专利名称:采用闪速存储器作内存的智能卡集成电路的制作方法
技术领域:
本发明涉及一种采用闪速存储器Flash作内存的智能卡集成电路,确切地说,涉及一种在遵循国际标准的前提下,采用新颖的设计理念和新型半导体工艺技术,使各种智能卡芯片的微指令程序代码存储在新架构里的智能卡集成电路,属于半导体集成电路技术领域。
智能卡(又称CPU卡)是一种装有电脑或微处理器CPU、具有数据信息处理能力的卡片,智能卡的核心是其中一个具有8位(或更高位数)的中央处理器集成电路芯片,该芯片还包括有由随机存储器RAM、只读存储器ROM、可擦写的只读存储器EEPROM和几十个字节的PROM构成的内存,以及其他部件组成一个完整的计算机系统。通过其片内的操作系统COS(ChipOperation System)组成的监控程序将所有的数据有机结合,形成文件系统,可以完成各种特定功能。在国际上,智能卡已经形成相当规模的产业,其应用已广泛渗入到通信、金融、商业、军事、保险、门禁等各种领域。
智能卡的最典型应用是在“全球移动通信系统”GSM网络中的移动终端设备即手提电话中的用户数据—用户识别卡,又称SIM卡(SIM-SubscriberIdentity Module)。这种SIM卡表明了用户与移动台设备之间的一种可以变化的约定关系。通常,SIM卡存储了用户使用移动通信时,在无线接口的用户一侧上所有与用户有关的信息,包括有由SIM卡生产厂商存入的系统原始数据,由GSM网络运营部门发行时写入的网络参数和用户数据,由用户自己存入的数据和用户在用卡过程中自动存入和更新的网络接续和用户信息类数据。而在GSM系统中,SIM卡主要具有用户身份鉴别、通信信息加密、网络和用户的数据存储(例如短消息、快速拨号、语音邮件等)作用。用户只要随身携带自己的SIM卡,在需要时,把SIM卡插入任何一个GSM移动终端,即移动电话机,就可以在世界上的许多地方获得预先注册登记的各种通信服务,并且相应的费用也会计入该用户的帐号中。这将成为未来“个人通信”的基础,可以实现真正意义上的人与人之间的直接通信。现在,SIM卡已经成为智能卡领域中的最大一个分支,几乎占据全部智能卡75%的市场份额。
诞生于二十世纪七十年代的智能卡,其内部的基本结构多年来始终是由CPU+ROM+RAM+EEPROM等部件组成的一个完整的计算机系统,其中只读存储器ROM用作片内操作系统COS程序代码的载体。这种传统结构存在着许多不利之处。首先是COS代码必须交给芯片生产厂家做掩膜,由厂家把代码写进ROM里。智能卡的应用领域比较广泛,但几乎所有的应用领域或者与人的身份认证相关,或者是与金钱相关,所以安全保密成为智能卡设计的第一重要的最关键技术。COS作为智能卡的控制中枢,除了肩负着整个卡片的数据存取、处理、运算等运行操作,更肩负着智能卡的安全、防攻击、防复制等警戒功能。通常的作法是在COS中嵌入一个高等级的加密算法,如DES,RSA,A3A8等。但是,从数学原理上说,所有的加密算法,原则上都是可以被攻破的。首要问题是如何有效保存加密算法而不被截获。这种安全防护问题是非常敏感的,也是用户最在意之处。而把COS代码交给生产厂家,实际上就等于把智能卡上的全部程序和算法开放给了厂家,这一点对智能卡的安全是极为不利的。尤其是我国目前智能卡芯片几乎完全依赖于国外进口,虽然我们可以自己开发COS,但在生产时却要公开给国外的芯片制造厂。尽管用户与芯片制造商之间可以签著保密协议之类的合同文件进行约束,但这也只是具有事后的法律效力,而且一旦国家之间发生政治或军事冲突,这种协议就很难得到保障了,严重的时候甚至会威胁到国家信息网或金融系统的安全。这种“窘况”大大限制了智能卡在我国一些安全机要部门中的应用和普及。其次,COS使用ROM方式存储,一旦作完掩膜后,就不能再更改。因为ROM存储是依靠芯片物理连线存储的,如果开发商或用户想修改COS,就必须要重新制作掩膜,不仅使费用大大增加,更延长了开发周期;并且,会使智能卡的安全性受到严重威胁。并且,由于ROM是依靠物理连线存储数据的,现在使用普通的半导体逆向分析工程,就可以轻松获取原来存储的代码,使智能卡的秘密不难被攻破。此外,由于使用ROM方式存储COS,其高昂的投资使得许多小型客户希望拥有自主知识产权的COS算法或设计成为不能实现的泡影。最后,因为ROM存储是不可修改的,而在某些特殊应用场合,用户希望卡片售出后仍然可以对加密算法或其他程序实施升级,即在线升级或在线可编程,使用ROM则是不可能实现的。
本发明的目的是提供一种结构新颖、采用闪速存储器Flash作内存的智能卡集成电路,该集成电路可以较好地解决上述使用只读存储器ROM作COS载体的各个缺陷,使智能卡的应用更安全、更开放、更灵活。
本发明的目的是这样实现的包括有中央处理器CPU,读写存储器RAM、可擦写的只读存储器EEPROM,以及系统总线、I/O串行接口、升压电路和时钟、复位、电源、接地管脚,其特征在于还包括有作为内部存储器的闪速存储器Flash。
其中闪速存储器Flash分为两个存储区,一个监控区用于存放系统程序,另一个则作为用户区,用于存放用户自己开发的加密算法或其他用户程序代码,并可由用户自己独立写入该存储区内。
该集成电路的外型结构、管脚定义和布局应符合ISO/IEC 7816标准的IC卡模块式封装要求。
本发明采用闪速存储器Flash作为其内部存储器,将在技术、经济、社会效益乃至国家安全等许多方面带来很大的好处。首先是使智能卡的安全得到了有效保证,由于Flash的数据存储机理是依靠电荷存储信息的,与依靠物理连线存储数据的ROM有本质区别;而且,电荷是不可见的离子,根本无法通过逆向分析获取其中存储的程序信息代码。其次,由用户自己将COS写入Flash,这样就保证了COS以及加密算法只被用户自己掌握,不必将COS程序信息交给芯片制造厂商,使加密算法不对外公开,保持其隐密性。这种由用户独立开发COS并自己写入内存的机制更加保证了智能卡的安全。再者,用户可以通过自身的努力独立设计加密算法,在知识经济高度发展的现在和未来,知识产权是越来越重要,拥有自主知识产权的软件及硬件产品是每一个客户的企望,本发明采用Flash作为内存,可以使一个小型客户也能够将上述企望变为现实。另外,由于Flash的可以反复写入特性,使在线升级和在线编程成为可能;也使得智能卡应用系统在开发过程中可以非常容易地进行程序修改,这就大大缩短了系统的开发周期,并显著减少了开发费用。总之,利用本发明采用闪速存储器Flash作内存的集成电路制成的智能卡,其设计思想新颖先进,安全防范措施完备,技术性能优越,应用领域可以拓展到国民经济许多领域,使一个芯片具有多种用途成为现实。
下面结合附图和实施例进一步详细说明本发明的组成结构、特征及功效
图1是本发明的一个实施例的电路功能结构组成示意图。
图2是本发明的一个实施例的管脚定义和布局的示意图。
参见图1和图2,本发明是一种使用闪速存储器Flash作为其内部存储器的智能卡集成电路,其电路结构组成主要包括有作为控制中心的8位中央处理器CPU,其内部存储器由三个部分组成读写存储器RAM,可擦写的只读存储器EEPROM和闪速存储器Flash;通过系统总线将中央处理器和各个存储器及外设有机相连,构成一个典型的计算机系统。整个系统与外界依靠串行总线通信交换信息。其中闪速存储器Flash分为两个存储区,一个监控区存放系统程序,另一个用户区则存放用户程序代码,使得用户可以自己开发加密算法并自行独立写入该芯片内。该用户区的开辟也是本发明的主要技术特征。虽然COS程序和加密算法都是放在Flash存储器里,但是在Flash里两者是分区存储的,即把程序和算法放在不同的Flash分区中,这样就更加保证了程序和算法的安全。本发明抛开了传统的沿用ROM作内存的设计思路,利用九十年代出现并成熟的Flash工艺技术,制作成编程速度快、擦写时间短、面积小的闪速存储器,并设计其相应的控制、接口和防攻击电路,从而使本发明开拓性地成为世界上首例可供用户自己写入COS程序和加密算法的智能卡集成电路。
图1也是申请人研制开发成功的世界上首例使用Flash作内存的智能卡集成电路芯片实施例的电路模块逻辑框图。其中硬件配置是8位嵌入式INTEL体系的中央处理器CPU;8K字节快速嵌入式EEPROM,这是给用户能够访问的存储区,用于存储该智能卡的各种信息、密码以及应用文件等;256字节嵌入式SRAM,其是用于给CPU暂时存放计算数据;16K字节分区型Flash存储器,其中系统COS代码占12K字节,用户可编程代码占4K字节。本发明还包括有可编程内嵌芯片操作系统COS,鉴权加密算法,加密逻辑协处理器和抗攻击电路等软硬件电路模块。
图2是本发明中的图1实施例的管脚定义和布局图,该智能卡集成电路实施例是按照ISO/IEC 7816标准IC卡模块进行封装的,其管脚定义和布局如图2所示。其中C1VCC提供工作电压,C2RST复位信号,C3CLK时钟输入端,C5GND参考地电压,C7I/O双向数据端口,C4,C6,C8该芯片的测试用端口。
实际上,所有的智能卡如果抛开EEPROM存储容量以外,其他基本架构是相同的;只是针对不同的应用,COS会有较大的区别。那么如果将COS放在可以编程控制的NVM(非挥发存储器)中,使得用户可以将算法自行写入卡内,而不必将算法交给智能卡供应商,不仅使用户的安全利益得到有效保障。同时由于同一种芯片内可以根据不同应用领域而写入不同的COS和算法,就可以解决同一种型号的芯片具有多种不同的用途。本发明的采用Flash作内存的智能卡集成电路实施例,虽然是作为电信专用卡(SIM卡)研制开发的;但是,只需对其中COS进行修改设计,就可以将该SIM卡芯片应用于金融、社会保险、安全控制、军事、国防,以及支持一卡多用的其他应用领域,能够对这些行业和领域的发展起到积极的推动作用。
总之,对于用户而言,本发明的智能卡集成电路使用性能更安全,更开放,更灵活;其价格也要比从国外进口的SIM成卡低廉得多,可以为国家节省大量外汇。尤其重要的是,本发明的智能卡集成电路可以真正维护国家有关通信、金融、商贸、经济、乃至军事等许多领域和部门的安全运转,使我们在国际竞争中处于主动地位,由此带来的巨大社会效益更是无法用金钱来估量的。
权利要求
1.一种采用闪速存储器作内存的智能卡集成电路,包括有中央处理器CPU,读写存储器RAM、可擦写的只读存储器EEPROM,以及系统总线、I/O串行接口、升压电路和时钟、复位、电源、接地管脚,其特征在于还包括有作为内部存储器的闪速存储器。
2.如权利要求1所述的采用闪速存储器作内存的智能卡集成电路,其特征在于其中闪速存储器分为两个存储区,一个监控区用于存放系统程序,另一个则作为用户区,用于存放用户自己开发的加密算法或其他用户程序代码,并可由用户自己独立写入该存储区内。
3.如权利要求1所述的采用闪速存储器作内存的智能卡集成电路,其特征在于该集成电路的外型结构、管脚定义和布局应符合ISO/IEC 7816标准的IC卡模块式封装要求。
全文摘要
一种采用闪速存储器作内存的智能卡集成电路,包括有中央处理器CPU,读写存储器RAM、可擦写的只读存储器EEPROM,以及系统总线、I/O串行接口、升压电路,其特征在于:采用闪速存储器Flash作为其内部存储器。该集成电路可以较好地解决以前使用只读存储器ROM作片内操作系统COS载体的各个缺陷,使智能卡的应用更安全、更开放、更灵活;将在技术、经济、社会效益乃至国家安全等许多方面带来很大的好处。
文档编号G06K19/07GK1254148SQ9912376
公开日2000年5月24日 申请日期1999年11月19日 优先权日1999年11月19日
发明者魏少军, 杨延辉 申请人:大唐电信科技股份有限公司微电子分公司