Реклама:

В табл. 2.1 приведены основные характеристики интегральных микросхем, наиболее часто используемых в производстве персонализируемых карт с памятью (так называемых синхронных карт), насчитывающих уже четыре поколения. Метод классификации карт выбран совершенно произвольно и основан на количестве битов памяти.

В списке представлены наиболее известные компании, среди которых - SGS-Thomson, с самого начала занимающая место мирового лидера, хотя это право и оспаривается многими другими производителями. Некоторые из них — те, которые не сочли уместным сообщать дополнительную информацию в достаточном объеме, -в таблице не упомянуты. Кроме того, некоторые крупные компании, применяющие чип-карты, разрабатывают свои собственные "маски* для интегральных микросхем и поэтому не предоставляют описания на них. Поэтому представленная картина не является исчерпывающей, но все же охватывает подавляющее большинство карт, находящихся в обращении в настоящее время.

Первая из представленных в списке микросхем типа ST 1001 (память ЭППЗУ пМОП объемом 256 бит) предназначена исключительно для производства французских телефонных карт: заказать ее могут только лицензированные поставщики этой услуга. Сбыт осуществляется под полным контролем FRANCE TELECOM.

В начале истории своего развития (1983 год) эта интегральная микросхема называлась ET 1001, затем TS1001, причем смена наименования была обусловлена небольшими изменениями топологии кристалла. Последняя версия, которая уже более десяти лет используется в карточках FRANCE TELECOM, выпускается с 1987 года. Поскольку это изделие представляет большой интерес для применения в самых

2 I Основные интегральные микросхемы, применяемые в чип-ксртсх

Число ! Поколе-! бито* 1"иеНМС

Микро- [ 1

схемы Изготовитель Защита 1 Сферы применения

104 112

Третье

SLE4406 PCF 2006 l AT88SC06

Siemens Philips i ATMEL

•Транспортный" код, счетчик

Пероые телекарты фм . карты-жетоны, GPM103 Gemplus

Третье

ST 1305

старые

SGS-Thomson

•Транспортный- код, счетчик

Первые евро-телекарты, карты-жетоны

192 208

Третье

ST 1303 ST 1305 новые

SGS-Thomson

"Транспортный" код счетчик, зона абонента

Европейские телекарты, различные карты-жетоны

Экспериментальные T2G 11993)

Третье

ST 1303

SGS-Tnomson

•Транспортный" код, счетчик

Четвертое

SCS15Z

Microchip

"Транспортный- код, шифрование

Новые карты-жетоны

Четвертое

SLE443X PCF203X PCF223X

Siemens Philips

Philips

•Транспортный" код, шифрование

Телекарты EUR0CHIP

Первое

ST 1001 TMS3561

SGS-Thomson Texas Inslr

Плавкая перемычка на 96 первых бит

T1G FRANCE TELECOM

Первое

ST 1200 SLE4412

SGS-Thomson Siemens

Плавкая перемычка на 96 первых бит

Иные FRANCE TELECOM, карты-жетоны, GPM 356 Gemplus

Четвертое

ST 1332

SGS-Thomson

"Транспортный" код, шифрование

T2G FRANCE TELECOM

Четвертое

ST 1331 ST 1333 ST 1335 ST 1336

SGS-Thomson

■Транспортный- код, шифрование

Новые карты-жетоны, перезаряжаемые карты

Второе

ST 1301 SLE4404 PCF 7940

SGS-Thomson Siemens Philips

Плавкая перемычка, кол пользователя код владельца, | гктчикстира**

Новые карты-жетоны, перезаряжаемые карты I электронные портмоне. I GPM 416 Gemplus

разных областях ломимо телефонии, было необходимо предусмотреть с пециальный вариант, который исключал бы возможность незаконного производства "настоящих фальшивых телекарт".

Именно поэтому микросхема БТ 1200 практически идентична БТ 1001; единственное отличие состоит в том, что перед поставкой заказчику в девятый бит прописывается единица. Таким образом, даже -хлп бы "чистые* карты на микросхеме БТ 1200 появились на рынке, преобразовать их в телекарты, по крайней мере французские, было бы невозможно, поскольку нельзя простыми средствами поменять значение указанного бита на ноль.

Специальные компоненты

н указанную область записываются данные о подлинности кристалла или серии, впоследствии уже не поддающиеся изменению. Это так называемая зона изготовителя, оті зона идентификации. Осталіг пьіе 160 бит составляют зону единиц] именно в данной области исполнительное устройство "прожигает нолик" всякий раз, как единица расходуется.

Рис 2.1. Кристалл ET 1001 французской телефонной карт (увеличено в 50 роз)

Микросхемой ST 1200 оснащены карты GPM 256 компанн, Gemplus, их аналоги (F 256 компании Schlumberger и т д ) и некото рые "ключи с памятью" (модель МК 10 компании SEFEA) Есть и так называемые "вторые поставщики, этой микросхемы, например lexas Instruments и Siemens.

Специальные компоненты

Рис. 2.2 Розрушенная при записи защитная перемычка (увеличено в 500 раз)

Первые 96 бит в памяти ЭППЗУ защищены от записи невосста навливаемым разрушением плавкой перемычки на заключительном этапе персонификации кристалла непосредственно на заводе, причем

Специальные компоненты

Рис. 23. То же перемычка перед разрушением (увеличено в 500 раз)

Если для обработки карточек применяется "трехконтактный" протокол связи, описанный в табл. 2.2, то восемь контактов микромодуля (ISO 1 - ISO 8) следует использовать в соответствии с их назначением, представленным на рис. 2.4.

Специальные компоненты

Рис 2А Обозначение контактов микромодуля в стандарте ISO 7816

Для чтения н записи данных карточки используется набор микрокоманд, представляющих собой нполне определенные последовательности логических уровнен, подаваемых на контакты ISO 2

Таблица 2.2. "Грежоктасшый" протопоп связи

Специальные компоненты

и ISO 4, а обмен данными идет через контакт ISO 7. При этом питание подается на контакты ISO 1 (Vcc), ISO 6 (Vpp) и ISO 5 (GND).

Стоит отметить, что даже в режиме чтения на контакт ISO 6 должно подаваться напряжение, не меньшее Vcc, то есть 5 В. Контакт ISO 8 должен быть заземлен при записи в области первых 96 бит памяти, но только при условии, что цела защитная перемычка. У всех карт, находящихся в обращении, защитная перемычка разрушена. Это можно легко проверить, включив обычный омметр между контактами ISO 5 и ISO 8; заметного отклонения стрелки не происходит, а значит, перемычка необратимо разрушена.

Микрокоманда RESET позволяет в любое время, в том числе при подаче питания, установить счетчик адреса памяти в 0. После выполнения этой команды на контакте ISO 7 можно считать самый первый бит (часто называемый нулевым). Микрокоманда UP в свою очередь инкрементирует счетчик адреса, и таким образом можно перейти к следущему биту.

Сразу надо отметить, что в счетчике адреса не предусмотрено никаких средств для обратного счета. Чтобы заново выбрать уже считанный бит, нужно все начать с нуля: либо выполнить команду RESET и обычным образом установить нужный адрес, либо продолжать считать до него после переполнения иа адресе 256.

Наконец, микрокоманда PROGRAM позволяет преобразовать в 1 текущий бит, если он имеет значение 0 (другими словами, израсходовать "единицу услуг") - конечно, при условии, что этот бит не находится в зоне изготовителя, а защитная перемычка разрушена. Процесс записи предполагает подачу напряжения 21 В на контакт ISO 6 (Vpp); при этом напряжение Vcc должно подаваться заранее.

Понятно, что, поскольку используется память ЭППЗУ, "пустая в нулях", преобразпначь все единицы в нули возможно только путем полного стирания всей области памяти микросхемы ультрафиолетовым излучением (что исключено, так как кристалл герметично заварен в тело карты).

Второе поколение микросхем ПЗУ (двухуровневые КМОП ЭСППЗУ - EEPROM CMOS bivoltage) не только обеспечивает еще больший уровень защиты, но и дает дополнительные возможности. В данном случае память ЭППЗУ заменена памятью ЭСППЗУ (допускающей повторную запись); кроме того, добавлена логика обработки конфиденциальных кодов.

Интегральнная микросхема ST 1301 компании SGS-Thomson стала первой микросхемой этого класса. Ее память объемом 416 бит защищена плавкой перемычкой и секретными кодами (как пользователя, так и владельца), а также содержит программируемую логическую матрицу Этой микросхемой оснащены карты GPM416 компании Gemplus и их аналоги, а также некоторые ключи с памятью (например, МК20 компании SEFEA). На рис. 2.5 показано назначение восьми контактов микромодуля, а на рис. 2.6 приведено распре-1еленне памяти этой микросхемы:

• зона изготовителя размером 16 бит. Программируется раз и навсегда непосредственно на заводе SGS-Thomson и служит для идентификации заказчика (иначе говоря, издателя карты или владельца);

• зона владельца размером 48 бит, раз и навсегда программируемая заказчиком при персонал изаци и карты;

• ключ-носитель 16 бит Программируется SGS-Thomson одновременно с кодом, называемым "транспортным", который заказчик должен предоставлять при персонализации карты. Впоследствии это будет конфиденциальный код пользователя, и его можно заменить на новый, если сначала представить старый код;

■ счетчик ошибок длиной 4 бита, который фиксирует количество попыток ввести неверный код. Он обнуляется при вводе правильного кода, но если были последовательно произведены четыре неверные попытки, то микросхема полностью блокируется;

• зона № 1 длиной 12 бит, доступная как для считывания, так и для записи данных. Полностью стирается при вводе правильного кода;

Специальные компоненты

Рис. 2.5 Обозначение контактов микромодуля ST 1301

зона № 2 длиной 16 бит, доступная для записи или стнраню только после введения правильного "транспортного" кода, рабочая зона объемом 208 бит, в которой режимы записи или чтения определяются ее первыми двумя битами (PREN, или Program Enable - разрешение записи, и RDEN, или Read Enable - разрешение чтения) и тем, какой введен код пользо вателя - правильный или нет. Для стирания этой области необходимо ввести код пользователя, а затем ключ "владельца"-ключ владельца длиной 32 бита. Программируется при персо нализацин, после которой должен держаться в секрете; счетчик стираний длиной 64 бита; служит для подсчета числ;> стираний рабочей зоны и может служить ограничителем числи

Специальные компоненты

Рис 2.6. Структура памяти микросхемы ST 1301 Таблица 2.3. Протокол связи ST 1301

Специальные компоненты

таких операций, если предварительно записать в него соответствующую величину.

Обмен данными с картой происходит по протоколу, детальное описание которого приведено в табл. 2.3 и который является развитым вариантом ранее рассмотренного протокола (см. табл. 2.2). Дополнительная микрокоманда (СМР) разрешает ввод ключей; кроме того, операция программирования (переход из 1 в 0, когда на ISO 7 установлен 0) может также служить для стирания блоками по 16 бит (переход из 0 в 1, когда на ISO 7 установлена 1).

Специальные компоненты

Рис. 2.7. Кристалл ST 1304 немецкой твлексрты (увеличено в 50 раз)

Третье поколение микросхем памяти с защитой (одноуровневые КМОП ЭСППЗУ- EEPROM CMOS monovoltage) появилось с первой немецкой TELEFONKARTE. Как и ST 1001, микросхема ST 1304 поставляется исключительно привилегарованным заказчикам, а версия для карт обшего применения выпускается под наименованием ST 1305 (48 бит для счета единиц; зона изготовителя -24 бита; зона заказчика - 40 бит; защита "транспортным" кодом)

Самые современные версии ST 1305 совместимы с ранними моделями, но имеют больший объем памяти (192 бита вместо 112). что позволяет расширить зону заказчика. На рис. 2.8 видно, что используются только пять контактов из восьми, которые есть у микро-модуля. Но встречаются карты с кристаллом ST 1305, в которых использован микромодулъ с шестью контактами (в этом случае отсутствуют контакты ISO 4 и ISO 8).

Специальные компоненты

Рис. 2.8. Обозначение контактов микромодуля с кристаллом ST 1305

Распределение памяти самой современной версии ST 1305 показано на рис. 2.9, у более старых версий отсутствуют адреса выше 111, а у наиболее близких ее аналогов (SLE 4406, PCF 2006 и т.д.) адресное пространство ограничено адресом 103. Во всех случаях область подсчета единиц используется одинаково и обрабатывается по принципу обычных бухгалтерских счетов.

Специальные компоненты

Рис. 2.9. Распределение памяти микросхемы БТ 1305

Эта область объемом 40 или 48 бит разделена на определенное число восьмиразрядных счетных регистров (в дальнейшем именуемых счетчиками), причем в некоторых случаях разрядность одного из них можно уменьшить на несколько битов. Первый счетчик, имеющий самый старший адрес, подсчитывает непосредственно единицы. При расходовании единицы определенный разряд счетчика изменяет

Специальные компоненты

Рис. 2.1J. Распределение памяти микросхем 57 1331 и 57 1336

Действительно, нет необходимости в плавких перемычках для защиты тех или иных участков памяти, так как по меньшей мере такой же уровень защиты можно легко получить программными средствами.

Доступ к различным зонам памяти возможен только через последовательный интерфейс, под управлением того программного обеспечения, которое записано в ПЗУ. Это ПО может, если необходимо, выполнить даже автопрограммирование ЭППЗУ, причем необратимое. В таких изделиях 8-разрядные микропроцессоры; для них разработана развитая совершенная система команд.

Всего этого вполне достаточно для разработки высокоэффективных приложений - правда, с меньшей гибкостью, чем в случае с ЭСППЗУ В любом приложении, где требуется сохранять историю всех выполненных транзакции непосредственно в карте, следует учитывать конечный объем ЭППЗУ и возможность его переполнения. Поэтому необходимо предусмотреть возможность периодического обмена карт.

Второе поколение карт с микропроцессором (моновольтовые КМОП ЭСППЗУ - EEPROM CMOS monotension) представлено,

Специальные компоненты

Рис. 2.12. Распределение памяти микросхем ST 1333 и ST 1335 Таблица 2.5. Распределение памяти SLE 4433

Специальные компоненты

в частности, большим семейством микросхем фирмы ^СБ-ТЬотзоп, которые избавлены от вышеописанного недостатка 11 при этом имеют очень высокую степень защиты. Устройство защиты содержит матрицу управления доступом, определяющую порядоь, по которому программы, работающие: в одной области памяти, мо гут получить доступ к данным, хранящимся в других областях.

Логика рабочего состояния управляет битами в специальном "регистре защиты", что дает возможность контролировать все особенности рабочей среды кристалла программными средствами. Это позволяет в большинстве случаев предотвратить попытки незаконного доступа к памяти, даже если кристалл извлечен из карты.

Интерфейс карты состоит из пяти линий, расположенных согласно обычному стандарту на микромодуле, который содержит шесть или восемь контактов.

Язык ассемблера с совершенным набором команд позволяет создавать весьма высокопроизводительные приложения, в том числі и алгоритмы шифрования с секретными ключами, такие как DES. Правда, более надежные алгоритмы с открытым ключом типа RSA и приемлемым быстродействием реализовать подобным образом нельзя. На обработку 256 бит потребуется 10-15 с, тогда как немно nie соглашаются ждать более 500 мс.

В микросхемах третьего поколения для этого используется со процессор, оптимизированный для быстрой обработки полиномов и степенных рядов, применяемых в криптографии.

Обмен данными || Оглавление || "Родственные" интегральные микросхемы