TWI351607B - Multi-processor data verification components for s - Google Patents

Description

1351607 (1) 九、發明說明 【發明所屬之技術領域】 體的安 觸或不 的不同 本發明係有關於含有至少一處理器與多個記億 全模組’其一般係爲智慧卡的形式。這些裝置需接 需接觸而可使用的，且可以使用於需要安全性處理 應用，例如：付款、交換機密性資料或存取控制。

【先前技術】 如同熟習此技術人士所知道的，安全模組可以 根據三種不同形式而製造。這些安全模組的其中之 微處理器卡、智慧卡、或更爲一般性的電子模組（ 、標誌的形式）。此種類型的模組一般爲可移除與 至一數位付費電視解碼器。電子接觸式是最常使用 ，然而非接觸式的連接並不被排除在外，舉例而1 1 4443類型〇 第二種習知的形式係爲積體電路，其一般係以 且不可移除的方式放置在該解碼器中。另外一種則 接或安裝至一基部上的一電路所組成，或者甚至是 ，例如：SIM模組連接器。 在第三種形式中，安全模組整合至具有另一功 積體電路，舉例而言，在該解碼器的一解碼模組或 器的該微處理器中》 尤其特別地，在數位付費電視的領域中，這些 組係爲卡片的形式。它們作爲個人化以及存取加密 實質上 一係爲 以密鑰 可連接 的類型 ，ISO 可靠的 是由熔 連接器 能的一 該解碼 安全模 程式的 -4- (2) 1351607 保護之機制，該些程式係由安裝在使用者儲存單元上的 碼器所接收。 爲了.要改進存取機密性存取資料的安全性以及避免 同欺騙手段的攻擊，已採用許多的解決方案，例如：該 全模組的資料槪括、複雜的加密演算法、具有較高二進 大小的加密/解密密鑰、如美國專利 US 56664 1 2、 5774 546所述的多種卡片或處理器。 p 在後兩個例子中，一付費電視解碼器配備有一卡片 取器，其具有插入至一智慧卡的二開口。第一種卡片包 一驗證元件，其具有部分加密的個人與官方資料。第二 智慧卡包含一應用元件，其含有存取密鑰與演算法用以 取在第一種卡片的該驗證元件之中含有的資料。此種類 的組態尤其在一父代控制（parental control)裝置中展 ，其需要藉由使用一特定密鑰的一第二存取控制層級。 根據上述文件的另一實例，該二種卡片各自的晶片 φ積體電路被組合在一支座上，以此方式構成一單一卡片 其中積體電路可由該卡片讀取器分別存取。此卡片包含 義許多解密層級所需的資料，其允許存取包含於該二積 電路任一電路中的資料。 被運用以改進存取卡片安全性的解碼程式之先前技 裝置，有時易受到一些攻擊，尤其是由干擾的攻擊或假 號攻擊。其係有關一種用於違反密碼處理器的安全性之 法，其藉由中斷一個或多個指令的執行。舉例而言，攻 者分析由該處理器發佈的指令一特殊序列所產生的訊號 解 不 安 位 US 讀 含 種 存 型 現 或 定 體 術 訊 方 擊 -5- (3) 1351607 且在一比較或跳躍指令執行的精確時間上，施加該干擾訊 號至匯流排上’其經由該卡片讀取器而鏈結至該處理器。 這些訊號以脈衝長列的形式阻擋指令的執行或使關鍵認證 程式的電路短路，因此允許免費存取受保護的資料。 【發明內容】

本發明之目的係爲以最佳的方式改進智慧卡的安全性 ’以避免藉由外部訊號取得密碼處理器的騙取控制，而該 外部訊號妨礙一處理器的工作正常發展。 藉由一種安全模組元件而達成本發明之目的，該元件 包含至少二處理器，每一處理器連接至程式記億體、含有 資料的非揮發性可程式化與可抹除記憶體（EEPROM)以 及在處理期間作爲暫存資料儲存區的隨機存取記憶體（ RAM) ’該第一處理器具有對應於該元件外部的一介面匯 流排’其中，該第二處理器藉由一交換記憶體（DPR )而 譬連接至該第一處理器，該第一處理器的該非揮發性可程式 化與可抹除記憶體具有針對該第一處理器的唯讀存取，該 第二處理器在該第一處理器的該非揮發性可程式化與可抹 除記憶體上具有讀取與寫入存取。 元件（component )可理解爲意指包含用於密碼操作 所需全部構件的一單元（unit)且在一單一支座上共同地 產生’以確保其安全性。這些元件一般係由一單一電子晶 片 '處理一機械式或電子式抗干擾保護的一晶片所製成。 其他例如由二電子晶片所組成的結構亦包含在「元件」之 -6- (6) 1351607 . 記憶體STAT可以讀取與寫入（R/W )的方式連 • —處理器CPU Α»舉例而言，此作爲儲存與該元 史有關的資料，其可以經由存取裝置ACC而從 取方式所存取。 • 根據本發明的主要性質之一在於該第一處理

. 與該非揮發性可程式化與可抹除記憶體EEPROM 係以唯讀方式配置，而與該第二處理器CPU B的 ··以讀取與寫入（R/W )方式配置。本發明的另一 該交換隨機存取記憶體DPR的提出，其與該處: A、CPU B的連接係以讀取與寫入（R/W )方式配 此元件的該第一處理器CPU A係可由外部所 負責執行安全模組已知的工作；換言之，例如： CW與控制訊息ECM的管理，以及該卡片權限的 以想見的是安全性操作（例如：認證、管理訊息 解密或密鑰的管理以及其解密演算法）係爲供第 φ CPU B所預備的。 該第二處理器CPU B管理並執行所有需要加 密鑰的安全性操作，舉例而言，這些密鑰係儲存 憶體ROM B中。該非揮發性可程式化與可抹 EEPROM B含有程式以及解密所需的演算法，該 據經由該交換隨機存取記億體DPR而由該第 CPU A所傳送的指令。 由於該第一處理器CPU A的組態爲唯讀方式 發性可程式化與可抹除記憶體EEPROM A的內容 接至該第 件工作歷 外部以讀 器 CPU A A的連接 連接則是 特點在於 理器CPU 丨置。 存取，其 控制字元 驗證。可 EMM的 二處理器 密、解密 於唯讀記 除記憶體 解密係根 一處理器 ，該非揮 不能從外 (7) 1351607 - 部修改。藉由從該存取裝置ACC接收的命令所發佈的每 . 個處理器指令會暫時地儲存在該交換隨機存取記憶體DPR ’且在該第二處理器CPU B經由該埠R/W將結果資料儲 存於該非揮發性可程式化與可抹除記億體EEPROM A之前 ，其執行藉由該第二處理器CPU B驗證》 - 根據另一觀點，該第二處理器CPU B可以藉由一連接 c直接地控制該處理器CPU A，而不需經過該交換記憶體 DPR。舉例而言，此種類型的控制允許該處理器CPU A的 啓動與快速封鎖，且其係依據由該處理器CPU B所執行的 驗證結果。 包含有前述元件的一卡片可以使用於數位付費電視解 碼器，其中需要高層級的安全性，於一方面，由一電纜線 或衛星所傳送影音資料流的加密資料之存取權限的層級上 ’而另一方面，該卡片操作軟體的層級上。 _ 該卡片的功能之一在於控制由該解碼器所接收一影音 •資料流的加密資料之存取控制，其係藉由驗證附有該加密 資料的控制訊息ECM。當此驗證完成時，該資料流的加密 資料之解密則是依據包含於該控制訊息ECM內的影音資 料的存取權而授權。 爲了要驗證一使用者的權限，管理中心傳送該管理訊 息EMM，其一般係爲個別的亦即針對此使用者由一特定 的密鑰加密。根據本發明的一應用實例，由於該處理器 CPU A並不處理該使用者特定的個人密鑰，此種類型的訊 息不能被該處理器CPU A解密。此種密鑰可以是對稱或非 -10- (10) 13*51607 接執行該解密所需的密鏡。一旦該解密已經完成’該密鏡 被抹去且僅儲存在該處理器cpu A的該隨機存取記憶體 RAM A之中。因此，在非揮發性記憶體EEPROM A中不 具有該密鑰的中間儲存體’因此以此方式經由該存取裝置 A C C而可以讀取方式加以存取。僅僅該中間計算結果被儲 存在該隨機存取記億體RAM A ’且該處理器CPU A傳送 在該記憶體ST AT中的最終資料（舉例而言，權限）。

假如安全性任務的數量增加且超過一處理器的容量時 ，根據待執行操作的複雜程度而可以使用多個處理器。此 種類型組態的資料塊結構將爲如第1圖中所示的延伸，其 中每一輔助處理器將被連接至具有二埠的一交換隨機存取 記億體DPR，其中一埠將被鏈結至具有朝外部存取的該第 一處理器。 根據另一實例，分隔的該交換隨機存取記憶體DPR 可以具有針對額外處理器之連接所需數量的輔助連接埠。 雖然本發明已以若干較佳實施例揭露如上，然其並非 用以限定本發明，任何熟習此技藝者，在不脫離本發明之 精神和範圍內，當可作些許之更動與潤飾，因此本發明之 保護範圍當視後附之申請專利範圍所界定者爲準》 【圖式簡單說明】 第1圖顯示一安全模組元件的方塊圖，該元件包含二 處理器’每一處理器連接至一記憶體組，並藉由一交換記 億體而連接至另一處理器。 -13- (11)1351607 主要元件符號說明】 ROM B :唯讀記億體 RAM B:隨機存取記憶體 EEPROM B:非揮發性可程式化與可抹除記憶體 CPU B :處理器 ROM A :唯讀記億體

DPR :交換隨機存取記億體 EEPROM A:非揮發性可程式化與可抹除記憶體 RAM A :隨機存取記憶體 C P U A :處理器 ST AT :輔助的非揮發性可程式化與可抹除記憶體 ACC :存取裝置 1C :積體電路 C :連接

R/W :讀取與寫入 R :讀取 -14-

Claims (1)

1. 97. 3:1-4- 年月日修正本 13.51607 t I 十、申請專利範圍 附件4A :第94 1 1 72 99號專利申請案 中文申請專利範圍替.換本f 民國97年： 1 · 一種安全模組元件，該元件包含： 至少二處理器，每一處理器連接至程式 資料的一或多個非揮發性可程式化與可抹除 在處理期間作爲暫存資料儲存體的一或多個 體，一第一處理器具有朝向該元件之一外部 排，其中一第二處理器藉由一交換記憶體而 處理器，該第一處理器的一非揮發性可程式 憶體具有針對該第一處理器的唯讀存取，該 該第一處理器的該非揮發性可程式化與可抹 有讀取與寫入存取。 2.如申請專利範圍第1項所述之元件 記億體包括預定用於暫存資料儲存體的一隨 ，該交換記憶體配備有二埠，每一埠係以讀 配置，其中一埠連接至該第一處理器，且另 第二處理器。 ' 3.如申請專利範圍第1項所述之元件 裝設在一可搞式支座上，該支座包括預定用 理單元交換資料的一或多個存取裝置，該一 置經由該介面匯流排而連接至該第一處理器

   記憶體、含有 記憶體、以及 隨機存取記億 的一介面匯流 連接至該第一 化與可抹除記 第二處理器在 除記憶體上具 ，其中該交換 機存取記憶體 取與寫入方式 —埠連接至該 ，其中該元件 於與一外部處 或多個存取裝 1351607 4.如申請專利範圍第3項所述之元件，其中該元件 係裝設在具有直流電接點的一卡片上，其形成該存取裝置 且爲ISO 7816格式，該卡片作爲在—付費電視解碼器中 的一可移除安全模組。 5 .如申請專利範圍第1項所述之元件，其中該第一 處理器係組態以執行該安全模組的已知工作，且其中該第 一處理器係組態以管理和執行一或多個安全性操作，該些 ΦΦ 安全性操作例如：認證、密鑰的解密、密鑰的管理，以及 解密演算法。 6. 如申請專利範圍第5項所述之元件，其中該第二 處理器係組態以驗證經由一或多個存取裝置和該交換記憶 體所接收的資料，該一或多個存取裝置經由該介面匯流排 而連接至該第一處理器’在驗證時，該資料暫時地儲存在 該第二處理器的一非揮發性記憶體中。 7. 如申請專利範圍第6項所述之元件，其中該第二 處理器係組態以將已驗證的該資料儲存在該第一處理器的 該非揮發性記億體中。 8 .如申請專利範圍第1項所述之元件，其中該程式 記憶體和該一或多個非揮發性可程式化與可抹除記憶體包 含解密所需的程式以及演算法定義，該解密係根據經由該 交換記億體而由該第一處理器所傳送的指令。 9-如申請專利範圍第1項所述之元件，其中該元件 包括至少一輔助處理器’該輔助處理器以讀取與寫入方式 連接至一非揮發性可程式化與可抹除輔助記憶體的一第一 -2 - 1351607 埠，該記憶體的一第二埠以唯讀方式連接至該第一處理器 1 〇.如申請專利範圍第1項所述之元件，其中該元件 包括至少一輔助處理器，該輔助處理器以讀取與寫入方式 連接至該第一處理器之該非揮發性可程式化與可抹除記憶 體的一輔助埠，該記億體以唯讀方式連接至該第一處理器

   1 1 .如申請專利範圍第1項所述之元件，其中該元件 更包括連接至該第一處理器的一輔助非揮發性可程式化與 可抹除記億體，該第一處理器具有對該輔助非揮發性可程 式化與可抹除記憶體之讀取與寫入存取。 1 2 .如申請專利範圍第1項所述之元件，其中該元件 更包括一輔助處理器和一輔助交換記憶體，該輔助處理器 藉由該交換記億體連接至該第一處理器。 1 3 .如申請專利範圍第1項所述之元件，其中該元件 更包括至少一輔助處理器，該至少一輔助處理器藉由該交 換記憶體連接至該第一處理器。 14. 一種用於安全模組的元件，該元件包含： —第一處理器和一第二處理器； 一交換記憶體，其連接至該第一處理器和該第二處理 器’該第一處理器和該第二處理器具有對該交換記憶體的 讀取和寫入存取； 一非揮發性可程式化與可抹除記憶體，其連接至該第 —處理器和該第二處理器’該第一處理器具有對該非揮發 -3- 1351607 性可程式化與可抹除記憶體之唯讀存取，且該第二處理器 具有對該非揮發性可程式化與可抹除記憶體之讀取和寫入 存取。 15.如申請專利範圍第1 4項所述之元件，其中係結 合一支座，該支座包括一或多個存取裝置，其適於用於與 一外部處理單元交換資料，該元件係裝設在該支座上，以 使得該一或多個存取裝置係可操作地連接至該第一處理器 16.如申請專利範圍第15項所述之元件，其中該第 一處理器經由該交換記憶體將該一或多個存取裝置所接收 的資料傳送至該第二處理器，該第二處理器係組態以驗證 該資料，在驗證時，該資料係暫時地儲存在該第二處理器 @ 一非揮發性記憶體中。

   1 7 ·如申請專利範圍第1 6項所述之元件，其中該第 二處理器係組態以在驗證該資料之後，將該資料儲存在該 第一處理器的該非揮發性記憶體中。 -4-