Многопортовая карта

1 Область техники,к которой относится изобретение Настоящее изобретение относится к области интеллектуальных карт ("смарт-карт") и, более конкретно, - к интеллектуальным картам,соответствующим стандарту ISO 7816. Уровень техники Карты указанного типа представляют собой компактные модули, содержащие большое количество электронных компонентов, таких как запоминающие устройства, микропроцессоры, модемы. По мере быстрого развития технологии показатели, которые вчера были свойственны только большим системам, становятся доступными и для интеллектуальных карт. Международный стандарт ISO 7816 определяет порядок построения интерфейса для подобной карты, который реализуется посредством розетки (разъема) с 8 контактами, функции которых определяются указанным стандартом. Разработка карты рассматриваемого типа была продиктована потребностью в портативном носителе данных, который обеспечивает высокую защищенность сохраняемых на нем данных. Вне зависимости от их конкретной структуры, эти карты используются в приложениях, которые связаны с хранением и обработкой данных и требуют малого количества вводов/выводов. Фактически, в соответствии с ISO 7816 для осуществления данной функции используется только одна линия, действующая в двунаправленном полудуплексном режиме. Подобная структура затрудняет развитие подобных карт и ограничивает их применение только задачами управления, в то время как быстрая обработка данных выполняется в других модулях. Особенно типичной описанная ситуация является для платного телевидения, где сигналы кодируются (шифруются) посредством кода,изменяющегося во времени. К потоку аудио/видео данных, поступающих на декодер,добавляются управляющие сообщения условного доступа, или ЕММ-сообщения, которые содержат ключи в зашифрованной форме. В случае распознавания подобного сообщения, оно направляется на интеллектуальную карту, действующую в качестве модуля безопасности. В рассматриваемом варианте интеллектуальная карта содержит различные ключи, которые позволяют декодировать (дешифровать) указанные сообщения и проверить, действительно ли подписчик обладает правами на просмотр соответствующих данных. В случае положительного результата карта возвращает информацию, позволяющую декодеру дешифровать закодированные данные. Описанный способ имеет несколько недостатков. Первым из них является необходимость передачи ключей в явном виде в декодер, который не рассматривается как защищенный ком 004856 2 понент. Именно по этой причине ключи изменяются через регулярные временные интервалы,в типичном случае каждую секунду. Хотя подобная структура во многих отношениях является удовлетворительной, она создает серьезную проблему применительно к другим приложениям, например, в отношении хранения данных. В подобном приложении понятие о длительности срока пригодности ключа исчезает, и с данными ассоциируется единственный ключ,который может дешифровать только интеллектуальная карта. Понятно, что в этом случае передача ключа декодеру, в качестве которого в данной ситуации выступает компьютер, связано с риском,что данный ключ будет перехвачен третьим лицом с последующим бесконтрольным его использованием. Возможное решение данной проблемы состоит в том, чтобы декодировать данные непосредственно в интеллектуальной карте. В этом случае ключ декодирования не покидает карту,поскольку используется при обработке закодированных данных непосредственно внутри карты. Однако данный вариант применения быстро сталкивается с физическими ограничениями карты ISO 7816, порт ввода/вывода которой характеризуется скоростью передачи данных от 10 до 100 кбит/с. Проблема того же типа возникает при использовании бесконтактной карты типаISO 14443, скорость передачи данных для которой находится в пределах 106-425 кбит/с. Любые попытки структурной модификации карты наталкиваются на проблему совместимости со считывателями, соответствующимиISO 7816 и ISO 14443, которые не воспринимают измененные характеристики. Сущность изобретения Задача, на решение которой направлено настоящее изобретение, состоит в создании интеллектуальной карты, которая обеспечивает совместимость с существующими считывателями и в то же время предлагает другие услуги,прежде всего, возможность декодирования закодированных данных внутри карты со скоростью, отвечающей скорости поступления данных. Данная задача решена с помощью интеллектуальной карты, содержащей розетку из восьми контактов по ISO 7816 и, по меньшей мере, один стандартный двунаправленный канал и характеризующейся тем, что она содержит также высокоскоростной канал, связанный с неиспользуемыми соединениями. Под неиспользуемыми соединениями в контексте данного описания понимаются соединения, которым не приписаны конкретные функции в соответствии со стандартом, или соединения, которые больше не используются в картах современного поколения. 3 К этой категории явно относятся два соединения RFU (Reserved for Future Use зарезервированы для дальнейшего использования), а также соединение Vpp, предусмотренное для подачи напряжения свыше 5 В (обычно от 12 до 21 В) на энергонезависимые запоминающие устройства. В связи с освоением новых технологий, таких как NVRAM (non-volatile random access memory - энергонезависимое ОЗУ),EEPROM (electrically erasable programmableread-only memory - электрически стираемое программируемое ПЗУ) или FLASH (флэш-память),данное напряжение генерируется самой картой,так что указанное соединение в настоящее время больше не используется. Благодаря использованию названных вспомогательных линий появляется возможность определить протокол, который отличается от использованного в стандарте ISO 7816, и тем самым сделать возможными другие приложения. Доступность трех указанных соединений позволяет создать высокоскоростной канал с линией тактовых импульсов (CLK), линией ввода (IN) и линией вывода (OUT). При этом обеспечивается возможность совместного использования различных каналов доступа к карте, например, с участием стандартного двунаправленного канала на основе линии ввода/вывода. Появление высокоскоростного канала добавляет к существующим функциям новые функции, в частности, в виде высокоскоростного модуля кодирования/декодирования (шифрования/дешифрования). Использование высокоскоростного канала оказывает влияние на архитектуру карты. Становится возможным предложить модуль декодирования (или кодирования), который полностью реализуется в пределах карты. С этой целью данные, поступающие через высокоскоростной канал, направляются прямо в модуль декодирования. Более конкретно, указанные данные теперь не должны обязательно поступать в микропроцессор: они могут подаваться по быстрой внутренней шине непосредственно в специализированный модуль декодирования. С этой целью интеллектуальная карта по изобретению содержит средства мультиплексирования, которые обеспечивают прямой доступ между высокоскоростным каналом и одним или несколькими специализированными модулями. Эти средства позволяют также направлять в случае необходимости поток данных из высокоскоростного канала к микропроцессору. Если определенные микропроцессоры не способны обрабатывать данные на скоростях, составляющих несколько Мбайт/с, другие, более совершенные версии позволяют осуществлять такую обработку и, следовательно, заменять некоторые специализированные модули. В частности,микропроцессор способен, при использовании соответствующего программирования, заменить 4 специализированные модули для выполнения математических операций с помощью непрограммируемых электронных контуров. В соответствии с изобретением средства мультиплексирования позволяют обеспечить последовательное соединение нескольких специализированных модулей. Карта согласно изобретению может содержать также первый модуль сжатия данных, выход которого связан с модулем кодирования. В процессе обработки данных, полученных по высокоскоростному каналу, остаются доступными другие средства коммуникации, в частности, канал ввода/вывода, соответствующий стандарту ISO 7816, или бесконтактный канал типа ISO 14443. Благодаря этому обеспечивается возможность передачи с помощью этих средств управляющей информации, которая используется для передачи информации по управлению картой, например, параметров модулей декодирования или прав, связанных с этими параметрами. В соответствии с изобретением средства мультиплексирования включают в себя средства извлечения и ввода данных для того, чтобы отделить некоторые типы данных от основного потока данных. Поток цифровых данных в рамках платного телевидения содержит полезные данные, такие как аудио- или видеоданные и данные управления (ЕММ-сообщения). Когда этот поток направляется в высокоскоростной канал, необходимо извлечь из него данные управления, которые содержат информацию о ключах шифрования, а также другую информацию, связанную с управлением. Эти средства, или модуль извлечения и ввода данных адаптируются микропроцессором к конкретным условиям, так что когда сообщение отвечает условиям распознавания, оно направляется в микропроцессор. В типичном случае данные, обрабатываемые подобными картами, имеют блочную организацию. Каждый блок начинается с идентификатора блока, который описывает тип информации, содержащейся в данном блоке. При осуществлении обратной функции,т.е. при кодировании данных, описанный модуль может вставлять данные управления в поток, поступающий от быстрой шины. Эти данные управления генерируются центральным процессором, например, для того, чтобы квалифицировать поток данных, передать управляющие слова в закодированной форме или передать информацию, связанную с маршрутизацией. В связи с этим описываемый модуль имеет буферную память, которая принимает блоки данных, поступающие от быстрой шины, и блоки данных, поступающие от центрального процессора. Если в буферной памяти содержится блок данных управления, этот блок вставляется в поток данных в конце блока данных, поступающих от быстрой шины. Затем результирую 5 щий поток посылается в направлении модуля формирования для последующей подачи к быстрому порту вывода. Благодаря использованию описанной структуры становится возможным обрабатывать весь поступающий поток данных внутри карты и за счет этого значительно повысить защищенность данных. Становится возможным также сформировать внутри карты полный поток кодированных или декодированных данных,включая управляющую информацию, такую как управляющие слова. В соответствии с одним из вариантом изобретения высокоскоростной канал соответствует стандарту USB (Universal Serial Bus - универсальная последовательная шина). Особенность подобного USB-интерфейса состоит в том, что сигналы поступают по двум линиям, одна из которых используется для входных данных, а вторая - для выходных. Интеллектуальная карта в соответствии с изобретением содержит модуль распознавания протокола, который позволяет адаптировать карту к USB-протоколу и преобразовывать данный протокол во внутренний протокол интеллектуальной карты, например, путем воспроизведения генератора тактовых импульсов. Чертеж Изобретение станет более понятным при рассмотрении единственного чертежа, на котором в качестве неограничивающего примера представлен вариант архитектуры интеллектуальной карты и считывателя для этой карты. Сведения, подтверждающие возможность осуществления изобретения На чертеже показаны связи двух типов, соответствующие уровню техники гальванический канал А и бесконтактный канал В. Хотя известные карты обычно содержат только один из названных каналов, представляется возможным для обеспечения совместимости изготовить и представленную на чертеже карту. Канал ввода/вывода сопряжен с универсальным асинхронным приемопередатчикомUART (Universal Asynchronous Receiver Transmitter), к которому подсоединена буферная память BUF. Сигналы, поступающие в асинхронный приемопередатчик, фильтруются и форматируются для того, чтобы исключить шумы и другие помехи. Буферная память служит для того, чтобы хранить поступающие данные до тех пор, пока они не будут обработаны в микропроцессоре. Аналогичные операции выполняются и в отношении бесконтактного канала В. Сигналы,испускаемые считывателем, одновременно используются для осуществления питания карты. По этой причине антенна 20 карты должна выполнять четыре функции: передавать и принимать данные, которыми обмениваются считыва 004856 6 тель и карта; подавать тактовые импульсы на микропроцессор и обеспечивать питание карты. Модуль SPL питания преобразует высокочастотные сигналы в напряжение, пригодное для питания карты. За модулем SPL питания включен формирующий модуль для входного сигнала, такой как модем (MODEM). Сформированное описанным образом напряжение поступает в модуль PWRM управления напряжением питания, который осуществляет выбор источника питания, особенно при доступности нескольких таких источников. В варианте, когда питание карты осуществляется гальваническим путем от считывателя, названный модуль PWRM выбирает в качестве главного источника гальванический ток от считывателя. Соответствующее регулируемое напряжениеVP распределяется затем между компонентами карты. Информация, декодированная асинхронным приемо-передатчиком UART, становится доступной на стандартной шине STB, изображенной на чертеже жирной линией. Данная шина обеспечивает сопряжение всех модулей между собой и с центральным процессором CPU,действующим в качестве управляющего контроллера. Для удовлетворения ее потребностей в памяти карта снабжена блоком MEM памяти,в состав которого входят память для хранения программ (ROM или NVRAM), рабочая память(RAM) и память для сохранения данных(NVRAM). Управление этими различными компонентами памяти может осуществляться менеджером ММ памяти. Данный модуль обеспечивает также управление правами доступа к различным компонентам памяти. Карта по настоящему изобретению содержит также вторую, быструю шину HSB, изображенную на чертеже пунктирной линией. Данная шина может быть параллельной или последовательной и обеспечивать скорость передачи, измеряемую в Мбайт/с. Модули, связанные с этой шиной, подключены также к стандартной шине для передачи данных и для инициализации ключей и другой информации для адаптирования к конкретной задаче. С быстрой шиной HSB соединены специализированные модули кодирования/декодирования, работающие в соответствии с различными поддерживаемыми протоколами. В качестве этих модулей можно предположить применение модулей следующих типов: IDEA, DES, triple-DES,Hash или AES. В зависимости от конкретных потребностей могут быть добавлены и другие специализированные модули, например, модули свертывания/развертывания кода. Модуль, использующий технологию FPLA(Field Programmable Logic Array -логическая матрица с эксплуатационным программированием), позволяет программировать операции будущих алгоритмов кодирования. Центральный процессор может конфигурировать данный 7 модуль для кодирования информации или для выполнения любой другой функции. Модуль такого типа обычно организует блоки, соответствующие единственной функции (например,сдвиговому регистру или блоку XOR), так что эти блоки соединяются друг с другом таким образом, чтобы реализовать выбранную сложную функцию. Важный аспект изобретения представлен элементами, с помощью которых реализован высокоскоростной канал. Первый модуль DP распознавания протокола отвечает за форматирование сигналов и распознавание используемого протокола. Сигналы преобразуются в соответствии с внутренним протоколом, например,соответствующим синхронной последовательной трехпроводной шине. Данный модуль отвечает за адаптацию к стандарту, заданному в отношении внешнего интерфейса. Распознавание протокола осуществляется автоматически, например, с учетом присутствия или отсутствия тактового сигнала или используемой частоты передачи данных. После того, как сигналы отформатированы в соответствии с известным протоколом, они направляются к мультиплексору (модулю мультиплексирования) MUX. Этот модуль обеспечивает возможность посылки сигналов тому модулю, который, в зависимости от конкретных условий, является получающим. Так например,центральный процессор CPU может настроить мультиплексор на отправку сигналов, поступивших по высокоскоростному каналу, в кодирующий модуль типа IDEA. При прохождении данных модуль FF извлечения и ввода данных просматривает данные и извлекает те из них,которые отвечают запрограммированным критериям. Если критерии распознавания удовлетворены, модуль FF извлечения и ввода данных генерирует прерывание, которое информирует центральный процессор CPU о присутствии этих данных. При наличии достаточных мощностей для обработки данных, мультиплексор MUX может также посылать данные в центральный процессор CPU. Представляется возможным также интегрировать в состав мультиплексора MUX буферную память для временного хранения данных до тех пор, пока они не будут обработаны в соответствующем модуле. Как было описано выше, модуль FF извлечения и ввода данных функционирует в двух направлениях и обеспечивает возможность вставлять контрольные блоки в высокоскоростной канал. Известно, что карты описываемого типа не содержат встроенного генератора тактовых импульсов и, как следствие, зависят от тактовых сигналов, поступающих от считывателя. В рассматриваемом случае имеется три возможных источника тактовых сигналов: обычный вход 8 тактовый сигнал С 1, выделяемый из данных,передаваемых по бесконтактному каналу, а также тактовый сигнал С 2, ассоциированный с быстрой шиной. Модуль CLKM управления тактированием осуществляет управление этими различными источниками и обеспечивает гарантированное получение картой тактовых импульсов. Данный модуль содержит также средства умножения или деления частоты в зависимости от конкретных потребностей. Кроме того, он может формировать несколько различных импульсных тактовых сигналов, соответствующих текущим потребностям, например, сигналы с первой частотой для центрального процессораCPU и со второй частотой для скоростных модулей (DVD, PKC, IDEA). Управление различными источниками тактовых сигналов должно соответствовать критериям, заданным в терминах иерархии. Обычно приоритетным является источник согласно ISO 7816 (CLK), затем бесконтактный источник согласно ISO 14443 (С 1) и, наконец, источник,соответствующий высокоскоростному каналу(С 2). Изобретение осуществляется с использованием считывателя карт, содержащего средства коммуникации, посредством высокоскоростного канала, с интеллектуальной картой. Этот считыватель должен обладать способностью адаптации к широкому набору типов карт, в частности, относящихся к различным поколениям. Интерфейс считывателя, обращенный к компьютеру, предпочтительно представляет собой USB-порт, рассчитанный на передачу данных с высокой скоростью. Однако интеллектуальная карта может не поддерживать соответствующий протокол и требовать соединения по трем линиями (Ввод, Вывод, Тактовый вход). В этом случае считыватель содержит интерфейс, который позволяет конвертировать сигналы, соответствующие стандарту USB, в протокол, приемлемый для карты. Следует отметить,что идентификация типа карты, а также ее коммуникационных возможностей выполняется по традиционным каналам, хорошо описанным в соответствующем стандарте. Эти каналы могут соответствовать ISO 7816 (т.е. быть гальваническими) или ISO 14443 (представлять собой электромагнитный канал). Согласно конкретному варианту выполнения считывателя модуль FF извлечения и ввода данных находится внутри считывателя. В этом случае весь поток данных может поступать по высокоскоростному каналу, например, черезUSB-интерфейс, причем распознавание ЕММсообщений также будет производиться в считывателе. Эти сообщения будут посылаться на интеллектуальную карту по традиционному каналу. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Интеллектуальная карта, содержащая разъем с восемью контактами в соответствии со стандартом ISO 7816, модуль декодирования,центральный процессор (CPU), подключенный к первой шине (STB), по меньшей мере, один стандартный двунаправленный канал и высокоскоростной последовательный канал, подключенный к неиспользуемым соединениям стандартного двунаправленного канала, отличающаяся тем, что высокоскоростной последовательный канал соединен со второй шиной(HSB), а карта содержит модуль мультиплексирования и множество модулей кодирования/декодирования, присоединенных ко второй шине (HSB), причем указанные модули кодирования/декодирования и мультиплексирования подсоединены также к первой шине (STB). 2. Интеллектуальная карта по п.1, отличающаяся тем, что модули кодирования/декодирования относятся к таким типам модулей, как IDEA, AES, Hash, DES или tripleDES. 3. Интеллектуальная карта по п.1, отличающаяся тем, что модуль (MUX) мультиплек 10 сирования подключен по схеме звезды и обеспечивает возможность последовательного подключения нескольких модулей кодирования/декодирования. 4. Интеллектуальная карта по любому из пп.1-3, отличающаяся тем, что содержит модульFF извлечения и ввода данных, обеспечивающий получение и сравнение данных, поступающих по высокоскоростному каналу, с предварительно заданными значениями и передачу распознанных данных центральному процессору(CPU). 5. Интеллектуальная карта по п.4, отличающаяся тем, что модуль FF извлечения и ввода данных имеет вход для данных управления и буферную память, обеспечивающую возможность ввода указанных данных в поток данных,поступающих по быстрой шине (HSB). 6. Интеллектуальная карта по любому из предыдущих пунктов, отличающаяся тем, что стандартный двунаправленный канал является каналом бесконтактного типа согласно ISO 14443.