可禁止未授权访问的集成电路卡制造技术

技术编号:2935443 阅读:218 留言:0更新日期:2012-04-11 18:40
一种集成电路卡,包括存储器、状态寄存器和控制电路。控制电路执行如下操作;从外设接收命令及与命令相应的密码,若存储器存储有相应的地址和密码,则判定接收的命令在集成电路卡从生产到使用的不同阶段要被禁止还是执行。若要禁止,则设立一禁止标志,并对外设发送状态寄存器中存储的信息;若要执行,则执行与所接收命令相应的命令程序。优选地,若要禁止,则在状态寄存器保存禁止标志之前,用替换程序的地址重写接收命令的地址。(*该技术在2020年保护过期,可自由使用*)

【技术实现步骤摘要】

本专利技术涉及到IC(集成电路)卡。如附图说明图1所示,常规IC(集成电路)卡包括与外部读/写装置建立通信的I/O端口1,和不同类型的存储器,即,非易失性存储器6、可擦写的非易失性存储器7和易失性存储器或工作区8。收发器22被用于通过I/O接口来与外部读/写装置通信。在非易失性存储器6中定义了几个电路,包括命令译码器23、命令执行单元24和命令译码表25。在可擦写的非易失性存储器7中定义了用于存储在输入命令控制下写或读的数据(诸如区别于程序文件的文本、数字,或图形等)的数据文件32。I/O端口1和IC卡上所有的存储器均与中央处理单元(CPU)9相连。在日本未决的专利申请10-240891中描述了一种校验IC卡所有权的方法。根据该申请,IC卡接收外部读/写装置的命令,而输入的命令被命令译码器23所识别,然后通过读/写装置来输入密码。若密码被验证,识别命令被命令执行单元24所执行,同时在IC卡中设立一个状态码,表明输入的密码是合法的。若密码未被验证,IC卡中也设立一个状态码,表明输入的密码是非法,命令不被执行。作为反应,IC卡对读/写装置返回存储的状态码。然而,若IC卡的密码被非法破译,输入的命令将被执行,于是发生IC卡未授权使用情况。根据另一所知的校验方法,在可擦写非易失性存储器7中定义了IC卡状态寄存器43,用于保持在卡的制造、发行和使用等阶段所用的可执行命令。IC卡状态寄存器43被引用来判断输入的命令是否可执行,然后输入密码来进行校验。然而,若每个存储的命令都需要被禁止的控制,则必须为每个命令项定义一个标志字段,以便建立控制标志,或对每个命令附加状态寻找过程。这便需要额外的存储空间。另外,需要预先定义在何种阶段禁止命令的执行。这便限制了IC卡的灵活使用。因此,本专利技术的目的是提供一种集成电路卡,其能够按逐个命令的方式在IC卡的几个阶段的每个不同阶段上进行禁止/执行控制,以便IC卡的重要信息可以按逐个命令的方式防止未授权访问。根据本专利技术,提供的集成电路由存储与命令相关的多个地址和与命令相关的多个密码的存储器、状态寄存器和控制电路构成。控制电路被设置成接收与外部装置相应的命令和密码,并判断存储器中是否存储有与所接收的命令相应的地址、及是否有与所接收的密码相应的密码。若存储器中存储有相应的地址和密码,则控制电路判断所接收的命令在集成电路从制造到使用的过程中不同阶段的某个阶段要被禁止还是要执行。若所接收的命令要被禁止,则控制电路在状态寄存器中设置禁止标志,并对外部装置发送存储于状态寄存器中的信息。若接收的命令要被执行,则控制电路执行与所接收命令相应的命令程序。优选地,若所接收的命令要被禁止,则控制电路进一步设置成在将被禁止标志存储于所述的状态寄存器之前,用替换程序的地址来重写所接收命令的地址。以下参照附图对本专利技术作进一步描述。其中图1是现有技术IC卡的方框图;图2是根据本专利技术的IC卡的方框图;图3是图1的命令译码表的详细演示图;图4是根据本专利技术的一实施例的IC卡的操作流程图;图5是根据本专利技术的一更改实施例的流程图;而图6是根据本专利技术的进一步更改的流程图。参照图2,其示出了根据本专利技术的IC卡。本专利技术的IC卡与现有技术的IC卡之不同在于它包括一非易失性存储器2、一可擦写的非易失性存储器3和一易失性的存储器4,在存储器4中除提供密码存储器41和工作区42外,还提供了状态寄存器43。非易失性存储器2定义了一存储区域,用于存储多个命令程序21。在可擦写的非易失性存储器3中,设置了命令译码表31、数据文件32和IC卡状态存储器33。易失性存储器4定义了一个区域,用于存储密码校验信息41和工作区域42。IC卡状态存储器33表明IC卡当前处于何种阶段。这些阶段包括制造、发行、运输和使用。另外,存储器33具有多个与各种不同命令相应的项,用于将命令与执行/禁止的标志相关联,该标志表明在运输阶段不同的命令是否要被执行或禁止。CPU 5与I/O口和所有的存储器相连,用于接收信号、对被编程的数据进行操作并对IC卡的不同部分发出相应的指令。如图3所示,命令译码表31被分成CLA(类别)表311和多个的INS(指令)表312。CLA表311存储多个CLA码和用于将各命令与相应的INS表312关联的INS表指针的相应数字。每个INS表312存储有多个INS代码和命令执行地址信息的相应的数字。图4的流程图示出了IC卡的命令执行过程。当接收单元22从外部读/写装置接收一系列命令中的每个时(程序块401),命令译码器23根据CPU 5的指令来参照命令译码表31的CLA表311(程序块402)判断是否存在相应的CLA码(程序块403)。若在程序块403中的判定为否定,则命令译码器23在状态寄存器43中存储命令状态信息,表明输入的命令没有相应的CLA代码(程序块401)。在后续的程序块411中,接收单元22对读/写装置发送命令状态信息,并终止该程序。若与输入的命令相应的CLA代码存在,则程序块403中的判定是肯定的,CPU 5参照与该CLA代码相应的INS表,并寻找相应的INS代码(程序块404,405)。若无相应的INS代码,则程序块405中的判定为否定,程序块409和410被执行。若存在与输入的命令相应的INS代码,则程序块405中的判定是肯定的,程序继续执行判定程序块406,以便将输入命令的执行密码与存储于存储器41中的密码加以校验。若在程序块406中密码未被证实,则命令状态信息被存储在状态寄存器43中,以表明密码未被证实(程序块410)。若在程序块406中密码被证实,则程序块407被执行,判定当前阶段是否是运输阶段。若不是,则程序执行到程序块415,以便从命令译码表31的一个INS表312中读取命令执行地址,而输入命令的程序被执行,并且输入命令的程序被执行的标志被设置于命令状态寄存器43中(程序块416),程序进行到程序块411。然后,收发器对外部读/写装置返回一个响应,表明状态寄存器43的内容。若当前阶段正是运输阶段,则程序从程序块407进行到程序块408,以便参照IC卡状态存储器33来判定输入的命令是要被执行还是要被禁止。若“执行”标志被存储于与接收命令相应的IC卡状态存储器33的条目中,则控制程序从程序块408跳转到程序块415。若“禁止”标志被存储于该条目中,则程序执行到程序块409,并生成命令禁止标志,表明当前命令是非执行命令,并将之存储于状态寄存器43(程序块410)。于是不执行接收的命令,而收发器22对读/写装置发送该禁止命令状态。图5中示出了图4实施例的一种变更。其中,与图4相应的部分被用与图4中所用的相同数字所标示。在图5中,图4的程序块409被程序块500所代替。在程序块500中,CPU 5访问相应于当前接收命令的INS表312的命令执行地址,并用存储于程序存储器21中的替代的命令执行程序的地址重写它。因此,当前命令不被执行。程序执行到程序块410,在状态寄存器43中存储命令状态信息,表明当前命令是非执行命令。当IC卡在随后的业务阶段被使用时,一系列的命令被输入,图5的程序被执行,而程序块415中的替代地址被读取,在程序块416中相应的替代命令程序被执行。于是,用户被告之事实上所输入的命令是非可执行命令本文档来自技高网...

【技术保护点】
一种集成电路卡,包括:用于存储与命令相应的多个地址和分别与命令相应的多个密码的存储器;状态寄存器;和控制电路,其被设置成:接收来自外部装置的命令及相关的密码;判定存储器中是否存储与接收的命令相关的地址及是否存储与接收的密 码相关的密码;若存储器中存储有相应的地址和密码,则判定所接收的命令在集成电路卡从生产到使用的不同阶段是要被禁止还是要被执行;若接收的命令要被禁止,则在状态寄存器中设立一禁止标志,并对外部装置发送所述状态寄存器中存储的信息;而若接 收的命令是要被执行的,则执行与所接收命令相应的命令程序。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:矶贝英夫
申请(专利权)人:日本电气株式会社
类型:发明
国别省市:JP[日本]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1