专利名称:在存储器区域具有分割区域的信息存储装置的制作方法
技术领域:
本发明涉及一种具有存储器区域的半导体存储卡和IC卡等的信息存储装置。
背景技术:
近年来,已研发出在一张卡上具有安全强度和存取方法不同的多个区域的半导体存储卡。例如,在特开2001-14441号公报记载的传统技术中,公开了在记忆区域具备只有经过认证的机器能够存取的认证区域及不需认证即可存取的非认证区域的半导体存储卡。
如图1所示,这个存储卡内建构成记忆区域的闪存303的IC芯片以及控制对记忆区域的写入、读取的控制IC302,闪存303具有仅对经认证为正当的机器许可存取的认证区域332,以及不需该认证即许可存取的非认证区域331。
另外,控制IC302具备认证部321,对要存取该存储卡109的对方机器的正当性进行认证;命令判定控制部322,判定通过命令线输入的命令的种类,并基于该命令种类控制各种构成元件;认证区域存取控制部325,执行对闪存303的认证区域332的数据写入和读取;以及非认证区域存取控制部326,执行对非认证区域331的数据写入和读取。
对该存储卡109的认证区域332进行存取的终端和存储卡109的认证部321进行认证,认证成功时,通过认证区域存取控制部325可进行对认证区域332的数据写入和读取。并且,能够通过非认证区域存取控制部326自由地对非认证区域331进行数据的写入/读取。
该存储卡109的非认证区域331和认证区域332是以闪存303上一定的地址作为边界来区分,能够改变界地址使各区域的大小为可变。在变更区域时,对存储卡109进行存取的装置在和存储卡109进行认证后,以区域变更的专用命令将非认证区域331的大小发送到存储卡109。存储卡109接收该区域变更命令后,将该值存储在存储卡109内永久性的操作区域,在之后的存取中将该值用作新的界地址来执行对认证区域332和非认证区域331的存取控制。
然而,如上述般具有多个分割区域的传统的信息存储装置在交付用户时已根据卡发行人的意向将存储器区域分割完毕。因此,即使信息存储装置的利用形态依每个用户不同,但各用户仅能获得具有既成的分割区域的信息存储装置。
发明内容
本发明的目的在于提供一种具备能够根据用户的意向对存储器区域分割后的分割区域的数量及大小进行设定的信息存储装置。
该目的以下述方式达成在存储器区域内具有安全等级不同的多个分割区域的信息存储装置具备区域管理部,管理分割区域在记忆区域内的地址,区域更新条件管理部,管理更新分割区域的数量或大小时的更新条件;区域更新判断部,判断请求更新分割区域的数量或大小的分割请求是否满足更新条件;以及区域更新部,分割请求满足更新条件时,根据分割请求执行存储器区域内的分割区域的更新。
图1是表示传统的半导体存储卡的结构方框图;图2是表示安全存储卡的结构方框图;图3是表示安全存储卡的结构方框图;图4A是表示规定安全存储卡的区域更新条件的手续的手续条件的图;图4B是表示规定安全存储卡的区域更新条件的区域更新的实体的实体条件的图;图5是表示实施例中安全存储卡的区域管理信息的图;图6是表示实施例中安全存储卡的动作的流程图;图7是表示实施例中安全存储卡的区域更新判断部保持的信息的图;以及图8是表示更新前后的存储器分割区域的示意图。
具体实施例方式
以下使用
本发明的实施例。
(实施例1)在本发明的实施例中说明具有认证区域、非认证区域以及安全区域的三个区域作为根据用户意向设定大小的区域的信息存储装置。
具有认证区域、非认证区域和安全区域的信息存储装置(在这里称为「安全存储卡」)是申请人最近开发出的卡,如图2的方框图所示,大致具有控制部20和由闪存构成的大容量永久性存储器50以及防窜改性的IC部11。
大容量永久性存储器50具备只有经过认证的机器能够进行存取的认证区域52、不需认证即可存取的非认证区域53、仅有IC部11能够进行存取的安全区域51,以及存储上述区域的地址信息的地址信息管理区域54。
控制部20具备数据I/F部21,和R/W装置69进行数据的授受;命令I/F部22,和R/W装置69进行命令的授受;控制认证部23,对R/W装置69进行认证;控制命令处理部24,解释受理的命令并根据该命令进行处理;存取控制部25,控制对大容量永久性存储器50的存取,并且是和IC部11进行数据转移的窗口;以及大容量永久性存储器I/F部26,和大容量永久性存储器50进行数据的转移。
另外,IC部11具备内部永久性存储器41;I/F部12,和控制部20进行数据和命令的授受;IC命令处理部13,解释命令并根据该命令进行处理;文件管理部14,管理以文件形式存储在内部永久性存储器41以及安全区域51的数据;IC认证部15,对R/W装置69进行认证,对经过认证的R/W装置69许可对内部永久性存储器41以及安全区域51的数据存取;加密/解密电路17,使用存储于内部永久性存储器41的密钥对内部永久性存储器41以及安全区域51的写入/读取数据进行加密/解密;存储器管理部16,管理内部永久性存储器41和安全区域51;以及内部永久性存储器I/F部18,和内部永久性存储器41进行数据的授受。
对这个安全存储卡10的非认证区域53进行数据的写入/读取的R/W装置69向安全存储卡10发送请求对非认证区域53进行存取的命令。控制命令处理部24解释该命令,向存取控制部25指示对大容量永久性存储器50的存取控制,从R/W装置69通过数据I/F部21发送来的数据被写入非认证区域53,而从非认证区域53读取的数据通过数据I/F部21被发送到R/W装置69。
另外,对认证区域52进行数据的写入/读取的R/W装置69在发送请求认证的命令并和控制认证部23进行认证后,发送请求对认证区域52进行存取的命令。控制命令处理部24解释该命令,并在认证成功时,向存取控制部25指示对大容量永久性存储器50的存取控制,从R/W装置69通过数据I/F部21发送来的数据被写入认证区域52,而从认证区域52读取的数据通过数据I/F部21被发送到R/W装置69。
另外,请求对安全区域51进行数据的写入/读取的R/W装置69的命令根据经过控制命令处理部24解释后所发出的指示,从存取控制部25被传输至IC部11。IC部11的IC命令处理部13解释该命令,如果有请求认证时,使IC认证部15执行R/W装置69的认证处理,如果命令请求对安全区域51进行数据的写入/读取时,确认IC认证部15的认证处理结束后,向存储器管理部16指示对安全区域51的数据写入/读取。接收到指示的存储器管理部16在加密/解密电路17对从R/W装置69通过存取控制部25发送到IC部11的数据进行加密,再通过大容量永久性存储器I/F部26写入大容量永久性存储器50的安全区域51。另外,从安全区域51读取的数据在加密/解密电路17解密后被送到IC命令处理部13。该数据是从控制部20的数据I/F部21被发送到R/W装置69。
如上所述,在该安全存储卡10中,认证区域52的安全等级高于非认证区域53,而安全区域51的安全等级高于认证区域52。安全区域51适于存储隐匿性高的程序以及IC卡中程序处理的大容量数据,而认证区域52适于存储获得著作权保护的内容。另外,如果是没有必要隐秘的一般数据以及不需担心被破解的加密数据则可以存储在非认证区域53。因此,需要多存储隐匿性高的程序的用户希望安全区域51能够较宽阔,而存储较多有著作权保护的内容的用户希望有宽的认证区域52,至于主要存储不需要隐匿的一般数据的用户则希望扩大非认证区域53。
为能够根据用户意向来设定安全存储卡的认证区域、非认证区域以及安全区域的大小,本发明的实施例的安全存储卡是如图3所示,具备命令发送/接收部73,接收来自外部且请求存储器区域78的再分割的分割请求命令,将处理结果发送到外部;区域更新条件管理部71,管理存储器区域78的更新条件;区域更新判断部72,判断存储器区域78的分割请求是否满足区域更新条件管理部71管理的区域更新条件;区域更新部77,区域分割请求满足区域更新条件时,将存储器区域78再格式化;区域管理部76,管理存储器区域78的地址等;初始化部75,执行存储器区域78的初始分割以及在分割后的区域进行初始值数据的存储;以及凭证生成部74,生成凭证,表示已根据分割请求正常执行存储器区域78的再分割。
而且,区域更新部77具备区域更新部771至774,用于设定安全等级分别不同的存储器分割区域,由其中几个区域更新部将在存储器区域78设定的安全等级不同的存储器分割区域在这里表示为区域1(781)至区域a(783)。
该安全存储卡70的存储器区域78相当于图2的大容量永久性存储器50,区域1(781)至区域a(783)对应图2的非认证区域53、认证区域52以及安全区域51等。另外,区域管理部76用来管理图2的大容量永久性存储器50的地址信息管理区域54,该区域管理部76、命令发送/接收部73、区域更新条件管理部71、区域更新判断部72、区域更新部77、初始化部75以及凭证生成部74都设置在图2的控制部20。
如图4A和图4B所示,区域更新条件管理部71管理规定区域更新条件的表。区域更新条件由规定手续的手续条件(图4A)和规定区域更新的实体的实体条件(图4B)构成,手续条件是和进行区域分割的时期(时机)相对应,规定有认证的必要性以及命令加密的必要性,而实体条件则规定有可分割次数、存储器区域78的最大分割数、每个存储器分割区域的最大尺寸等。然而,这个手续条件和实体条件是能够由卡发行人和服务提供者等以各种理由来决定,理所当然的,手续条件也有可能在交卡前后不加区别。
安全存储卡70的存储器区域78在出货时,由初始化部75以事先规定的大小设定非认证区域、认证区域以及安全区域,并由初始化部75将初始数据写入各自的存储器分割区域。
区域管理部76管理该存储器区域78的存储器分割区域的地址信息。图5举例示出区域管理部76管理的区域管理信息。这里管理着表示存储器分割区域的安全等级的区域标识符号、表示该存储器分割区域在存储器区域78上的位置的地址值以及表示在该存储器分割区域中存储有实际数据的范围的地址值。
当用户在店家购买该安全存储卡70时,安全存储卡70被装设在店家的R/W装置,通过R/W装置的操作可在存储器区域78设定用户所期望的大小的存储器分割区域。
图6的流程图是表示在执行区域分割时的安全存储卡70内的处理顺序。在执行该处理前,R/W装置和安全存储卡70实行相互认证,并实行由区域更新条件中手续条件(图4A)规定的和卡发行人之间的外部认证。
然而,在卡内一般有管理卡的状态迁移(在卡术语称为「生命周期」),在设定用户密码的那一瞬间,生命周期成为「已交付模式」。而在用户密码尚未设定的现阶段,生命周期是「交付前模式」,因此要实行「交付前」的手续条件中规定的处理。
另外,在卡内是以标记管理分割处理请求的接收状况,也可参照该标记决定处理。这个时候,设定「A(交付前模式)」作为标记初始值,接收到最初的分割处理请求时以A模式进行处理,该处理结束时将标记值设定为「B(交付后模式)」,之后的分割处理请求就以B模式处理。现阶段的标记是初始值的「A(交付前模式)」,因此要实行「交付前」的手续条件规定的处理。
命令发送/接收部73从R/W装置接收到包含存储器分割区域的数量、大小、属性等信息的分割请求命令后,区域更新判断部72取得该存储器分割区域的数量、大小和属性等信息(步骤1),判断该分割请求是否满足由区域更新条件管理部71管理的区域更新条件的实体条件(图4B)(步骤2)。
分割请求满足区域更新条件时,如图7所示,区域更新判断部72纪录有关该分割请求的事项并永久或暂时保持,向区域更新部77传达「这次分割的区域大小」的信息并委托存储器区域78的更新。区域更新部77从区域管理部76管理的存储器区域78的区域管理信息中求得没有存储实际数据的未用区域,将该未用区域再格式化,使用对应的安全等级的区域更新部771至774设定所委托的大小的存储器分割区域(步骤3)。
初始化部75将必要的初始数据(或更新数据)存储到更新后的存储器分割区域(步骤4)。区域管理部76伴随着这些处理更新所管理的区域管理信息。
凭证生成部74生成包含安全存储卡70的识别信息和更新后的存储器分割区域的大小,或是更新前后的存储器分割区域的差别大小等信息的凭证(步骤5)。该凭证从命令发送/接收部73输出到R/W装置,并表示在R/W装置的画面等。
这个安全存储卡70在写入用户的密码后交付给用户。
图8是表示更新前后的存储器分割区域的示意图。具体说来,在图8中,810示意地表示更新前的存储器分割区域,820示意地表示根据用户意向再格式化的更新后的存储器分割区域(不需安全区域的情况),830示意地表示更新后的存储器分割区域(安全区域小的情况),840示意地表示更新后的存储器分割区域(安全区域大的情况)。
如上所述,该安全存储卡在交付给用户时,能够根据用户的意向分割存储器区域。由此,用户能够在店家获得量身订作的卡,而不是既成品。另一方面,卡制造商不需要为了对应顾客的需求而事先准备各种存储器分割区域的数量和大小不同的模型。因此能够避免某个特定模型的大量库存。
然而,这里虽然说明了将安全存储卡装设在R/W装置并操作该R/W装置将存储器区域的分割请求命令输出到安全存储卡的情况,但也可以事先在安全存储卡存储几个区域分割的模式信息,再使用R/W装置从中选择要在安全存储卡实行的区分割模式。
另外,对于正在使用交付后的卡的用户,也能够在用户需要变更存储器分割区域时进行安全存储卡的存储器区域的再格式化。
这个时候,是将用户带来的安全存储卡装设在店家的R/W装置进行存储器区域的再格式化。R/W装置和安全存储卡实行相互认证,并执行区域更新条件中手续条件(图4A)规定的和卡发行人之间的外部认证以及所有人的密码验证。接着,在安全存储卡内执行图6的处理,对没有存储实际数据的未用区域进行再格式化。
这个时候或者可以将存储在再格式化前的存储器区域的数据暂时转存到R/W装置,在根据分割请求将存储器区域再格式化后再将转存的数据重新写入更新后的存储器分割区域。
如上所述,因能够对交付后的安全存储卡的存储器分割区域进行再格式化,用户可以对卡进行再格式化来对应嗜好或社会潮流的改变而不需重新购买安全存储卡。另一方面,卡制造商与持有发行后的卡的用户接触的机会增多,能藉此机会扩大对用户的服务。
另外,该安全存储卡的结构可以是通过用户的密码登录来使对存储器区域执行的区域分割具有实效性。这个时候,在安全存储卡设置将有关区域更新部执行的存储器分割区域的更新的信息输出的输出部(凭证生成部74),以及受理对所述信息的用户的确认登录的受理部,使存储器分割区域的更新在受理确认登录后才会具有实效性。用户在事前向卡制造商传达安全存储卡的区域分割请求,然后在店家等领取基于上述请求格式化的安全存储卡时,根据凭证生成部74生成的凭证确认区域分割,将密码登录在安全存储卡。通过该登录即可开始使用安全存储卡。
上述运用在大量订购施以特别规格的区域分割的卡时极为有利,通过就区域分割请求进行事先联络,在领卡时就不需要在店家等等待。另外,也可进行下述运用,即,将未登录密码的安全存储卡通过邮购等管道分发,用户取得后从终端登录密码使卡能够使用。
然而,更新卡的存储器分割区域的R/W装置可以是店家的专用固定终端,也能够是其它的可携式终端(手机、PDA等)。另外,更新存储器分割区域的卡可以是以可装卸的形式装设在可携式终端,也能够是嵌入可携式终端等芯片形态的东西。
根据上述说明的信息存储装置,因其结构是保持分割存储器区域的分割区域的更新条件,并在分割请求满足更新条件时,根据该请求更新分割区域,因此能够在存储器区域设定用户所想要的分割区域后交卡,而且能够按照用户意向对交付后的信息存储装置的存储器区域进行再设定。于是,能够根据反映用户意向的分割请求更新存储器区域内的分割区域。
另外,因为作为更新条件,有规定有关更新手续的手续条件和有关更新内容的实体条件,如果分割请求能够满足手续条件和实体条件,则在将信息存储装置交付给用户时,根据分割请求按照客户的意向分割该存储器区域,另外根据分割请求对交付后并经使用的信息存储装置的存储器区域进行再分割。
另外,因规定可更新次数、分割区域的最大数、分割区域的最大尺寸中的至少一个为实体条件,所以只要更新次数小于实体条件规定的次数,或者分割区域的数量和尺寸小于规定值,即可更新分割区域。
另外,区域更新部为了根据分割请求对存储器区域内没有记录实际数据的未用区域进行再分割,即使分割区域被更新,已记录的实际数据会被保存。
另外,因设置凭证生成部生成表示已正常执行分割区域的更新的凭证,而该凭证记载更新后的分割区域的大小或更新前后的分割区域的差别大小,因此,通过阅读该凭证能够知道分割区域的更新结果。
另外也可进行下述运用设置将有关区域更新部执行的存储器区域内分割区域的更新的信息输出的输出部,以及受理对所述信息的用户的确认登录的受理部,使分割区域的更新在受理确认登录后才具有实效性,因此用户向卡制造商事先告知信息存储装置的分割请求,在店家等领取基于该请求进行区域分割的信息存储装置时,在信息存储装置登录密码,使信息存储装置能够使用。
本说明书是根据2003年8月7日申请的日本专利第2003-288794号公报。该内容包含于此。
本发明适用于被称为半导体存储卡和IC卡、安全存储卡、安全装置等各种信息存储装置,并能够将用户的意向反映在上述信息存储装置中的存储器区域的格式。
权利要求
1.一种在存储器区域内具有多个安全等级不同的分割区域的信息存储装置,其特征在于,包括区域管理部件,管理上述分割区域在存储器区域内的地址;区域更新条件管理部件,管理更新上述分割区域的数量或大小时的更新条件;区域更新判断部件,判断请求更新上述分割区域的数量或大小的分割请求是否满足上述更新条件;以及区域更新部件,上述分割请求满足上述更新条件时,根据上述分割请求执行存储器区域内分割区域的更新。
2.如权利要求1所述的信息存储装置,其特征在于规定有关更新手续的手续条件和有关更新内容的实体条件作为上述更新条件。
3.如权利要求2所述的信息存储装置,其特征在于规定可更新次数、分割区域的最大数量、分割区域的最大尺寸的至少一个作为上述实体条件。
4.如权利要求1所述的信息存储装置,其特征在于上述区域更新部件根据上述分割请求对存储器区域内没有存储实际数据的未用区域进行再分割。
5.如权利要求1所述的信息存储装置,其特征在于,还包括凭证生成部件,生成表示已正常执行上述分割区域的更新的凭证。
6.如权利要求5所述的信息存储装置,其特征在于上述凭证记载有更新后的分割区域的大小,或更新前后的分割区域的差别大小。
7.如权利要求1所述的信息存储装置,其特征在于,包括输出部件,输出有关上述区域更新部件执行的存储器区域内分割区域的更新的信息;以及受理部件,受理对上述信息的用户的确认登录;上述分割区域的更新在受理确认登录后才具有实效性。
全文摘要
本发明提供一种能根据用户意向设定分割存储器区域的分割区域数量和大小的信息存储装置。因此在存储器区域(78)内具有多个安全等级不同的分割区域(781至783)的信息存储装置(70)具备区域管理部(76),管理分割区域在存储器区域内的地址;区域更新条件管理部(71),管理更新分割区域的数量或大小时的更新条件;区域更新判断部(72),判断请求更新分割区域的数量或大小的分割请求是否满足更新条件;以及区域更新部(77),在分割请求满足更新条件时根据分割请求执行存储器区域内分割区域的更新。在该信息存储装置(70)是基于反映用户意向的分割请求按照用户的期望来更新存储器区域(78)内的分割区域(781至783)。
文档编号G06F12/14GK1701311SQ20048000105
公开日2005年11月23日 申请日期2004年8月6日 优先权日2003年8月7日
发明者田靡雅基, 井上和纪, 伊藤快 申请人:松下电器产业株式会社