Микропроцессор, в частности, для использования в карточке с встроенным микропроцессором, с управляющим блоком и с окружающим управляющий блок корпусом

Реферат

 

Изобретение относится к карточкам с встроенным микропроцессором. Техническим результатом является повышение защищенности карточки со встроенным микропроцессором от манипулирования. Для этого в области корпуса микропроцессора предусмотрен по меньшей мере один датчик, который сигнализирует состояние окружения и который соединен с управляющим блоком, причем управляющий блок выполнен так, что он может быть переведен в неактивное состояние, если к нему поступает измерительный сигнал и/или не поступает никакого измерительного сигнала, который сигнализирует заданное состояние окружения. 2 с. и 4 з.п. ф-лы, 3 ил.

Изобретение относится к микропроцессору, в частности для использования в карточке с встроенным микропроцессором, с управляющим блоком и с окружающим управляющий блок корпусом. Изобретение относится также к карточке с таким встроенным микропроцессором.

Во все большем объеме процессы оплаты небольших сумм производятся с помощью системы карточек с встроенным микропроцессором. Для этого карточка с встроенным микропроцессором имеет функцию "накопителя денег", причем в карточке предусмотрен микропроцессор, который имеет управляющий блок, запоминающее устройство для внесения накопленной на карточке денежной суммы, интерфейсы для ввода и вывода относящихся к оплате данных, управляющее устройство для управления процессом обработки данных, связанных с карточкой, а также запоминающее устройство для команд, которое содержит рабочую программу для управляющего устройства. Такие системы карточек с встроенным микропроцессором используются в области кредитных карточек, в системах платного телевидения, а также в системах для контроля доступа к связанным с обеспечением безопасности устройствам и зданиям.

Уже вскоре после введения первых систем карточек с встроенным микропроцессором были предприняты попытки манипулирования карточками с встроенным микропроцессором для получения с помощью таких манипулированных карточек незаконных преимуществ. Так предпринимались попытки подделки карточек с встроенным микропроцессором и внесения в их память данных манипулированных взносов.

Этому противодействовали тем, что находящиеся в запоминающем устройстве карточки с встроенным микропроцессором данные шифровали так, что нельзя было больше подделывать данные. Для этого используют алгоритмы, как DES, FES, DAS, DEA и RSA.

Однако как и прежде значительным слабым местом известных систем карточек с встроенным микропроцессором является то, что заключенный в корпус микропроцессор можно простым образом освободить. Для этого корпус микропроцессора в течение определенного времени подвергают воздействию агрессивного вещества, например кислоты, так что корпус вытравливается и микропроцессор освобождается. Затем освобожденный микропроцессор можно анализировать на предмет его структурного построения. Для этого на контакты микропроцессора можно подавать различные входные сигналы, так что, в частности, можно получить информацию о имеющейся в запоминающем устройстве для команд программы для управления процессом обработки. Тем самым можно, например, расшифровать данные в запоминающем устройстве для данных.

В ЕР 0565480 A2 показано применение индикаторных элементов в карточках с встроенным микропроцессором, которые однозначным и доказуемым образом реагируют на физические и другие воздействия с целью разрушения функции карточки с встроенным микропроцессором.

В DE 4115398 A1 раскрыт способ изготовления биодатчика с плоской поверхностью, которая предотвращает опасность разрыва мембран. Он содержит стадии изготовления изолятора затвора, создания и структурирования поликремниевого слоя, выполнения истока и стока, освобождение активной области затвора, расположение интегральной схемы полевого транзистора так, что активная область затвора интегральной схемы полевого транзистора находится внутри окна в корпусе, и нанесения биологической или биохимической мембраны на активную область затвора.

В статье "Система ISFET-FIA для измерения с высокой точностью pH" в Sensors and Actuators В, 15-16 (1993) 68-74 (P. Woias et al.) показан датчик на основе интегральной схемы с полевыми транзисторами для измерения величины pH в жидкости, который имеет высокую стабильность и высокую точность измерений даже при малых скоростях потока.

В ЕР 0481881 A1 раскрыта интегральная схема, которая имеет запоминающее устройство для программ, запоминающее устройство для данных, входной/выходной порт и регистр. Регистр запоминает сигналы от датчиков для необычных рабочих условий. При возникновении необычных рабочих условий микропроцессор останавливает свою работу.

Поэтому задачей изобретения является создание микропроцессора, соответственно, карточки с встроенным микропроцессором, которые защищены от манипулирования.

Эта задача решается с помощью предмета независимых пунктов формулы изобретения. Предпочтительные модификации следуют из соответствующих зависимых пунктов формулы изобретения.

Эта задача решается согласно изобретению в частности также тем, что в области корпуса микропроцессора предусмотрен по меньшей мере один датчик, который сигнализирует состояния окружения и который соединен с управляющим блоком, причем управляющий блок выполнен так, что он может быть приведен в неактивное состояние, если в него поступает от датчика измерительный сигнал, который сигнализирует заданное состояние окружения.

В качестве альтернативного решения управляющий блок может быть также выполнен так, что он может быть приведен в неактивное состояние, если в него не поступает с датчика измерительный сигнал, который сигнализирует заданное состояние окружения.

Изобретение основывается на идее, что предусматривается карточка с встроенным микропроцессором, который без значительной дезактивации, соответственно, разрушения самого микропроцессора нельзя освободить простым образом с помощью физических и/или химических методов. Для этого предусмотрен датчик, который соединен с управляющим блоком. При этом управляющий блок регулярно считывает показания датчика и проверяет, сигнализирует ли датчик состояние окружения, которое, например, совпадает с состоянием окружения при изготовлении микропроцессора. Если состояние окружения в области датчика изменяется, например, за счет использования химиката, то изменяется выдаваемый датчиком сигнал, что считывается и распознается управляющим блоком. В этом случае управляющий блок переходит в неактивное состояние, так что даже при получении доступа к микропроцессору его функцию нельзя восстановить простым способом. С учетом указанного выше понятие "управляющий блок" следует понимать в широком смысле, т.е. может быть выведен из рабочего состояния любой компонент микропроцессора или карточки с встроенным микропроцессором, если это обеспечивает предотвращение или затруднение доступа к данным или к структуре запоминающего устройства для данных, к запоминающему устройству для программ или к управляющему блоку.

Согласно изобретению возможно также предусмотреть датчик, который, в частности, сигнализирует присутствие типичных применяемых для освобождения доступа к микропроцессору химикатов как "состояние окружения". Таким образом, можно использовать датчики, которые срабатывают в присутствии кислоты. Если такой датчик сигнализирует наличие кислоты в области корпуса, то можно предположить, что предпринимается попытка манипулирования микропроцессором. Это считывается управляющим блоком, после чего он переходит в неактивное состояние.

Согласно изобретению возможны также одновременно оба варианта выполнения, причем тогда предусмотрены по меньшей мере два датчика или один датчик с двойной функцией. В этом случае управляющий блок выполнен так, что он может быть переведен в неактивное состояние, если в него поступает измерительный сигнал одного датчика, который сигнализирует заданное "подозрительное" состояние окружения и/или если в него не поступает измерительный сигнал другого датчика, который сигнализирует заданное "нормальное" состояние окружения. Управляющий блок переводится в неактивное состояние тогда, когда по меньшей мере один из датчиков сигнализирует состояние окружения, отличающееся от нормального состояния.

При этом сигнализирующий заданное состояние окружения датчик согласно изобретению категорически не ограничивается только одним датчиком, который сигнализирует наличие или отсутствие одного химиката. Возможны также датчики, сигнализирующие физические изменения, причем, в частности, могут быть предусмотрены датчики давления или механические датчики. Такие механические датчики могут быть выполнены, например, в виде тонких проводников в области корпуса, которые непременно будут разрушены при выскабливании микропроцессора.

При реализации изобретения в области корпуса предусматривается вещество, воспринимаемое датчиком, причем вещество может иметь также по меньшей мере два компонента, из которых по меньшей мере один присутствует в заданной концентрации и воспринимается датчиком. За счет наличия такого вещества становится возможным во время изготовления микропроцессора создать определенное состояние окружения, причем как раз при выполнении вещества с многими компонентами можно производить кодирование состояния окружения посредством изменения соотношения их смеси. С помощью датчика, реагирующего количественно на химические соединения, возможно обнаружить присутствие вещества, которое имеет определенный количественный состав. В названном последнем варианте выполнения можно особенно простым образом предотвратить то, что при манипулировании на первом этапе освобождают микропроцессор и что на втором этапе в область датчика вносят вещество, для того чтобы снова активировать микропроцессор. Даже при знании составляющих частей вещества почти невозможно воссоздать их в первоначальном составе. За счет такого простого кодирования значительно повышается надежность микропроцессора согласно изобретению.

В другом варианте выполнения изобретения датчик предусмотрен внутри корпуса. При этом согласно этому варианту выполнения является особенно предпочтительным заложить вещество, на которое реагирует датчик, уже в покрывную массу микропроцессора, соответственно, в материал корпуса. При растворении корпуса это тотчас воспринимает датчик, так что управляющий блок переводится в неактивное состояние, в котором нельзя воспроизвести его свойства.

Согласно особенно предпочтительной модификации изобретения датчик выполнен как биодатчик. Такие датчики уже известны из уровня техники и могут быть выполнены надежными, точными и с особо малыми размерами, так что они пригодны для использования в сочетании с микропроцессорами. Так например, известны датчики для измерения сахара в человеческой крови, которые можно просто и с преимуществом использовать в сочетании с микропроцессором согласно изобретению. Такие биодатчики могут быстро и просто измерять как присутствие вещества, так и отдельные концентрации веществ в смеси веществ. За счет этого биодатчики можно использовать как качественные датчики, которые реагируют только на присутствие определенного вещества, а также как количественные датчики, с помощью которых можно измерять концентрацию веществ.

Согласно наиболее простому варианту выполнения, датчик в микропроцессоре согласно изобретению выдает цифровой выходной сигнал. Такие датчики особенно пригодны для количественных анализов. Это может быть реализовано, например, для датчика, который предназначен для обнаружения воздействия кислотой на корпус микропроцессора.

В варианте выполнения вышеописанного микропроцессора датчик может поставлять также аналоговый выходной сигнал. Как раз в сочетании с датчиком, расположенным отдельно от управляющего блока, соответственно, отдельно от корпуса микропроцессора, такое выполнение обеспечивает повышенную защиту от нежелательного манипулирования, а именно тогда, когда необходимые для работы управляющего блока состояния окружения, которые должен измерять датчик, заложены в управляющем блоке или в запоминающем устройстве для данных микропроцессора. Данные, которые характеризуют необходимое для работы управляющего блока состояние окружения, могут быть считаны в этом случае только тогда, когда датчик удерживает управляющий блок в активном состоянии. Однако в ходе манипулирования микропроцессором датчик обнаруживает манипулирование и отключает управляющий блок и тем самым доступ к характеризующим датчик данным прежде, чем они могут быть считаны.

Датчик, который поставляет аналоговый выходной сигнал, можно просто использовать также в сочетании с известными микропроцессорами, так как они как правило уже имеют цифроаналоговые преобразователи, которые могут так преобразовать данные таких датчиков, что они могут быть обработаны таким микропроцессором.

Совсем предпочтительным в сочетании с указанным выше микропроцессором согласно изобретению является датчик, который поставляет измерительный сигнал, который при повторном считывании изменяющегося состояния окружения имеет гистерезисный характер. Поэтому при освобождении такого датчика предотвращается возможность повторного запуска микропроцессора в работу после восстановления состояния окружения. За счет гистерезисного характера, который сам по себе нежелателен для датчиков, датчик поставляет при сдвинутом во времени создании состояния окружения, как например, за счет удаления и возвращения того же характерного вещества в область датчика, различные выходные сигналы. Поэтому при возвращении идентичного вещества в область датчика он выдает выходной сигнал, который отличается от сигнала при изготовлении микропроцессора согласно изобретению. Управляющий блок выполнен в этом случае предпочтительно так, что это отличие считывается и тем самым определяется, производится ли манипулирование в области микропроцессора.

Наконец, микропроцессор согласно изобретению выполнен предпочтительно так, что подводимый к нему от датчика сигнал может длительно сохраняться в памяти. Такое длительное сохранение в памяти сигнала, который подводится к микропроцессору по меньшей мере от одного датчика, может производиться прежде всего тогда, когда определяющее в момент изготовления состояние окружения необходимо сохранять для сравнения с состоянием окружения в другой момент времени. Такое сохранение в памяти особенно легко реализовать в известных из уровня техники микропроцессорах, так как они уже имеют небольшое электрически программируемое постоянное запоминающее устройство (ППЗУ), которое до настоящего времени используют только для запоминания, например, серийного номера.

Кроме того, изобретение относится к карточке с встроенным микропроцессором, который выполнен согласно одному или нескольким пунктам 1 - 10 формулы изобретения. Два варианта выполнения согласно изобретению, вытекающих таким образом из пунктов 1 - 10 формулы изобретения, отражены в зависимых пунктах 11 и 12 формулы изобретения.

Изобретение поясняется ниже на примере выполнения с помощью чертежей, на которых изображено: фиг. 1 - блок-диаграмма схемы в карточке с встроенным микропроцессором согласно изобретению; фиг. 2 - диаграмма выходного сигнала типичного датчика карточки с встроенным микропроцессором согласно изобретению; фиг. 3 - диаграмма выходного сигнала другого типичного датчика карточки с встроенным микропроцессором согласно изобретению.

На фиг. 1 показана карточка согласно изобретению с встроенным микропроцессором 1, который соединен с контактами 2, выполненными согласно Международной организации стандартизации, которые предусмотрены на поверхности карточки. Микропроцессор 1 имеет управляющий блок 3 и запоминающее устройство 4 для данных. Кроме того, в области управляющего блока 3 предусмотрен датчик 5. Управляющий блок 3, запоминающее устройство 4 для данных и датчик 5 распложены внутри корпуса 6. Корпус 6 состоит из термически затвердеваемой массы, в которой заложено неизображенное вещество, на которое реагирует датчик 5.

При работе карточки с встроенным микропроцессором микропроцессор 1 через контакт 2 производит обмен данными из внешнего запоминающего устройства неизображенного прибора для считывания и записи с данными из запоминающего устройства 4 для данных и обратно. На каждой стадии обработки управляющий блок проверяет, реагирует ли датчик 5 на предусмотренное в корпусе 6 вещество. Пока датчик 5 срабатывает на имеющееся в корпусе 6 вещество, управляющий блок 3 продолжает работать. Как только датчик 5 не регистрирует на предусмотренное в корпусе 6 вещество, например, потому что в ходе манипулирования оно было удалено и заменено веществом с другим составом, управляющий блок 3 обязательно и окончательно отключается. Таким образом, исключается анализ хода процесса внутри микропроцессора 1.

На фиг. 2 показана рабочая диаграмма датчика, который может быть расположен в микропроцессоре 1 согласно изобретению или в карточке согласно изобретению с встроенным микропроцессором. При этом абсцисса диаграммы по фиг. 2 обозначает концентрацию предусмотренных в корпусе 2 веществ. Она изменяется от 0 до 1. Ордината обозначает нормированное выходное напряжение датчика в зависимости от концентрации вещества в корпусе 6. Таким образом, при концентрации x вещества в корпусе 6 образуется нормированное выходное напряжение Ux. На основании выходного напряжения Ux управляющий блок 3 может определить, имеется ли и в какой концентрации вещество в окружении датчика.

На фиг. 3 показана рабочая диаграмма датчика, который соответствует в основном датчику, диаграмма которого показана на фиг. 2. Однако датчик, рабочая диаграмма которого показана на фиг. 3, имеет ярко выраженную гистерезисную характеристику. Эту характеристику можно особенно предпочтительно использовать в сочетании с карточкой согласно изобретению с встроенным микропроцессором для защиты от нежелательного манипулирования, как описано ниже.

При изготовлении микропроцессора 1 выходное напряжение UOUT показанного на фиг. 3 датчика изменяется с "0" на значение . Это значение после окончания изготовления микропроцессора 1 считывается управляющим блоком 3 и заносится постоянно в область ППЗУ запоминающего устройства 4 для данных. Если при манипулировании карточки с встроенным микропроцессором будет удалено окружающее датчик 5 вещество, то выходное напряжение датчика 5 принимает значение , которое показано на оси ординат изображенной на фиг. 3 диаграммы. Это значение на основе гистерезисной характеристики датчика 5 больше, чем выходное значение "0" перед изготовлением микропроцессора 1. При повторном внесении вещества в область датчика 5 выходное напряжение датчика 5 снова увеличивается, а именно до значения , которое больше установленного при изготовлении микропроцессора 1 значения . Это отличие основывается также на гистерезисной характеристики датчика 5. Это отличие выходного напряжения -) считывается управляющим блоком 3, при этом он делает вывод о манипулировании в области микропроцессора 1, если значение (-) превышает определенный предел, который предусмотрен для предотвращения выхода из строя карточки с встроенным микропроцессором вследствие эффекта старения датчика 5.

Формула изобретения

1. Микропроцессор, в частности, для применения в карточке с встроенным микропроцессором, содержащий управляющий блок и окружающий управляющий блок корпуса, в области которого предусмотрен по меньшей мере один датчик, соединенный с управляющим блоком и выполненный с возможностью реагирования на по меньшей мере одно вещество, предусмотренное в области корпуса, отличающийся тем, что вещество имеет по меньшей мере два компонента, при этом по меньшей мере один из компонентов вещества присутствует в заданной концентрации, упомянутый датчик выполнен с возможностью регистрации заданной концентрации упомянутого компонента и с возможностью перевода в неактивное состояние управляющего блока при создании упомянутым датчиком измерительного сигнала, сигнализирующего концентрацию упомянутого компонента, отличную от заданной концентрации, микропроцессор выполнен с возможностью длительного запоминания в запоминающем устройстве заданной концентрации упомянутого компонента.

2. Микропроцессор по п.1, отличающийся тем, что упомянутый датчик имеет гистерезисную характеристику.

3. Микропроцессор по п.1 или 2, отличающийся тем, что упомянутый датчик расположен внутри корпуса.

4. Микропроцессор по любому из пп.1-3, отличающийся тем, что помянутый датчик выполнен с возможностью создания цифрового выходного сигнала .

5. Микропроцессор по любому из пп.1-3, отличающийся тем, что помянутый датчик выполнен с возможностью создания аналогового выходного сигнала.

6. Карточка с встроенным микропроцессором, отличающаяся тем, что микропроцессор выполнен по любому из пп.1-5.

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3