JP2004509403A - マルチポートカード - Google Patents
マルチポートカード Download PDFInfo
- Publication number
- JP2004509403A JP2004509403A JP2002527447A JP2002527447A JP2004509403A JP 2004509403 A JP2004509403 A JP 2004509403A JP 2002527447 A JP2002527447 A JP 2002527447A JP 2002527447 A JP2002527447 A JP 2002527447A JP 2004509403 A JP2004509403 A JP 2004509403A
- Authority
- JP
- Japan
- Prior art keywords
- module
- data
- card
- bus
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Systems (AREA)
- Time-Division Multiplex Systems (AREA)
- Coupling Device And Connection With Printed Circuit (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
Abstract
本発明は、ISO7816の8つの接点のロゼット、及び毎秒約500キロビットの速度でのデータの交換を可能とする少なくとも一つの標準双方向チャネルを備える従来のスマートカードに関する。このようなカードを、数Mbの情報の処理を必要とする環境で使用できるようにするために、標準双方向チャネルによる不使用の接続にリンクされる高速直列チャネルをこのカードの上に追加し、複数のコーディング/復号モジュール及び多重化モジュール(MUX)がその上でリンクされる第2バス(HSD)をフォーマットすることを提案する。これらのモジュールは、カードの従来のバスにもリンクされる。
Description
【0001】
本発明は、スマートカード、特にISO7816型のスマートカードの分野に係わる。
【0002】
これらのカードは、メモリ、マイクロプロセッサ、モデム等の多数の電子要素を備える一つのコンパクトなモジュールの形で提示される。技術の急速な進歩に伴い、過去に大型システムのために確保されていた性能が、現在ではスマートカードで使用できる。
【0003】
規準ISO7816は、その機能が本規格により定義される8つの接点のロゼットによって実行されるこのようなカードの接続を定義する。
【0004】
このようなカードの考え方は、これらのデータの保護に関して大きな機密保護を提供する携帯データサポートを有するというニーズにより決定されてきた。その構造とは別に、それらは、記憶領域、及びほとんど入力−出力を必要としない処理用途のために使用される。事実上、規準ISO7816に従い、半二重モードの双方向モードでのこの機能にはただ一つの接続だけが使用される。
【0005】
このようにして、これらのカードの進化は、高速データ処理が他の装置で実行される一方で、それらの使用を制御用途に制限するこの構造によって制限されている。
【0006】
これは特に、信号が経時的に変化するキーによってコード化される有料テレビに当てはまる。デコーダに到達する音声/ビデオデータフローの中には、暗号化された形を取るキーを含む追加管理メッセージ(EMM)がある。このようなメッセージが認識されると、それは機密保護モジュールとしての役割を果たすスマートカードに向けられる。
【0007】
この実施形態では、スマートカードは、これらのメッセージを解読し、加入者がこれらのデータを表示する十分な権利を有するかどうかを検証することを可能にするさまざまなキーを含む。それが権利を有する場合には、カードは、デコーダがコード化されたデータを復号できるようにする情報を再送する。
【0008】
この方法にはいくつかの欠点がある。第1の欠点は、それが安全な要素と見なされていないデコーダに対して平文でキーを供給しなければならないという点である。これは、キーが、一定の間隔で、一般的には数秒おきに変更される理由でもある。この構造は多くの点で満足の行くものであるが、それは、例えばデータ記憶装置の場合など、他の用途で本当の問題を抱える。この種の用途では、キーの有効性の期間という概念は消え、コード化されたデータ、スマートカードだけが復号できるキーに結び付けられている。
【0009】
デコーダ、この例ではコンピュータにキーを供給するという事実が、前記キーが第三者により傍受され、勝手放題に開示されるリスクを暗示することが十分に理解されている。
【0010】
この問題を解決するために、考えられる解決策は、スマートカードの中で直接的にデータを復号することである。このようにして、このキーは、コード化されたデータを処理するためにカードの内側で直接使用されるため、コーディングキーはカードを終了しない。
【0011】
この種の使用は、そのポートI/Oが毎秒約10キロビットから毎秒約100キロビットの転送速度を有するカードISO7816の物理的な制約に迅速に直面する。
【0012】
同じ種類の問題は、様式ISO14443の非接触カードを使用するときに生じる。転送速度は毎秒約106キロビットから毎秒約425キロビットである。
【0013】
カードの構造上の改良は、この新しい仕様を理解しない読取装置ISO7186とISO14443との互換性の問題に直面する。
【0014】
本発明の目的は、既存の読取装置との互換性を尊重し、他のサービス、特に、データ転送速度により必要とされる速度でカードの内側でコード化されたデータを復号化する可能性を提案するスマートカードを有することである。
【0015】
この目的は、それが不使用の接続にリンクされる高速チャネルを備えることを特徴とする、8つの接点ISO7816のロゼット、及び少なくとも一つの標準双方向チャネルを備えるスマートカードにより達成される。
【0016】
不使用の接続とは、規準により特定の機能を持たない接続、つまりカードの現世代ではもはや使用されることのない接続を意味する。
【0017】
このカテゴリには、不揮発性メモリに5Vより高い(通常12Vから21Vの)電圧を与えることが許されている接続Vppだけではなく、2つの接続RFU(将来の使用のために確保)があることが十分に理解されている。NVRAM、EEPROMまたはFLASHなどの不揮発性メモリの新技術の到来を受けて、この電圧はカード自体により発生し、この接続は今日ではもはや使用されていない。
【0018】
これらの補足的な線路を使用するおかげで、規準ISO7816で使用されるプロトコルに対し異なり、したがって本分野を他の用途に開くプロトコルを定義することができる。
【0019】
3つの接続の可用性は、クロック線路(IN)、入力線路(IN)、及び出力線路(OUT)のおかげで高速リンクを可能にする。例えば、I/O線路により双方向で機能している標準チャネルによって、カードのさまざまなアクセスチャネルをともに使用することが可能である。この高速チャネルは、例えば高速コード化−復号化モジュールなどすでに存在しているチャネルに機能を追加する。
【0020】
この高速チャネルの使用によって、カードのアーキテクチャに影響が及ぼされる。今後、カードの内部で完全に実行される復号(またはコード化)モジュールを提案することが可能である。この目的のため、高速チャネルを通って着信するデータは特殊復号化モジュールに向けられる。実際には、これらのデータは必ずしもマイクロプロセッサを通って移動する必要はなく、それらは内蔵高速バスによって特殊復号化モジュールに直接移動することができる。
【0021】
この目的のため、本発明によるスマートカードは、高速チャネルと一つまたは複数の特殊モジュールの間での直接的なアクセスを可能にする多重化手段を備える。これらの手段は、必要とされる場合、高速チャネルのフローをマイクロプロセッサに向けることも可能にする。あるマイクロプロセッサが、毎秒数Mbの速度でデータを処理できない場合、他のさらに開発されたバージョンがこの処理を可能にし、一定の特殊モジュールに代わることができる。したがって、ソフトウェア(プログラムで制御可能)により、マイクロプロセッサは、電子回路(プログラムで制御不可)のおかげで、数学演算を実行する特殊モジュールにおいて置換できるようになるだろう。
【0022】
本発明に従って、多重化手段は、複数の特殊モジュールを直列化することができる。本発明によるカードは、その出力がコーディングモジュールに向けられる第1データ圧縮モジュールを備えることができる。
【0023】
高速チャネルのバイアスによるデータ処理の間、他の通信手段、特に規準ISO7816に記述されるI/Oリンク、または様式ISO14443の無接点リンクが引き続き使用できる。したがって、これらの手段により制御情報を転送することが可能であり、前記情報は、例えば復号モジュールのパラメータまたはこれらのパラメータに付けられる権利などのカードの管理情報の伝送に使用される。
【0024】
本発明に従って、多重化手段は、一定の種類のデータをデータフローから分離するために、抽出及び注入手段を備える。有料テレビ用の数値データフローは、音声またはビデオなどの有用なデータ及び制御データを備える。このフローが高速チャネルに向けられるとき、多様な管理情報だけではなく復号キーに関する情報も含む制御データを抽出することが必要である。
【0025】
この抽出及び注入モジュールは、マイクロプロセッサによりカスタマイズされ、メッセージが認識基準に一致すると、このメッセージはマイクロプロセッサに向けられる。
【0026】
このようなカードにより処理されるデータは、通常、ブロック単位で編成される。各ブロックは、ブロック識別子で始まり、前記ブロックに含まれている情報の種類を記述する。
【0027】
反対機能、すなわちデータのコード化では、このモジュールは高速バスから到着するフローに制御データを挿入できる。これらの制御データは、例えばデータフローを適格とする、コード化された形式で制御ワードを伝送する、あるいは経路指定情報を伝送するために中央装置により生成される。この点に関して、このモジュールは、高速バスから出現するデータのブロック、及び中央装置から出現するデータのブロックを受信するバッファメモリを備える。バッファメモリが制御データのブロックを備える場合、それは高速バスから出現するデータのブロックの最後にあるフローに挿入される。したがって、このフローは、高速出力ポートに向けられるように成形モジュールに向けて伝送される。
【0028】
この構造のおかげで、スマートカードの内側ですべてのフローを処理し、このようにしてデータの機密保護を大幅に高めることが可能である。また、制御ワードなどの管理情報を含むカードの内側でコード化されたデータまたは復号化されたデータの完全なフローを生成することも可能である。
【0029】
実施形態に従って、高速チャネルはUSB規格(ユニバーサルシリアルバス)に準拠する。このインタフェースの詳細は、信号が2つの接続、つまり入信データ(IN)用に一方の接続、発信データ(OUT)用に他方の接続を使用するという点である。
【0030】
本発明によるスマートカードは、それ自体をUSBプロトコルに適合できるようにし、例えばクロックを再生することにより、それをスマートカードの内蔵プロトコル内で変換するプロトコル検出のモジュールを備える。
【0031】
本発明は、単一の図面が本発明によるスマートカード及びその読取装置のアーキテクチャを表す限定されない例として解釈される添付図面を用いてさらによく理解されるだろう。
【0032】
この図中には、最新技術の2種類のリンク、つまりガルバニックリンク(A)及び無接点リンク(B)が表されている。既知のカードは、通常これらのリンクの一つだけを備えるが、互換性の理由から、このようなカードを製造することが可能である。
【0033】
I/Oリンクは、バッファメモリ(BUF)と結合されるUART(万能非同期送受信機)に向けられる。UARTに着信する信号は、雑音及び他の干渉を排除するためにフォーマットされ、フィルタリングされる。バッファメモリ(BUF)は、入信データを、それらがマイクロプロセッサによって処理される前に記憶するために使用される。
【0034】
類似する処理は、無接点チャネル(B)により実行される。読取装置によって発せられる信号は、同時に、カードを送るために使用される。これは、カード(20)の空中線が4部分から成る機能を有しているためである。つまり、カードと読取装置間でデータを送信し、受信すること、マイクロプロセッサにクロックを提供すること、及びカードを供給することである。供給モジュール(SPL)は、高周波搬送波をカードが使用できる電圧に変換する。このモジュールの上にあるのは、モデムなどの変調された信号の成形モジュールである。
【0035】
このようにして得られた電圧は、特に複数のソースが利用できるときに、供給ソースの選択を担当する供給管理モジュールPWRMに伝送される。カードが読取装置によって直流電気により供給される実施形態では、供給管理モジュール(PWR)はおもに読取装置から出現する直流電気を選択する。次に、この調整された電圧VPは、カードの要素に分配される。
【0036】
次に、UARTにより復号化される情報は、図上の濃い線で表されている標準バス(STB)上でアクセス可能である。このバスは、中央装置(CPU)を管理制御装置として、すべてのモジュールをそれらの間でリンクすることを可能にする。そのメモリのニーズのため、カードは、プログラムメモリ(ROMまたはNVRAM)、作業メモリ(RAM)、及び保存メモリ(NVRAM)から構成されるメモリアセアンブリ(MEM)を有する。これらのさまざまなメモリは、メモリマネージャ(MM)によって管理できる。このモジュールは、さまざまなメモリに対するアクセス権の管理も備える。
【0037】
本発明によるカードは、図中点線で表される第2高速バス(HSB)を備える。このHSBバスは、並列型または直列型である場合があり、さらに多くの毎秒Mbの速度を可能にする。このバス上で接続されるモジュールは、初期化、キー及び他のカスタマイズ化の情報の送信のために標準バス上で接続される。高速バス(HSB)上では、さまざまなサポートされているプロトコルによる特殊コード化−復号モジュールが接続されている。このようにして、IDEA、DES、トリプルDES、HashまたはAES型のモジュールが予想される。さらに、圧縮モジュールまたは復元モジュールなどの他の特殊モジュールも必要に応じて追加できる。
【0038】
FPLA技術(フィールドプログラマブル論理アレー)を使用するモジュールは、将来のコーディングアルゴリズムをプログラムできるようにする。中央装置CPUは、情報のコード化または任意の他の機能に必要な動作を実行するためにこのモジュールを構成できる。この種のモジュールは、通常、選ばれた複雑な機能を実行するニーズに従って接続される単一機能ブロック(例えば、シフトレジスタ、XOR)を装置する。
【0039】
本発明の重要な態様は、高速チャネルを構成する要素によって表される。第1プロトコル検出モジュールDPは信号のフォーマット、及び使用されるプロトコルの認識を担当する。信号は、例えば3本のワイヤで同期されたバスシリーズ上で内蔵プロトコルに従って変換される。このモジュールは、外部接続のために定義される規準への適合を担当する。プロトコルの検出は、例えばクロック信号の存在または不在、あるいは使用されている伝送の周波数に応じて自動的に実行される。
【0040】
いったん信号が既知のプロトコルに従ってフォーマットされると、信号はマルチプレクサMUXに向けられる。このモジュールにより、ニーズに従ってターゲットモジュールに信号を送信することが可能になる。中央装置CPUは、例えば、高速チャネルの信号をIDEAコーディングモジュールに向けて送信するようにマルチプレクサを構成できる。フローるとき、抽出及び注入モジュールFFはデータを分析し、プログラミングされている基準に応えるものを抽出する。認識基準が満たされると、中央装置CPUにこれらのデータの可用性を知らせる抽出及び注入モジュールFFにより割り込みが生成される。
【0041】
マルチプレクサMUXモジュールは、データフロー処理の容量が十分である場合には、中央装置CPUに向かってデータも送信できる。ターゲットモジュールがそれらを処理できる前に、一時的にデータを記憶するためにバッファメモリをMUXモジュールに統合することが等しく可能である。
【0042】
前述されたように、抽出及び注入モジュールFFは、両方向で機能し、高速チャネルに向かって制御ブロックを挿入することを可能にする。
【0043】
この種のカードが内蔵クロック発生器を有するのではなく、それが読取装置から生じるクロック信号に依存することが既知である。我々のケースでは、3つの考えられるクロックソース、つまり規準ISO7816による古典的な入力CLK、無接点伝送から抽出されるC1クロック、または高速バスC2を伴うクロックのどれかがある。クロック管理モジュールCLKMは、これらの異なるソースを管理し、カードがクロックパルスを受信することを確認する。このモジュールyはニーズに応じて周波数を増加させ分割させる手段も備える。このモジュールは、例えば中央装置CPU用の第1周波数、及び高速モジュール用の第2周波数(DVD、PKC、IDEA...)など、ニーズに応じて複数のクロックパルス信号を生じさせることができる。
【0044】
さまざまなクロックソースの管理は、階層という点で定義される基準に応える。優先順位は、通常、ソースISO7816(CLK)、次に無接点ソースISO14463(C1)、そして最後に高速チャネルソース(C2)である。
【0045】
本発明は、スマートカード付きの高速チャネルによる通信のための手段を備えるカード読取装置にも係わる。
【0046】
この読取装置は、特にさまざまな世代の多数の種類のカードに適応できなければならない。有利なことに、コンピュータに向けた読取装置のインタフェースは、データの高速転送を可能にするUSBポートである。スマートカードは、プロトコルをサポートせず、3つの有線接続(IN、OUT、CLOCK)を必要とする可能性がある。この場合、読取装置は、カード用の許容できるプロトコルで規準USBに反応する信号を変換できるインタフェースを備える。この種のカードの、及びまたその通信容量の識別は、規準で十分に定義された従来のチャネルにより実行されることが注記されなければならない。これらのチャネルは、様式ISO7816(ガルバニック)、または様式ISO14443(電磁チャネル)のどちらかである場合がある。
【0047】
読取装置の特定の実施形態に従って、抽出及び注入モジュールFFは読取装置の内側に位置する。このようにして、すべてのフローは、例えばUSBインタフェースによってなど、高速チャネルによって着信でき、管理メッセージの認識が行われるのはこの読取装置内である。後者は、従来のチャネルによってスマートカードに送信されるだろう。
本発明は、スマートカード、特にISO7816型のスマートカードの分野に係わる。
【0002】
これらのカードは、メモリ、マイクロプロセッサ、モデム等の多数の電子要素を備える一つのコンパクトなモジュールの形で提示される。技術の急速な進歩に伴い、過去に大型システムのために確保されていた性能が、現在ではスマートカードで使用できる。
【0003】
規準ISO7816は、その機能が本規格により定義される8つの接点のロゼットによって実行されるこのようなカードの接続を定義する。
【0004】
このようなカードの考え方は、これらのデータの保護に関して大きな機密保護を提供する携帯データサポートを有するというニーズにより決定されてきた。その構造とは別に、それらは、記憶領域、及びほとんど入力−出力を必要としない処理用途のために使用される。事実上、規準ISO7816に従い、半二重モードの双方向モードでのこの機能にはただ一つの接続だけが使用される。
【0005】
このようにして、これらのカードの進化は、高速データ処理が他の装置で実行される一方で、それらの使用を制御用途に制限するこの構造によって制限されている。
【0006】
これは特に、信号が経時的に変化するキーによってコード化される有料テレビに当てはまる。デコーダに到達する音声/ビデオデータフローの中には、暗号化された形を取るキーを含む追加管理メッセージ(EMM)がある。このようなメッセージが認識されると、それは機密保護モジュールとしての役割を果たすスマートカードに向けられる。
【0007】
この実施形態では、スマートカードは、これらのメッセージを解読し、加入者がこれらのデータを表示する十分な権利を有するかどうかを検証することを可能にするさまざまなキーを含む。それが権利を有する場合には、カードは、デコーダがコード化されたデータを復号できるようにする情報を再送する。
【0008】
この方法にはいくつかの欠点がある。第1の欠点は、それが安全な要素と見なされていないデコーダに対して平文でキーを供給しなければならないという点である。これは、キーが、一定の間隔で、一般的には数秒おきに変更される理由でもある。この構造は多くの点で満足の行くものであるが、それは、例えばデータ記憶装置の場合など、他の用途で本当の問題を抱える。この種の用途では、キーの有効性の期間という概念は消え、コード化されたデータ、スマートカードだけが復号できるキーに結び付けられている。
【0009】
デコーダ、この例ではコンピュータにキーを供給するという事実が、前記キーが第三者により傍受され、勝手放題に開示されるリスクを暗示することが十分に理解されている。
【0010】
この問題を解決するために、考えられる解決策は、スマートカードの中で直接的にデータを復号することである。このようにして、このキーは、コード化されたデータを処理するためにカードの内側で直接使用されるため、コーディングキーはカードを終了しない。
【0011】
この種の使用は、そのポートI/Oが毎秒約10キロビットから毎秒約100キロビットの転送速度を有するカードISO7816の物理的な制約に迅速に直面する。
【0012】
同じ種類の問題は、様式ISO14443の非接触カードを使用するときに生じる。転送速度は毎秒約106キロビットから毎秒約425キロビットである。
【0013】
カードの構造上の改良は、この新しい仕様を理解しない読取装置ISO7186とISO14443との互換性の問題に直面する。
【0014】
本発明の目的は、既存の読取装置との互換性を尊重し、他のサービス、特に、データ転送速度により必要とされる速度でカードの内側でコード化されたデータを復号化する可能性を提案するスマートカードを有することである。
【0015】
この目的は、それが不使用の接続にリンクされる高速チャネルを備えることを特徴とする、8つの接点ISO7816のロゼット、及び少なくとも一つの標準双方向チャネルを備えるスマートカードにより達成される。
【0016】
不使用の接続とは、規準により特定の機能を持たない接続、つまりカードの現世代ではもはや使用されることのない接続を意味する。
【0017】
このカテゴリには、不揮発性メモリに5Vより高い(通常12Vから21Vの)電圧を与えることが許されている接続Vppだけではなく、2つの接続RFU(将来の使用のために確保)があることが十分に理解されている。NVRAM、EEPROMまたはFLASHなどの不揮発性メモリの新技術の到来を受けて、この電圧はカード自体により発生し、この接続は今日ではもはや使用されていない。
【0018】
これらの補足的な線路を使用するおかげで、規準ISO7816で使用されるプロトコルに対し異なり、したがって本分野を他の用途に開くプロトコルを定義することができる。
【0019】
3つの接続の可用性は、クロック線路(IN)、入力線路(IN)、及び出力線路(OUT)のおかげで高速リンクを可能にする。例えば、I/O線路により双方向で機能している標準チャネルによって、カードのさまざまなアクセスチャネルをともに使用することが可能である。この高速チャネルは、例えば高速コード化−復号化モジュールなどすでに存在しているチャネルに機能を追加する。
【0020】
この高速チャネルの使用によって、カードのアーキテクチャに影響が及ぼされる。今後、カードの内部で完全に実行される復号(またはコード化)モジュールを提案することが可能である。この目的のため、高速チャネルを通って着信するデータは特殊復号化モジュールに向けられる。実際には、これらのデータは必ずしもマイクロプロセッサを通って移動する必要はなく、それらは内蔵高速バスによって特殊復号化モジュールに直接移動することができる。
【0021】
この目的のため、本発明によるスマートカードは、高速チャネルと一つまたは複数の特殊モジュールの間での直接的なアクセスを可能にする多重化手段を備える。これらの手段は、必要とされる場合、高速チャネルのフローをマイクロプロセッサに向けることも可能にする。あるマイクロプロセッサが、毎秒数Mbの速度でデータを処理できない場合、他のさらに開発されたバージョンがこの処理を可能にし、一定の特殊モジュールに代わることができる。したがって、ソフトウェア(プログラムで制御可能)により、マイクロプロセッサは、電子回路(プログラムで制御不可)のおかげで、数学演算を実行する特殊モジュールにおいて置換できるようになるだろう。
【0022】
本発明に従って、多重化手段は、複数の特殊モジュールを直列化することができる。本発明によるカードは、その出力がコーディングモジュールに向けられる第1データ圧縮モジュールを備えることができる。
【0023】
高速チャネルのバイアスによるデータ処理の間、他の通信手段、特に規準ISO7816に記述されるI/Oリンク、または様式ISO14443の無接点リンクが引き続き使用できる。したがって、これらの手段により制御情報を転送することが可能であり、前記情報は、例えば復号モジュールのパラメータまたはこれらのパラメータに付けられる権利などのカードの管理情報の伝送に使用される。
【0024】
本発明に従って、多重化手段は、一定の種類のデータをデータフローから分離するために、抽出及び注入手段を備える。有料テレビ用の数値データフローは、音声またはビデオなどの有用なデータ及び制御データを備える。このフローが高速チャネルに向けられるとき、多様な管理情報だけではなく復号キーに関する情報も含む制御データを抽出することが必要である。
【0025】
この抽出及び注入モジュールは、マイクロプロセッサによりカスタマイズされ、メッセージが認識基準に一致すると、このメッセージはマイクロプロセッサに向けられる。
【0026】
このようなカードにより処理されるデータは、通常、ブロック単位で編成される。各ブロックは、ブロック識別子で始まり、前記ブロックに含まれている情報の種類を記述する。
【0027】
反対機能、すなわちデータのコード化では、このモジュールは高速バスから到着するフローに制御データを挿入できる。これらの制御データは、例えばデータフローを適格とする、コード化された形式で制御ワードを伝送する、あるいは経路指定情報を伝送するために中央装置により生成される。この点に関して、このモジュールは、高速バスから出現するデータのブロック、及び中央装置から出現するデータのブロックを受信するバッファメモリを備える。バッファメモリが制御データのブロックを備える場合、それは高速バスから出現するデータのブロックの最後にあるフローに挿入される。したがって、このフローは、高速出力ポートに向けられるように成形モジュールに向けて伝送される。
【0028】
この構造のおかげで、スマートカードの内側ですべてのフローを処理し、このようにしてデータの機密保護を大幅に高めることが可能である。また、制御ワードなどの管理情報を含むカードの内側でコード化されたデータまたは復号化されたデータの完全なフローを生成することも可能である。
【0029】
実施形態に従って、高速チャネルはUSB規格(ユニバーサルシリアルバス)に準拠する。このインタフェースの詳細は、信号が2つの接続、つまり入信データ(IN)用に一方の接続、発信データ(OUT)用に他方の接続を使用するという点である。
【0030】
本発明によるスマートカードは、それ自体をUSBプロトコルに適合できるようにし、例えばクロックを再生することにより、それをスマートカードの内蔵プロトコル内で変換するプロトコル検出のモジュールを備える。
【0031】
本発明は、単一の図面が本発明によるスマートカード及びその読取装置のアーキテクチャを表す限定されない例として解釈される添付図面を用いてさらによく理解されるだろう。
【0032】
この図中には、最新技術の2種類のリンク、つまりガルバニックリンク(A)及び無接点リンク(B)が表されている。既知のカードは、通常これらのリンクの一つだけを備えるが、互換性の理由から、このようなカードを製造することが可能である。
【0033】
I/Oリンクは、バッファメモリ(BUF)と結合されるUART(万能非同期送受信機)に向けられる。UARTに着信する信号は、雑音及び他の干渉を排除するためにフォーマットされ、フィルタリングされる。バッファメモリ(BUF)は、入信データを、それらがマイクロプロセッサによって処理される前に記憶するために使用される。
【0034】
類似する処理は、無接点チャネル(B)により実行される。読取装置によって発せられる信号は、同時に、カードを送るために使用される。これは、カード(20)の空中線が4部分から成る機能を有しているためである。つまり、カードと読取装置間でデータを送信し、受信すること、マイクロプロセッサにクロックを提供すること、及びカードを供給することである。供給モジュール(SPL)は、高周波搬送波をカードが使用できる電圧に変換する。このモジュールの上にあるのは、モデムなどの変調された信号の成形モジュールである。
【0035】
このようにして得られた電圧は、特に複数のソースが利用できるときに、供給ソースの選択を担当する供給管理モジュールPWRMに伝送される。カードが読取装置によって直流電気により供給される実施形態では、供給管理モジュール(PWR)はおもに読取装置から出現する直流電気を選択する。次に、この調整された電圧VPは、カードの要素に分配される。
【0036】
次に、UARTにより復号化される情報は、図上の濃い線で表されている標準バス(STB)上でアクセス可能である。このバスは、中央装置(CPU)を管理制御装置として、すべてのモジュールをそれらの間でリンクすることを可能にする。そのメモリのニーズのため、カードは、プログラムメモリ(ROMまたはNVRAM)、作業メモリ(RAM)、及び保存メモリ(NVRAM)から構成されるメモリアセアンブリ(MEM)を有する。これらのさまざまなメモリは、メモリマネージャ(MM)によって管理できる。このモジュールは、さまざまなメモリに対するアクセス権の管理も備える。
【0037】
本発明によるカードは、図中点線で表される第2高速バス(HSB)を備える。このHSBバスは、並列型または直列型である場合があり、さらに多くの毎秒Mbの速度を可能にする。このバス上で接続されるモジュールは、初期化、キー及び他のカスタマイズ化の情報の送信のために標準バス上で接続される。高速バス(HSB)上では、さまざまなサポートされているプロトコルによる特殊コード化−復号モジュールが接続されている。このようにして、IDEA、DES、トリプルDES、HashまたはAES型のモジュールが予想される。さらに、圧縮モジュールまたは復元モジュールなどの他の特殊モジュールも必要に応じて追加できる。
【0038】
FPLA技術(フィールドプログラマブル論理アレー)を使用するモジュールは、将来のコーディングアルゴリズムをプログラムできるようにする。中央装置CPUは、情報のコード化または任意の他の機能に必要な動作を実行するためにこのモジュールを構成できる。この種のモジュールは、通常、選ばれた複雑な機能を実行するニーズに従って接続される単一機能ブロック(例えば、シフトレジスタ、XOR)を装置する。
【0039】
本発明の重要な態様は、高速チャネルを構成する要素によって表される。第1プロトコル検出モジュールDPは信号のフォーマット、及び使用されるプロトコルの認識を担当する。信号は、例えば3本のワイヤで同期されたバスシリーズ上で内蔵プロトコルに従って変換される。このモジュールは、外部接続のために定義される規準への適合を担当する。プロトコルの検出は、例えばクロック信号の存在または不在、あるいは使用されている伝送の周波数に応じて自動的に実行される。
【0040】
いったん信号が既知のプロトコルに従ってフォーマットされると、信号はマルチプレクサMUXに向けられる。このモジュールにより、ニーズに従ってターゲットモジュールに信号を送信することが可能になる。中央装置CPUは、例えば、高速チャネルの信号をIDEAコーディングモジュールに向けて送信するようにマルチプレクサを構成できる。フローるとき、抽出及び注入モジュールFFはデータを分析し、プログラミングされている基準に応えるものを抽出する。認識基準が満たされると、中央装置CPUにこれらのデータの可用性を知らせる抽出及び注入モジュールFFにより割り込みが生成される。
【0041】
マルチプレクサMUXモジュールは、データフロー処理の容量が十分である場合には、中央装置CPUに向かってデータも送信できる。ターゲットモジュールがそれらを処理できる前に、一時的にデータを記憶するためにバッファメモリをMUXモジュールに統合することが等しく可能である。
【0042】
前述されたように、抽出及び注入モジュールFFは、両方向で機能し、高速チャネルに向かって制御ブロックを挿入することを可能にする。
【0043】
この種のカードが内蔵クロック発生器を有するのではなく、それが読取装置から生じるクロック信号に依存することが既知である。我々のケースでは、3つの考えられるクロックソース、つまり規準ISO7816による古典的な入力CLK、無接点伝送から抽出されるC1クロック、または高速バスC2を伴うクロックのどれかがある。クロック管理モジュールCLKMは、これらの異なるソースを管理し、カードがクロックパルスを受信することを確認する。このモジュールyはニーズに応じて周波数を増加させ分割させる手段も備える。このモジュールは、例えば中央装置CPU用の第1周波数、及び高速モジュール用の第2周波数(DVD、PKC、IDEA...)など、ニーズに応じて複数のクロックパルス信号を生じさせることができる。
【0044】
さまざまなクロックソースの管理は、階層という点で定義される基準に応える。優先順位は、通常、ソースISO7816(CLK)、次に無接点ソースISO14463(C1)、そして最後に高速チャネルソース(C2)である。
【0045】
本発明は、スマートカード付きの高速チャネルによる通信のための手段を備えるカード読取装置にも係わる。
【0046】
この読取装置は、特にさまざまな世代の多数の種類のカードに適応できなければならない。有利なことに、コンピュータに向けた読取装置のインタフェースは、データの高速転送を可能にするUSBポートである。スマートカードは、プロトコルをサポートせず、3つの有線接続(IN、OUT、CLOCK)を必要とする可能性がある。この場合、読取装置は、カード用の許容できるプロトコルで規準USBに反応する信号を変換できるインタフェースを備える。この種のカードの、及びまたその通信容量の識別は、規準で十分に定義された従来のチャネルにより実行されることが注記されなければならない。これらのチャネルは、様式ISO7816(ガルバニック)、または様式ISO14443(電磁チャネル)のどちらかである場合がある。
【0047】
読取装置の特定の実施形態に従って、抽出及び注入モジュールFFは読取装置の内側に位置する。このようにして、すべてのフローは、例えばUSBインタフェースによってなど、高速チャネルによって着信でき、管理メッセージの認識が行われるのはこの読取装置内である。後者は、従来のチャネルによってスマートカードに送信されるだろう。
Claims (6)
- 高速直列チャネルが第2バス(HSB)に接続されること、及びそれが第2バス(HSB)によりリンクされる多重化モジュール(MUX)及び複数のコード化−復号モジュールを備え、前記コード化−復号モジュール及び多重化モジュール(MUX)が等しく第1バス(SB)にリンクされることを特徴とする、復号モジュール、第1バス(STB)にリンクされる中央装置(CPU)、少なくとも一つの標準双方向チャネル、及び標準双方向チャネルにより不使用の接続にリンクされる高速直列チャネルを備えるISO7816型の8つの接点のロゼットを備えるスマートカード。
- これらのコード化−復号モジュールがIDEA、AES、Hash、DESまたはトリプルDESなどの型であることを特徴とする、請求項1に記載のスマートカード。
- 多重化モジュール(MUX)が、星形構成で接続され、複数のコード化―復号モジュールを直列化することを可能にすることを特徴とする、請求項1に記載のスマートカード。
- それが、高速チャネルのデータを受信し、所定の値と比較すること、及び認識されたデータを中央装置(CPU)に伝送することを担当する抽出及び注入モジュール(FF)を備えることを特徴とする、請求項1から3に記載のスマートカード。
- 抽出及び注入モジュール(FF)が、制御データの入力、及び高速バス(HSB)から着信するデータフローの中にこれらのデータを挿入することを可能にするバッファメモリを備えることを特徴とする、請求項4に記載のスマートカード。
- 標準双方向チャネルが、ISO14443に従って無接点型であることを特徴とする、先行する請求項のいずれか一項に記載のスマートカード。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH18002000 | 2000-09-15 | ||
| PCT/IB2001/001669 WO2002023472A1 (fr) | 2000-09-15 | 2001-09-13 | Carte multi ports |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004509403A true JP2004509403A (ja) | 2004-03-25 |
Family
ID=4566327
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002527447A Withdrawn JP2004509403A (ja) | 2000-09-15 | 2001-09-13 | マルチポートカード |
Country Status (31)
| Country | Link |
|---|---|
| US (1) | US6779734B2 (ja) |
| EP (1) | EP1317732B1 (ja) |
| JP (1) | JP2004509403A (ja) |
| KR (1) | KR100826731B1 (ja) |
| CN (1) | CN1187710C (ja) |
| AR (1) | AR030736A1 (ja) |
| AT (1) | ATE281673T1 (ja) |
| AU (1) | AU8435801A (ja) |
| BR (1) | BR0113929B1 (ja) |
| CA (1) | CA2420207C (ja) |
| CZ (1) | CZ2003550A3 (ja) |
| DE (1) | DE60106958T2 (ja) |
| EA (1) | EA004856B1 (ja) |
| EE (1) | EE200300099A (ja) |
| ES (1) | ES2231541T3 (ja) |
| HK (1) | HK1057637A1 (ja) |
| HR (1) | HRP20030195A2 (ja) |
| HU (1) | HUP0302386A3 (ja) |
| IL (2) | IL154367A0 (ja) |
| MA (1) | MA25833A1 (ja) |
| MX (1) | MXPA03001778A (ja) |
| MY (1) | MY129207A (ja) |
| NO (1) | NO20031176L (ja) |
| NZ (1) | NZ524526A (ja) |
| PL (1) | PL360538A1 (ja) |
| PT (1) | PT1317732E (ja) |
| TW (1) | TW571245B (ja) |
| UA (1) | UA73002C2 (ja) |
| WO (1) | WO2002023472A1 (ja) |
| YU (1) | YU18503A (ja) |
| ZA (1) | ZA200301098B (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030087895A (ko) * | 2002-05-09 | 2003-11-15 | 캐리 컴퓨터 이엔지. 컴퍼니 리미티드 | 더블 인터페이스 씨에프 카드 |
| US7464192B2 (en) * | 2002-09-10 | 2008-12-09 | Silicon Storage Technology, Inc. | Programmable serial interface for a semiconductor circuit |
| TW595771U (en) * | 2003-02-27 | 2004-06-21 | Carry Computer Eng Co Ltd | Dual-interface MS silicon disk card |
| US7174411B1 (en) | 2004-12-02 | 2007-02-06 | Pericom Semiconductor Corp. | Dynamic allocation of PCI express lanes using a differential mux to an additional lane to a host |
| EP1793322A1 (fr) * | 2005-11-30 | 2007-06-06 | Nagracard S.A. | Module de sécurité évolutif |
| WO2007096794A1 (en) * | 2006-02-27 | 2007-08-30 | Nxp B.V. | Negotiation of a proper communication protocol between a data carrier and a reader device |
| US8656204B2 (en) | 2006-06-01 | 2014-02-18 | Nagravision S.A. | Security device meant to be connected to a processing unit for audio/video signal and method using such a device |
| EP1862947A1 (fr) * | 2006-06-01 | 2007-12-05 | Nagracard S.A. | Dispositif de sécurité destiné à être connecté à une unité de traitement d'un signal audio/vidéo et procédé utilisant un tel dispositif |
| DE102007035808B3 (de) * | 2007-07-31 | 2008-10-23 | Infineon Technologies Ag | Schaltungsanordnung mit mehreren Kommunikationsschnittstellen |
| DE102009036214A1 (de) | 2009-08-05 | 2011-02-10 | Giesecke & Devrient Gmbh | Tragbarer Datenträger mit einem Dekoder |
| US10509925B2 (en) * | 2016-04-21 | 2019-12-17 | LDA Technologies Ltd. | Circuit board enclosure and method for communications applications |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5029207A (en) * | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
| US5111504A (en) * | 1990-08-17 | 1992-05-05 | General Instrument Corporation | Information processing apparatus with replaceable security element |
| US5477215A (en) * | 1993-08-02 | 1995-12-19 | At&T Corp. | Arrangement for simultaneously interrogating a plurality of portable radio frequency communication devices |
| US6035037A (en) * | 1995-08-04 | 2000-03-07 | Thomson Electronic Consumers, Inc. | System for processing a video signal via series-connected high speed signal processing smart cards |
| KR100213098B1 (ko) * | 1997-03-14 | 1999-08-02 | 윤종용 | 전자 화폐 단말 기능을 내장한 방송 수신기와 그 수행방법 |
| JPH1131319A (ja) | 1997-07-08 | 1999-02-02 | Matsushita Electric Ind Co Ltd | 磁気記録媒体 |
| TW410314B (en) * | 1998-12-09 | 2000-11-01 | Winbond Electronics Corp | An universal asynchronous receiver-transmitter with reading interface of IC card and card reading system IC card applied with the technique |
-
2001
- 2001-09-12 TW TW090122630A patent/TW571245B/zh not_active IP Right Cessation
- 2001-09-13 KR KR1020037003727A patent/KR100826731B1/ko not_active Expired - Fee Related
- 2001-09-13 PT PT01963338T patent/PT1317732E/pt unknown
- 2001-09-13 MX MXPA03001778A patent/MXPA03001778A/es active IP Right Grant
- 2001-09-13 WO PCT/IB2001/001669 patent/WO2002023472A1/fr active IP Right Grant
- 2001-09-13 HU HU0302386A patent/HUP0302386A3/hu unknown
- 2001-09-13 AU AU8435801A patent/AU8435801A/xx active Pending
- 2001-09-13 IL IL15436701A patent/IL154367A0/xx active IP Right Grant
- 2001-09-13 EE EEP200300099A patent/EE200300099A/xx unknown
- 2001-09-13 CZ CZ2003550A patent/CZ2003550A3/cs unknown
- 2001-09-13 US US10/380,660 patent/US6779734B2/en not_active Expired - Lifetime
- 2001-09-13 PL PL36053801A patent/PL360538A1/xx unknown
- 2001-09-13 AT AT01963338T patent/ATE281673T1/de active
- 2001-09-13 BR BRPI0113929-0A patent/BR0113929B1/pt not_active IP Right Cessation
- 2001-09-13 YU YU18503A patent/YU18503A/sh unknown
- 2001-09-13 UA UA2003032213A patent/UA73002C2/uk unknown
- 2001-09-13 DE DE60106958T patent/DE60106958T2/de not_active Expired - Lifetime
- 2001-09-13 CA CA2420207A patent/CA2420207C/en not_active Expired - Fee Related
- 2001-09-13 EA EA200300239A patent/EA004856B1/ru not_active IP Right Cessation
- 2001-09-13 ES ES01963338T patent/ES2231541T3/es not_active Expired - Lifetime
- 2001-09-13 NZ NZ524526A patent/NZ524526A/en unknown
- 2001-09-13 JP JP2002527447A patent/JP2004509403A/ja not_active Withdrawn
- 2001-09-13 EP EP01963338A patent/EP1317732B1/fr not_active Expired - Lifetime
- 2001-09-14 MY MYPI20014324A patent/MY129207A/en unknown
- 2001-09-14 CN CNB01815705XA patent/CN1187710C/zh not_active Expired - Lifetime
- 2001-09-14 AR ARP010104360A patent/AR030736A1/es active IP Right Grant
-
2003
- 2003-02-10 IL IL154367A patent/IL154367A/en not_active IP Right Cessation
- 2003-02-10 ZA ZA200301098A patent/ZA200301098B/en unknown
- 2003-02-18 MA MA27045A patent/MA25833A1/fr unknown
- 2003-03-14 NO NO20031176A patent/NO20031176L/no not_active Application Discontinuation
- 2003-03-14 HR HR20030195A patent/HRP20030195A2/xx not_active Application Discontinuation
- 2003-12-11 HK HK03109034A patent/HK1057637A1/xx not_active IP Right Cessation
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU701593B2 (en) | Smart-card based access control system with improved security | |
| US5852290A (en) | Smart-card based access control system with improved security | |
| EP1244247B1 (en) | Key decrypting device | |
| US20030041188A1 (en) | Reconfigurable flash media reader system | |
| JP2004509403A (ja) | マルチポートカード | |
| CN101322134A (zh) | 可升级的安全模块 | |
| US6694396B1 (en) | Interfacing an NRSS-A smart card within an NRSS-B PCMCIA | |
| US7657685B2 (en) | Circuit arrangement and method for operating a circuit arrangement | |
| EP2942725B1 (en) | Common interface host and common interface conditional access module | |
| US8412956B2 (en) | Electronic unit provided in a microcircuit card and including cryptographic means for high-speed data processing | |
| ES2213702T3 (es) | Control de la comunicacion en sistemas de control de acceso y sistemas de control de entrada. | |
| SK3012003A3 (sk) | Viacportová karta | |
| CN107645679B (zh) | 机顶盒无卡条件接收系统的生产方法及系统 | |
| WO2002035763A3 (de) | Modul zur sicheren übertragung von daten | |
| WO2009156977A1 (en) | Data storage device with multiple protocols for preloading data | |
| KR100341276B1 (ko) | 스마트 카드 인식 시스템 | |
| KR20100103745A (ko) | 아이씨칩과 서버 간 보안채널 연결 방법 및 시스템과 이를 위한 기록매체 | |
| WO2001024435A1 (en) | Method for securing data, key and communication network for applying the method | |
| MXPA97001242A (en) | Access control system based on intelligent cards with better security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080829 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081021 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090813 |