專利名稱:采用閃速存儲器作內(nèi)存的智能卡集成電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種采用閃速存儲器Flash作內(nèi)存的智能卡集成電路,確切地說�,涉及一種在遵循國際標(biāo)準(zhǔn)的前提下,采用新穎的設(shè)計理念和新型半導(dǎo)體工藝技術(shù)���,使各種智能卡芯片的微指令程序代碼存儲在新架構(gòu)里的智能卡集成電路��,屬于半導(dǎo)體集成電路技術(shù)領(lǐng)域�����。
智能卡(又稱CPU卡)是一種裝有電腦或微處理器CPU���、具有數(shù)據(jù)信息處理能力的卡片��,智能卡的核心是其中一個具有8位(或更高位數(shù))的中央處理器集成電路芯片��,該芯片還包括有由隨機存儲器RAM��、只讀存儲器ROM���、可擦寫的只讀存儲器EEPROM和幾十個字節(jié)的PROM構(gòu)成的內(nèi)存,以及其他部件組成一個完整的計算機系統(tǒng)���。通過其片內(nèi)的操作系統(tǒng)COS(ChipOperation System)組成的監(jiān)控程序?qū)⑺械臄?shù)據(jù)有機結(jié)合��,形成文件系統(tǒng)��,可以完成各種特定功能��。在國際上���,智能卡已經(jīng)形成相當(dāng)規(guī)模的產(chǎn)業(yè)�����,其應(yīng)用已廣泛滲入到通信�、金融���、商業(yè)、軍事�、保險、門禁等各種領(lǐng)域�����。
智能卡的最典型應(yīng)用是在“全球移動通信系統(tǒng)”GSM網(wǎng)絡(luò)中的移動終端設(shè)備即手提電話中的用戶數(shù)據(jù)—用戶識別卡�,又稱SIM卡(SIM-SubscriberIdentity Module)。這種SIM卡表明了用戶與移動臺設(shè)備之間的一種可以變化的約定關(guān)系����。通常,SIM卡存儲了用戶使用移動通信時�����,在無線接口的用戶一側(cè)上所有與用戶有關(guān)的信息����,包括有由SIM卡生產(chǎn)廠商存入的系統(tǒng)原始數(shù)據(jù)�,由GSM網(wǎng)絡(luò)運營部門發(fā)行時寫入的網(wǎng)絡(luò)參數(shù)和用戶數(shù)據(jù)��,由用戶自己存入的數(shù)據(jù)和用戶在用卡過程中自動存入和更新的網(wǎng)絡(luò)接續(xù)和用戶信息類數(shù)據(jù)�����。而在GSM系統(tǒng)中��,SIM卡主要具有用戶身份鑒別��、通信信息加密�����、網(wǎng)絡(luò)和用戶的數(shù)據(jù)存儲(例如短消息����、快速撥號、語音郵件等)作用���。用戶只要隨身攜帶自己的SIM卡�����,在需要時�����,把SIM卡插入任何一個GSM移動終端����,即移動電話機,就可以在世界上的許多地方獲得預(yù)先注冊登記的各種通信服務(wù)���,并且相應(yīng)的費用也會計入該用戶的帳號中。這將成為未來“個人通信”的基礎(chǔ)�,可以實現(xiàn)真正意義上的人與人之間的直接通信。現(xiàn)在�,SIM卡已經(jīng)成為智能卡領(lǐng)域中的最大一個分支,幾乎占據(jù)全部智能卡75%的市場份額���。
誕生于二十世紀(jì)七十年代的智能卡�����,其內(nèi)部的基本結(jié)構(gòu)多年來始終是由CPU+ROM+RAM+EEPROM等部件組成的一個完整的計算機系統(tǒng)�����,其中只讀存儲器ROM用作片內(nèi)操作系統(tǒng)COS程序代碼的載體�。這種傳統(tǒng)結(jié)構(gòu)存在著許多不利之處。首先是COS代碼必須交給芯片生產(chǎn)廠家做掩膜����,由廠家把代碼寫進ROM里。智能卡的應(yīng)用領(lǐng)域比較廣泛���,但幾乎所有的應(yīng)用領(lǐng)域或者與人的身份認(rèn)證相關(guān)����,或者是與金錢相關(guān)�����,所以安全保密成為智能卡設(shè)計的第一重要的最關(guān)鍵技術(shù)���。COS作為智能卡的控制中樞�����,除了肩負(fù)著整個卡片的數(shù)據(jù)存取���、處理��、運算等運行操作�����,更肩負(fù)著智能卡的安全�����、防攻擊�����、防復(fù)制等警戒功能����。通常的作法是在COS中嵌入一個高等級的加密算法���,如DES,RSA����,A3A8等。但是�����,從數(shù)學(xué)原理上說,所有的加密算法���,原則上都是可以被攻破的�����。首要問題是如何有效保存加密算法而不被截獲�����。這種安全防護問題是非常敏感的��,也是用戶最在意之處���。而把COS代碼交給生產(chǎn)廠家,實際上就等于把智能卡上的全部程序和算法開放給了廠家�,這一點對智能卡的安全是極為不利的。尤其是我國目前智能卡芯片幾乎完全依賴于國外進口�����,雖然我們可以自己開發(fā)COS,但在生產(chǎn)時卻要公開給國外的芯片制造廠��。盡管用戶與芯片制造商之間可以簽著保密協(xié)議之類的合同文件進行約束���,但這也只是具有事后的法律效力����,而且一旦國家之間發(fā)生政治或軍事沖突����,這種協(xié)議就很難得到保障了,嚴(yán)重的時候甚至?xí){到國家信息網(wǎng)或金融系統(tǒng)的安全�����。這種“窘?jīng)r”大大限制了智能卡在我國一些安全機要部門中的應(yīng)用和普及�����。其次����,COS使用ROM方式存儲���,一旦作完掩膜后�����,就不能再更改��。因為ROM存儲是依靠芯片物理連線存儲的�,如果開發(fā)商或用戶想修改COS,就必須要重新制作掩膜��,不僅使費用大大增加��,更延長了開發(fā)周期�;并且,會使智能卡的安全性受到嚴(yán)重威脅�。并且,由于ROM是依靠物理連線存儲數(shù)據(jù)的���,現(xiàn)在使用普通的半導(dǎo)體逆向分析工程�����,就可以輕松獲取原來存儲的代碼����,使智能卡的秘密不難被攻破。此外���,由于使用ROM方式存儲COS���,其高昂的投資使得許多小型客戶希望擁有自主知識產(chǎn)權(quán)的COS算法或設(shè)計成為不能實現(xiàn)的泡影。最后����,因為ROM存儲是不可修改的,而在某些特殊應(yīng)用場合�����,用戶希望卡片售出后仍然可以對加密算法或其他程序?qū)嵤┥?��,即在線升級或在線可編程��,使用ROM則是不可能實現(xiàn)的����。
本發(fā)明的目的是提供一種結(jié)構(gòu)新穎���、采用閃速存儲器Flash作內(nèi)存的智能卡集成電路��,該集成電路可以較好地解決上述使用只讀存儲器ROM作COS載體的各個缺陷�����,使智能卡的應(yīng)用更安全���、更開放、更靈活�。
本發(fā)明的目的是這樣實現(xiàn)的包括有中央處理器CPU,讀寫存儲器RAM�、可擦寫的只讀存儲器EEPROM,以及系統(tǒng)總線��、I/O串行接口�、升壓電路和時鐘、復(fù)位�、電源、接地管腳�,其特征在于還包括有作為內(nèi)部存儲器的閃速存儲器Flash。
其中閃速存儲器Flash分為兩個存儲區(qū)�,一個監(jiān)控區(qū)用于存放系統(tǒng)程序,另一個則作為用戶區(qū)���,用于存放用戶自己開發(fā)的加密算法或其他用戶程序代碼�����,并可由用戶自己獨立寫入該存儲區(qū)內(nèi)�����。
該集成電路的外型結(jié)構(gòu)��、管腳定義和布局應(yīng)符合ISO/IEC 7816標(biāo)準(zhǔn)的IC卡模塊式封裝要求�����。
本發(fā)明采用閃速存儲器Flash作為其內(nèi)部存儲器�,將在技術(shù)、經(jīng)濟���、社會效益乃至國家安全等許多方面帶來很大的好處�。首先是使智能卡的安全得到了有效保證�����,由于Flash的數(shù)據(jù)存儲機理是依靠電荷存儲信息的���,與依靠物理連線存儲數(shù)據(jù)的ROM有本質(zhì)區(qū)別�����;而且�,電荷是不可見的離子��,根本無法通過逆向分析獲取其中存儲的程序信息代碼���。其次����,由用戶自己將COS寫入Flash����,這樣就保證了COS以及加密算法只被用戶自己掌握,不必將COS程序信息交給芯片制造廠商��,使加密算法不對外公開��,保持其隱密性��。這種由用戶獨立開發(fā)COS并自己寫入內(nèi)存的機制更加保證了智能卡的安全�����。再者,用戶可以通過自身的努力獨立設(shè)計加密算法����,在知識經(jīng)濟高度發(fā)展的現(xiàn)在和未來,知識產(chǎn)權(quán)是越來越重要�,擁有自主知識產(chǎn)權(quán)的軟件及硬件產(chǎn)品是每一個客戶的企望,本發(fā)明采用Flash作為內(nèi)存��,可以使一個小型客戶也能夠?qū)⑸鲜銎笸優(yōu)楝F(xiàn)實��。另外��,由于Flash的可以反復(fù)寫入特性�,使在線升級和在線編程成為可能;也使得智能卡應(yīng)用系統(tǒng)在開發(fā)過程中可以非常容易地進行程序修改�����,這就大大縮短了系統(tǒng)的開發(fā)周期�����,并顯著減少了開發(fā)費用�。總之,利用本發(fā)明采用閃速存儲器Flash作內(nèi)存的集成電路制成的智能卡��,其設(shè)計思想新穎先進����,安全防范措施完備,技術(shù)性能優(yōu)越����,應(yīng)用領(lǐng)域可以拓展到國民經(jīng)濟許多領(lǐng)域����,使一個芯片具有多種用途成為現(xiàn)實。
下面結(jié)合附圖和實施例進一步詳細(xì)說明本發(fā)明的組成結(jié)構(gòu)����、特征及功效
圖1是本發(fā)明的一個實施例的電路功能結(jié)構(gòu)組成示意圖。
圖2是本發(fā)明的一個實施例的管腳定義和布局的示意圖�。
參見圖1和圖2,本發(fā)明是一種使用閃速存儲器Flash作為其內(nèi)部存儲器的智能卡集成電路�����,其電路結(jié)構(gòu)組成主要包括有作為控制中心的8位中央處理器CPU��,其內(nèi)部存儲器由三個部分組成讀寫存儲器RAM,可擦寫的只讀存儲器EEPROM和閃速存儲器Flash��;通過系統(tǒng)總線將中央處理器和各個存儲器及外設(shè)有機相連���,構(gòu)成一個典型的計算機系統(tǒng)���。整個系統(tǒng)與外界依靠串行總線通信交換信息。其中閃速存儲器Flash分為兩個存儲區(qū)���,一個監(jiān)控區(qū)存放系統(tǒng)程序�,另一個用戶區(qū)則存放用戶程序代碼�,使得用戶可以自己開發(fā)加密算法并自行獨立寫入該芯片內(nèi)。該用戶區(qū)的開辟也是本發(fā)明的主要技術(shù)特征�����。雖然COS程序和加密算法都是放在Flash存儲器里���,但是在Flash里兩者是分區(qū)存儲的���,即把程序和算法放在不同的Flash分區(qū)中,這樣就更加保證了程序和算法的安全�����。本發(fā)明拋開了傳統(tǒng)的沿用ROM作內(nèi)存的設(shè)計思路,利用九十年代出現(xiàn)并成熟的Flash工藝技術(shù)�����,制作成編程速度快���、擦寫時間短����、面積小的閃速存儲器��,并設(shè)計其相應(yīng)的控制����、接口和防攻擊電路���,從而使本發(fā)明開拓性地成為世界上首例可供用戶自己寫入COS程序和加密算法的智能卡集成電路�。
圖1也是申請人研制開發(fā)成功的世界上首例使用Flash作內(nèi)存的智能卡集成電路芯片實施例的電路模塊邏輯框圖��。其中硬件配置是8位嵌入式INTEL體系的中央處理器CPU�;8K字節(jié)快速嵌入式EEPROM,這是給用戶能夠訪問的存儲區(qū),用于存儲該智能卡的各種信息���、密碼以及應(yīng)用文件等����;256字節(jié)嵌入式SRAM�,其是用于給CPU暫時存放計算數(shù)據(jù);16K字節(jié)分區(qū)型Flash存儲器�,其中系統(tǒng)COS代碼占12K字節(jié),用戶可編程代碼占4K字節(jié)���。本發(fā)明還包括有可編程內(nèi)嵌芯片操作系統(tǒng)COS�����,鑒權(quán)加密算法�,加密邏輯協(xié)處理器和抗攻擊電路等軟硬件電路模塊��。
圖2是本發(fā)明中的圖1實施例的管腳定義和布局圖�����,該智能卡集成電路實施例是按照ISO/IEC 7816標(biāo)準(zhǔn)IC卡模塊進行封裝的����,其管腳定義和布局如圖2所示�。其中C1VCC提供工作電壓�,C2RST復(fù)位信號,C3CLK時鐘輸入端��,C5GND參考地電壓����,C7I/O雙向數(shù)據(jù)端口,C4����,C6,C8該芯片的測試用端口�����。
實際上�����,所有的智能卡如果拋開EEPROM存儲容量以外��,其他基本架構(gòu)是相同的����;只是針對不同的應(yīng)用,COS會有較大的區(qū)別����。那么如果將COS放在可以編程控制的NVM(非揮發(fā)存儲器)中,使得用戶可以將算法自行寫入卡內(nèi)���,而不必將算法交給智能卡供應(yīng)商�,不僅使用戶的安全利益得到有效保障��。同時由于同一種芯片內(nèi)可以根據(jù)不同應(yīng)用領(lǐng)域而寫入不同的COS和算法���,就可以解決同一種型號的芯片具有多種不同的用途��。本發(fā)明的采用Flash作內(nèi)存的智能卡集成電路實施例���,雖然是作為電信專用卡(SIM卡)研制開發(fā)的;但是�����,只需對其中COS進行修改設(shè)計����,就可以將該SIM卡芯片應(yīng)用于金融��、社會保險���、安全控制、軍事��、國防����,以及支持一卡多用的其他應(yīng)用領(lǐng)域,能夠?qū)@些行業(yè)和領(lǐng)域的發(fā)展起到積極的推動作用���。
總之���,對于用戶而言,本發(fā)明的智能卡集成電路使用性能更安全���,更開放,更靈活����;其價格也要比從國外進口的SIM成卡低廉得多����,可以為國家節(jié)省大量外匯�。尤其重要的是,本發(fā)明的智能卡集成電路可以真正維護國家有關(guān)通信���、金融��、商貿(mào)��、經(jīng)濟�����、乃至軍事等許多領(lǐng)域和部門的安全運轉(zhuǎn)���,使我們在國際競爭中處于主動地位,由此帶來的巨大社會效益更是無法用金錢來估量的����。
權(quán)利要求
1.一種采用閃速存儲器作內(nèi)存的智能卡集成電路,包括有中央處理器CPU����,讀寫存儲器RAM�����、可擦寫的只讀存儲器EEPROM���,以及系統(tǒng)總線、I/O串行接口�����、升壓電路和時鐘���、復(fù)位�����、電源���、接地管腳,其特征在于還包括有作為內(nèi)部存儲器的閃速存儲器����。
2.如權(quán)利要求1所述的采用閃速存儲器作內(nèi)存的智能卡集成電路,其特征在于其中閃速存儲器分為兩個存儲區(qū),一個監(jiān)控區(qū)用于存放系統(tǒng)程序����,另一個則作為用戶區(qū)�,用于存放用戶自己開發(fā)的加密算法或其他用戶程序代碼,并可由用戶自己獨立寫入該存儲區(qū)內(nèi)��。
3.如權(quán)利要求1所述的采用閃速存儲器作內(nèi)存的智能卡集成電路�����,其特征在于該集成電路的外型結(jié)構(gòu)�����、管腳定義和布局應(yīng)符合ISO/IEC 7816標(biāo)準(zhǔn)的IC卡模塊式封裝要求�。
全文摘要
一種采用閃速存儲器作內(nèi)存的智能卡集成電路,包括有中央處理器CPU,讀寫存儲器RAM、可擦寫的只讀存儲器EEPROM,以及系統(tǒng)總線����、I/O串行接口、升壓電路,其特征在于:采用閃速存儲器Flash作為其內(nèi)部存儲器���。該集成電路可以較好地解決以前使用只讀存儲器ROM作片內(nèi)操作系統(tǒng)COS載體的各個缺陷,使智能卡的應(yīng)用更安全�、更開放、更靈活;將在技術(shù)�、經(jīng)濟、社會效益乃至國家安全等許多方面帶來很大的好處��。
文檔編號G06K19/07GK1254148SQ9912376
公開日2000年5月24日 申請日期1999年11月19日 優(yōu)先權(quán)日1999年11月19日
發(fā)明者魏少軍, 楊延輝 申請人:大唐電信科技股份有限公司微電子分公司