СПОСОБ И УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ СООБЩЕНИЯ

Настоящее изобретение относится к области встроенных систем и, более конкретно, к протоколу связи, пригодному для передачи данных с использованием вспомогательных физических каналов такой встроенной системы.

Карты с чипом имеют состояние, которое называется "конец срока эксплуатации", в котором теоретически более невозможно использовать карту. Карта находится в этом состоянии в результате сбоя или атаки. Карта блокируется и отказывает в любой операции, чтобы сохранить целостность конфиденциальных данных, которые она содержит, и убедиться, что они не похищены.

Тем не менее, было бы выгодно иметь возможность узнать первоначальную причину, вызвавшую переход карты в это состояние конца срока эксплуатации.

Когда карта блокируется, невозможно связаться с ней. Кроме того, причиной блокировки карты может быть атака, важно не поставить под угрозу конфиденциальные данные, потенциально содержащиеся на карте.

Можно использовать способ передачи данных с помощью карты с чипом в конце срока эксплуатации, используя скрытые каналы связи, отличающиеся от стандартных каналов связи карты. Эти каналы активируются с помощью модуляции цифрового сигнала посредством изменения параметра аппаратуры.

Таким образом, карта располагает средством для передачи информации о состоянии с помощью строго однонаправленного канала, как правило, асинхронного, который не уменьшает безопасность карты.

Тем не менее, эти каналы связи являются очень специфическими и, в частности, переменными. Дело в том, что состояние конца срока эксплуатации может быть связано, среди других возможных причин, со сбоем аппаратуры, никогда нет возможности с уверенностью предсказать конкретную форму, что может принять изменение параметров аппаратуры карты.

Изобретение направлено на решение этой проблемы путем разработки способа передачи, адаптированного к такому каналу. Этот способ включает передачу сигнала данных на основе кодирования 3 символов. Сообщение состоит из преамбулы, позволяющей изучение используемых символов, за которой следует значащая часть сообщения. Декодирование сообщения включает в себя первый этап изучения используемых символов, предшествующий декодированию значащей части сообщения.

Таким образом, можно декодировать переданное сообщение, даже если сообщение искаженно неисправностью оборудования, влияющей на физическую характеристику, используемую в качестве канала связи.

Изобретение относится к способу передачи сообщения в виде детектируемого и контролируемого изменения аппаратной характеристики устройства обработки данных, который включает в себя этапы, на которых:

- передают преамбулу, состоящую из переменной последовательности символов, кодирующей двоичные значения '0' и '1', за которыми следует символ-разделитель;

- передают значащую часть, состоящую из последовательности символов '0' и '1', в случае необходимости разделенных символом-разделителем '2'.

В соответствии с конкретным вариантом реализации изобретения он дополнительно включает в себя этап предварительной передачи маркера начала последовательности, в виде символа, отличного от символов, служащих для кодирования сообщения.

В соответствии с конкретным вариантом реализации изобретения он дополнительно включает в себя последующий этап передачи маркера конца последовательности в виде символа, отличного от символов, служащих для кодирования сообщения.

В соответствии с конкретным вариантом реализации этапы способа могут многократно повторяться.

В соответствии с конкретным вариантом реализации изобретения он включает в себя:

- этап изучения символов на захвате переданного сигнала;

- этап декодирования значащей части сообщения с помощью изученных символов.

В соответствии с конкретным вариантом реализации изобретения он дополнительно содержит:

- предварительную фазу синхронизации по захвату переданного сигнала с помощью определения по меньшей мере одного маркера начала или конца последовательности.

В соответствии с конкретным вариантом реализации изобретения он дополнительно содержит этап корреляции и добавления нескольких копий сигнала, который был передан многократно.

Изобретение также относится к устройству для обработки данных, включающему в себя:

- средства для передачи сообщения в виде детектируемого и контролируемого изменения аппаратной характеристики указанного устройства обработки информации;

- средства для передачи преамбулы, состоящей из переменной последовательности символов, кодирующей двоичные значения '0' и '1', за которыми следует символ-разделитель;

- средства для передачи значащей части, состоящей из последовательности символов '0' и '1', в случае необходимости разделенных символом-разделителем '2'.

Изобретение также относится к карте с чипом, включающей в себя:

- средства для передачи сообщения в виде детектируемого и контролируемого изменения аппаратной характеристики указанного устройства обработки информации;

- средства для передачи преамбулы, состоящей из переменной последовательности символов, кодирующей двоичные значения '0' и '1', за которыми следует символ-разделитель;

- средства для передачи значащей части, состоящей из последовательности символов '0' и '1', всегда разделенных символом-разделителем '2'.

Особенности изобретения, упомянутые выше, а также другие будут более понятны из нижеследующего описания примера реализации, указанное описание дано в сочетании с приложенными чертежами, на которых:

Фиг. 1 иллюстрирует архитектуру карты с чипом в соответствии с примером реализации изобретения.

Фиг. 2 иллюстрирует пример сигнала в соответствии с изобретением.

Фиг. 3 иллюстрирует блок-схему способа передачи в соответствии с вариантом реализации изобретения.

Фиг. 4 иллюстрирует блок-схему способа декодирования в соответствии с вариантом осуществления изобретения.

Фиг. 1 иллюстрирует типичную архитектуру карты 1.1. с чипом. Она включает в себя процессор 1.2, который позволяет выполнять программы, расположенные в энергонезависимой памяти 1.3. Эта энергонезависимая память позволяет хранение и запись данных. Эта память может быть запрограммирована как ЭСППЗУ (EEPROM - Electrically-Erasable Programmable Read-Only Memory – по-английски) и флеш-память. Она также может быть не ПЗУ (ROM - Read Only Memory – по-английски). Данные, которые должны управляться с помощью этих программ, находятся, как правило, в энергонезависимой памяти 1.3. Для выполнения эти программы используют энергозависимую память или оперативную память 1.4 в качестве рабочей памяти. Энергонезависимая память, такая как ОЗУ (RAM - Random Access Memory – по-английски), в свою очередь позволяет хранить и изменять данные, переменные состояния, результаты расчетов во время выполнения программного обеспечения, представленного в компоненте. Карты с чипом, как правило, также имеют криптографический сопроцессор 1.5, предназначенный для операций шифрования и дешифрования. Ввод-вывод осуществляется с помощью модуля ввода-вывода 1.6, который позволяет карте сообщаться с ее окружением, обычно со считывателем карт. Связь между различными модулями осуществляется через шину связи 1.7.

Функциональная карта может принять решение перейти к концу срока эксплуатации по многим причинам. Это может быть обнаружение атаки или обнаружение сбоя. Процедура перехода к концу срока эксплуатации включает в себя несколько этапов. Это необходимо для защиты конфиденциальных данных на карте. Чтобы сделать это, все стираемые данные стираются. В зависимости от используемой аппаратуры, как правило, можно блокировать доступ к страницам памяти, блокируя диапазоны адресов. Как правило, все диапазоны адресов могут быть заблокированы. Ввод и вывод карты также блокируются. Затем карта отмечается как находящаяся в конце срока эксплуатации. Эта маркировка, как правило, реализована путем хранения флага (flag - на английском языке) в памяти. Этот флаг остается доступным в модуле запуска. Именно за счет него модуль запуска имеет сведения о состоянии карты.

Определяют вспомогательный канал передачи как являющийся каналом передачи данных, использующим контролируемое изменение аппаратных характеристик карты, это изменение является детектируемым за пределами карты.

Когда карта приходит к концу срока эксплуатации, информация передается по вспомогательному каналу передачи. Эта информация, как правило, является информацией состояния, связанной с причиной перехода к концу срока эксплуатации. Она может касаться модуля для обнаружения неисправности. Она также может касаться типа обнаруженной атаки, если причина перехода к концу срока эксплуатации - обнаружение атаки. Она также может включать любой тип информации, которой хотят располагать, когда карта в конце срока эксплуатации. Это копирование информации обычно является единственной дополнительной операцией, связанной с изобретением, действующей при переходе карты к концу срока эксплуатации.

В соответствии с первым вариантом реализации изобретения аппаратной характеристикой, используемой для вспомогательного канала, является потребление тока картой. В этом варианте реализации можно изменить с помощью программного обеспечения тактовую частоту функционирования процессора карты. Затем можно использовать выбранную инструкцию процессора, которую вызывают при различных тактовых частотах для кодирования двоичной информации. В соответствии с примером реализации, используется инструкция 'NOP'. Эта инструкция не производит никаких вычислений, однако она вызывает потребление тока, зависящее от выбранной тактовой частоты. Следует отметить, что время выполнения команды также зависит от выбранной частоты, продолжительность символа, кодируемого таким образом, также. Преимущественно, состояние позволяет кодировать промежуточный символ, вставляемый между двумя двоичными символами. Это позволяет легко различать два последовательных символов с одинаковым значением.

В другом варианте реализации используемая аппаратная характеристика - функционирование криптографического сопроцессора. Символы кодируются в виде инструкций, которые используют, или нет, криптографический сопроцессор. Запись испускаемых электромагнитных излучений в непосредственной близости от этого сопроцессора позволяет восстановить сигнал, где представлена информация использования этого сопроцессора.

Кроме того, можно использовать температуру карты ввиду того, что некоторые инструкции, как известно, вызывают больший нагрев процессора, другие - меньший. Можно также использовать звук или электромагнитные поля.

Принцип заключается в том, что информация кодируется в виде детектируемого и контролируемого изменения аппаратной характеристики карты.

Было бы возможно использовать физические интерфейсы связи карты, но это потребовало бы реализации полноценного драйвера связи во второй системе. Или адаптированное решение может быть преимущественно реализовано с помощью всего лишь несколько строк кода. Достаточно цикла, читающего данные, которые должны быть переданы, и кодирующего их в виде последовательности инструкций, позволяющих изменить выбранную физическую характеристику. Пространство памяти в карте с чипом ограничено, эта умеренность выгодна.

Следует также отметить, что конец срока эксплуатации может быть вызван поломкой карты; чем ограниченней ресурсы, используемые для реализации второй системы, тем выше шансы, что она останется в рабочем состоянии.

Созданный таким образом канал связи является строго мононаправленным. Эта характеристика важна с точки зрения безопасности. Злоумышленник не может использовать этот канал для записи данных на карту или для попытки вызвать ее нежелательное поведение.

Канал также является очень переменным из-за того, что неисправность может привести к нарушению функционирования карты и повлиять на изменения физической характеристики используемой вспомогательным каналом передачи. Например, использование изменения энергопотребления может быть искажено из-за неисправности аппаратного модуля, которая может привести к увеличению или уменьшению энергопотребления. Пороги и уровни передаваемых символов будут отличаться от ожидаемых от карты в хорошем рабочем состоянии. Возможные ошибки многочисленны, предпочтительно не использовать априорное знание о виде закодированных символов.

Поэтому преимущественно используют три различных символа. Первый символ кодирует двоичное значение '1', второй символ кодирует двоичное значение '0', в то время как третий символ служит разделителем. В самом деле, в зависимости от используемого канала длина символов может изменяться, и она также может быть изменена из-за неисправности карты. Как правило, если символы кодируются путем изменения тактовой частоты процессора во время выполнения команды 'NOP', длительность выполнения варьируется в зависимости от тактовой частоты. Поэтому возможно, что длительность символа '0' и длительность символа '1' будут различны. Таким образом, использование символа-разделителя позволяет различать многочисленные последовательные появления одного и того же символа.

Фиг. 2 иллюстрирует пример сигнала в случае, когда канал использует энергопотребление. Показанный сигнал является фрагментом записи с осциллографа изменения во времени энергопотребления. Очень четко видно появление 3 используемых символов. Первый символ 2.1 кодирует значение '0', второй символ 2.2 служит разделителем, и третий символ 2.3 кодирует значение '1'. Видно, что каждый символ кодируется с помощью плато, другими словами, сигнал остается некоторое время около среднего целевого значения без большого изменения. Как видно на изображении, первое плато около низкого значения потребления, плато 2.1, второе плато около среднего значения, плато 2.2, и третье плато около высокого значения потребления 2.3.

Даже если средние значения каждого плато, длительность плато или еще среднеквадратическое отклонение значений, измеренных во время плато, затронуты неисправностью карты, как правило, всегда можно различить различные символы. Они могут быть извлечены без априорного знания об их форме.

Согласно одному варианту реализации, изучение проходит с помощью этапа ручного выбора шаблона. На показанной кривой определяют начало и конец каждого из 3 или более шаблонов. Несколько характеристик этих фрагментов выбраны для того, чтобы выделить элемент разделения шаблонов. Эти характеристики могут включать в себя среднее, среднеквадратичное отклонение, корреляцию или другое.

Фиг. 3 иллюстрирует процесс передачи сообщений в соответствии с вариантом реализации изобретения.

На необязательном этапе 3.1 передают маркер начала последовательности. Этот маркер может быть успешно образован четвертым символом, отличным от символов '0', '1' и символа-разделителя. Когда он присутствует, этот символ, отмечающий начало последовательности, позволяет синхронизировать декодирование и облегчает распознавание преамбулы. Когда он отсутствует, переходят к этапу 3.2.

На этапе 3.2 карта передает преамбулу. Преимущественно, преамбула состоит из последовательности чередующихся символов '0' и '1', не разделенных символом-разделителем. Эта последовательность заканчивается вхождением символа-разделителя. Например, последовательность, переданная в варианте реализации изобретения, является следующей последовательностью: 0, 1, 0, 1, 2, где значение '2' является символом-разделителем. Такой подход позволяет отделить преамбулу от значащей части сообщения. В самом деле, в значащей части сообщения символы '0' и '1' всегда разделяются символом-разделителем '2'. С другой стороны, символ-разделитель может быть вставлен только между двумя последовательными идентичными символами. Таким образом, преамбула явно отличается от самого сообщения. Поскольку она содержит известную последовательность символов, то можно распознать и изучить их форму.

На этапе 3.3 передается значащая часть. Эта значащая часть состоит из последовательности символов '0' и '1', в случае необходимости разделенных символом-разделителем '2'.

На необязательной стадии 3.4 передается маркер конца последовательности. Этот маркер может быть с успехом образован пятым символом, но также можно взять четвертый символ, используемый в качестве маркера начала последовательности, когда используются два маркера. Когда он присутствует, этот символ, отмечающий конец последовательности, позволяет синхронизировать декодирование в случае, когда передача сообщения осуществляется многократно. Когда он отсутствует, использование только маркера начала последовательности может помочь отделить различные копии сообщения.

Предпочтительно, хотя и не обязательно, сообщение, его преамбула, также как и возможные маркеры начала и/или конца последовательности регулярно передаются повторно. Эта повторная передача позволяет увеличить захваты одного и того же сообщения, улучшение отношения сигнал-шум затем может быть осуществлено корреляцией и сложением различных записей, шум имеет тенденцию к нейтрализации, в то время как сигнал усиливается. Это является одним из преимуществ пакетной обработки записей, избавленных от ограничений реального времени.

Фиг. 4 иллюстрирует соответствующий способ декодирования в соответствии с примерным вариантом реализации изобретения.

На первой необязательной стадии 4.1 выполняется синхронизация по захвату переданного сигнала. Захват осуществляется преимущественно с помощью записи полного кадра из осциллографа. Этот этап заключается в определении маркеров начала и/или конца последовательности, если они присутствуют, таким образом, чтобы временно приостановить захват. Это облегчает распознавание остальной части сообщения.

На этапе 4.2 осуществляется изучение символов на захвате переданного сигнала. Это изучение осуществляется по преамбуле. Таким образом, стремятся обнаружить альтернативную последовательность уровней сигнала, которая может соответствовать искомой последовательности символов '0' и '1'. Затем изучают следующий символ-разделитель. Преимущественно, если сигнал передается несколько раз, осуществляют дополнительный этап корреляции и добавления копий сигналов, чтобы осуществить улучшение отношения сигнал-шум.

На этапе 4.3, когда символы определены, можно декодировать значащую часть декодирования с помощью извлеченных символов.

Пример реализации изобретения осуществлен по сигналу энергопотребления, но любой тип материальной физической характеристики может быть использован. Это приводит к захвату изменения во времени величины этой материальной характеристики и, следовательно, обработке способом, аналогичным тому, что описан здесь для уровня энергопотребления.

Изобретение, хотя и описано в контексте карты с чипом, может быть применено к любому устройству обработки информации, передающему сообщение в виде детектируемого и контролируемого изменения материальной характеристики указанного устройства.