專利名稱:編程可寫集成電路卡及其方法
本申請(qǐng)是1997年9月3日提出的名稱為“編程可寫集成電路卡及其方法”的中國專利申請(qǐng)97117567.5的分案申請(qǐng)。
背景技術(shù):
發(fā)明領(lǐng)域本發(fā)明涉及一種有可寫存貯器的集成電路卡,更具體地,和一種可在該存貯器中保證安全性地寫入程序的集成電路卡及其方法有關(guān)。
現(xiàn)有技術(shù)闡述集成電路卡具有極好的安全性和寬廣的應(yīng)用場合。一般地,集成電路卡具有一個(gè)內(nèi)部存貯器以寫入和存貯可電擦除的一段程序以及各種各樣信息,用于在用戶擁有其后寫入各種信息。例如,在日本公開專利申請(qǐng)6-309558中公開的發(fā)明在集成電路卡中存貯用戶信息并提供快速服務(wù)。在日本公開專利申請(qǐng)6-309384中,闡述了一種將醫(yī)療機(jī)構(gòu)中病人的檢查結(jié)果和配藥數(shù)據(jù)存于集成電路卡中的應(yīng)用。進(jìn)而,最近已開展了將集成電路卡用于電子貨幣系統(tǒng)的研究,集成電路卡用于電子貨幣系統(tǒng)的研究,集成電路卡用于寫入貨幣信息。
在上面的敘述中,在集成電路卡中寫入信息的使用方法都加以實(shí)現(xiàn)了。就保證安全性而言,改變和添加已存貯內(nèi)部程序并寫入新程序的方法就有局限性了。
為改進(jìn)或改變集成電路卡的功能,程序的改寫是必要的。進(jìn)而,為保證安全性,還有必要改變加密方法。然而,為使修改已存貯程序成為可能會(huì)導(dǎo)致集成電路卡微處理器芯片和其程序中的信息對(duì)公眾公開,在要求高安性性的情況下使用這種集成電路卡是不適宜的。
發(fā)明簡述因此,本發(fā)明的目標(biāo)之一即提供一種可在保證集成電路卡高安全性的情況下對(duì)已存貯的內(nèi)部程序改寫或添加以及寫入新程序的集成電路卡,還包括其方法。
為實(shí)現(xiàn)該目標(biāo),本發(fā)明所給的是一種包含微處理器和存貯程序?qū)懭肟刂瞥绦蛞约坝糜谇笆鑫⑻幚砥鞯某绦虻拇尜A器的編程可寫集成電路卡,程序?qū)懭肟刂瞥绦蚓哂薪饷芄δ芎娃D(zhuǎn)換程序代碼功能中的至少一種功能,當(dāng)微處理器的程序由外部給出時(shí),集成電路卡根據(jù)程序?qū)懭肟刂瞥绦蛲瓿山饷苓M(jìn)程和轉(zhuǎn)換程序代碼進(jìn)程中的至少一個(gè),并將程序存入存貯器中。
更具體地說,在本發(fā)明中,編程可寫集成電路卡包含微處理和存貯微處理器的程序的存貯器,其一個(gè)特征就是集成電路卡的構(gòu)成包含有在集成電路卡預(yù)置程序中的具有解密功能和/或程序代碼轉(zhuǎn)換功能的寫入控制程序及用于程序?qū)懭氲拇尜A器,另一個(gè)特征是集成電路卡的構(gòu)成除集成電路卡的微處理器外還包含用于執(zhí)行具有解密功能和/或程序代碼轉(zhuǎn)換功能的寫入控制程序的寫入控制微處理器、切換兩個(gè)微處理器的裝置和用于程序?qū)懭氲拇尜A器。
本發(fā)明的另一個(gè)特征是具有諸如技術(shù)要求等技術(shù)信息不對(duì)公眾公開的微處理器的集成電路卡還包含諸如分類和技術(shù)要求等技術(shù)信息對(duì)公眾公開的微處理器、用于程序?qū)懭氩⒋尜A微處理器的程序的存貯器和用于切換兩個(gè)微處理器的機(jī)構(gòu)。
這些構(gòu)成使得在保證集成電路卡必要安全性情況下改變或添加內(nèi)部程序以及寫入新程序成為可能。
本發(fā)明前邊的和其它的目標(biāo)、優(yōu)點(diǎn)、操作方式和新特征將在參照附圖閱讀以下詳述中得到理解。
附圖簡述
圖1是用來說明本發(fā)明中編程可寫集成電路卡的第一實(shí)施方案的方塊圖。
圖2是用來說明本發(fā)明中編程可寫集成電路卡的第二實(shí)施方案的方塊圖。
圖3是用來說明本發(fā)明中編程可寫集成電路卡的第三實(shí)施方案的方塊圖。
圖4是用來說明本發(fā)明中編程可寫集成電路卡的第四實(shí)施方案的方塊圖。
圖5是用來說明本發(fā)明中編程可寫集成電路卡的第五實(shí)施方案的方塊圖。
圖6是用來說明本發(fā)明中編程可寫集成電路卡的第六實(shí)施方案的方塊圖。
優(yōu)選實(shí)施方案詳述圖1是用來說明書本發(fā)明中可寫集成電路卡第一實(shí)施方案的塊圖。數(shù)字1表示集成電路卡的微處理器,2表示與外部裝相連的接線器,3表示程序只讀存貯器(1),3A表示用于實(shí)現(xiàn)集成電路卡功能的程序,3B表示具有解密功能的寫入控制程序,4表示用于寫入的存貯器,L1表示數(shù)據(jù)總線。
集成電路卡中的微處理器1、接線器2和集成電路卡功能程序3A是用于實(shí)現(xiàn)集成電路卡原始功能的組件。外部指令通過接線器2送給微處理器1,集成電路卡根據(jù)該指令執(zhí)行一次操作。用來指示寫入的寫命令預(yù)置于集成電路卡功能程序3A中,集成電路卡功能程序3A通過一個(gè)外部寫指令激活寫入控制程序3B。寫入控制程序3B事先具有解密功能,寫入控制程序3B被激活后,與集成電路卡的通訊需要加密的命密,寫入控制程序3B將拒絕接收它們,從而程序和數(shù)據(jù)無法寫入用于寫入的存貯器4。如果后來寫入的程序已加密,即便向大眾公開它,也不會(huì)引起喪失安全性的問題,從而沒有必要嚴(yán)格管理程序?qū)懭脒^程。因此,除保證集成電路卡中程序的安全性外,還可保證隨后寫入的程序的安全性。
圖2是用來說明本發(fā)明中可寫集成電路卡第二實(shí)施方案的方塊圖。數(shù)字1表示集成電路卡的微處理器,2表示與外部裝置相連的接線器,3表示程序只讀存貯器(1),3A表示用于實(shí)現(xiàn)集成電路卡功能的程序,3C表示具有程序代碼轉(zhuǎn)換功能的寫入控制程序,4表示用于寫入的存貯器,L1表示數(shù)據(jù)總線。
集成電路卡中的微處理器1、接線器2和集成電路卡功能程序3A是用于實(shí)現(xiàn)集成電路卡原始功能的組件,其操作與第一實(shí)施方案中所述的操作情況相同。用來指示寫入的寫命令預(yù)置于集成電路卡功能程序3A中,集成電路卡功能程序3A通過一個(gè)外部寫指令激活寫入控制程序3C。該寫入控制程序3C具有轉(zhuǎn)換程序代碼的功能,后來寫入的程序由寫入控制程序3C進(jìn)行處理,將以與由接線器2輸入代碼的不同的格式被轉(zhuǎn)換,然后寫入用于寫入的存貯器4。后來寫入的程序在其安全性得到管理的地方編制,基程序代碼已根據(jù)與寫入控制程序3C中程序代碼轉(zhuǎn)換規(guī)則相反的規(guī)則事先轉(zhuǎn)換。通過這樣做,與第一實(shí)施方案中方式相同,除保證集成電路卡中程序的安全性外,還可保證后來寫入的程序的安全性。
如果寫入控制程序3C中程序代碼轉(zhuǎn)換功能由將微處理器程序代碼轉(zhuǎn)換為集成電路卡的微處理器程序代碼的未向大眾公開的先前技術(shù)提供,就沒有必要將集成電路卡的微處理器1中的信息對(duì)程序開發(fā)者公開。也就是說,由于有外部所給程序代碼可為已知代碼而無需將集成電路卡中程序的指令代碼對(duì)外公開的優(yōu)點(diǎn),集成電路卡的安全性得到保證,并且程序開發(fā)的效率得到提高。在這種情況下,從保證安全性的角度出發(fā),用一段后來寫入的程序在集成電路卡功能程序3A中增加消除信息取出的功能是很有效的。
如果寫入控制程序3C具有第一和第二實(shí)施方案中說明的兩種功能,即解密功能和程序代碼轉(zhuǎn)換功能,就保證集成電路卡安全性而言就更有效。
圖3是用來說明本發(fā)明中可寫集成電路卡的第三實(shí)施方案的方塊圖。數(shù)字1表示集成電路卡的微處理器,2表示與外部裝置相連的接線器,3表示程序只讀存貯器(1),3A表示用于實(shí)現(xiàn)集成電路卡功能的程序,4表示用于寫入的存貯器,5表示用于寫入的微處理器,6表示程序只讀存貯器(2),6A表示具有解密功能的寫入控制程序,7表示開關(guān),L1表示數(shù)據(jù)總線,L2表示轉(zhuǎn)換信號(hào)(1),L3表示轉(zhuǎn)換信號(hào)(2)。開關(guān)7用于有選擇地切換連接于接線器2的微處理器1和5,切換是借助于轉(zhuǎn)換信號(hào)L2和L3進(jìn)行的。當(dāng)開關(guān)7選擇微處理器1時(shí),微處理器1、接線器2和程序只讀存貯器(1)3實(shí)現(xiàn)了集成電路卡的原始功能。
用來指示定性主的寫命令預(yù)置于集成電路卡功能程序3A中,轉(zhuǎn)換信號(hào)(1)L2通過一個(gè)外部的寫指令由集成電路卡的微處理器1輸出,開關(guān)7切換至用于寫入的微處理器5。寫入控制程序6A具有解密功能,寫入控制程序6A通過用于寫入的微處理器5完成解密功能。開關(guān)7切換至用于寫入的微處理器5后,與集成電路卡通訊需要加密的程序、命令、數(shù)據(jù)、密鑰及其它。如果后來寫入的程序、命令和數(shù)據(jù)沒有正確加密,寫入控制程序6A將拒絕接收它們,從而程序和數(shù)據(jù)無法寫入用于寫入的存貯器4。因此,除保證集成電路卡中程序的安全性外,還可保證后來寫入的程序的安全性。當(dāng)集成電路卡如此構(gòu)造時(shí),即便由于不正確操作使它切換至與模式,如果過程正常結(jié)束并且開關(guān)7無法借助于轉(zhuǎn)換信號(hào)L3返回至集成電路卡的微處理器1,它作為普通集成電路卡使用就水遠(yuǎn)不再可能,因而安全性得到保證。這是第一和第二實(shí)施方案中不具備的優(yōu)點(diǎn)。即使在只采用一個(gè)微處理器的構(gòu)成中,如果它被不正確地使用,通過增加一個(gè)不接受外部復(fù)位信號(hào)的電路,也可得到同樣的效果。由于兩個(gè)微處理器1和5彼此獨(dú)立,可采用形式大相同的微處理器,從而得到具有高度安全性的構(gòu)成。
圖4是用來說明本發(fā)明中可寫集成電路卡的第四實(shí)施方案的方塊圖。數(shù)字1表示集成電路卡的微處理器,2表示與外部裝置相連的接線器,3表示程序只讀存貯器(1),3A表示用于實(shí)現(xiàn)集成電路卡功能的程序,4表示用于寫入的存貯器,5表示用于寫入的微處理器,6表示程序只讀存貯器(2),6B表示具有程序代碼轉(zhuǎn)換功能的寫入控制程序,7表示開關(guān),L1表示數(shù)據(jù)總線,L2表示轉(zhuǎn)換信號(hào)(1),L3表示轉(zhuǎn)換信號(hào)(2)。本實(shí)施方案中作為集成電路卡的功能操作以及兩個(gè)微處理器的切換操作均和上述第三實(shí)施方案中的情況相同。本實(shí)施方案具有上述的第二和第三實(shí)施方案兩方案的功能。
如果寫入控制程序6B具有第三和第四實(shí)施方案中說明的兩種功能,也就是,解密功能和程序代碼轉(zhuǎn)換功能,就保證集成電路卡安全性而言就更有效。
圖5是用來說明本發(fā)明中可寫集成電路卡的第五實(shí)施方案的方塊圖。本實(shí)施方案說明的是一種通過將后來寫入的程序?qū)τ脩魝?cè)完全公開而保證集成電路卡內(nèi)部安全性的編程可寫集成電路卡。數(shù)字1集示集成電路卡的微處理器,2表示與外部裝置相連的接線器,3表示程序只讀存貯器(1),3A表示用于實(shí)現(xiàn)集成電路卡功能的程序,3D表示用于寫入控制的程序,4表示用于寫入的存貯器,7表示開關(guān),8表示其信息對(duì)公眾公開的微處理器,L1表示數(shù)據(jù)總線,L2表示轉(zhuǎn)換信號(hào)(1),L3表示轉(zhuǎn)換信號(hào)(2),L4表示芯片選擇信號(hào)。寫入用于寫入的存貯器4中程序的構(gòu)成使得它只能在其信息對(duì)公眾公開的微處理器8中執(zhí)行。作用于存貯集成電路卡功能程序3A的程序只讀存貯器(1)3上的芯片選擇信號(hào)L4的構(gòu)成使得它只受集成電路卡的微處理器1的控制。因此,通過后來寫入的程序不可能進(jìn)入程序只讀存貯器(1)3中,從而保證了集成電路卡功能的安全性。
集成電路卡的微處理器1通過一個(gè)外部寫指令激活用于寫入控制的程序3D后,對(duì)用于寫入的存貯器4的程序定性主操作開始進(jìn)行。用于寫入控制的程序3D完成將外部程序和數(shù)據(jù)寫入用于寫入的存貯器4中的過程。這種情況下的程序是針對(duì)其信息已對(duì)公眾公開的微處理器8編寫的,集成電路卡功能的安全性在集成電路卡中加以保證,因而沒有必要對(duì)后來寫入的程序采取保護(hù)措施。
本實(shí)施方案適用于公開處理后來寫入的程序和保證集成電路卡安全性兩方面彼此兼容的應(yīng)用場合。
圖6是用來說明本發(fā)明中可寫集成電路卡的第六實(shí)施方案的方塊圖。數(shù)字1表示集成電路卡的微處理器,2表示與外部裝置相連的接線器,3表示程序只讀存貯器(1),3A表示實(shí)現(xiàn)集成電路卡功能的程序,4表示用于寫入的存貯器,7表示開關(guān),8表示其信息對(duì)公眾公開的微處理器,6表示程序只讀存貯器(2),6C表示用于微處理器8的寫入控制程序,L1表示數(shù)據(jù)總線,L2表示轉(zhuǎn)換信號(hào)(1),L3表示轉(zhuǎn)換信號(hào)(2),L4表示芯片選擇信號(hào)。通過芯片選擇信號(hào)L4保證集成電路卡功能的安全性的情況與第五實(shí)施方案中的情況相同。
在本實(shí)施方案中,存貯用于其信息對(duì)公眾公開的微處理器8的寫入控制程序6C的程序只讀存貯器(2)6與存貯集成電路卡功能程序3A的程序只讀存貯器(1)3彼此獨(dú)立,以便進(jìn)一步加強(qiáng)對(duì)集成電路卡功能安全性的保證。
當(dāng)寫入后來的程序時(shí),集成電路卡的微處理器1通過轉(zhuǎn)換信號(hào)L2將控制進(jìn)程交給其信息對(duì)公眾公開的微處理器8。其信息對(duì)公眾公開的微處理器8根據(jù)寫入控制程序6C完成整個(gè)寫入控制進(jìn)程,并且當(dāng)寫入進(jìn)程結(jié)束時(shí)通過轉(zhuǎn)換信號(hào)L3將控制進(jìn)程返回至集成電路卡的微處理器1。
在第五和第六實(shí)施方案中,通過在分類規(guī)格或操作規(guī)格下使用其信息對(duì)公眾公開的微處理器,開發(fā)效率得到提高。并且,通過對(duì)類似其它實(shí)施方案中的控制寫入功能的結(jié)合使用,可以保證后來寫入的程序的安全性。
用于寫入程序的存貯器4不具有獨(dú)立的構(gòu)成,如果它是可寫的,它還可作為存貯微處理器的程序的存貯器。
在每個(gè)前述實(shí)施方案中,只可寫一次的存貯器可用作前述的有于寫入的存貯器。
發(fā)明的意義如上所述,在本發(fā)明中,得到了一種可保證集成電路卡高度安全性并可寫入后來的程序的集成電路卡。
權(quán)利要求
1.一種編程可寫集成電路卡,它包含一個(gè)其信息不對(duì)公眾公開的微處理器和一個(gè)其信息對(duì)公眾公開的微處理器;一個(gè)外部信號(hào)輸入單元;用于存貯其信息不對(duì)公眾公開的所說微處理器的程序和其信息對(duì)公眾公開的所說微處理器的程序的存貯器;使只有其信息不對(duì)公眾公開的所說微處理器才可訪問存貯程序的所說存貯器的裝置;將由所說外部信號(hào)輸入單元輸入的信號(hào)切換至其信息不對(duì)公眾公開的所說微處理器或其信息對(duì)公眾公開的所說微處理器的切換裝置;當(dāng)其信息對(duì)公眾公開的所說微處理器的所說程序由外部給出時(shí)由其信息不對(duì)公眾公開的所說微處理器存貯所說程序的存貯器。
2.一種編程可寫集成電路卡,它包含一個(gè)其信息不對(duì)公眾公開的微處理器和一個(gè)其信息對(duì)公眾公開的微處理器;一個(gè)外部信號(hào)輸入單元;用于存貯其信息不對(duì)公眾公開的所說微處理器的程序和其信息對(duì)公眾公開的所說微處理器的程序的存貯器;使只有其信息不對(duì)公眾公開的所說微處理器才可訪問存貯程序的所說存貯器的裝置;將由所說外部信號(hào)輸入單元輸入的信號(hào)切換至其信息不對(duì)公眾公開的所說微處理器或其信息對(duì)公眾公開的所說微處理器的切換裝置;當(dāng)其信息對(duì)公眾公開的所說微處理器的所說程序由外部給出時(shí)由其信息對(duì)公眾公開的所說微處理器用于存貯所說程序的存貯器。
3.權(quán)利要求1至2之一中的編程可寫集成電路卡,其中用于存貯所說微處理器的程序的所說存貯器是只可寫入一次的存貯器。
4.用于包含第一和第二微處理器以及存貯所說第一微處理器的程序的存貯器的編程可寫集成電路卡的一種處理方法,它包含將其信息不對(duì)公眾公開的所說第一微處理器的程序和其信息對(duì)公眾公開的所說微處理器的程序存入存貯器的步驟;只由其信息不對(duì)公眾公開的微處理器訪問存貯程序的所說存貯器的步驟;將由所說外部信號(hào)輸入單元輸入的信號(hào)切換至其信息不對(duì)公眾公開的所說微處理器或其信息對(duì)公眾公開的所說微處理器的步驟;當(dāng)其信息對(duì)公眾公開的所說微處理器的程序由外部給出時(shí)由其信息不對(duì)公眾公開的所說微處理器將所說程序存入存貯器的步驟。
5.用于包含第一和第二微處理器以及存貯所說第一微處理器的程序的存貯器的編程可寫集成電路卡的一種處理方法,它包含將其信息不對(duì)公眾公開的所說第一微處理器的程序和其信息對(duì)公眾公開的所說微處理器的程序存入存貯器的步驟;只由其信息不對(duì)公眾公開的所說微處理器訪問存貯程序的所說存貯器程序的步驟;將由所說外部信號(hào)輸入單元輸入的信號(hào)切換至其信息不對(duì)公眾公開的所說微處理器或其信息對(duì)公眾公開的所說微處理器的步驟;當(dāng)其信息對(duì)公眾公開的所說微處理器的所說程序由外部給出時(shí)由其信息對(duì)公眾公開的所說微處理器將所說程序存入存貯器的步驟。
全文摘要
一種集成電路卡及其添加或改變其存貯器中程序的方法,這種方法在將添加或改變的程序?qū)懭氪尜A器時(shí)可避免對(duì)集成電路卡功能的不利影響并可保證后來寫入的程序的安全性,安全性的保證是由具有解密功能或程序代碼轉(zhuǎn)換功能的寫入控制程序限定寫入的過程來實(shí)現(xiàn)的。
文檔編號(hào)G07G1/12GK1516066SQ02143948
公開日2004年7月28日 申請(qǐng)日期1997年9月3日 優(yōu)先權(quán)日1996年9月3日
發(fā)明者井上雅之, 伊藤滋行, 高見穣, 松本健司, 司, 行 申請(qǐng)人:株式會(huì)社日立制作所, 株式會(huì)社日立畫像情報(bào)系統(tǒng)