JPH06236447A - Icカード用マイクロコンピュータ - Google Patents

Icカード用マイクロコンピュータ

Info

Publication number
JPH06236447A
JPH06236447A JP5021465A JP2146593A JPH06236447A JP H06236447 A JPH06236447 A JP H06236447A JP 5021465 A JP5021465 A JP 5021465A JP 2146593 A JP2146593 A JP 2146593A JP H06236447 A JPH06236447 A JP H06236447A
Authority
JP
Japan
Prior art keywords
burn
data
test
routine
mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5021465A
Other languages
English (en)
Inventor
Kazuo Asami
和生 朝見
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP5021465A priority Critical patent/JPH06236447A/ja
Priority to DE69428616T priority patent/DE69428616T2/de
Priority to EP94101896A priority patent/EP0610886B1/en
Priority to US08/193,460 priority patent/US5506396A/en
Publication of JPH06236447A publication Critical patent/JPH06236447A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • G01R31/31701Arrangements for setting the Unit Under Test [UUT] in a test mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/006Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/24Marginal checking or other specified testing methods not covered by G06F11/26, e.g. race tests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1433Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a module or a part of a module
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user

Abstract

(57)【要約】 【目的】 ユーザーへ出荷後はユーザーモードしか実行
できないようにしたICカード用マイクロコンピュータ
を得ることを目的とする。 【構成】 出荷時に該マイクロコンピュータが出荷され
たことを示す出荷データ612を書き込む領域をテスト
EEPROM領域61に設け、一方、外部からの実行命
令に従って各プログラムに分岐する分岐ルーチン34の
前に出荷データ612が書き込まれているか否かを確認
する出荷確認ルーチン36を設け、出荷確認ルーチン3
6においてテストEEPROM領域61に出荷データ6
12が書き込まれていることが確認されるとユーザーモ
ード以外には分岐しないようにした。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明はICカード用マイクロ
コンピュータに係り、特に各種処理を行うためのユーザ
ープログラムと共に、マイクロコンピュータのテスト
(製品テスト)を実行するテストプログラムを内蔵したマ
イクロコンピュータに関するものである。
【0002】
【従来の技術】この種のマイクロコンピュータを内蔵し
たICカードは、例えば特開平2−293196号公報
等に開示されている。テストプログラムは、マイクロコ
ンピュータの製品テストを行うためのものであり、十分
な機能テストが可能となるように、マイクロコンピュー
タの全ての領域の任意のアドレスにアクセスすることの
できる機能が設けられている。このテストプログラムは
通常、カード(マイクロコンピュータ)の製造者あるいは
発行者のもとで使用され、出荷後はテストプログラムを
介して他人のプログラムの領域にアクセスしてこれをコ
ピーしたりデータを改ざんする等、悪用されることを防
止するため、テストプログラムの実行およびアクセスに
関して、暗証コードの照合等の手法によりセキュリティ
を持たせる必要がある。
【0003】図13は従来のこの種のICカード用マイ
クロコンピュータの機能ブロック図であり、図において
1はICカード用マイクロコンピュータ(以下カード用
マイコンとする)、2はデータの処理を行うCPU、3
は各種プログラムが格納された不揮発性メモリであるマ
スクROM、4はデータを一時的に記憶する揮発性メモ
リであるRAM、5は外部からのデータの入出力制御を
行う入出力制御回路、6は処理結果等のデータを格納す
るための書き込み可能な不揮発性メモリであるEEPR
OM、7は上記各部分の相互の接続を行うバスである。
また、8は電源端子(Vcc端子)、9はグランド端子(G
ND端子)、10はリセット端子(RST端子)、11は
クロック端子(CLK端子)、12は入出力端子(I/O
端子)であり、これらは外部との電気的接触をとる端子
群を構成する。
【0004】また図14には、従来のカード用マイコン
の動作フローチャートを示した。さらに図15には、従
来のカード用マイコンのメモリマップを示した。図15
の(a)はユーザープログラム実行時のメモリマップ、
(b)はテストプログラム実行時のメモリマップである。
図15において、分岐ルーチン34は図14のステップ
S2で実行される。また、ユーザプログラム31、テス
トプログラム32およびバーンインテストプログラム3
3は図14のユーザーモード(ステップS3)、テストモ
ード(ステップS5)およびバーンインモード(ステップ
S6)でそれぞれ実行される。また、暗証コード確認ル
ーチン35は暗証コード確認ルーチン(ステップS4)で
実行される。また、61はユーザーモードからはアクセ
スできないテストEEPROM領域を示す。このテスト
EEPROM領域61は、例えばユーザーモードにある
時にはこの領域にアクセスできないようにアドレスを限
定する手段を設けることにより実現され、その詳細は上
述した特開平2−293196号公報等に開示されてい
る。そしてこのテストEEPROM領域61には、暗証
コード確認ルーチン35において外部から入力されるキ
ーコードと照合される暗証コードが格納される。なお図
15において、EEPROM6およびテストEEPRO
M領域61はEEPROM6の領域であり、その他の分
岐ルーチン34、暗証コード確認ルーチン35、ユーザ
ープログラム31、テストプログラム32およびバーン
インテストプログラム33はマスクROM3内に格納さ
れたものである。
【0005】次に図14のフローチャートに従って動作
を説明する。カード用マイコン1はVcc端子8、GND
端子9、RST端子10、CLK端子11およびI/O
端子によって外部と接続される。まず、RST端子10
を介して外部からリセット信号を受信すると(ステップ
S1)、CPU2は予めマスクROM3内の所定のアド
レスに格納されている分岐ルーチン34を実行する(ス
テップS2)。分岐ルーチン34では、I/O端子12
からユーザーモード実行命令が入力された場合にはユー
ザーモード(ステップS3)に分岐する。ユーザーモード
では、まず外部から入力されたシリアルデータが入出力
制御回路5でシリアル/パラレル変換され、バス7を介
してCPU2へ取り込まれる。CPU2はユーザープロ
グラム31に従ってデータ処理を行い、一時的に記憶の
必要なデータはRAM4へ格納され、また処理結果等、
常時格納が必要なデータはEEPROM6へ格納され
る。また外部へ出力されるデータは入出力制御回路5で
パラレル/シリアル変換が行われ、I/O端子12を介
してシリアルで外部へ転送される(ステップS3)。
【0006】また、分岐ルーチン(ステップS2)でI/
O端子12からテストモード実行命令が入力された場合
にはテストモード(ステップS5)に分岐するが、このテ
ストモードに分岐する前には、上述したテストプログラ
ム32へのアクセスに関してセキュリティをかけるため
に暗証コード確認ルーチン35(ステップS4)が実行さ
れる。暗証コード確認ルーチン35では、I/O端子1
2から入力されるキーコードとEEPROM6内のテス
トEEPROM領域61に予め格納された暗証コードが
照合され、両者が一致すればテストモード(ステップS
5)への分岐が許可され、テストプログラム32に従っ
てテストが実行される。上述のようにテストプログラム
32は任意のアドレスをアクセスすることができる機能
が設けられており、CPU2はテストプログラム32に
従って各アドレスをアクセスして製品テストを行う。な
お、暗証コード確認ルーチン35(ステップS4)でキー
コードと暗証コードが一致しない場合には、テストモー
ド(ステップS5)へ分岐することはできず、例えばカー
ド用マイコンは動作を停止する。また、分岐ルーチン
(ステップS2)でI/O端子12からバーンインモード
実行命令が入力された場合には、バーンインモード(ス
テップS6)に分岐して、CPU2はバーンインテスト
プログラム33に従って、モード選択によりリードオン
リー、ライトあるいはダミーライトの何れかのバーンイ
ンテストを実行することになる。
【0007】
【発明が解決しようとする課題】従来のICカード用マ
イクロコンピュータは以上のように構成されていたの
で、出荷後でも分岐ルーチンにおいてテストモード実行
命令が入力され、暗証コード確認ルーチンにおいて外部
からのキーコードが暗証コードとがたまたま一致した場
合にはテストプログラムの実行が可能となり、例えばテ
ストプログラムを介して他人のプログラムへアクセス
し、プログラムをコピーしたりあるいは改ざんすること
が可能になってしまうという問題点があった。また、テ
ストプログラムと同様にバーンインテストプログラム
も、マイクロコンピュータの全ての領域の任意のアドレ
スにアクセスできる機能が設けられているが、バーンイ
ンテストプログラムの実行およびアクセスに関するセキ
ュリティについては何等、対策が施されていなかった。
このためバーンインテストプログラムへは、分岐ルーチ
ンにおいてバーンインモード実行命令を入力するだけで
容易に分岐が可能であり、バーンインテストプログラム
を介して他人のプログラムへのアクセスが可能になって
しまう等の問題点があった。また、バーンインモードに
おいては、バーンインテスト実行中に正常にモード選択
されたか否かを知る手段が無いという問題点もあった。
【0008】この発明は上記のような問題点を解消する
ためになされたもので、ユーザーに出荷された後はより
確実にユーザーモードにしか分岐しないようにした、信
頼性のより高いICカード用マイクロコンピュータ等を
得ることを目的とする。
【0009】
【課題を解決するための手段】上記の目的に鑑み、第1
の発明はユーザープログラム、テストプログラム、およ
びこれらのプログラムに実行命令に従って選択的に分岐
する分岐ルーチンを格納するマスクROMと、このマス
クROMに格納されたルーチンおよびプログラムに従っ
てデータ処理を行うためのCPUと、データを一時記憶
するRAMと、記憶保持の必要なデータを格納すると共
に上記ユーザープログラムからはアクセスできないテス
トEEPROM領域を含むEEPROMと、外部とのデ
ータの入出力制御を行う入出力制御回路と、外部との電
気的接続を行う端子群と、上記各部分を相互に接続する
バスと、を備えたICカード用マイクロコンピュータで
あって、上記マスクROMが上記分岐ルーチンの前に出
荷確認ルーチンを含み、上記テストEEPROM領域が
上記マイクロコンピュータが出荷されたことを示す出荷
データを書き込む領域を含み、上記出荷確認ルーチンで
上記テストEEPROM領域に上記出荷データが書き込
まれていることが確認されると上記ユーザープログラム
にしか分岐しないICカード用マイクロコンピュータに
ある。
【0010】第2の発明は、ユーザープログラム、テス
トプログラム、およびこれらのプログラムに実行命令に
従って選択的に分岐する分岐ルーチンを格納するマスク
ROMと、このマスクROMに格納されたルーチンおよ
びプログラムに従ってデータ処理を行うためのCPU
と、データを一時記憶するRAMと、記憶保持の必要な
データを格納すると共に上記ユーザープログラムからは
アクセスできないテストEEPROM領域を含むEEP
ROMと、外部とのデータの入出力制御を行う入出力制
御回路と、外部との電気的接続を行う端子群と、上記各
部分を相互に接続するバスと、を備えたICカード用マ
イクロコンピュータであって、上記端子群が電源端子を
含み、上記マイクロコンピュータがさらに上記電源端子
の電源電圧が低下していないことを検出する電圧検出手
段を設け、上記マスクROMが出荷確認ルーチンおよび
この出荷確認ルーチンの前後いずれかに上記電源端子の
電源電圧を検出する電圧検出ルーチンを上記分岐ルーチ
ンの前に含み、上記テストEEPROM領域が上記マイ
クロコンピュータが出荷されたことを示す出荷データを
書き込む領域を含み、上記出荷確認ルーチンで上記テス
トEEPROM領域に上記出荷データが書き込まれてい
ないことが確認されても、上記電圧検出ルーチンで上記
電圧端子の電源電圧の低下が検出された場合には上記ユ
ーザープログラムにしか分岐しないICカード用マイク
ロコンピュータにある。
【0011】第3の発明は、ユーザープログラム、テス
トプログラム、バーンインテストプログラム、およびこ
れらのプログラムに実行命令に従って選択的に分岐する
分岐ルーチンを格納するマスクROMと、このマスクR
OMに格納されたルーチンおよびプログラムに従ってデ
ータ処理を行うためのCPUと、データを一時記憶する
RAMと、記憶保持の必要なデータを格納すると共に上
記ユーザープログラムからはアクセスできないテストE
EPROM領域を含むEEPROMと、外部とのデータ
の入出力制御を行う入出力制御回路と、外部との電気的
接続を行う端子群と、上記各部分を相互に接続するバス
と、を備えたICカード用マイクロコンピュータであっ
て、上記マスクROMが上記バーンインテストプログラ
ムに分岐する前にバーンインデータ確認ルーチンを含
み、上記テストEEPROM領域が上記バーンインテス
トプログラムを実行することを予め宣言するバーンイン
データを書き込む領域を含み、上記バーンインデータ確
認ルーチンで上記テストEEPROM領域に上記バーン
インデータが書き込まれていないと上記バーンインテス
トプログラムに分岐しないICカード用マイクロコンピ
ュータにある。
【0012】第4の発明は、ユーザープログラム、テス
トプログラム、複数のモードを有するバーンインテスト
プログラム、およびこれらのプログラムに実行命令に従
って選択的に分岐する分岐ルーチンを格納するマスクR
OMと、このマスクROMに格納されたルーチンおよび
プログラムに従ってデータ処理を行うためのCPUと、
データを一時記憶するRAMと、記憶保持の必要なデー
タを格納すると共に上記ユーザープログラムからはアク
セスできないテストEEPROM領域を含むEEPRO
Mと、外部とのデータの入出力制御を行う入出力制御回
路と、外部との電気的接続を行う端子群と、上記各部分
を相互に接続するバスと、を備えたICカード用マイク
ロコンピュータであって、上記端子群が入出力端子を含
み、上記バーンインテストプログラムが上記複数のモー
ドのいずれを実行中かを示すモード判別信号を、上記入
出力端子を介して外部に出力する判別信号出力ステップ
を含むICカード用マイクロコンピュータにある。
【0013】
【作用】第1の発明に係わるICカード用マイクロコン
ピュータでは、分岐ルーチンの前に出荷確認ルーチンを
設けたことによりテストEEPROM領域に出荷データ
を書き込んだ出荷後は、出荷確認ルーチンにおいてユー
ザーモードにのみ分岐する。
【0014】第2の発明に係わるICカード用マイクロ
コンピュータでは、第1の発明に加えて電圧検出手段と
電圧検出ルーチンを設けたことにより、出荷確認ルーチ
ンでユーザーモード以外に分岐しても電源電圧の低下を
検出すると電圧検出ルーチンにおいてユーザーモードに
分岐する。
【0015】第3の発明に係わるICカード用マイクロ
コンピュータでは、バーンインテストプログラムに分岐
する前にバーンインデータ確認ルーチンを設けたことに
より、テストEEPROM領域にバーンインデータが書
き込まれていないとバーンインテストプログラムが実行
できないので、誤ったバーンイン実行命令でバーンイン
テストを実行することがなくなる。また、バーンインテ
ストプログラムの実行およびアクセスに関してセキュリ
ティをかけることができる。
【0016】第4の発明に係わるICカード用マイクロ
コンピュータでは、バーンインテストプログラムが実行
中のモードを示すモード判別信号を入出力端子を介して
外部に発生する判別信号出力ステップを含んでいるの
で、どのバーンインモードを実行中か外部から判別でき
る。
【0017】
【実施例】以下、各発明の実施例を図について説明す
る。 実施例1.図1は第1の発明の一実施例によるカード用
マイコンの機能ブロック図、図2は図1のカード用マイ
コンの動作フローチャート、図3は図1のカード用マイ
コンのテストプログラム実行時のメモリマップを示す図
である。カード用マイコン1aにおいて、従来のものと
同一もしくは相当する部分は同一符号で示し、その説明
は省略する。図において、マスクROM3aには従来の
ユーザープログラム31、テストプログラム32、バー
ンインテストプログラム33、分岐ルーチン34、暗証
コード確認ルーチン35に加えてさらに図3に示す出荷
確認ルーチン36が内蔵されている。またEEPROM
6aの図3に示すテストEEPROM領域61には、暗
証コード確認ルーチン35で使用される暗証コード61
1に加えて出荷確認ルーチン36で使用される出荷デー
タ612が格納されている。
【0018】次に図2の動作フローチャートに従って動
作を説明する。この実施例のカード用マイコン1aで
は、このカード用マイコンあるいはこれを内蔵したIC
カードを出荷する前に、テストモード(ステップS6)に
入りテストプログラム32を実行してテストEEPRO
M領域61に任意の出荷データ612が書き込まれ、そ
の後出荷される。なお、暗証コード611は出荷データ
612と同時に書き込まれる場合もあるが、例えばカー
ド用マイコン(或はカード)の製造者と発行者との間でお
互いのプログラムの機密保持を図るため、製造過程の途
中で暗証コードが書き込まれている場合もある。出荷前
の動作は、RST端子10からリセット信号を受信する
と(ステップS1)、CPU2は予めマスクROM3a内
の所定の番地に格納されている出荷確認ルーチン36
(ステップS2)を実行する。出荷確認ルーチン36では
テストEEPROM領域61に出荷データ612が書き
込まれているか否かを確認する。出荷前は出荷データ6
12は書き込まれていないので、分岐ルーチン(ステッ
プS4)に移る。分岐ルーチン34(ステップS4)以降
の動作は従来のものと同じであり、外部からI/O端子
12を介して入力されるいずれかのモード実行命令に従
って分岐を行い、各モードのプログラムが実行される。
【0019】一方、出荷後の場合は出荷データ612が
すでに書き込まれている。このため、出荷確認ルーチン
36(ステップS2)でこのことが確認されると、ユーザ
ーモード(ステップS3)に分岐する。従って出荷後はテ
ストモードおよびバーンインモードへ分岐することはな
く、テストプログラムおよびバーンインテストプログラ
ムの実行およびアクセスに関して高いセキュリティをか
けることができる。なお、上記実施例では従来と同様に
テストモード(ステップS6)に分岐する前に暗証コード
確認ルーチン35(ステップS5)を設けているが、出荷
確認ルーチン36(ステップS2)を設けたことにより出
荷後のテストプログラムおよびバーンインテストプログ
ラムの実行およびアクセスに関してはすでに高いセキュ
リティがかけられており、従って暗証コード確認ルーチ
ン35(ステップS5)は必要に応じて設ければよい。
【0020】実施例2.図4は第2の発明の一実施例に
よるカード用マイコンの機能ブロック図である。この実
施例のカード用マイコンでは実施例1のカード用マイコ
ンにさらに、Vcc端子8における電源電圧が低下してい
ないことを検出する電圧検出手段である電圧検出回路1
3を設けている。この電圧検出回路13は、出荷データ
が書き込まれているにもかかわらず、電源電圧が低いと
出荷確認ルーチンにおいて、出荷データが書き込まれて
いないと判断され、分岐ルーチンに分岐してしまうこと
を防止するためのものである。この電圧検出回路13は
例えば公知のM5120TL、LP等の電圧比較器から
構成される。また図5は図4のカード用マイコンの動作
フローチャート、図6は図4のカード用マイコンのテス
トプログラム実行時のメモリマップを示す図である。図
5の動作フローチャートでは出荷確認ルーチン(ステッ
プS2)の後に電圧検出ルーチン(ステップS4)が設け
られており、図6の電圧検出ルーチン37がここで実行
される。この電圧検出ルーチン37は出荷確認ルーチン
36と同様にマスクROM3a内に内蔵されている。
【0021】次に図5の動作フローチャートに従って動
作を説明する。実施例1のものと同様にこの実施例のカ
ード用マイコン1aでも、このカード用マイコンあるい
はこれを内蔵したICカードを出荷する前に、テストモ
ード(ステップS7)に入りテストプログラム32を実行
してテストEEPROM領域61に任意の出荷データ6
12が書き込まれる。出荷前の動作は実施例1のものと
ほぼ同じなので省略する。そして出荷後、RST端子1
0からリセット信号を受信すると(ステップS1)、CP
U2は予めマスクROM3a内の所定の番地に格納され
ている出荷確認ルーチン36(ステップS2)を実行す
る。出荷確認ルーチン36ではテストEEPROM領域
61に出荷データ612が書き込まれているか否かを確
認し、書き込まれていることが確認されるとユーザーモ
ード(ステップS3)に分岐し、テストモード(ステップ
S7)およびバーンインモード(ステップS8)へは分岐
できなくなっている。しかしながらテストEEPROM
領域61に出荷データ612が書き込まれているにもか
かわらず電源電圧が低いと、出荷確認ルーチン36(ス
テップS2)で出荷データ612がまだ書き込まれてい
ないと判断され、分岐ルーチン34(ステップS5)に分
岐してしまう可能性がある。そこで、電圧検出ルーチン
37(ステップS4)では電圧検出回路13でVcc端子8
の電源電圧を検出し、これが所定の電圧以下(低電圧)で
あれば出荷確認ルーチン36(ステップS2)での判断は
無効にされユーザーモード(ステップS3)に分岐するよ
うにした。これにより出荷後においては、テストプログ
ラムおよびバーンインテストプログラムの実行およびア
クセスに関してさらに高いセキュリティをかけることが
できる。
【0022】なお、上記実施例では電圧検出ルーチン
(ステップS4)を出荷確認ルーチン(ステップS2)の後
に設けたが、電圧検出ルーチンは出荷確認ルーチンの前
に設けても同様の効果を奏する。さらに上記実施例にお
いても出荷確認ルーチン36(ステップS2)および電圧
検出ルーチン37(ステップS4)を設けたことにより、
出荷後におけるテストプログラムおよびバーンインテス
トプログラムの実行およびアクセスに関してはすでにセ
キュリティがかけられており、従って暗証コード確認ル
ーチン35は必要に応じて設ければよい。
【0023】実施例3.図7は第3の発明の一実施例に
よるカード用マイコンの動作フローチャート、図8はこ
のカード用マイコンのテストプログラム実行時のメモリ
マップを示す図である。またこの実施例のカード用マイ
コンの機能ブロック図は図1に示すものと同じである。
この実施例のカード用マイコンは、バーンインテストプ
ログラムを誤ったバーンインモード実行命令で実行する
ことを防止したり、さらにはバーンインテストプログラ
ムの実行およびアクセスに関してセキュリティをかけら
れるようにしたものである。図7の動作フローチャート
において、バーンインモード(ステップS7)の前にはバ
ーンインデータ確認ルーチン(ステップS6)が設けられ
ている。さらにバーンインモード(ステップS7)におい
て、ステップS71はモード選択ルーチン、ステップS
72はリードオンリーモード、ステップS73はライト
モード、ステップS74はダミーライトモード、ステッ
プS75は動作停止ステップである。また図8におい
て、バーンインデータ確認ルーチン38およびモード選
択ルーチン39は図7のステップS6およびバーンイン
モードS7のステップ71でそれぞれ実行されるもの
で、共にマスクROM3aに格納されている。モード選
択ルーチン39はバーンインテストプログラム33の一
部として含まれるものである。そしてバーンインテスト
を実行する前には、図8に示すようにテストEEPRO
M領域61にバーンインデータ613を書き込む必要が
ある。
【0024】次に図7の動作フローチャートに従って動
作を説明する。上述のようにバーンインテストプログラ
ム33を実行する前には必ずテストEEPROM領域6
1に任意のバーンインデータ613を書き込んでおく。
そして、従来の動作と同様に分岐ルーチン34(ステッ
プS2)で外部からI/O端子12を介してバーンイン
モード実行命令が入力されるとバーンインモード(ステ
ップS7)に分岐することになるが、バーンインモード
に分岐する前にバーンインデータ確認ルーチン38(ス
テップS6)が行われる。このバーンインデータ確認ル
ーチンでは、テストEEPROM領域61にバーンイン
データ613が書き込まれているか否かを確認し、書き
込まれていればバーンインモード(ステップS7)に分岐
することが許可され、書き込まれていない場合には、例
えばカード用マイコンは動作を停止する(ステップS7
5)。バーンインモード(ステップS7)ではモード選択
ルーチン39(ステップS71)において外部からI/O
端子12を介してモード選択信号14が入力され、この
信号に従ってリードオンリーモード(ステップS72)、
ライトモード(ステップS73)、ダミーライトモード
(ステップS74)および動作停止(ステップS75)を選
択して実行する。このように、バーンインテスト実行前
には必ずバーンインデータを予めEEPROM6aのテ
ストEEPROM領域61に書き込んでおかないとバー
ンインモードへの分岐が許可されないので、バーンイン
テストプログラムを誤ったバーンインモード実行命令で
実行することを防止したり、さらにはバーンインテスト
プログラムの実行およびアクセスに関してセキュリティ
をかけることができる。
【0025】実施例4.図9は第3の発明の他の実施例
によるカード用マイコンの動作フローチャートを示す図
である。この実施例のカード用マイコンの機能ブロック
図は図1に示すものと同じである。この実施例では実施
例3のバーンインデータ613に従ってバーンインモー
ドにおけるモードの選択を行うようにしたものである。
従ってこの実施例のメモリマップ図は図8のメモリマッ
プにおいてモード選択ルーチン39を省略したものとな
る。さらにテストEEPROM領域61に書き込まれる
のバーンインデータ613は、バーンインモードで実行
しようとするモードに対して予め定められたデータが書
き込まれる。ここでは例えば、リードオンリーモードを
選択する場合は“55H"、ライトモードを選択する場合
は“AAH"、そしてダミーライトモードを選択する場合
は“5AH"のバーンインデータ613を書き込むことと
する。
【0026】次に図9の動作フローチャートに従って動
作を説明する。バーンインテストプログラム33を実行
する前には必ずテストEEPROM領域61に実行する
モードを選択するバーンインデータ613を書き込んで
おく。そして、分岐ルーチン34(ステップS2)で外部
からI/O端子12を介してバーンインモード実行命令
が入力されるとバーンインモード(ステップS7)に分岐
することになるが、バーンインモードに分岐する前にバ
ーンインデータ確認ルーチン38(ステップS6)が行わ
れる。このバーンインデータ確認ルーチンでは、テスト
EEPROM領域61のバーンインデータ613の内容
を参照して、“55H"ならリードオンリーモード(ステ
ップS71)、“AAH"ならライトモード(ステップS7
2)、そして“5AH"の場合はダミーライトモード(ステ
ップS73)を実行する。また、バーンインデータ61
3がそれ以外のデータなら動作を停止する(ステップS
74)。以上のように、この実施例ではバーンインデー
タ613からバーンインモード(ステップS7)への分岐
が許可されているか否か、およびバーンインモード(ス
テップS7)においてどのモードを選択するかが判断さ
れる。従って上記実施例3の図7のモード選択ルーチン
(ステップS71)で示される、バーンインモードでのモ
ード選択のためのモード選択信号を外部から入力するル
ーチンが必要なくなった。
【0027】実施例5.図10は第4の発明の一実施例
によるカード用マイコンの動作フローチャートを部分的
に示したものであり、分岐ルーチンからバーンインモー
ドに分岐する部分が示されている。全体の動作は図7に
示された実施例3のものと同じである。この実施例のカ
ード用マイコンは、バーンインテスト実行中にいずれの
モードが実行されているかを示す判別信号を外部に出力
するようにしたものである。これを実現させるためバー
ンインモード(ステップS7)で実行されるバーンインテ
ストプログラム33は、実行中のモードを示すモード判
別信号15をI/O端子12に出力する判別信号出力ス
テップ(ステップS76〜S78)を設けている。その他
の部分は実施例3のものと同じであり、機能ブロック図
は図1に示すものとなり、またメモリマップは図7に示
すものとなる。
【0028】次に図10の動作フローチャートに従って
動作を説明する。従来の動作と同様に分岐ルーチンでバ
ーンインモード実行命令が入力されるとバーンインモー
ド(ステップS7)に分岐することになるが、バーンイン
モードに分岐する前にバーンインデータ確認ルーチン3
8(ステップS6)が行われる。このバーンインデータ確
認ルーチンでは、テストEEPROM領域61にバーン
インデータ613が書き込まれているか否かを確認し、
書き込まれていればバーンインモード(ステップS7)に
分岐することが許可され、書き込まれていない場合に
は、例えばカード用マイコンは動作を停止する(ステッ
プS75)。バーンインモード(ステップS7)ではモー
ド選択ルーチン39(ステップS71)において外部から
I/O端子12を介してモード選択信号14が入力さ
れ、この信号に従ってリードオンリーモード(ステップ
S72)、ライトモード(ステップS73)、ダミーライ
トモード(ステップS74)および動作停止(ステップS
75)を選択して実行する。そしてリードオンリーモー
ド(ステップS72)実行中には常にI/O端子12に
“55H"のモード判別信号15を出力する(ステップS
76)。またライトモード(ステップS73)実行中には
常に“AAH"のモード判別信号15を出力する(ステッ
プS77)。またダミーライトモード(ステップS74)
実行中には常に“AAH"のモード判別信号15を出力す
る(ステップS78)。このように、バーンインテストに
おいて実行中のモードを示すモード判別信号を外部に出
力することにより、いずれのモードのテストが行われて
いるのかが外部で判別できるようになった。
【0029】実施例6.最後に第2の発明と第4の発明
を組み合わせたカード用マイコンの実施例について説明
する。図11はこの実施例によるカード用マイコンの動
作フローチャート、図12にはこのカード用マイコンの
テストプログラム実行時のメモリマップを示す図であ
る。この実施例のカード用マイコンの機能ブロック図は
図4に示すものと同じである。各図における符号は上述
した実施例と同一のものを付した。この実施例では、分
岐ルーチン34(ステップS5)の前に出荷確認ルーチン
36(ステップS2)および電圧検出ルーチン37(ステ
ップS4)が設けられ、さらにテストモード(ステップS
7)の前には暗証コード確認ルーチン35(ステップS
6)、バーンインモード(ステップS9)の前にはバーン
インデータ確認ルーチン38(ステップS8)が設けら
れ、さらにバーンインモード(ステップS9)で実行され
るバーンインテストプログラム33は実行中のモードを
示す信号を発生する判別信号出力ステップ(ステップS
10)を含んでいる。そして、EEPROM6aのテス
トEEPROM領域61には暗証コード611、出荷デ
ータ612およびバーンインデータ613が書き込まれ
る。
【0030】以下、図11の動作フローチャートに従っ
て動作を簡単に説明する。この実施例のカード用マイコ
ン1aでも、このカード用マイコンあるいはこれを内蔵
したICカードを出荷する前に、テストモード(ステッ
プS7)に入りテストプログラム32を実行してテスト
EEPROM領域61に任意の出荷データ612が書き
込まれる。そして出荷後は、RST端子10からリセッ
ト信号を受信すると(ステップS1)、CPU2は予めマ
スクROM3a内の所定の番地に格納されている出荷確
認ルーチン36(ステップS2)を実行する。出荷確認ル
ーチン36ではテストEEPROM領域61に出荷デー
タ612が書き込まれているか否かを確認し、書き込ま
れているとユーザーモード(ステップS3)に分岐し、テ
ストモード(ステップS7)およびバーンインモード(ス
テップS8)へは分岐できなくなっている。しかしなが
らテストEEPROM領域61に出荷データ612が書
き込まれているにもかかわらず電源電圧が低いと、出荷
確認ルーチン36(ステップS2)で出荷データ612が
書き込まれていないと判断され、分岐ルーチン34(ス
テップS5)に分岐してしまう可能性がある。そこで、
電圧検出ルーチン37(ステップS4)では電圧検出回路
13でVcc端子8の電源電圧を検出し、これが所定の電
圧以下(低電圧)であれば出荷確認ルーチン36(ステッ
プS2)での判断は無効にされユーザーモード(ステップ
S3)に分岐する。これにより出荷後においては、テス
トプログラムおよびバーンインテストプログラムの実行
およびアクセスに関してさらに高いセキュリティをかけ
ることができる。
【0031】また、例えば出荷前にバーンインモード
(ステップS9)を実行する場合には、予めテストEEP
ROM領域61にバーンインデータ613を書き込んで
おく。そしてバーンインデータ確認ルーチン(ステップ
S8)でバーンインデータ613が書き込まれているこ
とが確認されると、バーンインモード(ステップS9)へ
の分岐が許可され、バーンインテストプログラム33が
実行される。さらにバーンインモード(ステップS9)で
リードオンリーモード、ライトモード、ダミーライトモ
ードのいずれのモードを実行中かが判別できるように判
別信号出力ステップ(ステップS10)でモード判別信号
がI/O端子12を介して外部に出力される。これによ
り、バーンインテストプログラムを誤ったバーンインモ
ード実行命令で実行することが防止でき、さらにはバー
ンインテストプログラムの実行およびアクセスに関して
セキュリティをかけることもできる。さらにバーンイン
モード(ステップS9)で実行中のモードをモード判別信
号から判断することができる。
【0032】なお、実施例6に限らず、以上説明してき
た各実施例は色々に組み合わせが可能であり、必要に応
じて複数の機能を備えたICカード用マイクロコンピュ
ータを実現することが可能である。
【0033】
【発明の効果】以上のように第1の発明によれば、出荷
時にテストEEPROM領域に出荷データを書き込み分
岐ルーチンの前に出荷確認ルーチンを設けたので、出荷
後はユーザープログラム以外は実行できなくなり、テス
トプログラムおよびバーンインテストプログラムの実行
およびアクセスに関してより高いセキュリティをかけた
信頼性の高いICカード用マイクロコンピュータが得ら
れる効果がある。
【0034】第2の発明によれば、第1の発明に加えて
さらに電源電圧を検出する電圧検出回路を内蔵し、分岐
ルーチンの前に出荷確認ルーチンと電圧検出ルーチンを
設けたので、電源電圧が低くても出荷後はユーザープロ
グラム以外は実行できなくなり、電源電圧の低下による
出荷確認ルーチンでの判断誤りが防止でき、より信頼性
の高いICカード用マイクロコンピュータが得られる効
果がある。
【0035】第3の発明によれば、バーンインモード実
行命令を受信しバーンインテストプログラムに分岐する
前にバーンインデータ確認ルーチンを設け、またバーン
インテストプログラムの実行前にはテストEEPROM
領域にバーンインデータを書き込むようにし、バーンイ
ンデータ確認ルーチンではテストEEPROM領域にバ
ーンインデータが書き込まれていないとバーンインテス
トプログラムに分岐しないようにしたので、容易にバー
ンインテストプログラムを実行することができなくな
り、誤った実行命令によりバーンインテストプログラム
が実行されるのが防止され、さらにはバーンインテスト
プログラムの実行およびアクセスに関してセキュリティ
をかけることがでるICカード用マイクロコンピュータ
が得られる効果がある。
【0036】第4の発明によれば、バーンインテストプ
ログラムにおいて各モード実行中、常にそれぞれのモー
ドを示すモード判別信号を入出力端子を介して外部に出
力する判別信号出力ステップを設けたので、バーンイン
モードにおいて、いずれのモードを実行中か外部で判別
できるICカード用マイクロコンピュータが得られる効
果がある。
【図面の簡単な説明】
【図1】第1の発明の一実施例によるICカード用マイ
クロコンピュータの機能ブロック図である。
【図2】第1の発明の一実施例によるICカード用マイ
クロコンピュータの動作フローチャートである。
【図3】第1の発明の一実施例によるICカード用マイ
クロコンピュータのテストプログラム実行時のメモリマ
ップである。
【図4】第2の発明の一実施例によるICカード用マイ
クロコンピュータの機能ブロック図である。
【図5】第2の発明の一実施例によるICカード用マイ
クロコンピュータの動作フローチャートである。
【図6】第2の発明の一実施例によるICカード用マイ
クロコンピュータのテストプログラム実行時のメモリマ
ップである。
【図7】第3の発明の一実施例によるICカード用マイ
クロコンピュータの動作フローチャートである。
【図8】第3の発明の一実施例によるICカード用マイ
クロコンピュータのテストプログラム実行時のメモリマ
ップである。
【図9】第3の発明の他の実施例によるICカード用マ
イクロコンピュータの動作フローチャートである。
【図10】第4の発明の一実施例によるICカード用マ
イクロコンピュータの動作フローチャートである。
【図11】さらに別の実施例によるICカード用マイク
ロコンピュータの動作フローチャートである。
【図12】図11のICカード用マイクロコンピュータ
のテストプログラム実行時のメモリマップである。
【図13】従来のICカード用マイクロコンピュータの
機能ブロック図である。
【図14】従来のICカード用マイクロコンピュータの
動作フローチャートである。
【図15】(a)は従来のICカード用マイクロコンピュ
ータのユーザープログラム実行時のメモリマップ、(b)
はテストプログラム実行時のメモリマップである。
【符号の説明】
1a ICカード用マイクロコンピュータ(カード用マ
イコン) 2 CPU 3a マスクROM 4 RAM 5 入出力制御回路 6a EEPROM 7 バス 8 Vcc端子 9 GND端子 10 RST端子 11 CLK端子 12 I/O端子 13 電圧検出回路 14 モード選択信号 15 モード判別信号 31 ユーザープログラム 32 テストプログラム 33 バーンインテストプログラム 34 分岐ルーチン 35 暗証コード確認ルーチン 36 出荷確認ルーチン 37 電圧検出ルーチン 38 バーンインデータ確認ルーチン 39 モード選択ルーチン 61 テストEEPROM領域 611 暗証コード 612 出荷データ 613 バーンインデータ
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成6年1月14日
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】請求項2
【補正方法】変更
【補正内容】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0005
【補正方法】変更
【補正内容】
【0005】次に図14のフローチャートに従って動作
を説明する。カード用マイコン1はVcc端子8、GND
端子9、RST端子10、CLK端子11およびI/O
端子12によって外部と接続される。まず、RST端子
10を介して外部からリセット信号を受信すると(ステ
ップS1)、CPU2は予めマスクROM3内の所定の
アドレスに格納されている分岐ルーチン34を実行する
(ステップS2)。分岐ルーチン34では、I/O端子1
2からユーザーモード実行命令が入力された場合にはユ
ーザーモード(ステップS3)に分岐する。ユーザーモー
ドでは、まず外部から入力されたシリアルデータが入出
力制御回路5でシリアル/パラレル変換され、バス7を
介してCPU2へ取り込まれる。CPU2はユーザープ
ログラム31に従ってデータ処理を行い、一時的に記憶
の必要なデータはRAM4へ格納され、また処理結果
等、常時格納が必要なデータはEEPROM6へ格納さ
れる。また外部へ出力されるデータは入出力制御回路5
でパラレル/シリアル変換が行われ、I/O端子12を
介してシリアルで外部へ転送される(ステップS3)。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正内容】
【0007】
【発明が解決しようとする課題】従来のICカード用マ
イクロコンピュータは以上のように構成されていたの
で、出荷後でも分岐ルーチンにおいてテストモード実行
命令が入力され、暗証コード確認ルーチンにおいて外部
からのキーコードが暗証コードとがたまたま一致した場
合にはテストプログラムの実行が可能となり、例えばテ
ストプログラムを介して他人のデータへアクセスし、
ータをコピーしたりあるいは改ざんすることが可能にな
ってしまうという問題点があった。また、テストプログ
ラムと同様にバーンインテストプログラムも、マイクロ
コンピュータの全ての領域の任意のアドレスにアクセス
できる機能が設けられているが、バーンインテストプロ
グラムの実行およびアクセスに関するセキュリティにつ
いては何等、対策が施されていなかった。このためバー
ンインテストプログラムへは、分岐ルーチンにおいてバ
ーンインモード実行命令を入力するだけで容易に分岐が
可能であり、バーンインテストプログラムを介して他人
データへのアクセスが可能になってしまう等の問題点
があった。また、バーンインモードにおいては、バーン
インテスト実行中に正常にモード選択されたか否かを知
る手段が無いという問題点もあった。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0010
【補正方法】変更
【補正内容】
【0010】第2の発明は、ユーザープログラム、テス
トプログラム、およびこれらのプログラムに実行命令に
従って選択的に分岐する分岐ルーチンを格納するマスク
ROMと、このマスクROMに格納されたルーチンおよ
びプログラムに従ってデータ処理を行うためのCPU
と、データを一時記憶するRAMと、記憶保持の必要な
データを格納すると共に上記ユーザープログラムからは
アクセスできないテストEEPROM領域を含むEEP
ROMと、外部とのデータの入出力制御を行う入出力制
御回路と、外部との電気的接続を行う端子群と、上記各
部分を相互に接続するバスと、を備えたICカード用マ
イクロコンピュータであって、上記端子群が電源端子を
含み、上記マイクロコンピュータがさらに上記電源端子
の電源電圧が低下していないことを検出する電圧検出手
段を設け、上記マスクROMが出荷確認ルーチンおよび
この出荷確認ルーチンの前後いずれかに上記電源端子の
電源電圧を検出する電圧検出ルーチンを上記分岐ルーチ
ンの前に含み、上記テストEEPROM領域が上記マイ
クロコンピュータが出荷されたことを示す出荷データを
書き込む領域を含み、上記出荷確認ルーチンで上記テス
トEEPROM領域に上記出荷データが書き込まれてい
ないことが確認されても、上記電圧検出ルーチンで上記
端子の電源電圧の低下が検出された場合には上記ユ
ーザープログラムにしか分岐しないICカード用マイク
ロコンピュータにある。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0023
【補正方法】変更
【補正内容】
【0023】実施例3.図7は第3の発明の一実施例に
よるカード用マイコンの動作フローチャート、図8はこ
のカード用マイコンのテストプログラム実行時のメモリ
マップを示す図である。またこの実施例のカード用マイ
コンの機能ブロック図は図1に示すものと同じである。
この実施例のカード用マイコンは、バーンインテストプ
ログラムを誤ったバーンインモード実行命令で実行する
ことを防止したり、さらにはバーンインテストプログラ
ムの実行およびアクセスに関してセキュリティをかけら
れるようにしたものである。図7の動作フローチャート
において、バーンインモード(ステップS7)の前にはバ
ーンインデータ確認ルーチン(ステップS6)が設けられ
ている。さらにバーンインモード(ステップS7)におい
て、ステップS71はモード選択ルーチン、ステップS
72はリードオンリーモード、ステップS73はライト
モード、ステップS74はダミーライトモード、ステッ
プS75は動作停止ステップである。また図8におい
て、バーンインデータ確認ルーチン38およびモード選
択ルーチン39は図7のステップS6およびバーンイン
モードS7のステップ71でそれぞれ実行されるもの
で、共にマスクROM3aに格納されている。モード選
択ルーチン39はバーンインテストプログラム33の一
部として含まれるものである。そしてバーンインテスト
を実行する前には、図8に示すようにテストEEPRO
M領域61にバーンインデータ613を書き込む必要が
ある。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0025
【補正方法】変更
【補正内容】
【0025】実施例4.図9は第3の発明の他の実施例
によるカード用マイコンの動作フローチャートを示す図
である。この実施例のカード用マイコンの機能ブロック
図は図1に示すものと同じである。この実施例では実施
例3のバーンインデータ613に従ってバーンインモー
ドにおけるモードの選択を行うようにしたものである。
従ってこの実施例のメモリマップ図は図8のメモリマッ
プにおいてモード選択ルーチン39を省略したものとな
る。さらにテストEEPROM領域61に書き込まれ
ーンインデータ613は、バーンインモードで実行し
ようとするモードに対して予め定められたデータが書き
込まれる。ここでは例えば、リードオンリーモードを選
択する場合は“55H"、ライトモードを選択する場合は
“AAH"、そしてダミーライトモードを選択する場合は
“5AH"のバーンインデータ613を書き込むこととす
る。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0026
【補正方法】変更
【補正内容】
【0026】次に図9の動作フローチャートに従って動
作を説明する。バーンインテストプログラム33を実行
する前には必ずテストEEPROM領域61に実行する
モードを選択するバーンインデータ613を書き込んで
おく。そして、分岐ルーチン34(ステップS2)で外部
からI/O端子12を介してバーンインモード実行命令
が入力されるとバーンインモード(ステップS7)に分岐
することになるが、バーンインモードに分岐する前にバ
ーンインデータ確認ルーチン38(ステップS6)が行わ
れる。このバーンインデータ確認ルーチンでは、テスト
EEPROM領域61のバーンインデータ613の内容
を参照して、“55H"ならリードオンリーモード(ステ
ップS7)、“AAH"ならライトモード(ステップS7
)、そして“5AH"の場合はダミーライトモード(ステ
ップS7)を実行する。また、バーンインデータ61
3がそれ以外のデータなら動作を停止する(ステップS
)。以上のように、この実施例ではバーンインデー
タ613からバーンインモード(ステップS7)への分岐
が許可されているか否か、およびバーンインモード(ス
テップS7)においてどのモードを選択するかが判断さ
れる。従って上記実施例3の図7のモード選択ルーチン
(ステップS71)で示される、バーンインモードでのモ
ード選択のためのモード選択信号を外部から入力するル
ーチンが必要なくなった。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0027
【補正方法】変更
【補正内容】
【0027】実施例5.図10は第4の発明の一実施例
によるカード用マイコンの動作フローチャートを部分的
に示したものであり、分岐ルーチンからバーンインモー
ドに分岐する部分が示されている。全体の動作は図7に
示された実施例3のものと同じである。この実施例のカ
ード用マイコンは、バーンインテスト実行中にいずれの
モードが実行されているかを示す判別信号を外部に出力
するようにしたものである。これを実現させるためバー
ンインモード(ステップS7)で実行されるバーンインテ
ストプログラム33は、実行中のモードを示すモード判
別信号15をI/O端子12に出力する判別信号出力ス
テップ(ステップS76〜S78)を設けている。その他
の部分は実施例3のものと同じであり、機能ブロック図
は図1に示すものとなり、またメモリマップは図に示
すものとなる。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0033
【補正方法】変更
【補正内容】
【0033】
【発明の効果】以上のように第1の発明によれば、出荷
時にテストEEPROM領域に出荷データを書き込み
かつ分岐ルーチンの前に出荷確認ルーチンを設けるよう
にしたので、出荷後はユーザープログラム以外は実行で
きなくなり、テストプログラムおよびバーンインテスト
プログラムの実行およびアクセスに関してより高いセキ
ュリティをかけた信頼性の高いICカード用マイクロコ
ンピュータが得られる効果がある。
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】0035
【補正方法】変更
【補正内容】
【0035】第3の発明によれば、バーンインモード実
行命令を受信しバーンインテストプログラムに分岐する
前にバーンインデータ確認ルーチンを設け、またバーン
インテストプログラムの実行前にはテストEEPROM
領域にバーンインデータを書き込むようにし、バーンイ
ンデータ確認ルーチンではテストEEPROM領域にバ
ーンインデータが書き込まれていないとバーンインテス
トプログラムに分岐しないようにしたので、容易にバー
ンインテストプログラムを実行することができなくな
り、誤った実行命令によりバーンインテストプログラム
が実行されるのが防止され、さらにはバーンインテスト
プログラムの実行およびアクセスに関してセキュリティ
をかけることがでるICカード用マイクロコンピュー
タが得られる効果がある。
【手続補正11】
【補正対象書類名】図面
【補正対象項目名】図9
【補正方法】変更
【補正内容】
【図9】

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 ユーザープログラム、テストプログラ
    ム、およびこれらのプログラムに実行命令に従って選択
    的に分岐する分岐ルーチンを格納するマスクROMと、
    このマスクROMに格納されたルーチンおよびプログラ
    ムに従ってデータ処理を行うためのCPUと、データを
    一時記憶するRAMと、記憶保持の必要なデータを格納
    すると共に上記ユーザープログラムからはアクセスでき
    ないテストEEPROM領域を含むEEPROMと、外
    部とのデータの入出力制御を行う入出力制御回路と、外
    部との電気的接続を行う端子群と、上記各部分を相互に
    接続するバスと、を備えたICカード用マイクロコンピ
    ュータであって、 上記マスクROMが上記分岐ルーチンの前に出荷確認ル
    ーチンを含み、上記テストEEPROM領域が上記マイ
    クロコンピュータが出荷されたことを示す出荷データを
    書き込む領域を含み、上記出荷確認ルーチンで上記テス
    トEEPROM領域に上記出荷データが書き込まれてい
    ることが確認されると上記ユーザープログラムにしか分
    岐しないICカード用マイクロコンピュータ。
  2. 【請求項2】 ユーザープログラム、テストプログラ
    ム、およびこれらのプログラムに実行命令に従って選択
    的に分岐する分岐ルーチンを格納するマスクROMと、
    このマスクROMに格納されたルーチンおよびプログラ
    ムに従ってデータ処理を行うためのCPUと、データを
    一時記憶するRAMと、記憶保持の必要なデータを格納
    すると共に上記ユーザープログラムからはアクセスでき
    ないテストEEPROM領域を含むEEPROMと、外
    部とのデータの入出力制御を行う入出力制御回路と、外
    部との電気的接続を行う端子群と、上記各部分を相互に
    接続するバスと、を備えたICカード用マイクロコンピ
    ュータであって、 上記端子群が電源端子を含み、上記マイクロコンピュー
    タがさらに上記電源端子の電源電圧が低下していないこ
    とを検出する電圧検出手段を設け、上記マスクROMが
    出荷確認ルーチンおよびこの出荷確認ルーチンの前後い
    ずれかに上記電源端子の電源電圧を検出する電圧検出ル
    ーチンを上記分岐ルーチンの前に含み、上記テストEE
    PROM領域が上記マイクロコンピュータが出荷された
    ことを示す出荷データを書き込む領域を含み、上記出荷
    確認ルーチンで上記テストEEPROM領域に上記出荷
    データが書き込まれていないことが確認されても、上記
    電圧検出ルーチンで上記電圧端子の電源電圧の低下が検
    出された場合には上記ユーザープログラムにしか分岐し
    ないICカード用マイクロコンピュータ。
  3. 【請求項3】 ユーザープログラム、テストプログラ
    ム、バーンインテストプログラム、およびこれらのプロ
    グラムに実行命令に従って選択的に分岐する分岐ルーチ
    ンを格納するマスクROMと、このマスクROMに格納
    されたルーチンおよびプログラムに従ってデータ処理を
    行うためのCPUと、データを一時記憶するRAMと、
    記憶保持の必要なデータを格納すると共に上記ユーザー
    プログラムからはアクセスできないテストEEPROM
    領域を含むEEPROMと、外部とのデータの入出力制
    御を行う入出力制御回路と、外部との電気的接続を行う
    端子群と、上記各部分を相互に接続するバスと、を備え
    たICカード用マイクロコンピュータであって、 上記マスクROMが上記バーンインテストプログラムに
    分岐する前にバーンインデータ確認ルーチンを含み、上
    記テストEEPROM領域が上記バーンインテストプロ
    グラムを実行することを予め宣言するバーンインデータ
    を書き込む領域を含み、上記バーンインデータ確認ルー
    チンで上記テストEEPROM領域に上記バーンインデ
    ータが書き込まれていないと上記バーンインテストプロ
    グラムに分岐しないICカード用マイクロコンピュー
    タ。
  4. 【請求項4】 ユーザープログラム、テストプログラ
    ム、複数のモードを有するバーンインテストプログラ
    ム、およびこれらのプログラムに実行命令に従って選択
    的に分岐する分岐ルーチンを格納するマスクROMと、
    このマスクROMに格納されたルーチンおよびプログラ
    ムに従ってデータ処理を行うためのCPUと、データを
    一時記憶するRAMと、記憶保持の必要なデータを格納
    すると共に上記ユーザープログラムからはアクセスでき
    ないテストEEPROM領域を含むEEPROMと、外
    部とのデータの入出力制御を行う入出力制御回路と、外
    部との電気的接続を行う端子群と、上記各部分を相互に
    接続するバスと、を備えたICカード用マイクロコンピ
    ュータであって、 上記端子群が入出力端子を含み、上記バーンインテスト
    プログラムが上記複数のモードのいずれを実行中かを示
    すモード判別信号を、上記入出力端子を介して外部に出
    力する判別信号出力ステップを含むICカード用マイク
    ロコンピュータ。
JP5021465A 1993-02-09 1993-02-09 Icカード用マイクロコンピュータ Pending JPH06236447A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP5021465A JPH06236447A (ja) 1993-02-09 1993-02-09 Icカード用マイクロコンピュータ
DE69428616T DE69428616T2 (de) 1993-02-09 1994-02-08 Mikrorechner für IC-Karte
EP94101896A EP0610886B1 (en) 1993-02-09 1994-02-08 Microcomputer for IC card
US08/193,460 US5506396A (en) 1993-02-09 1994-02-08 Microcomputer for IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5021465A JPH06236447A (ja) 1993-02-09 1993-02-09 Icカード用マイクロコンピュータ

Publications (1)

Publication Number Publication Date
JPH06236447A true JPH06236447A (ja) 1994-08-23

Family

ID=12055739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5021465A Pending JPH06236447A (ja) 1993-02-09 1993-02-09 Icカード用マイクロコンピュータ

Country Status (4)

Country Link
US (1) US5506396A (ja)
EP (1) EP0610886B1 (ja)
JP (1) JPH06236447A (ja)
DE (1) DE69428616T2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6300224B1 (en) 1999-07-30 2001-10-09 Nippon Sheet Glass Co., Ltd. Methods of dicing semiconductor wafer into chips, and structure of groove formed in dicing area
JP2006505841A (ja) * 2002-11-07 2006-02-16 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置
JP2008146381A (ja) * 2006-12-11 2008-06-26 Ricoh Co Ltd 組み込みコンピュータ機器

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2732133B1 (fr) * 1995-03-21 1997-04-25 Sgs Thomson Microelectronics Detecteur de coherence d'informations contenues dans un circuit integre
US5850450A (en) * 1995-07-20 1998-12-15 Dallas Semiconductor Corporation Method and apparatus for encryption key creation
DE19711478A1 (de) * 1997-03-19 1998-10-01 Siemens Ag Integrierte Schaltung und Verfahren zum Testen der integrierten Schaltung
FR2767624B1 (fr) * 1997-08-21 2002-05-10 Activcard Dispositif portable electronique pour systeme de communication securisee, et procede d'initialisation de ses parametres
JP3198997B2 (ja) * 1997-08-28 2001-08-13 日本電気株式会社 マイクロコンピュータ及びそのバーンインテスト方法
DE19804784A1 (de) * 1998-02-06 1999-08-12 Philips Patentverwaltung Chipkarte mit integrierter Schaltung
JP2002157212A (ja) * 2000-11-17 2002-05-31 Hitachi Ltd 情報処理システム並びに携帯用電子機器および情報処理装置
US20030140261A1 (en) * 2002-01-24 2003-07-24 Minoru Takasaki Control apparatus
JP4182740B2 (ja) * 2002-12-06 2008-11-19 沖電気工業株式会社 マイクロコンピュータ
JP3997917B2 (ja) * 2003-01-10 2007-10-24 株式会社デンソー 地図検索装置
DE602004020414D1 (de) 2003-02-24 2009-05-20 St Microelectronics Sa Verfahren und Vorrichtung zur Auswahl der Betriebsart einer Integrierten Schaltung
FR2851668A1 (fr) 2003-02-24 2004-08-27 St Microelectronics Sa Procede et dispositif de selection de mode de fonctionnement d'un circuit integre
US8844023B2 (en) * 2008-12-02 2014-09-23 Micron Technology, Inc. Password protected built-in test mode for memories
US8365983B2 (en) * 2009-11-20 2013-02-05 Intel Corporation Radio-frequency reconfigurations of microelectronic systems in commercial packages
CN102592683B (zh) * 2012-02-23 2014-12-10 苏州华芯微电子股份有限公司 一种芯片测试模式的进入方法及相关装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4650975A (en) * 1984-08-30 1987-03-17 Casio Computer Co., Ltd. IC card and an identification system thereof
JPH0682405B2 (ja) * 1986-01-14 1994-10-19 カシオ計算機株式会社 テストプログラム起動方式
JPH0827730B2 (ja) * 1986-11-07 1996-03-21 沖電気工業株式会社 シングルチップマイクロコンピュータ及びそのテスト方法
US4777355A (en) * 1986-12-24 1988-10-11 Mitsubishi Denki Kabushiki Kaisha IC card and system for checking the functionality thereof
JP2501874B2 (ja) * 1988-06-30 1996-05-29 三菱電機株式会社 Icカ―ド
JPH0758502B2 (ja) * 1988-06-30 1995-06-21 三菱電機株式会社 Icカード
JPH0259937A (ja) * 1988-08-26 1990-02-28 Hitachi Maxell Ltd Icカード
JP2682700B2 (ja) * 1989-05-09 1997-11-26 三菱電機株式会社 Icカード
GB2234611B (en) * 1989-08-04 1993-09-01 Motorola Inc Memory system
US5293610A (en) * 1989-08-04 1994-03-08 Motorola, Inc. Memory system having two-level security system for enhanced protection against unauthorized access
JPH0452890A (ja) * 1990-06-15 1992-02-20 Mitsubishi Electric Corp Icカード
JP3125070B2 (ja) * 1990-12-14 2001-01-15 三菱電機株式会社 Icカード

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6300224B1 (en) 1999-07-30 2001-10-09 Nippon Sheet Glass Co., Ltd. Methods of dicing semiconductor wafer into chips, and structure of groove formed in dicing area
JP2006505841A (ja) * 2002-11-07 2006-02-16 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング 制御装置内のマイクロコントローラのメモリ領域を確実に検査する方法および保護されたマイクロコントローラを有する制御装置
JP2008146381A (ja) * 2006-12-11 2008-06-26 Ricoh Co Ltd 組み込みコンピュータ機器

Also Published As

Publication number Publication date
DE69428616D1 (de) 2001-11-22
DE69428616T2 (de) 2002-08-01
EP0610886A2 (en) 1994-08-17
US5506396A (en) 1996-04-09
EP0610886A3 (en) 1994-10-26
EP0610886B1 (en) 2001-10-17

Similar Documents

Publication Publication Date Title
JPH06236447A (ja) Icカード用マイクロコンピュータ
US5206938A (en) Ic card with memory area protection based on address line restriction
US4777355A (en) IC card and system for checking the functionality thereof
KR940007351B1 (ko) 휴대가능 전자장치
JPH05217034A (ja) データを記憶し処理するためのデータ担体
JPS63182795A (ja) ポータブル・カードとその製造方法
US5039850A (en) IC card
US5159183A (en) Ic card
US5367149A (en) IC card and method of checking personal identification number of the same
JP3125070B2 (ja) Icカード
JPH0827730B2 (ja) シングルチップマイクロコンピュータ及びそのテスト方法
JPS59107491A (ja) Icカ−ド
JP2000123139A (ja) Icカード
JPH03147086A (ja) Icカード
JP3057326B2 (ja) Icカード
JP2006268779A (ja) 携帯可能電子装置
US7806319B2 (en) System and method for protection of data contained in an integrated circuit
JPH01118933A (ja) シングルチップマイクロコンピュータ
JP7247638B2 (ja) 電子情報記憶媒体、icカード、改竄チェック方法、及びプログラム
JPS6373339A (ja) 携帯可能電子装置のテスト方法
JPH0721819B2 (ja) Icカード
JP2002040102A (ja) Icテスタ、その付加機能設定方法及び記憶媒体
JPH1196012A (ja) 分散制御装置
CN115116533A (zh) 熔丝型存储器内容的保护
JP2001084160A (ja) マイクロコンピュータ及びその検査方法

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040210