[发明专利]可禁止未授权访问的集成电路卡

说明书

本发明涉及到IC(集成电路)卡。

如图1所示，常规IC(集成电路)卡包括与外部读/写装置建立通信的I/O端口1，和不同类型的存储器，即，非易失性存储器6、可擦写的非易失性存储器7和易失性存储器或工作区8。收发器22被用于通过I/O接口来与外部读/写装置通信。在非易失性存储器6中定义了几个电路，包括命令译码器23、命令执行单元24和命令译码表25。在可擦写的非易失性存储器7中定义了用于存储在输入命令控制下写或读的数据(诸如区别于程序文件的文本、数字，或图形等)的数据文件32。I/O端口1和IC卡上所有的存储器均与中央处理单元(CPU)9相连。在日本未决的专利申请10-240891中描述了一种校验IC卡所有权的方法。根据该申请，IC卡接收外部读/写装置的命令，而输入的命令被命令译码器23所识别，然后通过读/写装置来输入密码。若密码被验证，识别命令被命令执行单元24所执行，同时在IC卡中设立一个状态码，表明输入的密码是合法的。若密码未被验证，IC卡中也设立一个状态码，表明输入的密码是非法，命令不被执行。作为反应，IC卡对读/写装置返回存储的状态码。然而，若IC卡的密码被非法破译，输入的命令将被执行，于是发生IC卡未授权使用情况。

根据另一所知的校验方法，在可擦写非易失性存储器7中定义了IC卡状态寄存器43，用于保持在卡的制造、发行和使用等阶段所用的可执行命令。IC卡状态寄存器43被引用来判断输入的命令是否可执行，然后输入密码来进行校验。然而，若每个存储的命令都需要被禁止的控制，则必须为每个命令项定义一个标志字段，以便建立控制标志，或对每个命令附加状态寻找过程。这便需要额外的存储空间。另外，需要预先定义在何种阶段禁止命令的执行。这便限制了IC卡的灵活使用。

因此，本发明的目的是提供一种集成电路卡，其能够按逐个命令的方式在IC卡的几个阶段的每个不同阶段上进行禁止/执行控制，以便IC卡的重要信息可以按逐个命令的方式防止未授权访问。

根据本发明，提供的集成电路由存储与命令相关的多个地址和与命令相关的多个密码的存储器、状态寄存器和控制电路构成。控制电路被设置成接收与外部装置相应的命令和密码，并判断存储器中是否存储有与所接收的命令相应的地址、及是否有与所接收的密码相应的密码。若存储器中存储有相应的地址和密码，则控制电路判断所接收的命令在集成电路从制造到使用的过程中不同阶段的某个阶段要被禁止还是要执行。若所接收的命令要被禁止，则控制电路在状态寄存器中设置禁止标志，并对外部装置发送存储于状态寄存器中的信息。若接收的命令要被执行，则控制电路执行与所接收命令相应的命令程序。优选地，若所接收的命令要被禁止，则控制电路进一步设置成在将被禁止标志存储于所述的状态寄存器之前，用替换程序的地址来重写所接收命令的地址。

以下参照附图对本发明作进一步描述。其中：

图1是现有技术IC卡的方框图；

图2是根据本发明的IC卡的方框图；

图3是图1的命令译码表的详细演示图；

图4是根据本发明的一实施例的IC卡的操作流程图；

图5是根据本发明的一更改实施例的流程图；而

图6是根据本发明的进一步更改的流程图。

参照图2，其示出了根据本发明的IC卡。本发明的IC卡与现有技术的IC卡之不同在于它包括一非易失性存储器2、一可擦写的非易失性存储器3和一易失性的存储器4，在存储器4中除提供密码存储器41和工作区42外，还提供了状态寄存器43。非易失性存储器2定义了一存储区域，用于存储多个命令程序21。

在可擦写的非易失性存储器3中，设置了命令译码表31、数据文件32和IC卡状态存储器33。易失性存储器4定义了一个区域，用于存储密码校验信息41和工作区域42。

IC卡状态存储器33表明IC卡当前处于何种阶段。这些阶段包括制造、发行、运输和使用。另外，存储器33具有多个与各种不同命令相应的项，用于将命令与执行/禁止的标志相关联，该标志表明在运输阶段不同的命令是否要被执行或禁止。

CPU 5与I/O口和所有的存储器相连，用于接收信号、对被编程的数据进行操作并对IC卡的不同部分发出相应的指令。

如图3所示，命令译码表31被分成CLA(类别)表311和多个的INS(指令)表312。CLA表311存储多个CLA码和用于将各命令与相应的INS表312关联的INS表指针的相应数字。每个INS表312存储有多个INS代码和命令执行地址信息的相应的数字。