CN1659659A - 用于智能卡的恢复方法 - Google Patents

用于智能卡的恢复方法 Download PDF

Info

Publication number
CN1659659A
CN1659659A CN03812876.4A CN03812876A CN1659659A CN 1659659 A CN1659659 A CN 1659659A CN 03812876 A CN03812876 A CN 03812876A CN 1659659 A CN1659659 A CN 1659659A
Authority
CN
China
Prior art keywords
storage
data
stored
storage area
validity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN03812876.4A
Other languages
English (en)
Other versions
CN1659659B (zh
Inventor
S·阿诺尔德
C·拉克纳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NXP BV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN1659659A publication Critical patent/CN1659659A/zh
Application granted granted Critical
Publication of CN1659659B publication Critical patent/CN1659659B/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/082Features insuring the integrity of the data on or in the card
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • G11C16/102External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • G11C16/102External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
    • G11C16/105Circuits or methods for updating contents of nonvolatile memory, especially with 'security' features to ensure reliable replacement, i.e. preventing that old data is lost before new data is reliably written
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/10Input/output [I/O] data interface arrangements, e.g. I/O data control circuits, I/O data buffers
    • G11C7/1006Data managing, e.g. manipulating data before writing or reading out, data bus switches or control circuits therefor
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/20Memory cell initialisation circuits, e.g. when powering up or down, memory clear, latent image memory

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Machines For Manufacturing Corrugated Board In Mechanical Paper-Making Processes (AREA)
  • Making Paper Articles (AREA)
  • Packaging For Recording Disks (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

一种数据载体(2),用于与读取器工作站(1)进行存储数据(SD)的无接触通信,在该载体中提供了一种恢复设备(13),利用该设备,在由于缺乏电源电压而使存储数据(SD)在存储器(11)中的存储过程意外中断之后,能够在存储器(11)中恢复有效存储状态。为了此目的,将会读取仅仅弱存储在存储器(11)中的任何存储位置,并且将在该存储器(11)中重新存储读取的存储数据(SD)。

Description

用于智能卡的恢复方法
本发明涉及一种恢复设备,以用于恢复存储器中的有效存储数据,其具有:
-存储装置,其用于在存储器的存储区域中存储存储数据;
-读取装置,其用于从存储器的该存储区域中读取已存储的存储数据;
-恢复装置,其用于在存储数据的存储过程中检测意外中断并且恢复存储器中的有效存储数据。
本发明还涉及一种恢复方法,以用于恢复存储器中的有效存储数据,其中包括以下步骤:
-在存储器的存储区域中存储存储数据;
-从存储器的该存储区域中读取已存储的存储数据;
-在存储数据的存储过程中检测意外中断;
-如果检测到中断则恢复存储器中的有效存储数据。
本发明还涉及一种数据载体,以用于与读取器工作站、用于存储存储数据的存储器以及通信装置进行无接触通信,该通信装置用于接收将要存储在存储器中的存储数据并传送从存储器中读取的存储数据。
这种恢复装置、恢复方法以及数据载体可以从文献US6272607中获知。已知的数据载体由智能卡形成,其包括用于在存储器中存储存储数据的恢复设备。该智能卡包括通信装置,利用该通信装置,该智能卡被设计用于与读取器工作站进行无接触通信。为此,该读取器工作站产生高频电磁场,对该高频电磁场进行调制以用于传送存储数据,智能卡从该电磁场获得了为智能卡供电的电源。
该智能卡的存储器由EEPROM形成。通过读命令,该读取器工作站可以读取该EEPROM的某些存储区域,为了这个目的,设置在智能卡中的读取装置读取存储在某些存储区域中的存储数据,并通过通信装置将其传送到读取器工作站。此外,通过写命令,该读取器工作站可以在该EEPROM的某些存储区域中存储某些存储数据,为了这个目的,设置在智能卡中的存储装置将通过通信装置从读取器工作站接收到的存储数据存储到读取器工作站指定的EEPROM的存储区域中。
该EEPROM的一个存储位置由MOS晶体管形成,其具有浮栅,其中为了设定该存储位置,通过隧道效应将电荷转移到浮栅中。为了擦除该存储位置,通过隧道效应从MOS晶体管的浮栅中放出电荷。在存储数值为“1”的位之前或者在设定存储位置之前,从该存储装置中擦除浮栅,以便随后充电到表示数值“1”的电压值。当读取这个存储位置时,该读取装置检查存储在浮栅中的电压值,并将其与阈值比较,以便决定存储在该存储位置中的是数值“0”还是数值“1”。
已知的智能卡配备有恢复装置,在EEPROM的存储区域中存储存储数据的过程中,该存储过程发生意外中断的情况下,如果需要,则该恢复装置依照恢复方法恢复先前存储在存储区域中的存储数据。存储过程的意外中断通常发生在存储过程中将智能卡从电磁场中移出因而该智能卡的电源突然失效的时候。
依照已知的恢复方法,在存储器的数据存储区域中存储第一存储数据之前,将数据存储区域中存储的第二存储数据存储在存储器的备份存储区域中,然后将第二有效性信息存储在存储器的有效性存储区域中。接着,擦除该数据存储区域,然后在该数据存储区域中存储第一存储数据,然后在该有效性存储区域中存储第一有效性信息。第一有效性信息识别数据存储区域,第二有效性信息将该备份存储区域识别为包含有效存储数据的存储区域。
如果现在中断存储过程,根据已知的恢复方法,首先读取有效性存储区域,进行关于第一还是第二有效性信息已被读取的检查。如果已经读取了第二有效性信息,那么存储在备份存储区域中的第二存储数据将存储在数据存储区域中,因此恢复了中断存储过程之前存在的有效存储状态。
已经得知,如果存储过程恰好在将有效性信息存储在有效性存储区域中的时刻中断了,可能发生的是该有效性信息仅仅弱存储在有效性存储区域中。指定的弱存储的存储位置是其中电荷存储在绝缘栅中的存储位置,该电荷与规定为位“1”或位“0”的电荷不一致,这是因为突然的中断已经打断了充电过程或者放电过程。如果读取装置读弱存储的存储位置,那么可能发生的是所读取的模拟电压值恰好位于阈值电压之下,并且读取了位“0”,或者恰好位于这个阈值电压之上,因而读取了位“1”。因此在多次读取的情况下,由此可以获得关于存储的有效性信息的不同结果。
在已知设备中,可能发生的是如果由于意外中断仅仅弱存储了第二有效性信息,那么在读取第二有效性信息之后,该恢复方法可能在第二存储数据存储在数据存储区域的过程中再次中断。在这种情况下,已经证明了缺点是在重新读取有效性存储区域时,可以读取第一有效性信息,从而在数据存储区域中存储了无效存储数据。这个无效存储数据包括一些第一存储数据和一些第二存储数据,这是非常不利的。
本发明的目的是创造一种依照第一段中所述的普通类型的恢复设备,一种依照第二段中所述普通类型的恢复方法,以及生成一种依照第三段中所述类型的数据载体,它们全都避免了上述的缺点。为了实现上述目的,在这种恢复设备中,用于恢复有效存储数据的恢复装置被设计用于在从存储器的至少一个存储区域中读取了存储数据之后,在该存储器的相同存储区域中重新存储该读出的存储数据。
为了实现上述目的,在这种恢复方法中,改进了有效存储数据的恢复,从而实现了在从存储器的至少一个存储区域中读取了存储数据之后,在该存储器的相同存储区域中重新存储该读出的存储数据。
为了实现上述目的,在这种数据载体中,提供了根据权利要求1到5中任一项所述的恢复设备。
作为根据本发明特征的结果,作为存储数据存储过程中的意外中断的结果,将会读取仅仅弱存储的任何存储数据,并且将读出的存储数据存储在存储器中。因此,有效地防止了如果多次读取这种存储数据将会读取不同存储数据的情况,这种情况可能会造成严重的后果。例如,弱存储的存储数据可能会将该存储设备的使用者有时候识别为被授权进入保护区域,而有时候却识别为未授权的。
即使在存储过程中的意外中断之后,恢复设备最终在存储器中存储了不正确的存储数据,如果适用,也可以由简单的测试过程确定。然而,有利地防止了存储在存储器中的弱存储的存储数据在这种测试的过程中(在适用处)被判断为正确的,而在另一个读取过程中证明是不正确的。
此外,获得了以下优点,由恢复装置读取的存储数据在相同存储区域中重新存储,从而可靠地覆盖存储(overstore)了弱存储的存储数据。而且获得了对存储器的显著地更加有效的利用。
根据权利要求2或7所述的方法,获得了以下优点,在读取了有效性存储区域之后,该恢复装置在有效性存储区域中重新存储读出的第一或第二有效性信息,由此确保了可靠地存储了有效性信息,而不是弱存储。从而防止了在该恢复方法中断之后,该读取装置读取不同于该恢复方法先前执行过程中读取的有效性信息。从而有效地确保了即使在存储过程多次中断的情况下,甚至该恢复方法多次中断,也总是将有效数据存储在数据存储区域中。
根据权利要求3或8所述的方法,获得了以下优点,即使恰好在存储有效性信息过程中出现了意外中断,也确保了在该恢复方法执行之后,将有效存储数据存储在数据存储区域中。
根据权利要求4或9所述的方法,实现了由互补位组合构成的第一有效性信息和第二有效性信息。这将引起可能性最大的冗余。
根据权利要求5或10所述的方法,获得了以下优点,第二有效性信息仅能够被放大,而在任何情况下不会被擦除。这个方法产生100%的数据安全性,这是因为任意时刻发生的存储存储数据的意外中断都不会导致任何数据丢失。
将参照附图所示的实施例对本发明进行进一步描述,然而本发明并不限于这些实施例。
图1表示了读取器工作站和数据载体的电路框图,该读取器工作站和数据载体被设计用于通过电磁场进行无接触通信。
图2表示了恢复方法的写入方法的流程图,该写入方法用于将存储数据写入根据图1的数据载体的存储器的存储区域。
图3表示了该恢复方法的读取方法的流程图,该读取方法用于从根据图1的数据载体的存储器的存储区域中读取存储数据。
图1表示了读取器工作站1,其产生电磁场HF并且被设计用于通过该电磁场HF与数据载体2进行传输信号US的非接触通信。读取器工作站1包括天线3、处理装置4和存储装置5。处理装置4包括用于对命令数据KF和存储数据SD进行调幅的调制装置,这些数据包含在传输信号US中并被传送到数据载体2。处理装置4进一步包括解调装置,其用于解调由数据载体2加载调制的传输信号US,该信号中的存储数据SD从数据载体2传送到读取器工作站1。这种读取器工作站1已经公知了相当长的时间,因此本文将不做更详尽的描述。
数据载体2形成了一种恢复设备并且包括具有天线7和传送/接收级8的通信装置6。利用天线7可以接收该传输信号US并将其传送到传送/接收级8。传送/接收级8被设计用于解调已调幅的传输信号US并将包含在该传输信号US中的命令数据KD和存储数据SD发送到数据载体2的处理装置9。传送/接收级8进一步被设计用于利用从处理装置9发送到传送/接收级8的该存储数据SD对传输信号US进行加载调制。
同样连接到天线7的是时钟脉冲产生级TA,其从传输信号US为数据载体2的传送/接收级8和处理装置9生成系统时钟,其时钟频率为13.56MHz。同样连接到天线7的是电源级EG,其整流传输信号US并提供用于操作该无源数据载体2的电源。专门利用电源级EG提供的电源来操作数据载体2的元件。因此,数据载体2仅可以在读取站1或其它与之相当的读取站附近工作。
数据载体2的处理装置9由微型计算机形成,并且执行软件程序,以使该数据载体2可用作电子地铁车票。因此,从读取站1接收的存储数据SD包含对应于货币价值的信用值,读取站1将该信用值记入在数据载体2中存储的余额。同样,存储数据SD可以包含对应于地铁行程费用的费用值,读取站1从存储在数据载体2中的余额中支出该费用值。
为了存储存储数据SD,数据载体2包括存储装置10,其被设计用于将存储数据SD存储在存储器11中。因此,该存储装置10管理存储器11的存储区域,其中定义了数据存储区域DSB、备份存储区域BSB和有效性存储区域GSB。为了读取存储在存储器11的存储区域中的存储数据SD,数据载体2包括读取装置12,其将读出的存储数据SD发送到处理装置9。
存储器11由EEPROM(电可擦除可编程只读存储器)形成,其中该EEPROM的每个存储区域包括多个存储位置。该EEPROM的每个存储位置包括具有浮栅的MOS晶体管,其中为了设定存储位置,利用隧道效应将电荷转移到浮栅中。为了擦除该存储位置,利用隧道效应从该MOS晶体管的浮栅中释放电荷。在存储数值为“1”的位之前或者在设定存储位置之前,从存储装置10中对浮栅进行擦除,以便随后将该浮栅充电为表示数值“1”的电压值。在读取这个存储位置的过程中,读取装置12检查存储在该浮栅中的电压值并将这个值与阈值US相比较,以便决定存储在该存储位置的是数值“0”还是数值“1”。
如果将数据载体2从电磁场HF中移出,那么电源级EG不能再提供电源,并且传送/接收装置8、处理装置9和存储装置10及读取装置12的处理会突然中断。如果这种中断涉及在存储器11中存储存储数据SD的存储过程,那么因此会使将要存储和已经存储的存储数据SD丢失。为了防止这种情况的发生,处理装置9、存储装置10和读取装置12形成了再处理装置13,该再处理装置13被设计用于在存储数据SD的存储过程中确定意外中断并且在存储器11的数据存储区域DSB中恢复该有效存储数据SD。
已经得知,由于存储数据SD的存储意外中断,可能弱存储了一个或多个存储位置。指定弱存储的存储位置是其中电荷存储在绝缘栅中的存储位置,该电荷与规定为位“1”或位“0”的电荷不相符,这是因为突然的中断已经打断了充电过程或者放电过程。如果读取装置12读取了弱存储的存储位置,那么可能发生的是所读取的模拟电压值恰好位于阈值电压US之下,并且读取了位“0”,或者恰好位于这个阈值电压US之上,并因此读取了位“1”。因此在多次读取的情况下,就会获得关于在该弱存储的存储位置中存储的存储数据SD的不同结果,这是非常不利的。
恢复装置13特别被设计用于在从存储器11的至少一个存储区域中读取了存储数据SD之后,在存储器11的相同存储区域中恢复该读取的存储数据SD。这就获得了以下优点:如果可能,重新存储在弱存储存储区域中存储的存储数据SD,或者如果可能,仅放大该存储数据SD,该优点的其它详细情况将参照根据图1的数据载体的实施例给出。
根据该实施例,假设数据载体2的使用者希望乘坐地铁旅行,并将数据载体2保持在读取器工作站1的电磁场HF中,以便支付费用。读取器工作站1首先识别数据载体2,然后将支付命令作为命令数据KD和费用值作为存储数据SD传送到该数据载体。由此从存储在存储器11的数据存储区域SD中的存储数据SD(表示信用值)中减去已传送的存储数据SD。
处理装置9处理由天线7接收并利用传送器/接收器级8确定的命令数据KD和存储数据SD。通过支付命令,处理装置9使读取装置12读取存储在数据存储区域中的存储数据SD,于是执行图3所示的读取方法AV,以下将对该方法更为详细地描述。处理装置9从表示信用值的读取存储数据SD中减去费用值,并且使存储装置10将目前最新确定的、更低的信用值作为新的存储数据SD存储在存储器11的数据存储区域DSB中。为此目的执行图2所示的写入方法EV。
在块14处开始执行写入方法EV,此后,在块15处将存储在数据存储区域DSB中的存储数据SD存储在备份存储区域BSB中,因此就将数据存储区域DSB复制到了备份存储区域BSB中。如果成功地将所有存储数据SD从数据存储区域DSB中存储到备份存储区域BSB中,那么在块16处就将备份存储区域BSB识别为包含有效存储数据SD的存储区域。为此目的,将第二有效性信息GI2存储在有效性存储区域GSB中,该第二有效性信息GI2包括“1111 0000”的位序。
在块17处,将处理装置9确定的新存储数据SD存储在数据存储区域DSB中,其中将先前存储在数据存储区域DSB中的存储数据SD覆盖存储在数据存储区域DSB中。在成功地将新存储数据SD存储到数据存储区域DSB中之后,在块18处将第一有效性信息GI1存储在有效性存储区域GSB中。因此,数据存储区域DSB接下来被识别为包含有效存储数据SD的存储区域。第一有效性信息GI1包括“0000 1111”的位序,其是第二有效性信息GI2的补码。在块19处,结束该写入方法EV。
写入方法EV构成了恢复方法的一部分,该恢复方法是由恢复装置13执行的并确保了即使意外中断了存储数据SD的存储,也可以从存储器11中读取有效存储数据SD。存储在有效性存储区域GSB中的有效性信息表示在每种情况下可以从备份存储区域BSB中还是从数据存储区域DSB中读取有效存储数据SD。在执行依照图3的读取方法AV过程中,在读取存储数据SD之前,在所有情况下由恢复装置13检查该有效性信息。
在执行读取方法AV过程中,在块20之后的块21处检查具有位序“1111 0000”的第二有效性信息GI2是否包含在有效性存储区域GSB中,并且因此将备份存储区域BSB识别为包含有效存储数据SD的存储区域。如果这个位序GI2没有准确地存储在有效性存储区域GSB中,那么有效存储数据SD存储在数据存储区域DSB中,这将在以下更加详细地描述,因此在块22处就将第一有效性信息GI1存储在有效性存储区域GSB中。
这就得到了以下优点,如果在有效性存储区域GSB的存储位置中仅仅弱存储了第一有效性信息GI1,那么在块22之后就在有效性存储区域GSB中存储了可靠存储的第一有效性信息GI1。因此即使在多次读取有效性存储区域GSB的情况下,也总是可以可靠地读取第一有效性信息GI1,这是非常有利的。
随后,在块23处,依照目前存储在有效性存储区域GSB中的第一有效性信息GI1,从数据存储区域DSB中读取了要依照读取方法AV读取的存储数据SD,并将其从读取装置12传送到处理装置9。在块24处,结束该读取方法AV。
另一方面,如果在块21处确定了从有效性存储区域GSB中读取的位序恰好对应于第二有效性信息GI2的位序“1111 0000”,那么在块25处将包含位“1”的位序“1111 0000”的存储位置改写为值“1”。由此使这些存储位置的浮栅充电为对应于值“1”的存储电荷,其中不同于将值“1”存储在存储位置的情况,因此无需预先擦除或放电过程。
免除预先擦除过程得到了以下优点,即使恰好在放大存储在有效性存储区域GSB中的第二有效性信息GI2的时刻中断了读取方法AV,也不会存在将该位序“1111 0000”的单独的或者所有的(如果可能)位擦除的风险。由此有利地防止了第二有效性信息GI1放大过程的突然中断造成的、将数据存储区域DSB而不是备份存储区域BSB识别为包含有效存储数据SD的存储区域。
在块26处,将备份存储区域BSB的存储数据SD存储在数据存储区域DSB中,该数据目前被识别为有效存储数据SD。然后,在块27处,数据存储区域DSB接下来被识别为包含有效存储数据SD的存储区域。在块23处,依照存储在有效性存储区域GSB中的第一有效性信息GI1,从数据存储区域DSB中读取待读取的存储数据SD并且将其从读取装置12传送到处理装置9。在块24处,结束该读取方法AV。
在下文中,假设依照该恢复方法,在块22处、恰好在要将第一有效性信息GI1存储在有效性存储区域GSB中的时刻突然中断读取方法AV。如上所述,总是当在块21处确定了已经将不同于第二有效性信息GI2位序“1111 0000”的位序存储在有效性存储区域GSB中时,执行这个块22。即使第一有效性信息GI1的存储的中断恰好在存储装置10已经对有效性存储区域GSB的所有存储位置采取擦除过程的时刻,在下一次执行读取方法AV时,块21处也将再次发生向块22的移动,这是因为在这种情况下,位序“0000 0000”会存储在有效性存储区域GSB中。
如果恰好在块25处放大第二有效性信息GI2的位“1”时中断读取方法AV,那么当读取方法AV下一次执行块21时其会再次向块25继续移动,因此不会出现存储数据SD的数据丢失。这是因为第二有效性信息GI2的位“1”仅仅被放大并且未利用先前的擦除过程擦除,出于这个原因,第二有效性信息GI2一直存储在有效性存储区域GSB中。
如果恰好在将备份存储区域BSB的存储数据SD存储到数据存储区域DSB时(块26处)中断读取方法AV,那么当读取方法AV下一次执行块21时其将再次向块25继续移动,这是因为牢固地存储了第二有效性信息GI2。因此,当再次执行块26时,备份存储区域BSB的存储数据SD将全部存储到数据存储区域DSB中,出于这个原因,在这种情况下也不会出现存储数据SD的数据丢失。
一旦完全执行了块26,则在数据存储区域DSB和备份存储区域BSB中存储相同的存储数据SD,因此在执行块27时的中断也不会导致存储数据SD的任何数据丢失。
因此作为该恢复方法的读取方法AV的结果,确保了牢固地存储可能弱存储在有效性存储区域GSB中的任何存储位置,而在突然发生中断的情况下不会造成将错误的数据存储区域识别为包含有效存储数据SD的存储区域SB的风险。本发明中特别的优点在于(如已经提到的),有效性存储区域GSB的包含位“1”的存储位置仅仅被放大并且未被预先擦除,其中该有效性存储区域GSB包含第二有效性信息GI2。
根据本实施例,在意外中断之后仅读取有效性存储区域GSB,并且重新存储或放大读取的有效性信息GI。当然也可以读取其它的存储区域并且重新存储或放大读取的存储数据SD,以便确保在这些存储区域中也不包含弱存储的存储位置。然而,特别有利的是仅对特别敏感的存储区域(例如有效性存储区域GSB)采取该方法。
根据本发明的原理是在将存储数据SD存储在存储器中的过程意外中断之后,从存储器中读取存储数据SD,并且在该存储器的相同存储区域中重新存储该读取的值,该原理可以有效地用于各种存储器中。由此实现了在该存储器中不会残存弱存储的存储位置,否则将会导致在多次读取这些存储位置的情况下读取不同的存储数据——这是非常不利的。
本领域技术人员熟悉多种存储器,例如硬盘、电容阵列、磁盘、磁带或者磁光存储媒质(例如DVD-RW)。
根据本实施例,已经描述了将对应于位“1”的存储电荷在MOS晶体管浮栅中的存储放大。在相反的逻辑的情况下,对应于位“0”的存储电荷当然也可以在浮栅中放大。
可以想到根据本发明的恢复装置可以用于多种不同的领域中。例如,这种恢复装置可以用于计算机、电话或者汽车的电子设备中。
可以想到,存储器的存储位置也可以由不同于MOS晶体管的元件构成。例如,机电存储器的存储位置可以由滑动开关构成,其一端表示位“0”,另一端表示位“1”。
可以想到,计算机或者另一种CE装置(例如DVD-RW装置)也可以构成恢复装置。
可以想到,根据本发明的恢复装置可以用于在存储器存储区域中存储所有关键数据。例如,在计算机的处理意外中断之后,其可以用于硬盘目录的目录数据和指针数据。在这种情况下,意外的中断可以是由于诸如电源故障造成的。

Claims (11)

1.一种用于恢复存储器(11)中的有效存储数据(SD)的恢复设备(12),具有:
-存储装置(10),用于将存储数据(SD)存储在存储器(11)的存储区域(DSB,BSB,GSB)中;
-读取装置(12),用于从存储器(11)的该存储区域(DSB,BSB,GSB)中读取已存储的存储数据(SD);以及
-恢复装置(13),用于在存储数据(SD)的存储过程中检测意外中断并且恢复存储器(11)中的有效存储数据(SD),
其特征在于,所述用于恢复有效存储数据(SD)的恢复装置(13)被设计用于在从该存储器(11)的至少一个存储区域(GSB)中读取了存储数据(SD)之后,在该存储器(11)的相同存储区域(GSB)中重新存储该读出的存储数据(SD)。
2.根据权利要求1所述的恢复设备(2),其特征在于在将第一存储数据(SD)存储在数据存储区域(DSB)之前,该存储装置(10)被设计用于将存储在数据存储区域(DSB)中的第二存储数据(SD)存储在备份存储区域(BSB)中,并且该存储装置(10)被设计用于将有效性信息(GI1,GI2)存储在存储器(11)的有效性存储区域(GSB)中,其中第一有效性信息(GI1)识别数据存储区域(DSB),第二有效性信息(GI2)将备份存储区域(BSB)识别为包含有效存储数据(SD)的存储区域,以及该恢复装置(13)被设计用于在恢复数据存储区域(DSB)中的有效存储数据(SD)之前,读取存储在有效性存储区域(GSB)中的有效性信息(GI1,GI2),并接着将读取的有效性信息(GI1,GI2)存储在有效性存储区域(GSB)中。
3.根据权利要求2所述的恢复装置(2),其特征在于该恢复装置(13)被设计成如果第一和第二有效性信息均未从有效性存储区域(GSB)中读取,那么将第一有效性信息(GI1)存储在有效性存储区域(GSB)中。
4.根据权利要求2所述的恢复装置(2),其特征在于该存储装置(10)被设计用于存储第一有效性信息(GI1),该信息至少在第一位的位置由位“1”形成,并且至少在第二位的位置由位“0”形成,以及存储第二有效性信息(GI2),该信息至少在第一位的位置由位“0”形成,并且至少在第二位的位置由位“1”形成。
5.根据权利要求4所述的恢复装置(2),其特征在于该恢复装置(13)被设计用于确定读取的有效性信息是否对应于第二有效性信息(GI2),并且为了存储该读取的有效性信息,如果第二有效性信息(GI2)的对应位的位置包括位“1”,那么该恢复装置(13)用位“1”排他地覆盖存储已存储的有效性信息中的位的位置,其中在覆盖存储这些位的位置期间免除了在先擦除过程。
6.一种用于恢复存储器(11)中有效存储数据(SD)的恢复方法(EV,AV),其中包括以下步骤:
-在存储器(11)的存储区域(DSB,BSB,GSB)中存储存储数据(SD);
-从存储器(11)的该存储区域(DSB,BSB,GSB)中读取已存储的存储数据(SD);
-在存储数据(SD)的存储过程中检测意外中断;
-如果检测到中断则恢复存储器(11)中的有效存储数据(SD),其特征在于为了恢复该有效存储数据(SD),在从存储器(11)的至少一个存储区域(GSB)中读取了存储数据(SD)之后,在该存储器(11)的相同存储区域(GSB)中重新存储该读出的存储数据(SD)。
7.根据权利要求6所述的恢复方法(EV,AV),其特征在于在将第一存储数据(SD)存储在数据存储区域(DSB)中之前,将存储在数据存储区域(DSB)中的第二存储数据(SD)存储在备份存储区域(BSB)中,并且将有效性信息(GI1,GI2)存储在存储器(11)的有效性存储区域(GSB)中,其中第一有效性信息(GI1)识别数据存储区域(DSB),第二有效性信息(GI2)将备份存储区域(BSB)识别为包含有效存储数据(SD)的存储区域,以及在恢复数据存储区域(DSB)中的有效存储数据(SD)之前,读取存储在有效性存储区域(GSB)中的有效性信息(GI1,GI2),并且随后将读取的有效性信息存储在有效性存储区域(GSB)中。
8.根据权利要求7所述的恢复方法(EV,AV),其特征在于如果第一和第二有效性信息均未从有效性存储区域(GSB)中读取,那么将第一有效性信息(GI1)存储在有效性存储区域(GSB)中。
9.根据权利要求7所述的恢复方法(EV,AV),其特征在于所存储的第一有效性信息(GI1)至少在第一位的位置包括位“1”,并且至少在第二位的位置包括位“0”,而且所存储的第二有效性信息(GI2)至少在第一位的位置包括位“0”,并且至少在第二位的位置包括位“1”。
10.根据权利要求9所述的恢复方法(EV,AV),其特征在于确定读取的有效性信息是否对应于第二有效性信息(GI2),并且为了存储该读取的有效性信息,如果所确定的第二有效性信息(GI2)的对应位的位置包括位“1”,那么用位“1”排他地覆盖存储已存储的有效性信息中的位的位置,其中在覆盖存储这些位的位置期间免除了在先擦除过程。
11.一种数据载体(2),用于与读取器工作站(1)、用于存储存储数据(SD)的存储器(11)以及通信装置(6)进行无接触通信,该通信装置用于接收将要存储在存储器(11)中的存储数据(SD)并传送从存储器(11)中读取的存储数据(SD),其特征在于设有根据权利要求1-5中任一项所述的恢复设备。
CN03812876.4A 2002-06-04 2003-05-16 用于智能卡的恢复设备、恢复方法以及一种数据载体 Expired - Lifetime CN1659659B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP02100664.8 2002-06-04
EP02100664 2002-06-04
PCT/IB2003/001962 WO2003102956A1 (en) 2002-06-04 2003-05-16 Roll back method for a smart card

Publications (2)

Publication Number Publication Date
CN1659659A true CN1659659A (zh) 2005-08-24
CN1659659B CN1659659B (zh) 2012-03-28

Family

ID=29595049

Family Applications (1)

Application Number Title Priority Date Filing Date
CN03812876.4A Expired - Lifetime CN1659659B (zh) 2002-06-04 2003-05-16 用于智能卡的恢复设备、恢复方法以及一种数据载体

Country Status (8)

Country Link
US (1) US7455234B2 (zh)
EP (1) EP1514273B1 (zh)
JP (1) JP4316495B2 (zh)
CN (1) CN1659659B (zh)
AT (1) ATE521970T1 (zh)
AU (1) AU2003224385A1 (zh)
ES (1) ES2371241T3 (zh)
WO (1) WO2003102956A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102541690A (zh) * 2011-12-23 2012-07-04 北京握奇数据系统有限公司 一种智能卡及其恢复数据方法

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8816826B2 (en) * 2005-05-06 2014-08-26 Steven M. Colby Passive radio frequency data logger
US20070200679A1 (en) * 2005-05-06 2007-08-30 Colby Steven M RFID Device Including Multiple RFID Tags
US20070200681A1 (en) * 2005-05-06 2007-08-30 Colby Steven M Identity Device Including Switchable RFID Tag
US20060267737A1 (en) * 2005-05-27 2006-11-30 Colby Steven M RF Powered Remote Control
US20070200680A1 (en) * 2005-05-06 2007-08-30 Colby Steven M Transaction Card Including Switchable RFID Tag
US20070200684A1 (en) * 2005-05-06 2007-08-30 Colby Steven M RFID Device Configured for Data Entry
US20070200682A1 (en) * 2005-05-06 2007-08-30 Colby Steven M RFID Device Including Multiple Active Modes
US9569777B2 (en) 2005-02-07 2017-02-14 Mynette Technologies, Inc. EPassport including shielding method
US9524458B2 (en) 2005-02-07 2016-12-20 Mynette Technologies, Inc. Switchable epassport including shielding
US8789025B2 (en) 2010-07-14 2014-07-22 International Business Machines Corporation Path-sensitive analysis for reducing rollback overheads
CN111105563B (zh) * 2019-12-17 2021-08-24 厦门计讯物联科技有限公司 防数据丢失的水卡数据写入方法、装置、设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835698A (en) * 1996-09-20 1998-11-10 Novell, Inc. Unilaterally-controlled, time-insensitive, data-link recovery apparatus and method
FR2757661B1 (fr) * 1996-12-24 1999-01-22 Gemplus Card Int Procede de transfert securise de donnees par un reseau de communication
US6351754B1 (en) * 1998-06-23 2002-02-26 Oracle Corporation Method and system for controlling recovery downtime
US6272607B1 (en) 1998-08-28 2001-08-07 International Business Machines Corporation Method and apparatus for transactional writing of data into a persistent memory
US20020047920A1 (en) * 1998-09-21 2002-04-25 Telecruz Technology, Inc. Television system designed for conveniently modifying any internally stored digital data
DE10059006B4 (de) * 1999-12-30 2004-04-15 International Business Machines Corp. Verfahren und System zur sicheren Verwaltung von Dateien in nichtflüchtigen Speichern
US6671820B1 (en) * 2000-08-10 2003-12-30 Dell Products, L.P. System and method for the prevention of corruption of networked storage devices during backup data recovery
US6760862B1 (en) * 2001-05-22 2004-07-06 Emc Corporation Methods and apparatus for performing a maintenance procedure on a data storage system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102541690A (zh) * 2011-12-23 2012-07-04 北京握奇数据系统有限公司 一种智能卡及其恢复数据方法

Also Published As

Publication number Publication date
ATE521970T1 (de) 2011-09-15
CN1659659B (zh) 2012-03-28
EP1514273B1 (en) 2011-08-24
AU2003224385A1 (en) 2003-12-19
JP4316495B2 (ja) 2009-08-19
ES2371241T3 (es) 2011-12-28
EP1514273A1 (en) 2005-03-16
US7455234B2 (en) 2008-11-25
US20070194116A1 (en) 2007-08-23
WO2003102956A1 (en) 2003-12-11
JP2005528711A (ja) 2005-09-22

Similar Documents

Publication Publication Date Title
EP0681254A1 (en) Passive transponder
CN1659659A (zh) 用于智能卡的恢复方法
EP0800732B1 (en) Method and apparatus for securing data stored in semiconductor memory cells
US20040025021A1 (en) Smart card and settlement terminal
US20090106582A1 (en) Information processing device and information processing method for data recovery after failure
CN1108588C (zh) 集成电路卡
CN101611413A (zh) 一种对访问电子电路资源的限制
CN1452039A (zh) 采用用户标识模块卡的安全计算机系统及其控制方法
CN100470789C (zh) 具有防光冲击保护的电子存储部件
CN1165872C (zh) 迅速地并且同时地写入多个数据载体的通信设备以及用于这种通信设备的数据载体
CN101606162A (zh) 电子电路的临时锁定
CN101055623A (zh) 一种实现多业务软件智能卡芯片的方法与装置
CN1086826C (zh) 数据传递的方法和系统
WO2000075881A1 (en) Card memory apparatus
EP0481882A1 (fr) Procédé pour la ratification de codes secrets pour cartes à mémoire
US6964378B2 (en) Circuit for a focused ion beam (FIB) sensor
US20010045468A1 (en) Ic card
CN106407860A (zh) 多卡识别的防冲突方法及装置
CN1183484C (zh) 用于数据载体的通信触点的输出级
CN1381022A (zh) 具有芯片的数据载体—芯片包括为数据载体的另一个部件提供可控制电源电压的装置
CN102035650A (zh) 通信设备、通信方法、信息处理设备和方法、通信系统
KR20010032591A (ko) 소비 전력이 데이터 버스 수단에 의해 전송된 데이터와무관한 데이터 버스 수단을 구비한 데이터 캐리어 디바이스
JPH10187550A (ja) Icカード
EP2336987A2 (en) Information processing apparatus, communication apparatus, and program
JP2006107379A (ja) 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: NXP CO., LTD.

Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V.

Effective date: 20070907

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20070907

Address after: Holland Ian Deho Finn

Applicant after: NXP B.V.

Address before: Holland Ian Deho Finn

Applicant before: Koninklijke Philips Electronics N.V.

C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20120328