微计算机及其存储内容变更系统以及存储内容变更方法

摘要

微机100出厂后,由于不能变更CPU程序和数据存储器130中的信息,所以存在出厂后即使发生CPU程序不完备的情况,也不能进行修正的课题。解决的方法是备有:外部装置判断装置,它根据向通过IC卡接口部连接的外部装置供电及供给时钟信号、进行工作的初始化、设定成能通信的状态时发送的识别信号,判断外部装置;以及存储内容变更装置,它从该外部装置接收数据,进行存储器的内容变更。

说明书

本发明涉及微计算机，该微计算机具有能与包括IC卡的外部装置进行通信连接的IC卡接口部和存储包括CPU执行的CPU程序的数据的不易失性存储器，特别是涉及微计算机产品出厂后也能变更不易失性存储器内的CPU程序或数据的微计算机及其存储内容变更系统以及存储内容变更方法。

图15是表示现有的微计算机的结构框图，该现有的微计算机具有能与包括IC卡的外部装置进行通信连接的IC卡接口部和存储包括CPU执行的CPU程序的数据的不易失性存储器。图中，100是具有能与包括IC卡的外部装置进行通信连接的IC卡接口部190和存储包括CPU110执行的CPU程序的程序存储器120等的现有的微计算机(以下称微机)，110是执行程序存储器120中存储的CPU程序的CPU，120是存储CPU110执行的CPU程序的程序存储器，采用EEPROM等不易失性存储器。130是数据存储器，用来存储CPU110执行CPU程序时使用的数据或个人信息或口令等用户数据、以及管理用户数据用的文件ID等的管理数据等，与程序存储器120一样，采用EEPROM等不易失性存储器。140是作为RAM的数据存储器，用于在CPU110执行CPU程序时暂时存储从数据存储器130读出的数据或作为执行结果获得的数据，150是ROM，用来存储进行程序存储器120中存储的CPU程序的写入用的引导程序。

160是编程禁止电路，用来在制造微机100时为了使被写入程序存储器120中的CPU程序不可变更，而将ROM150中存储的引导程序设定为CPU110不能使用的状态，170是密码电路，用密钥数据等验证包括通过端口180或IC卡接口190连接的IC卡的外部装置是否是规定的通信对方。180是外部装置能通信连接的端口，190是IC卡能通信连接的IC卡接口，提供电源或时钟信号，使IC卡与微机100同步工作。200是由数据总线或地址总线等构成的总线，它与微机100内的上述各构成部分连接，进行控制信号或数据的收发。

其次说明工作情况。

本申请发明的特征在于即使出厂后也能变更微机的CPU程序。这里为了进行比较，说明制造现有的微机100时写入CPU程序的工作。

使微机100实现与用途有关的功能的是CPU100执行的与上述功能有关的CPU程序。因此，制造时与微机100的用途一致的CPU程序被装入程序存储器120中。CPU100通过改写程序存储器120的内容、或执行实现写入的功能的引导程序，能进行该装入工作。

具体地说明上述工作。

首先，通过端口180或IC接口190连接图中未示出的发送程序存储器120中存储的CPU程序的程序装入装置。其次，如果CPU110执行ROM150中存储的引导程序，便从上述程序装入装置接收CPU程序或数据存储器130中存储的数据。因此，所接收的CPU程序等的数据被装入引导程序中设定的程序存储器120或数据存储器130的地址中存储起来。如果往CPU程序等的数据的程序存储器120或数据存储器130中的存储结束，引导程序便使编程禁止电路160工作。编程禁止电路160将禁止使用程序的状态信息写入程序存储器120中。因此，不能二次变更程序存储器120的内容(数据存储器130能根据写入程序存储器120中的程序进行变更)。

这样，由于不能改写微机100制造时写入的CPU程序，所以微机100出厂后不能不正当地篡改CPU程序和数据存储器130中的信息。

其次说明IC卡接口190的工作。

图16是表示上述的现有的微计算机的IC卡接口的结构图。图中，210是控制从微机100的电源220供给IC卡电源电力的开关电路。另外，与图15相同的结构要素标以相同的符号，不重复说明。

其次说明概要。

通过IC卡接口190连接在微机100上的图中未示出的IC卡由图16所示的端子GND供给接地电位，从电源220通过开关电路210供给电源电压Vcc。其次，微机100为了进行同步控制而从端子CLK供给工作时钟信号，从端子RST供给复位信号，使IC卡内部的微机的工作初始化。此后，如果使复位信号呈低电平而解除了复位信号，IC卡便通过用I/O表示的输入输出部发送识别信号，如果微机100识别出该识别信号，便通过用I/O表示的输入输出部，设定成微机100和IC卡能通信的状态。这时，由图15所示的密码电路170验证是否是应与微机100通信的规定的IC卡。具体地说，检查微机100和上述IC卡是否有共同的密钥数据，在有共同的密钥数据的情况下，断定是上述规定的IC卡。

由于现有的微计算机如上构成，所以微机100在出厂后不能变更CPU程序和数据存储器130中的信息，所以存在即使发现CPU程序不完备也不能修改的课题。

另外，还存在即使在CPU程序的功能已改版的情况下，也不能对出厂后的微机100进行修改的课题。

另外，现有的内部安装了IC卡接口190的微机100由于考虑到微机100的电源电压，而不向IC卡供电，所以存在向IC卡供电时引起微机100的电源电压下降、微机100的工作不稳定的可能性。因此，例如由密码电路170进行的IC卡的验证工作变得不稳定，存在即使是规定的IC卡而微机100未认证等发生不妥现象的课题。

具体地说明上述课题。

图17是表示在图16所示的IC卡接口部中，对应于从将电源电压供给IC卡开始经过的时间，IC卡的电源电压和现有的微计算机的电源电压的曲线图。图中，带符号b的虚线表示微机100的电源电压值，带符号c的虚线表示IC卡的电源电压值。

如图17所示，在现有的微机100中，考虑到自己的电源电压而不向IC卡供电，所以在向IC卡供电时，伴随IC卡的电源电压的上升，微机100的电源电压下降。这样的电源电压的下降使得微机100的工作不稳定，引起上述的不妥现象。

本发明就是为了解决上述课题而完成的，其目的在于获得这样一种微计算机：在将通过IC卡接口部连接的外部装置设定成能通信的状态时，根据从上述外部装置发送的识别信号识别程序装入装置，即使在出厂后也能变更存储了包括CPU程序的数据的存储器的内容。

另外，本发明的目的还在于获得这样一种微计算机：通过考虑微计算机本体的电源电压向IC卡供电，能降低通过IC卡接口部安装外部装置时工作不稳定化的程度。

另外，目的还在于获得一种包括微计算机的微计算机存储内容变更系统，该微计算机在将通过IC卡接口部连接的外部装置设定成能通信的状态时，根据从上述外部装置发送的识别信号识别程序装入装置，即使在出厂后也能变更存储了包括CPU程序的数据的存储器的内容。

另外，目的还在于获得这样一种微计算机的存储内容变更方法：在将通过IC卡接口部连接的外部装置设定成能通信的状态时，根据从上述外部装置发送的识别信号识别程序装入装置，即使在出厂后也能变更存储了包括CPU程序的数据的存储器的内容。

本发明的微计算机备有：存储器，它存储包括CPU执行的CPU程序的数据；IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态；识别信息存储部，它预先设定与识别信号有关的信息，该识别信号用来特定通过该IC卡接口部连接的外部装置；外部装置判断装置，在向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和与识别信息存储部中设定的识别信号有关的信息进行比较，判断外部装置；以及存储内容变更装置，当该外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了发送与存储器的内容变更有关的数据的外部装置时，从该外部装置接收数据，进行存储器的内容变更。

本发明的微计算机备有：端口部，它连接成能与外部装置通信的状态；以及端口状态确认装置，它预先设定存储器的内容变更时对应的端口部的连接状态，判断是否是该连接状态，端口状态确认装置断定了处于存储器的内容变更时对应的端口部的连接状态时，存储内容变更装置从发送与存储器的内容变更有关的数据的外部装置接收数据，进行存储器的内容变更。

本发明的微计算机备有延迟控制装置，它将通过IC卡接口部连接的IC卡开始工作的时刻延迟存储内容变更装置变更存储器的内容所需要的时间。

本发明的微计算机备有：改写程序存储部，它存储进行包括存储器中存储的CPU程序的数据的变更的改写程序；以及编程禁止装置，它禁止使用改写程序，当外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，存储内容变更装置解除编程禁止装置决定的改写程序的禁止使用，根据该改写程序进行存储器的内容变更。

本发明的微计算机备有电源供给装置，它在达到包括通过IC卡接口部连接的IC卡的外部装置能工作的功率值之前，阶段性地供给电力。

本发明的微计算机的存储内容变更系统备有：存储器，它存储包括CPU执行的CPU程序的数据；以及IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态，在该微计算机的存储内容变更系统中备有程序装入装置，该程序装入装置有连接在IC卡接口部上的连接装置，作成与存储器的内容变更有关的数据，发送给微计算机，微计算机备有：识别信息存储部，它预先设定与识别信号有关的信息，该识别信号用来特定通过该IC卡接口部连接的外部装置；外部装置判断装置，在向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和与识别信息存储部中设定的识别信号有关的信息进行比较，判断外部装置；以及存储内容变更装置，当该外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，从该程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更。

本发明的微计算机的存储内容变更系统中的微计算机备有：端口部，它连接成能与外部装置通信的状态；以及端口状态确认装置，它预先设定存储器的内容变更时对应的端口部的连接状态，判断是否是该连接状态，端口状态确认装置断定了处于存储器的内容变更时对应的端口部的连接状态时，存储内容变更装置从程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更。

本发明的微计算机的存储内容变更系统中的程序装入装置及微计算机备有验证装置，这些验证装置共有使发送的数据加密，并对接收的数据进行译码的密钥数据，根据该密钥数据验证是否是互相应收发数据的对方，当验证装置断定了外部装置判断装置断定通过IC卡接口部已连接的程序装入装置是应收发数据的对方时，存储内容变更装置接收该程序装入装置用密钥数据进行了加密的与存储器的内容变更有关的数据，并进行译码，进行存储器的内容变更。

在本发明的微计算机的存储内容变更系统中，存储内容变更装置在变更了存储内容后，改写密钥数据，以便只能在程序装入装置和微计算机之间互相认证使用。

在本发明的微计算机的存储内容变更系统中，微计算机备有延迟控制装置，它将通过IC卡接口部连接的IC卡开始工作的时刻延迟存储内容变更装置变更存储器的内容所需要的时间。

在本发明的微计算机的存储内容变更系统中，微计算机备有：改写程序存储部，它存储进行包括存储器中存储的CPU程序的数据的变更的改写程序；以及编程禁止装置，它禁止使用改写程序，当外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，存储内容变更装置解除编程禁止装置决定的改写程序的禁止使用，根据该改写程序进行存储器的内容变更。

本发明的微计算机的存储内容变更方法是一种备有存储器，它存储包括CPU执行的CPU程序的数据；以及IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态的微计算机的存储内容变更方法，在该微计算机的存储内容变更方法中备有：初始设定步骤，向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态；外部装置判断步骤，根据在该初始设定步骤中从外部装置发送的识别信号，判断该外部装置；以及存储内容变更步骤，当在该外部装置判断步骤中断定了通过IC卡接口部连接了发送与存储器的内容变更有关的数据的程序装入装置时，从该程序装入装置接收数据，进行存储器的内容变更。

图1是表示本发明的实施例1的微计算机的结构框图。

图2是表示实施例1的微计算机中与包括通过IC卡接口部连接的IC卡的外部装置进行数据收发的时刻的图。

图3是表示实施例1的微计算机的存储内容变更工作的流程图。

图4是简略地表示实施例1的微计算机的存储内容变更系统的结构图，(a)表示总体结构，(b)是表示电平变换电路的电路图。

图5是表示本发明的实施例2的微计算机的结构框图。

图6是表示实施例2的微计算机中与包括通过IC卡接口部连接的IC卡的外部装置进行数据收发的时刻的图。

图7是表示实施例2的微计算机的存储内容变更工作的流程图。

图8是表示本发明的实施例3的微计算机的结构框图。

图9是表示本发明的实施例3的微计算机的端口部的连接状态的例图。

图10是表示实施例3的微计算机的存储内容变更工作的流程图。

图11是表示实施例3的微计算机中对通过IC卡接口部连接的外部装置进行处理的时刻的时序图。

图12是表示本发明的实施例5的微计算机的IC卡接口部的结构图。

图13是表示在图12所示的IC卡接口部中对应于从将电源电压供给IC卡开始的经过时间，IC卡的电源电压、现有的微计算机的电源电压、以及实施例5的微计算机的电源电压的曲线图。

图14是表示使用本申请发明的微计算机的IC卡用信息处理装置的图，(a)表示IC卡插入IC卡用信息处理装置时的工作，(b)是表示IC卡接口部的结构图。

图15是表示现有的微计算机的结构框图。

图16是表示现有的微计算机的IC卡接口的结构图。

图17是表示在图16所示的IC卡接口部中对应于从将电源电压供给IC卡开始的经过时间，IC卡的电源电压和现有的微计算机的电源电压的曲线图。

以下，说明本发明的一实施例。

实施例1

图1是表示本发明的实施例1的微计算机的结构框图。图中，1是实施例1的微计算机(以下称微机)，2是执行程序存储器3中存储的CPU程序的CPU(外部装置判断装置、存储内容变更装置)，3是存储CPU2执行的CPU程序的程序存储器(存储器)，它采用EEPROM等能进行电气改写的不易失性存储器。另外，除了CPU程序以外，后面所述的存储内容变更用的例行程序也存储在该程序存储器3中。4是数据存储器(存储器、识别信息存储部)，用来存储CPU2执行CPU程序时使用的数据、个人信息或口令等用户数据、以及管理用户数据用的文件ID等的管理数据等，它与程序存储器3一样，也采用EEPROM等不易失性存储器。另外，在数据存储器4中预先设定与识别信号有关的信息，该识别信号用来特定通过IC卡接口部9连接的外部装置。5是作为RAM的数据存储器，用来暂时存储CPU2执行CPU程序时从数据存储器4读出的数据或作为执行的结果获得的数据，6是ROM，用来存储进行程序存储器3中存储的CPU程序的写入用的引导程序。

7是密码电路，它使用密钥数据等验证包括通过端口8或IC卡接口部9连接的IC卡的外部装置是否是规定的应通信的对方。8是能通信地连接外部装置的端口(端口部)，9是能通信地连接IC卡的IC卡接口(IC卡接口部)，它提供电源和时钟信号，使IC卡与微机1同步地工作。10是编程禁止电路(编程禁止装置)，用来在微机1的制造时，为了使被写入程序存储器3中的CPU程序不可变更，而将ROM6中存储的引导程序设定为CPU2不可能使用的状态，11是安装在CPU2中的程序变更装置(外部装置判断装置、存储内容变更装置)，当将通过IC卡接口部9连接的外部装置设定为可能通信的状态时，它根据从上述外部装置发送的识别信号识别程序装入装置，即使出厂后也能变更存储了CPU程序的程序存储器3和数据存储器4的信息内容。12是由数据总线和地址总线等构成的总线，它与微机1内的上述各构成部分连接，进行控制信号和数据的收发。

另外，图2是表示实施例1的微计算机中与包括通过IC卡接口部连接的IC卡的外部装置进行数据收发的时刻的图。

其次说明工作情况。

首先，通过端口8或IC接口部9连接发送程序存储器3中存储的CPU程序的图中未示出的程序装入装置。其次，如果CPU2执行ROM6中存储的引导程序，则从上述程序装入装置接收CPU程序或数据存储器4中存储的数据。因此，所接收的CPU程序等的数据被装入引导程序中设定的程序存储器3或数据存储器4的地址中存储起来。如果往CPU程序等的数据的程序存储器3或数据存储器4中的存储结束，引导程序便使编程禁止电路10工作。编程禁止电路10将禁止使用引导程序的状态信息写入程序存储器3中。

其次说明CPU程序的变更工作。

图3是表示实施例1的微计算机的存储内容变更工作的流程图。同时用该流程图和图1、2进行说明。

首先，连接通过IC卡接口部9连接的图中未示出的外部装置(步骤ST4-1)。其次，进行是否通过IC卡接口部9连接了上述外部装置的确认工作(步骤ST4-2)。这时，如果通过IC卡接口部9连接了上述外部装置，便进入步骤ST4-3，如果未连接，则返回步骤ST4-2，进行确认工作。在步骤步骤ST4-2中，如果上述外部装置的连接被确认，则如图2所示，由微机1内的CPU2将接地电位、电源电压、工作时钟信号、以及呈低电平复位信号供给上述外部装置(步骤ST4-3，初始设定步骤)。上述外部装置内的微机的工作被初始化。接着，使上述复位信号呈高电平，解除复位(步骤ST4-4，初始设定步骤)。利用该工作，微机1和外部装置被设定为可通信的状态(激活)。此后，上述外部装置将特定自己的识别信号即ATR信息返回微机1(步骤ST4-5)。

如果通过IC卡接口部9连接的外部装置是通常的IC卡，则作为上述ATR信息，以ISO(国际标准化机构)规格为基准的特定的数据被返回微机1。如果微机1收到特定IC卡的以ISO规格为基准的ATR信息，则具有外部装置判断装置功能的CPU2读出数据存储器4中预先设定的与特定上述外部装置的识别信号有关的信息即ATR信息，并进行比较(步骤ST4-6，外部装置判断步骤)。这时，在以ISO规格为基准的ATR信息的情况下，CPU2断定上述外部装置是通常的IC卡，进行通常方式的处理(步骤ST4-7)。

另一方面，在断定为ATR信息不以ISO规格为基准，而对应于发送与数据存储器4中预先设定的程序存储器3和数据存储器4的内容变更有关的数据的程序装入装置的情况下，断定通过IC卡接口部9连接了程序装入装置，CPU2内部安装的程序变更装置11开始执行程序存储器3中存储的程序变更例行程序(步骤ST4-8，存储内容变更步骤)。该程序变更例行程序是不同于ROM6中存储的引导程序设计的微机1出厂后进行存储内容变更用的程序。

在步骤ST4-8中，微机1根据程序变更例行程序，通过IC卡接口部9从程序装入装置接收程序存储器3或数据存储器4的与内容变更有关的数据，装入程序变更例行程序中预先设定的程序存储器3或数据存储器4以外的存储器(例如数据存储器5)的地址中，存储内容变更工作结束(步骤ST4-9)。这是因为CPU2中安装的程序变更装置11执行的程序变更例行程序存储在程序存储器3中，所以将上述数据暂时写入其他存储器，下载结束后，通过总线12适当地读出，进行存储内容变更。

其次说明实施例1的微计算机的存储内容变更系统。

图4是简略地表示本发明的实施例1的微计算机的存储内容变更系统的结构图，(a)表示总体结构，(b)是表示电平变换电路的电路图。图中，13是安装了微机1的IC卡用信息处理装置，考虑了IC卡读写等。14是IC卡用信息处理装置13的对应于IC卡插入部的IC卡型连接器(外部装置，程序装入装置)，通过信号线17与电平变换电路15连接。15是电平变换电路(外部装置，程序装入装置)，将在个人计算机16中作成的与程序存储器3或数据存储器4的内容变更有关的数据发送给微机1。16是作成与程序存储器3或数据存储器4的内容变更有关的数据的个人计算机(外部装置，程序装入装置)，收发RS232C形式的数据(以下称个人计算机)。18是通过IC卡型连接器14与个人计算机1的IC卡接口部9的数据输入输出部I/O连接的电平变换电路15的输入输出部。19是使电平变换电路15收发的数据呈高电平(数据为1的数据)用的电源，20是连接在电源19和Nch晶体管21上的上拉电阻，21是将电平变换电路15收发的数据切换到高电平、低电平(数值为0的数据)用的Nch晶体管，22是使来自个人计算机16的发送数据的高电平、低电平反相的反相器，23、24是接口装置(MAX232C)，使来自个人计算机16的串行数据和RS232C形式的数据互相变换，将收发的数据的电位电平适当地切换到5V、12V。25是通过IC卡型连接器14与微机1的IC卡接口部9的复位端RST连接的电平变换电路15的复位端RST。26是将电平变换电路15收发的数据切换到高电平、低电平用的二极管。另外，带符号A的用虚线包围的电路和带符号S的用虚线包围的电路可以交换。另外，与图1结构相同的要素标以相同的符号，不重复说明。

其次说明工作情况。

如果将IC卡型连接器14装入IC卡用信息处理装置13中，如上所述，由微机1进行是否通过IC卡接口部9连接了外部装置的确认工作。因此，如果确认微机1中安装了程序装入装置，则由微机1内的CPU2将呈低电平的复位信号等供给程序装入装置。从微机1供给的接地电位、电源电压、以及工作时钟信号被发送给构成程序装入装置的接口装置23、24等。另外，复位信号通过IC接口部9的RST端子、接口装置24，被输出给个人计算机16的复位端子RTS。此后，如果微机1使上述复位信号呈高电平而解除复位，则在RTS端子上由个人计算机16的图中未示出的CPU检测该复位解除。将该复位解除作为触发，个人计算机16从其数据发送端SD，将ATR信息返回给微机1。作为该ATR信息，例如使用以00H这样的ISO规格为基准的IC卡中没有的数据。

如果微机1接收到来自程序装入装置的外部ATR信息，则CPU2读出数据存储器4内预先设定的与通过IC卡接口部9连接的外部装置对应的参照用的ATR信息后进行比较。因此，断定外部装置是程序装入装置，程序变更装置11执行程序存储器3中存储的程序变更例行程序。具体地说，由于CPU2执行程序变更例行程序，所以微机1设定IC卡接口部9的输入输出部I/O，使其呈通过IC卡接口部9能接收与程序存储器3或数据存储器4的内容变更有关的数据的状态，通过该输入输出部I/O，将允许发送数据的信号输出给程序装入装置。

来自该微机1的数据发送许可信号通过连接在IC卡接口部9的输入输出部I/O上的IC卡型连接器14的输入输出部I/O18、数据接收端子RD，被输入个人计算机16中。因此，与程序存储器3或数据存储器4的内容变更有关的数据作为串行数据从微机1通过RS232C输出给微机1。

具体地说，从个人计算机16的数据发送端SD输出的上述数据由接口装置23变换成RS232C形式的数据，输入到电平变换电路15中。说明电平变换电路15由电路A构成的情况。

首先，来自数据发送端SD的数据呈低电平时，利用反相器22使高电平反相后输入Nch晶体管21的栅极，使其呈导通状态。因此，利用电源19及上拉电阻20而呈高电平的I/O18被接地，变成发送低电平的数据。

另外，来自数据发送端SD的数据呈高电平时，由反相器22反相成低电平，输入Nch晶体管21的栅极，使其呈截止状态。因此，I/O18利用电源19及上拉电阻20，变成发送高电平的数据。

通过将这些工作组合起来，来自个人计算机16的程序存储器3或数据存储器4的与内容变更有关的数据被输出给微机1。

另外，电平变换电路15即使在由电路B构成的情况下，二极管26代替Nch晶体管21，同样能切换通过I/O18传输的数据的高电平、低电平，输出给微机1。

如果微机1接收到与程序存储器3或数据存储器4的内容变更有关的数据，便装入程序变更例行程序中预先指定的程序存储器3或数据存储器4以外的能暂时存储的存储器(例如，数据存储器5)的地址中，根据能暂时存储它的存储器的内容，适当地读出后，进行存储器内容变更。

另外，在上述实施例中，作为程序装入装置给出了由电平变换电路15和个人计算机16等构成的，但不限于此，也可以是具有程序装入功能的IC卡。这时，具有该程序装入功能的IC卡设定上述IC卡内的微机，以便在复位解除后将其数值不同于以ISO规格为基准的通常的工C卡的值的ATR信息返回。

如上所述，如果采用本实施例1，则由于在能与存储包括CPU2执行的CPU程序的数据的程序存储器3或数据存储器4、以及包括IC卡的外部装置进行通信连接的IC卡接口部9中、以及数据存储器4中，预先设定与识别信号有关的信息，该识别信号用来特定通过IC卡接口部9连接的外部装置，对通过IC卡接口部9连接的外部装置进行电源及时钟信号的供给和工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和数据存储器4中设定的与识别信号有关的信息进行比较，使CPU2具有作为判断外部装置的外部装置判断装置的功能，另外，CPU2根据识别信号，断定了通过IC卡接口部9连接了发送与存储器的内容变更有关的数据的外部装置时，从该外部装置接收与存储器的内容变更有关的数据，进行存储器的内容变更，CPU2具有作为存储内容变更装置的功能，所以不需要对程序装入装置设置特别的通信端口，即使在微机1出厂后，也能变更程序存储器3和数据存储器4的内容。因此，能适应出厂后发现的对CPU程序的修正或CPU程序的功能的改版。

另外，如果采用本实施例1，则由于备有由电平变换电路15和个人计算机16构成的程序装入装置，它有连接在IC卡接口部9上的IC卡型连接器14，作成与存储器的内容变更有关的数据，发送给微机1，微机1在能与包括IC卡的外部装置进行通信连接的IC卡接口部9和数据存储器4中，预先设定与识别信号有关的信息，该识别信号用来特定通过IC卡接口部9连接的外部装置，对通过IC卡接口部9连接的外部装置进行电源及时钟信号的供给和工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和数据存储器4中设定的与识别信号有关的信息进行比较，使CPU2具有作为判断外部装置的外部装置判断装置的功能，另外，CPU2根据识别信号，断定了通过IC卡接口部9连接了程序装入装置时，从该程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更，CPU2具有作为存储内容变更装置的功能，所以能获得与上述同样的效果，同时利用设置了与微机1之间的输入输出部18和检测复位解除的RTS端子等的简单构成的电平变换电路15及通用的个人计算机16，能实现程序装入装置，所以能廉价地构成微机1的存储内容变更系统。

实施例2

该实施例2是这样一种实施例，即程序装入装置及微计算机都有将发送的数据加密、对接收的数据进行译码的密钥数据，备有验证装置，它根据该密钥数据验证是否是应互相收发数据的对方，当验证装置断定了外部装置判断装置断定通过IC卡接口部已连接的程序装入装置是应收发数据的对方时，存储内容变更装置接收该程序装入装置用密钥数据进行了加密的与存储器的内容变更有关的数据，并进行译码，进行存储器的内容变更。

图5是表示本发明的实施例2的微计算机的结构框图。图中，7a是密码电路(验证装置)，它与通过IC卡接口部9连接的包括IC卡的外部装置共有密钥数据，通过CPU2的控制，根据密钥数据，验证包括上述IC卡的外部装置是否是规定的应通信的对方。另外，图中虽然省略了，但作为共有密码电路7a和密钥数据的上述外部装置，以IC卡为例进行说明，该IC卡具有内部安装了对应于密码电路7a工作的密码电路的程序装入功能。另外，与图1相同的结构要素标以相同的符号，不重复说明。

另外，图6是表示实施例2的微计算机中与包括通过IC卡接口部连接的IC卡的外部装置进行数据收发的时刻的图。

其次说明工作情况。

本发明的特征在于出厂后也能变更微机的CPU程序，制造微机1时将CPU程序写入程序存储器3中的工作与上述的现有的技术相同，所以这里说明CPU程序的变更工作。

图7是表示实施例2的微计算机的存储内容变更工作的流程图。同时利用该流程图和图5、6进行说明。

首先，连接通过IC卡接口部9连接的图中未示出的IC卡(步骤ST6-1)。其次，进行是否通过IC卡接口部9连接了上述IC卡的确认工作(步骤ST6-2)。这时，如果通过IC卡接口部9连接了上述IC卡，便进入步骤ST6-3，如果未连接，则返回步骤ST6-2，进行确认工作。在步骤步骤ST6-2中，如果上述IC卡的连接被确认，则由微机1内的CPU2将接地电位、电源电压、工作时钟信号、以及呈低电平复位信号供给上述IC卡(步骤ST6-3，初始设定步骤)。上述IC卡内的微机的工作被初始化。接着，使上述复位信号呈高电平，解除复位(步骤ST6-4，初始设定步骤)。利用这些工作，微机1和上述IC卡被设定为能通信的状态(激活)。此后，上述IC卡将特定自己的识别信号即ATR信息返回给微机1(步骤ST6-5)。

如果通过IC卡接口部9连接的外部装置是通常的IC卡，则作为上述ATR信息，以ISO(国际标准化机构)规格为基准的特定的数据被返回微机1。如果微机1收到特定IC卡的以ISO规格为基准的ATR信息，则具有外部装置判断装置功能的CPU2读出数据存储器4中预先设定的与特定上述外部装置的识别信号有关的信息即ATR信息，并进行比较(步骤ST6-6，外部装置判断步骤)。这时，如果是以ISO规格为基准的ATR信息，则CPU2断定上述IC卡是通常的IC卡，进行通常方式的处理(步骤ST6-7)。

这里，为了在微机1中识别具有程序装入功能的IC卡，所以在上述IC卡中设定不以ISO规格为基准的ATR信息。因此，通过将复位解除作为触发，微机1接收上述ATR信息，CPU2断定通过IC卡接口部9连接的外部装置是具有程序装入功能的IC卡。

此后，在微机1和具有程序装入功能的IC卡之间互相进行认证工作(步骤ST6-8)。具体地说，如图6所示，作为密钥数据，微机1的密码电路7a和具有程序装入功能的IC卡的密码电路共有各自的公钥数据、密钥数据。另外，这些数据设定在各自的数据存储器等中。这里，公钥数据、密钥数据是配对的密钥数据，在一方编码的数据在另一方被译码，这一工作是可逆的。

按照图6说明工作情况。

首先，微机1的密码电路7a发生随机数1，发送给具有程序装入功能的IC卡。如果具有程序装入功能的IC卡接收到随机数1，便用自己的密钥数据将其加密(在随机数1中署名)后返回给微机1。如果微机1接收到用上述IC卡的密钥数据被加密的随机数1，则密码电路7a用上述IC卡的公钥数据进行译码，判断与所发送的随机数1的一致性。因此，在微机1的密码电路7a和具有程序装入功能的IC卡的密码电路之间，如果验证了共有由上述IC卡的公钥数据和密钥数据构成的密钥数据，便与上述相反，具有程序装入功能的IC卡的密码电路发生随机数2，发送给微机1。如果微机1接收到随机数2，便用自己的密钥数据将其加密(在随机数2中署名)后返回给具有程序装入功能的IC卡。如果上述IC卡接收到用微机1的密钥数据被加密的随机数2，则该密码电路用微机1的公钥数据进行译码，判断与所发送的随机数2的一致性。因此，在微机1的密码电路7a和具有程序装入功能的IC卡的密码电路之间，验证共有由微机1的公钥数据和密钥数据构成的密钥数据。

这样处理后，如果在微机1和具有程序装入功能的IC卡之间互相认证结束，微机1便在上述IC卡装入程序时生成暂时使用的密钥密码的对话键数据，用上述IC卡的公钥数据将它加密后发送给上述IC卡。上述IC卡用自己的密钥数据对接收到的加密数据进行译码，取得对话键数据。该对话键数据能对用它编码的数据进行译码，该过程也是可逆的。

这样处理后，如果微机1和具有程序装入功能的IC卡共有对话键数据，上述IC卡利用对话键数据，将与程序存储器3或数据存储器4的内容变更有关的数据加密，发送给微机1(步骤ST6-9)。如果微机1接收到被加密的数据，密码电路7a便用自己的对话键数据进行译码，将其装入程序变更例行程序中预先设定的程序存储器3和数据存储器4以外的存储器(例如存储器5)的地址中。此后，从下载结束开始适当地读出，结束存储内容变更(步骤ST6-10)。

另外，在上述实施例中，虽然说明了微机1生成密钥密码的对话键数据，用具有程序装入功能的IC卡的公钥数据进行加密，发送给上述IC卡的例，但也可以相反地进行，即具有程序装入功能的IC卡生成密钥密码的对话键数据，用微机1的公钥数据进行加密，发送给微机1，共有对话键数据。

如上所述，如果采用该实施例2，则程序装入装置及微机1备有密码电路7a，它将发送的数据加密，共有对接收的数据进行译码的密钥数据，根据该密钥数据验证是否是应互相收发数据的对方。当断定了密码电路7a是对已断定通过IC卡接口部连接的程序装入装置进行数据的收发的对方时，作为存储内容变更装置，CPU2接收该程序装入装置用密钥数据进行加密了的与存储器的内容变更有关的数据，并对其进行译码，进行存储器的内容变更，所以不设置对程序装入装置的特别的通信端口，也能获得与上述实施例1同样的效果，同时与上述实施例1比较，能提高安全功能。因此，既能保证安全性，又能适应出厂后发现的对CPU程序的修正或CPU程序的功能的改版。

实施例3

该实施例3是这样的实施例，即微计算机备有能与外部装置进行通信连接的端口部；以及预先设定存储器的内容变更时对应的端口部的连接状态，判断是否是该连接状态的端口状态确认装置，当端口状态确认装置断定了处于存储器的内容变更时对应的端口部的连接状态时，存储内容变更装置从程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更。

图8是表示本发明的实施例3的微计算机的结构框图。图中，8a是外部装置能进行通信连接的端口(端口部)，变更程序存储器3或数据存储器4的内容时，从通常的连接状态变成对应于程序变更的连接状态。11a是CPU2内部的程序变更装置(外部装置判断装置，存储内容变更装置，端口状态确认装置)，除了实施例1中所示的工作以外，预先设定程序存储器3或数据存储器4的内容变更时对应的端口8a的连接状态。另外，与图1及图5相同的结构要素标以相同的符号，不重复说明。

图9是表示实施例3的微计算机的端口部的连接状态的例的图。图中，在通常工作时构成端口8的端口P0~P7全部接地，端口8的设定变为OOH，在变更程序存储器3或数据存储器4的内容时，端口P0、P3、P7连接电源27，其他端口接地，端口8a的设定变为89H。27是将直流电压加在端口P0、P3、P7上的电源。另外，与上述实施例2一样，虽然图中未示出，但作为共有密码电路7a和密钥数据的上述外部装置，以IC卡为例进行说明，该IC卡内部安装了与密码电路7a对应工作的密码电路，具有程序装入功能。

其次说明工作情况。

本发明的特征在于出厂后也能变更微机的CPU程序，制造微机1时将CPU程序写入程序存储器3中的工作与上述的现有的技术相同，所以这里说明CPU程序的变更工作。

图10是表示实施例3的微计算机的存储内容变更工作的流程图。同时利用该流程图和图8、9进行说明。

首先，连接通过IC卡接口部9连接的图中未示出的IC卡(步骤ST8-1)。其次，进行是否通过IC卡接口部9连接了上述IC卡的确认工作(步骤ST8-2)。这时，如果通过IC卡接口部9连接了上述IC卡，便进入步骤ST8-3，如果未连接，则返回步骤ST8-2，进行确认工作。在步骤步骤ST8-2中，如果上述IC卡的连接被确认，则由微机1内的CPU2将接地电位、电源电压、工作时钟信号、以及呈低电平复位信号供给上述IC卡(步骤ST8-3，初始设定步骤)。上述IC卡内的微机的工作被初始化。接着，使上述复位信号呈高电平，解除复位(步骤ST8-4，初始设定步骤)。利用这些工作，微机1和上述IC卡被设定为能通信的状态(激活)。此后，上述IC卡将特定自己的识别信号即ATR信息返回给微机1(步骤ST8-5)。

如果通过IC卡接口部9连接的外部装置是通常的IC卡，则作为上述ATR信息，以ISO(国际标准化机构)规格为基准的特定的数据被返回微机1。如果微机1收到特定IC卡的以ISO规格为基准的ATR信息，则具有外部装置判断装置功能的CPU2读出数据存储器4中预先设定的与特定上述外部装置的识别信号有关的信息即ATR信息，并进行比较(步骤ST8-6，外部装置判断步骤)。这时，如果是以ISO规格为基准的ATR信息，则CPU2断定上述IC卡是通常的IC卡，进行通常方式的处理(步骤ST8-7)。

这里，为了在微机1中识别具有程序装入功能的IC卡，所以在上述IC卡中设定不以ISO规格为基准的ATR信息。因此，通过将复位解除作为触发，微机1接收上述ATR信息，CPU2断定通过IC卡接口部9连接的外部装置是具有程序装入功能的IC卡。

至此，与上述实施例2的工作相同。

在步骤ST8-6中，如果微机1识别出通过IC卡接口部9连接的具有程序装入功能的IC卡，程序变更装置11a便按照程序变更例行程序，进行检测端口8a的设定的工作。具体地说，程序变更装置11a检查构成端口8a的端口P0~P7各自的电位，判断是否变成了预先设定的程序存储器3或数据存储器4的内容变更时对应的端口8a的连接状态。如图9所示，如果通常工作时的全部端口P0~P7的电位不是接地电位，端口P0、P3、P7呈高电平，其他端口变成呈接地电位的表示89H的程序存储器3或数据存储器4的内容变更时对应的端口8a的设定，则程序变更装置11a断定程序存储器3或数据存储器4的内容是可变更的(步骤ST8-8)。这里，程序存储器3或数据存储器4的内容变更时对应的端口8a的设定也可以作为程序变更例行程序设定在程序存储器3中，或设定在数据存储器4中，以便CPU2适当地读出。

在步骤ST8-8中，如果全部端口P0~P7的电位是接地电位，是通常工作时的端口设定，则进入步骤ST8-7，进行对通常的IC卡的处理。就是说，虽然微机1识别出是具有程序装入功能的IC卡，但呈不受理与程序存储器3或数据存储器4的内容变更有关的数据的状态。另外，如果变成程序存储器3或数据存储器4的内容变更时对应的端口8a的设定，则进入步骤ST8-9，转移到微机1和具有程序装入功能的IC卡的相互认证工作。此后从步骤ST8-9至步骤ST8-11的工作与上述实施例2中的从步骤ST6-8至步骤ST6-10的工作相同。

这样，由于将端口8a的连接状态加到出厂后微机1对程序存储器3或数据存储器4的内容变更的条件中，所以有必要物理性地改造设置端口的基板，变更连接状态，如果知道程序存储器3或数据存储器4的内容变更时对应的端口8a的设定，则由于不能变更程序存储器3和数据存储器4的内容，所以能进一步提高安全性。

这里，以下进一步说明提高安全性的功能。

图11是表示实施例3的微计算机中对通过IC卡接口部连接的外部装置进行处理的时刻的时序图。图中，横轴表示从进行是否通过IC卡接口部9连接了外部装置的确认工作开始经过的时间，纵轴表示在微机1和上述外部装置之间进行存取的数据电平。另外，与上述相同，假定通过IC卡接口部9连接具有程序装入功能的IC卡。

如图11所示，如果呈高电平的数据被输入具有程序装入功能的IC卡的复位端子，解除复位，则上述IC卡与上述实施例同样地进行工作，将与程序存储器3或数据存储器4的内容变更有关的数据发送给微机1。因此，呈高电平或呈低电平的数据从表示“程序变更时”的IC卡接口部9的输入输出部I/O被输入微机1。这时，与通常的IC卡从IC卡接口部9的输入输出部I/O将呈高电平或呈低电平的数据对表示“通常处理”的微机1进行输入输出的情况进行比较，如果是上述实施例3中的微机1，则进行从步骤ST8-6至步骤ST8-10的工作，所以发生用虚线表示的在最初呈高电平的与存储内容变更有关的数据从上述IC卡被输入微机1之前产生延迟。

因此，在通过IC卡接口部9连接了外部装置时，当该外部装置和微机1之间的数据的收发被延迟时，能推测出作为上述外部装置连接了程序装入装置。

因此，在实施例3的微计算机中，即使在通常处理中，通过将CPU2执行CPU程序的命令的处理开始时刻设定为延迟图11所示的等待时间T，使程序变更工作和通常处理的时序一致。这样由于使CPU2具有作为延迟控制装置的功能，所以根据处理开始的时刻，能推测程序装入装置被连接在微机1上。

另外，在程序变更例行程序中也可以具有测量数据从程序装入装置被发送给微机1为止的时间的功能，根据该测量结果设定通常处理的处理开始的时刻，确定上述等待时间T。

如上所述，如果采用该实施例3，则由于微机1预先设定能与外部装置进行通信连接的端口8a、以及程序存储器3或数据存储器4的内容变更时对应的端口8a的连接状态，使CPU2具有判断是否处于该连接状态的端口状态确认装置，作为存储内容变更装置的CPU2在断定了处于程序存储器3或数据存储器4的内容变更时对应的端口8a的连接状态时，便从程序装入装置接收与程序存储器3或数据存储器4的内容变更有关的数据，进行该内容变更，所以能获得与上述实施例2同样的效果，同时如果有必要物理性地改造设置端口的基板，变更连接状态，知道程序存储器3或数据存储器4的内容变更时对应的端口8a的设定，则由于不能变更程序存储器3和数据存储器4的内容，所以能进一步提高安全性。

另外，如果采用该实施例3，则由于备有作为延迟控制装置的功能，能将通过IC卡接口9连接的IC卡开始工作的时刻延迟作为存储内容变更装置的CPU2变更程序存储器3或数据存储器4的内容所需要的时间，所以通常处理时和程序变更时的数据收发时刻一致，所以不能推测这些处理的不同，能提高安全性。

另外，在上述实施例3中，也可以将程序存储器3或数据存储器4的内容变更后，改写公钥数据或密钥数据等密钥数据，以便只能在程序装入装置和微机1之间互相认证使用。

具体地说，根据微机1的用途，程序存储器3和数据存储器4的内容安全级别有所不同。因此，对于安全级别高的微机1来说，在程序变更例行程序中设有改写功能，以便只能在程序装入装置和微机1之间互相认证时使用程序存储器3或数据存储器4的内容变更时使用的公钥数据和密钥数据等发行前的密钥数据，带有恶意的使用者不能变更程序存储器3和数据存储器4的内容，能提高安全级别。

另外，对于安全级别低的微机1来说，通过将程序存储器3或数据存储器4的内容变更时使用的公钥数据和密钥数据等密钥数据作为实际系统中使用的运用键数据，虽然有带有恶意的使用者变更程序存储器3和数据存储器4的内容的危险性，但能进行半帧中的CPU程序的改版等。这样，由于能使程序存储器3和数据存储器4的内容变更的安全性具有级别，所以能进行对应于微机1的用途的存储内容变更工作。

实施例4

该实施例4是这样的实施例，即微计算机备有：存储改写程序的改写程序存储部，该改写程序用来进行存储器中存储的包括CPU程序的数据的变更；以及禁止使用改写程序的编程禁止装置，当外部装置判断装置根据识别信号断定了通过IC卡接口部连接了程序装入装置时，存储内容变更装置解除由编程禁止装置发出的禁止使用改写程序的指令，根据该改写程序能进行存储器的内容变更。

在从实施例1至3中，虽然当断定了通过IC卡接口部9连接了程序装入装置时，程序变更装置11、11a根据程序存储器3中存储的程序变更例行程序进行了存储内容变更工作，但在本实施例4的微计算机中，使用微机1制造时使用的ROM5内的引导程序，进行存储内容的变更。另外，作为实施例4的微机的结构，其主要部分与图1所示的相同。

其次说明概要。

与上述实施例1至3相同，如果程序变更装置11、11a识别出通过IC卡接口部9连接的程序装入装置，则程序变更装置11、11a解除禁止使用引导程序的编程禁止电路10的禁止工作。

具体地说，通过将CPU2执行CPU程序时参照的与程序存储器3内的引导程序的使用有关的状态信息改写成表示编程禁止电路10禁止使用的状态信息，引导程序呈禁止使用状态。因此，如果识别出通过IC卡接口部9连接的程序装入装置，则将能把表示禁止使用上述引导程序的状态信息改写成表示允许使用的状态信息的功能赋予程序变更装置11、11a，从而象制造微机1时那样，按照引导程序变更程序存储器3或数据存储器4的内容。

如上所述，如果采用该实施例4，则由于备有：存储作为改写程序的引导程序的ROM5，上述引导程序用来进行程序存储器3或数据存储器4中存储的包括CPU程序的数据的变更；以及禁止使用引导程序的编程禁止电路10，当程序变更装置11根据ATR信息断定了通过IC卡接口部9连接了程序装入装置时，解除由编程禁止电路10发出的禁止使用引导程序的指令，根据该引导程序，进行程序存储器3或数据存储器4的内容变更，所以不需要作成特别的程序变更例行程序存储在程序存储器3中，利用现有的微机1的结构，就能获得上述实施例1至3的效果。因此，能使本申请发明的微机价格便宜。

实施例5

实施例5是备有电源供给装置的实施例，该电源供给装置分阶段地供给电力，直至达到能使通过IC卡接口部连接的包括IC卡的外部装置工作的功率值。

图12是表示本发明的实施例5的微计算机的IC卡接口部的结构图。图中，28是从微机1供给的电源(电源供给装置)，29是控制从电源28供给通过IC卡接口部连接的IC卡的电源电压的开关装置(电源供给装置)。

图13是表示在图12所示的IC卡接口部中对应于从将电源电压供给IC卡开始的经过时间，IC卡的电源电压、现有的微计算机的电源电压、以及实施例5的微计算机的电源电压的曲线图。图中，带符号a的双点划线表示微机1的电源电压值，带符号b的单点划线表示微机100的电源电压值。另外，带符号c的虚线表示与微机100连接的IC卡的电源电压值，带符号d的虚线表示与微机1连接的IC卡的电源电压值。

其次说明概要。

在现有的微机100中，由于考虑自己的电源电压而不向IC卡供电，所以向IC卡供电时，伴随IC卡的电源电压的上升微机100的电源电压下降(参照b、c)。该微机100的电源电压的下降成为工作不良的原因，有使安全功能不能正常发挥的可能性。

因此，在实施例5中，在IC卡接口9中设有CPU2控制的开关装置29，CPU2为了不使微机1的电源电压下降，在程序存储器3中存储的CPU程序中例如设定以数百mV/sec左右分阶段地上升到IC卡的电源电压为止(参照a、d)。通过这样处理，能提供一种向IC卡供电时不会引起电压下降的微机。

如上所述，如果采用本实施例5，则由于备有电源供给装置，该电源供给装置分阶段地供给电力，直至达到能使通过IC卡接口部连接的包括IC卡的外部装置工作的功率值，所以向包括IC卡的外部装置供电时不会引起电压下降，因此能减少工作的不稳定性，进而能提高存储内容变更工作的安全功能。

另外，在上述实施例1至5中，能适用以下所示的结构。

图14是表示使用本申请发明的微计算机的IC卡用信息处理装置的图，(a)表示IC卡插入IC卡用信息处理装置时的工作，(b)是表示IC卡接口部的结构图。图中，9a是有两个输入端口29a、29b的IC接口(IC接口部)，13是安装了微机1的IC卡用信息处理装置，能考虑IC卡阅读写入器等。13a是IC卡插入口，29a是设置在IC卡插入口13a的周边的输入端口，将表示是否插入了IC卡的信号输出给IC卡接口9a。29b是IC卡用信息处理装置13的设置在比IC卡插入口13a深的位置的输入端口，IC卡能完全安装在IC卡用信息处理装置13内，将表示能否工作的信号输出给IC卡接口9a。30是被插入IC卡用信息处理装置13中的IC卡，31a、31b是构成输入端口29a、29b的电源，32a、32b是构成输入端口29a、29b的上拉电阻。

其次说明工作情况。

如图14(b)所示，在将IC卡30插入IC卡用信息处理装置13中之前，输入端口29a、29b呈开放状态，呈高电平的信号利用电源31a、31b及上拉电阻32a、32b而被输入IC卡接口9a中。这里，IC卡30被插入IC卡用信息处理装置13中，如果IC卡30接触设置在IC卡插入口13a的周边的输入端口29a，则输入端口29a呈闭合状态。因此，电源31a及上拉电阻32a被接地，呈低电平的信号被输入IC卡接口9a中，微机1能确认插入了IC卡。

另外，将IC卡30插入IC卡用信息处理装置13中，如果IC卡30接触设置在比IC卡插入口13a深的位置的输入端口29b，则输入端口29b呈闭合状态。因此，电源31b及上拉电阻32b被接地，呈低电平的信号被输入IC卡接口9a中，微机1能确认IC卡完全被安装在IC卡用信息处理装置13内且能工作。

通过将这样的结构适用于上述实施例1至5中，能正确地进行是否通过IC卡接口9a连接了外部装置的确认工作。

如上所述，如果采用本发明的微计算机，则由于备有：存储器，它存储包括CPU执行的CPU程序的数据；IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态；识别信息存储部，它预先设定与识别信号有关的信息，该识别信号用来特定通过该IC卡接口部连接的包括IC卡的外部装置；外部装置判断装置，在向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和与识别信息存储部中设定的识别信号有关的信息进行比较，判断外部装置；以及存储内容变更装置，当该外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了发送与存储器的内容变更有关的数据的外部装置时，从该外部装置接收数据，进行存储器的内容变更，所以不用设置对程序装入装置的特别的通信端口，即使在出厂后也具有能变更存储器的内容的效果。因此，具有能适应出厂后发现的对CPU程序的修正或CPU程序的功能的改版的效果。

如果采用本发明的微计算机，则由于备有：端口部，它连接成能与外部装置通信的状态；以及端口状态确认装置，它预先设定存储器的内容变更时对应的端口部的连接状态，判断是否是该连接状态，端口状态确认装置断定了处于存储器的内容变更时对应的端口部的连接状态时，存储内容变更装置从发送与存储器的内容变更有关的数据的外部装置接收数据，进行存储器的内容变更，所以如果有必要物理性地改造设置端口的基板，变更连接状态，知道存储器的内容变更时对应的端口的设定，则由于不能变更存储器的内容，所以具有能提高安全性的效果。

如果采用本发明的微计算机，则由于备有延迟控制装置，它将通过IC卡接口部连接的IC卡开始工作的时刻延迟存储内容变更装置变更存储器的内容所需要的时间，所以通常处理时和程序变更时的数据收发时刻一致，所以不能推测这些处理的不同，具有能提高安全性的效果。

如果采用本发明的微计算机，则由于备有：改写程序存储部，它存储进行包括存储器中存储的CPU程序的数据的变更的改写程序；以及编程禁止装置，它禁止使用改写程序，当外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，存储内容变更装置解除编程禁止装置决定的改写程序的禁止使用，根据该改写程序进行存储器的内容变更，所以不需要作成特别的程序变更例行程序，通过将其适用于以上三段所述的结构中，能利用现有的微计算机的结构，获得以上三段所述的效果。因此，具有能使本申请发明的微机便宜的效果。

如果采用本发明的微计算机，则由于备有电源供给装置，它在达到包括通过IC卡接口部连接的IC卡的外部装置能工作的功率值之前，阶段性地供给电力，所以向包括IC卡的外部装置供电时不会引起电压下降，因此能减少工作的不稳定性，进而具有能提高存储内容变更工作的安全功能的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于备有：存储器，它存储包括CPU执行的CPU程序的数据；以及IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态，在该微计算机的存储内容变更系统中备有程序装入装置，该程序装入装置有连接在IC卡接口部上的连接装置，作成与存储器的内容变更有关的数据，发送给微计算机，微计算机备有：识别信息存储部，它预先设定与识别信号有关的信息，该识别信号用来特定通过该IC卡接口部连接的外部装置；外部装置判断装置，在向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态时，对从外部装置发送的识别信号和与识别信息存储部中设定的识别信号有关的信息进行比较，判断外部装置；以及存储内容变更装置，当该外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，从该程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更，所以能获得与上一段所述的同样的效果，同时能用结构简单的电平变换电路及通用的个人计算机，就能实现程序装入装置，所以具有能廉价地构成微计算机的存储内容变更系统的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于微计算机备有：端口部，它连接成能与外部装置通信的状态；以及端口状态确认装置，它预先设定存储器的内容变更时对应的端口部的连接状态，判断是否是该连接状态，端口状态确认装置断定了处于存储器的内容变更时对应的端口部的连接状态时，存储内容变更装置从程序装入装置接收与存储器的内容变更有关的数据，进行存储器的内容变更，所以如果有必要物理性地改造设置端口的基板，变更连接状态，知道存储器的内容变更时对应的端口的设定，则由于不能变更存储器的内容，所以具有能提高安全性的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于程序装入装置及微计算机备有验证装置，这些验证装置共具有使发送的数据加密，并对接收的数据进行译码的密钥数据，根据该密钥数据验证是否是互相应收发数据的对方，当验证装置断定了外部装置判断装置断定通过IC卡接口部已连接的程序装入装置是应收发数据的对方时，存储内容变更装置接收该程序装入装置用密钥数据进行了加密的与存储器的内容变更有关的数据，并进行译码，进行存储器的内容变更，所以不用设置对程序装入装置的特别的通信端口，也能获得由此段向上数第三段的效果，同时与由此段向上数第三段的结构相比较，具有能提高安全功能的效果。因此，具有既能保证安全性、又能适应出厂后发现的对CPU程序的修正或CPU程序的功能的改版的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于存储内容变更装置在变更了存储内容后，改写密钥数据，以便只能在程序装入装置和微计算机之间互相认证使用，所以能使存储器的内容变更的安全性具有等级，所以具有能进行对应于微计算机的用途的存储内容变更工作的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于微计算机备有延迟控制装置，它将通过IC卡接口部连接的IC卡开始工作的时刻延迟存储内容变更装置变更存储器的内容所需要的时间，所以通常处理时和程序变更时的数据收发时刻一致，所以不能推测这些处理的不同，具有能提高安全性的效果。

如果采用本发明的微计算机的存储内容变更系统，则由于微计算机备有：改写程序存储部，它存储进行包括存储器中存储的CPU程序的数据的变更的改写程序；以及编程禁止装置，它禁止使用改写程序，当外部装置判断装置根据识别信号，断定了通过IC卡接口部连接了程序装入装置时，存储内容变更装置解除编程禁止装置决定的改写程序的禁止使用，根据该改写程序进行存储器的内容变更，所以不需要作成特别的程序变更例行程序，通过将其适用于以上五段所述的结构中，能利用现有的微计算机的结构，获得以上五段所述的效果。因此，具有能使本申请发明的微机便宜的效果。

如果采用本发明的微计算机的存储内容变更方法，则由于该微计算机备有存储器，它存储包括CPU执行的CPU程序的数据；以及IC卡接口部，它连接成能与包括IC卡的外部装置通信的状态，在该微计算机的存储内容变更方法中备有：初始设定步骤，向通过IC卡接口部连接的外部装置供电及供给时钟信号而进行工作的初始化，设定成能通信的状态；外部装置判断步骤，根据在该初始设定步骤中从外部装置发送的识别信号，判断该外部装置；以及存储内容变更步骤，当在该外部装置判断步骤中断定了通过IC卡接口部连接了发送与存储器的内容变更有关的数据的程序装入装置时，从该程序装入装置接收数据，进行存储器的内容变更，所以不用设置对程序装入装置的特别的通信端口，即使在出厂后也具有能变更存储器的内容的效果。