专利名称:用于执行程序的方法及装置的制作方法
技术领域:
本发明涉及用于通过一个程序控制装置来执行程序的方法及装置。
背景技术:
这种程序控制装置例如可以作为微处理器、微控制器、信号处理器或者类似装置被构成。这种程序控制装置的构造多年来在众多的实施形式中多次地被公开,因此对其不再进一步阐述。以下作为一个程序控制装置的例子一般从一个处理器开始。
每个处理器都有一个自己的指令系统,其范围通过处理器的可用的用于指令的位长预给定。例如,若用于指令的位长是2比特,则相应的处理器最多可使用四个不同的指令。
因此,处理器的指令系统的扩展通常也要求将为指令而设置的位长、所谓的指令位长变大,除其外,处理器的可用的指令空间还未被完全利用。后者例如可出现在具有大的指令位长的复杂的微处理器中。
但是如果指令空间被完全利用,则处理器的功能只可以通过指令范围的扩展进行,而目前这无法不使用电路技术地作用于(Eingriff)处理器的集成电路中。然而这种电路技术的改变具有固有的严重缺点,即由此在大多数情况下也导致处理器芯片面积的扩大,这最终使在制造中代表处理器的集成电路明显更昂贵。这与集成电路和相应的处理器越来越小,并且因此越来越廉价地生产的目标背道而驰。
此外在对处理器的电路技术的作用中,总是存在这种危险,即出现降低设计安全性并且大多数情况下必需以昂贵的代价来排除的错误。在不是仅仅借助用于芯片设计的自动开发工具开发的,而是一定程度上“手工”地被优化的优化处理器中,这种情况特别容易出现。
为了避免前述的限制或由此导致的缺点,迄今为止由硬件部件如处理器或相应的电子电路提供的集成电路的功能越来越多地被转移至相应的硬件或处理器的程序或软件中。
然而在较小的电路布置或设备例如可编程的应答器中,这有一个明显的问题,因为其芯片面积及因此为软件可用的存储空间非常有限。这些可编程的应答器也被称为“电子标签(Tag)”,因为它们通常在一定程度上作为用于产品标识的招牌或标签使用。可编程的应答器或电子标签包含一个微芯片以及一个发送/接收天线,通过它数据可以与基站通过无线电双向地被交换。
然而,用于在基站与应答器之间数据传输所使用的无线传输段带宽很窄。此外传输时间在时间上很受限。
为了可以遵守这些边界条件,为这些可编程的应答器设置的处理器具有带有很小的、例如仅仅2比特位长的指令系统。由此可用的四个不同的指令通常已经被分配,这样为了至少一条附加指令的执行,必需对应答器的集成电路中作用。不进行这样的电路技术的更改,在当前可获得的带有小的位长的应答器中,至少一条附加指令的执行是不可能的。这是显然正是需要避免的一种状态。
发明内容
因此本发明的任务在于,提供通过处理器用于执行程序的一种方法和装置,其中不需为了加入新的指令而对已有的指令系统进行扩展。
根据本发明,该发明任务通过具有分别下述的特征的方法、装置以及可编程应答器被解决。
作为本发明基础的根本构思在于,从已有的指令中构成新的或附加的、用于执行一个程序的指令,这些指令访问被保护的、在处理器的正常运行中本来被禁止的存储区。换句话说,根据本发明,对被保护的存储区的预给定的访问指令可以为自动执行程序通过一个处理器被使用,这使得执行另外的指令成为可能。
本发明特别在这些具有增强的安全性要求的应用中有利。在这些类型的应用中,在真正的数据传输之前通常进行一种鉴权序列或注册(Login)步骤。借助这些方法应该确保了所有参加一个通信的参加者们也为了通信而彼此授权。迄今为止,为了这种鉴权程序或注册步骤设置了专门的指令如“开始鉴权”,它们例如被由一个基站发送至一个应答器。在应答器中然后激活一个相应的电路用于鉴权或注册过程。
在是基站的情况下,相应于应答器的前述的电路的功能在软件中实现,因为那里具有足够可用的存储空间和处理器能力。借助本发明,现在可以以非常好的方式、然而尽管不是非常有效的方式将已有的、实际上关于它们的指令位长只有非常有限的、已经完全被利用的指令空间的应答器为附加的鉴权或注册过程的功能而使用,而无需根本上的电路技术改变被扩大。根据本发明,这例如可以这样实现,即在应答器上的新指令的主要部分以软件形式被实现。因为此处访问在应答器的软件中本身已有的程序部分或指令,所以为这些附加功能的存储空间要求非常小。而相应的集成电路的空间要求的扩大因此小至可以忽略或在理想情况下根本不存在。
具体地说,本发明现在涉及通过处理器用于执行程序的一种方法,其中当处理器接收到一条访问被保护的存储区的指令时,处理器接收指令并自动执行程序。处理器将这种访问指令解释为该程序的一种开始命令。优选的是,这种方法被用于在可编程应答器或电子标签中的指令扩展中。
该程序可以例如在一个第一通信伙伴和一个第二通信伙伴之间执行鉴权序列。特别是第一通信伙伴例如作为基站、而第二通信伙伴作为具有处理器及被保护的存储区的应答器构成。
该程序也可以在一个第二通信伙伴中进行一个第一通信伙伴的注册过程。例如当一个基站想要在一个应答器中注册或登录时,可以执行这种注册过程。
优选的是,被保护的存储区至少具有一个秘密的“钥匙”,即所谓的“Secret Key”或密钥。用于访问被保护的存储区的指令包含至少一个密钥的地址。在这种情况下,处理器仅仅必须将由访问指令和至少一个密钥的专门的存储地址的组合进行解码,用于自动执行所提及的程序。这种解码可以以更简单的方式在由处理器执行的软件中进行。在处理器给出一个由于对被保护的区域的访问而产生的错误报告之前,相应的访问指令被获取并相应本发明地被解码,并被解释为新的指令。
被保护的存储区也可以包括一个存储器的预给定的地址区域。在这种情况下,用于访问被保护的存储区的指令包含该预给定的地址区域的至少一个地址。
典型地,用于访问被保护的存储区的指令作为读指令和/或作为写指令被构建。
本发明此外还涉及一个通过一个程序控制装置执行程序的装置,它被构造用于接收指令,并且具有指令处理工具,这些指令处理工具被构造用于当处理器接收到一条用于访问被保护的存储区访问的指令时自动执行程序。这些指令处理工具或者可以通过简单的电路技术措施实现,或者也可以在软件中执行。程序控制装置可以例如作为微处理器、微控制器、信号处理器或类似装置构造。然而,程序控制装置的固定布线的实现,例如通过一个FPGA电路或PLD电路的实现也是可想象的。
该程序优选地这样被构建,为了在一个第一通信伙伴和一个第二通信伙伴、例如一个基站和一个应答器之间执行鉴权序列。
该程序也可以这样构建,为了在一个第一通信伙伴和一个第二通信伙伴、例如一个基站和一个应答器之间进行注册过程。
优选地,被保护的存储区具有至少一个密钥。用于访问被保护的存储区的指令包含至少一个密钥的地址。
变换地或附加地,被保护的存储区也可以包括存储器的一个预给定的地址区域。在这种情况下,用于访问被保护的存储区的指令包括该预给定的地址区域的至少一个地址。
最后用于访问被保护的存储区的指令优选地作为读指令及/或作为写指令被构成。
最后本发明还涉及一个可编程的应答器,它包括一个如前面已描述的程序控制装置。
本发明的有利的构型和进一步构型可以及参照附图的描述中得到。
下面借助本发明的附图的概要示图中给出的实施例来更详细地说明本发明。附图为图1一个可编程的应答器(电子标签)的第一实施例的存储区划分,该应答器包括一个具有密钥的系统存储器;图2基站和应答器之间的鉴权序列的示例性的流程图,其中基站在应答器中通过由设置在该应答器内部的处理器根据本发明地执行一个程序来鉴权;图3一个应答器的示例性的存储区划分,该应答器包括一个带有用于注册过程的读/写密码的一个系统存储器;图4一个示例性的注册过程,其中基站在一个应答器中通过启动一个程序在应答器上注册,以便进行根据本发明的注册过程。
具体实施例方式
在附图的示图中,相同的或功能相同的元素、标记及信号—只要没有另外说明—都以相同的参考标号表示。
图1示出一个可编程的应答器(电子标签)的第一实施例的存储区划分,该应答器包括一个具有密钥的系统存储器。其中可编程的应答器—以下简称应答器—的存储区划分以参考标号10表示。存储区划分(“存储映象”)包括以0至n标识的数据块。这些数据块的每个都具有一个相同的、例如各为32字节的存储大小。此外在存储区划分10中设置有一个系统存储区(“系统存储器”)12,它仅允许通过操作系统的被保护的访问,该操作系统由应答器的一个处理器执行。
该系统存储 12包括配置设置(“Configuration”)、该应答器的唯一标识(“标签ID”)、用于一个或多个密钥(“Secret Key”)的存储空间以及用于确定过程的追踪程序(“可追踪性”)的存储空间。存储区划分10的存储地址0至n以及系统存储区12的存储地址u至v在图1中分别在左边的范围被说明。其中系统存储区12包括一个从地址u至地址v的、带有边界条件u≥0且v≤n的范围,由此它位于存储区划分10的内部。
图2示例地示出了在一个基站和一个应答器之间的鉴权序列的流程。此处图2示出了基站14、又被称为写/读装置,在一个应答器或标签16中的鉴权的流程。此处要注意的是,应答器16的处理器的指令系统不包括自己的、用于鉴权过程的启动的指令。其实根据本发明,在应答器16上的鉴权过程,确切地说,通过应答器的处理器通过执行一个自身“禁止”(“verbotenen”)的指令来启动。一个“禁止”的指令在此例如可以理解为这样的一个指令,它执行对一个被保护的存储区、即对在图1中示出的系统存储区12的一个或多个存储地址的不被允许的访问。
在图2中,这种“禁止”的指令被构成为对系统存储区12的一个或多个存储地址的读命令或读指令18,其中这些存储地址各具有一个密钥(“Secret Key”)。应答器16的处理器将这种指令识别为被禁止的访问,并因此启动一个例行程序或步骤20,它执行鉴权过程。这种例行程序或步骤20位于应答器16的存储器中。
在进行鉴权序列20之后,由应答器16的处理器确定是否鉴权已成功22或不成功24。若鉴权已成功,则可以在基站14和应答器16之间以交替的写/读访问进行双向通信26。与此相反,若鉴权失败,则相应的通信自动由应答器16和/或由基站14中断28。可以考虑,直接地由此或必要时在预给定的一段时间之后由基站14开始一个重新的鉴权过程。附加地或变换地也可以这样考虑,即在基站14和应答器16之间的通信首次完全被中断,并且/或者持续地保持中断。
图3示出了一个应答器的示例性的存储区划分,该应答器包括一个带有用于注册过程的读/写密码的系统存储器。这里图3示出了如图1中的一个应答器16的存储器的类似的存储区划分,然而区别是,即在系统存储区32中,替代密钥有一个读取密码以及一个写入密码(“Read Password”,“Write Password”)。该读取和写入密码应使得应答器16的存储器的确定存储区的读和写成为可能。此外,该读取和写入密码还使得基站14在应答器16中在注册程序的范围内的注册成为可能,该注册程序接下来借助图4进行阐述。
图4示例性地示出了注册程序,其中基站在应答器中通过启动一个程序在应答器上注册,以根据本发明地执行注册程序。在图4中,基站14传输一个读取—注册命令34给可编程的应答器16,应答器16以该指令被基站14通知,它想将数据从应答器16的被保护的存储区或系统存储区32中读取。该读取—注册命令34例如可以是对系统存储区32的一个存储器单元的、传统的读取指令,这被应答器16的处理器视为不允许的访问。
然后应答器16的处理器启动一个例行程序或一个步骤36,它可以被放在应答器的传统的存储器中或在被保护的存储器或系统存储区32中,并且它使得当基站14注册至应答器16上时,对系统存储区32的存储地址、即应答器存储器的被保护的存储区的读和写成为可能。在这种注册步骤的范围内,应答器16对其在读取—注册命令34之后从基站14接收的注册数据进行校验。应答器将被接收的注册数据与由系统存储区32中的相应数据(读密码、写密码)进行比较,并当数据一致时,通过基站14确定注册请求为成功38;否则它将该注册过程作为不成功40拒绝。
若注册过程或注册已成功,则在基站14和应答器16之间建立一个正常的通信42,通过它,从基站14至应答器16的存储器的写/读访问成为可能。否则在基站和应答器之间的通信被中断44,或者由应答器发出任意的数据、例如随机数。
本发明使得为了执行一个新的指令,特别是在芯片面积非常有限的应答器中,对电路技术的更多花费的限制成为可能,其方式是新的指令通过已知的指令和被保护的存储区的地址的组合来产生。通过这种方法,已有的指令结构不会被改动,而且也不需改动。在已经存在的基站中,改动同样仅仅只在有限的范围内是必须的,并且例如可以通过软件执行。
虽然本发明在上面借助一个优选的实施例被描述,可是它并不限制于此,而是可以以各种各样的方式和方法被变换。
参考标号表10在可编程的应答器或标签中的存储区划分12系统存储区(访问保护的存储区)14基站16可编程的应答器或标签18读取指令20鉴权序列22鉴权成功24鉴权未成功26在基站和应答器之间的通信28在基站和应答器之间的通信被中止30在可编程的应答器或标签中的存储区划分32系统存储区(访问保护的存储区)34读取—注册指令36注册数据的校验38注册成功40注册未成功42在基站和应答器之间的通信44在基站和应答器之间的通信被中止
权利要求
1.用于通过一个程序控制装置执行一个程序的方法,其中该程序控制装置接收指令,并且当它接收到一个用于访问一个被保护的存储区(12;32)的访问指令时该程序自动地执行。
2.根据权利要求1的方法,其特征在于该程序在一个第一通信伙伴(14)和一个第二通信伙伴(16)之间执行一个鉴权序列(20)。
3.根据上述权利要求之一的方法,其特征在于该程序在第二通信伙伴(16)中执行第一通信伙伴(14)的注册过程(36)。
4.根据上述权利要求之一的方法,其特征在于该被保护的存储区(12)具有至少一个密钥,并且该用于访问该被保护的存储区(18)的指令包含所述至少一个密钥的地址。
5.根据上述权利要求之一的方法,其特征在于该被保护的存储区(12;32)包含一个存储器的一个预给定的地址区域,并且该用于访问该被保护的存储区的指令包含该预给定的地址区域的至少一个地址。
6.根据上述权利要求之一的方法,其特征在于该用于访问该被保护的存储区的指令被构成为读指令和/或写指令(34)。
7.通过一个程序控制装置来执行一个程序的装置,它具有一个用于接收指令的接收设备,并且具有一些指令处理装置,这些指令处理装置被这样来构造,即当该程序控制装置接收到一个用于访问一个被保护的存储区(12;32)的访问指令时,使程序自动执行。
8.根据权利要求7的装置,其特征在于该程序控制装置的程序被这样设计,即用于在一个第一通信伙伴(14)和一个第二通信伙伴(16)之间执行一个鉴权序列(20)。
9.根据权利要求7或8的装置,其特征在于该程序控制装置的程序被这样设计,即用于第一通信伙伴(14)在第二通信伙伴(16)伙伴中执行一个注册过程(36)。
10.根据权利要求7至9之一的装置,其特征在于该被保护的存储区(12)具有至少一个密钥,并且该用于访问该被保护的存储区(12)的存取指令包含所述至少一个密钥的地址。
11.根据权利要求7至10之一的装置,其特征在于该被保护的存储区(12;32)包含一个存储器的一个预给定的地址区域,并且该用于访问该被保护的存储区的指令包含该预给定的地址区域的至少一个地址。
12.根据权利要求7至11之一的装置,其特征在于该用于访问该被保护的存储区的访问指令被构成为读指令及/或写指令(34)。
13.根据权利要求7至11之一的装置,其特征在于该程序控制装置被构成为微控制器或微处理器,它包含一个程序。
14.可编程的应答器,包含至少一个按照权利要求7至13之一的程序控制装置。
全文摘要
本发明涉及通过一个程序控制的设备用于执行程序的装置和方法,其中程序控制的设备接收指令,并且当它接收到一条用于对一个被保护的存储区访问的存取指令时,自动执行程序。本发明此外还涉及包括至少一个这种程序控制的设备的一种可编程的应答器。
文档编号G06F9/30GK1670689SQ20051005511
公开日2005年9月21日 申请日期2005年3月17日 优先权日2004年3月17日
发明者拉尔夫·黑迪格尔, 福尔克哈德·米勒 申请人:Atmel德国有限公司