專利名稱:對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法和ic卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IC卡(集成電路卡)領(lǐng)域��,尤其涉及一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法以及具有對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制功能的IC卡����。
背景技術(shù):
在現(xiàn)有社會(huì)中����,人們對(duì)信息載體的安全性和可靠性等方面提出了很高要求。而IC卡以其嚴(yán)密的數(shù)據(jù)安全性����、廣泛的應(yīng)用靈活性及強(qiáng)大的功能擴(kuò)展性,為現(xiàn)代信息的處理和傳播提供一種便捷的手段����。
本申請(qǐng)人在2003年10月15日提出申請(qǐng)?zhí)枮?00310100411.X的專利申請(qǐng)文件。在該申請(qǐng)文件中�����,公開(kāi)了一種優(yōu)化存儲(chǔ)器邏輯分區(qū)結(jié)構(gòu)的非CPU集成電路卡。請(qǐng)參閱圖1����,其為上述專利申請(qǐng)的集成電路卡的結(jié)構(gòu)示意圖。由地址計(jì)數(shù)器�、控制器��、I/O接口和存儲(chǔ)器組成��。CLK��、RST和IO分別為外部時(shí)鐘輸入信號(hào)����、復(fù)位信號(hào)和輸入輸出信號(hào)。
請(qǐng)參閱圖2�����,其為200310100411.X專利的存儲(chǔ)器邏輯分區(qū)的一種示意圖���。它共劃分為若干邏輯分區(qū)制造商代碼����、發(fā)行數(shù)據(jù)區(qū)、存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)以及用戶數(shù)據(jù)區(qū)���。制造商代碼����、發(fā)行數(shù)據(jù)區(qū)和存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的訪問(wèn)權(quán)限都固定為只讀��,其中���,發(fā)行商可在存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中寫入對(duì)各用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限控制字�,用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限由各自獨(dú)立的一位或兩位的控制字來(lái)確定�����,可分別設(shè)定為不可訪問(wèn)�����、只讀�����、可讀寫、可讀可擦寫等訪問(wèn)權(quán)限中的一種�����。
請(qǐng)參閱圖3�,其為200310100411.X專利申請(qǐng)文件中公開(kāi)的控制器結(jié)構(gòu)示意圖。它包括地址譯碼器31�����、邏輯分區(qū)選擇器32�、存儲(chǔ)器訪問(wèn)權(quán)限控制器33���、存儲(chǔ)器訪問(wèn)權(quán)限寄存器34以及存儲(chǔ)器訪問(wèn)類型判決器35�。
地址譯碼器31����,對(duì)ADDR信號(hào)譯碼,產(chǎn)生存儲(chǔ)器的行地址和列地址�,同時(shí)將譯碼結(jié)果信號(hào)送往邏輯分區(qū)選擇器32;邏輯分區(qū)選擇器32根據(jù)譯碼結(jié)構(gòu)信號(hào)���,判斷其所屬的邏輯分區(qū)�,使地址所指向的邏輯分區(qū)的指示信號(hào)有效,并送到存儲(chǔ)器訪問(wèn)權(quán)限控制器33�;存儲(chǔ)器訪問(wèn)類型判決器35根據(jù)CLK和RST的不同組合形式,產(chǎn)生不同的操作指示信號(hào)�����,輸出到存儲(chǔ)器訪問(wèn)權(quán)限控制器33�;存儲(chǔ)器訪問(wèn)權(quán)限寄存器34用于讀取存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的控制字并將其鎖存,即該寄存器繼承了存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的數(shù)值�,寄存器中的某一位或某兩位規(guī)定了對(duì)應(yīng)邏輯分區(qū)的訪問(wèn)權(quán)限;存儲(chǔ)器訪問(wèn)權(quán)限控制器33對(duì)分區(qū)指示信號(hào)�、操作指示信號(hào)以及存儲(chǔ)器訪問(wèn)權(quán)限寄存器的值進(jìn)行邏輯運(yùn)算,控制相應(yīng)的寫使能信號(hào)WE����、擦使能信號(hào)ER及讀使能信號(hào)RE的產(chǎn)生。
控制器根據(jù)分區(qū)指示信號(hào)�、操作指示信號(hào)以及寄存器中相應(yīng)控制位的值進(jìn)行邏輯運(yùn)算,控制對(duì)各用戶數(shù)據(jù)區(qū)的操作使能信號(hào)的產(chǎn)生���。上述發(fā)明通過(guò)將用戶數(shù)據(jù)區(qū)劃分為多個(gè)����,并可以進(jìn)行訪問(wèn)權(quán)限的設(shè)定���,從而獲得不同訪問(wèn)權(quán)限的用戶數(shù)據(jù)區(qū)����。
但是,上述優(yōu)化存儲(chǔ)器邏輯分區(qū)結(jié)構(gòu)的非CPU集成電路卡還是存在改進(jìn)之處���。以電話IC卡為例����,當(dāng)運(yùn)營(yíng)商在卡的發(fā)卡和使用過(guò)程中����,若允許隨意修改控制字,進(jìn)而修改用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限��,卡的安全性將沒(méi)有保證�,容易發(fā)生卡在使用過(guò)程的失效�����。若不允許修改控制字�����,則每當(dāng)需要修改用戶數(shù)據(jù)區(qū)訪問(wèn)權(quán)限時(shí),就需要重新進(jìn)行芯片設(shè)計(jì)和芯片制造��,不僅增加了運(yùn)營(yíng)商的成本��,而且也影響業(yè)務(wù)的迅速推出��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法及IC卡�����,以解決現(xiàn)有技術(shù)中當(dāng)運(yùn)營(yíng)商在卡的發(fā)卡和使用過(guò)程中�,若允許直接修改用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限,則無(wú)法保證卡的安全性���,若不允許修改用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限����,則每次需要修改用戶數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限時(shí)��,則必需重新進(jìn)行芯片設(shè)計(jì)和芯片制造����,不僅增加了運(yùn)營(yíng)商的成本,而且也影響業(yè)務(wù)的迅速推出的技術(shù)問(wèn)題�����。
為解決上述問(wèn)題,本發(fā)明公開(kāi)了一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法���,包括(1)在存儲(chǔ)器中設(shè)置存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)�,在其中設(shè)置各邏輯分區(qū)的訪問(wèn)權(quán)限�����;(2)根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值����,對(duì)芯片當(dāng)前工作狀態(tài)的判斷,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制�;(3)當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí),在密碼校驗(yàn)通過(guò)后�,可以改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限��。
本發(fā)明還包括將邏輯分區(qū)的用戶數(shù)據(jù)區(qū)中其中一個(gè)區(qū)設(shè)置為存儲(chǔ)密碼的密碼區(qū)�����。
步驟(3)中所述密碼校驗(yàn)具體為a1在外部輸入信號(hào)作用下����,地址計(jì)數(shù)器產(chǎn)生指向密碼區(qū)的操作地址;a2在密碼存放地址逐位輸入密碼�,控制器將輸入的密碼與密碼區(qū)存儲(chǔ)的密碼進(jìn)行比較,只有輸入密碼與密碼區(qū)存儲(chǔ)的密碼完全相同時(shí)密碼校驗(yàn)才通過(guò)�����。
步驟(3)的a1和a2之間還包括判斷是否達(dá)到預(yù)先設(shè)定的密碼比較觸發(fā)條件�����,若是��,則進(jìn)行步驟a2��,否則退出�����。步驟(3)中改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值具體為b1在外部輸入信號(hào)作用下��,地址計(jì)數(shù)器產(chǎn)生指向存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的地址信號(hào)ADDR�����;b2譯碼器對(duì)地址信號(hào)ADDR進(jìn)行譯碼;b3依據(jù)譯碼后產(chǎn)生的地址選擇存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)�;b4利用外部輸入信號(hào)選擇的操作類型對(duì)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值進(jìn)行讀寫擦操作;b5根據(jù)外部輸入信息修改存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)對(duì)應(yīng)的值����。
所述密碼區(qū)可以作為數(shù)據(jù)區(qū),進(jìn)行讀寫擦操作��,通過(guò)該區(qū)對(duì)應(yīng)的控制位的值設(shè)置所述區(qū)作為數(shù)據(jù)區(qū)還是作為密碼區(qū)����。并且,設(shè)置的密碼校驗(yàn)的操作地址與密碼區(qū)相鄰的數(shù)據(jù)區(qū)的地址不連續(xù)��,它們之間存在地址跳躍�。
步驟(2)具體為c1在外部輸入信號(hào)作用下,地址計(jì)數(shù)器產(chǎn)生地址信號(hào)ADDR��;c2譯碼器對(duì)地址信號(hào)ADDR進(jìn)行譯碼�����;c3依據(jù)譯碼后產(chǎn)生的地址選擇訪問(wèn)的邏輯分區(qū)��;c4根據(jù)外部輸入信號(hào)的組合類型����,判斷操作類型;c5根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的設(shè)定值�����,確定是否能對(duì)選擇的邏輯分區(qū)進(jìn)行讀寫擦操作�����。
一種IC卡���,具有對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制功能�,包括地址計(jì)數(shù)器���、劃分為多個(gè)邏輯分區(qū)的存儲(chǔ)器���、I/O接口及控制器,所述存儲(chǔ)器的邏輯分區(qū)中包含一個(gè)可寫入訪問(wèn)權(quán)限控制字的存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)以及若干由所述控制字的不同控制位分別確定訪問(wèn)權(quán)限的用戶數(shù)據(jù)區(qū)��,所述用戶數(shù)據(jù)區(qū)中包含一個(gè)密碼區(qū)�����;所述控制器,用于根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的控制位的值��,控制器對(duì)芯片當(dāng)前工作狀態(tài)的判斷�����,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制����,以及當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí),在密碼校驗(yàn)通過(guò)后�,可以修改各個(gè)控制位的值,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限����。
所述控制器包括地址譯碼器、邏輯分區(qū)選擇器����、存儲(chǔ)器訪問(wèn)權(quán)限控制器、存儲(chǔ)器訪問(wèn)權(quán)限寄存器�����、存儲(chǔ)器訪問(wèn)類型判決器,其中存儲(chǔ)器訪問(wèn)權(quán)限控制器用于對(duì)分區(qū)指示信號(hào)�����、操作指示信號(hào)以及存儲(chǔ)器訪問(wèn)權(quán)限寄存器的值進(jìn)行邏輯運(yùn)算��,控制相應(yīng)的寫使能信號(hào)��、擦使能信號(hào)及讀使能信號(hào)的產(chǎn)生若邏輯分區(qū)禁止所述訪問(wèn)操作��,則不產(chǎn)生相應(yīng)的使能信號(hào)����,否則產(chǎn)生相應(yīng)的使能信號(hào)���,在密碼校驗(yàn)過(guò)程中讀使能信號(hào)無(wú)效�����,密碼區(qū)中的密碼只能用于內(nèi)部比較��,若輸入密碼與其相同則可以對(duì)邏輯分區(qū)訪問(wèn)權(quán)限控制區(qū)的值進(jìn)行改寫�����,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限���。IC卡還包括地址變換器�����,地址變換器通過(guò)控制器連接地址計(jì)數(shù)器��,在控制器的指示下進(jìn)行地址跳躍��,并將跳躍后的地址發(fā)送至地址譯碼器�����。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn)用于控制每個(gè)區(qū)的控制位都存放在存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)���,它們?cè)谕ǔG闆r下只能讀而不能擦寫�����,只有通過(guò)密碼校驗(yàn)后才能對(duì)它們的值進(jìn)行擦寫修改���,以此來(lái)改變每個(gè)控制位對(duì)應(yīng)用戶數(shù)據(jù)區(qū)的讀寫擦狀態(tài)�,由此增加了卡的安全性���,而且也為基于賬號(hào)IC卡的增值業(yè)務(wù)的升級(jí)和擴(kuò)展提供了高效����、靈活的硬件平臺(tái)���。
考慮到卡的升級(jí)和擴(kuò)展等其它因素,申請(qǐng)人還對(duì)密碼區(qū)做了更為靈活的設(shè)定所述密碼區(qū)還可以作為數(shù)據(jù)區(qū)��,當(dāng)它作為數(shù)據(jù)區(qū)時(shí)��,可以和其他數(shù)據(jù)區(qū)一樣對(duì)其能夠進(jìn)行讀寫擦操作��。
并且���,設(shè)置的密碼校驗(yàn)的操作地址與密碼區(qū)相鄰的數(shù)據(jù)區(qū)的地址不連續(xù)���,它們之間存在地址跳躍,以此提高卡的安全性���。
圖1是200310100411.X專利申請(qǐng)的集成電路卡的結(jié)構(gòu)示意圖��;圖2為200310100411.X專利申請(qǐng)的存儲(chǔ)器邏輯分區(qū)的一種示意圖�;圖3為200310100411.X專利申請(qǐng)中公開(kāi)的控制器結(jié)構(gòu)示意圖;圖4為本發(fā)明提供的一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法的流程圖��;圖5為將用戶數(shù)據(jù)區(qū)劃分為五個(gè)分區(qū)的示意圖�;
圖6為采用本發(fā)明的IC卡芯片的電路框圖;圖7為存儲(chǔ)器訪問(wèn)權(quán)限控制器產(chǎn)生控制信號(hào)WE或ER的邏輯示意圖�����;圖8為本發(fā)明的包括地址變換器的控制器結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
以下結(jié)合附圖�����,具體說(shuō)明本發(fā)明�。
存儲(chǔ)器結(jié)構(gòu)含有ROM、PROM和EEPROM三種不同狀態(tài)���。ROM用于存放制造商代碼�����。PROM用于存放發(fā)行數(shù)據(jù)����。EEPROM在控制位FG=0時(shí),用于存儲(chǔ)用戶密碼和用戶數(shù)據(jù)��。在FG=1時(shí)���,存儲(chǔ)器分為若干區(qū)����,每一個(gè)區(qū)由一個(gè)控制位來(lái)控制該區(qū)的讀寫擦��。其中一個(gè)區(qū)設(shè)置為密碼區(qū)�,其操作地址與其相鄰的數(shù)據(jù)區(qū)地址不連續(xù)���,它們之間存在一個(gè)跳躍���,以便于密碼的安全。FG和用于控制每個(gè)區(qū)的控制位都存放在存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)�,他們?cè)谕ǔG闆r下只能讀而不能擦寫,只有通過(guò)密碼校驗(yàn)后才能對(duì)它們的值進(jìn)行擦寫修改�����,以此來(lái)改變每個(gè)控制位對(duì)應(yīng)用戶數(shù)據(jù)區(qū)的讀寫擦狀態(tài)。
請(qǐng)參閱圖4���,其為本發(fā)明提供的一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法的流程圖���,它包括S110在存儲(chǔ)器中設(shè)置存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū),在其中設(shè)置各邏輯分區(qū)的訪問(wèn)權(quán)限�����;S120根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值�,對(duì)芯片當(dāng)前工作狀態(tài)的判斷,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制��;S130當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí)�,在密碼校驗(yàn)通過(guò)后,可以改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值�,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限。
本發(fā)明可以將用戶數(shù)據(jù)區(qū)中其中一個(gè)區(qū)設(shè)置為密碼區(qū)��,并且為了提高安全系數(shù)���,密碼校驗(yàn)的操作地址與密碼區(qū)相鄰的數(shù)據(jù)區(qū)的地址不連續(xù)����,它們之間存在地址跳躍。
在存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中設(shè)置有對(duì)應(yīng)各邏輯分區(qū)訪問(wèn)權(quán)限的值(如前面所述的控制位)�����;根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值���,控制器對(duì)芯片當(dāng)前工作狀態(tài)進(jìn)行判斷�����,進(jìn)而完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制���。當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí),在密碼校驗(yàn)通過(guò)后��,可以對(duì)邏輯分區(qū)的訪問(wèn)權(quán)限的值進(jìn)行改寫��,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限�。
經(jīng)過(guò)步驟S130修改邏輯分區(qū)的值后����,控制器根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的新的值����,進(jìn)行后續(xù)的各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制��?�?刂破骺梢詫⒂脩糨斎氲拿艽a和密碼區(qū)的密碼進(jìn)行校驗(yàn)����,若相同,則允許修改各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限����,不僅包括可以修改數(shù)據(jù)區(qū)的控制值,而且還修改密碼區(qū)的控制值根據(jù)具體需要將其改為數(shù)據(jù)區(qū)���。
本發(fā)明所說(shuō)的值(控制值)是指控制邏輯分區(qū)訪問(wèn)權(quán)限的控制單元����,所述控制單元不僅僅是指嚴(yán)格意義上“位”的概念它可以由一“位”來(lái)表示一邏輯分區(qū)的訪問(wèn)權(quán)限�����,也可以由若干“位”或者是一個(gè)字甚至是更長(zhǎng)的數(shù)據(jù)單元來(lái)表示一邏輯分區(qū)的訪問(wèn)權(quán)限,而且控制單元可以是控制器能識(shí)別的二進(jìn)制碼���,而且也可以是控制器能識(shí)別的其它命令編碼�,只要控制器能根據(jù)該值能夠識(shí)別對(duì)應(yīng)邏輯分區(qū)的訪問(wèn)權(quán)限即可���。但是��,為了說(shuō)明方便���,本發(fā)明在后續(xù)的實(shí)施例中主要是用一“位”來(lái)控制一邏輯分區(qū)的訪問(wèn)權(quán)限。
步驟S120可以通過(guò)下述步驟完成b1在外部輸入信號(hào)作用下���,地址計(jì)數(shù)器產(chǎn)生地址信號(hào)ADDR��;b2譯碼器對(duì)地址信號(hào)ADDR進(jìn)行譯碼�����;b3依據(jù)譯碼后產(chǎn)生的地址選擇訪問(wèn)的邏輯分區(qū)�����;b4根據(jù)外部輸入信號(hào)的組合類型���,判斷操作類型;b5根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的設(shè)定值�����,確定是否能對(duì)選擇的邏輯分區(qū)進(jìn)行讀寫擦操作���。如果允許對(duì)所選邏輯分區(qū)進(jìn)行訪問(wèn)��,則產(chǎn)生相應(yīng)的寫擦使能信號(hào)或芯片讀出允許信號(hào)���,否則對(duì)存儲(chǔ)器禁止操作,則存儲(chǔ)器訪問(wèn)權(quán)限控制器進(jìn)行屏蔽����,對(duì)邏輯分區(qū)不進(jìn)行讀寫擦操作。
步驟S130可以通過(guò)以下步驟完成a1在外部輸入信號(hào)作用下�����,地址計(jì)數(shù)器產(chǎn)生指向密碼區(qū)的操作地址���;a2在密碼存放地址逐位輸入密碼�,控制器將輸入的密碼與密碼區(qū)存儲(chǔ)的密碼進(jìn)行比較,只有輸入密碼與密碼區(qū)存儲(chǔ)的密碼完全相同時(shí)密碼校驗(yàn)才通過(guò)�。
并且,為了提高安全系數(shù)����,還可以預(yù)先設(shè)定密碼比較觸發(fā)條件,在每次輸入密碼之前����,判斷是否達(dá)到預(yù)先設(shè)定的密碼比較觸發(fā)條件,若是�����,則進(jìn)行步驟a2�����,否則退出�。密碼比較觸發(fā)條件可以根據(jù)具體情況來(lái)設(shè)定。比如在密碼區(qū)的錯(cuò)誤計(jì)數(shù)器中尋找一位為‘1’的位���,并在該位執(zhí)行寫操作將其有效寫成‘0’����,則芯片內(nèi)部才啟動(dòng)密碼比較操作。并且�,如果該錯(cuò)誤計(jì)數(shù)器全為‘0’�,則密碼校驗(yàn)機(jī)制將被禁止。
基于上述公開(kāi)的流程���,本發(fā)明提供了一種IC卡�,具有對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制功能���,包括地址計(jì)數(shù)器���、劃分為多個(gè)邏輯分區(qū)的存儲(chǔ)器、I/O接口及控制器����,所述存儲(chǔ)器的邏輯分區(qū)中包含一個(gè)可寫入訪問(wèn)權(quán)限控制字的存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)以及若干由所述控制字的不同控制位分別確定訪問(wèn)權(quán)限的用戶數(shù)據(jù)區(qū),用戶數(shù)據(jù)區(qū)中包含一個(gè)密碼區(qū)���;控制器�����,用于根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的控制位的值��,控制器對(duì)芯片當(dāng)前工作狀態(tài)的判斷�����,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制�����,以及當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí)�����,在密碼校驗(yàn)通過(guò)后���,可以修改各個(gè)控制位的值�����,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限�。
所述控制器包括地址譯碼器����、邏輯分區(qū)選擇器、存儲(chǔ)器訪問(wèn)權(quán)限控制器、存儲(chǔ)器訪問(wèn)權(quán)限寄存器�����、存儲(chǔ)器訪問(wèn)類型判決器���,其中存儲(chǔ)器訪問(wèn)權(quán)限控制器用于對(duì)分區(qū)指示信號(hào)、操作指示信號(hào)以及存儲(chǔ)器訪問(wèn)權(quán)限寄存器的值進(jìn)行邏輯運(yùn)算�,控制相應(yīng)的寫使能信號(hào)、擦使能信號(hào)及讀使能信號(hào)的產(chǎn)生若邏輯分區(qū)禁止所述訪問(wèn)操作���,則不產(chǎn)生相應(yīng)的使能信號(hào)�����,否則產(chǎn)生相應(yīng)的使能信號(hào)��,在密碼校驗(yàn)過(guò)程中讀使能信號(hào)無(wú)效�,密碼區(qū)中的密碼只能用于內(nèi)部比較��,若輸入密碼與其相同則可以對(duì)邏輯分區(qū)的訪問(wèn)權(quán)限進(jìn)行改寫���,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限��。
對(duì)邏輯分區(qū)的訪問(wèn)權(quán)限進(jìn)行調(diào)整后����,可以滿足不同應(yīng)用對(duì)存儲(chǔ)區(qū)大小及訪問(wèn)權(quán)限的需求。而不會(huì)由于應(yīng)用不同需要重新進(jìn)行芯片設(shè)計(jì)和芯片制造�,由此節(jié)省了開(kāi)發(fā)時(shí)間與成本,進(jìn)而為基于賬號(hào)IC卡的增值業(yè)務(wù)的升級(jí)和擴(kuò)展提供了高效�����、靈活的硬件平臺(tái)���。
以下以一個(gè)實(shí)施例來(lái)說(shuō)明本發(fā)明�����。
請(qǐng)參閱圖5����,將用戶數(shù)據(jù)區(qū)劃分為五個(gè)分區(qū)的示意圖��。用戶數(shù)據(jù)區(qū)分別劃分為數(shù)據(jù)區(qū)1�、數(shù)據(jù)區(qū)2、數(shù)據(jù)區(qū)3��、數(shù)據(jù)區(qū)4和數(shù)據(jù)區(qū)5。當(dāng)數(shù)據(jù)區(qū)5作為數(shù)據(jù)區(qū)使用時(shí)的情況的描述����。
請(qǐng)參閱圖6,其為采用本發(fā)明的IC卡芯片的電路框圖�。該芯片由地址計(jì)數(shù)器11、控制器12���、I/O接口13和存儲(chǔ)器14組成���。其輸入輸出管腳有5個(gè)RST�、CLK、IO��、電源VCC和地GND�。其中,RST�、CLK和IO分別為外部復(fù)位信號(hào)、外部時(shí)鐘輸入信號(hào)和數(shù)據(jù)輸入輸出信號(hào)���。電源VCC和地GND在圖中未標(biāo)出��。地址計(jì)數(shù)器11在CLK和RST信號(hào)作用下產(chǎn)生地址信號(hào)ADDR����。控制器根據(jù)外部輸入信號(hào)�����、ADDR信號(hào)和存儲(chǔ)器各邏輯分區(qū)的訪問(wèn)權(quán)限���,控制到存儲(chǔ)器的地址信號(hào)以及寫使能信號(hào)WE�、擦使能信號(hào)ER以及到I/O接口的讀使能信號(hào)RE的產(chǎn)生��。I/O接口在RE信號(hào)有效時(shí)將存儲(chǔ)數(shù)據(jù)輸出到外部端口����,或者從外部輸入數(shù)據(jù)用于密碼的比較。
圖8為本發(fā)明控制器的結(jié)構(gòu)框圖�����,它包括地址譯碼器31���、存儲(chǔ)器邏輯分區(qū)選擇器32����、存儲(chǔ)器訪問(wèn)權(quán)限控制器33、存儲(chǔ)器訪問(wèn)權(quán)限寄存器34�、存儲(chǔ)器訪問(wèn)類型判決器35。
地址譯碼器31��,用于對(duì)地址計(jì)數(shù)器的結(jié)果即ADDR信號(hào)譯碼���,產(chǎn)生存儲(chǔ)器的字線信號(hào)和位線信號(hào)�,同時(shí)將譯碼結(jié)果信號(hào)送往邏輯分區(qū)選擇器32���。
邏輯分區(qū)選擇器32��,用于根據(jù)譯碼結(jié)果信號(hào)��,判斷其所屬的邏輯分區(qū),使地址所指向的邏輯分區(qū)的指示信號(hào)有效��,并送到存儲(chǔ)器訪問(wèn)權(quán)限控制器33�。
存儲(chǔ)器訪問(wèn)類型判決器35,用于根據(jù)CLK和RST的不同組合形式�,產(chǎn)生不同的操作指示信號(hào),如讀指示信號(hào)RE1��、寫指示信號(hào)WE1或擦指示信號(hào)ER1�,輸出到存儲(chǔ)器訪問(wèn)權(quán)限控制器33����。
存儲(chǔ)器訪問(wèn)權(quán)限寄存器34����,用于讀取存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的控制字并將其鎖存,即該寄存器繼承了存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的數(shù)值�,寄存器中的某一位規(guī)定了所對(duì)應(yīng)邏輯分區(qū)的訪問(wèn)權(quán)限。
存儲(chǔ)器訪問(wèn)權(quán)限控制器33����,用于對(duì)分區(qū)指示信號(hào)、操作指示信號(hào)以及存儲(chǔ)器訪問(wèn)權(quán)限寄存器的值進(jìn)行邏輯運(yùn)算��,控制相應(yīng)的寫使能信號(hào)WE���、擦使能信號(hào)ER及讀使能信號(hào)RE的產(chǎn)生��。其中����,WE和ER信號(hào)輸出到存儲(chǔ)器�����,對(duì)存儲(chǔ)器進(jìn)行寫擦操作,RE信號(hào)輸出到I/O接口��,控制數(shù)據(jù)輸入輸出電路對(duì)存儲(chǔ)器數(shù)據(jù)的輸出����。對(duì)于合法的訪問(wèn)操作產(chǎn)生相應(yīng)的使能信號(hào)(ER和WE信號(hào)直接用于數(shù)據(jù)的擦除和寫入);如果該邏輯分區(qū)禁止這種訪問(wèn)操作�,則不能產(chǎn)生該操作的使能信號(hào),從而實(shí)現(xiàn)對(duì)外部設(shè)備訪問(wèn)存儲(chǔ)器的控制���。對(duì)于這一部分的描述詳見(jiàn)下文存儲(chǔ)器訪問(wèn)權(quán)限控制器產(chǎn)生控制信號(hào)WE或ER的邏輯示意圖及其說(shuō)明����。
邏輯分區(qū)選擇器32�,用于根據(jù)地址譯碼的結(jié)果,判斷地址處于哪個(gè)邏輯分區(qū)����,使該邏輯分區(qū)指示信號(hào)(FQ1~FQ5)有效�。數(shù)據(jù)區(qū)1至數(shù)據(jù)區(qū)5指示信號(hào)送往存儲(chǔ)器訪問(wèn)權(quán)限控制器33,用于訪問(wèn)權(quán)限控制�。邏輯分區(qū)的硬件實(shí)現(xiàn)方案是對(duì)于存儲(chǔ)器中每一個(gè)字節(jié),地址譯碼器均有一條譯碼結(jié)果字線與其對(duì)應(yīng)��,根據(jù)邏輯分區(qū)的大小,將每一分區(qū)中所有地址對(duì)應(yīng)的字線進(jìn)行“或”運(yùn)算����,其運(yùn)算結(jié)果作為該分區(qū)的指示信號(hào)輸出,就可以達(dá)到劃分邏輯分區(qū)�����,并使地址所指向分區(qū)的指示信號(hào)有效�����。
為了提高密碼的安全性��,本發(fā)明還包括地址變換器36���,所述地址變換器通過(guò)控制器連接地址計(jì)數(shù)器���,在控制器的指示下進(jìn)行地址跳躍,并將跳躍后的地址發(fā)送至地址譯碼器(請(qǐng)參閱圖8)��。地址跳躍是通過(guò)地址變換器實(shí)現(xiàn)的�,當(dāng)?shù)?區(qū)作為密碼區(qū)使用時(shí),外部地址指向該區(qū)域時(shí)�,通過(guò)地址變換器將其增加到存儲(chǔ)器的最大地址之外����,使外部讀出的數(shù)據(jù)為空地址的數(shù)據(jù)���,以保證密碼區(qū)的數(shù)據(jù)不被讀出�����。另外當(dāng)密碼校驗(yàn)達(dá)到其操作地址時(shí)�����,地址變換器又將外部地址變換成密碼區(qū)在存儲(chǔ)器中的物理地址�,從該區(qū)域讀出密碼與外部輸入的密碼進(jìn)行比較���,如果兩者完全一致則校驗(yàn)通過(guò)����,否則校驗(yàn)不通過(guò)��。
改變存儲(chǔ)器邏輯分區(qū)的訪問(wèn)權(quán)限是通過(guò)給存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)寫入不同的值來(lái)實(shí)現(xiàn)的����。芯片上電后,存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的數(shù)值被送給存儲(chǔ)器訪問(wèn)權(quán)限寄存器34�����,并且被存儲(chǔ)器訪問(wèn)權(quán)限寄存器34鎖存�。存儲(chǔ)器訪問(wèn)權(quán)限寄存器34完全繼承了存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的數(shù)值,即存儲(chǔ)器訪問(wèn)權(quán)限寄存器中的某一位規(guī)定了對(duì)應(yīng)邏輯分區(qū)的訪問(wèn)權(quán)限�����,不同的值代表著不同的訪問(wèn)權(quán)限����。
五個(gè)用戶數(shù)據(jù)區(qū)都有自己獨(dú)立的訪問(wèn)控制方式,每個(gè)數(shù)據(jù)區(qū)又有多種訪問(wèn)權(quán)限����,分別由存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中不同的位進(jìn)行控制。每個(gè)數(shù)據(jù)區(qū)對(duì)應(yīng)著不同的控制位�����,控制位的值又確定該數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限����。因此要改變數(shù)據(jù)區(qū)的訪問(wèn)權(quán)限�,只需改變其對(duì)應(yīng)控制位的值�,使其控制方式十分靈活?����?刂莆缓陀脩魯?shù)據(jù)區(qū)�、訪問(wèn)權(quán)限的對(duì)應(yīng)關(guān)系如下表所示
不可訪問(wèn)——存儲(chǔ)器中的數(shù)據(jù)不能被外部設(shè)備讀出,也不能被擦寫�;只讀——存儲(chǔ)器中的數(shù)據(jù)能被外部設(shè)備讀出,但不能進(jìn)行擦寫修改�;可讀寫擦——存儲(chǔ)單元能反復(fù)擦寫,所寫數(shù)據(jù)能被外部設(shè)備讀出��。
可比較-----存儲(chǔ)器中的數(shù)據(jù)不能被外部設(shè)備讀出�,也不能做修改。只能與外部輸入的數(shù)據(jù)在電路內(nèi)部進(jìn)行比較�。
該芯片的存儲(chǔ)器訪問(wèn)權(quán)限控制器33在對(duì)用戶數(shù)據(jù)區(qū)進(jìn)行訪問(wèn)控制時(shí),除對(duì)邏輯分區(qū)指示信號(hào)和操作指示信號(hào)進(jìn)行邏輯運(yùn)算外��,還結(jié)合存儲(chǔ)器訪問(wèn)權(quán)限寄存器中控制位的值一起進(jìn)行邏輯運(yùn)算�。
請(qǐng)參閱圖7,其為存儲(chǔ)器訪問(wèn)權(quán)限控制器產(chǎn)生控制信號(hào)WE或ER的邏輯示意圖?��,F(xiàn)在以寫信號(hào)WE的產(chǎn)生為例進(jìn)行說(shuō)明��,用戶數(shù)據(jù)區(qū)1至用戶數(shù)據(jù)區(qū)5的指示信號(hào)FQ1~FQ5先與存儲(chǔ)器訪問(wèn)權(quán)限寄存器中相應(yīng)的控制位進(jìn)行邏輯操作��,運(yùn)算結(jié)果CNTL1-CNTL5用來(lái)選擇是否允許WE1信號(hào)通過(guò)存儲(chǔ)器訪問(wèn)權(quán)限控制器���。只要CNTL1-CNTL5中有一個(gè)信號(hào)有效,則允許WE1信號(hào)通過(guò)����。即WE信號(hào)與WE1信號(hào)相同,若WE信號(hào)代表一個(gè)寫操作��,則可以對(duì)存儲(chǔ)器的相應(yīng)單元寫�����。若CNTL1-CNTL5都為無(wú)效狀態(tài)����,則WE1信號(hào)就不允許通過(guò),使得WE信號(hào)始終保持無(wú)效狀態(tài)�����,不能對(duì)存儲(chǔ)器寫操作。擦信號(hào)ER的產(chǎn)生方法與寫信號(hào)WE的一致�。
當(dāng)?shù)?區(qū)作為密碼區(qū)使用時(shí),存放在存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的FG和5個(gè)控制位的值在正常使用情況下只能讀而不能擦寫����,因此在卡的發(fā)行過(guò)程中寫入控制位的值是不能隨意修改的,從而確保每個(gè)控制位所對(duì)應(yīng)的用戶數(shù)據(jù)區(qū)的操作模式不能隨意修改��。例如在發(fā)行過(guò)程中將某一用戶數(shù)據(jù)區(qū)設(shè)為只讀狀態(tài)����,并在該用戶數(shù)據(jù)區(qū)內(nèi)存放一組帳號(hào),那么在正常使用時(shí)芯片將屏蔽所有對(duì)該用戶數(shù)據(jù)區(qū)的擦寫操作��,確保其內(nèi)部所存放的帳號(hào)不被意外修改����,有效地抑制卡在使用過(guò)程中的失效。但是密碼的存在又為運(yùn)營(yíng)商提供了一種可靠改寫用戶數(shù)據(jù)區(qū)內(nèi)帳號(hào)的方法���,在密碼校驗(yàn)通過(guò)后�,可以對(duì)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)進(jìn)行讀寫擦操作(即改寫控制位的值)���,從而改變其對(duì)應(yīng)數(shù)據(jù)區(qū)的操作模式�����。當(dāng)該用戶數(shù)據(jù)區(qū)的操作模式變?yōu)樽x寫擦?xí)r����,其內(nèi)部所存儲(chǔ)的帳號(hào)就可以進(jìn)行修改。
上述公開(kāi)的用戶數(shù)據(jù)區(qū)分為5個(gè)區(qū)��,但并非局限于此�����,用戶數(shù)據(jù)區(qū)可以分為若干區(qū)�����,比如分為2-5個(gè)區(qū)�??梢詫⑵渲幸粋€(gè)區(qū)設(shè)定為密碼區(qū),考慮到密碼區(qū)和其它數(shù)據(jù)區(qū)的地址不連續(xù)�����,因此可以將用戶數(shù)據(jù)區(qū)的最后一個(gè)區(qū)作為密碼區(qū)�����。
用戶模式下的密碼校驗(yàn)具有很高的安全性能1、在密碼校驗(yàn)通過(guò)前���,密碼不可讀寫擦���,以保證密碼的保密性;2����、密碼校驗(yàn)有次數(shù)限制(最多8次),以防止密碼被窮舉破解�����;3�����、密碼校驗(yàn)的操作地址與前面數(shù)據(jù)區(qū)的地址不連續(xù)��,之間有一個(gè)地址跳躍�,這樣有利于密碼的安全。
以上公開(kāi)的僅為本發(fā)明的一個(gè)具體實(shí)施例�,但本發(fā)明并不局限于此�����,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)�,在不背離本發(fā)明實(shí)質(zhì)的情況下對(duì)上述實(shí)施方式進(jìn)行各種變化和修改�,這些都應(yīng)在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法����,其特征在于,包括(1)在存儲(chǔ)器中設(shè)置存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)�����,在其中設(shè)置各邏輯分區(qū)的訪問(wèn)權(quán)限��;(2)根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值�����,對(duì)芯片當(dāng)前工作狀態(tài)的判斷����,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制����;(3)當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí)�,在密碼校驗(yàn)通過(guò)后����,可以改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限���。
2.如權(quán)利要求1所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法�����,其特征在于����,還包括將邏輯分區(qū)的用戶數(shù)據(jù)區(qū)中其中一個(gè)區(qū)設(shè)置為存儲(chǔ)密碼的密碼區(qū)�����。
3.如權(quán)利要求2所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法�,其特征在于,步驟(3)中所述密碼校驗(yàn)具體為a1在外部輸入信號(hào)作用下�,地址計(jì)數(shù)器產(chǎn)生指向密碼區(qū)的操作地址;a2在密碼存放地址逐位輸入密碼���,控制器將輸入的密碼與密碼區(qū)存儲(chǔ)的密碼進(jìn)行比較�����,只有輸入密碼與密碼區(qū)存儲(chǔ)的密碼完全相同時(shí)密碼校驗(yàn)才通過(guò)�。
4.如權(quán)利要求3所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法,其特征在于�,步驟(3)的a1和a2之間還包括判斷是否達(dá)到預(yù)先設(shè)定的密碼比較觸發(fā)條件,若是���,則進(jìn)行步驟a2�,否則退出��。
5.如權(quán)利要求1或2所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法��,其特征在于�����,步驟(3)中改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值具體為b1在外部輸入信號(hào)作用下�,地址計(jì)數(shù)器產(chǎn)生指向存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的地址信號(hào)ADDR��;b2譯碼器對(duì)地址信號(hào)ADDR進(jìn)行譯碼��;b3依據(jù)譯碼后產(chǎn)生的地址選擇存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū);b4利用外部輸入信號(hào)選擇的操作類型對(duì)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值進(jìn)行讀寫擦操作�����;b5根據(jù)外部輸入信息修改存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)對(duì)應(yīng)的值��。
6.如權(quán)利要求2所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法����,其特征在于,所述密碼區(qū)可以作為數(shù)據(jù)區(qū)�,進(jìn)行讀寫擦操作,通過(guò)該區(qū)對(duì)應(yīng)的控制位的值設(shè)置所述區(qū)作為數(shù)據(jù)區(qū)還是作為密碼區(qū)�。
7.如權(quán)利要求2或3所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法,其特征在于�����,還包括設(shè)置的密碼校驗(yàn)的操作地址與密碼區(qū)相鄰的數(shù)據(jù)區(qū)的地址不連續(xù)����,它們之間存在地址跳躍。
8.如權(quán)利要求1或2所述的對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法�,其特征在于,步驟(2)具體為c1在外部輸入信號(hào)作用下,地址計(jì)數(shù)器產(chǎn)生地址信號(hào)ADDR����;c2譯碼器對(duì)地址信號(hào)ADDR進(jìn)行譯碼;c3依據(jù)譯碼后產(chǎn)生的地址選擇訪問(wèn)的邏輯分區(qū)����;c4根據(jù)外部輸入信號(hào)的組合類型,判斷操作類型�����;c5根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)的設(shè)定值��,確定是否能對(duì)選擇的邏輯分區(qū)進(jìn)行讀寫擦操作�����。
9.一種IC卡���,具有對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制功能�����,包括地址計(jì)數(shù)器、劃分為多個(gè)邏輯分區(qū)的存儲(chǔ)器、I/O接口及控制器����,所述存儲(chǔ)器的邏輯分區(qū)中包含一個(gè)可寫入訪問(wèn)權(quán)限控制字的存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)以及若干由所述控制字的不同控制位分別確定訪問(wèn)權(quán)限的用戶數(shù)據(jù)區(qū),其特征在于�����,所述用戶數(shù)據(jù)區(qū)中包含一個(gè)密碼區(qū)�;所述控制器,用于根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值�����,對(duì)芯片當(dāng)前工作狀態(tài)的判斷��,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制����,以及當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí),在密碼校驗(yàn)通過(guò)后��,可以修改各個(gè)控制位的值���,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限���。
10.如權(quán)利要求9所述的IC卡���,其特征在于,所述控制器包括地址譯碼器���、邏輯分區(qū)選擇器��、存儲(chǔ)器訪問(wèn)權(quán)限控制器�����、存儲(chǔ)器訪問(wèn)權(quán)限寄存器�、存儲(chǔ)器訪問(wèn)類型判決器�����,其中存儲(chǔ)器訪問(wèn)權(quán)限控制器用于對(duì)分區(qū)指示信號(hào)��、操作指示信號(hào)以及存儲(chǔ)器訪問(wèn)權(quán)限寄存器的值進(jìn)行邏輯運(yùn)算��,控制相應(yīng)的寫使能信號(hào)�、擦使能信號(hào)及讀使能信號(hào)的產(chǎn)生若邏輯分區(qū)禁止所述訪問(wèn)操作,則不產(chǎn)生相應(yīng)的使能信號(hào)�,否則產(chǎn)生相應(yīng)的使能信號(hào)�����,在密碼校驗(yàn)過(guò)程中讀使能信號(hào)無(wú)效,密碼區(qū)中的密碼只能用于內(nèi)部比較��,若輸入密碼與其相同則可以對(duì)邏輯分區(qū)訪問(wèn)權(quán)限控制區(qū)的值進(jìn)行改寫�����,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限����。
11.如權(quán)利要求9所述的IC卡,其特征在于�,還包括地址變換器,地址變換器通過(guò)控制器連接地址計(jì)數(shù)器�����,在控制器的指示下進(jìn)行地址跳躍��,并將跳躍后的地址發(fā)送至地址譯碼器����。
全文摘要
一種對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制的方法�,包括(1)在存儲(chǔ)器中設(shè)置存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)����,在其中設(shè)置各邏輯分區(qū)的訪問(wèn)權(quán)限;(2)根據(jù)存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值����,對(duì)芯片當(dāng)前工作狀態(tài)的判斷,完成對(duì)各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限控制����;(3)當(dāng)需要修改邏輯分區(qū)的訪問(wèn)權(quán)限時(shí),在密碼校驗(yàn)通過(guò)后�����,可以改寫存儲(chǔ)器訪問(wèn)權(quán)限控制區(qū)中的值����,從而改變各個(gè)邏輯分區(qū)的訪問(wèn)權(quán)限。本發(fā)明還提供了一種具有對(duì)存儲(chǔ)器邏輯分區(qū)訪問(wèn)權(quán)限進(jìn)行控制功能的IC卡����。
文檔編號(hào)G06K19/07GK1716221SQ20051008881
公開(kāi)日2006年1月4日 申請(qǐng)日期2005年7月29日 優(yōu)先權(quán)日2005年7月29日
發(fā)明者張祥杉, 楊敬 申請(qǐng)人:大唐微電子技術(shù)有限公司