专利名称:一种优化存储器逻辑分区结构的非cpu集成电路卡的制作方法
技术领域:
本实用新型涉及一种集成电路卡(IC卡),特别是涉及一种物理存储器划分为多个逻辑分区且不包含CPU的IC卡。
背景技术:
在信息社会,人们对信息载体的安全性、可靠性、易用性等方面提出了更高的要求。具有存储、加密等能力的IC卡,以其严密的数据安全性,广泛的应用灵活性和强大的功能扩展性,为现代信息的处理和传递提供了一种便捷可靠的手段。
图1是现有技术中不包含CPU的IC卡芯片的结构示意图,由地址计数器1、控制器2、I/O接口3和存储器4组成,CLK、RST和IO分别为外部时钟输入信号、复位信号和输入输出信号。其中,存储器4划分为发行数据区、密钥区和数据区,如图2所示;地址计数器1在CLK和RST信号作用下产生地址信号ADDR;控制器2根据外部输入信号、ADDR信号和存储器各逻辑分区的访问权限,控制至存储器的存储器地址信号、写使能信号WE、擦使能ER以及至I/O接口3的读使能信号RE的产生;I/O接口3在RE信号有效时将存储数据输出到外部。
上述控制器2的结构框图如图3所示,由地址译码器21、逻辑分区选择器22、存储器访问权限控制器23和存储器访问类型判决器24组成。地址译码器21对ADDR信号译码产生存储器地址信号和译码结果信号;逻辑分区选择器22根据译码结果信号产生对应的分区指示信号;存储器访问类型判决器24根据CLK和RST的组合产生相应的操作指示信号;存储器访问权限控制器23对操作指示信号和分区指示信号按设定的逻辑进行运算,决定是否产生相应的操作使能信号,从而实现对外部访问存储器的控制。其中,存储器各逻辑分区的访问权限是通过存储器访问权限控制器23的硬件电路来决定的。因而,上述各逻辑分区的大小和访问权限在制造时即已设定,发行商也无法改变,只能适用于某一固定模式的业务。
但是,在不同业务或者对业务的增值、扩展中,对数据区访问权限的要求是多种多样的,而上述存储器中只有一种固定权限的一个数据区,不能由发行商灵活地加以设置,这就大大限制了IC卡的实际应用。
更进一步,即使上述存储器中的逻辑分区具有了所需要的各种访问权限,但由于各逻辑分区的大小是固定的,在实际应用中仍然对业务的开展产生了很大的限制,下面以电话IC卡为例加以说明。
例如,有时需要在电话IC卡中存储多组密钥,这样在识别IC卡真伪的过程中,卡内部的逻辑加密运算所使用的密钥可以通过外部设备的认证起动信号选择卡内所存放的任意一组密钥,在一组密钥被攻破的情况下,可以启动另外的备用密钥参加运算,使整个公话系统仍然正常运转。这时,就要求存储器中具有较大的“不可访问”权限的数据区。
又如,有时发行商需要在存储器的发行数据区绑定一组固定的IP电话帐号,当用户拨打长途电话时话机将自动启动IC卡内的IP帐号,避免了用户拨号的繁琐。这时,就要求存储器中具有较大的“只读”权限的数据区。
又如,有时要求存储器中具有较大的“可读可擦写”权限的数据区,用户可以在该区域内记录一些经常使用的电话号码,而运营商则可以将这些电话号码作为“亲情号码”,对其通话资费提供优惠,以吸引更多的客户。等等。
现有技术IC卡的存储器容量有限,且各逻辑分区的访问权限无法随意调整,因而无法同时适用于以上多种业务的需要,必须重新进行芯片设计和制造。但是,随着IC卡越来越广泛的应用,作为IC卡的发行商都致力于不断推出新业务、增值业务或者进行业务升级来吸引消费者。业务越来越多样化,业务更新的周期也越来越快,如果每次都要重新进行芯片设计和制造,即大大地增加了成本,开发所需的时间也将严重影响业务的迅速推出,因此迫切需要提供一种具有更大的应用灵活性的IC卡。
最直接的办法是增大存储器的容量。但是,存储器对芯片的面积、功耗、成品率起着决定性作用,由于IC卡芯片的面积都比较小,对面积的增加很敏感,增大存储器容量将带来一系列的问题。因此,有效的利用现有的存储器,合理分配存储器空间,提高存储器的使用效率,在不增加芯片面积的前提下,为芯片的使用者提供更多、更灵活的选择是IC卡芯片设计者努力的方向。
实用新型内容有鉴于此,本实用新型要解决的技术问题是提供一种优化存储器逻辑分区结构的集成电路卡,用户数据区的访问权限是由发行商分别设定的,并且可调整具有某一访问权限的数据区的大小。
为了解决上述技术问题,本实用新型提供了一种优化存储器逻辑分区结构的非CPU集成电路卡,包括地址计数器、划分为多个逻辑分区的存储器、I/O接口及控制器,所述控制器包含地址译码器,根据译码结果产生分区指示信号的逻辑分区选择器,根据外部输入信号产生操作指示信号的存储器访问类型判决器,以及根据设定权限和所述操作、分区指示信号进行访问控制的存储器访问权限控制器,其中,所述存储器的逻辑分区中包含一个可写入访问权限控制字的存储器访问方式控制区,以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区;所述控制器还包含一个存储器访问方式寄存器,用于读出存储器中的所述控制字并将其锁存;所述控制器根据分区指示信号、操作指示信号以及所述存储器访问方式寄存器中相应控制位的值进行逻辑运算,输出对各用户数据区的操作使能信号。
上述存储器的逻辑分区中还包含具有固定访问权限的发行数据区和密钥区。
上述存储器较佳划分为3~5个用户数据区。
上述存储器访问权限控制由读操作控制单元、写操作控制单元和擦操作控制单元组成,在各操作控制单元中,各用户数据区的分区指示信号先与所述存储器访问方式寄存器中的对应控制位进行逻辑运算,输出的结果信号间进行逻辑运算后,再与操作指示信号进行逻辑运算,产生操作使能信号。
由上可知,本实用新型的IC卡通过将用户数据区划分为多个,并可由发行商分别进行访问权限的设定,从而可以获得不同访问权限的用户数据区,并可通过给各用户数据区设定相同或不同的访问权限来调节具有某访问权限的数据区的大小,具有很好的应用灵活性。因此,本实用新型的IC卡可以适应业务变化对IC卡存储器的各数据区权限和容量的不同需求,不必重新进行芯片设计和制造,大大节省了开发时间与成本,为基于IC卡的增值业务的升级和扩展提供了高效、灵活的硬件平台。
图1为现有技术中不包含CPU的IC卡芯片的结构示意图;图2为图1中存储器的逻辑分区示意图;图3为图1中控制器的结构框图;图4为本实用新型实施例IC卡芯片中存储器的逻辑分区示意图;图5为本实用新型实施例IC卡芯片中控制器的结构框图;图6为图5中存储器访问权限控制器写操作控制单元中与用户数据区有关部分的逻辑示意图。
具体实施方式
下面将以电话卡为例,详细说明本实用新型非CPU集成电路卡芯片的结构和原理。该IC卡芯片也是由地址计数器1’、控制器2’、I/O接口3’和存储器4’连接组成,如图1所示,但是,其存储器的逻辑分区和控制器的结构与现有技术不同。
存储器4’采用EEPROM,其逻辑分区如图4所示,共划分为七个逻辑分区发行数据区、密钥区、存储器访问方式控制区(MACB)以及用户数据区一至四(本实用新型中的用户数据区是指可由发行商写入数据设定其访问权限的逻辑分区)。发行数据区、密钥区和存储器访问方式控制区的访问权限分别固定为只读、不可访问和只读,其中,发行商可在存储器访问方式控制区中写入对各用户数据区的访问权限控制字;四个用户数据区的访问权限由各自独立的一位的或两位的控制位来确定,可分别设定为不可访问、只读、可读写、可读可擦写等访问权限中的一种,可以相同也可以不同。本实施例存储器访问方式控制区中的控制位和用户数据区、访问权限的对应关系如下表所示
要为各用户数据区设定不同的访问权限,只需在对应控制位写入相应的值即可,因而其控制方式十分灵活。在本实施例中,假定发行商将用户数据区一至四的访问权限分别设为可读写、可擦写、不可访问及不可访问。
上述存储器逻辑分区的划分,以及控制位对所属逻辑分区访问操作的控制是通过控制器3’的硬件结构来实现的。
控制器3’的结构如图5所示,由地址译码器31、逻辑分区选择器32、存储器访问权限控制器33、存储器访问方式寄存器34以及存储器访问类型判决器35组成。其中地址译码器31,对地址计数器的结果,即ADDR信号译码,产生存储器的行地址和列地址,同时将译码结果信号送往逻辑分区选择器32;逻辑分区选择器32根据译码结果信号,判断其所属的逻辑分区,使地址所指向的逻辑分区的指示信号有效,并送到存储器访问权限控制器33;存储器访问类型判决器35根据CLK和RST的不同组合形式,产生不同的操作指示信号,如读指示信号RE1、写指示信号WE1或擦指示信号ER1,输出到存储器访问权限控制器33;存储器访问方式寄存器34用于读取存储器访问方式控制区的控制字并将其锁存,即该寄存器继承了存储器访问方式控制区的数值,寄存器中的某一位或某两位规定了对应逻辑分区的访问权限;存储器访问权限控制器33对分区指示信号、操作指示信号以及存储器访问方式寄存器的值进行逻辑运算,控制相应的写使能信号WE、擦使能信号ER及读使能信号RE的产生。其中,WE和ER信号输出到存储器4’,对存储器进行写擦操作,RE信号输出到I/O接口3’,控制外部对存储器4’数据的读出。对于合法的访问操作产生相应的使能信号(WE和ER信号直接用于数据的擦除和写入);如果该逻辑分区禁止这种访问操作,则不能产生该操作的使能信号,从而实现对外部设备访问存储器的控制;以上的地址译码器31和存储器访问类型判决器35可以用现有的硬件电路来实现。和现有技术一样,逻辑分区选择器32用于实现逻辑分区划分,以及根据地址信号产生其所属分区的指示信号,但是需增设一个存储器访问方式控制区,并将原有的一个用户数据区分割为四个。一种硬件实现方案是对于存储器4’中每一个字节的地址,地址译码器31均有一条译码结果输出线与其对应,根据设定的七个逻辑分区的大小,将每一分区中所有地址对应的输出线在一个逻辑部件中进行“或”运算,其运算结果作为该分区的指示信号输出,就可以达到划分逻辑分区,并使地址所指向分区的指示信号有效的目的。
而本实施例的存储器访问权限控制器33在对用户数据区进行访问控制时,除分区和操作指示信号外,还结合存储器访问方式寄存器34控制位的值一起进行逻辑运算。图6为存储器访问权限控制器写操作控制单元中与用户数据区有关部分的逻辑示意图,假设高电平有效。如图所示,用户数据区一至四的分区指示信号(FQ1~FQ4)先与存储器访问方式寄存器34中相应的控制位(DF1~DF6)进行“与”运算,当某分区指示信号有效且其控制位设定为允许操作时,其输出信号有效(CNTL1-CNTL4中的一个);CNTL1-CNTL4信号间进行“或”运算后,再与写指示信号WE1进行“与”运算,只要CNTL1-CNTL4中有一个信号有效,则允许WE1信号通过,产生写使能信号WE,可以对存储器的相应单元进行写操作,如果CNTL1-CNTL4都是无效状态,就不允许WE1信号通过,WE信号始终保持无效状态,不能对存储器进行写操作。存储器访问权限控制器33中读操作和擦操作控制单元与用户数据区有关部分的结构与此类似,不再一一说明。
举例来说,本实施例的用户数据区一有只读或者可读写两种访问方式可选择,假设信号均为高电平有效,要将其设置为可读写,则可将存储器访问方式寄存器中DF1的值设置为1。当外部要对用户数据区一进行写操作时,FQ1信号有效,和DF1的值进行“与”运算后,输出的CNTL1信号也为高电平,再与当前有效的操作信号WE1进行“与”运算,WE有效,允许进行写操作;反之,如果要将其设置为只读,则可将DF1的值设为“0”,当外部要对用户数据区一进行写操作时,FQ1信号有效,和DF1的值进行“与”运算后,输出的CNTL1信号为低电平,由于其它的分区指示信号均无效,因此CNTL2~CNTL4也无效,运算后WE无效,禁止写操作。另外,由于该区的两种可选访问方式均允许进行读操作,可以直接将其分区指示信号和读指示信号RE1进行与操作(图中未示出),无需控制位进行控制。
此外,用户数据区三和四可选的访问权限有3种,因此控制位均为两位,因而可能需要先经过一个译码器,再分别送到相应的操作控制单元,如图中所示。另外应加以说明的是,对于不可访问的用户数据区,在IC卡芯片的内部还是可读的,只是在I/O接口处将其屏蔽。
通常,发行数据区中有一位用来标识发行模式和用户模式,在发行模式下,发行商是可以在发行数据区、密钥区和存储器访问方式控制区写入数据的,发行结束时,要把这一位置“0”,芯片进入用户模式,就不可再写入数据。在用户模式下,上述逻辑分区的访问权限是由采用的逻辑电路决定的,这与现有的处理方法是一致的。
图中的逻辑单元可以采用与门、或门、非门或者其组合很容易地实现,而且运算的具体结构可以有多种,如,用“与”运算还是“或”运算和信号有效电平的定义有关系,因此只要能按正确的逻辑关系实现访问控制即可。
通过以上结构,使得在存储器上划分多个用户数据区,并可对其访问权限分别加以设置成为可能。下表列出了7种具体的应用组合
组合1即实施例中的方案,该组合的用户数据区具有三种不同的访问权限。同时组合1和组合6将用户数据区三和四的访问权限设置成不可访问的状态,就可以在此存放更多保密数据,如多组密钥,增强IC卡的安全性能。组合3将用户数据区二、三和四的访问权限均设置成可擦写的状态,使这段地址连续的空间对用户完全开放,用可就可以记录更多的个人信息,如一些经常使用的电话号码,方便使用。组合6和组合7分别将二个和四个用户数据区的访问权限都设置成只读状态,增大了只读数据区的容量,发行商就可以在此区域写入更多用户只读的发行数据,以开展固定业务,如绑定一组固定的IP电话帐号。当然,可能的组合并不限于上述7种,可能的应用也是多种多样的,在此不再一一列举。
值得注意的是,本实用新型将用户数据区设置成多个,显著地扩大了IC卡的应用灵活性。如果只有一个用户数据区,即使发行商可以对其访问权限进行设定,其组合方式将局限在有限的几种,本实用新型的很多组合方案都不可能实现,可应用的业务类型将大大缩小。例如,通过将唯一的用户数据区设成不可访问,虽然能可以用来存放多组密钥,但和上述组合1的方案相比,就缺少了可写和可擦除的分区,和组合6相比则缺少了可读分区,相反,本实用新型可以通过将四个用户数据区均设为不可访问而得到和它一样的效果,因而其灵活性远远不如本实用新型。
综上所述,本实用新型的非CPU集成电路卡,发行商可以根据应用的需要,将其存储器中的多个用户数据区设置为不同的访问权限,以及对不同用途数据区的大小进行调整,从而极大地丰富的不包含CPU卡的IC卡的应用,发行商可以在一种IC卡上开展多种业务,而不必重新进行芯片的设计和制造,节约了开发时间和开发成本,也避免了因业务变化导致原有IC无法使用带来的浪费,因此具有明显的技术效果和广泛的应用前景。
以上结合本实用新型的一种实施方式对本实用新型进行了说明,但本实用新型并不局限于此,对本领域普通技术人员来说,可以在不背离本实用新型实质的情况下对上述实施方式进行各种变化和修改,这些都在本实用新型的保护范围之内。例如,存储器并不局限于采用EEPROM,在不同的应用中可以采用不同类型的存储器;存储器中各逻辑分区的大小和数量都可以根据需要来设定,只要包含有多个可以由发行商设定访问权限的数据区即可,由于实际中经常采用的访问权限类型只有3、4种,用户数据区的数量较佳设置为3~5个,等等。
权利要求1.一种优化存储器逻辑分区结构的非CPU集成电路卡,包括地址计数器、划分为多个逻辑分区的存储器、I/O接口及控制器,所述控制器包含地址译码器,根据译码结果产生分区指示信号的逻辑分区选择器,根据外部输入信号产生操作指示信号的存储器访问类型判决器,以及根据设定权限和所述操作、分区指示信号进行访问控制的存储器访问权限控制器,其特征在于所述存储器的逻辑分区中包含一个可写入访问权限控制字的存储器访问方式控制区,以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区;所述控制器还包含一个存储器访问方式寄存器,用于在上电时读出存储器中的所述控制字并将其锁存;所述控制器根据分区指示信号、操作指示信号以及所述存储器访问方式寄存器中相应控制位的值进行逻辑运算,输出对各用户数据区的操作使能信号。
2.如权利要求1所述的集成电路卡,其特征在于,所述存储器的逻辑分区中还包含具有固定访问权限的发行数据区和密钥区。
3.如权利要求1所述的集成电路卡,其特征在于,所述存储器划分为3~5个用户数据区。
4.如权利要求1所述的集成电路卡,其特征在于,所述存储器访问权限控制由读操作控制单元、写操作控制单元和擦操作控制单元组成,在各操作控制单元中,各用户数据区的分区指示信号先与所述存储器访问方式寄存器中的对应控制位进行逻辑运算,输出的结果信号间再进行逻辑运算后,再与操作指示信号进行逻辑运算,产生操作使能信号。
专利摘要本实用新型公开一种优化存储器逻辑分区结构的集成电路卡,包括地址计数器、存储器、I/O接口及控制器,所述存储器的逻辑分区中包含一个可写入访问权限控制字的控制区,以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区,所述控制器还包含一个存储器访问方式寄存器,所述控制器根据分区指示信号、操作指示信号以及所述寄存器中相应控制位的值进行逻辑运算,控制对各用户数据区的操作使能信号的产生。本实用新型IC卡的多个用户数据区由发行商分别进行访问权限的设定,可以适应业务变化对IC卡存储器各数据区权限和容量的不同需求,大大节省了开发时间与成本。
文档编号G06F12/08GK2700952SQ20032010056
公开日2005年5月18日 申请日期2003年10月15日 优先权日2003年10月15日
发明者杨敬, 王隽盛, 朱磊 申请人:大唐微电子技术有限公司