存储卡及其制造方法、主机装置、证书签发装置、存储控制器、存储芯片和数据读写方法

专利名称：存储卡及其制造方法、主机装置、证书签发装置、存储控制器、存储芯片和数据读写方法
技术领域：
本发明涉及用于存储数据的存储卡，还涉及与该存储卡相关的主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法。
背景技术：
近来，存储卡常常用作诸如移动电话、移动音乐播放器和数码相机等移动电子设备的存储介质。由于存储卡可与电子设备分离，故使用存储卡很方便，例如其可处理大量数据、可向所述设备发送数据或从所述设备接收数据，于是，在电子设备中存储卡是必需的。如上所述，因为存储卡的需求大，故很多制造商供应了很多存储卡。因此，劣质存储卡可能流入市场。人们已提出许多针对质量下降的对策的提案。例如，在日本未审查专利申请公报2009-48585号中，当写入或读出数据时，信息处理装置判断所安装的存储卡是正品还是仿品。在所述信息处理装置中，当判断存储卡是仿品时，例如，可进行显示警告或禁止使用的处理。

发明内容
在存储卡工业中，常常设立存储卡的许可组织，许可组织许可生产商制造用于存储卡的存储芯片和存储控制器。为了存储卡的普及，许可组织期望使存储卡的质量保持在足够的水准。然而，在相关技术中，由于由生产商对存储卡进行制造及评价，故与许可组织的意愿相反，劣质存储卡可能被制造并流入市场。在日本未审查专利申请公报2009-48585 号中所述的信息处理装置中，没有说明用于减少对劣质存储卡可能进入市场的担忧的具体方法。因此，期望提供能减少对劣质存储卡可能进入市场的担忧的存储卡、主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法。本发明的实施方式的存储卡包括一个以上存储芯片和证书存储单元。一个以上存储芯片存储包括存储容量值的存储质量数据。证书存储单元存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书。本发明的另一实施方式的主机装置包括通信单元、读写单元以及证书验证单元。 通信单元向存储卡发送信息或从存储卡接收信息，所述存储卡包括一个以上存储芯片和证书存储单元，该证书存储单元存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书。读写单元通过通信单元而从存储卡读出数据或向存储卡写入数据。证书验证单元验证存储容量证书。证书验证单元访问存储卡，取得卡存储容量值，并且当卡存储容量值与总计存储容量值一致时，允许通过读写单元而读出和写入数据。本发明的又一实施方式的证书签发装置包括通信单元和证书生成单元。通信单元向存储卡发送信息或从存储卡接收信息，所述存储卡具有一个以上存储芯片和证书存储单元，所述一个以上存储芯片存储有包括存储容量值的存储质量数据，所述证书存储单元存储有包括所述一个以上存储芯片的总计存储容量值的存储容量证书。证书生成单元基于存储质量数据而求出总计存储容量值并生成存储容量证书。本发明的又一实施方式的存储控制器包括存储通信单元和控制单元。存储通信单元向一个以上存储芯片发送信息或从一个以上存储芯片接收信息，所述一个以上存储芯片存储包括存储容量值的存储质量数据。控制单元对通过存储通信单元而从一个以上存储芯片读出信息或向一个以上存储芯片写入信息的操作进行控制，并且对证书存储单元的信息的读写进行控制，该证书存储单元存储有包括一个以上存储芯片的总计存储容量值的存储容量证书。控制单元从一个以上存储芯片中读出存储质量数据，并从一个以上存储芯片读出数据或向一个以上存储芯片写入数据，并且控制证书存储单元以读出和写入存储容量证书。本发明的又一实施方式的存储芯片包括数据存储区和质量数据存储区。在数据存储区中存储有数据。在质量数据存储区中，存储有包括数据存储区的存储容量值的存储质量数据。本发明的又一实施方式的存储卡的制造方法包括以下步骤写入质量数据，制造存储卡，签发证书，以及写入证书。在写入质量数据的步骤中，将包括存储容量值的存储质量数据写入一个以上存储芯片中。在制造存储卡的步骤中，组装一个以上存储芯片以制造存储卡。在签发证书的步骤中，基于存储质量数据而取得一个以上存储芯片的总计存储容量值，从而签发包括总计存储容量值的存储容量证书。在写入证书的步骤中，将存储容量证书写入存储卡中。本发明的又一实施方式的数据读写方法包括以下步骤求出总计存储容量值，取得卡存储容量值，将总计存储容量值与卡存储容量值进行比较，以及读出和写入数据。在求出总计存储容量值的步骤中，从具有一个以上存储芯片和证书存储单元的存储卡中读出存储容量证书，并求出总计存储容量值，所述证书存储单元用于存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书。在取得卡存储容量值的步骤中，访问存储卡以取得卡存储容量值。在比较的步骤中，将总计存储容量值与卡存储容量值进行比较。在读出和写入的步骤中，当总计存储容量值与卡存储容量值一致时，从存储卡读出数据或向存储卡写入数据。根据本发明的实施方式的存储卡、主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法、数据读写方法，证书签发装置基于写入存储芯片中的存储质量数据而为存储卡签发存储容量证书，并且将存储容量证书存储于存储卡的证书存储单元中。为了从存储卡读出数据或向存储卡写入数据，在主机装置中，对通过使主机装置访问存储卡而取得的卡存储容量值与存储容量证书的总计存储容量值进行比较，当二者彼此一致时， 从存储卡读出数据或向存储卡写入数据。本发明的实施方式的存储卡例如包括数据存储区，其中存储有数据；和质量数据存储区，其中存储有存储质量数据，优选地，存储容量值是数据存储区的容量值。优选地，质量数据存储区例如为仅可写入一次的区域。优选地，证书存储单元由仅可写入一次的存储单元构成。例如，可将表示许可组织证实总计存储容量值的数字签名添加至存储容量证书中。存储质量数据例如可包括存储芯片的唯一识别号。存储卡可包括存储控制器，该存储控制器对从一个以上存储芯片读出信息或向一个以上存储芯片写入信息的操作进行控制， 并且证书存储单元可设置于存储控制器中。例如，证书存储单元可设置于一个以上存储芯片中的至少一个中。在本发明的实施方式的主机装置中，例如，在存储容量证书中可添加有使用密钥生成且表示许可组织证实总计存储容量值的数字签名，并且证书验证单元可使用对应于密钥的公钥来验证总计存储容量值被许可组织证实。在本发明的实施方式的证书签发装置中，例如，证书生成单元可使用密钥来生成表示许可组织证实总计存储容量值的数字签名，并且可将该数字签名添加至存储容量证书中。存储质量数据可包括存储芯片中的唯一识别号，证书签发装置还可包括其中存储有识别号的识别号数据库，且仅当一个以上存储芯片的识别号与识别号数据库中存储的识别号不一致时，证书生成单元方可签发存储容量证书。在本发明的实施方式的存储卡的制造方法中，例如，在证书的签发步骤中，使用密钥(security key)生成表示许可组织可证实总计存储容量值的数字签名，并且可将该数字签名添加至存储容量证书中。例如，存储质量数据可包括存储芯片中的唯一识别号，并且在证书的签发步骤中，仅当一个以上存储芯片的识别号与过去制造的存储卡中使用的存储芯片的识别号不一致时，才可签发存储容量证书。在本发明的实施方式的数据读写方法中，可将使用密钥生成且表示许可组织证实总计存储容量值的数字签名添加至存储容量证书中，并且在求出总计存储容量值的步骤中，可使用对应于密钥的公钥(open key)来验证总计存储容量值被许可组织证实。根据本发明的实施方式的存储卡、主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法，将存储质量数据写入存储芯片中，基于存储质量数据而为存储卡签发存储容量证书，并且基于存储容量证书进行数据的读写。因此，可减少对劣质存储卡可能进入市场的担忧。


图I为表示本发明的实施方式的存储卡系统的框图。
图2为表示图I所示的存储卡的制造过程的流程图。
图3为表示图2所示的存储容量证书的签发过程的流程图。
图4为表示从图I所示的存储卡读出数据或向该存储卡写入数据的情况的流程图。
图5为表示变化例的存储卡系统的框图。
图6为表示另一变化例的存储卡系统的框图。
具体实施例方式下面，参照附图详述本发明的实施方式。配置示例
总体配置示例图I为表示本发明的实施方式的存储卡系统的第一配置示例的图。存储卡系统I 使用由闪存构成的存储卡。通过本实施方式来实施且一并说明根据本发明的实施方式的主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法。存储卡系统I设有存储卡10、证书签发装置80和主机装置90。存储卡10存储卡10为用于存储数据的存储介质，并且设有存储控制器20和N个存储芯片 40⑴ 40(N)。在以下说明中，适当地用存储芯片40作为存储芯片40⑴ 40 (N)的总称。存储控制器20对存储芯片40 (I) 40 (N)的数据的读写进行控制。如后所述，存储控制器20对从存储芯片40(1) 40 (N)的质量数据存储单元44 (后面描述)中读出存储质量数据Q的操作进行控制，并且具有从证书存储单元24 (后面描述)读出存储容量证书P或向证书存储单元24写入存储容量证书P的功能。存储控制器20设有通信单元21、 存储通信单元23、证书存储单元24以及控制单元22。通信单元21是用于证书签发装置80以及主机装置90的接口。存储通信单元23 是用于存储芯片40(1) 40 (N)的接口。证书存储单元24对存储容量证书P进行存储，且证书存储单元24例如由可编程 ROM (只读存储器)构成。存储容量证书P对后述存储芯片40 (I) 40 (N)的各存储器43的存储容量值S 的总和(总计存储容量值TS)进行证实。如后所述，存储容量证书P由证书签发装置80生成。存储卡的许可组织的数字签名被添加至存储容量证书P中，于是，存储容量证书P中所表示的总计存储容量值TS表示许可组织证实了总计存储容量值是正确的。优选地，证书存储单元24在写入存储容量证书P后，不可重写存储容量证书P。在此情况下，可编程ROM优选地为只可写入一次的存储器(OTP(One Time Programmable,—次可编程)存储器)，但不限于此。在用诸如闪存等存储器来替代可编程ROM的情况下，证书存储单元24可配置为除必要时以外不访问存储器。控制单元22具备这样的功能，即，根据来自证书签发装置80和主机装置90的指令，对证书签发装置80、主机装置90和存储芯片40(1) 40(N)之间的信息(数据和存储质量数据Q)的发送和接收进行控制，并对从证书存储单元24读出存储容量证书P或向证书存储单元24写入存储容量证书P的操作进行控制。存储芯片40 (I) 40 (N)存储数据。存储芯片40 (I) 40 (N)可对存储质量数据 Q进行存储。存储芯片40 (I) 40 (N)设有通信单元41、存储器43、质量数据存储单元44 以及控制单元42。通信单元41是用于存储控制器20的接口。存储器43存储数据，并且在本例中由作为可重写且非易失性存储器的闪存构成。质量数据存储单元44对存储质量数据Q进行存储,并且例如由可编程ROM构成。存储质量数据Q表示存储芯片40 (I) 40 (N)的质量，并且包括各存储芯片的存储器43的存储容量值S和存储芯片识别号ID。在各存储器中，存储芯片识别号ID是唯一的。当制造商制造与评价存储芯片40 (I) 40 (N)时，生成存储质量数据Q，并将该存储质量数据Q写入质量数据存储单元44中。即，由存储芯片制造商来证实存储质量数据Q中所表示的存储容量值S和存储芯片识别号ID。在本示例中，存储芯片制造商使存储质量数据 Q存储不到劣质存储芯片的质量数据存储单元44中。本发明不限于此，也可将表示存储器为劣质品的存储质量数据Q写入质量数据存储单元44中。优选地，与上述证书存储单元24类似，在写入存储质量数据Q后，质量数据存储单元44不可重写存储质量数据Q。在此情况下，可编程ROM优选地为OTP存储器，但不限于此。在用诸如闪存等存储器来替代可编程ROM的情况下，质量数据存储单元44可配置为除必要时以外不访问存储器。控制单元42具有这样的功能，即，根据来自存储控制器20的指令，对存储控制器 20和存储器43之间的数据的发送和接收进行控制，并且对从质量数据存储单元44读出存储质量数据Q的操作进行控制。证书签发装置80证书签发装置80签发用于证实存储卡10的总计存储容量值TS的存储容量证书 P。例如，存储卡的许可组织向存储卡制造商提供证书签发装置80。证书签发装置80设有通信单元83、识别号数据库84以及证书生成单元81。通信单元83是用于存储卡10的接口。在识别号数据库84中，存储有与过去制造的存储卡10相关的存储芯片40的存储芯片识别号ID。证书生成单元81生成存储容量证书P。具体来说，如后所述，首先，证书生成单元 81从存储卡10中取得存储芯片40 (I) 40 (N)的存储质量数据Q，通过检索识别号数据库 84来判断存储质量数据Q中所表示的存储芯片识别号ID是否同与过去制造的存储卡10相关的存储芯片40的存储芯片识别号ID重复。证书生成单元81基于存储质量数据Q中所表示的存储容量值S而求出总计存储容量值TS，并生成包括总计存储容量值TS的存储容量证书P。这种情况下，证书生成单元81用密钥82生成数字签名，并将该数字签名添加至存储容量证书P中。密钥82由存储卡的许可组织提供，并通过数字签名来证实存储容量证书 P的生成源(许可组织)。证书生成单元81将添加有数字签名的存储容量证书P通过通信单元83而传送给存储卡10。在存储卡10中，将添加有数字签名的存储容量证书P写入证书存储单元24中。如上所述，证书签发装置80为存储卡10签发存储容量证书P，并且存储卡10存储存储容量证书P。写有存储容量证书P的存储卡10进入市场并为用户所用。主机装置90主机装置90是用于从存储卡10读出数据或向存储卡10写入数据的所谓的存储卡读写器。主机装置90设有通信单元94、读写单元91以及证书验证单元92。通信单元94是用于存储卡10的接口。读写单元91通过通信单元94而从存储卡 10读出数据或向存储卡10写入数据。证书验证单元92对存储容量证书P进行验证。具体来说，如后所述，证书验证单元92从存储卡10中取得存储容量证书P，并通过使用与上述密钥82对应的公钥93来验证存储容量证书P中所添加的数字签名，从而判断存储容量证书P是否被许可组织证实。证书验证单元92访问存储卡10以取得存储卡10的卡存储容量值，并且判断所述卡存储容量值与存储容量证书P中所表示的总计存储容量值TS是否一致。当证书验证单元92判断一致时，读写单元91可从存储卡10读出数据或向存储卡10写入数据。这里，证书存储单元24对应于本发明的“证书存储单元”的具体例子。存储器43 对应于本发明的“数据存储区”的具体例子。质量数据存储单元44对应于本发明的“质量数据存储区”的具体例子。存储芯片识别号ID对应于本发明的“识别号”的具体例子。操作和效果下面，说明本实施方式的存储卡系统I的操作和效果。总体操作概要首先，参照图I来说明存储卡系统I的总体操作概要。在存储卡系统I中，首先， 证书签发装置80为存储卡10签发存储容量证书P。用户利用主机装置90来在写有存储容量证书P的存储卡10中读写数据。为了签发存储容量证书P，首先，证书签发装置80取得存储卡10的存储芯片 40(1) 40 (N)的质量数据存储单元44中存储的存储质量数据Q。基于存储质量数据Q，证书生成单元81通过检索识别号数据库84来判断存储芯片40 (I) 40 (N)的存储芯片识别号ID是否同与过去制造的存储卡10相关的存储芯片40的存储芯片识别号ID重复。证书生成单元81基于存储质量数据Q而求出总计存储容量值TS，生成存储容量证书P，将通过密钥82生成的数字签名添加至存储容量证书P中，并且通过通信单元83而将存储容量证书P传送给存储卡10。在存储卡10中，控制单元22通过通信单元21而取得存储容量证书 P，并将存储容量证书P写入证书存储单元24中。写有存储容量证书P的存储卡10进入市场。为读写数据，首先，主机装置90取得存储卡10的证书存储单元24中存储的存储容量证书P。证书验证单元92用公钥93来验证存储容量证书P，然后取得存储卡10的卡存储容量值，并判断所述卡存储容量值与存储容量证书P中所表示的总计存储容量值TS是否一致。当证书验证单元92判断一致时,读写单元91从存储卡10读出数据或向存储卡10 写入数据。制造过程和详细操作接下来，参照流程图来说明存储卡10的制造过程和存储卡系统I的具体操作。图2表示存储卡10的制造过程的流程图。在该例子中，制造商分开制造存储芯片 40和存储控制器20，然后将它们组装在存储卡10中，并为存储卡10签发存储容量证书P。 下面，进行详细说明。首先，存储芯片40的制造商制造存储芯片40 (步骤Sll)，并且评价存储芯片40是否正常工作(步骤S12)。在该例中，存储芯片的制造商将包括存储容量值S和存储芯片识别号ID的存储质量数据Q写入已确认正常工作的存储芯片的质量数据存储单元44中(步骤 S13)。存储控制器20的制造商制造存储控制器20 (步骤S14)，并评价存储控制器20 (步骤 S15)。然后，存储卡10的制造商将写有存储质量数据Q的存储芯片40和存储控制器20 组装于存储卡10中(步骤S16)。然后，存储卡10的制造商为存储卡10签发存储容量证书P，这会在后面详述(步骤 S17)。如上所述地完成存储卡10的制造。然后，详细说明如图2的步骤S17所示的存储容量证书P的签发过程。图3为表示用于存储卡10的存储容量证书P的签发过程的流程图。在存储卡系统I中，证书签发装置80基于存储质量数据Q而取得整个存储卡10的总计存储容量值TS， 并签发存储容量证书P。以下进行详细说明。首先，证书签发装置80从存储卡10中读出存储质量数据Q(步骤S21)。具体来说，首先，证书签发装置80取得存储卡10的存储质量数据Q。在存储卡10中，存储控制器 20的控制单元22通过存储通信单元23而取得存储芯片40(1) 40 (N)的存储质量数据 Q0各存储芯片40(1) 40 (N)的控制单元42分别从质量数据存储单元44中读出存储质量数据Q，并通过通信单元41将存储质量数据Q传送给存储控制器20。存储控制器20的控制单元22将通过通信单元23而从存储芯片40 (I) 40 (N)接收的多个存储质量数据Q 经由通信单元21而传送给证书签发装置80。证书签发装置80取得存储质量数据Q。然后，证书生成单元81对于在步骤S21中取得的存储质量数据Q中包括的各存储芯片识别号ID进行重复性检查(步骤S22)。具体来说，证书生成单元81通过检索识别号数据库84来判断存储芯片识别号ID是否同与过去制造的存储卡10相关的存储芯片40的存储芯片识别号ID重复。当存储芯片识别号ID不重复时，流程前进至步骤S23。当存储芯片识别号ID重复时，流程终止。即，当存储芯片识别号ID重复时，不为存储卡10签发存储容量证书P。于是，未将存储容量证书P写入存储卡10中。因此，如后所述，主机装置90 不可从存储卡10读出数据或向存储卡10写入数据。然后，证书生成单元81在数据库中注册存储芯片识别号ID (步骤S23)。具体来说，证书生成单元81将在步骤S21中取得的存储质量数据Q的存储芯片识别号ID注册在识别号数据库84中，以更新数据库。然后，证书生成单元81基于存储质量数据Q而生成存储容量证书P (步骤S24)。 具体来说，证书生成单元81求出由存储芯片40 (I) 40 (N)的存储质量数据Q表示的各存储芯片的存储容量值S的总和，以获得存储卡10的总计存储容量值TS。证书生成单元81 利用总计存储容量值TS而生成存储容量证书P。然后，证书生成单元81生成数字签名并将该数字签名添加至存储容量证书中(步骤S25)。具体来说，证书生成单元81利用密钥82生成数字签名。证书生成单元81将数字签名添加至步骤S24中生成的存储容量证书P中。接下来，证书签发装置80将存储容量证书P写入存储卡10中(步骤S26)。具体来说，证书签发装置80将在步骤S25中添加了数字签名的存储容量证书P传送到存储卡
10。在存储卡10中，控制单元22通过通信单元21而取得添加有数字签名的存储容量证书 P，并将存储容量证书P写入证书存储单元24中。如上所述地完成存储容量证书P的签发。然后，说明当主机装置90从存储卡10读出数据或向存储卡10写入数据时的具体操作。图4为表示读写数据的情况的流程图。在存储卡系统I中，当通过预设顺序判断存储卡10正常时，主机装置90读写数据。下面，进行详细说明。
首先，主机装置90从存储卡10中读出存储容量证书P (步骤S31)。具体来说，首先，主机装置90取得存储卡10的存储容量证书P。在存储卡10中，存储控制器20的控制单元22从证书存储单元24中读出存储容量证书P，并将存储容量证书P通过通信单元21 传送给主机装置90。主机装置90取得存储容量证书P。主机装置90判断是否取得存储容量证书P (步骤S32)。当取得了存储容量证书P时，流程前进至步骤S33。当未取得存储容量证书P时，流程终止。即，在该情况下，不从存储卡10读出或向存储卡10写入数据。然后，主机装置90验证数字签名(步骤S33)。具体来说，主机装置90利用公钥93 来验证存储容量证书P中添加的数字签名。主机装置90判断存储容量证书P是否被许可组织证实(步骤S34)。当已判断存储容量证书P被许可组织证实时，流程前进至步骤S35。 当判断存储容量证书P未被许可组织证实时，流程终止。即，在该情况下，不从存储卡10读出或向存储卡10写入数据。然后，主机装置90访问存储卡10并取得卡存储容量值(步骤S35)，并且判断所述卡存储容量值与在步骤S31中取得的存储容量证书P所表示的总计存储容量值TS是否一致(步骤S36)。当卡存储容量值与总计存储容量值TS—致时，流程前进至步骤S37。当卡存储容量值与总计存储容量值TS不一致时，流程终止。即，在此情况下，不从存储卡10读出或向存储卡10写入数据。主机装置90从存储卡10读出数据或向存储卡10写入数据(步骤S37)。如上所述地完成流程。如上所述，在存储卡系统I中，存储芯片40(1) 40 (N)设有质量数据存储单元 44，存储器制造商将包括各存储芯片的存储容量值S和存储芯片识别号ID的存储质量数据 Q写入质量数据存储单元44中。即，存储容量值S和存储芯片识别号ID由存储芯片制造商所证实。在存储卡系统I中，存储卡10设有证书存储单元24。利用许可组织提供的证书签发装置80，存储卡制造商基于存储质量数据Q的存储容量值S而求出存储卡10的总计存储容量值TS，并且将包括总计存储容量值TS的存储容量证书P写入证书存储单元24 中。即，基于由存储芯片制造商证实的存储容量值S，使用许可组织所确定的方法而求出总计存储容量值TS，并且可认为存储芯片制造商和许可组织都证实了该总计存储容量值TS。 于是，例如，即使在存储卡由被存储卡制造商错误地制造的劣质存储器制成时，劣质存储器的使用仍可反映到存储容量证书P所表示的总计存储容量值TS中。因此，可容易地用存储容量证书P来判断存储卡10是否劣质品。在存储卡系统I中，判断存储芯片识别号ID是否同与过去制造的存储卡10相关的存储芯片40的存储芯片识别号ID重复。当存储芯片识别号ID不重复时，签发存储容量证书P。于是，例如，由于可防止过去制造存储卡10中所用的合格品被故意重复利用，因此可减少对劣质存储卡进入市场的担忧。在存储卡系统I中，主机装置90自身实际上访问存储卡10以取得卡存储容量值。 仅当卡存储容量值与存储容量证书P的总计存储容量值TS —致时，才可从存储卡10读出数据或向存储卡10写入数据。因此，用户仅可对合格的存储卡10进行数据的读写。主机装置90可容易地判断存储卡10为劣质品。如上所述，因为可通过抑制制造商制造劣质存储卡而易于判断存储卡10是否为劣质品，故可减轻对劣质存储卡进入市场的担忧。
有益效果在上述实施方式中，所述存储器设有质量数据存储单元，由存储芯片制造商来写入质量数据，于是，可明确实现存储器级别的质量保证。在本实施方式中，在质量数据存储单元写入存储质量数据后，质量数据存储单元不更新存储质量数据，于是，可防止存储容量证书被篡改。在本实施方式中，当存储芯片识别号数据库中未记录存储芯片识别号时，利用许可组织提供的证书签发装置来签发存储容量证书，于是，可减少对劣质存储卡进入市场的担忧。在本实施方式中，利用许可组织提供的证书签发装置，基于存储质量数据而取得存储卡的总计存储容量值，可认为总计存储容量值由存储芯片制造商和许可组织共同证实，于是，可明确总计存储容量值的来源。在本实施方式中，利用由许可组织提供的证书签发装置，将数字签名添加至存储容量证书中，可防止存储容量证书被篡改，且于是可进一步明确总计存储容量值的来源。在本实施方式中，存储卡设有证书存储单元，将包括总计存储容量值的存储容量证书写入证书存储单元中，于是，可使用存储卡自身而简单地取得被视为由存储芯片制造商和许可组织证实的总计存储容量值。在本实施方式中，在证书存储单元写入存储容量证书后，证书存储单元不重写存储容量证书，于是，可防止存储容量证书被篡改。在本实施方式中，当主机装置从存储卡读出数据或向存储卡写入数据时，仅在取得添加有数字签名的存储容量证书的情况下才读写数据，于是，可仅对合格的存储卡进行读写。在本实施方式中，当主机装置从存储卡读出数据或向存储卡写入数据时，主机装置访问存储卡以取得卡存储容量值，将卡存储容量值与存储容量证书的总计存储容量值进行比较，于是，可仅对合格的存储卡进行数据的读写。变化例在所述实施方式中，存储控制器20设有证书存储单元24，但不局限于此。下面，说明几个例子。图5表示当证书存储单元与存储控制器分开设置时的存储卡系统IB的配置示例。 存储卡系统IB设有存储卡10B，并且存储卡IOB设有存储控制器20B和证书存储单元30。 存储控制器20B不设有证书存储单元。即，证书存储单元30与存储控制器20B分开设置。图6表示当证书存储单元设置于存储芯片中时的存储卡系统IC的配置示例。存储卡系统IC设有存储控制器20B和存储卡10C，并且存储卡IOC设有N个存储芯片40B (I) 40B(N)。每个存储芯片40B(1) 40B(N)中都设有证书存储单元45。当将存储容量证书P写入证书存储单元45时，例如，存储控制器20B可将存储容量证书P写入存储芯片40B (I) 40B (N)中的一个存储芯片40B的证书存储单元45中。以上参照实施方式和变化例说明了本发明，然而本发明不限于所述实施方式等， 并且可作出各种变型。例如，在上述各实施方式等中，存储器43由闪存构成，但不限于此。例如，可使用诸如HDD(Hard Disk Drive,硬盘驱动器)等任何可写入数据的存储介质。
例如，在上述各实施方式等中，存储卡10设有多个存储芯片40(1) 40(N)，但不限于此，并且存储卡10可仅设有一个存储芯片40。本领域的技术人员应当明白，在不脱离所附权利要求及其等同物的范围内，取决于设计需要和其它因素可出现各种变化、组合、子组合和替代。
权利要求
1.一种存储卡，其包括一个以上存储芯片，它们分别用于存储包括存储容量值的存储质量数据；和证书存储单元，其用于存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书。
2.如权利要求I所述的存储卡，其中，所述存储芯片包括用于存储数据的数据存储区和用于存储所述存储质量数据的质量数据存储区，并且，所述存储容量值为所述数据存储区的容量值。
3.如权利要求2所述的存储卡，其中，所述质量数据存储区为仅可写入一次的区域。
4.如权利要求I至3之任一项所述的存储卡，其中，所述证书存储单元由仅可写入一次的存储单元构成。
5.如权利要求I至3之任一项所述的存储卡，其中，所述存储容量证书中添加有表示许可组织证实所述总计存储容量值的数字签名。
6.如权利要求I至3之任一项所述的存储卡，其中，所述存储质量数据包括所述存储芯片的唯一识别号。
7.如权利要求I至3之任一项所述的存储卡，还包括存储控制器，该存储控制器对从所述一个以上存储芯片读出信息或向所述一个以上存储芯片写入信息的操作进行控制，其中，所述证书存储单元设置于所述存储控制器中。
8.如权利要求I至3之任一项所述的存储卡，其中，所述证书存储单元设置于所述一个以上存储芯片中的至少一个中。
9.一种主机装置，其包括通信单元，其用于向存储卡发送信息或从所述存储卡接收信息，所述存储卡具有一个以上存储芯片和证书存储单元，所述证书存储单元用于存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书；读写单元，其用于通过所述通信单元而从所述存储卡读出数据或向所述存储卡写入数据；以及证书验证单元，其用于对所述存储容量证书进行验证，其中，所述证书验证单元访问所述存储卡，取得卡存储容量值，并且当所述卡存储容量值与所述总计存储容量值一致时，允许通过所述读写单元而读出和写入数据。
10.如权利要求9所述的主机装置，其中，在所述存储容量证书中添加有使用密钥生成且表示许可组织证实所述总计存储容量值的数字签名，并且，所述证书验证单元使用对应于所述密钥的公钥来验证所述总计存储容量值被所述许可组织所证实。
11.一种证书签发装置，其包括通信单元，其用于向存储卡发送信息或从所述存储卡接收信息，所述存储卡具有一个以上存储芯片和证书存储单元，所述一个以上存储芯片分别存储有包括存储容量值的存储质量数据，所述证书存储单元用于存储包括所述一个以上存储芯片的总计存储容量值的存储容量证书；和证书生成单元，其用于基于所述存储质量数据而求出所述总计存储容量值并生成所述存储容量证书。
12.如权利要求11所述的证书签发装置，其中，所述证书生成单元使用密钥而生成表示所述许可组织证实所述总计存储容量值的数字签名，并且将所述数字签名添加至所述存储容量证书中。
13.如权利要求11或12所述的证书签发装置，还包括存储有识别号的识别号数据库， 其中，所述存储质量数据包括所述存储芯片中的唯一识别号，并且，仅当所述一个以上存储芯片的识别号与所述识别号数据库中存储的识别号不一致时，所述证书生成单元才签发所述存储容量证书。
14.一种存储控制器，其包括存储通信单元，其用于向一个以上存储芯片发送信息或从所述一个以上存储芯片接收信息，所述一个以上存储芯片分别存储有包括存储容量值的存储质量数据；和控制单元，其用于对通过所述存储通信单元而从所述一个以上存储芯片读出信息或向所述一个以上存储芯片写入信息的操作进行控制，并且对从证书存储单元读出信息或向所述证书存储单元写入信息的操作进行控制，所述证书存储单元存储有包括所述一个以上存储芯片的总计存储容量值的存储容量证书，其中，所述控制单元从所述一个以上存储芯片中读出所述存储质量数据，并从所述一个以上存储芯片读出数据或向所述一个以上存储芯片写入数据，并且控制所述证书存储单元以读出和写入所述存储容量证书。
15.一种存储芯片，其包括数据存储区，该数据存储区中存储有数据；和质量数据存储区，该质量数据存储区中存储有包括所述数据存储区的存储容量值的存储质量数据。
16.一种存储卡的制造方法，该方法包括以下步骤将包括存储容量值的存储质量数据分别写入一个以上存储芯片中；组装所述一个以上存储芯片以制造存储卡；基于所述存储质量数据而求出所述一个以上存储芯片的总计存储容量值，以签发包括所述总计存储容量值的存储容量证书；以及将所述存储容量证书写入所述存储卡中。
17.如权利要求16所述的存储卡的制造方法，其中，在所述证书的签发步骤中，使用密钥以生成表示所述许可组织证实所述总计存储容量值的数字签名，并且将所述数字签名添加至所述存储容量证书中。
18.如权利要求16或17所述的存储卡的制造方法，其中，所述存储质量数据包括所述存储芯片中的唯一识别号，并且，在所述证书的签发步骤中，仅当所述一个以上存储芯片的识别号与过去制造的存储卡中所使用的存储芯片的识别号不一致时，才签发所述存储容量证书。
19.一种数据读写方法，该方法包括以下步骤从具有一个以上存储芯片以及证书存储单元的存储卡中读出存储容量证书，并取得所述一个以上存储芯片的总计存储容量值，其中，所述证书存储单元用于存储包括所述总计存储容量值的所述存储容量证书；访问所述存储卡以取得卡存储容量值；将所述总计存储容量值与所述卡存储容量值进行比较；并且当所述总计存储容量值与所述卡存储容量值一致时，从所述存储卡读出数据或向所述存储卡写入数据。
20.如权利要求19所述的数据读写方法，其中，将使用密钥生成且表示许可组织证实所述总计存储容量值的数字签名添加至所述存储容量证书中，并且，在取得所述总计存储容量值的步骤中，用对应于所述密钥的公钥来验证所述总计存储容量值被所述许可组织证实。
全文摘要
本发明提供了用于存储数据的存储卡、主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法，其中所述存储卡包括一个以上存储芯片，它们存储包括存储容量值的存储质量数据；和证书存储单元，其存储包括一个以上存储芯片的总计存储容量值的存储容量证书。本发明的存储卡、主机装置、证书签发装置、存储控制器、存储芯片、存储卡的制造方法以及数据读写方法可减少对劣质存储卡进入市场的担忧。
文档编号G06K19/077GK102609752SQ20111038041
公开日2012年7月25日 申请日期2011年11月25日 优先权日2010年12月27日
发明者久野浩, 林隆道 申请人:索尼公司