CN101436260A - 数据处理电路及通信移动终端装置 - Google Patents
数据处理电路及通信移动终端装置 Download PDFInfo
- Publication number
- CN101436260A CN101436260A CNA2008101733269A CN200810173326A CN101436260A CN 101436260 A CN101436260 A CN 101436260A CN A2008101733269 A CNA2008101733269 A CN A2008101733269A CN 200810173326 A CN200810173326 A CN 200810173326A CN 101436260 A CN101436260 A CN 101436260A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data processing
- processing circuit
- condition
- work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C16/00—Erasable programmable read-only memories
- G11C16/02—Erasable programmable read-only memories electrically programmable
- G11C16/06—Auxiliary circuits, e.g. for writing into memory
- G11C16/22—Safety or protection circuits preventing unauthorised or accidental access to memory cells
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11C—STATIC STORES
- G11C16/00—Erasable programmable read-only memories
- G11C16/02—Erasable programmable read-only memories electrically programmable
- G11C16/06—Auxiliary circuits, e.g. for writing into memory
- G11C16/22—Safety or protection circuits preventing unauthorised or accidental access to memory cells
- G11C16/225—Preventing erasure, programming or reading when power supply voltages are outside the required ranges
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
本发明提供一种数据处理电路和通信移动终端装置,当微控制器的动作在工作保证范围内脱离了特定的工作条件发生性能劣化时,能够抑制对微控制器内部的数据的非法访问。采用检测具有控制器(147)的数据处理电路的动作是否脱离了第1工作条件的第1检测器(152)、和检测数据处理电路的动作是否脱离了比第1工作条件更严格的第2工作条件的第2检测器(154),并且对第1检测器检测到脱离了第1工作条件的情况进行响应地,向控制器发出复位指示;其中控制器(147)进行可改写非易失性存储器(146)和非易失性存储器的控制和外部接口控制。控制器根据第2检测器检测到脱离了第2工作条件的情况来对内部状态进行备份,并且控制来自外部的针对非易失性存储器的存储区域的访问。
Description
技术领域
本发明涉及一种具有微控制器的数据处理电路,例如IC卡或用户识别模块(Subscriber Identity Module,SIM)卡,特别涉及有效应用在搭载有用户识别模块卡的通信移动终端装置中的技术。
背景技术
IC卡所代表的数据处理电路具有作为针对内部分析(逆向工程)和改变的防护力的抗篡改性(tamper-resistant)。例如,作为抗篡改性,应用在IC卡上的微控制器(IC卡用微控制器)搭载有用于检测脱离作为微控制器的标准而规定的使用条件和工作条件的范围的温度值、电压值、或工作频率值的检测电路,以保护保存在微控制器内的存储器中的重要的数据免受如电流分析和物理分析那样的外部攻击。该检测电路,当检测到规定范围以外的温度值、电压值、或工作频率值时,向微控制器发送复位信号,并迁移到启动微控制器时的状态。利用该检测电路,能够保护重要数据免受外部攻击。
专利文献1中记载有下述技术:当电压降低检测电路检测到比第1检测电压还小的值例如9V时,向CPU发送如NMI的最优先中断信号(3a),随即,CPU将数据备份到非易失性存储器中,另外,若检测到比第2检测电压例如7V还低的值时,通过复位电路来复位CPU。在专利文献1中,记载有在上述备份处理结束了之后,停止对监视计数器的脉冲,并复位CPU。利用上述技术,可以在复位之后确认检测电路检测到异常时的微控制器的状态。
专利文献2中记载有当电源电压为4.75V以下时采取向CPU请求中断并将数据保存到存储器中等的异常对策,并且当电源电压为4.5V以下时复位CPU的技术。利用上述技术,可以在复位之后确认检测到电源电压的异常时的微控制器的状态。
专利文献3中记载有设置检测闪存存储器的特性劣化的电路,在检测到特性劣化时通过中断来停止CPU的工作的技术。利用上述技术,可以抑制闪存存储器特性劣化的进一步发展。
【专利文献1】日本特开2001-101088号公报
【专利文献2】日本特开平6-35562号公报
【专利文献3】日本特开平8-179993号公报
本发明的发明人对保护微控制器内的数据免受外部攻击的技术进行了研究。当检测到脱离作为微控制器的规格而规定的使用条件或工作条件的规定范围内的电压值时,能够在微控制器复位之前备份内部状态。在此之后立即复位微控制器这一点在数据处理的效率性上并非是最有效的。这是因为所谓非法访问也有是在无关的实际工作中电源电压和工作频率等发生变动的情况。尽管如此,还是需要针对非法访问采取对策,仅仅单纯的备份是不够的。例如,如EEPROM和闪存存储器的微控制器内的存储器,随着写入次数或重写次数的增加,器件的性能发生劣化,所以,即使在读入在微控制器的规格所规定的范围内的工作电源电压下保存到闪存存储器等中的数据的情况下,也可能读出和所期望的值不同的值。通过积极地作出如上所述的状态使之发生误动作,就有可能被进行数据的非法访问。如前所述,如果在备份之后立即进行复位,则非法访问就变成了每次无关的实际工作中电源电压和工作频率等发生变动就进行复位的情况,从而数据处理效率显著降低。专利文献1、2并没有考虑这一点。专利文献3的技术阻止了存储器的特性劣化本身,但没有将存储器的特性劣化与抑制非法访问结合起来。
发明内容
本发明的目的在于提供一种数据处理电路,该数据处理电路在微控制器的动作脱离工作保证范围内的特定的工作条件而发生性能劣化时,可以在之后确认内部状态,并且能够在这种状态下实现抑制对微控制器内部的数据的非法访问。
以下,通过本发明的说明书的记载和附图来说明本发明的上述以及其他目的和新颖性特征。
以下简单说明本申请所公开的发明的代表性的发明概要。
即,采用检测具有控制器的数据处理电路的动作是否脱离了第1工作条件的第1检测器、和检测数据处理电路的动作是否脱离了比上述第1工作条件更严格的第2工作条件的第2检测器,并且对第1检测器检测到脱离了上述第1工作条件的情况进行响应,向上述控制器发出复位指示,上述控制器进行可重写非易失性存储器和非易失性存储器的控制和外部接口控制。另外,控制器根据上述第2检测器检测到脱离了上述第2工作条件的情况而对内部状态进行备份,并且控制来自外部的针对上述非易失性存储器的存储区域的访问。通过上述备份,当控制器的动作脱离了第2工作条件而发生性能劣化时,可以在之后确认内部状态。另外,通过进行访问控制,能够在上述的性能劣化的状态下,实现对诸如篡改控制器内部的数据或者无视访问权限而引用之类的非法访问进行抑制。
以下简单说明通过本申请所公开的发明的代表性的发明而获得的效果。
即,在数据处理电路中的微控制器的动作脱离了在工作保证范围内特定的工作条件而发生性能劣化时,能够实现在之后确认内部状态,并且能够在上述状态下抑制对微控制器内部的数据的非法访问。
附图说明
图1是表示本发明的数据处理电路的一个例子的框图。
图2是整体地表示电压检测电路、频率检测器检测到异常值时微控制器所进行的控制动作的流程图。
图3是表示例示迁移到保护模式的微控制器的动作的流程图。
图4是表示作为搭载在数据处理电路上的微控制器而设置了计数器的微控制器的例子的框图。
图5是表示替代图4中的计数器而在搭载于数据处理电路上的EEPROM上设定了性能监视区域的例子的框图。
图6是例示替代频率检测控制电路而搭载了温度检测控制电路的数据处理电路的框图。
图7是整体地表示当频率检测电路、温度检测器检测到异常值时的微控制器进行的控制动作的流程图。
图8是表示替代温度检测控制电路而搭载了电压检测控制电路的数据处理电路的框图。
图9是整体地表示当频率检测电路、电压检测器检测到异常值时的微控制器进行的控制动作的流程图。
图10是表示应用了数据处理电路的通信移动终端装置的框图。
(附图标记说明)
100,100A、100B:数据处理电路(CRD);110:电源端子(Vcc);112:接地端子(GND);114:输入输出端子(I/O);116:时钟输入端子(CLK);118:复位端子(RST);120:电压检测电路(VOLDTC);130:复位控制电路(RSTCNT);131:复位信号;140:微控制器(MCON);141:中央处理装置(CPU);142:输入输出控制电路(IOCNT);143:存储器控制电路(MEMCTN);144:只读非易失性存储器(ROM);145:易失性存储器(RAM);146:非易失性存储器(EEPROM);147,147A:控制器;150:频率检测电路(FRQDTC);152:第1频率检测器(FRQDTC_F);153:复位请求;154:第2频率检测器(FRQDTC_S);160:计数器(COUNT);170:诸如扇区的写入单位(SCTR);171:性能监视区域(CHKARE);;180:频率检测电路;190:温度检测控制电路(TEMDTC);192:第1温度检测器(TMPDTC_F);193:复位请求;194:第2温度检测器(TMPDTC_S);200:电压检测控制电路(VOLDTC);202:第1电压检测器(VOLDTC_F);203:复位请求;204:第2电压检测器(VOLDTC_S);210:移动通信终端装置(TRML)
具体实施方式
1.实施方式的概要
首先,对本申请所公开的发明的典型实施方式的概要进行说明。在对典型实施方式的概要说明中,标记括号来引用的附图中的附图标记仅仅例示包含在标记了该附图标记的构成要素的概念中。
(1)数据处理电路具有:可重写的非易失性存储器;进行上述非易失性存储器的访问控制和外部接口控制的控制器(147、147A);第1检测器(152、192、202);第2检测器(154、194、204);以及复位电路(130)。第1检测器检测动作是否脱离了第1工作条件。第2检测器检测动作是否脱离了比上述第1工作条件更严格的第2工作条件。复位电路对上述第1检测器检测到脱离上述第1工作条件的情况进行响应,向上述控制器发出复位指示。上述控制器根据上述第2检测器检测到脱离了上述第2工作条件的情况对内部状态进行备份,并且对来自外部的对上述非易失性存储器的存储区域的访问进行限制。
通过上述备份,在数据处理电路的动作脱离了第2工作条件,控制器和非易失性存储器的性能发生劣化时,可以在之后确认内部状态。另外,通过进行访问控制,可以在上述性能劣化的状态下实现对篡改非易失性存储器内部的数据、或无视访问权限而进行访问这样的非法访问进行控制。
(2)在上述(1)的数据处理电路中,上述控制器具有对与外部的输入输出进行控制的输入输出控制电路(142),并且,根据上述第2检测器检测到脱离上述第2工作条件而对针对上述外部输入输出控制电路的外部输出进行限制。通过进行外部输入输出限制可以和上述同样地抑制非法访问。
(3)在上述(1)的数据处理电路中,上述控制器具有累计并保持其工作期间的计数器(160),并且将上述计数器的累计值超过规定值这一情况作为对进行上述访问限制的一个条件。在从一开始就进行访问限制的情况下,由于即使非易失性存储器的特性没有劣化也受到访问限制,所以数据处理效率低。如果在发展到一定程度的劣化之后进行访问限制,则能够在明显存在非易失性存储器的乱码数据且受到非法访问的可能性成为现实的状态下采取对策,从而能够将数据处理效率的降低抑制在最小限度。
(4)在上述(2)的数据处理电路中,上述控制器具有累计并保持其工作期间的计数器,并且,将上述计数器的累计值超过规定值的情况作为进行上述输入输出限制的一个条件。当从一开始就进行输入输出限制的情况下,由于即使非易失性存储器的特性没有劣化也受到输入输出限制,所以数据处理效率降低。若在发展到一定程度的劣化之后进行输入输出限制,则能够在明显存在非易失性存储器的乱码数据且受到非法访问的可能性成为现实的状态下采取对策,从而能够将数据处理效率的降低抑制在最小限度。
(5)在上述(1)的数据处理电路中,上述非易失性存储器具有在写入单位(170)的一部分的存储区域中存储了特定数据的监视区域(171),并且能够按上述写入单位进行电写入。上述控制器将在访问上述非易失性存储器时检测到从上述监视区域读出的数据变化成特定数据以外的数据这一情况作为进行上述访问限制的一个条件。只要能实际把握监视区域的特性劣化的状态并实施访问限制,则能够在明显存在非易失性存储器的乱码数据并且受到非法访问的可能性变为现实的状态下采取对策,从而能够将数据处理效率的降低抑制在最小限度。
(6)在上述(2)的数据处理电路中,上述非易失性存储器具有在写入单位的一部分的存储区域中存储了特定数据的监视区域,并且能够按上述写入单位进行电写入。上述控制器将在访问上述非易失性存储器时检测到从上述监视区域读出的数据变化成特定数据以外的数据这一情况作为进行上述外部输入输出限制的一个条件。只要能实际把握监视区域的特性劣化的状态并实施外部输入输出限制,则能够在明显存在非易失性存储器的乱码数据并且受到非法访问的可能性变为现实的状态下采取对策,从而能够将数据处理效率的降低抑制在最小限度。
(7)在上述(1)的数据处理电路中,上述第1工作条件为上述数据处理电路的工作规格中的工作保证条件之一。
(8)在上述(1)的数据处理电路中,对上述第1检测器和第2检测器输入由外部时钟端子(116)提供的时钟信号,在上述第1工作条件中,上述时钟信号的频率在第1频带范围内,在第2工作条件中,上述时钟信号的频率在上述第1频带内的第2频带的范围内。能够直接针对通过故意使时钟信号频率劣化并误动作来进行非法访问的行为采取对策。
(9)在上述(1)的数据处理电路中,对上述第1检测器和第2检测器输入由外部电源端子(110、112)提供的电源电压,在第1工作条件中,上述电源电压在第1电源电压范围内,在第2工作条件中,上述电源电压在第1电压范围内的第2电压范围内。能够直接针对通过故意使电源电压劣化并误动作来进行非法访问的行为采取对策。
(10)在上述(1)的数据处理电路中,上述第1检测器和第2检测器检测数据处理电路的温度,在第1工作条件中,上述检测温度在第1温度范围内,在第2工作条件中,上述检测温度在上述第1温度范围内的第2温度范围内。能够直接针对通过故意使数据处理电路的温度环境劣化并误动作来进行非法访问的行为采取对策。
(11)在上述(1)的数据处理电路中,作为IC卡用微控制器(140)而设置上述控制器和非易失性存储器,并且具有基于IS07816-2标准的外部端子。能够提高IC卡微控制器的抗干扰性。
(12)上述(11)的数据处理电路例如是用户识别模块卡。能够提高用户识别模块卡的抗干扰性。
(13)在通信终端装置中,作为用户识别模块卡而搭载有上述(12)的数据处理电路。能够实现提高使用通信终端装置的交易等的安全性。
2.实施例的详细说明
对实施方式进行更详细的说明。以下,结合附图对用于实施本发明的最佳方式进行详细说明。另外,在用于说明用来实施发明的最佳方式的全部附图中,对具有相同功能的部件标记同一符号,并省略了其重复的说明。
图1表示本发明的数据处理电路的一个例子。该图所示的数据处理电路没有特别限制,可以为IC卡、用户识别模块卡或带有安全功能的存储器卡等。
数据处理电路(CRD)100,作为基于ISO7816-2标准的外部接口端子,例如在卡基板上具有电源端子(Vcc)110、接地端子(GND)112、输入输出端子(I/O)114、时钟输入端子(CLK)116、复位端子(RST)118。数据处理电路100具有设置在卡基板上的电压检测电路(VOLDTC)120、复位控制电路(RSTCNT)130、频率检测电路(FRQDTC)150、以及微控制器(MCON)140,并且这些部分由单芯片或多芯片构成。
微控制器140没有特别限制,具有可电改写非易失性存储器(EEPROM)146、易失性存储器(RAM)145、只读非易失性存储器(ROM)144、以及进行存储器控制和外部接口控制的控制器147。控制器147,例如由提取并执行命令的中央处理装置(CPU)141、进行与外部的输入输出控制的输入输出控制电路(IOCNT)142、以及进行内部存储器144、145、146的控制的存储器控制电路(MEMCNT)143组成。CPU 141提取并执行存储在ROM 144中的程序,执行程序时将RAM 145用作工作区域或数据的暂时存储区域。在利用CPU141执行程序时,当存储器控制电路143检测到存储器访问的请求时,基于访问地址,以与访问对象存储器相符合的步骤进行访问控制。
Vcc 110是用于提供数据处理电路100的工作电源的接口,在ISO7816-2中被分配C1端子。GND 112是对数据处理电路100提供接地电位的端子,在ISO7816-2中被分配C5端子。I/O114是用于在数据处理电路100与外部之间进行APDU(Applicaton Protocol DataUnit的简称)即命令或应答时收发数据的接口,在ISO7816-2中被分配C7端子。I/O114连接到输入输出控制电路142。CLK 116是为了使数据处理电路100基于ISO7816-2号标准进行处理而输入必要的时钟信号的接口,在ISO7816-2中被分配C3端子。将由CLK 116提供的时钟信号ck用作微控制器140的动作基准时钟,其频率将影响CPU 141的命令执行周期、对存储器144~146的访问周期、EEPROM146的写入动作时间和删除动作时间。RST 118是从外部向数据处理电路100提供复位信号的接口,在ISO7816-2中被分配C2端子。当向微控制器140提供复位信号131,并且指示微控制器140进行复位时,控制器内部的存储电路(寄存器)以及数据总线的逻辑值被初始化,另外RAM 145的存储内容也被初始化。以下,将经由RST 118的复位信号称为外部复位。在基于ISO7816-2标准的通信中,不论将哪个端子分配作为哪个接口,只要该分配是清楚的,都不会影响以下的发明本质。
为了保护存储在数据处理电路100中的数据免受如电流分析和物理分析这些外部攻击,数据处理电路100搭载有如上述电压检测电路120和频率检测控制电路150的检测电路。
电压检测电路120是用于检测由Vcc 110提供的电源电压是否脱离了在数据处理电路100的用户手册等中所规定的工作规格中的工作保证范围的电压范围的电路。电压检测电路120根据检测电源电压脱离了上述工作保证范围的电压范围这一情况,利用复位信号121向复位控制电路130请求复位。复位控制电路130收到复位请求后,激活复位信号131,向微控制器140发出复位指示。
频率检测控制电路150中搭载有第1频率检测器(FRQDTC_F)152和第2频率检测器(FRQDTC_S)154这两种频率检测器。频率检测器152检测由时钟端子116提供的时钟信号ck的频率是否脱离了第1频带。第1频带是数据处理电路100的用户手册等中所规定的工作规格中的工作保证条件之一,表示为获得所要的性能而必须的时钟信号ck的下限频率至上限频率的范围。频率检测电路154检测由时钟端子116提供的时钟信号ck的频率是否脱离了上述第1频带内的第2频带。第2频带表示比以第1频带确定的工作保证条件更严格的工作条件。更具体而言,频率检测器154是用于对可以按照期待读出发生性能劣化了的EEPROM 146所保存的数据的范围以外的频率值进行检测的电路。对频率检测器152和频率检测器154所检测到的异常频率值的范围进行比较,通常认为频率检测器154一方在更宽的频率范围内检测到异常状态。
例如,电压检测电路120检测-1.0V~10.0V以外的电压值,并且频率检测器152检测300kHz~10.0MHz以外的频率值,频率检测器154检测1MHz~6MHz以外的频率值。
当利用频率检测器152检测到时钟信号ck的频率脱离了第1频带时,频率检测控制电路150向复位控制电路130发出复位请求153,由此,复位控制信号130利用复位信号131对微控制器140进行初始化。当利用频率检测器154检测到时钟信号ck的频率脱离了第2频带时,频率检测控制电路150利用异常频率检测信号151例如发出向保护模式迁移的指示。在下文中将对保护模式进行详细说明。
图2中整体地表示了电压检测电路120、频率检测器152、154检测到异常值时微控制器140进行的控制动作。在这里所说的异常值,如前所述,是用户手册中所规定的范围以外的值、或CPU 141不能从性能发生劣化了的EEPROM 146所保存的数据中读出符合要求的数据的范围的值。
当电压检测电路120检测到异常电压值时,电压检测电路120向复位控制电路130发送复位请求信号(S1、S2)。接收到复位请求信号的复位控制电路130向微控制器140发送复位信号131(S3)。接收到复位信号的微控制器140无论正在进行何种动作,都迁移到启动时的状态,即迁移到初始状态。
当电压检测电路120没有检测到异常的电压值、但频率检测器152检测到异常频率值时,和电压检测电路120检测到异常电压值的情况相同,频率检测器152向复位控制电路130发送复位请求信号(S4、S2)。之后的处理和电压检测电路120检测到异常电压值时的情况相同(S3)。
当电压检测电路120和频率检测器152没有检测到异常值、但频率检测器154检测到异常频率值时,向微控制器140发送异常频率检测信号151(S5、S6)。接收到异常频率检测信号151的微控制器140迁移到保护模式(S7)。
当电压检测电路120和频率检测器152、154都没有检测到异常值时,微控制器140在通常模式下工作(S8),在该通常模式下,对EEPROM 146等的存储器的访问等不实施特别限制。
图3中例示迁移到保护模式的微控制器140的动作。CPU141接收到来自频率检测器154的异常频率检测信号151时,进行将暂存器内的数据和通用寄存器等中的内部的值保存到EEPROM 146(S10)的备份动作。也可以在一旦收到异常频率检测信号151后每隔规定期间就自动重复进行备份动作。重复的间隔也可以利用省略了图示的定时器等实现。考虑假设在数据处理电路100受到非法攻击的情况下,攻击者在利用频率检测器154能够进行异常检测的频率值之后,要利用频率检测器152检测出异常的频率值进行攻击。上述备份动作例如是使数据处理电路以频率检测器152能够检测到异常的频率进行动作所具备的动作。通过进行该动作,即使频率检测器154和电压检测电路120在之后检测到异常值的情况下,通过使用保存在EEPROM 146中的数据,也可以在复位之后确认检测到异常值之前的微控制器的状态,进而,利用CPU 146的初始化动作程序,能够使微控制器140的状态从初始状态返回到检测到异常值之前的状态。这例如可以有效防止在处理收费信息和余额信息的过程中途强制性地使之发生异常并使最新数据无效的企图。
基于频率检测器154的上述异常检测值,CPU 141除了进行上述备份动作之外,还指示存储器控制电路143对来自外部的针对EEPROM 146的存储区域的访问进行限制(S11)。存储器控制电路143进行的访问限制,是指禁止对EEPROM 146所保存的全部数据的访问。另外,当预先决定了保存重要数据的区域的地址的情况下,存储器控制电路143也可以仅针对保存在该保存重要数据的地址中的数据进行禁止来自CPU 141的访问的控制。通过进行这样的存储器控制,能够保护如与金钱有关的信息和与用户有关的信息这些重要信息免受外部攻击。
基于频率检测器154的上述异常检测值,CPU 141进一步指示输入输出控制电路142进行外部输入输出限制(S12)。输入输出控制电路142进行的外部输入输出限制,是拒绝来自外部的以EEPROM为访问对象的访问请求的功能,并不进行向存储器控制电路143发送相应的访问请求的操作。由此,能够在存储器控制电路143的前级就拒绝了对EEPROM 146的访问请求。另外,作为输入输出限制,也可以在从外部终端装置提供了访问保存在EEPROM 146中的数据的APDU的情况下,以处于不能访问EEPROM 146的状况作为对APDU的应答,通知终端装置,从而实现不接收对EEPROM 146的访问请求。另外,针对访问存储在EEPROM 146所保存的数据的请求之外的APDU,也可以返回同样的拒绝请求响应。
通过采用以上的保护模式,即使在复位控制电路130发送了复位信号时,在接收到复位信号之后,也能使用对微控制器140进行初始化的程序迁移到发送复位信号之前的状态。另外,还能够保护发生了性能劣化的存储器所保存的数据的安全。
图4中表示搭载在数据处理电路100中的微控制器的其他例子。该图所示的微控制器140A与图1的微控制器140的不同点在于在控制器147A中具有计数器(COUNT)160。计数器160是以取得可以作为随着对EEPROM 146的改写次数的增加而特性劣化的指标而利用的值为目的装置,例如,累计并保持EEPROM的改写工作时间,或累计保持改写次数。在计数器160中可以利用实时时钟的秒计数器等。计数器160的累计值被依次存储到非易失性寄存器中。CPU141A在通过异常频率检测信号151而检测到上述频率异常时,判断计数器160的计数值是否超过规定值,并且仅在超过了的情况下进行上述保护模式下的访问限制和外部输入输出限制的处理。所说的规定值,是指被认为可能产生由于EEPROM的重复改写动作而产生写入、删除、读出等的特性劣化的、在数据写入动作中所写入的数据与目的数据不相同、或者读出数据成不期望值的乱码状态的问题的、与改写动作的累计时间有关的值。
利用这样的结构,在能够判断为EEPROM 146的性能没有劣化的期间内不进行上述访问限制和外部输入输出限制。在从一开始就进行访问限制等的情况下,即使非易失性存储器的特性没有劣化,也受到访问限制,所以数据的处理效率降低。如果在发展到一定程度劣化之后再实施访问限制,则能够在明显存在非易失性存储器的乱码数据且受到非法访问的可能性成为现实的状态下采取对策,从而能够将数据处理效率的降低抑制在最小限度。
在这里,在计数器160达到规定值之前也进行备份动作。由于并非完全没有了产生动作异常的可能性,所以那种情况下以可靠性为优先。而当以数据处理效率为最优先的情况下,也可以在计数器160达到规定值之前也不进行备份动作。
图5表示替代图4的计数器而在搭载于数据处理电路100中的EEPROM中设定性能监视区域的例子。即,将诸如EEPROM 146扇区的写入单位(SCTR)170的一部分存储区域作为性能监视区域,并将特定的数据(监视数据)写入性能监视区域(CHKARE)171中。监视数据也可以在微控制器140的制造阶段写入。CPU 141在通过异常检测信号151检测到异常时,在访问EEPROM 146时读出访问对象扇区170的性能监视区域171的数据,并判断所读出的数据是否与上述监视数据不相同。当判断为不相同时,除了进行备份动作之外还进行上述访问限制。另外,在写入动作中每次都将在写入对象扇区170的性能监视区域171中所保持的数据(监视数据)进行回写。该写入控制可以由存储器控制电路143自动进行。由于进行写入超过写入保证次数而会在特定数据上产生数据乱码。当来自监视区域的读出数据和标准的监视数据不相同时,就表示EEPROM 146的性能劣化了。在这种状态下,通过进行上述访问限制,禁止了CPU 141抑制的EEPROM 146的数据读出,从而可阻止误动作、保密数据的泄露等。在图5的构成中也和图4相同地,由于在EEPROM 146的性能劣化发展到一定程度以后再实施访问限制,所以能够在明显存在EEPROM 146的数据乱码并且受到非法访问的可能性变成了现实的状态下采取对策,从而能够将数据处理效率的降低抑制到最小限度。若结合图4的构成和图5的结构,则会进一步提高该效果。
图6中例示取代频率检测控制电路而搭载了温度检测控制电路190的数据处理电路100A。温度检测控制电路(TMPDTC)190具有第1温度检测器(TMPDTC_F)192和第2温度检测器(TMPDTC_S)194。在本例子中替代电压检测电路120配置了频率检测电路180。
频率检测电路180具有与上述频率检测器152相同的检测器功能,其通过检测异常频率来输出复位控制电路130的复位请求181。
温度检测器192检测数据处理电路100A的温度是否脱离了第1温度范围。第1温度范围是数据处理电路100A的用户手册等中规定的工作规格中的工作保证条件之一,表示为了获得所需的性能而需要的下限温度至上限温度的范围。温度检测器194检测数据处理电路100A的温度是否脱离了上述第1温度范围内的第2温度范围。第2温度范围表示相对于以第1温度范围确定的工作保证条件更为严格的工作条件。更具体而言,温度检测器194是用于对能够按照期望读出保存在性能劣化了的EEPROM 146中的数据的范围之外的温度的电路。对温度检测器192和温度检测器194所检测的正常的温度范围进行比较,温度检测器194在更宽的温度范围检测异常状态。例如,温度检测器192检测摄氏-25度~85度的范围以外的温度,而温度检测器194检测摄氏-5度~60度的范围外的温度。
当利用温度检测器192检测到数据处理电路100A的温度脱离了第1温度范围时,温度检测控制电路190向复位控制电路130发出复位请求193,由此,复位控制电路130通过复位信号131对微控制器140进行初始化。当利用温度检测器194检测到数据处理电路100A的温度脱离了第2温度范围时,温度检测控制电路190利用异常温度检测信号191例如发出向保护模式迁移的指示。保护模式与利用图3说明过的内容相同。
图7中整体地表示频率检测电路180、温度检测器192、194检测到异常值时微控制器140进行的控制动作。在这里所说的异常值,如前所述,是指由用户手册中所规定的范围以外的值,或者CPU141不能从性能劣化了的EEPROM 146所保存的数据中读出符合期待的数据的范围的值。
当频率检测电路180检测到异常的频率值时,频率检测电路180向复位控制电路130发送复位请求信号(S21、S22)。接收到复位请求信号的复位请求控制电路180向微控制器140发送复位信号131(S23)。接收到复位信号的微控制器140转移到数据处理电路100的初始化动作。
如果频率检测电路180未检测到异常频率值、但温度检测器192检测到异常温度,则和频率检测电路180检测到异常频率值的情况相同地,温度检测器192向复位控制电路130发送复位请求信号(S24、S22)。以后的处理与频率检测电路180检测到异常频率的情况相同(S23)。
如果频率检测电路180和温度检测器192未检测到异常值、但温度检测器194检测到了异常温度,则向微控制器140发送异常温度检测信号191(S25、S26)。接收到异常温度检测信号191的微控制器140迁移到保护模式(S27)。
在频率检测电路180和温度检测器192、194全都未检测到异常值的情况下,微控制器140工作在通常模式下(S28),在该通常模式下,对EEPROM 146等的存储器的访问等不实施特别限制。
利用图6和图7的结构,能够直接针对通过故意使数据处理电路100A的温度环境劣化并使之进行误动作来进行非法访问的行为采取措施。
图8中例示替代温度检测控制电路而搭载了电压检测控制电路200的数据处理电路100B。电压检测控制电路(VOLDTC)200具有第1电压检测器(VOLDTC_F)202和第2电压检测器(VOLDTC_S)204。其他的结构和图6相同。
电压检测电路202检测数据处理电路100B的工作电源是否脱离了第1电压范围。第1电压范围是在数据处理电路100的用户手册等中所规定的工作规格中的工作保证条件之一,表示为了获得所期待的性能而所需要的下限电压至上限电压的范围。电压检测器204是检测数据处理电路100B的工作电源是否脱离了上述第1电压范围内的第2电压范围。第2电压范围表示相对于以第1电压范围确定的工作保证条件来说更为严格的工作条件。更具体而言,电压检测器204是用于检测能够按照期待读出性能劣化了的EEPROM 146所保存的数据的范围以外的工作电压的电路。对电压检测器202和电压检测器204所检测的正常温度范围进行比较,可知电压检测器204在更宽的电压范围内检测异常状态。例如,电压检测器202检测-1.0V~10.0V的范围外的电源电压,而电压检测器204检测0V~8.0V范围外的电源电压。
当利用电压检测器202检测到数据处理电路100B的工作电压脱离了第1电压范围时,电压检测控制电路200向复位控制电路130发出复位请求203,由此,复位控制电路130利用复位信号131来对微控制器140进行初始化。当利用电压检测器204检测到数据处理电路100B的工作电压脱离了第2电压范围时,电压检测控制电路200利用异常电压检测信号201发出例如向保护模式迁移的指示。保护模式与在图3中所说明过的内容相同。
图9中整体地例示在频率检测电路180、电压检测器202、204检测到异常值时微控制器140进行的控制动作。在这里所说的异常值,如前所述,是指由用户手册中所规定的范围以外的值、或者CPU141不能从性能劣化了的EEPROM 146所保存的数据中读出符合期待的数据的范围的值。
当频率检测电路180检测到异常的频率值时,通过和上述相同的处理,迁移到数据处理电路100B的初始化动作(S31、S32、S33)。
如果频率检测电路180未检测到异常频率值、但电压检测器202检测到异常电压,则与频率检测电路180检测到异常频率值的情况相同地,电压检测器202向复位控制电路130发送复位请求信号(S34、S32)。以后的处理与频率检测电路180检测到异常频率的情况相同(S33)。
如果频率检测电路180和电压检测器202未检测到异常值、但电压检测器204检测到异常电压,则向微控制器140发送异常电压检测信号201(S35、S36)。接收到异常电压检测信号201的微控制器140就迁移到保护模式(S37)。
在频率检测电路180和电压检测器202、204全都没检测到异常值的情况下,微控制器140工作在通常模式下(S38),在该通常模式下,对EEPROM 146等的存储器的访问等不实施特别限制。
利用图8和图9的结构,可以直接针对通过故意使电源电压劣化并使之产生误动作来进行非法访问的行为采取对策。
图10中例示应用了数据处理电路(CRD)100(100A、100B)的通信移动终端装置。移动通信终端装置(TRML)210,例如为采用GSM(Global System for Mobile)等移动通信协议的移动电话,可拆装地搭载在该移动电话机上的数据处理电路100(100A、100B)是用户识别模块卡,应用于终端装置的认证和其他安全处理。虽然未特别图示,但是数据处理电路100(100A、100B)并不限定于应用在用户识别模块卡中,也可以应用在信用卡和现金支付卡等IC卡中。当将数据处理电路100(100A、100B)应用在用户识别模块卡和IC卡中时,将上述微控制器140、140A称为IC卡用微控制器。
以上基于实施方式对本发明人所完成的发明进行了具体说明,但是本发明并不限定于此,在不脱离其主旨的范围内可以进行各种变更,这一点是不言自明的。
例如,也可以在图1、图8的数据处理电路中追加温度检测器192,并在检测到异常温度时对微控制器进行复位。另外,也可以在图6的数据处理电路中追加电压检测电路120,并在检测到异常电压时对微控制器进行复位。再者,也可以在图6、图8的数据处理电路中采用图4的微控制器。IC卡用的微控制器不需要接受认证机构的形式认证。微控制器所持有的电路模块并不限定于上述说明,可以进行适当变更。电可改写的非易失性存储器并不限定于EEPROM,也可以是快闪存储器等。另外,也可以利用不同的芯片来构成由EEPROM所代表的非易失性存储器和CPU所代表的控制器147。本发明不仅适用于IC卡,还可以适用于具有安全功能的存储器卡等。这种存储器卡,具有IC卡用微控制器并且作为文件存储器具有大容量快闪存储器,并且进行IC卡用微控制器所需要的安全处理。
Claims (13)
1、一种数据处理电路,其特征在于,
具有:可重写的非易失性存储器;控制器,进行上述非易失性存储器的访问控制和外部接口控制;第1检测器,检测动作是否脱离了第1工作条件;第2检测器,检测动作是否脱离了比上述第1工作条件更严格的第2工作条件;以及复位电路,对上述第1检测器检测到脱离上述第1工作条件的情况进行响应,向上述控制器发出复位指示;
上述控制器根据上述第2检测器检测到脱离了上述第2工作条件的情况对内部状态进行备份,并且对来自外部的对上述非易失性存储器的存储区域的访问进行限制。
2.根据权利要求1所述的数据处理电路,其特征在于,
上述控制器具有对与外部的输入输出进行控制的输入输出控制电路,根据上述第2检测器检测到脱离上述第2工作条件而对针对上述外部输入输出控制电路的外部输出进行限制。
3.根据权利要求1所述的数据处理电路,其特征在于,
上述控制器具有累计并保持其工作期间的计数器,将上述计数器的累计值超过规定值的情况作为上述对访问进行限制的一个条件。
4.根据权利要求2所述的数据处理电路,其特征在于,
上述控制器具有累计并保持其工作期间的计数器,将上述计数器的累计值超过规定值的情况作为上述对输入输出进行限制的一个条件。
5.根据权利要求1所述的数据处理电路,其特征在于,
上述非易失性存储器具有在写入单位的一部分的存储区域中存储有特定数据的监视区域,并且能够按上述写入单位进行电写入;
上述控制器将在访问上述非易失性存储器时检测到从上述监视区域读出的数据变化成特定数据以外的数据的情况,作为上述对访问进行限制的一个条件。
6.根据权利要求2所述的数据处理电路,其特征在于,
上述非易失性存储器具有在写入单位的一部分的存储区域中存储有特定数据的监视区域,并且能够按上述写入单位进行电写入;
上述控制器将在访问上述非易失性存储器时检测到从上述监视区域读出的数据变化成特定数据以外的数据的情况作为上述对外部输入输出进行限制的一个条件。
7.根据权利要求1所述的数据处理电路,其特征在于,
上述第1工作条件为上述数据处理电路的工作规格中的工作保证条件之一。
8.根据权利要求1所述的数据处理电路,其特征在于,
对上述第1检测器和第2检测器输入由外部时钟端子提供的时钟信号,在上述第1工作条件中,上述时钟信号的频率在第1频带范围内,在第2工作条件中,上述时钟信号的频率在上述第1频带内的第2频带的范围内。
9.根据权利要求1所述的数据处理电路,其特征在于,
对上述第1检测器和第2检测器输入由外部电源端子提供的电源电压,在第1工作条件中,上述电源电压在第1电源电压范围内,在第2工作条件中,上述电源电压在第1电压范围内的第2电压范围内。
10.根据权利要求1所述的数据处理电路,其特征在于,
上述第1检测器和第2检测器检测数据处理电路的温度,在第1工作条件中,上述检测温度在第1温度范围内,在第2工作条件中,上述检测温度在上述第1温度范围内的第2温度范围内。
11.根据权利要求1所述的数据处理电路,其特征在于,
上述控制器和非易失性存储器是作为用于IC卡的微控制器而具备的,并且具有符合IS07816-2标准的外部端子。
12.根据权利要求11所述的数据处理电路,其特征在于,
所述数据处理电路是用户识别模块卡。
13.一种通信移动终端装置,其特征在于,
作为用户识别模块卡而搭载有权利要求12的数据处理电路。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007298092 | 2007-11-16 | ||
| JP2007-298092 | 2007-11-16 | ||
| JP2007298092A JP5041980B2 (ja) | 2007-11-16 | 2007-11-16 | データ処理回路及び通信携帯端末装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101436260A true CN101436260A (zh) | 2009-05-20 |
| CN101436260B CN101436260B (zh) | 2011-10-05 |
Family
ID=40677178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101733269A Expired - Fee Related CN101436260B (zh) | 2007-11-16 | 2008-11-13 | 数据处理电路及通信移动终端装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090144834A1 (zh) |
| JP (1) | JP5041980B2 (zh) |
| CN (1) | CN101436260B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102651080A (zh) * | 2011-02-25 | 2012-08-29 | 北京同方微电子有限公司 | 一种用于非接触ic卡的调制电路 |
| CN109471753A (zh) * | 2018-09-04 | 2019-03-15 | 深圳市宝德计算机系统有限公司 | 服务器数据保护方法、装置及计算机可读存储介质 |
| CN110738750A (zh) * | 2018-07-19 | 2020-01-31 | 松下知识产权经营株式会社 | 车载探测系统及其控制方法 |
| CN111241008A (zh) * | 2019-12-31 | 2020-06-05 | 潍柴动力股份有限公司 | 用于校正eeprom变量与地址的方法、装置和控制器 |
| CN111610425A (zh) * | 2019-02-25 | 2020-09-01 | 华邦电子股份有限公司 | 保护半导体集成电路以防范逆向工程的方法及半导体装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2938953B1 (fr) * | 2008-11-21 | 2011-03-11 | Innova Card | Dispositif de protection d'un boitier de circuit integre electronique contre les intrusions par voie physique ou chimique. |
| CN103530208A (zh) * | 2012-07-04 | 2014-01-22 | 鸿富锦精密工业(深圳)有限公司 | 内存条 |
| JP6393905B2 (ja) * | 2013-12-12 | 2018-09-26 | パナソニックIpマネジメント株式会社 | モータ駆動装置 |
| KR20160014464A (ko) * | 2014-07-29 | 2016-02-11 | 삼성전자주식회사 | 메모리 시스템 및 이의 데이터 보호 방법 |
| US9600179B2 (en) * | 2014-07-30 | 2017-03-21 | Arm Limited | Access suppression in a memory device |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5438679A (en) * | 1990-11-30 | 1995-08-01 | Casio Computer Co., Ltd. | Data storage apparatus having volatile memory and nonvolatile memory and data indication means for indicating memory storing data |
| US6463396B1 (en) * | 1994-05-31 | 2002-10-08 | Kabushiki Kaisha Toshiba | Apparatus for controlling internal heat generating circuit |
| US5815426A (en) * | 1996-08-13 | 1998-09-29 | Nexcom Technology, Inc. | Adapter for interfacing an insertable/removable digital memory apparatus to a host data part |
| JP2001101088A (ja) * | 1999-10-01 | 2001-04-13 | Nec Corp | バックアップ回路 |
| US7370165B2 (en) * | 2000-12-29 | 2008-05-06 | Valt.X Technologies Inc. | Apparatus and method for protecting data recording on a storage medium |
| KR100471147B1 (ko) * | 2002-02-05 | 2005-03-08 | 삼성전자주식회사 | 보안 기능을 갖는 반도체 집적 회로 |
| FR2841997B1 (fr) * | 2002-07-08 | 2005-11-11 | Gemplus Card Int | Securisation d'application telechargee notamment dans une carte a puce |
| JP4385664B2 (ja) * | 2003-07-08 | 2009-12-16 | パナソニック株式会社 | 車両用電源装置 |
| JP2006285735A (ja) * | 2005-04-01 | 2006-10-19 | Matsushita Electric Ind Co Ltd | 非接触icカード |
| US7802019B2 (en) * | 2005-06-14 | 2010-09-21 | Microsoft Corporation | Hard disk drive condition reporting and error correction |
| JP4991270B2 (ja) * | 2006-12-13 | 2012-08-01 | 株式会社日立製作所 | 送信装置および受信装置 |
-
2007
- 2007-11-16 JP JP2007298092A patent/JP5041980B2/ja not_active Expired - Fee Related
-
2008
- 2008-11-13 CN CN2008101733269A patent/CN101436260B/zh not_active Expired - Fee Related
- 2008-11-14 US US12/271,099 patent/US20090144834A1/en not_active Abandoned
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102651080A (zh) * | 2011-02-25 | 2012-08-29 | 北京同方微电子有限公司 | 一种用于非接触ic卡的调制电路 |
| CN110738750A (zh) * | 2018-07-19 | 2020-01-31 | 松下知识产权经营株式会社 | 车载探测系统及其控制方法 |
| CN110738750B (zh) * | 2018-07-19 | 2022-04-12 | 松下知识产权经营株式会社 | 车载探测系统及其控制方法 |
| CN109471753A (zh) * | 2018-09-04 | 2019-03-15 | 深圳市宝德计算机系统有限公司 | 服务器数据保护方法、装置及计算机可读存储介质 |
| CN111610425A (zh) * | 2019-02-25 | 2020-09-01 | 华邦电子股份有限公司 | 保护半导体集成电路以防范逆向工程的方法及半导体装置 |
| CN111610425B (zh) * | 2019-02-25 | 2022-05-13 | 华邦电子股份有限公司 | 保护半导体集成电路以防范逆向工程的方法及半导体装置 |
| CN111241008A (zh) * | 2019-12-31 | 2020-06-05 | 潍柴动力股份有限公司 | 用于校正eeprom变量与地址的方法、装置和控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5041980B2 (ja) | 2012-10-03 |
| CN101436260B (zh) | 2011-10-05 |
| JP2009123071A (ja) | 2009-06-04 |
| US20090144834A1 (en) | 2009-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101436260B (zh) | 数据处理电路及通信移动终端装置 | |
| CN104412242B (zh) | 内存保护 | |
| US7185145B2 (en) | Memory card | |
| CN100562855C (zh) | 具有安全功能的半导体集成电路 | |
| EP2229653B1 (en) | System and method for updating read-only memory in smart card memory modules | |
| US8484736B2 (en) | Storage device having an anti-malware protection | |
| US20010027511A1 (en) | 1-chop microcomputer and IC card using same | |
| JPH11507460A (ja) | チップカード | |
| CN100452003C (zh) | 多接口和可自动安装的信息安全设备及其控制方法 | |
| US10068217B1 (en) | Status monitoring for boxed wireless device | |
| CN101460963A (zh) | 半导体器件 | |
| CN101341548A (zh) | 存储器扇区异常破坏的检测器 | |
| US6883075B2 (en) | Microcontroller having embedded non-volatile memory with read protection | |
| CN111737773A (zh) | 具有se安全模块功能的嵌入式安全存储器 | |
| JP2003022216A (ja) | 記憶装置 | |
| US5941987A (en) | Reference cell for integrated circuit security | |
| US20100299511A1 (en) | Method of Masking the End-of-Life Transition of an Electronic Device, and a Device Including a Corresponding Control Module | |
| CN106935266B (zh) | 从存储器中读取配置信息的控制方法、装置和系统 | |
| JP3720878B2 (ja) | Icカード | |
| US9483641B2 (en) | Method and device for the performance of a function by a microcircuit | |
| CN102541673A (zh) | 一种cpu取指令异常的安全处理方法和电路 | |
| CN106293531A (zh) | 一种基于flash写保护的防止SD使用过程中flash被意外篡改的方法 | |
| JP7334566B2 (ja) | 電子情報記憶媒体、及びプログラム | |
| JP2020013249A (ja) | Icチップ及びicカード | |
| KR20060014600A (ko) | 외부 메모리에 저장된 데이터의 변경유무를 체크하는 장치및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NEC CORP. Free format text: FORMER OWNER: RENESAS TECHNOLOGY CORP. Effective date: 20100906 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: TOKYO, JAPAN TO: KANAGAWA, JAPAN |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100906 Address after: Kanagawa, Japan Applicant after: NEC Corp. Address before: Tokyo, Japan Applicant before: Renesas Technology Corp. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111005 Termination date: 20131113 |