本发明专利技术涉及智能卡读卡器,该读卡器专用于特定的应用程序并使用一个微控制器(MC)和一个安全性部件(CS),微控制器的只读存储器决定应用程序的运行,安全性部件在微控制器的控制下执行与应用程序的安全性(鉴别,保密程序等)相关的子程序。应用程序的管理者能够访问安全性部件一定的存储器区域,规定了当识别了测试卡发出的特别访问码时微控制器可以自动进入所谓的“透明”模式。在该模式下,由测试卡发出的存储器区域的读或写指令被微控制器解释成安全性部件的存储器区域的读或写命令而不是微控制器的存储器区域。本发明专利技术应用于可携带式读卡器。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及智能卡读卡器,特别是其运行是在执行与应用的安全性相关的特殊程序的安全性部件的保护之下的读卡器。众所周知,智能卡读卡器是专用于执行特定应用并并且必须受到保护使得在应用的执行期间没有欺骗行为(特别是在该应用与金融相关时)。这些读卡器有一个带有只读程序存储器的微控制器,以执行固化在存储器中的应用程序。此外,它们还有一个安全性部件,与微控制器不同,它们能够在微控制器的控制下执行(与应用的安全性或者保密部件相关的)特定的程序,使得智能卡和安全性部件之间的任何数据通信都必须经过微控制器。因此安全性部件本身在某种程度上也是一个微控制器,它有自己的程序存储器,但它不直接连接至读卡器的输入连接器。它只与微处理器通信,微处理器的部件连接至输入连接器。因此微处理器可以与插入输入连接器的智能卡或安全性部件通信,并且,假设应用程序被固化并且在智能卡被插入读卡器时立即被执行,相对于智能卡和安全性部件,微控制器是主导控件。为了说明本专利技术需要解决的问题,给出一个例子,其中智能卡专用于在应用管理者控制下的特定应用,该管理者销售智能卡。只有由供应商发出的卡才被授权。安全性部件的主要任务是通过密码和解密码算法的方式检测插入读卡器的卡是被授权的卡。读卡器的微控制器控制整个应用的运行;它发送指令至安全性部件并控制卡和安全性部件之间的数据通信。应用的一个标准用户显然不能访问安全性部件中非易失型存储器的程序和数据。由只读存储器方式编程的微控制器构成使该用户不能知道安全性部件发生了什么或不能修改它的必要的屏障。例如,如果程序请求安全性部件给卡提供数据,它原则上以加密的形式提供数据。固化在只读存储器中因而不能被用户修改的应用程序不提供到安全性部件中非易失型存储器区的访问。但是,管理者可能因为测试,故障诊断,或甚至对应用程序参数进行微小修改的原因需要控制安全性部件的一定区域内容,或修改这些内容。一种方案是保留安全性部件的端子可部分被访问,例如可能通过打开读卡器后的测试焊点的方式访问它们。但是,在实际应用中,由于安全性的原因,最好是将安全性部件的访问管脚嵌入到树脂中。还可以设想微处理器的只读程序存储器除了含有专用于读卡器的应用程序以外,还含有其它由特殊协议触发的程序。这样,这些程序被事先放在微处理器的只读存储器中并包含应用程序的管理者以后需要使用的在读模式和写模式进行访问的所有程序。如果不得不使用秘密数据(例如密码)是难以想象的,甚至是危险的。本专利技术的目的是提供一种使应用程序的管理者为测试,诊断或修改的目的而容易地访问安全性部件的手段,(也就是在实际应用中,该安全性部件的一定存储器区域),而不威胁到应用的安全。为了这个目的,本专利技术提供一种智能卡读卡器,它的微控制器有两个操作模式,标准用户使用的正常操作,用于执行读卡器专用的固定的应用程序,和“透明”操作,它不能由标准用户使用,而在这种模式下微控制器可以接收一个智能卡或者一个模拟智能卡的探测器,访问一些指令,它们不解释成作为访问自己的存储器指令而作为访问安全性部件的存储器的指令。更准确地说,本专利技术提供一种卡读卡器,它带有一个输入连接器,一个微控制器,和一个在微控制器的控制下执行程序的安全性部件,微控制器有一个正常操作模式,在正常操作模式下,它执行包含在它的只读存贮器中的程序,其特征在于微控制器还有一个所谓的“透明”操作模式,在这种模式下,它自动将自己设为在输入连接器上自动接收特殊代码并且从输入连接器接收存储器寻址指令并执行这些指令,而且将它们解释成访问安全性部件的存储器区域的指令。这样,虽然安全性部件不能直接与输入连接器通信,但它可以进行这个部件的存储器区域的访问;在处于透明模式后,访问存储器区域的地址不再被解释成微控制器的存储器地址而成为安全性部件的存储器地址。这样,微控制器针对安全性部件执行寻址自例程。相反,在正常模式下,由输入连接器提供的存储器寻址指令总是被解释成微控制器的存储器区域的寻址指令。在实际应用中,透明操作模式有四个主要指令,分别是-开启安全性部件;-从一个存储器地址读出数据项;-向一个存储器地址写入数据项;-关闭安全性部件。如果安全性部件有电可编程非易失型存储器,特别是为了定制的原因,应用的管理者而不是标准用户可以为了改变其中的数据而对该存储器进行访问。因此透明模式使得不能由在正常模式下执行的程序修改的区域被修改成为可能。在阅读了以下结合附图的详细描述后可以理解本专利技术的其它特征和优点,其中-附图说明图1描述带有微控制器和安全性部件的智能卡读卡器的总体配置;-图2描述微处理器的内部结构;-图3描述安全性部件的内部结构;-图4描述由微控制器和测试卡为了到达透明模式而执行的顺序的表;-图5至8描述由微控制器,安全性部件和(测试)卡在执行每个透明模式的主要指令期间的顺序的方框图。读卡器带有一个智能卡连接器CN,一个微控制器MC和一个安全性部件CS。根据专用于读卡器的应用程序,还可以包括一个人机接口,例如键盘CL和屏幕SR,使得如果应用程序需要的话,用户能够输入或读出数据。一般应用程序的运行简单地由智能卡插入读卡器来触发。可能有几个应用程序而通过例如键盘方式选择其中一个应用程序。但是,在任何情况下,它是固化到非易失型只读存储器中的程序之一。卡连接器CN组成读卡器的输入端(一般是一个输入端有六至八个触点,数据交换是通过在一个触点上串行类型的通信的方式进行的)。微控制器MC通过第一连接总线B1被连接至连接器CN的输入端;它通过第二连接总线B2连接至安全性部件。不存在允许安全性部件和输入连接器之间的数据流通的直接连接。安全性部件被焊接到组成读卡器的核心的印刷电路板上,位于读卡器内。它的连接管脚不是可以物理访问的(一般来说即使是测试焊盘的方式也不可以,这是因为管脚被保护树脂覆盖的)。这种对安全性部件的不可访问是有意这样作的,对于卡的标准用户,使得只允许事先固化的微控制器的应用程序进行访问并受到微控制器的影响。在这种专用于非常精确的应用的读卡器中的微控制器有ROM型的程序存储器,也就是不可修改存储器(只读存储器),它含有允许应用程序运行的指令序列。微控制器还包括RAM存储器,允许易失性数据的暂时存储。这些存储器与微处理器MP1相关,后者组成微控制器的智能的核心。最后,它有输入/输出线,它们有足够的数量进行与安全性部件CS通信、与输入连接器CN通信,以及可能与键盘CL和屏幕SR通信。图2描述微控制器的结构。安全性部件有相似的结构(图3),因为在实际应用中它包含一个微控制器(也就是说带有程序和工作存储器的微处理器MP2),但是,如上所述,它只与微控制器通信而不与智能卡通信。它能够执行位于它的只读存储器ROM中的程序。此外,它最好有非易失型存储器部件,它是电可擦除和可写入的(EEPROM存储器)。在这个电可编程存储器中,可以放置用于安全性部件执行的程序的定制数据。还可以放置表示这些程序的变量参数的数据。安全性部件能够接收它们输入线上的指令和数据。它执行这些指令,记录数据到存储器,并通过输出线返回它执行的指令的结果,特别是位于它的非易失型存储器(ROM和EEPROM)中的程序执行的保密计算的结果。插入到读卡器中的智能卡能够提供命令和数据至微控制器,并一般与微控制器通信。在读卡器的标准本文档来自技高网...
【技术保护点】
一种智能卡读卡器,带有一个输入连接器(CN),一个微控制器(MC),和一个在微控制器的控制下执行程序的安全性部件,其中微控制器有一个正常模式,在正常模式下,它执行包含在其只读存储器中的程序,其特征在于:该微控制器还有一个所谓的“透明”模式,在透明模式下,它将自身自动置为接收输入连接器上的特殊代码并从输入连接器接收存储器区域的寻址指令,并将它们解释为访问安全性部件的存储器区域的指令进行执行。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:LP萨法,T卡利施,
申请(专利权)人:格姆普拉斯有限公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。