JPH02259893A - 携帯型半導体記憶装置 - Google Patents

携帯型半導体記憶装置

Info

Publication number
JPH02259893A
JPH02259893A JP1077979A JP7797989A JPH02259893A JP H02259893 A JPH02259893 A JP H02259893A JP 1077979 A JP1077979 A JP 1077979A JP 7797989 A JP7797989 A JP 7797989A JP H02259893 A JPH02259893 A JP H02259893A
Authority
JP
Japan
Prior art keywords
code string
terminal
circuit
pin code
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1077979A
Other languages
English (en)
Other versions
JP2677342B2 (ja
Inventor
Masatoshi Kimura
正俊 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP1077979A priority Critical patent/JP2677342B2/ja
Priority to US07/498,848 priority patent/US5237609A/en
Priority to GB9007256A priority patent/GB2233127B/en
Priority to FR9004137A priority patent/FR2645303A1/fr
Publication of JPH02259893A publication Critical patent/JPH02259893A/ja
Application granted granted Critical
Publication of JP2677342B2 publication Critical patent/JP2677342B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [産業上の利用分野] この発明は携帯形半導体記憶装置、特にCPUを持たな
い記憶部!の記憶データの秘密保護に間するものである
[従来の技術] 第6図に従来のCPUを持たない携帯形半導体記憶装置
として、ICメモリカードの概略的な内部構成を示す、
ICメモリカード(1)において、主記憶部(4)は複
数の半導体メモリ(4a)〜(4n)から構成される。
チップ選択回路(3)はチップ選択信号線(lem)〜
(16n)によって各半導体メモリ(4a)〜(4n)
を制御する。電源切換回路(2)は電源入力線(8)の
電圧が規定値レベルに達すると電源入力線(8)と内部
電源線(9)とを電気的に接続させ、同時に保護信号線
(10)を“H”レベ、ルにしてチップ選択回路(3)
を動作可能な状態にする。さらにバッテリ(5)、電流
制御抵抗(6)、逆充電防止ダイオード(7)とから構
成されている回路は、電源入力線(8)からの給電が無
い時に主記憶部(4)の記憶データの保持を行う。そし
てICメモリカード(1)が接続されている端末機(図
示せず)等からのカード外部からの主記憶部(4)への
アクセスは、アドレスバス(11)、データバス(12
)、カードセレクト信号線(13)、ライトイネーブル
信号線(14)およびアウトプット・イネーブル信号線
(15)からなるインターフェースバス(42)を介し
て行う。
第6図の構成からも明らかなように、半導体メモリ(4
a)〜(4n)はスタティクRAMである。従って電源
入力線(8)からの給電が無い時に記憶データを保持す
るために、バッテリ(5)が設けられている。電源切換
回路(2)は電源入力線(8)が規定値レベル以上にあ
る時は、電源入力線(8)と内部電源線(9)の間を電
気的に接続し、同時に保護信号線(10)から“H”レ
ベルの信号をチップ選択回路(3)の端子(G1)に供
給する。また電源入力線(8)の電圧が規定値レベル以
下の時には、電源切換回路(2)は電源入力線(8)と
内部電源線(9)との間を遮断すると同時に、“L”レ
ベルの信号をチップ選択回路(3)の端子(C1)に供
給する。全端末機にICメモリカード(1)が挿入され
電源入力線(8)が規定値レベル以上にある時は、内部
電源線(9)に電力が供給され、チップ選択回路(3)
の端子(G1)が“H”レベルにあるのでの、主記憶部
(4)はカード外部からアクセス可能な状態となる。こ
の状態において、端末機はインターフェースバス(42
)を介して主記憶部(4)に対して書き込みあるいは読
み出し動作が可能である。この書き込みおよび読み出し
動作は周知のものであるので説明は省略する0次に電源
入力線(8)が規定値レベル以下の時あるいは端末機か
らの電力供給が無い時には、電源入力線(8)と内部電
源線(9)の間は遮断状態となる。しかし、バッテリ(
5)がら電流制御抵抗(6)および逆充電防止ダイオー
ドく7)を介して内部電源線(9)へ電力が供給される
ため、主記憶部(4)の記憶データは保持される。また
この時、チップ選択回路(3)の端子(G1)は“L”
レベルにされるので、カード外部からの主記憶部(4)
へのアクセスはできない状態となる。
上述したように、入力電源線(8)の電圧が規定値レベ
ル以上の期間は、インターフェースバス(42)を介し
て主記憶部(4)へ自由にアクセスが可能であり、主記
憶部(4)の記憶データの盗用また偽造は容易に可能で
あり、またこれを防止する手段は特に設けられていない
。従来、CPUを備えた記憶装置においては、機密保護
機能を持たせた公知例は存在するが、一般に受動的機能
部品で構成された記憶装置で機密保護機能を持たせるこ
とは難しい。
[発明が解決しようとする課題] 以上のように従来の携帯形半導体記憶装置、例えばメモ
リカード、メモリパック、あるいはメモリカートリッジ
等は端末機がら自由に記憶部へのアクセスが可能で、記
憶データの盗用また偽造は容易に可能である。これは従
来のものは受動的機能部品の集合体であるから、機密保
護機能を持たせることは困難であったからである。従っ
てCPUを内蔵させて、その能動的機能に依存する手段
によって機密保護機能を持たせる場合が多い、この場合
、従来のインターフェースバスの他にCPUのインター
フェースバスが必要になる等の課題があった。
この発明は上記のような課題を解決するためになされた
もので、受動的機能部品のみの構成によって、暗証コー
ド列による暗証機能を持たせ、極めて記憶データの盗用
、偽造が困難な保護機能を有する携帯形半導体記憶装置
を得ることを目的とする。
[問題点を解決するための手段] この発明に係る携帯形半導体記憶装置では、不揮発性記
憶手段および照合手段を設けて、不揮発性記憶手段内に
記憶された暗証コード列と端末機とのインターフェース
バスからのデータコードを照合手段で比較し、その一致
信号を主記憶手段のためのアクセス制御手段に供給する
ようにしたものである。
[作用] この発明の携帯用半導体記憶装置すなわちICメモリカ
ードにおいては、不揮発性記憶手段に解読テキストおよ
び暗証コード列がそれぞれ記憶されている。暗証コード
列はカード内の照合手段へ、また解読テキストはカード
外部の端末機まで読み出すことができる。端末機側にお
いて、読み出された解読テキストにキーインされたユー
ザの暗証番号(PIN)が組み合わされて、不揮発性記
憶手段での暗証コード列のアドレスおよび読み出す順序
、並びに実際の暗証コード列の内容が解読される。そし
て解読された暗証コード列のアドレスおよび読み出し順
に従って、暗証コード列が不揮発性記憶手段から照合手
段へ読み出される。また、端末機で解読された暗証コー
ド列がカード内の照合手段へ送出され、不揮発性記憶手
段から読み出された暗証コード列との照合が行われ、両
者が一致すれば一致信号を発生し、チップ選択手段をイ
ネーブル状態にして、カード外部からの主記憶手段への
アクセスが可能な状態となる。ここで不揮発性記憶手段
から読み出される暗証コード列は端末機から容易に分か
らないようになっており、唯、解読テキストにユーザの
暗証番号を組み合わせて解読することにより知ることが
できる。
[実施例] 以下、この発明の一実施例を図について説明する。第1
図には、この発明による携帯形半導体記憶装置Hcメモ
リカード)の基本的内部構成、およびこのICメモリカ
ードが接続される端末機の内部構成をそれぞれ概略的に
示した。第1図において第6図の従来のものと同一もし
くは相当する部分は、同一符号で示す、この発明による
ICメモリカード(100)は概略的には、第1図に破
線で囲んで示す従来のICメモリカードに相当する部分
(1a)にセキュリティ制御回路(41)、不揮発性メ
モリ(19)およびプルダウン抵抗(32)が追加され
て構成されている。セキュリティ制御回路(41)には
端末機からのインターフェースバス(42)、さらに不
揮発性メモリ(19)からの内部データバス(24)が
接続される。そしてこのセキュリティ制御回路(41)
からは一致信号線(31)がチップ選択回路(3a)の
端子(G2)に接続される。セキュリティ制御回路(4
1)は、インターフェースバス(42)を介して送られ
てくる端末機で解読されたデータ列と、不揮発性メモリ
(19)から読み出され内部データバス(24)を介し
て送られてくるデータ列1とを比較照合し、双方のデー
タが一致すれば一致信号線(31)に°H”レベルの信
号を送出し、不一致の場合はL”レベルの信号を送出す
る。第6図に示すように、従来のものの場合は電源切換
回路(2)の作用により電源入力線(8)と内部電源線
(9)が導通し、チップ泗択回路(3)の端子(C1)
が“H”レベルになることによって主記憶部(4)への
アクセスが可能になるようになっていた。この発明のも
のにおいては、チップ選択回路(3a)の端子(G1)
に加えて新たに端子(G2)も制御するもの、で、通常
は一致信号線(31)はプルダウン抵抗(32)によっ
て“L”レベルにあり、この時チップ選択回路(3a)
はディセイブル状態にある。従って主記憶部(4)への
アクセスは不可能な状態にあり、端末機から主記憶部(
4)を制御することは不可能である。そして、端末機か
らインターフェースバス(42)を介して送られるデー
タ列と、不揮発性メモリ(19)から読み出されて内部
データバス(24)を介して送られるデータ列とが一致
し、セキュリティ制御回路(41)の一致信号線(31
)からチップ選択図i (3a)の端子(G2)に“H
”レベルの信号が送られると初めて、主記憶部〈4)へ
のアクセスが可能となる。また、コネクタ(150)を
介してこのICメモリカード(100)が接続される端
末fi(ZOO)においては、内部バス(210)にC
P U (201>、端末機主記憶部(203)、CR
Tデイスプレィ(206)および入力装置であるキーボ
ード(207)がそれぞれ接続されている。CRTデイ
スプレィ(206)およびキーボード(207)はそれ
ぞれ、入出力インターフェース(204) (205)
を介して接続されている。
CP U (201)にはさらにクロック発生回路(2
02)が接続されている。また、端末機主記憶部(20
3)には暗証コード列の解読のためのプログラムを含む
照合プログラム(220)が記憶されている。ICメモ
リカードが端末機に接続された後、使用される前に必ず
行われる後述する暗証コード列の抽出・解読動作(処理
)は、この照合プログラム(220)によって行われる
不揮発性メモリ(19)には暗証コード列とこの暗証コ
ード列を解読するための解読テキストが記憶されている
。解読テキスl〜は不揮発性メモリ(19)の内部デー
タバス(24)からセキュリティ制御回路(41)を介
してインターフェイスバス(42)に読み出すことが可
能であるが、暗証コード列はインターフェイスバス(4
2)に読み出すことは不可能であり、セキュリティ制御
回路(41)内に読み出されるだけである。この実施例
では不揮発性メモリ(19)のメモリマツプ上において
、解読テキストがメモリマツプ上の上部半分に、暗証コ
ード列がメモリマツプ上の下部半分にマツプされている
とする。また、暗証コード列は例えば、4つの8ピツI
〜デ一タ列からなり、これらの4つの8ビツトデータ列
はそれぞれ別々にかつ順序もバラバラに記憶されている
端末機では不揮発性メモリ(19)から解読テキストを
読み出し、この解読テキストにユーザの暗証番号(PI
N)を組み合わせることのより、不揮発性メモリ(19
)内における暗証コード列が記憶されているアドレス、
読み出す順序および暗証コード列の実゛際の内容を解読
する。解読は、まず暗証コード列を構成する4つの8ビ
ツトデータ列が、不揮発製メモリ(19)のメモリマツ
プ上の下部半分のそれぞれどのアドレスに記憶されてい
て、またそれらをどのような順序で読み出すかを解読す
る。
しかし上述したように不揮発性メモリ(19)からの内
部データバス(24)にはセキュリティ制御回路(41
)が接続されており、実際には暗証コード列は端末機に
は読み出されず、このセキュリティ制御回路(41)の
内部にラッチされる。この暗証コード列は端末機に直接
読み出すことはできないので、暗証コード列の内容を端
末mO1で直接用ることはできない6次に端末機は暗号
コード表をさらに解読し、この解読テキストから実際の
暗証コード列の内容を抽出して、そのコードをインター
フェイスバス(42)を介してセキュリティ制御回路(
41)に書き込む(ラッチする)。そして不揮発性メモ
リ(19)からの暗証コード列と、端末機からの解読さ
れたコード列が照合され、双方が一致したとすれば、セ
キュリティ制御回路(41)の一致信号線(31)から
チップ選択回路(3a)の端子(G2)に’H”レベル
の信号が送られる。従ってチップ選択図′#1(3a)
はイネーブル状態(動作可能状B)となり、ここで初め
てカード外部、すなわち端末機からの主記憶部(4)へ
のアクセスが可能となる。また不一致の場合は一致信号
線(31)は“L“レベルであるので、主記憶部(4)
はアクセス禁止を維持する。
このようにセキュリティ制御回路(41)および不揮発
性メモリ(19)なる受動的機能部品を加えたことによ
り、主記憶部(4)内の記憶データの機密保持が可能と
なる。特に、不揮発性メモリ(19)に記憶されている
暗証コード列を、内部データバス(24)を介して読み
出した時に、その暗証コード列はインターフェイスバス
(42)上まで読み出されることはなく、セキュリティ
制御回路(41)の中にラッチされる。さらにその暗証
コード列は、不揮発性メモリ(19)に記憶された解読
テキストを、それの唯一の解読手段としており、解読抽
出されたコード列が暗証コード列と一致しない限り、一
致信号線(31)は“H”レベルになることはない、ま
た不揮発性メモリ(19)の同一メモリに解読テキスト
、暗証コード列があるか否かにかかわらず、暗証コード
列をアクセス制御回路(41)まで読み出すことができ
るようにし、また解読テキストはさらにインターフェイ
スバス(42)を介して端末機側まで読み出すことがで
きるようにしたことは、セキュリティ制御回路(41)
によるものである。
第2図は第1図のICメモリカードの、特に秘密保護機
能に関するセキュリティ制御回路(41)および不揮発
性メモリ(19)の部分をより詳細に示した図である。
第2図においてセキュリティ制御回路(41)は、選択
回路(1))、照合回路(18)、そして幾つかのゲー
ト回路およびバッファ群(20)〜(23)からなる、
不揮発性メモリ(19)の内部データバス(24)は第
1の3ステ一トバツフア群(20)を介して照合回路(
18)へ接続される場合と、第2の3ステ一トバツフア
群(21)を介してデータバス(12)へ接続される場
合がある。揮発性メモリ(19)へのアドレスの最上位
アドレスを示す最上位アドレス信号線(27)はOR回
路(22)に接続され、不揮発性メモリ選択信号線(2
6)の信号との論理和がとられる。
そしてこのOR回路(22)の出力である第1ラッチ回
路選択信号線(28)は照合回路(1日)の端子(G1
)、さらに第1および第2の3ステ一トバツフア群(2
0) (21)の各端子(G)にそれぞれ接続される。
不揮発性メモリ選択信号線(26)の信号によりOE制
御ゲート回路(23)が導通状態にあるとき、ラッチ信
号線(29)へはアウトプット・イネーブル信号線(1
5)からの信号が導かれる。ラッチ信号a (29)は
照合回路(18)の端子(T、)および不揮発性メモリ
(19)の端子(OE)に接続されている。照合回路(
18)の出力端子(Q)から延びる一致信号線(31)
は、本体部分(1a)内のチップ選択回路(3a)の端
子(G2)に接続される。またこの一致信号線(31)
には、プルダウン抵抗(32)が接続されている0選択
回路(17)は照合回路(18)もしくは不揮発性メモ
リ(19)のいずれかを選択する。
また、第3図には照合回路(18)の内部構成が示され
ている。照合回路(18)はバイナリカウンタ(33)
、第1データラッチ回路(34)、第2データラッチ回
路(35)、比較回路(36)および一致信号ラッチ回
路(37)から構成されている。第1データラッチ回路
(34)および第2データラッチ回n(35)は殆ど同
じ構造を有し、第1データラッチ回路(34)は第1デ
コーダ(34a)と第1ラッチ回路(34b)、第2デ
ータラッチ回路(35)は第2デコーダ(35a)と第
2ラッチ回路(35b)より構成される。第2データラ
ッチ回路(35)は簡略化されて図示されている。バイ
ナリカウンタ(33)はラッチ信号線(29)からの信
号の立ち下がりエツジでカウントを行う、そして出力端
子(Q、)(Q、)から出力されるカウント出力は第1
デコーダ(34a)の入力端子(^、)(^2)にそれ
ぞれ接続される。第1デコーダ(34a)が端子(^l
)(八、)に入力された信号に従って、出力端子(Sl
)〜(S、)から送り出す反転信号はそれらのうちの1
つが順次“L”レベルになる(その他の信号は“H”レ
ベル)。
第1ラッチ回路(34b)は並列入力、並列出力のラッ
チ回路であり、第1デコーダ(34a)の出力(Sl)
〜(S、)に従って順次選択される出力端子(D、)〜
(D4)の1つに対応する場所に、暗唱コードバス(3
0)からの暗証コード列の4つの8ビツトデータの1つ
をラッチする。このラッチはラッチ信号線(29)から
のラッチ信号の立ち下がりエツジで行われる。第1ラッ
チ回路(34b)の端子(G3)には第1ラッチ回路選
択信号線(28)が接続されており、これの信号が“L
”レベルのときラッチ動作が可能で、“H“レベルのと
きは動作禁止となり、また各入力端子は全てフローティ
ング状態となる。上述したように、第2データラッチ回
路(35)は第1データラッチ回路(34)と殆ど同一
である。異なる点は、第1デコーダ(34a)の入力端
子(^、)(^1)への信号に相当するものが、第2デ
ータラッチ回路(35)の場合、アドレスバス(11)
からのアドレス信号となる。比較回路(36)は第1デ
ータラツチ信号バス群(40a)からの信号と、第2デ
ータラツチ信号バス群(40b)からの信号を比較する
もので、双方が等しい時は端子(AB)に一致信号とし
て“H”レベルの信号を出力し、不一致の場合は“L”
レベルの信号を出力する。一致信号ラッチ回路(37)
は、端子(T)に入力される一致信号が“H”レベルに
なる立ち上がりエツジで、出力端子(Q)に“H”レベ
ルの信号をラッチホールドするものである。リセット用
抵抗(38)およびリセット用コンデンサ(39)は電
源がオンされた時の、一致信号ラッチ回路(3))の端
子(Q)、バイナリカウンタ(33)の端子(Q、)(
Q2)を“L”レベルに初期リセットするものである。
第4図には端末機にカードが挿入されて、第1図に示す
解読プログラムを含む照合プログラム(220)に従っ
て暗証コード列との照合を行い、端末機からのカードの
主記憶部へのアクセスが可能になるまでの操作手順を示
すフローチャート、また第5図にはこの実施例における
不揮発性メモリ(19)のメモリマツプ図を示した。第
5図において、不揮発性メモリ(19)のメモリマツプ
上の上部半分には解読テキスト(50)が、また下部半
分には暗証コード列〈60)が記憶されている。これに
よって、最上位アドレス信号線(27)を制御線とする
ことで、メモ、り領域を上下半分に分けることができる
にの発明によるICメモリカード(100)は、本体部
分(1a)の主記憶部(4)の記憶データに端末機から
容易にアクセスできないように、チップ選択回路(3a
)の端子(C2)を制御するようにしたものである(第
2図参照)、特徴的なところは、不揮発性メモリ(19
)の内部データバス(24)を第1の3ステ一トバツフ
ア群(20)を介して暗号コード線(30)に接続する
手段と、第2の3ステ一トバツフア群(21)を介して
データバス(12)に接続する手段とを楕成し、不揮発
性メモリ(19〉内の暗証コード列は決してカード外部
に読み出されることがないようにしたことである。Ot
−その暗証コード列を知る方法は、不揮発性メモリ(1
9)内の解読テキストを端末機に読み出して解読するこ
とで、その暗証コード列を知ることが可能である。以下
、この発明のICメモリカードにおける動作について、
各図に従って詳細に説明する。
まず第1図において、端末機にカードを挿入して電源入
力線(8)から電力が供給されると電源切換回路(2)
が動作し、電力が内部電源線(9)に供給され、同時に
保護信号線(10)に“H”レベルの信号が送出される
。他方、一致信号1! (31)は電源がオンされた時
には“L”レベルにあるので、チップ選択回路(3a)
の端子(G、)は当然ながら“L”レベルにあり、チッ
プ選択回路(3a)は非動作状態であり、主記憶部(4
)はアクセス禁止状態にある〈第4図のステップS1〜
52)1次に暗証コード列の照合動作が行われる。第3
図に示すように、この実施例ではデータバス(12)を
nビットとし、第1データラツチ信号バス群(40a)
、第2データラツチ信号バス群(40b)のボート数を
m=4バイトとしている。従ってn=8ビツトとすれば
N=4X8ビット=32ビットの暗証コード列となる。
この発明によれば一般に、N=mXnの暗唱コードの生
成が可能であるが、この実施例ではm=4、n=8とし
以下説明する。を源がオンした時、リセット用抵抗(3
8)およびリセット用コンデンサ(39)の作用により
バイナリカウンタ(33)の出力端子(Q、)(Q2)
は共に“L”レベル、一致信号ラッチ回路(37)の出
力端子(Q)も“L”レベルにある。第1デコーダ(3
4a)の入力端子(^1)(^、)が共に“L“レベル
にある時、端子(Sl)〜(S、)からの出力は、出力
(S、)のみ“L”レベルにあり、他の出力(S2)〜
(S、)は゛H°ルベルにある(入力信号が2ビツトな
ので4種票の信号が得られる)、この状態において第1
ラッチ回路(34b)は、端子(G、)には“L“レベ
ルの信号が入力されており、端子(T、)に接続された
ラッチ信号線(29)からの信号の立下がりエツジにお
いて、不揮発性メモリ(19)がら端子(DT)へ入力
されるnビットの暗証コード列を出力端子(Dl)に対
応する位置にラッチすることが可能である。さて第2図
および第3図において、端末機は最初に不揮発性メモリ
(19)から解読テキストを読み出す(第4図のステッ
プS3)、これはアドレスバス(1])およびカードセ
レクト信号線(13)によって選択回路(17)を制御
し、不揮発性メモリ選択信号線(26)を“L”レベル
にする。これによりOE $1f t’Rゲート回路(
23)はイネープル状態となる。第1う・ソチ回路選択
信号II (28)には不揮発性メモリ選択信号線(2
6)と最上位アドレス信号線(27)との論理和が出力
される。最上位アドレス信号線(27)が不揮発性メモ
リ(19)へ送られるアドレスの最上位アドレス線であ
り“H”レベルとなる。従って第1ラッチ回路選択信号
線(28)が″H’レベルとなるため、第1の3ステ一
トバツフア群(20)はディセイブル状態となり、第2
の3ステ一トバツフア群(21)はイネ・−プル状態と
なる。
従って不揮発性メモリ(19)の記憶データは第2の3
ステ一トバツフア群(21)を介してデータバス(12
)に読み出すことが可能になる。読み出し動作に関して
は不揮発性メモリ(19)の単体動作と同一あり周知の
技術であるので詳細は省略する。次に端末機は、この読
み出された解読テキストを解読して、この照合方式がユ
ーザが暗証番号(PIN)をキー人力して照合を行う方
式なのかどうかを確認する(第4図のステップS4)、
そして、ユーザが暗証番号をキー人力する方式であるこ
とが確認されると、ユーザに例えば第1図に示すデイス
プレィ(206)で暗証番号を入力するように指示する
。ユーザから、例えばキーボード(207)によって暗
証番号がキー人力されると、端末機はキー人力された暗
証番号を読み出した解読テキストに組み入れて、不揮発
性メモリ(19)の下部領域に収容されている暗号コー
ド列の格納アドレス、および読み出し順序を解読する(
第4図のステップS5)、この実施例では暗証コード列
のビット数N=m−nにおいてm=4としたので、4つ
のアドレスおよびそれらの読み出し順序を解読すること
になる。次に端末機は上記解読された順位に従って、不
揮発性メモリ(19)の下部領域から暗号コード列を順
次読み出し、照合回路(18)に書き込む(第4図のス
テップS6)、この時、最上位アドレス信号線(27)
は“L”レベルになるので、第1ラツチ回路選択信号u
、(28)が“L”レベルとなり、従って第1の3ステ
一トバツフア群(20)がイネーブル状態、第2の3ス
テ一トバツフア群(21)はディセイブル状態にある。
従って暗証コードバス(30)は、第3図に示されるよ
うに第1ラッチ回路(34b)の端子(DT)に接続さ
Jl、第1デコーダ回路(34b)の出力端子(Sl)
が“L”レベル、他の端子(S2)〜(S、)が“H”
レベルにあるとすると、上述したように第1ラッチ回路
(34b)の端子(T+)へ接続されたラッチ信号線(
29)の信号の立ち下がりエツジで、暗証コードバス(
30)からの暗証コード列を第1ラッチ回路(34b)
の端子〈D、)に対応する位置にラッチする。この時、
バイナリカウンタ(33)はラッチ信号線(29)の信
号の立ち下がりエツジで1カウントするので、その端子
(Q、)は“H”レベル、端子(Q2)は“L″レベル
なる。従って、第1デコーダ(34a)の出力端子(S
2)が“L”レベル、その他の出力端−P(Sl>(S
3)(34)が“H”レベルとなり、次の読み出し動作
において、暗証コードバス(30)からの暗証コード列
を第1ラッチ回路(34b)の出力端子(D2)に対応
する位置にラッチする。この読み出し動作を順次4回繰
返すことで、第1ラッチ回路(40b)にN=4x8テ
32ビットの暗証コード列をラッチする0次に端末機は
暗証番号が組み入れられた解読テキストから、暗証コー
ド列の実際の内容を解読する(第4図のステップS7)
そしてその解読された暗証コード列を、アドレスバス(
11)、データバス(12)、ライト・イネーブル信号
線(14)および照合回路選択信号線(25)によって
第2データラッチ回路(35)に書き込む(第4図のス
テップS8)、この時、選択回路(17)により照合回
路選択信号線(25)は”L”レベルにある。基本的に
この書き込み動作は第1データラッチ回路(34)への
書き込みと同じであるが、違う点は書き込みデータはデ
ータバス(12)から送れる、また端子(D、)〜(D
4)の選択はアドレスバス(11)を使って行う点であ
る。このアドレスバス(11)は上述した説明でわかる
ように、原理的に2本でよい6例えば、アドレスバス(
11)のための入力端子(^。)(^、)を利用するこ
とが可能である1以上端子(^。)(^1)を制御し抽
出された暗証コード列を第2データラッチ回路(35)
の端子(Dl)〜(D、)に対応する位置にラッチ、す
なわち書き込む、照合回路(18)はNビットの比較回
路で、この実施例では32ビツトの比較器となる。そし
て照合の結果、第1データラッチバス群(40&)と第
2データラッチバス群(40b)との信号が一致した場
合には“H”レベル、両者が異なるならば“L”レベル
の信号を、出力端子(八B)から−致信号ラッチ回路(
37)の入力端子(T)に出力する。
一致信号ラッチ回路(37)は端子(T)に入力される
信号の立ち上がりエツジで入力端子(D)への信号をラ
ッチする回路である。今、データラッチバス群(40a
)とデータラッチバス群(40b)の内容が同じである
ならば、端子(T)は“L”レベルがら“H”レベルへ
立ち上がる。従って一致信号のラッチ回路(37)の端
子(Q)は“H”レベルをラッチ出力する。
従って一致信号線(31)は“H”レベルとなる。一致
信号線(31)が“H”レベルになると、本体部分(1
&)内のチップ選択回路(3a)の端子(G2)をH”
レベルとするため、チップ選択回路(3)はここで初め
てイネーブル(動作可能)状態となり、主記憶部(4)
へのアクセスが可能となる(第4図のステップs9〜5
12) 、プルダウン抵抗(32)はフローティング時
に一致信号線(31)が“L”レベルにするものである
主記憶部(4)のアクセス時に照合回路選択信号線(2
5)、不揮発性メモリ選択信号線(26)は非選択とな
るため、これらの選択信号線(25) (26)は“H
”レベルとなり、照合回路(18)、不揮発性メモリ(
19)の入出力端子はフローティング状態となる。この
状態は電源入力線(8)が電圧印加状態にある間持続し
、電圧入力線(8)が規定値レベル以下になった場合は
一致信号線(31)は“H”レベルから“L”レベルと
なる。従って電源入力線(8)の立ち上がり時には必ず
、上述した照合動作を実行する必要がある。
なお、上記実施例は、ユーザが暗証番号をキー人力して
照合動作が行われるものであった。この場合は個々のカ
ードに対してセキュリティを掛けることができる。この
発明の他の実施例として、ユーザは暗証番号をキー人力
する必要がなく、カードが挿入されると端末機が解読テ
キストを読み出し、暗証番号無しに自動的に解読テキス
トがら暗証コード列のアドレス、読み出し順序および暗
証コード列の実際の内容を解読して、同様な照合動作を
行うようにしてもよい、この場合は、特定の端末機に対
して特定の種類のカード以外は使用できない、すなわち
、特定の端末機と特定のカード(共に複数個であっても
よい)からなるシステムに対してセキュリティを掛ける
ことができる。ユーザが暗証番号をキー人力する照合方
式なのが、あるいは端末機が自動的に照合動作を行う方
式なのかは、上述したように解読テキストにこれに関す
る情報を入れておき、端末機が解読テキストがら判断す
るようにしてもよい、第4図のステップS4はこのこと
を示すもので、キー人力方式でない場合には、フローチ
ャートの右側に移り(図示省略)端末機が自動的に同様
な照合動作を行う。
また、上記実施例においては主記憶部(4)はスタティ
ックRAMとしたが、他の半導体メモリ、例えばマスク
ROM、OTPROM、EPROMEEPROMで転用
が可能である。
また、上記実施例においては暗証コード列のビット数を
N = m X n =4x8=32ビットとしたが、
これに限定されるものではなく、暗証コード列のビット
数は適宜選択することが可能である。
また、上記実施例においては不揮発性メモリ(19)に
記憶された解読テキストおよび暗証コード列の読み出し
制御を最上位アドレス信号線(27)に従って行・って
いるが、例えば上位の複数ビット分のアドレス信号と不
揮発性メモリ選択信号線(26)の信号との論理和をと
るようにしてアドレス入力条件を変えることで、解読テ
キストおよび暗証コード列のマツプを変更することがで
きる。
また、複数の照合回路(18)および選択回路(17)
からの選択信号の増設により、主記憶部(4)のそれぞ
れの半導体メモリのチップに個別に秘密保護機能を付加
することも可能である。
また、照合回路(18)、第1および第2の3ステ一ト
バツフア群(20)(21)、OR回路(2z)、アウ
トプットイネーブル制御ゲート回路(23)および選択
回路(1))を1チツプ化することも可能であり、また
不揮発性メモリ(19)にこれらの周辺回路を設けて1
チツプ化することも可能である。
また、照合回路選択信号線(25)および不揮発性メモ
リ選択信号線(26)を選択回路(17)を介さずに直
接端末機から照合回路(18)接続してもよい。
[発明の効果] 以上のように、この発明によるICメモリカード、すな
わち携帯形半導体記憶装置においては、不揮発性メモリ
に記憶された解読テキストおよび暗証コード列がそれぞ
れ、暗証コード列は記憶装置に内蔵された照合回路へ、
また解読テキストは記憶装置が接続された端末機まで読
み出さる。そして端末機側において、読み出された解読
テキストにキー人力された暗証番号が組み合わされ、こ
れから暗証コード列が解読される。そし7て解読された
暗証コード列が端末機から記憶装置内の照合回路へ送ら
れ、照合回路において予め不揮発性メモリから読み出さ
れた暗証コー・ド列との照合が行われ、両者が一致すれ
ば端末機からの主記憶部分I\のアクセスが可能になる
ようにしたので、主記憶部分に秘密保持機能が付加され
た。さらにこの秘密保持機能を実現する手段を、受動的
機能部品で構成したので、従来のインターフェイスバス
をそのまま利用できる等の効果が得られる。
【図面の簡単な説明】
第1図はこの発明による携帯形半導体記憶装置の基本的
構成を示すブロック図、第2図は第1図に示した記憶装
置の秘密保護機能部分のより詳細なブロック図、第3図
は第2図の照合回路の内部構成を示すブロック図、第4
図はこの発明による暗証コード列の照合手順を示すフロ
ーチャート図、第5図は不揮発性メモリのメモリマツプ
の一例を示す図、第6図は従来の携帯形半導体記憶装置
のブロック図である。 図において、(2)は電源切換回路、(3a〉はチップ
選択回路、(4)は主記憶部、(5)はバッテリ、(6
)は電流制限抵抗、(7)は逆充電防止ダイオード、(
8)は電源入力線、(9)は内部電源線、(1o)は保
護信号線、(11)はアドレスバス、(12)はデータ
バス、(13)はカードセレクト信号線、(14)はラ
イト・イネーブル信号線、(15)はアウトプットイネ
ーブル信号線、(16)はチップ選択信号線群、(17
)は選択回路、(18)は照合回路、(19)は不揮発
性メモリ、(20)は第1の3ステ一トバツフア群、(
21)は第2の3ステ一トバツフア群、(22)はOR
回路、(23)はOE制御ゲート回路、(24)は内部
データバス、(25)は照合回路選択信号線、(26)
は不揮発性メモリ選択信号線、(27)は最上位アドレ
ス信号線、(28)は第1ラッチ回路選択信号線、(2
9)はラップ−信号線、(30)は暗証コードバス、(
31)は一致信号線、(32)はプルダウン抵抗、(3
3)はパイナリ力つシタ、(34)は第1データラッチ
回路、(35)は第2データラ・−・子回路、(36)
は比較回路、(37)は一致信号ラッチ回路、(38)
はリセット用抵抗、(39)はリセット用コ)デンサ、
(40a)は第1データラッチバス群、(40b)は第
2データラッチバス群、(41うはセキュリティ制御回
路、(42)はインターフェースバス、< 1. Oo
 )はrcメモリカード、(150)はコネクタ、(Z
oo)は端末機である。 尚、図中、同一符号は同−又は相当部分を示す。

Claims (1)

  1. 【特許請求の範囲】  秘密保護機能を有する携帯形半導体記憶装置であつて
    、 データを記憶するための主記憶手段と、 装置外部から上記主記憶手段にアクセスするためのアド
    レスバス、データバスおよび各種制御線を含むインター
    フェースバスと、 上記主記憶手段への装置外部からのアクセスを制御する
    アクセス制御手段と、 暗証コード列とこの暗証コード列を知るための解読テキ
    ストとを記憶する、内部データバスを有する不揮発性記
    憶手段と、 上記不揮発性記憶手段から読み出された上記暗証コード
    列と装置外部から入力されたデータ列との照合を行い、
    両者が一致した場合に上記アクセス制御手段に装置外部
    からの上記主記憶手段へのアクセスを可能にさせる信号
    を発生する照合手段と、 上記インターフェースバスのアドレスバス等の信号に従
    って上記不揮発性記憶手段および照合手段のいずれかを
    動作可能な状態にする選択信号を発生する選択手段と、 この選択手段が発生する選択信号および上記インターフ
    ェースバスからのアドレス信号に従って、上記不揮発性
    記憶手段の内部データバスを上記照合手段もしくは上記
    インターフェースバスのデータバスのいずれか一方に接
    続する内部データバス接続制御手段と、 を備え、上記不揮発性記憶手段に記憶された暗証コード
    列は装置外部に読み出すことができず、解読テキストだ
    けが装置外部に読み出すことができ、解読テキストを装
    置外部に読み出して装置使用者の暗証番号と合わせるこ
    とによって、記暗証コード列の不揮発性記憶手段内にお
    ける記憶アドレス、読み出し順序および暗証コード列の
    実際の内容を解読し、解読された上記記憶アドレスおよ
    び読み出し順序に従って暗証コード列を上記不揮発性記
    憶手段から上記照合手段へ読み出し、さらに解読された
    コード列を上記照合手段に書き込んで、上記読み出され
    た暗証コード列との照合の結果、一致した場合に装置外
    部からのアクセスが行える携帯形半導体記憶装置。
JP1077979A 1989-03-31 1989-03-31 携帯形半導体記憶装置システム Expired - Fee Related JP2677342B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP1077979A JP2677342B2 (ja) 1989-03-31 1989-03-31 携帯形半導体記憶装置システム
US07/498,848 US5237609A (en) 1989-03-31 1990-03-26 Portable secure semiconductor memory device
GB9007256A GB2233127B (en) 1989-03-31 1990-03-30 Portable secure semiconductor memory device
FR9004137A FR2645303A1 (fr) 1989-03-31 1990-03-30 Dispositif de memoire semi-conducteur de securite portable

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1077979A JP2677342B2 (ja) 1989-03-31 1989-03-31 携帯形半導体記憶装置システム

Publications (2)

Publication Number Publication Date
JPH02259893A true JPH02259893A (ja) 1990-10-22
JP2677342B2 JP2677342B2 (ja) 1997-11-17

Family

ID=13649006

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1077979A Expired - Fee Related JP2677342B2 (ja) 1989-03-31 1989-03-31 携帯形半導体記憶装置システム

Country Status (1)

Country Link
JP (1) JP2677342B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05265867A (ja) * 1992-03-23 1993-10-15 Nec Corp シングルチップマイクロコンピュータ
KR100392199B1 (ko) * 2001-01-30 2003-07-22 주식회사 텔레게이트 휴대용 데이터 저장 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106547475B (zh) * 2015-09-22 2019-07-09 佛山市顺德区顺达电脑厂有限公司 多组态自适应系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05265867A (ja) * 1992-03-23 1993-10-15 Nec Corp シングルチップマイクロコンピュータ
KR100392199B1 (ko) * 2001-01-30 2003-07-22 주식회사 텔레게이트 휴대용 데이터 저장 장치

Also Published As

Publication number Publication date
JP2677342B2 (ja) 1997-11-17

Similar Documents

Publication Publication Date Title
US5237609A (en) Portable secure semiconductor memory device
JP2695855B2 (ja) 携帯可能電子装置
EP0926624B1 (en) Intergrated circuit for embeddding in smart cards, and method of issuing smart cards
US5442645A (en) Method for checking the integrity of a program or data, and apparatus for implementing this method
JP3461234B2 (ja) データ保護回路
US5214697A (en) Program execution apparatus for ensuring security of a program
TW323359B (ja)
US5845066A (en) Security system apparatus for a memory card and memory card employed therefor
JP2831660B2 (ja) 携帯可能電子装置
RU2188447C2 (ru) Электронное устройство и система обработки данных
JPH0378054A (ja) ライト・ワンス・リード・ワンス型トークン並びにこれを用いたセキユリテイ・システム及びデバイス
JPS63788A (ja) Icカード
JPS62164187A (ja) テストプログラム起動方式
JPH0727497B2 (ja) メッセージの完全性をチェックする方法及び携帯装置
JP2557838B2 (ja) Icカ−ド
JP3178881B2 (ja) 携帯可能電子装置
JPH0896106A (ja) Icカード及びicカードシステム
US6735697B1 (en) Circuit arrangement for electronic data processing
JPH02259893A (ja) 携帯型半導体記憶装置
JPH0466141B2 (ja)
JP2000181802A (ja) 半導体記憶装置
JP3004236B2 (ja) 携帯可能電子装置および携帯可能電子装置におけるアクセス管理方法
JPS61211787A (ja) Icカ−ド
JP2507588B2 (ja) 携帯形半導体記憶装置
JP2537200B2 (ja) 携帯可能電子装置

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees