JPH1165937A - Icメモリカード - Google Patents

Icメモリカード

Info

Publication number
JPH1165937A
JPH1165937A JP9227941A JP22794197A JPH1165937A JP H1165937 A JPH1165937 A JP H1165937A JP 9227941 A JP9227941 A JP 9227941A JP 22794197 A JP22794197 A JP 22794197A JP H1165937 A JPH1165937 A JP H1165937A
Authority
JP
Japan
Prior art keywords
data
unit
input
address
host system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9227941A
Other languages
English (en)
Inventor
Tomoya Fukuzumi
知也 福住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP9227941A priority Critical patent/JPH1165937A/ja
Priority to US09/024,981 priority patent/US6126070A/en
Publication of JPH1165937A publication Critical patent/JPH1165937A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C7/00Arrangements for writing information into, or reading information out from, a digital store
    • G11C7/24Memory cell safety or protection circuits, e.g. arrangements for preventing inadvertent reading or writing; Status cells; Test cells
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C8/00Arrangements for selecting an address in a digital store
    • G11C8/20Address safety or protection circuits, i.e. arrangements for preventing unauthorized or accidental access

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 メモリに格納されたデータの機密性を高め、
メモリからのデータ読み出し及びメモリへのデータ書き
込みが容易に行うことができないようにしたセキュリテ
ィ機能を有するICメモリカードを得る。 【解決手段】 所定の周期数において、アドレス信号線
A1〜A4から入力されるアドレスデータAd1〜Ad4に
おける、各周期ごとのそれぞれのデータレベルが、それ
ぞれの周期ごとにあらかじめ設定された各データレベル
とすべて一致すると、セキュリティ回路部6は、ホスト
システム装置2によるコモンメモリ部4へのアクセスを
許可し、一致しなかった場合、セキュリティ回路部6
は、ホストシステム装置2によるコモンメモリ部4への
アクセスを禁止するようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ノートパソコンや
携帯型端末機器等の情報処理機器における外部記憶媒体
として使用される、PCカードスタンダード等の標準仕
様に準拠したICメモリカードに関するものである。
【0002】
【従来の技術】図16は、従来のICメモリカードの例
を示した概略のブロック図である。図16において、I
Cメモリカード200は、情報処理機器等からなるホス
トシステム装置201とのインタフェースを行いPCカ
ードスタンダードに準拠したインタフェース部202
と、ホストシステム装置201からのデータを格納する
SRAM又はフラッシュメモリ等からなるコモンメモリ
部203とを備え、更に、カードの属性情報を格納する
EEPROMで形成されたアトリビュートメモリ部20
4と、外部から入力された電源をICメモリカード20
0の各部に供給すると共にリセット信号を生成して出力
する電源制御回路部205とを備えている。
【0003】インタフェース部202は、アドレスバス
バッファ207と、アドレスデコーダ208と、カード
モード制御部209と、データバスバッファ210とで
構成されている。なお、ICメモリカード200とホス
トシステム装置201との接続は、すべてコネクタを用
いて行われ、インタフェース部202には該コネクタが
含まれるが、図16ではコネクタを省略している。アド
レスバスバッファ207及びアドレスデコーダ208は
アドレスバス211で、カードモード制御部209は制
御バス212で、データバスバッファ210はデータバ
ス213で、それぞれホストシステム装置201と接続
されている。
【0004】電源制御回路部205は、ホストシステム
装置201に接続されており、リセット信号/RESが
出力されるリセット信号線でアドレスバスバッファ20
7、カードモード制御部209及びデータバスバッファ
210にそれぞれ接続され、電源電圧Vddが出力される
電源ラインで各部にそれぞれ接続されるが図16ではそ
れらの接続を省略している。
【0005】更に、アドレスバスバッファ207は、内
部アドレスバス214でコモンメモリ部203に接続さ
れ、カードモード制御部209は、複数の信号線215
でコモンメモリ部203、アトリビュートメモリ部20
4及びデータバスバッファ210にそれぞれ接続されて
いる。また、データバスバッファ210は、内部データ
バス216でコモンメモリ部203及びアトリビュート
メモリ部204にそれぞれ接続され、アドレスデコーダ
208は、カードモード制御部209に接続されてい
る。
【0006】このような構成において、電源制御回路部
205は、インタフェース部202を介してホストシス
テム装置201から入力された電源を各部に供給すると
共に、ホストシステム装置201からの電源の立上り及
び立下り時にそれぞれリセット信号/RESを生成して
アドレスバスバッファ207、カードモード制御部20
9及びデータバスバッファ210にそれぞれ出力する。
【0007】アドレスバスバッファ207は、ホストシ
ステム装置201からアドレスバス211を介してアド
レスデータが入力され、該入力されたアドレスデータを
内部アドレスバス214を介してコモンメモリ部203
及びアトリビュートメモリ部204にそれぞれ出力す
る。更に、ホストシステム装置201からの上記アドレ
スデータは、アドレスデコーダ208にも入力され、ア
ドレスデコーダ208は、入力されたアドレスデータを
デコードして、カードモード制御部209に制御信号を
出力すると共に、コモンメモリ部203及びアトリビュ
ートメモリ部204にチップセレクト信号を出力する。
【0008】カードモード制御部209は、アドレスデ
コーダ208からの制御信号に加えて、制御バス212
を介してアウトプットイネーブル信号、ライトイネーブ
ル信号、カードイネーブル信号、及びコモンメモリ部2
03又はアトリビュートメモリ部204のいずれのメモ
リ空間を使用するかを選択指令するメモリ空間選択信号
等からなるカードモード制御信号が入力される。これら
の信号から、カードモード制御部209は、アウトプッ
トイネーブル信号及びライトイネーブル信号等からなる
コモンメモリ部203及びアトリビュートメモリ部20
4を制御するメモリ制御信号を生成すると共にI/O制
御信号を生成し、信号線215を介してメモリ制御信号
をコモンメモリ部203及びアトリビュートメモリ部2
04にそれぞれ出力し、上記I/O制御信号をデータバ
スバッファ210に出力する。
【0009】データバスバッファ210は、カードモー
ド制御部209から入力されたI/O制御信号から、ホ
ストシステム装置201とコモンメモリ部203との
間、及びホストシステム装置201とアトリビュートメ
モリ部204との間のデータI/O制御、すなわち、デ
ータバス213及び内部データバス216におけるI/
O制御を行う。また、コモンメモリ部203及びアトリ
ビュートメモリ部204では、内部アドレスバス214
を介して入力されたアドレスデータ、アドレスデコーダ
208から入力されたチップセレクト信号、並びに信号
線215を介して入力されたメモリ制御信号に従って、
内部データバス216を介してデータの書き込み又は読
み出しが行われる。
【0010】
【発明が解決しようとする課題】しかし、上記のような
ICメモリカード200では、ICメモリカード200
を外部記憶媒体として使用するシステムにおいて、ホス
トシステム装置及びオペレータを限定せずに利用するこ
とができ、コモンメモリ部203からのデータ読み出
し、及びコモンメモリ部203へのデータ書き込みを自
由に行うことができるため、コモンメモリ部203に格
納されたデータの機密性を保つことができないという問
題があった。
【0011】本発明は、上記のような問題を解決するた
めになされたものであり、メモリに格納されたデータの
機密性を高め、メモリからのデータ読み出し及びメモリ
へのデータ書き込みが容易に行うことができないように
したセキュリティ機能を有するICメモリカードを得る
ことを目的とする。
【0012】
【課題を解決するための手段】この発明に係るICメモ
リカードは、情報処理機器等からなるホストシステム装
置に接続して使用され、データの格納を行うメモリを備
えたICメモリカードにおいて、ホストシステム装置と
のインタフェースを行うインタフェース部と、少なくと
も1つのICメモリで形成され、データの格納を行うコ
モンメモリ部と、所定の周期数の間、各周期ごとにイン
タフェース部を介してホストシステム装置から入力され
るアドレスデータと、あらかじめ設定された各周期ごと
のデータとが一致しないとコモンメモリ部へのアクセス
を禁止し、すべて一致するとコモンメモリ部へのアクセ
スの禁止を解除するセキュリティ回路部とを備えるもの
である。
【0013】また、この発明に係るICメモリカード
は、請求項1において、上記セキュリティ回路部は、各
周期ごとに所定のデータを生成するデータ生成回路部
と、該データ生成回路部で生成されたデータとホストシ
ステム装置から入力されたアドレスデータとを各周期ご
とに比較し、該比較結果を出力する比較回路部と、該比
較回路部から出力された各周期ごとの比較結果から、コ
モンメモリ部へのアクセス禁止処理を行うか否かの判定
を行うと共に、該判定に応じてコモンメモリ部へのアク
セスを禁止する判定回路部とを備えるものである。
【0014】また、この発明に係るICメモリカード
は、請求項2において、上記データ生成回路部は、ホス
トシステム装置から入力される所定の信号を基にカウン
トを行うバイナリカウンタで形成されるものである。
【0015】また、この発明に係るICメモリカード
は、請求項2又は請求項3のいずれかにおいて、上記比
較回路部は、データ生成回路部で生成されたデータをデ
コードする第1デコーダ部と、ホストシステム装置から
入力されたアドレスデータをデコードする第2デコーダ
部と、第1デコーダ部でデコードされたデータと第2デ
コーダでデコードされたデータとを各周期ごとに比較
し、該比較結果を出力する比較部とを備えるものであ
る。
【0016】また、この発明に係るICメモリカード
は、情報処理機器等からなるホストシステム装置に接続
して使用され、データの格納を行うメモリを備えたIC
メモリカードにおいて、ホストシステム装置とのインタ
フェースを行うインタフェース部と、少なくとも1つの
ICメモリで形成され、データの格納を行うコモンメモ
リ部と、所定のセキュリティデータを格納するセキュリ
ティデータ格納領域を設けた、カードの属性情報の格納
を行うアトリビュートメモリ部と、ホストシステム装置
から入力されたアドレスデータの照合を行うと共に、該
入力されたアドレスデータから読み出されたデータの照
合を行い、照合を行ったアドレスデータがセキュリティ
データ格納領域を示すアドレスデータと一致すると共に
照合を行ったデータがセキュリティデータと一致する
と、コモンメモリ部へのアクセスの禁止を解除し、いず
れか一方でも一致しないと、コモンメモリ部へのアクセ
スを禁止するセキュリティ回路部とを備えるものであ
る。
【0017】また、この発明に係るICメモリカード
は、請求項5において、上記セキュリティ回路部は、ア
ドレスデータの照合を行う際、アトリビュートメモリ部
に対してデータ読み出しを行う制御信号がホストシステ
ム装置から入力されていない場合、コモンメモリ部への
アクセスを禁止するものである。
【0018】また、この発明に係るICメモリカード
は、請求項5又は請求項6のいずれかにおいて、上記セ
キュリティ回路部は、セキュリティデータ格納領域を示
す所定のアドレスデータがあらかじめ設定されたアドレ
スデータ設定部と、ホストシステム装置から入力された
アドレスデータと該アドレスデータ設定部に設定された
所定のアドレスデータとを比較すると共に、該比較結果
を出力するアドレスデータ比較部と、所定のセキュリテ
ィデータがあらかじめ設定されたデータ設定部と、ホス
トシステム装置より入力されたアドレスデータから読み
出されたデータと該データ設定部に設定された所定のセ
キュリティデータとを比較すると共に、該比較結果を出
力するデータ比較部と、アドレスデータ比較部及びデー
タ比較部から出力された各比較結果から、コモンメモリ
部へのアクセスを禁止するか否かの判定を行うと共に、
該判定に応じてコモンメモリ部へのアクセスを禁止する
判定回路部とを備えるものである。
【0019】また、この発明に係るICメモリカード
は、請求項7において、上記判定回路部は、アドレスデ
ータ比較部から比較結果が入力される際、アトリビュー
トメモリ部に対してデータ読み出しを行う制御信号がホ
ストシステム装置から入力されていない場合、コモンメ
モリ部へのアクセスを禁止するものである。
【0020】
【発明の実施の形態】次に、図面に示す実施の形態に基
づいて、本発明を詳細に説明する。 実施の形態1.図1は、本発明の実施の形態1における
ICメモリカードの例を示した概略のブロック図であ
る。図1において、ICメモリカード1は、情報処理機
器等からなるホストシステム装置2とのインタフェース
を行いPCカードスタンダードに準拠したインタフェー
ス部3と、ホストシステム装置2からのデータを格納す
るSRAM又はフラッシュメモリ等のICメモリからな
るコモンメモリ部4とを備え、更に、カードの属性情報
を格納するEEPROMのICメモリで形成されたアト
リビュートメモリ部5と、所定の処理を行わないとホス
トシステム装置2によるコモンメモリ部4へのアクセス
を禁止するセキュリティ回路部6と、外部から入力され
た電源をICメモリカード1の各部に供給すると共にリ
セット信号/RESを生成して出力する電源制御回路部
7とを備えている。
【0021】インタフェース部3は、アドレスバスバッ
ファ11と、アドレスデコーダ12と、カードモード制
御部13と、データバスバッファ14とで構成されてい
る。なお、ICメモリカード1とホストシステム装置2
との接続は、すべてコネクタを用いて行われ、インタフ
ェース部3には該コネクタが含まれるが、図1ではコネ
クタを省略している。アドレスバスバッファ11は、ア
ドレス信号線A1〜Am(mは自然数)でホストシステム
装置2と接続されており、アドレス信号線A1〜Amより
アドレスデータAd1〜Admが入力される。アドレスデ
コーダ12は、アドレス信号線A0及びアドレス信号線
Am+1〜An(nはn>mの自然数)でホストシステム装
置2と接続され、アドレス信号線A0よりアドレスデー
タAd0が、アドレス信号線Am+1〜Anよりアドレスデ
ータAdm+1〜Adnがそれぞれ入力される。
【0022】アドレス信号線A0〜Anはアドレスバス2
1を形成し、アドレスデータAd0〜Adnにおいて、ア
ドレスデータAd0が最下位のデータをなし、アドレス
データAdnが最上位のデータをなす。アドレスバスバ
ッファ11は、更に、内部アドレスバス22でコモンメ
モリ部4及びアトリビュートメモリ部5にそれぞれ接続
され、アドレスバス21から入力されたアドレスデータ
Ad1〜Admは、内部アドレスバス22を介してコモン
メモリ部4及びアトリビュートメモリ部5にそれぞれ入
力される。
【0023】カードモード制御部13は、制御信号線C
0〜C3でホストシステム装置2と接続されており、制御
信号線C0よりカードイネーブル信号/CE1が、制御信
号線C1よりカードイネーブル信号/CE2が、制御信号
線C2よりライトイネーブル信号/WEが、制御信号線
C3よりアウトプットイネーブル信号/OEがそれぞれ
入力される。また、セキュリティ回路部6は、カードモ
ード制御部13に接続されると共に、制御信号線C0,
C1,C4及び所定のアドレス信号線、例えばアドレス信
号線A0〜A4でホストシステム装置2と接続されてい
る。セキュリティ回路部6は、制御信号線C4よりコモ
ンメモリ部4又はアトリビュートメモリ部5のいずれの
メモリ空間を使用するかを選択指令するメモリ空間選択
信号/REGが入力される。なお、制御信号線C0〜C4
は制御バス23を形成している。
【0024】データバスバッファ14は、データ線D0
〜D15からなるデータバス24でホストシステム装置2
と接続されており、データ線D0〜D15を介してデータ
Dd0〜Dd15の入出力を行う。更に、データバスバッ
ファ14は、内部データ線Da0〜Da15でコモンメモリ
部4に接続され、内部データ線Da0〜Da7でアトリビュ
ートメモリ部5に接続されている。コモンメモリ部4
は、内部データ線Da0〜Da15を介してデータDd0〜D
d15の入出力を行い、アトリビュートメモリ部5は、内
部データ線Da0〜Da7を介してデータDd0〜Dd7の入
出力を行う。なお、内部データ線Da0〜Da15は内部デ
ータバス25を形成し、データ線D0〜D15と内部デー
タ線Da0〜Da15の各データ線は対応している。
【0025】更に、アドレスデコーダ12は、内部制御
信号線26でコモンメモリ部4及びアトリビュートメモ
リ部5にそれぞれ接続されると共に、内部制御信号線2
7でカードモード制御部13に接続されている。また、
カードモード制御部13は、内部制御信号線28でコモ
ンメモリ部4、アトリビュートメモリ部5及びデータバ
スバッファ14にそれぞれ接続されている。
【0026】電源制御回路部7は、ホストシステム装置
2に接続され、ホストシステム装置2から電源が供給さ
れており、ICメモリカード1の各部に電源電圧Vddを
供給するが、図1ではその接続を省略している。また、
電源制御回路部7は、図1では接続を省略しているが、
セキュリティ回路部6、アドレスバスバッファ11、ア
ドレスデコーダ12、カードモード制御部13及びデー
タバスバッファ14にそれぞれ接続されており、ホスト
システム装置2から入力される電源電圧の立上り時及び
立下り時にそれぞれリセット信号/RESを生成し、該
リセット信号/RESをセキュリティ回路部6、アドレ
スバスバッファ11、アドレスデコーダ12、カードモ
ード制御部13及びデータバスバッファ14にそれぞれ
出力する。
【0027】上記のような構成において、アドレスデコ
ーダ12は、アドレス信号線Am+1〜Anから入力された
アドレスデータAdm+1〜Adnより、コモンメモリ部4
及びアトリビュートメモリ部5における各ICメモリを
選択するためのチップセレクト信号/CSを生成し、内
部制御信号線26を介してコモンメモリ部4及びアトリ
ビュートメモリ部5にそれぞれ出力する。
【0028】アドレスデータAd0〜Adnにおける最下
位のアドレスデータAd0は、内部データバス25の各
内部データ線Da0〜Da15の内、内部データ線Da0〜Da
7を使用するか、又は内部データ線Da8〜Da15を使用す
るかの選択を指定するためのものであり、例えば、アド
レスデータAd0がLowレベルの場合、アドレスデコ
ーダ12は、内部制御信号線27を介してカードモード
制御部13に内部データ線Da0〜Da7を選択する信号を
出力し、アドレスデータAd0がHighレベルの場
合、アドレスデコーダ12は、内部制御信号線27を介
してカードモード制御部13に内部データ線Da8〜Da1
5を選択する信号を出力する。アドレスバスバッファ1
1に入力されたアドレスデータAd1〜Admは、内部ア
ドレスバス22を介してコモンメモリ部4及びアトリビ
ュートメモリ部5にそれぞれ入力される。
【0029】カードイネーブル信号/CE1及び/CE2
が共にLowレベルである場合、カードモード制御部1
3は、アドレスデコーダ12からの選択信号を無視し、
データバス24及び内部データバス25のすべてのデー
タ線を使用するようにデータバスバッファ14を制御す
る。カードイネーブル信号/CE1がLowレベル、カ
ードイネーブル信号/CE2がHighレベルである場
合、カードモード制御部13は、データバス24のデー
タ線D0〜D7を使用すると共に、アドレスデコーダ12
からの選択信号に応じて、内部データ線Da0〜Da7又は
内部データ線Da8〜Da15のいずれかを使用するように
データバスバッファ14を制御する。
【0030】更に、カードイネーブル信号/CE1がH
ighレベル、カードイネーブル信号/CE2がLow
レベルである場合、カードモード制御部13は、アドレ
スデコーダ12からの選択信号を無視し、データ線D8
〜D15を使用すると共に内部データ線Da8〜Da15を使
用するようにデータバスバッファ14を制御する。ま
た、カードモード制御部13は、カードイネーブル信号
/CE1及び/CE2が共にHighレベルでないとき
に、アドレスデコーダ12をイネーブルにする信号を内
部制御信号線27を介して出力し、カードイネーブル信
号/CE1及び/CE2が共にHighレベルのとき、ア
ドレスデコーダ12をイネーブルにする信号を出力せ
ず、ICメモリカード1はスタンバイ状態となる。
【0031】カードモード制御部13は、制御信号線C
2から入力されたライトイネーブル信号/WE及び制御
信号線C3から入力されたアウトプットイネーブル信号
/OEに応じて、コモンメモリ部4、アトリビュートメ
モリ部5及びデータバスバッファ14へ、内部制御信号
線28を介してライトイネーブル信号/WE及びアウト
プットイネーブル信号/OEをそれぞれ出力する。ま
た、カードモード制御部13は、セキュリティ回路部6
の出力レベルに応じて、コモンメモリ部4のメモリ空間
又はアトリビュートメモリ部5のメモリ空間のいずれを
選択するかを指令する信号を内部制御信号線27を介し
てアドレスデコーダ12に出力する。アドレスデコーダ
12は、カードモード制御部13から入力されたメモリ
空間の選択指令信号に従って生成したチップセレクト信
号/CSを、制御信号線26を介してコモンメモリ部4
及びアトリビュートメモリ部5に出力する。
【0032】セキュリティ回路部6は、所定数の周期に
おいて、アドレス信号線A1〜A4から入力されるアドレ
スデータAd1〜Ad4における、各周期ごとのそれぞれ
のデータレベルを検出し、検出した各データの周期ごと
のレベルが、それぞれの周期ごとにあらかじめ設定され
た各データレベルと一致するか否かを調べ、すべて一致
すると、ホストシステム装置2から制御信号線C4を介
して入力されたメモリ空間選択信号/REGをカードモ
ード制御部13に出力し、一致しなかった場合は、制御
信号線C4を介して入力されたメモリ空間選択信号/R
EGに関係なく、カードモード制御部13にアトリビュ
ートメモリ部5を選択する信号を出力する。
【0033】なお、以下本実施の形態1では、ホストシ
ステム装置2は、コモンメモリ部4を選択するときはH
ighレベルのメモリ空間選択信号/REGを出力し、
アトリビュートメモリ部5を選択するときはLowレベ
ルのメモリ空間選択信号/REGを出力するものとして
説明する。
【0034】図2は、16周期からなるアドレスデータ
Ad1〜Ad4における所定のパターン例を示したタイミ
ングチャートである。ホストシステム装置2から入力さ
れるアドレスデータAd1〜Ad4が、1周期目から順に
16周期目まで図2で示したような変化をした場合、セ
キュリティ回路部6は、ホストシステム装置2から制御
信号線C4を介して入力されたメモリ空間選択信号/R
EGをカードモード制御部13に出力し、図2で示した
ような変化をしなかった場合、制御信号線C4を介して
入力されたメモリ空間選択信号/REGに関係なく、カ
ードモード制御部13にアトリビュートメモリ部5を選
択する信号であるLowレベルの信号を出力する。
【0035】カードモード制御部13は、セキュリティ
回路部6からHighレベルの信号が入力されると、ア
ドレスデコーダ12にコモンメモリ部4を選択指令する
信号を出力し、セキュリティ回路部6からLowレベル
の信号が入力されると、アドレスデコーダ12にアトリ
ビュートメモリ部5を選択指令する信号を出力する。こ
のようなことから、セキュリティ回路部6からLowレ
ベルの信号が出力されている場合、ホストシステム装置
2からのアクセスに対して、自動的にアトリビュートメ
モリ部5が選択され、コモンメモリ部4へのアクセスが
できなくなる。
【0036】すなわち、セキュリティ回路部6は、ホス
トシステム装置2から所定のパターンのアドレスデー
タ、例えばアドレスデータAd1〜Ad4の各データのレ
ベルが、所定数の周期における各周期ごとにそれぞれ所
定のパターンで変化させて入力されると、コモンメモリ
部4へのアクセス禁止を解除し、所定のパターンと異な
ったパターンで入力されるとコモンメモリ部4へのアク
セスを禁止する。このようにして、不特定のシステム及
び不特定のオペレータによってコモンメモリ部4へのア
クセスを行うことができないようにすることができる。
【0037】図3は、セキュリティ回路部6の回路例を
示した概略のブロック図であり、図3を用いて、セキュ
リティ回路部6の詳細な動作を説明する。なお、図3で
は、所定の周期数が16周期であり、アドレスデータA
d1〜Ad4を用いた場合を例にして示している。図3に
おいて、セキュリティ回路部6は、16周期の各周期ご
とに異なる4ビットデータQdA〜QdDを生成するデー
タ生成回路部31と、該データ生成回路部31で生成さ
れた各4ビットデータQdA〜QdDをそれぞれ異なる1
6進数のデータに変換する第1デコーダ32と、ホスト
システム装置2から入力されたアドレスデータAd1〜
Ad4の各4ビットデータをそれぞれ異なる16進数の
データに変換する第2デコーダ33とを備える。
【0038】更に、セキュリティ回路部6は、第1デコ
ーダ32から出力された16ビットデータにおける各ビ
ットデータと、第2デコーダ33から出力された16ビ
ットデータにおける各ビットデータとの対応付けを行っ
て比較する比較部34と、該比較部34で比較された比
較結果から、第1デコーダ32から出力された16ビッ
トデータと第2デコーダ33から出力された16ビット
データが、1周期目から順次16周期目まで同じである
か否かを判定する判定回路部35とを備えている。な
お、第1デコ−ダ32、第2デコーダ33及び比較部3
4は、比較回路部をなす。
【0039】データ生成回路部31は、制御信号線C0
及びC1を介してホストシステム装置2に接続されると
共に第1デコーダ32に接続され、制御信号線C0及び
C1から入力されるカードイネーブル信号/CE1及び/
CE2から、各周期ごとに異なる4ビットデータを生成
して第1デコーダ32に出力する。データ生成回路部3
1は、更に電源制御回路部7に接続されてリセット信号
/RESが入力される。第2デコーダ33は、アドレス
信号線A1〜A4を介してホストシステム装置2に接続さ
れ、アドレス信号線A1〜A4からアドレスデータAd1
〜Ad4が入力される。第1デコーダ32及び第2デコ
ーダ33は、それぞれ比較部34に接続されている。比
較部34は、判定回路部35に接続され、判定回路部3
5は、カードモード制御部13に接続されている。
【0040】データ生成回路部31から出力された4ビ
ットデータQdA〜QdDは、第1デコーダ32に入力さ
れ、第1デコーダ32でデコードされて16ビットデー
タSd0〜Sd15に変換された後、比較部34に出力さ
れる。ここで、4ビットデータQdA〜QdDは、16周
期の各周期ごとに所定の16種類のデータを示し、第1
デコーダ32は、16種類の4ビットデータQdA〜Q
dDに対して16ビットデータSd0〜Sd15の各ビット
データを対応させており、入力された4ビットデータQ
dA〜QdDに対応させた、16ビットデータSd0〜S
d15の内の1つのビットデータのみをLowレベルにし
た16ビットデータSd0〜Sd15を比較部34に出力
する。
【0041】同様にして、第2デコーダ33は、16種
類の4ビットデータAd1〜Ad4に対して16ビットデ
ータSda0〜Sda15の各ビットデータを対応させてお
り、入力された4ビットデータAd1〜Ad4に対応させ
た、16ビットデータSda0〜Sda15の内の1つのビ
ットデータのみをLowレベルにした16ビットデータ
Sda0〜Sda15を比較部34に出力する。比較部34
は、16ビットデータSd0〜Sd15と16ビットデー
タSda0〜Sda15との比較を各ビットデータごとに行
い、該比較結果を判定回路部35に出力する。
【0042】判定回路部35は、比較部34からの比較
結果より、ホストシステム装置2から入力されたアドレ
スデータAd1〜Ad4が4ビットデータQdA〜QdDと
1周期目から順次16周期目まで同じであると判定する
と、ホストシステム装置2から入力されたメモリ空間選
択信号/REGをカードモード制御部13に出力する。
また、判定回路部35は、アドレスデータAd1〜Ad4
が4ビットデータQdA〜QdDと1周期目から順次16
周期目まですべて同じではないと判定すると、ホストシ
ステム装置2から入力されたメモリ空間選択信号/RE
Gに関係なく、アトリビュートメモリ部5を選択する信
号をカードモード制御部13に出力する。このように、
判定回路部35は、カードモード制御部13に入力する
メモリ空間選択信号/REGの信号レベルを制御するこ
とによって、不特定のシステム及び不特定のオペレータ
によってコモンメモリ部4へのアクセスを行うことがで
きないようにする。
【0043】図4は、データ生成回路部31の例を示し
た回路図である。図4において、データ生成回路部31
は、AND回路41と、例えばC‐MOS標準ロジック
ICである74HC161を使用した同期式4ビットバ
イナリカウンタ(以下、カウンタと呼ぶ)42とで形成
されている。AND回路41において、一方の入力は、
制御信号線C0に接続されてホストシステム装置2から
カードイネーブル信号/CE1が入力され、他方の入力
は、制御信号線C1に接続されてホストシステム装置2
からカードイネーブル信号/CE2が入力される。
【0044】AND回路41の出力は、カウンタ42の
クロック入力CLKに接続されている。また、カウンタ
42のリセット入力/Rは、電源制御回路部7に接続さ
れ、リセット信号/RESが入力される。カウンタ42
において、入力DA,DB,DC,DDは接地され、ET
(ENABLE T)入力、EP(ENABLE P)入
力及びLO(LOAD)入力は、電源電圧Vddに接続さ
れている。
【0045】図5は、カウンタ42をなす74HC16
1の真理値表を示した図である。カウンタ42のET入
力、EP入力及びL入力はそれぞれ電源電圧Vddに接続
されている。このことから、図5で示すように、カウン
タ42は、リセット信号/RESがHighレベルの場
合、カードイネーブル信号/CE1及び/CE2が共にH
ighレベル、すなわちクロック入力CLKがHigh
レベルに立ち上がるごとにカウントする。また、カウン
タ42は、リセット信号/RESがLowレベルのとき
にリセットがかかり、出力QA〜QDがすべてLowレベ
ルとなって初期状態に戻る。
【0046】図6は、第1デコーダ32の例を示した図
である。図6において、第1デコーダ32は、例えばC
‐MOS標準ロジックICである4515Bを使用した
4‐16ラインデコーダ(以下、デコーダICと呼ぶ)
45で形成されている。図6において、デコーダIC4
5は、データ入力D1にカウンタ42の出力QAが、デー
タ入力D2にカウンタ42の出力QBが、データ入力D3
にカウンタ42の出力QCが、データ入力D4にカウンタ
42の出力QDがそれぞれ接続されている。また、デコ
ーダIC45において、INHIBIT入力は判定回路
部35の出力に接続され、STROB入力は電源電圧V
ddに接続されている。デコーダIC45は、データ入力
D1〜D4に入力されたデータに応じて、データ出力S0
〜S15から16ビットデータSd0〜Sd15を出力す
る。
【0047】図7は、デコーダIC45をなす4515
Bの真理値表を示した図である。図7で示すように、デ
コーダIC45において、INHIBIT入力がLow
レベルの場合、データ入力D1〜D4に入力されるデータ
に対応して出力S0〜S15のいずれかがLowレベルに
なり、INHIBIT入力がHighレベルになると、
データ入力D1〜D4に入力されるデータに関係なくデー
タ出力S0〜S15はすべてHighレベルになる。
【0048】図8は、第2デコーダ33の例を示した図
である。図8において、第2デコ−ダ33は、第1デコ
−ダ32と同様に、例えばC‐MOS標準ロジックIC
である4515Bを使用した4‐16ラインデコーダで
形成されており、該4‐16ラインデコーダをデコーダ
IC46とする。デコーダIC46において、データ入
力D1にアドレス信号線A1が、データ入力D2にアドレ
ス信号線A2が、データ入力D3にアドレス信号線A3
が、データ入力D4にアドレス信号線A4がそれぞれ接続
されている。また、デコーダIC46においても、IN
HIBIT入力は判定回路部35の出力に接続され、S
TROB入力は電源電圧Vddに接続されている。デコー
ダIC46は、データ入力D1〜D4に入力されたデータ
に応じて、データ出力S0〜S15から16ビットデータ
Sda0〜Sda15を出力する。なお、デコーダIC46
をなす4515Bの真理値表を示した図は、図7と同じ
であるので省略する。
【0049】図9は、比較部34の例を示した回路図で
ある。図9において、比較部34は、16個のOR回路
51〜66で形成されており、OR回路51〜66にお
ける各一方の入力には、デコーダIC45の各データ出
力S0〜S15が対応してそれぞれ接続されており、OR
回路51〜66における各他方の入力には、デコーダI
C46の出力S0〜S15が対応してそれぞれ接続されて
いる。この際、OR回路51にはデコーダIC45及び
46の各出力S0が、OR回路52にはデコーダIC4
5及び46の各出力S1が接続されるというように、O
R回路51から順に、デコーダIC45及び46におけ
る同じ出力が対応して接続されている。また、OR回路
51〜66の各出力は、判定回路部35にそれぞれ接続
されている。
【0050】このように、OR回路51は、一方の入力
にデータSd0が、他方の入力にデータSda0がそれぞ
れ入力され、OR回路52は、一方の入力にデータSd
1が、他方の入力にデータSda1がそれぞれ入力され
る。同様にして、OR回路53〜66の一方の入力に
は、データSd2〜Sd15の対応するデータが入力さ
れ、OR回路53〜66の他方の入力には、データSd
a2〜Sda15の対応するデータが入力される。
【0051】各OR回路51〜66は、入力が共にLo
wレベルになったときのみ、出力がLowレベルとな
り、OR回路51〜66の各出力から出力される信号を
それぞれOR0〜OR15とする。なお、OR回路51〜
66における各一方の入力に接続されるデコーダIC4
5の各データ出力S0〜S15と、OR回路51〜66に
おける各他方の入力に接続されるデコーダIC46の各
データ出力S0〜S15との組み合わせを変えることによ
って、1周期目から16周期目までの16種類のデータ
の照合順序を変えることができる。
【0052】図10は、判定回路部35の例を示した回
路図である。図10において、16個のDフリップフロ
ップ71〜86と、インバータ回路88と、AND回路
89とで形成されている。インバータ回路88の入力は
アドレス信号線A0に接続され、インバータ回路88の
出力は、Dフリップフロップ71,73,75,77,
79,81,83,85の各D入力に接続されている。
Dフリップフロップ72,74,76,78,80,8
2,84,86の各D入力は、アドレス信号線A0に接
続されている。Dフリップフロップ71において、クロ
ック入力CLKはOR回路51の出力に接続され、リセ
ット入力Rは電源制御回路部7に接続されてリセット信
号/RESが入力され、更に出力QはDフリップフロッ
プ72のリセット入力Rに接続されている。
【0053】Dフリップフロップ72は、クロック入力
CLKがOR回路52の出力に接続され、出力QがDフ
リップフロップ73のリセット入力Rに接続され、Dフ
リップフロップ73は、クロック入力CLKがOR回路
53の出力に接続され、出力QがDフリップフロップ7
4のリセット入力Rに接続されている。また、Dフリッ
プフロップ74は、クロック入力CLKがOR回路54
の出力に接続され、出力QがDフリップフロップ75の
リセット入力Rに接続され、Dフリップフロップ75
は、クロック入力CLKがOR回路55の出力に接続さ
れ、出力QがDフリップフロップ76のリセット入力R
に接続されている。
【0054】Dフリップフロップ76は、クロック入力
CLKがOR回路56の出力に接続され、出力QがDフ
リップフロップ77のリセット入力Rに接続され、Dフ
リップフロップ77は、クロック入力CLKがOR回路
57の出力に接続され、出力QがDフリップフロップ7
8のリセット入力Rに接続されている。また、Dフリッ
プフロップ78は、クロック入力CLKがOR回路58
の出力に接続され、出力QがDフリップフロップ79の
リセット入力Rに接続され、Dフリップフロップ79
は、クロック入力CLKがOR回路59の出力に接続さ
れ、出力QがDフリップフロップ80のリセット入力R
に接続されている。
【0055】更に、Dフリップフロップ80は、クロッ
ク入力CLKがOR回路60の出力に接続され、出力Q
がDフリップフロップ81のリセット入力Rに接続さ
れ、Dフリップフロップ81は、クロック入力CLKが
OR回路61の出力に接続され、出力QがDフリップフ
ロップ82のリセット入力Rに接続されている。また、
Dフリップフロップ82は、クロック入力CLKがOR
回路62の出力に接続され、出力QがDフリップフロッ
プ83のリセット入力Rに接続され、Dフリップフロッ
プ83は、クロック入力CLKがOR回路63の出力に
接続され、出力QがDフリップフロップ84のリセット
入力Rに接続されている。
【0056】Dフリップフロップ84は、クロック入力
CLKがOR回路64の出力に接続され、出力QがDフ
リップフロップ85のリセット入力Rに接続され、Dフ
リップフロップ85は、クロック入力CLKがOR回路
65の出力に接続され、出力QがDフリップフロップ8
6のリセット入力Rに接続されている。Dフリップフロ
ップ86は、クロック入力CLKがOR回路66の出力
に接続され、出力QがAND回路89の一方の入力に接
続されている。AND回路89の他方の入力は、制御信
号線C4を介してホストシステム装置2と接続されてお
り、制御信号線C4よりメモリ空間選択信号/REGが
入力される。AND回路89の出力は、判定回路部35
の出力、すなわちセキュリティ回路部6の出力をなし、
カードモード制御部13に接続されている。
【0057】図11は、Dフリップフロップ71〜86
の真理値表を示した図である。図11で示しているよう
に、Dフリップフロップ71〜86において、出力Q
は、クロック入力CLKに入力される信号のアップエッ
ジにおけるD入力の状態を、クロック入力CLKに入力
される信号の次のアップエッジまで記憶して出力し続け
る。
【0058】図12は、セキュリティ回路部6における
正常時の各信号のタイミングチャートを示した図であ
る。図12では、ホストシステム装置2からセキュリテ
ィ回路部6に入力されるアドレスデータAd0〜Ad4、
カウンタ42のクロック入力CLKに入力される信号/
CE、及びカウンタ42の出力QA〜QDから出力される
各信号QdA〜QdDを示している。また、図12におい
て、アドレスデータAd0のレベルが変化するごとに周
期が変わるものとして、1周期目から16周期目までの
各信号の変化を示しており、アドレスデータAd0のレ
ベル変化は、信号/CEがHighレベルのときに行わ
れる。電源投入時から1周期目が始まっており、1周期
目では、電源制御回路部7からカウンタ42にリセット
信号/RESが入力されることによって、カウンタ42
の出力QA〜QDはすべてLowレベルとなる。
【0059】ここで、まず最初に図12の1周期目にお
けるセキュリティ回路部6の各部の動作を説明する。デ
コーダIC45のデータ出力S0〜S15において、デー
タ出力S0のみがLowレベルとなり、他のデータ出力
S1〜S15はすべてHighレベルとなる。また、図1
2の1周期目では、デコーダIC46のデータ出力S0
〜S15において、データ出力S0のみがLowレベルと
なり、他のデータ出力S1〜S15はすべてHighレベ
ルとなる。このことから、比較部34のOR回路51〜
66において、OR回路51の出力のみがLowレベル
となり、他のOR回路52〜66の出力はすべてHig
hレベルとなる。
【0060】判定回路部35におけるDフリップフロッ
プ71のリセット入力Rは、電源投入時に電源制御回路
部7からLowレベルのリセット信号/RESが入力さ
れ、Dフリップフロップ86の出力QはLowレベルと
なる。このとき、判定回路部35のDフリップフロップ
71〜86において、Dフリップフロップ71のクロッ
ク入力CLKのみがLowレベルとなり、他のDフリッ
プフロップ72〜86のクロック入力CLKはすべてH
ighレベルとなっており、インバータ回路88の入力
にはLowレベルのアドレスデータAd0が入力されて
いる。このことから、Dフリップフロップ71におい
て、出力QはHighレベルとなり、図12の2周期目
から以降、クロック入力CLKがLowレベルからHi
ghレベルとなることから、出力QはHighレベルに
ラッチされた状態となる。
【0061】しかし、図12の1周期目においては、D
フリップフロップ72〜86の各出力Qは、それぞれL
owレベルにラッチされた状態にあるため、AND回路
89の一方の入力にはLowレベルの信号が出力された
状態にある。また、図12の1周期目から2周期目にな
ると、Dフリップフロップ72のクロック入力CLKの
みがLowレベルとなり、他のDフリップフロップ7
1,73〜86のクロック入力CLKはすべてHigh
レベルとなり、更に、アドレスデータAd0がLowレ
ベルからHighレベルに変わる。このことから、Dフ
リップフロップ72において、出力QはHighレベル
となり、図12の3周期目から以降、クロック入力CL
KがLowレベルからHighレベルとなることから、
出力QはHighレベルにラッチされた状態となる。
【0062】同様にして、図12の3周期目から16周
期目にかけて、Dフリップフロップ73〜86の各出力
Qが順次Highレベルにラッチされる。最後に、Dフ
リップフロップ86の出力QがHighレベルにラッチ
された時点で、AND回路89の一方の入力はHigh
レベルとなり、ホストシステム装置2から入力されたメ
モリ空間選択信号/REGがAND回路89を介してカ
ードモード制御部13に出力されるようになって、セキ
ュリティ回路部6によるセキュリティ動作が解除され
る。
【0063】一方、図12の1周期目から16周期目の
いずれかにおいて、アドレスデータAd1〜Ad4とカウ
ンタ42で生成された4ビットデータQdA〜QdDが一
致しなかった場合、Dフリップフロップ86の出力Qは
Lowレベルにラッチされ、カードモード制御部13に
は、ホストシステム装置2から入力されるメモリ空間選
択信号/REGに関係なく、AND回路89からLow
レベルの信号が入力された状態となり、ホストシステム
装置2は、コモンメモリ部4にアクセスすることが不可
能となる。
【0064】このように、本発明の実施の形態1におけ
るICメモリカードは、所定の周期数において、アドレ
ス信号線A1〜A4から入力されるアドレスデータAd1
〜Ad4における、各周期ごとのそれぞれのデータレベ
ルが、それぞれの周期ごとにあらかじめ設定された各デ
ータレベルとすべて一致すると、セキュリティ回路部6
は、ホストシステム装置2によるコモンメモリ部4への
アクセスを許可し、一致しなかった場合、セキュリティ
回路部6は、ホストシステム装置2によるコモンメモリ
部4へのアクセスを禁止するようにした。このことか
ら、所定の周期にわたって所定のパターンの信号を出力
しないとコモンメモリ部4へのアクセスができないこと
から、メモリに格納されたデータの機密性を高め、メモ
リからのデータ読み出し及びメモリへのデータ書き込み
が容易に行うことができないようにしたセキュリティ機
能を備えることができる。更に、セキュリティ回路部6
を論理回路で形成することができ、簡単な回路構成で容
易にセキュリティ機能を備えることができる。
【0065】実施の形態2.アトリビュートメモリ部に
おける空き領域の所定のアドレスにセキュリティデータ
を格納するデータ格納領域を設け、該データ格納領域に
格納されたセキュリティデータをパスワードとして使用
するようにしてもよく、このようにしたものを本発明の
実施の形態2とする。図13は、本発明の実施の形態2
におけるICメモリカードの例を示した概略のブロック
図である。なお、図13では、図1と同じものは同じ符
号で示しており、ここではその説明を省略すると共に図
1との相違点のみ説明する。
【0066】図13における図1との相違点は、図1の
セキュリティ回路部6の回路構成を変えることによって
図1のセキュリティ回路部6をセキュリティ回路部91
とし、これに伴って図1のICメモリカード1をICメ
モリカード95としたことにある。図13において、I
Cメモリカード95は、インタフェース部3と、コモン
メモリ部4と、アトリビュートメモリ部5と、所定の処
理を行わないとホストシステム装置2によるコモンメモ
リ部4へのアクセスを禁止するセキュリティ回路部91
と、外部から入力された電源をICメモリカード95の
各部に供給すると共にリセット信号/RESを生成して
出力する電源制御回路部7とを備えている。
【0067】セキュリティ回路部91は、制御信号線C
0,C1,C3,C4及びアドレス信号線A1〜Amでホスト
システム装置2と接続され、内部データ線Da0〜Da7で
アトリビュートメモリ部5と接続され、更にカードモー
ド制御部13に接続されている。
【0068】図14は、アトリビュートメモリ部5のメ
モリ空間を示した図であり、アトリビュートメモリ部5
は、ICメモリカード95のカード属性情報を格納する
カード属性情報格納領域101と、該カード属性情報格
納領域101とは異なる空き領域に所定のセキュリティ
データを格納するセキュリティデータ格納領域102と
を備えている。該セキュリティデータ格納領域102
は、アトリビュートメモリ部5の所定のアドレスに設け
られており、あらかじめ所定のセキュリティデータが格
納されている。
【0069】図15は、セキュリティ回路部91の例を
示した概略の回路図である。図15において、セキュリ
ティ回路部91は、ホストシステム装置2から入力され
たセキュリティデータ格納領域102を示すアドレスデ
ータが正しいか否かを判断するための比較用アドレスデ
ータが設定されるアドレスデータ設定部105と、ホス
トシステム装置2から入力されたアドレスデータが、ア
ドレスデータ設定部105に設定された比較用アドレス
データと一致するか否かの比較を行う比較器からなるア
ドレスデータ比較部106とを備えている。
【0070】更に、セキュリティ回路部91は、ホスト
システム装置2によってアトリビュートメモリ部5から
読み出されたセキュリティデータが正しいか否かを判断
するための比較用データが設定されるデータ設定部10
7と、ホストシステム装置2によってアトリビュートメ
モリ部5から読み出されたデータが、データ設定部10
7に設定された比較用データと一致するか否かの比較を
行う比較器からなるデータ比較部108と、2入力のA
ND回路109,110と、4入力のNAND回路11
1と、Dフリップフロップ112とを備えている。な
お、NAND回路111において、4つの入力の内1つ
だけ非反転入力であり、他の3つの入力は反転入力であ
る。
【0071】アドレスデータ比較部106は、アドレス
信号線A1〜Amがそれぞれ接続されると共にアドレスデ
ータ設定部105に接続されている。アドレスデータ比
較部106の出力は、NAND回路111の非反転入力
に接続されている。また、データ比較部108は、内部
データ線Da0〜Da7がそれぞれ接続されると共にデータ
設定部107に接続されている。データ比較部108の
出力は、Dフリップフロップ112のD入力に接続され
ている。AND回路109の一方の入力は、制御信号線
C0が接続されてカードイネーブル信号/CE1が入力さ
れ、他方の入力には制御信号線C1が接続されてカード
イネーブル信号/CE2が入力される。
【0072】NAND回路111において、反転入力の
1つには、AND回路109の出力が接続され、他の2
つの反転入力には、制御信号線C3及びC4が対応して接
続され、カードイネーブル信号/CE1及び/CE2が対
応して入力される。NAND回路111の出力は、Dフ
リップフロップ112のクロック入力CLKに接続さ
れ、Dフリップフロップ112の出力Qは、AND回路
110の一方の入力に接続されている。また、Dフリッ
プフロップ112のリセット入力Rは電源制御回路部7
に接続されて、リセット信号/RESが入力される。
【0073】AND回路110の他方の入力は、制御信
号線C4を介してホストシステム装置2と接続されてお
り、制御信号線C4よりメモリ空間選択信号/REGが
入力される。AND回路110の出力は、セキュリティ
回路部91の出力をなし、カードモード制御部13に接
続されている。なお、アドレスデータ設定部105及び
データ設定部107に設定された各データは、それぞれ
ハードウェアで形成されており、該ハードウェアの設
定、例えばプルアップ抵抗及びプルダウン抵抗等を使用
して設定を行うことによりデータが設定されている。
【0074】上記のような構成において、アドレスデー
タ比較部106は、ホストシステム装置2から入力され
たアドレスデータAd1〜Admと、アドレスデータ設定
部105に設定された比較用アドレスデータとの比較を
行う。アドレスデータ比較部106は、該比較を行った
結果、一致した場合はHighレベルの信号を、一致し
なかった場合はLowレベルの信号をNAND回路11
1の非反転入力に出力する。AND回路109は、カー
ドイネーブル信号/CE1及び/CE2のいずれか、又は
両方がLowレベルのとき、出力がLowレベルにな
り、カードイネーブル信号/CE1及び/CE2が両方と
もHighレベルのときは、出力がHighレベルにな
る。
【0075】NAND回路111は、非反転入力がHi
ghレベルであると共に反転入力がすべてLowレベル
のとき、出力がLowレベルとなる。通常、ホストシス
テム装置2から出力されたカードイネーブル信号/CE
1,/CE2、メモリ空間選択信号/REG及びアウトプ
ットイネーブル信号/OEがすべてLowレベルのとき
は、アトリビュートメモリ部5からデータを読み出すモ
ードである。すなわち、アトリビュートメモリ部5から
データを読み出すモードであると共に、アドレスデータ
比較部106でアドレスデータの比較を行った結果、一
致してアドレスデータ比較部106からHighレベル
の信号が出力されると、NAND回路111の出力から
正常時にはLowレベルの信号が出力される。
【0076】一方、データ比較部108は、ホストシス
テム装置2によってアトリビュートメモリ部5から読み
出されたデータと、データ設定部107に設定された比
較用データとの比較を行う。データ比較部108は、該
比較を行った結果、一致した場合はHighレベルの信
号を、一致しなかった場合はLowレベルの信号をDフ
リップフロップ112のD入力に出力する。データ比較
部108でアドレスデータの比較を行った結果、一致し
た場合、データ比較部108からHighレベルの信号
がDフリップフロップ112のD入力に出力され、Dフ
リップフロップ112のクロック入力CLKにはLow
レベルの信号が入力される。なお、Dフリップフロップ
112の真理値表を示した図は、図11と同じであるの
省略する。
【0077】次に、Dフリップフロップ112は、アト
リビュートメモリ部5からデータの読み出しが終わる
と、クロック入力CLKがやがてLowレベルからHi
ghレベルに変わり、出力QがこのときのD入力の信号
レベルであるHighレベルにラッチされる。このた
め、AND回路110の一方の入力はHighレベルと
なり、ホストシステム装置2から入力されたメモリ空間
選択信号/REGがAND回路110を介してカードモ
ード制御部13に出力されるようになって、セキュリテ
ィ回路部91によるセキュリティ動作が解除される。
【0078】一方、アドレスデータ比較部106による
比較結果が一致せず、アドレスデータ比較部106の出
力がLowレベルである場合、及び/又はデータ比較部
108による比較結果が一致せず、データ比較部108
の出力がLowレベルである場合、Dフリップフロップ
112の出力QはLowレベルにラッチされ、カードモ
ード制御部13には、ホストシステム装置2から入力さ
れるメモリ空間選択信号/REGに関係なく、AND回
路110からLowレベルの信号が入力された状態とな
り、ホストシステム装置2は、コモンメモリ部4にアク
セスすることが不可能となる。
【0079】このように、本発明の実施の形態2におけ
るICメモリカードは、アトリビュートメモリ部5内の
所定のアドレスに所定のセキュリティデータを格納する
セキュリティデータ格納領域102を設け、ホストシス
テム装置2から入力されたアドレスデータがセキュリテ
ィデータ格納領域102の所定のアドレスデータと一致
すると共に、ホストシステム装置2によってアトリビュ
ートメモリ部5から読み出されたデータが、セキュリテ
ィデータ格納領域102に格納された所定のセキュリテ
ィデータと一致すると、セキュリティ回路部91は、ホ
ストシステム装置2によるコモンメモリ部4へのアクセ
スを許可し、いずれか一方でも一致しなかった場合、セ
キュリティ回路部91は、ホストシステム装置2による
コモンメモリ部4へのアクセスを禁止するようにした。
【0080】このことから、ホストシステム装置2によ
ってアトリビュートメモリ部5から読み出されたデータ
が所定のセキュリティデータと一致するだけではなく、
ホストシステム装置2から入力されたアドレスデータ
が、セキュリティデータ格納領域102の所定のアドレ
スデータと一致しないとコモンメモリ部4へのアクセス
ができないことから、メモリに格納されたデータの機密
性を高め、メモリからのデータ読み出し及びメモリへの
データ書き込みが容易に行うことができないようにした
セキュリティ機能を、簡単な回路構成で容易に備えるこ
とができる。
【0081】なお、上記実施の形態1及び実施の形態2
において、符号に付けられた/は、信号レベルの反転を
示すものであり、Lowアクティブであることを示して
いる。
【0082】
【発明の効果】請求項1に係るICメモリカードは、所
定の周期数において、ホストシステム装置から入力され
るアドレスデータにおける、各周期ごとのそれぞれのデ
ータレベルが、それぞれの周期ごとにあらかじめ設定さ
れた各データレベルとすべて一致すると、セキュリティ
回路部は、ホストシステム装置によるコモンメモリ部へ
のアクセスを許可し、一致しなかった場合、セキュリテ
ィ回路部は、ホストシステム装置によるコモンメモリ部
へのアクセスを禁止するようにした。このことから、所
定の周期にわたって所定のパターンの信号を出力しない
とコモンメモリ部へのアクセスができないことから、メ
モリに格納されたデータの機密性を高め、メモリからの
データ読み出し及びメモリへのデータ書き込みが容易に
行うことができないようにしたセキュリティ機能を備え
ることができる。
【0083】請求項2に係るICメモリカードは、請求
項1において、具体的には、上記セキュリティ回路部
は、各周期ごとに所定のデータを生成するデータ生成回
路部と、該データ生成回路部で生成されたデータとホス
トシステム装置から入力されたアドレスデータとを各周
期ごとに比較し、該比較結果を出力する比較回路部と、
該比較回路部から出力された各周期ごとの比較結果か
ら、コモンメモリ部へのアクセス禁止処理を行うか否か
の判定を行うと共に、該判定に応じてコモンメモリ部へ
のアクセスを禁止する判定回路部とを備えるようにし
た。このことから、所定の周期にわたって所定のパター
ンの信号を出力しないとコモンメモリ部へのアクセスが
できないことから、メモリに格納されたデータの機密性
を高め、メモリからのデータ読み出し及びメモリへのデ
ータ書き込みが容易に行うことができないようにしたセ
キュリティ機能を備えることができる。
【0084】請求項3に係るICメモリカードは、請求
項2において、具体的には、上記データ生成回路部を、
ホストシステム装置から入力される所定の信号を基にカ
ウントを行うバイナリカウンタで形成した。このことか
ら、請求項2の効果に加えて、セキュリティ回路部を論
理回路で形成することができ、簡単な回路構成で容易に
セキュリティ機能を備えることができる。
【0085】請求項4に係るICメモリカードは、請求
項2又は請求項3において、具体的には、上記比較回路
部を、データ生成回路部で生成されたデータをデコード
する第1デコーダ部と、ホストシステム装置から入力さ
れたアドレスデータをデコードする第2デコーダ部と、
第1デコーダ部でデコードされたデータと第2デコーダ
でデコードされたデータとを各周期ごとに比較し、該比
較結果を出力する比較部とを備えるようにした。このこ
とから、請求項2及び請求項3の効果に加えて、データ
生成回路部で生成される各周期のデータと、ホストシス
テム装置から各周期ごとに入力されるアドレスデータに
おける、各周期ごとに行う各データの比較の組み合わせ
を、比較部で変えることができる。
【0086】請求項5に係るICメモリカードは、ホス
トシステム装置によってアトリビュートメモリ部から読
み出されたデータが所定のセキュリティデータと一致す
るだけではなく、ホストシステム装置から入力されたア
ドレスデータが、セキュリティデータ格納領域の所定の
アドレスデータと一致しないとコモンメモリ部へのアク
セスができないことから、メモリに格納されたデータの
機密性を高め、メモリからのデータ読み出し及びメモリ
へのデータ書き込みが容易に行うことができないように
したセキュリティ機能を備えることができる。
【0087】請求項6に係るICメモリカードは、請求
項5において、上記セキュリティ回路部は、アドレスデ
ータの照合を行う際、アトリビュートメモリ部に対して
データ読み出しを行う制御信号がホストシステム装置か
ら入力されていない場合、上記コモンメモリ部へのアク
セスを禁止するようにした。このことから、アドレスデ
ータの照合を行う際に、ホストシステム装置から入力さ
れたコモンメモリ部のアドレスデータに対して照合が行
われないようにすることができるため、メモリに格納さ
れたデータの機密性を更に高め、メモリからのデータ読
み出し及びメモリへのデータ書き込みが容易に行うこと
ができないようにして、セキュリティ機能を向上させる
ことができる。
【0088】請求項7に係るICメモリカードは、請求
項5又は請求項6において、具体的には、上記セキュリ
ティ回路部は、所定のアドレスデータがあらかじめ設定
されたアドレスデータ設定部と、ホストシステム装置か
らのアドレスデータと、アドレスデータ設定部に設定さ
れたアドレスデータとを比較し、該比較結果を出力する
アドレスデータ比較部と、所定のデータがあらかじめ設
定されたデータ設定部と、ホストシステム装置よって読
み出されたデータとデータ設定部に設定されたデータと
を比較し、該比較結果を出力するデータ比較部と、アド
レスデータ比較部及びデータ比較部から出力された各比
較結果から、コモンメモリ部へのアクセスを禁止するか
否かの判定を行うと共に、該判定に応じてコモンメモリ
部へのアクセスを禁止する判定回路部とを備えるように
した。このことから、メモリに格納されたデータの機密
性を高め、メモリからのデータ読み出し及びメモリへの
データ書き込みが容易に行うことができないようにした
セキュリティ機能を、簡単な回路構成で容易に備えるこ
とができる。
【0089】請求項8に係るICメモリカードは、請求
項7において、具体的には、上記判定回路部は、アドレ
スデータ比較部から比較結果が入力される際、アトリビ
ュートメモリ部に対してデータ読み出しを行う制御信号
がホストシステム装置から入力されていない場合、コモ
ンメモリ部へのアクセスを禁止するようにした。このこ
とから、アドレスデータの照合を行う際に、ホストシス
テム装置から入力されたコモンメモリ部のアドレスデー
タに対して照合が行われないようにすることができるた
め、メモリに格納されたデータの機密性を更に高め、メ
モリからのデータ読み出し及びメモリへのデータ書き込
みが容易に行うことができないようにして、セキュリテ
ィ機能を向上させることができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1におけるICメモリカ
ードの例を示す概略のブロック図である。
【図2】 アドレスデータAd1〜Ad4における所定の
パターン例を示すタイミングチャートである。
【図3】 図1で示したセキュリティ回路部6の回路例
を示す概略のブロック図である。
【図4】 図3で示したデータ生成回路部31の例を示
す回路図である。
【図5】 図3で示したカウンタ42の真理値表を示す
図である。
【図6】 図3で示した第1デコーダ32の例を示す図
である。
【図7】 図6で示したデコーダIC45の真理値表を
示す図である。
【図8】 図3で示した第2デコーダ33の例を示す図
である。
【図9】 図3で示した比較部34の例を示す回路図で
ある。
【図10】 図3で示した判定回路部35の例を示す回
路図である。
【図11】 図10で示したDフリップフロップ71〜
86の真理値表を示す図である。
【図12】 セキュリティ回路部6における正常時の各
信号のタイミングチャートを示した図である。
【図13】 本発明の実施の形態2におけるICメモリ
カードの例を示した概略のブロック図である。
【図14】 図13で示したアトリビュートメモリ部5
のメモリ空間を示す図である。
【図15】 図13で示したセキュリティ回路部91の
例を示す概略の回路図である。
【図16】 従来のICメモリカードの例を示した概略
のブロック図である。
【符号の説明】
1,95 ICメモリカード、 2 ホストシステム装
置、 3 インタフェース部、 4 コモンメモリ部、
5 アトリビュートメモリ部、 6,91セキュリテ
ィ回路部、 13 カードモード制御部、 31 デー
タ生成回路部、 32 第1デコーダ、 33 第2デ
コーダ、 34 比較部、 35 判定回路部、 4
1,89,109,110 AND回路、 42 カウ
ンタ、45,46 デコーダIC、 51〜66 OR
回路、 71〜86,112Dフリップフロップ、 8
8 インバータ回路、 102 セキュリティデータ格
納領域、 105 アドレスデータ設定部、 106
アドレスデータ比較部、 107 データ設定部、 1
08 データ比較部、 111 NAND回路

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 情報処理機器等からなるホストシステム
    装置に接続して使用され、データの格納を行うメモリを
    備えたICメモリカードにおいて、 上記ホストシステム装置とのインタフェースを行うイン
    タフェース部と、 少なくとも1つのICメモリで形成され、データの格納
    を行うコモンメモリ部と、 所定の周期数の間、各周期ごとに上記インタフェース部
    を介してホストシステム装置から入力されるアドレスデ
    ータと、あらかじめ設定された各周期ごとのデータとが
    一致しないと上記コモンメモリ部へのアクセスを禁止
    し、すべて一致すると上記コモンメモリ部へのアクセス
    の禁止を解除するセキュリティ回路部とを備えることを
    特徴とするICメモリカード。
  2. 【請求項2】 上記セキュリティ回路部は、 各周期ごとに所定のデータを生成するデータ生成回路部
    と、 該データ生成回路部で生成されたデータと上記ホストシ
    ステム装置から入力されたアドレスデータとを各周期ご
    とに比較し、該比較結果を出力する比較回路部と、 該比較回路部から出力された各周期ごとの比較結果か
    ら、上記コモンメモリ部へのアクセス禁止処理を行うか
    否かの判定を行うと共に、該判定に応じてコモンメモリ
    部へのアクセスを禁止する判定回路部とを備えることを
    特徴とする請求項1に記載のICメモリカード。
  3. 【請求項3】 上記データ生成回路部は、ホストシステ
    ム装置から入力される所定の信号を基にカウントを行う
    バイナリカウンタで形成されることを特徴とする請求項
    2に記載のICメモリカード。
  4. 【請求項4】 上記比較回路部は、 上記データ生成回路部で生成されたデータをデコードす
    る第1デコーダ部と、 上記ホストシステム装置から入力されたアドレスデータ
    をデコードする第2デコーダ部と、 第1デコーダ部でデコードされたデータと第2デコーダ
    でデコードされたデータとを各周期ごとに比較し、該比
    較結果を出力する比較部とを備えることを特徴とする請
    求項2又は請求項3のいずれかに記載のICメモリカー
    ド。
  5. 【請求項5】 情報処理機器等からなるホストシステム
    装置に接続して使用され、データの格納を行うメモリを
    備えたICメモリカードにおいて、 上記ホストシステム装置とのインタフェースを行うイン
    タフェース部と、 少なくとも1つのICメモリで形成され、データの格納
    を行うコモンメモリ部と、 所定のセキュリティデータを格納するセキュリティデー
    タ格納領域を設けた、カードの属性情報の格納を行うア
    トリビュートメモリ部と、 上記ホストシステム装置から入力されたアドレスデータ
    の照合を行うと共に、該入力されたアドレスデータから
    読み出されたデータの照合を行い、照合を行ったアドレ
    スデータが上記セキュリティデータ格納領域を示すアド
    レスデータと一致すると共に照合を行ったデータが上記
    セキュリティデータと一致すると、上記コモンメモリ部
    へのアクセスの禁止を解除し、いずれか一方でも一致し
    ないと、上記コモンメモリ部へのアクセスを禁止するセ
    キュリティ回路部とを備えることを特徴とするICメモ
    リカード。
  6. 【請求項6】 上記セキュリティ回路部は、アドレスデ
    ータの照合を行う際、アトリビュートメモリ部に対して
    データ読み出しを行う制御信号がホストシステム装置か
    ら入力されていない場合、上記コモンメモリ部へのアク
    セスを禁止することを特徴とする請求項5に記載のIC
    メモリカード。
  7. 【請求項7】 上記セキュリティ回路部は、 上記セキュリティデータ格納領域を示す所定のアドレス
    データがあらかじめ設定されたアドレスデータ設定部
    と、 ホストシステム装置から入力されたアドレスデータと、
    該アドレスデータ設定部に設定された所定のアドレスデ
    ータとを比較すると共に、該比較結果を出力するアドレ
    スデータ比較部と、 上記所定のセキュリティデータがあらかじめ設定された
    データ設定部と、 ホストシステム装置より入力されたアドレスデータから
    読み出されたデータと、該データ設定部に設定された所
    定のセキュリティデータとを比較すると共に、該比較結
    果を出力するデータ比較部と、 上記アドレスデータ比較部及びデータ比較部から出力さ
    れた各比較結果から、上記コモンメモリ部へのアクセス
    を禁止するか否かの判定を行うと共に、該判定に応じて
    コモンメモリ部へのアクセスを禁止する判定回路部とを
    備えることを特徴とする請求項5又は請求項6のいずれ
    かに記載のICメモリカード。
  8. 【請求項8】 上記判定回路部は、アドレスデータ比較
    部から比較結果が入力される際、アトリビュートメモリ
    部に対してデータ読み出しを行う制御信号がホストシス
    テム装置から入力されていない場合、上記コモンメモリ
    部へのアクセスを禁止することを特徴とする請求項7に
    記載のICメモリカード。
JP9227941A 1997-08-25 1997-08-25 Icメモリカード Pending JPH1165937A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP9227941A JPH1165937A (ja) 1997-08-25 1997-08-25 Icメモリカード
US09/024,981 US6126070A (en) 1997-08-25 1998-02-17 IC memory card with security check

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9227941A JPH1165937A (ja) 1997-08-25 1997-08-25 Icメモリカード

Publications (1)

Publication Number Publication Date
JPH1165937A true JPH1165937A (ja) 1999-03-09

Family

ID=16868688

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9227941A Pending JPH1165937A (ja) 1997-08-25 1997-08-25 Icメモリカード

Country Status (2)

Country Link
US (1) US6126070A (ja)
JP (1) JPH1165937A (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6651149B1 (en) * 1998-12-10 2003-11-18 Kabushiki Kaisha Toshiba Data storage medium with certification data
WO2000049511A1 (fr) * 1999-02-17 2000-08-24 Sony Corporation Circuit integre a semi-conducteur, procede de traitement de l'information, dispositif de traitement de l'information et dispositif de memorisation de programme
US6813682B2 (en) * 2000-09-29 2004-11-02 Steven Bress Write protection for computer long-term memory devices
US7137893B2 (en) * 2001-05-09 2006-11-21 Wms Gaming Inc. Method and apparatus for write protecting a gaming storage medium
US6762930B2 (en) * 2002-01-17 2004-07-13 Hewlett-Packard Development Company, L.P. Form factor card with status indicator
JP2003316649A (ja) * 2002-04-26 2003-11-07 Mitsubishi Electric Corp マイクロプロセッサ
JP4713878B2 (ja) * 2004-12-14 2011-06-29 株式会社東芝 携帯可能電子装置
FR2884330A1 (fr) * 2005-04-11 2006-10-13 St Microelectronics Sa Protection de donnees contenues dans un circuit integre
FR2902213B1 (fr) * 2006-06-08 2008-10-17 Thomson Licensing Sas Carte electronique dotee de fonctions securitaires
KR100782113B1 (ko) * 2006-11-13 2007-12-05 삼성전자주식회사 메모리 카드 시스템 및 그것의 호스트 식별 정보 전송 방법
US8090904B2 (en) * 2008-02-01 2012-01-03 Cru Acquisition Group, Llc Reduced hard-drive-capacity detection device
US9514336B2 (en) * 2009-12-17 2016-12-06 Symbol Technologies, Llc Method and system for adaptive operation of a power amplifier of a radio frequency identification (RFID) reader device
US9690258B2 (en) 2011-01-05 2017-06-27 Wimo Labs LLC Electronic device casing
FR3060161A1 (fr) * 2016-12-08 2018-06-15 Orange Technique de gestion d'un droit d'acces a un service pour un dispositif communicant

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4816653A (en) * 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
JPH06295267A (ja) * 1993-04-09 1994-10-21 Casio Electron Mfg Co Ltd カードプロテクトシステム

Also Published As

Publication number Publication date
US6126070A (en) 2000-10-03

Similar Documents

Publication Publication Date Title
KR940002755B1 (ko) 1칩 마이크로 컴퓨터
JP3030342B2 (ja) カード
US5542055A (en) System for counting the number of peripheral buses in each hierarch connected to primary bus for creating map of peripheral buses to locate peripheral devices
US8745355B2 (en) Method for assigning addresses to memory devices
US6353571B1 (en) Memory system having flexible bus structure and method
US6138240A (en) Secure general purpose input/output pins for protecting computer system resources
JPH1165937A (ja) Icメモリカード
US5758099A (en) Plug and play protocol for bus adapter card
US5704039A (en) Mask programmable security system for a data processor and method therefor
US6519691B2 (en) Method of controlling a memory device by way of a system bus
US5890191A (en) Method and apparatus for providing erasing and programming protection for electrically erasable programmable read only memory
US6601130B1 (en) Memory interface unit with programmable strobes to select different memory devices
US7908424B2 (en) Memory card and data rewriting method
US20020194486A1 (en) Apparatus and method for maintaining secured access to relocated plug and play peripheral devices
JP2001084780A (ja) 不揮発性半導体記憶装置
US5699542A (en) Address space manipulation in a processor
US5987581A (en) Configurable address line inverter for remapping memory
US6035382A (en) Circuit for receiving a command word for accessing a secure subkey
US7054983B2 (en) USB-HUB device and its control method
CN113012746A (zh) 一种存储器的信息区数据上电自检方法
EP1647027B1 (en) Programmable chip select
JPH05108484A (ja) キヤツシユメモリ
US5751998A (en) Memory accessing system with portions of memory being selectively write protectable and relocatable based on predefined register bits and memory selection RAM outputs
US6260132B1 (en) Method and apparatus for secure address re-mapping
US20030079099A1 (en) Nonvolatile semiconductor memory device with password unlock function