Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JPH0634264B2 - Identification card unauthorized access prevention method - Google Patents
[go: Go Back, main page]

JPH0634264B2 - Identification card unauthorized access prevention method - Google Patents

Identification card unauthorized access prevention method

Info

Publication number
JPH0634264B2
JPH0634264B2 JP1631486A JP1631486A JPH0634264B2 JP H0634264 B2 JPH0634264 B2 JP H0634264B2 JP 1631486 A JP1631486 A JP 1631486A JP 1631486 A JP1631486 A JP 1631486A JP H0634264 B2 JPH0634264 B2 JP H0634264B2
Authority
JP
Japan
Prior art keywords
memory
cpu
external device
access
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP1631486A
Other languages
Japanese (ja)
Other versions
JPS62174893A (en
Inventor
俊一 永納
精一 大野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP1631486A priority Critical patent/JPH0634264B2/en
Publication of JPS62174893A publication Critical patent/JPS62174893A/en
Publication of JPH0634264B2 publication Critical patent/JPH0634264B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Credit Cards Or The Like (AREA)

Description

【発明の詳細な説明】 〔概要〕 データ処理装置を内蔵する識別カードで、データ処理装
置に対する初期化信号の信号パターンが一定のパターン
である場合にのみ識別カード内のメモリに格納した識別
データがアクセスできる様にすることにより、識別デー
タに対する不正なアクセスを防止する。
DETAILED DESCRIPTION OF THE INVENTION [Outline] In an identification card having a built-in data processing device, identification data stored in a memory of the identification card is stored only when a signal pattern of an initialization signal for the data processing device is a constant pattern. By making it accessible, unauthorized access to identification data is prevented.

〔産業上の利用分野〕[Industrial application field]

本発明は、メモリ素子,データ処理装置を内蔵する識別
カードに関し、特にメモリ素子に格納した識別番号等の
読出しを規制するための識別カードの不正アクセス防止
方式に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an identification card having a memory element and a data processing device incorporated therein, and more particularly to an identification card unauthorized access prevention system for restricting reading of an identification number or the like stored in a memory element.

クレジットカードで,銀行カード等の携帯可能な大きさ
のカードで、磁気カードに代って内部にデータ処理機能
を内蔵した識別カード,所謂ICカードが用いられてい
る。
As a credit card, a portable card such as a bank card, an identification card having a built-in data processing function inside, a so-called IC card is used instead of the magnetic card.

このICカードには、通常、カードの所有者に与えられ
た暗証番号或はカードの製造番号,製造者番号,カード
発行者番号等の識別データがカード内に格納されてお
り、取引の都度、或はカードの製造,販売,その他カー
ドの取扱いの都度、そうした識別データの格納された領
域をカードに内蔵のCPU等のデータ処理装置が外部か
らの指示に基きアクセスする様に構成されている。
In this IC card, identification data such as a personal identification number given to the owner of the card or a card manufacturing number, a manufacturer number, a card issuer number, etc. are usually stored in the card. Alternatively, each time the card is manufactured, sold, or otherwise handled, the area in which the identification data is stored is configured to be accessed by a data processing device such as a CPU built in the card based on an external instruction.

こうした識別データは、特定の人以外は秘密にされ、或
は識別データに対するアクセスを不可能にする事が要望
されている。
It is desired that such identification data be kept secret except for a specific person, or that the identification data be inaccessible.

〔従来の技術〕[Conventional technology]

第5図は従来の識別カードを示す。 FIG. 5 shows a conventional identification card.

識別カード1には端子51〜56が設けられる。The identification card 1 is provided with terminals 51 to 56.

端子51は不揮発性のメモリ3の電源供給端子、端子5
2はデータ処理装置(以下CPUを称す)2と、外部装
置(図示せず)との間でデータ信号を送受信するための
端子、 端子53はCPUへのリセット信号の入力端子、端子5
4はクロック信号の入力端子、 端子55はCPU2,メモリ3への電源供給端子、 端子56は接地端子である。
The terminal 51 is a power supply terminal of the non-volatile memory 3, and the terminal 5
Reference numeral 2 denotes a terminal for transmitting and receiving a data signal between a data processing device (hereinafter referred to as CPU) 2 and an external device (not shown), terminal 53 is an input terminal for a reset signal to the CPU, terminal 5
Reference numeral 4 is an input terminal for a clock signal, terminal 55 is a power supply terminal for the CPU 2 and memory 3, and terminal 56 is a ground terminal.

メモリ3はE.P.ROM,EEPROM等の不揮発性
のメモリで構成され、このメモリ3に識別データが格納
されている。
The memory 3 is an E.M. P. It is composed of a non-volatile memory such as a ROM or an EEPROM, and the identification data is stored in the memory 3.

動作を説明する。The operation will be described.

識別カード1を図示されないカードアクセス装置にセッ
トする。この時点でカードアクセス装置は、各端子51〜
56を各々カードアクセス装置内蔵の所定の回路に接続す
る。
The identification card 1 is set in a card access device (not shown). At this point, the card access device has
Each 56 is connected to a predetermined circuit built in the card access device.

カードアクセス装置はこの時、端子55に電源を供給
し、クロック信号を端子54に供給し、それと同時にリ
セット信号を端子53に供給する。
At this time, the card access device supplies power to the terminal 55, supplies a clock signal to the terminal 54, and at the same time supplies a reset signal to the terminal 53.

CPU2等の能動論理回路は電源及びクロック信号が供
給されると、電気的に不安定状態となり、リセット信号
が供給される事により、正常に動作可能となるが、CP
U2内のアキュムレータ,プログラムカウンタ,レジュ
タ等能動回路はリセット信号が供給される事により、ク
リア状態、例えばデータ“0”が各々書込まれた状態と
なる。
An active logic circuit such as the CPU 2 becomes electrically unstable when supplied with a power supply and a clock signal, and can operate normally by being supplied with a reset signal.
A reset signal is supplied to active circuits such as an accumulator, a program counter, and a register in U2, so that the circuit is cleared, for example, data "0" is written.

その後CPU2は、メモリ3の内容チェック、例えば格
納データ等のパリティチェックを行い、データアクセス
装置との間でデータ伝送が可能になる動作状態に移行す
る。
After that, the CPU 2 performs a content check of the memory 3, for example, a parity check of stored data and the like, and shifts to an operation state in which data transmission with the data access device is possible.

データアクセス装置とのデータ授受は、端子52を介し
て行われ、予めCPU2とデータアクセス装置との間で
取決められた手順で行われる。
Data exchange with the data access device is performed via the terminal 52, and is performed according to a procedure previously agreed between the CPU 2 and the data access device.

メモリ3に格納された識別データに対しては、外部の装
置(データアクセス装置)をCPU2との間でデータ授
受の期間にコマンド等の形式で、CPU2に対しアクセ
ス指示がなされ、CPU2がメモリ3をアクセスする。
With respect to the identification data stored in the memory 3, an access instruction is given to the CPU 2 in the form of a command or the like during a data transfer period between an external device (data access device) and the CPU 2, and the CPU 2 causes the memory 3 to access the identification data. To access.

〔発明が解決しようとする問題点〕[Problems to be solved by the invention]

以上の従来の識別カード1において、メモリ3の特定領
域に秘密にすべき識別データを格納し、外部装置による
識別データに対するアクセスを制限する手法としては、
端子52から与えられるコマンドに一定の条件を付し、
このコマンドが特定の条件を満足する場合にのみメモリ
の特定の領域に格納された識別データのアクセスを許可
する様にしている。
In the above conventional identification card 1, as a method of storing identification data to be kept secret in a specific area of the memory 3 and restricting access to the identification data by an external device,
Attach a certain condition to the command given from the terminal 52,
Only when this command satisfies a specific condition, access to the identification data stored in a specific area of the memory is permitted.

しかしながら従来の手法であると、CPU2が外部装置
とデータの交信をする段階で、論理的に特定領域の保護
を行うため、外部装置としてパーソナルコンピュータ等
の小型電子計算機を利用してこの保護を解くという不正
が防止できない欠点を有している。
However, according to the conventional method, a specific area is logically protected when the CPU 2 exchanges data with the external device. Therefore, a small electronic computer such as a personal computer is used as the external device to remove the protection. There is a drawback that such fraud cannot be prevented.

本発明の目的は、外部装置とCPUとが交信状態に入る
前にその外部装置による識別データの格納領域、即ち特
定領域に対すアクセス可否、或は外部装置の指示による
特定領域へのCPUのアクセス可否を決定できる様にす
ることにある。
An object of the present invention is to enable or disable access to a storage area of identification data by an external device, that is, a specific area before the external device and the CPU enter into a communication state, or access of the CPU to the specific area according to an instruction from the external device. It is to be able to decide whether or not to accept.

〔問題点を解決するための手段〕[Means for solving problems]

第1図において、本発明においては外部装置6から端子
5を介し供給されるCPUの初期化のための初期化信号
の信号パターンを検出する検出手段4を識別カード1内
に設け、CPU2は動作状態になった時、この初期化信
号のパターンに応じてメモリ3のCPU2によりアクセ
スできる領域を制限する様にしたものである。
Referring to FIG. 1, in the present invention, a detection means 4 for detecting a signal pattern of an initialization signal for initialization of the CPU supplied from an external device 6 through a terminal 5 is provided in the identification card 1, and the CPU 2 operates. When the state is reached, the area accessible by the CPU 2 of the memory 3 is limited according to the pattern of the initialization signal.

〔作用〕[Action]

上記の如く、CPUが正常動作に移った直後で外部装置
6とデータ送受を行う前に外部装置6の特定エリアに対
するアクセスの正当性を検査するため、その後の論理処
理に影響されずにメモリ2の特定領域の保護ができ、不
正防止が確実となる。
As described above, since the validity of the access to the specific area of the external device 6 is checked immediately before the CPU transfers to the normal operation and before the data transmission / reception with the external device 6, the memory 2 is not affected by the subsequent logical processing. The specific area of can be protected and fraud prevention can be ensured.

〔実施例〕〔Example〕

第2図は本発明の実施例のブロック図である。 FIG. 2 is a block diagram of an embodiment of the present invention.

図中、第5図及び第1図に用いたものと同じものは同じ
番号で示してある。
In the figure, the same parts as those used in FIGS. 5 and 1 are designated by the same reference numerals.

又、41,42はD型フリップフロップ、43,44,46はナンド
ゲート回路、45はフリップフロップ、47はカウンタ
である。
Further, 41 and 42 are D-type flip-flops, 43, 44 and 46 are NAND gate circuits, 45 is a flip-flop, and 47 is a counter.

第3図は第2図の実施例の要部タイムチヤートである。FIG. 3 is a time chart of essential parts of the embodiment shown in FIG.

第2図,第3図を使用して、CPU2が初期化される迄
の動作を説明する。
The operation until the CPU 2 is initialized will be described with reference to FIGS. 2 and 3.

識別カード1が時刻tに図示されない外部装置に接続
されると、従来と同様、各端子51〜56に規定の信号が供
給される。
When the identification card 1 is connected to an external device (not shown) at time t 0 , a prescribed signal is supplied to each of the terminals 51 to 56 as in the conventional case.

本実施例においては、外部装置が正当なアクセスの権利
を持つものであれば、その権利に対応した信号パターン
のリセット信号を発生する機能を有する。
In this embodiment, if the external device has a right to access, it has a function of generating a reset signal having a signal pattern corresponding to the right.

本実施例においては、第3図(a)における時刻t1〜t2
迄の立下り期間Tが意味を持つ様にされている。
In this embodiment, times t 1 to t 2 in FIG.
The falling period T up to this point is made meaningful.

このリセット信号(第3図(a)に図示)は、立下り時点
1でCPU2に対し、従来で述べたリセット状態とな
り、立下り時点t2でリセットが解除され、CPU2は
プログラムに従って順次実行する。この立下り期間を検
出手段4で計測し信号パターンを検出する。
The reset signal (shown in FIG. 3 (a)) is the falling time t 1 to CPU 2, the chip is reset as described in the prior art, reset is released at the falling time t 2, CPU 2 sequentially executed according to the program To do. The falling period is measured by the detecting means 4 to detect the signal pattern.

即ち、D形フリップフロップ41及び42のQ出力及び
出力がナンドゲート回路43,44に図示の如き結線で供
給されると、ナンドゲート回路43はリセット信号の立
下り時刻t1において、1クロック周期分のパルスを発
生し(第3図(b)参照)、又、ナンドゲート回路44は
リセット信号の立上り時刻t2において1クロック周期
分のパルスを発生(第3図(c)参照)する。
That is, when the Q outputs and outputs of the D-type flip-flops 41 and 42 are supplied to the NAND gate circuits 43 and 44 by the connections as shown in the figure, the NAND gate circuit 43 corresponds to one clock cycle at the falling time t 1 of the reset signal. A pulse is generated (see FIG. 3B), and the NAND gate circuit 44 generates a pulse for one clock cycle at the rising time t 2 of the reset signal (see FIG. 3C).

各ナンドゲート回路43,44の出力はナンドゲートで構成
されたフリップフロップ45にセット信号,リセット信
号として供給される。またナンドゲート43の出力パル
ス信号は、この時同時にカウンタ47をクリアする。フ
リップフロップ45の出力はこれにより、セット信号休
止期間Tのみ論理レベル“1”の信号を発生する。
The outputs of the NAND gate circuits 43 and 44 are supplied as a set signal and a reset signal to the flip-flop 45 composed of a NAND gate. The output pulse signal of the NAND gate 43 clears the counter 47 at the same time. As a result, the output of the flip-flop 45 generates a signal of logic level "1" only during the set signal idle period T.

ナンドゲート46は一方の入力端子にフリップフロップ
45の出力を受け、他方に端子54を介し、外部装置か
ら供給されるクロック信号を受ける。このためナンドゲ
ート46は端子54に供給されるクロック信号の内、フ
リップフロップ45の出力が論理レベル“1”の期間の
クロック信号だけをカウンタ47に供給する。
The NAND gate 46 receives the output of the flip-flop 45 at one input terminal and the clock signal supplied from the external device through the terminal 54 at the other input terminal. Therefore, the NAND gate 46 supplies to the counter 47 only the clock signal in the period in which the output of the flip-flop 45 is at the logic level "1" among the clock signals supplied to the terminal 54.

尚、第3図の時刻t3の各信号波形は、識別カードを外
部装置から外した際の状態を示している。
Incidentally, the signal waveforms at time t 3 of FIG. 3 shows a state at the time of release the identification card from an external device.

第4図はCPU2の動作フローチャートである。図中、
S1〜S9はプログラムの実行ステップである。以後第4図
を用いて第3図の時刻t以後の第2図のCPU2の処
理動作を説明する。
FIG. 4 is an operation flowchart of the CPU 2. In the figure,
S1 to S9 are program execution steps. Hereinafter, the processing operation of the CPU 2 of FIG. 2 after the time t 2 of FIG. 3 will be described with reference to FIG.

第3図で説明したリセット信号が時刻tに立上がる
と、CPU2はプログラムカウンタの値“0”からスタ
ートする。
When the reset signal explained in FIG. 3 rises at time t2, the CPU 2 starts from the value "0" of the program counter.

初期化処理ステップS1; 本ステップS1においてCPU2はメモリ3のチェッ
ク、他動作を開始して良いか否かをチェックする。例え
ば、メモリ3に故障箇所が有るか否かをパリティデータ
をチェックすることにより確認し、更にはメモリ2のワ
ークエリアとして使用している領域のデータのクリアを
行う。
Initialization processing step S1; In this step S1, the CPU 2 checks the memory 3 and checks whether another operation can be started. For example, it is confirmed by checking the parity data whether or not the memory 3 has a failure portion, and further the data in the area used as the work area of the memory 2 is cleared.

初期化完了確認ステップS1; 本ステップS2では、以上の初期化動作が正常に行われ
たか否か確認する。この場合メモリに障害が有る等動作
に際し、不都合な障害が発見されると終了処理を行う。
これにより、CPU2は不動作状態となり、例えば、外
部装置からのアクセスに不応答となる。
Initialization completion confirmation step S1; In this step S2, it is confirmed whether or not the above initialization operation is normally performed. In this case, when an inconvenient fault is found in the operation such as the fault in the memory, the termination process is performed.
As a result, the CPU 2 becomes inoperative, and becomes unresponsive to access from an external device, for example.

カウンタ読取ステップS3; 初期化完了確認ステップS2にて識別カードが正常に動
作し得ることが確認されると、本ステップS3にて第2
図図示の検出手段4のカウンタ47からリセット信号の
信号パターンであるカウント値を読出す。
Counter reading step S3: When it is confirmed in the initialization completion confirmation step S2 that the identification card can operate normally, the second step is performed in step S3.
The count value which is the signal pattern of the reset signal is read from the counter 47 of the detecting means 4 shown in the figure.

即ち、このカウント値は、リセット信号の休止期間を外
部装置からのクロック信号にてカウントした値となって
いる。
That is, this count value is a value obtained by counting the rest period of the reset signal with the clock signal from the external device.

ステップS4; 本ステップS4においては、ステップS3にて読出した
カウンタのカウント値が許可された外部装置においてセ
ットされたものか否か検査するステップである。
Step S4: In this step S4, it is a step of inspecting whether or not the count value of the counter read in step S3 is set in the permitted external device.

即ち、第2図のメモリ3は第4図に示すメモリ31〜33を
含む様構成されている。
That is, the memory 3 in FIG. 2 is configured to include the memories 31 to 33 shown in FIG.

メモリ31は、カウンタのカウント値A,B,C,Dに対応す
るメモリ33の領域a,b,c,dのアクセス可否が情報とし
て格納されている。同図にはアクセス可能な場合印
“〇"で不可能な場合“×"で示している。例えば、カウ
ント値が値“A"である場合、メモリ33の領域aにはア
クセスが可能であり、他の領域b,c,dはアクセス不可能
である旨を示す情報が格能されている。
The memory 31 stores, as information, the accessibility of the areas a, b, c, d of the memory 33 corresponding to the count values A, B, C, D of the counter. In the figure, the mark “◯” indicates that access is possible, and the mark “x” indicates that access is impossible. For example, when the count value is the value "A", the information indicating that the area a of the memory 33 can be accessed and the other areas b, c, and d are inaccessible is provided. .

尚、カウント値は特定の1つの値、例えば“A",“B",
“C",“D"とする必要はなく、各々測定誤差範囲を考慮
して値の上限,下限を定め、カウント値が“10"〜“15"
の場合には同図メモリ31にカウント値“A"に対応する
各領域のアクセス可否情報が格納され、“30"〜“40"の
場合には同図メモリ31にカウント値“B"に対応する各
領域のアクセス可否が………とカウント値に夫々範囲を
設けても良い。
The count value is one specific value, such as "A", "B",
It is not necessary to use "C" and "D", and the upper and lower limits of the value are set in consideration of the measurement error range, and the count value is "10" to "15".
In the case of, the memory availability information of each area corresponding to the count value “A” is stored in the same figure, and in the case of “30” to “40”, the count value “B” corresponds to the memory value 31 of the same figure. A range may be provided for each count value such as whether or not each area is accessible.

またアクセス可否を示す情報として、単にアクセス可否
を示すだけでなく、「読取りのみのアクセスは可能で書
込みは不可」を示したり、「読取り及び書込み共不可」
「読取り不可で書込み可」………等々複数のアクセスの
種類に対して夫々設定する様にしても良い。
Further, as the information indicating whether or not the access is possible, it is not only simply indicating whether or not the access is possible, but also indicating that “read-only access is possible and write is not possible” or “read and write is not possible”.
It is also possible to set each for a plurality of types of access, such as "reading is not possible but writing is possible" ...

本ステップS4においては、第2図のカウンタ47のカ
ウント値がメモリ31に存在するか否か検索する。
In step S4, it is searched whether the count value of the counter 47 shown in FIG.

検索の結果このメモリ31にそのカウント値が登録され
ていないならば、CPU2の処理を終了する。これによ
り外部装置からアクセスされても無応答となる。
If the count value is not registered in the memory 31 as a result of the search, the processing of the CPU 2 ends. As a result, there is no response even when accessed from an external device.

ステップS5; ステップS4の検索の結果、該当カウント値がメモリ3
1に登録されている場合には、本ステップS5に移行す
る。
Step S5: As a result of the search in Step S4, the corresponding count value is the memory 3
If it is registered as 1, the process proceeds to step S5.

本ステップS5においてはメモリ32にメモリ31の検
索で得たカウント値に該当する各領域のアクセス可否情
報を登録する。
In step S5, the access permission / prohibition information of each area corresponding to the count value obtained by the search of the memory 31 is registered in the memory 32.

メモリ32は、メモリ33中の保護すべき種類の異なる
特定エリアa,b,c,dに対応するフラグ設定エリアで構成
される。
The memory 32 is composed of flag setting areas corresponding to the specific areas a, b, c, and d in the memory 33 that are different in type to be protected.

カウント値が値“B"であると、本ステップにおいてCP
U2はメモリ31の値“B"に相当する領域の各領域のア
クセス可否情報、即ち第4図では“〇,×,×,×"の情報
をメモリ32に“a,b,c,d"各位置に順番に書込む。
If the count value is the value "B", CP
U2 is the access permission information of each area of the area corresponding to the value "B" of the memory 31, that is, the information of "○, ×, ×, ×" in FIG. 4 is stored in the memory 32 as "a, b, c, d". Write to each position in turn.

本ステップS5を終了すると、CPU2と外部装置との
間で端子52を介し、情報伝送が可能となる。
Upon completion of step S5, information can be transmitted between the CPU 2 and the external device via the terminal 52.

ステップS6; 本ステップS6は、外部装置から端子52を介して呼出
し、或はデータの送信が有るか否かを待つ状態であり、
外部装置から例えばデータ伝送手順に用いられている特
定のボーリング信号が来た時点で準備完了を示すデータ
を応答信号として返送する処理を行う。
Step S6: This step S6 is a state of waiting for a call from the external device through the terminal 52 or data transmission.
For example, when a specific boring signal used in the data transmission procedure arrives from an external device, data indicating the completion of preparation is returned as a response signal.

ステップS7; 外部装置からは端子52を介してCPU2にコマンドに
より動作指示を行う。
Step S7: The external device issues an operation instruction to the CPU 2 via the terminal 52 via a command.

このため識別カード1においては、このコマンドを解析
し、メモリアクセスが必要なコマンドか否か判定する。
例えば、コマンドがデータ書込コマンドであり、書込先
アドレスが暗証NOを格納するエリア(例えば第3図の
メモリ33のエリアa)であるか否か判定する。
Therefore, the identification card 1 analyzes this command and determines whether or not the command requires memory access.
For example, it is determined whether or not the command is a data write command and the write destination address is an area for storing the secret code NO (for example, area a of the memory 33 in FIG. 3).

ステップS8; ステップS7で判定されたエリアがメモリ32におい
て、アクセスを許可されたエリアか否か本ステップで判
定する。これにより、アクセスできるエリアを制限す
る。
Step S8: It is determined in this step whether or not the area determined in step S7 is an area in the memory 32 to which access is permitted. This limits the accessible areas.

例えば、外部装置が銀行内部に設けられ、暗証Noを書
込む装置として割当てられていれば、カウント値が示す
アクセス可否情報としてメモリ33のエリアaについて
書込みが許可される様設定され、他のエリアb〜dはア
クセス不可能に設定される。従って、正しい外部装置か
らエリアaに暗証番号を格納する事はこのステップで許
されるが不正な外部装置の場合、ステップS4或は本ス
テップS7で検出される。
For example, if the external device is provided inside the bank and is assigned as a device for writing the personal identification number, it is set that the writing is permitted in the area a of the memory 33 as the access permission / inhibition information indicated by the count value. b to d are set to be inaccessible. Therefore, it is permitted in this step to store the personal identification number from the correct external device, but in the case of an unauthorized external device, it is detected in step S4 or this step S7.

ステップS7においても、若し外部装置の要求するアク
セスエリアがメモリ32にて許可されていないと、エン
ド処理ENDに移行し、識別カード1のCPU2は外部
装置に対し無応答状態となる。
Also in step S7, if the access area requested by the external device is not permitted in the memory 32, the process proceeds to the end process END, and the CPU 2 of the identification card 1 becomes a non-responsive state to the external device.

ステップS9; ステップS8においてアクセスエリアがメモリ32によ
って許可されている場合には、本ステップS9にてメモ
リの許可されたエリアを利用して該当する処理を実行す
る。この実行結果は第2図の端子52を介して外部装置
に応答する。このステップS9においても、メモリ33
にアクセスする場合には必ずメモリ32を参照し、メモ
リ32にて許可されていればアクセスし、メモリ32に
て許可されていなければ不動作状態となる。
Step S9: If the access area is permitted by the memory 32 in step S8, the corresponding processing is executed using the permitted area of the memory in step S9. The execution result responds to the external device via the terminal 52 in FIG. Also in this step S9, the memory 33
When accessing the memory, the memory 32 is always referred to. If the memory 32 permits, the memory 32 is accessed, and if the memory 32 does not permit, the inoperative state occurs.

尚、メモリ31〜33を含むメモリ3に対して読取り、或は
書込みのアクセスをする場合、CPUの主プログラムを
サブルーチンコールを行い、サブルーチンにアドレス,
アクセス種類(書込みか読取か等)を指示する様構成
し、且つサブルーチンにこのメモリ32を参照してえら
れているアドレスが許可されているか否かに応じてアク
セスするか不動作状態となるかを選択しても良い。
When the memory 3 including the memories 31 to 33 is accessed for reading or writing, a subroutine call is made to the main program of the CPU, and an address is given to the subroutine.
Whether the access is made or inoperable according to whether or not the subroutine is configured to instruct the type of access (write or read, etc.) and the address obtained by referring to this memory 32 is permitted. May be selected.

また第4図に示したフローチャートのプログラム及びメ
モリ31,32は略んどの人がアクセスできない領域Cに設
定しておく様にする。この場合メモリ32はステップS
5のみで書込アクセスできる領域となる様設定してお
く。
The programs and memories 31 and 32 of the flow chart shown in FIG. 4 are set in an area C which is inaccessible to almost anyone. In this case, the memory 32 has the step S
It is set so that only 5 can be used for write access.

以上実施例によれば、ステップS4にて特定領域a,b,c,
dをアクセスできるか否かを初期化信号であるリセット
信号のパターンで判定しているので、外部装置が正しい
ものしかアクセスできない。しかも、カウンタのカウン
ト値はリセット信号パターンと、クロック信号との組合
せにより決まるものであるため、より複雑化できる。
According to the embodiment described above, the specific areas a, b, c,
Since it is determined whether or not d can be accessed by the pattern of the reset signal which is the initialization signal, the external device can access only the correct one. Moreover, since the count value of the counter is determined by the combination of the reset signal pattern and the clock signal, it can be more complicated.

しかも大まかな不正外部装置の排除は、実際に外部装置
とCPUとがデータの授受を行う前に行われ、又、複数
種類のチェックで不動作状態に陥るので外部装置の取扱
い者は何がどの時点で悪かったのか解明ができないとい
う利点を有する。
Moreover, a rough exclusion of an unauthorized external device is performed before the external device and the CPU actually exchange data, and since a plurality of types of checks result in an inoperable state, what should the external device operator do? It has the advantage that it is not possible to find out if it was wrong at the time.

尚、上記実施例においては、初期化信号としてリセット
信号及びクロック信号についてのみ説明したが、これに
限ることなくデータ信号の伝送ラインの信号で初期化が
なされる場合には、これを利用しても良い。また信号パ
ターンの検出手段は実施例の回路に限らず、CPUが動
作状態となった時点で信号パターンを判別できる様記憶
するもの、例えばシフトレジスタ等他の回路であっても
良い。
In the above embodiment, only the reset signal and the clock signal have been described as the initialization signal, but the present invention is not limited to this, and when initialization is performed by the signal of the transmission line of the data signal, this is used. Is also good. Further, the signal pattern detecting means is not limited to the circuit of the embodiment, but may be a circuit which stores the signal pattern so that the signal pattern can be discriminated when the CPU is in an operating state, for example, another circuit such as a shift register.

更にメモリ3に対するアクセスを禁止する手法として、
上記実施例においてはCPUが不動作状態になる事で説
明したが、他の手法であっても良い。例えば、端子52
のCPU2側にアンドゲートを設け、CPU2がこれを
閉状態にすれば、以後のデータの送信も受信もこのゲー
トで閉ざすことができる。更にこの場合、第2図のリセ
ット端子53と、分岐点Pとの間にアンドゲートを設
け、CPUが不動作状態となった時、同時にCPUがこ
のゲートを閉成することにより、一旦電源が落ちない限
り、CPU2への再アクセスが不可能になり、一層禁止
に対して効果的となる。
Furthermore, as a method of prohibiting access to the memory 3,
In the above embodiment, the CPU is in the inoperative state, but other methods may be used. For example, the terminal 52
If an AND gate is provided on the side of the CPU 2 and the CPU 2 closes the AND gate, the subsequent transmission and reception of data can be closed by this gate. Further, in this case, an AND gate is provided between the reset terminal 53 of FIG. 2 and the branch point P, and when the CPU becomes inoperative, the CPU closes this gate at the same time, so that the power source is temporarily turned on. As long as it does not fall, re-access to the CPU 2 will be impossible and it will be more effective against the prohibition.

〔効果〕〔effect〕

以上説明した様に、本発明によれば、不正な外部装置の
アクセスを未然に防ぐことができる。
As described above, according to the present invention, it is possible to prevent unauthorized access to an external device.

【図面の簡単な説明】[Brief description of drawings]

第1図は本発明の原理図、 第2図は実施例のブロック図、 第3図は要部動作タイムチャート、 第4図は実施例のフローチャート、 第5図は従来の識別カードのブロック図である。 図中、 1は識別カード、2はデータ処理装置、3はメモリ、4
は検出手段、5は端子、6は外部装置である。
FIG. 1 is a principle diagram of the present invention, FIG. 2 is a block diagram of an embodiment, FIG. 3 is an operation time chart of main parts, FIG. 4 is a flowchart of the embodiment, and FIG. 5 is a block diagram of a conventional identification card. Is. In the figure, 1 is an identification card, 2 is a data processing device, 3 is a memory, 4
Is a detecting means, 5 is a terminal, and 6 is an external device.

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】集積回路で構成されたデータ処理装置(2)
及び識別データが特定の領域に記憶された不揮発性のメ
モリ(3)が内部に埋設され、且つ、 表面に外部装置(6)と、データ処理装置(2)との間の信号
伝送を可能とする端子5を有し、 外部装置(6)から初期化信号が供給されることにより、
データ処理装置(2)が動作状態に移行し、その後供給さ
れる信号により、データ処理装置(2)が前記特定の領域
に対しアクセスする識別カードであって、該識別カード
に受信した初期化信号の信号パターンを検出する検出手
段(4)を設け、 データ処理装置(2)は、上記動作状態に移行後、該検出
手段(4)の検出結果と予め定めた結果とを対応させて不
正アクセスを判定することを特徴とする識別カードの不
正アクセス防止方式。
1. A data processing device comprising an integrated circuit (2)
In addition, a non-volatile memory (3) in which identification data is stored in a specific area is embedded inside, and signal transmission between the external device (6) and the data processing device (2) is possible on the surface. By having the terminal 5 to be turned on and the initialization signal being supplied from the external device (6),
A data processing device (2) is an identification card that the data processing device (2) accesses to the specific area by a signal supplied after transition to an operating state, and an initialization signal received by the identification card. The detection means (4) for detecting the signal pattern of (1) is provided, and the data processing device (2) makes the unauthorized access by correlating the detection result of the detection means (4) with a predetermined result after shifting to the operating state. A method for preventing unauthorized access to an identification card, which is characterized by determining
JP1631486A 1986-01-28 1986-01-28 Identification card unauthorized access prevention method Expired - Lifetime JPH0634264B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1631486A JPH0634264B2 (en) 1986-01-28 1986-01-28 Identification card unauthorized access prevention method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1631486A JPH0634264B2 (en) 1986-01-28 1986-01-28 Identification card unauthorized access prevention method

Publications (2)

Publication Number Publication Date
JPS62174893A JPS62174893A (en) 1987-07-31
JPH0634264B2 true JPH0634264B2 (en) 1994-05-02

Family

ID=11913051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1631486A Expired - Lifetime JPH0634264B2 (en) 1986-01-28 1986-01-28 Identification card unauthorized access prevention method

Country Status (1)

Country Link
JP (1) JPH0634264B2 (en)

Also Published As

Publication number Publication date
JPS62174893A (en) 1987-07-31

Similar Documents

Publication Publication Date Title
US5465349A (en) System for monitoring abnormal integrated circuit operating conditions and causing selective microprocessor interrupts
USRE47621E1 (en) Secure transaction microcontroller with secure boot loader
US4701886A (en) Semiconductor integrated circuit device
US5014311A (en) Integrated circuit with an access-controlled data memory
US4572946A (en) Credit card circuit arrangement with a memory and an access control unit
JPS63182795A (en) Portable card and manufacture thereof
JPS6270993A (en) Portable data carrier for storing and processing data
US5506396A (en) Microcomputer for IC card
JP2002517868A (en) Automatic recovery of integrated circuit cards
US5974513A (en) IC memory card having read/write inhibit capabilities
US5367149A (en) IC card and method of checking personal identification number of the same
EP1331600B1 (en) Memory card
JP2003030613A (en) Storage device and data processing device provided with storage device
US7447916B2 (en) Blocking of the operation of an integrated circuit
US4731748A (en) Pocket computer with means for checking the detachable memory module before and after power interruption
US5729004A (en) Data communication device and method of a smart card
JPH0634264B2 (en) Identification card unauthorized access prevention method
JP2000123139A (en) IC card
US6415370B1 (en) Semiconductor integrated circuit
JP3625879B2 (en) Information recording medium with memory check function
US5497462A (en) Method and circuit for protecting circuit configurations having an electrically programmable non-volatile memory
JPH07101444B2 (en) IC card
JPS6215686A (en) Method and apparatus for releasing user's memory
US7806319B2 (en) System and method for protection of data contained in an integrated circuit
JPH054056Y2 (en)