| 【発明の名称】 |
保安機能を有する半導体集積回路 |
| 【発明者】 |
【氏名】金 鐘 哲
|
| 【要約】 |
【課題】権限がない使用者に進入されるか、動作環境が非正常状態に置かれるかを感知した時に感知情報を貯蔵し、動作環境が正常状態に戻った時にどのような原因によって集積回路がリセットされたのかが分かるようにする。
【解決手段】検出器(11〜14)のうち少なくとも一つが非正常状態検出信号を出力すると、不揮発性メモリに非正常状態情報が貯蔵される。そして、CPU(31)をリセットするリセット信号が発生する。CPUは正常状態でリスタートする時に、不揮発性メモリに貯蔵された非正常状態情報を読み出してCPUリセットの可否とCPUリセットの原因に対する情報を使用者に知らせる。 |
【特許請求の範囲】
【請求項1】 中央処理装置を備える半導体集積回路において、前記半導体集積回路の動作環境を検出するための検出器と、前記検出器からの検出信号のうち少なくとも一つに応答してリセット信号を発生するリセット信号発生器と、前記検出器からの前記検出信号を貯蔵するための不揮発性メモリとを含み、前記中央処理装置は前記検出器からの前記検出信号が前記不揮発性メモリに貯蔵された後にリセットされることを特徴とする半導体集積回路。
【請求項2】 前記検出器に各々対応し、対応する検出器からの前記検出信号をラッチするための複数のラッチをさらに含むことを特徴とする請求項1に記載の半導体集積回路。
【請求項3】 前記ラッチにラッチされた前記検出信号を受け入れ、前記検出信号のうち少なくとも一つが前記動作環境が非正常状態を示す時に、プログラム制御信号をイネーブルする論理回路をさらに含むことを特徴とする請求項2に記載の半導体集積回路。
【請求項4】 前記不揮発性メモリは電気的にプログラム可能なメモリであり、前記イネーブルされたプログラム制御信号に応答して前記検出器からの検出信号を貯蔵することを特徴とする請求項3に記載の半導体集積回路。
【請求項5】 前記プログラム制御信号がイネーブルされた後、予め設定された時間が経過した時に、制御信号をイネーブルするタイマをさらに含むことを特徴とする請求項3に記載の半導体集積回路。
【請求項6】 前記リセット信号発生器は前記タイマからの前記イネーブルされた制御信号に応答して前記リセット信号を発生することを特徴とする請求項5に記載の半導体集積回路。
【請求項7】 前記予め設定された時間は前記電気的にプログラム可能なメモリが前記プログラム制御信号に応答して前記検出信号を記録するのにかかる時間であることを特徴とする請求項4または5に記載の半導体集積回路。
【請求項8】 前記不揮発性メモリは、前記検出器からの検出信号を各々貯蔵する複数のメモリセルを含むことを特徴とする請求項1に記載の半導体集積回路。
【請求項9】 前記メモリセルは電気的に消去及びプログラム可能なメモリEEPROMセルであることを特徴とする請求項8に記載の半導体集積回路。
【請求項10】 前記メモリセルは電源が遮断されても貯蔵された内容を維持する不揮発性メモリセルであることを特徴とする請求項8に記載の半導体集積回路。
【請求項11】 前記検出器の各々は、メインクロック信号の周波数、前記半導体集積回路に供給される電源電圧及び周辺温度が正常範囲を外れるか否かを検出するための、そして光の露出を検出するための検出器であることを特徴とする請求項1に記載の半導体集積回路。
【請求項12】 中央処理装置を備えるスマートカードにおいて、前記スマートカードの動作環境を検出するための検出器と、前記検出器からの検出信号のうち少なくとも一つに応答してリセット信号を発生するリセット信号発生器と、前記検出器からの前記検出信号を貯蔵するための不揮発性メモリとを含み、前記中央処理装置は前記検出器からの前記検出信号が前記不揮発性メモリに貯蔵された後にリセットされることを特徴とするスマートカード。
【請求項13】 前記不揮発性メモリは、前記検出器からの検出信号を各々貯蔵する複数のメモリセルを含むことを特徴とする請求項12に記載のスマートカード。
【請求項14】 前記メモリセルは電気的に消去及びプログラムが可能なメモリEEPROMセルであることを特徴とする請求項13に記載のスマートカード。
【請求項15】 前記メモリセルは電源が遮断されても貯蔵された内容を維持する不揮発性メモリセルであることを特徴とする請求項13に記載のスマートカード。
【請求項16】 前記検出器に各々対応し、対応する検出器からの前記検出信号をラッチするための複数のラッチをさらに含むことを特徴とする請求項12に記載のスマートカード。
【請求項17】 前記ラッチにラッチされた前記検出信号を受け入れ、前記検出信号のうち少なくとも一つが前記動作環境が非正常状態であることを示す時に、プログラム制御信号をイネーブルする論理回路をさらに含むことを特徴とする請求項16に記載のスマートカード。
【請求項18】 前記不揮発性メモリは電気的にプログラム可能なメモリであり、前記イネーブルされたプログラム制御信号に応答して前記検出器からの検出信号を貯蔵することを特徴とする請求項17に記載のスマートカード。
【請求項19】 前記プログラム制御信号がイネーブルされた後、予め設定された時間が経過した時に、制御信号をイネーブルするタイマをさらに含むことを特徴とする請求項17に記載のスマートカード。
【請求項20】 前記リセット信号発生器は前記タイマからの前記イネーブルされた制御信号に応答して前記リセット信号を発生することを特徴とする請求項19に記載のスマートカード。
【請求項21】 前記予め設定された時間は前記電気的にプログラム可能なメモリが前記プログラム制御信号に応答して前記検出信号を記録するのにかかる時間であることを特徴とする請求項18または請求項20に記載のスマートカード。
【請求項22】 前記検出器の各々は、メインクロック信号の周波数、前記スマートカードに供給される電源電圧及び周辺温度が正常範囲を外れるか否かを検出するための、そして光の露出を検出するための検出器であることを特徴とする請求項12に記載のスマートカード。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は半導体集積回路に関するものであり、さらに具体的には、権限がない使用者により情報が漏洩されたり、破壊されたり、改ざんされたりすることから安全に保護することができる保安機能を有する半導体集積回路に関するものである。
【0002】
【従来の技術】1920年代にクレジットカードが最初に出現した以後、キャッシュカード、クレジットカード、身分証、証券カード、デパートカードなどにカードの利用が拡散されており、近来には、使用者の便利性、安定性、多様性などにより、小型コンピュータと呼ばれるIC(intergrated circuit)カードに対する関心が増加している。
【0003】ICカードは、信用カードサイズのプラスチックカードに比べて薄い半導体素子を付着したものであり、既存の磁気テープを付けて使用するカードに比べて安全性が高く、データが消される恐れがないだけではなく、保安性が高く、次世代マルチメディア情報媒体として期待されている。ICカードはクレジットカードサイズの厚さを有するプラスチックに0.5mm厚の半導体チップが装着されたCOB(Chip On Board)形態からなる。
【0004】ICカードは既存のマグネチックストライプカード(magnetic stripe card)のような形とサイズを有し、接触型ICカードと、二種類の無線型非接触式カードCICC(Contactless IC Card)及びRCCC(Remote Coupling CommunicationCard)がある。CICCは米国AT&Tで開発されたものであって、感知距離が1/2インチ範囲であり、RCCCは700cm程度の距離でカードを認識することができるカードとして、ISO DIS 10536に標準化されている。
【0005】ICカードの種類を区分すれば、マイクロプロセッサが内蔵されているICカードをスマートカードといい、マイクロプロセッサが内蔵されていない非接触式カードとメモリカードは‘非接触式ICカード、メモリカード’という別途の名称で呼ばれる。
【0006】スマートカードは中央処理装置、応用プログラムを貯蔵するEEPROM、ROM、RAMからなっている。スマートカードが有している一番基本的な長所は、高信頼性/保安性、大容量データの貯蔵、電子財布(E−purse)機能と共に多様なアプリケーションを搭載することができることである。このスマートカードは、双方向通信、分散処理、情報の安全保護など情報の入出力が可能なので、金融、流通、工場自動化、事務自動化、医療、交通、産業、社会保障、移動通信、公衆電話、ケーブルTV、電力、ガス、水道、教育、クレジットカード、デビットカード、前払いカード、都市ガス管理、情報保安、ホームバンキングなどに、その適用分野も日に日に発展している。
【0007】そして、上述のようなサービスは一つのカードに統合していく趨勢にある。このような趨勢に添って、金融決済手段などで使われるスマートカードをより便利に使うことができ、前記スマートカードと結びついた多様なサービスを使用者により便利に提供することができる装置及びそれのためのサービス方法が要求されている。
【0008】上述のように、スマートカード内部に貯蔵されたデータは安全に保管されなければならず、外部に流出した時には使用者やシステム運営者にも大きな危険因子になる。特に、スマートカード内部のデータを見つけ出すために、直接的なチップ内部の信号をモニタリングする場合、致命的なデータの損失につながる場合もある。このようなモニタリング方法のうち一つは、一般的にチップの表面を覆っているシリコン酸化膜SiO2を除去し、チップの表面に露出されたメタルラインをオシロスコープ(oscilloscope)を利用してモニタリングする方法である。ここで、チップの表面の保護膜として使われるシリコン酸化膜を除去することを“ディ−キャプシュレーション(de−capsulation)”という。チップ内部信号のモニタリングを防止するため、チップをディ−キャプシュレーションする場合に、チップのディ−キャプシュレーション事実を知らせる検出装置が必要である。このような検出装置には受光素子と連結された光露出検出器(light exposure detector)、パッシベーション除去検出器(passivation remove detector)などがある。
【0009】他のモニタリング方法としては、メインクロック信号の周波数を低めてデータ伝送ラインを通じて送受信されるデータをモニタリングする方法がある。このようなモニタリングを検出するためにメインクロック信号の周波数が規定範囲を外れたか否かを検出する周波数検出器が使用される。
【0010】スマートカードは権限がない使用者による被害の防止だけではなく、動作環境によるカード損傷防止のための装置を要求する。例えば、カード判読機(card Reader)から供給される電圧が定格範囲を外れる場合に発生するスマートカードの損傷を防止するために電圧検出器が使われる。また、周辺温度が高すぎるか、低過ぎて正常の動作を実行できないことを防止するために温度検出器が使われる。
【0011】従来のスマートカードは上述の検出器、すなわち光露出検出器、パッシベーション除去検出器、周波数検出器、電圧検出器及び温度検出器のうち少なくとも一つが検出信号を出力する時に、内蔵されたマイクロプロセッサを始め、すべての回路をリセットして、外部攻撃による情報漏洩や破壊及び改ざんや非正常状態の動作環境による損傷を防止する。
【0012】しかし、メインクロック信号の周波数、電圧、周辺温度などが正常状態に戻り、ディ−キャプシュレーションされたチップを再び密封した状態でスマートカードをリスタートする時に、使用者はチップが侵入者により攻撃を受けたか否かだけではなく、どのような原因によってチップがリセットされたかも全く分からない。例えば、個人の身の上の明細などが貯蔵されたチップや金融引き取りのためにチップの貯蔵された情報が進入者に漏洩、または改ざんされた場合に、それに対する対応が必要である。しかし、従来の技術によれば、侵入者による攻撃または非正常状態によるリセット原因が全くわからなかった。
【0013】
【発明が解決しようとする課題】本発明の目的は、権限がない使用者に進入されるとか、動作環境が非正常状態に置かれるとかを感知した時に、感知情報を貯蔵することができる保安回路を具備した半導体集積回路を提供することにある。
【0014】本発明のまた他の目的は、動作環境が正常状態に戻った時に、どのような原因によって集積回路がリセットされたのかが分かる保安回路を具備した半導体集積回路を提供することにある。
【0015】
【課題を解決するための手段】上述の目的を達成するための本発明によれば、中央処理装置を備える半導体集積回路は、前記スマートカードの動作環境が非正常状態であるか否かを各々検出する複数の検出器、前記検出器のうち少なくとも一つが前記動作環境が非正常状態であることを検出したときに前記中央処理装置をリセットさせるためのリセット信号を発生するリセット信号発生器、及び前記検出器のうち少なくとも一つが前記動作環境が非正常状態であることを検出したときに前記検出器からの検出信号を貯蔵する電気的にプログラム可能なメモリを含む。前記検出器のうち少なくとも一つが前記動作環境が非正常状態であることを検出したときに、前記検出器からの検出信号が前記電気的にプログラム可能なメモリに貯蔵されてから前記中央処理装置がリセットされる。
【0016】望ましい実施形態において、前記検出器に各々対応し、対応する検出器からの前記検出信号をラッチするための複数のラッチと前記ラッチにラッチされた前記検出信号を受け入れ、前記検出信号のうち少なくとも一つが前記動作環境が非正常状態であることを示す時に、プログラム制御信号をイネーブルする論理回路をさらに含む。
【0017】この実施形態において、前記電気的にプログラム可能なメモリは前記イネーブルされたプログラム制御信号に応答して前記検出器からの検出信号を貯蔵する。
【0018】この実施形態において、前記プログラム制御信号がイネーブルされた後、予め設定された時間が経過した時に、制御信号をイネーブルするタイマをさらに含む。但し、前記予め設定された時間は前記電気的にプログラム可能なメモリが前記プログラム制御信号に応答して前記検出信号を記録するのにかかる時間である。
【0019】望ましい実施形態において、前記リセット信号発生器は前記タイマからの前記イネーブルされた制御信号に応答して前記リセット信号を発生する。
【0020】前記電気的にプログラム可能なメモリは、前記検出器からの検出信号を各々貯蔵する複数のメモリセルを含み、前記メモリセルは各々電気的に消去及びプログラム可能なメモリEEPROMで構成される。
【0021】特に、前記検出器各々はメインクロック信号の周波数、前記スマートカードに供給される電源電圧及び周辺温度が正常範囲を外れるか否かを検出するための、そして光の露出を検出するための検出器で構成される。
【0022】上述の目的を達成するための本発明によれば、本発明のスマートカードは、前記スマートカードの動作環境が非正常状態であるか否かを各々検出する複数の検出器、前記検出器のうち少なくとも一つが前記動作環境が非正常状態であることを検出したときに前記中央処理装置をリセットさせるためのリセット信号を発生するリセット信号発生器、及び前記検出器のうち少なくとも一つが前記動作環境が非正常状態であることを検出したときに前記検出器からの検出信号を貯蔵する電気的にプログラム可能なメモリを含む。前記中央処理装置はリスタートする時に、前記電気的にプログラム可能なメモリに貯蔵された前記検出信号を読み出す。
【0023】
【発明の実施の形態】以下、添付した図を参照して、本発明の望ましい実施形態を詳細に説明する。
【0024】図1は本発明の望ましい実施形態による保安制御器を備えたスマートカードの概略構成を示すブロック図である。図1を参照すれば、スマートカード1はCPU(central processing unit)31、ROM(read only memory)32、RAM(random access memory)33、EEPROM(electrically erasable and programmable read only memory)34及びSIO(serial input/output interface)35のような一般的な回路構成だけではなく、スマートカード1の動作環境を各々検出して検出結果として検出信号を各々出力する非正常状態発生装置として周波数検出器11、電圧検出器12、温度検出器、光露出検出器14及び前記検出器11〜14のうち少なくとも一つが検出信号を出力する時に、CPU31をリセットするためにリセット信号RSTを出力する保安制御器20を含む。
【0025】周波数検出器11はメインクロック信号の周波数を検出し、検出された周波数が規定範囲を外れた時に、検出信号DET0を出力する。電圧検出器12は外部(例えば、カード判読器)から供給される電圧のレベルを検出し、検出された電圧が規定範囲を外れた時に、検出信号DET1を出力する。温度検出器13はスマートカード1の周辺の温度を検出し、検出された温度が予め設定された範囲より高い、またはより低い時に、検出信号DET2を出力する。光露出検出器14はチップ表面の保護膜として使われるシリコン酸化膜が除去されて外部の光に露出された時に、検出信号DET3を出力する。この実施形態において、4個の検出器11〜14のみを図示して説明するが、外部侵入者による攻撃及び動作環境の非正常状態を検出するために多様な検出器をスマートカード1に具備することができる。保安制御器20は検出器11〜14のうちいずれか一つから検出信号が入力されれば、検出信号を貯蔵した後に、CPU31をリセットするためのリセット信号RSTを出力する。保安制御器20の詳細な回路構成及び動作を添付した図2を参照して詳細に説明する。
【0026】図2は図1に示した保安制御器20の詳細な構成を示す図である。図2を参照すれば、保安制御器20は検出情報貯蔵装置100、ラッチ101〜104、検出信号感知器105、タイマ106及びリセット信号発生器107を含む。各回路構成の具体的な動作を見ると、ラッチ101〜104は検出器11〜14に各々対応し、対応する検出器から出力される検出信号DET0〜DET3を各々ラッチする。検出信号感知器105は入力端子がラッチ101〜104に各々連結されたORゲートで構成される。ORゲート105はラッチ101〜104のうち少なくとも一つに検出信号DET0〜DET3がラッチされたか否かを判別し、判別の結果として、プログラム制御信号PGMを出力する。検出情報貯蔵装置100はORゲート105からのプログラム制御信号PGMに応答してラッチ101〜104にラッチされた検出信号DET0〜DTE3を貯蔵する。タイマ106はORゲート105からプログラム制御信号PGMが入力された後に、予め設定された時間が経過すれば、制御信号を出力する。リセット信号発生器107はタイマ106からの制御信号に応答してCPU31をリセットさせるためのリセット信号RSTを出力する。CPU31はリセット信号発生器107からのリセット信号RSTに応答してリセットされる。CPU31がリセットされた後に、動作環境が正常状態に戻り、正常レベルの電源電圧と正常周波数のクロック信号が供給されればCPU31はリスタートする。CPU31はリスタートする時に、検出情報貯蔵装置100に読み出し制御信号RDとアドレス信号ADDを出力して検出情報貯蔵装置100に貯蔵されたデータを読み出す。検出情報貯蔵装置100から読み出されたデータが外部侵入者による攻撃または動作環境の非正常状態が発生したことを示すと、それに対する情報を出力して使用者がそれによる対処をすることができるようにする。
【0027】図3は図2に示した検出情報貯蔵装置100の詳細な回路構成を示す図面である。図3を参照すれば、検出情報貯蔵装置100はメモリセルアレイ110を含む。メモリセルアレイ110は一つの行と複数の列に配列された複数のメモリセルMC0〜MC3を含み、行は制御ラインCLとワードラインWLで構成され、列はビットラインBL0〜BL3で各々構成される。各メモリセルは検出信号を貯蔵するために電気的に消去及びプログラム可能なメモリEEPROMセルと行選択トランジスタで構成される。例えば、メモリセルMC0はEEPROMセルC0と行選択トランジスタWS0で構成される。メモリセルMC1はEEPROMセルC1と行選択トランジスタWS1で構成される。メモリセルMC2はEEPROMセルC2と行選択トランジスタWS2で構成される。メモリセルMC3はEEPROMセルC3と行選択トランジスタWS3で構成される。この実施形態において、検出信号を貯蔵するためのセルはEEPROMセルで構成されるが、電源供給が遮断されても、貯蔵された内容を維持する他の形態の不揮発性メモリセルで構成することができる。EEPROMセルC0−C3のソースは、ソースラインSLと連結され、制御ゲートは制御ラインCLと連結される。行選択トランジスタWS0〜WS3のソースは各々対応するEEPROMセルのドレインと連結され、ドレインは対応するビットラインと連結され、ゲートはワードラインWLと連結される。ソースライン制御トランジスタ130はソースラインSLと連結されたドレイン、接地電圧VSSと連結されたソース、及び制御回路170と連結されたゲートを有する。ソースライン制御トランジスタ130は制御回路170の制御に応答して読み出し動作の間、ソースラインSLを接地電圧と連結する。
【0028】制御回路170は外部から入力される読み出し制御信号RD、消去制御信号ER及びプログラム制御信号PGMに応答して図3に示した各回路構成を制御する。高電圧発生器150は制御回路170の制御に応答してメモリセルMC0〜MC3をプログラム及び消去する時に、そしてメモリセルMC0〜MC3に貯蔵されたデータを読み出す時に、必要な高電圧を各々発生する。X−デコーダ140は制御回路170の制御と外部から入力されるアドレス信号ADDに応答して高電圧発生器150からの電圧でワードラインWLを駆動する。ここで、メモリセルアレイ110が多数の行と多数の列のマトリックス形態で配列されたメモリセルを含む場合に、X−デコーダ140はアドレス信号ADDに応答して多数の行のうち一つを選択して駆動するが、この実施形態において、メモリセルアレイ110は但し一つの行のみを備えるので、X−デコーダ140は一つのワードラインWLを駆動する。
【0029】制御ラインレベルシフト160は制御回路170からの制御に応答して制御ラインCLを高電圧発生器150から入力される高電圧VPP、接地電圧GNDまたは所定のレベルのプラス電圧に駆動する。ラッチ190は図2に示したラッチ101〜104からの検出信号DET0〜DTE3を受け入れてラッチする。ビットラインレベルシフト180は制御回路170からの制御及び/またはラッチ190にラッチされた検出信号DET0〜DET3に従ってビットラインBL0〜BL3を高電圧発生器150から入力される高電圧VPP、接地電圧GNDまたは所定のレベルのプラス電圧に駆動する。
【0030】Y−デコーダ120は外部からのアドレス信号ADDに応答してビットラインBL0〜BL3のうちいずれか一つを選択するための選択信号を出力する。出力選択器200はY−デコーダ120からの選択信号に応答してビットラインBL0〜BL3のうちいずれか一つの電圧レベルを出力する。感知増幅器210は出力選択器200から出力される信号の電圧レベルを感知及び増幅してデータ出力信号DOとして出力する。続けて上述のような構成を有する検出情報貯蔵装置100の動作が説明される。
【0031】図2及び図3を参照すれば、ノーマル状態で検出器11〜14はローレベルの検出信号DET0〜DET3を出力する。しかし、各検出器11〜14は誤謬検出条件に置かれば、検出信号DET0〜DET3をハイレベルに出力する。例えば、誰かによりチップの表面を覆っているシリコン酸化膜SiO2が除去される場合に、光露出検出器14はハイレベルの検出信号DET3を出力する。したがって、ラッチ101〜103にはローレベルの検出信号DET0〜DET2が各々ラッチされ、ラッチ104にはハイレベルの検出信号DET3がラッチされる。ORゲート105はラッチ104にラッチされたハイレベルの検出信号DET3に応答してハイレベルのプログラム制御信号105を出力する。プログラム制御信号105がハイレベルに活性化されることによって、検出情報貯蔵装置100のEEPROMセルC0〜C3はプログラムされる。EEPROMセルC0〜C3をプログラムするためには、ワードラインWL、ビットラインBL、制御ラインCL及びソースラインSLを適切な電圧に駆動しなければならない。次の表1はEEPROMセルC0〜C3をプログラム及び消去する時と及びEERPOMセルC0〜C3に貯蔵されたデータを読み出す時に必要な電圧をまとめたものである。
【0032】
【表1】
【0033】プログラム動作の間、X−デコーダ140はワードラインWLを高電圧発生器150からの高電圧VPPに駆動する。制御回路170はソースライン制御トランジスタ130をターンオフさせる。したがって、ソースラインSLはフローティングされる。制御ラインレベルシフト160は制御ラインCLを接地電圧GNDに駆動する。ラッチ190はラッチ101〜104にラッチされた検出信号DET0〜DET3を受け入れる。ビットラインレベルシフト180はラッチ190にラッチされた検出信号DET0〜DET3のうちハイレベルである検出信号に対応するビットラインを高電圧発生器150からの高電圧VPP(例えば、17V)に駆動し、残りのビットラインを接地電圧GNDに駆動する。先の例で、検出信号DET0〜DET2はローレベルであり、検出信号DET3はハイレベルであるので、ビットラインBL0〜BL2は接地電圧に駆動され、ビットラインBL3は高電圧VPPに駆動される。したがって、EEPROMセルC3は論理‘0’にプログラムされる。但し、EEPROMセルC0〜C3は初期に消去されているとする。したがって、EEPROMセルC0〜C2は論理‘1’のデータを維持する。
【0034】一方、タイマ106がハイレベルのプログラム制御信号PGMを受け入れた後、予め設定された時間が経過すれば、制御信号を出力する。ここで、タイマ106に予め設定された時間は検出信号DET0〜DET3がEEPROMセルC0〜C3にプログラムされるのに十分な時間(例えば、約2ms)である。リセット信号発生器107はタイマ106からの制御信号に応答してCPU31をリセットするためのリセット信号RSTを発生する。CPU31はリセット信号RSTに応答してリセットされる。EEPROMセルC0〜C3は不揮発性セルであるので、電源が供給されなくても、そこに貯蔵されたデータはなくならない。
【0035】CPU31がリセットされた後に、動作環境が正常状態に戻り、正常レベルの電源電圧と正常周波数のクロック信号が供給されれば、CPU31はリスタートする。CPU31はリスタートする時に、検出情報貯蔵装置100に読み出し制御信号RDとアドレス信号ADDを出力して検出情報貯蔵装置100に貯蔵された検出データ信号を読み出す。アドレス信号ADDはEEPROMセルC0〜C3に貯蔵された検出データ信号を順次に読み出すための信号、またはEEPROMセルC0〜C3に貯蔵された検出データ信号を同時に読み出すための信号であり得る。
【0036】読み出し動作の間、X−デコーダ140は電源電圧より少し高い電圧(例えば、5V)でワードラインWLを駆動する。制御ラインレベルシフト160とビットラインレベルシフト180は所定のプラグ電圧(例えば、2V)に制御ラインCLとビットラインBL0〜BL3を各々駆動する。制御回路170はソースライン制御トランジスタ130をターンオンさせてソースラインSLを接地電圧GNDと連結させる。したがって、EEPROMセルC0〜C3に貯蔵された検出データ信号はビットラインBL0〜BL3を通じて出力選択器200に出力される。Y−デコーダ120はCPU31からのアドレス信号ADDに応答してビットラインBL0〜BL3のうちいずれか一つまたは全部を選択するための選択信号を出力する。出力選択器200はY−デコーダ120からの選択信号に応答してビットラインBL0〜BL3のうちいずれか一つを感知増幅器210に出力する。感知増幅器210は出力選択器200からの検出データ信号を増幅してデータ出力信号DOとして出力する。このデータ出力信号DOはCPU31に提供される。CPU31は検出情報貯蔵装置100からのデータ出力信号DOを受け入れ、データ出力信号DOが誤謬の発生を示すと、これを使用者に知らせる。先の例によれば、EEPROMセルC0〜C2は論理‘1’のデータを出力し、EEPROMセルC3は論理‘0’のデータを出力するので、CPU31は光露出検出器14によって誤謬が検出されたことを使用者に知らせる。
【0037】使用者に知らせる動作が完了すれば、CPU31は次の誤謬を検出するために検出情報貯蔵装置100内のEEPROMセルC0−C3を消去する。消去動作の間、X−デコーダ140と制御ラインレベルシフト160はワードラインWLと制御ラインCLを高電圧VPP(例えば、17V)に各々駆動する。ビットラインレベルシフト180はビットラインBL0〜BL3を接地電圧に駆動する。制御回路170はソースライン制御トランジスタ130をターンオフして、ソースラインSLをフローティングさせる。したがって、EEPROMセルCO〜C3は同時に消去される。
【0038】このように、本発明のスマートカード1は権限がない使用者により進入されるか、外部から供給されるクロック信号の周波数または電源電圧が規定された範囲を外れて内部回路を損傷させる危険がある非正常状態に置かれる時に、非正常状態に対する情報を不揮発性メモリに貯蔵した後に、CPUをリセットする。CPUは正常状態でリスタートする時に、不揮発性メモリに貯蔵された情報を読み出してどのような原因によってCPUがリセットされたかを使用者に知らせる。したがって、使用者はCPUがどのような原因によってリセットされたかが分かり、それに従う対処をすることができる。
【0039】例示的な望ましい実施形態を利用して本発明を説明したが、本発明の範囲は開示された実施形態に限定されないことをよく理解することができる。むしろ、本発明の範囲には多様な変形例及びそれと類似な構成を全部含むことができる。したがって、請求範囲はそのような変形例及びそれと類似な構成全部を含み、広く解釈されなければならない。
【0040】
【発明の効果】このような本発明によれば、権限がない使用者により進入されるとか、外部から供給されるクロック信号の周波数または電源電圧が規定の範囲を外れて内部回路を損傷させる危険がある非正常状態に置かれる時に、非正常状態に対する情報を不揮発性メモリに貯蔵した後に、CPUをリセットする。したがって、正常状態でCPUがリスタートした後に、使用者はCPUがリセットされたか否かだけではなく、どのような原因によってリセットされたかが分かる。
|
| 【出願人】 |
【識別番号】390019839
【氏名又は名称】三星電子株式会社
|
| 【出願日】 |
平成15年1月30日(2003.1.30) |
| 【代理人】 |
【識別番号】100072349
【弁理士】
【氏名又は名称】八田 幹雄 (外4名)
|
| 【公開番号】 |
特開2003−256793(P2003−256793A) |
| 【公開日】 |
平成15年9月12日(2003.9.12) |
| 【出願番号】 |
特願2003−21797(P2003−21797) |
|