专利名称:具有安全功能的半导体集成电路的制作方法
技术领域:
本申请要求2002年2月5日提交的韩国专利申请No.2002-6435的优先权,其内容在此引入作为参考。
本发明一般地涉及具有安全功能的集成电路。具体上,本发明涉及具有安全控制器的IC(集成电路)卡,该安全控制器检测诸如未授权存取、破坏或由未授权用户更改信息的异常状态以及异常的操作环境。
背景技术:
自从十九世纪二十年代出现信用卡以来,各种类型的个人卡(例如现金卡、识别卡、购物卡、信用卡等等)已经广泛用于执行各种交易。近来,由于由IC卡所带来的许多好处,如方便、安全以及通过使用IC卡所赋予的各种实用功能,IC卡已经变得很普遍。
通常,IC卡是用板上芯片(COB)的形式,通过将薄的半导体设备附着在具有厚度约0.5mm的信用卡大小的塑料薄板上制作的。IC卡非常适用于和先进信息多媒体应用一起使用,因为与具有磁带的卡相比,IC卡提供更好的安全性并防止数据丢失的保护。
通常,对具有与典型的磁条卡类似的图形和大小的IC卡来说,有两种类型的IC卡,即遥控IC卡(CICC)和远程耦合通信卡(RCCC)。一个CICC(由AT&T开发)能在1/2英寸的范围内感测,RCCC能在由ISO DIS 10536标准化的700cm的范围内感测。
还有另一种基于例如IC卡是否包括嵌入式微处理器来分类IC卡的方法。具有嵌入式微处理器的IC卡通常称为“智能卡”,其与不包括微处理器的遥控IC卡和存储卡区分开来。智能卡通常包括中央处理单元、用于存储应用程序文件的电可擦可编程序只读存储器(EEPROM)、ROM以及RAM。
智能卡可用在各种应用中,提供高可靠性/安全性、大数据存储容量以及各种功能(如电子钱包)。实际上,智能卡能用在各种领域中以便于通过双向通信、分布式处理以及安全的信息保存来管理信息。这些领域包括如金融、经销、工厂和办公自动化、医学治疗、交通、工业、社会保险、移动通信、公用自动收费电话、有线电视、电力、煤气以及供水维护、教育、信用卡、付款卡、预付卡、城市煤气维护、信息安全以及家庭银行。因此,鉴于当前趋势是将各种与服务有关的功能集成在单个卡中,智能卡方便地提供用于支持各种服务所需要的装置和通信方法。
对智能卡来说最好提供能保持存储在其中的信息的可靠的安全性以便防止用户或系统管理员的信息外流。用于监视智能卡的内部信号以便找出数据特性的一些方法可能导致破坏数据,如使用用于在去除覆盖芯片表面(称为“解封装”)的氧化硅层后扫描芯片表面上的金属导线的示波器。为消除这种监视,需要用于检测解封装事件的检测设备,如连接到光接收器的曝光检测器(light exposure detector)或去除钝化检测器(passivation removal detector)。另外一种监视智能卡的方法是使用频率检测器来监视正通过传输线通信的数据以确定主时钟信号频率是否超出预定范围。
智能卡应当被适配防止由于如操作环境以及未授权解封装而导致的物理损坏。可采用电压检测器通过管理标准电压的范围来保护智能卡以及防止超过标准电压的范围,超过标准电压的范围可能导致将破坏性的电应力加在智能卡上。另外,温度检测器可用来检测异常温度以防止由于异常低或高的温度损坏智能卡。
如上所述,当从检测装置(如光检测器、去钝化检测器、频率检测器、电压检测器、温度传感器等等)产生至少一个有效检测信号时,通过复位智能卡的内部电路以及微处理器,可保护常规智能卡受到损坏,例如由于外部侵入所带来的信息泄漏、物理破坏、数据调制、或异常的操作环境。然而,常规的智能卡不包括在其恢复主时钟频率、电压、环境温度等等后通过重新封装使智能卡导通的同时允许用户确认未授权侵入或复位原因的功能。实际上,即使已经被恶意入侵者偷窃或修改过有关私人事务或财务帐户的专用信息,授权用户或许可的系统管理员不能确定或检验非法侵入。
发明内容
本发明涉及包括安全电路的半导体IC(集成电路),该安全电路能存储与由于未授权入侵和异常操作环境而导致的异常状态的检测有关的信息。最好将安全电路嵌入在IC卡中并将信息提供给用户,该信息使用户能确定IC卡的中央处理单元的复位状态及其原因。
在本发明的一个方面中,具有中央处理单元的半导体集成电路包括多个检测器,其中每个检测器检测集成电路的对应的操作状态并产生表示异常状态的检测信号;复位信息生成器,用于响应于从检测器之一输出的检测信号而生成复位信号;以及非易失性存储器,用于存储从检测器输出的检测信号。在将检测信息存储在非易失性存储器中后,响应于复位信号而复位中央处理单元。
在另一方面中,集成电路包括锁存器,用于存储检测信号;逻辑电路,用于当至少一个检测信息表示异常状态时产生程序信号;以及定时器,用于当激活程序信号后预定时间过后时生成定时器控制信号。非易失性存储器响应于程序信号而存储检测信号。复位信号生成器响应于定时器控制信号而生成复位信号。预定时间最好是用于响应于程序信号而将检测信号存储到非易失性存储器中所需的时间。
在本发明的另一方面中,非易失性存储器包括用于存储检测信号的多个存储单元。存储单元最好是电可擦除可编程只读存储器存储单元。
在本发明的另一方面中,集成电路可包括具有嵌入式中央处理单元的智能卡。
在另一方面中,检测器包括用于检测诸如系统时钟频率、电源电压、温度以及曝光的操作环境的检测器。
本发明的这些和其他方面、特性以及优点将从下述的结合附图的优选实施例的详细说明变得清楚。
图1是根据本发明的实施例的包括嵌入式安全控制器的智能卡的框图。
图2是根据本发明的实施例的说明安全控制器的细节的智能卡的示意图。
图3是根据本发明的实施例的说明存储单元的示意图,其最好是在图2所示的安全控制器中实现。
具体实施例方式
现在将参考附图来详细地描述本发明,在附图中示出了本发明的优选实施例。在所有图中,相同的附图标号表示相同或相似的元件。应当理解在此所描述的不同的实施例可能包含在许多不同的形式中以及在此的说明不应当解释为限制本发明的范围。
参考图1,根据本发明的实施例的智能卡包括中央处理单元(CPU)31、只读存储器(ROM)32、随机存储器(RAM)33、电可擦可编程只读存储器(EEPROM)34、串行输入输出接口(SIO)单元35、频率检测器11、电压检测器12、温度检测器13、光检测器14以及安全控制器20。安全控制器20响应由检测器/传感器11-14生成的多个检测信号DET0~DET3中的至少一个生成复位信号RST。
频率检测器11检测主时钟信号的频率并且当主时钟信号的当前频率超出规定的频率范围时生成产生检测信号DET0。电压检测器12确定从如卡引导器(card leader)提供的外部电压的电压电平并且如果检测的电压电平超过规定范围,则产生检测信号DET1。温度检测器13感应智能卡1周围的的温度以及当检测的温度超过预定范围时产生检测信号DET2。当由于消除了用作芯片表面的钝化层的氧化硅膜而将芯片表面曝光时,光检测器14产生检测信号DET3。除检测单元11-14外,可将各种类型的检测器/传感器包括在智能卡1中以确定如与未授权入侵有关的异常状态或异常操作条件。在存储来自检测器11-14的一个检测信号后,安全控制器20生成复位信号RST来复位CPU31。
参考图2,在优选实施例中,安全控制器20包括存储单元100、锁存单元101~104、信号传感器105、定时器106以及复位信号生成器107。锁存电路101~104对应于检测器11~14排列并存储各自的检测信号。信号传感器105,如OR门确定是否至少有存储在锁存电路中的一个检测信号,并产生程序信号PGM。响应于程序信号PGM,存储单元100存储保存在锁存电路101~104中的检测信号DET0~DET3。在从OR门105提供程序信号PGM的时间过去预定时间后,定时器106生成控制信号。响应于由定时器106提供的控制信号,复位信号生成器107输出复位信号RST。复位信号RST初始化CPU31。在复位后,在正常的状态下,可通过标准的电源电压以及常规频率的时钟信号重启CPU 31。当初始化CPU 31时,根据读信号RD以及地址ADD,从存储单元100读出数据。从存储单元100读出的、表示有未授权侵入或发生异常条件的数据可在调节系统中由用户参考。
参考图3,存储单元100包括具有沿一行和多列排列的多个存储单元,如MC0~MC3的存储单元阵列110。唯一行由控制线CL和字线WL组成,以及将列构造成位线BL0~BL3。每个存储单元包括电可编程以及可擦的单元晶体管(如C0~C3)以及行选择晶体管(如WS0~WS3)。单元晶体管C0~C3主要存储检测信号。单元晶体管可用其他类型的非易失性存储单元,如EEPROM单元或快闪单元(flash cell)构成,即使当关闭电源时,这些非易失性存储器也能保留它们自己的数据。将单元晶体管的源极端共同连接到电源线SL,以及单元晶体管的控制门端共同耦合到控制线CL。将行选择晶体管WS0~WS3的源极端的每一个连接到单元晶体管C0~C3的漏极端。将行选择晶体管WS0~WS3的漏极端的每一个连接到位线BL0~BL3以及将行选择晶体管的栅极共同耦合到字线WL。在读操作期间,响应控制电路170,电源线控制晶体管130将电源线SL连接到接地电压。
响应于读信号RD、清除信号ER以及程序信号PGM,控制电路170操作电路元件。如下所述,高压生成器150生成用在编程和删除存储单元MC0~MC3以及用于读取存储在存储单元中的数据的高压。根据地址信号ADD,X-译码器140用高压驱动字线WL。
应当理解,在这里所述的示例性的实施例中,X-译码器140与唯一行有关,从而X-译码器140仅仅驱动唯一字线WL。在其他实施例中,在存储单元阵列包括以行和列的矩阵排列的存储单元的情况下,响应于地址,X-译码器将选择多个行的备选的一些。
响应于来自控制电路170的控制信号,电平移动器160通过高压VPP、地电压GND或预定正电压驱动控制线CL。锁存电路190存储从锁存器101~104提供的检测信号DET0~DET3。根据检测信号DET0~DET3以及来自控制电路170的控制信号,位线电平移动器180通过高压VPP、地电压GND或预定正电压驱动位线BL0~BL3。
响应于外部地址ADD,Y-译码器生成选择信号来指定位线BL0~BL3中的一个。响应于由Y-译码器120提供的选择信号,输出选择器200将在位线BL0~BL3出现的一个电压传送给读出放大器210。读出放大器210将由输出选择器200获得的电压电平转换成数据输出信号DO。
现在将参考图2和3进一步详细地讨论存储单元100和智能卡的操作模式的详细情况。在优选实施例中,当通过检测器11~14检测到错误状态时,检测器将产生具有逻辑“高”电平的检测信号DET0~DET3,而当(在正常状态期间)没有检测到错误时,检测信号将保持在逻辑“低”电平。例如,如果解封装覆盖芯片表面的氧化硅层,光检测器14将生成具有“高”逻辑电平的检测信号DET3。因此,锁存器104将存储高电平的检测信号DET3,而其他的锁存器将存储低电平的检测信号DET0~DET2。响应于高电平的检测信号DET3,OR门105生成具有高逻辑电平的程序信号PGM,然后以具有字线WL、位线BL、控制线CL以及电源线SL的适当的偏置状态编程单元晶体管C0~C3。下面表1概括了根据本发明的实施例,用于编程、删除以及读取单元晶体管(或存储单元)的偏置状态。
表1
在“编程”操作期间,X-译码器140将字线WL引导到由高压生成器150提供的高压VPP。控制电路170断开电源线控制晶体管130,浮动电源线SL。电平移动器160将控制线CL设置成地电压GND。锁存电路190接收保存在锁存器101~104中的检测信号DET0~DET3。通过高压VPP,位线电平移动器180驱动与高电平检测信号(即DET3)对应的位线(即BL3)并将其他的位线(即BL0~BL2)设置成地电压GND。因此,将与位线BL3连接的单元晶体管C3编程为逻辑“0”,而其他单元晶体管C0~C2保持在逻辑数据“1”(假定在编程前删除所有单元晶体管)。
同时,参考图1,定时器106接收“高”逻辑电平的编程信号PGM并在预定时间过去后产生控制信号。最好,定时器106中的预定时间提供允许完成单元晶体管C0~C3的编程操作(即存储检测信号)的充够延迟(如约2ms)。响应于来自定时器106的控制信号,复位信号生成器107输出复位信号RST以便复位CPU 31。
通过在复位CPU 31后返回正常的操作状态,CPU 31根据提供的稳压电压以及系统时钟重启它的固有操作。在重启时,CPU 31将读信号RD和地址ADD提供给存储单元100以便从存储单元100读出检测数据信号。地址ADD可以是指定串联或并联单元晶体管C0~C3(或存储单元MC0~MC3)的信号。
参考图3,在“读”操作期间,由具有稍微高于如约5V的电源电压的电压的X-译码器140驱动字线WL。分别通过电平移动器160和180,用约2V的预定正电压驱动控制线CL和位线BL0~BL3。控制电路170开启晶体管130以便将电源线SL连接到地电压GND。因此,将存储在单元晶体管C0~C3中的检测数据信号经它们的对应的位线BL0~BL3传送到输出选择器200。响应于表示一个位线的选择信号,输出选择器200将位线的一个电压电平传送到读出放大器210。将从读出放大器210输出的数据信号DO提供给CPU 31。CPU 31确定从读出放大器210接收的数据输出信号DO是否表示异常状态(如氧化层的解封装),然后通知用户发生了异常状态。更具体地说,在此所描述的优选实施例中,假定单元晶体管C0~C2均存储逻辑“1”而单元晶体管C3存储逻辑“0”,CPU 31通知用户光检测器14已经检测到出现了异常状态。
在完成对于用户的第一通知步骤后,均删除存储单元100中的单元晶体管C0~C3以便准备下一检测过程。在“删除”单元晶体管(或存储单元)的步骤期间,X-译码器140以及电平移动器160用约17V的高电平驱动字线WL以及控制线CL。位线电平移动器180将位线BL0~BL3设置成地电压GND。控制电路170断开晶体管130以提供浮动电源线SL。因此,同时删除所有单元晶体管C0~C3。
如上所述,在本发明的典型实施例中,检测智能卡中的异常状态或错误(如未授权入侵以及关于频率、温度或电压的不合常规的环境,其可能导致智能卡的内部电路损坏),并且将关于这些差错的信息存储在非易失性存储单元中。由于将有关异常状态的这些信息存储在非易失性存储单元中后复位CPU,因此用户可确认状态以及采取适当的行动。
尽管在此已经参考附图描述过示例性的实施例,应当理解本发明不限于那些具体的实施例,以及其中可由本领域的技术人员做出各种其他的改变以及修改而不脱离本发明的范围和精神。将所有这些改变和修改确定为由附加权利要求定义的本发明的范围之内。
权利要求
1.一种具有中央处理单元的半导体集成电路,包括多个检测器,其中每个检测器检测集成电路的对应的操作状态并产生表示异常状态的检测信号;复位信号生成器,用于响应于从检测器之一输出的检测信号生成复位信号;以及非易失性存储器,用于存储从检测器输出的检测信号;其中在将检测信号存储在非易失性存储器中后,响应于复位信号而复位中央处理单元。
2.如权利要求1所述的集成电路,进一步包括用于存储检测信号的多个锁存器。
3.如权利要求1所述的集成电路,进一步包括当至少一个检测信号表示异常状态时产生程序信号的逻辑电路。
4.如权利要求3所述的集成电路,其中响应于程序信号,非易失性存储器存储检测信号。
5.如权利要求3所述的集成电路,进一步包括当在激活程序信号后预定时间过去时生成定时器控制信号的定时器。
6.如权利要求5所述的集成电路,其中响应于定时器控制信号,复位信号生成器生成复位信号。
7.如权利要求5所述的集成电路,其中,预定时间基本上等于用于响应于程序信号将检测信号写入非易失性存储器所需的时间。
8.如权利要求1所述的集成电路,其中非易失性存储器包括用于存储检测信号的多个存储单元。
9.如权利要求8所述的集成电路,其中存储单元包括电可擦可编程只读存储单元。
10.如权利要求1所述的集成电路,其中检测器包括用于检测系统时钟频率的频率检测器,用于检测电源电压的电压检测器,用于检测温度的温度检测器,或用于检测曝光的光检测器,或它们的任何组合。
11.一种IC(集成电路)卡,包括嵌入式CPU(中央处理单元);多个检测器,每个检测器检测IC卡的对应的操作状态并产生表示异常状态的检测信号;复位信号生成器,响应于从检测器之一输出的检测信号,生成复位信号;以及非易失性存储器,用于存储从检测器输出的检测信号;其中在将检测信号存储在非易失性存储器中后,响应于复位信号复位CPU。
12.如权利要求11所述的IC卡,进一步包括用于存储检测信号的多个锁存器。
13.如权利要求11所述的IC卡,进一步包括当至少一个检测信号表示异常状态时用于产生程序信号的逻辑电路。
14.如权利要求13所述的IC卡,其中响应于程序信号,非易失性存储器存储检测信号。
15.如权利要求13所述的IC卡,进一步包括当激活程序信号后当预定时间过去后生成定时器控制信号的定时器。
16.如权利要求15所述的IC卡,其中响应于定时器控制信号,复位信号生成器生成复位信号。
17.如权利要求15所述的IC卡,其中预定时间基本上等于用于响应于程序信号将检测信号写入非易失性存储器所需的时间。
18.如权利要求11所述的IC卡,其中非易失性存储器包括用于存储检测信号的多个存储单元。
19.如权利要求18所述的IC卡,其中存储单元包括电可擦可编程只读存储单元。
20.如权利要求11所述的IC卡,其中检测器包括用于检测系统时钟频率的频率检测器,用于检测电源电压的电压检测器,用于检测温度的温度检测器,或用于检测曝光的光检测器,或它们的任何组合。
21.一种用于监视集成电路的操作的方法,包括步骤检测集成电路的多个操作状态;如果检测到异常操作状态,产生和存储检测信号;响应于检测信号产生复位信号;在存储检测信号后,响应于复位信号复位CPU(中央处理单元);以及在复位CPU后,输出存储的检测信号。
22.如权利要求21所述的方法,进一步包括步骤响应于检测信号产生程序信号,其中响应于程序信号存储检测信号。
23.如权利要求22所述的方法,进一步包括步骤在产生程序信号后当预定时间过去后产生定时器控制信号,其中响应于定时器控制信号产生复位信号。
24.如权利要求23所述的方法,其中,预定时间基本上等于响应于程序信号存储检测信号所需的时间。
25.如权利要求21所述的方法,其中检测步骤包括检测系统时钟频率、检测电源电压、检测温度或检测曝光,或它们的任何组合。
全文摘要
IC(集成电路)卡(或智能卡)包括多个检测器,用于检测IC卡的异常操作状态。如果通过一个检测器检测到异常状态,检测器将产生检测信号,然后将检测信号存储在非易失性存储器中。然后响应于检测信号生成复位信号以便复位中央处理单元。中央处理单元通知用户复位状态及其原因。
文档编号G06F21/00GK1448844SQ0312852
公开日2003年10月15日 申请日期2003年2月5日 优先权日2002年2月5日
发明者金钟哲 申请人:三星电子株式会社