[發(fā)明專利]訪問包含認證私密鑰的集成電路的方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201110132298.8 | 申請日: | 2011-05-20 |
| 公開(公告)號: | CN102354413B | 公開(公告)日: | 2017-01-18 |
| 發(fā)明(設計)人: | B·科利耶;R·西米瓊莫 | 申請(專利權)人: | 歐貝特技術公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標事務所11038 | 代理人: | 余全平 |
| 地址: | 法國勒瓦*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 包含 認證 密鑰 集成電路 方法 系統(tǒng) | ||
技術領域
本發(fā)明涉及電子集成電路的領域,并且更為特別地涉及訪問這樣的集成電路的方法和系統(tǒng)。
背景技術
如今,電子集成電路在許多電子裝置中使用。已知地尤其是形成智能卡的電子芯片、存儲卡、U盤等的集成電路。
集成電路制造通常在第一制造工場或單元(通常是工廠)中進行,其中電路在硅晶片(或wafer)上制作。繼而當電路需要進行定制或預定制時,該操作在第二定制工場或單元(或多個其它工場)中實施,其中,鑒于其需要執(zhí)行的功能如此制作的集成電路通過數(shù)字數(shù)據(jù)進行(預)定制。
在本文獻的下文中,術語“定制”一般性地被理解為由微電路板工業(yè)領域中的技術人員通常所采用的術語,或如由W.Rankl和W.Effing在文獻“智能卡手冊,第二版,Ed.John?Wiley&Sons,Ltd”中以如下的方式定義的術語:“術語定制,在其廣義上意味著卡或個人所特定的數(shù)據(jù)被輸入卡中。這些數(shù)據(jù)可以例如是姓名、地址,也可以是與卡相關的密鑰。唯一重要的事情是這些數(shù)據(jù)對于該卡是特定的。”
推而廣之,集成電路的預定制在于一些相似操作,除了輸入這些集成電路中的數(shù)據(jù)對于一批次或一類型的裝置(例如智能卡)是共同的以外。這例如涉及包含在只讀存儲器ROM中的程序配置數(shù)據(jù),其旨在確定與相同批次或相同類型的裝置的所有集成電路所共有的性能或運行。
出于安全的原因,當集成電路離開制造工場時,集成電路應當包含每個集成電路所特有的稱為傳輸密鑰的密鑰,以預防各種不期望的對集成電路所包含的存儲器的訪問,存儲器通常是EEPROM(″Electrically-Erasable?Programmable?Read-Only?Memory″,也就是電可擦可編程只讀存儲器)。該傳輸密鑰因而在通過訪問這些存儲器以進行集成電路預定制或定制之前的認證控制時被使用。該傳輸密鑰因而可被視作是認證密鑰。
圖1示出在基于集成電路生產(chǎn)電子智能卡的生產(chǎn)過程中的不同參與對象。
如在圖2上示意性地示出的,智能卡CP通常包括塑料材料制的卡體CO,卡體接納基于CI集成電路10構建的模塊。該集成電路包括處理器或微控制器11,以及可錄的非易失性存儲器12、RAM類型的易失性存儲器13、非可錄的非易失性存儲器ROM?14和通信接口19,通信接口19允許在處理器和智能卡外部之間交換數(shù)據(jù)和還允許對智能卡供電,例如根據(jù)ISO/IEC?7816標準的電觸點或符合ISO/IEC?14443標準的非接觸式接口。
存儲器和通信接口通過微控制器進行管理并且是微控制器可訪問的(根據(jù)情況,在讀取和/或?qū)懭霑r)。
回到圖1,申請者100、例如智能卡制造商,根據(jù)智能卡中的期望功能,求助于集成電路制造商200(或創(chuàng)建者)和集成電路的(預)定制公司300。
從如信息處理的物理觀點看,制造工場200是高安全等級的環(huán)境,以便保證基于硅晶片1或wafers的集成電路10的整合制造。
在申請者處,用于集成電路的硬件安全模塊HSM(″Hardware?Security?Module″)110被設置用于生成制造商密鑰MSK(“Manufacturer?SecretKey″),下文中其被稱為根密鑰或主密鑰(root?key)。這些根密鑰因而通過加安全的訪問、例如經(jīng)加安全的因特網(wǎng)被傳輸給制造工場200和(預)定制工場300。
在創(chuàng)建者200處,也存在硬件安全模塊HSM?210,用于接收這些根密鑰MSK和安全地將其傳送給制造鏈的其余部分。
所述制造鏈包括集成電路的控制和編程模塊220、和集成電路10的編程頭230。如在下文中將看見的,編程頭230還包括在初始測試時供電給集成電路10的供電部件(未顯示)。
當然,制造操作和(預)定制操作可由同一家公司進行,制造和(預)定制單元可在同一工廠中,但是在不同的兩個操作區(qū)域內(nèi)。
對于接下來的描述,將主要描述集成電路10的定制。但是本發(fā)明適用于其它操作,例如預定制操作。
圖3示出智能卡CP的傳統(tǒng)生產(chǎn)步驟。
在初始步驟E0時,創(chuàng)建者200負責集成電路10的硬件制造、因而參照圖2在前文中列舉的不同器件的制造。特別地,集成電路不同層的圖紋(dessin)制作非可錄的非易失性存儲器(ROM)14,以使得其包括代表用于集成電路運行的基礎程序指令的數(shù)據(jù),基礎程序指令例如引導(boot)程序的數(shù)據(jù)和能夠處理APDU(英語術語“Application?Protocol?Data?Unit(應用協(xié)議數(shù)據(jù)單元)”)控制命令的操作系統(tǒng)OS的數(shù)據(jù),如在下文中所述。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于歐貝特技術公司,未經(jīng)歐貝特技術公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110132298.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:測量吸氣負載的變化的方法和系統(tǒng)
- 下一篇:半導體集成電路裝置
