JP2004326415A - リセット機能付きicカード用lsi - Google Patents
リセット機能付きicカード用lsi Download PDFInfo
- Publication number
- JP2004326415A JP2004326415A JP2003119873A JP2003119873A JP2004326415A JP 2004326415 A JP2004326415 A JP 2004326415A JP 2003119873 A JP2003119873 A JP 2003119873A JP 2003119873 A JP2003119873 A JP 2003119873A JP 2004326415 A JP2004326415 A JP 2004326415A
- Authority
- JP
- Japan
- Prior art keywords
- power supply
- reset
- internal
- voltage
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】LSIを立ち上げたときの内部回路の動作の安定を図ると共に、内部回路の誤動作を防止し、記憶素子に格納された個人情報を保護する。
【解決手段】ICカード用LSIは、外部電源2から供給された外部電源電圧VDDを所望の値の内部電源電圧vddに変換する電圧変換部3と、電圧変換部から内部回路各部4〜8に供給される内部電源電圧が安定して内部回路各部に供給されていることを検出する電圧安定検出部10と、電圧安定検出部が内部電源電圧の安定を検出するまで内部回路各部の動作を停止させる動作停止部16とを備える。また、電圧安定検出部により内部電源電圧の安定が検出され、動作停止部が内部回路の停止を解除して動作可能となったときに、外部から入力された外部リセット信号の履歴を検出して内部回路における記憶部5〜8に対する外部からの不正解析を検出する不正解析検出部20をさらに備えていても良い。
【選択図】 図1
【解決手段】ICカード用LSIは、外部電源2から供給された外部電源電圧VDDを所望の値の内部電源電圧vddに変換する電圧変換部3と、電圧変換部から内部回路各部4〜8に供給される内部電源電圧が安定して内部回路各部に供給されていることを検出する電圧安定検出部10と、電圧安定検出部が内部電源電圧の安定を検出するまで内部回路各部の動作を停止させる動作停止部16とを備える。また、電圧安定検出部により内部電源電圧の安定が検出され、動作停止部が内部回路の停止を解除して動作可能となったときに、外部から入力された外部リセット信号の履歴を検出して内部回路における記憶部5〜8に対する外部からの不正解析を検出する不正解析検出部20をさらに備えていても良い。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、リセット機能付きIC(Integrated Circuit―集積回路―)カード用LSI(Large Scale Integrated−circuit―大規模集積回路―)に係り、特にSIM(Subscriber Identity Module―署名者本人証明モジュール―)カードやその互換上位モジュールとしてのUIM(User Identity Module―利用者本人証明モジュール―)カード等を含むICカードに搭載されるLSIにリセットを掛ける機能が設けられているICカード用LSIに関するものである。
【0002】
【従来の技術】
ICカード用LSIおよびSIMカード用LSIは、一層の高機能化が求められていると共に、カードへの実装の問題からチップサイズに制約があり、LSIの製造プロセスにおいては、プロセス・シュリンク(process shrink)が試みられており、技術の向上により配線幅が縮小されたり、素子面積が低減されたりしていく傾向にある。
【0003】
しかしながら、プロセス・シュリンクにより配線や素子の微細化が進むと、従来のICカード用LSIの駆動電圧に耐えられなくなるため、例えば5Vの外部電源電圧よりも低い電圧の内部電源電圧に変換して使用する必要がある。現在、普及しているICカード用LSIのリーダライタ(reader/writer)の多くは例えば5V仕様のものであり、ICカード用LSIには、例えば5V用のインターフェースが必要となっている。
【0004】
また、近年、GSM(Global System for Mobile−communication―全地球移動通信システム―)規格による携帯電話システムに用いられるSIMカードやUIMカードが世界的な規模で広く普及してきている。このSIMカードやUIMカードを携帯電話端末に装着して、これらのカードに搭載されたLSIに格納された電話番号やアドレス帳などの個人情報を読み出す際にも例えば5Vの外部電源電圧を用いることになり、例えば5V用のインターフェースが必要となる。
【0005】
このように、プロセス・シュリンクにより素子が微細化すると、内部回路を構成する素子の耐圧も低くなり、例えば5Vの外部電源電圧をそのまま受け入れることはできない。このため、LSIには高耐圧素子によって構成されたレギュレータを搭載し、外部から供給される比較的高い外部電源電圧を比較的低く内部回路素子が耐えることができる内部電源電圧に変換して、最適な電圧の駆動電力を内部回路に供給する機構が必要となる。また、クロック信号やデータを送受するための入出力信号も端子を介して受け入れた後にレベルシフタ(L/S)を用いて内部電圧にレベルを変換して用いている。
【0006】
国際標準化機構(International Organization for Standardization)によるISO/IEC7816規格によるとICカードの外部リセット時間は400〜40000クロックとなっている。動作周波数が5MHzの場合、400クロックは80μsec(マイクロ秒)の期間である。この規格から、電源立ち上げ時でも最短400クロックで外部リセットが解除され得る。レギュレータを搭載している場合、条件によっては、電源立ち上げ後、400クロックを経過しても、まだレギュレータが立ち上がらず、内部電圧が安定していない可能性がある。これを回避するには、パワーオンリセット回路により、400クロック経過後も内部電圧が安定するまで、LSIシステムの内部回路の保全のために内部リセット状態を保持することが必要である。
【0007】
特許文献1には、従来のICカードの一例が開示されているが、この特許文献1には一般的なICカードのデータ読み出し動作の詳細やその動作原理が説明されているだけであり、リーダライタによる動作を駆動する電源に関する記載は全く説明されていない。
【0008】
【特許文献1】
特開平7−271942号公報
【0009】
【発明が解決しようとする課題】
この発明の目的は、電圧安定検出部が内部電源電圧のレベルの安定を検出するまで、動作停止部が全ての内部回路の動作を停止させることにより、LSIを立ち上げたときの内部回路の動作の安定を図ることができるICカード用LSIを提供することにある。また、内部回路の安定動作を確保できるまで、内部回路の動作を停止することにより、内部回路が誤動作を起こす虞がなくなり、例えば記憶素子等に格納された電話番号やアドレスなどの個人情報を保護することができるICカード用LSIを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記目的を達成するため、本発明の基本構成に係るリセット機能付きICカード用LSIは、外部電源から供給された外部電源電圧を所望の値の内部電源電圧に変換する電圧変換部と、電圧変換部から内部回路各部に供給される内部電源電圧が安定して内部回路各部に供給されていることを検出する電圧安定検出部と、前記電圧安定検出部が前記内部電源電圧の安定を検出するまで前記内部回路各部の動作を停止させる動作停止部とを備えることを特徴としている。
【0011】
【発明の実施の形態】
以下、本発明の実施形態について、添付図面を参照しながら詳細に説明する。図1ないし図6は、本発明の基本概念としての第1実施形態に係るリセット機能付きICカード用LSIの概略構成を示すブロック図と回路図である。
【0012】
図1ないし図6に示す第1実施形態に係るリセット機能付きICカード用LSI回路は、外部電源電圧が供給されて内部電源電圧に変換されたときに、内部電源電圧が安定するまで内部リセット信号を生成して、外部リセット信号との間で論理演算を行なって、内部電源電圧が安定した後に初めて内部回路各部が通常の動作を行なう構成を有している。
【0013】
図1において、ICカード用LSI回路1は、外部電源2から供給された例えば5Vの外部電源電圧VDDを所望の値例えば3Vの内部電源電圧vddに変換する電圧変換部3と、演算・データ記憶・入出力等の内部動作を行なう内部回路4,5,6,7,8と、電圧変換部3から内部回路4ないし8の各部に供給される内部電源電圧vddが安定して内部回路の各部に供給されているかを検出する電圧安定検出部10と、この電圧安定検出部10が内部電源電圧vddの安定を検出するまで内部回路4ないし8の各部の動作を停止させる動作停止部16と、電圧安定検出部10により内部電源電圧vddの安定が検出されて動作停止部16が内部回路4ないし8の停止を解除して動作可能となったときに内部回路間でアドレスやデータの授受を可能にする内部バス18とを備えている。
【0014】
内部回路は、LSI内部の動作を演算処理する中央演算処理ユニット(以下、CPU ―Central Processing Unit―)4と、読出し専用メモリ(以下、ROM―Read Only Memory―)5と、ランダムアクセスメモリ(以下、RAM―Random Access Memory―)6と、不揮発性メモリ(nonvolatile memory)7と、入出力部8とを含んでいる。
【0015】
LSI回路1は、外部電源電圧VDDを入力するためのVDD端子と、接地用の端子GNDと、クロック信号を入力するクロック入力端子CLKと、外部リセット信号*RSTを入力するための外部リセット入力端子*RSTと、アクセス信号の入力やデータの出力のために入出力端子I/Oを備えている。外部からLSI回路1に入力される信号は外部電源電圧と同じ5Vであり、例えば3Vの内部電源電圧vddに変換して内部回路の駆動電圧として用いられている。
【0016】
したがって、内部回路4ないし8で用いられるクロック信号や入出力端子I/Oから入出力される信号やデータも内部電源電圧vddと同じ3Vに変換される必要がある。このため、5Vの外部電源電圧を3Vにレベルシフトさせるレベルシフタ9が、クロック端子CLKと内部回路(CPU)4との間、および、入出力端子I/Oと内部回路(入出力部)8との間にそれぞれ設けられている。
【0017】
第1実施形態の主要構成である電圧安定検出部10は、具体的には、電圧変換部3の出力する内部電源電圧vddに含まれるノイズを検出するノイズ検出部11と、ノイズ検出部11により、外部電源電圧VDDまたは内部電源電圧vddにノイズが含まれていることが検出されたときに内部回路各部の動作を停止させる内部リセット信号を動作停止部16に出力するパワーオンリセット(必要に応じてPOR―Power−On Reset―とも表記する)回路12とを備える。また、クロック端子CLKを介して外部より入力されるクロック信号も外部電源電圧と同一の例えば5Vであるが、これを内部電源電圧と同一の例えば3Vにレベル変換するレベルシフタ9がクロック端子CLKと内部回路(CPU)4との間に設けられている。同様に、入出力端子I/Oと内部回路(入出力部)8との間には、例えば5Vの電圧レベルの入力信号を例えば3Vの電圧レベルに変換すると共に3Vの出力信号を5Vにレベル変換するレベルシフタ9(19)が設けられている。
【0018】
パワーオンリセット回路12は、図2に示すように、外部電源電圧用のパワーオンリセット部(以下、POR部と表記する)13と、内部電源電圧用のPOR部14と、POR部13および14の出力の論理積をとるアンド回路15とを備え、アンド回路15のパワーオンリセット出力PORが動作停止部16に供給される。POR部13,14の詳細な構成は、図3に示すように、電源端子と接地との間に直列接続された抵抗とキャパシタよりなるRC回路であり、抵抗とキャパシタとの接続点よりそれぞれの内部POR出力が取り出される。POR部13は電源端子より外部電源電圧VDDが入力されているので、直列接続された5Vの高耐圧バッファと3Vの低耐圧バッファとを介してアンド回路15の一方側の入力に供給される。この直列接続された2つのバッファは、レベルシフタ9として機能している。一方、POR部14は、電源端子より内部電源電圧vddが入力されているので、内部電源レベルの3Vのバッファが抵抗とキャパシタとの接続点とアンド回路15の他方側の入力との間に介挿されている。
【0019】
動作停止部16は外部電源電圧が供給されてノイズ等により内部電源電圧が安定していない期間に外部リセット信号*RSTが入力されているときに内部回路の動作を停止させておくものであるから、基本的な構成は図4に示すように、パワーオンリセット回路12の出力PORと外部リセット信号*RSTとの間の論理積をとるアンド回路17を備えている。アンド回路17の一方側の入力端子にはパワーオンリセット出力PORが入力され、他方側の入力端子には外部リセット信号*RSTをレベルシフタ9でレベルシフトした3Vの信号が入力されている。アンド回路17は、出力PORと信号*RSTとの論理積をとって内部リセット信号SRSTを内部回路(CPU)4に出力する構成となっている。
【0020】
上述したように、クロック端子CLKより入力されるクロック信号は、図5に示すレベルシフタ9により、例えば5Vの電圧レベルから3Vの内部電源電圧レベルに変換されている。図5に示すレベルシフタ9の構成は、図4で説明したものと同様である。また、入出力端子I/Oと内部回路(入出力部)8との間に設けられるレベルシフタ9(19)は、図6に示すような構成となっている。図6において、レベルシフタ9は、図3ないし図5と同様に、5Vの高耐圧用と3Vの低耐圧用のバッファとを直列接続した構成を有している。
【0021】
これに対して、レベルシフタ19は、図6に示すように、内部回路(入出力部8)から外部へ出力される例えばデータ信号のレベルを変換するものであるから内部電源電圧3Vの低耐圧バッファと外部電源電圧5Vの高耐圧バッファとを直列に接続した構成となっている。このように、レベルシフタ9と19とでは、バッファの配列が逆になっている。また、出力側のレベルシフタ19とI/O端子との間には、入力と出力との衝突を防止するための5Vの高耐圧トライステートバッファが設けられ、このトライステートバッファの制御端子には入出力部8から入出力制御信号が供給されている。
【0022】
図6のトライステートバッファの動作について説明する。入出力部8から出力される入出力制御信号がハイ(High)のときレベルシフタ19からの入力をそのままI/O端子を介して出力する。また、入出力制御信号がロー(Low)のとき出力はハイ・インピーダンス(High−IMP)となって、何も出力せず、出力部が浮いたような状態になる。すなわち、トライステート(または3ステート)としては、出力がハイ、ロー、ハイ・インピーダンスの3つの状態が存在している。
【0023】
以上の構成を有する第1実施形態に係るICカード用LSIは、パワーオンリセット回路12を含む電圧安定検出部10が内部電源電圧のレベルの安定を検出するまで、動作停止部16が内部リセット信号SRSTを内部回路に出力して全ての内部回路の動作を停止させているので、LSIを立ち上げたときの内部回路の動作の安定を図ることができる。また、内部回路の安定動作を確保できるまで、内部回路の動作を停止するので、内部回路が誤動作を起こす虞がなくなり、例えば内部回路(ROM5)等に格納された電話番号やアドレスなどの個人情報を保護することができる。
【0024】
一方で、ICカード用LSIの電源端子にノイズを与えることにより、不正解析を行なおうとする動きも今までに試みられていた。今までのICカードでは、第1実施形態も含めて、電源端子にノイズが与えられた際にLSIの記憶部に格納された内部データの読出しが行なわれる可能性があった。しかしながら、これらのICカード用LSIにおいては、LSIの電源端子にノイズが供給されてもパワーオンリセットされるのみであり、不正解析が行なわれていることを検知することはできなかった。
【0025】
また、このような不安定な状況においては、ICカード用LSIは、第1実施形態で説明したように内部回路各部の動作を停止すべきである。しかしながら、内部回路の動作の安定化のために、内部回路各部の動作を停止させたとしても、不正解析が実際に行なわれたときに、この不正解析を検知することができないだけでなく、不正解析が行なわれたという痕跡を残しておくこともできなかった。このため、外部リセットを複数回掛けられて、内部回路としての例えばROM、RAM、不揮発性メモリ等に格納されているデータを外部からの不正アクセスにより不正に解析されたとしても、その不正解析の事実をカードの発行者や使用者等が認識することはできなかった。
【0026】
そこで、第2ないし第4実施形態に係るICカード用LSIのように、外部から不正解析のための外部リセットが掛けられた履歴をモニタする不正解析検出部を設けることにより、上記不具合を解決するようにしている。以下、図7ないし図14を参照しながら第2ないし第4実施形態に係るICカード用LSIについて詳細に説明する。
【0027】
この発明の第2ないし第4実施形態は、リセット履歴モニタを設けることにより、カード用LSIに対して外部から与えられるリセットを検出可能にすると共に、外部リセットを掛けることにより電源端子にノイズを与えて内部回路をパワーオンリセットさせてメモリ等に退避させられる内部データを不正に読出したり不正に解析したりすることを防止するものである。
【0028】
図7において、第2実施形態に係るリセット機能付きICカード用LSI回路1は、外部電源2から供給された例えば5Vの外部電源電圧VDDを所望の値例えば3Vの内部電源電圧vddに変換する電圧変換部3と、電圧変換部3から内部回路4〜7の各部に供給される内部電源電圧vddが安定して内部回路各部に供給されていることを検出する電圧安定検出部10と、この電圧安定検出部10が内部電源電圧vddの安定を検出するまで内部回路4〜8の各部の動作を停止させる動作停止部16と、電圧安定検出部10により内部電源電圧vddの安定が検出されて動作停止部16が内部回路4〜8の停止を解除して動作可能となったときに、外部から入力された外部リセット信号*RSTの履歴を検出することにより内部回路としての記憶部5,6,7に対する外部からの不正解析を検出する不正解析検出部20と、を備える。
【0029】
また、第2実施形態に係るICカード用LSI回路1は、第1実施形態と同様に、図7に示す基本構成における電圧安定検出部10が、電圧変換部3の出力する内部電源電圧vddに含まれるノイズを検出するノイズ検出部11と、ノイズ検出部11により前記内部電源電圧vddにノイズが含まれていることが検出されたときに内部回路各部の動作を停止させる内部リセット信号SRSTを前記動作停止部に出力するパワーオンリセット回路12と、を備えている。
【0030】
また、この第2実施形態に係るリセット機能付きICカード用LSIは上記の構成において、第1実施形態と同様に、動作停止部16が、パワーオンリセット回路12より入力される内部リセット信号と外部から入力される外部リセット信号*RSTとの論理演算に基づいて内部回路4〜8の動作を停止させたり、またはこの動作停止を解除したりする。
【0031】
さらに、第2実施形態の特徴である不正解析検出部20は、電圧変換部3より出力された内部電源電圧vddに含まれるノイズに基づく電源ノイズ信号ENにより外部リセット信号の入力履歴を検出するリセット履歴モニタ21と、電源ノイズ信号ENを生成すると共にリセット履歴モニタ21より出力されるリセットモニタ信号RSTMに基づいて内部回路4〜8の動作を遮断する遮断信号INTを出力するシステムコントロール回路22と、を備えている。
【0032】
また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、電圧変換部3は外部電源電圧VDDを降圧して内部電源電圧vddを生成して内部回路4〜7の各部に供給するレギュレータより構成され、リセット履歴モニタは、例えば5Vの外部電源電圧の印加にも耐えることができる高耐圧素子により構成されたラッチ記憶素子によって外部リセットの履歴を保持するように構成されている。この構成の詳細については、図8ないし図12を参照しながら第3および第4実施形態において説明する。
【0033】
また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、高耐圧素子で構成されたラッチ記憶素子の出力をプルダウンまたはプルアップするようにしても良い。また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、高耐圧素子で構成されたラッチ記憶素子に、パワーオンリセット回路12による初期値を保持させるように構成しても良い。これらの詳細な構成についても、第3および第4実施形態において説明する。
【0034】
次に、図8および図9を参照しながら、本発明の第3実施形態に係るICカード用LSIについて説明する。例えば5Vの電源電圧が外部電源2より入力端子VDDを介して供給され、電圧変換部としてのレギュレータ3により例えば3Vの電圧に降圧された内部電源電圧vddとして内部回路4ないし7に供給するICカード用LSIを例示する。図7の構成要素と同一または相当するものには図7と同一の符号を用いている。
【0035】
この第3実施形態の基本構成は、図8のブロック図に示されている。ICカードには、図8に示すようなLSI回路1が実装されている。電圧変換器としてのレギュレータ3およびパッドVDD,GND,*RST,CLK,I/O、パワーオンリセット回路12,リセット履歴モニタ21は、例えば5Vの電圧の印加にも耐え得る高耐圧素子により構成され、これ以外の内部回路4〜8,動作停止部16,システムコントローラ22のブロックは、すべて例えば3Vの電圧に耐え得る低耐圧素子により構成されている。リセット履歴モニタ21は、外部リセット信号*RSTによりデータ「0」を保持して出力し、電源ノイズ信号ENによりデータ「1」を保持して出力する。
【0036】
システムコントロール回路22から出力される電源ノイズ信号ENによって、リセット履歴モニタ21は、外部リセット信号*RSTの履歴を検出できる状態となる。システムコントロール回路22は、電源ノイズ信号ENを「0」にする前に、リセット履歴モニタ21の出力を確認して、リセットモニタ信号RSTMが「1」の場合は、割込み信号INTを生成する。割込み信号INTにより、CPU4は割り込みを認識し、割込み処理(異常対応処理)を行なう。電源ノイズ信号ENは、内部リセット信号SRSTにより、「1」となる。パワーオンリセット回路12は、電源投入時および電源ノイズ発生時に、データ「0」を出力し、内部電源電圧vddが安定化後、データ「1」を出力する。
【0037】
図9はリセット履歴モニタ13の具体的な構成を示す論理回路図である。図9に示すように、リセット履歴モニタ13は、5V系の高耐圧素子を含んで構成されたラッチ(記憶素子)であり、電源ノイズ信号ENを受ける3V系のバッファと、この3V系のバッファの出力を受ける5V系のバッファと、この5V系のバッファの出力を一方の入力として否定積演算を行なう5V系の第1のNAND回路と、外部から入力された外部リセット信号*RSTを一方の入力とすると共に第1のNAND回路の出力を他方の入力とする5V系の第2のNAND回路と、第2のNAND回路の出力を反転する5V系のインバータと、このインバータの出力を受ける5V系のバッファと、この5V系のバッファの出力を受ける3V系のバッファと、を備え、この3V系のバッファからリセットモニタ信号RSTMが出力される。
【0038】
電源ノイズ信号を受ける3V系のバッファとその出力を受ける5V系のバッファは、低電源電圧レベルを高電源電圧レベルにレベル変換するレベルシフタ19を構成している。また、5V系のインバータの出力を受ける5V系のバッファとこのバッファの出力を受ける3V系のバッファは、高電源電圧レベルを低電源電圧レベルにレベル変換するレベルシフタ9を構成している。
【0039】
図9において、第2のNAND回路の他方の入力には、第1のNAND回路の出力が供給されており、第2のNAND回路の出力とインバータの入力との間には、例えば10kΩのプルダウン用の抵抗が並列に接続されている。図9における「5V系」素子は、これらの素子が例えば5Vの電圧の印加に耐え得る高耐圧素子であることを示し、図中の「3V系」素子は、これらの素子が例えば3Vの電圧の印加にしか耐えられない低耐圧素子であることを示している。電源ノイズ信号ENによって、出力が「1」になるように、第2のNAND回路とインバータとの接続点に並列接続された抵抗により内部信号をプルダウンして回路内の安定化を図っている。
【0040】
なお、図9に示した第3実施形態におけるリセット履歴モニタ21では、プルダウン抵抗により回路の安定化を図っていたが、プルアップすることにより回路の安定化を図るようにしても良い。また、この発明は図9の構成に限定されず、電源ノイズ信号ENの検出の際に、電源投入後の所定時間内に「0」を出力する初期値保持回路を第1のNAND回路の一方入力側に設けても良い。この構成を有する第4実施形態に係るICカード用LSIのリセット履歴モニタ21について、図10ないし図12を参照しながら説明する。
【0041】
図10に示す第4実施形態に係るリセット履歴モニタにおいては、電源ノイズ信号ENの入力端子と第1のNAND回路との間に初期値保持回路23が設けられている。この初期値保持回路23は、図10に示すように、3V系の電源ノイズ信号ENの電圧レベルを変換するレベルシフタ19と、電源投入後に、例えば80μsec以内の所定期間が経過した後に「0」を出力するパワーオンコントロール(以下、必要に応じてPOC―Power−On Control―と表記する)24と、レベルシフタ19の出力とPOC24の出力との論理積を演算処理するアンド回路25とを備えている。
【0042】
POC回路24の詳細な構成は、図11に示されている。図11において、例えば5Vの外部電源電圧VDDと接地との間に直列接続された抵抗およびキャパシタと、この抵抗およびキャパシタの接続点に並列に接続されたバッファとを備えており、構成される素子は全て5Vの高耐圧素子である。バッファの入力aと出力bとは、図12に示すように、接続点電圧である入力が漸増する期間内に、ある閾値を超えると出力bのレベルが「0」から「1」へと立ち上がるように動作している。POC回路24の基本的な構成は、図3に示したPOR回路12におけるPOR部14と回路構成は略々同一であるが、POR部14は内部電源電圧で動作する3V系の素子により構成されていたのに対して、POC回路24は外部電源電圧で動作する5V系の素子により構成されている点と、POC回路24を構成するキャパシタの容量がPOR部14を構成するキャパシタの1/10程度の容量である点との2点で異なっている。
【0043】
このように、リセット履歴モニタ21は、回路内の動作を安定化させるためにプルダウン抵抗を設けても良いし、初期値保持回路を電源ノイズ信号の入力端子側に設けるようにしても良い。何れの構成であっても同様の効果を得ることができる。
【0044】
最後に、第1ないし第4実施形態の動作について、図13および図14の波形図にしたがって、まとめて説明する。図13は正常時の動作波形を示しており、図14は電源ノイズ信号EN検出時の動作波形を示している。
【0045】
図13に示す正常時の動作波形について説明する。外部電源電圧VDDが投入されると、所定時間経過後に電圧変換部3が内部電源電圧vddを立ち上げる。電源が投入されると、電圧安定検出部10のパワーオンリセット回路12は、外部電源電圧VDDと内部電源電圧vddとが共に“H”のときに“H”レベルのパワーオンリセット信号PORを動作停止部16へ出力している。動作停止部16は、パワーオンリセット信号PORが“L”レベルの間は、内部リセット信号SRSTを“L”レベルに保持し、信号PORが“H”になったときに信号SRSTも“H”レベルにしている。これにより、内部回路の停止状態が解除されて通常の動作を行なうことができる。ここまでの動作が第1実施形態に係るICカード用LSIにより可能とされる動作である。
【0046】
図7に示す第2実施形態および図8と図9に示す第3実施形態に設けられる不正解析検出部20を構成するリセット履歴モニタ21に入力される外部リセット信号*RSTと電源ノイズ信号ENは、正常動作時の波形では、図13に示すように電源投入され、所定時間が経過して電源ノイズ信号ENが“H”から“L”レベルに変わると、リセットモニタ信号RSTMは“L”から“H”レベルになって正常に動作していることになる。
【0047】
次の外部リセット信号*RSTの入力により電源ノイズ信号ENがレベル変化して所定期間だけ“H”レベルになって、その期間経過後に再び“L”になると、リセットモニタ信号RSTMは、信号ENのレベル変化に対応して所定期間だけ“L”レベルとなり、その後、再び“H”レベルとなる。したがって、この正常動作時には、遮断信号INTはレベル“L”を維持したままで、レベル“H”を出力することはない。
【0048】
図10に示す第4実施形態の初期値保持回路23のパワーオンコントロール回路24の出力POCは、正常動作時には、外部電源電圧VDDが投入された後、例えば、80μsecの所定期間初期値を維持している。
【0049】
次に、外部電源電圧VDDおよび内部電源電圧vddに電源ノイズが現れたときの動作について図14の波形図を用いて説明する。図1に示す第1実施形態に係るLSIは、内部電源電圧vddが外部電源投入後に安定するまで内部回路の動作を停止すると共にノイズ検出部11にノイズが検出されたときにも内部リセットを掛けるように動作している。すなわち、外部電源投入後の動作は正常動作時と同様に、内部電源電圧が内部回路の動作が可能となる電圧になるまで、パワーオンリセット信号PORが“L”レベルを維持し、動作が可能な電圧になったときに“H”レベルとなり、電源電圧のノイズにより“L”レベルとなって、内部リセット信号SRSTも信号PORが“L”レベルの期間“L”レベルを出力する。以上のようにして、内部電源電圧が安定するまでの間と電源ノイズを検出したときに内部リセット信号が出力される。
【0050】
次に、リセット履歴モニタ21を用いて不正解析を行なう不正解析検出部20を備える第2ないし第4実施形態に係るLSIが不正解析を検出する動作について、図14の波形図を用いて説明する。図14の波形図の略中心に引かれた破線の辺りで、外部電源電圧VDDおよび内部電源電圧vddに電源ノイズが検出されると、内部電源の安定で“H”レベルとなっていたパワーオンリセット信号PORは、ノイズがなくなるまでの間“L”レベルとなる。
【0051】
このとき、不正解析検出部20では、図9に示すリセット履歴モニタ21に入力される2つの信号*RSTが“H”レベルであり続けるのに対して、電源ノイズ信号ENは、図14に示すように、所定期間で“H”から“L”レベルに変化した後、ノイズの検出により再び“H”レベルとなる。図9の第1のNAND回路(図中の下側)の一方側端子(図中の下側)は“H”→“L”→“H”と変化しても、他方側端子(図中の上側)の入力は“L”を維持する。NAND回路の論理動作は、2つの入力が共に真(Hレベル)のときのみ“L”を出力するので、第2のNAND回路(図中の上側)の他方側の入力(図中の下側)には“H”レベルの信号が入力され続けて第2のNAND回路の出力は“L”となり、リセットモニタ信号RSTMは、“H”レベルで出力され続けることになる。このようにして、電源電圧にノイズが現れたときに、そのノイズが不正解析を行なうために入力されたものであるのか否かを検出することができる。
【0052】
次に、図10に示すパワーオンコントロール回路24が出力する信号POCにより初期値を維持する第4実施形態の動作波形について説明する。図14に示すように、信号POCは電源投入時に所定期間(例えば80μsec)だけ初期値を維持してから“H”レベルに立ち上がる。また、電源電圧にノイズが現れたときに“H”から“L”に変化し再度“H”に立ち上がる際にもパワーオンリセット信号PORよりも所定期間だけ早く立ち上がるように動作している。
【0053】
以上のようにして、電源投入後しばらくの間は、電源ノイズ信号ENが“H”レベルであるので、動作停止部16は外部リセット信号*RSTとパワーオンリセット回路12のパワーオンリセット信号PORとの論理演算により、外部リセット信号*RSTが立ち下がると内部リセット信号SRSTも立ち下がり、CPU4とシステムコントロール回路22がリセットされて、内部回路の動作を停止させる。
【0054】
また、リセット履歴モニタ13は、外部リセット信号*RSTと電源ノイズ信号ENとを入力して論理演算を行ない、図13に示されたリセットモニタ信号RSTMを出力している。図13に示された波形は正常動作時のものなので、リセットモニタ信号RSTMは正常な波形でシステムコントロール回路14に供給され、システムコントロール回路14が出力する遮断信号INTのレベルは変化せず、CPU4の動作を停止させることはない。これに対して、図14に示す電源ノイズ検出時には、リセットモニタ信号RSTMが“H”レベルのまま出力され続ける。その結果、所定時間の経過後に、遮断信号INTが“L”から“H”レベルとなる。この遮断信号INTは、電源ノイズ信号ENが“H”から“L”レベルに切り替わるタイミングに同期して、“H”から“L”レベルへと立ち下がる。
【0055】
次に、図10に示す第4実施形態における初期値保持回路23のパワーオンコントロール回路24の出力POCは、外部電源電圧VDDにノイズが現れたときに立ち下がり、パワーオンリセット信号PORが再び立ち上げるタイミングよりも所定期間、例えば80μsec早く立ち上がって初期値を保持する。以上のようにして、電源電圧にノイズが現れたときにも初期値を保持しながらリセットの履歴をモニタすることができる。
【0056】
【発明の効果】
以上、詳細に説明したように、本発明に係るICカード用LSIによれば、電源投入時に内部電源電圧が安定するまでの間および電源電圧にノイズ等が現れて不安定になったときに内部リセットを掛けることができ、LSIの内部回路の安定を図ることができる。また、ICカードの電源端子にノイズを与えて、不正解析を試みる手法があるが、本発明に係るICカード用LSIにより、このような不安定な環境においては、ICカード用LSIは自らの動作を停止することができ、回路の安全性が向上する。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係るリセット機能付きICカード用LSIの基本構成を示すブロック図である。
【図2】第1実施形態におけるパワーオンリセット回路12の構成を示すブロック図である。
【図3】第1実施形態におけるパワーオンリセット回路12の更に詳細な構成を示す回路図である。
【図4】第1実施形態における動作停止部16の詳細な構成を示す回路図である。
【図5】第1実施形態におけるクロック入力端子とCPU4との間に設けられるレベルシフタ9の構成を示す回路図である。
【図6】第1実施形態における入出力端子と入出力部8との間に設けられるレベルシフタ9,19の構成を示す回路図である。
【図7】本発明の第2実施形態に係るリセット機能付きICカード用LSIの概略構成を示すブロック図である。
【図8】本発明のより詳細な構成としての第3実施形態に係るICカード用LSIの全体構成を示すブロック図である。
【図9】第3実施形態によるICカード用LSIのリセット履歴モニタの詳細な構成を示す論理回路図である。
【図10】本発明の第4実施形態によるICカード用LSIのリセット履歴モニタの詳細な構成を示す論理回路図である。
【図11】第4実施形態によるパワーオンコントロール回路の詳細な構成を示す回路図である。
【図12】図11のバッファの入力波形aと出力波形bとを示す波形図である。
【図13】第1ないし第4実施形態によるICカード用LSIの正常時における動作波形を示す波形図である。
【図14】第1ないし第4実施形態によるICカード用LSIの電源ノイズ時における動作波形を示す波形図である。
【符号の説明】
1 ICカード用LSI
2 外部電源
3 電圧変換部(内部電源)
4 内部回路(CPU)
5 内部回路(ROM)
6 内部回路(RAM)
7 内部回路(不揮発性メモリ)
8 内部回路(入出力部)
9 レベルシフタ(5V→3V)
10 電圧安定検出部
12 パワーオンリセット(POR)回路
16 動作停止部
19 レベルシフタ(3V→5V)
20 不正解析検出部
21 リセット履歴モニタ
22 システムコントロール回路
【発明の属する技術分野】
本発明は、リセット機能付きIC(Integrated Circuit―集積回路―)カード用LSI(Large Scale Integrated−circuit―大規模集積回路―)に係り、特にSIM(Subscriber Identity Module―署名者本人証明モジュール―)カードやその互換上位モジュールとしてのUIM(User Identity Module―利用者本人証明モジュール―)カード等を含むICカードに搭載されるLSIにリセットを掛ける機能が設けられているICカード用LSIに関するものである。
【0002】
【従来の技術】
ICカード用LSIおよびSIMカード用LSIは、一層の高機能化が求められていると共に、カードへの実装の問題からチップサイズに制約があり、LSIの製造プロセスにおいては、プロセス・シュリンク(process shrink)が試みられており、技術の向上により配線幅が縮小されたり、素子面積が低減されたりしていく傾向にある。
【0003】
しかしながら、プロセス・シュリンクにより配線や素子の微細化が進むと、従来のICカード用LSIの駆動電圧に耐えられなくなるため、例えば5Vの外部電源電圧よりも低い電圧の内部電源電圧に変換して使用する必要がある。現在、普及しているICカード用LSIのリーダライタ(reader/writer)の多くは例えば5V仕様のものであり、ICカード用LSIには、例えば5V用のインターフェースが必要となっている。
【0004】
また、近年、GSM(Global System for Mobile−communication―全地球移動通信システム―)規格による携帯電話システムに用いられるSIMカードやUIMカードが世界的な規模で広く普及してきている。このSIMカードやUIMカードを携帯電話端末に装着して、これらのカードに搭載されたLSIに格納された電話番号やアドレス帳などの個人情報を読み出す際にも例えば5Vの外部電源電圧を用いることになり、例えば5V用のインターフェースが必要となる。
【0005】
このように、プロセス・シュリンクにより素子が微細化すると、内部回路を構成する素子の耐圧も低くなり、例えば5Vの外部電源電圧をそのまま受け入れることはできない。このため、LSIには高耐圧素子によって構成されたレギュレータを搭載し、外部から供給される比較的高い外部電源電圧を比較的低く内部回路素子が耐えることができる内部電源電圧に変換して、最適な電圧の駆動電力を内部回路に供給する機構が必要となる。また、クロック信号やデータを送受するための入出力信号も端子を介して受け入れた後にレベルシフタ(L/S)を用いて内部電圧にレベルを変換して用いている。
【0006】
国際標準化機構(International Organization for Standardization)によるISO/IEC7816規格によるとICカードの外部リセット時間は400〜40000クロックとなっている。動作周波数が5MHzの場合、400クロックは80μsec(マイクロ秒)の期間である。この規格から、電源立ち上げ時でも最短400クロックで外部リセットが解除され得る。レギュレータを搭載している場合、条件によっては、電源立ち上げ後、400クロックを経過しても、まだレギュレータが立ち上がらず、内部電圧が安定していない可能性がある。これを回避するには、パワーオンリセット回路により、400クロック経過後も内部電圧が安定するまで、LSIシステムの内部回路の保全のために内部リセット状態を保持することが必要である。
【0007】
特許文献1には、従来のICカードの一例が開示されているが、この特許文献1には一般的なICカードのデータ読み出し動作の詳細やその動作原理が説明されているだけであり、リーダライタによる動作を駆動する電源に関する記載は全く説明されていない。
【0008】
【特許文献1】
特開平7−271942号公報
【0009】
【発明が解決しようとする課題】
この発明の目的は、電圧安定検出部が内部電源電圧のレベルの安定を検出するまで、動作停止部が全ての内部回路の動作を停止させることにより、LSIを立ち上げたときの内部回路の動作の安定を図ることができるICカード用LSIを提供することにある。また、内部回路の安定動作を確保できるまで、内部回路の動作を停止することにより、内部回路が誤動作を起こす虞がなくなり、例えば記憶素子等に格納された電話番号やアドレスなどの個人情報を保護することができるICカード用LSIを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記目的を達成するため、本発明の基本構成に係るリセット機能付きICカード用LSIは、外部電源から供給された外部電源電圧を所望の値の内部電源電圧に変換する電圧変換部と、電圧変換部から内部回路各部に供給される内部電源電圧が安定して内部回路各部に供給されていることを検出する電圧安定検出部と、前記電圧安定検出部が前記内部電源電圧の安定を検出するまで前記内部回路各部の動作を停止させる動作停止部とを備えることを特徴としている。
【0011】
【発明の実施の形態】
以下、本発明の実施形態について、添付図面を参照しながら詳細に説明する。図1ないし図6は、本発明の基本概念としての第1実施形態に係るリセット機能付きICカード用LSIの概略構成を示すブロック図と回路図である。
【0012】
図1ないし図6に示す第1実施形態に係るリセット機能付きICカード用LSI回路は、外部電源電圧が供給されて内部電源電圧に変換されたときに、内部電源電圧が安定するまで内部リセット信号を生成して、外部リセット信号との間で論理演算を行なって、内部電源電圧が安定した後に初めて内部回路各部が通常の動作を行なう構成を有している。
【0013】
図1において、ICカード用LSI回路1は、外部電源2から供給された例えば5Vの外部電源電圧VDDを所望の値例えば3Vの内部電源電圧vddに変換する電圧変換部3と、演算・データ記憶・入出力等の内部動作を行なう内部回路4,5,6,7,8と、電圧変換部3から内部回路4ないし8の各部に供給される内部電源電圧vddが安定して内部回路の各部に供給されているかを検出する電圧安定検出部10と、この電圧安定検出部10が内部電源電圧vddの安定を検出するまで内部回路4ないし8の各部の動作を停止させる動作停止部16と、電圧安定検出部10により内部電源電圧vddの安定が検出されて動作停止部16が内部回路4ないし8の停止を解除して動作可能となったときに内部回路間でアドレスやデータの授受を可能にする内部バス18とを備えている。
【0014】
内部回路は、LSI内部の動作を演算処理する中央演算処理ユニット(以下、CPU ―Central Processing Unit―)4と、読出し専用メモリ(以下、ROM―Read Only Memory―)5と、ランダムアクセスメモリ(以下、RAM―Random Access Memory―)6と、不揮発性メモリ(nonvolatile memory)7と、入出力部8とを含んでいる。
【0015】
LSI回路1は、外部電源電圧VDDを入力するためのVDD端子と、接地用の端子GNDと、クロック信号を入力するクロック入力端子CLKと、外部リセット信号*RSTを入力するための外部リセット入力端子*RSTと、アクセス信号の入力やデータの出力のために入出力端子I/Oを備えている。外部からLSI回路1に入力される信号は外部電源電圧と同じ5Vであり、例えば3Vの内部電源電圧vddに変換して内部回路の駆動電圧として用いられている。
【0016】
したがって、内部回路4ないし8で用いられるクロック信号や入出力端子I/Oから入出力される信号やデータも内部電源電圧vddと同じ3Vに変換される必要がある。このため、5Vの外部電源電圧を3Vにレベルシフトさせるレベルシフタ9が、クロック端子CLKと内部回路(CPU)4との間、および、入出力端子I/Oと内部回路(入出力部)8との間にそれぞれ設けられている。
【0017】
第1実施形態の主要構成である電圧安定検出部10は、具体的には、電圧変換部3の出力する内部電源電圧vddに含まれるノイズを検出するノイズ検出部11と、ノイズ検出部11により、外部電源電圧VDDまたは内部電源電圧vddにノイズが含まれていることが検出されたときに内部回路各部の動作を停止させる内部リセット信号を動作停止部16に出力するパワーオンリセット(必要に応じてPOR―Power−On Reset―とも表記する)回路12とを備える。また、クロック端子CLKを介して外部より入力されるクロック信号も外部電源電圧と同一の例えば5Vであるが、これを内部電源電圧と同一の例えば3Vにレベル変換するレベルシフタ9がクロック端子CLKと内部回路(CPU)4との間に設けられている。同様に、入出力端子I/Oと内部回路(入出力部)8との間には、例えば5Vの電圧レベルの入力信号を例えば3Vの電圧レベルに変換すると共に3Vの出力信号を5Vにレベル変換するレベルシフタ9(19)が設けられている。
【0018】
パワーオンリセット回路12は、図2に示すように、外部電源電圧用のパワーオンリセット部(以下、POR部と表記する)13と、内部電源電圧用のPOR部14と、POR部13および14の出力の論理積をとるアンド回路15とを備え、アンド回路15のパワーオンリセット出力PORが動作停止部16に供給される。POR部13,14の詳細な構成は、図3に示すように、電源端子と接地との間に直列接続された抵抗とキャパシタよりなるRC回路であり、抵抗とキャパシタとの接続点よりそれぞれの内部POR出力が取り出される。POR部13は電源端子より外部電源電圧VDDが入力されているので、直列接続された5Vの高耐圧バッファと3Vの低耐圧バッファとを介してアンド回路15の一方側の入力に供給される。この直列接続された2つのバッファは、レベルシフタ9として機能している。一方、POR部14は、電源端子より内部電源電圧vddが入力されているので、内部電源レベルの3Vのバッファが抵抗とキャパシタとの接続点とアンド回路15の他方側の入力との間に介挿されている。
【0019】
動作停止部16は外部電源電圧が供給されてノイズ等により内部電源電圧が安定していない期間に外部リセット信号*RSTが入力されているときに内部回路の動作を停止させておくものであるから、基本的な構成は図4に示すように、パワーオンリセット回路12の出力PORと外部リセット信号*RSTとの間の論理積をとるアンド回路17を備えている。アンド回路17の一方側の入力端子にはパワーオンリセット出力PORが入力され、他方側の入力端子には外部リセット信号*RSTをレベルシフタ9でレベルシフトした3Vの信号が入力されている。アンド回路17は、出力PORと信号*RSTとの論理積をとって内部リセット信号SRSTを内部回路(CPU)4に出力する構成となっている。
【0020】
上述したように、クロック端子CLKより入力されるクロック信号は、図5に示すレベルシフタ9により、例えば5Vの電圧レベルから3Vの内部電源電圧レベルに変換されている。図5に示すレベルシフタ9の構成は、図4で説明したものと同様である。また、入出力端子I/Oと内部回路(入出力部)8との間に設けられるレベルシフタ9(19)は、図6に示すような構成となっている。図6において、レベルシフタ9は、図3ないし図5と同様に、5Vの高耐圧用と3Vの低耐圧用のバッファとを直列接続した構成を有している。
【0021】
これに対して、レベルシフタ19は、図6に示すように、内部回路(入出力部8)から外部へ出力される例えばデータ信号のレベルを変換するものであるから内部電源電圧3Vの低耐圧バッファと外部電源電圧5Vの高耐圧バッファとを直列に接続した構成となっている。このように、レベルシフタ9と19とでは、バッファの配列が逆になっている。また、出力側のレベルシフタ19とI/O端子との間には、入力と出力との衝突を防止するための5Vの高耐圧トライステートバッファが設けられ、このトライステートバッファの制御端子には入出力部8から入出力制御信号が供給されている。
【0022】
図6のトライステートバッファの動作について説明する。入出力部8から出力される入出力制御信号がハイ(High)のときレベルシフタ19からの入力をそのままI/O端子を介して出力する。また、入出力制御信号がロー(Low)のとき出力はハイ・インピーダンス(High−IMP)となって、何も出力せず、出力部が浮いたような状態になる。すなわち、トライステート(または3ステート)としては、出力がハイ、ロー、ハイ・インピーダンスの3つの状態が存在している。
【0023】
以上の構成を有する第1実施形態に係るICカード用LSIは、パワーオンリセット回路12を含む電圧安定検出部10が内部電源電圧のレベルの安定を検出するまで、動作停止部16が内部リセット信号SRSTを内部回路に出力して全ての内部回路の動作を停止させているので、LSIを立ち上げたときの内部回路の動作の安定を図ることができる。また、内部回路の安定動作を確保できるまで、内部回路の動作を停止するので、内部回路が誤動作を起こす虞がなくなり、例えば内部回路(ROM5)等に格納された電話番号やアドレスなどの個人情報を保護することができる。
【0024】
一方で、ICカード用LSIの電源端子にノイズを与えることにより、不正解析を行なおうとする動きも今までに試みられていた。今までのICカードでは、第1実施形態も含めて、電源端子にノイズが与えられた際にLSIの記憶部に格納された内部データの読出しが行なわれる可能性があった。しかしながら、これらのICカード用LSIにおいては、LSIの電源端子にノイズが供給されてもパワーオンリセットされるのみであり、不正解析が行なわれていることを検知することはできなかった。
【0025】
また、このような不安定な状況においては、ICカード用LSIは、第1実施形態で説明したように内部回路各部の動作を停止すべきである。しかしながら、内部回路の動作の安定化のために、内部回路各部の動作を停止させたとしても、不正解析が実際に行なわれたときに、この不正解析を検知することができないだけでなく、不正解析が行なわれたという痕跡を残しておくこともできなかった。このため、外部リセットを複数回掛けられて、内部回路としての例えばROM、RAM、不揮発性メモリ等に格納されているデータを外部からの不正アクセスにより不正に解析されたとしても、その不正解析の事実をカードの発行者や使用者等が認識することはできなかった。
【0026】
そこで、第2ないし第4実施形態に係るICカード用LSIのように、外部から不正解析のための外部リセットが掛けられた履歴をモニタする不正解析検出部を設けることにより、上記不具合を解決するようにしている。以下、図7ないし図14を参照しながら第2ないし第4実施形態に係るICカード用LSIについて詳細に説明する。
【0027】
この発明の第2ないし第4実施形態は、リセット履歴モニタを設けることにより、カード用LSIに対して外部から与えられるリセットを検出可能にすると共に、外部リセットを掛けることにより電源端子にノイズを与えて内部回路をパワーオンリセットさせてメモリ等に退避させられる内部データを不正に読出したり不正に解析したりすることを防止するものである。
【0028】
図7において、第2実施形態に係るリセット機能付きICカード用LSI回路1は、外部電源2から供給された例えば5Vの外部電源電圧VDDを所望の値例えば3Vの内部電源電圧vddに変換する電圧変換部3と、電圧変換部3から内部回路4〜7の各部に供給される内部電源電圧vddが安定して内部回路各部に供給されていることを検出する電圧安定検出部10と、この電圧安定検出部10が内部電源電圧vddの安定を検出するまで内部回路4〜8の各部の動作を停止させる動作停止部16と、電圧安定検出部10により内部電源電圧vddの安定が検出されて動作停止部16が内部回路4〜8の停止を解除して動作可能となったときに、外部から入力された外部リセット信号*RSTの履歴を検出することにより内部回路としての記憶部5,6,7に対する外部からの不正解析を検出する不正解析検出部20と、を備える。
【0029】
また、第2実施形態に係るICカード用LSI回路1は、第1実施形態と同様に、図7に示す基本構成における電圧安定検出部10が、電圧変換部3の出力する内部電源電圧vddに含まれるノイズを検出するノイズ検出部11と、ノイズ検出部11により前記内部電源電圧vddにノイズが含まれていることが検出されたときに内部回路各部の動作を停止させる内部リセット信号SRSTを前記動作停止部に出力するパワーオンリセット回路12と、を備えている。
【0030】
また、この第2実施形態に係るリセット機能付きICカード用LSIは上記の構成において、第1実施形態と同様に、動作停止部16が、パワーオンリセット回路12より入力される内部リセット信号と外部から入力される外部リセット信号*RSTとの論理演算に基づいて内部回路4〜8の動作を停止させたり、またはこの動作停止を解除したりする。
【0031】
さらに、第2実施形態の特徴である不正解析検出部20は、電圧変換部3より出力された内部電源電圧vddに含まれるノイズに基づく電源ノイズ信号ENにより外部リセット信号の入力履歴を検出するリセット履歴モニタ21と、電源ノイズ信号ENを生成すると共にリセット履歴モニタ21より出力されるリセットモニタ信号RSTMに基づいて内部回路4〜8の動作を遮断する遮断信号INTを出力するシステムコントロール回路22と、を備えている。
【0032】
また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、電圧変換部3は外部電源電圧VDDを降圧して内部電源電圧vddを生成して内部回路4〜7の各部に供給するレギュレータより構成され、リセット履歴モニタは、例えば5Vの外部電源電圧の印加にも耐えることができる高耐圧素子により構成されたラッチ記憶素子によって外部リセットの履歴を保持するように構成されている。この構成の詳細については、図8ないし図12を参照しながら第3および第4実施形態において説明する。
【0033】
また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、高耐圧素子で構成されたラッチ記憶素子の出力をプルダウンまたはプルアップするようにしても良い。また、第2実施形態に係るリセット機能付きICカード用LSIは、上記の構成において、高耐圧素子で構成されたラッチ記憶素子に、パワーオンリセット回路12による初期値を保持させるように構成しても良い。これらの詳細な構成についても、第3および第4実施形態において説明する。
【0034】
次に、図8および図9を参照しながら、本発明の第3実施形態に係るICカード用LSIについて説明する。例えば5Vの電源電圧が外部電源2より入力端子VDDを介して供給され、電圧変換部としてのレギュレータ3により例えば3Vの電圧に降圧された内部電源電圧vddとして内部回路4ないし7に供給するICカード用LSIを例示する。図7の構成要素と同一または相当するものには図7と同一の符号を用いている。
【0035】
この第3実施形態の基本構成は、図8のブロック図に示されている。ICカードには、図8に示すようなLSI回路1が実装されている。電圧変換器としてのレギュレータ3およびパッドVDD,GND,*RST,CLK,I/O、パワーオンリセット回路12,リセット履歴モニタ21は、例えば5Vの電圧の印加にも耐え得る高耐圧素子により構成され、これ以外の内部回路4〜8,動作停止部16,システムコントローラ22のブロックは、すべて例えば3Vの電圧に耐え得る低耐圧素子により構成されている。リセット履歴モニタ21は、外部リセット信号*RSTによりデータ「0」を保持して出力し、電源ノイズ信号ENによりデータ「1」を保持して出力する。
【0036】
システムコントロール回路22から出力される電源ノイズ信号ENによって、リセット履歴モニタ21は、外部リセット信号*RSTの履歴を検出できる状態となる。システムコントロール回路22は、電源ノイズ信号ENを「0」にする前に、リセット履歴モニタ21の出力を確認して、リセットモニタ信号RSTMが「1」の場合は、割込み信号INTを生成する。割込み信号INTにより、CPU4は割り込みを認識し、割込み処理(異常対応処理)を行なう。電源ノイズ信号ENは、内部リセット信号SRSTにより、「1」となる。パワーオンリセット回路12は、電源投入時および電源ノイズ発生時に、データ「0」を出力し、内部電源電圧vddが安定化後、データ「1」を出力する。
【0037】
図9はリセット履歴モニタ13の具体的な構成を示す論理回路図である。図9に示すように、リセット履歴モニタ13は、5V系の高耐圧素子を含んで構成されたラッチ(記憶素子)であり、電源ノイズ信号ENを受ける3V系のバッファと、この3V系のバッファの出力を受ける5V系のバッファと、この5V系のバッファの出力を一方の入力として否定積演算を行なう5V系の第1のNAND回路と、外部から入力された外部リセット信号*RSTを一方の入力とすると共に第1のNAND回路の出力を他方の入力とする5V系の第2のNAND回路と、第2のNAND回路の出力を反転する5V系のインバータと、このインバータの出力を受ける5V系のバッファと、この5V系のバッファの出力を受ける3V系のバッファと、を備え、この3V系のバッファからリセットモニタ信号RSTMが出力される。
【0038】
電源ノイズ信号を受ける3V系のバッファとその出力を受ける5V系のバッファは、低電源電圧レベルを高電源電圧レベルにレベル変換するレベルシフタ19を構成している。また、5V系のインバータの出力を受ける5V系のバッファとこのバッファの出力を受ける3V系のバッファは、高電源電圧レベルを低電源電圧レベルにレベル変換するレベルシフタ9を構成している。
【0039】
図9において、第2のNAND回路の他方の入力には、第1のNAND回路の出力が供給されており、第2のNAND回路の出力とインバータの入力との間には、例えば10kΩのプルダウン用の抵抗が並列に接続されている。図9における「5V系」素子は、これらの素子が例えば5Vの電圧の印加に耐え得る高耐圧素子であることを示し、図中の「3V系」素子は、これらの素子が例えば3Vの電圧の印加にしか耐えられない低耐圧素子であることを示している。電源ノイズ信号ENによって、出力が「1」になるように、第2のNAND回路とインバータとの接続点に並列接続された抵抗により内部信号をプルダウンして回路内の安定化を図っている。
【0040】
なお、図9に示した第3実施形態におけるリセット履歴モニタ21では、プルダウン抵抗により回路の安定化を図っていたが、プルアップすることにより回路の安定化を図るようにしても良い。また、この発明は図9の構成に限定されず、電源ノイズ信号ENの検出の際に、電源投入後の所定時間内に「0」を出力する初期値保持回路を第1のNAND回路の一方入力側に設けても良い。この構成を有する第4実施形態に係るICカード用LSIのリセット履歴モニタ21について、図10ないし図12を参照しながら説明する。
【0041】
図10に示す第4実施形態に係るリセット履歴モニタにおいては、電源ノイズ信号ENの入力端子と第1のNAND回路との間に初期値保持回路23が設けられている。この初期値保持回路23は、図10に示すように、3V系の電源ノイズ信号ENの電圧レベルを変換するレベルシフタ19と、電源投入後に、例えば80μsec以内の所定期間が経過した後に「0」を出力するパワーオンコントロール(以下、必要に応じてPOC―Power−On Control―と表記する)24と、レベルシフタ19の出力とPOC24の出力との論理積を演算処理するアンド回路25とを備えている。
【0042】
POC回路24の詳細な構成は、図11に示されている。図11において、例えば5Vの外部電源電圧VDDと接地との間に直列接続された抵抗およびキャパシタと、この抵抗およびキャパシタの接続点に並列に接続されたバッファとを備えており、構成される素子は全て5Vの高耐圧素子である。バッファの入力aと出力bとは、図12に示すように、接続点電圧である入力が漸増する期間内に、ある閾値を超えると出力bのレベルが「0」から「1」へと立ち上がるように動作している。POC回路24の基本的な構成は、図3に示したPOR回路12におけるPOR部14と回路構成は略々同一であるが、POR部14は内部電源電圧で動作する3V系の素子により構成されていたのに対して、POC回路24は外部電源電圧で動作する5V系の素子により構成されている点と、POC回路24を構成するキャパシタの容量がPOR部14を構成するキャパシタの1/10程度の容量である点との2点で異なっている。
【0043】
このように、リセット履歴モニタ21は、回路内の動作を安定化させるためにプルダウン抵抗を設けても良いし、初期値保持回路を電源ノイズ信号の入力端子側に設けるようにしても良い。何れの構成であっても同様の効果を得ることができる。
【0044】
最後に、第1ないし第4実施形態の動作について、図13および図14の波形図にしたがって、まとめて説明する。図13は正常時の動作波形を示しており、図14は電源ノイズ信号EN検出時の動作波形を示している。
【0045】
図13に示す正常時の動作波形について説明する。外部電源電圧VDDが投入されると、所定時間経過後に電圧変換部3が内部電源電圧vddを立ち上げる。電源が投入されると、電圧安定検出部10のパワーオンリセット回路12は、外部電源電圧VDDと内部電源電圧vddとが共に“H”のときに“H”レベルのパワーオンリセット信号PORを動作停止部16へ出力している。動作停止部16は、パワーオンリセット信号PORが“L”レベルの間は、内部リセット信号SRSTを“L”レベルに保持し、信号PORが“H”になったときに信号SRSTも“H”レベルにしている。これにより、内部回路の停止状態が解除されて通常の動作を行なうことができる。ここまでの動作が第1実施形態に係るICカード用LSIにより可能とされる動作である。
【0046】
図7に示す第2実施形態および図8と図9に示す第3実施形態に設けられる不正解析検出部20を構成するリセット履歴モニタ21に入力される外部リセット信号*RSTと電源ノイズ信号ENは、正常動作時の波形では、図13に示すように電源投入され、所定時間が経過して電源ノイズ信号ENが“H”から“L”レベルに変わると、リセットモニタ信号RSTMは“L”から“H”レベルになって正常に動作していることになる。
【0047】
次の外部リセット信号*RSTの入力により電源ノイズ信号ENがレベル変化して所定期間だけ“H”レベルになって、その期間経過後に再び“L”になると、リセットモニタ信号RSTMは、信号ENのレベル変化に対応して所定期間だけ“L”レベルとなり、その後、再び“H”レベルとなる。したがって、この正常動作時には、遮断信号INTはレベル“L”を維持したままで、レベル“H”を出力することはない。
【0048】
図10に示す第4実施形態の初期値保持回路23のパワーオンコントロール回路24の出力POCは、正常動作時には、外部電源電圧VDDが投入された後、例えば、80μsecの所定期間初期値を維持している。
【0049】
次に、外部電源電圧VDDおよび内部電源電圧vddに電源ノイズが現れたときの動作について図14の波形図を用いて説明する。図1に示す第1実施形態に係るLSIは、内部電源電圧vddが外部電源投入後に安定するまで内部回路の動作を停止すると共にノイズ検出部11にノイズが検出されたときにも内部リセットを掛けるように動作している。すなわち、外部電源投入後の動作は正常動作時と同様に、内部電源電圧が内部回路の動作が可能となる電圧になるまで、パワーオンリセット信号PORが“L”レベルを維持し、動作が可能な電圧になったときに“H”レベルとなり、電源電圧のノイズにより“L”レベルとなって、内部リセット信号SRSTも信号PORが“L”レベルの期間“L”レベルを出力する。以上のようにして、内部電源電圧が安定するまでの間と電源ノイズを検出したときに内部リセット信号が出力される。
【0050】
次に、リセット履歴モニタ21を用いて不正解析を行なう不正解析検出部20を備える第2ないし第4実施形態に係るLSIが不正解析を検出する動作について、図14の波形図を用いて説明する。図14の波形図の略中心に引かれた破線の辺りで、外部電源電圧VDDおよび内部電源電圧vddに電源ノイズが検出されると、内部電源の安定で“H”レベルとなっていたパワーオンリセット信号PORは、ノイズがなくなるまでの間“L”レベルとなる。
【0051】
このとき、不正解析検出部20では、図9に示すリセット履歴モニタ21に入力される2つの信号*RSTが“H”レベルであり続けるのに対して、電源ノイズ信号ENは、図14に示すように、所定期間で“H”から“L”レベルに変化した後、ノイズの検出により再び“H”レベルとなる。図9の第1のNAND回路(図中の下側)の一方側端子(図中の下側)は“H”→“L”→“H”と変化しても、他方側端子(図中の上側)の入力は“L”を維持する。NAND回路の論理動作は、2つの入力が共に真(Hレベル)のときのみ“L”を出力するので、第2のNAND回路(図中の上側)の他方側の入力(図中の下側)には“H”レベルの信号が入力され続けて第2のNAND回路の出力は“L”となり、リセットモニタ信号RSTMは、“H”レベルで出力され続けることになる。このようにして、電源電圧にノイズが現れたときに、そのノイズが不正解析を行なうために入力されたものであるのか否かを検出することができる。
【0052】
次に、図10に示すパワーオンコントロール回路24が出力する信号POCにより初期値を維持する第4実施形態の動作波形について説明する。図14に示すように、信号POCは電源投入時に所定期間(例えば80μsec)だけ初期値を維持してから“H”レベルに立ち上がる。また、電源電圧にノイズが現れたときに“H”から“L”に変化し再度“H”に立ち上がる際にもパワーオンリセット信号PORよりも所定期間だけ早く立ち上がるように動作している。
【0053】
以上のようにして、電源投入後しばらくの間は、電源ノイズ信号ENが“H”レベルであるので、動作停止部16は外部リセット信号*RSTとパワーオンリセット回路12のパワーオンリセット信号PORとの論理演算により、外部リセット信号*RSTが立ち下がると内部リセット信号SRSTも立ち下がり、CPU4とシステムコントロール回路22がリセットされて、内部回路の動作を停止させる。
【0054】
また、リセット履歴モニタ13は、外部リセット信号*RSTと電源ノイズ信号ENとを入力して論理演算を行ない、図13に示されたリセットモニタ信号RSTMを出力している。図13に示された波形は正常動作時のものなので、リセットモニタ信号RSTMは正常な波形でシステムコントロール回路14に供給され、システムコントロール回路14が出力する遮断信号INTのレベルは変化せず、CPU4の動作を停止させることはない。これに対して、図14に示す電源ノイズ検出時には、リセットモニタ信号RSTMが“H”レベルのまま出力され続ける。その結果、所定時間の経過後に、遮断信号INTが“L”から“H”レベルとなる。この遮断信号INTは、電源ノイズ信号ENが“H”から“L”レベルに切り替わるタイミングに同期して、“H”から“L”レベルへと立ち下がる。
【0055】
次に、図10に示す第4実施形態における初期値保持回路23のパワーオンコントロール回路24の出力POCは、外部電源電圧VDDにノイズが現れたときに立ち下がり、パワーオンリセット信号PORが再び立ち上げるタイミングよりも所定期間、例えば80μsec早く立ち上がって初期値を保持する。以上のようにして、電源電圧にノイズが現れたときにも初期値を保持しながらリセットの履歴をモニタすることができる。
【0056】
【発明の効果】
以上、詳細に説明したように、本発明に係るICカード用LSIによれば、電源投入時に内部電源電圧が安定するまでの間および電源電圧にノイズ等が現れて不安定になったときに内部リセットを掛けることができ、LSIの内部回路の安定を図ることができる。また、ICカードの電源端子にノイズを与えて、不正解析を試みる手法があるが、本発明に係るICカード用LSIにより、このような不安定な環境においては、ICカード用LSIは自らの動作を停止することができ、回路の安全性が向上する。
【図面の簡単な説明】
【図1】本発明の第1実施形態に係るリセット機能付きICカード用LSIの基本構成を示すブロック図である。
【図2】第1実施形態におけるパワーオンリセット回路12の構成を示すブロック図である。
【図3】第1実施形態におけるパワーオンリセット回路12の更に詳細な構成を示す回路図である。
【図4】第1実施形態における動作停止部16の詳細な構成を示す回路図である。
【図5】第1実施形態におけるクロック入力端子とCPU4との間に設けられるレベルシフタ9の構成を示す回路図である。
【図6】第1実施形態における入出力端子と入出力部8との間に設けられるレベルシフタ9,19の構成を示す回路図である。
【図7】本発明の第2実施形態に係るリセット機能付きICカード用LSIの概略構成を示すブロック図である。
【図8】本発明のより詳細な構成としての第3実施形態に係るICカード用LSIの全体構成を示すブロック図である。
【図9】第3実施形態によるICカード用LSIのリセット履歴モニタの詳細な構成を示す論理回路図である。
【図10】本発明の第4実施形態によるICカード用LSIのリセット履歴モニタの詳細な構成を示す論理回路図である。
【図11】第4実施形態によるパワーオンコントロール回路の詳細な構成を示す回路図である。
【図12】図11のバッファの入力波形aと出力波形bとを示す波形図である。
【図13】第1ないし第4実施形態によるICカード用LSIの正常時における動作波形を示す波形図である。
【図14】第1ないし第4実施形態によるICカード用LSIの電源ノイズ時における動作波形を示す波形図である。
【符号の説明】
1 ICカード用LSI
2 外部電源
3 電圧変換部(内部電源)
4 内部回路(CPU)
5 内部回路(ROM)
6 内部回路(RAM)
7 内部回路(不揮発性メモリ)
8 内部回路(入出力部)
9 レベルシフタ(5V→3V)
10 電圧安定検出部
12 パワーオンリセット(POR)回路
16 動作停止部
19 レベルシフタ(3V→5V)
20 不正解析検出部
21 リセット履歴モニタ
22 システムコントロール回路
Claims (7)
- 外部電源から供給された外部電源電圧を所望の値の内部電源電圧に変換する電圧変換部と、
前記電圧変換部から内部回路各部に供給される前記内部電源電圧が安定して前記内部回路各部に供給されていることを検出する電圧安定検出部と、
前記電圧安定検出部が前記内部電源電圧の安定を検出するまで前記内部回路各部の動作を停止させる動作停止部と、
を備えることを特徴とするリセット機能付きICカード用LSI。 - 前記電圧安定検出部は、前記電圧変換部が出力する前記内部電源電圧に含まれるノイズを検出するノイズ検出部と、このノイズ検出部により前記内部電源電圧に前記ノイズが含まれていることが検出されたときに前記内部回路各部の動作を停止させる内部リセット信号を前記動作停止部に出力するパワーオンリセット回路と、を備えることを特徴とする請求項1に記載のリセット機能付きICカード用LSI。
- 前記電圧安定検出部により前記内部電源電圧の安定が検出され、前記動作停止部が前記内部回路各部の停止を解除して動作可能となったときに、外部から入力された外部リセット信号の履歴を検出することにより前記内部回路各部における記憶部に対する外部からの不正解析を検出する不正解析検出部をさらに備えることを特徴とする請求項1に記載のリセット機能付きICカード用LSI。
- 前記動作停止部は、前記パワーオンリセット回路より入力される前記内部リセット信号と外部から入力される外部リセット信号との論理演算に基づいて前記内部回路各部の動作を停止させ、または該内部回路各部の動作の停止を解除すると共に、
前記不正解析検出部は、前記電圧変換部より出力された前記内部電源電圧に含まれる前記ノイズに基づいて電源ノイズ信号により前記外部リセット信号の入力履歴を検出するリセット履歴モニタと、前記電源ノイズ信号を生成すると共に前記リセット履歴モニタより出力されるリセットモニタ信号に基づいて前記内部回路各部の動作を停止させるための遮断信号を出力するシステムコントロール回路と、を備えることを特徴とする請求項3に記載のリセット機能付きICカード用LSI。 - 前記電圧変換部は前記外部電源電圧を降圧して前記内部電源を生成して前記内部回路各部に供給するレギュレータより構成され、前記リセット履歴モニタは、高耐圧素子により構成されたラッチ記憶素子により外部リセットの履歴を保持することを特徴とする請求項4に記載のリセット機能付きICカード用LSI。
- 前記高耐圧素子により構成された前記ラッチ記憶素子の出力は、プルダウンまたはプルアップされることを特徴とする請求項5に記載のリセット機能付きICカード用LSI。
- 前記高耐圧素子により構成された前記ラッチ記憶素子は、パワーオンリセットによる初期値を保持していることを特徴とする請求項5に記載のリセット機能付きICカード用LSI。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003119873A JP2004326415A (ja) | 2003-04-24 | 2003-04-24 | リセット機能付きicカード用lsi |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003119873A JP2004326415A (ja) | 2003-04-24 | 2003-04-24 | リセット機能付きicカード用lsi |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004326415A true JP2004326415A (ja) | 2004-11-18 |
Family
ID=33498974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003119873A Pending JP2004326415A (ja) | 2003-04-24 | 2003-04-24 | リセット機能付きicカード用lsi |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004326415A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101405905B1 (ko) | 2012-11-27 | 2014-06-12 | 현대오트론 주식회사 | 파워 온 리셋의 전압 범위가 다른 두 ic간의 불필요한 리셋을 회피하는 방법 |
| WO2020203220A1 (ja) * | 2019-03-29 | 2020-10-08 | 日本電気株式会社 | 論理集積回路及び論理集積回路による制御方法 |
| US10882471B2 (en) | 2015-10-28 | 2021-01-05 | Hitachi Automotive Systems, Ltd. | In-vehicle semiconductor device |
-
2003
- 2003-04-24 JP JP2003119873A patent/JP2004326415A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101405905B1 (ko) | 2012-11-27 | 2014-06-12 | 현대오트론 주식회사 | 파워 온 리셋의 전압 범위가 다른 두 ic간의 불필요한 리셋을 회피하는 방법 |
| US10882471B2 (en) | 2015-10-28 | 2021-01-05 | Hitachi Automotive Systems, Ltd. | In-vehicle semiconductor device |
| DE112016004291B4 (de) | 2015-10-28 | 2023-06-15 | Hitachi Astemo, Ltd. | Fahrzeuginterne halbleitervorrichtung |
| WO2020203220A1 (ja) * | 2019-03-29 | 2020-10-08 | 日本電気株式会社 | 論理集積回路及び論理集積回路による制御方法 |
| JP7417293B2 (ja) | 2019-03-29 | 2024-01-18 | ナノブリッジ・セミコンダクター株式会社 | 論理集積回路及び論理集積回路による制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11016672B2 (en) | Memory card and host device thereof | |
| KR101053185B1 (ko) | 스마트 카드 및 그것의 혼합모드 제어방법 | |
| KR101110994B1 (ko) | 에러 동작으로부터 집적 회로를 보호하는 방법 및 장치 | |
| JP2003091703A (ja) | カード装置 | |
| JP2008257506A (ja) | 半導体装置 | |
| KR100495657B1 (ko) | 복수의 통신 모드들을 갖는 집적 회로 장치 및 그것의동작 방법 | |
| WO2008075292A2 (en) | Power-on temperature sensor/spd detect | |
| EP0814427B1 (en) | IC card, IC card system, and IC for IC card | |
| US7080001B2 (en) | System for monitoring a period of an operation clock signal of a CPU and stopping operations of the CPU when the period is out of a predetermined allowable range | |
| JPH0721336A (ja) | 接触型携帯機器及び非接触型携帯機器 | |
| JP2004326415A (ja) | リセット機能付きicカード用lsi | |
| US20160179713A1 (en) | Semiconductor integrated circuit and device detection system provided with the same | |
| EP1079328A2 (en) | Data processing device and method of controlling operation of data processing device | |
| US6520416B1 (en) | Interface module for operation between a chip card and a microprocessor-based system | |
| JP3720878B2 (ja) | Icカード | |
| US6839857B2 (en) | Interrupt controller in an interface device or information processing system | |
| JP4364211B2 (ja) | カード装置 | |
| JP4976993B2 (ja) | データ処理装置及び通信装置 | |
| CN116028414B (zh) | 功耗控制电路和控制装置 | |
| KR100660537B1 (ko) | 락 아웃 장치 및 이를 구비한 반도체 집적회로 장치 | |
| KR19980083379A (ko) | 자동 리셋 기능을 갖는 스마트 카드 | |
| JPH1078920A (ja) | マイクロコンピュータ | |
| JP5229155B2 (ja) | Icチップ、データ処理方法、データ処理プログラム及びicカード等 | |
| JP2007193533A (ja) | メモリシステム | |
| KR100406557B1 (ko) | 주파수 검출 장치 |