专利名称:智能存储装置的制作方法
技术领域:
本发明大体上涉及存储装置,且明确地说,本发明涉及智能存储装置。
背景技术:
芯片卡或集成电路卡(所述两者共同地称为智能卡、TPM(可信平台模块)IC等) 为具有嵌入式集成电路(例如微处理器及/或存储器)的装置。例如EEPR0M(电可擦除可 编程只读存储器)等存储器可存储智能卡的操作系统、智能卡应用程序(例如,电子银行应 用程序、在SIM(订户身份模块)智能卡的情况下的电话应用程序)等。存储器还可存储用 户验证协议、个人化数据(例如,电话或银行账户数据等)、用户数据(例如,金融数据等)、 专用数据(例如,在各种加密技术中使用的专用密钥及/或证书)等。可将PIN(个人识别 号)或口令用作存取控制措施来使用户数据安全。为了存取存储于卡的存储器中的受保护 的数据,用户必须通过提供正确的PIN或口令而受到验证。智能卡的一个问题是可能需要 较大且成本较高的嵌入式集成存储器以便满足对用于存储额外及/或较复杂的应用程序、 用户数据等的增加的存储容量的需求。
图1为现有技术的集成电路卡的框图说明。图2为根据本发明实施例的存储装置的实施例的框图说明。
具体实施例方式在以下详细描述中,对形成其部分的附图进行参考,且在附图中,通过说明展示特 定实施例。在图式中,贯穿若干视图,相同的数字描述大体上类似的组件。可利用其它实施 例,且可在不脱离本发明的情况下进行结构、逻辑及电改变。因此,不应以限制性意义来看 待以下详细描述。图1为现有技术的集成电路卡(例如,智能卡100、SIM卡、电子交易卡、电子识别 卡、TPM(可信平台模块)IC等)的框图说明。中央处理单元105嵌入于智能卡100中,且 可包括处理器110及具有RAM(随机存取存储器)120、非易失性存储器115(例如,EEPR0M) 及R0M(只读存储器)125的集成存储器。处理器110可包括加密引擎,例如AES(高级加密 系统)加密引擎,例如,作为中央处理单元105的存取控制电路的一部分,AES加密引擎可 执行AES协议、用户验证协议(例如,PKI (公用密钥基础结构)验证)、数据的加密及解密 等。输入/输出接口 127与中央处理单元通信,且可为用于直接连接到主机(例如,个人计 算机)的USB(通用串行总线)接口、非接触式接口、用于与ISO 7816卡读取器一起使用的 ISO 7816接口等。ROM 125通常存储智能卡100的操作系统。非易失性存储器115可经配 置以包括文件系统130,文件系统130可存储专用密钥、可包括公用密钥作为公用/专用密 钥加密的部分的证书、应用程序(例如,电子银行应用程序、电话应用程序)等。非易失性 存储器115还包括密钥管理系统135,其用于管理及存储一个或一个以上加密及/或解密密钥,例如一个或一个以上AES加密及/或解密密钥等。非易失性存储器115可进一步包括 用于智能卡操作系统的升级或修补程序。在操作期间,智能卡100经放置为经由(例如)卡读取器而与主机装置通信。例如 PIN或口令等识别符由用户输入到主机装置中。读取器可接着将用户输入的识别符继续传 递到智能卡100以用于检验,使得智能卡可验证用户。智能卡100接着向主机装置指示用 户经验证或未经验证。或者,智能卡100可经由(例如)USB接口而直接与主机装置通信。 在所述情况下,识别符被输入到主机装置中,且接着经由USB接口被直接传递到智能卡100 以用于用户验证。在用户验证之后,处理器110解密来自非易失性存储器115的数据以用 于输出到主机装置或加密从主机接收的数据以用于存储于非易失性存储器115中,这例如 使用来自密钥管理系统135的一个或一个以上加密及/或解密密钥(例如,AES密钥)来 进行。图2为根据实施例的存储装置200 (例如,智能存储装置)的框图说明。使用共用 参考数字来表示图1及图2中大体类似的元件。对于一个实施例,存储装置200可包括智 能卡部分205,其具有类似于智能卡100的组件的组件,例如存取控制电路及集成存储器, 例如,用于向存储装置200验证用户、存储及管理例如AES密钥、专用密钥等一个或一个以 上加密及/或解密密钥。存储装置200可包括控制器210,例如存储器控制器(例如,快闪存储器控制器), 所述控制器210与智能卡部分205选择性通信。对于一个实施例,智能卡部分205及控制 器210可为安置于电路板上的单独芯片。或者,智能卡部分205可集成于控制器210内,使 得控制器210可验证用户、存储及管理一个或一个以上加密及/或解密密钥、专用密钥等。 举例来说,可将智能卡功能性集成到控制器210中。对于另一实施例,控制器210可包括加密引擎215 (例如,AES加密引擎),其与加 密引擎智能卡部分205分开。举例来说,智能卡部分205的加密引擎可用于用户验证,而加 密引擎215可在用户经验证时(例如,响应于用户输入正确的识别符,例如口令或PIN)从 智能卡部分205接收一个或一个以上加密及/或解密密钥。这使得加密引擎215能够独立 于(例如,不借助于)智能卡部分205的加密引擎而使用来自智能卡部分205的所述一个 或一个以上加密及/或解密密钥来执行加密及/或解密。控制器210可包括空间管理区段220及错误校正码225。控制器210经由输入/ 输出接口 252 (例如,快闪存储器接口)而与存储器装置250 (例如快闪存储器装置,例如, NAND快闪存储器装置)通信。输入/输出接口 252可包括控制链路(存储器装置250可经 由其而从控制器210接收控制信号)、地址链路(存储器装置250可经由其而从控制器210 接收地址信号)及数据(DQ)链路(存储器装置250可经由其而从控制器210接收数据且 将数据发送到控制器210)。请注意,存储器装置250可在智能卡部分205的外部且与智能 卡部分205分开。存储器装置250可包括用户可能可存取或可能不可存取的专用数据部分254以及 用户可存取的用户数据部分256。对于一个实施例,专用数据部分254可包括固件258,其 可包括用于响应于来自控制器210的控制及地址信号而控制存储器装置250的存储器阵列 上的操作的控制状态机。对于另一实施例,专用数据部分254包括智能卡应用程序数据,例 如智能卡应用程序260,例如,电子交易应用程序、电子银行应用程序、电话应用程序等,所述智能卡应用程序数据原本可能被存储于智能卡部分205的非易失性存储器115中。将智能卡应用程序存储于存储器装置250而非非易失性存储器115中有助于减小 非易失性存储器115的存储器需求,且因此减小原本将在将这些应用程序存储于非易失性 存储器115中时所要求的非易失性存储器115的大小。此外,与当将智能卡应用程序存储 于智能卡部分205的非易失性存储器115中时相比,将智能卡应用程序存储于存储器装置 250中使得能够存储较大且较完善的智能卡应用程序且存储较大数目的应用程序。对于一 个实施例,可在存储器装置250的制造期间将应用程序存储于存储器装置250中。对于另 一实施例,可在将应用程序数据及/或其它数据存储于存储器装置250中之前对其进行加在操作期间,根据一个实施例,存储装置200与主机装置通信。举例来说,存储装 置200可经由与主机装置通信的输入/输出接口 127而与卡读取器通信。或者,存储装置 200可直接与主机装置通信。将识别符(例如,用户PIN或口令)输入到主机装置中,且主 机装置将识别符发送(例如,传输)到智能卡部分205供检验之用以向智能卡部分205及 向控制器210验证用户。智能卡部分205接着将信号传输到主机,所述信号指示识别符是 否正确及因此用户是否经验证。对于一个实施例,控制器210监视主机与智能卡部分205之间的传输,且检测在智 能卡部分205处接收的识别符是否正确及因此用户是否经验证。在验证之后,控制器210 可向智能卡部分205请求加密及/或解密密钥。如果智能卡部分205已接受识别符且如果 控制器210在检测到所述识别符正确的过程中未出现错误,则智能卡部分205将接着将加 密及/或解密密钥发送到控制器210。从智能卡部分205发送到控制器210的加密及/或 解密密钥在控制器210与智能卡部分205之间的接口上经加密且在控制器210内部经解 密。请注意,对于一个实施例,如果控制器210在实际上识别符不正确且用户未能验证时错 误地检测到用户在智能卡部分205处得到验证,则当控制器请求加密及/或解密密钥时,智 能卡部分205可能将错误消息发送到控制器210。当控制器210接收到指示识别符正确的信号时,向控制器210验证了用户,且控制 器210将向加密引擎215加载来自智能卡部分205的一个或一个以上加密及/或解密密钥。 然而,当控制器210接收到指示识别符不正确的信号时,未能向控制器210验证用户,且控 制器210阻止加密引擎215从智能卡部分205接收一个或一个以上加密及/或解密密钥。在用户验证之后,智能卡部分205可将所述一个或一个以上加密及/或解密密钥 传输到加密引擎215。加密引擎215可接着使用所述一个或一个以上加密密钥来加密在控 制器210处直接从输入/输出接口 127接收而不经过智能卡部分205的来自主机的用户数 据。控制器210经由输入/输出接口 252将经加密的用户数据发送到存储器装置250的用 户数据部分256。加密引擎215还可使用所述一个或一个以上解密密钥来解密在控制器210 处经由输入/输出接口 252从存储器装置250的用户数据部分256接收的用户数据。加密 引擎215可接着将经解密的用户数据直接发送到输入/输出接口 127而不经过智能卡部分 205,使得可经由输入/输出接口 127将经解密的用户数据发送到主机。对于另一实施例,控制器215可经设定以使得来自主机的数据绕过加密引擎215 且因此不被加密。控制器210可接着将未经加密的数据传输到存储器装置250的用户数据 部分256。控制器215还可经设定以使得来自存储器装置250的用户数据部分256的未经
6加密的数据绕过加密引擎215且经由输入/输出接口 127发送到主机。对于一个实施例, 可在绕过模式下通过控制器210来操作存储装置200而无需用户验证。对于另一实施例, 存储器装置250的用户数据部分256可包括存储经加密数据的经加密(例如,受口令保护) 部分(其还可被称作层)262及存储未经加密数据的未经加密部分(其还可被称作层)264, 如图2中所示。因此,对于一些实施例,当控制器215仅存取存储器装置250的未经加密部 分254时,可不需要用户验证。对于其它实施例,存储装置200可运行存储于存储器装置250中的智能卡应用程 序。举例来说,存储于专用数据部分254中的一个或一个以上智能卡应用程序260可在其 被加载到控制器210中时(例如)使用从智能卡部分205接收的一个或一个以上解密密钥 而被解密,例如当用户的口令正确时。随后,控制器210运行所述一个或一个以上经解密的 智能卡应用程序260。对于另一实施例,可在将智能卡部分205置于与存储器装置250的直 接通信中的绕过模式下操作控制器210,使得智能卡部分205可运行直接来自存储器装置 250的一个或一个以上智能卡应用程序260。在另一实施例中,控制器210从存储器装置250接收一个或一个以上应用程序260 且将所述一个或一个以上智能卡应用程序260发送到智能卡部分205。智能卡部分205接 着运行所述一个或一个以上智能卡应用程序260。对于一个实施例,直到在已向智能卡部分 205及向控制器210验证了用户(如上所述)之后,才在控制器210处接收所述一个或一 个以上应用程序260。举例来说,直到在智能卡部分205处接收到正确的用户识别符之后。 对于另一实施例,在已验证了用户(例如,在智能卡部分205处接收到正确的用户识别符) 之后,将一个或一个以上解密密钥从智能卡部分205发送到控制器210,且在控制器210处 使用所述一个或一个以上解密密钥来解密所述一个或一个以上应用程序260。对于另一实施例,当主机装置与(例如)因特网通信时,可经由输入/输出接口 127从主机装置下载专用数据,例如智能卡应用程序260及/或对固件258的更新。专用数 据可包括在智能卡部分205处经验证的识别符,例如口令或公用密钥。举例来说,主机将专 用数据的识别符传输到智能卡部分205,且智能卡部分205确定识别符是否正确。当控制器210接收到指示识别符正确的信号时,向控制器210验证了专用数据,且 控制器210允许加密引擎215从智能卡部分205接收一个或一个以上加密及/或解密密 钥。然而,当控制器210接收到指示识别符不正确的信号时,未能向智能卡部分205及因此 控制器210验证专用数据,且控制器210阻止加密引擎215从智能卡部分205接收一个或 一个以上加密及/或解密密钥。请注意,如上所论述,作为控制器210监视主机与智能卡部 分205之间的传输的结果,控制器210可从智能卡部分205或从主机接收信号。加密引擎215使用所述一个或一个以上加密密钥来加密在控制器210处直接从输 入/输出接口 127接收而不经过智能卡部分205的来自主机的专用数据。控制器210经由 输入/输出接口 252将经加密的专用数据发送到存储器装置250的专用数据部分254。结论虽然本文中已说明及描述了特定实施例,但所属领域的技术人员应了解,可用经 打算以实现相同目的的任何布置来取代所展示的特定实施例。所属领域的技术人员将明白 对所述实施例的许多改编。因此,本申请案既定涵盖所述实施例的任何改编或变化。显然, 既定所述实施例仅受到所附权利要求书及其等效物的限制。
权利要求
一种存储装置(200),其包含智能卡部分(205),其包含存取控制电路;控制器(210),其与所述智能卡部分(205)选择性通信;及存储器装置(250),其与所述控制器(210)通信,所述存储器装置(250)与所述智能卡部分(205)分开且存储一个或一个以上智能卡应用程序(260)。
2.根据权利要求1所述的存储装置(200),其中当在所述智能卡部分(205)处接收的 识别符正确时,所述控制器(210)向其加密引擎(215)加载一个或一个以上加密及/或解密密钥。
3.根据权利要求2所述的存储装置(200),其中所述控制器(210)经配置以使用所述 一个或一个以上加密及/或解密密钥来加密及/或解密在所述控制器(210)处接收的数 据,且将所述经加密数据中的至少一者发送到所述存储器装置(250)以供存储及/或对所 述数据进行操作,或使用所述一个或一个以上解密密钥来解密来自所述存储器装置(250) 的数据且将所述经解密数据从所述控制器(210)传输到主机装置。
4.根据权利要求3所述的存储装置(200),其中所述数据包含所述一个或一个以上智 能卡应用程序(260)。
5.根据权利要求3所述的存储装置(200),其中所述数据是在所述控制器(210)处从 主机装置接收而不经过所述智能卡部分(205)。
6.根据权利要求3所述的存储装置(200),其中从所述控制器(210)传输到所述主机 装置的经解密数据被传输到所述主机装置而不经过所述智能卡部分(205)。
7.根据权利要求2所述的存储装置(200),其中当所述识别符不正确时,所述控制器 (210)将不向所述加密引擎(215)加载去往所述控制器(210)的所述一个或一个以上加密 及/或解密密钥。
8.根据权利要求2所述的存储装置(200),其中所述识别符是从主机装置接收的。
9.根据权利要求2所述的存储装置(200),其中所述识别符为用户口令。
10.根据权利要求1所述的存储装置(200),其中所述智能卡部分(205)的所述存取控 制电路包含第一加密引擎,且其中所述控制器包含与所述第一加密引擎分开的第二加密引擎。
11.根据权利要求1到10中任一权利要求所述的存储装置(200),其中所述存储器装 置(250)为快闪存储器装置。
12.根据权利要求1到10中任一权利要求所述的存储装置(200),其中所述智能卡部 分(205)集成在所述控制器(210)内。
13.根据权利要求1到10中任一权利要求所述的存储装置(200),其中所述一个或一 个以上智能卡应用程序(260)被加密。
14.根据权利要求13所述的存储装置(200),其中所述控制器(210)经配置以解密所 述一个或一个以上智能卡应用程序(260)。
15.一种操作存储装置(200)的方法,其包含将智能卡应用程序(260)从所述存储装置(200)的存储器装置(250)加载到所述存储 装置(200)的控制器(210)中,其中所述存储器装置(250)与所述存储装置(200)的智能 卡部分(205)分开,所述智能卡部分(205)包含存取控制电路;及在所述控制器(210)上运行所述智能卡应用程序(260)。
16.根据权利要求15所述的方法,其进一步包含在所述控制器(210)上运行所述智能 卡应用程序(260)之前在所述控制器(210)处解密所述智能卡应用程序(260)。
17.根据权利要求16所述的方法,其中在所述控制器(210)处解密所述智能卡应用程 序(260)包含使用解密密钥来解密所述智能卡应用程序(260)。
18.根据权利要求17所述的方法,其中当在所述智能卡部分(205)处接收到正确的识 别符时,由所述控制器(210)加载所述解密密钥。
19.一种操作存储装置(200)的方法,其包含在所述存储装置(200)的控制器(210)处从所述存储装置(200)的存储器装置(250) 接收智能卡应用程序(260);将所述智能卡应用程序(260)从所述控制器(210)发送到所述存储装置(200)的智能 卡部分(205),所述智能卡部分(205)与所述存储器装置(250)分开且包含存取控制电路; 及在所述智能卡部分(205)上运行所述智能卡应用程序(260)。
20.根据权利要求19所述的方法,其进一步包含在将所述智能卡应用程序(260)从所 述控制器(210)发送到所述智能卡部分(205)之前在所述控制器(210)处解密所述智能卡 应用程序(260)。
21.根据权利要求20所述的方法,其中在所述控制器(210)处解密所述智能卡应用程 序(260)包含使用解密密钥来解密所述智能卡应用程序(260)。
22.根据权利要求21所述的方法,其中当在所述智能卡部分(205)处接收到正确的识 别符时,由所述控制器(210)加载所述解密密钥。
全文摘要
本发明提供一种智能存储装置(200),其可具有智能卡部分(205),其具有存取控制电路及集成存储器;控制器(210),其与所述智能卡部分(205)选择性通信;及存储器装置(250),其与所述控制器(210)通信。所述存储器装置(250)可与所述智能卡部分(205)分开且可存储一个或一个以上智能卡应用程序(260)。
文档编号G06K19/10GK101855644SQ200880115785
公开日2010年10月6日 申请日期2008年10月31日 优先权日2007年11月12日
发明者维克托·蔡, 迈赫迪·阿斯纳阿沙里 申请人:美光科技公司