CN1272726C

CN1272726C - 数据处理装置

Info

Publication number: CN1272726C
Application number: CN02804806.7A
Authority: CN
Inventors: H·霍瓦特; J·奥特斯特德; S·瓦尔斯塔
Original assignee: Infineon Technologies AG
Current assignee: Infineon Technologies AG
Priority date: 2001-02-09
Filing date: 2002-01-21
Publication date: 2006-08-30
Anticipated expiration: 2022-01-21
Also published as: JP2004527827A; DE10105987A1; TW556084B; JP4062604B2; US7739520B2; WO2002065323A1; ATE401608T1; EP1358571B1; CN1491392A; EP1358571A1; DE50212509D1; US20040034789A1

Abstract

本案是与伴随着一具有程序设计接口的功能性可程序设计逻辑电路的数据处理装置有关的发明。此装置的特征乃在于提供了一保护该程序设计接口免于受到一未经授权的存取的授权控制单元。因而可被实现的是一半导体模块的客户-特定功能性应用将可被实现而且后续的藉由未经授权实体的修正亦被防止。

Description

数据处理装置

本案是关于一具有一功能性可程序设计逻辑电路的数据处理装置的发明，其中该功能性可程序设计逻辑电路伴随有一程序设计接口。

整合性半导体模块是藉由透过软件以实现的受影响功能性而可符合客户特有的要求。后者可较简单地符合特定需求。然而，与一硬件实现相比，利用软件的解决方式是较慢的。一更为众人所周知的可能处理方式为应用功能性可程序设计逻辑电路，例如其可为已知的现场可程序设计门阵列(Field Programmable Gate Array，FPGAs)。不过，后者对于非经授权的存取并不提供或是仅提供不够充分的预防措施。然而，这在许多计算机卡(smart cards)与安全性集成电路(safety ICs)的使用中却是被要求的。

DE 197 53 730 A1揭露了一用以控制一内燃机的装置，其中一授权检测是于一微处理器上的指令执行之前即被提供。然而，因为逻辑电路本身即为一执行组件，因此这样的装置并无法应用在功能性可程序设计逻辑电路的个案中。

另外，DE 196 39 033 C1则揭露一半导体芯片的分析防护，其中的设备是由一芯片覆盖物以及一用以检测该覆盖物移除的操作检测电路(manipulation detection circuit)所组成。

本发明的一目的在于详细说明一数据处理装置，其提供了改变功能的简单可行方法但是仍然使快速数据处理成为可能并且满足了严格的安全性需求。

这个目的是藉由以序言所述的形式存在的数据处理装置而得以实现，其中该数据处理装置的特征在于将提供一授权控制单元，其保护该程序设计接口以免于受到未经授权的存取。

本发明提供了一种伴随着一具有程序设计接口的功能性可程序设计逻辑电路的数据处理装置，该数据处理装置具有一授权控制单元，所述授权控制单元保护该程序设计接口免于受到一未经授权的存取。

因此，此数据处理装置除了是可程序设计之外，其更具有权衡的功能以至于可免除受到未经授权实体的重新组装。这是藉由一方法而得以有利地完成，该方法是为该授权控制装置藉由该功能性可程序设计逻辑电路以及一可程序设计接口而实现于一单元内。因此，一操作检测装置可被提供，其发现了软件以及初步地硬件攻击并且可激活相对的反应，例如，将一信号传至中央控制工作站或是将安全性相关资料(safety-relevant)予以消除。

在本发明的一有利精进中，该授权控制单元是藉一微处理器而实现，其中该微处理器也可被应用于其它工作(task)。因此，复杂的工作便可受到本发明的数据处理装置的管理。一这方面的应用范围便是将计算机卡运用在付费电视(Pay-TV)的应用程序中。

本发明是藉一示范性实施例而更详细地被描述于后。在图中：

第一图呈现了本发明的数据处理装置的概略图；

第二图呈现了一具有本发明的一计算机卡的排列在一般操作中的方块示意图；以及

第三图呈现了一具有本发明的一计算机卡的排列在重新组装过程中的方块示意图。

第一图阐述了一根据本发明而得到的数据处理装置20，其具有一功能性可程序设计逻辑电路21以及一授权控制单元23。一内部的程序设计接口22则为了因应该逻辑电路21的程序设计以及重新组装而被提供。对于此程序设计接口的存取是受到该授权控制单元23的保护。只有在个人识别号码(PIN)已被正确键入或是在使用生物识别系统(biometric system)感应器的情况下，其中生物识别特征()已与储存在一内存中的图案直接比对，一程序设计操作方得以执行。

一未经授权的实体现在可以试图透过一硬件操作，是透过该授权控制单元23的操作，而可直接存取该可程序设计接口22。因此，一可辨识此类硬件攻击的操作检测单元24是被额外地提供。适当的反应，例如将一信号传至一中央控制工作站或是将安全性相关资料(safety-relevant)予以消除，便接着得以履行。

当一程序设计操作仅可藉由该授权控制单元23来实现的时候，对于该逻辑电路的功能性方面的一般存取工作则可能需透过接口25。在同样地方法中，额外的组件可直接与使用接口25的逻辑电路相连接。

一以计算机卡形式表现的本发明数据处理装置的示范性实施例是被阐述于第二图，其中此应用程序是藉由与一付费电视的应用程序译码器相结合的方式来实现。

操作付费电视应用程序的基本方法包含以一无法透过电视组合来显示的方式来将电视信号编成密码。此电视信号是于一已为众人所周知而被称作为视迅换转器(set-top-box)的译码器中被译码。为了可以在特定的程序中使用此一译码器，使用者必须具有一计算机卡(smart card)，其是依据所付款项而由供应者所发行。

为了技术性的实现，一被称为挑战性数值(challenge value)是被传输至该电视信号的遮没间隔(blanking interval)中且透过该译码器而被转交至该计算机卡。在计算机卡中或是在一微处理器所包含的装置中，一利用一被储存的钥匙的密码算法(cryptographicalgorithm)是被应用于该挑战性数值，且一反应数值是被回传该译码器。后者因而可实施该电视信号的编码。译码器通常是一标准装置，因此复数个付费电视程序可透过该译码器装置而使用不同的计算机卡来进行编码。

因为用以将一电视程序予以编码的卡片乃为所有使用者可辨识的，因此对于攻击者(attackers)而言，透过仿真(simulations)以仿真这些计算机卡片的功能并贩售他们已被证明是有利可图的。这些仿真使用了传统的微处理器并且常配备有付费电视卡的原有软件的绝大部分。这个关于防止仿真的技术性问题起因于一系统的所有卡片实际上都是可被功能性地辨识并因而可相当简单地仿真。

透过规律性地改变密码钥匙(cryptographic key)以缩短不合法的卡片仿真者的服务寿命的方法已曾在之前被尝试过。不过，越来越多新的仿真者准许该钥匙藉由键盘或是个人计算机接口来变化。这些新的钥匙则透过网际网络而依序地向外散播。

另一防止模仿的方式是为以客户特定模块(customer-specificmodule)的积体化(integration)来作为在该计算机卡模块上的第二芯片。然而，这样的模块同样地可在一仿真者硬件中的单一反向工程过程(single reverse engineering process)之后即被仿真。

关于在付费电视应用程序中的计算机卡使用状况或是电话卡的使用状况是被较详细地描述于期刊”A la card”之中，是发行于26-27/96，自第315页开始，其中计算机卡是依序被配以秘密协力处理器(crypto-coprocessors)，因而可造成许多复制工作上的困难。因为他们的资料输惯量(throughput)较一被用来仿真他们的功能的外部逻辑来得高，故复制同样地仅可藉使用协力处理器而得以实施。虽然这会使得复制较为困难，但被禁止的仿真在大数量的估价中却仍然是维持有利可图的。

根据本发明所得的计算机卡1，如第二图中所示者，是透过一付费电视译码器而被使用，乃具有一微控制器2以及一功能性可程序设计硬件组件3，例如一FPGA。此微控制器2形成一具有该功能性可程序设计硬件组件3的单元4。再者，一程序设计装置5是为了该功能性可程序设计硬件组件3的程序设计而被提供。在一般的操作中，一电视信号10是被传输至译码器11。而该电视信号10乃包含一代表该电视图像的资料信号12以及一如序言中所述而被转交至该计算机卡的挑战数值13。一透过微控制器而处理该挑战数值13的密码算法(crypto-algorithm)的应用以及/或该功能性可程序设计硬件组件产生一响应数值(response value)14，其被转回至该译码器11并基于该响应数值的一关键功能或是一起始数值的确定而使后者可把数据信号12译码并且以视迅信号15的方式将其转交至一电视组合。

第三图呈现该功能性可程序设计硬件组件3是如何被重新组装。在这个案之中，伴随着数据信号12，一程序设计指令16是在遮没间隔(blanking interval)之中被传输，以致于其仍被使用者忽略。该译码器把该程序设计指令16转交至计算机卡，在那里该程序设计装置5随即被寻址，其实现了该功能性可程序设计硬件组件3的重新组装。广播股份有限公司现在具有把电视信号译成不同密码或是改变挑战数值的机会，以致于译码只有在透过该重新组装的功能时方才可行。如果此重新组装的操作经常地被执行，例如每小时，那么对于攻击者(attackers)而言，每次都分析新的算法以及相对应地程序设计一FPGA是不太能实际使用的。

再者，就付费电视计算机卡的直接仿真而言，攻击者亦无法使用一商业上可购得的微控制器，但是却将需要激活整个反向工程(reverse engineeting)与具有微处理器2以及功能性可程序化硬件组件3的单元4的组建。

无庸置疑的是本发明的数据处理装置的应用绝非仅限制在付费电视的应用上，其更是可应用在当前迫切需要并且被要求具有可程序设计能力以及安全性的所有系统之中。

Claims

1.一种伴随着一具有程序设计接口(5、22)的功能性可程序设计逻辑电路(3、21)的数据处理装置，其特征在于具有一授权控制单元(2、23)，所述授权控制单元(2、23)保护该程序设计接口(5、22)免于受到一未经授权的存取。

2.如权利要求1所述的数据处理装置，其特征在于通过该功能性可程序设计逻辑电路(3、21)来执行一密码算法。

3.如权利要求1或2所述的数据处理装置，其特征在于具有一操作检测装置(24)，所述操作检测装置(24)检测该功能性可程序设计逻辑电路(21)、该授权控制单元(23)以及该程序设计接口(22)上的操作。

4.如权利要求1所述的数据处理装置，其特征在于该授权控制装置(2、23)位于一附加的微处理器中。