具体实施方式

在各个附图中，相似特征由相似的附图标记指定。特别地，在各种实施例中共用的结构和/或功能特征可以具有相同的附图标记，并且可以布置相同的结构、尺寸和材料特性。

为了清晰起见，仅对有助于理解本文所描述的实施例的步骤和元件进行了详细说明和描述。特别地，在读取器与卡之间的数据交换以及由卡的安全微控制器实现的加密算法没有详细说明，所描述的实施例与在读取器和卡之间的常规数据交换以及常规加密算法兼容。此外，源自卡的生物测定传感器的数据的处理没有详细说明，实施例与源自生物测定传感器的常规数据处理兼容。

除非另外指出，否则当引用连接在一起的两个元件时，这表示除了导体外没有任何中间元件的直接连接，当提及耦合在一起的两个元件时，这表示这两个元件可以连接或者通过一个或多个其他元件连接。

在以下描述中，当引用限定绝对位置的术语(诸如术语“前”、“后”、“顶部”、“底部”、“左”、“右”等)，或限定相对位置的术语(诸如术语“上方”、“下方”、“上部”、“下部”等)，或限定方向的术语(诸如术语“水平”、“竖直”等)时，除非另有规定，否则是指附图的方向。

除非另有规定，否则“大约”、“约”、“基本上”和“近似”表示在10％以内，优选在5％以内。

图1以框图的形式示意性地示出了与读取器102(读取器)通信的微电路卡100(智能卡)的实施例。例如，卡100是非接触式银行支付卡、交通卡、个人身份证等。例如，读取器102是支付终端、交通票据、个人访问控制终端等。

读取器102包括天线104(天线)。特别地，天线104能够发射电磁场(EMF)(例如，射频场)。在传送的情况下，例如，EMF场由读取器102的异步收发器电路或模块106(RF UART)(例如，通用异步接收器)调制和/或解调。在卡100位于读取器102的范围内的情况下，由读取器102调制的电磁射频场EMF随后可以由卡100的天线108(天线)捕获。

图1任意地示出了包括近场通信模块(异步收发器电路)106的读取器102的情况。然而，这并不是限制。作为变型，读取器102包括另一通信模块，例如，根据标准ISO/IEC7816的接触式通信模块。根据应用，因此，读取器102包括在单元106与接触式通信单元(未示出)之间的一个或另一个单元，或者同时包括这两个单元。

卡100包括与卡100的外部通信的第一电路或模块110(RF采集+RF UART)。例如，卡100的第一通信模块110类似于读取器102的模块106。例如，模块110能够从由天线108捕获的EMF场向卡100供电。尽管未示出，但是天线108实际上可以经由匹配电路耦合到模块110。

卡100进一步包括与卡100的外部通信的第二电路或模块112(接触模块)。例如，第二通信模块112是接触式通信模块。例如，模块112使得卡100能够通过与读取器102的接触进行通信，或者与类似于读取器102但不包括天线104和近场通信模块106的读取器进行通信。

作为变型，卡100包括模块110与112之间的单个通信模块，例如接触式通信模块112。

根据实施例，卡100的通信模块110和112由第一微控制器114(通用MCU)驱动或控制。例如，卡100的通信模块110和112各自耦合(优选地连接)到微控制器114。特别地，例如，根据标准ISO7816，接触式通信模块112经由链路116(ISO 7816)连接到微控制器114。

卡100包括第二微控制器118(安全核心)。第二微控制器118经由串行链路120(串行链路)耦合(优选地连接)到第一微控制器114。

根据实施例，第二微控制器118是安全微控制器。特别地，微控制器118专用于处理和存储安全或秘密数据，即，需要针对某些用户或电路保留对其进行访问的数据。微控制器118特别地具有保护秘密数据(例如，与卡100的所有者有关的数据)的功能，并且对秘密数据或借助秘密数据执行操作。微控制器118特别地被配置为确定其操纵的秘密数据不可以被黑客或海盗发现。

例如，第二微控制器118具有的存储器容量小于第一微控制器114具有的存储器容量。此外，例如，微控制器118被提供有小于微控制器114的计算能力的计算能力。根据实施例，微控制器114能够比微控制器118每秒执行更多的浮点运算。

根据实施例，第一微控制器114被配置为驱动或控制第二微控制器118。在通过串行链路120进行数据交换期间，只要微控制器118被配置为从控制器，微控制器114就被配置为主控制器。

通常，与卡100的外部进行的任何通信通过第一微控制器114传送。特别地，第二微控制器118仅能够通过第一微控制器114与卡100的外部(例如，与读取器102)通信。

卡100进一步包括生物测定传感器122(生物测定传感器)，例如指纹传感器。传感器122经由链路128(SPI，I²C)(例如，SPI(串行外围接口)串行数据总线或I²C(内部集成电路)总线)耦合(优选地连接)到第一微控制器114。第一微控制器114优选地被配置为处理源自生物测定传感器122的数据。

传感器122不直接耦合到第二微控制器118。特别地，在传感器122与第二微控制器118之间的任何可能的数据交换(即，任何通信)都通过第一微控制器114传送。换言之，传感器122不可以直接与第二微控制器118交换数据而不通过第一微控制器114，第一微控制器114能够操纵源自生物测定传感器122的大量数据，特别是在指纹传感器122的情况下，能够操纵与图像滤波相关的数据。

通常，第一微控制器114被配置为控制：第二微控制器118；通信模块110和112；以及生物测定传感器122。

读取器102和卡100可以分别包括其他电路，例如专用于应用的电路。在图1中，对于读取器102，这些电路将由块124(FCT)表示；对于卡100，这些电路将由块126(FCT)表示。

也可以被设计的是提供类似于卡100的卡，但是例如包括单个微控制器，而不是微控制器114和118。例如，可以的是将微控制器设计为不仅能够存储和处理秘密数据，而且还能够执行与秘密数据无关的操作的安全微控制器。例如，微控制器将用于处理源自传感器122的数据，并且管理与卡的外部的通信。然而，安全微控制器的设计、制造和编程通常比不能够处理秘密数据的微控制器更昂贵。因此，使用单个微控制器来确保与微控制器114和118一起使用的功能类似的功能将会有导致卡的复杂性和制造成本增加的风险。

卡100的优点在于，安全微控制器118基本上用于处理和存储秘密数据。例如，这有利地使得能够提供具有较低计算能力和/或存储器容量的安全微控制器118的实现方式，这提供的计算能力和/或存储器容量比在微控制器118将进一步被配置为存储和/或处理非安全数据(例如，源自传感器122的数据和/或与通信模块110和112交换的数据)的卡的情况更低。这进一步使得卡100的制造商能够在一个或多个应用中集成微控制器118，而不需要(或具有)专用于能够由安全微控制器执行的应用的开发的能力。

卡100的另一优点在于，在微控制器114与安全微控制器118之间的任务共享使得卡100的开发具有更低的复杂性和更大的灵活性。例如，能够修改被配置为管理与卡100的外部进行数据交换的软件，而该软件不影响由微控制器118执行的软件。例如，这有利地使能了在进行了与秘密数据的存储或处理有关的修改的通常不常见的情况下，仅需再次认证由微控制器118执行的软件。

也可以被设计的是提供与卡100类似的卡，但是其中安全微控制器118不仅能够存储和处理秘密数据，而且还能够管理与卡的外部的通信。在这种情况下，例如，微控制器114将专用于处理来自传感器122的数据，并且将特别地确保不具有与卡的外部通信的功能。然而，这将需要提供具有比卡100更高性能和/或具有更大存储器容量的安全微控制器118，并且因此通常更昂贵。在使能了管理与卡的外部进行的数据交换的功能的每次修改之后，这将进一步对卡制造商添加更复杂的认证过程。

图2以框图的形式示意性地示出了图1的卡100的功能架构的示例。

在所示的示例中，第一微控制器14(通用MCU)包括电源管理模块或单元200(电源管理)。例如，电源管理单元200被配置为管理从以下项之间选择的第一微控制器114和/或卡100(图1)的至少一个元件的电源：第二微控制器118(安全核心)、通信模块110(RF采集+RF UART)、通信模块112(接触模块)以及生物测定传感器122(生物测定传感器)。实际上，例如，单元200控制微控制器114外部的至少一个开关(未示出)的关断或接通状态。该开关能够从模块110切断和恢复微控制器118和生物测定传感器122的电源。通常，第一微控制器114优选地被配置为管理第二微控制器118的电源。

第一微控制器114进一步包括操作排序模块或单元202(整体排序)。操作排序单元202例如被配置为将任务分配给卡100的不同元件和/或管理任务的执行优先级。

实际上，第一微控制器114的单元200和202可以是硬件和/或软件。

例如，卡100的第一微控制器114被配置为实现近场通信协议和接触式通信协议。在所示的示例中，微控制器114包括复用器204(MUX仲裁)，其使能选择性地激活近场通信软件206(RF COM协议SW)或接触式通信软件208(ISO COM协议SW)的执行。软件206、208例如被配置为驱动相关联的通信模块110、112。

在所示的示例中，第二微控制器118包括安全存储器区域210(秘密保险箱)。例如，存储器区域210能够存储秘密密钥和数据，例如，至少一个所谓的参考指纹，其具有源自对由传感器122获取的图像的处理、并且与之进行比较的数据。

在所示的示例中，第二微控制器118进一步包括安全处理单元212(安全处理和加密)。例如，单元212使得能够执行至少一个加密、签名或认证算法，更通常地称为加密算法。

尽管图1和图2示出了具有不同块的微控制器114和118，但实际上，微控制器114和118可以形成同一芯片的部分。作为变型，微控制器114和118在不同芯片的内部和顶部形成。

结合图2讨论的架构的优点是，安全第二微控制器118不涉及向卡100外部进行的(一个或多个)通信。例如，这使得能够在针对不同应用的微电路卡100中使用具有相同硬件和/或软件配置的微控制器118。

已经描述了各种实施例和变型。本领域的技术人员将会理解，可以组合这些各种实施例和变型的某些特征，并且本领域的技术人员将会想到其他变型。特别地，将所描述的实施例调整到包括单个通信模块的微电路卡100将在本领域的技术人员的能力范围内。

最后，基于上文给出的功能指示，所描述的实施例和变型的实际实现在本领域技术人员的能力范围内。特别地，基于上述指示，通信模块110和112、微控制器114和118以及生物测定传感器122的实际实现在本领域的技术人员的能力范围内。

基于上文提供的指示，根据目标应用调整射频通信的特征将在本领域的技术人员的能力范围内。特别地，调整上述实施例以符合银行业标准ISO 14443的要求将在本领域的技术人员的能力范围内。

此类变更、修改和改善旨在成为本发明的一部分，并且旨在处于本发明的精神和范围内。因此，上述描述仅作为示例，并且不旨在限制。本发明仅限于以下权利要求及其等同物中所定义的。