JPH11219594A - 記憶媒体及びデータ保護方法 - Google Patents

記憶媒体及びデータ保護方法

Info

Publication number
JPH11219594A
JPH11219594A JP3815098A JP3815098A JPH11219594A JP H11219594 A JPH11219594 A JP H11219594A JP 3815098 A JP3815098 A JP 3815098A JP 3815098 A JP3815098 A JP 3815098A JP H11219594 A JPH11219594 A JP H11219594A
Authority
JP
Japan
Prior art keywords
data
memory
memory area
storage medium
rewriting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP3815098A
Other languages
English (en)
Inventor
Norihisa Sone
紀久 曽根
Yoshihiro Masana
芳弘 正名
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OKI LSI TECHNOLOGY KANSAI KK
Oki Electric Industry Co Ltd
Original Assignee
OKI LSI TECHNOLOGY KANSAI KK
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OKI LSI TECHNOLOGY KANSAI KK, Oki Electric Industry Co Ltd filed Critical OKI LSI TECHNOLOGY KANSAI KK
Priority to JP3815098A priority Critical patent/JPH11219594A/ja
Publication of JPH11219594A publication Critical patent/JPH11219594A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Techniques For Improving Reliability Of Storages (AREA)
  • Read Only Memory (AREA)

Abstract

(57)【要約】 【課題】 書き換え途中で記憶媒体に不正が行われたか
否かを判定し,不正が行われてもデータ保護が可能な,
記憶媒体及びデータ保護方法を提供する。 【解決手段】 ICカード100は,メインメモリ8と
サブメモリ12と制御回路2とを備え,メインメモリの
データを一旦サブメモリに保存した後に,メインメモリ
のデータの書き換えを行う。書き換え途中でICカード
が引き抜かれても書き換え前または書き換え後のデータ
はいずれかのメモリに保存されているので,データ保護
を図ることができ,メモリの内容を比較することにより
ICカードの引き抜きが行われたか否かを判定できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は,記憶媒体及びデー
タ保護方法にかかり,特にデータ書き換え途中に記憶媒
体の引き抜きを行った場合等の不正監視を目的とする,
記憶媒体及びデータ保護方法に関する。
【0002】
【従来の技術】生活に密着した記憶媒体の一例として,
プリペイドカード,クレジットカードをはじめとするI
Cカードが挙げられる。これらのメディアの記憶装置に
は不揮発性メモリであるEEPROM(Electri
cal Erasable Programmable
Read Only Memory)が用いられてい
るのがほとんどである。
【0003】ところで,EEPROMは,記憶されてい
る内容を読み出したとき,その内容を再び書き込む必要
のないSRAM(Static Random Acc
ess Memory)に比べてデータ書き込みが遅い
という欠点があり,データの書き込み途中に,データ読
み取り装置からICカードが引き抜かれてしまうと,デ
ータの書き込みが行われないのみならず,保存されてい
たデータまでもが破壊されてしまうおそれがある。
【0004】従来,こういった場合のデータ保護対策と
しては,データ読み取り装置にロック機構を設け,アク
セス中にICカードを引き抜けないようにしたり,IC
カードを引き抜くまでに所定の手順を設けるなど,デー
タ読み取り装置側にのみ対策が施されている場合が多
く,ICカードの側に引き抜き対策を施すということは
まれであった。
【0005】従来のEEPROMへのデータの書き換え
工程は,図8のフローチャートに示した通りである。ま
ず,不図示のデータ読み取り装置よりEEPROMへの
書き込み指令を受信(ステップS1)したICカード
は,まず書き込むアドレスのデータを受け取り(ステッ
プS2),次いで書き込むデータを受け取る(ステップ
S3)。次いで,実際に書き換えを行うアドレスの示す
データを消去する(ステップS4)。なお,EEPRO
Mに任意のデータを書き込むには予め消去状態(値がす
べて「1」レベル)にしておく必要がある。
【0006】次に,上記ステップS2で読み込んだアド
レスに,ステップS3で読み込んだデータを書き込む
(ステップS5)。通常のEEPROMは1バイト単位
のデータ書き換えが可能であるが,フラッシュメモリは
構造上の理由から1バイト単位の消去ができず1ブロッ
ク(製品により呼び方は異なるが,ページ,セクタ等と
呼ぶ場合もある。)一括でしか行えないため,書き換え
の必要ないアドレスに対しても,同一ブロックでは,一
旦データを読み出し,1ブロック全ての書き込みデータ
をセットしなければならない。
【0007】
【発明が解決しようとする課題】ところで,ステップS
4で書き換えを行うアドレスの示すデータの消去が開始
されると,元のデータは破壊されてしまう。従って,ス
テップS5で新しいデータの書き込みが完全に完了する
までの時間差の間に,ICカードが引き抜かれてしまっ
た場合,そのアドレスには,EEPROMに書き込む予
定だったデータが入らないだけでなく,元のデータも破
壊されてしまうという問題があった。
【0008】かかる場合には,上述のように,ICカー
ド読み取り装置側にデータ保護対策が施されている場合
が多いが,ICカード読み取り装置側だけの対策では,
電源が急に停止してしまったり,ICカード読み取り装
置が偽造されたりといった,ICカード読み取り装置側
に異常が生じた場合に対処できず,ICカード側にも何
らかのデータ保護対策が必要である。アプリケーション
により違いはあるもののEEPROMに保持される内容
はパスワード,使用履歴,金額残高など重要な個人情報
が殆どであるにもかかわらずこれらを保護する対策はな
されておらず,せいぜいEEPROMの信頼性向上のた
めに冗長回路を用いて不良メモリセルを入れ替えること
や,エラー訂正回路を用いて誤って読み出したデータを
正常にするといった手段が行われている程度である。上
記問題はICカードに限った問題ではなく,フロッピー
ディスクなどの記憶媒体全般についても同様に言えるこ
とである。
【0009】本発明は,従来の記憶媒体が有する上記問
題点に鑑みてなされたものであり,本発明の目的は,記
憶媒体のデータ書き換え途中に記憶媒体の引き抜きがな
された否かを判定し,かかる場合にデータを保護するこ
とが可能な,新規かつ改良された記憶媒体及びデータ保
護方法を提供することである。
【0010】
【課題を解決するための手段】上記課題を解決するため
に,請求項1の記載によれば,記憶媒体であって,複数
のメモリ領域とメモリ制御回路とを備え,メモリ制御回
路により,一のメモリ領域のデータの書き換えは,一の
メモリ領域のデータを他のメモリ領域に書き込んだ後に
のみ行うことを特徴とする記憶媒体が提供される。なお
記憶媒体として,請求項6に記載のように,ICカード
を使用する場合に効果的である。
【0011】かかる構成によれば,一のメモリ領域のデ
ータを他のメモリ領域に保存する途中,または一のメモ
リ領域のデータを書き換える途中に,記憶媒体の引き抜
きが行われても,いずれかのメモリ領域に書き込み前の
データが保存されているので,記憶媒体の重要なデータ
が消滅するのを防止することが可能である。
【0012】また,請求項2に記載のように,メモリ領
域の内容を入力し比較を行う比較器をさらに備えていて
もよい。かかる構成によれば,記憶媒体の書き換えが適
正に行われた場合には,一のメモリ領域の内容と他のメ
モリ領域の内容は同じであり,それを確認することによ
り記憶媒体の引き抜きを容易に発見することができる。
【0013】さらに好ましくは,請求項3に記載のよう
に,前回書き換え時のデータの消去が適正に行われたか
否かを判定する判定回路をさらに備え,前記他のメモリ
領域の前回書き換え時のデータの消去が適正に行われた
ときのみ,前記一のメモリ領域に新たなデータの書き換
えが行われるように構成される。かかる構成によれば,
記憶媒体の引き抜きが行われた場合は,次回の書き換え
が不可能になるため,記憶媒体の重要なデータが消滅す
るのを防止することが可能である。
【0014】また,請求項4の記載によれば,記憶媒体
であって,略同一の構成からなる複数のメモリ領域を有
し,一のメモリ領域には前回書き換え時のデータが格納
され,他のメモリ領域に新たなデータを書き込んだ後に
のみ,一のメモリ領域のデータを消去することを特徴と
する記憶媒体が提供される。なお記憶媒体として,請求
項6に記載のように,ICカードを使用する場合に効果
的である。
【0015】かかる構成によれば,新たなデータを書き
込んだ後に,前回書き換え時のデータが消去されるの
で,記憶媒体の引き抜きが行われても,書き込み前のデ
ータは保存されているので,データが消滅するのを防止
することが可能である。
【0016】さらに好ましくは,請求項5に記載のよう
に,一のメモリ領域と他のメモリ領域との間にはロジッ
クゲートが備えられ,一のメモリ領域の前回書き換え時
のデータの消去が適正に行われたときのみ,他のメモリ
領域に新たなデータの書き換えが行われるように構成さ
れる。かかる構成によれば,記憶媒体の引き抜きが行わ
れた場合は,次回の書き換えが不可能になるため,記憶
媒体の引き抜きを防止することが可能である。
【0017】また,請求項7の記載によれば,複数のメ
モリ領域を有する記憶媒体のデータ保護方法であって,
一のメモリ領域のデータを他のメモリ領域に書き込む工
程と,一のメモリ領域を書き換える工程と,一のメモリ
領域の内容と他のメモリ領域の内容とを比較する工程と
を含むことを特徴とするデータ保護方法が提供される。
【0018】かかる方法によれば,一のメモリ領域のデ
ータを他のメモリ領域に保存する途中,または一のメモ
リ領域のデータを書き換える途中に,記憶媒体の引き抜
きが行われても,いずれかのメモリ領域に書き込み前の
データが保存されているので,金銭などの重要なデータ
が消滅するのを防止することが可能である。
【0019】また,請求項8の記載によれば,一のメモ
リ領域の内容と他のメモリ領域の内容とを比較する工程
には,一のメモリ領域の内容と他のメモリ領域の内容と
を比較器に入力する工程を含んでいてもよい。かかる方
法によれば,記憶媒体の書き換えが適正に行われた場合
には,一のメモリ領域の内容と他のメモリ領域の内容は
同じであり,それを確認することにより記憶媒体の引き
抜きを容易に発見することができる。
【0020】さらに好ましくは,請求項9に記載のよう
に,前記一のメモリ領域の内容と前記他のメモリ領域の
内容とを比較し,書き込み途中で記憶媒体の引き抜きが
あった場合には,書き込みを終了するようにしてもよ
い。かかる方法によれば,記憶媒体の引き抜きが行われ
た場合は,次回の書き換えが不可能になるため,記憶媒
体の引き抜きを防止することが可能である。
【0021】また,請求項10の記載によれば,略同一
の構成からなる複数のメモリ領域を有する記憶媒体のデ
ータ保護方法であって,書き込み先アドレスに書き込み
が可能な一のメモリ領域を検索し,データを書き込んだ
後,他のメモリ領域の同一アドレスのデータを消去する
ことを特徴とする記憶媒体のデータ保護方法が提供され
る。
【0022】かかる方法によれば,新たなデータを書き
込んだ後に,前回書き換え時のデータが消去されるの
で,書き換え途中に記憶媒体の引き抜きが行われても,
書き込み前のデータは保存されているので,データが消
滅するのを防止することが可能である。
【0023】さらに好ましくは,請求項11に記載のよ
うに,前記他のメモリ領域の内容を確認し,書き込み途
中で記憶媒体の引き抜きがあった場合には,書き込みを
終了するようにしてもよい。かかる方法によれば,前記
他のメモリ領域の前回書き換え時のデータの消去が適正
に行われたときのみ,前記一のメモリ領域に新たなデー
タの書き換えが行われるようにでき,記憶媒体の引き抜
きが行われた場合は,次回の書き換えが不可能になるた
め,記憶媒体の引き抜きを防止することが可能である。
【0024】かかる方法によれば,データ読み取り装置
は,双方のデータを読み出してカード外部で比較する必
要はなく,比較器の出力信号を読み出せばカード引き抜
きがあったかどうかを容易に判定することが可能であ
る。
【0025】
【発明の実施の形態】以下に添付図面を参照しながら,
本発明にかかる記憶媒体及びデータ保護方法の好適な実
施の形態について詳細に説明する。なお,本明細書及び
図面において,実質的に同一の機能構成を有する構成要
素については,同一の符号を付することにより重複説明
を省略する。
【0026】(第1の実施の形態)第1の実施の形態に
かかるICカード100は,図1に示したように,IC
カード100の外部との間でデータのやりとりを行うた
めのデータ入出力回路1と,メインメモリ8と,メイン
メモリ8から読み出したデータを一時保管するバッファ
メモリ10と,メインメモリ8と略同一のメモリ構成を
有するサブメモリ12と,データ入出力回路1との間で
データのやりとりを行うとともに,メモリの制御全般を
行う制御回路2と,から主に構成されている。また,メ
インメモリ8及びサブメモリ12は,例えば上述のEE
PROMにより構成され,バッファメモリ10は,例え
ばフリップフロップまたはRAMで構成される。
【0027】制御回路2と,メインメモリ8及びサブメ
モリ12との間には,アドレス線AD3が接続され,制
御回路2から,メインメモリ8及びサブメモリ12に対
し,書き込み先のアドレスのデータが転送される。な
お,以下の実施の形態においては,メインメモリとサブ
メモリが1つずつ備えられた場合の例につき説明する
が,本発明はかかる場合に限定されず,サブメモリが複
数設けられた場合であっても,本発明は適用可能であ
る。
【0028】制御回路2とメインメモリ8との間には,
制御信号線4が接続され,制御回路2からメインメモリ
8に対し,メインメモリ8の制御信号である,チップセ
レクトCSA,ライトイネーブルWEA,アウトプット
イネーブルOEAの各信号が送られる。さらに,制御回
路2とメインメモリ8との間には,データ線5が接続さ
れ,データが転送される。
【0029】また,制御回路2とサブメモリ12との間
にも同様に,制御信号線6が接続され,制御回路2から
サブメモリ12に対し,サブメモリ12の制御信号であ
る,チップセレクトCSB,ライトイネーブルWEB,
アウトプットイネーブルOEBの各信号が送られる。さ
らに,制御回路2とサブメモリ8との間にも同様に,デ
ータ線7が接続され,データが転送される。
【0030】さらに,メインメモリ8及びサブメモリ1
2は,バッファメモリ10を介してデータが転送される
よう接続されており,バッファメモリ10は,メインメ
モリ8から読み出したデータをデータ線9より受け取
り,一時保管した後データ線11によりサブメモリ12
へ送る機能を持つ。なお,サブメモリ12はメインメモ
リ8と同容量を確保する必要はなく,最低1ブロックだ
けでも構わない。
【0031】次に,上記のように構成されるICカード
100のデータ書き換え時の動作を,図2に示したフロ
ーチャートを参照しながら説明する。まず,不図示のI
Cカード読み取り装置が発信した書き込みコマンドをデ
ータ入出力回路1が受信すると,データ入出力回路1
は,書き込み先のアドレスのデータ,及び書き込むデー
タを受信する(ステップS11〜S13)。なお,書き
込みを行う単位は1ワードまたは1ブロックのどちらで
あってもよい。
【0032】次に実際に書き換えを行う。本実施の形態
において特徴的なのは以下の点である。すなわち,メイ
ンメモリ8のデータの内容を,一旦バッファ10を介し
てサブメモリ12に保存した後に,メインメモリ8のデ
ータの内容を書き換えることにより,メインメモリ8ま
たはサブメモリ12のいずれかの書き換えの途中でIC
カード100が引き抜かれても,メインメモリ8または
サブメモリ12のいずれかに初めのデータが保存されて
いることになるという点である。
【0033】まず,メインメモリ8の書き換え先のアド
レスのデータを読み出し,バッファメモリ10に記憶さ
せる(ステップS14)。そしてアドレス線AD3の示
すサブメモリ12のデータをバッファメモリ10に記憶
されているデータに書き換える(ステップS15)。な
お,本実施の形態において,「書き換える」とは,一度
データの消去動作を行った直後に新たなデータを書くこ
とを意味するものとする。その後,メインメモリ8にI
Cカード100外部より指定したデータを書き換える作
業を行う(ステップS16)。
【0034】サブメモリ12の書き換え実行途中にIC
カードが引き抜かれた場合,アドレス線AD3の示すサ
ブメモリ12のデータは消去状態(値がすべて「1」レ
ベル)になる。ただし,メインメモリ8のデータの内容
は変更されていないので,書き換えを行う前のデータは
保存されている。
【0035】また,サブメモリ12の書き換え完了直後
にICカード100が引き抜かれた場合,メインメモリ
8,サブメモリ12ともアドレス線AD3の示す値は,
ともに書き換えを行う前のデータになっている。
【0036】また,サブメモリ12の書き換え完了後,
メインメモリ8の書き換え実行途中にICカード100
が引き抜かれた場合,アドレス線AD3の示すメインメ
モリ8のデータは消去状態(値がすべて「1」レベル)
になる。ただし,サブメモリ12への書き換えは完了し
ているので,書き換えを行う前のデータは保存されてい
る。
【0037】本実施の形態にかかるICカード100は
上記のように構成され,書き換え動作をすることによ
り,以下のような優れた効果を奏することが可能であ
る。すなわち,不図示のICカード読み取り装置は,メ
インメモリ8及びサブメモリ12双方の領域を読み出
し,内容を比較することにより,メモリの書き換え中の
強制引き抜きがあったかどうかを確認することが可能で
ある。
【0038】さらに,書き換えを行う前のデータは,メ
インメモリ8またはサブメモリ12のいずれかに必ず保
存されているので,金銭などの重要なデータが消滅する
のを防止することが可能である。
【0039】(第2の実施の形態)第2の実施の形態に
かかるICカード200は,第1の実施の形態にかかる
ICカード100を改良したものであり,図3に示した
ように,データ出力回路13と,メインメモリ20と,
サブメモリ21と,制御回路14と,比較器23とから
主に構成されている。なお,データ入出力回路13及び
メインメモリ20については,第1の実施の形態にかか
るデータ入出力回路1及びメインメモリ8と略同一の機
能構成を有する。また,サブメモリ21は,1ブロック
のみの領域から構成されている。以下,本実施の形態に
特徴的な構成要素について説明する。
【0040】本実施の形態にかかるICカード200に
おいて特徴的なのは以下の三つの点である。第一の点
は,第1の実施の形態において,メインメモリ8とバッ
ファメモリ10とを接続していたデータ線9,及びバッ
ファメモリ10とサブメモリ12とを接続していたデー
タ線11を削除している点である。かかる構成により,
ハードを簡略化することが可能である。
【0041】第二の点は,サブメモリ21からのデータ
の出力を,データ線19を介して比較器23に入力して
いる点である。さらに,比較器23は,メインメモリ2
0及びサブメモリ21の内容を比較し,ERR24を出
力する。かかる構成により,ERR24を読み出すこと
により,ICカードの引き抜きの判定を容易にすること
が可能である。
【0042】すなわち,ICカード200の引き抜きが
なければ,メインメモリ20とサブメモリ21の双方に
は同じデータが書かれているはずであり,双方のメモリ
のデータ比較回路である比較器23の出力であるERR
24は「0」レベルである。もし双方のメモリのデータ
が一致しない場合はERR24は「1」レベルが立つ。
不図示のICカード読み取り装置は,メインメモリ2
0,サブメモリ21双方のデータを読み出してICカー
ド200の外部で比較する必要はなく,このERR24
を読み出せばカード引き抜きがあったかどうかを容易に
確認することが可能である。
【0043】第三の点は,サブメモリ21を一括消去す
る信号CEEB22を設けた点である。書き換え時の動
作を説明すると,まずサブメモリ21のデータを消去
し,サブメモリ21に書き換えるデータを書き込むと同
時にメインメモリ20の消去を行う。次いでメインメモ
リ20に書き換えるデータを書き込む。
【0044】上述のように,サブメモリ21の消去とメ
インメモリ20の書き換えを別個かつ同時に行うことが
でき,データ書き換え処理時間を短縮することが可能で
ある。また,処理途中でICカード200が引き抜かれ
て,処理が中断したとしても,メインメモリ20の書き
換えを行う前のデータか,サブメモリ21の書き換え後
のデータのいずれかは必ず保存されているので,金銭な
どの重要なデータが消滅するのを防止することが可能で
ある。
【0045】(第3の実施の形態)第3の実施の形態に
かかるICカード300は,第1の実施の形態にかかる
ICカード100に改良を加えたものであり,図4に示
したように,ICカード100に電圧制御部43を追加
したものである。以下では,ICカード300の構成に
ついて,第1の実施の形態にかかるICカード100と
の違いについてのみ説明する。
【0046】ICカード300には,図4に示したよう
に,ICカード100にさらに電圧制御部43が設けら
れている。電圧制御部43は,メインメモリ8及びサブ
メモリ12の内容を読み込み,ICカード300の引き
抜きがあったか否かを判定する判定回路44と,高電圧
を発生させるための信号CLKと,AND回路46と,
高電圧スイッチ45とから構成されている。
【0047】メインメモリ8及びサブメモリ12のデー
タ線5,7は,判定回路44に接続される。判定回路4
4は,データ線5,7を入力とし,出力はAND型ゲー
ト46の一方の入力に接続される。AND型ゲート46
の他方の入力には信号CLKが接続される。信号CLK
は,メモリを書き換えるために必要な高電圧を発生させ
るための信号で,信号CLKが高電圧スイッチ45に送
られることにより,高電圧(プログラム電圧VPPとも
いう)がVPP42に発生するようになっている。
【0048】第1の実施の形態において,ICカード1
00の引き抜きがあったと判定される条件は以下の通り
であった。 (1)サブメモリ12のデータが,消去状態(値がすべ
て「1」レベル)であった場合 (2)双方のメモリのデータが同じであった場合 (3)メインメモリ8のデータが,消去状態(値がすべ
て「1」レベル)であった場合 判定回路44は,上記3つの条件を判定し,ICカード
300の引き抜きがあったと判定した場合には,メイン
メモリ8の書き換えを中断する。
【0049】以下,ICカード300の書き換え動作を
説明する。上述のように,判定回路44が上記3つの条
件を判定し,ICカード300の引き抜きがあったと判
定した場合には,AND回路46に「0」レベルの信号
を送る。信号CLKが,メインメモリ8の書き換えに必
要な高電圧の発生を要求する「1」レベルの信号を送っ
ても,判定回路44が「0」レベルの信号を送る限り,
AND回路46は,高電圧の発生を要求する「1」レベ
ルを高電圧スイッチ45に送ることはない。したがっ
て,ICカード300の引き抜きが行われたときは,メ
インメモリ8の書き換えに必要な高電圧が発生されない
ため,メインメモリ8の内容は書き換えられないことに
なる。
【0050】本実施の形態にかかるICカード300は
上記のように構成され,書き換え動作することにより,
以下のような優れた効果を奏することが可能である。す
なわち,ICカード300の引き抜きが行われた場合
は,メインメモリ8の書き換えに必要な高電圧が発生さ
れないため,メインメモリ8の内容を書き換えない。従
って,ICカード300の引き抜きが行われた場合であ
っても,データを保護することが可能である。
【0051】(第4の実施の形態)第4の実施の形態に
かかるICカード400は,図5に示したように,デー
タ出力回路25と,第1メモリ38と,第2メモリ39
と,制御回路26と,セレクトビット32と,マルチプ
レクサ29とから主に構成されている。なお,データ入
出力回路25及び第1メモリ38は,第1の実施の形態
にかかるデータ入出力回路1及びメインメモリ8と略同
一の機能構成を有する。また,本実施の形態において
は,第2メモリ39は,第1メモリ38と略同一のアド
レス構成,容量を有する必要があるが,この理由につい
ては後述する。
【0052】制御回路26からは,アドレス線AD27
及びチップセレクトCS40が,メインメモリ38及び
第2メモリ39の双方に接続される。ライトイネーブル
WE,アウトプットイネーブルOE,イレースイネーブ
ルEREの制御信号線28,及びデータ線30は,マル
チプレクサ29によって,第1メモリ38または第2メ
モリ39のいずれか一方に接続される。
【0053】マルチプレクサ29による選択切り替えは
セレクトビット32の出力であるSEL信号33で行わ
れる。セレクトビット32は,例えば,EEPROMで
組み合わせたフリップフロップで,第1メモリ38(第
2メモリ39)のブロックの数と同じだけのビット数を
持ち,アドレス線AD27でメモリのある1ブロックに
対応するビットが選ばれるように構成される。制御回路
26より出力されるTGL31は,セレクトビット32
を反転させる信号線である。
【0054】以下では,上記のように構成されるICカ
ード400のデータ書き換え時の動作を,図6に示した
フローチャートを参照しながら説明する。第1メモリ3
8と第2メモリ39とは略同一のアドレス構成,容量を
有するので,第1メモリ38と第2メモリ39の書き込
みブロックはそれぞれ対応している。各ブロックについ
て,一方のメモリのブロックにはデータが格納されてい
る状態であり,他方のメモリの対応するブロックには何
もデータが格納されていない状態(値がすべて「1」レ
ベル)である。なお,ブロックにデータが何も格納され
ていないというのは,前回の書き換え処理において,デ
ータが消去されたことを意味する。
【0055】なお,各ブロックについて,いずれのメモ
リにデータが格納されているかは,セレクトビット32
の出力SEL33により表される。SEL33が「0」
レベルのブロックについては,第1メモリ38にデータ
が格納され,第2メモリ39には,何もデータが格納さ
れておらず(値がすべて「1」レベル),SEL33が
「1」レベルのブロックについては,第1メモリ38に
は,何もデータが格納されておらず(値がすべて「1」
レベル),第2メモリ39にデータが格納されているこ
とを表すものとする。
【0056】以下では,書き換えるブロックに対応する
セレクトビット32の出力SEL33が「1」レベルで
ある場合について説明する。このとき,第1メモリ38
の対応するブロックにはデータは何も入っておらず,第
2メモリ39の対応するブロックには,前回の書き込み
動作で書き込まれたデータが入っている。また,制御信
号線28のうち,ライトイネーブルWEは第1メモリ3
8を選択し,アウトプットイネーブルOE及びイレース
イネーブルEREは第2メモリ39を選択する。
【0057】ライトイネーブルWEにしたがい,第1メ
モリ38の対応するブロックに書き換えるデータを書き
込む(ステップS41〜S44)。データの書き込み完
了後には,第2メモリ39の対応するブロックに格納さ
れている前回書き換え時のデータは,もはや不要となる
ため,イレースイネーブルEREを活性化し第2メモリ
39の対応するデータを消去する(ステップS45)。
さらに,制御回路26より発するTGL31が活性化さ
れ,セレクトビット32の出力SEL33が「0」レベ
ルに反転する(ステップS46)。従って,次に同じブ
ロックの書き換えを行うときには,書き換えは第2メモ
リ39の対応するブロックに行われる。書き換えが行わ
れるごとに,上述のメモリの機能の切り替えが順次行わ
れる。
【0058】本実施の形態にかかるICカード400は
上記のように構成され,書き換え動作することにより,
以下のような優れた効果を奏することが可能である。す
なわち,新データの書き込みを行う前は消去動作は行わ
れないため,いずれか一のメモリの書き込み中にICカ
ード400を抜かれても,セレクトビット32はまだ書
き変わっておらず,もう一方のメモリを読み出すことに
より前データは保持される。
【0059】さらに,書き換えの際に,二つのメモリを
切り替えて使うのでメモリの寿命が倍増するという効果
がある。
【0060】(第5の実施の形態)第5の実施の形態に
かかるICカード500は,図7に示したように,第4
の実施の形態にかかるICカード400に改良を加えた
ものである。図7においては,第4の実施の形態と略同
一の機能構成を有する以下の構成要素については省略し
た。すなわち,第3の実施の形態におけるデータ入出力
回路25,制御回路26,ビットセレクト32,及びマ
ルチプレクサ29についての部分は図7から省略した。
【0061】本実施の形態に特徴的な構成要素として,
AND型ゲート40,41がある。AND型ゲート41
は,第2メモリ39のデータ線37を入力とし,データ
がすべて「1」レベルであったとき,AND型ゲート4
1の出力は「1」となる。AND型ゲート40は,前述
のAND型ゲート41の出力と,図5に示したマルチプ
レクサ29を通過した制御信号線34のうちのライトイ
ネーブルWEとを入力し,出力は第1メモリ38に接続
される。
【0062】次回の書き込み領域が第1メモリ38であ
る場合は,上述したように,SSE33は「1」レベル
となり,ライトイネーブルWEも「1」レベルとなる。
しかし,第2メモリ39のデータの消去が正常に終了
し,第2メモリ39のデータ値がすべて「1」レベルに
なっていないと,第1メモリ38にライトイネーブルW
Eが伝わらず書き込みは行われない。従って,書き換え
途中でICカード300の引き抜きがあり,データの消
去が不完全である場合には,新データを書き込めない状
態にすることが可能である。
【0063】本実施の形態にかかるICカード500は
上記のように構成され,書き換え動作することにより,
以下のような優れた効果を奏することが可能である。す
なわち,第4の実施の形態にかかるICカード400と
比べて,ICカード500の引き抜きがあった場合は,
次回の書き換えが不可能となり,第3の実施の形態と同
様に,ICカードの引き抜きを防止することが可能であ
る。
【0064】以上,添付図面を参照しながら本発明にか
かる記憶媒体及びデータ保護方法の好適な実施形態につ
いて説明したが,本発明はかかる例に限定されない。当
業者であれば,特許請求の範囲に記載された技術的思想
の範疇内において各種の変更例または修正例に想到し得
ることは明らかであり,それらについても当然に本発明
の技術的範囲に属するものと了解される。
【0065】例えば,上記実施の形態においては,メモ
リがメインメモリとサブメモリをそれぞれ1つずつであ
る場合について説明したが,本発明はかかる場合に限定
されない。メインメモリの内容等に応じてサブメモリを
複数備えることも可能である。
【0066】さらに,上記実施の形態においては,メモ
リがEEPROMである場合について説明したが,本発
明はかかる場合に限定されない。各種の不揮発性記憶媒
体についても本発明は適用可能である。
【0067】さらに,上記実施の形態においては,IC
カードのデータに関してのみ説明したが,本発明はかか
る場合に限定されない。例えば,携帯端末等の不安定な
電源を使用する場合のデータ保護対策としても本発明は
適用可能である。
【0068】
【発明の効果】以上説明したように,本発明によれば,
一のメモリのデータを他のメモリに保存する途中,また
は一のメモリのデータを書き換える途中に,記憶媒体の
引き抜きが行われても,いずれかのメモリに書き込み前
のデータが保存されているので,記憶媒体の重要なデー
タが消滅するのを防止することが可能である。
【0069】さらに,記憶媒体の引き抜きが行われた場
合は,次回の書き換えが不可能になるため,記憶媒体の
引き抜きを防止することが可能である。
【図面の簡単な説明】
【図1】ICカードの構成の実施の一形態を示す説明図
である。
【図2】図1に示したICカードのデータ書き換えの流
れを説明する流れ図である。
【図3】ICカードの構成の別の実施の形態を示す説明
図である。
【図4】ICカードの構成の別の実施の形態を示す説明
図である。
【図5】ICカードの構成の別の実施の形態を示す説明
図である。
【図6】図5に示したICカードのデータ書き換えの流
れを説明する流れ図である。
【図7】ICカードの構成の別の実施の形態を示す説明
図である。
【図8】従来技術にかかるICカードのデータ書き換え
の流れを説明する流れ図である。
【符号の説明】
1 データ入出力回路 2 制御回路 3 アドレス線 4 制御信号線 5 データ線 6 制御信号線 7 データ線 8 メインメモリ 9 データ線 10 バッファメモリ 11 データ線 12 サブメモリ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 正名 芳弘 東京都港区虎ノ門1丁目7番12号 沖電気 工業株式会社内

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 記憶媒体であって,複数のメモリ領域と
    メモリ制御回路とを備え,前記メモリ制御回路により,
    一のメモリ領域のデータの書き換えは,前記一のメモリ
    領域のデータを他のメモリ領域に書き込んだ後にのみ行
    うことを特徴とする,記憶媒体。
  2. 【請求項2】 記憶媒体であって,前記メモリ領域の内
    容を入力し比較を行う比較器をさらに備えたことを特徴
    とする,請求項1に記載の記憶媒体。
  3. 【請求項3】 記憶媒体であって,前回書き換え時のデ
    ータの消去が適正に行われたか否かを判定する判定回路
    をさらに備え,前記他のメモリ領域の前回書き換え時の
    データの消去が適正に行われたときのみ,前記一のメモ
    リ領域に新たなデータの書き換えが行われることを特徴
    とする,請求項1または2に記載の記憶媒体。
  4. 【請求項4】 記憶媒体であって,略同一の構成からな
    る複数のメモリ領域を有し,一のメモリ領域には前回書
    き換え時のデータが格納され,他のメモリ領域に新たな
    データを書き込んだ後にのみ,前記一のメモリ領域のデ
    ータを消去することを特徴とする,記憶媒体。
  5. 【請求項5】 記憶媒体であって,前記一のメモリ領域
    と前記他のメモリ領域との間にはロジックゲートが備え
    られ,前記一のメモリ領域の前回書き換え時のデータの
    消去が適正に行われたときのみ,前記他のメモリ領域に
    新たなデータの書き換えが行われることを特徴とする,
    請求項4に記載の記憶媒体。
  6. 【請求項6】 前記記憶媒体は,ICカードであること
    を特徴とする,請求項1,2,3,4または5のいずれ
    かに記載の記憶媒体。
  7. 【請求項7】 複数のメモリ領域を有する記憶媒体のデ
    ータ保護方法であって,一のメモリ領域のデータを他の
    メモリ領域に書き込む工程と,前記一のメモリ領域を書
    き換える工程と,前記一のメモリ領域の内容と前記他の
    メモリ領域の内容とを比較する工程と,を含むことを特
    徴とする,データ保護方法。
  8. 【請求項8】 前記一のメモリ領域の内容と他のメモリ
    領域の内容とを比較する工程には,前記一のメモリ領域
    の内容と前記他のメモリ領域の内容とを比較器に入力す
    る工程を含むことを特徴とする,請求項7に記載のデー
    タ保護方法。
  9. 【請求項9】 前記一のメモリ領域の内容と他のメモリ
    領域の内容とを比較する工程には,データの消去が適切
    に行われなかったときには,データの書き換えに必要な
    高電圧を抑止する工程を含むことを特徴とする,請求項
    7または8に記載のデータ保護方法。
  10. 【請求項10】 略同一の構成からなる複数のメモリ領
    域を有する記憶媒体のデータ保護方法であって,前記複
    数メモリ領域のうち書き込み先アドレスに書き込みが可
    能な一のメモリ領域を検索する工程と,前記一のメモリ
    領域にデータを書き込む工程と,他のメモリ領域の前記
    アドレスのデータを消去する工程と,を含むことを特徴
    とするデータ保護方法。
  11. 【請求項11】 前記一のメモリ領域にデータを書き込
    む工程には,前記他のメモリ領域の内容を確認する工程
    を含み,記憶媒体の引き抜きがあった場合には,書き換
    えを終了することを特徴とする,請求項10に記載のデ
    ータ保護方法。
JP3815098A 1998-02-03 1998-02-03 記憶媒体及びデータ保護方法 Withdrawn JPH11219594A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3815098A JPH11219594A (ja) 1998-02-03 1998-02-03 記憶媒体及びデータ保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3815098A JPH11219594A (ja) 1998-02-03 1998-02-03 記憶媒体及びデータ保護方法

Publications (1)

Publication Number Publication Date
JPH11219594A true JPH11219594A (ja) 1999-08-10

Family

ID=12517398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3815098A Withdrawn JPH11219594A (ja) 1998-02-03 1998-02-03 記憶媒体及びデータ保護方法

Country Status (1)

Country Link
JP (1) JPH11219594A (ja)

Similar Documents

Publication Publication Date Title
US6388919B2 (en) Memory controller for flash memory system and method for writing data to flash memory device
US7046558B2 (en) Method for controlling a nonvolatile memory
CN100377120C (zh) 非易失性存储器装置的控制方法
US6731537B2 (en) Non-volatile memory device and data storing method
US8281411B2 (en) Security memory device and method for making same
US20080022188A1 (en) Memory card and memory controller
JP4570891B2 (ja) 記憶装置
JPH04137085A (ja) Icメモリカード
US20030225962A1 (en) Memory card and memory card system
US6320791B1 (en) Writing apparatus for a non-volatile semiconductor memory device
JPS59107483A (ja) Icカ−ドへの書込み処理方法
JP2001109666A (ja) 不揮発性半導体記憶装置
JP4060245B2 (ja) メモリ管理装置およびこれを備えたicカード
JPH11219594A (ja) 記憶媒体及びデータ保護方法
JP2002288999A (ja) 半導体メモリ
JP2001005928A (ja) Icカード
US20070274302A1 (en) Data Storage Device, Memory Managing Method, and Program
JPH10161942A (ja) 情報記憶方法及び情報記憶装置及び情報処理装置
JP2004030849A (ja) データの一部書き換え機能を有する半導体不揮発性メモリ
JPH026115B2 (ja)
CN112711378B (zh) 数据储存方法及读写设备
KR100223264B1 (ko) 플래쉬 메모리 셀의 소거확인 방법
US20040073744A1 (en) Method for the secure updating data areas in non volatile memory, device to perform such a method
JP2001005717A (ja) 半導体ファイル記憶装置
JP4580724B2 (ja) 不揮発性メモリの制御方法

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20050405