用于识别和/或验证设备中以及与设备合作的数据载体中的硬件和/或软件的电路及方法技术

在用于识别和／或验证设备中以及与设备合作的例如为智能卡的数据载体中的硬件和／或软件的方法和电路中，为了减少或消除攻击或被操纵的可能性，提供了耦合在一起的第一单元（Ｅ１）和第二单元（Ｅ２），从而通过中央运算单元（２，１０）的通信接口（１７）进行直接数据交换，其中第一单元（Ｅ１）用于验证设备的硬件和／或软件，特别是委托平台模块（ＴＰＭ），第二单元（Ｅ２）用于验证和／或识别以及授权外部数据载体，特别是安全设备模块（ＳＡＭ）。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种识别和/或验证设备中以及与设备合作的数据载体中的硬件和/或软件的方法。本专利技术还涉及一种用于识别和/或验证设备中以及与设备合作的数据载体中的硬件和/或软件的电路。本专利技术还涉及一种包含这种电路的设备。
技术介绍
对于识别和/或验证设备中或与设备合作的数据载体中的硬件和/或软件，保护存储在设备或数据载体中或可以在数据载体与设备间进行通信的电子数据不受到未经授权的访问变得日益重要。这种数据可以存储在或用在例如PC、CD播放器、DVD播放器、TV、移动电话或PDA中，其中这些设备包含必须被保护以不受到未经授权的访问的硬件和/或软件。在这方面，已知例如通过所谓的委托平台模块(TPM)来保护这种可能不安全的设备。在这种情况下，根据这种设备的主要部件的完整性，仅使用这种TPM来验证要受到保护的设备的主处理器或中央运算单元，从而使后者可以阻止例如病毒或木马程序的引入。此外，对于用于例如智能卡的外部数据载体的读取器，已知在将存储于智能卡上的外部数据发送到设备的中央运算单元之前，在智能卡和这种读取器的中央运算单元之间的通信的区域进行验证，其中例如使用允许对授权数据验证的所谓安全设备模块(SAM)，该模块例如存在于智能卡之上。为了既可以对中央运算单元的硬件和/或软件进行验证和/或识别，也可以对设备外部的诸如智能卡之类的数据载体进行验证和/或识别或授权，已经建议通过设备的中央运算单元或主处理器各自的接口同时将例如TPM和SAM组合起来，例如可在文件US2002/0134837A1中找到。由于例如TPM和SAM之间的通信仅可以通过设备的中央运算单元来进行，因此这种为TPM和SAM使用两个独立模块或芯片的已知设计已证实是不利的。特别是，通过适当的接口和线路在独立的模块和设备的中央运算单元之间建立的连接特别容易受到攻击或操纵。因此很容易对要受保护的设备产生破坏或不利影响，因而得以访问各个模块和中央运算单元之间以及外部数据载体和互连的SAM之间易受攻击的连接，并因此损害要受保护的设备的正确的功能和/或得到未授权访问设备或数据载体中的数据。此外，假设例如将TPM连接到要受保护的设备上，因而TPM不容易被替换或者仅可以通过打开设备来替换。进一步假设所使用的模块TPM和SAM可能具有不同的操作系统并可能使用不同的存储器配置，特别是不同的加密算法，从而使独立模块之间不可能直接通信或连接，特别是对验证和/或识别诸如访问数据之类的与安全相关的数据。进一步假设当使用分开的模块的时候，在所有情况下，不同识别码或ID码被分配或必须分配给所述模块，从而在例如初始化独立部件的时候，需要增加费用。
技术实现思路
本专利技术的目的是提供一种在引言中提到的方法和电路类型，其避免了上述缺点。为了达到上述目的，根据本专利技术用于识别和/或验证设备中以及与设备合作的数据载体中的硬件和/或软件的方法包括以下步骤一种用于识别和/或验证设备中以及用来与设备合作的数据载体中的硬件和/或软件的方法包括以下步骤将硬件和/或软件的第一授权数据发送给第一单元，将已发送到第一单元中的硬件和/或软件的第一授权数据与在第一单元中存储的第一验证数据进行比较，一旦确定由硬件和/或软件提供的第一授权数据与存储在第一单元中的第一验证数据之间相一致，则对硬件和/或软件进行授权，将数据载体的第二授权数据发送给第二单元，将第二单元中的第二授权数据与在第二单元中存储的第二验证数据进行比较，如果第二授权数据与存储在第二单元中的第二验证数据之间相一致，则对数据载体进行授权，其中在第一单元和第二单元之间执行直接数据交换。为了获得上述目的，根据本专利技术的电路还具有根据本专利技术的用来识别和/或验证设备中和以及与设备合作的数据载体中的硬件和/或软件的特征，因此这种根据本专利技术的电路可表现为如下特征，即一种验证和/或识别设备中以及用来与设备合作的数据载体中的硬件和/或软件的电路，包括 用于识别和/或验证设备中的硬件和/或软件的第一单元，其包括中央运算单元、至少一个存储器以及连接到要进行识别和/或验证的硬件和/或软件上的接口，以及第二单元，其包括中央运算单元、至少一个存储器、连接到外部数据载体的接口以及连接到硬件和/或软件的接口，其中在第一单元和第二单元的中央运算单元之间提供通信接口。为了获得上述目的，对于包含至少一个作为硬件的中央运算单元的设备来说，其中中央运算单元被设计成运行软件和获得来自于与设备合作的外部数据载体的数据，还将上述类型的电路连接到中央运算单元。借助于根据本专利技术的特征，在第一单元和第二单元之间实现了直接通信或直接数据交换，从而避免了通过设备的中央运算单元的迂回。根据上述内容，用于验证和/或授权或识别设备中的硬件和/或软件的第一单元例如再次由委托平台模块(TPM)构成，而用于对外部数据载体进行验证和/或授权的第二单元可再次由安全设备模块(SAM)构成。作为根据本专利技术的实际情况的结果，在第一单元和第二单元，特别是在第一单元和第二单元的中央运算单元之间提供直接数据交换或直接通信，不仅因为在为单元或模块之间进行通信的所有情况下不需要与设备的中央运算单元建立连接，从而可能比现有技术中的情况更加简单，而且还可能省略例如独立模块的复杂的相互验证或独立模块间的相互授权。此外根据本专利技术，当在第一单元和第二单元的中央运算单元之间提供直接数据交换或直接通信接口时，相对于在独立模块和中央运算单元之间的接口上被操纵或攻击的可能性，可大大降低了对集成或提供在公共电路之中的这种通信接口的操纵或攻击的可能性。对于在第一单元和第二单元之间的直接数据交换，为了可以在第一单元和第二单元的中央运算单元之间进行直接通信，可使用非常简单的通信协议，例如标准的I2C协议。根据权利要求2的方法，获得了对第一单元和第二单元进行相互验证的优点。这可通过例如由一个模块的中央运算单元产生随机数并使用公共密钥对随机数加密来实现，随之将加密数和新的随机数发送给其他模块。如果通过第二模块识别出正确的加密，该第二模块使用公共密钥再次加密随机数并将这个随机数反馈给第一模块，因此第一模块又对第二模块进行授权或识别。由于在第一单元和第二单元之间是直接数据交换或通信接口，从而在第一单元和第二单元之间获得了相对安全的直接耦合，所述两个单元被设计为有源部件。根据权利要求3的方法，获得了以下优点，在对硬件和/或软件或者与设备合作的数据载体进行验证和/或识别之前，在第一单元和第二单元之间或者多个模块之间进行交替验证和识别，从而确保在设备的中央运算单元或外部数据载体的数据受到攻击之后没有单元或模块被操纵。根据权利要求4的方法，获得了以下优点，由进行直接数据交换或直接通信的两个单元至少部分地共同使用在独立单元或模块中提供的元件或部件，从而可以减少制造或设计独立单元或模块的费用。根据权利要求5和10的方法，在识别和/或验证的过程中提供了额外增加的安全性。根据权利要求6和13的方法，提供了对外部数据载体的广泛使用。根据权利要求8的方法，可使所需要的各个存储器根据需要分别对第一单元和第二单元或各个模块是有效的。根据权利要求9的方法，可获得如下优点，执行相同或相似功能的独立单元或模块的部件可被适当地共同使用或组合以形成单一部件，从而减少或最少化了制造根据本专利技术的电路的费用。根据本文档来自技高网...

【技术保护点】
一种验证和／或识别设备（２３）中以及与该设备合作的数据载体（９）中的硬件和／或软件的方法，包括以下步骤：　　　　将硬件和／或软件的第一授权数据发送给第一单元（Ｅ１），　　　　将已发送到第一单元（Ｅ１）中的硬件和／或软件的第一授权数据与第一单元（Ｅ１）中存储的第一验证数据进行比较，　　　　一旦确定由硬件和／或软件提供的第一授权数据与存储在第一单元（Ｅ１）中的第一验证数据之间相一致，则对硬件和／或软件进行授权，　　　　将数据载体（９）的第二授权数据发送给第二单元（Ｅ２），　　　　将第二单元（Ｅ２）中的第二授权数据与第二单元（Ｅ２）中存储的第二验证数据进行比较，　　　　如果第二授权数据与存储在第二单元（Ｅ２）中的第二验证数据之间相一致，则对数据载体（９）进行授权，　　　　其中在第一单元（Ｅ１）和第二单元（Ｅ２）之间执行直接数据交换。

【技术特征摘要】
【国外来华专利技术】EP 2003-10-6 03103686.61.一种验证和/或识别设备(23)中以及与该设备合作的数据载体(9)中的硬件和/或软件的方法，包括以下步骤将硬件和/或软件的第一授权数据发送给第一单元(E1)，将已发送到第一单元(E1)中的硬件和/或软件的第一授权数据与第一单元(E1)中存储的第一验证数据进行比较，一旦确定由硬件和/或软件提供的第一授权数据与存储在第一单元(E1)中的第一验证数据之间相一致，则对硬件和/或软件进行授权，将数据载体(9)的第二授权数据发送给第二单元(E2)，将第二单元(E2)中的第二授权数据与第二单元(E2)中存储的第二验证数据进行比较，如果第二授权数据与存储在第二单元(E2)中的第二验证数据之间相一致，则对数据载体(9)进行授权，其中在第一单元(E1)和第二单元(E2)之间执行直接数据交换。2.如权利要求1的方法，其中在第一单元(E1)和第二单元(E2)之间的直接数据交换包括加密数据的传送以及在第一单元(E1)和第二单元(E2)之间传送的数据的比较和/或解密。3.如权利要求1或2的方法，其中在识别和/或验证硬件和/或软件的第一授权数据以及数据载体(9)的第二授权数据之前，执行第一单元(E1)和第二单元(E2)之间的数据交换。4.如权利要求1、2或3中任一项的方法，其中第一单元(E1)的中央运算单元(2)和第二单元(E2)的中央运算单元(10)共同访问至少一个ROM存储器(18)、一个RAM存储器(19)和/或一个非易失性存储器(20)。5.如权利要求1至4中任一项的方法，其中在第一单元(E1)和第二单元(E2)中分别执行第一授权数据和第二授权数据的加密(6、14)。6.如权利要求1至5中任一项的方法，其中从构成数据载体(9)的智能卡或标签或标记物中获得第二授权数据。7.一种验证和/或识别设备(23)中以及与该设备合作的数据载体(9)中的硬件和/或软件的电路，包括用于识别和/或验证设备中的硬件和/或软件的第一单元(E1)，其包括中央运算单元(2)、至少一个存储器(...

【专利技术属性】
技术研发人员：E哈泽尔施泰纳，G瑟恩，E施泰纳，
申请(专利权)人：NXP股份有限公司，
类型：发明
国别省市：NL[荷兰]