JP2004334281A - Icカード及びプログラム - Google Patents

Icカード及びプログラム Download PDF

Info

Publication number
JP2004334281A
JP2004334281A JP2003125169A JP2003125169A JP2004334281A JP 2004334281 A JP2004334281 A JP 2004334281A JP 2003125169 A JP2003125169 A JP 2003125169A JP 2003125169 A JP2003125169 A JP 2003125169A JP 2004334281 A JP2004334281 A JP 2004334281A
Authority
JP
Japan
Prior art keywords
cpu
card
signal
program
arithmetic processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003125169A
Other languages
English (en)
Inventor
Keiichi Nanbu
啓一 南部
Jun Shirahama
純 白浜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003125169A priority Critical patent/JP2004334281A/ja
Publication of JP2004334281A publication Critical patent/JP2004334281A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】従来と比較して情報の安全性を向上することができるICカードを提供すること。
【解決手段】ICカード1は、コマンド体系が互いに異なる演算処理部12及び演算処理部16と、演算処理部12及び演算処理部16に一連の処理を分担して実行させるプログラムを記憶するプログラムメモリ6及びプログラムメモリ7とを備えた構成を有し、プログラムを実行する演算処理部12及び演算処理部16を切り替えながら一連の処理を実行する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、情報の機密を保持するIC(Integrated Circuit)カードに関する。
【0002】
【従来の技術】
従来、情報の機密を保持するICカードとして、1つのCPUによって情報を読み書きし、メモリに記憶されている情報を暗号化することで記憶されている情報の機密を保持するICカードが知られている(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開平04−107793号公報(第1頁)
【0004】
【発明が解決しようとする課題】
しかしながら、上述した従来のICカードは、CPUのコマンド体系が解析されるとICカードの情報が解読及び改ざんされてしまっていた。
【0005】
そこで、本発明は、従来と比較して情報の安全性を向上することができるICカードを提供することを目的とする。
【0006】
【課題を解決するための手段】
上述した課題を解決するために、本発明のICカードは、コマンド体系が互いに異なる複数の演算処理部と、前記複数の演算処理部に一連の処理を分担して実行させるプログラムを記憶するプログラム記憶手段とを備えた構成を有する。
【0007】
この構成により、本発明のICカードは、複数の演算処理部全てのコマンド体系が解析されなければ情報を解読及び改ざんされないので、従来と比較して情報の安全性を向上することができる。
【0008】
また、本発明のICカードは、外部から所定のタイミングで入力される情報に従って前記処理を実行する前記演算処理部を切り替える切替手段を備えた構成を有する。
【0009】
この構成により、本発明のICカードは、外部から情報が読み取られる場合、予め決められたタイミングで外部から情報を受信しなくては一連の処理を完結できないので、外部から情報が読み取られることを防止することができる。
【0010】
また、本発明のプログラムは、コマンド体系が互いに異なる複数の演算処理部に一連の処理を分担して実行させる構成を有する。
【0011】
この構成により、本発明のプログラムを実行するコンピュータは、複数の演算処理部全てのコマンド体系が解析されなければ情報を解読及び改ざんされないので、従来と比較して情報の安全性を向上することができる。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて説明する。
【0013】
(第1の実施の形態)
まず、第1の実施の形態に係るICカードの構成について説明する。
【0014】
図1に示すように、本実施の形態に係るICカード1は、外部との間で送受信する情報の一連の処理を実行する情報処理部2と、情報処理部2と図示しない外部のICカードリードライト装置との間で情報の送受信を行う本発明の受信手段である外部情報通信インターフェース3とを備えている。
【0015】
また、図2に示すように、情報処理部2は、所定のコマンド体系であるOS(Operating System)を用いて動作するCPU4と、CPU4とは異なるコマンド体系であるOSを用いて動作するCPU5と、CPU4に一連の処理を実行させるプログラムを複数のブロックに分割して記憶するプログラムメモリ6と、CPU5に一連の処理を実行させるプログラムを複数のブロックに分割して記憶するプログラムメモリ7と、CPU4及びCPU5の間で主制御を切り替えるための切替情報を記憶する不揮発性メモリ8と、主制御として動作するCPUを切り替える切替タイミング情報を記憶する揮発性メモリ9と、CPU5及び外部情報通信インターフェース3から入力される信号を論理和演算してCPU4に出力するOR回路10と、外部情報通信インターフェース3、CPU4、CPU5、プログラムメモリ6、プログラムメモリ7、不揮発性メモリ8、揮発性メモリ9及びOR回路10との間で情報のやり取りを行うバス回路11とを備えている。
【0016】
なお、プログラムメモリ6及びプログラムメモリ7によって本発明のプログラム記憶手段が構成され、プログラムメモリ6及びプログラムメモリ7によって記憶されるプログラムのブロック全てによって本発明の一連の処理を実行させるプログラムが構成される。
【0017】
また、CPU4は、プログラムのブロックを実行する演算処理部12と、リセット解除信号が入力されることでCPU4のリセットモードを解除して演算処理部12にプログラムのブロックを実行させるリセット端子13と、外部に信号を出力するポート端子14と、ラッチ機能付き信号が入力されることでCPU4をホールドモードに設定又はホールドモードを解除するホールド端子15とを備えている。
【0018】
なお、CPU4は、ポート端子14から信号をCPU5に出力することでCPU5の動作を制御するようになっている。
【0019】
また、CPU5は、プログラムのブロックを実行する演算処理部16と、信号が入力されることでCPU5のリセットモードを設定又解除するリセット端子17と、演算処理部16によるプログラムのブロックの実行が終了した際に信号をOR回路10に出力するポート端子18とを備えている。
【0020】
また、CPU4のリセット端子13、ポート端子14及びホールド端子15と、CPU5のリセット端子17及びポート端子18とによって本発明の切替手段が構成される。
【0021】
次に、本実施の形態に係るICカード1が、主制御を行うCPUの切り替えを設定する動作について説明する。
【0022】
まず、外部情報通信インターフェース3に図示しないICカードリードライト装置が接続されることで、ICカードリードライト装置から外部情報通信インターフェース3を介して情報処理部2に電力が供給される。
【0023】
次に、外部情報通信インターフェース3によってICカードリードライト装置からリセット解除信号が受信され、情報処理部2のバス回路11及びOR回路10を介してCPU4に入力される。
【0024】
CPU4のリセット端子13にリセット解除信号が入力されると、CPU4のリセットモードが解除され、プログラムメモリ6からプログラムのブロックが演算処理部12に入力され、演算処理部12によってプログラムのブロックが実行されることでCPU4はプログラムのブロックの内容に従って主制御として動作する。
【0025】
次に、外部情報通信インターフェース3によってICカードリードライト装置からICカード1の主制御をCPU4からCPU5に切り替える切替コマンドが所定のタイミングで受信され、バス回路11を介して主制御として動作しているCPU4に出力される。
【0026】
次いで、CPU4の演算処理部12に切替コマンドが入力されることで、演算処理部12からバス回路11を介して主制御をCPU4からCPU5に切り替えるための切替情報が不揮発性メモリ8に出力され、不揮発性メモリ8によって記憶される。
【0027】
続いて、ポート端子14によってCPU5にリセット解除信号が出力されるとともに、ホールド端子15にラッチ機能付き信号が出力され、ラッチ機能付き信号がホールド端子15に入力されることでホールド端子15によってCPU4はホールドモードにされる。
【0028】
次に、CPU5のリセット端子17にリセット解除信号が入力されることで、CPU5のリセットモードが解除され、プログラムメモリ7からプログラムのブロックが演算処理部16に入力され、演算処理部16によってプログラムのブロックが実行されることでCPU5はプログラムのブロックの内容に従って主制御として動作する。
【0029】
次いで、ICカードリードライト装置が外部情報通信インターフェース3から外され、情報処理部2に電源が供給されなくなることによってICカード1は動作を停止させられる。
【0030】
続いて、プログラムの読み出しのためにICカードリードライト装置が外部情報通信インターフェース3に接続されることで、再びICカードリードライト装置から外部情報通信インターフェース3を介して情報処理部2に電力が供給される。
【0031】
次に、外部情報通信インターフェース3によってICカードリードライト装置からリセット解除信号が受信され、情報処理部2のバス回路11を介してOR回路10に入力される。
【0032】
次いで、OR回路10によって入力されたリセット解除信号が論理和演算され、CPU4にリセット解除信号が出力される。
【0033】
続いて、CPU4のリセット端子13にリセット解除信号が入力されることで、CPU4のリセットモードが解除され、プログラムメモリ6からプログラムのブロックが演算処理部12に入力され、演算処理部12によってプログラムのブロックが実行されることでCPU4はプログラムのブロックの内容に従って主制御として動作する。
【0034】
次に、バス回路11を介して不揮発性メモリ8によって記憶された切替情報が演算処理部12に入力され、演算処理部12によって切替情報が取得される。ここで、切替情報が現在の主制御はCPU4であるという情報であればCPU4による主制御としての動作が継続される。
【0035】
また、切替情報が現在の主制御はCPU5であるという情報であればポート端子14によってCPU5にリセット解除信号が出力されるとともに、ホールド端子15にラッチ機能付きの信号が出力され、ラッチ機能付き信号がホールド端子15に入力されることでホールド端子15によってCPU4はホールドモードにされる。
【0036】
次いで、CPU5のリセット端子17にリセット解除信号が入力されることで、CPU5のリセットモードが解除され、プログラムメモリ7からプログラムのブロックが演算処理部16に入力され、演算処理部16によってプログラムのブロックが実行されることでCPU5はプログラムのブロックの内容に従って主制御として動作する。
【0037】
続いて、外部情報通信インターフェース3によってICカードリードライト装置からICカード1の主制御をCPU5からCPU4に切り替える切替コマンドが所定のタイミングで受信され、バス回路11を介して主制御として動作しているCPU5に出力される。
【0038】
次に、CPU5の演算処理部16に切替コマンドが入力されることで、演算処理部16からバス回路11を介して主制御をCPU5からCPU4に切り替えるための切替情報が不揮発性メモリ8に出力され、不揮発性メモリ8によって記憶される。
【0039】
次いで、ポート端子18によってリセット解除信号がOR回路10に入力され、OR回路10によって入力されたリセット解除信号が論理和演算され、CPU4にリセット解除信号が出力される。
【0040】
続いて、CPU4のリセット端子にリセット解除信号が入力されることで、CPU4のリセットモードが解除され、ポート端子14によってCPU5にリセット信号が出力されるとともに、ホールド端子15にラッチ機能付き信号が出力され、ラッチ機能付き信号がホールド端子15に入力されることでホールド端子15によってCPU4のホールドモードが解除される。
【0041】
次に、CPU5のリセット端子17にリセット信号が入力されることで、CPU5がリセットモードにされる。
【0042】
次いで、CPU4のホールドモードが解除されることで、プログラムメモリ6からプログラムのブロックが演算処理部12に入力され、演算処理部12によってプログラムのブロックが実行されることでCPU4はプログラムのブロックの内容に従って主制御として動作する。
【0043】
以上に説明したように、本発明のICカード1は、演算処理部12及び演算処理部16両方のコマンド体系が解析されなければ情報を解読及び改ざんされないので、従来と比較して情報の安全性を向上することができる。
【0044】
また、本発明のICカード1は、外部から情報が読み取られる場合、予め決められたタイミングで外部から情報を受信しなくては一連の処理を完結できないので、外部から情報が読み取られることを防止することができる。
【0045】
なお、本実施の形態では、外部のICカードリードライト装置から切替信号がICカード1に入力されることでCPU4及びCPU5の間で主制御を切り替えていたが、これに限らず、CPU4及びCPU5の間で主制御を切り替える切替タイミングをICカード1及びICカードリードライト装置間で予め決めておき、ICカードリードライト装置から暗号化された信号によって切替タイミングを表す切替タイミング情報がICカード1に送信され、ICカード1によって切替タイミング情報が受信されることで揮発性メモリ9によって切替タイミング情報が記憶され、揮発性メモリ9によって記憶された切替タイミング情報に従ってCPU4及びCPU5が主制御を切り替えるようになっていても良い。
【0046】
なお、本実施の形態においてICカード1は、2つのCPUを備えているが、これに限定されるものではなく、例えば3つ以上のCPUを備えていても良い。
【0047】
また、本発明のICカード1の情報処理部2は、図3に示すように、LSI(Large Scale Integrated Circuit)で構成されていても良い。
【0048】
なお、図3に示すように、本発明のICカード1の情報処理部2をLSIで構成した場合、情報処理部2をLSI以外で構成した場合と比較して小型化することができるので、ICカード1を折り曲げた際に情報処理部2が損傷されることを防止することができる。
【0049】
(第2の実施の形態)
まず、第2の実施の形態に係るICカードの構成について説明する。
【0050】
なお、本実施の形態に係るICカードの構成のうち第1の実施の形態に係るICカードの構成と同様である構成については、第1の実施の形態に係るICカードの構成と同一の符号を付して詳細な説明を省略する。
【0051】
図4に示すように、本実施の形態に係るICカード20の構成は、外部情報通信インターフェース3に印加される電圧のレベルを所定の閾値と比較し、比較した結果に基づいて“1”信号又は“0”信号を出力する電圧コンパレータ21と、電圧コンパレータ21から出力された“1”信号又は“0”信号を反転して、“0”信号又は“1”信号を出力する反転回路22と、反転回路22によって出力された“0”信号又は“1”信号を論理和演算して第2のCPU5に出力するOR回路23とをICカード1(図1参照)が備える構成と同様である。
【0052】
また、OR回路10、反転回路22及びOR回路23によって本発明の切替手段が構成される。
【0053】
次に、本実施の形態に係るICカード20が、一連の処理を実行するCPUを切り替えるプログラムを実行する動作について説明する。
【0054】
まず、外部情報通信インターフェース3に図示しないICカードリードライト装置が接続されることで、ICカードリードライト装置から外部情報通信インターフェース3にCPU4を動作させるための所定の電圧が所定のタイミングで印加される。
【0055】
次に、外部情報通信インターフェース3に印加された所定の電圧のレベルが電圧コンパレータ21によって所定の閾値と比較され、比較された結果として“1”信号がOR回路10及び反転回路22に入力される。
【0056】
次いで、OR回路10にリセット信号が入力され、OR回路10によって“1”信号及びリセット信号が論理和演算され、“1”信号がCPU4に出力される。
【0057】
続いて、CPU4のリセット端子13に“1”信号が入力されることで、CPU4のリセットモードが解除され、プログラムメモリ6からプログラムのブロックが演算処理部12に入力され、演算処理部12によってプログラムのブロックが実行されることでCPU4はプログラムのブロックの内容に従って主制御として動作する。
【0058】
また、反転回路22によって入力された“1”信号が反転され、“0”信号が生成され、生成された“0”信号及びリセット信号がOR回路23に入力され、OR回路23によって“0”信号及びリセット信号が論理和演算されて、リセット信号がCPU5に出力される。
【0059】
次に、CPU5のリセット端子17にリセット信号が入力されることで、CPU5はリセットモードにされ、CPU4が動作している間、CPU5の動作は停止させられる。
【0060】
次いで、ICカードリードライト装置から外部情報通信インターフェースにCPU5を動作させるための所定の電圧が所定のタイミングで印加される。
【0061】
続いて、外部情報通信インターフェース3に印加された所定の電圧のレベルが電圧コンパレータ21によって所定の閾値と比較され、比較の結果として“0”信号がOR回路10及び反転回路22に入力される。
【0062】
次に、OR回路10にリセット信号が入力され、OR回路10によって“0”信号及びリセット信号が論理和演算され、リセット信号がCPU4に出力される。
【0063】
次いで、CPU4のリセット端子13にリセット信号が入力されることで、CPU4はリセットモードにされ、CPU5が動作している間、CPU4の動作が停止させられる。
【0064】
また、反転回路22によって入力された“0”信号が反転され、“1”信号が生成され、生成された“1”信号及びリセット信号がOR回路23に入力され、OR回路23によって“1”信号及びリセット信号が論理和演算されて、“1”信号がCPU5に出力される。
【0065】
続いて、CPU5のリセット端子17に“1”信号が入力されることで、CPU5のリセットモードが解除され、プログラムメモリ7からプログラムのブロックが演算処理部16に入力され、演算処理部16によってプログラムのブロックが実行されることでCPU5はプログラムのブロックの内容に従って主制御として動作する。
【0066】
以上に説明したように、ICカード20は、演算処理部12及び演算処理部16両方のコマンド体系が解析されなければ情報を解読及び改ざんされないので、従来と比較して情報の安全性を向上することができる。
【0067】
また、本発明のICカード20は、外部から情報が読み取られる場合、予め決められたタイミングで外部から情報を受信しなくては一連の処理を完結できないので、外部から情報が読み取られることを防止することができる。
【0068】
また、本発明のICカード20は、盗聴された場合にCPUのコマンド体系を解析される恐れのある切替コマンドではなく、CPUのコマンド体系とは関係のない信号によって主制御となるCPUを切り替えているので、情報の秘匿性を確保することができる。
【0069】
また、本発明のICカード20は、電圧コンパレータ21を備えることで、外部から所定の電圧が印加されることで動作するので、従来の所定の電圧を印加するICカードリードライト装置との互換性を高めることができる。
【0070】
なお、本実施の形態のICカード20は、2つのCPUを備えているが、これに限定されるものではなく、例えば3つ以上のCPUを備えていても良い。
【0071】
また、本実施の形態のICカード20は、電圧コンパレータ21を備えず、外部情報通信インターフェース3が“1”信号又は“0”信号をICカードリードライト装置から受信し、OR回路10及び反転回路22に直接入力するようになっていても良い。
【0072】
また、本実施の形態のICカード20は、一連の処理を実行させるプログラムのブロックとプログラムのブロックを実行するCPUとの対応関係を予めICカード20の供給者及びICカード利用者間で取り決めておき、ICカード利用者が取り決められた対応関係に従って手動でCPUの切り替えを指示するようになっていても良い。
【0073】
また、本発明のICカード20の情報処理部2は、図3と同様にLSI(Large Scale Integrated Circuit)で構成されていても良い。
【0074】
なお、本発明のICカード20の情報処理部2をLSIで構成した場合、情報処理部2をLSI以外で構成した場合と比較して小型化することができるので、ICカード20を折り曲げた際に情報処理部2が損傷されることを防止することができる。
【0075】
【発明の効果】
以上に説明したように、本発明によれば、ICカードの情報が解読及び改ざんされることを防止することができるICカードを提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るICカードの平面図
【図2】本発明の第1の実施の形態に係るICカードのブロック図
【図3】情報処理部をLSIで構成した場合の本発明のICカードの平面図
【図4】本発明の第2の実施の形態に係るICカードのブロック図
【符号の説明】
1、 20 ICカード
6、7 プログラムメモリ(プログラム記憶手段)
10、23 OR回路(切替手段)
12、16 演算処理部
13、17 リセット端子(切替手段)
15 ホールド端子(切替手段)
14、18 ポート端子(切替手段)
22 反転回路(切替手段)

Claims (3)

  1. コマンド体系が互いに異なる複数の演算処理部と、前記複数の演算処理部に一連の処理を分担して実行させるプログラムを記憶するプログラム記憶手段とを備えたことを特徴とするICカード。
  2. 外部から所定のタイミングで入力される情報に従って前記処理を実行する前記演算処理部を切り替える切替手段を備えたことを特徴とする請求項1に記載のICカード。
  3. コマンド体系が互いに異なる複数の演算処理部に一連の処理を分担して実行させることを特徴とするプログラム。
JP2003125169A 2003-04-30 2003-04-30 Icカード及びプログラム Pending JP2004334281A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003125169A JP2004334281A (ja) 2003-04-30 2003-04-30 Icカード及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003125169A JP2004334281A (ja) 2003-04-30 2003-04-30 Icカード及びプログラム

Publications (1)

Publication Number Publication Date
JP2004334281A true JP2004334281A (ja) 2004-11-25

Family

ID=33502513

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003125169A Pending JP2004334281A (ja) 2003-04-30 2003-04-30 Icカード及びプログラム

Country Status (1)

Country Link
JP (1) JP2004334281A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008535097A (ja) * 2005-03-26 2008-08-28 プリバシーズ,インコーポレイテッド 電子ファイナンシャルトランザクションカードおよび方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008535097A (ja) * 2005-03-26 2008-08-28 プリバシーズ,インコーポレイテッド 電子ファイナンシャルトランザクションカードおよび方法

Similar Documents

Publication Publication Date Title
US8959311B2 (en) Methods and systems involving secure RAM
EP1964316B1 (en) Secure system-on-chip
US6158004A (en) Information storage medium and security method thereof
US7650515B2 (en) Secure processing device, method and program
US8181008B2 (en) Secure system-on-chip
US8656191B2 (en) Secure system-on-chip
TWI801468B (zh) 用於保護電子裝置之安全性之設備、方法及系統以及相關的微控制器
US20210006391A1 (en) Data processing method, circuit, terminal device and storage medium
JP2018520594A (ja) 制御された暗号化鍵管理によるソフトウェアモジュールの分離
US8826042B2 (en) Memory controller, memory control apparatus, memory device, memory information protection system, control method for memory control apparatus, and control method for memory device
CN106919858B (zh) 芯片、所述芯片的数据保护装置及方法
TWI393006B (zh) 用於碼傾印保護之安全系統及安全方法
US20190362082A1 (en) Data processing device and operating method therefor
CN111771353A (zh) 保护加密密钥数据
US10169616B1 (en) Cryptographic processing of data and instructions stored off-chip
JP2004334281A (ja) Icカード及びプログラム
US9218484B2 (en) Control method and information processing apparatus
TW202240406A (zh) 唯讀記憶體(rom)安全性
JP3705255B2 (ja) 半導体装置及びそれを用いたインサーキットエミュレータ
JP2004023351A (ja) マイクロコンピュータのプログラム保護方法
JP2010216998A (ja) テストモード設定回路およびそれを備えた半導体集積回路
JP2011150495A (ja) 記憶装置
JP4234372B2 (ja) データ暗号化方法,データ復号化方法および集積回路
CN118733505A (zh) 用于与外围电路接口连接的电路和方法
CN116415262A (zh) 一种电路模块以及基于寄存器的运算方法