卡存儲設備的製作方法

2023-05-29 06:04:31 3

專利名稱：卡存儲設備的製作方法
技術領域：
本發明涉及卡儲存設備，具體提供了在有輸入/輸出設備(例如表面接觸區)的韌性卡上的存儲器。可以讀/寫此存儲器並且它是非易失性的。
本發明技術背景在不同類型的交易(例如健康保險、電話、物質運輸支付)和衛星電視或者付費電視的機頂盒等中，一般存在對於儲存數據，特別是私人數據的需求。一種實現方法是數位化的方法。對於每天的私人使用，這樣的數字數據儲存應該是緊湊的，即大約與常規的信用卡一樣大小，並且必須可以1)防潮一至少抵抗快速沉浸和/或高溼度級別；2)防塵一抵抗手提包，衣兜和錢包裡遇到的塵粒並且不損失性能；3)防折斷，例如當塞進錢包時；4)防紫外線；5)防電磁和一般家用設備和小磁鐵產生的磁場並且不損失性能；6)可以低生產成本大批量生產；已知的儲存數字數據的可行動裝置有很多種類。無處不在的「軟」磁碟可以提供1.44MB數據儲存量。儘管相對結實，但軟盤還是需要小心操作並且軟盤對灰塵和彎曲很敏感。已經介紹了高儲存容量的發展，例如容量超過100MB的ZIP驅動器。可移動硬碟(例如美國Syquest Corporation公司生產的)可以儲存幾百MB數據。磁碟和可移動硬碟都不是柔韌的。它們對物理損傷和灰塵很敏感並且不適合在衣兜、錢包或者女士手提包裡攜帶以便日用。它們一般不隨同終端(例如，用於金融的點銷售POS終端)或者其他形式的數據傳輸設備使用，例如用於健康保險組織成員身份的確認。
而且，所謂的PCMCIA存儲卡在一端包含一68針腳連接器，在兩側有電磁防護的金屬層，它不是柔韌的並且大約5mm厚度。例如，從歐洲專利號592 276，美國專利號5,293,424，美國專利號5,671,367，美國專利號5,875,480，可以知道能儲存許多MB數據的PCMCIA卡。PCMCIA卡提供了可以安裝於手提電腦和計算機的高質量的連接器和金屬屏蔽，並且它們是很可靠的。然而，它們的生產成本高並且不適合於日常應用中放置於衣兜、錢包或者女士手提包。
克服了光學CD-ROM的原先的只讀狀態後，許多公司提供了可再寫的CD-ROM，例如美國惠普公司的RW 8100系列。可以對這個基本想法進行修改，包含放置CD-ROM類型數據記錄媒介到柔性卡上，例如美國Drexler Technology Corporation生產的LaserCardTM。所有CD-ROM產品的不利之處在於這些數據會受劃痕而破壞。這使得它們便於家庭儲存數據，即儲存音樂或者視頻，但是它們的表面不足夠穩固以應用於惡劣的日常使用。
也熟知有磁條的信用卡，但是其儲存容量十分有限。數據也可以被磁體擦去，例如用於貼在身份證購卡上的磁體。也應用較長的磁條長度來成功的儲存大量數據並且日常以放音樂的磁帶的形式應用。然而，沒有發現儲存私人數據的好方法。
下一代銀行卡包含了可通過表面觸點讀寫的微處理器一有時叫做「智慧卡」。這些設備有比磁條大的儲存容量但是容量仍然有限。這些卡是柔韌的，密封防潮並且有不被灰塵阻擋的表面接觸區。已知的表面接觸區的一個不利點是靜電可能產生高電勢能並且這將導致放電時數據丟失。為了解決此問題，讀卡機配備了靜電放電保護，如美國專利5,892,216所述的。
綜上所述，沒有合適於日常應用的緊湊和可靠的有大儲存容量的可以被經濟的生產的存儲器。
本發明的一個目標是提供適合於日常私人使用的數字儲存設備。
本發明的另一個目標是提供有比智慧卡容量更大的同時維持其柔韌性和強度的數字儲存設備。
本發明的另一個目標是提供較好防護靜電放電的表面接觸存儲卡。
發明概述本發明的一個方面是集成元件到單薄柔韌的具有輸入/輸出裝置的存儲卡裡，這樣元件可以作為提供了環境密封和安全存取幾MB數字數據的緊湊單元協同工作。本發明包含卡存儲器設備，其包含一個微處理器，多個用於儲存數字數據的存儲單元，嵌入到卡存儲器設備的存儲單元和用於選擇一個存儲單元並且用於傳遞地址信息和數據到選擇的存儲單元和/或傳遞來自選擇的存儲單元的數據的選擇設備，微處理器和選擇設備被嵌入到卡儲存設備。卡儲存設備有一輸入/輸出設備(I/O設備)用於接收和發送數據。不希望I/O設備的形式對本發明是一個限制。例如，I/O設備可以包含表面接觸區以滑動傳導進入讀卡機。另一方面，卡可以是非接觸的並且輸入/輸出是通過電磁輻射(例如無線電頻率或紅外線傳輸)。對於無線電頻率傳輸，輸入設備一般將包含嵌入到卡裡的天線。紅外線輸入設備一般將包含某種接收紅外線並將其轉化為電信號的光電單元以及發射設備(例如一個發光二極體LED)。可以從入射電磁輻射提供驅動卡上的電子元件所需的能量或者通過電池提供。微處理器的一串口與輸入設備相連，即，與一個表面接觸區相連。通過微處理器從卡存儲器輸入了串行數據或者讀取串行數據。微處理器較佳地為保密的單片微處理器。微處理器的串行數據埠通過第一串行總線與選擇設備的串行埠相連。為了選擇存儲單元，選擇設備的並行埠通過並行地址總線與微處理器的並行埠相連。通過並行總線輸入/輸出存儲器儲存位置(bit)地址的並行部分。選擇設備有多個串行埠，每個通過第二串行總線與各自的存儲單元相連。並行地址部分確定了選擇設備的一個輸入/輸出串口和其相關的串行總線和存儲單元。一旦選擇了串行總線，則微處理器通過第一和第二總線發送串行信息以確定所選擇存儲單元的數字數據儲存位置。存儲單元可以組織在儲存模塊裡，每個儲存模塊包含多個存儲單元。每個存儲單元可以包含一個或者多個儲存裝置，例如儲存晶片。
本發明還包含卡儲存設備，其包含有接地接觸區、電源接觸區和數據輸入/輸出接觸區的第一組表面接觸區，可卡儲存設備讀取器裡相應於第二組接觸區的第一組，第一組接地接觸安排為在此讀取器與任何電源和/或數據接觸區相接觸前，將第二組任何接觸區的接地。接地接觸用作釋放卡儲存設備上或者讀取器上的靜電勢能。較佳的，卡儲存設備上的接地接觸區包圍數據接觸區三側，例如它可以是「U」形的。卡儲存設備的電源接觸區可以靠近「U」形的頂端。
本發明包含的使用上述卡儲存設備以提供到個人計算機的安全存取。本發明包含安全的操作計算設備的方法，包含使用有微處理器的第一卡儲存和與計算設備相連的讀取器用於讀取第一卡儲存設備，此方法包含配置計算設備的作業系統的步驟這樣除非卡儲存設備插入讀取器，此操作被限制；生成一個或者多個關於計算裝置系統信息的代碼；將生成的代碼與第一卡儲存設備裡的其他代碼相比較，其他代碼顯示了計算設備的經認證的系統數據；並且僅僅如果生成的和儲存的其他代碼相同，允許計算設備的進一步的無限制的操作。第一卡儲存設備較佳的是一個根據本發明的卡儲存設備。具體的，它適宜較薄，柔韌並且與外界密封。較佳的，此卡儲存設備有一輸入裝置，其可以有根據本發明具體實施例的滑動接觸。另一方面，此輸入設備可以是無接觸的，例如，無線電頻率無線輸入裝置或者紅外線輸入設備。較佳的，系統數據包含對軟體和/或安裝在計算設備上的硬體的基址。此方法也較佳地包含驗證計算設備的系統數據的驗證步驟。較佳的，如果沒有匹配的代碼，將使用進一步的卡儲存設備以提供驗證給計算設備用於使用修訂代碼更新第一卡儲存設備。較佳的，當認證被傳輸了有限次(例如一次)後，就禁止進一步使用第二卡儲存設備。計算設備可以是個人電腦或者附在LAN或者WAN上的終端。
每個依賴的權利要求定義了分隔和單獨的本發明具體實施例。現在將參考


本發明。
附圖簡述圖1是表示根據本發明的卡儲存設備的具體實施例的示意性電路圖。
圖2是卡上的圖1中卡儲存設備的可能的布局。
圖3是根據本發明具體實施例的分發器電路的示意圖。
圖4A顯示了根據本發明具體實施例的儲存單元選擇器的並行四位尋址方案。
圖4B顯示了根據本發明具體實施例的三字節串行尋址方案。
圖5是根據本發明具體實施例的儲存模塊的示意圖。
圖6A到6E顯示了本發明中可以使用的認證方案。圖6A顯示了在根據本發明的系統和存儲卡之間的認證方案。圖6B到6E顯示了根據本發明具體實施例的用於安全安裝軟體的驗證方案。
圖7是本發明可以使用的讀卡機和處理設備的示意圖。
圖8是適用於圖1和圖2中所示的本發明具體實施例的表面接觸區的頂視圖。
說明性具體實施例詳細描述將參考某些具體實施例和某些示意圖說明本發明，但本發明並不局限於其中而應該根據權利要求的範圍。具體的，將參考8位字節方案說明卡儲存設備但本發明並不局限於此。而且，將主要參考有接觸區的卡儲存設備說明本發明但本發明並不局限於此。例如，卡儲存設備可以有輸入設備，其可以接收電磁輻射例如無線電頻率發射或者紅外線發射。在卡接收電磁輻射的地方，卡設備有合適的接收器和發射器，例如一個嵌入天線或者紅外線接收器和發射器(LED)。
圖1顯示了根據本發明具體實施例的數據儲存設備20的示意性電路圖。圖2顯示了卡上的卡儲存設備20的可能布局。設備20較佳的是外界密封的，柔韌(塑料)卡，嵌入了微處理器2和多個存儲單元5-12。卡儲存設備20的尺度可以很小或者與其他韌性「智慧卡」(例如電話卡或者信用卡，其有嵌入的微處理器)相等的，例如尺度為85mm×55mm×1mm(厚度)。卡儲存設備20有一輸入/輸出設備，例如第一組表面接觸區21-25，它們用於將其連接到合適的讀卡機。讀卡機可以是單機的讀取器，或者可以包含於個人電腦，手提電腦，掌上電腦，與遠程通信網絡相連以與遠端計算機通訊的終端，或者類似的。第一組接觸區提供了電源輸入(Vcc)，串行數據輸入/輸出(SDA)，接地電勢輸入(Vss)，時鐘輸入(CLK)和微處理器復位(RST)連接。微處理器較佳的是單晶片安全微處理器，型號為美國SCENIX提供的SCENIX SX/18。包含在微處理器晶片上的較佳的是只讀存儲器，其用於儲存應用程式和設備20的所有運行條件，隨機讀取存儲器(RAM)和可選的非易失性讀/寫存儲器，其至少一部分是用於儲存電源供電時和初始化設備20所需數據的受保護存儲器。
第一組的電源輸入接觸區(Vcc)與微處理器2的電源輸入相連，相似的，第一組的接地電勢輸入(Vss)，時鐘輸入(CLK)和微處理器復位(RST)的接觸區與微處理器2的對等針腳相連。第一組的SDA接觸區直接與微處理器2的串行數據輸入針腳(SDA)相連。這樣，從儲存模塊5-12讀取的數據或者寫進儲存模塊的所有數據都經過微處理器2。為了訪問卡儲存設備20，建立了通過讀卡機到微處理器2的通訊會話，在認證手續(以下將描述)後，通過第一組SDA接觸區打開了讀卡機中的通訊渠道。不希望認證的方法是對本發明的一個限制。具體的，技術熟練人員已經知道，合適的認證方法可以包含使用公鑰和/或私鑰和/或特定的會話密鑰。而且，本發明可以包含此要求在完成認證和驗證前，卡儲存設備20的所有者需要輸入一個或者多個私人身份號碼(PIN)。而且，本發明可以包含在卡被阻擋掉且進一步訪問被拒絕之前輸入PIN的次數限制。而且，本發明可以包含要求，額外的或者可替換的要求讀卡機的操作員(不同於卡儲存設備20的所有者)輸入PIN，帳戶，服務號碼或者系統號碼(通過鍵盤直接輸入或者間接的從讀卡機存儲器發送代碼數字或數字到微處理器2)，這樣微處理器2可以驗證此讀卡機屬於允許存訪問儲存設備20上數據的經認證的一組讀卡機。
嵌入到卡儲存設備20的是多個儲存模塊5-12，圖5中很好的顯示了其中之一。這些儲存模塊5-12可以包含易失性的，例如RAM，或者非易失性的只讀的，例如ROM或者可讀/可寫非易失性存儲單元16。儲存單元16也可以是一次可編程存儲單元。較佳的，儲存模塊5-12的存儲單元16不需要刷新。儲存模塊5-12適宜為電子可擦除可編程只讀存儲器(EEPROM)模塊。每個模塊5-12由許多單獨的存儲單元16組成，每個存儲單元16包含多個存儲器17，例如儲存晶片，例如一個模塊5-12可以包含4個單元16，每個單元16具有八個EEPROM存儲器17，每個儲存32或者64Kb數字數據，例如美國Microchip提供的24FC256儲存晶片或者德國西門子提供的24XA512晶片。因此，每個模塊5-12的總儲存容量可以是4×8×64＝2048Kb並且卡儲存設備20的總儲存量為8×4×8×64Kb＝16MB。通過改變每個儲存模塊5-12的儲存容量或者通過改變它們的數量，卡儲存設備20的儲存容量可在2MB到16MB中間輕鬆選擇。
為了提供電源(Vcc)，接地(Vss)，時鐘信號(SCL)和防寫(WP)給每個儲存模塊5-12，提供了卡總線14。為了微處理器2從每個儲存模塊5-12尋址和讀取和寫入數據，提供了並行串行總線5-B...12-B，13，15的系統。根據本發明的尋址方案是新穎的混合併行/串行尋址方案。儲存模塊5-12中的儲存位置的每個地址由串行地址部分和並行地址部分定義。每個存儲模塊5-12配有多個串行總線5-B1-4，6-B1-4，...12-B1-4，用於傳輸串行數據和地址的串行部分。每個儲存模塊5-12的每個存儲單元16有其自己唯一的串行總線5-B1-4...12B1-4。為了選擇要求的串行總線5-B1-4，...12-B1-4，至少提供了一個雙向多路復用器-發送器3，4。此多路復用器-發送器3，4較佳的由一應用專用集成電路(ASIC)構成。圖3顯示了多路復用器-發送器3，4的輸入和輸出。從微處理器2的輸入包含與串行總線13連接的串行數據連接(SDA)以從微處理器2接收數據和發送串行數據到微處理器2並且由此從卡儲存設備20接收數據和發送串行數據到卡儲存設備20，也接收和發送儲存模塊5-12的串行地址部分。所有通訊，即儲存模塊5-12的選擇，模塊5-12裡EEPROM晶片17的選擇和地址和串行數據的傳輸被由微處理器2放置在多路復用器-發送器3，4的INHIBIT連接上的合適信號禁止了。較佳的，多路復用器-發送器3，4的INHIBIT針腳連在一起，這樣所有多路復用器-發送器3，4一起被禁止了。這與美國專利5,293,424裡說明的電路的不同之處在於，在已知的電路裡每個儲存模塊包含鎖定電路並且對一個儲存模塊的禁止訪問沒有防止訪問其他儲存模塊。它與美國專利5,671,367和美國專利5,875,480裡說明的電路的不同之處在於，尋址總線可能被阻擋通往卡上的存儲器但串行數據總線保持通向存儲器。
可任選地，在禁止多路復用器-發送器3，4後，微處理器可以寫一個標記到其受保護的非易失性存儲器裡的寄存器使得當微處理器2加電時，它讀取其存儲器裡的標記狀態，並且如果已經設置了標記，微處理器2禁止多路復用器-發送器3，4的操作，即，這樣電源關閉和開啟將不改變阻擋的通訊狀態。需要有一特殊過程將卡儲存設備20從禁止狀態釋放。
多路復用器-發送器3，4的並行針腳A，B，C，D從微處理器2連接到並行總線15。它們被提供給了根據本發明的尋址方案的並行部分。多路復用器3，4在FOLLOW針腳上的合適信號(邏輯的1或者0)防止了多送器3，4所選地址中的改變直到此信號改變為其他邏輯值。
每個多路復用器-發送器3，4有16個串行數據輸出18，標為SDA0-3，四個為一個區。每個串行數據輸出18通過其唯一的串行總線5-B1-4...12-B1-4傳輸到存儲模塊5-12的四個存儲單元16中的一個。每個總線5-B1-4...12-B1-4與相應儲存模塊5-12各個針腳SDA0-SDA3和多路復用器/發送器3，4的各個針腳SDA0-SDA3相連選擇哪個串行總線5-B1-4...12B1-4是根據來自微處理器2的在並行總線15上獲得的儲存卡地址的並行部分。圖4A示意性的顯示了儲存卡地址的並行部分。四個位提供了16個不同的地址。例如，0000可以選擇由0區，多路復用器/發送器3的SDA0針腳定義的存儲單元16。此針腳與串行總線5-B1和儲存模塊5的針腳SDA3相連。1111可以選擇由3區，多路復用器/發送器3的SDA3針腳定義的存儲單元16，其與串行總線8-B4相連以連接存儲單元3。由此，儲存地址的並行部分確定了選擇4×4＝16個512Kb存儲單元16中的那些。每個存儲單元16最多包含8×64Kb EEPROM存儲器17。
卡儲存設備20的尋址方案的串行部分可以如圖4B所示(3位元組串行地址)。第一字節的首4位可以應用於定義任何合適的參數，例如製造者代碼，例如1010表示一個EEPROM的串行埠的初始化。接下來的三位確定從一個512Kb的存儲單元16裡選擇了哪八個64Kb的EEPROM存儲器17。首字節的最後位確定是否實行讀或者寫。下兩個字節(地址高和低字節)確定將讀寫特定存儲器17的哪個64Kb儲存位置。
圖5示意性地顯示了代表性的儲存模塊5。每個串行總線5-B1-4與四存儲單元16的針腳SDA0-3中的一個相連。每個存儲單元16包含至少一個存儲器17。提供電源(Vcc和Vss)到存儲器17的連接以及用於時鐘輸入(SCL)的連接被連接到卡總線14並由此和第一組接觸區相連。儲存模塊5的防寫(WP)針腳與微處理器2的各個針腳相連。
卡儲存設備20可以在許多不同模式下運行，其中的每種都是本發明的分別的具體實施例。首先，處理器2可以使用一種算法通過讀卡機轉換每個請求的存儲器地址為上述的混合卡地址。例如微處理器2有儲存於其ROM的駐留程序用於計算散列或者單向函數。此算法可以基於一個密鑰，此密鑰在生產時儲存於ROM或者較佳地儲存於微處理器2的受保護讀/寫存儲器。每個卡儲存設備使用的密鑰是不同的，即使使用了相同的算法。當收到一個用於讀或寫的地址時，微處理器2操作輸入地址並且使用散列函數或者單向函數從那裡生成存儲卡地址的四位並行部分和圖4A和4B中顯示的儲存卡地址3位元組串行部分。微處理器2接著使用加密的混合地址以讀寫數據。通過此方法，儲存於任一儲存模塊5-12的數據數據被偽隨機排序，這樣使用外部探測分析卡20上的數據的企圖無效率。而且，即使一個卡儲存設備20的操作被分析，這對於其他卡怎麼樣運行沒有任何暗示。首先，散列函數或者單向函數的一個性質是不可能從其結果得出函數。其次，散列函數或者單向函數的運行依賴於儲存於微處理器2的受保護存儲器的密鑰，使得地址加密是每個卡儲存設備20各不相同的。當儲存模塊5-12是RAM模塊，即當電源關閉時數據丟失，當電源開時應用於生成加密地址的密鑰隨機改變，這樣每個會話的加密地址不同。
可以隨意的將第二種模式與第一模式合併。在第二模式裡，微處理器2當收到寫請求時分配儲存模塊5-12的一塊地址。如果隨後的寫地址在同一塊裡，微處理器2再次選擇那一塊。如果隨後的寫地址不在同一塊裡，微處理器2產生第二塊地址。微處理器2繼續此過程直到分配了卡儲存設備20的所有儲存位置。通過此過程，卡儲存設備20可以與有比卡儲存設備20所提供的地址範圍更大的一個計算機或者其他微處理器合作。通過產生塊，計算機或者其他微處理器的很大差別的地址塊可以被分配到卡儲存設備20。為了跟蹤塊，即卡儲存設備20的存儲器映象，微處理器2可以記錄塊，它們的大小和地址對應於它們相應的受保護的非易失性讀/寫存儲器裡。
在操作的第三模式裡，微處理器可以將一數據壓縮應用程式儲存於ROM或者讀/寫非易失性存儲器裡。寫時可以調用此應用壓縮數據，讀時解壓縮數據。包括用於與卡儲存設備20通訊的讀卡機的主機或者終端不需要知道壓完全，由微處理器2的處理壓縮算法。
相似的，在操作的第四模式裡，微處理器2可包括用於在寫數據前加密數據和在讀數據後解密數據的算法。這增強了卡20上數據的安全性。不僅僅由第一模式操作的應用將數據偽隨機地分配到儲存模塊5-12裡並且此數據是加過密的。當初始化卡儲存設備20時(例如在製造時)此密鑰或者加密算法密鑰可以儲存於微處理器2的非易失性讀寫存儲器裡。卡儲存設備20的微處理器晶片上的受保護的讀寫存儲器可應用於暫時儲存加密算法生產的中間結果。
為了進一步增強此儲存卡設備20的保密性，當插入卡儲存設備20到讀卡機時，較佳地對微處理器2編程以實行認證過程。如上所述，不希望認證的類型將本質上影響本發明。
圖6A是根據本發明具體實施例的可能的認證過程的示意性流程圖。如圖7所示，儲存卡20放置於合適的讀卡機31，讀卡機31是處理設備30(例如個人電腦)的一部分。讀卡機應用物理連接卡設備20上的一組接觸區或者它可以是一個遠端讀取設備，例如那些使用電磁輻射進行通訊的設備。處理設備具有微處理器32。預先加載了軟體程序到處理設備30和卡20上的微處理器2的存儲器中。當通過Vss和Vcc接觸區21，25，使用從讀取器31提供的能量，微處理器有能量後，開始在卡設備20的微處理器2上實行認證程序。圖6A中顯示的認證方案允許對卡20和處理設備30和在此運行的軟體的認證，但是本發明並不局限於此。例如，可以限制為僅對卡20驗證。在步驟33，微處理器2要求使用者輸入代碼A，例如個人身份碼(PIN)。使用者接著輸入代碼A。相似的，為了檢查處理引擎是否驗證過，在步驟34卡20可要求代碼B。在步驟35，將A和B與預先儲存在卡20上微處理器2的代碼比較。如果代碼A驗證為正確的，卡20上的微處理器2生成了使用者接受的代碼36，為此會話保存該代碼36。如果代碼B正確，微處理器2生成處理器接受的代碼37，發送代碼37到處理設備30。如果兩個之一不正確，生產了一個不接受代碼並且允許進一步嘗試兩次輸入。如果處理引擎30的微處理器32a或微處理器2被阻擋(由於先前的冒用)，停止所有活動。由處理引擎30在步驟39，以及微處理器在步驟38最終校驗接收代碼控制的結果。如果三次都沒有正確輸入代碼A或者代碼B，微處理器2和處理設備30中相應的一個分別輸出阻擋代碼A3，B3，並且停止所有活動。作為步驟38，39的一部分還檢查了卡20和/或處理引擎30沒有被冒用修改。為此，卡20和處理設備30的微處理器32請求進一步輸入代碼40，41。不需要使用者幹預傳送這些代碼。代碼40和41可以從運行在微處理器2上的軟體程序的登記數字和硬體(例如硬碟)的參考數據生成。其他使用可以從微處理器2和處理引擎30獲得的數據生成代碼40，41以用於確認在微處理器2和處理引擎30上運行的程序改變的方法也在本發明的範圍內。代碼40，41大小可能很大。根據本發明，適宜將它們存在卡設備20的儲存模塊5-12的存儲器裡。卡20上的微處理器2則比較收到的代碼40，41和儲存的代碼40，41。
如果最後檢驗顯示所有代碼正確，在步驟42和43分別允許訪問卡20上的程序和處理器30上的程序。在此情況生成了最終完全接收的代碼44，55。
圖6B是使用卡20例示新的個人電腦30並在購買後確認其軟體和/或硬體有效的流程示意圖，其中處理設備30是圖7中示意性顯示的個人電腦。個人計算機30配置為使有根據本發明的卡設備20的使用者安全訪問。為了保持安全，除非有效的卡20插入到讀卡機31，個人計算機才能運行。卡20也檢查在個人電腦上運行的軟體是否授權。當使用者購買計算機，他/她配有一個保密卡設備48，設備48可以是根據本發明的卡儲存設備20。卡48有加載到微處理器2的軟體程序以實行本發明所述的驗證和證實功能。使用者也配有一個或者多個「臨時卡」47。臨時卡47也可以是根據本發明的卡儲存設備20。臨時卡47的目的是允許以驗證數據更新卡48。一旦完成了更新，卡47上的數據被銷毀並且此卡不允許再使用，即永久的調用上述的INHIBIT函數。
在步驟46，啟動個人電腦並且直到保密卡48插入讀卡機31，作業系統一直掛起。卡48被通電並且在卡48的微處理器2自動開始運行驗證程序。卡48向個人電腦30請求至少一個代碼A0，B0，C0。由個人電腦30從其系統數據生成代碼A0，B0，C0較合適。個人電腦30提供了個人電腦以及在個人電腦上運行的軟體標識。例如，代碼A0可能從個人電腦的BIOS裡的數據生成，代碼B0從硬碟編號生成，代碼C0從運行在個人電腦上的軟體的註冊碼生成，例如，作業系統可以是微軟「視窗」圖形用戶界面。代碼C0可以是所有其他代碼A0，B0的串接。卡48詢問它的讀/寫非易失性存儲器，例如類似根據本發明的卡儲存設備20的儲存模塊5-12，用於檢索代碼或者代碼A0，B0，C0。在個人電腦30的第一例子中，在卡48上將不存在這些代碼。卡48接著請求插入臨時卡47到讀卡機31。卡48接著離開讀卡機31並且插入卡47。卡47提供授權給計算機30以一次性讀取A0，B0，C0到卡48上。一旦計算機30接收到此授權，銷毀卡47上所有數據並且將卡阻擋(例如使用上述的INHIBIT函數永久禁止)，步驟49。卡48替代了卡47，接入讀卡機31並且代碼A0，B0，C0被寫到卡48的讀/寫非易失性儲存器上。現在以A0，B0，C0初始化了卡48。任何改變計算機30上運行的軟體的嘗試將改變一個或者多個代碼A0，B0，C0並且當啟動時卡48會產生出錯消息。
圖6顯示了計算機30的下一次啟動。在步驟51啟動電腦30並且直到卡48插入讀卡機31，作業系統一直掛起。卡48接著檢查是否已經請求了一個或者多個儲存於其非易失性存儲器的代碼A0，B0，C0。代碼A0，B0，C0表示了計算設備30上的有效軟體和/或硬體。當其初始化時，卡48已經將這些數據儲存在模塊5-12裡。卡48接著請求從個人電腦30輸入一個或者多個代碼A0，B0，C0。如上述，從計算機30的系統信息生成了這些代碼並且在步驟52它們被發送到卡48。在步驟53，卡48比較收到的和儲存的代碼A0，B0，C0並且如果它們正確，卡48給計算機30繼續操作提供了必要的指令，步驟54。如果代碼A0，B0，C0不匹配，計算機30在步驟55掛起。
為了防止使用未授權的卡48，需要修改上述方案，可以添加由計算機30和一個或者多個A0，B0，C0提供的隨機數RAND。如果代碼正確，卡48使用例如單向函數或者散列碼的算法操作隨機數。此操作的結果Sres被發送到個人電腦30。個人電腦從隨機數利用同一個算法計算Sres。如果接收的和計算得到的Sres匹配，則計算機30可以繼續操作。如果卡48確定代碼A0，B0，C0中有一個不正確，生成了與Sres同樣格式的隨機數Srand並且發送Srand到計算機30。當計算機從RAND計算Sres並且與Srand比較，計算機確定它們不同並且操作被阻擋。
圖6D是新軟體怎麼安裝到計算機上的和用保密卡48驗證此軟體的示意圖。軟體配有進一步的如參考圖6B說明的臨時卡47。開始點是完成圖6C中步驟54後的有效運行的計算機。在步驟57新軟體安裝到計算機30。在加載結束時，從新軟體的註冊號計算了修訂的相關代碼A0，B0，C0。計算機30接著掛起並且需要插入臨時卡47，步驟58。卡47插入到讀卡機31並且提供計算機30加載修訂碼或者代碼A0，B0，C0到保密卡48所需的認證。計算機30接著銷毀卡47上的所有數據，並且卡47被阻擋，步驟59，例如通過永久設置上述的INHIBIT函數。卡47現在離開了讀卡機31並且插入了卡48。計算機30接著寫新代碼A0，B0，C0到卡48，步驟60。卡48現在初始化為更新的代碼A0，B0，C0。這些代表了個人電腦30的有效系統數據。
圖6E示意性地顯示了軟體重新安裝到計算機30。假設由於病毒或者其他某種原因，個人電腦30上的某個程序被破壞了。在步驟62重新安裝軟體。在步驟63，個人電腦為重新安裝計算了相關代碼或者代碼A0，B0，C0。此代碼由已儲存於卡48上的代碼檢查，步驟64。如果代碼不正確，在步驟66計算機掛起並且例如要求插入臨時卡47。
參考圖6A到6E以單用戶單個個人計算機進行了說明。上述的方法和硬體可以被延伸到包含使用多個計算機的單個保密卡48。例如，一個公司的職員們可以配有與一組計算機運行的保密卡48。每個卡有一組所有使用的計算機的所有代碼A0，B0，C0的拷貝。通過此方法，使用者可以登錄到組裡的任意計算機。而且，可以在區域網或者廣域網裡使用保密卡48，可用於識別各自的LAN，WAN的相關代碼儲存在卡48上。
圖8是適用於根據本發明具體實施例的卡儲存設備20使用的表面接觸區的頂視圖。較佳的，接地接觸區21(Vss)以當卡儲存設備20插入讀卡機時它首先進入讀卡機的方式放置在卡上。想插入的儲存卡設備20的讀卡機為有狹長縫，設計為允許儲存卡設備20滑入並防止其他物體進入。較佳的將接地接觸區21相比於其他接觸區22-25更靠近卡儲存設備一個邊緣放置。接地接觸區21更好為「U」形並且至少在三側包圍了時鐘信號接觸區22(CLS)，串行數據輸入/輸出接觸區23(SDA)和復位接觸區24(RST)。時鐘接觸區22，數據輸入/輸出接觸區23和復位接觸區24的順序不應該認為是對本發明的限制。如圖8所示，電源接觸區(Vcc)25橫貫了接地21「U」形頂端。較佳的，電源接觸區25放在離卡儲存設備最先進入讀卡機的那一側最遠的位置。接觸區21-25可以使用任何合適的智慧卡，信用卡，電話卡或者諸如此類的表面接觸區通常使用的材料製造，並且通常使用銅合金。將接地卡21放在這個位置，使讀卡機的任何金屬部分將首先接觸到接地接觸區21，這將釋放靜電壓並且減少了靜電放電導致卡20上數據丟失的危險。
根據本發明的卡儲存設備20提供了與外界密封的可儲存許多MB數據(至少1MB)的儲存卡，人們可以象信用卡一樣攜帶它，例如，可以放進錢包裡，手提包裡，衣兜裡等而不會損失數據或者破壞。根據本發明的卡儲存設備20有很多優勢，作為保密卡應用於控制個人電腦運行，作為任何形式的儲存私人數據的卡，例如健康保險卡，交通卡(例如記錄商業車輛的駕駛路程和駕駛時間)，作為圖文卡，儲存文章文件(例如書)等。
權利要求
1.一種擁有輸入/輸出設備的卡儲存設備並且在所述設備中嵌入了一個微處理器；用於儲存數字數據的多個存儲單元；和用於選擇一個存儲單元的選擇設備並且所述選擇設備傳遞地址信息和數據到被選中的存儲單元和/或從所述被選中的存儲單元傳遞地址信息和數據，其特徵在於，在輸出/輸入設備和選擇設備之間插入了微處理器並且所述微處理器適合傳遞卡儲存設備將發送的數據和卡儲存設備接收的數據並且適合提供將數據送到每個存儲單元所需的地址信息。
2.如權利要求1所述的卡儲存設備，其特徵在於，存儲單元的每個儲存位置的尋址方案包含並行部分和串行部分。
3.如權利要求2所述的卡儲存設備，其特徵在於，所述選擇設備的並行埠與微處理的並行埠相連以接收卡存儲器地址的並行部分。
4.如權利要求2或3所述的卡儲存設備，其特徵在於，所述選擇設備的第一串行埠與微處理的第一串行埠相連以接收卡存儲器地址的串行部分。
5.如權利要求2到4中任意一條所述的卡儲存設備，其特徵在於，所述選擇設備有多個第二串行埠，一個通過串行總線與每個存儲單元相連並且並行地址部分定義了所述選擇設備的一個第二串口。
6.如前述任一權利要求所述的卡儲存設備，其特徵在於，所述卡儲存設備的容量至少有1MB。
7.如前述任一權利要求所述的卡儲存設備，其特徵在於，所述輸入/輸出設備包含一個第一組表面接觸區，所述第一組表面接觸區包含一個接地接觸區，一個電源接觸區和一個數據輸入和/或輸出接觸區，並且所述第一組表面接觸區相應於卡儲存設備讀取器中的一個第二組接觸區，第一組表面接觸區的接地接觸區排列為在此讀卡機接觸區接觸任一電源接觸區和/或數據接觸區前先與所述第二組接觸區的任一接觸區接觸。
8.如權利要求7所述的卡儲存設備，其特徵在於，所述卡儲存設備上的所述接地接觸區圍住了所述數據接觸區的三側。
9.一種卡儲存設備，包含一個第一組表面接觸區，所述第一組表面接觸區包含一個接地接觸區、一個電源接觸區和一個數據輸入和/或輸出接觸區，並且所述第一組表面接觸區對應於卡儲存設備讀取器中的一個第二組接觸區，第一組表面接觸區的接地接觸區排列為在此讀卡機接觸區接觸任一電源接觸區和/或數據接觸區前先與所述第二組接觸區的任一接觸區接觸。
10.如權利要求9所述的卡從設備，其特徵在於，所述卡儲存設備上的所述接地接觸區圍住了所述數據接觸區的三側。
11.一種安全操作計算設備的方法，包含使用有一個微處理器的第一卡儲存設備和一個與計算設備相連的用於讀取第一卡儲存設備的讀卡機，所述方法包含步驟配置所述計算設備的作業系統，使得除非第一卡儲存設備插入到讀卡機一直限制此操作；生成一個或者多個與所述計算設備的系統信息有關的代碼；比較所述生成的代碼與第一卡儲存設備裡的其他代碼，所述其他代碼表示計算設備的有效的系統數據；並且僅當生成的代碼等於儲存的其他代碼，允許進一步無約束操作計算設備。
12.如權利要求11所述的方法，其特徵在於，所述第一卡儲存設備是根據權利要求1到10中任一條的卡儲存設備。
全文摘要
本發明包含一種卡儲存設備(20),所述設備包含一個微處理器(2),用於儲存數字數據的多個存儲單元(5－12);所述存儲單元(5－12)被嵌入到所述卡儲存設備(20)裡。提供了用於選擇一個存儲單元的選擇設備並且所述選擇設備傳遞地址信息和數據到被選中的存儲單元(5－12)和/或從所述被選中的存儲單元(5－12)傳遞地址信息和數據,微處理器(2)和選擇設備(3,4)都被嵌入到卡儲存設備裡。所述卡儲存設備把元件集成為一個薄而柔韌的表面有接觸區(1)的存儲卡,使得元件可以作為一個緊湊的單元合作並且是與外界密封的而且可以安全儲存許多兆字節數字數據。還說明了特殊設計的一組接觸區(21－25),這組接觸區可以減少靜電放電的危險。所述卡儲存設備(20)可應用於安全控制個人電腦。
文檔編號G07F7/10GK1370311SQ00808378
公開日2002年9月18日 申請日期2000年5月31日 優先權日1999年6月4日
發明者哈維爾·吉·伯納德·杜德堪姆達庫茲, S·A·M·R·德拉海 申請人:哈維爾·吉·伯納德·杜德堪姆達庫茲