专利名称:存储卡的存储空间的分配、访问和解除分配的方法和系统的制作方法
技术领域:
本发明通常涉及存储卡,并且更加具体而言,本发明涉及用于分配、访问和解除分配存储卡的存储空间的方法和系统。
背景技术:
非易失性存储卡正日益替代其他形式的数据存储器。这些非易失性存储卡特别有利于移动应用,因为它们使用仅仅有限的空间提供高数据容量并且对于环境磁场和机械故障不敏感。
不象如光盘或磁带的常规存储介质,存储卡包括卡内部控制器,该控制器控制对卡内部存储器模块的访问。这允许人们安全地在存储卡上存储数据而不必将数据暴露于与该存储卡连接的每个主机系统。
众所周知的是,使用存储卡以安全存储诸如版权保护音乐或其他媒体文件、用于加密和解密或单独访问码的个人密钥之类应用的敏感数据。从PCT专利公开号WO02/075505和相应的US专利申请公开号NO.2005/0055561得知用于安全存储数据的存储卡,它们在此引入作为参考。
例如,通过使用访问证书能够限制对存储卡的部分或全部内容的访问,该访问证书被从主机系统发送到存储卡并且使用安全地存储在存储卡上的数据通过存储卡的控制器来验证该访问证书。
还众所周知的是,将用于存储这种敏感数据的非易失性存储器模块集成到抗窜改模块(TRM)以使得对数据进行未授权访问是极其困难的。例如通过观察来自以及到TRM的线的信号电平能够防止窜改TRM的内容。以此方式,能够检测到对TRM或其信号线的窜改,并且可以在未授权系统或人访问敏感数据之前删除该敏感数据。窜改保护的其他例子是产生与外部电流消耗无关的电流分布或提供有效屏蔽。
已知现有技术的缺点是保护数据和未保护数据的分配被存储卡的物理设置来固定,保护数据存储在TRM的内部,而未保护数据存储在另一非易失性存储器模块中。
发明内容
因此,在一个方面,本发明描述一种存储卡,其中能够以更加灵活的方式分配应用的机密数据和非机密数据。
根据本发明的实施例,提供一种方法,用于动态分配和解除分配存储空间给存储卡的应用。提供另一种方法,用于通过应用对动态分配的存储器进行访问。使用具有抗窜改模块的存储卡执行根据本发明实施例的方法,该抗窜改模块包括处理器、第一非易失性存储器模块和在处理器上可执行的多个应用。存储卡还包括协议适配器,用于提供对外部主机系统的访问;第二非易失性存储器模块和存储器管理单元,该存储器管理单元包括分配单元,用于将来自第一和第二非易失性存储器模块的存储器块分配给多个应用。存储器管理单元提供开放接口和安全接口,用于分配和访问存储器块,安全接口允许指定用于保护存储器或未保护存储器的请求。
根据本发明的实施例,在两个不同的层上组织存储器块。在第一层上即物理层,存储器块是通过它们的物理位置来组织,也就是说,看它们属于包括在抗窜改模块内的第一非易失性存储器模块,还是属于在抗窜改模块之外的第二非易失性存储器模块。在第二层上即逻辑层,以指定给不同应用的片(slice)组织存储器块。每一存储器块或者被标记为空闲,或者被分配给特定片以及因此被分配给应用。仅仅在抗窜改模块的处理器上运行的这个特定应用能够访问分配给它的存储器块。以此方式,多个应用能够被加载到单个存储卡上而彼此不干扰。
能够使用两个不同的接口访问存储器管理单元。第一接口即开放接口能够被继承应用(legacy application)-也就是说在存储卡上引入安全存储器之前写入的应用-使用,并且该应用不使用安全存储器。被提交给开放接口的存储器块的请求不访问分配给任何安全应用的存储器。通常,对开放接口的请求将由来自TRM之外的非易失性存储器模块的存储器块来提供。开放接口也可由存储卡的协议适配器来访问,因此允许把请求从外部主机系统发送到存储卡。
存储器管理单元的第二接口,即安全接口允许在TRM之内运行的安全应用以选择请求保护的存储器或未保护的存储器。通常,从位于TRM内部的存储器块来提供保护的存储器空间。通过TRM之外的非易失性模块以及TRM内部的非易失性模块能够提供用于安全应用的未保护存储器的存储器块。关于要使用哪个非易失性模块的判定是通过存储器管理单元来作出的,并且取决于在任一非易失性存储器模块中的存储器块的可用性。
未保护存储空间比保护存储空间便宜。因此,优选地使用在TRM之外的未保护存储器模块的存储器空间,除非需要安全存储器空间。另外,对集成到TRM中的存储器模块的访问速度通常比对外部存储器模块的访问速度慢。
作为另外的优点,根据本发明实施例的方法能够在不同应用之间分配非易失性存储器模块的存储器,并且因此提供多个应用加载在安全存储卡上的简单方法。
并且,通过允许单个应用指定它所需要的保护存储器和未保护存储器的数量,可能加载现有技术的安全存储卡不能满足其存储需求的安全应用。为此,只有应用的安全数据被加载到保护存储器中,而不需要有效保护的额外数据被加载到未保护的存储器区域。例如,只要加密文件的解密所需的钥匙被安全地存储在保护存储器区域,该加密文件就能够存储在未保护的存储器区域。
通过典型的实施例能够最好地理解本发明。使用下述附图将表示这些实施例。
图1示出了根据本发明第一实施例的存储卡的示意图,该存储卡包括抗窜改模块(该抗窜改模块包含在抗窜改模块内部的一个非易失性存储器模块)以及在抗窜改模块之外的另一非易失性存储器模块;图2示出了存储器管理单元与第一和第二非易失性存储器模块的存储器块的典型配置的不同接口关系;图3示出了用于分配存储卡的存储器空间的本发明方法的流程图;图4示出了用于访问存储卡的存储器空间的本发明方法的流程图;以及图5示出了本发明的第二实施例,它包括具有抗窜改模块和集成协议适配器的集成电路。
具体实施例方式
图1示出了存储卡1。存储卡1包括协议适配器2和抗窜改模块3。协议适配器2包括控制器(未示出)以及在外部主机系统9和存储卡1之间通过接口10进行数据交换所需的其他元件。抗窜改模块3包括处理器4和第一非易失性存储器模块5。处理器4包括三个应用6,它们在处理器4内部被执行。存储卡1还包括第二非易失性存储器模块7。通过通信总线8连接协议适配器2、抗窜改模块3、第二非易失性存储器模块7。
主机系统9能够使用接口10、协议适配器2、通信总线8访问第二非易失性存储器模块7。然而,第一非易失性存储器模块5仅仅能够通过包含在抗窜改模块3内的处理器4来访问。为此,仅仅在处理器4内部运行的应用6能够访问第一非易失性存储器模块5的被分配部分。
图2示出了包括第一非易失性存储器模块5和第二非易失性存储器模块7的存储卡1的典型配置。第一非易失性存储器模块5包括5个存储器块11。第二非易失性存储器模块7包括7个存储器块12。图2还示出了包括开放接口14和安全接口15的存储器管理单元13。开放接口14能够通过协议适配器2和应用6来访问。安全接口15仅仅能够通过应用6以未保护模式16或者被保护模式17来访问。
存储器管理单元13或存储器管理装置能够用硬件实现,或者作为协议适配器2或者抗窜改模块3的一部分的软件处理来实现。在一个有利的实施例中,通过协议适配器2提供开放接口14以便提供对第二存储器模块7的直接访问,同时通过抗窜改模块3提供安全接口15。
三个不同的应用6使用存储器管理单元13访问存储器。第一应用6a是使用存储器管理单元13的开放接口14。它被分配存储器片18a,该存储器片18a完全包含在第二非易失性存储器模块7中。第二应用6b使用安全接口15的未保护模式16寻址存储器片18b。分配给第二应用6b的该存储器片18b包括来自第一非易失性存储器模块5的存储器块11以及来自第二非易失性存储器模块7的存储器块12。第三应用6c使用存储器管理单元13的安全接口15的被保护模式17访问存储器片18c。分配给第三应用6c的该存储器片18c仅仅包括来自第一非易失性存储器模块5的存储器块11。
为外部主机系统9提供第四访问路径,通过协议适配器2和存储器管理单元13的开放接口14访问第二存储器模块7。根据图1,协议适配器2能够直接地访问第二存储器模块7,相比于通过抗窜改模块3的访问,它允许快速的访问。然而,仅仅可能对第二存储器模块7进行访问。在该典型的配置中,来自第二存储器模块7的三个邻近存储器块12被包括在存储器片18d中,该存储器片18d被分配给协议适配器2。在主机系统9上运行的不同应用能够共享这个存储器片18d。通常,该存储器片18d将包括第二存储器模块7的大部分存储器块12。
图3示出了存储器分配方法的流程图。在第一步骤A,提供存储卡。在给出的例子中,存储卡1包括抗窜改模块3和第二非易失性存储器模块7,该抗窜改模块3包括第一非易失性存储器模块5和用于执行安全应用6的处理器4。存储卡1还包括存储器管理单元13和协议适配器2。
在步骤B,应用6之一请求存储器片18。该存储器片18的大小可以由应用6指定或者是一个标准值,例如对应于存储器模块5和7的物理构造的大小。应用6的请求被发送到存储器管理单元13的安全接口15或者开放接口14。在步骤C,存储器管理单元13检查请求应用6使用了哪个接口14或15,也就是说应用6是否安全。安全应用6通常将使用存储器管理单元13的安全接口15。不安全或常规的应用将通常请求来自开放接口14的存储器,这些应用不知道存储器管理单元13的扩展功能。
在本发明的一个有利实施例中,开放接口14向后兼容于存储卡的现有标准,例如SD卡(安全数字卡)或迷你型SD卡、多媒体卡(MMC)、记忆棒、致密闪存(CF)卡标准或通用串行总线(USB)标准。在这样一个实施例中,外部主机系统9能够象常规的存储卡那样访问第二非易失性存储器模块7的存储器块12,这些存储器块12没有被分配给卡内部的应用6。例如这能够通过将从外部主机系统9发送到协议适配器2的访问请求转送到存储器管理单元13的开放接口14来实现。
如果安全应用6使用安全接口15正请求存储器片18,则在步骤D执行另一检查,检查是以未保护模式16还是以被保护模式17请求存储器,也就是说,应用6是否旨在将敏感数据存储在分配的存储器中。
如果使用存储器管理单元13的开放接口14请求存储器片18,则存储器管理单元13将检查第二非易失性存储器模块7中的存储器是否可用于分配。在步骤E中执行这个检查。如果使用安全接口15的被保护模式17请求存储器片18,则存储器管理单元13将检查第一非易失性存储器模块5的存储器块11是否可用。在步骤F中执行这个测试。如果使用安全接口15的未保护模式16请求存储器片18,则存储器管理单元13将在步骤F或E中检查来自第一非易失性存储器模块5的存储器块11或者来自第二非易失性存储器模块7的存储器块12是否可用于分配。
在这种情况下,根据由存储器管理单元13执行的策略,并行地或者相继地执行步骤E和F。例如,存储器管理单元13通常试图分配来自第二存储器模块7的存储器块12。这个策略的优点在于,对第二存储器模块7的存储器访问通常比对包含在抗窜改模块3中的第一存储器模块5的存储器访问快。
可替换地,存储器管理单元13可以设法仅仅使用第一或第二存储器模块5或7,以便存储器片18的全部位于第一或第二存储器模块5或7的随后存储器块11或12中。这个策略避免了不必要地将存储器片18分割为第一或第二存储器模块5或7的存储器块11或12。只有当第一和第二存储器模块5、7都不能够提供足够的存储器块11或12时,来自存储器模块5和7的块11和12的组合才用于这个策略中。
如果步骤E的测试成功,也就是说外部存储器可用于分配,则来自第二非易失性存储器模块7的一个或多个存储器块12被组合以形成存储器片18并且在步骤G被分配给请求应用6。类似地,如果使用安全接口15请求内部存储器并且该内部存储器可用于分配,则在步骤H中来自第一非易失性存储器模块5的一个或多个存储器块11被组合以形成存储器片18并且被分配给请求应用6。在使用安全接口15的未保护模式16进行请求的情况下,来自第一和第二存储器模块5和7的存储器块11和12可以被组合在存储器片18中。当然,也能够通过第一或者第二存储器模块5或7提供用于这种请求的所有存储器块11或12。
在步骤G中执行的存储器分配过程的一个特殊情况是由卡制造商或提供商执行的初始化存储器分配。通常,在这种卡初始化期间,第二存储器模块7的存储器块12的所有部分或者至少重要的部分将被分配给由协议适配器2提供的特殊应用。这意味着,除非任何安全应用6被加载到抗窜改模块3中,否则所有或大部分存储器空间对于外部主机系统9是可访问的。
在仅仅没有足够的存储器块11或12可用于被分配给请求应用6的情况下,在步骤I存储器管理单元13将报告错误给请求应用6。
在一个有利的实施例中,存储器管理单元13将设法把存储器连续的存储器块11或12分配给存储器片18以便提高对该存储器片18的访问速度。如果仅仅没有足够的连续的空闲存储器块11或12可用于分配请求,则存储器管理13将试图通过移动并且因此重组存储器模块5或7内部的存储器块11或12来重新组织第一或第二存储器模块5或7。例如,从优化对硬盘驱动器的访问速度所使用的碎片整理程序中得知这种重新组织的方法。
在另一实施例中,存储器管理单元13提供了一个功能,它允许卡的内部应用6释放或缩小存储器片18。包括在被释放的该存储器片18中的存储器块11或12,或者包括在该存储器片18的被释放的部分中的那些存储器块11或12通过存储器管理单元13标记为空闲存储器块11或12。例如,这允许卸载不再需要的应用6,或者删除不再需要的数据,象过期的证书或者许可密钥。
在又一实施例中,第二存储器模块7的所有存储器块12(这些块没有被分配给卡的内部应用6)被分配给由存储器管理单元13的开放接口14可用的特殊的存储器片18,并且使用协议适配器2和接口10被暴露于外部主机系统9。可替换地,未分配的、也就是空闲的存储器块12作为空闲空间被报告给主机系统9。在任一情况中,如果存储器块12被分配给卡的内部应用6,则存储器管理单元13减少外部主机系统9可用的存储器的数量;如果如上所述由卡的内部应用6释放存储器块12,则存储器管理单元13增加主机系统9可用的存储器的数量。
图4示出了用于访问存储器的方法的流程图。在步骤M,提供存储卡1。存储卡1包括与在图3的步骤A中提供的存储卡1相同的元件。来自第一非易失性存储器模块5和第二非易失性存储器模块7的存储器块11或12已经使用如上所述的用于分配存储器空间的方法被分配给应用6的存储器片18。
在步骤N,应用6请求访问存储卡1的存储器片18。该请求指向存储器管理单元13。
在步骤O,存储器管理单元13检查由应用6发送的请求是否有效。特别地,存储器管理单元13检测被请求的存储器片18是否被分配给请求应用6,例如,通过使用一个显示被分配有每一存储器片18的应用6的映射表。如果对于应用6来说该请求无效,则将报告错误并且在步骤P将阻止对该存储器片18的访问。
如果应用6的请求有效,则在步骤Q通过存储器管理单元13将用于访问该存储器片18的请求映射到第一非易失性存储器模块5或第二非易失性存储器模块7内的一个或多个存储器块11或12或者它们两者。如果请求被映射到第一非易失性存储器模块5的存储器块11,则在步骤T准许访问内部的第一非易失性存储器模块5中的被映射的一个或多个存储器块11。如果将应用6的请求映射到外部的第二非易失性存储器模块7的一个或多个存储器块12,则在步骤S准许访问外部的第二非易失性存储器模块7的被映射的一个或多个存储器块12。
在准许访问存储器片18的情况下(该存储器片18包括来自第一和第二存储器模块5和7的存储器块11和12),并行或一个接一个地执行步骤S和T两者。
图5示出了根据本发明实施例的存储卡1的另一实施例。存储卡1包括集成电路19,该集成电路19包括用于提供对存储卡1的访问的协议适配器2以及抗窜改模块3。存储卡1还包括两个存储器模块7,它们都在集成电路19的外部。抗窜改模块3包括用于执行卡的内部应用6的处理器4。集成电路19使用数据总线8与存储器模块7连接,以及使用接口10与外部主机系统9连接。
图5所表示的实施例在若干方面不同于先前实施例。尽管在一个单独的实施例中示出了所有方面,但是应该理解的是这些变型的每一个都是相互独立的,并且它们不必以结合的形式出现。本领域的技术人员应该注意到,所表示的每一方面以及多个方面可以应用于本发明,而不偏离本发明的概念。
首先,协议适配器2和抗窜改模块3被集成在单独的集成电路19中。通常,所有的卡内部元件被制造为独立的电子元件或者集成到一个或多个集成电路中。例如,协议适配器2可以由控制器、独立的存储器接口以及主机接口元件构成,或者所有这些元件被集成在单独的集成电路中。
第二,图5的抗窜改模块3不包括内部存储器模块5。因此,存储卡1的存储器管理单元13通过其安全接口15不提供被保护模式17。可替换地,存储器管理单元13可以提供被保护模式17,但是它通常不报告空闲的存储器块11,并且如果应用6请求分配被保护的存储器片18,则报告错误。然而,存储器管理单元13仍能够提供安全接口15,用于未保护存储器的分配。另外,存储器管理单元13仍能够分配不同的存储器片18给不同的应用6,以便应用6不能相互干扰或者重写分配给另一应用6的数据。
在一个可替换实施例中,能够使用相反的配置,也就是说存储卡1包括在抗窜改模块3内部的第一存储器模块5,但没有外部的第二存储器模块7。在这种情况中,仅仅服务对存储器管理单元13的安全接口15的应用请求,然而协议适配器2通常不向外部主机系统9或不安全应用6报告可用的存储器。
最后,图5的存储卡1包括两个外部存储器模块7。实际上,根据期望的容量,存储卡1能够包括任何数目的存储器模块7。
尽管在此已经说明和描述了特定实施例,但是本领域的技术人员应该理解的是,为了实现相同目的所考虑的任何布置可以替代所示的特定实施例。不偏离本发明概念的一些修改对于本领域的技术人员来说将是显而易见的。因此,本申请旨在覆盖本发明的任何修改或变化。显然,本发明仅仅受限于下面权利要求以及其等效物。
权利要求
1.一种用于操作存储卡的方法,该方法包括接收来自应用的一个请求以访问至少一个存储器块,使用开放接口或安全接口来接收该请求;以及将至少一个先前未分配的存储器块分配给请求应用,未分配的存储器块来自如果使用安全接口请求被保护的存储器,则是第一非易失性存储器模块,该第一非易失性存储器模块位于抗窜改模块中;如果使用开放接口请求存储器,则是第二非易失性存储器模块;或者如果使用安全接口请求未保护的存储器,则是第一非易失性存储器模块或第二非易失性存储器模块。
2.根据权利要求1的方法,还包括提供一种存储卡,该存储卡包括抗窜改模块;抗窜改模块内的处理器,在该处理器中执行该应用;第二非易失性存储器模块;以及包括分配单元的存储器管理单元,该分配单元将来自至少第一或第二非易失性存储器模块的存储器块分配给应用,该存储器管理单元提供开放接口和安全接口以用于访问存储器块,所述安全接口可操作地指定用于被保护或未保护的存储器的请求。
3.根据权利要求2的方法,还包括使用开放接口或者安全接口请求从请求应用到至少一个存储器块的访问,通过存储器管理单元请求该访问并且在处理器中执行该请求应用;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从请求应用映射到第一存储器模块或第二存储器模块的存储器块;以及给请求应用提供对第一存储器模块或第二存储器模块的被映射的存储器块的访问。
4.根据权利要求2的方法,还包括接收一个请求,用于通过请求应用而解除分配至少一个存储器块,使用开放接口或安全接口接收请求并且在处理器中执行请求应用;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从应用映射到第一存储器模块或第二存储器模块的至少一个存储器块;以及从请求应用释放第一存储器模块或第二存储器模块的被映射的存储器块,并且将它们标记为空闲。
5.根据权利要求1的方法,还包括使用开放接口或者安全接口请求从请求应用到至少一个存储器块的访问;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从请求应用映射到第一存储器模块或第二存储器模块的存储器块;以及给请求应用提供对第一存储器模块或第二存储器模块的被映射的存储器块的访问。
6.根据权利要求1的方法,还包括接收一个请求,用于通过请求应用解除分配至少一个存储器块,使用开放接口或安全接口接收该请求;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从应用映射到第一存储器模块或第二存储器模块的至少一个存储器块;以及从请求应用释放第一存储器模块或第二存储器模块的被映射的存储器块,并且将它们标记为空闲。
7.根据权利要求1的方法,还包括接收来自外部主机系统的用于访问存储器块的请求;以及将至少一个先前未分配的存储器块分配给外部主机系统,该未分配的存储器块是从第二非易失性存储器模块分配的。
8.根据权利要求7的方法,其中存储器模块包括协议适配器,并且其中通过协议适配器接收来自外部主机系统的请求。
9.根据权利要求8的方法,其中协议适配器仅仅准许外部主机系统访问位于第二存储器模块内的存储器块,这些存储器块没有被分配给任何存储卡内部应用。
10.一种存储卡,包括抗窜改模块,其包括用于执行存储卡内部应用的处理器以及包括多个存储器块的第一非易失性存储器模块;包括多个存储器块的第二非易失性存储器模块;存储器管理单元,其可操作地将来自至少第一或第二非易失性存储器模块的存储器块分配给存储卡内部应用,存储器管理单元提供开放接口和安全接口以用于访问存储器块,安全接口可操作地指定用于被保护或未保护的存储器的请求。
11.根据权利要求10的存储卡,其中存储器管理单元包括分配单元,该分配单元可操作地将来自至少第一或第二非易失性存储器模块的存储器块分配给存储卡内部应用。
12.根据权利要求10的存储卡,还包括协议适配器,用于通过一个接口从与协议适配器连接的主机系统访问存储卡的内容。
13.根据权利要求12的存储卡,其中协议适配器仅仅准许外部主机系统访问包括在第二存储器模块中的存储器块,这些存储器块没有被分配给任何存储卡内部应用。
14.根据权利要求13的存储卡,其中协议适配器被配置以遵守下面规范的至少之一安全数字卡(SD卡)、迷你型SD、多媒体卡(MMC)、记忆棒、致密闪存(CF)和通用串行总线(USB)。
15.根据权利要求12的存储卡,其中协议适配器被配置以遵守下面规范的至少之一安全数字卡(SD卡)、迷你型SD、多媒体卡(MMC)、记忆棒、致密闪存(CF)和通用串行总线(USB)。
16.一种用于在存储卡中分配存储空间的方法,该方法包括提供一个存储卡,该存储卡包括包括处理器和第一非易失性存储器模块的抗窜改模块,第一非易失性存储器模块包括多个存储器块,至少一个应用可以在所述处理器中执行;包括多个存储器块的第二非易失性存储器模块;包括分配单元的存储器管理单元,该分配单元可操作地将来自至少所述第一或第二非易失性存储器模块的存储器块分配给所述至少一个应用,所述存储器管理单元提供开放接口和安全接口以用于访问存储器块,所述安全接口允许指定用于被保护或未保护的存储器的请求;使用开放接口或安全接口通过所述至少一个应用从存储器管理单元请求至少一个存储器块;以及通过存储器管理单元将至少一个先前未分配的存储器块分配给请求应用如果使用安全接口请求被保护的存储器,则该未分配的存储器块来自第一非易失性存储器模块;如果使用安全接口请求未保护的存储器,则该未分配的存储器块来自第一或第二非易失性存储器模块;或者如果使用开放接口请求存储器,则该未分配的存储器块来自第二非易失性存储器模块。
17.根据权利要求16的方法,还包括使用开放接口或者安全接口通过所述至少一个请求应用从存储器管理单元请求访问至少一个存储器块;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从该应用映射到所述第一存储器模块或所述第二存储器模块的存储器块;以及给请求应用提供对第一存储器模块或第二存储器模块的被映射的存储器块的访问。
18.根据权利要求16的方法,还包括使用开放接口或安全接口通过所述至少一个应用从存储器管理单元请求解除分配至少一个存储器块;检查被请求的块是否被分配给请求应用;如果被请求的块被映射到请求应用,则将请求从该应用映射到所述第一存储器模块或所述第二存储器模块的至少一个存储器块;以及从请求应用释放第一存储器模块或第二存储器模块的被映射的存储器块,并且将它们标记为空闲。
19.根据权利要求18的方法,还包括响应用于解除分配的请求,擦除被映射的存储器块。
20.根据权利要求16的方法,其中第二存储器模块在抗窜改模块的外部。
全文摘要
一种存储卡,包括具有至少一个第一非易失性存储模块以及用于执行多个应用的处理器的抗窜改模块。该存储卡还包括在所述抗窜改模块外部的至少一个第二存储器模块以及存储器管理单元,该存储器管理单元将来自第一或第二存储器模块的存储器块分配给应用。
文档编号G06F21/00GK1848098SQ20061007521
公开日2006年10月18日 申请日期2006年4月14日 优先权日2005年4月15日
发明者J·亨佩尔 申请人:英飞凌科技股份公司