KR960701415A - 프로그램으로 제어되는 시큐리티 액세스 콘트롤을 가진 보안성 메모리 카드 - Google Patents

Abstract

내부 버스를 통해 다수의 어드레스 가능한 비 휘발성 메모리 칩(103a,103b,...,103n)과 결합된 단일 반도체칩 상의 마이크로 프로세서를 포함하고 있는 보안성 메모리 카드. 이 마이크로 프로세서는 다수의 키 값들을 저장하기 위한 어드레스 가능한 비 휘발성 메모리를 포함하고 있다. 각 칩의 메모리(54)는 다수의 블록들로서 구성되어 있으며, 각 블록은 다수의 열의 바이트 로케이션을 포함하며, 이것의 총합은 로크 값의 저장장소로서 제공된다. 각 메모리 칩(103a,103b,...,103n)은, 호스트 컴푸터와의 증명절차(authentication procedure) 기간 중에, 로크 비트 로케이션 들의 비트 내용들과 키 값들을 비교하도록 하는 소정 키 확인 동작을 수행하기 위하여 사전 계획된 시큐리티 콘트롤 로직 회로(30)를 포함하도록 형성되어 있다.

Description

프로그램으로 제어되는 시큐리티 액세스 콘트롤을 가진 보안성 메모리 카드

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명에 따라 구성된 메모리 카드를 결합시킨 시스템의 블럭 선도이다,

제2도는 제1도에서의 액세스 콘트롤 프로세서(ACP)의 비 휘발성 메모리의 구조를 포함하여 더욱 세부를 보여주고 있다,

제3도는 본 발명에 따라 개조된, 제1도에서의 표준적 플래시 메모리의 블럭 선도를 보여주고 있다.

Claims (20)

1. 휴대용 호스트 컴퓨터와 함께 사용하는 보안성 메모리 카드에 있어서, 상기 메모리 카드는, 어드레스, 데이터 및 콘트롤 정보를 상기 호스트 컴퓨터와 송수신하기 위하여 연결된 마이크로 프로세서를 구비하고 상기마이크로 프로세서는, 각 키 값이 소정수의 비트보다 크지 않은 길이를 가진 소정 다수의 키값들을 포함하는정보의 저장을 위한 어드레스 가능한 비 휘발성 메모리; 상기 마이크로 프로세서에 연결되어 상기 카드에 의해수행되는 메모리 동작들을 한정하는 어드레스, 데이터 및 코트롤 정보를 송신하기 위한 내부 버스; 및 상기 어드레스, 데이터 및 콘트롤 정보를 수신하기 위해 상기 마이크로 프로세서와 공동으로 상기 내부 버스에 연결된 최소한 하나의 비 휘발성 어드레스 가능한 메모리를 포함하며, 상기 메모리는 메모리 섹션과 시큐리티 섹션을 포함하고, 상기 메모리 섹션은 다수의 블럭으로 구성된 비 휘발성 메모리 어레이를 가지며, 각 블럭은 복수의 어드레스 가능한 멀티 비트 로케이션을 가지며, 상기 소정수의 다수의 로케이션 중 각 하나의 최소한 하나의 소정 비트 로케이션은 상기 메모리 동작을 수행하기 위한 콘트롤 로직 수단과 상기 소정수의 비트를 저장하는 것을 가능케 하는 직렬 어드레스 가능한 그룹의 로크 비트 로케이션을 집합적으로 제공하는 상이한 비트의 키 값을 저장하기 위한 로크 비트 로케이션으로 지정되고, 상기 시쿠리티 섹션은; 상기 비 휘발성 메모리 어레이의 상기 갯수의 블럭 각각에 할당된 복수의 어드레스 가능한 저장 소자를 가진 엑세스를 콘트롤 메모리; 및 상기 엑세스 콘트롤 메모리, 상기 내부 버스 및 상기 콘트롤 로직 수단에 결합된 시큐리티 엑세스 콘트롤 유닛을 포함하고, 사익 시쿠리티 엑세스 콘트롤 유닛은 상기 콘트롤 로직 수단으로부터 수신한 신호에 응답하여 상기 키 값중 하나의 각 키비트를 지시된 블럭의 상기 그룹의 로크 비트 로케이션에 저장된 상응하는 각각 비트와 직렬 비교하여 키 확인 동작을 수행하며 상기 키 확인 동작이 성공적으로 수행된 때에만 상응하는 상기 블럭으로부터 판독이 인에이블 되도록 사익 복수의 어드레스 가능한 저장 소자 중의 하나를 스위칭시키는 출력 신호를 발생시키는 보안성 메모리 카드.
2. 제1항의 메모리 카드에 있어서, 상기 시큐리티 섹션은: 상기 키 값 중의 하나의 상기 키 비트와 상기 로크 비트 로케이션의 그룹에 저장된 상기 상응하는 비트와 직렬 비교하기 위하여, 상기 비 휘발성 메모리 어레이, 상기 콘트롤 로직수단 및 상기 내부 버스에 결합되고, 각 비교 결과의 신호를 위한 제1출력 신호를 발생시키는 비트 비교 로직 수단, 상기 출력 신호를 수신하기 위해 상기 비트 비교 로직 수단에 또한, 상기 콘트롤 로직 수단 및 상기 엑세스 콘트롤 메모리와 결합되고 상기 비교 로직 수단에서 비트 비교가 계속해서 잘못이 없다는 것을 지시하는 제2출력 신호를 발생시키는 비교 축적 저장 소자, 및 상기 비 휘발성 메모리 어레이, 상기 코트롤 로직 수단 및 상기 엑세스 콘트롤 메모리에 결합되고, 상기 로크 비트 로케이션 그룹에 저장되어 있는 모든 상기 비트들이 상기 메모리로부터 판독되었음을 지시하는 제3출 신호를 발생시키며, 상기 제2 및 상기 제3출력 신호는 공동으로 상기 복수의 저장 소자중 상기 하나의 상기 스위칭을 이루게 하는 엔드 카운터를 구비하는 보안성 메모리 카드.
3. 제2항에 있어서, 상기 콘트롤 로직수단은 상기 메모리 어레이 및 상기 내부 버스와 결합되어, 상기 내부 버스로부터 수신된 어드레스와 코맨드들을 각각 저장하기 위한 어드레스 래치 카운터와 코맨드 래지스터를 포함하며, 상기 래지스터는 제1형태의 코맨드에 응답하여 상기 비교 축적 저장소자를 소정 상태로 세팅하고 상기 엔트 카운터를 제로로 리세팅하고, 상기 어드레스 래치 카운터를 상기 코맨드에 연합된 어드레스의 최상위비트로 로딩하고, 상기 어드레스의 중위 비트들을 제로로 만들기 위한 신호를 발생시키는 보안성 메모리 카드.
4. 제3항에 있어서, 상기 제1코맨드는 스타트 명령, 상기 소정 상태는 2진법의 ONE상태이며 상기 어드레스 래치 카운터는 상기 최상위 비트들을 저장하기 위한 복수의 저장 섹션을 가지며, 상기 어드레스의 중위 비트와 최하위 비트가 상기 스타트 명령으로부터 얻어지는 보안성 메모리 카드.
5. 제3항에 있어서, 상기 코맨드를 레지스터는 제2형태의 코맨드 각각에 응답하여 상기 비트 비교 로직 수단에 의해 발생된 상기 제1출력 신호가 발생될 때만 상기 엔드 카운터를 하나 증가 시키고, 상기 비교 축적 저장 소자를 상기 소정 상태에서 다른 상태로 스위칭하고, 상기 엔드 카운터가 소정 최대의 카운트를 넘어 오우버 플로우 상태를 초래할 때에 엔드 카운터를 리세트하기 위한 신호들을 발생시키는 보안성 메모리 카드.
6. 제5항에 있어서, 스텝 명령에 상응하는 상기 제2형태의 코맨드 및 상기 키값의 끝부분임을 신호하는 소정 갯수의 ONE 비트들이 키 값에 발생하는 것에 상응하는 상기 최대의 카운트를 갖는 보안성 메모리 카드.
7. 제3항에 있어서, 상기 코맨드 레지스터는 제3형태의 코맨드에 응답하여, 상기 엔드 카운터가 최대 카운트로 될 때 상기 최상위 어드레스 비트들에 의하여 지시된 상기 액세스 콘트롤 저장 소자중의 하나 및 상기 비교 축적 저장 소자가 상기 소정 상태인, 소정 상태로 세팅되기 위한 신호를 발생시키는 보안성 메모리 카드.
8. 제7항에 있어서, 상기 제3형태의 코맨드는 엔드 명령에 상응하고 상기 엔드 카운터가 상기 최대 카운트에 도달하지 않았거나 상기 비교 축적 저장소자가 상기 소정 상태가 아닌 때에 상기 신호가 상기 엔드 카운터와 축적 비교 저장소자를 ZERO로 리세트하게 하는 보안성 메모리 카드.
9. 제1항에 있어서, 상기 메모리 섹션은 더 나아가 상기 비 휘발성 메모리 어레이의 상기 갯수의 블럭중의 하나의 선택적인 블럭 소거 동작을 수행하기 위한 상기 메모리에 결합된 소거 콘트롤 수단을 포함하고 또한 상기 로크/기입 허용 저장소자가 상기 소정 상태에 있을 때 상기 콘트롤 로직 수단을 상기 로크/기입 허용 저장소자가 상기 소정 상태에 남아있는 기간 중에는 상기 비 휘발성 메모리 어레이상에 기입 동작을 수행하는 것을 금지하게 하는 보안성 메모리 카드.
10. 제9항에 있어서, 상기 마이크로 프로세서가 상기 내부 버스에 소정 타입의 코맨드를 적용하는 것에 응답하여 상기 소정 상태에서 다른 상태로 전환되는 로크 기입 허용 저장소자를 가진 보안성 메모리 카드.
11. 제10항에 있어서, 상기 선택적인 소거동작의 종료를 지시하는 데 사용되는 엔드 명령에 상응하는 상기 소정 타입의 코맨드를 가진 보안성 메모리 카드.
12. 제10항에 있어서, 보호되고자 하는 상기 비 휘발성 메모리의 상기 갯수의 블럭을 지시하는 코드화된 구성정보를 더욱 포함하고 있는 상기 마이크로 프로세서의 어드레스 가능한 상기 비 휘발성 메모리에 상기 정보가 저장되는, 그리고 상기 소정키 값중의 하나의 비트를 상기 구성정보에 의해 보호되도록 지시되는 소거된 블럭의 상기 직렬 어드레스 가능한 로크 비트 로케이션의 그룹에 기입하기 위한 수정 시퀸스의 코맨드들을 수행하는 상기 마이크로 프로세서를 가진 보안성 메모리 카드.
13. 제12항에 있어서, 상기 소정 시퀸스의 코맨드들은 상기 소거된 블럭의 상기 어드레스 가능한 멀티 비트 로케이션들이 뒤이어 로드된 정보의 보호를 보증하기 위하여 상기 소서된 블럭의 상기 로크 비트 로케이션 그룹의 제1로크 비트 로케이션을 소정 상태로 세팅하기 위한 첫번째 타입의 코맨드를 포함하고 있는 보안성 ㅁ모리 카드.
14. 제13항에 있어서, 상기 소정 상태는 상기 소거된 블럭에 뒤이어 로드된 정보가 상기 제1로크 비트 로케이션을 리세트하여 상기 정보에 엑세스를 인에이블하기 위하여 소거되어야만 할 것을 요구하는 2진법의 ZERO상태이며, 그리고 상기 제1코맨드는 스타트 코맨드인 보안성 메모리 카드.
15. 제13항에 있어서, 상기 소정 시퀸스의 코맨드들은 제2형태의 코맨드들을 다수 포함하고 있는 바, 제2형태의 코맨드 각각은 상기 키 값중의 하나의 상기 비트중의 별개 비트를 상기 그룹의 다른 로크 비트 로케이션에 상기 키 값중의 상기 하나의 상기 비트의 모두가 저장완료되기 까지 직렬 기입되도록 하는 보안성 메모리 카드.
16. 제15항에 있어서, 상기 키 값의 각각은 소정 프로토콜 패턴에 의하여 코드화된 보안성 메모리 카드.
17. 제15항에 있어서, 상기 제2형태의 코맨드는 스텝 명령이며 상기 다수의 상기 두번째 타입의 코맨드들은 상기 키 값을 포함하고 있는 다수의 비트에 상응하는 보안성 메모리 카드.
18. 제15항에 있어서, 상기 소정 시퀸스의 코맨드들은 상기 시퀸스중에 마지막 코맨드로서의 소정 코맨드를 포함하고 있는 바, 상기 소정 코맨드는 상기 엑세스 콘트롤 메모리의 상기 복수의 어드레스 가능 저장소자들중의 하나를 상기 저장 로케이션에 정보를 로드하여 상기 선택적인 블럭 소거 동작을 종료시키도록 소정 상태로 세트시키는 보안성 메모리 카드.
19. 제16항에 있어서, 상기 소정 프로토콜 패턴은 상기 키 값의 끝부분임을 신호하기 위한 소정 갯수의 연속적인 2진법의 ONE비트를 포함하고 있는 메모리 카드.
20. 제1항에 있어서, 상기 마이크로 프로세서의 상기 어드레스 가능한 비 휘발성 메모리에 저장되어 있는 상기 정보는, 보호되고자 하는 상기 비 휘발성 메모리의 상기 갯수의 블럭 중의 하나를 지시하기 위하여 코드화된 구성정보를 더 포함하고 상기 마이크로 프로세서는 상기 구성정보에 따라 상기 비 휘발성 메모리 어레이를 구성시시키는 코맨드들을 더 포함하며, 상기 코맨드들은 상기 콘드롤 로직 수단을 상기 구성정보에 의해 보호되도록 지시된 상기 블럭의 모든 첫번째 로크 비트 로케이션들을, 보호되도록 지시된 상기 블럭의 모든 상기 로크 비트 로케이션 그룹에 상기 키 값들에 상응하는 비트들을 기입하기 위하여, 보호되는 블록에 할당된 상기 엑세스 콘트롤 메모리의 모든 상기 저장소자들이 상기 비 휘발성 메모리 어레이의 최초 구성을 종료시키도록 정보의 로드를 인에이블시키게 하는 소정 상태로 세트시키는 보안성 메모리 카드.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.