JPWO2005122070A1 - IC card module - Google Patents
IC card module Download PDFInfo
- Publication number
- JPWO2005122070A1 JPWO2005122070A1 JP2006514409A JP2006514409A JPWO2005122070A1 JP WO2005122070 A1 JPWO2005122070 A1 JP WO2005122070A1 JP 2006514409 A JP2006514409 A JP 2006514409A JP 2006514409 A JP2006514409 A JP 2006514409A JP WO2005122070 A1 JPWO2005122070 A1 JP WO2005122070A1
- Authority
- JP
- Japan
- Prior art keywords
- power supply
- card
- interface unit
- data processing
- card module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/0772—Physical layout of the record carrier
- G06K19/07732—Physical layout of the record carrier the record carrier having a housing or construction similar to well-known portable memory devices, such as SD cards, USB or memory sticks
Abstract
ICカードモジュール(1)は、データ処理を行なうコントローラチップ(2)と、前記コントローラチップによってアクセスされる書換え可能な第1の不揮発性メモリ(3)とを有する。前記コントローラチップは、外部とインタフェース可能なICカードインタフェース部(5)、外部とインタフェース可能なUSBインタフェース部(6)、及び暗証情報の記憶領域(13)を有し、前記ICカードインタフェース部又はUSBインタフェース部の何れを介して所定のデータ処理を行なう場合にも認証の成立を必要とし、その認証成立の判定には前記ICカードインタフェース部又はUSBインタフェース部の何れを介する場合にも前記記憶領域の暗証情報を用いる。端末内のICカードモジュールを取り出すこと無く、またセキュリティーの低下を生ずること無く端末やPC等とのインタフェースを行なうことができる。The IC card module (1) includes a controller chip (2) that performs data processing and a rewritable first nonvolatile memory (3) that is accessed by the controller chip. The controller chip includes an IC card interface unit (5) capable of interfacing with the outside, a USB interface unit (6) capable of interfacing with the outside, and a storage area (13) for personal identification information. The authentication needs to be established when performing predetermined data processing via any of the interface units, and the determination of the establishment of the authentication is performed regardless of whether the IC card interface unit or the USB interface unit is used. Use password information. It is possible to interface with a terminal, a PC, or the like without taking out an IC card module in the terminal and without causing a decrease in security.
Description
本発明は、plug−in UICC(Universal Integrated Circuit Card)又はUSIM(Universal Subscriber Identity Module)等の規格に準拠したICカードモジュールに関する。 The present invention relates to an IC card module compliant with a standard such as a plug-in UICC (Universal Integrated Circuit Card) or USIM (Universal Subscriber Identity Module).
特許文献1にはMMCカード(MultiMediaCard)若しくはSDカード規格のカード基板にメモリカードユニットと共にSIM(Subscriber Identity Module)カードユニットを搭載したマルチファンクションメモリカードについて記載がある。カード基板に設けられたコネクタ端子は千鳥状に2列配置されて、MMCカードやSDカードに対する互換性を備えるようになっている。尚、MultiMediaCardは、InfineonTechnologiesAGの登録商標である。単に「MMC」とも略記する。
特許文献2にはベースカードにICカード用マイクロコンピュータが搭載され、そのICカード用マイクロコンピュータにアクセスするための接触端子がベースカードの表面に形成されたICカードに、フラッシュメモリとこのフラッシュメモリにアクセスする為の接触端子を追加したICカードについて記載がある。このICカードにおいてベースカードは37mm×45mm×0.75mmのクレジットカード大で、ICカード用マイクロコンピュータにアクセスするための接触端子はISO/IEC 7816−2による端子位置と機能の規格を満足し、フラッシュメモリにアクセスする為の接触端子はスマートカードのようなメモリカードの規格に準拠した大きさと配置を有する。
In
本発明者は、plug−in UICCやUSIM等の規格に準拠した第3世代の携帯電話機に代表されるモバイル通信システムに好適なICカードモジュールについて検討した。この種のICカードモジュールは異なる方式の電話機であっても共通のICカードモジュールを差し替えて使用することで、電話番号や課金情報をそのまま引き継いで使用するとことを可能にするものであり、第3世代の携帯電話機全てを対象にしようとする。この種のカード基板は、ETSI TS(European Telecommunications Standardization Institute Technical Specification) 102 221 V4.4.0(2001−10)におけるplug−in UICCの規格にあるように、SIMカードと同様に15mm×25mm×0.76mmとされ、表面にはISO/IEC 7816−2の端子位置と機能の規格に準拠するパターンでマイクロコンピュータの外部インタフェース端子が配列される。本発明者は特に、そのようなICカードモジュールの多機能化に伴い、PC(Personal Computer)との親和性を採ることについて検討した。 The inventor examined an IC card module suitable for a mobile communication system represented by a third-generation mobile phone compliant with standards such as plug-in UICC and USIM. This type of IC card module allows a telephone number and billing information to be used as they are by replacing a common IC card module even when using a different type of telephone. Try to target all generations of mobile phones. This type of card substrate is 15 mm × 25 mm × as in the SIM card, as in the plug-in UICC standard in European Telecommunications Standardization Institute Technical Specification (ETSI TS) 102 221 V4.4.0 (2001-10). The external interface terminals of the microcomputer are arranged on the surface in a pattern that conforms to the ISO / IEC 7816-2 terminal position and function standards. In particular, the present inventor has examined the compatibility with a PC (Personal Computer) as the IC card module becomes more multifunctional.
即ち、認証に必要な暗証情報、個人情報、及びメールの通信環境設定情報等をICカードモジュールに格納しておけば、どの電話機でも同じ通信環境やアプリケーションプログラムの実行環境を構成することが可能になり、本発明者は更にこれを推し進めて、PCとの間でもメールの通信環境やプログラムの実行環境を共有可能にすることによってICカードモジュールの高機能化に対する利便性を高めることについて検討した。その場合に、データの不正使用、改ざん、不可抗力による誤動作等を防止するというICカードモジュールのセキュリティー機能を保証するには、PCとのインタフェースに際しても所要の認証処理を行なう事が必要になると考えられる。このとき、PC側との認証処理に別のICカード用マイクロコンピュータを利用することも可能であるが、そうすると、限られた大きさのカード基板に2個のICカード用マイクロコンピュータを実装しなければならず、スペース的に不利になり、ICカードモジュールにファイルメモリを搭載しようとする場合にはその記憶容量が制限される虞もあり、高機能化に反する結果となる。また、夫々セキュリティー機能を持つICカード用マイクロコンピュータを2個実装する場合には、不正アクセスを受ける虞も2倍になり、セキュリティーの保証という点も問題である。 In other words, if the PIN information, personal information, and mail communication environment setting information necessary for authentication are stored in the IC card module, the same communication environment and application program execution environment can be configured on any telephone. Thus, the present inventor further promoted this, and studied to improve the convenience for enhancing the functionality of the IC card module by making it possible to share the mail communication environment and the program execution environment with the PC. In that case, in order to guarantee the security function of the IC card module that prevents illegal use, falsification, force majeure, etc. of the data, it is considered necessary to perform the required authentication process when interfacing with the PC. . At this time, it is possible to use another IC card microcomputer for the authentication process with the PC side, but in that case, two IC card microcomputers must be mounted on a limited size card substrate. This is disadvantageous in terms of space, and when the file memory is to be mounted on the IC card module, there is a possibility that the storage capacity may be limited, which is contrary to the enhancement of functionality. Further, when two IC card microcomputers each having a security function are mounted, the possibility of unauthorized access is doubled, and security is also a problem.
本発明の目的は、端末内のICカードモジュールを取り出すこと無く、またセキュリティーの低下を生ずること無く端末やPC等とのインタフェースを行なうことができるICカードモジュールを提供することにある。 An object of the present invention is to provide an IC card module capable of interfacing with a terminal, a PC, or the like without taking out an IC card module in the terminal and without causing a decrease in security.
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。 The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。 The following is a brief description of an outline of typical inventions disclosed in the present application.
〔1〕ICカードモジュール(1)は、データ処理を行なうコントローラチップ(2)と、前記コントローラチップによってアクセスされる書換え可能な第1の不揮発性メモリ(3)とを有する。前記コントローラチップは、外部とインタフェース可能なICカードインタフェース部(5)、外部とインタフェース可能なUSBインタフェース部(6)、データ処理部(4)及び暗証情報の記憶領域(13)を有し、前記データ処理部は、前記ICカードインタフェース部又はUSBインタフェース部の何れからのデータ処理要求に対しても所定のデータ処理を行なう場合には認証の成立を必要とし、その認証成立の判定には前記記憶領域の暗証情報を用いる。この出願において暗証情報とは、予め登録された秘密の数字や文字を意味する。 [1] The IC card module (1) includes a controller chip (2) that performs data processing and a rewritable first nonvolatile memory (3) that is accessed by the controller chip. The controller chip includes an IC card interface unit (5) capable of interfacing with the outside, a USB interface unit (6) capable of interfacing with the outside, a data processing unit (4), and a storage area (13) for password information. The data processing unit requires authentication to be established when predetermined data processing is performed in response to a data processing request from either the IC card interface unit or the USB interface unit. Use the secret information of the area. In this application, the password information means secret numbers and characters registered in advance.
上記より、何れのインタフェース部を介するデータ処理に対しても認証の成立を必要とし、その認証成立の判定に一つのコントローラチップを用いるから、これらの点においてセキュリティーの低下を抑止することができる。コントローラチップは1個であるから、2個の場合に比べてICカードモジュールに搭載される第1の不揮発性メモリの記憶容量を大きくすることができ、また、使い勝手も良好である。2個のコントローラチップを採用する場合にはコントローラチップ毎にセキュリティーのための個別の情報管理が必要になる。 As described above, authentication is required for data processing via any interface unit, and a single controller chip is used to determine whether authentication has been established. Therefore, it is possible to suppress a decrease in security in these respects. Since the number of controller chips is one, the storage capacity of the first nonvolatile memory mounted on the IC card module can be increased compared to the case of two, and the usability is also good. When two controller chips are employed, individual information management for security is required for each controller chip.
本発明の具体的な形態では、前記ICカードインタフェース部によるインタフェース機能はplug−in UICCのインタフェース規格に準拠する。plug−in UICCのインタフェース規格はETSI TS 102 221 V4.4.0(2001−10)等に記載が有る。また、前記ICカードインタフェース部によるインタフェース機能はSIMのインタフェース規格に準拠する。SIMのインタフェース規格として例えばGSM 11.11規格、GSM 11.14及びETSI TS 101 267 V8.3.0(2000−08)等の規格がある。また、前記USBインタフェース部によるインタフェース機能はUSBマス・ストレージのインタフェース規格に準拠する。USBマス・ストレージのインタフェース規格には例えばUniversal Serial Bus Specification 1.1、USB Mass Storage Class Specification Overview、USB Mass Storage Class Bilk-Only Transport、及びUSB Mass Storage Class CBI Transportがある。 In a specific form of the present invention, the interface function by the IC card interface unit conforms to the plug-in UICC interface standard. The plug-in UICC interface standard is described in ETSI TS 102 221 V4.4.0 (2001-10). The interface function of the IC card interface unit conforms to the SIM interface standard. Examples of SIM interface standards include GSM 11.11 standard, GSM 11.14, and ETSI TS 101 267 V8.3.0 (2000-08). The interface function by the USB interface unit conforms to the USB mass storage interface standard. Examples of USB mass storage interface standards include Universal Serial Bus Specification 1.1, USB Mass Storage Class Specification Overview, USB Mass Storage Class Bilk-Only Transport, and USB Mass Storage Class CBI Transport.
本発明の更に具体的な形態では、前記コントローラチップは第2の不揮発性メモリを有し、前記第1の不揮発性メモリは第2の不揮発性メモリよりも大きな記憶容量を有する。前記コントローラチップは、前記第2の不揮発性メモリをアドレス単位でランダムアクセスし、前記第1の不揮発性メモリをセクタ単位でファイルアクセスする。前記第1の不揮発性メモリは例えばフラッシュメモリである。前記コントローラチップはシングルチップのICカード用マイクロコンピュータである。 In a more specific form of the invention, the controller chip has a second nonvolatile memory, and the first nonvolatile memory has a larger storage capacity than the second nonvolatile memory. The controller chip randomly accesses the second non-volatile memory in units of addresses, and performs file access of the first non-volatile memory in units of sectors. The first nonvolatile memory is, for example, a flash memory. The controller chip is a single-chip microcomputer for an IC card.
〔2〕ICカードモジュールは、プログラムを実行することができ、プログラムの実行に対してセキュリティー機能を持つコントローラチップと、前記コントローラチップによってアクセスされる書換え可能な不揮発性メモリとを有する。前記コントローラチップは、ICカードインタフェース部、USBインタフェース部及びデータ処理部を有し、前記データ処理部は、前記ICカードインタフェース部又はUSBインタフェース部の何れからのデータ処理要求に対しても所定のプログラムを実行する場合には認証の成立を必要とする。 [2] The IC card module includes a controller chip that can execute a program and has a security function for executing the program, and a rewritable nonvolatile memory that is accessed by the controller chip. The controller chip includes an IC card interface unit, a USB interface unit, and a data processing unit. The data processing unit is a predetermined program in response to a data processing request from either the IC card interface unit or the USB interface unit. When executing the above, it is necessary to establish authentication.
前記コントローラチップは暗証情報の記憶領域を有し、前記認証成立の判定には前記記憶領域の暗証情報を用いる。 The controller chip has a password information storage area, and the password information in the storage area is used to determine whether the authentication has been established.
前記コントローラチップは、前記セキュリティー機能の一つとして、記憶情報の暗号化・復号機能を有する。また、前記USBインタフェース部によるインタフェース機能はUSBマス・ストレージのインタフェース規格に準拠する。 The controller chip has a storage information encryption / decryption function as one of the security functions. The interface function by the USB interface unit conforms to the USB mass storage interface standard.
ICカードモジュールのICカードインタフェース機能は、前記plug−in UICCのインタフェース規格に準拠するものだけでなく、前記plug−in UICCのインタフェース規格に準拠するものに加えて、非接触通信によるインタフェース機能を有するものであっても良い。plug−in UICCやUSIM等の規格に準拠したICカードモジュールは通常、携帯電話等の機器内に設置されるため接触式のインタフェースを有するが、ICカードモジュールと機器との間でのインタフェース手段としては他に非接触通信によるインタフェース手段も存在する。この場合、ICカードモジュールには非接触通信機能を有することで、携帯電話等との間では接触インタフェースによる通信を行い、その他の機器との間では非接触インタフェースによる通信を行う、又は携帯電話等をも含む機器との間で非接触インタフェースによる通信を行うようにすることが可能となる。 The IC card interface function of the IC card module not only conforms to the plug-in UICC interface standard, but also has an interface function based on non-contact communication in addition to the plug-in UICC interface standard. It may be a thing. An IC card module conforming to a standard such as plug-in UICC or USIM usually has a contact type interface because it is installed in a device such as a mobile phone, but as an interface means between the IC card module and the device. There are other interface means by non-contact communication. In this case, since the IC card module has a non-contact communication function, communication with a mobile phone or the like is performed using a contact interface, communication with other devices is performed using a non-contact interface, or a mobile phone or the like. It is possible to perform communication using a non-contact interface with a device including the.
本発明の代表的な一つの具体的形態として、前記コントローラチップ(2)は電源コントロール部(9)を有し、前記電源コントロール部は、外部から前記ICカードインタフェース部(5)を介して供給される第1外部電源)VCEX1)又は外部から前記USBインタフェース部を介して供給される第2外部電源(VCEX2)に基づいて内部電源(VCIT)を生成可能であり、前記第2外部電源が供給されているときは前記内部電源の生成には前記第2外部電源を優先的に用いる。ICカードインタフェース部側が専ら常時接続側とされるのに対して前記USBインタフェース部側は選択的な接続に供されることを考慮すると、前記内部電源の生成には前記第2外部電源を優先的に用いて第1外部電源と前記第2外部電源の競合を回避することにより、電源制御を簡素化することができる。 As one typical embodiment of the present invention, the controller chip (2) has a power supply control section (9), and the power supply control section is supplied from the outside via the IC card interface section (5). Can be generated based on a first external power supply (VCEX1) or a second external power supply (VCEX2) supplied from the outside via the USB interface unit, and the second external power supply is supplied. If so, the second external power supply is preferentially used to generate the internal power supply. Considering that the USB interface unit side is used for selective connection while the IC card interface unit side is exclusively used as a constant connection side, the second external power source is given priority in generating the internal power source. By using the first external power supply and avoiding the conflict between the first external power supply and the second external power supply, the power supply control can be simplified.
本発明の代表的な別の具体的形態として、前記コントローラチップはクロック分周回路(8)を有し、前記クロック分周回路は、外部から前記ICカードインタフェース部に供給される第1クロック(CK1)又はICカードモジュール内で発生される第2クロック(CK2)に基づいて内部クロック(CKIT)を生成可能であり、前記電源コントロール部が前記第2の外部電源に基づいて内部電源を生成するのに呼応して前記第2クロックに基づいて内部クロックを生成する。外部からのクロック入力が必須ではないUSBインタフェースを用いるときにもデータ処理部のクロック同期動作を保証することができる。 As another typical embodiment of the present invention, the controller chip has a clock frequency dividing circuit (8), and the clock frequency dividing circuit receives a first clock (externally supplied to the IC card interface unit). CK1) or an internal clock (CKIT) can be generated based on a second clock (CK2) generated in the IC card module, and the power control unit generates an internal power based on the second external power In response to this, an internal clock is generated based on the second clock. Even when a USB interface that does not require external clock input is used, the clock synchronization operation of the data processing unit can be guaranteed.
このとき、前記ICカードインタフェース部は、前記内部電源の生成に前記第2外部電源を用いているとき、第1の外部電源を用いて動作可能にされるものであることが望ましい。データ処理部がUSBインタフェースを介してデータ処理を行なっているときでも、前記ICカードインタフェース部からの処理要求に応答する余地を確保することができる。例えば、前記データ処理部には、外部から前記ICカードインタフェース部を介して供給される割り込み要求を受け付け可能とするのがよい。 At this time, it is preferable that the IC card interface unit is operable by using the first external power supply when the second external power supply is used to generate the internal power supply. Even when the data processing unit performs data processing via the USB interface, it is possible to secure a room for responding to a processing request from the IC card interface unit. For example, it is preferable that the data processing unit can accept an interrupt request supplied from outside via the IC card interface unit.
本発明の代表的な更に別の具体的形態として、前記USBインタフェース部は外部から第2外部電源の供給があるとデータ処理部に割り込みを要求し、前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第1の電源切換えを指示し、電源コントロール部は第1の電源切換え指示に応答して、前記第1外部電源に基づく内部電源の生成から第2外部電源に基づく内部電源の生成に切り換えると共に、データ処理部の動作停止状態の解除を指示する。上記手順により、専ら前記ICカードインタフェース部を介してデータ処理可能な状態において、後から前記USBインタフェース部にUSBホストが接続されたとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。 As still another typical embodiment of the present invention, the USB interface unit requests an interrupt to the data processing unit when the second external power is supplied from the outside, and the data processing unit is requested to perform the interrupt. And a transition to an operation stop state based on a predetermined interrupt process and an instruction to switch the first power supply to the power supply control unit, and the power supply control unit is based on the first external power supply in response to the first power supply switching instruction. Switching from the generation of the internal power supply to the generation of the internal power supply based on the second external power supply and instructing the release of the operation stop state of the data processing unit. According to the above procedure, when a USB host is connected to the USB interface unit afterward in a state where data processing is possible exclusively through the IC card interface unit, normal switching of the internal state accompanying power switching or the like is normally controlled. Is possible.
また、前記USBインタフェース部は外部から接続解除コマンドの供給があるとデータ処理部に割り込みを要求し、前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第2の電源切換えを指示し、電源コントロール部は前記第2の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記USBインタフェース部から外部に出力する。上記手順により、専ら前記USBインタフェース部を介してデータ処理可能な状態において、後からUSBインタフェース部をUSBホストから切り離すとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。 The USB interface unit requests an interrupt to the data processing unit when a connection release command is supplied from the outside, and the data processing unit transitions to an operation stop state based on a predetermined interrupt processing when the interrupt is requested. And instructing the power supply control unit to switch the second power supply, and the power supply control unit responds to the second power supply switching instruction to generate an internal power supply based on the second external power supply and to generate an internal power supply based on the first external power supply. In addition to switching to generation of power, the data processing unit is instructed to cancel the operation stop state, and a response response to the connection release command is output from the USB interface unit to the outside. According to the above procedure, when the USB interface unit is later disconnected from the USB host in a state where data processing is possible exclusively through the USB interface unit, it is possible to normally control the switching of the internal state accompanying the power switching or the like. .
また、前記USBインタフェース部は第2の外部電源の強制遮断を検出すると電源コントロール部に第3の電源切換えを指示し、電源コントロール部は前記第3の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部に電源強制遮断のエラー処理を指示する。上記手順により、前記USBインタフェース部がUSBホストから強制遮断されたときは、エラー処理が予定されているので、強制遮断による影響を最小限とすることが可能になる。 The USB interface unit instructs the power supply control unit to switch the third power supply when it detects the forced cutoff of the second external power supply, and the power supply control unit responds to the third power supply switching instruction, The generation is switched from the generation of the internal power supply based on the external power supply to the generation of the internal power supply based on the first external power supply, and the data processing unit is instructed to perform an error process of forced power cut-off. According to the above procedure, when the USB interface unit is forcibly cut off from the USB host, an error process is scheduled, so that the influence of the forcible cutoff can be minimized.
〔3〕別の観点によるICカードモジュールは、プログラムを実行することができ、プログラムの実行に対してセキュリティー機能を持つコントローラチップ(2)と、前記コントローラチップによってアクセスされる書換え可能な不揮発性メモリ(3)とを有し、前記コントローラチップは、ICカードインタフェース部(5)、メモリカードインタフェース部(30)及びデータ処理部(4)を有し、前記データ処理部は前記ICカードインタフェース部又はメモリインタフェース部の何れからのデータ処理要求に対しても所定のプログラムを実行する場合には認証の成立を必要とする。前記コントローラチップは暗証情報の記憶領域を有し、前記認証成立の判定には前記記憶領域の暗証情報を用いるのがよい。 [3] An IC card module according to another aspect can execute a program, and has a controller chip (2) having a security function for executing the program and a rewritable nonvolatile memory accessed by the controller chip. (3), and the controller chip includes an IC card interface unit (5), a memory card interface unit (30), and a data processing unit (4), and the data processing unit includes the IC card interface unit or When a predetermined program is executed in response to a data processing request from any of the memory interface units, authentication needs to be established. It is preferable that the controller chip has a password information storage area and the password information in the storage area is used to determine whether the authentication is established.
何れのインタフェース部を介するデータ処理に対しても認証の成立を必要とし、その認証成立の判定に一つのコントローラチップを用いるから、これらの点においてセキュリティーの低下を抑止することができる。コントローラチップは1個であるから、2個の場合に比べてICカードモジュールに搭載される第1の不揮発性メモリの記憶容量を大きくすることができ、また、使い勝手も良好である。2個のコントローラチップを採用する場合にはコントローラチップ毎にセキュリティーのための個別の情報管理が必要になる。 Since it is necessary to establish authentication for data processing via any interface unit, and a single controller chip is used to determine whether the authentication is established, it is possible to suppress a decrease in security in these respects. Since the number of controller chips is one, the storage capacity of the first nonvolatile memory mounted on the IC card module can be increased compared to the case of two, and the usability is also good. When two controller chips are employed, individual information management for security is required for each controller chip.
本発明の代表的な一つの具体的形態として、前記コントローラチップは電源コントロール部を有し、前記電源コントロール部は、外部から前記ICカードインタフェース部を介して供給される第1外部電源又は外部から前記メモリカードインタフェース部を介して供給される第2外部電源に基づいて内部電源を生成可能であり、前記第2外部電源が供給されているときは前記内部電源の生成には前記第2外部電源を優先的に用いる。ICカードインタフェース部側が専ら常時接続側とされるのに対して前記メモリカードインタフェース部側は選択的な接続に供されることを考慮すると、前記内部電源の生成には前記第2外部電源を優先的に用いることによって第1外部電源と前記第2外部電源の競合を回避することにより、電源制御を簡素化することができる。 As one typical embodiment of the present invention, the controller chip has a power control unit, and the power control unit is a first external power source supplied from the outside via the IC card interface unit or from the outside. An internal power source can be generated based on a second external power source supplied via the memory card interface unit. When the second external power source is supplied, the second external power source is used to generate the internal power source. Is used preferentially. In consideration of the fact that the IC card interface side is exclusively connected always, whereas the memory card interface side is used for selective connection, the second external power supply has priority in generating the internal power supply. By using the first external power supply and avoiding the competition between the first external power supply and the second external power supply, the power supply control can be simplified.
本発明の代表的な別の具体的形態として、前記コントローラチップはクロック分周回路を有し、前記クロック分周回路は、外部から前記ICカードインタフェース部に供給される第1クロック又はICカードモジュール内で発生される第2クロックに基づいて内部クロックを生成可能であり、前記電源コントロール部が前記第2の外部電源に基づいて内部電源を生成するのに呼応して前記第2クロックに基づいて内部クロックを生成する動作モードを有する。外部からのシステムクロック入力が必須ではないメモリカードインタフェースを用いるときにもデータ処理部のクロック同期動作を保証することができる。 As another typical embodiment of the present invention, the controller chip has a clock frequency dividing circuit, and the clock frequency dividing circuit is supplied to the IC card interface unit from the outside by the first clock or the IC card module. An internal clock can be generated based on a second clock generated within the power supply, and the power control unit can generate an internal power based on the second external power based on the second clock. An operation mode for generating an internal clock is provided. Even when a memory card interface that does not require an external system clock input is used, the clock synchronization operation of the data processing unit can be guaranteed.
このとき、前記ICカードインタフェース部は、前記内部電源の生成に前記第2外部電源を用いているとき、第1の外部電源を用いて動作可能にされるものであることが望ましい。データ処理部がメモリカードインタフェースを介してデータ処理を行なっているときでも、前記ICカードインタフェース部からの処理要求に応答する余地を確保することができる。例えば、前記データ処理部には、外部から前記ICカードインタフェース部を介して供給される割り込み要求を受け付け可能とするのがよい。 At this time, it is preferable that the IC card interface unit is operable by using the first external power supply when the second external power supply is used to generate the internal power supply. Even when the data processing unit performs data processing via the memory card interface, it is possible to secure a room for responding to a processing request from the IC card interface unit. For example, it is preferable that the data processing unit can accept an interrupt request supplied from outside via the IC card interface unit.
本発明の代表的な更に別の具体的形態として、前記メモリカードインタフェース部は外部から第2外部電源の供給があるとデータ処理部に割り込みを要求し、前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第1の電源切換えを指示し、電源コントロール部は前記第1の電源切換え指示に応答して、前記第1外部電源に基づく内部電源の生成から第2外部電源に基づく内部電源の生成に切り換えると共に、データ処理部の動作停止状態の解除を指示する。上記手順により、専ら前記ICカードインタフェース部を介してデータ処理可能な状態において、後から前記メモリカードインタフェース部にメモリカードホストが接続されたとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。 As another typical embodiment of the present invention, the memory card interface unit requests an interrupt to the data processing unit when the second external power is supplied from the outside, and the data processing unit is requested to perform the interrupt. Then, a transition to an operation stop state is made based on a predetermined interrupt process, and a power supply control unit is instructed to switch the first power supply. The power supply control unit responds to the first power supply switching instruction, and the first external power supply Is switched from the generation of the internal power supply based on the internal power supply to the generation of the internal power supply based on the second external power supply, and the release of the operation stop state of the data processing unit is instructed. According to the above procedure, when a memory card host is connected to the memory card interface unit in a state where data processing is possible exclusively through the IC card interface unit, switching of the internal state accompanying power switching or the like is normally controlled. It becomes possible to do.
また、前記メモリカードインタフェース部は外部から接続解除コマンドの供給があるとデータ処理部に割り込みを要求し、前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第2の電源切換えを指示し、電源コントロール部は前記第2の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記メモリカードインタフェース部から外部に出力する。上記手順により、専ら前記メモリカードインタフェース部を介してデータ処理可能な状態において、後からメモリカードインタフェース部をメモリカードホストから切り離すとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。 The memory card interface unit requests an interrupt to the data processing unit when a connection release command is supplied from the outside, and the data processing unit enters an operation stop state based on a predetermined interrupt processing when the interrupt is requested. The power supply control unit is instructed to switch the second power supply, and the power supply control unit is responsive to the second power supply switching instruction to generate the internal power supply based on the second external power supply based on the first external power supply. Switching to the generation of the internal power supply and instructing the release of the operation stop state of the data processing unit, and outputting a response response to the connection release command from the memory card interface unit to the outside. According to the above procedure, when the data can be processed exclusively through the memory card interface unit, when the memory card interface unit is later disconnected from the memory card host, it is possible to normally control the switching of the internal state accompanying the power switching or the like. It becomes possible.
また、前記メモリカードインタフェース部は第2の外部電源の強制遮断を検出すると電源コントロール部に第3の電源切換えを指示し、電源コントロール部は前記第3の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部に電源強制遮断のエラー処理を指示する。上記手順により、前記メモリカードインタフェース部がメモリカードホストから強制遮断されたときは、エラー処理が予定されているので、強制遮断による影響を最小限とすることが可能になる。 In addition, when the memory card interface unit detects the forced cutoff of the second external power source, the memory card interface unit instructs the power source control unit to switch the third power source, and the power source control unit responds to the third power source switching command in response to the third power source switching command. (2) The generation is switched from the generation of the internal power supply based on the external power supply to the generation of the internal power supply based on the first external power supply, and the data processing unit is instructed to perform an error process of forced power supply cutoff. According to the above procedure, when the memory card interface unit is forcibly cut off from the memory card host, an error process is scheduled, so that the influence of the forcible cutoff can be minimized.
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
すなわち、ICカードモジュールにおいてセキュリティーの低下を生ずること無く端末やPC等とのインタフェースを行なうことができる。 That is, the IC card module can be interfaced with a terminal, a PC, or the like without causing a decrease in security.
1 ICカードモジュール
2 コントローラチップ
3 フラッシュメモリ
4 プロセッサコア
5 ICカードインタフェース部
6 USBインタフェース部
7 フラッシュメモリコントローラ部
10 CPU
11 マスクROM
12 RAM
13 EEPROM
14 コプロセッサ
15 システムコントローラ
16 PC
17 移動体端末
18 基地局
CK1 第1クロック
CK2 第2クロック
CKIT1、CKIT2、CKIT3 内部クロック
CKEX 外部クロック
VCEX1 第1外部電源
VCEX2 第2外部電源
VCIT 内部電源
20 発信子
30 MMCインタフェース部DESCRIPTION OF
11 Mask ROM
12 RAM
13 EEPROM
14
17
図1には本発明に係るICカードモジュールの一例が示される。ICカードモジュール(ICCMDL)1は、データ処理を行なうコントローラチップ(CNT)2と、前記コントローラチップ2によってアクセスされる書換え可能な第1の不揮発性メモリ例えばフラッシュメモリ(FLASH)3とを有する。前記コントローラチップ2は、例えばシングルチップのICカード用マイクロコンピュータによって構成され、プロセッサコア(PCORE)4、外部とインタフェース可能なICカードインタフェース部(ICCIF)5、外部とインタフェース可能なUSBインタフェース部(USBIF)6、及びフラッシュメモリ3とインタフェース可能なフラッシュメモリコントローラ部(FMCNT)7、発振子20を持つクロック発生部(CLKGEN)8、電源コントロール部(PWCNT)9を有する。図1において双方向矢印で示された太い実線はデータ及び制御信号の信号ラインを意味する。単方向矢印で示された実線は電源供給ラインを意味する。単方向矢印で示された破線はクロック供給ラインを意味する。
FIG. 1 shows an example of an IC card module according to the present invention. The IC card module (ICCMDL) 1 includes a controller chip (CNT) 2 that performs data processing, and a rewritable first nonvolatile memory such as a flash memory (FLASH) 3 that is accessed by the
プロセッサコア4は、中央処理装置(CPU)10、CPU10の動作プログラムを保有するマスクROM11、CPU10のワークエリアなどに利用されるRAM12、データメモリ等に利用される電気的に書き換え可能なEEPROM13、暗号化・復号演算等に利用されるコプロセッサ(COPRO)14、及びコントローラチップ2の動作モードなどを制御するシステムコントローラ(SYCNT)15等有し、それらは図示を省略する内部バスに接続される。この図示を省略する内部バスに前記ICカードインタフェース部5、USBインタフェース部6、及びフラッシュメモリコントローラ部7が接続される。
The
ICカードインタフェース部5は、外部接続端子として、電源端子(Vcc)、グランド端子(GND)、リセット端子(RST)、クロック端子(CLK)、入出力端子(I/O)、及び規格外のリザーブ端子等を有する。これら外部接続端子の配置と機能は、ISO/IEC 7816−2やGSM11.11規格に準拠している。図6にICカードインタフェース部5における外部端子の一例が示される。Vccは電源端子、GNDは回路のグランド端子、RSTはリセット端子、CLKはクロック端子、I/Oはデータ及びコマンドなどのデータ入出力端子である。
The IC
CPU10はROM11が保有するSIM(Subscriber Identity Module)機能を実現するプログラムを実行することにより、ICカードインタフェース部5を介して移動体通信のための通信プロトコル及び加入者認証処理等の制御を行なう。このSIM機能の詳細はGSM 11.14及びETSI TS 101 267 V8.3.0(2000−08)等で規格化されている。また、ROM11は第3世代携帯電話に対応する場合にはUSIM機能を実現するプログラム、或いはPlug−in UICC機能を実現するプログラムを保有してCPU10に実行させることも可能である。これらのプログラムも通信プロトコル並びに加入者認証処理等の制御機能を有するが、特に異なる方式の電話機であっても共通のICカードモジュールを差し替えて使用することを可能にする通信プロトコルをサポートする。その機能の詳細は例えばETSI TS 102 222 V4.4.0及びETSI TS 32 102 V4.2.0等で規格化されている。尚、前記マイクロコンピュータはISO/IEC 15408の評価・認証機関による認証を受けているもの又は受けていないもの、何れであってもよい。
The
USBインタフェース部6はUSBマス・ストレージのインタフェース機能を有し、USBインタフェース部6に接続されたPC側からICカードモジュール1をアクセス可能にする。USBマス・ストレージ機能は例えばUniversal Serial Bus Specification 1.1、USB Mass Storage Class Specification Overview、USB Mass Storage Class Bilk-Only Transport、及びUSB Mass Storage Class CBI Transport等の規格に準拠される。図6にUSBインタフェース部6における外部端子の一例が示される。VBUSは電源端子、GNDは回路のグランド端子、D+,D−はデータやコマンドなどのシリアル入出力端子である。
The
フラッシュメモリコントローラ7はフラッシュメモリ3をファイルストレージとしてアクセス制御し、例えば、プロセッサコア4からアクセス対象論理アドレス(論理セクタアドレス)が指定されると、それに対応する物理アドレスを生成し、フラッシュメモリ3の仕様にしたがったメモリアクセスコマンドをフラッシュメモリ3に発行して、フラッシュメモリ3をアクセス制御する。
The
《セキュリティー機能》
前記プロセッサコア4が備えるセキュリティー機能について説明する。ここで、セキュリティー機能とはICカードモジュール1が保有する情報の漏洩、改ざん、更には不正使用などを防止することである。このセキュリティー機能の第1は、SIM機能若しくはPlug−in UICC機能における前記加入者認証処理である。第2は、ICカードモジュール1が保有するアプリケーションプログラムを実行可能にするための認証処理である。アプリケーションプログラムには、例えばフラッシュメモリ3に格納された著作権データに対する復号・再生プログラムであったり、また、クレジット決裁又は銀行口決裁を行なうプログラムであったりする。そのようなアプリケーションプログラムの実行に当たってはICカードモジュール1が保有する秘匿性の高いデータを用いた処理も許容されることになる。アプリケーションプログラムの実行中には必要に応じて通信処理などが行なわれることも有る。第3は、ICカードモジュール1に対するUSBクライアントとしての認証である。ICカードモジュール1がPC16にとってUSBクライアントとして認証されれば、ICカードモジュール1のフラッシュメモリ3はPC16からアクセス可能になる。このとき、フラッシュメモリ3上で秘匿性の高いデータもしくはプログラムは通常暗号化されている。したがって、ICカードモジュール1がPC16のUSBクライアントにされても、即座にICカードモジュール1上のデータ及びプログラムを直接利用できることまで許容されない。暗号化されたデータやプログラムを復号することと、USBクライアントとしてアクセス可能にされることは、セキュリティー上異なったレベルで考えられている。従って、USBクライアントとしてアクセス可能にされたICカードモジュール1からリードしたデータをPC16上で復号するには、その操作を許容するための別のライセンスの取得が前提となる。アクセスされたデータがメール設定データ等の環境設定データであれば、PC16上でもその環境設定データを用いてメール用アプリケーションプログラムの実行が可能になる。《Security function》
A security function provided in the
上記加入者認証、アプリケーションプログラムを実行可能にするための認証処理、及びUSBクライアントとするための認証に用いる暗証情報は、例えばEEPROM13が保有する。前記ROM11及びEEPROM13などが形成されている半導体領域はタンパレジスタント領域とされ、表面保護膜などが分離されると回路パターンも併せて破壊され、分解調査によって記憶情報が漏洩され難いようになっている。
For example, the
図2にはICカードモジュール1の接続形態が例示される。ICカードモジュール1がUSBインタフェースケーブルを介してPC16に接続されると、ICカードモジュール1はPC16にとって例えばUSBメモリとして認識される。このとき、ICカードモジュール1がUSBクライアント、PC16はUSBマスタとされる。ICカードモジュール1が携帯電話機などの移動体端末17のスロットに装着されると、基地局(BASE)18を介して移動体通信可能にされる。更に移動体端末17はICカードモジュール1を介してオンライン又はオフラインで配信データ再生等のアプリケーションプログラムの実行が可能にされる。
FIG. 2 illustrates a connection form of the
図3にはICカードモジュール1を用いた通話の為の認証手順が例示される。先ず、加入者が通話を開始する際には、移動体端末17を介して基地局18にリンクを確立し、ICカードモジュール1のEEPROM13に格納されているIMSI(加入者特定番号)又はTMSI(一時ID)を基地局18まで送信する(S1)。送信された加入者のIMSI又はTMSIが基地局18に登録されると、無線インタフェース経由で移動体端末17に128ビットの乱数(RAND)が送られ、この値がICカードモジュール1に転送される(S2)。RANDがICカードモジュール1に転送されると、RANDと鍵(Ki:加入者暗証番号)の値からA3アルゴリズムによって署名つきレスポンス(SRES)を出力する(S3)。前記署名付きレスポンスの生成には前記EEPROM13に格納されている暗証情報を利用している。出力されたSRESは暗号文ブロックの形で無線インタフェースを経由して移動体端末17から基地局18に送られる(S4)。基地局18にリンクされたネットワーク・サブシステムは、IMSIからカード固有の鍵を導き出し、ICカードモジュール1が行うのと同じ計算を行い、SRESを生成する(S5)。ネットワーク・サブシステムはステップS4で移動体端末17から送られたSRESとステップS5で計算したSRESを比較して加入者の認証を行い、認証に成功した場合には通話の開始を許可する(S6)。ICカードモジュール1はRANDの数値とKiからA8アルゴリズムを使って仮の暗号化鍵(Kc:移動体端末固有の鍵)を計算する(S7)。このKcは、データが無線インタフェース上を移動する際の暗号化に用いられる。ステップS7で求めた鍵KcがICカードモジュール1から移動体端末17に送られる。移動体端末17は、通信データに対してA5アルゴリズムを使って暗号化と復号を行なう。
FIG. 3 illustrates an authentication procedure for a call using the
図4は移動体端末17とICカードモジュール1との間のアプリケーションプログラムの実行手順が例示される。実行されるアプリケーションプログラムはROM11又はフラッシュメモリ3からRAM12又はEEPROM13にダウンロードされたプログラムである。プログラムの実行主体はCPU10である。先ず、移動体端末17からICカードモジュール1にリセット信号が印加される。これに対してICカードモジュール1は初期応答を返し、これによって移動体端末17はアプリケーションの選択を行ない、選択指示に対する応答が返される。それにしたがって、例えば移動体端末17はアプリケーションプログラム実行に必要な認証動作の為の認証コマンドや認証データ等をICカードモジュール1に供給する。前記認証データは暗証情報の一つとして前期EEPROM13に格納されている。ICカードモジュール1はこれらを用いて認証を行ない、認証結果を移動体端末17に返す。この例では認証成立の結果が返され、それに応答して移動体端末17はアプリケーションプログラムを実行する為のコマンドやデータをICカードモジュール1に投入し、これに基づいてICカードモジュール1は所定のアプリケーションプログラムを実行し、必要に応じてその実行結果の応答やデータを移動体端末17に返し、また、必要に応じて基地極18を介して通信を行なう。尚、認証不成立の場合には移動体端末17はICカードモジュールのアプリケーションプログラムを実行させることができない。
FIG. 4 illustrates an execution procedure of an application program between the
図5はPC16がICカードモジュール1をUSBメモリとして認証する手順が例示される。先ず、PC16にICカードモジュール1がUSBインタフェースケーブルで接続されると、PC16からICカードモジュール1に電源が供給され、PC16に初期応答が返される。この後、PC16は認証要求コマンドを発行し、ICカードモジュール1は認証要求受入レスポンスを返す。これによってPC16はチャレンジ(データ)コマンドをICカードモジュールに発行し、ICカードモジュール1は署名処理を行ない、署名付きレスポンスをPC16に返す。前記署名処理に利用する暗証情報は前記EEPROM13が保有している。PC16はその署名付きレスポンスに対して署名検証処理、即ち認証処理を行ない、署名検証終了コマンドがICカードモジュールに与えられ、それに対するレスポンスがPC16に返される。署名検証終了コマンドは署名検証処理結果の応じ、認証成立の場合にはICカードモジュール1をUSBメモリとして動作可能にするコマンドが与えられる。これによってICカードモジュール1内のフラッシュメモリ3はPC16によってアクセス可能にされる。前記認証不成立の場合にはICカードモジュール1はPC16からの認識が解除される。
FIG. 5 illustrates a procedure in which the
上記ICカードモジュール1によれば、ICカードインタフェース部5又はUSBインタフェース部6の何れのインタフェース部を介するデータ処理に対しても認証の成立を必要とし、その認証を受けるのに一つのコントローラチップ2を用いるから、これらの点においてセキュリティーの低下を抑止することができる。夫々のインタフェース部分5,6に対応させて2個のコントローラチップを用いる場合には、物理的な分解や電気的分離など夫々が個別に不正アクセスを受ける虞があるから、コントローラチップは単一であることがセキュリティーの保証という点で望ましいと考えられるからである。また、コントローラチップ2は1個であるから、2個の場合に比べてICカードモジュール1に搭載されるフラッシュメモリ3の記憶容量を大きくすることができ、また、使い勝手も良好である。
According to the
またICカードモジュールを携帯電話機内部に設置している状態で、他の非接触通信を行う機器との間で通信を行う場合、例えば非接触ICカードをカードリーダ・ライタに接触又は近接させることで現金決済を行う様なシステムにおいて、非接触ICカードに替えて携帯電話機を接触又は近接させ携帯電話機内のICカードモジュールが非接触インタフェースによる通信を行うことで、このようなシステムでの現金決済を行うことが可能となる。 Also, when communicating with other non-contact communication devices with the IC card module installed inside the mobile phone, for example, the non-contact IC card is brought into contact with or close to the card reader / writer. In a system that performs cash settlement, a mobile phone is brought into contact with or in close proximity to a non-contact IC card, and the IC card module in the mobile phone performs communication using a non-contact interface, thereby enabling cash settlement in such a system. Can be done.
非接触インタフェースをサポートする場合には前記ICカードインタフェース部5は、図1に例示されるように高周波部(RF)21を備える。高周波部21は外部アンテナに接続するアンテナ端子を有する。システムコントローラ15により内部バスを経由して非接触インタフェースが選択されると、高周波部は前記アンテナが所定の電磁波(例えば高周波の変動磁束やマイクロ波)を横切ることによって生ずる誘導起電力で動作電源を発生する。そして高周波部は該所定の電波の周波数に対応して生ずる誘導電流を基に内部クロック信号、リセット信号を生成し、また該所定の電波に重畳されているデータを再生して、アンテナから非接触で情報の入出力を行なう。
When the non-contact interface is supported, the IC
ICカードモジュールには図7に示すように、ISO/IEC7816−2に加え、アンテナを接続するための接触端子(アンテナ端子)LA,LBを設け、又はICカードモジュール内部に内部アンテナ(図示せず)を設置するようにすればよい。携帯電話機にはICカードモジュールとの接触端子と携帯電話機外部との通信用のアンテナとを設置し、携帯電話機外部との通信用のアンテナはICカードモジュール内の通信用のアンテナと電磁誘導接続するか、又はICカードモジュールのアンテナを接続するための接触端子LA,LBと接続する。このような構成により、ICカードモジュールは携帯電話機を介して外部の機器との非接触通信を行うことが可能となる。 As shown in FIG. 7, the IC card module is provided with contact terminals (antenna terminals) LA and LB for connecting an antenna in addition to ISO / IEC7816-2, or an internal antenna (not shown) inside the IC card module. ) Should be installed. The mobile phone is provided with a contact terminal for the IC card module and an antenna for communication with the outside of the mobile phone, and the antenna for communication with the outside of the mobile phone is electromagnetically connected to the communication antenna in the IC card module. Or contact terminals LA and LB for connecting the antenna of the IC card module. With such a configuration, the IC card module can perform non-contact communication with an external device via a mobile phone.
《内部電源・内部クロック切り換え機能》
ICカードモジュール1における内部電源、内部クロックの切り替え機能について説明する。前記電源コントロール部9は、外部から前記ICカードインタフェース部5の電源端子Vccを介して供給される第1外部電源VCEX1又は外部から前記USBインタフェース部6の電源端子VBUSを介して供給される第2外部電源VCEX2に基づいて内部電源VCITを生成可能である。第1外部電源VCEX1はMBL17にICカードインタフェース部5を接続することによって供給される。第2外部電源VCEX2はPC16にUSBインタフェース部6を接続することにより供給される。電源コントロール部9は、前記第2外部電源VCEX2が供給されているときは前記内部電源VCITの生成には前記第2外部電源VCEX2を優先的に用いる。ICカードインタフェース部5が専ら携帯電話機のようなMBL17と常時接続されるのに対して前記USBインタフェース部6はPC16との選択的な接続に供されることを考慮すると、前記内部電源VCITの生成には前記第2外部電源VCEX2を優先的に用いて第1外部電源VCEX1と前記第2外部電源VCEX2の競合を回避することにより、電源制御を簡素化することができる。内部電源VCITは単一電源であることに限定されず、フラッシュメモリ3に供給する内部電源はプロセッサコア4に供給する内部電源より高いレベルであってもよい。<Internal power supply / internal clock switching function>
An internal power supply and internal clock switching function in the
前記クロック発生部8はクロック分周回路とされ、外部から前記ICカードインタフェース部5のクロック端子CLKに供給される第1クロックCK1又は発振子20の固有振動数によって得られる第2クロックCK2に基づいて内部クロックCKIT1、CKIT2、CKIT3を生成可能である。図1では便宜上発振子20とクロック発生部8との接続ラインを第2クロックCK2として図示してある。クロック発生部8は、前記電源コントロール部9が前記第2の外部電源VCEX2に基づいて内部電源VCITを生成するのに呼応して前記第2クロックCK2に基づいて内部クロックCKIT1、CKIT2、CKIT3を生成する。外部からのクロック入力が必須ではないUSBインタフェースを用いるときにもプロセッサコア4などのクロック同期動作を保証することができる。尚、以下においてCKIT1、CKIT2、CKIT3を総称してCKITとも記す。
The
前記ICカードインタフェース部5は、前記内部電源VCITの生成に前記第2外部電源VCEX2を用いているとき、第1外部電源VCEX1を用いて動作可能にされる。プロセッサコア4がUSBインタフェース6を介してデータ処理を行なっているときでも、前記ICカードインタフェース部5からの処理要求に応答する余地を確保することができる。例えば、MBL17からICカードインタフェース部5に既定の信号が供給されると、ICカードインタフェース部5はプロセッサコア4に割り込み信号を出力し、これを受け付けたプロセッサコア4は所定の割り込み処理ルーチンを実行可能にされる。
The IC
図8にはICカードモジュール1における内部電源と内部クロックに関する動作態様が例示される。ICカードモードとは、MBL17をICカードインタフェース部5に接続し、PC16をUSBインタフェース部6に接続していない状態である。ICカードモードでは内部電源及び内部クロックの生成は以下のように行われる。即ち、USBインタフェース部6は外部から動作電源の供給がないので動作停止している。電源コントロール部9はMBL17からICカードインタフェース部5を介して供給される第1外部電源VCEX1に基づいて内部電源VCITを生成し、CLKGEN8、PCORE4、FMCNT7及びFLASH3に供給する。クロック発生部8はMBL17からICカードインタフェース部5を介して供給される第1クロックCK1に基づいて内部クロックCKIT1、CKIT2、CKIT3を生成し、PCORE4、FMCNT7、FLASH3及びUSBIF6に供給する。USBモードとは、MBL17をICカードインタフェース部5に接続してある状態で、PC16がUSBインタフェース部6に接続された状態である。要するに、USBモードはICカードモードから切り替えられる。USBモードからICカードモードへの切り替えも可能にされる。
FIG. 8 illustrates an operation mode related to the internal power supply and the internal clock in the
ICカードモードからUSBモードへの切り替え制御手順を説明する。USBインタフェース部6にPC16が接続されて第2電源VCEX2が供給されると、前記USBインタフェース部6は第2外部電源VCEX2の供給に応答してプロセッサコア4に割り込みを要求する。プロセッサコア4は前記割り込みが要求されると所定の割り込み処理を実行し、動作停止状態に遷移すると共に電源コントロール部9に第1の電源切換えを指示する。動作停止状態とは例えばCPU10がスリープ命令を実行することによって得られる命令実行の停止状態である。電源コントロール部9は第1の電源切換え指示に応答して、前記第1外部電源VCEX1に基づく内部電源VCITの生成から第2外部電源VCEX2に基づく内部電源VCITの生成に切り換え、且つ前記第1クロックCK1に基づく内部クロックCKITの生成から第2クロックCK2に基づく内部クロックCKITの生成に切り換えさせた後に、割り込みなどによってプロセッサコア4の動作停止状態の解除を指示する。上記手順により、専ら前記ICカードインタフェース部5を介してデータ処理可能な状態において、後から前記USBインタフェース部6にPC16(USBホスト)が接続されたとき、電源やクロック源の切り換えに伴う内部状態の切換えを正常に制御することが可能になる。
A switching control procedure from the IC card mode to the USB mode will be described. When the
次に、USBモードからICカードモードへの切り替え制御手順を説明する。前記USBインタフェース部はPC16から接続解除コマンドの供給があると、プロセッサコア4に割り込みを要求し、プロセッサコア4はその割り込みが要求されると所定の割り込み処理を実行し、これに基づいて動作停止状態に遷移すると共に電源コントロール部9に第2の電源切換えを指示する。電源コントロール部9は前記第2の電源切換え指示に応答して、前記第2外部電源VCEX2に基づく内部電源VCITの生成から第1外部電源VCEX1に基づく内部電源VCITの生成に切り換え、且つ前記第2クロックCK2に基づく内部クロックCKITの生成から第1クロックCK1に基づく内部クロックCKITの生成に切り換えさせた後に、プロセッサコア4の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記USBインタフェース部からPC16に返す。上記手順により、専らUSBインタフェース部6を介してデータ処理可能な状態において、後からUSBインタフェース部6をPC6(USBホスト)から切り離すとき、電源やクロック源の切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。
Next, a switching control procedure from the USB mode to the IC card mode will be described. The USB interface unit requests an interrupt to the
次に、USBモードにおいてUSBインタフェース部6とPC16の強制遮断があったときの制御手順を説明する。前記USBインタフェース部6は第2の外部電源VCEX2の強制遮断を検出すると、電源コントロール部9に第3の電源切換えを指示する。電源コントロール部9は前記第3の電源切換え指示に応答して、前記第2外部電源VCEX2に基づく内部電源VCITの生成から第1外部電源VCEX1に基づく内部電源VCITの生成に切り換えると共に前記第2クロックCK2に基づく内部クロックCKITの生成から第1クロックCK1に基づく内部クロックCKITの生成に切り換え、その後でプロセッサコア4に電源強制遮断のエラー処理を指示する。上記手順により、前記USBインタフェース部6がUSBホスト(PC)16から強制遮断されたときは、エラー処理が予定されているので、強制遮断による影響を最小限とすることが可能になる。
Next, a control procedure when the
《メモリカードインタフェース》
ICカードモジュール1におけるPCとのインタフェースはメモリインタフェースであってもよい。図9にはUSBインタフェース部に代えてメモリインタフェースとしてMMCインタフェース部30を備えたICカードモジュールの例が示される。MMCインタフェース部(MMCIF)30はMMCカードのインタフェース仕様に準拠する外部インタフェース機能を備える。図10にはMMCインタフェース部30における外部端子の一例が示される。Vddは電源端子、GNDは回路のグランド端子、CMDはコマンド端子、CLK2はクロック端子、DAT[0]はデータ入出力端子である。電源端子VddにはPC16から第2外部電源VCEX2が供給される。クロック端子CLK2にはPC16から外部クロックCKEXが供給される。USBインタフェース部6とは相違してMMCIF30は外部クロックCKEXを受けるが、MMCインタフェース仕様上当該外部クロックCKEXは外部との入出力用の同期クロックとして規定されているだけである。従って、この外部クロックCKEXをプロセッサコア4によるMMCインタフェースのためのデータ処理の動作基準クロックに用いるか否かは任意とされる。図9では、図1と同じようにMMCIF30がPC16に接続された状態において内部クロックCKITを発振子20を用いて形成する動作形態と、クロック発生部8が外部クロックCKEXに基づいて内部クロックCKITを形成する動作形態とを選択可能にされる。その選択は、クロック発生部8の図示を省略するコントロールレジスタにMBL17から設定する制御データの値によって行うものとする。《Memory card interface》
The interface with the PC in the
その他の構成は基本的に図1と同様である。即ち、前記プロセッサコア4は前記ICカードインタフェース部5又はMMCインタフェース部30の何れからのデータ処理要求に対しても所定のプログラムを実行する場合には認証の成立を必要とする。また、電源コントロール部9は、前記第2外部電源VCEX2が供給されているときは前記内部電源VCITの生成には前記第2外部電源VCEX2を優先的に用いる。また、クロック発生部8は、前記電源コントロール部9が前記第2の外部電源VCEX2に基づいて内部電源VCITを生成するのに呼応して前記第2クロックCK2に基づいて内部クロックCKITを生成する動作モードを有する。外部からのシステムクロック入力が必須ではないMMCインタフェースを用いるときにもデータ処理部のクロック同期動作を保証することができる。
Other configurations are basically the same as those in FIG. That is, the
内部電源・内部クロック切り換え機能についても図1の場合と同様である。即ち、前記電源コントロール部9は、外部から前記ICカードインタフェース部5の電源端子Vccを介して供給される第1外部電源VCEX1又は外部から前記MMCインタフェース部30の電源端子Vddを介して供給される第2外部電源VCEX2に基づいて内部電源VCITを生成可能である。第1外部電源VCEX1はMBL17にICカードインタフェース部5を接続することによって供給される。第2外部電源VCEX2はPC16にMMCインタフェース部30を接続することにより供給される。電源コントロール部9は、前記第2外部電源VCEX2が供給されているときは前記内部電源VCITの生成には前記第2外部電源VCEX2を優先的に用いる。ICカードインタフェース部5が専ら携帯電話機のようなMBL17と常時接続されるのに対して前記MMCインタフェース部30はPC16との選択的な接続に供されることを考慮すると、前記内部電源VCITの生成には前記第2外部電源VCEX2を優先的に用いて第1外部電源VCEX1と前記第2外部電源VCEX2の競合を回避することにより、電源制御を簡素化することができる。
The internal power supply / internal clock switching function is the same as in FIG. That is, the
前記クロック発生部8はクロック分周回路とされ、外部から前記ICカードインタフェース部5のクロック端子CLKに供給される第1クロックCK1又は発振子20の固有振動数によって得られる第2クロックCK2に基づいて内部クロックCKIT1、CKIT2、CKIT3を生成可能である。クロック発生部8の前記図示を省略するコントロールレジスタの設定によっては、前記ICカードインタフェース部5のクロック端子CLKに供給される第1クロックCK1又はMMCインタフェース部30のクロック端子CLK2に供給される外部クロックCKEXに基づいて内部クロックCKIT1、CKIT2、CKIT3を生成する動作モードの選択も可能である。以下の説明では前者のクロックモードを選択した場合を中心とする。前記ICカードインタフェース部5は、前記内部電源VCITの生成に前記第2外部電源VCEX2を用いているとき、第1外部電源VCEX1を用いて動作可能にされる。プロセッサコア4がMMCインタフェース30を介してデータ処理を行なっているときでも、前記ICカードインタフェース部5からの処理要求に応答する余地を確保することができる。
The
図11には図9のICカードモジュール1における内部電源と内部クロックに関する動作態様が例示される。ICカードモードは、MBL17をICカードインタフェース部5に接続し、PC16をMMCインタフェース部30に接続していない状態である。ICカードモードでは内部電源及び内部クロックの生成は図1の場合と同じである。MMCモードは、MBL17をICカードインタフェース部5に接続してある状態で、PC16がMMCインタフェース部30に接続された状態である。要するに、MMCモードはICカードモードから切り替えられる。MCモードからICカードモードへの切り替えも可能にされる。
FIG. 11 illustrates an operation mode related to the internal power supply and the internal clock in the
ICカードモードからMMCモードへの切り替え制御手順を説明する。MMCインタフェース部6にPC16が接続されて第2電源VCEX2が供給されると、前記MMCインタフェース部30はプロセッサコア4に割り込みを要求し、プロセッサコア4は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部8に第1の電源切換えを指示する。電源コントロール部8は前記第1の電源切換え指示に応答して、前記第1外部電源VCEX1に基づく内部電源VCITの生成から第2外部電源VCEX2に基づく内部電源VCITの生成に切り換えると共に、プロセッサコア4の動作停止状態の解除を指示する。上記手順により、専ら前記ICカードインタフェース部5を介してデータ処理可能な状態において、後から前記MMCインタフェース部30にメモリカードホストとしてのPC16が接続されたとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。
A procedure for switching from the IC card mode to the MMC mode will be described. When the
次に、MMCモードからICカードモードへの切り替え制御手順を説明する。前記MMCインタフェース部30は外部から接続解除コマンドの供給があるとデータ処理部に割り込みを要求し、前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第2の電源切換えを指示し、電源コントロール部は前記第2の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記メモリカードインタフェース部から外部に出力する。上記手順により、専ら前記メモリカードインタフェース部を介してデータ処理可能な状態において、後からメモリカードインタフェース部をメモリカードホストから切り離すとき、電源切り換えなどに伴う内部状態の切換えを正常に制御することが可能になる。
Next, the switching control procedure from the MMC mode to the IC card mode will be described. The
次に、MMCモードにおいてMMCインタフェース部30とPC16の強制遮断があったときの制御手順を説明する。MMCインタフェース部30は第2の外部電源の強制遮断を検出すると電源コントロール部に第3の電源切換えを指示し、電源コントロール部は前記第3の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部に電源強制遮断のエラー処理を指示する。上記手順により、前記メモリカードインタフェース部がメモリカードホストから強制遮断されたときは、エラー処理が予定されているので、強制遮断による影響を最小限とすることが可能になる。
Next, a control procedure when the
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。 Although the invention made by the present inventor has been specifically described based on the embodiments, it is needless to say that the present invention is not limited thereto and can be variously modified without departing from the gist thereof.
例えば、コントローラチップを構成する回路モジュールは図1で説明したものに限定される適宜変更可能である。USBインタフェース部との接続はPCに限定されない。ICカードインタフェース部との接続は携帯電話機に代表される移動体端末に限定されない。非接触インタフェースの場合には鉄道の改札、高速道路の料金ゲート等であってもよい。接触インタフェースの場合にも他の端末装置であってよい。メモリカードインタフェース部はMMCインタフェース部に限定されず別の規格のメモリカードインタフェースに準拠するものであってもよい。 For example, the circuit modules constituting the controller chip can be changed as appropriate limited to those described with reference to FIG. The connection with the USB interface unit is not limited to a PC. The connection with the IC card interface unit is not limited to a mobile terminal represented by a mobile phone. In the case of a non-contact interface, it may be a railway ticket gate, a highway toll gate, or the like. In the case of a contact interface, another terminal device may be used. The memory card interface unit is not limited to the MMC interface unit, and may conform to a memory card interface of another standard.
本発明はplug−in UICC又はUSIM等の規格に準拠したICカードモジュールに好適である。 The present invention is suitable for an IC card module conforming to a standard such as plug-in UICC or USIM.
Claims (28)
前記コントローラチップは、外部とインタフェース可能なICカードインタフェース部、外部とインタフェース可能なUSBインタフェース部、データ処理部及び暗証情報の記憶領域を有し、
前記データ処理部は、前記ICカードインタフェース部又はUSBインタフェース部の何れからのデータ処理要求に対しても所定のデータ処理を行なう場合には認証の成立を必要とし、その認証成立の判定には前記記憶領域の暗証情報を用いるICカードモジュール。A controller chip for performing data processing, and a rewritable first nonvolatile memory accessed by the controller chip;
The controller chip has an IC card interface unit that can interface with the outside, a USB interface unit that can interface with the outside, a data processing unit, and a storage area for password information,
The data processing unit requires authentication to be established when predetermined data processing is performed in response to a data processing request from either the IC card interface unit or the USB interface unit. An IC card module that uses password information in a storage area.
前記コントローラチップは、ICカードインタフェース部、USBインタフェース部及びデータ処理部を有し、
前記データ処理部は前記ICカードインタフェース部又はUSBインタフェース部の何れからのデータ処理要求に対しても所定のプログラムを実行する場合には認証の成立を必要とするICカードモジュール。A controller chip capable of executing a program and having a security function for the execution of the program; and a rewritable nonvolatile memory accessed by the controller chip,
The controller chip has an IC card interface unit, a USB interface unit and a data processing unit,
An IC card module that requires authentication to be established when the data processing unit executes a predetermined program in response to a data processing request from either the IC card interface unit or the USB interface unit.
前記電源コントロール部は、外部から前記ICカードインタフェース部を介して供給される第1外部電源又は外部から前記USBインタフェース部を介して供給される第2外部電源に基づいて内部電源を生成可能であり、前記第2外部電源が供給されているときは前記内部電源の生成には前記第2外部電源を優先的に用いる請求項9記載のICカードモジュール。The controller chip has a power control unit,
The power control unit can generate an internal power source based on a first external power source supplied from the outside via the IC card interface unit or a second external power source supplied from the outside via the USB interface unit. 10. The IC card module according to claim 9, wherein when the second external power source is supplied, the second external power source is preferentially used for generating the internal power source.
前記クロック分周回路は、外部から前記ICカードインタフェース部に供給される第1クロック又はICカードモジュール内で発生される第2クロックに基づいて内部クロックを生成可能であり、前記電源コントロール部が前記第2の外部電源に基づいて内部電源を生成するのに呼応して前記第2クロックに基づいて内部クロックを生成する請求項13記載のICカードモジュール。The controller chip has a clock divider circuit;
The clock divider circuit can generate an internal clock based on a first clock supplied from the outside to the IC card interface unit or a second clock generated in the IC card module, and the power control unit 14. The IC card module according to claim 13, wherein an internal clock is generated based on the second clock in response to generating an internal power supply based on the second external power supply.
前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第1の電源切換えを指示し、
電源コントロール部は第1の電源切換え指示に応答して、前記第1外部電源に基づく内部電源の生成から第2外部電源に基づく内部電源の生成に切り換えると共に、データ処理部の動作停止状態の解除を指示する請求項14記載のICカードモジュール。The USB interface unit requests an interrupt to the data processing unit when the second external power is supplied from the outside,
When the interrupt is requested, the data processing unit transitions to an operation stop state based on a predetermined interrupt process and instructs the power control unit to switch the first power source,
In response to the first power supply switching instruction, the power supply control unit switches from the generation of the internal power supply based on the first external power supply to the generation of the internal power supply based on the second external power supply, and cancels the operation stop state of the data processing unit. 15. The IC card module according to claim 14, wherein
前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第2の電源切換えを指示し、
電源コントロール部は前記第2の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記USBインタフェース部から外部に出力する請求項17記載のICカードモジュール。The USB interface unit requests an interrupt to the data processing unit when a connection release command is supplied from the outside,
When the interrupt is requested, the data processing unit shifts to an operation stop state based on a predetermined interrupt process and instructs the power control unit to switch the second power,
In response to the second power supply switching instruction, the power supply control unit switches from generation of the internal power supply based on the second external power supply to generation of the internal power supply based on the first external power supply, and cancels the operation stop state of the data processing unit The IC card module according to claim 17, wherein a response response to the connection release command is output from the USB interface unit to the outside.
電源コントロール部は前記第3の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部に電源強制遮断のエラー処理を指示する請求項18記載のICカードモジュール。When the USB interface unit detects the forced shutdown of the second external power supply, it instructs the power supply control unit to switch the third power supply,
In response to the third power supply switching instruction, the power supply control unit switches from the generation of the internal power supply based on the second external power supply to the generation of the internal power supply based on the first external power supply, and an error of forced power cut-off in the data processing unit 19. The IC card module according to claim 18, which instructs processing.
前記コントローラチップは、ICカードインタフェース部、メモリカードインタフェース部及びデータ処理部を有し、
前記データ処理部は前記ICカードインタフェース部又はメモリインタフェース部の何れからのデータ処理要求に対しても所定のプログラムを実行する場合には認証の成立を必要とするICカードモジュール。A controller chip capable of executing a program and having a security function for the execution of the program; and a rewritable nonvolatile memory accessed by the controller chip,
The controller chip has an IC card interface unit, a memory card interface unit and a data processing unit,
An IC card module that requires authentication to be established when the data processing unit executes a predetermined program in response to a data processing request from either the IC card interface unit or the memory interface unit.
前記電源コントロール部は、外部から前記ICカードインタフェース部を介して供給される第1外部電源又は外部から前記メモリカードインタフェース部を介して供給される第2外部電源に基づいて内部電源を生成可能であり、前記第2外部電源が供給されているときは前記内部電源の生成には前記第2外部電源を優先的に用いる請求項20記載のICカードモジュール。The controller chip has a power control unit,
The power control unit can generate an internal power source based on a first external power source supplied from outside via the IC card interface unit or a second external power source supplied externally via the memory card interface unit. 21. The IC card module according to claim 20, wherein when the second external power supply is supplied, the second external power supply is preferentially used for generating the internal power supply.
前記クロック分周回路は、外部から前記ICカードインタフェース部に供給される第1クロック又はICカードモジュール内で発生される第2クロックに基づいて内部クロックを生成可能であり、前記電源コントロール部が前記第2の外部電源に基づいて内部電源を生成するのに呼応して前記第2クロックに基づいて内部クロックを生成する動作モードを有する請求項22記載のICカードモジュール。The controller chip has a clock divider circuit;
The clock divider circuit can generate an internal clock based on a first clock supplied from the outside to the IC card interface unit or a second clock generated in the IC card module, and the power control unit 23. The IC card module according to claim 22, further comprising an operation mode of generating an internal clock based on the second clock in response to generating an internal power supply based on a second external power supply.
前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第1の電源切換えを指示し、
電源コントロール部は前記第1の電源切換え指示に応答して、前記第1外部電源に基づく内部電源の生成から第2外部電源に基づく内部電源の生成に切り換えると共に、データ処理部の動作停止状態の解除を指示する請求項23記載のICカードモジュール。The memory card interface unit requests an interrupt to the data processing unit when the second external power is supplied from the outside,
When the interrupt is requested, the data processing unit transitions to an operation stop state based on a predetermined interrupt process and instructs the power control unit to switch the first power source,
In response to the first power supply switching instruction, the power supply control unit switches from the generation of the internal power supply based on the first external power supply to the generation of the internal power supply based on the second external power supply, and the operation stop state of the data processing unit 24. The IC card module according to claim 23, which instructs release.
前記データ処理部は前記割り込みが要求されると所定の割り込み処理に基づいて動作停止状態に遷移すると共に電源コントロール部に第2の電源切換えを指示し、
電源コントロール部は前記第2の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部の動作停止状態の解除を指示し、且つ接続解除コマンドに対する応答レスポンスを前記メモリカードインタフェース部から外部に出力する請求項26記載のICカードモジュール。The memory card interface unit requests an interrupt to the data processing unit when a connection release command is supplied from the outside,
When the interrupt is requested, the data processing unit shifts to an operation stop state based on a predetermined interrupt process and instructs the power control unit to switch the second power,
In response to the second power supply switching instruction, the power supply control unit switches from generation of the internal power supply based on the second external power supply to generation of the internal power supply based on the first external power supply, and cancels the operation stop state of the data processing unit 27. The IC card module according to claim 26, wherein a response response to the connection release command is output from the memory card interface unit to the outside.
電源コントロール部は前記第3の電源切換え指示に応答して、前記第2外部電源に基づく内部電源の生成から第1外部電源に基づく内部電源の生成に切り換えると共にデータ処理部に電源強制遮断のエラー処理を指示する請求項27記載のICカードモジュール。When the memory card interface unit detects the forced cutoff of the second external power supply, it instructs the power supply control unit to switch the third power supply,
In response to the third power supply switching instruction, the power supply control unit switches from the generation of the internal power supply based on the second external power supply to the generation of the internal power supply based on the first external power supply, and an error of forced power cut-off in the data processing unit 28. The IC card module according to claim 27, which instructs processing.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004170642 | 2004-06-09 | ||
JP2004170642 | 2004-06-09 | ||
PCT/JP2005/001184 WO2005122070A1 (en) | 2004-06-09 | 2005-01-28 | Ic card module |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2005122070A1 true JPWO2005122070A1 (en) | 2008-04-10 |
Family
ID=35503287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006514409A Pending JPWO2005122070A1 (en) | 2004-06-09 | 2005-01-28 | IC card module |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2005122070A1 (en) |
WO (1) | WO2005122070A1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007094624A1 (en) * | 2006-02-17 | 2007-08-23 | Ktfreetel Co., Ltd. | Ic card, terminal with ic card and initializing method thereof |
KR101223986B1 (en) * | 2006-02-23 | 2013-01-18 | 삼성전자주식회사 | Smart card and smart card system supporting plurality of interfaces |
JP5022434B2 (en) * | 2006-03-16 | 2012-09-12 | ケーティーフリーテル・カンパニー・リミテッド | IC chip supporting large capacity memory and supporting method |
JP2010020513A (en) * | 2008-07-10 | 2010-01-28 | Panasonic Corp | Sim card, portable terminal, and reader/writer device |
JP5080352B2 (en) * | 2008-05-12 | 2012-11-21 | キヤノンソフトウェア株式会社 | Network interface apparatus, image forming apparatus, control method and program for network interface apparatus |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003091704A (en) * | 2001-07-09 | 2003-03-28 | Hitachi Ltd | Storage unit with non-volatile memory and information processing device with freely detachable storage unit |
JP2006523889A (en) * | 2003-04-17 | 2006-10-19 | サンディスク コーポレイション | Memory card with standard security functions |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1066592A2 (en) * | 1998-03-26 | 2001-01-10 | Gemplus | Versatile interface smart card |
JP4185680B2 (en) * | 2001-07-09 | 2008-11-26 | 株式会社ルネサステクノロジ | Storage device |
-
2005
- 2005-01-28 WO PCT/JP2005/001184 patent/WO2005122070A1/en active Application Filing
- 2005-01-28 JP JP2006514409A patent/JPWO2005122070A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003091704A (en) * | 2001-07-09 | 2003-03-28 | Hitachi Ltd | Storage unit with non-volatile memory and information processing device with freely detachable storage unit |
JP2006523889A (en) * | 2003-04-17 | 2006-10-19 | サンディスク コーポレイション | Memory card with standard security functions |
Also Published As
Publication number | Publication date |
---|---|
WO2005122070A1 (en) | 2005-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9529734B2 (en) | Smart storage device | |
US9813116B2 (en) | Secure near field communication solutions and circuits | |
US20080040615A1 (en) | Biometric embedded device | |
TW201248409A (en) | Security architecture for using host memory in the design of a secure element | |
KR20090086979A (en) | Proxy authentication methods and apparatus | |
JPH0822516A (en) | Method for safety of access operation to removable card for computer | |
EP2663106B1 (en) | Secure near field communication solutions and circuits | |
JPWO2005122070A1 (en) | IC card module | |
CN117546162A (en) | Password authentication for controlling access to a storage device | |
KR20080096722A (en) | A method for controlling the operation of e-transaction card in smartcard equipped with a mobile communication terminal | |
JP2009129413A (en) | Shared management method of portable storage device, and portable storage device | |
KR20150017374A (en) | Method for Settlement by using IC Chip | |
US9723483B2 (en) | Mobile electronic device | |
JP2011171946A (en) | Portable electronic device, method for controlling portable electronic device, and ic card | |
US20210049260A1 (en) | Information processing apparatus, information processing method, and program | |
KR20070059946A (en) | Rfid tag device and method for operating the same | |
US10810296B2 (en) | Communication apparatus, communication method, and communication system | |
JP5693824B2 (en) | IC card processing device, IC card, and IC card processing system | |
JP4640920B2 (en) | Storage device and storage method | |
JP7120214B2 (en) | Terminal device, information processing system, terminal device control method and program | |
JP2018116724A (en) | Portable electronic device | |
KR20180127297A (en) | Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal | |
KR20190088935A (en) | Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal | |
KR20100103744A (en) | Ic card, system and method for settlement by using it and recording medium | |
JP2003036428A (en) | Ic card and electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100406 |