JP2004078838A - 携帯可能電子装置 - Google Patents
携帯可能電子装置 Download PDFInfo
- Publication number
- JP2004078838A JP2004078838A JP2002242043A JP2002242043A JP2004078838A JP 2004078838 A JP2004078838 A JP 2004078838A JP 2002242043 A JP2002242043 A JP 2002242043A JP 2002242043 A JP2002242043 A JP 2002242043A JP 2004078838 A JP2004078838 A JP 2004078838A
- Authority
- JP
- Japan
- Prior art keywords
- power
- power supply
- external device
- portable electronic
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】暗号化処理等の特定の処理時に電源ラインの消費電流をモニタリングすることを確実に防止でき、セキュリティ性に優れた携帯可能電子装置を提供する。
【解決手段】ICカードリーダ・ライタ12から供給される電源により動作し、当該ICカードリーダ・ライタ12との間でデータの授受を行なうとともに各種データ処理を行なうICカード11において、暗号化処理などの重要な処理を行なうとき、ICカードリーダ・ライタ12からの電源供給を切り離し、内部の電力蓄積部28に蓄積した電力を動作電源として用いる。
【選択図】 図2
【解決手段】ICカードリーダ・ライタ12から供給される電源により動作し、当該ICカードリーダ・ライタ12との間でデータの授受を行なうとともに各種データ処理を行なうICカード11において、暗号化処理などの重要な処理を行なうとき、ICカードリーダ・ライタ12からの電源供給を切り離し、内部の電力蓄積部28に蓄積した電力を動作電源として用いる。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、たとえば、クレジットカード、ポイントカード、社員証などとして用いられ、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種データ処理を行なう、いわゆるICカードと称される携帯可能電子装置に関する。
【0002】
【従来の技術】
最近、携帯可能電子装置として、EEPROMなどの不揮発性メモリ、および、これらを制御するCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するICチップを内蔵したICカードが、たとえば、クレジットカード、ポイントカード、社員証などとして用いられている。
一般に、この種のICカードは、外部装置(ICカードリーダ・ライタ)から供給される電源により動作し、当該外部装置との間でコマンドやレスポンスを用いてデータの授受を行なうとともに各種データ処理を行なうようになっている。
【0003】
ところで、ICカードと外部装置(ICカードリーダ・ライタ)は、特に重要な取引などを行なう際、事前にそれぞれ所有している所定の暗号鍵(キー)を用いて暗号計算(暗号化処理)を行ない、その結果をお互いに照合することで正当性を確認する、いわゆる相互認証などが行なわれている。
【0004】
これにより、暗号鍵を知らない者が不正にICカードへアクセスした場合には、照合が取れず、不正にICカードのデータの取得や改ざんが行なわれることを防止することが可能である。すなわち、外部からの不正なアクセスに対しセキュリティを保つことが可能である。
【0005】
【発明が解決しようとする課題】
しかしながら、たとえば、電源ラインに外部電源モニタを接続して、暗号化処理時の電源ラインの消費電流をモニタリングすることにより、電源電流の変動を解析し、ICカードが所有している暗号鍵や暗号計算方法などの重要な処理内容を盗まれる恐れがある。
しかし、ICカードが所有している暗号鍵や暗号処理方法を不正に取得する事を目的とし、暗号処理時の電源ラインの消費電流をモニタリングする解析方法がある。
【0006】
そこで、本発明は、暗号化処理等の特定の処理時に電源ラインの消費電流をモニタリングすることを確実に防止でき、セキュリティ性に優れた携帯可能電子装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の携帯可能電子装置は、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、外部装置から供給される電源をオン、オフするためのスイッチ手段と、通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御するスイッチ制御手段と、前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段とを具備している。
【0008】
また、本発明の携帯可能電子装置は、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、外部装置から供給される電源をオン、オフするためのスイッチ手段と、通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御する第1のスイッチ制御手段と、前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段と、この電力蓄積手段の電力蓄積量を検知する電力検知手段と、あらかじめ定められた特定の処理を行なうとき、前記電力検知手段の検知結果に基づき前記スイッチ手段をオン、オフ制御する第2のスイッチ制御手段とを具備している。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
まず、第1の実施の形態について説明する。
図1は、本発明に係る携帯可能電子装置としてのICカードを取扱う端末装置の構成例を示すものである。この端末装置は、ICカード11を外部装置としてのICカードリーダ・ライタ12を介して端末制御部13と接続可能にするとともに、端末制御部13にキーボード14、CRTディスプレイ装置15、および、プリンタ16を接続して構成される。
【0010】
図2は、第1の実施の形態に係るICカード11の構成例を示すものであり、制御手段としてのCPU(セントラル・プロセッシング・ユニット)などの制御部21、記憶内容が消去可能な不揮発性のデータメモリ22、ワーキングメモリ23、プログラムメモリ24、ICカードリーダ・ライタ12との電気的接触を得るための端子部25、各部へ動作電源を供給する電源供給部26、外部から供給される電源をオン、オフするための外部電源スイッチ27、外部から供給される電源の電力を蓄積する電力蓄積部28、電力蓄積部28に蓄積された電力量を検知する電力検知部29によって構成されている。
【0011】
データメモリ22は、各種データの記憶に使用され、たとえば、EEPROMなどの消去可能な不揮発性メモリで構成されている。ワーキングメモリ23は、制御部21が処理を行なう際の処理データを一時的に保持するためのメモリであり、たとえば、RAMなどの揮発性メモリで構成されている。プログラムメモリ24は、たとえば、マスクROMで構成されており、制御部21の制御プログラムなどを記憶するものである。
【0012】
端子部25は、ICカードリーダ・ライタ12から供給される電源が入力される電源端子(Vcc)、グランド端子(Gnd)、リセット信号が入力されるリセット信号端子(RST)端子、クロック信号が入力されるクロック信号端子(CLK)、ICカードリーダ・ライタ12との間でデータの授受を行なうデータ入出力端子(I/O)などが存在する。
【0013】
電源供給部26は、電源端子(Vcc)に入力された電源を各部へ動作電源として供給する。
外部電源スイッチ27は、端子部25内の電源端子(Vcc)と電源供給部26との間の電源ラインに接続されていて、外部から供給される電源をオン、オフするためのスイッチ手段である。
【0014】
電力蓄積部28は、外部電源スイッチ27と電源供給部26との間の電源ラインに接続されていて、外部電源スイッチ27がオン状態のとき、電源端子(Vcc)に入力された電源の電力を蓄積し、外部電源スイッチ27がオフ状態のとき、外部からの電源に代えて電源供給部26へ動作電源を供給する電力蓄積手段である。
電力検知部29は、電力蓄積部28に蓄積された電力量を検知し、その検知結果を制御部21へ送る。
【0015】
このような構成において、通常の処理を行なう場合の動作について説明する。ICカード11をICカードリーダ・ライタ12に挿入してセットし、所望の処理を始めるときは、外部電源スイッチ27はオン状態に設定されている。したがって、ICカードリーダ・ライタ12から供給される電源は、電源端子(Vcc)を経由して外部電源スイッチ27を通り、電源蓄積部28で電力を蓄積しながら、電源供給部26を経由して各部へ供給される。
【0016】
次に、暗号化処理などの重要な処理(特定の処理)を行なう場合の動作について、図3に示すフローチャートを参照して説明する。
制御部21が、たとえば、ICカードリーダ・ライタ12との間で相互認証を行なうための暗号化処理を行なうことを判断すると(ステップS1)、外部電源スイッチ27をオフ状態に設定する(ステップS2)。すると、当該ICカード11内の動作電源は、外部から供給される電源に代えて、電源蓄積部28から電源供給部26を経由して各回路へ供給される。すなわち、暗号化処理を開始するときは、外部電源は切り離される。
【0017】
次に、制御部21は暗号化処理を開始する(ステップS3)。次に、制御部21は、当該暗号化処理が終了したか否かをチェックし(ステップS4)、終了している場合は、外部電源スイッチ27を再びオン状態に設定する(ステップS5)。したがって、再びICカードリーダ・ライタ12から電源が供給される。
【0018】
ステップS4におけるチェックの結果、暗号化処理が終了していない場合、制御部21は、電力検知部29の検知結果を参照することにより、電源蓄積部28の電力蓄積量があらかじめ設定された所定値以上あるか否かをチェックし(ステップS6)、電力蓄積量が所定値以上ある場合、ステップS4に戻り、上記同様な動作を繰り返す。
【0019】
ステップS6におけるチェックの結果、電力蓄積量が所定値以上ない場合、制御部21は、暗号化処理を一時中断し(ステップS7)、外部電源スイッチ27を再びオン状態に設定する(ステップS8)。したがって、再びICカードリーダ・ライタ12から電源が供給され、電力蓄積部28に電力が蓄積される。
【0020】
次に、制御部21は、再び電力検知部29の検知結果を参照することにより、電源蓄積部28の電力蓄積量があらかじめ設定された所定値以上になったか否かをチェックし(ステップS9)、電力蓄積量が所定値以上になると、ステップS2に戻り、上記同様な動作を繰り返す。すなわち、外部電源スイッチ27をオフ状態に設定して、暗号化処理を開始することを繰り返す。
【0021】
このように、暗号化処理などの重要な処理を行なうときは、ICカードリーダ・ライタ12から供給される電源を遮断して、内部において電源蓄積部28に充電された電力を使用することで、たとえば、電源ラインに外部電源モニタを接続して、電源の電流変化を読取られる心配が全くなくなる。
【0022】
次に、上述したICカード11の要部の具体的な回路例について説明する。図4は、外部電源スイッチ27および電源蓄積部28の機能を実現する基本的な回路構成の一例を示している。
外部電源スイッチ27は、たとえば、バイポーラ型トランジスタTRを用いることで、スイッチ機能が実現できる。トランジスタTRのベース(B)に制御部21からのオン,オフ制御信号を送ることにより、コレクター(C)とエミッタ(E)との間のオン,オフが可能となる。また、電力蓄積部28は、たとえば、容量の大きいコンデンサCを用いることで、電力の充電および放電を実現可能である。
【0023】
次に、図4の具体的な回路を用いた場合の外部電源スイッチ27および暗号化処理のタイミングについて、図5を用いて説明する。
暗号化処理を行なう場合、暗号化処理を行なう所定時間t前に制御部21からハイ(H)レベルからロー(L)レベルへ変化する制御信号をトランジスタTRのベース(B)へ送る(図5a)。すると、そのタイミングでトランジスタTRはオン状態からオフ状態になり(図5b)、外部からの電源が切り離され、電源蓄積部28に充電されている電力が電源供給部26を経由して各部へ電源として供給される(図5c)。次に、暗号化処理を開始する(図5d)。
【0024】
暗号化処理の終了後、あるいは、一時中断させた後は、上記の逆の動作であり、制御部21から、LレベルからHレベルへ変化する制御信号をトランジスタTRのベース(B)へ送る。すると、そのタイミングでトランジスタTRはオフ状態から再びオン状態になり、外部からの電源が供給され、電源蓄積部28は充電を始めるとともに、各部へ外部からの電源が供給される。
【0025】
次に、第2の実施の形態について説明する。
第2の実施の形態は、前述した第1の実施の形態のように、外部電源スイッチ27、電源蓄積部28および電力検知部29を用いるのではなく、図6に示すように、電源端子(Vcc)と電源供給部26との間の電源ラインに、電源電流の変動を平滑化する電源電流平滑手段としての電源電流平滑部30を設けた構成であり、その外は第1の実施の形態と同様である。
なお、電源電流平滑部30の接続位置は、できる限り電源供給部26の近傍が最適である。また、電源電流平滑部30は、たとえば、大容量のコンデンサで実現可能である。
【0026】
これにより、外部から供給される電源の電流変動が平滑されるので、暗号化などの処理を行なった場合でも、電源電流の変動を外部電源モニタでモニタされずに済む。
【0027】
以上説明したように、第1の実施の形態によれば、暗号化処理などの重要な処理を行なうとき、外部からの電源供給を切り離し、内部の蓄積した電力を用いることにより、外部から供給される電源の電流変動を解析された場合でも、全く解析されることはない。
【0028】
また、第2の実施の形態によれば、電源電流の変動を平滑化する電源電流平滑部30を設けることで、外部から供給される電源の電流変動を解析された場合でも、電流変動が平滑されており、解析が極めて困難になる。
【0029】
なお、前記実施の形態では、外部電源を切り離すタイミングは、「暗号化処理」と限定しているが、暗号化処理の中の特に非常に重要な演算処理の部分についてだけでも有効である。また、本発明は、暗号化処理に限らず、外部に知られたくない処理の全てについても有効である。
【0030】
【発明の効果】
以上詳述したように本発明によれば、暗号化処理等の特定の処理時に電源ラインの消費電流をモニタリングすることを確実に防止でき、セキュリティ性に優れた携帯可能電子装置を提供できる。
【図面の簡単な説明】
【図1】本発明に係る携帯可能電子装置としてのICカードを取扱う端末装置の構成例を示すブロック図。
【図2】第1の実施の形態に係るICカードの構成例を示すブロック図。
【図3】暗号化処理を行なう場合の動作を説明するフローチャート。
【図4】ICカードの要部の具体的な回路例を示す構成図。
【図5】図4の具体的な回路を用いた場合の外部電源スイッチおよび暗号化処理のタイミングについて説明するタイミングチャート。
【図6】第2の実施の形態に係るICカードの構成例を示すブロック図。
【符号の説明】
11…ICカード(携帯可能電子装置)、12…ICカードリーダ・ライタ(外部装置)、13…端末制御部、14…キーボード、15…ディスプレイ装置、16…プリンタ、21…制御部(スイッチ制御手段)、22…デ―タメモリ、23…ワーキングメモリ、24…プログラムメモリ、25…端子部、26…電源供給部、27…外部電源スイッチ(スイッチ手段)、28…電力蓄積部(電力蓄積手段)、29…電力検知部(電力検知手段)、30…電源電流平滑部(電源電流平滑手段)。
【発明の属する技術分野】
本発明は、たとえば、クレジットカード、ポイントカード、社員証などとして用いられ、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種データ処理を行なう、いわゆるICカードと称される携帯可能電子装置に関する。
【0002】
【従来の技術】
最近、携帯可能電子装置として、EEPROMなどの不揮発性メモリ、および、これらを制御するCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するICチップを内蔵したICカードが、たとえば、クレジットカード、ポイントカード、社員証などとして用いられている。
一般に、この種のICカードは、外部装置(ICカードリーダ・ライタ)から供給される電源により動作し、当該外部装置との間でコマンドやレスポンスを用いてデータの授受を行なうとともに各種データ処理を行なうようになっている。
【0003】
ところで、ICカードと外部装置(ICカードリーダ・ライタ)は、特に重要な取引などを行なう際、事前にそれぞれ所有している所定の暗号鍵(キー)を用いて暗号計算(暗号化処理)を行ない、その結果をお互いに照合することで正当性を確認する、いわゆる相互認証などが行なわれている。
【0004】
これにより、暗号鍵を知らない者が不正にICカードへアクセスした場合には、照合が取れず、不正にICカードのデータの取得や改ざんが行なわれることを防止することが可能である。すなわち、外部からの不正なアクセスに対しセキュリティを保つことが可能である。
【0005】
【発明が解決しようとする課題】
しかしながら、たとえば、電源ラインに外部電源モニタを接続して、暗号化処理時の電源ラインの消費電流をモニタリングすることにより、電源電流の変動を解析し、ICカードが所有している暗号鍵や暗号計算方法などの重要な処理内容を盗まれる恐れがある。
しかし、ICカードが所有している暗号鍵や暗号処理方法を不正に取得する事を目的とし、暗号処理時の電源ラインの消費電流をモニタリングする解析方法がある。
【0006】
そこで、本発明は、暗号化処理等の特定の処理時に電源ラインの消費電流をモニタリングすることを確実に防止でき、セキュリティ性に優れた携帯可能電子装置を提供することを目的とする。
【0007】
【課題を解決するための手段】
本発明の携帯可能電子装置は、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、外部装置から供給される電源をオン、オフするためのスイッチ手段と、通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御するスイッチ制御手段と、前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段とを具備している。
【0008】
また、本発明の携帯可能電子装置は、外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、外部装置から供給される電源をオン、オフするためのスイッチ手段と、通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御する第1のスイッチ制御手段と、前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段と、この電力蓄積手段の電力蓄積量を検知する電力検知手段と、あらかじめ定められた特定の処理を行なうとき、前記電力検知手段の検知結果に基づき前記スイッチ手段をオン、オフ制御する第2のスイッチ制御手段とを具備している。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
まず、第1の実施の形態について説明する。
図1は、本発明に係る携帯可能電子装置としてのICカードを取扱う端末装置の構成例を示すものである。この端末装置は、ICカード11を外部装置としてのICカードリーダ・ライタ12を介して端末制御部13と接続可能にするとともに、端末制御部13にキーボード14、CRTディスプレイ装置15、および、プリンタ16を接続して構成される。
【0010】
図2は、第1の実施の形態に係るICカード11の構成例を示すものであり、制御手段としてのCPU(セントラル・プロセッシング・ユニット)などの制御部21、記憶内容が消去可能な不揮発性のデータメモリ22、ワーキングメモリ23、プログラムメモリ24、ICカードリーダ・ライタ12との電気的接触を得るための端子部25、各部へ動作電源を供給する電源供給部26、外部から供給される電源をオン、オフするための外部電源スイッチ27、外部から供給される電源の電力を蓄積する電力蓄積部28、電力蓄積部28に蓄積された電力量を検知する電力検知部29によって構成されている。
【0011】
データメモリ22は、各種データの記憶に使用され、たとえば、EEPROMなどの消去可能な不揮発性メモリで構成されている。ワーキングメモリ23は、制御部21が処理を行なう際の処理データを一時的に保持するためのメモリであり、たとえば、RAMなどの揮発性メモリで構成されている。プログラムメモリ24は、たとえば、マスクROMで構成されており、制御部21の制御プログラムなどを記憶するものである。
【0012】
端子部25は、ICカードリーダ・ライタ12から供給される電源が入力される電源端子(Vcc)、グランド端子(Gnd)、リセット信号が入力されるリセット信号端子(RST)端子、クロック信号が入力されるクロック信号端子(CLK)、ICカードリーダ・ライタ12との間でデータの授受を行なうデータ入出力端子(I/O)などが存在する。
【0013】
電源供給部26は、電源端子(Vcc)に入力された電源を各部へ動作電源として供給する。
外部電源スイッチ27は、端子部25内の電源端子(Vcc)と電源供給部26との間の電源ラインに接続されていて、外部から供給される電源をオン、オフするためのスイッチ手段である。
【0014】
電力蓄積部28は、外部電源スイッチ27と電源供給部26との間の電源ラインに接続されていて、外部電源スイッチ27がオン状態のとき、電源端子(Vcc)に入力された電源の電力を蓄積し、外部電源スイッチ27がオフ状態のとき、外部からの電源に代えて電源供給部26へ動作電源を供給する電力蓄積手段である。
電力検知部29は、電力蓄積部28に蓄積された電力量を検知し、その検知結果を制御部21へ送る。
【0015】
このような構成において、通常の処理を行なう場合の動作について説明する。ICカード11をICカードリーダ・ライタ12に挿入してセットし、所望の処理を始めるときは、外部電源スイッチ27はオン状態に設定されている。したがって、ICカードリーダ・ライタ12から供給される電源は、電源端子(Vcc)を経由して外部電源スイッチ27を通り、電源蓄積部28で電力を蓄積しながら、電源供給部26を経由して各部へ供給される。
【0016】
次に、暗号化処理などの重要な処理(特定の処理)を行なう場合の動作について、図3に示すフローチャートを参照して説明する。
制御部21が、たとえば、ICカードリーダ・ライタ12との間で相互認証を行なうための暗号化処理を行なうことを判断すると(ステップS1)、外部電源スイッチ27をオフ状態に設定する(ステップS2)。すると、当該ICカード11内の動作電源は、外部から供給される電源に代えて、電源蓄積部28から電源供給部26を経由して各回路へ供給される。すなわち、暗号化処理を開始するときは、外部電源は切り離される。
【0017】
次に、制御部21は暗号化処理を開始する(ステップS3)。次に、制御部21は、当該暗号化処理が終了したか否かをチェックし(ステップS4)、終了している場合は、外部電源スイッチ27を再びオン状態に設定する(ステップS5)。したがって、再びICカードリーダ・ライタ12から電源が供給される。
【0018】
ステップS4におけるチェックの結果、暗号化処理が終了していない場合、制御部21は、電力検知部29の検知結果を参照することにより、電源蓄積部28の電力蓄積量があらかじめ設定された所定値以上あるか否かをチェックし(ステップS6)、電力蓄積量が所定値以上ある場合、ステップS4に戻り、上記同様な動作を繰り返す。
【0019】
ステップS6におけるチェックの結果、電力蓄積量が所定値以上ない場合、制御部21は、暗号化処理を一時中断し(ステップS7)、外部電源スイッチ27を再びオン状態に設定する(ステップS8)。したがって、再びICカードリーダ・ライタ12から電源が供給され、電力蓄積部28に電力が蓄積される。
【0020】
次に、制御部21は、再び電力検知部29の検知結果を参照することにより、電源蓄積部28の電力蓄積量があらかじめ設定された所定値以上になったか否かをチェックし(ステップS9)、電力蓄積量が所定値以上になると、ステップS2に戻り、上記同様な動作を繰り返す。すなわち、外部電源スイッチ27をオフ状態に設定して、暗号化処理を開始することを繰り返す。
【0021】
このように、暗号化処理などの重要な処理を行なうときは、ICカードリーダ・ライタ12から供給される電源を遮断して、内部において電源蓄積部28に充電された電力を使用することで、たとえば、電源ラインに外部電源モニタを接続して、電源の電流変化を読取られる心配が全くなくなる。
【0022】
次に、上述したICカード11の要部の具体的な回路例について説明する。図4は、外部電源スイッチ27および電源蓄積部28の機能を実現する基本的な回路構成の一例を示している。
外部電源スイッチ27は、たとえば、バイポーラ型トランジスタTRを用いることで、スイッチ機能が実現できる。トランジスタTRのベース(B)に制御部21からのオン,オフ制御信号を送ることにより、コレクター(C)とエミッタ(E)との間のオン,オフが可能となる。また、電力蓄積部28は、たとえば、容量の大きいコンデンサCを用いることで、電力の充電および放電を実現可能である。
【0023】
次に、図4の具体的な回路を用いた場合の外部電源スイッチ27および暗号化処理のタイミングについて、図5を用いて説明する。
暗号化処理を行なう場合、暗号化処理を行なう所定時間t前に制御部21からハイ(H)レベルからロー(L)レベルへ変化する制御信号をトランジスタTRのベース(B)へ送る(図5a)。すると、そのタイミングでトランジスタTRはオン状態からオフ状態になり(図5b)、外部からの電源が切り離され、電源蓄積部28に充電されている電力が電源供給部26を経由して各部へ電源として供給される(図5c)。次に、暗号化処理を開始する(図5d)。
【0024】
暗号化処理の終了後、あるいは、一時中断させた後は、上記の逆の動作であり、制御部21から、LレベルからHレベルへ変化する制御信号をトランジスタTRのベース(B)へ送る。すると、そのタイミングでトランジスタTRはオフ状態から再びオン状態になり、外部からの電源が供給され、電源蓄積部28は充電を始めるとともに、各部へ外部からの電源が供給される。
【0025】
次に、第2の実施の形態について説明する。
第2の実施の形態は、前述した第1の実施の形態のように、外部電源スイッチ27、電源蓄積部28および電力検知部29を用いるのではなく、図6に示すように、電源端子(Vcc)と電源供給部26との間の電源ラインに、電源電流の変動を平滑化する電源電流平滑手段としての電源電流平滑部30を設けた構成であり、その外は第1の実施の形態と同様である。
なお、電源電流平滑部30の接続位置は、できる限り電源供給部26の近傍が最適である。また、電源電流平滑部30は、たとえば、大容量のコンデンサで実現可能である。
【0026】
これにより、外部から供給される電源の電流変動が平滑されるので、暗号化などの処理を行なった場合でも、電源電流の変動を外部電源モニタでモニタされずに済む。
【0027】
以上説明したように、第1の実施の形態によれば、暗号化処理などの重要な処理を行なうとき、外部からの電源供給を切り離し、内部の蓄積した電力を用いることにより、外部から供給される電源の電流変動を解析された場合でも、全く解析されることはない。
【0028】
また、第2の実施の形態によれば、電源電流の変動を平滑化する電源電流平滑部30を設けることで、外部から供給される電源の電流変動を解析された場合でも、電流変動が平滑されており、解析が極めて困難になる。
【0029】
なお、前記実施の形態では、外部電源を切り離すタイミングは、「暗号化処理」と限定しているが、暗号化処理の中の特に非常に重要な演算処理の部分についてだけでも有効である。また、本発明は、暗号化処理に限らず、外部に知られたくない処理の全てについても有効である。
【0030】
【発明の効果】
以上詳述したように本発明によれば、暗号化処理等の特定の処理時に電源ラインの消費電流をモニタリングすることを確実に防止でき、セキュリティ性に優れた携帯可能電子装置を提供できる。
【図面の簡単な説明】
【図1】本発明に係る携帯可能電子装置としてのICカードを取扱う端末装置の構成例を示すブロック図。
【図2】第1の実施の形態に係るICカードの構成例を示すブロック図。
【図3】暗号化処理を行なう場合の動作を説明するフローチャート。
【図4】ICカードの要部の具体的な回路例を示す構成図。
【図5】図4の具体的な回路を用いた場合の外部電源スイッチおよび暗号化処理のタイミングについて説明するタイミングチャート。
【図6】第2の実施の形態に係るICカードの構成例を示すブロック図。
【符号の説明】
11…ICカード(携帯可能電子装置)、12…ICカードリーダ・ライタ(外部装置)、13…端末制御部、14…キーボード、15…ディスプレイ装置、16…プリンタ、21…制御部(スイッチ制御手段)、22…デ―タメモリ、23…ワーキングメモリ、24…プログラムメモリ、25…端子部、26…電源供給部、27…外部電源スイッチ(スイッチ手段)、28…電力蓄積部(電力蓄積手段)、29…電力検知部(電力検知手段)、30…電源電流平滑部(電源電流平滑手段)。
Claims (6)
- 外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、
外部装置から供給される電源をオン、オフするためのスイッチ手段と、
通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御するスイッチ制御手段と、
前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段と、
を具備したことを特徴とする携帯可能電子装置。 - 外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、
外部装置から供給される電源をオン、オフするためのスイッチ手段と、
通常は前記スイッチ手段をオン状態に制御し、あらかじめ定められた特定の処理を行なうとき前記スイッチ手段をオフ状態に制御する第1のスイッチ制御手段と、
前記スイッチ手段がオン状態のとき外部装置から供給される電源電力を蓄積し、前記スイッチ手段がオフ状態のとき外部装置から供給される電源に代えて各部に動作電源を供給する電力蓄積手段と、
この電力蓄積手段の電力蓄積量を検知する電力検知手段と、
あらかじめ定められた特定の処理を行なうとき、前記電力検知手段の検知結果に基づき前記スイッチ手段をオン、オフ制御する第2のスイッチ制御手段と、
を具備したことを特徴とする携帯可能電子装置。 - 前記特定の処理とは、所定の暗号鍵を用いてデータを暗号化する暗号化処理等の重要な処理のことであることを特徴とする請求項1または請求項2記載の携帯可能電子装置。
- 前記電力蓄積手段は大容量のコンデンサによって構成されていることを特徴とする請求項1または請求項2記載の携帯可能電子装置。
- 外部装置から供給される電源により動作し、当該外部装置との間でデータの授受を行なうとともに各種処理を行なう携帯可能電子装置において、
外部装置から供給される電源を受ける電源ラインに接続され、電源電流の変動を平滑化する電源電流平滑手段を設けたことを特徴とする携帯可能電子装置。 - 前記電源電流平滑手段は大容量のコンデンサによって構成されていることを特徴とする請求項6記載の携帯可能電子装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242043A JP2004078838A (ja) | 2002-08-22 | 2002-08-22 | 携帯可能電子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002242043A JP2004078838A (ja) | 2002-08-22 | 2002-08-22 | 携帯可能電子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004078838A true JP2004078838A (ja) | 2004-03-11 |
Family
ID=32024348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002242043A Pending JP2004078838A (ja) | 2002-08-22 | 2002-08-22 | 携帯可能電子装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004078838A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011066813A (ja) * | 2009-09-18 | 2011-03-31 | Sony Corp | 集積回路および電子機器 |
-
2002
- 2002-08-22 JP JP2002242043A patent/JP2004078838A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011066813A (ja) * | 2009-09-18 | 2011-03-31 | Sony Corp | 集積回路および電子機器 |
| US8843763B2 (en) | 2009-09-18 | 2014-09-23 | Sony Corporation | Integrated circuit and electronic apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4653087B2 (ja) | プログラム及びセキュアモジュールホルダー | |
| US7182264B2 (en) | IC-card service period setting method, IC card, IC card case and battery charger | |
| Rahmati et al. | {TARDIS}: Time and remanence decay in {SRAM} to implement secure protocols on embedded devices without clocks | |
| US6466048B1 (en) | Method and apparatus for switchably selecting an integrated circuit operating mode | |
| EP2296108B1 (en) | Portable electronic device and control method thereof | |
| US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
| US5202923A (en) | Portable electronic device capable of registering subprograms | |
| EP1758020A1 (en) | Random number generation device, generation method, generator evaluation method, and random number use method | |
| JP4813362B2 (ja) | 半導体メモリカード | |
| US8645735B1 (en) | Method for lowering power consumption in secure devices | |
| JP2004206574A (ja) | 携帯可能電子媒体及び携帯可能電子媒体の認証処理方法 | |
| EP1785908A2 (en) | Portable electronic apparatus, ic card, data processing apparatus and data processing system | |
| US6581841B1 (en) | Apparatus and method for secure information processing | |
| JP2003500721A (ja) | 電子回路の管理の方法と装置 | |
| JP2010044739A (ja) | 複合機能icカードおよび指先ガイド付きリーダ/ライタ装置 | |
| JPH11184992A (ja) | Icカードおよびicカードが挿入される装置 | |
| JP2004078838A (ja) | 携帯可能電子装置 | |
| US20030126483A1 (en) | Computer starter and starting method for utilizing smart card interface | |
| JP2009113379A (ja) | 画像形成システム、画像形成装置および認証方法 | |
| JP2006099616A (ja) | 携帯可能電子装置及び携帯可能電子装置の制御方法 | |
| US8918610B2 (en) | Protection of chips against attacks | |
| JP4457241B2 (ja) | 情報処理システム、リーダ/ライタ、情報処理装置、アクセス制限管理方法、およびプログラム | |
| JP2006195901A (ja) | 半導体装置 | |
| JP2000105622A (ja) | セキュリティー装置と方法 | |
| JP2002203217A (ja) | 不揮発性メモリ及び電子機器並びに不正監視システム |