專利名稱:智能存儲裝置的制作方法
技術領域:
本發(fā)明大體上涉及存儲裝置���,且明確地說��,本發(fā)明涉及智能存儲裝置�。
背景技術:
芯片卡或集成電路卡(所述兩者共同地稱為智能卡、TPM(可信平臺模塊)IC等) 為具有嵌入式集成電路(例如微處理器及/或存儲器)的裝置��。例如EEPR0M(電可擦除可 編程只讀存儲器)等存儲器可存儲智能卡的操作系統(tǒng)�、智能卡應用程序(例如,電子銀行應 用程序����、在SIM(訂戶身份模塊)智能卡的情況下的電話應用程序)等。存儲器還可存儲用 戶驗證協議���、個人化數據(例如�����,電話或銀行賬戶數據等)����、用戶數據(例如����,金融數據等)��、 專用數據(例如��,在各種加密技術中使用的專用密鑰及/或證書)等?����?蓪IN(個人識別 號)或口令用作存取控制措施來使用戶數據安全��。為了存取存儲于卡的存儲器中的受保護 的數據�����,用戶必須通過提供正確的PIN或口令而受到驗證����。智能卡的一個問題是可能需要 較大且成本較高的嵌入式集成存儲器以便滿足對用于存儲額外及/或較復雜的應用程序、 用戶數據等的增加的存儲容量的需求���。
圖1為現有技術的集成電路卡的框圖說明�����。圖2為根據本發(fā)明實施例的存儲裝置的實施例的框圖說明�。
具體實施例方式在以下詳細描述中,對形成其部分的附圖進行參考����,且在附圖中,通過說明展示特 定實施例�。在圖式中,貫穿若干視圖�,相同的數字描述大體上類似的組件??衫闷渌鼘嵤?例,且可在不脫離本發(fā)明的情況下進行結構����、邏輯及電改變。因此����,不應以限制性意義來看 待以下詳細描述。圖1為現有技術的集成電路卡(例如��,智能卡100����、SIM卡、電子交易卡��、電子識別 卡、TPM(可信平臺模塊)IC等)的框圖說明�����。中央處理單元105嵌入于智能卡100中��,且 可包括處理器110及具有RAM(隨機存取存儲器)120�、非易失性存儲器115(例如����,EEPR0M) 及R0M(只讀存儲器)125的集成存儲器。處理器110可包括加密引擎����,例如AES(高級加密 系統(tǒng))加密引擎,例如�,作為中央處理單元105的存取控制電路的一部分,AES加密引擎可 執(zhí)行AES協議��、用戶驗證協議(例如�,PKI (公用密鑰基礎結構)驗證)、數據的加密及解密 等����。輸入/輸出接口 127與中央處理單元通信���,且可為用于直接連接到主機(例如,個人計 算機)的USB(通用串行總線)接口���、非接觸式接口��、用于與ISO 7816卡讀取器一起使用的 ISO 7816接口等����。ROM 125通常存儲智能卡100的操作系統(tǒng)��。非易失性存儲器115可經配 置以包括文件系統(tǒng)130�����,文件系統(tǒng)130可存儲專用密鑰�、可包括公用密鑰作為公用/專用密 鑰加密的部分的證書、應用程序(例如�����,電子銀行應用程序���、電話應用程序)等��。非易失性 存儲器115還包括密鑰管理系統(tǒng)135����,其用于管理及存儲一個或一個以上加密及/或解密密鑰,例如一個或一個以上AES加密及/或解密密鑰等��。非易失性存儲器115可進一步包括 用于智能卡操作系統(tǒng)的升級或修補程序�。在操作期間,智能卡100經放置為經由(例如)卡讀取器而與主機裝置通信����。例如 PIN或口令等識別符由用戶輸入到主機裝置中����。讀取器可接著將用戶輸入的識別符繼續(xù)傳 遞到智能卡100以用于檢驗,使得智能卡可驗證用戶���。智能卡100接著向主機裝置指示用 戶經驗證或未經驗證��?��;蛘撸悄芸?00可經由(例如)USB接口而直接與主機裝置通信��。 在所述情況下,識別符被輸入到主機裝置中����,且接著經由USB接口被直接傳遞到智能卡100 以用于用戶驗證。在用戶驗證之后����,處理器110解密來自非易失性存儲器115的數據以用 于輸出到主機裝置或加密從主機接收的數據以用于存儲于非易失性存儲器115中,這例如 使用來自密鑰管理系統(tǒng)135的一個或一個以上加密及/或解密密鑰(例如�����,AES密鑰)來 進行�����。圖2為根據實施例的存儲裝置200 (例如�����,智能存儲裝置)的框圖說明��。使用共用 參考數字來表示圖1及圖2中大體類似的元件��。對于一個實施例,存儲裝置200可包括智 能卡部分205��,其具有類似于智能卡100的組件的組件�����,例如存取控制電路及集成存儲器�����, 例如�,用于向存儲裝置200驗證用戶、存儲及管理例如AES密鑰�����、專用密鑰等一個或一個以 上加密及/或解密密鑰���。存儲裝置200可包括控制器210,例如存儲器控制器(例如����,快閃存儲器控制器), 所述控制器210與智能卡部分205選擇性通信�����。對于一個實施例,智能卡部分205及控制 器210可為安置于電路板上的單獨芯片��?;蛘撸悄芸ú糠?05可集成于控制器210內�,使 得控制器210可驗證用戶、存儲及管理一個或一個以上加密及/或解密密鑰�、專用密鑰等。 舉例來說�,可將智能卡功能性集成到控制器210中。對于另一實施例��,控制器210可包括加密引擎215 (例如����,AES加密引擎),其與加 密引擎智能卡部分205分開��。舉例來說�����,智能卡部分205的加密引擎可用于用戶驗證���,而加 密引擎215可在用戶經驗證時(例如���,響應于用戶輸入正確的識別符�,例如口令或PIN)從 智能卡部分205接收一個或一個以上加密及/或解密密鑰�����。這使得加密引擎215能夠獨立 于(例如��,不借助于)智能卡部分205的加密引擎而使用來自智能卡部分205的所述一個 或一個以上加密及/或解密密鑰來執(zhí)行加密及/或解密��?���?刂破?10可包括空間管理區(qū)段220及錯誤校正碼225?��?刂破?10經由輸入/ 輸出接口 252 (例如�,快閃存儲器接口)而與存儲器裝置250 (例如快閃存儲器裝置����,例如����, NAND快閃存儲器裝置)通信�。輸入/輸出接口 252可包括控制鏈路(存儲器裝置250可經 由其而從控制器210接收控制信號)����、地址鏈路(存儲器裝置250可經由其而從控制器210 接收地址信號)及數據(DQ)鏈路(存儲器裝置250可經由其而從控制器210接收數據且 將數據發(fā)送到控制器210)。請注意�,存儲器裝置250可在智能卡部分205的外部且與智能 卡部分205分開。存儲器裝置250可包括用戶可能可存取或可能不可存取的專用數據部分254以及 用戶可存取的用戶數據部分256�����。對于一個實施例��,專用數據部分254可包括固件258��,其 可包括用于響應于來自控制器210的控制及地址信號而控制存儲器裝置250的存儲器陣列 上的操作的控制狀態(tài)機�。對于另一實施例,專用數據部分254包括智能卡應用程序數據�,例 如智能卡應用程序260,例如�����,電子交易應用程序����、電子銀行應用程序�、電話應用程序等���,所述智能卡應用程序數據原本可能被存儲于智能卡部分205的非易失性存儲器115中����。將智能卡應用程序存儲于存儲器裝置250而非非易失性存儲器115中有助于減小 非易失性存儲器115的存儲器需求����,且因此減小原本將在將這些應用程序存儲于非易失性 存儲器115中時所要求的非易失性存儲器115的大小。此外����,與當將智能卡應用程序存儲 于智能卡部分205的非易失性存儲器115中時相比,將智能卡應用程序存儲于存儲器裝置 250中使得能夠存儲較大且較完善的智能卡應用程序且存儲較大數目的應用程序���。對于一 個實施例���,可在存儲器裝置250的制造期間將應用程序存儲于存儲器裝置250中。對于另 一實施例��,可在將應用程序數據及/或其它數據存儲于存儲器裝置250中之前對其進行加在操作期間����,根據一個實施例,存儲裝置200與主機裝置通信�。舉例來說,存儲裝 置200可經由與主機裝置通信的輸入/輸出接口 127而與卡讀取器通信��?;蛘撸鎯ρb置 200可直接與主機裝置通信��。將識別符(例如���,用戶PIN或口令)輸入到主機裝置中����,且主 機裝置將識別符發(fā)送(例如�����,傳輸)到智能卡部分205供檢驗之用以向智能卡部分205及 向控制器210驗證用戶��。智能卡部分205接著將信號傳輸到主機�����,所述信號指示識別符是 否正確及因此用戶是否經驗證。對于一個實施例�����,控制器210監(jiān)視主機與智能卡部分205之間的傳輸���,且檢測在智 能卡部分205處接收的識別符是否正確及因此用戶是否經驗證��。在驗證之后���,控制器210 可向智能卡部分205請求加密及/或解密密鑰。如果智能卡部分205已接受識別符且如果 控制器210在檢測到所述識別符正確的過程中未出現錯誤����,則智能卡部分205將接著將加 密及/或解密密鑰發(fā)送到控制器210。從智能卡部分205發(fā)送到控制器210的加密及/或 解密密鑰在控制器210與智能卡部分205之間的接口上經加密且在控制器210內部經解 密��。請注意���,對于一個實施例����,如果控制器210在實際上識別符不正確且用戶未能驗證時錯 誤地檢測到用戶在智能卡部分205處得到驗證,則當控制器請求加密及/或解密密鑰時���,智 能卡部分205可能將錯誤消息發(fā)送到控制器210�����。當控制器210接收到指示識別符正確的信號時,向控制器210驗證了用戶�,且控制 器210將向加密引擎215加載來自智能卡部分205的一個或一個以上加密及/或解密密鑰。 然而���,當控制器210接收到指示識別符不正確的信號時�,未能向控制器210驗證用戶�,且控 制器210阻止加密引擎215從智能卡部分205接收一個或一個以上加密及/或解密密鑰。在用戶驗證之后���,智能卡部分205可將所述一個或一個以上加密及/或解密密鑰 傳輸到加密引擎215��。加密引擎215可接著使用所述一個或一個以上加密密鑰來加密在控 制器210處直接從輸入/輸出接口 127接收而不經過智能卡部分205的來自主機的用戶數 據���。控制器210經由輸入/輸出接口 252將經加密的用戶數據發(fā)送到存儲器裝置250的用 戶數據部分256�����。加密引擎215還可使用所述一個或一個以上解密密鑰來解密在控制器210 處經由輸入/輸出接口 252從存儲器裝置250的用戶數據部分256接收的用戶數據。加密 引擎215可接著將經解密的用戶數據直接發(fā)送到輸入/輸出接口 127而不經過智能卡部分 205����,使得可經由輸入/輸出接口 127將經解密的用戶數據發(fā)送到主機。對于另一實施例����,控制器215可經設定以使得來自主機的數據繞過加密引擎215 且因此不被加密??刂破?10可接著將未經加密的數據傳輸到存儲器裝置250的用戶數據 部分256?����?刂破?15還可經設定以使得來自存儲器裝置250的用戶數據部分256的未經
6加密的數據繞過加密引擎215且經由輸入/輸出接口 127發(fā)送到主機�����。對于一個實施例�����, 可在繞過模式下通過控制器210來操作存儲裝置200而無需用戶驗證�����。對于另一實施例, 存儲器裝置250的用戶數據部分256可包括存儲經加密數據的經加密(例如��,受口令保護) 部分(其還可被稱作層)262及存儲未經加密數據的未經加密部分(其還可被稱作層)264�����, 如圖2中所示�����。因此����,對于一些實施例�����,當控制器215僅存取存儲器裝置250的未經加密部 分254時�,可不需要用戶驗證。對于其它實施例�,存儲裝置200可運行存儲于存儲器裝置250中的智能卡應用程 序。舉例來說����,存儲于專用數據部分254中的一個或一個以上智能卡應用程序260可在其 被加載到控制器210中時(例如)使用從智能卡部分205接收的一個或一個以上解密密鑰 而被解密�,例如當用戶的口令正確時�。隨后,控制器210運行所述一個或一個以上經解密的 智能卡應用程序260�����。對于另一實施例���,可在將智能卡部分205置于與存儲器裝置250的直 接通信中的繞過模式下操作控制器210�����,使得智能卡部分205可運行直接來自存儲器裝置 250的一個或一個以上智能卡應用程序260�����。在另一實施例中����,控制器210從存儲器裝置250接收一個或一個以上應用程序260 且將所述一個或一個以上智能卡應用程序260發(fā)送到智能卡部分205����。智能卡部分205接 著運行所述一個或一個以上智能卡應用程序260���。對于一個實施例,直到在已向智能卡部分 205及向控制器210驗證了用戶(如上所述)之后�,才在控制器210處接收所述一個或一 個以上應用程序260。舉例來說����,直到在智能卡部分205處接收到正確的用戶識別符之后。 對于另一實施例��,在已驗證了用戶(例如�,在智能卡部分205處接收到正確的用戶識別符) 之后,將一個或一個以上解密密鑰從智能卡部分205發(fā)送到控制器210��,且在控制器210處 使用所述一個或一個以上解密密鑰來解密所述一個或一個以上應用程序260�。對于另一實施例�,當主機裝置與(例如)因特網通信時,可經由輸入/輸出接口 127從主機裝置下載專用數據��,例如智能卡應用程序260及/或對固件258的更新�����。專用數 據可包括在智能卡部分205處經驗證的識別符��,例如口令或公用密鑰。舉例來說��,主機將專 用數據的識別符傳輸到智能卡部分205���,且智能卡部分205確定識別符是否正確��。當控制器210接收到指示識別符正確的信號時���,向控制器210驗證了專用數據,且 控制器210允許加密引擎215從智能卡部分205接收一個或一個以上加密及/或解密密 鑰���。然而�����,當控制器210接收到指示識別符不正確的信號時�����,未能向智能卡部分205及因此 控制器210驗證專用數據����,且控制器210阻止加密引擎215從智能卡部分205接收一個或 一個以上加密及/或解密密鑰�����。請注意,如上所論述�,作為控制器210監(jiān)視主機與智能卡部 分205之間的傳輸的結果,控制器210可從智能卡部分205或從主機接收信號�。加密引擎215使用所述一個或一個以上加密密鑰來加密在控制器210處直接從輸 入/輸出接口 127接收而不經過智能卡部分205的來自主機的專用數據?�?刂破?10經由 輸入/輸出接口 252將經加密的專用數據發(fā)送到存儲器裝置250的專用數據部分254�����。結論雖然本文中已說明及描述了特定實施例�����,但所屬領域的技術人員應了解���,可用經 打算以實現相同目的的任何布置來取代所展示的特定實施例。所屬領域的技術人員將明白 對所述實施例的許多改編��。因此�,本申請案既定涵蓋所述實施例的任何改編或變化。顯然����, 既定所述實施例僅受到所附權利要求書及其等效物的限制����。
權利要求
一種存儲裝置(200)�����,其包含智能卡部分(205)��,其包含存取控制電路���;控制器(210)����,其與所述智能卡部分(205)選擇性通信�����;及存儲器裝置(250)��,其與所述控制器(210)通信����,所述存儲器裝置(250)與所述智能卡部分(205)分開且存儲一個或一個以上智能卡應用程序(260)���。
2.根據權利要求1所述的存儲裝置(200),其中當在所述智能卡部分(205)處接收的 識別符正確時����,所述控制器(210)向其加密引擎(215)加載一個或一個以上加密及/或解密密鑰。
3.根據權利要求2所述的存儲裝置(200)�����,其中所述控制器(210)經配置以使用所述 一個或一個以上加密及/或解密密鑰來加密及/或解密在所述控制器(210)處接收的數 據�����,且將所述經加密數據中的至少一者發(fā)送到所述存儲器裝置(250)以供存儲及/或對所 述數據進行操作���,或使用所述一個或一個以上解密密鑰來解密來自所述存儲器裝置(250) 的數據且將所述經解密數據從所述控制器(210)傳輸到主機裝置�����。
4.根據權利要求3所述的存儲裝置(200)�����,其中所述數據包含所述一個或一個以上智 能卡應用程序(260)��。
5.根據權利要求3所述的存儲裝置(200)�,其中所述數據是在所述控制器(210)處從 主機裝置接收而不經過所述智能卡部分(205)��。
6.根據權利要求3所述的存儲裝置(200)���,其中從所述控制器(210)傳輸到所述主機 裝置的經解密數據被傳輸到所述主機裝置而不經過所述智能卡部分(205)�。
7.根據權利要求2所述的存儲裝置(200)��,其中當所述識別符不正確時�,所述控制器 (210)將不向所述加密引擎(215)加載去往所述控制器(210)的所述一個或一個以上加密 及/或解密密鑰。
8.根據權利要求2所述的存儲裝置(200)�,其中所述識別符是從主機裝置接收的。
9.根據權利要求2所述的存儲裝置(200)���,其中所述識別符為用戶口令�����。
10.根據權利要求1所述的存儲裝置(200)���,其中所述智能卡部分(205)的所述存取控 制電路包含第一加密引擎,且其中所述控制器包含與所述第一加密引擎分開的第二加密引擎。
11.根據權利要求1到10中任一權利要求所述的存儲裝置(200)�,其中所述存儲器裝 置(250)為快閃存儲器裝置。
12.根據權利要求1到10中任一權利要求所述的存儲裝置(200)����,其中所述智能卡部 分(205)集成在所述控制器(210)內。
13.根據權利要求1到10中任一權利要求所述的存儲裝置(200)�����,其中所述一個或一 個以上智能卡應用程序(260)被加密�����。
14.根據權利要求13所述的存儲裝置(200)����,其中所述控制器(210)經配置以解密所 述一個或一個以上智能卡應用程序(260)。
15.一種操作存儲裝置(200)的方法���,其包含將智能卡應用程序(260)從所述存儲裝置(200)的存儲器裝置(250)加載到所述存儲 裝置(200)的控制器(210)中����,其中所述存儲器裝置(250)與所述存儲裝置(200)的智能 卡部分(205)分開���,所述智能卡部分(205)包含存取控制電路��;及在所述控制器(210)上運行所述智能卡應用程序(260)�����。
16.根據權利要求15所述的方法�����,其進一步包含在所述控制器(210)上運行所述智能 卡應用程序(260)之前在所述控制器(210)處解密所述智能卡應用程序(260)�。
17.根據權利要求16所述的方法��,其中在所述控制器(210)處解密所述智能卡應用程 序(260)包含使用解密密鑰來解密所述智能卡應用程序(260)�。
18.根據權利要求17所述的方法,其中當在所述智能卡部分(205)處接收到正確的識 別符時����,由所述控制器(210)加載所述解密密鑰。
19.一種操作存儲裝置(200)的方法����,其包含在所述存儲裝置(200)的控制器(210)處從所述存儲裝置(200)的存儲器裝置(250) 接收智能卡應用程序(260);將所述智能卡應用程序(260)從所述控制器(210)發(fā)送到所述存儲裝置(200)的智能 卡部分(205)�����,所述智能卡部分(205)與所述存儲器裝置(250)分開且包含存取控制電路; 及在所述智能卡部分(205)上運行所述智能卡應用程序(260)��。
20.根據權利要求19所述的方法�,其進一步包含在將所述智能卡應用程序(260)從所 述控制器(210)發(fā)送到所述智能卡部分(205)之前在所述控制器(210)處解密所述智能卡 應用程序(260)。
21.根據權利要求20所述的方法��,其中在所述控制器(210)處解密所述智能卡應用程 序(260)包含使用解密密鑰來解密所述智能卡應用程序(260)�����。
22.根據權利要求21所述的方法����,其中當在所述智能卡部分(205)處接收到正確的識 別符時,由所述控制器(210)加載所述解密密鑰���。
全文摘要
本發(fā)明提供一種智能存儲裝置(200)�����,其可具有智能卡部分(205)���,其具有存取控制電路及集成存儲器�;控制器(210)�,其與所述智能卡部分(205)選擇性通信;及存儲器裝置(250)��,其與所述控制器(210)通信��。所述存儲器裝置(250)可與所述智能卡部分(205)分開且可存儲一個或一個以上智能卡應用程序(260)����。
文檔編號G06K19/10GK101855644SQ200880115785
公開日2010年10月6日 申請日期2008年10月31日 優(yōu)先權日2007年11月12日
發(fā)明者維克托·蔡, 邁赫迪·阿斯納阿沙里 申請人:美光科技公司