亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

數(shù)據(jù)處理電路及通信移動(dòng)終端裝置的制作方法

文檔序號(hào):6467729閱讀:150來(lái)源:國(guó)知局
專(zhuān)利名稱(chēng):數(shù)據(jù)處理電路及通信移動(dòng)終端裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種具有微控制器的數(shù)據(jù)處理電路,例如IC卡或用 戶(hù)識(shí)別模塊(Subscriber Identity Module, SIM)卡,特別涉及有效應(yīng)用 在搭載有用戶(hù)識(shí)別模塊卡的通信移動(dòng)終端裝置中的技術(shù)。
背景技術(shù)
IC卡所代表的數(shù)據(jù)處理電路具有作為針對(duì)內(nèi)部分析(逆向工程) 和改變的防護(hù)力的抗篡改性(tamper-resistant)。例如,作為抗墓改 性,應(yīng)用在IC卡上的微控制器(IC卡用微控制器)搭載有用于檢測(cè) 脫離作為微控制器的標(biāo)準(zhǔn)而規(guī)定的使用條件和工作條件的范圍的溫 度值、電壓值、或工作頻率值的檢測(cè)電路,以保護(hù)保存在微控制器內(nèi)的 存儲(chǔ)器中的重要的數(shù)據(jù)免受如電流分析和物理分析那樣的外部攻擊。 該檢測(cè)電路,當(dāng)檢測(cè)到規(guī)定范圍以外的溫度值、電壓值、或工作頻率 值時(shí),向微控制器發(fā)送復(fù)位信號(hào),并遷移到啟動(dòng)微控制器時(shí)的狀態(tài)。 利用該檢測(cè)電路,能夠保護(hù)重要數(shù)據(jù)免受外部攻擊。
專(zhuān)利文獻(xiàn)l中記栽有下述技術(shù)當(dāng)電壓降低檢測(cè)電路檢測(cè)到比第 1檢測(cè)電壓還小的值例如9V時(shí),向CPU發(fā)送如NMI的最優(yōu)先中斷 信號(hào)(3a),隨即,CPU將數(shù)據(jù)備份到非易失性存儲(chǔ)器中,另外,若 檢測(cè)到比第2檢測(cè)電壓例如7V還低的值時(shí),通過(guò)復(fù)位電路來(lái)復(fù)位 CPU。在專(zhuān)利文獻(xiàn)l中,記載有在上述備份處理結(jié)束了之后,停止對(duì) 監(jiān)視計(jì)數(shù)器的脈沖,并復(fù)位CPU。利用上述技術(shù),可以在復(fù)位之后確 認(rèn)檢測(cè)電路檢測(cè)到異常時(shí)的微控制器的狀態(tài)。
專(zhuān)利文獻(xiàn)2中記載有當(dāng)電源電壓為4.75V以下時(shí)采取向CPU請(qǐng) 求中斷并將數(shù)據(jù)保存到存儲(chǔ)器中等的異常對(duì)策,并且當(dāng)電源電壓為 4.5V以下時(shí)復(fù)位CPU的技術(shù)。利用上述4支術(shù),可以在復(fù)位之后確認(rèn)檢測(cè)到電源電壓的異常時(shí)的微控制器的狀態(tài)。
專(zhuān)利文獻(xiàn)3中記載有設(shè)置檢測(cè)閃存存儲(chǔ)器的特性劣化的電路,在 檢測(cè)到特性劣化時(shí)通過(guò)中斷來(lái)停止CPU的工作的技術(shù)。利用上述技 術(shù),可以抑制閃存存儲(chǔ)器特性劣化的進(jìn)一步發(fā)展。
專(zhuān)利文獻(xiàn)1日本特開(kāi)2001 - 101088號(hào)公報(bào)
專(zhuān)利文獻(xiàn)2日本特開(kāi)平6- 35562號(hào)公報(bào)
專(zhuān)利文獻(xiàn)3日本特開(kāi)平8 - 179993號(hào)公報(bào) 本發(fā)明的發(fā)明人對(duì)保護(hù)微控制器內(nèi)的數(shù)據(jù)免受外部攻擊的技術(shù) 進(jìn)行了研究。當(dāng)檢測(cè)到脫離作為微控制器的規(guī)格而規(guī)定的使用條件或 工作條件的規(guī)定范圍內(nèi)的電壓值時(shí),能夠在微控制器復(fù)位之前備份內(nèi) 部狀態(tài)。在此之后立即復(fù)位微控制器這一點(diǎn)在數(shù)據(jù)處理的效率性上并 非是最有效的。這是因?yàn)樗^非法訪(fǎng)問(wèn)也有是在無(wú)關(guān)的實(shí)際工作中電 源電壓和工作頻率等發(fā)生變動(dòng)的情況。盡管如此,還是需要針對(duì)非法 訪(fǎng)問(wèn)采取對(duì)策,僅僅單純的備份是不夠的。例如,如EEPROM和閃 存存儲(chǔ)器的微控制器內(nèi)的存儲(chǔ)器,隨著寫(xiě)入次數(shù)或重寫(xiě)次數(shù)的增加, 器件的性能發(fā)生劣化,所以,即使在讀入在微控制器的規(guī)格所規(guī)定的 范圍內(nèi)的工作電源電壓下保存到閃存存儲(chǔ)器等中的數(shù)據(jù)的情況下,也 可能讀出和所期望的值不同的值。通過(guò)積極地作出如上所述的狀態(tài)使 之發(fā)生誤動(dòng)作,就有可能被進(jìn)行數(shù)據(jù)的非法訪(fǎng)問(wèn)。如前所述,如果 在備份之后立即進(jìn)行復(fù)位,則非法訪(fǎng)問(wèn)就變成了每次無(wú)關(guān)的實(shí)際工作 中電源電壓和工作頻率等發(fā)生變動(dòng)就進(jìn)行復(fù)位的情況,從而數(shù)據(jù)處理 效率顯著降低。專(zhuān)利文獻(xiàn)l、 2并沒(méi)有考慮這一點(diǎn)。專(zhuān)利文獻(xiàn)3的技 術(shù)阻止了存儲(chǔ)器的特性劣化本身,但沒(méi)有將存儲(chǔ)器的特性劣化與抑制 非法訪(fǎng)問(wèn)結(jié)合起來(lái)。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種數(shù)據(jù)處理電路,該數(shù)據(jù)處理電路在微 控制器的動(dòng)作脫離工作保證范圍內(nèi)的特定的工作條件而發(fā)生性能劣 化時(shí),可以在之后確認(rèn)內(nèi)部狀態(tài),并且能夠在這種狀態(tài)下實(shí)現(xiàn)抑制對(duì)微控制器內(nèi)部的數(shù)據(jù)的非法訪(fǎng)問(wèn)。
以下,通過(guò)本發(fā)明的說(shuō)明書(shū)的記載和附圖來(lái)說(shuō)明本發(fā)明的上迷以
及其他目的和新穎性特征。
以下簡(jiǎn)單說(shuō)明本申請(qǐng)所公開(kāi)的發(fā)明的代表性的發(fā)明概要。
即,采用檢測(cè)具有控制器的數(shù)據(jù)處理電路的動(dòng)作是否脫離了第1
工作條件的第l檢測(cè)器、和檢測(cè)數(shù)據(jù)處理電路的動(dòng)作是否脫離了比上
述第1工作條件更嚴(yán)格的第2工作條件的第2檢測(cè)器,并且對(duì)第l檢 測(cè)器檢測(cè)到脫離了上述第1工作條件的情況進(jìn)行響應(yīng),向上述控制器 發(fā)出復(fù)位指示,上述控制器進(jìn)行可重寫(xiě)非易失性存儲(chǔ)器和非易失性存 儲(chǔ)器的控制和外部接口控制。另外,控制器根據(jù)上述第2檢測(cè)器檢測(cè) 到脫離了上述第2工作條件的情況而對(duì)內(nèi)部狀態(tài)進(jìn)行備份,并且控制 來(lái)自外部的針對(duì)上述非易失性存儲(chǔ)器的存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)。通過(guò)上述備 份,當(dāng)控制器的動(dòng)作脫離了第2工作條件而發(fā)生性能劣化時(shí),可以在 之后確認(rèn)內(nèi)部狀態(tài)。另外,通過(guò)進(jìn)行訪(fǎng)問(wèn)控制,能夠在上述的性能劣 化的狀態(tài)下,實(shí)現(xiàn)對(duì)諸如篡改控制器內(nèi)部的數(shù)據(jù)或者無(wú)視訪(fǎng)問(wèn)權(quán)限而 引用之類(lèi)的非法訪(fǎng)問(wèn)進(jìn)行抑制。
的效果。
即,在數(shù)據(jù)處理電路中的微控制器的動(dòng)作脫離了在工作保證范圍 內(nèi)特定的工作條件而發(fā)生性能劣化時(shí),能夠?qū)崿F(xiàn)在之后確認(rèn)內(nèi)部狀 態(tài),并且能夠在上述狀態(tài)下抑制對(duì)微控制器內(nèi)部的數(shù)據(jù)的非法訪(fǎng)問(wèn)。


圖l是表示本發(fā)明的數(shù)據(jù)處理電路的一個(gè)例子的框圖。
圖2是整體地表示電壓檢測(cè)電路、頻率檢測(cè)器檢測(cè)到異常值時(shí)微
控制器所進(jìn)行的控制動(dòng)作的流程圖。
圖3是表示例示遷移到保護(hù)模式的微控制器的動(dòng)作的流程圖。 圖4是表示作為搭栽在數(shù)據(jù)處理電路上的微控制器而設(shè)置了計(jì)
數(shù)器的微控制器的例子的框圖。圖5是表示替代圖4中的計(jì)數(shù)器而在搭栽于數(shù)據(jù)處理電路上的 EEPROM上設(shè)定了性能監(jiān)視區(qū)域的例子的框圖。
圖6是例示替代頻率檢測(cè)控制電路而搭載了溫度檢測(cè)控制電路 的數(shù)據(jù)處理電路的框圖。
圖7是整體地表示當(dāng)頻率檢測(cè)電路、溫度檢測(cè)器檢測(cè)到異常值時(shí) 的微控制器進(jìn)行的控制動(dòng)作的流程圖。
圖8是表示替代溫度檢測(cè)控制電路而搭栽了電壓檢測(cè)控制電路 的數(shù)據(jù)處理電路的框圖。
圖9是整體地表示當(dāng)頻率檢測(cè)電路、電壓檢測(cè)器檢測(cè)到異常值時(shí) 的微控制器進(jìn)行的控制動(dòng)作的流程圖。
圖IO是表示應(yīng)用了數(shù)據(jù)處理電路的通信移動(dòng)終端裝置的框圖。
(附圖標(biāo)記說(shuō)明)
100, 100A、 100B:數(shù)據(jù)處理電路(CRD); 110:電源端子(Vcc); 112:接地端子(GND) ; 114:輸入輸出端子(I/O) ; 116:時(shí)鐘輸 入端子(CLK ); 118:復(fù)位端子(RST ); 120:電壓檢測(cè)電路(VOLDTC ); 130:復(fù)位控制電路(RSTCNT) ; 131:復(fù)位信號(hào);140:微控制器 (MCON); 141:中央處理裝置(CPU); 142:輸入輸出控制電路 (IOCNT) ; 143:存儲(chǔ)器控制電路(MEMCTN) ; 144:只讀非易 失性存儲(chǔ)器(ROM) ; 145:易失性存儲(chǔ)器(RAM) ; 146:非易失 性存儲(chǔ)器(EEPROM) ; 147, 147A:控制器;150:頻率檢測(cè)電路 (FRQDTC) ; 152:第1頻率檢測(cè)器(FRQDTC—F ) ;153:復(fù)位請(qǐng) 求;154:第2頻率檢測(cè)器(FRQDTC—S ) ; 160:計(jì)數(shù)器(COUNT ); 170:諸如扇區(qū)的寫(xiě)入單位(SCTR ); 171:性能監(jiān)視區(qū)域(CHKARE );; 180:頻率檢測(cè)電路;190:溫度檢測(cè)控制電路(TEMDTC) ; 192: 第1溫度檢測(cè)器(TMPDTC—F) ; 193:復(fù)位請(qǐng)求;194:第2溫度檢 測(cè)器(TMPDTC—S) ; 200:電壓檢測(cè)控制電路(VOLDTC) ; 202: 第1電壓檢測(cè)器(VOLDTC—F) ; 203:復(fù)位請(qǐng)求;204:第2電壓檢 測(cè)器(VOLDTC—S) ; 210:移動(dòng)通信終端裝置(TRML )
具體實(shí)施例方式
1.實(shí)施方式的概要
首先,對(duì)本申請(qǐng)所公開(kāi)的發(fā)明的典型實(shí)施方式的概要進(jìn)行說(shuō)明。 在對(duì)典型實(shí)施方式的概要說(shuō)明中,標(biāo)記括號(hào)來(lái)引用的附圖中的附圖標(biāo) 記僅僅例示包含在標(biāo)記了該附圖標(biāo)記的構(gòu)成要素的概念中。
(1) 數(shù)據(jù)處理電路具有可重寫(xiě)的非易失性存儲(chǔ)器;進(jìn)行上述 非易失性存儲(chǔ)器的訪(fǎng)問(wèn)控制和外部接口控制的控制器(147、 147A); 第l檢測(cè)器(152、 192、 202 );第2檢測(cè)器(154、 194、 204 );以 及復(fù)位電路(130)。第l檢測(cè)器檢測(cè)動(dòng)作是否脫離了第1工作條件。 第2檢測(cè)器檢測(cè)動(dòng)作是否脫離了比上述第1工作條件更嚴(yán)格的第2工 作條件。復(fù)位電路對(duì)上述第l檢測(cè)器檢測(cè)到脫離上述第1工作條件的 情況進(jìn)行響應(yīng),向上述控制器發(fā)出復(fù)位指示。上述控制器根據(jù)上述第 2檢測(cè)器檢測(cè)到脫離了上述第2工作條件的情況對(duì)內(nèi)部狀態(tài)進(jìn)行備份, 并且對(duì)來(lái)自外部的對(duì)上述非易失性存儲(chǔ)器的存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)進(jìn)行限 制。
通過(guò)上述備份,在數(shù)據(jù)處理電路的動(dòng)作脫離了第2工作條件,控 制器和非易失性存儲(chǔ)器的性能發(fā)生劣化時(shí),可以在之后確認(rèn)內(nèi)部狀 態(tài)。另外,通過(guò)進(jìn)行訪(fǎng)問(wèn)控制,可以在上述性能劣化的狀態(tài)下實(shí)現(xiàn)對(duì) 篡改非易失性存儲(chǔ)器內(nèi)部的數(shù)據(jù)、或無(wú)視訪(fǎng)問(wèn)權(quán)限而進(jìn)行訪(fǎng)問(wèn)這樣的 非法訪(fǎng)問(wèn)進(jìn)行控制。
(2) 在上述(1)的數(shù)據(jù)處理電路中,上述控制器具有對(duì)與外部 的輸入輸出進(jìn)行控制的輸入輸出控制電路(142),并且,根據(jù)上述 第2檢測(cè)器檢測(cè)到脫離上述第2工作條件而對(duì)針對(duì)上迷外部輸入輸出 控制電路的外部輸出進(jìn)行限制。通過(guò)進(jìn)行外部輸入輸出限制可以和上 述同樣地抑制非法訪(fǎng)問(wèn)。
(3) 在上述(1)的數(shù)據(jù)處理電路中,上述控制器具有累計(jì)并保 持其工作期間的計(jì)數(shù)器(160),并且將上述計(jì)數(shù)器的累計(jì)值超過(guò)規(guī) 定值這一情況作為對(duì)進(jìn)行上述訪(fǎng)問(wèn)限制的一個(gè)條件。在從一開(kāi)始就進(jìn) 行訪(fǎng)問(wèn)限制的情況下,由于即使非易失性存儲(chǔ)器的特性沒(méi)有劣化也受到訪(fǎng)問(wèn)限制,所以數(shù)椐處理效率低。如果在發(fā)展到一定程度的劣化之 后進(jìn)行訪(fǎng)問(wèn)限制,則能夠在明顯存在非易失性存儲(chǔ)器的亂碼數(shù)據(jù)且受 到非法訪(fǎng)問(wèn)的可能性成為現(xiàn)實(shí)的狀態(tài)下采取對(duì)策,從而能夠?qū)?shù)據(jù)處 理效率的降低抑制在最小限度。
(4) 在上述(2)的數(shù)據(jù)處理電路中,上述控制器具有累計(jì)并保 持其工作期間的計(jì)數(shù)器,并且,將上述計(jì)數(shù)器的累計(jì)值超過(guò)規(guī)定值的
情況作為進(jìn)行上述輸入輸出限制的一個(gè)條件。當(dāng)從一開(kāi)始就進(jìn)行輸入 輸出限制的情況下,由于即使非易失性存儲(chǔ)器的特性沒(méi)有劣化也受到 輸入輸出限制,所以數(shù)據(jù)處理效率降低。若在發(fā)展到一定程度的劣化 之后進(jìn)行輸入輸出限制,則能夠在明顯存在非易失性存儲(chǔ)器的亂碼數(shù) 據(jù)且受到非法訪(fǎng)問(wèn)的可能性成為現(xiàn)實(shí)的狀態(tài)下釆取對(duì)策,從而能夠?qū)?數(shù)據(jù)處理效率的降低抑制在最小限度。
(5) 在上述(1)的數(shù)據(jù)處理電路中,上述非易失性存儲(chǔ)器具有 在寫(xiě)入單位(no)的一部分的存儲(chǔ)區(qū)域中存儲(chǔ)了特定數(shù)據(jù)的監(jiān)視區(qū)
域(ni),并且能夠按上述寫(xiě)入單位進(jìn)行電寫(xiě)入。上述控制器將在 訪(fǎng)問(wèn)上述非易失性存儲(chǔ)器時(shí)檢測(cè)到從上述監(jiān)視區(qū)域讀出的數(shù)據(jù)變化 成特定數(shù)據(jù)以外的數(shù)據(jù)這一情況作為進(jìn)行上述訪(fǎng)問(wèn)限制的 一個(gè)條件。 只要能實(shí)際把握監(jiān)視區(qū)域的特性劣化的狀態(tài)并實(shí)施訪(fǎng)問(wèn)限制,則能夠 在明顯存在非易失性存儲(chǔ)器的亂碼數(shù)據(jù)并且受到非法訪(fǎng)問(wèn)的可能性 變?yōu)楝F(xiàn)實(shí)的狀態(tài)下采取對(duì)策,從而能夠?qū)?shù)據(jù)處理效率的降低抑制在 最小限度。
(6) 在上述(2)的數(shù)據(jù)處理電路中,上述非易失性存儲(chǔ)器具有 在寫(xiě)入單位的一部分的存儲(chǔ)區(qū)域中存儲(chǔ)了特定數(shù)據(jù)的監(jiān)視區(qū)域,并且 能夠按上述寫(xiě)入單位進(jìn)行電寫(xiě)入。上迷控制器將在訪(fǎng)問(wèn)上述非易失性 存儲(chǔ)器時(shí)檢測(cè)到從上述監(jiān)視區(qū)域讀出的數(shù)據(jù)變化成特定數(shù)據(jù)以外的 數(shù)據(jù)這一 情況作為進(jìn)行上述外部輸入輸出限制的 一 個(gè)條件。只要能實(shí) 際把握監(jiān)視區(qū)域的特性劣化的狀態(tài)并實(shí)施外部輸入輸出限制,則能夠 在明顯存在非易失性存儲(chǔ)器的亂碼數(shù)據(jù)并且受到非法訪(fǎng)問(wèn)的可能性 變?yōu)楝F(xiàn)實(shí)的狀態(tài)下釆取對(duì)策,從而能夠?qū)?shù)據(jù)處理效率的降低抑制在最小限度。
(7) 在上述(1)的數(shù)據(jù)處理電路中,上述第l工作條件為上述 數(shù)據(jù)處理電路的工作規(guī)格中的工作保證條件之一。
(8) 在上述(1)的數(shù)據(jù)處理電路中,對(duì)上述第l檢測(cè)器和第2 檢測(cè)器輸入由外部時(shí)鐘端子(116)提供的時(shí)鐘信號(hào),在上述第1工 作條件中,上述時(shí)鐘信號(hào)的頻率在第l頻帶范圍內(nèi),在第2工作條件 中,上述時(shí)鐘信號(hào)的頻率在上述第1頻帶內(nèi)的第2頻帶的范圍內(nèi)。能 夠直接針對(duì)通過(guò)故意使時(shí)鐘信號(hào)頻率劣化并誤動(dòng)作來(lái)進(jìn)行非法訪(fǎng)問(wèn) 的行為釆取對(duì)策。
(9) 在上述(1)的數(shù)據(jù)處理電路中,對(duì)上述第l檢測(cè)器和第2 檢測(cè)器輸入由外部電源端子(110、 112)提供的電源電壓,在第l工 作條件中,上述電源電壓在第1電源電壓范圍內(nèi),在第2工作條件中, 上述電源電壓在第1電壓范圍內(nèi)的第2電壓范圍內(nèi)。能夠直接針對(duì)通 過(guò)故意使電源電壓劣化并誤動(dòng)作來(lái)進(jìn)行非法訪(fǎng)問(wèn)的行為釆取對(duì)策。
(10 )在上述(1)的數(shù)據(jù)處理電路中,上述第1檢測(cè)器和第2 檢測(cè)器檢測(cè)數(shù)據(jù)處理電路的溫度,在第l工作條件中,上述檢測(cè)溫度 在第l溫度范圍內(nèi),在第2工作條件中,上述檢測(cè)溫度在上述第l溫 度范圍內(nèi)的第2溫度范圍內(nèi)。能夠直接針對(duì)通過(guò)故意使數(shù)據(jù)處理電路 的溫度環(huán)境劣化并誤動(dòng)作來(lái)進(jìn)行非法訪(fǎng)問(wèn)的行為采取對(duì)策。
(11 )在上述(1 )的數(shù)據(jù)處理電路中,作為IC卡用微控制器(140) 而設(shè)置上述控制器和非易失性存儲(chǔ)器,并且具有基于IS07816-2標(biāo)準(zhǔn) 的外部端子。能夠提高IC卡微控制器的抗干擾性。
(12) 上述(11)的數(shù)據(jù)處理電路例如是用戶(hù)識(shí)別模塊卡。能夠 提高用戶(hù)識(shí)別模塊卡的抗干擾性。
(13) 在通信終端裝置中,作為用戶(hù)識(shí)別模塊卡而搭載有上述 (12)的數(shù)據(jù)處理電路。能夠?qū)崿F(xiàn)提高使用通信終端裝置的交易等的
安全性。
2.實(shí)施例的詳細(xì)說(shuō)明
對(duì)實(shí)施方式進(jìn)行更詳細(xì)的說(shuō)明。以下,結(jié)合附圖對(duì)用于實(shí)施本發(fā)明的最佳方式進(jìn)行詳細(xì)說(shuō)明。另外,在用于說(shuō)明用來(lái)實(shí)施發(fā)明的最佳 方式的全部附圖中,對(duì)具有相同功能的部件標(biāo)記同一符號(hào),并省略了 其重復(fù)的說(shuō)明。
圖l表示本發(fā)明的數(shù)據(jù)處理電路的一個(gè)例子。該圖所示的數(shù)據(jù)處
理電路沒(méi)有特別限制,可以為IC卡、用戶(hù)識(shí)別模塊卡或帶有安全功
能的存儲(chǔ)器卡等。
數(shù)據(jù)處理電路(CRD) 100,作為基于IS07816-2標(biāo)準(zhǔn)的外部接 口端子,例如在卡基板上具有電源端子(Vcc)110、接地端子(GND)112、 輸入輸出端子(1/0)114、時(shí)鐘輸入端子(CLK)116、復(fù)位端子(RST) 118。數(shù)據(jù)處理電路100具有設(shè)置在卡基板上的電壓檢測(cè)電路 (VOLDTC) 120、復(fù)位控制電路(RSTCNT) 130、頻率檢測(cè)電路 (FRQDTC)150、以及微控制器(MCON ) 140,并且這些部分由單 芯片或多芯片構(gòu)成。
微控制器140沒(méi)有特別限制,具有可電改寫(xiě)非易失性存儲(chǔ)器 (EEPROM) 146、易失性存儲(chǔ)器(RAM) 145、只讀非易失性存儲(chǔ) 器(ROM) 144、以及進(jìn)行存儲(chǔ)器控制和外部接口控制的控制器147。 控制器147,例如由提取并執(zhí)行命令的中央處理裝置(CPU) 141、進(jìn) 行與外部的輸入輸出控制的輸入輸出控制電路(IOCNT) 142、以及 進(jìn)行內(nèi)部存儲(chǔ)器144、 145、 146的控制的存儲(chǔ)器控制電路(MEMCNT) 143組成。CPU 141提取并執(zhí)行存儲(chǔ)在ROM 144中的程序,執(zhí)行程 序時(shí)將RAM145用作工作區(qū)域或數(shù)據(jù)的暫時(shí)存儲(chǔ)區(qū)域。在利用CPU 141執(zhí)行程序時(shí),當(dāng)存儲(chǔ)器控制電路143檢測(cè)到存儲(chǔ)器訪(fǎng)問(wèn)的請(qǐng)求時(shí), 基于訪(fǎng)問(wèn)地址,以與訪(fǎng)問(wèn)對(duì)象存儲(chǔ)器相符合的步驟進(jìn)行訪(fǎng)問(wèn)控制。
Vcc 110是用于提供數(shù)據(jù)處理電路100的工作電源的接口,在 IS07816 - 2中被分配Cl端子。GND 112是對(duì)數(shù)據(jù)處理電路100提供 接地電位的端子,在IS07816-2中被分配C5端子。1/0 114是用于在 數(shù)據(jù)處理電路100與外部之間進(jìn)行APDU ( Applicaton Protocol Data Unit的簡(jiǎn)稱(chēng))即命令或應(yīng)答時(shí)收發(fā)數(shù)據(jù)的接口 ,在IS07816-2中被分 配C7端子。1/OU4連接到輸入輸出控制電路142。 CLK116是為了使數(shù)據(jù)處理電路100基于IS07816 - 2號(hào)標(biāo)準(zhǔn)進(jìn)行處理而輸入必要的 時(shí)鐘信號(hào)的接口,在IS07816-2中被分配C3端子。將由CLK116提 供的時(shí)鐘信號(hào)ck用作微控制器140的動(dòng)作基準(zhǔn)時(shí)鐘,其頻率將影響 CPU 141的命令執(zhí)行周期、對(duì)存儲(chǔ)器144 ~ 146的訪(fǎng)問(wèn)周期、EEPROM 146的寫(xiě)入動(dòng)作時(shí)間和刪除動(dòng)作時(shí)間。RST 118是從外部向數(shù)據(jù)處理 電路100提供復(fù)位信號(hào)的接口,在IS07816-2中被分配C2端子。當(dāng) 向微控制器140提供復(fù)位信號(hào)131,并且指示微控制器140進(jìn)行復(fù)位 時(shí),控制器內(nèi)部的存儲(chǔ)電路(寄存器)以及數(shù)據(jù)總線(xiàn)的邏輯值被初始 化,另外RAM 145的存儲(chǔ)內(nèi)容也被初始化。以下,將經(jīng)由RST 118 的復(fù)位信號(hào)稱(chēng)為外部復(fù)位。在基于IS07816-2標(biāo)準(zhǔn)的通信中,不論 將哪個(gè)端子分配作為哪個(gè)接口,只要該分配是清楚的,都不會(huì)影響以 下的發(fā)明本質(zhì)。
為了保護(hù)存儲(chǔ)在數(shù)據(jù)處理電路100中的數(shù)據(jù)免受如電流分析和 物理分析這些外部攻擊,數(shù)據(jù)處理電路100搭栽有如上述電壓檢測(cè)電 路120和頻率檢測(cè)控制電路150的檢測(cè)電路。
電壓檢測(cè)電路120是用于檢測(cè)由Vcc 110提供的電源電壓是否脫 離了在數(shù)據(jù)處理電路100的用戶(hù)手冊(cè)等中所規(guī)定的工作規(guī)格中的工作 保證范圍的電壓范圍的電路。電壓檢測(cè)電路120根據(jù)檢測(cè)電源電壓脫 離了上述工作保證范圍的電壓范圍這一情況,利用復(fù)位信號(hào)121向復(fù) 位控制電路130請(qǐng)求復(fù)位。復(fù)位控制電路130收到復(fù)位請(qǐng)求后,激活 復(fù)位信號(hào)131,向微控制器140發(fā)出復(fù)位指示。
頻率檢測(cè)控制電路150中搭載有第1頻率檢測(cè)器(FRQDTC—F) 152和第2頻率檢測(cè)器(FRQDTC—S) 154這兩種頻率檢測(cè)器。頻率 檢測(cè)器152檢測(cè)由時(shí)鐘端子116提供的時(shí)鐘信號(hào)ck的頻率是否脫離 了第l頻帶。第1頻帶是數(shù)據(jù)處理電路100的用戶(hù)手冊(cè)等中所規(guī)定的 工作規(guī)格中的工作保證條件之一,表示為獲得所要的性能而必須的時(shí) 鐘信號(hào)ck的下限頻率至上限頻率的范圍。頻率檢測(cè)電路154檢測(cè)由 時(shí)鐘端子116提供的時(shí)鐘信號(hào)ck的頻率是否脫離了上述第1頻帶內(nèi) 的第2頻帶。第2頻帶表示比以第1頻帶確定的工作保證條件更嚴(yán)格的工作條件。更具體而言,頻率檢測(cè)器154是用于對(duì)可以按照期待讀 出發(fā)生性能劣化了的EEPROM 146所保存的數(shù)據(jù)的范圍以外的頻率 值進(jìn)行檢測(cè)的電路。對(duì)頻率檢測(cè)器152和頻率檢測(cè)器154所檢測(cè)到的 異常頻率值的范圍進(jìn)行比較,通常認(rèn)為頻率檢測(cè)器154 —方在更寬的 頻率范圍內(nèi)檢測(cè)到異常狀態(tài)。
例如,電壓檢測(cè)電路120檢測(cè)-1.0V 10.0V以外的電壓值,并且 頻率檢測(cè)器152檢測(cè)300kHz ~10.0MHz以外的頻率值,頻率檢測(cè)器 154檢測(cè)lMHz 6MHz以外的頻率值。
當(dāng)利用頻率檢測(cè)器152檢測(cè)到時(shí)鐘信號(hào)ck的頻率脫離了第1頻 帶時(shí),頻率檢測(cè)控制電路150向復(fù)位控制電路130發(fā)出復(fù)位請(qǐng)求153, 由此,復(fù)位控制信號(hào)130利用復(fù)位信號(hào)131對(duì)微控制器140進(jìn)行初始 化。當(dāng)利用頻率檢測(cè)器154檢測(cè)到時(shí)鐘信號(hào)ck的頻率脫離了第2頻 帶時(shí),頻率檢測(cè)控制電路150利用異常頻率檢測(cè)信號(hào)151例如發(fā)出向 保護(hù)模式遷移的指示。在下文中將對(duì)保護(hù)模式進(jìn)行詳細(xì)說(shuō)明。
圖2中整體地表示了電壓檢測(cè)電路120、頻率檢測(cè)器152、 154 檢測(cè)到異常值時(shí)微控制器140進(jìn)行的控制動(dòng)作。在這里所說(shuō)的異常值, 如前所述,是用戶(hù)手冊(cè)中所規(guī)定的范圍以外的值、或CPU141不能從 性能發(fā)生劣化了的EEPROM 146所保存的數(shù)據(jù)中讀出符合要求的數(shù) 據(jù)的范圍的值。
當(dāng)電壓檢測(cè)電路120檢測(cè)到異常電壓值時(shí),電壓檢測(cè)電路120 向復(fù)位控制電路130發(fā)送復(fù)位請(qǐng)求信號(hào)(Sl、 S2)。接收到復(fù)位請(qǐng)求 信號(hào)的復(fù)位控制電路130向微控制器140發(fā)送復(fù)位信號(hào)131 (S3)。 接收到復(fù)位信號(hào)的微控制器140無(wú)論正在進(jìn)行何種動(dòng)作,都遷移到啟 動(dòng)時(shí)的狀態(tài),即遷移到初始狀態(tài)。
當(dāng)電壓檢測(cè)電路120沒(méi)有檢測(cè)到異常的電壓值、但頻率檢測(cè)器 152檢測(cè)到異常頻率值時(shí),和電壓檢測(cè)電路120檢測(cè)到異常電壓值的 情況相同,頻率檢測(cè)器152向復(fù)位控制電路130發(fā)送復(fù)位請(qǐng)求信號(hào) (S4、 S2)。之后的處理和電壓檢測(cè)電路120檢測(cè)到異常電壓值時(shí)的 情況相同(S3)。當(dāng)電壓檢測(cè)電路120和頻率檢測(cè)器152沒(méi)有檢測(cè)到異常值、但頻 率檢測(cè)器154檢測(cè)到異常頻率值時(shí),向微控制器140發(fā)送異常頻率檢 測(cè)信號(hào)151 (S5、 S6)。接收到異常頻率檢測(cè)信號(hào)151的微控制器140 遷移到保護(hù)模式(S7)。
當(dāng)電壓檢測(cè)電路120和頻率檢測(cè)器152、 154都沒(méi)有檢測(cè)到異常 值時(shí),微控制器140在通常模式下工作(S8),在該通常模式下,對(duì) EEPROM 146等的存儲(chǔ)器的訪(fǎng)問(wèn)等不實(shí)施特別限制。
圖3中例示遷移到保護(hù)模式的微控制器140的動(dòng)作。CPU 141 接收到來(lái)自頻率檢測(cè)器154的異常頻率檢測(cè)信號(hào)151時(shí),進(jìn)行將暫存 器內(nèi)的數(shù)據(jù)和通用寄存器等中的內(nèi)部的值保存到EEPROM 146( S10 ) 的備份動(dòng)作。也可以在一旦收到異常頻率檢測(cè)信號(hào)151后每隔規(guī)定期 間就自動(dòng)重復(fù)進(jìn)行備份動(dòng)作。重復(fù)的間隔也可以利用省略了圖示的定 時(shí)器等實(shí)現(xiàn)??紤]假設(shè)在數(shù)據(jù)處理電路100受到非法攻擊的情況下, 攻擊者在利用頻率檢測(cè)器154能夠進(jìn)行異常檢測(cè)的頻率值之后,要利 用頻率檢測(cè)器152檢測(cè)出異常的頻率值進(jìn)行攻擊。上述備份動(dòng)作例如 是使數(shù)據(jù)處理電路以頻率檢測(cè)器152能夠檢測(cè)到異常的頻率進(jìn)行動(dòng)作 所具備的動(dòng)作。通過(guò)進(jìn)行該動(dòng)作,即使頻率檢測(cè)器154和電壓檢測(cè)電 路120在之后檢測(cè)到異常值的情況下,通過(guò)使用保存在EEPROM 146 中的數(shù)據(jù),也可以在復(fù)位之后確認(rèn)檢測(cè)到異常值之前的微控制器的狀 態(tài),進(jìn)而,利用CPU 146的初始化動(dòng)作程序,能夠使微控制器140 的狀態(tài)從初始狀態(tài)返回到檢測(cè)到異常值之前的狀態(tài)。這例如可以有效 防止在處理收費(fèi)信息和余額信息的過(guò)程中途強(qiáng)制性地使之發(fā)生異常 并使最新數(shù)據(jù)無(wú)效的企圖。
基于頻率檢測(cè)器154的上述異常檢測(cè)值,CPU 141除了進(jìn)行上述 備份動(dòng)作之外,還指示存儲(chǔ)器控制電路143對(duì)來(lái)自外部的針對(duì) EEPROM 146的存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)進(jìn)行限制(Sll)。存儲(chǔ)器控制電路 143進(jìn)行的訪(fǎng)問(wèn)限制,是指禁止對(duì)EEPROM 146所保存的全部數(shù)據(jù)的 訪(fǎng)問(wèn)。另外,當(dāng)預(yù)先決定了保存重要數(shù)據(jù)的區(qū)域的地址的情況下,存 儲(chǔ)器控制電路143也可以?xún)H針對(duì)保存在該保存重要數(shù)據(jù)的地址中的數(shù)據(jù)進(jìn)行禁止來(lái)自CPU 141的訪(fǎng)問(wèn)的控制。通過(guò)進(jìn)行這樣的存儲(chǔ)器控 制,能夠保護(hù)如與金錢(qián)有關(guān)的信息和與用戶(hù)有關(guān)的信息這些重要信息 免受外部攻擊。
基于頻率檢測(cè)器154的上述異常檢測(cè)值,CPU 141進(jìn)一步指示輸 入輸出控制電路142進(jìn)行外部輸入輸出限制(S12)。輸入輸出控制 電路142進(jìn)行的外部輸入輸出限制,是拒絕來(lái)自外部的以EEPROM 為訪(fǎng)問(wèn)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求的功能,并不進(jìn)行向存儲(chǔ)器控制電路143發(fā)送 相應(yīng)的訪(fǎng)問(wèn)請(qǐng)求的操作。由此,能夠在存儲(chǔ)器控制電路143的前級(jí)就 拒絕了對(duì)EEPROM 146的訪(fǎng)問(wèn)請(qǐng)求。另外,作為輸入輸出限制,也 可以在從外部終端裝置提供了訪(fǎng)問(wèn)保存在EEPROM 146中的數(shù)據(jù)的 APDU的情況下,以處于不能訪(fǎng)問(wèn)EEPROM 146的狀況作為對(duì)APDU 的應(yīng)答,通知終端裝置,從而實(shí)現(xiàn)不接收對(duì)EEPROM 146的訪(fǎng)問(wèn)請(qǐng) 求。另外,針對(duì)訪(fǎng)問(wèn)存儲(chǔ)在EEPROM 146所保存的數(shù)據(jù)的請(qǐng)求之外 的APDU,也可以返回同樣的拒絕請(qǐng)求響應(yīng)。
通過(guò)采用以上的保護(hù)模式,即使在復(fù)位控制電路130發(fā)送了復(fù)位 信號(hào)時(shí),在接收到復(fù)位信號(hào)之后,也能使用對(duì)微控制器140進(jìn)行初始 化的程序遷移到發(fā)送復(fù)位信號(hào)之前的狀態(tài)。另外,還能夠保護(hù)發(fā)生了 性能劣化的存儲(chǔ)器所保存的數(shù)據(jù)的安全。
圖4中表示搭栽在數(shù)據(jù)處理電路100中的微控制器的其他例子。 該圖所示的微控制器140A與圖1的微控制器140的不同點(diǎn)在于在控 制器147A中具有計(jì)數(shù)器(COUNT) 160。計(jì)數(shù)器160是以取得可以 作為隨著對(duì)EEPROM 146的改寫(xiě)次數(shù)的增加而特性劣化的指標(biāo)而利 用的值為目的裝置,例如,累計(jì)并保持EEPROM的改寫(xiě)工作時(shí)間, 或累計(jì)保持改寫(xiě)次數(shù)。在計(jì)數(shù)器160中可以利用實(shí)時(shí)時(shí)鐘的秒計(jì)數(shù) 器等。計(jì)數(shù)器160的累計(jì)值被依次存儲(chǔ)到非易失性寄存器中。CPU 141A在通過(guò)異常頻率檢測(cè)信號(hào)151而檢測(cè)到上述頻率異常時(shí),判斷 計(jì)數(shù)器160的計(jì)數(shù)值是否超過(guò)規(guī)定值,并且僅在超過(guò)了的情況下進(jìn)行 上述保護(hù)模式下的訪(fǎng)問(wèn)限制和外部輸入輸出限制的處理。所說(shuō)的規(guī)定 值,是指被認(rèn)為可能產(chǎn)生由于EEPROM的重復(fù)改寫(xiě)動(dòng)作而產(chǎn)生寫(xiě)入、刪除、讀出等的特性劣化的、在數(shù)據(jù)寫(xiě)入動(dòng)作中所寫(xiě)入的數(shù)據(jù)與目的 數(shù)據(jù)不相同、或者讀出數(shù)據(jù)成不期望值的亂碼狀態(tài)的問(wèn)題的、與改寫(xiě) 動(dòng)作的累計(jì)時(shí)間有關(guān)的值。
利用這樣的結(jié)構(gòu),在能夠判斷為EEPROM 146的性能沒(méi)有劣化 的期間內(nèi)不進(jìn)行上述訪(fǎng)問(wèn)限制和外部輸入輸出限制。在從一開(kāi)始就進(jìn) 行訪(fǎng)問(wèn)限制等的情況下,即使非易失性存儲(chǔ)器的特性沒(méi)有劣化,也受 到訪(fǎng)問(wèn)限制,所以數(shù)據(jù)的處理效率降低。如果在發(fā)展到一定程度劣化 之后再實(shí)施訪(fǎng)問(wèn)限制,則能夠在明顯存在非易失性存儲(chǔ)器的亂碼數(shù)據(jù) 且受到非法訪(fǎng)問(wèn)的可能性成為現(xiàn)實(shí)的狀態(tài)下采取對(duì)策,從而能夠?qū)?shù) 據(jù)處理效率的降低抑制在最小限度。
在這里,在計(jì)數(shù)器160達(dá)到規(guī)定值之前也進(jìn)行備份動(dòng)作。由于并 非完全沒(méi)有了產(chǎn)生動(dòng)作異常的可能性,所以那種情況下以可靠性為優(yōu) 先。而當(dāng)以數(shù)據(jù)處理效率為最優(yōu)先的情況下,也可以在計(jì)數(shù)器160達(dá) 到規(guī)定值之前也不進(jìn)行備份動(dòng)作。
圖5表示替代圖4的計(jì)數(shù)器而在搭栽于數(shù)據(jù)處理電路100中的 EEPROM中設(shè)定性能監(jiān)視區(qū)域的例子。即,將諸如EEPROM 146扇 區(qū)的寫(xiě)入單位(SCTR) 170的一部分存儲(chǔ)區(qū)域作為性能監(jiān)視區(qū)域,并 將特定的數(shù)據(jù)(監(jiān)視數(shù)據(jù))寫(xiě)入性能監(jiān)視區(qū)域(CHKARE) 171中。 監(jiān)視數(shù)據(jù)也可以在微控制器140的制造階段寫(xiě)入。CPU 141在通過(guò)異 常檢測(cè)信號(hào)151檢測(cè)到異常時(shí),在訪(fǎng)問(wèn)EEPROM 146時(shí)讀出訪(fǎng)問(wèn)對(duì) 象扇區(qū)170的性能監(jiān)視區(qū)域171的數(shù)據(jù),并判斷所讀出的數(shù)據(jù)是否與 上述監(jiān)視數(shù)據(jù)不相同。當(dāng)判斷為不相同時(shí),除了進(jìn)行備份動(dòng)作之外還 進(jìn)行上述訪(fǎng)問(wèn)限制。另外,在寫(xiě)入動(dòng)作中每次都將在寫(xiě)入對(duì)象扇區(qū)170 的性能監(jiān)視區(qū)域171中所保持的數(shù)據(jù)(監(jiān)視數(shù)據(jù))進(jìn)行回寫(xiě)。該寫(xiě)入 控制可以由存儲(chǔ)器控制電路143自動(dòng)進(jìn)行。由于進(jìn)行寫(xiě)入超過(guò)寫(xiě)入保 證次數(shù)而會(huì)在特定數(shù)據(jù)上產(chǎn)生數(shù)據(jù)亂碼。當(dāng)來(lái)自監(jiān)視區(qū)域的讀出數(shù)據(jù) 和標(biāo)準(zhǔn)的監(jiān)視數(shù)據(jù)不相同時(shí),就表示EEPROM 146的性能劣化了。 在這種狀態(tài)下,通過(guò)進(jìn)行上述訪(fǎng)問(wèn)限制,禁止了 CPU 141抑制的 EEPROM 146的數(shù)據(jù)讀出,從而可阻止誤動(dòng)作、保密數(shù)據(jù)的泄露等。在圖5的構(gòu)成中也和圖4相同地,由于在EEPROM 146的性能劣化 發(fā)展到一定程度以后再實(shí)施訪(fǎng)問(wèn)限制,所以能夠在明顯存在 EEPROM 146的數(shù)椐亂碼并且受到非法訪(fǎng)問(wèn)的可能性變成了現(xiàn)實(shí)的 狀態(tài)下采取對(duì)策,從而能夠?qū)?shù)據(jù)處理效率的降低抑制到最小限度。 若結(jié)合圖4的構(gòu)成和圖5的結(jié)構(gòu),則會(huì)進(jìn)一步提高該效果。
圖6中例示取代頻率檢測(cè)控制電路而搭載了溫度檢測(cè)控制電路 190的數(shù)據(jù)處理電路100A。溫度檢測(cè)控制電路(TMPDTC ) 190具有 第1溫度檢測(cè)器(TMPDTC—F )192和第2溫度檢測(cè)器(TMPDTC—S ) 194。在本例子中替代電壓檢測(cè)電路120配置了頻率檢測(cè)電路180。
頻率檢測(cè)電路180具有與上述頻率檢測(cè)器152相同的檢測(cè)器功 能,其通過(guò)檢測(cè)異常頻率來(lái)輸出復(fù)位控制電路130的復(fù)位請(qǐng)求181。
溫度檢測(cè)器192檢測(cè)數(shù)據(jù)處理電路100A的溫度是否脫離了第1 溫度范圍。第1溫度范圍是數(shù)據(jù)處理電路100A的用戶(hù)手冊(cè)等中規(guī)定 的工作規(guī)格中的工作保證條件之一,表示為了獲得所需的性能而需要 的下限溫度至上限溫度的范圍。溫度檢測(cè)器194檢測(cè)數(shù)據(jù)處理電路 100A的溫度是否脫離了上述第1溫度范圍內(nèi)的第2溫度范圍。第2 溫度范圍表示相對(duì)于以第1溫度范圍確定的工作保證條件更為嚴(yán)格的 工作條件。更具體而言,溫度檢測(cè)器194是用于對(duì)能夠按照期望讀出 保存在性能劣化了的EEPROM 146中的數(shù)據(jù)的范圍之外的溫度的電 路。對(duì)溫度檢測(cè)器192和溫度檢測(cè)器194所檢測(cè)的正常的溫度范圍進(jìn) 行比較,溫度檢測(cè)器194在更寬的溫度范圍檢測(cè)異常狀態(tài)。例如,溫 度檢測(cè)器192檢測(cè)攝氏-25度~85度的范圍以外的溫度,而溫度檢測(cè) 器194檢測(cè)攝氏-5度~ 60度的范圍外的溫度。
當(dāng)利用溫度檢測(cè)器192檢測(cè)到數(shù)據(jù)處理電路100A的溫度脫離了 第l溫度范圍時(shí),溫度檢測(cè)控制電路l卯向復(fù)位控制電路130發(fā)出復(fù) 位請(qǐng)求193,由此,復(fù)位控制電路130通過(guò)復(fù)位信號(hào)131對(duì)微控制器 140進(jìn)行初始化。當(dāng)利用溫度檢測(cè)器194檢測(cè)到數(shù)據(jù)處理電路100A 的溫度脫離了第2溫度范圍時(shí),溫度檢測(cè)控制電路190利用異常溫度 檢測(cè)信號(hào)191例如發(fā)出向保護(hù)模式遷移的指示。保護(hù)模式與利用圖3說(shuō)明過(guò)的內(nèi)容相同。
圖7中整體地表示頻率檢測(cè)電路180、溫度檢測(cè)器192、 194檢 測(cè)到異常值時(shí)微控制器140進(jìn)行的控制動(dòng)作。在這里所說(shuō)的異常值, 如前所述,是指由用戶(hù)手冊(cè)中所規(guī)定的范圍以外的值,或者CPU 141 不能從性能劣化了的EEPROM 146所保存的數(shù)據(jù)中讀出符合期待的 數(shù)據(jù)的范圍的值。
當(dāng)頻率檢測(cè)電路180檢測(cè)到異常的頻率值時(shí),頻率檢測(cè)電路180 向復(fù)位控制電路130發(fā)送復(fù)位請(qǐng)求信號(hào)(S21、 S22)。接收到復(fù)位請(qǐng) 求信號(hào)的復(fù)位請(qǐng)求控制電路180向微控制器140發(fā)送復(fù)位信號(hào)131 (S23)。接收到復(fù)位信號(hào)的微控制器140轉(zhuǎn)移到數(shù)據(jù)處理電路100 的初始化動(dòng)作。
如果頻率檢測(cè)電路180未檢測(cè)到異常頻率值、但溫度檢測(cè)器192 檢測(cè)到異常溫度,則和頻率檢測(cè)電路180檢測(cè)到異常頻率值的情況相 同地,溫度檢測(cè)器192向復(fù)位控制電路130發(fā)送復(fù)位請(qǐng)求信號(hào)(S24、 S22)。以后的處理與頻率檢測(cè)電路180檢測(cè)到異常頻率的情況相同 (S23)。
如果頻率檢測(cè)電路180和溫度檢測(cè)器192未檢測(cè)到異常值、但溫 度檢測(cè)器194檢測(cè)到了異常溫度,則向微控制器140發(fā)送異常溫度檢 測(cè)信號(hào)191 (S25、 S26)。接收到異常溫度檢測(cè)信號(hào)191的微控制器 140遷移到保護(hù)模式(S27)。
在頻率檢測(cè)電路180和溫度檢測(cè)器192、 194全都未檢測(cè)到異常 值的情況下,微控制器140工作在通常模式下(S28),在該通常模 式下,對(duì)EEPROM 146等的存儲(chǔ)器的訪(fǎng)問(wèn)等不實(shí)施特別限制。
利用圖6和圖7的結(jié)構(gòu),能夠直接針對(duì)通過(guò)故意使數(shù)據(jù)處理電路 100A的溫度環(huán)境劣化并使之進(jìn)行誤動(dòng)作來(lái)進(jìn)行非法訪(fǎng)問(wèn)的行為采取
措施o
圖8中例示替代溫度檢測(cè)控制電路而搭載了電壓檢測(cè)控制電路 200的數(shù)據(jù)處理電路100B。電壓檢測(cè)控制電路(VOLDTC) 200具有 第1電壓檢測(cè)器(VOLDTC—F)202和笫2電壓檢測(cè)器(VOLDTC—S )204。其他的結(jié)構(gòu)和圖6相同。
電壓檢測(cè)電路202檢測(cè)數(shù)據(jù)處理電路100B的工作電源是否脫離 了第1電壓范圍。第1電壓范圍是在數(shù)據(jù)處理電路100的用戶(hù)手冊(cè)等 中所規(guī)定的工作規(guī)格中的工作保證條件之一,表示為了獲得所期待的 性能而所需要的下限電壓至上限電壓的范圍。電壓檢測(cè)器204是檢測(cè) 數(shù)據(jù)處理電路100B的工作電源是否脫離了上述第1電壓范圍內(nèi)的第 2電壓范圍。第2電壓范圍表示相對(duì)于以第1電壓范圍確定的工作保 證條件來(lái)說(shuō)更為嚴(yán)格的工作條件。更具體而言,電壓檢測(cè)器204是用 于檢測(cè)能夠按照期待讀出性能劣化了的EEPROM 146所保存的數(shù)據(jù) 的范圍以外的工作電壓的電路。對(duì)電壓檢測(cè)器202和電壓檢測(cè)器204 所檢測(cè)的正常溫度范圍進(jìn)行比較,可知電壓檢測(cè)器204在更寬的電壓 范圍內(nèi)檢測(cè)異常狀態(tài)。例如,電壓檢測(cè)器202檢測(cè)-1.0V 10.0V的范 圍外的電源電壓,而電壓檢測(cè)器204檢測(cè)0V 8.0V范圍外的電源電 壓。
當(dāng)利用電壓檢測(cè)器202檢測(cè)到數(shù)據(jù)處理電路100B的工作電壓脫 離了第1電壓范圍時(shí),電壓檢測(cè)控制電路200向復(fù)位控制電路130發(fā) 出復(fù)位請(qǐng)求203,由此,復(fù)位控制電路130利用復(fù)位信號(hào)131來(lái)對(duì)微 控制器140進(jìn)行初始化。當(dāng)利用電壓檢測(cè)器204檢測(cè)到數(shù)據(jù)處理電路 100B的工作電壓脫離了第2電壓范圍時(shí),電壓檢測(cè)控制電路200利 用異常電壓檢測(cè)信號(hào)201發(fā)出例如向保護(hù)模式遷移的指示。保護(hù)模式 與在圖3中所說(shuō)明過(guò)的內(nèi)容相同。
圖9中整體地例示在頻率檢測(cè)電路180、電壓檢測(cè)器202、 204 檢測(cè)到異常值時(shí)微控制器140進(jìn)行的控制動(dòng)作。在這里所說(shuō)的異常值, 如前所述,是指由用戶(hù)手冊(cè)中所規(guī)定的范圍以外的值、或者CPU 141 不能從性能劣化了的EEPROM 146所保存的數(shù)據(jù)中讀出符合期待的 數(shù)據(jù)的范圍的值。
當(dāng)頻率檢測(cè)電路180檢測(cè)到異常的頻率值時(shí),通過(guò)和上述相同的 處理,遷移到數(shù)據(jù)處理電路100B的初始化動(dòng)作(S31、 S32、 S33)。
如果頻率檢測(cè)電路180未檢測(cè)到異常頻率值、但電壓檢測(cè)器202檢測(cè)到異常電壓,則與頻率檢測(cè)電路180檢測(cè)到異常頻率值的情況相 同地,電壓檢測(cè)器202向復(fù)位控制電路130發(fā)送復(fù)位請(qǐng)求信號(hào)(S34、 S32)。以后的處理與頻率檢測(cè)電路180檢測(cè)到異常頻率的情況相同 (S33)。
如果頻率檢測(cè)電路180和電壓檢測(cè)器202未檢測(cè)到異常值、但電 壓檢測(cè)器204檢測(cè)到異常電壓,則向微控制器140發(fā)送異常電壓檢測(cè) 信號(hào)201 (S35、 S36)。接收到異常電壓檢測(cè)信號(hào)201的微控制器140 就遷移到保護(hù)模式(S37)。
在頻率檢測(cè)電路180和電壓檢測(cè)器202、 204全都沒(méi)檢測(cè)到異常 值的情況下,微控制器140工作在通常模式下(S38),在該通常模 式下,對(duì)EEPROM 146等的存儲(chǔ)器的訪(fǎng)問(wèn)等不實(shí)施特別限制。
利用圖8和圖9的結(jié)構(gòu),可以直接針對(duì)通過(guò)故意使電源電壓劣化 并使之產(chǎn)生誤動(dòng)作來(lái)進(jìn)行非法訪(fǎng)問(wèn)的行為釆取對(duì)策。
圖10中例示應(yīng)用了數(shù)據(jù)處理電路(CRD) 100 (IOOA、 100B) 的通信移動(dòng)終端裝置。移動(dòng)通信終端裝置(TRML) 210,例如為采 用GSM (Global System for Mobile)等移動(dòng)通信協(xié)議的移動(dòng)電話(huà), 可拆裝地搭栽在該移動(dòng)電話(huà)機(jī)上的數(shù)據(jù)處理電路100 (IOOA、 100B) 是用戶(hù)識(shí)別模塊卡,應(yīng)用于終端裝置的認(rèn)證和其他安全處理。雖然未 特別圖示,但是數(shù)據(jù)處理電路IOO (IOOA、 100B)并不限定于應(yīng)用在 用戶(hù)識(shí)別模塊卡中,也可以應(yīng)用在信用卡和現(xiàn)金支付卡等IC卡中。 當(dāng)將數(shù)據(jù)處理電路100 (IOOA、 100B)應(yīng)用在用戶(hù)識(shí)別才莫塊卡和IC 卡中時(shí),將上述微控制器140、 140A稱(chēng)為IC卡用微控制器。
是本發(fā)明并不限定于此,在不脫離其主旨的范圍內(nèi)可以進(jìn)行各種變 更,這一點(diǎn)是不言自明的。
例如,也可以在圖1、圖8的數(shù)據(jù)處理電路中追加溫度檢測(cè)器192, 并在檢測(cè)到異常溫度時(shí)對(duì)微控制器進(jìn)行復(fù)位。另外,也可以在圖6的 數(shù)據(jù)處理電路中追加電壓檢測(cè)電路120 ,并在檢測(cè)到異常電壓時(shí)對(duì)微 控制器進(jìn)行復(fù)位。再者,也可以在圖6、圖8的數(shù)據(jù)處理電路中采用圖4的微控制器。IC卡用的微控制器不需要接受認(rèn)證機(jī)構(gòu)的形式認(rèn) 證。微控制器所持有的電路模塊并不限定于上述說(shuō)明,可以進(jìn)行適當(dāng) 變更。電可改寫(xiě)的非易失性存儲(chǔ)器并不限定于EEPROM,也可以是 快閃存儲(chǔ)器等。另外,也可以利用不同的芯片來(lái)構(gòu)成由EEPROM所 代表的非易失性存儲(chǔ)器和CPU所代表的控制器147。本發(fā)明不僅適用 于IC卡,還可以適用于具有安全功能的存儲(chǔ)器卡等。這種存儲(chǔ)器卡, 具有IC卡用微控制器并且作為文件存儲(chǔ)器具有大容量快閃存儲(chǔ)器, 并且進(jìn)行IC卡用微控制器所需要的安全處理。
權(quán)利要求
1、一種數(shù)據(jù)處理電路,其特征在于,具有可重寫(xiě)的非易失性存儲(chǔ)器;控制器,進(jìn)行上述非易失性存儲(chǔ)器的訪(fǎng)問(wèn)控制和外部接口控制;第1檢測(cè)器,檢測(cè)動(dòng)作是否脫離了第1工作條件;第2檢測(cè)器,檢測(cè)動(dòng)作是否脫離了比上述第1工作條件更嚴(yán)格的第2工作條件;以及復(fù)位電路,對(duì)上述第1檢測(cè)器檢測(cè)到脫離上述第1工作條件的情況進(jìn)行響應(yīng),向上述控制器發(fā)出復(fù)位指示;上述控制器根據(jù)上述第2檢測(cè)器檢測(cè)到脫離了上述第2工作條件的情況對(duì)內(nèi)部狀態(tài)進(jìn)行備份,并且對(duì)來(lái)自外部的對(duì)上述非易失性存儲(chǔ)器的存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)進(jìn)行限制。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 上述控制器具有對(duì)與外部的輸入輸出進(jìn)行控制的輸入輸出控制電路,根據(jù)上述第2檢測(cè)器檢測(cè)到脫離上迷第2工作條件而對(duì)針對(duì)上 述外部輸入輸出控制電路的外部輸出進(jìn)行限制。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 上述控制器具有累計(jì)并保持其工作期間的計(jì)數(shù)器,將上述計(jì)數(shù)器的累計(jì)值超過(guò)規(guī)定值的情況作為上述對(duì)訪(fǎng)問(wèn)進(jìn)行限制的一個(gè)條件。
4. 根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理電路,其特征在于, 上述控制器具有累計(jì)并保持其工作期間的計(jì)數(shù)器,將上述計(jì)數(shù)器的累計(jì)值超過(guò)規(guī)定值的情況作為上述對(duì)輸入輸出進(jìn)行限制的一個(gè)條 件。
5. 根據(jù)權(quán)利要求l所述的數(shù)據(jù)處理電路,其特征在于, 上述非易失性存儲(chǔ)器具有在寫(xiě)入單位的一部分的存儲(chǔ)區(qū)域中存儲(chǔ)有特定數(shù)據(jù)的監(jiān)視區(qū)域,并且能夠按上述寫(xiě)入單位進(jìn)行電寫(xiě)入;上述控制器將在訪(fǎng)問(wèn)上述非易失性存儲(chǔ)器時(shí)檢測(cè)到從上述監(jiān)視 區(qū)域讀出的數(shù)據(jù)變化成特定數(shù)據(jù)以外的數(shù)據(jù)的情況,作為上述對(duì)訪(fǎng)問(wèn) 進(jìn)行限制的一個(gè)條件。
6. 根據(jù)權(quán)利要求2所述的數(shù)據(jù)處理電路,其特征在于,上述非易失性存儲(chǔ)器具有在寫(xiě)入單位的一部分的存儲(chǔ)區(qū)域中存儲(chǔ)有特定數(shù)據(jù)的監(jiān)視區(qū)域,并且能夠按上述寫(xiě)入單位進(jìn)行電寫(xiě)入;上述控制器將在訪(fǎng)問(wèn)上述非易失性存儲(chǔ)器時(shí)檢測(cè)到從上述監(jiān)視 區(qū)域讀出的數(shù)據(jù)變化成特定數(shù)據(jù)以外的數(shù)據(jù)的情況作為上述對(duì)外部 輸入輸出進(jìn)行限制的一個(gè)條件。
7. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 上述第1工作條件為上迷數(shù)據(jù)處理電路的工作規(guī)格中的工作保證條件之一。
8. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 對(duì)上述第l檢測(cè)器和第2檢測(cè)器輸入由外部時(shí)鐘端子提供的時(shí)鐘信號(hào),在上述第l工作條件中,上述時(shí)鐘信號(hào)的頻率在第l頻帶范圍 內(nèi),在第2工作條件中,上述時(shí)鐘信號(hào)的頻率在上述第l頻帶內(nèi)的第 2頻帶的范圍內(nèi)。
9. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 對(duì)上述第1檢測(cè)器和第2檢測(cè)器輸入由外部電源端子提供的電源電壓,在第l工作條件中,上述電源電壓在第1電源電壓范圍內(nèi),在 第2工作條件中,上述電源電壓在第1電壓范圍內(nèi)的第2電壓范圍內(nèi)。
10. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理電路,其特征在于, 上述第l檢測(cè)器和第2檢測(cè)器檢測(cè)數(shù)據(jù)處理電路的溫度,在第1工作條件中,上述檢測(cè)溫度在第1溫度范圍內(nèi),在第2工作條件中, 上述檢測(cè)溫度在上述第l溫度范圍內(nèi)的第2溫度范圍內(nèi)。
11. 根據(jù)權(quán)利要求l所述的數(shù)據(jù)處理電路,其特征在于,上述控制器和非易失性存儲(chǔ)器是作為用于IC卡的微控制器而具 備的,并且具有符合IS07816-2標(biāo)準(zhǔn)的外部端子。
12. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)處理電路,其特征在于, 所述數(shù)據(jù)處理電路是用戶(hù)識(shí)別模塊卡。
13. —種通信移動(dòng)終端裝置,其特征在于, 作為用戶(hù)識(shí)別模塊卡而搭載有權(quán)利要求12的數(shù)據(jù)處理電路。
全文摘要
本發(fā)明提供一種數(shù)據(jù)處理電路和通信移動(dòng)終端裝置,當(dāng)微控制器的動(dòng)作在工作保證范圍內(nèi)脫離了特定的工作條件發(fā)生性能劣化時(shí),能夠抑制對(duì)微控制器內(nèi)部的數(shù)據(jù)的非法訪(fǎng)問(wèn)。采用檢測(cè)具有控制器(147)的數(shù)據(jù)處理電路的動(dòng)作是否脫離了第1工作條件的第1檢測(cè)器(152)、和檢測(cè)數(shù)據(jù)處理電路的動(dòng)作是否脫離了比第1工作條件更嚴(yán)格的第2工作條件的第2檢測(cè)器(154),并且對(duì)第1檢測(cè)器檢測(cè)到脫離了第1工作條件的情況進(jìn)行響應(yīng)地,向控制器發(fā)出復(fù)位指示;其中控制器(147)進(jìn)行可改寫(xiě)非易失性存儲(chǔ)器(146)和非易失性存儲(chǔ)器的控制和外部接口控制??刂破鞲鶕?jù)第2檢測(cè)器檢測(cè)到脫離了第2工作條件的情況來(lái)對(duì)內(nèi)部狀態(tài)進(jìn)行備份,并且控制來(lái)自外部的針對(duì)非易失性存儲(chǔ)器的存儲(chǔ)區(qū)域的訪(fǎng)問(wèn)。
文檔編號(hào)G06K19/073GK101436260SQ20081017332
公開(kāi)日2009年5月20日 申請(qǐng)日期2008年11月13日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者今健夫, 受田賢知, 望月義則, 鹽田茂雅 申請(qǐng)人:株式會(huì)社瑞薩科技
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1