā)出命令將由卡指示的數(shù)據(jù)項(xiàng)在由卡指示的地址寫入安全性部件�;-由安全性部件執(zhí)行接收消息�����;執(zhí)行寫入命令����;發(fā)出表示命令執(zhí)行狀態(tài)的狀態(tài)字;-由微控制器執(zhí)行接收消息��,發(fā)出命令將狀態(tài)字寫入卡;等待來自卡的確認(rèn)��;-由卡執(zhí)行執(zhí)行寫入指令�����;發(fā)出確認(rèn)�����。
對于雙向命令(寫+讀)其原理是相同的���。
圖8相應(yīng)于關(guān)閉安全性部件和相應(yīng)于透明模式的輸出-由微控制器執(zhí)行發(fā)出讀命令至卡����;等待響應(yīng)���;-由卡執(zhí)行接收;發(fā)出其后的命令的長度�����;-由微控制器執(zhí)行接收來自卡的響應(yīng)����;發(fā)出結(jié)果請求����;等待響應(yīng)���;-由卡執(zhí)行接收消息����;發(fā)出帶有卡的狀態(tài)字的命令以關(guān)閉安全性部件����;-由微控制器執(zhí)行接收來自卡的響應(yīng);確認(rèn)狀態(tài)字���;關(guān)閉安全性部件�;將透明模式標(biāo)志重置為相應(yīng)于正常模式的缺省值��;
權(quán)利要求
1.一種智能卡讀卡器����,帶有一個(gè)輸入連接器(CN),一個(gè)微控制器(MC),和一個(gè)在微控制器的控制下執(zhí)行程序的安全性部件�,其中微控制器有一個(gè)正常模式,在正常模式下����,它執(zhí)行包含在其只讀存儲器中的程序,其特征在于該微控制器還有一個(gè)所謂的“透明”模式��,在透明模式下�,它將自身自動置為接收輸入連接器上的特殊代碼并從輸入連接器接收存儲器區(qū)域的尋址指令,并將它們解釋為訪問安全性部件的存儲器區(qū)域的指令進(jìn)行執(zhí)行���。
2.如權(quán)利要求1的卡讀卡器�����,其特征在于安全性部件只能通過微控制器并在它的控制下與輸入連接器通信���。
3.如權(quán)利要求1或2的卡讀卡器,其特征在于讀卡器專用于給定的應(yīng)用程序���,該應(yīng)用程序的執(zhí)行由微控制器的只讀存儲器中包含的程序限定,這個(gè)應(yīng)用程序不可能訪問安全性部件的一定區(qū)域�。
4.如上述權(quán)利要求的任一個(gè)所述的卡讀卡器,其特征在于透明模式有四個(gè)基本指令,分別是-啟動安全性部件��;-在存儲器地址讀取數(shù)據(jù)項(xiàng)��;-寫數(shù)據(jù)項(xiàng)至存儲器地址�����;-關(guān)閉安全性部件�����。
5.如上述權(quán)利要求的任一個(gè)所述的卡讀卡器�����,其特征在于安全性部件有一個(gè)電可編程存儲器����,和透明模式允許訪問該存儲器從而修改在正常模式下執(zhí)行的程序不能修改的區(qū)域中的內(nèi)容。
全文摘要
本發(fā)明涉及智能卡讀卡器,該讀卡器專用于特定的應(yīng)用程序并使用一個(gè)微控制器(MC)和一個(gè)安全性部件(CS),微控制器的只讀存儲器決定應(yīng)用程序的運(yùn)行,安全性部件在微控制器的控制下執(zhí)行與應(yīng)用程序的安全性(鑒別,保密程序等)相關(guān)的子程序�����。應(yīng)用程序的管理者能夠訪問安全性部件一定的存儲器區(qū)域,規(guī)定了當(dāng)識別了測試卡發(fā)出的特別訪問碼時(shí)微控制器可以自動進(jìn)入所謂的“透明”模式��。在該模式下,由測試卡發(fā)出的存儲器區(qū)域的讀或?qū)懼噶畋晃⒖刂破鹘忉尦砂踩圆考拇鎯ζ鲄^(qū)域的讀或?qū)懨疃皇俏⒖刂破鞯拇鎯ζ鲄^(qū)域。本發(fā)明應(yīng)用于可攜帶式讀卡器���。
文檔編號G07F7/08GK1265762SQ9880780
公開日2000年9月6日 申請日期1998年7月27日 優(yōu)先權(quán)日1997年7月31日
發(fā)明者L·P·薩法, T·卡利施 申請人:格姆普拉斯有限公司