專利名稱:一種測試數(shù)據(jù)載體可靠性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種測試數(shù)據(jù)載體可靠性的方法�。本發(fā)明還涉及一種執(zhí)行該方法的數(shù)據(jù)載體裝置。
從EPA1 0,321,728中可獲知一種已知的數(shù)據(jù)載體可靠性測試方法實(shí)例��。在這種已知的方法中����,數(shù)據(jù)載體由外部設(shè)備所發(fā)出的控制信號來控制,從常規(guī)方式轉(zhuǎn)換到進(jìn)行可靠性測試的檢測方式���。為此�����,該數(shù)據(jù)載體要有一個(gè)附加的轉(zhuǎn)換邏輯�,靠它根據(jù)外部信號來實(shí)現(xiàn)這種方式轉(zhuǎn)換����。然后�����,在檢測方式中��,數(shù)據(jù)載體接收外來檢驗(yàn)數(shù)據(jù)���,而這些數(shù)據(jù)是由諸如模似計(jì)算機(jī)形式的附加電路進(jìn)行處理的。此時(shí)�����,模擬計(jì)算機(jī)便開始處理這些包含了數(shù)據(jù)載體可靠性特征的檢驗(yàn)數(shù)據(jù)���。在已知的方法中,需要退出常規(guī)方式而在數(shù)據(jù)載體的檢驗(yàn)方式中進(jìn)行可靠性測試����,從而使作為標(biāo)準(zhǔn)化規(guī)程中一個(gè)標(biāo)準(zhǔn)的常規(guī)方式不受可靠性測試的干擾。但是��,這意味著在每次進(jìn)行可靠性測試之前都必須借助于附加的轉(zhuǎn)換邏輯從常規(guī)方式轉(zhuǎn)換到檢驗(yàn)方式中����。
本發(fā)明要解決的問題是����,提出一種對數(shù)據(jù)載體可靠性進(jìn)行測試的方法�,其中可靠性檢測與現(xiàn)行的標(biāo)準(zhǔn)化規(guī)程兼容,并可采用較簡單的電路完成此功能�����。
這一問題通過權(quán)利要求1所述的特征來解決�。
本發(fā)明的基本構(gòu)思是,在數(shù)據(jù)載體開機(jī)順序過程中�,首先傳送或接收可靠性測試所用的數(shù)據(jù),其中該數(shù)據(jù)線至此時(shí)還沒有定義為與外部設(shè)備進(jìn)行數(shù)據(jù)交換的狀態(tài)��。比如�����,數(shù)據(jù)線可以在依據(jù)ISO/IEC 7816-3基準(zhǔn)的開機(jī)啟動(dòng)過程中于一個(gè)確定時(shí)域內(nèi)處在未定義狀態(tài)�。由于第一次傳送或接收數(shù)據(jù)是在該基準(zhǔn)規(guī)定的時(shí)域內(nèi)完成的,因此不會(huì)干擾用芯片插件通信所用的標(biāo)準(zhǔn)化數(shù)據(jù)交換����。所以根據(jù)本發(fā)明能用符合基準(zhǔn)的現(xiàn)行規(guī)程進(jìn)行測試程序���。
數(shù)據(jù)載體有一個(gè)附加的專用電路,該電路在所述時(shí)域內(nèi)與外部設(shè)備交換(傳送或接收)可靠性測試所需的數(shù)據(jù)��,在此期間數(shù)據(jù)線不必處在規(guī)程所定義的狀態(tài)下�。
在第一個(gè)實(shí)施例中,如在硬件中實(shí)現(xiàn)的數(shù)據(jù)載體識別符�,可以在所述的時(shí)域內(nèi)傳送到外部設(shè)備。而外部設(shè)備���,如讀卡裝置���,也有一個(gè)專用電路,可接收在該時(shí)域內(nèi)由該卡傳來的數(shù)據(jù)��,從而使該裝置可以進(jìn)行可靠性測試����。然而����,即使該裝置沒有這樣的專用電路而且也不處于在所述時(shí)間內(nèi)接收來自該卡中數(shù)據(jù)的狀態(tài)下,通信規(guī)程仍不受該數(shù)據(jù)傳輸?shù)母蓴_。因此���,當(dāng)在該時(shí)間內(nèi)用傳統(tǒng)裝置進(jìn)行卡通信時(shí)����,該規(guī)程的運(yùn)行不會(huì)發(fā)生錯(cuò)誤���。
數(shù)據(jù)載體集成電路中的專用電路經(jīng)開發(fā)還能在所述時(shí)域內(nèi)產(chǎn)生一隨機(jī)數(shù)字���,然后該數(shù)字通過數(shù)據(jù)載體的專用轉(zhuǎn)換邏輯與數(shù)據(jù)載體識別符進(jìn)行邏輯組合,組合出來的結(jié)果在所述時(shí)域內(nèi)從數(shù)據(jù)載體傳送到外部設(shè)備�,但最終成為應(yīng)答-重置信號(ATR)。隨機(jī)數(shù)字的使用��,使重復(fù)問題�����,即在前傳送的數(shù)據(jù)被重復(fù)���,可以被避免�。
在另一個(gè)實(shí)施例中���,外部設(shè)備�����,如讀卡機(jī)也可以有一個(gè)用于產(chǎn)生隨機(jī)數(shù)字的附加電路�。由于轉(zhuǎn)移速率較高,最好該隨機(jī)數(shù)字將在所述時(shí)域內(nèi)與時(shí)鐘信號同步地傳送到數(shù)據(jù)載體�����。該數(shù)據(jù)載體的專用附加電路處于接收在所述時(shí)域內(nèi)傳來的隨機(jī)數(shù)字的狀態(tài)��,其連接元件不必處在所定義的狀態(tài)���,而且該電路至少將一部分接收來的隨機(jī)數(shù)字在該時(shí)間內(nèi)返還到外部設(shè)備���。接下來,數(shù)據(jù)載體的專用轉(zhuǎn)換邏輯在所述時(shí)域內(nèi)還可以將接收到的隨機(jī)數(shù)字與數(shù)據(jù)載體識別符進(jìn)行邏輯組合��,并將組合的結(jié)果返還給外部設(shè)備�,或者最終轉(zhuǎn)換成能證實(shí)隨機(jī)數(shù)字被接收的ATR信號��。然后�����,該外部設(shè)備可以使用來自數(shù)據(jù)載體的組合結(jié)果,檢驗(yàn)該數(shù)據(jù)載體是否能檢測可以在所述時(shí)域內(nèi)接收所傳來的隨機(jī)數(shù)字�����、及是否能在預(yù)定時(shí)間內(nèi)將其與數(shù)據(jù)載體識別符正確組合����,并將組合結(jié)果傳送到外部設(shè)備中。在ATR信號中所含的組合結(jié)果構(gòu)成了數(shù)據(jù)載體的類別識別符����,并可以用外部設(shè)備對其進(jìn)行評價(jià),而組合結(jié)果的內(nèi)容構(gòu)成了數(shù)據(jù)載體特征識別符�。
而且其優(yōu)點(diǎn)及優(yōu)良的設(shè)計(jì)可以從本發(fā)明參照附圖的描述中獲得。其中����,
圖1表示了用于可靠性測試的數(shù)據(jù)載體裝置。
圖2表示了數(shù)據(jù)載體開機(jī)工作過程中的標(biāo)準(zhǔn)化信號圖形���。
圖3a至3c表示了本發(fā)明測試程序的一個(gè)實(shí)施例�����,其中數(shù)據(jù)載體進(jìn)行著數(shù)據(jù)傳遞�����。
圖4和5表示了本發(fā)明方法的一個(gè)實(shí)施例�����,其中數(shù)據(jù)由外部設(shè)備傳送出來����,而被數(shù)據(jù)載體接收。
圖6表示了一個(gè)由外部設(shè)備與測試數(shù)據(jù)載體可靠性所用數(shù)據(jù)載體構(gòu)成的數(shù)據(jù)載體裝置���。
圖7表示了保護(hù)模塊�����,它是外部設(shè)備的一部分并用于實(shí)現(xiàn)可靠性測試�。
圖7a表示了一個(gè)由外部設(shè)備與測試數(shù)據(jù)載體可靠性所用數(shù)據(jù)載體構(gòu)成的數(shù)據(jù)載體裝置��。
圖8a表示了一個(gè)裝有保護(hù)模塊的數(shù)據(jù)載體��。
圖8b表示了圖8a數(shù)據(jù)載體電子模塊的截面��。
圖9表示了數(shù)據(jù)載體的基本書寫圖表��。
圖10表示了專用電路的一個(gè)實(shí)施例�。
圖11表示了另一個(gè)數(shù)據(jù)載體專用電路的實(shí)施例。
圖12表示了專用電路的一部分�。
圖13和14表示了測試數(shù)據(jù)載體可靠性特征的流程圖。
圖1表示了一個(gè)數(shù)據(jù)載體裝置�����,它以芯片卡1的方式測試數(shù)據(jù)載體的可靠性���。該芯片卡通過數(shù)據(jù)線4與外部設(shè)備5�,如讀卡機(jī)進(jìn)行聯(lián)系��。該芯片卡可以是一個(gè)接觸式芯片卡或一個(gè)不與外部設(shè)備接觸而進(jìn)行聯(lián)系的非接觸式芯片卡��。
圖2表示了當(dāng)數(shù)據(jù)載體按標(biāo)準(zhǔn)化�����,如按國際標(biāo)準(zhǔn)ISO/IEC 7816-3的方式重置時(shí)的信號圖形��。具體可看到接地電位GND�����,電源電壓VCC,送出去以重置數(shù)據(jù)載體的重置信號RST���,時(shí)鐘信號CLK和數(shù)據(jù)線I/O����。當(dāng)接通電源電壓且在電壓穩(wěn)定和在T0時(shí)刻輸入時(shí)鐘信號時(shí)���,數(shù)據(jù)線I/O處于接收狀態(tài)�,以接收外部設(shè)備在T1時(shí)刻提供的重置信號RST����。根據(jù)所述的標(biāo)準(zhǔn),在T0時(shí)刻數(shù)據(jù)線I/O可以處于時(shí)域t2的未定義狀態(tài)���。而標(biāo)準(zhǔn)時(shí)域t2必須小于或等于時(shí)鐘頻率fi分出的200個(gè)時(shí)鐘周期���。當(dāng)這個(gè)時(shí)間過去后,數(shù)據(jù)線I/O必須馬上進(jìn)入定義狀態(tài)�,而且在重置信號RST之前不能用于傳送或接收數(shù)據(jù)。當(dāng)在T1時(shí)刻接收了重置信號RST時(shí),數(shù)據(jù)載體在時(shí)間t1之后用應(yīng)答-重置信號ATR做應(yīng)答�����。
圖3a表示了在時(shí)域t2之內(nèi)傳向外部設(shè)備的第一個(gè)傳輸過程���,如數(shù)據(jù)載體識別符KN的傳輸。時(shí)鐘信號CLK一經(jīng)輸入��,數(shù)據(jù)載體便自動(dòng)地朝外部設(shè)備傳送識別符����,如序列號,這種傳送最好與時(shí)鐘信號同步�。同步傳輸具有比非同步傳輸更高的傳輸速率。當(dāng)然只要可能��,序列號可以在時(shí)域t2內(nèi)不與時(shí)鐘信號同步地進(jìn)行傳輸�。在任何情況下,數(shù)據(jù)載體不僅有通常的邏輯與存儲(chǔ)單元而且還有專用電路��,它可以在所述時(shí)間內(nèi)完成這種快速的傳送���。根據(jù)標(biāo)準(zhǔn)命令�,此后外部設(shè)備可以從數(shù)據(jù)載體的存儲(chǔ)器中讀出序列號�����,并將它與數(shù)據(jù)載體送來的序列號進(jìn)行比較。如果借助于專用電路從數(shù)據(jù)載體傳送來的序列號與數(shù)據(jù)載體存儲(chǔ)器的一讀出值相吻合���,則顯然數(shù)據(jù)載體能檢測可以在時(shí)域t2內(nèi)快速傳送可靠性測試所必需的數(shù)據(jù)���。這一特性是一個(gè)可靠性的特征,它無法由現(xiàn)有數(shù)據(jù)載體���,即沒有這種專用電路的數(shù)據(jù)載體來完成��。
圖3b所示方法的步驟是圖3a所示方法的繼續(xù)����,識別符KN可以按“異-或”方式與數(shù)據(jù)載體產(chǎn)生的隨機(jī)數(shù)字RND組合��,與該隨機(jī)數(shù)字RND的組合結(jié)果被傳送到外部設(shè)備����。隨機(jī)數(shù)字RND在時(shí)域t2內(nèi)產(chǎn)生。與隨機(jī)數(shù)字RND組合的結(jié)果也最好在時(shí)間t2內(nèi)傳送�。但是,如圖3c所示,也可以在數(shù)據(jù)載體的應(yīng)答-重置信號中傳送組合結(jié)果和隨機(jī)數(shù)字�,比如在ATR信號的歷史符中傳送。然后��,外部設(shè)備可以根據(jù)常規(guī)規(guī)程的運(yùn)行��,在后面的鑒別步驟中再次將接收到的隨機(jī)數(shù)字與相同邏輯操作自數(shù)據(jù)載體中讀出的識別符KN相組合���,并把組合結(jié)果與從數(shù)據(jù)載體輸出經(jīng)ATR傳送的組合結(jié)果進(jìn)行比較。隨機(jī)數(shù)字的使用可以消除重復(fù)問題�,即重復(fù)在前記錄數(shù)據(jù)的危害。
圖4表示了本發(fā)明方法的另一個(gè)實(shí)施例�。在第一方法的步驟中,外部設(shè)備在時(shí)間t2內(nèi)將可含8個(gè)字節(jié)的隨機(jī)數(shù)字RND傳送到數(shù)據(jù)載體上����。最好與時(shí)鐘信號同步地進(jìn)行數(shù)字傳輸,當(dāng)然也可以不同步���。在時(shí)間t2內(nèi)�,數(shù)據(jù)載體至少將接收到的隨機(jī)數(shù)字中最后的字節(jié)R8′傳送回外部設(shè)備中��。然后��,外部設(shè)備將其產(chǎn)生的隨機(jī)數(shù)字最后字節(jié)R8與從數(shù)據(jù)載體接收的字節(jié)R8′相比較。如果它們相符��,則數(shù)據(jù)載體就能夠正確地接收傳送來的隨機(jī)數(shù)字并將至少其中一部分返回�。數(shù)據(jù)載體能很快地接收數(shù)據(jù)這一情況是一個(gè)可靠性的表征。當(dāng)然數(shù)據(jù)載體也可以將t2時(shí)間內(nèi)接收到的全部隨機(jī)數(shù)字傳送回外部設(shè)備���,而不只是其最后一個(gè)字節(jié)的隨機(jī)數(shù)字�����。這種傳送也可以通過ATR信號完成�����。
此外�,t2時(shí)間內(nèi)從外部設(shè)備接收到的隨機(jī)數(shù)字RND���,可以通過邏輯運(yùn)算與由數(shù)據(jù)載體專用轉(zhuǎn)換邏輯表示的數(shù)據(jù)載體識別符KN組合���。作為邏輯運(yùn)算,例如可采用一種對隨機(jī)數(shù)字進(jìn)行的��,以識別符為多項(xiàng)式除數(shù)的多項(xiàng)式模數(shù)除法����。這種邏輯運(yùn)算對本領(lǐng)域技術(shù)人員來說是熟知的���。因此本文不再做詳述。以這種方式與數(shù)據(jù)載體隨機(jī)數(shù)字組合的識別符KN�,在t2時(shí)間內(nèi)或者以數(shù)據(jù)載體ATR信號的形式傳送到外部設(shè)備。兩種形式均可�����。外部設(shè)備通過反函數(shù)的邏輯運(yùn)算�����,再次從隨機(jī)數(shù)字與識別符組合結(jié)果中獲得經(jīng)數(shù)據(jù)載體接收過的隨機(jī)數(shù)字���,外部設(shè)備再將其與外部設(shè)備產(chǎn)生的隨機(jī)數(shù)字相比較。如果它們相符�����,則表示數(shù)據(jù)載體�����,尤其是數(shù)據(jù)載體的專用電路顯然能夠很快地接收和組合隨機(jī)數(shù)字,并在t2內(nèi)或在最后以數(shù)據(jù)載體ATR信號的形式���、如歷史符的形式����、將組合結(jié)果傳送至外部設(shè)備����。
圖5表示了另一個(gè)實(shí)施例,其中由外部設(shè)備傳出的含幾個(gè)字節(jié)的隨機(jī)數(shù)字在t2時(shí)間內(nèi)被數(shù)據(jù)載體接收�,進(jìn)而根據(jù)隨機(jī)數(shù)字的長度或者全部隨機(jī)數(shù)字或者傳送出隨機(jī)數(shù)字的至少最后一個(gè)字節(jié)將與數(shù)據(jù)載體識別符KN進(jìn)行異-或組合,然后在t2時(shí)間內(nèi)或以ATR信號的形式把組合結(jié)果連帶著數(shù)據(jù)載體識別符一起傳送到外部設(shè)備��。外部設(shè)備接著再對接收到的識別符KN與所產(chǎn)生的隨機(jī)數(shù)字RND做相同的邏輯運(yùn)算���,并將外部設(shè)備所做的組合結(jié)果與從數(shù)據(jù)載體接收到的組合結(jié)果進(jìn)行比較��。
對于圖3至5的描述可見為了測試數(shù)據(jù)載體可靠性特征�����,外部設(shè)備必須進(jìn)行外部設(shè)備與數(shù)據(jù)載體間常規(guī)通信之外的運(yùn)算操作��。比如���,如上所述外部設(shè)備向數(shù)據(jù)載體傳送一個(gè)在載體內(nèi)將與識別符邏輯組合的隨機(jī)數(shù)字�����,并在外部設(shè)備中檢驗(yàn)該邏輯組合的結(jié)果�。
可以在初始就為外部設(shè)備設(shè)計(jì)一種微處理器單元���,使它能夠進(jìn)行數(shù)據(jù)載體可靠性特征測試所必須的運(yùn)算操作�。在外部設(shè)備中已使用的微處理器沒有按這種方法制做�。不過,如若這樣的外部設(shè)備被用于數(shù)據(jù)載體可靠性特征的測試����,除了它的處理器之外,它還有能為測試工作提供具有保護(hù)模塊的外部設(shè)備的特殊優(yōu)點(diǎn)�。許多已實(shí)用化的外部設(shè)備都具有至少一個(gè)附加引出端����,以便加入至少一個(gè)附加模塊,因此不必一定采用專門適配的外部設(shè)備�����。這些端口不能從外面輕易觸及。因此���,把測試可靠性特征所必須的功能裝入單獨(dú)的保護(hù)模塊內(nèi)也不存在安全問題�����。
在特別優(yōu)選的實(shí)施例中�����,保護(hù)模塊可以做成象數(shù)據(jù)載體一樣的芯片卡����,由于大多數(shù)外部設(shè)備的空間局限�,它適宜被做成一個(gè)插件(即比標(biāo)準(zhǔn)芯片卡尺寸小的一種芯片卡)。
圖6示意性地表示了用于測試芯片卡1形式的數(shù)據(jù)載體可靠性的數(shù)據(jù)載體裝置���,其芯片卡1與外部設(shè)備5相互聯(lián)絡(luò)����。這里僅示出了理解下面敘述所需的組件間連線����。在外部設(shè)備5中包含有微處理器單元9和保護(hù)模塊11����。為了數(shù)據(jù)載體1與外部設(shè)備5之間的聯(lián)絡(luò)��,首先接通微處理器單元9����,然后鑒別數(shù)據(jù)載體是否放在外部設(shè)備5中。接著由微處理器單元9接通保護(hù)模塊11并請求測試數(shù)據(jù)載體1的可靠性特征�。這可以通過加載著有定義信號的控制線ST1和ST2來完成,該信號對應(yīng)于請求����,比如控制線ST1和控制線ST2上的邏輯1。保護(hù)模塊11中隨之產(chǎn)生一個(gè)隨機(jī)數(shù)字���,在微處理器單元9請求之后首先將其存儲(chǔ)在保護(hù)模塊11中�����。該請求可以再通過加載有定義信號的控制線ST1和ST2來發(fā)生���,該信號可以是控制線ST1上的邏輯0和控制線ST2上的邏輯1�。
隨機(jī)數(shù)字存入保護(hù)模塊11后��,微處理器單元9接通數(shù)據(jù)載體1�,如前述應(yīng)于圖2的說明部分所述��。當(dāng)給數(shù)據(jù)載體1加上電壓����,且電壓穩(wěn)定和T0時(shí)刻給數(shù)據(jù)載體1加上時(shí)鐘信號時(shí),通向數(shù)據(jù)載體1的數(shù)據(jù)線I/O處于接收由微處理器9送至數(shù)據(jù)載體的重置信號RST的接收狀態(tài)��。在T0時(shí)通向數(shù)據(jù)載體1的數(shù)據(jù)線I/O可以處于時(shí)域t2期間的未定義狀態(tài)��,正如對應(yīng)于圖2的說明部分所示�。時(shí)域t2被用來借助于保護(hù)模塊11測試數(shù)據(jù)載體1的可靠性特征。
為此���,保護(hù)模塊11在微處理器單元9接通數(shù)據(jù)載體1并發(fā)出請求之后����,通過I/O將前述存儲(chǔ)的隨機(jī)數(shù)字送至數(shù)據(jù)載體1�。傳送隨機(jī)數(shù)字的請求還是由加載著有定義信號的控制線ST1和ST2發(fā)生,該信號對應(yīng)于所述的請求(如控制線ST1上為邏輯1而控制線ST2為邏輯0)����。
在數(shù)據(jù)載體1中�����,傳來的隨機(jī)數(shù)字在時(shí)域t2內(nèi)與識別符KN邏輯組合��,且組合結(jié)果與識別符KN一道由數(shù)據(jù)載體1傳送回外部設(shè)備5的保護(hù)模塊11���。
在保護(hù)模塊11中,傳來的識別符KN的數(shù)據(jù)載體1中相同的方式與該隨機(jī)數(shù)字邏輯組合�����,且其組合結(jié)果與由數(shù)據(jù)載體1傳來的結(jié)果作比較�����。結(jié)果相吻合���,證明數(shù)據(jù)載體1可靠��。保護(hù)模塊11向微處理器單元9發(fā)出一個(gè)相應(yīng)的信息����,于是外部設(shè)備5與數(shù)據(jù)載體1之間開始實(shí)際通信聯(lián)系。
盡管對應(yīng)圖6所描述的可靠性特征測試事實(shí)上很象對應(yīng)圖4所述的測試�,但保護(hù)模塊11實(shí)際上還可以用于實(shí)現(xiàn)各種不同方式的可靠性測試(比如圖3和圖5所示的)�。保護(hù)模塊11還應(yīng)適用于數(shù)據(jù)載體1的特殊可靠性特征測試。
圖7表示了保護(hù)模塊11構(gòu)成情況的示意圖����。與圖6一樣,圖7僅示出了便于理解所必需的各組件之間的連線���。在此實(shí)施例中�,保護(hù)模塊11有一個(gè)由單獨(dú)的集成電路構(gòu)成的微處理器單元13����。而且保護(hù)模塊11還有一個(gè)與微處理器13相連接的集成電路15。集成電路15有一個(gè)盡可能簡單的結(jié)構(gòu)�,以便可快速方便地驅(qū)動(dòng),并快速地測試數(shù)據(jù)載體1(未示出)的可靠性特征���。
集成電路15適宜有一個(gè)硬件邏輯�����,它可以由微處理器單元9通過控制線ST1和ST2(參見圖6)快速簡便地控制����。具體如下述控制信號-控制線ST1為邏輯0,控制線ST2為邏輯0表示不測試可靠性特征����,-控制線ST1為邏輯1控制線ST2為邏輯1表示測試可靠性特征,-控制線ST1為邏輯0�����?���?刂凭€ST2為邏輯1表示保護(hù)模塊11產(chǎn)生的隨機(jī)數(shù)字應(yīng)首先存儲(chǔ)在集成電路15的寄存器中(參見圖6),-控制線ST1為邏輯1��,控制線ST2為邏輯0表示上述寄存器內(nèi)容�����,即隨機(jī)數(shù)字�,應(yīng)傳送到數(shù)據(jù)載體(仍參見圖6)。
于是����,兩控制線ST1和ST2可以完成集成電路15的控制和保護(hù)模塊11的外部控制�����。
下文將討論集成電路15與標(biāo)準(zhǔn)微處理器13之間的內(nèi)部通信�����。當(dāng)集成電路15接收到微處理器單元9關(guān)于測試數(shù)據(jù)載體可靠性特征的請求之后,集成電路15根據(jù)符合ISO(ISO/IEC 7816-3)的開機(jī)順序接通標(biāo)準(zhǔn)微處理器13����。該開機(jī)順序是本領(lǐng)域技術(shù)人員所熟知的而且前文對應(yīng)圖2已做簡要說明,因此這里不必詳細(xì)討論����。
標(biāo)準(zhǔn)微處理器單元13隨之產(chǎn)生一個(gè)隨機(jī)數(shù)字,并傳送至集成電路15存儲(chǔ)在其中的前述寄存器之中���。在微處理器單元9發(fā)生請求之后��,存儲(chǔ)的隨機(jī)數(shù)據(jù)被送到數(shù)據(jù)載體1���,并如對應(yīng)圖6的前文所述那樣在該載體處被邏輯組合。然后數(shù)據(jù)載體1將測試可靠性特征所必須的信息傳送到保護(hù)模塊11�����,如前述圖6說明部分所示的那樣。傳來的信息存儲(chǔ)在集成電路15的暫存寄存器內(nèi)���。然后標(biāo)準(zhǔn)微處理器13從集成電路15中請求所存信息并檢驗(yàn)獲得的隨機(jī)數(shù)字(見前文)�。
結(jié)合圖7解釋了保護(hù)模塊11有兩個(gè)能實(shí)現(xiàn)所述功能的集成電路�。顯然也可以將兩個(gè)集成電路組合成一個(gè)集成電路,或者用一個(gè)帶有微處理器單元的集成電路�����,它仍由微處理器單元9發(fā)生的特定命令驅(qū)動(dòng)并獨(dú)立測試可靠性����。但是用微處理器命令進(jìn)行這種驅(qū)動(dòng)是一種比前述通過控制線ST1和ST2集成電路15的控制更費(fèi)時(shí)的方式。
圖7a表示了保護(hù)模塊11只有一個(gè)集成電路的實(shí)施例��。該集成電路有一個(gè)微處理器單元�,以使其能夠完成測試可靠性特征所必須的功能。微處理器單元9�����,保護(hù)模塊11����,外部設(shè)備5和數(shù)據(jù)載體1之間的通信實(shí)際上如對應(yīng)圖6的說明那樣進(jìn)行�����,因此下文僅討論其不同之處�����。
微處理器單元9通過I/O1驅(qū)動(dòng)集成電路15�。于是測試可靠性特征所必需的微處理器命令通過I/O1傳送���。相應(yīng)的命令如前述圖7的說明部分。只是在該實(shí)施例中如圖6所示配置的是控制線ST1和ST2���。
由保護(hù)模塊11的集成電路15送到數(shù)據(jù)載體1的數(shù)據(jù)��,也與圖6中所傳送的數(shù)據(jù)相對應(yīng)�。這些數(shù)據(jù)通過集成電路15上的集成電路芯片卡商品固有的接口I/O2��,傳輸?shù)綌?shù)據(jù)載體的接口I/O1�。在此情況下,從微處理器單元9到集成電路15的命令傳輸路徑�,與從集成電路15至數(shù)據(jù)載體1的數(shù)據(jù)傳輸路徑是彼此分開的����。當(dāng)然也可以如圖6所示那樣�����,從集成電路15的接口I/O1到數(shù)據(jù)載體的接口I/O1傳輸數(shù)據(jù)��。
圖8a表示了一個(gè)放大的而非真實(shí)尺寸的可插芯片卡17�����,其中裝有電子模塊19形式的保護(hù)模塊11����。小型芯片卡17插在外部設(shè)備5的前述引出端之一中,以便即可借助于芯片卡17測試數(shù)據(jù)載體1的可靠性特征(見圖1)�。
圖8b表示了沿圖8a所示AA線的電子模塊放大的非真實(shí)尺寸的截面。這種電子模塊的結(jié)構(gòu)可從現(xiàn)有技術(shù)(比如從EPO,299,530B1)中獲知���,因此這里不做詳述���。電子模塊9包含有標(biāo)準(zhǔn)微處理器單元13和集成電路15,兩者都與接觸表面21電連接���。兩集成電路適宜如圖8b所示那樣疊放���,當(dāng)然也可以彼此并排放置��。在加上相應(yīng)電壓之后�����,兩電路可以通過接觸表面21相互傳遞信號并能與微處理器單元9通信���。組件間的通信次序已在前說明過了。
現(xiàn)在解釋了外部設(shè)備5與數(shù)據(jù)載體1之間的通信及外部設(shè)備5的內(nèi)部通信,下面將討論數(shù)據(jù)載體1本身���。
圖9所示的數(shù)據(jù)載體1不同于常規(guī)的數(shù)據(jù)載體��,比如帶有一個(gè)微處理器,在其中除了通常的微控制器3之外�����,還有一個(gè)用來傳送和接收數(shù)據(jù)并能將該數(shù)據(jù)與硬件實(shí)現(xiàn)的數(shù)據(jù)載體識別符�����,如序列號����,相組合的專用電路2����。該數(shù)據(jù)載體識別符可以在集成電路制作過程中作為該集成電路中專用電路的硬件特征,通過燒熔制出����。這種識別符的硬件實(shí)現(xiàn)可以如尚未公開的專利申請PCT/EP/93/03668所述的那樣。除了該申請所述的實(shí)例之外�,識別符也可以在基片生產(chǎn)過程中用激光切割機(jī)燒制出熔絲來獲得,因此該熔絲永久設(shè)定在一個(gè)定義的邏輯狀態(tài)下����。
硬件實(shí)現(xiàn)識別符的其他辦法是在產(chǎn)生集成電路的硅片上的某一區(qū)域內(nèi)形成一個(gè)非晶硅區(qū),用此區(qū)域作熔凝區(qū)�。非晶區(qū)是不導(dǎo)電的,但是讓足夠大的電流通過此區(qū)域?qū)⒛軌驅(qū)⑵渥兂删w性導(dǎo)電硅��。因此�,非燒制的熔凝區(qū)是電介質(zhì)而燒制的熔絲則是導(dǎo)體。由非晶硅區(qū)形成識別符熔凝區(qū)有一個(gè)特殊的優(yōu)點(diǎn)��,即非晶硅與晶體硅不能從光學(xué)上區(qū)別�����。因此數(shù)據(jù)載體識別符不能被光學(xué)方法探查出�����。
數(shù)據(jù)載體的微控制器3也可以在所示的結(jié)構(gòu)中直接與專用電路2聯(lián)絡(luò)。比如當(dāng)專用電路2計(jì)算出的結(jié)果作為ATR信號的一部分諸如歷史符要被傳送到外部設(shè)備時(shí),微控制器3可以讀出專用轉(zhuǎn)換邏輯2計(jì)算出的組合結(jié)果����。但是專用電路2在時(shí)域t2內(nèi)也可以直接通過數(shù)據(jù)線I/O將組合結(jié)果傳送到外部設(shè)備而不必借助于微控制器3,這是因?yàn)閷S秒娐?直接與GND(地線)、Vcc(電源)���、重置�、時(shí)鐘及I/O數(shù)據(jù)線連接的緣故����。這種數(shù)據(jù)載體硬件結(jié)構(gòu)可以進(jìn)行數(shù)據(jù)的快速傳送或接收,并能使數(shù)據(jù)載體識別符與數(shù)據(jù)的組合在所述的時(shí)間t2內(nèi)完成�。除了I/O線之外,專用電路2還可以與兩個(gè)未示出的RFV線(反向備用線)之一相連�����。作為數(shù)據(jù)載體可靠性特征的該專用電路的裝備,防止了該可靠性測試法被現(xiàn)有的數(shù)據(jù)載體模仿或仿制,比如被后來者采用微處理器�����,或借助于外部邏輯電路實(shí)現(xiàn)���。
圖10表示了數(shù)據(jù)載體專用電路2的主要部分��,它可以用數(shù)據(jù)載體識別符做除數(shù)多項(xiàng)式進(jìn)行隨機(jī)數(shù)字的多項(xiàng)式模數(shù)除法。專用電路2包括32位XOR(異或)門���,32位AND(與)門,1個(gè)NEG(非)門及移位寄存器A��。而數(shù)據(jù)載體的該集成電路帶有熔絲(未示出)����,它們是在基片制作過程中用激光切割機(jī)制定在一個(gè)確定邏輯狀態(tài)的。這些熔絲可以用于以硬件特征方式形成識別符����,而且寄存器B包含著設(shè)定熔絲的邏輯狀態(tài)的組合��。由外部設(shè)備傳送的隨機(jī)數(shù)字RND裝在移位寄存器A中�,而邏輯門被用于借助寄存器B在寄存器A中實(shí)現(xiàn)隨機(jī)數(shù)字比特位置的多項(xiàng)式模數(shù)除法操作�����,其中寄存器B由數(shù)據(jù)載體識別符�,如序列號�,來確定。
圖11表示了數(shù)據(jù)載體專用附加電路2的另一個(gè)實(shí)施例�����。在此實(shí)施例中,由外部設(shè)備傳送的隨機(jī)數(shù)字RND被送至第一移位寄存器SR1�,數(shù)據(jù)載體識別符KN包含在寄存器B中。數(shù)據(jù)載體識別符可以由兩部分組成��,第二部分是第一部分比特順序的“非”��。隨后隨機(jī)數(shù)字RND與時(shí)鐘信號同步地和識別符諸如序列號進(jìn)行“異或”組合����。當(dāng)利用適合的計(jì)數(shù)器獲知組合已完成時(shí)�����,組合結(jié)果與識別符一起與時(shí)鐘信號同步地傳到第二移位寄存器��,并傳回到外部設(shè)備。這些最好在時(shí)域t2內(nèi)完成��。
從上描述可見,數(shù)據(jù)載體1的專用電路2中所含的識別符對數(shù)據(jù)載體的可靠性測試很重要。如果它是數(shù)據(jù)載體特征識別符�,則可以通過改變識別符仿制出另一種特征���。因此��,使數(shù)據(jù)載體1識別符不易被仿制是尤為重要的�。
如果數(shù)據(jù)載體識別符是通過燒熔作為硬件識別符實(shí)現(xiàn)的(見關(guān)于圖9的說明),則該識別符可用一個(gè)圖12所示電路保護(hù)起來防止仿制����,該電路是專用電路2的一部分(見圖9)�����。圖12表示了32個(gè)熔絲,它們或是燒制的�,如熔絲1和2,或是未燒制的��,如熔絲32。燒制的熔絲對應(yīng)于邏輯1而未燒制的熔絲對應(yīng)邏輯0。熔絲1至32代表數(shù)據(jù)載體識別符。1至32熔絲的每一個(gè)都對應(yīng)著一個(gè)互補(bǔ)熔絲��,此互補(bǔ)熔絲處于對應(yīng)熔絲的互補(bǔ)狀態(tài)(即燒制熔絲的互補(bǔ)熔絲是未燒熔絲�����,反之亦然)����。對應(yīng)于熔絲1的互補(bǔ)熔絲1是未燒制的����,因?yàn)槿劢z1被表示為燒制的。對應(yīng)于熔絲2的互補(bǔ)熔絲2亦然�����。相反地�����,由于圖12中熔絲32是未燒制過的��,所以互補(bǔ)熔絲32是燒制過的�。
圖12所示的“異或”門23檢驗(yàn)與一熔絲對應(yīng)的互補(bǔ)熔絲是否確實(shí)處于互補(bǔ)狀態(tài)。分別與熔絲及其互補(bǔ)熔絲邏輯狀態(tài)相對應(yīng)的門輸入端27和29如果處在互補(bǔ)狀態(tài)��,則門23在其輸出端25僅顯示邏輯1����。
最后����,“與”(AND)門31檢驗(yàn)連到“與”門31輸入端的“異或”門23的所有輸出端是否都是邏輯1�����。在這種情況����,“與”門31的輸出為邏輯1���,否則為0���。當(dāng)“與”門31表示為邏輯1時(shí),即可確認(rèn)每個(gè)熔絲的互補(bǔ)熔絲都在其正確的狀態(tài)中�����。數(shù)據(jù)載體的專用電路2被設(shè)計(jì)成,只有識別符是真的���,即“與”門31輸出端為邏輯1時(shí)����,識別符才能用于數(shù)據(jù)載體的可靠性測試��。
如果數(shù)據(jù)載體1的識別符是為欺騙目的而偽造的���,則確定識別符的熔絲1至32的狀態(tài)�,必然至少一部分在另一種狀態(tài)下���。圖12所示電路中,如果熔絲32被燒過��,以仿制識別符,這會(huì)使其顯示為邏輯1狀態(tài)。此時(shí)互補(bǔ)熔絲32的燒灼情況會(huì)被破壞����,但這會(huì)使其顯示邏輯0狀態(tài)���,而與熔絲32及互補(bǔ)熔絲32相對應(yīng)的“異或”門23在輸出端25還會(huì)顯示邏輯1�。如果互補(bǔ)熔絲32沒有被破壞,則“異或”門23將在輸出端25顯示邏輯0�,且“與”門31的輸出也顯示邏輯0,于是便顯示出識別符是偽制的���。
可以用這樣的方法制作熔絲��,即制出用正當(dāng)手段不能破壞的燒灼�,從而使專用電路2及數(shù)據(jù)載體1的識別符得到很好地保護(hù)���,而不被欺騙性地仿制�����。
上述敘述主要涉及了用外部設(shè)備5對數(shù)據(jù)載體1的可靠性特征進(jìn)行的測試。可靠性特征作為一個(gè)單獨(dú)的硬件電路被形成在數(shù)據(jù)載體的集成電路上����。如果該可靠性特征能夠被外部設(shè)備檢驗(yàn)通過,則證明數(shù)據(jù)載體1是一個(gè)內(nèi)部可靠的數(shù)據(jù)載體����。對于數(shù)據(jù)載體的大多數(shù)應(yīng)用而言��,確認(rèn)數(shù)據(jù)載體集成電路中所含的特定數(shù)據(jù)是否已被仿制是很重要的����。對包含在數(shù)據(jù)載體1的集成電路中的數(shù)據(jù)所做的這種檢驗(yàn)也可以用圖13實(shí)例所示專用電路2所含的可靠性特征按優(yōu)選的方式來完成����。
圖13左邊一列對應(yīng)于外部設(shè)備5��,并表示了包含有存儲(chǔ)于外部設(shè)備5中用于執(zhí)行下述算術(shù)運(yùn)算的變量的區(qū)域33����。即在一個(gè)特殊的主關(guān)鍵字KM中��,而圖13左邊一列包含了外部設(shè)備中進(jìn)行的全部算術(shù)運(yùn)算。
圖13的中間一列對應(yīng)于數(shù)據(jù)載體1的專用電路2(見圖6)���,且區(qū)域35包含有用于執(zhí)行下述算術(shù)運(yùn)算存儲(chǔ)于專用電路2中的變量���。這些都包含在特殊數(shù)據(jù)B和C中�,信息B可以是一組數(shù)字���,而信息C可以是數(shù)據(jù)載體的卡號或其他識別符����。而且圖13的中列包含著那些由專用電路2執(zhí)行的算術(shù)運(yùn)算。
圖13的右列對應(yīng)于數(shù)據(jù)載體1的控制器3(見圖6)����,且在區(qū)域37中包含著那些存儲(chǔ)于微控制器3中用于執(zhí)行微控制器中下述算術(shù)運(yùn)算的變量。即����,在對應(yīng)于數(shù)據(jù)載體的特殊關(guān)鍵字KICC中,該主關(guān)鍵字是主關(guān)鍵字KM及數(shù)據(jù)B和C的函數(shù)����。關(guān)鍵字KICC在數(shù)據(jù)載體1的生產(chǎn)過程中總是存儲(chǔ)在微控制器3中的��。
當(dāng)外部設(shè)備5與數(shù)據(jù)載體1通信時(shí)���,如前多次所述�����,首先要檢驗(yàn)數(shù)據(jù)載體1的可靠性特征�����。為此目的,外部電路5產(chǎn)生的隨機(jī)數(shù)字R1首先由外部設(shè)備5傳送到專用電路2(見圖13最左側(cè)所示步驟中的步驟1)���。在專用電路中,隨機(jī)數(shù)字R1與數(shù)據(jù)B和C邏輯組合形成結(jié)果A(見步驟2)�。數(shù)據(jù)A����,B和C在步驟3中由專用電路2傳送到外部設(shè)備5。然后傳來的數(shù)據(jù)B和C在外部設(shè)備5中與存儲(chǔ)在那里的隨機(jī)數(shù)字R1邏輯組合成結(jié)果A′(見步驟4)����。在步驟5中���,信息A′與由專用電路2傳送的信息A比較�����。如果兩者相符,則由于外部設(shè)備正確檢驗(yàn)出可靠性特征����,而確認(rèn)數(shù)據(jù)載體1是系統(tǒng)內(nèi)部可靠的數(shù)據(jù)載體。
在步驟6中����,在專用電路2中算出的信息A被傳輸?shù)綌?shù)據(jù)載體1的微控制器3(見步驟6)��。在微控制器3中����,將函數(shù)g用到采用關(guān)鍵字KICC的信息A上,且該結(jié)果是關(guān)鍵字KS適用于這種特殊通信(見步驟7產(chǎn)生的隨機(jī)數(shù)字R1通過信息A進(jìn)入關(guān)鍵字KS��,從而關(guān)鍵字KS實(shí)際上每次通信都是變化的)����。
然后外部設(shè)備5把其中產(chǎn)生的隨機(jī)數(shù)字R2傳送到數(shù)據(jù)載體1的微控制器3(見步驟8)�����。在微控制器3中��,函數(shù)g用到采用關(guān)鍵字KS的隨機(jī)數(shù)字R2上���,以產(chǎn)生結(jié)果x(見步驟9)。結(jié)果x由微控制器3傳輸?shù)酵獠吭O(shè)備5(見步驟10)���。
在外部設(shè)備中�����,數(shù)據(jù)載體關(guān)鍵字KICC��,借助于外部設(shè)備5中存儲(chǔ)的主關(guān)鍵字KM���,從步驟3傳送來的數(shù)據(jù)B和C中被計(jì)算出來�����。算出的數(shù)據(jù)載體關(guān)鍵字KICC這時(shí)可用于從信息A中計(jì)算現(xiàn)行關(guān)鍵字KS,該信息A是在步驟3傳到外部設(shè)備中的(見步驟12)����。最后���,從用關(guān)鍵KS產(chǎn)生的隨機(jī)數(shù)字R2中算出信息X′(見步驟13)�����,所述信息最終在此與微控制器3傳送來的信息X比較(見步驟14)�。
如果數(shù)據(jù)X′與X相符���,則外部設(shè)備5可證明數(shù)據(jù)載體1的專用電路2能夠與數(shù)據(jù)載體1的微控制器3通信聯(lián)絡(luò)��,這是因?yàn)橹灰诓襟E6��,專用電路2預(yù)先把正確的信息A傳送到微控制器3中���,數(shù)據(jù)載體1的微控制器3就能正確地算出信息X����。因此,不會(huì)提供一個(gè)專用電路2與微控制器3不連接的不可靠的外系統(tǒng)數(shù)據(jù)載體�����。
而且用外部設(shè)備5可以證明數(shù)據(jù)載體1的專用電路2與微控制器3是一體的,因?yàn)橹灰獙S秒娐?與微控制器3是一體的�,則微控制器3含有與專用電路2相同并對應(yīng)于數(shù)據(jù)載體關(guān)鍵字KICC的數(shù)據(jù)B和C�����。只有此時(shí),微控制器3中才會(huì)算出與外部設(shè)備5中相同的信息X。
由于專用電路2與微控制器3一體是由外部設(shè)備證實(shí)的�,因此不會(huì)提供一種帶有假冒和仿制的數(shù)據(jù)載體識別符及系統(tǒng)接納符的專用電路2的根本不可靠的外系統(tǒng)數(shù)據(jù)載體。
而不能為欺詐目的在可靠的系統(tǒng)內(nèi)部數(shù)據(jù)載體的微控制器3中偽制數(shù)據(jù)B和C�����。一方面���,由于數(shù)據(jù)載體關(guān)鍵字KICC可以在外部設(shè)備5中由微控制器3中所存數(shù)據(jù)B和C算出任意次�,且能與存儲(chǔ)的關(guān)鍵字KICC比較,所以要采用數(shù)據(jù)載體關(guān)鍵字KICC。而偽造品由于沒有主關(guān)鍵字KM�,所以不能采用它���。另一方面���,由于外部設(shè)備5和微控制器3會(huì)計(jì)算出不同信息X���,因此也有必要改變專用電路2中的數(shù)據(jù)B和C���。但是��,專用電路2中數(shù)據(jù)B和C可以很好地保護(hù)不被仿制,如對應(yīng)圖12的說明����。
數(shù)據(jù)B和C可以是例如�,一組數(shù)字和各芯片號,或者是卡持有者的個(gè)人數(shù)據(jù),如姓名�����,帳號等等���。如果僅使用數(shù)據(jù)B或C而不是數(shù)據(jù)B和C�����,上述測試程序顯然也能執(zhí)行。
圖14表示如何采用非對稱編碼算法證明數(shù)據(jù)載體1的專用電路2與微控制器3是一體的。圖14與圖13一樣��,是一個(gè)結(jié)構(gòu)示意圖,即區(qū)域33,35和37表示存儲(chǔ)于相應(yīng)組元中的信息����。而且與上述圖13中步驟1至5的描述部分一樣,數(shù)據(jù)載體1的可靠性特征的測試是由外部設(shè)備5完成的。因此不再重復(fù)討論�。
測試了數(shù)據(jù)載體1可靠性特征之后�����,專用電路2把信息A傳送到數(shù)據(jù)載體1的微控制器3(參見圖6)��;在步驟7�,在外部設(shè)備5產(chǎn)生隨機(jī)數(shù)字R20步驟8�,在微控制器3中從利用數(shù)據(jù)載體1的保密關(guān)鍵字SKICC的數(shù)據(jù)A����,B和C及隨機(jī)數(shù)字R2中得出證明符ZER2���。證明符ZER2與存儲(chǔ)于微控制器3中的證明符ZER1一起傳送到外部設(shè)備5中(步驟9)�。數(shù)據(jù)載體1的標(biāo)識符ID���,數(shù)據(jù)B和C及公開關(guān)鍵字PKICC��,從用原則Z的公開關(guān)鍵字PKz的證明符ZER1中算出(見步驟10)。然后,隨機(jī)數(shù)字R2′和信息A′�����,B′和C′從用剛得到的數(shù)據(jù)載體公開關(guān)鍵字PKICC的證明符ZER2中算出(見步驟11)��。最后�,在步驟12中,讓剛得到的隨機(jī)數(shù)字R2′與外部設(shè)備5產(chǎn)生的隨機(jī)數(shù)字R2相比較��,而讓剛得到的數(shù)據(jù)A′,B′和C′與步驟3傳送來的數(shù)據(jù)A��,B和C比較��。
如果比較的結(jié)果是肯定�����,則可以證明專用電路2處于與微控制器3保持通信的狀態(tài)(見步驟6)�����,而且還可證明專用電路2與微控制器3是一體的����。另外,由于存儲(chǔ)于數(shù)據(jù)載體1的專用電路2和微控制器3中的數(shù)據(jù)B和C不同��,步驟12中比較的數(shù)據(jù)也會(huì)不相符。
還可以進(jìn)一步證明���,存儲(chǔ)于微控制器中的數(shù)據(jù)B和C不曾被仿制�����,否則所得信息將不再與證明符ZER1中存儲(chǔ)的數(shù)據(jù)B和C相符��。在步驟12中測試這些數(shù)據(jù)的相符與否,可獲知哪個(gè)偽造品�����。那時(shí)這些數(shù)據(jù)在步驟12的測試中����,將不再與專用電路2中存儲(chǔ)的數(shù)據(jù)B和C相符���。如果用非對稱編碼法����,則數(shù)據(jù)B和C會(huì)很好地被保護(hù)起來而不被仿制����。
對應(yīng)圖13和14所述的操作由外部設(shè)備5來執(zhí)行�����,它也能適宜用圖6至8所示的保護(hù)模塊11來完成。
權(quán)利要求
1.一種測試數(shù)據(jù)載體可靠性的方法�����,該數(shù)據(jù)載體至少有一個(gè)帶有記憶單元和邏輯單元并通過數(shù)據(jù)線與外部設(shè)備交換數(shù)據(jù)的集成電路���,數(shù)據(jù)載體從外部設(shè)備中接收操作所必需的操作和控制信號����,其特征在于該集成電路還帶有一個(gè)在規(guī)程規(guī)定的開機(jī)順序過程中傳輸和/或接收數(shù)據(jù)并用于可靠性測試的單獨(dú)硬件電路�����,對用于可靠性測試的數(shù)據(jù)的第一次傳送或接收�����,要在開機(jī)順序的一個(gè)確定時(shí)間域內(nèi)完成�����,在此確定的時(shí)間順序內(nèi)數(shù)據(jù)線沒有規(guī)程定義的狀態(tài)��。
2.如權(quán)利要求1的方法��,其特征在于開機(jī)順序根據(jù)標(biāo)準(zhǔn)化規(guī)程ISO/IEC 7816-3進(jìn)行����,數(shù)據(jù)的第一次傳輸或接收在該規(guī)程規(guī)定的時(shí)域t2內(nèi)完成。
3.如權(quán)利要求2的方法�,其特征在于數(shù)據(jù)在t2時(shí)域內(nèi)由外部設(shè)備傳輸����,由數(shù)據(jù)載體接收,且接收的數(shù)據(jù)同樣由數(shù)據(jù)載體在t2內(nèi)和/或按規(guī)程定義的數(shù)據(jù)載體應(yīng)答-重置信號的方式傳輸回外部設(shè)備�。
4.如權(quán)利要求3的方法����,其特征在于從外部設(shè)備接收的數(shù)據(jù)在數(shù)據(jù)載體中與數(shù)據(jù)載體識別符組合�,且組合結(jié)果在t2時(shí)域內(nèi)或以應(yīng)答-重置信號方式傳送回外設(shè)備���。
5.如權(quán)利要求4的方法�,其特征在于與數(shù)據(jù)載體識別符組合的結(jié)果由數(shù)據(jù)載體傳送到外部設(shè)備,以進(jìn)行可靠性測試�����。
6.如權(quán)利要求4的方法�����,其特征在于由外部設(shè)備傳送的數(shù)據(jù)是它產(chǎn)生的隨機(jī)數(shù)字���,數(shù)據(jù)載體將其與數(shù)據(jù)載體識別符進(jìn)行異或組合操作,或者以識別符作多項(xiàng)式除數(shù)對隨機(jī)數(shù)字進(jìn)行多項(xiàng)式模數(shù)除法操作��。
7.如權(quán)利要求3的方法���,其特征在于從外部設(shè)備接收到的數(shù)據(jù)通過數(shù)據(jù)載體專用電路與數(shù)據(jù)載體識別符組合�����,組合結(jié)果(A)在時(shí)域t2內(nèi)或以應(yīng)答-重置信號方式傳回外部設(shè)備,且組合結(jié)果(A)另外被傳輸?shù)綌?shù)據(jù)載體集成電路的邏輯單元�。
8.如權(quán)利要求7的方法,其特征在于傳到邏輯單元的邏輯組合結(jié)果(A)被邏輯單元傳到外部設(shè)備��,并在外部設(shè)備中測定出其通過專用電路傳到外部設(shè)備的結(jié)果(A)之預(yù)定關(guān)系�����。
9.如權(quán)利要求8的方法��,其特征在于邏輯組合結(jié)果(A)與數(shù)據(jù)載體邏輯單元中的數(shù)據(jù)進(jìn)一步組合成結(jié)果(X)����,將邏輯組合的結(jié)果(X)傳送到外部設(shè)備,把從專用電路得到結(jié)果(A)與外部設(shè)備中的數(shù)據(jù)進(jìn)一步組合成結(jié)果(X′),在外部設(shè)備中測試出結(jié)果(X)和(X′)的預(yù)定關(guān)系����,該關(guān)系可證明如果該預(yù)定關(guān)系正確���,結(jié)果(A)可以被專用電路正確傳送到數(shù)據(jù)載體的邏輯單元并能在那里進(jìn)行正確的邏輯組合����。
10.如權(quán)利要求9的方法�����,其特征在于外部設(shè)備把數(shù)據(jù)傳送到數(shù)據(jù)載體的邏輯單元��,它們在那里與結(jié)果(A)邏輯組合成結(jié)果(X)��,在外部設(shè)備中進(jìn)行與數(shù)據(jù)載體邏輯單元中相同的邏輯組合�����,以形成結(jié)果(X′)����,以及在外部設(shè)備中測試結(jié)果(X)和(X′)是否相符��。
11.如權(quán)利要求8至9之一的方法����,其特征在于結(jié)果(A)在數(shù)據(jù)載體的邏輯單元中與其記憶單元中所存儲(chǔ)的數(shù)據(jù)邏輯組合成結(jié)果(X)�����,數(shù)據(jù)載體專用電路傳送數(shù)據(jù)到外設(shè)備,結(jié)果(A)在外部設(shè)備中與專用電路所傳送的數(shù)據(jù)組合成結(jié)果(X′)���,邏輯單元傳送的結(jié)果(X),在外部設(shè)備中受檢驗(yàn)以確定其與該設(shè)備所算出的結(jié)果(X′)之預(yù)定關(guān)系����,這可證明如果預(yù)定關(guān)系正確���,則數(shù)據(jù)載體記憶單元中所存儲(chǔ)的數(shù)據(jù)與專用電路中所存數(shù)據(jù)滿足預(yù)定關(guān)系���。
12.如權(quán)利要求2的方法�,其特征在于數(shù)據(jù)載體在t2時(shí)域內(nèi)向外部設(shè)備傳送一數(shù)據(jù)載體識別符�����,該識別符隨之接受外部設(shè)備的鑒定,以測定數(shù)據(jù)載體的可靠性��。
13.如權(quán)利要求12的方法,其特征在于數(shù)據(jù)載體將其識別符與數(shù)據(jù)載體產(chǎn)生的隨機(jī)數(shù)字組合之后傳送至外部設(shè)備�,以進(jìn)行數(shù)據(jù)載體可靠性的測試��。
14.如權(quán)利要求1至13之一的方法,其特征在于可靠性測試所用數(shù)據(jù)與外部設(shè)備傳送到數(shù)據(jù)載體的時(shí)鐘信號同步地傳送����。
15.如權(quán)利要求14的方法�,其特征在于可靠性測試時(shí)的數(shù)據(jù)傳輸����,與外時(shí)鐘頻率的倍數(shù)同步進(jìn)行��。
16.用于實(shí)現(xiàn)權(quán)利要求1方法并帶有一數(shù)據(jù)載體的數(shù)據(jù)載體裝置����,其數(shù)據(jù)載體有至少一個(gè)帶記憶單元和邏輯單元并通過數(shù)據(jù)線與外部設(shè)備交換數(shù)據(jù)的集成電路����,該數(shù)據(jù)載體從外部設(shè)備接收操作數(shù)據(jù)載體所必需的操作與控制信號,而該外部設(shè)備具有至少在數(shù)據(jù)載體記憶單元部分區(qū)域內(nèi)進(jìn)行讀和/或?qū)懙耐ǖ?����,其特征其于該集成電路還帶有一個(gè)在根據(jù)規(guī)程定義的開機(jī)順序內(nèi)����,用于傳送和/或接收數(shù)據(jù)并用于可靠性測試的獨(dú)立硬件電路;獨(dú)立的硬件電路在開機(jī)順序的確定時(shí)域內(nèi)第一次傳送或接收用于可靠性測試的數(shù)據(jù)�����,而與數(shù)據(jù)載體的記憶單元及邏輯單元無關(guān),在所述的確定時(shí)域內(nèi)數(shù)據(jù)線的狀態(tài)不是由規(guī)程確定的狀態(tài)�����。
17.如權(quán)利要求16的數(shù)據(jù)載體裝置����,其特征在于獨(dú)立電路有一個(gè)用硬件實(shí)現(xiàn)數(shù)據(jù)載體的識別符。
18.如權(quán)利要求17的數(shù)據(jù)載體裝置�,其特征在于數(shù)據(jù)載體識別符用熔絲實(shí)現(xiàn),至少一部分熔絲是燒過的���,而且識別符的每一個(gè)熔絲都有一對應(yīng)的互補(bǔ)熔絲��,互補(bǔ)熔絲處于與對應(yīng)熔絲互補(bǔ)的狀態(tài)�。
19.如權(quán)利要求18的數(shù)據(jù)載體裝置�����,其特征在于專用的獨(dú)立電路有一個(gè)測試與每個(gè)熔絲相關(guān)的互補(bǔ)熔絲是否處于合適狀態(tài)的電路�,而且只有當(dāng)所有熔絲及與其對應(yīng)的熔絲都處于合適狀態(tài)時(shí)��,數(shù)據(jù)載體識別符才可讀。
20.如權(quán)利要求17至19之一的數(shù)據(jù)載體裝置��,其特征在于數(shù)據(jù)載體的獨(dú)立電路在規(guī)程ISO/IEC 7816-3規(guī)定的時(shí)域t2內(nèi)�����,向外部設(shè)備傳送數(shù)據(jù)載體識別符��。
21.如權(quán)利要求17的數(shù)據(jù)載體裝置��,其特征在于數(shù)據(jù)載體的獨(dú)立電路產(chǎn)生一個(gè)隨機(jī)數(shù)字�,并將其與數(shù)據(jù)載體識別符組合。
22.如權(quán)利要求17的數(shù)據(jù)載體裝置���,其特征在于數(shù)據(jù)載體的獨(dú)立電路將自外部設(shè)備接收到的隨機(jī)數(shù)字與數(shù)據(jù)載體識別符組合�。
23.如權(quán)利要求16的數(shù)據(jù)載體裝置���,其特征在于外部設(shè)備有一個(gè)微處理器單元和一個(gè)保護(hù)模塊���,該保護(hù)模塊由微處理器單元驅(qū)動(dòng),而且權(quán)利要求1至15的數(shù)據(jù)載體可靠性測試方法由該保護(hù)模塊實(shí)施����。
24.如權(quán)利要求23的數(shù)據(jù)載體裝置����,其特征在于保護(hù)模塊直接與數(shù)據(jù)載體專用電路連接��,且數(shù)據(jù)可在保護(hù)模塊與專用電路之間直接和雙向交換���。
25.如權(quán)利要求22至24之一的數(shù)據(jù)載體裝置��,其特征在于保護(hù)模塊直接與數(shù)據(jù)載體的邏輯單元連接��,且數(shù)據(jù)可以在保護(hù)模與專用電路之間直接和雙向交換��。
26.如權(quán)利要求22至25之一的數(shù)據(jù)載體設(shè)置��,其特征在于保護(hù)模塊是一個(gè)插在外部設(shè)備一個(gè)引出端中的芯片卡��。
全文摘要
一種測試數(shù)據(jù)載體可靠性的方法�,該數(shù)據(jù)載體具有至少一個(gè)帶記憶單元的邏輯單元的集成電路���,及一個(gè)用于與外部設(shè)備進(jìn)行數(shù)據(jù)交換的數(shù)據(jù)線����。本發(fā)明的特征在于其集成電路還帶有一個(gè)在開機(jī)順序時(shí)傳遞和/或接收數(shù)據(jù)的獨(dú)立硬件電路,它在開機(jī)順序中數(shù)據(jù)線尚未定義狀態(tài)的確定時(shí)域內(nèi)完成第一次數(shù)據(jù)傳送或接收���。
文檔編號G06K19/10GK1131991SQ95190730
公開日1996年9月25日 申請日期1995年6月2日 優(yōu)先權(quán)日1994年6月6日
發(fā)明者邁克爾·拉姆拉, 沃爾夫?qū)ぬm克爾, 弗朗茲·韋克曼, 沃爾夫?qū)ぐ7?申請人:吉賽克與德弗連特股份有限公司