專利名稱：智能存儲裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明大體上涉及存儲裝置，且明確地說，本發(fā)明涉及智能存儲裝置。
背景技術(shù)：
芯片卡或集成電路卡(所述兩者共同地稱為智能卡、TPM(可信平臺模塊)IC等) 為具有嵌入式集成電路(例如微處理器及/或存儲器)的裝置。例如EEPR0M(電可擦除可 編程只讀存儲器)等存儲器可存儲智能卡的操作系統(tǒng)、智能卡應(yīng)用程序(例如，電子銀行應(yīng) 用程序、在SIM(訂戶身份模塊)智能卡的情況下的電話應(yīng)用程序)等。存儲器還可存儲用 戶驗證協(xié)議、個人化數(shù)據(jù)(例如，電話或銀行賬戶數(shù)據(jù)等)、用戶數(shù)據(jù)(例如，金融數(shù)據(jù)等)、 專用數(shù)據(jù)(例如，在各種加密技術(shù)中使用的專用密鑰及/或證書)等?？蓪IN(個人識別 號)或口令用作存取控制措施來使用戶數(shù)據(jù)安全。為了存取存儲于卡的存儲器中的受保護 的數(shù)據(jù)，用戶必須通過提供正確的PIN或口令而受到驗證。智能卡的一個問題是可能需要 較大且成本較高的嵌入式集成存儲器以便滿足對用于存儲額外及/或較復(fù)雜的應(yīng)用程序、 用戶數(shù)據(jù)等的增加的存儲容量的需求。


圖1為現(xiàn)有技術(shù)的集成電路卡的框圖說明。圖2為根據(jù)本發(fā)明實施例的存儲裝置的實施例的框圖說明。
具體實施例方式在以下詳細描述中，對形成其部分的附圖進行參考，且在附圖中，通過說明展示特 定實施例。在圖式中，貫穿若干視圖，相同的數(shù)字描述大體上類似的組件?？衫闷渌鼘嵤?例，且可在不脫離本發(fā)明的情況下進行結(jié)構(gòu)、邏輯及電改變。因此，不應(yīng)以限制性意義來看 待以下詳細描述。圖1為現(xiàn)有技術(shù)的集成電路卡(例如，智能卡100、SIM卡、電子交易卡、電子識別 卡、TPM(可信平臺模塊)IC等)的框圖說明。中央處理單元105嵌入于智能卡100中，且 可包括處理器110及具有RAM(隨機存取存儲器)120、非易失性存儲器115(例如，EEPR0M) 及R0M(只讀存儲器)125的集成存儲器。處理器110可包括加密引擎，例如AES(高級加密 系統(tǒng))加密引擎，例如，作為中央處理單元105的存取控制電路的一部分，AES加密引擎可 執(zhí)行AES協(xié)議、用戶驗證協(xié)議(例如，PKI (公用密鑰基礎(chǔ)結(jié)構(gòu))驗證)、數(shù)據(jù)的加密及解密 等。輸入/輸出接口 127與中央處理單元通信，且可為用于直接連接到主機(例如，個人計 算機)的USB(通用串行總線)接口、非接觸式接口、用于與ISO 7816卡讀取器一起使用的 ISO 7816接口等。ROM 125通常存儲智能卡100的操作系統(tǒng)。非易失性存儲器115可經(jīng)配 置以包括文件系統(tǒng)130，文件系統(tǒng)130可存儲專用密鑰、可包括公用密鑰作為公用/專用密 鑰加密的部分的證書、應(yīng)用程序(例如，電子銀行應(yīng)用程序、電話應(yīng)用程序)等。非易失性 存儲器115還包括密鑰管理系統(tǒng)135，其用于管理及存儲一個或一個以上加密及/或解密密鑰，例如一個或一個以上AES加密及/或解密密鑰等。非易失性存儲器115可進一步包括 用于智能卡操作系統(tǒng)的升級或修補程序。在操作期間，智能卡100經(jīng)放置為經(jīng)由(例如)卡讀取器而與主機裝置通信。例如 PIN或口令等識別符由用戶輸入到主機裝置中。讀取器可接著將用戶輸入的識別符繼續(xù)傳 遞到智能卡100以用于檢驗，使得智能卡可驗證用戶。智能卡100接著向主機裝置指示用 戶經(jīng)驗證或未經(jīng)驗證?；蛘撸悄芸?00可經(jīng)由(例如)USB接口而直接與主機裝置通信。 在所述情況下，識別符被輸入到主機裝置中，且接著經(jīng)由USB接口被直接傳遞到智能卡100 以用于用戶驗證。在用戶驗證之后，處理器110解密來自非易失性存儲器115的數(shù)據(jù)以用 于輸出到主機裝置或加密從主機接收的數(shù)據(jù)以用于存儲于非易失性存儲器115中，這例如 使用來自密鑰管理系統(tǒng)135的一個或一個以上加密及/或解密密鑰(例如，AES密鑰)來 進行。圖2為根據(jù)實施例的存儲裝置200 (例如，智能存儲裝置)的框圖說明。使用共用 參考數(shù)字來表示圖1及圖2中大體類似的元件。對于一個實施例，存儲裝置200可包括智 能卡部分205，其具有類似于智能卡100的組件的組件，例如存取控制電路及集成存儲器， 例如，用于向存儲裝置200驗證用戶、存儲及管理例如AES密鑰、專用密鑰等一個或一個以 上加密及/或解密密鑰。存儲裝置200可包括控制器210，例如存儲器控制器(例如，快閃存儲器控制器)， 所述控制器210與智能卡部分205選擇性通信。對于一個實施例，智能卡部分205及控制 器210可為安置于電路板上的單獨芯片?；蛘?，智能卡部分205可集成于控制器210內(nèi)，使 得控制器210可驗證用戶、存儲及管理一個或一個以上加密及/或解密密鑰、專用密鑰等。 舉例來說，可將智能卡功能性集成到控制器210中。對于另一實施例，控制器210可包括加密引擎215 (例如，AES加密引擎)，其與加 密引擎智能卡部分205分開。舉例來說，智能卡部分205的加密引擎可用于用戶驗證，而加 密引擎215可在用戶經(jīng)驗證時(例如，響應(yīng)于用戶輸入正確的識別符，例如口令或PIN)從 智能卡部分205接收一個或一個以上加密及/或解密密鑰。這使得加密引擎215能夠獨立 于(例如，不借助于)智能卡部分205的加密引擎而使用來自智能卡部分205的所述一個 或一個以上加密及/或解密密鑰來執(zhí)行加密及/或解密?？刂破?10可包括空間管理區(qū)段220及錯誤校正碼225?？刂破?10經(jīng)由輸入/ 輸出接口 252 (例如，快閃存儲器接口)而與存儲器裝置250 (例如快閃存儲器裝置，例如， NAND快閃存儲器裝置)通信。輸入/輸出接口 252可包括控制鏈路(存儲器裝置250可經(jīng) 由其而從控制器210接收控制信號)、地址鏈路(存儲器裝置250可經(jīng)由其而從控制器210 接收地址信號)及數(shù)據(jù)(DQ)鏈路(存儲器裝置250可經(jīng)由其而從控制器210接收數(shù)據(jù)且 將數(shù)據(jù)發(fā)送到控制器210)。請注意，存儲器裝置250可在智能卡部分205的外部且與智能 卡部分205分開。存儲器裝置250可包括用戶可能可存取或可能不可存取的專用數(shù)據(jù)部分254以及 用戶可存取的用戶數(shù)據(jù)部分256。對于一個實施例，專用數(shù)據(jù)部分254可包括固件258，其 可包括用于響應(yīng)于來自控制器210的控制及地址信號而控制存儲器裝置250的存儲器陣列 上的操作的控制狀態(tài)機。對于另一實施例，專用數(shù)據(jù)部分254包括智能卡應(yīng)用程序數(shù)據(jù)，例 如智能卡應(yīng)用程序260，例如，電子交易應(yīng)用程序、電子銀行應(yīng)用程序、電話應(yīng)用程序等，所述智能卡應(yīng)用程序數(shù)據(jù)原本可能被存儲于智能卡部分205的非易失性存儲器115中。將智能卡應(yīng)用程序存儲于存儲器裝置250而非非易失性存儲器115中有助于減小 非易失性存儲器115的存儲器需求，且因此減小原本將在將這些應(yīng)用程序存儲于非易失性 存儲器115中時所要求的非易失性存儲器115的大小。此外，與當(dāng)將智能卡應(yīng)用程序存儲 于智能卡部分205的非易失性存儲器115中時相比，將智能卡應(yīng)用程序存儲于存儲器裝置 250中使得能夠存儲較大且較完善的智能卡應(yīng)用程序且存儲較大數(shù)目的應(yīng)用程序。對于一 個實施例，可在存儲器裝置250的制造期間將應(yīng)用程序存儲于存儲器裝置250中。對于另 一實施例，可在將應(yīng)用程序數(shù)據(jù)及/或其它數(shù)據(jù)存儲于存儲器裝置250中之前對其進行加在操作期間，根據(jù)一個實施例，存儲裝置200與主機裝置通信。舉例來說，存儲裝 置200可經(jīng)由與主機裝置通信的輸入/輸出接口 127而與卡讀取器通信。或者，存儲裝置 200可直接與主機裝置通信。將識別符(例如，用戶PIN或口令)輸入到主機裝置中，且主 機裝置將識別符發(fā)送(例如，傳輸)到智能卡部分205供檢驗之用以向智能卡部分205及 向控制器210驗證用戶。智能卡部分205接著將信號傳輸?shù)街鳈C，所述信號指示識別符是 否正確及因此用戶是否經(jīng)驗證。對于一個實施例，控制器210監(jiān)視主機與智能卡部分205之間的傳輸，且檢測在智 能卡部分205處接收的識別符是否正確及因此用戶是否經(jīng)驗證。在驗證之后，控制器210 可向智能卡部分205請求加密及/或解密密鑰。如果智能卡部分205已接受識別符且如果 控制器210在檢測到所述識別符正確的過程中未出現(xiàn)錯誤，則智能卡部分205將接著將加 密及/或解密密鑰發(fā)送到控制器210。從智能卡部分205發(fā)送到控制器210的加密及/或 解密密鑰在控制器210與智能卡部分205之間的接口上經(jīng)加密且在控制器210內(nèi)部經(jīng)解 密。請注意，對于一個實施例，如果控制器210在實際上識別符不正確且用戶未能驗證時錯 誤地檢測到用戶在智能卡部分205處得到驗證，則當(dāng)控制器請求加密及/或解密密鑰時，智 能卡部分205可能將錯誤消息發(fā)送到控制器210。當(dāng)控制器210接收到指示識別符正確的信號時，向控制器210驗證了用戶，且控制 器210將向加密引擎215加載來自智能卡部分205的一個或一個以上加密及/或解密密鑰。 然而，當(dāng)控制器210接收到指示識別符不正確的信號時，未能向控制器210驗證用戶，且控 制器210阻止加密引擎215從智能卡部分205接收一個或一個以上加密及/或解密密鑰。在用戶驗證之后，智能卡部分205可將所述一個或一個以上加密及/或解密密鑰 傳輸?shù)郊用芤?15。加密引擎215可接著使用所述一個或一個以上加密密鑰來加密在控 制器210處直接從輸入/輸出接口 127接收而不經(jīng)過智能卡部分205的來自主機的用戶數(shù) 據(jù)?？刂破?10經(jīng)由輸入/輸出接口 252將經(jīng)加密的用戶數(shù)據(jù)發(fā)送到存儲器裝置250的用 戶數(shù)據(jù)部分256。加密引擎215還可使用所述一個或一個以上解密密鑰來解密在控制器210 處經(jīng)由輸入/輸出接口 252從存儲器裝置250的用戶數(shù)據(jù)部分256接收的用戶數(shù)據(jù)。加密 引擎215可接著將經(jīng)解密的用戶數(shù)據(jù)直接發(fā)送到輸入/輸出接口 127而不經(jīng)過智能卡部分 205，使得可經(jīng)由輸入/輸出接口 127將經(jīng)解密的用戶數(shù)據(jù)發(fā)送到主機。對于另一實施例，控制器215可經(jīng)設(shè)定以使得來自主機的數(shù)據(jù)繞過加密引擎215 且因此不被加密?？刂破?10可接著將未經(jīng)加密的數(shù)據(jù)傳輸?shù)酱鎯ζ餮b置250的用戶數(shù)據(jù) 部分256?？刂破?15還可經(jīng)設(shè)定以使得來自存儲器裝置250的用戶數(shù)據(jù)部分256的未經(jīng)
6加密的數(shù)據(jù)繞過加密引擎215且經(jīng)由輸入/輸出接口 127發(fā)送到主機。對于一個實施例， 可在繞過模式下通過控制器210來操作存儲裝置200而無需用戶驗證。對于另一實施例， 存儲器裝置250的用戶數(shù)據(jù)部分256可包括存儲經(jīng)加密數(shù)據(jù)的經(jīng)加密(例如，受口令保護) 部分(其還可被稱作層)262及存儲未經(jīng)加密數(shù)據(jù)的未經(jīng)加密部分(其還可被稱作層)264， 如圖2中所示。因此，對于一些實施例，當(dāng)控制器215僅存取存儲器裝置250的未經(jīng)加密部 分254時，可不需要用戶驗證。對于其它實施例，存儲裝置200可運行存儲于存儲器裝置250中的智能卡應(yīng)用程 序。舉例來說，存儲于專用數(shù)據(jù)部分254中的一個或一個以上智能卡應(yīng)用程序260可在其 被加載到控制器210中時(例如)使用從智能卡部分205接收的一個或一個以上解密密鑰 而被解密，例如當(dāng)用戶的口令正確時。隨后，控制器210運行所述一個或一個以上經(jīng)解密的 智能卡應(yīng)用程序260。對于另一實施例，可在將智能卡部分205置于與存儲器裝置250的直 接通信中的繞過模式下操作控制器210，使得智能卡部分205可運行直接來自存儲器裝置 250的一個或一個以上智能卡應(yīng)用程序260。在另一實施例中，控制器210從存儲器裝置250接收一個或一個以上應(yīng)用程序260 且將所述一個或一個以上智能卡應(yīng)用程序260發(fā)送到智能卡部分205。智能卡部分205接 著運行所述一個或一個以上智能卡應(yīng)用程序260。對于一個實施例，直到在已向智能卡部分 205及向控制器210驗證了用戶(如上所述)之后，才在控制器210處接收所述一個或一 個以上應(yīng)用程序260。舉例來說，直到在智能卡部分205處接收到正確的用戶識別符之后。 對于另一實施例，在已驗證了用戶(例如，在智能卡部分205處接收到正確的用戶識別符) 之后，將一個或一個以上解密密鑰從智能卡部分205發(fā)送到控制器210，且在控制器210處 使用所述一個或一個以上解密密鑰來解密所述一個或一個以上應(yīng)用程序260。對于另一實施例，當(dāng)主機裝置與(例如)因特網(wǎng)通信時，可經(jīng)由輸入/輸出接口 127從主機裝置下載專用數(shù)據(jù)，例如智能卡應(yīng)用程序260及/或?qū)碳?58的更新。專用數(shù) 據(jù)可包括在智能卡部分205處經(jīng)驗證的識別符，例如口令或公用密鑰。舉例來說，主機將專 用數(shù)據(jù)的識別符傳輸?shù)街悄芸ú糠?05，且智能卡部分205確定識別符是否正確。當(dāng)控制器210接收到指示識別符正確的信號時，向控制器210驗證了專用數(shù)據(jù)，且 控制器210允許加密引擎215從智能卡部分205接收一個或一個以上加密及/或解密密 鑰。然而，當(dāng)控制器210接收到指示識別符不正確的信號時，未能向智能卡部分205及因此 控制器210驗證專用數(shù)據(jù)，且控制器210阻止加密引擎215從智能卡部分205接收一個或 一個以上加密及/或解密密鑰。請注意，如上所論述，作為控制器210監(jiān)視主機與智能卡部 分205之間的傳輸?shù)慕Y(jié)果，控制器210可從智能卡部分205或從主機接收信號。加密引擎215使用所述一個或一個以上加密密鑰來加密在控制器210處直接從輸 入/輸出接口 127接收而不經(jīng)過智能卡部分205的來自主機的專用數(shù)據(jù)?？刂破?10經(jīng)由 輸入/輸出接口 252將經(jīng)加密的專用數(shù)據(jù)發(fā)送到存儲器裝置250的專用數(shù)據(jù)部分254。結(jié)論雖然本文中已說明及描述了特定實施例，但所屬領(lǐng)域的技術(shù)人員應(yīng)了解，可用經(jīng) 打算以實現(xiàn)相同目的的任何布置來取代所展示的特定實施例。所屬領(lǐng)域的技術(shù)人員將明白 對所述實施例的許多改編。因此，本申請案既定涵蓋所述實施例的任何改編或變化。顯然， 既定所述實施例僅受到所附權(quán)利要求書及其等效物的限制。
權(quán)利要求
一種存儲裝置(200)，其包含智能卡部分(205)，其包含存取控制電路；控制器(210)，其與所述智能卡部分(205)選擇性通信；及存儲器裝置(250)，其與所述控制器(210)通信，所述存儲器裝置(250)與所述智能卡部分(205)分開且存儲一個或一個以上智能卡應(yīng)用程序(260)。
2.根據(jù)權(quán)利要求1所述的存儲裝置(200)，其中當(dāng)在所述智能卡部分(205)處接收的 識別符正確時，所述控制器(210)向其加密引擎(215)加載一個或一個以上加密及/或解密密鑰。
3.根據(jù)權(quán)利要求2所述的存儲裝置(200)，其中所述控制器(210)經(jīng)配置以使用所述 一個或一個以上加密及/或解密密鑰來加密及/或解密在所述控制器(210)處接收的數(shù) 據(jù)，且將所述經(jīng)加密數(shù)據(jù)中的至少一者發(fā)送到所述存儲器裝置(250)以供存儲及/或?qū)λ?述數(shù)據(jù)進行操作，或使用所述一個或一個以上解密密鑰來解密來自所述存儲器裝置(250) 的數(shù)據(jù)且將所述經(jīng)解密數(shù)據(jù)從所述控制器(210)傳輸?shù)街鳈C裝置。
4.根據(jù)權(quán)利要求3所述的存儲裝置(200)，其中所述數(shù)據(jù)包含所述一個或一個以上智 能卡應(yīng)用程序(260)。
5.根據(jù)權(quán)利要求3所述的存儲裝置(200)，其中所述數(shù)據(jù)是在所述控制器(210)處從 主機裝置接收而不經(jīng)過所述智能卡部分(205)。
6.根據(jù)權(quán)利要求3所述的存儲裝置(200)，其中從所述控制器(210)傳輸?shù)剿鲋鳈C 裝置的經(jīng)解密數(shù)據(jù)被傳輸?shù)剿鲋鳈C裝置而不經(jīng)過所述智能卡部分(205)。
7.根據(jù)權(quán)利要求2所述的存儲裝置(200)，其中當(dāng)所述識別符不正確時，所述控制器 (210)將不向所述加密引擎(215)加載去往所述控制器(210)的所述一個或一個以上加密 及/或解密密鑰。
8.根據(jù)權(quán)利要求2所述的存儲裝置(200)，其中所述識別符是從主機裝置接收的。
9.根據(jù)權(quán)利要求2所述的存儲裝置(200)，其中所述識別符為用戶口令。
10.根據(jù)權(quán)利要求1所述的存儲裝置(200)，其中所述智能卡部分(205)的所述存取控 制電路包含第一加密引擎，且其中所述控制器包含與所述第一加密引擎分開的第二加密引擎。
11.根據(jù)權(quán)利要求1到10中任一權(quán)利要求所述的存儲裝置(200)，其中所述存儲器裝 置(250)為快閃存儲器裝置。
12.根據(jù)權(quán)利要求1到10中任一權(quán)利要求所述的存儲裝置(200)，其中所述智能卡部 分(205)集成在所述控制器(210)內(nèi)。
13.根據(jù)權(quán)利要求1到10中任一權(quán)利要求所述的存儲裝置(200)，其中所述一個或一 個以上智能卡應(yīng)用程序(260)被加密。
14.根據(jù)權(quán)利要求13所述的存儲裝置(200)，其中所述控制器(210)經(jīng)配置以解密所 述一個或一個以上智能卡應(yīng)用程序(260)。
15.一種操作存儲裝置(200)的方法，其包含將智能卡應(yīng)用程序(260)從所述存儲裝置(200)的存儲器裝置(250)加載到所述存儲 裝置(200)的控制器(210)中，其中所述存儲器裝置(250)與所述存儲裝置(200)的智能 卡部分(205)分開，所述智能卡部分(205)包含存取控制電路；及在所述控制器(210)上運行所述智能卡應(yīng)用程序(260)。
16.根據(jù)權(quán)利要求15所述的方法，其進一步包含在所述控制器(210)上運行所述智能 卡應(yīng)用程序(260)之前在所述控制器(210)處解密所述智能卡應(yīng)用程序(260)。
17.根據(jù)權(quán)利要求16所述的方法，其中在所述控制器(210)處解密所述智能卡應(yīng)用程 序(260)包含使用解密密鑰來解密所述智能卡應(yīng)用程序(260)。
18.根據(jù)權(quán)利要求17所述的方法，其中當(dāng)在所述智能卡部分(205)處接收到正確的識 別符時，由所述控制器(210)加載所述解密密鑰。
19.一種操作存儲裝置(200)的方法，其包含在所述存儲裝置(200)的控制器(210)處從所述存儲裝置(200)的存儲器裝置(250) 接收智能卡應(yīng)用程序(260)；將所述智能卡應(yīng)用程序(260)從所述控制器(210)發(fā)送到所述存儲裝置(200)的智能 卡部分(205)，所述智能卡部分(205)與所述存儲器裝置(250)分開且包含存取控制電路； 及在所述智能卡部分(205)上運行所述智能卡應(yīng)用程序(260)。
20.根據(jù)權(quán)利要求19所述的方法，其進一步包含在將所述智能卡應(yīng)用程序(260)從所 述控制器(210)發(fā)送到所述智能卡部分(205)之前在所述控制器(210)處解密所述智能卡 應(yīng)用程序(260)。
21.根據(jù)權(quán)利要求20所述的方法，其中在所述控制器(210)處解密所述智能卡應(yīng)用程 序(260)包含使用解密密鑰來解密所述智能卡應(yīng)用程序(260)。
22.根據(jù)權(quán)利要求21所述的方法，其中當(dāng)在所述智能卡部分(205)處接收到正確的識 別符時，由所述控制器(210)加載所述解密密鑰。
全文摘要
本發(fā)明提供一種智能存儲裝置(200)，其可具有智能卡部分(205)，其具有存取控制電路及集成存儲器；控制器(210)，其與所述智能卡部分(205)選擇性通信；及存儲器裝置(250)，其與所述控制器(210)通信。所述存儲器裝置(250)可與所述智能卡部分(205)分開且可存儲一個或一個以上智能卡應(yīng)用程序(260)。
文檔編號G06K19/10GK101855644SQ200880115785
公開日2010年10月6日 申請日期2008年10月31日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者維克托·蔡, 邁赫迪·阿斯納阿沙里 申請人:美光科技公司