CN100338589C - 对存储器逻辑分区访问权限进行控制的方法和ic卡 - Google Patents
对存储器逻辑分区访问权限进行控制的方法和ic卡 Download PDFInfo
- Publication number
- CN100338589C CN100338589C CNB2005100888150A CN200510088815A CN100338589C CN 100338589 C CN100338589 C CN 100338589C CN B2005100888150 A CNB2005100888150 A CN B2005100888150A CN 200510088815 A CN200510088815 A CN 200510088815A CN 100338589 C CN100338589 C CN 100338589C
- Authority
- CN
- China
- Prior art keywords
- authority
- address
- password
- memory access
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种对存储器逻辑分区访问权限进行控制的方法,包括:(1)在存储器中设置存储器访问权限控制区,在其中设置各逻辑分区的访问权限;(2)根据存储器访问权限控制区中的值,对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制;(3)当需要修改逻辑分区的访问权限时,在密码校验通过后,可以改写存储器访问权限控制区中的值,从而改变各个逻辑分区的访问权限。发明还提供了一种具有对存储器逻辑分区访问权限进行控制功能的IC卡。
Description
技术领域
本发明涉及IC卡(集成电路卡)领域,尤其涉及一种对存储器逻辑分区访问权限进行控制的方法以及具有对存储器逻辑分区访问权限进行控制功能的IC卡。
背景技术
在现有社会中,人们对信息载体的安全性和可靠性等方面提出了很高要求。而IC卡以其严密的数据安全性、广泛的应用灵活性及强大的功能扩展性,为现代信息的处理和传播提供一种便捷的手段。
本申请人在2003年10月15日提出申请号为200310100411.X的专利申请文件。在该申请文件中,公开了一种优化存储器逻辑分区结构的非CPU集成电路卡。请参阅图1,其为上述专利申请的集成电路卡的结构示意图。由地址计数器、控制器、I/O接口和存储器组成。CLK、RST和IO分别为外部时钟输入信号、复位信号和输入输出信号。
请参阅图2,其为200310100411.X专利的存储器逻辑分区的一种示意图。它共划分为若干逻辑分区:制造商代码、发行数据区、存储器访问权限控制区以及用户数据区。制造商代码、发行数据区和存储器访问权限控制区的访问权限都固定为只读,其中,发行商可在存储器访问权限控制区中写入对各用户数据区的访问权限控制字,用户数据区的访问权限由各自独立的一位或两位的控制字来确定,可分别设定为不可访问、只读、可读写、可读可擦写等访问权限中的一种。
请参阅图3,其为200310100411.X专利申请文件中公开的控制器结构示意图。它包括地址译码器31、逻辑分区选择器32、存储器访问权限控制器33、存储器访问权限寄存器34以及存储器访问类型判决器35。
地址译码器31,对ADDR信号译码,产生存储器的行地址和列地址,同时将译码结果信号送往逻辑分区选择器32;
逻辑分区选择器32:根据译码结构信号,判断其所属的逻辑分区,使地址所指向的逻辑分区的指示信号有效,并送到存储器访问权限控制器33;
存储器访问类型判决器35:根据CLK和RST的不同组合形式,产生不同的操作指示信号,输出到存储器访问权限控制器33;
存储器访问权限寄存器34:用于读取存储器访问权限控制区的控制字并将其锁存,即该寄存器继承了存储器访问权限控制区的数值,寄存器中的某一位或某两位规定了对应逻辑分区的访问权限;
存储器访问权限控制器33:对分区指示信号、操作指示信号以及存储器访问权限寄存器的值进行逻辑运算,控制相应的写使能信号WE、擦使能信号ER及读使能信号RE的产生。
控制器根据分区指示信号、操作指示信号以及寄存器中相应控制位的值进行逻辑运算,控制对各用户数据区的操作使能信号的产生。上述发明通过将用户数据区划分为多个,并可以进行访问权限的设定,从而获得不同访问权限的用户数据区。
但是,上述优化存储器逻辑分区结构的非CPU集成电路卡还是存在改进之处。以电话IC卡为例,当运营商在卡的发卡和使用过程中,若允许随意修改控制字,进而修改用户数据区的访问权限,卡的安全性将没有保证,容易发生卡在使用过程的失效。若不允许修改控制字,则每当需要修改用户数据区访问权限时,就需要重新进行芯片设计和芯片制造,不仅增加了运营商的成本,而且也影响业务的迅速推出。
发明内容
本发明的目的在于提供一种对存储器逻辑分区访问权限进行控制的方法及IC卡,以解决现有技术中当运营商在卡的发卡和使用过程中,若允许直接修改用户数据区的访问权限,则无法保证卡的安全性,若不允许修改用户数据区的访问权限,则每次需要修改用户数据区的访问权限时,则必需重新进行芯片设计和芯片制造,不仅增加了运营商的成本,而且也影响业务的迅速推出的技术问题。
为解决上述问题,本发明公开了一种对存储器逻辑分区访问权限进行控制的方法,包括:(1)在存储器中设置存储器访问权限控制区,在其中设置各逻辑分区的访问权限;(2)根据存储器访问权限控制区中的值,对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制;(3)当需要修改逻辑分区的访问权限时,在密码校验通过后,可以改写存储器访问权限控制区中的值,从而改变各个逻辑分区的访问权限;(4)将逻辑分区的用户数据区中其中一个区设置为存储密码的密码区。
步骤(3)中所述密码校验具体为:a1:在外部输入信号作用下,地址计数器产生指向密码区的操作地址;a2:在密码存放地址逐位输入密码,控制器将输入的密码与密码区存储的密码进行比较,只有输入密码与密码区存储的密码完全相同时密码校验才通过。
步骤(3)的a1和a2之间还包括:判断是否达到预先设定的密码比较触发条件,若是,则进行步骤a2,否则退出。步骤(3)中改写存储器访问权限控制区中的值具体为:b1:在外部输入信号作用下,地址计数器产生指向存储器访问权限控制区的地址信号ADDR;b2:译码器对地址信号ADDR进行译码;b3:依据译码后产生的地址选择存储器访问权限控制区;b4:利用外部输入信号选择的操作类型对存储器访问权限控制区中的值进行读写擦操作;b5:根据外部输入信息修改存储器访问权限控制区对应的值。
所述密码区可以作为数据区,进行读写擦操作,通过该区对应的控制位的值设置所述区作为数据区还是作为密码区。并且,设置的密码校验的操作地址与密码区相邻的数据区的地址不连续,它们之间存在地址跳跃。
步骤(2)具体为:
c1:在外部输入信号作用下,地址计数器产生地址信号ADDR;
c2:译码器对地址信号ADDR进行译码;
c3:依据译码后产生的地址选择访问的逻辑分区;
c4:根据外部输入信号的组合类型,判断操作类型;
c5:根据存储器访问权限控制区的设定值,确定是否能对选择的逻辑分区进行读写擦操作。
一种IC卡,具有对存储器逻辑分区访问权限进行控制功能,包括地址计数器、划分为多个逻辑分区的存储器、I/O接口及控制器,所述存储器的逻辑分区中包含一个可写入访问权限控制字的存储器访问权限控制区以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区,
所述用户数据区中包含一个密码区;
所述控制器,用于根据存储器访问权限控制区中的控制位的值,控制器对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制,以及当需要修改逻辑分区的访问权限时,在密码校验通过后,可以修改各个控制位的值,从而改变各个逻辑分区的访问权限。
所述控制器包括地址译码器、逻辑分区选择器、存储器访问权限控制器、存储器访问权限寄存器、存储器访问类型判决器,其中存储器访问权限控制器用于对分区指示信号、操作指示信号以及存储器访问权限寄存器的值进行逻辑运算,控制相应的写使能信号、擦使能信号及读使能信号的产生:若逻辑分区禁止所述访问操作,则不产生相应的使能信号,否则产生相应的使能信号,在密码校验过程中读使能信号无效,密码区中的密码只能用于内部比较,若输入密码与其相同则可以对逻辑分区访问权限控制区的值进行改写,从而改变各个逻辑分区的访问权限。IC卡还包括地址变换器,地址变换器通过控制器连接地址计数器,在控制器的指示下对地址计数器产生的地址进行跳跃,并将跳跃后的地址发送至地址译码器。
与现有技术相比,本发明具有以下优点:
用于控制每个区的控制位都存放在存储器访问权限控制区,它们在通常情况下只能读而不能擦写,只有通过密码校验后才能对它们的值进行擦写修改,以此来改变每个控制位对应用户数据区的读写擦状态,由此增加了卡的安全性,而且也为基于账号IC卡的增值业务的升级和扩展提供了高效、灵活的硬件平台。
考虑到卡的升级和扩展等其它因素,申请人还对密码区做了更为灵活的设定:所述密码区还可以作为数据区,当它作为数据区时,可以和其他数据区一样对其能够进行读写擦操作。
并且,设置的密码校验的操作地址与密码区相邻的数据区的地址不连续,它们之间存在地址跳跃,以此提高卡的安全性。
附图说明
图1是200310100411.X专利申请的集成电路卡的结构示意图;
图2为200310100411.X专利申请的存储器逻辑分区的一种示意图;
图3为200310100411.X专利申请中公开的控制器结构示意图;
图4为本发明提供的一种对存储器逻辑分区访问权限进行控制的方法的流程图;
图5为将用户数据区划分为五个分区的示意图;
图6为采用本发明的IC卡芯片的电路框图;
图7为存储器访问权限控制器产生控制信号WE或ER的逻辑示意图;
图8为本发明的包括地址变换器的控制器结构示意图。
具体实施方式
以下结合附图,具体说明本发明。
存储器结构含有ROM、PROM和EEPROM三种不同状态。ROM用于存放制造商代码。PROM用于存放发行数据。EEPROM在控制位FG=0时,用于存储用户密码和用户数据。在FG=1时,存储器分为若干区,每一个区由一个控制位来控制该区的读写擦。其中一个区设置为密码区,其操作地址与其相邻的数据区地址不连续,它们之间存在一个跳跃,以便于密码的安全。FG和用于控制每个区的控制位都存放在存储器访问权限控制区,他们在通常情况下只能读而不能擦写,只有通过密码校验后才能对它们的值进行擦写修改,以此来改变每个控制位对应用户数据区的读写擦状态。
请参阅图4,其为本发明提供的一种对存储器逻辑分区访问权限进行控制的方法的流程图,它包括:
S110:在存储器中设置存储器访问权限控制区,在其中设置各逻辑分区的访问权限;
S120:根据存储器访问权限控制区中的值,对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制;
S130:当需要修改逻辑分区的访问权限时,在密码校验通过后,可以改写存储器访问权限控制区中的值,从而改变各个逻辑分区的访问权限。
本发明可以将用户数据区中其中一个区设置为密码区,并且为了提高安全系数,密码校验的操作地址与密码区相邻的数据区的地址不连续,它们之间存在地址跳跃。
在存储器访问权限控制区中设置有对应各逻辑分区访问权限的值(如前面所述的控制位);根据存储器访问权限控制区中的值,控制器对芯片当前工作状态进行判断,进而完成对各个逻辑分区的访问权限控制。当需要修改逻辑分区的访问权限时,在密码校验通过后,可以对逻辑分区的访问权限的值进行改写,从而改变各个逻辑分区的访问权限。
经过步骤S130修改逻辑分区的值后,控制器根据存储器访问权限控制区中的新的值,进行后续的各个逻辑分区的访问权限控制。控制器可以将用户输入的密码和密码区的密码进行校验,若相同,则允许修改各个逻辑分区的访问权限,不仅包括可以修改数据区的控制值,而且还修改密码区的控制值:根据具体需要将其改为数据区。
本发明所说的值(控制值)是指控制逻辑分区访问权限的控制单元,所述控制单元不仅仅是指严格意义上“位”的概念:它可以由一“位”来表示一逻辑分区的访问权限,也可以由若干“位”或者是一个字甚至是更长的数据单元来表示一逻辑分区的访问权限,而且控制单元可以是控制器能识别的二进制码,而且也可以是控制器能识别的其它命令编码,只要控制器能根据该值能够识别对应逻辑分区的访问权限即可。但是,为了说明方便,本发明在后续的实施例中主要是用一“位”来控制一逻辑分区的访问权限。
步骤S120可以通过下述步骤完成:
b1:在外部输入信号作用下,地址计数器产生地址信号ADDR;
b2:译码器对地址信号ADDR进行译码;
b3:依据译码后产生的地址选择访问的逻辑分区;
b4:根据外部输入信号的组合类型,判断操作类型;
b5:根据存储器访问权限控制区的设定值,确定是否能对选择的逻辑分区进行读写擦操作。如果允许对所选逻辑分区进行访问,则产生相应的写擦使能信号或芯片读出允许信号,否则对存储器禁止操作,则存储器访问权限控制器进行屏蔽,对逻辑分区不进行读写擦操作。
步骤S130可以通过以下步骤完成:
a1:在外部输入信号作用下,地址计数器产生指向密码区的操作地址;
a2:在密码存放地址逐位输入密码,控制器将输入的密码与密码区存储的密码进行比较,只有输入密码与密码区存储的密码完全相同时密码校验才通过。
并且,为了提高安全系数,还可以预先设定密码比较触发条件,在每次输入密码之前,判断是否达到预先设定的密码比较触发条件,若是,则进行步骤a2,否则退出。密码比较触发条件可以根据具体情况来设定。比如:在密码区的错误计数器中寻找一位为‘1’的位,并在该位执行写操作将其有效写成‘0’,则芯片内部才启动密码比较操作。并且,如果该错误计数器全为‘0’,则密码校验机制将被禁止。
基于上述公开的流程,本发明提供了一种IC卡,具有对存储器逻辑分区访问权限进行控制功能,包括地址计数器、划分为多个逻辑分区的存储器、I/O接口及控制器,所述存储器的逻辑分区中包含一个可写入访问权限控制字的存储器访问权限控制区以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区,用户数据区中包含一个密码区;控制器,用于根据存储器访问权限控制区中的控制位的值,控制器对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制,以及当需要修改逻辑分区的访问权限时,在密码校验通过后,可以修改各个控制位的值,从而改变各个逻辑分区的访问权限。
所述控制器包括地址译码器、逻辑分区选择器、存储器访问权限控制器、存储器访问权限寄存器、存储器访问类型判决器,其中存储器访问权限控制器用于对分区指示信号、操作指示信号以及存储器访问权限寄存器的值进行逻辑运算,控制相应的写使能信号、擦使能信号及读使能信号的产生:若逻辑分区禁止所述访问操作,则不产生相应的使能信号,否则产生相应的使能信号,在密码校验过程中读使能信号无效,密码区中的密码只能用于内部比较,若输入密码与其相同则可以对逻辑分区的访问权限进行改写,从而改变各个逻辑分区的访问权限。
对逻辑分区的访问权限进行调整后,可以满足不同应用对存储区大小及访问权限的需求。而不会由于应用不同需要重新进行芯片设计和芯片制造,由此节省了开发时间与成本,进而为基于账号IC卡的增值业务的升级和扩展提供了高效、灵活的硬件平台。
以下以一个实施例来说明本发明。
请参阅图5,将用户数据区划分为五个分区的示意图。用户数据区分别划分为数据区1、数据区2、数据区3、数据区4和数据区5。当数据区5作为数据区使用时的情况的描述。
请参阅图6,其为采用本发明的IC卡芯片的电路框图。该芯片由地址计数器11、控制器12、I/O接口13和存储器14组成。其输入输出管脚有5个:RST、CLK、IO、电源VCC和地GND。其中,RST、CLK和IO分别为外部复位信号、外部时钟输入信号和数据输入输出信号。电源VCC和地GND在图中未标出。地址计数器11在CLK和RST信号作用下产生地址信号ADDR。控制器根据外部输入信号、ADDR信号和存储器各逻辑分区的访问权限,控制到存储器的地址信号以及写使能信号WE、擦使能信号ER以及到I/O接口的读使能信号RE的产生。I/O接口在RE信号有效时将存储数据输出到外部端口,或者从外部输入数据用于密码的比较。
图8为本发明控制器的结构框图,它包括地址译码器31、存储器逻辑分区选择器32、存储器访问权限控制器33、存储器访问权限寄存器34、存储器访问类型判决器35。
地址译码器31,用于对地址计数器的结果即ADDR信号译码,产生存储器的字线信号和位线信号,同时将译码结果信号送往逻辑分区选择器32。
逻辑分区选择器32,用于根据译码结果信号,判断其所属的逻辑分区,使地址所指向的逻辑分区的指示信号有效,并送到存储器访问权限控制器33。
存储器访问类型判决器35,用于根据CLK和RST的不同组合形式,产生不同的操作指示信号,如读指示信号RE1、写指示信号WE1或擦指示信号ER1,输出到存储器访问权限控制器33。
存储器访问权限寄存器34,用于读取存储器访问权限控制区的控制字并将其锁存,即该寄存器继承了存储器访问权限控制区的数值,寄存器中的某一位规定了所对应逻辑分区的访问权限。
存储器访问权限控制器33,用于对分区指示信号、操作指示信号以及存储器访问权限寄存器的值进行逻辑运算,控制相应的写使能信号WE、擦使能信号ER及读使能信号RE的产生。其中,WE和ER信号输出到存储器,对存储器进行写擦操作,RE信号输出到I/O接口,控制数据输入输出电路对存储器数据的输出。对于合法的访问操作产生相应的使能信号(ER和WE信号直接用于数据的擦除和写入);如果该逻辑分区禁止这种访问操作,则不能产生该操作的使能信号,从而实现对外部设备访问存储器的控制。对于这一部分的描述详见下文存储器访问权限控制器产生控制信号WE或ER的逻辑示意图及其说明。
逻辑分区选择器32,用于根据地址译码的结果,判断地址处于哪个逻辑分区,使该逻辑分区指示信号(FQ1~FQ5)有效。数据区1至数据区5指示信号送往存储器访问权限控制器33,用于访问权限控制。逻辑分区的硬件实现方案是:对于存储器中每一个字节,地址译码器均有一条译码结果字线与其对应,根据逻辑分区的大小,将每一分区中所有地址对应的字线进行“或”运算,其运算结果作为该分区的指示信号输出,就可以达到划分逻辑分区,并使地址所指向分区的指示信号有效。
为了提高密码的安全性,本发明还包括地址变换器36,所述地址变换器通过控制器连接地址计数器,在控制器的指示下进行地址跳跃,并将跳跃后的地址发送至地址译码器(请参阅图8)。地址跳跃是通过地址变换器实现的,当第5区作为密码区使用时,外部地址指向该区域时,通过地址变换器将其增加到存储器的最大地址之外,使外部读出的数据为空地址的数据,以保证密码区的数据不被读出。另外当密码校验达到其操作地址时,地址变换器又将外部地址变换成密码区在存储器中的物理地址,从该区域读出密码与外部输入的密码进行比较,如果两者完全一致则校验通过,否则校验不通过。
改变存储器逻辑分区的访问权限是通过给存储器访问权限控制区写入不同的值来实现的。芯片上电后,存储器访问权限控制区的数值被送给存储器访问权限寄存器34,并且被存储器访问权限寄存器34锁存。存储器访问权限寄存器34完全继承了存储器访问权限控制区的数值,即存储器访问权限寄存器中的某一位规定了对应逻辑分区的访问权限,不同的值代表着不同的访问权限。
五个用户数据区都有自己独立的访问控制方式,每个数据区又有多种访问权限,分别由存储器访问权限控制区中不同的位进行控制。每个数据区对应着不同的控制位,控制位的值又确定该数据区的访问权限。因此要改变数据区的访问权限,只需改变其对应控制位的值,使其控制方式十分灵活。控制位和用户数据区、访问权限的对应关系如下表所示:
| 存储器访问权限控制区 | 数据区 | 访问权限 |
| DF1 | 用户数据区1 | 只读/可读写擦 |
| DF2 | 用户数据区2 | 只读/可读写擦 |
| DF3 | 用户数据区3 | 只读/可读写擦 |
| DF4 | 用户数据区4 | 只读/可读写擦 |
| DF5 | 用户数据区5 | 可读擦写/可比较 |
不可访问——存储器中的数据不能被外部设备读出,也不能被擦写;
只读——存储器中的数据能被外部设备读出,但不能进行擦写修改;
可读写擦——存储单元能反复擦写,所写数据能被外部设备读出。
可比较-----存储器中的数据不能被外部设备读出,也不能做修改。只能与外部输入的数据在电路内部进行比较。
该芯片的存储器访问权限控制器33在对用户数据区进行访问控制时,除对逻辑分区指示信号和操作指示信号进行逻辑运算外,还结合存储器访问权限寄存器中控制位的值一起进行逻辑运算。
请参阅图7,其为存储器访问权限控制器产生控制信号WE或ER的逻辑示意图。现在以写信号WE的产生为例进行说明,用户数据区1至用户数据区5的指示信号FQ1~FQ5先与存储器访问权限寄存器中相应的控制位进行逻辑操作,运算结果CNTL1-CNTL5用来选择是否允许WE1信号通过存储器访问权限控制器。只要CNTL1-CNTL5中有一个信号有效,则允许WE1信号通过。即WE信号与WE1信号相同,若WE信号代表一个写操作,则可以对存储器的相应单元写。若CNTL1-CNTL5都为无效状态,则WE1信号就不允许通过,使得WE信号始终保持无效状态,不能对存储器写操作。擦信号ER的产生方法与写信号WE的一致。
当第5区作为密码区使用时,存放在存储器访问权限控制区的FG和5个控制位的值在正常使用情况下只能读而不能擦写,因此在卡的发行过程中写入控制位的值是不能随意修改的,从而确保每个控制位所对应的用户数据区的操作模式不能随意修改。例如在发行过程中将某一用户数据区设为只读状态,并在该用户数据区内存放一组帐号,那么在正常使用时芯片将屏蔽所有对该用户数据区的擦写操作,确保其内部所存放的帐号不被意外修改,有效地抑制卡在使用过程中的失效。但是密码的存在又为运营商提供了一种可靠改写用户数据区内帐号的方法,在密码校验通过后,可以对存储器访问权限控制区进行读写擦操作(即改写控制位的值),从而改变其对应数据区的操作模式。当该用户数据区的操作模式变为读写擦时,其内部所存储的帐号就可以进行修改。
上述公开的用户数据区分为5个区,但并非局限于此,用户数据区可以分为若干区,比如分为2-5个区。可以将其中一个区设定为密码区,考虑到密码区和其它数据区的地址不连续,因此可以将用户数据区的最后一个区作为密码区。
用户模式下的密码校验具有很高的安全性能:1、在密码校验通过前,密码不可读写擦,以保证密码的保密性;2、密码校验有次数限制(最多8次),以防止密码被穷举破解;3、密码校验的操作地址与前面数据区的地址不连续,之间有一个地址跳跃,这样有利于密码的安全。
以上公开的仅为本发明的一个具体实施例,但本发明并不局限于此,对于本领域的技术人员来说,在不背离本发明实质的情况下对上述实施方式进行各种变化和修改,这些都应在本发明的保护范围内。
Claims (10)
1、一种对存储器逻辑分区访问权限进行控制的方法,其特征在于,包括:
(1)在存储器中设置存储器访问权限控制区,在其中设置各逻辑分区的访问权限;
(2)根据存储器访问权限控制区中的值,对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制;
(3)当需要修改逻辑分区的访问权限时,在密码校验通过后,可以改写存储器访问权限控制区中的值,从而改变各个逻辑分区的访问权限;
(4)将逻辑分区的用户数据区中其中一个区设置为存储密码的密码区。
2、如权利要求1所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,步骤(3)中所述密码校验具体为:
a1:在外部输入信号作用下,地址计数器产生指向密码区的操作地址;
a2:在密码存放地址逐位输入密码,控制器将输入的密码与密码区存储的密码进行比较,只有输入密码与密码区存储的密码完全相同时密码校验才通过。
3、如权利要求2所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,步骤(3)的a1和a2之间还包括:判断是否达到预先设定的密码比较触发条件,若是,则进行步骤a2,否则退出。
4、如权利要求1所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,步骤(3)中改写存储器访问权限控制区中的值具体为:
b1:在外部输入信号作用下,地址计数器产生指向存储器访问权限控制区的地址信号ADDR;
b2:译码器对地址信号ADDR进行译码;
b3:依据译码后产生的地址选择存储器访问权限控制区;
b4:利用外部输入信号选择的操作类型对存储器访问权限控制区中的值进行读写擦操作:
b5:根据外部输入信息修改存储器访问权限控制区对应的值。
5、如权利要求1所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,所述密码区可以作为数据区,进行读写擦操作,通过该区对应的控制位的值设置所述区作为数据区还是作为密码区。
6、如权利要求1或2所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,还包括:设置的密码校验的操作地址与密码区相邻的数据区的地址不连续,它们之间存在地址跳跃。
7、如权利要求1所述的对存储器逻辑分区访问权限进行控制的方法,其特征在于,步骤(2)具体为:
c1:在外部输入信号作用下,地址计数器产生地址信号ADDR;
c2:译码器对地址信号ADDR进行译码;
c3:依据译码后产生的地址选择访问的逻辑分区;
c4:根据外部输入信号的组合类型,判断操作类型;
c5:根据存储器访问权限控制区的设定值,确定是否能对选择的逻辑分区进行读写擦操作。
8、一种IC卡,具有对存储器逻辑分区访问权限进行控制功能,包括地址计数器、划分为多个逻辑分区的存储器、I/O接口及控制器,所述存储器的逻辑分区中包含一个可写入访问权限控制字的存储器访问权限控制区以及若干由所述控制字的不同控制位分别确定访问权限的用户数据区,其特征在于,
所述用户数据区中包含一个密码区;
所述控制器,用于根据存储器访问权限控制区中的值,对芯片当前工作状态的判断,完成对各个逻辑分区的访问权限控制,以及当需要修改逻辑分区的访问权限时,在密码校验通过后,可以修改各个控制位的值,从而改变各个逻辑分区的访问权限。
9、如权利要求8所述的IC卡,其特征在于,所述控制器包括地址译码器、逻辑分区选择器、存储器访问权限控制器、存储器访问权限寄存器、存储器访问类型判决器,其中存储器访问权限控制器用于对分区指示信号、操作指示信号以及存储器访问权限寄存器的值进行逻辑运算,控制相应的写使能信号、擦使能信号及读使能信号的产生:若逻辑分区禁止所述访问操作,则不产生相应的使能信号,否则产生相应的使能信号,在密码校验过程中读使能信号无效,密码区中的密码只能用于内部比较,若输入密码与其相同则可以对逻辑分区访问权限控制区的值进行改写,从而改变各个逻辑分区的访问权限。
10、如权利要求9所述的IC卡,其特征在于,还包括地址变换器,地址变换器通过控制器连接地址计数器,在控制器的指示下对地址计数器产生的地址进行跳跃,并将跳跃后的地址发送至地址译码器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100888150A CN100338589C (zh) | 2005-07-29 | 2005-07-29 | 对存储器逻辑分区访问权限进行控制的方法和ic卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100888150A CN100338589C (zh) | 2005-07-29 | 2005-07-29 | 对存储器逻辑分区访问权限进行控制的方法和ic卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1716221A CN1716221A (zh) | 2006-01-04 |
| CN100338589C true CN100338589C (zh) | 2007-09-19 |
Family
ID=35822069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100888150A Active CN100338589C (zh) | 2005-07-29 | 2005-07-29 | 对存储器逻辑分区访问权限进行控制的方法和ic卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100338589C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7925894B2 (en) | 2001-07-25 | 2011-04-12 | Seagate Technology Llc | System and method for delivering versatile security, digital rights management, and privacy services |
| US7539890B2 (en) | 2006-04-25 | 2009-05-26 | Seagate Technology Llc | Hybrid computer security clock |
| US8028166B2 (en) | 2006-04-25 | 2011-09-27 | Seagate Technology Llc | Versatile secure and non-secure messaging |
| US8429724B2 (en) | 2006-04-25 | 2013-04-23 | Seagate Technology Llc | Versatile access control system |
| CN101175268B (zh) * | 2006-10-31 | 2010-09-08 | 华为技术有限公司 | 控制通信终端芯片操作权限的方法及装置 |
| CN101640883B (zh) * | 2008-07-29 | 2012-07-04 | ***通信集团公司 | 一种用户卡存储器空间管理方法、***及装置 |
| CN101777077B (zh) * | 2010-02-26 | 2012-08-15 | 四川长虹电器股份有限公司 | 嵌入式设备文件***实现方法 |
| CN102299798B (zh) * | 2011-06-22 | 2014-10-08 | 中国电力科学研究院 | 一种智能卡的基于模式控制字方式的安全传输方法 |
| CN103279431B (zh) * | 2013-05-23 | 2016-05-11 | 青岛海信宽带多媒体技术有限公司 | 一种存储器多种权限访问的方法 |
| CN109376031B (zh) * | 2018-09-27 | 2022-10-25 | 潍柴动力股份有限公司 | 一种防止eeprom存储区校验误判发生的方法及装置 |
| CN111274555B (zh) * | 2020-01-15 | 2022-11-18 | 福建杰木科技有限公司 | Flash存储器中的代码保护方法及保护装置 |
| CN113420308A (zh) * | 2021-07-01 | 2021-09-21 | 联芸科技(杭州)有限公司 | 用于加密存储器的数据访问控制方法及控制*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4256955A (en) * | 1977-03-31 | 1981-03-17 | Compagnie Internationale Pour L'informatique | System for keeping account of predetermined homogeneous units |
| JPH0916740A (ja) * | 1995-06-28 | 1997-01-17 | Dainippon Printing Co Ltd | 携帯可能情報記録媒体およびこれに対する情報書込/読出方法 |
| US5603000A (en) * | 1989-05-15 | 1997-02-11 | Dallas Semiconductor Corporation | Integrated circuit memory with verification unit which resets an address translation register upon failure to define one-to-one correspondences between addresses and memory cells |
| US6286087B1 (en) * | 1998-04-16 | 2001-09-04 | Fujitsu Limited | Method, apparatus, medium for storing and controlling accessibility to a removable medium |
| CN1529280A (zh) * | 2003-10-15 | 2004-09-15 | 大唐微电子技术有限公司 | 一种优化存储器逻辑分区结构的非cpu集成电路卡 |
| CN1567362A (zh) * | 2003-06-10 | 2005-01-19 | 大唐微电子技术有限公司 | 动态逻辑分区并控制访问权限的ic智能卡及其实现方法 |
-
2005
- 2005-07-29 CN CNB2005100888150A patent/CN100338589C/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4256955A (en) * | 1977-03-31 | 1981-03-17 | Compagnie Internationale Pour L'informatique | System for keeping account of predetermined homogeneous units |
| US5603000A (en) * | 1989-05-15 | 1997-02-11 | Dallas Semiconductor Corporation | Integrated circuit memory with verification unit which resets an address translation register upon failure to define one-to-one correspondences between addresses and memory cells |
| JPH0916740A (ja) * | 1995-06-28 | 1997-01-17 | Dainippon Printing Co Ltd | 携帯可能情報記録媒体およびこれに対する情報書込/読出方法 |
| US6286087B1 (en) * | 1998-04-16 | 2001-09-04 | Fujitsu Limited | Method, apparatus, medium for storing and controlling accessibility to a removable medium |
| CN1567362A (zh) * | 2003-06-10 | 2005-01-19 | 大唐微电子技术有限公司 | 动态逻辑分区并控制访问权限的ic智能卡及其实现方法 |
| CN1529280A (zh) * | 2003-10-15 | 2004-09-15 | 大唐微电子技术有限公司 | 一种优化存储器逻辑分区结构的非cpu集成电路卡 |
Non-Patent Citations (2)
| Title |
|---|
| 逻辑加密卡 SLE 4442 的使用 张华敏,上海工程技术大学学报,第14卷第3期 2000 * |
| 非接触IC卡***研究与设计 沈广鸿,中国优秀博硕士学位论文全文数据库 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1716221A (zh) | 2006-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100338589C (zh) | 对存储器逻辑分区访问权限进行控制的方法和ic卡 | |
| CN1082215C (zh) | 采用程控安全性访问控制的一种安全存储器卡 | |
| US10387064B2 (en) | Storage device, host communicating with the storage device, and electronic device including the storage device | |
| CN102301348B (zh) | 主机请求映射的***和方法 | |
| CN1248110C (zh) | 监控软件程序按规定执行的方法 | |
| CN1536579A (zh) | 存储卡 | |
| CN101853699A (zh) | 非易失性存储设备及其操作方法 | |
| EP2709034A1 (en) | Systems and methods for code protection in non-volatile memory systems | |
| CN101266835A (zh) | 包含多用户可选编程模式的非易失存储设备及相关的方法 | |
| CN1905070A (zh) | 能够存储多比特数据和单比特数据的闪存设备 | |
| CN1265762A (zh) | 带有微控制器和安全性部件的智能卡读卡器 | |
| KR20040014971A (ko) | 비휘발성 메모리의 제어방법 | |
| CN1567362A (zh) | 动态逻辑分区并控制访问权限的ic智能卡及其实现方法 | |
| CN101918928A (zh) | 包括一次写入存储器器件和多次写入存储器器件的用于计算机的存储子***及相关方法 | |
| CN1320465C (zh) | 数据载体的微处理器电路及组织存取内存数据的方法 | |
| EP1450261A1 (en) | Semiconductor memory with access protection scheme | |
| US8417902B2 (en) | One-time-programmable memory emulation | |
| CN1643532A (zh) | 用于电子电路的许可交付与计费的管理***、方法和设备 | |
| CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| CN109783005A (zh) | 控制记忆装置的方法、记忆装置、及其控制器和电子装置 | |
| JP2008152549A (ja) | メモリ装置、およびメモリ装置のパスワード記憶方法 | |
| CN104021094A (zh) | 数据储存装置与快闪存储器控制方法 | |
| CN1242418C (zh) | 信息存储设备 | |
| CN109285574B (zh) | 于记忆装置中进行编程管理的方法、记忆装置及控制器 | |
| CN1694069A (zh) | 用于配置计算机***的***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180115 Address after: The 300463 Tianjin FTA test area (Dongjiang Bonded Port) No. 6865 North Road, 1-1-1802-7 financial and trade center of Asia Patentee after: Core leasehold (Tianjin) limited liability company Address before: 100094 Yongjia North Road, Beijing, No. 6, No. Patentee before: Datang Microelectronics Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201010 Address after: 100094 No. 6 Yongjia North Road, Beijing, Haidian District Patentee after: DATANG MICROELECTRONICS TECHNOLOGY Co.,Ltd. Address before: 300463 Tianjin FTA pilot area (Dongjiang Bonded Port), Asia Road 6865 financial and Trade Center North District 1-1-1802-7 Patentee before: Xinjin Leasing (Tianjin) Co.,Ltd. |
|
| TR01 | Transfer of patent right |