FR2661532A1 - Memory with wordwise protected access - Google Patents

Memory with wordwise protected access Download PDF

Info

Publication number
FR2661532A1
FR2661532A1 FR9005320A FR9005320A FR2661532A1 FR 2661532 A1 FR2661532 A1 FR 2661532A1 FR 9005320 A FR9005320 A FR 9005320A FR 9005320 A FR9005320 A FR 9005320A FR 2661532 A1 FR2661532 A1 FR 2661532A1
Authority
FR
France
Prior art keywords
bits
word
memory
characterized
circuit according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
FR9005320A
Other languages
French (fr)
Inventor
Sourgen Laurent
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SGS Thomson Microelectronics SA
Original Assignee
SGS Thomson Microelectronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SGS Thomson Microelectronics SA filed Critical SGS Thomson Microelectronics SA
Priority to FR9005320A priority Critical patent/FR2661532A1/en
Publication of FR2661532A1 publication Critical patent/FR2661532A1/en
Application status is Pending legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features

Abstract

The invention relates to integrated memory circuits in which the information from the memory is to be protected in read, write or erase mode. In order to allow optimisation of the use of the memory even in the cases where there are numerous possibilities of access control depending on various levels of entitlement of the users, the invention proposes that each word of the memory include first p bits which define the access authorisations for this word as a function of the entitlement level. Before each new read or write or erase operation for a specified word address, a register (RP) is rezeroed, thus authorising the reading of the first p bits of the word. These first p bits are placed in the register (RP) and define, by virtue of a programmable logic array (RLP), the access authorisations in read, write and erase modes for the remainder of the word. The programmable logic array also receives logic levels (N1, N2, N3) indicating the level of entitlement of the user. <IMAGE>

Description

MEMOIRE A ACCES PROTEGE MOT PAR MOT MEMORY PROTECTED ACCESS WORD BY WORD
L'invention concerne les mémoires, et plus spécialement celles dont les données doivent être protégées, c'est-à-dire que certaines opérations sur les mots de la mémoire sont interdites à un utilisateur non autorisé mais possibles pour d'autres utilisateurs, d'autres opérations étant éventuellement autorisées pour le premier utilisateur. The invention relates to memories, especially those whose data must be protected, that is to say, certain operations on the words of the memory are prohibited unauthorized user but possible for other users of other operations being optionally allowed for the first user.

Par exemple, dans certaines zones de la mémoire, un utilisateur autorisé pourra lire et écrire, un autre ne pourra que lire, et un troisième ne pourra ni lire ni écrire, etc. For example, in some areas of memory, an authorized user can read and write, another can only read, and a third can not read or write, etc.

Ce problème de contrôle d'accès aux données de la mémoire se pose fréquemment dans les circuits intégrés pour cartes à puces lorsque ces cartes sont utilisées comme monnaie d'échange ou comme clef d'accès ou comme moyen d'identification ou encore comme banque de données portative, etc. This access control problem in the memory data frequently arises in integrated circuits for smart cards when the cards are used as bargaining chips or as a key access or as identification or as bank portable data, etc.

Dans ces cas, mais aussi dans d'autres, il est important de gérer avec beaucoup de soin les possibilités d'accès des utilisateurs à des informations écrites dans la carte, ou aux emplacements d'écriture dans la mémoire; In these cases, but in others, it is important to manage carefully the user access options to written information in the card, or writing locations in the memory; c'est tout particulièrement vrai lorsque la carte contient des zones de mémoire effaçables et réinscriptibles (mémoires EEPROM notamment) qui contienne des données sensibles. This is especially true when the card contains memory areas erasable and rewritable (EEPROMs in particular) that contains sensitive data. Pour donner un exemple, une banque ou un prestataire de services doit pouvoir réapprovisionner un crédit monétaire sur une carte, mais il est hors de question que le titulaire de la carte puisse le faire lui-même. To give an example, a bank or a service provider must be able to replenish a monetary credit on a map, but there is no question that the cardholder can do it himself.

Avec la complexité croissante des circuits présents dans les cartes, on s'aperçoit qu'on a besoin de possibilités plus nombreuses de contrôles d'accès variés, que ce soit en lecture ou en écriture, pour des utilisateurs habilités à des niveaux différents les uns des autres. With the increasing complexity of the circuits present in the cards, we realize that we need more opportunities for various access controls, either for reading or writing, for authorized users at different levels each others.

Dans l'état de la technique, le contrôle d'accès à des mots de mémoire consiste essentiellement à définir des zones de mémoire spécifiques pour chaque niveau d'habilitation, et à filtrer les adresses à l'entrée de la mémoire en fonction du niveau d'habilitation de l'utilisateur. In the prior art, access to memory control words consists essentially define specific memory areas for each authorization level, and filtering the addresses in the input of the memory depending on the level Enabling the user. Un utilisateur ayant un niveau d'habilitation déterminé se verra par exemple autoriser l'accès à certaines zones de mémoire en lecture, et interdire l'accès à ces mêmes zones en écriture; A user having an authorization level will be determined for example to allow access to certain reading memory areas, and prevent access to these writing areas; et il se verra autoriser l'accès en écriture et en lecture à d'autres zones de mémoire; and it will authorize write access and read to other memory areas; et encore interdire tout accès en lecture ou écriture à d'autres zones encore. and even prevent access for reading or writing to other areas yet.

Pour d'autres utilisateurs, ayant un niveau d'habilitation différent, les conditions seront différentes, ou bien ce seront les données faisant l'objet de restrictions d'accès qui seront différentes. For others, having a different level of authorization, the conditions will be different, or it will be the data subject to access restrictions will be different.

Les zones sont des zones prédéterminées pour chaque niveau d'habilitation et pour chaque type d'autorisation ou d'interdiction. The zones are predetermined areas for each authorization level and for each type of permission or prohibition. La mémoire est ainsi prédécoupée en portions bien définies. The memory is thus pre-cut in well-defined portions. On s'est rendu compte selon l'invention que ce partage de la mémoire en zones prédéterminées pouvait aboutir à une mauvaise utilisation de la place de mémoire disponible : dans certaines applications certaines zones seront très peu utilisées alors que d'autres zones s'avèreront trop petites par rapport aux besoins. We realized according to the invention that this sharing of predetermined areas in memory could lead to misuse of the place of memory available: in some applications some areas will be rarely used while other areas will prove too small compared to the needs.

Ce problème devient d'autant plus critique qu'il y a plus de types de niveaux d'habilitation différents; This problem becomes even more critical that there are more types of different clearance levels; il devient aussi plus critique lorsqu'on veut qu'un même circuit intégré serve à plusieurs applications différentes n'ayant pas les mêmes contraintes de contrôle d'accès. it also becomes more critical when one wants a same integrated circuit to serve several different applications do not have the same access control constraints.

Un but de l'invention est de faciliter la gestion des contrôles d'accès dans une mémoire en fonction du type d'opérations à effectuer (lecture, écriture, effacement ...) et en fonction des différents niveaux d'habilitation des utilisateurs. An object of the invention to facilitate the management of access control in a memory according to the operation type required (read, write, delete ...) and according to different user authorization levels.

Selon l'invention, on propose un circuit intégré contenant une mémoire organisée en mots de n bits susceptibles d'être transmis au moins partiellement en série, dans laquelle chaque mot de n bits comprend p bits qui peuvent être transmis avant les np bits restants, ces p bits servant à définir au moins un type d'autorisation d'accès individuel pour le mot considéré, des moyens étant prévus pour autoriser un traitement sur un emplacement de mot donné en fonction des p bits inscrits à l'emplacement de ce mot. According to the invention there is provided an integrated circuit containing a memory organized in words of n bits that can be transmitted at least partially in series, wherein each word comprises n bits p bits that can be transmitted before the remaining np bits, these p bits for defining at least one type of individual access authorization for the considered word, means being provided to permit processing on a given word location based on p bits recorded at the location of the word.

Cela revient à dire que chaque mot est affecté de l'autorisation qui convient (ou des autorisations qui conviennent), et les possibilités d'autorisation - sont inscrites dans le mot lui-même (dans les p premiers bits). This means that each word is assigned to the authorization necessary (or appropriate permissions), and possibilities for authorization - are listed in the word itself (in the first p bits). Il n'y a donc pas des zones entières de mémoire réservées à tel ou tel type d'autorisation. There is no whole areas of memory reserved for a particular type of authorization. Un mot à un emplacement, affecté d'autorisations de type déterminé, peut très bien être adjacent à des mots dont les types d'autorisation sont très différents. One word at a location assigned to particular type of authorization, may well be adjacent to words whose authorization types are very different.

On peut donc utiliser de manière optimale toute la mémoire disponible quel que soit l'application. We can make optimal use of all available memory regardless of the application.

Les p premiers bits du mot sont lus et décodés pour définir l'autorisation; The first p bits of the word are read and decoded to define the authorization; ce n'est qu'ensuite que les np bits utiles du mot seront traités, en fonction des autorisations données. only then that useful np bits of the word will be treated, according to the data permissions.

Dans la plupart des applications, ce qui importe c'est que les mots dont la lecture n'est pas autorisée ne soient pas transmis à l'extérieur du circuit intégré. In most applications, what matters is that words whose reading is not permitted will not be transmitted outside of the integrated circuit.

Par conséquent, il faut bien comprendre que lorsqu'on dit ici que les p premiers bits du mot sont transmis, après quoi une autorisation est donnée, cela ne veut pas dire nécessairement qu'il y a deux opérations de lecture à l'intérieur de la mémoire elle-même. Therefore, we must understand that when we say here that the first p bits of the word are transmitted, after which authorization is given, it does not necessarily mean that there are two read operations inside memory itself. Il peut très bien y avoir une seule opération de lecture des n bits, un traitement des p premiers bits du mot et une interdiction de transmission du reste du mot à la sortie du circuit intégré si les p bits impliquent cette interdiction. It may very well be one of n bits read operation, a treatment of first p bits of the word and a transmission prohibition of the rest of the word to the output of the integrated circuit if the p bits involve the prohibition.

En autorisation d'écriture ou d'effacement de la mémoire, il y a cependant nécessairement une opération de lecture des p premiers bits préalablement à une opération d'écriture ou d'effacement puisque ce sont les p bits présents à l'emplacement du mot qui définissent les possibilités d'écriture et d'effacement dans cet emplacement. For leave to write or erase memory, however there is necessarily a read operation of the first p bits before a write or erase operation since it is the p bits present at the location of the word that define the possibilities of writing and erasing in this location.

L'invention est tout particulièrement adaptée aux circuits intégrés dans lesquels la transmission des données est faite en série, car alors il est facile de traiter les p premiers bits qui arrivent pour autoriser ou interdire la transmission des np bits restants. The invention is particularly suitable for integrated circuits in which the data transmission is made serially, because then it is easy to treat first p bits that arrive to allow or prevent the transmission of the remaining np bits.

Elle est intéressante en particulier pour les mémoires à accès séquentiel des mots, dans lesquels les bits de chaque mot sont lus séquentiellement et non en parallèle. It is interesting especially for sequential access memories of words, in which the bits of each word are read sequentially and not in parallel. Les p bits de contrôle d'accès sont alors les p premiers bits dans l'ordre où sont lus les bits d'un mot. P The access control bits are then the first p bits in the order are read bits of a word.

L'invention est applicable au cas où les types d'autorisation sont parfaitement déterminés pour un mot et ne varient pas dans le temps. The invention is applicable in case the types of authorization are fully committed to a word and do not vary over time. Elle est applicable aussi au cas où ces autorisations peuvent varier dans le temps : on réinscrit les p bits à un emplacement de mot en fonction des nouvelles autorisations sur ce mot. It is also applicable if these permissions can vary with time: p bits there again for a word location according to new permissions on that word.

Enfin, ce qui est particulièrement intéressant, l'invention est applicable au cas où les autorisations sur un mot donné dépendent du niveau d'habilitation de l'utilisateur, ce dernier étant reconnu par un code d'accès : la reconnaissance de la validité du code d'accès va servir à compléter l'établissement des autorisations d'accès au mot considéré, en ce sens que les p bits comportent une information sur les différentes autorisations à donner selon l'habilitation du titulaire; Finally, what is particularly interesting, the invention is applicable in case the permissions on a given word depend on the authorization level of the user, the latter being recognized by an access code: the recognition of the validity of access code will be used to complete the establishment of the access permissions to the word in question, in the sense that the p bits contain information on the different permissions according to the authorization of the holder; dans ce cas, il n'y a pas une seule autorisation liée à un emplacement de mot, mais autant d'autorisations que de types d'habilitation différents. in this case, there is not a single authorization linked to a word location, but so many permissions that different types clearance.

Non seulement la souplesse d'utilisation de la mémoire selon l'invention est bien plus grande que dans l'art antérieur, mais aussi la construction est plus simple. Not only the flexibility of memory usage of the invention is much greater than in the prior art, but also the construction is simpler. En effet, lorsque les zones étaient figées en fonction du type d'autorisation, il fallait prévoir un premier réseau logique programmable pour recevoir l'adresse d'un mot et en déduire la zone donc le type d'autorisation; Indeed, when the zones were fixed according to the type of authorization, there should be a first programmable logic array to receive the address of a word and deduce the area so the type of authorization; un deuxième réseau logique programmable pour définir les autorisations en fonction des zones; a second programmable logic array to set the permissions according to the zones; et un troisième réseau programmable pour déterminer les commandes à exécuter en fonction de l'ordre demandé par l'utilisateur et de l'autorisation donnée. and a third programmable network to determine the commands to be executed according to the order requested by the user and the authorization given.

Dans l'invention, un seul réseau programmable permet de déterminer une interdiction ou une autorisation de transmission de données en fonction du contenu des p premiers bits d'un mot. In the invention, a single programmable network to determine a prohibition or authorization data based on the content of the first p bits of a word. Il n'y a pas à décoder les adresses pour déterminer un type d'autorisation en fonction de l'adresse reçue puisque l'autorisation n'est pas liée à une adresse. No decoding addresses to determine a type of authorization according to the address received as the authorization is not linked to an address. Seul le contenu du mot définit l'autorisation. Only the word content defines the authorization.

On peut prévoir qu'il y a, parmi les p bits définissant les conditions d'accès, des bits qui servent à reconnaître si le mot contenu dans l'emplacement de mémoire est ou non un code d'habilitation, et même des bits définissant le niveau d'habilitation correspondant à ce code. it can provide are among the p bits defining the conditions for access, the bits that are used to recognize if the word contained in the memory location is or is not a code of empowerment, and even bits defining the authorization level corresponding to this code. Cela permet de faire intervenir un paramètre supplémentaire de condition d'accès : les conditions d'accès, liées à l'emplacement du mot, dépendront en outre du fait que le contenu du mot doit être considéré comme un code d'habilitation ou non. This will involve an additional parameter condition of access: access conditions, related to the location of the word, will depend also from the fact that the content of the word should be considered as an enabling code or not.

Pour assurer une sécurité de traitement on prévoit soit que les p bits définissant les conditions d'accès sont rendus définitivement non effaçables, soit qu'ils ne peuvent être effacés que par une procédure spéciale. To ensure we provide security processing is that the p bits defining access conditions are rendered permanently non-erasable, either because they can not be erased by a special procedure.

Enfin, dans une variante de réalisation, on peut prévoir que l'un au moins des p premiers bits d'un mot sert à la définition des conditions d'accès non pas pour le mot lui-même mais pour un mot adjacent. Finally, in a variant, it is expected that at least one of the first p bits of a word used to define access conditions not to the word itself but to an adjacent word.

Parmi les avantages de l'invention, il y a le fait qu'on peut très bien avoir dans la mémoire des zones dont l'accès est en lecture seulement, tout en gardant la-possibilité que la première écriture de ces mots soit faite hors de l'usine de fabrication; Among the advantages of the invention, there is the fact that you may well have in the memory areas where access is read only, while keeping the possibility-that the first writing these words be done out of the manufacturing plant; dans l'art antérieur, s'il y avait des zones pour lesquelles le seul accès possible pour tout le monde était une autorisation de lecture, le fabricant du circuit intégré était le seul à pouvoir inscrire un contenu dans ces zones. in the prior art, if there were areas where the only access for everyone was read permission, the manufacturer of the integrated circuit was the only one to register a content in these zones. Avec l'invention, on peut très bien prévoir que le premier client ou utilisateur inscrit lui-même le contenu et inscrit en même temps des conditions d'accès telles que plus personne, y compris ce premier client ou utilisateur lui-même, ne pourra modifier le contenu. With the invention, one can easily predict that the first customer or user registered himself the content and recorded simultaneously access conditions such that no one, including the first customer or user himself, can edit content.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit et qui est faite en référence aux dessins annexés dans lesquels Other features and advantages of the invention will become apparent from reading the following detailed description which is made with reference to the accompanying drawings wherein
- la figure 1 représente un agencement classique de données dans une mémoire à accès protégé de l'art antérieur; - Figure 1 shows a conventional arrangement of data in an access-protected memory of the prior art;
- la figure 2 représente une organisation de données dans une mémoire à accès protégé selon l'invention; - Figure 2 shows a data organization in a protected random access memory according to the invention;
- la figure 3 représente une constitution de mémoire selon un mode de réalisation de l'invention. - Figure 3 shows a memory constitution according to an embodiment of the invention.

Sur la figure 1, on a représenté l'agencement des données dans une mémoire classique à accès protégé. In Figure 1, there is shown the arrangement of data in a vector memory access-protected. La mémoire est supposée organisée en mots de n bits. Memory is supposed organized in words of n bits. Il y a des zones réservées à chaque type d'autorisation d'accès. There are areas reserved for each type of access authorization.

Par exemple, pour une mémoire programmable et effaçable électriquement, il peut y avoir For example, for a programmable and erasable memory device, there may be
- une zone Z0 dans laquelle toute écriture est interdite, - Z0 a zone in which all writing is prohibited,
- une zone Z1 dans laquelle l'écriture est autorisée pour un utilisateur habilité de niveau 1, la lecture est interdite pour les utilisateurs d'autres niveaux; - a zone Z1 in which writing is allowed for authorized user level 1, playback is prohibited for other levels of users;
- une zone Z2 dans laquelle seule la lecture est autorisée pour un utilisateur de niveau d'habilitation 1 mais la lecture reste interdite pour un utilisateur de niveau d'habilitation 2; - a zone Z2 in which only reading is permitted for a level 1 enabling user but reading remains prohibited for a level user authorization 2;
- une zone Z3 dans laquelle seule l'écriture est autorisée mais pas l'effacement, pour un utilisateur d'un niveau d'habilitation déterminé, - a zone Z3 in which only writing is permitted but not erasing, for a user of a certain level of clearance,
- etc... on peut multiplier très vite le nombre de zones différentes dès qu'il y a plusieurs autorisations différentes à donner (écriture, lecture, effacement) et plusieurs niveaux d'habilitation différents pour ces opérations.Le nombre de combinaisons possibles est très élevé et le nombre de zones différentes à prévoir est aussi très élevé. - etc ... we can multiply very quickly many different areas since there are several different permissions to (writing, reading, erasing) and several different authorization levels for these opérations.Le number of possible combinations is very high and the number of different areas to provide is also very high.

Les zones ont des dimensions qui sont figées; The zones have dimensions that are frozen; mais alors, pour certaines applications, certaines zones risquent d'avoir des tailles insuffisantes alors que d'autres seraient inutilement trop grandes. but then, for some applications, some areas may have insufficient sizes while others would be unnecessarily large.

A la figure 2, on a représenté symboliquement l'organisation d'un mot de la mémoire selon l'invention. In Figure 2 symbolically shows the organization of a memory word of the invention.

Tous les mots comportent une première partie (p bits) servant à définir des conditions d'accès et une deuxième partie de np bits constituant la partie utile du mot mémorisé. All words comprise a first portion (p bits) for defining access conditions and a second portion of np bits constituting the useful part of the stored word.

Ainsi, il n'y a pas de zones de dimensions figées correspondant à un type d'autorisation. Thus, there are no dimensions of frozen areas corresponding to a type of authorization. Dans la pratique, on pourra juxtaposer des mots ayant le même type de conditions d'accès, c'est-à-dire ayant les mêmes p bits, mais ce n'est pas obligatoire. In practice, we can juxtapose words with the same type of access conditions, ie with the same p bits, but this is not mandatory. Si on le fait, on constitue des zones comme à la figure 1, mais la différence essentielle est que ces zones n'ont pas des tailles prédéterminées. If this is done, it is areas such as in Figure 1, but the key difference is that these areas do not have predetermined sizes. On peut passer à n'importe quel endroit d'une zone à une autre, car la définition de la zone n'est pas liée à une adresse de zone mais au contenu des p premiers bits des mots de la zone. We could spend anywhere from one area to another, because the definition of the zone is not linked to an area address but the content of the first p-bit words of the area.

On va maintenant décrire, pour mieux illustrer l'invention, un mode de réalisation préférentiel (figure 3) dans lequel will now be described to better illustrate the invention, a preferred embodiment (Figure 3) wherein
- la mémoire est une mémoire à accès séquentiel, c'est-à-dire que les bits d'un mot sont lus les uns après les autres, dans l'ordre où ils sont rangés dans la mémoire; - the memory is a serial access memory, that is to say the bits of a word are read one after the other in the order they are stored in the memory;
- il s'agit d'une mémoire EEPROM, c'est-à-dire programmable et effaçable électriquement; - it is an EEPROM, that is to say, electrically erasable and programmable;
- il y a trois niveaux d'habilitation permettant des opérations de lecture ou d'écriture ou d'effacement différentes selon les mots considérés; - There are three levels of clearance allowing reading or writing or erasing according to different words considered;
- certains mots contenus dans la mémoire sont des codes d'accès et on veut les distinguer des autres mots. - some words in memory are the access codes and we want to distinguish them from other words.

En pratique, dans cet exemple, on considérera aussi que la mémoire peut recevoir cinq ordres de commande différents qui peuvent être, pour un mot déterminé In practice, in this example, also consider that the memory can receive five different commands that can be for a given word
- incrémentation de l'adresse d'un bit du mot et lecture du bit correspondant; - incrementing the address of a bit of the word and read the corresponding bit;
- incrémentation de l'adresse et comparaison du bit lu avec un bit présenté pour validation (cas de la présentation d'un code d'habilitation); - incrementing the address and comparing the read bit with a bit submitted for approval (if the presentation of an authorization code);
- programmation (écriture) d'un bit; - programming (writing) of a bit;
- effacement d'un mot (l'écriture se fait bit par bit, l'effacement se fait mot par mot); - erasing a word (the writing is done bit by bit, the erasing is done by word);
- remise à zéro du compteur d'adresse de bit. - resetting the bit address counter.

La mémoire MEM est représentée à la figure 3. Les circuits classiques de lecture et écriture ne sont pas représentés pour ne pas alourdir le dessin. The memory MEM is shown in Figure 3. The conventional read and write circuits are not shown to avoid burdening the drawing.

Les données de la mémoire entrent et sortent du circuit intégré par un plot P. Si les données entrant à un moment donné représentent un code d'habilitation, ce code est comparé bit par bit, dans un circuit de validation de code, VAL, à un code d'accès contenu à une adresse de mémoire qui a été préalablement indiquée. The memory data entering and leaving the integrated circuit by a pin P. If the incoming data at any given time represent a code enabling this code is compared bit by bit in a code enabling circuitry, VAL, to an access code contained in a memory address that has been previously indicated.

Selon le niveau d'habilitation de l'utilisateur (niveau qui peut résulter d'un seul code ou de plusieurs codes successivement vérifiés par le circuit VAL), des bits sont placés par le circuit VAL dans un registre RN qui gardera en mémoire, pendant toute la durée d'utilisation, une information sur le niveau d'habilitation de l'utilisateur. According to the authorization level of the user (level which may result from a single code or more successively checked by VAL circuit codes), bits are placed by the VAL register circuit in an RN that will keep in memory for the duration of use, information on the authorization level of the user. Cette information est indiquée symboliquement, en sortie du registre RN par des fils N1, N2, N3 correspondant par exemple chacun à un niveau respectif d'habilitation. This information is indicated symbolically, the output of the register RN son by N1, N2, N3 for example corresponding each to a respective level of clearance. Les niveaux ne sont pas forcément hiérarchisés, mais chaque niveau donne certains droits sur certains mots. The levels are not necessarily hierarchical, but each level gives certain rights to certain words. Un utilisateur peut être habilité pour un ou deux ou trois niveaux par exemple. A user can be authorized for one or two or three levels for example.

Les sorties N1, N2, N3 du registre RN, qui restent constantes jusqu'à une nouvelle utilisation, sont appliquées aux entrées d'un circuit logique, de préférence un réseau logique programmable RLP qui reçoit par ailleurs deux autres groupes de signaux d'entrée The outputs N1, N2, N3 of the RN register, which remain constant up to a new use, are applied to inputs of a logic circuit, preferably a programmable logic array PLA which also receives two other input signals of groups
- d'une part les p bits de contrôle d'accès qui sont les p premiers bits du mot enregistré dans la mémoire à une adresse de mot déterminée sur laquelle on doit effectuer un traitement particulier; - on the one hand p access control bits that are the first p bits of the word stored in memory to a word address determined on which a specific treatment is to be performed; ces p bits sont contenus dans un registre RP qui est remis à jour chaque fois qu'on modifie le type de traitement effectué ou l'emplacement de mot sur lequel on fait un traitement; these p bits are contained in a register RP is updated every time you change the type of processing performed or word location where it is processed;
- d'autre part les ordres de commande correspondant aux traitements souhaités par l'utilisateur sur un mot ou un emplacement de mot déterminé; - secondly the control commands corresponding to the desired treatment by the user on a word or a given word location; l'ordre de commande est un ordre parmi les cinq ordres possibles indiqués ci-dessus; the control command is a command among the five possible orders indicated above; ces ordres de commande sont figurés par cinq conducteurs : IAL pour l'incrementation et lecture d'un bit; these control commands are represented by five conductors: LAI for incrementing and reading a bit; IAC pour l'incrémentation et comparaison d'un bit lu avec un bit présenté pour validation; IAC for incrementing and comparing a read bit with a bit submitted for validation; W pour la programmation (écriture) d'un bit; W for programming (writing) of a bit; E pour l'effacement d'un mot; E for erasing a word; RAZ pour remise à zéro du compteur d'adresse de bit. RESET for resetting the bit address counter.

A partir des trois séries de signaux reçus par le réseau logique programmable RLP From the three sets of signals received by the programmable logic array PLA
- p bits du registre RP qui indiquent quelles sont les autorisations de traitement valables pour chaque niveau d'habilitation, pour un mot déterminé, - p bits of the RP register that indicate what treatment valid authorizations for each authorization level for a given word,
- les sorties du registre RN qui indiquent le niveau d'habilitation actuel de l'utilisateur présent, - the outputs of the RN register that indicates the current level of empowerment of this user
- et l'ordre de traitement désiré, le réseau logique programmable RLP élabore les signaux d'autorisation et/ou d'inhibition du traitement sur le mot de la mémoire. - and order of treatment desired, the programmable logic network develops the RLP of authorization and / or inhibition of the processing on the memory word signals.

Les signaux précisément élaborés dépendent de la constitution précise de la mémoire; The precisely developed signals depends on the precise constitution of the memory; ils ont été représentés ici schématiquement par trois signaux qui sont respectivement un signal d'autorisation de lecture they have been shown here diagrammatically by three signals which are a read enable signal, respectively,
AR (pour la lecture de la partie utile du mot), un signal d'autorisation d'écriture AW et un signal d'autorisation d'effacement AE. AR (for reading the useful part of the word), AW a write enable signal and an erase enable signal AE. Ces signaux sont transmis aux circuits de lecture, d'écriture et d'effacement de la mémoire pour permettre ou interdire, selon leur état, les traitements demandés par l'utilisateur. These signals are transmitted to the read circuits, writing and erasing of the memory to allow or prevent, depending on the condition, the treatment required by the user. Ces circuits, classiques, sont désignés par la référence CMD sur la figure 3. These circuits, classics, are appointed by the CMD reference in Figure 3.

Le remplissage puis la remise à zéro du registre RP de p bits est commandé par un séquenceur SEQ; The filling then the resetting of the p-bit register RP is controlled by a sequencer SEQ; le séquenceur SEQ contrôle également les circuits de lecture, d'écriture, et d'effacement CMD, pour que l'apparition de chaque nouvel ordre de commande sur une adresse de mot déterminé (ou le changement de mot pour un ordre donné) déclenche les opérations suivantes the sequencer SEQ also controls the reading circuits, writing, and erasing CMD so that the occurrence of each new control command determined on a word address (or the password change for a given order) triggers following
- remise à zéro du registre RP au changement de mot - resetting the RP register the word change
- opération de lecture des p premiers bits du mot adressé - operation of reading the first p-bit word addressed
- remplissage du registre RP avec ces p bits - filling of the register RP with these p bits
- traitement par le réseau RLP pour déterminer les autorisations et interdictions de traitement sur le mot considéré - Treatment with PRP network to determine treatment authorizations and prohibitions on the word in question
- exécution des ordres de traitement donnés, en fonction des autorisations données, et en particulier, lecture des np bits utiles non encore lus (ou autorisation de transmission de ces bits à la sortie du circuit intégré s'ils ont été déjà lus mais non encore transmis), ou encore écriture ou effacement des np bits utiles. - execution of processing orders, according to the data permissions, and especially reading the useful bits np not yet read (or permission of transmission of these bits at the output of the integrated circuit if they were already read but not yet transmitted) or writing or erasing of data bits np.

Les explications qui viennent d'être données montrent que le réseau RLP doit bien entendu être construit de manière que si le registre RP est remis à zéro, la lecture de la mémoire soit possible, sans quoi on ne pourrait pas lire les p premiers bits des mots. The explanations just given show that the RLP network must of course be constructed so that if the RP register is reset, reading from memory is possible, otherwise we could not read the first bits of p words.

Dans l'exemple de réalisation décrit ici, on peut prévoir qu'il y a 12 bits de contrôle d'accès (p = 12) qui se répartissent comme suit In the exemplary embodiment described here, can be provided that there are 12 access control bits (p = 12) are as follows
Bits O à 2 : Contrôle d'autorisation de lecture, 000 : lecture autorisée 001 : lecture si niveau 1 d'habilitation reconnu (N1=1). O Bits 2: read enable control, 000: 001 authorized reading: reading if level 1 accreditation recognized (N1 = 1).

010 : lecture si niveau 2 reconnu (N2=1) 011 : lecture si niveau 3 reconnu (N3=1) 100 : lecture si niveaux 1 et 2 reconnus (Nî=l et N2=1) 101 : lecture si niveaux 1 et 3 reconnus (Nl=1 et N3=1) 110 : lecture si niveaux 2 et 3 reconnus (N2=1 et N3=1) 111 : lecture toujours interdite 010: Reading if level 2 recognized (N2 = 1) 011: Reading if recognized level 3 (N3 = 1) 100: Reading if levels 1 and 2 recognized (ni = l and N2 = 1) 101: Reading if levels 1 and 3 recognized (Nl = 1 and N3 = 1) 110: if reading levels 2 and 3 recognized (N2 = 1 and N3 = 1) 111: forbidden always reading
Bits 3 à 5 : Contrôle d'écriture 000 : écriture autorisée 001 : écriture si niveau 1 reconnu (N1=l). Bits 3-5: Writing Control 000: Writing authorized 001: writing if recognized level 1 (N1 = l).

010 : écriture si niveau 2 reconnu (N2=1) 011 : écriture si niveau 3 reconnu (N3=1) 100 : écriture si niveaux 1 et 2 reconnus (Nl=l et N2=1) 101 : écriture si niveaux 1 et 3 reconnus (N1=1 et N3=1) 110 : écriture si niveaux 2 et 3 reconnus (N2=1 et N3=1) 111 : écriture toujours interdite 010: writing if level 2 recognized (N2 = 1) 011: writing if three recognized level (N3 = 1) 100: writing if recognized levels 1 and 2 (N = l and N2 = 1) 101: writing if levels 1 and 3 recognized (N1 = 1 and N3 = 1) 110: writing if levels 2 and 3 recognized (N2 = 1 and N3 = 1) 111: forbidden always writing
Bits 6 à 8 : Contrôle d'effacement selon les même codes que ci-dessus. Bits 6-8: erasing control according to the same code as above.

Bit 9 : Fonctionnement en mode boulier : dans certaines applications, on souhaite que l'un des bits de contrôle, ici le bit 9, serve à agir sur un mot adjacent. Bit 9: Operation abacus mode: in some applications, it is desired that one of the control bits, here bit 9, serves to act on an adjacent word. Par exemple ici, 0 : actif : la programmation d'un bit 0 à la position 9 autorise ou même provoque l'effacement de la partie utile du mot immédiatement suivant; For example here, 0: active: programming a 0 bit at position 9 allows or even causes the erasure of the useful part of the word immediately following; 1 : inactif : aucun effet 1: Off: No effect
Bits 10 et 11 : repérage des mots qui sont des codes d'habilitation 00 : le mot n'est pas un code 01 : le mot est un code d'habilitation de niveau 1 10 : le mot est un code d'habilitation de niveau 2 11 : ce mot est un code d'habilitation pour le niveau 3. Bits 10 and 11: identification of words that are of 00 empowerment codes: the word is not a code 01: the word is a level clearance code 1 10: the word is a level enabling code February 11: the word is an enabling code for level 3.

Ces deux derniers bits du groupe de bits sont utiles puisqu'ils permettent de reconnaître si un mot dans la mémoire est un code d'habilitation qui doit être comparé avec un code introduit par un utilisateur. These bits group last two bits are useful because they allow to recognize if a word in memory is an enabling code to be compared with a code entered by a user.

Claims (11)

REVENDICATIONS
1. Circuit intégré à mémoire, comportant des moyens de contrôle d'accès aux mots de la mémoire, caractérisé en ce que la mémoire est organisée en mots de n bits susceptibles d'être transmis au moins partiellement en série, dans laquelle chaque mot de n bits comprend p bits qui peuvent être transmis avant les np bits restants, ces p bits servant à définir au moins un type d'autorisation d'accès individuel pour le mot considéré, des moyens (RP, RN, RLP) étant prévus pour autoriser un traitement sur un emplacement de mot donné en fonction des p bits inscrits à l'emplacement de ce mot. 1. An integrated circuit memory, comprising means for controlling access to words of the memory, characterized in that the memory is organized into words of n bits that can be transmitted at least partially in series, wherein each word n bits comprises p bits that can be transmitted before the remaining np bits, these p bits used to define at least an individual access authorization type for the considered word, means (RP, RN, RLP) being provided to allow treatment on a password given location based on p bits registered in the location of the word.
2. Circuit selon la revendication 1, caractérisé en ce que les p bits des mots de la mémoire sont inscrits de manière non effaçables. 2. Circuit according to claim 1, characterized in that the p bits of the memory words are written to non-erasable manner.
3. Circuit selon l'une des revendications 1 et 2, caractérisé en ce que la mémoire est à accès séquentiel, les mots étant lus et écrits bit par bit dans un ordre déterminé et les p bits étant les p premiers bits du mot. 3. Circuit according to one of claims 1 and 2, characterized in that the memory is sequentially accessed, the words being read and written bit by bit in a predetermined order and the p bits having the first p bits of the word.
4. Circuit selon l'une des revendications précédentes, caractérisé en ce que, parmi les p bits, au moins un bit établit une autorisation de lecture. 4. Circuit according to one of the preceding claims, characterized in that, of the p bits, at least one bit sets a read permission.
5. Circuit selon l'une des revendications précédentes, caractérisé en ce que, parmi les p bits, au moins un bit établit une autorisation d'écriture. 5. Circuit according to one of the preceding claims, characterized in that, of the p bits, at least one bit sets a write enable.
6. Circuit selon l'une des revendications précédentes, caractérisé en ce que, parmi les p bits, au moins un bit établit une autorisation d'effacement. 6. Circuit according to one of the preceding claims, characterized in that, of the p bits, at least one bit sets an erasure permission.
7. Circuit selon l'une des revendications précédentes, caractérisé en ce qu'il comporte un réseau logique programmable (RLP) recevant en entrée les p bits d'un mot présents à un emplacement de mot déterminé de la mémoire et définissant les autorisations de traitement de la partie utile de ce mot. 7. Circuit according to one of the preceding claims, characterized in that it comprises a programmable logic array (PLA) p bits receiving in input a word present at a particular word location of the memory and defining permissions treatment of the useful part of the word.
8. Circuit selon la revendication 7, caractérisé en ce que le réseau logique programmable comporte des entrées supplémentaires provenant des sorties d'un registre (RN) dont l'état définit le niveau d'habilitation d'un utilisateur. 8. Circuit according to claim 7, characterized in that the programmable logic array includes additional inputs from the outputs of a register (RN) whose state defines the authorization level of a user.
9. Circuit selon la revendication 8, caractérisé en ce que les p bits sont divisés en groupes de bits, chaque groupe définissant les autorisations pour une opération donnée et pour les différents niveaux d'habilitation possibles. 9. Circuit according to claim 8, characterized in that the p bits are divided into bit groups, each group defining permissions for a given operation and for the various possible levels of clearance.
10. Circuit selon l'une des revendications 7 à 9, caractérisé en ce que le réseau logique programmable comporte des entrées supplémentaires recevant des signaux correspondant aux ordres de traitement donnés par un utilisateur sur un emplacement de mot déterminé. 10. Circuit according to one of claims 7 to 9, characterized in that the programmable logic array has additional inputs receiving signals corresponding to a given user by processing orders on a particular word location.
11. Circuit selon l'une des revendications précédentes, caractérisé en ce que l'un au moins des p bits définit une autorisation de traitement sur un mot à un emplacement adjacent à l'emplacement considéré. 11. Circuit according to one of the preceding claims, characterized in that the at least one of p bits defines authorization processing a word at a location adjacent to the location in question.
FR9005320A 1990-04-26 1990-04-26 Memory with wordwise protected access Pending FR2661532A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9005320A FR2661532A1 (en) 1990-04-26 1990-04-26 Memory with wordwise protected access

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9005320A FR2661532A1 (en) 1990-04-26 1990-04-26 Memory with wordwise protected access

Publications (1)

Publication Number Publication Date
FR2661532A1 true FR2661532A1 (en) 1991-10-31

Family

ID=9396112

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9005320A Pending FR2661532A1 (en) 1990-04-26 1990-04-26 Memory with wordwise protected access

Country Status (1)

Country Link
FR (1) FR2661532A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2728363A1 (en) * 1994-12-20 1996-06-21 Sgs Thomson Microelectronics the access protection device has memory words
EP1065598A1 (en) * 1999-06-24 2001-01-03 Siemens Aktiengesellschaft Method of protected access to a memory and corresponding memory device
EP1262857A2 (en) * 2001-05-15 2002-12-04 Fujitsu Limited Information processing apparatus and method of controlling an access level

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3920976A (en) * 1974-08-19 1975-11-18 Sperry Rand Corp Information storage security system
GB2018477A (en) * 1978-04-07 1979-10-17 Secr Defence Memory protection
FR2473755A1 (en) * 1980-01-11 1981-07-17 Titn Secure electronic data processing for card terminal transactions - using non-erasable memory data for identification and controlled access erasable memory for transaction recording
EP0049650A1 (en) * 1980-09-16 1982-04-14 COMPAGNIE INTERNATIONALE POUR L'INFORMATIQUE CII - HONEYWELL BULL (dite CII-HB) Apparatus for dispensing goods and rendering services
FR2591008A1 (en) * 1985-11-30 1987-06-05 Toshiba Kk Portable electronic device
EP0262025A2 (en) * 1986-09-16 1988-03-30 Fujitsu Limited System for permitting access to data field area in IC card for multiple services

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3920976A (en) * 1974-08-19 1975-11-18 Sperry Rand Corp Information storage security system
GB2018477A (en) * 1978-04-07 1979-10-17 Secr Defence Memory protection
FR2473755A1 (en) * 1980-01-11 1981-07-17 Titn Secure electronic data processing for card terminal transactions - using non-erasable memory data for identification and controlled access erasable memory for transaction recording
EP0049650A1 (en) * 1980-09-16 1982-04-14 COMPAGNIE INTERNATIONALE POUR L'INFORMATIQUE CII - HONEYWELL BULL (dite CII-HB) Apparatus for dispensing goods and rendering services
FR2591008A1 (en) * 1985-11-30 1987-06-05 Toshiba Kk Portable electronic device
EP0262025A2 (en) * 1986-09-16 1988-03-30 Fujitsu Limited System for permitting access to data field area in IC card for multiple services

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2728363A1 (en) * 1994-12-20 1996-06-21 Sgs Thomson Microelectronics the access protection device has memory words
EP0718769A1 (en) * 1994-12-20 1996-06-26 Sgs-Thomson Microelectronics S.A. Apparatus for memory word access protection
US5978915A (en) * 1994-12-20 1999-11-02 Sgs-Thomson Microelectronics S.A. Device for the protection of the access to memory words
EP1065598A1 (en) * 1999-06-24 2001-01-03 Siemens Aktiengesellschaft Method of protected access to a memory and corresponding memory device
WO2001001258A1 (en) * 1999-06-24 2001-01-04 Infineon Technologies Ag Method for accessing a memory and memory device therefor
EP1262857A2 (en) * 2001-05-15 2002-12-04 Fujitsu Limited Information processing apparatus and method of controlling an access level
EP1262857A3 (en) * 2001-05-15 2003-08-27 Fujitsu Limited Information processing apparatus and method of controlling an access level
US7107377B2 (en) * 2001-05-15 2006-09-12 Fujitsu Limited Information processing apparatus and method of controlling an access level

Similar Documents

Publication Publication Date Title
EP0707290B1 (en) Method and apparatus for loading a protected memory zone in data processing equipment
CA2233217C (en) A system and method for loading applications onto a smart card
JP4796269B2 (en) Semiconductor integrated circuit having a security function
EP1423766B1 (en) Using data stored in a destructive-read memory
EP0704081B1 (en) Method for controlling a printer and cartridge for obtaining postages
US6659354B2 (en) Secure multi-application IC card system having selective loading and deleting capability
EP1023701B1 (en) Method for storing data in a chip card rewritable memory
CA2121410C (en) Device for protecting the keys of a chip card
US8776174B2 (en) Security memory access method and apparatus
US7281101B2 (en) Memory device storing data relating to specific application programs
EP0252812B1 (en) Security device upsetting the functioning of an electronic assembly after the first interruption of its electrical supply
EP0479655B1 (en) Integrated circuit for a microprocessor-card with multiple programms in programmable memory
EP0250309B1 (en) Method for having a portable object, such as a memory card coupled to an external medium, be authenticated by this medium
RU2214008C2 (en) Protected memory having plurality of protection levels
CA2005762C (en) Data processing device equipped with an electrically erasable and reprogrammable non-volatile memory
EP1290647B1 (en) Cryptography method and smart card microcircuit
EP0861479B1 (en) Method for determining an encryption key associated with an integrated circuit
EP0619660B1 (en) Method of file signature and device for performing the method
EP0914640B1 (en) Method for storing and operating sensitive information in a security module, and associated security module
EP0562669B1 (en) Device comprising a memory and means for datavalidation in this memory
US5227612A (en) Method and device for the management of transactions using microchip cards
EP0540095B1 (en) Microcircuit for an IC-card with protected programmable memory
EP0552822B1 (en) Hand-held electronic device for establishing a secure connection with a host via a terminal
EP0666572B1 (en) Non volatile programmable flip-flop with predefined initial state, especially for memory redundancy circuit
EP0299826A1 (en) Method and system for authenticating electronic memory cards