FR2923630A1 - Dispositif electronique portable et procede de controle d'un dispositif electronique portable - Google Patents

Dispositif electronique portable et procede de controle d'un dispositif electronique portable Download PDF

Info

Publication number
FR2923630A1
FR2923630A1 FR0856176A FR0856176A FR2923630A1 FR 2923630 A1 FR2923630 A1 FR 2923630A1 FR 0856176 A FR0856176 A FR 0856176A FR 0856176 A FR0856176 A FR 0856176A FR 2923630 A1 FR2923630 A1 FR 2923630A1
Authority
FR
France
Prior art keywords
file
access
command
channel
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR0856176A
Other languages
English (en)
Other versions
FR2923630B1 (fr
Inventor
Norio Ishibashi
Atsushi Takahashi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2007243257A external-priority patent/JP4896842B2/ja
Priority claimed from JP2008071712A external-priority patent/JP5214291B2/ja
Application filed by Toshiba Corp filed Critical Toshiba Corp
Publication of FR2923630A1 publication Critical patent/FR2923630A1/fr
Application granted granted Critical
Publication of FR2923630B1 publication Critical patent/FR2923630B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Credit Cards Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

Une carte à CI (2) possède une fonction pour exécuter un processus dans une pluralité de canaux logiques. Lors de la réception d'une commande dans un certain canal logique, une section de contrôle (20) de la carte à CI (2) détermine si un droit de priorité d'accès à un fichier destiné à être traité par la commande est déterminé dans un autre canal logique. Lorsque le droit de priorité d'accès n'est pas déterminé dans un autre canal logique, la section de contrôle (20) de la carte à CI (2) donne la priorité d'accès au fichier au canal logique qui reçoit la commande. La section de contrôle (20) de la carte à CI (2) limite les processus de commande exécutables pour accéder à des fichiers avec un droit de priorité d'accès déterminé. La section de contrôle (20) de la carte à CI (2) désactive l'exécution d'un processus qui peut modifier des données (processus pour une commande) sur un fichier dont le droit de priorité d'accès est déterminé dans un autre canal logique.

Description

DISPOSITIF ÉLECTRONIQUE PORTABLE ET PROCÉDÉ DE CONTRÔLE D'UN DISPOSITIF ÉLECTRONIQUE PORTABLE
ARRIÈRE-PLAN DE L'INVENTION L'invention concerne un dispositif électronique portable, tel qu'une carte à CI (circuit intégré), contenant une puce de CI comportant un élément de contrôle, une interface de communication et une mémoire non volatile, et un procédé de contrôle du dispositif électronique portable. En général, les puces de CI, dans lesquelles un élément de contrôle et diverses mémoires sont disposés dans un boîtier de type carte en matière plastique ou analogue, sont implantées dans des cartes à CI en tant que dispositifs électroniques portables. Divers programmes applicatifs et fichiers de données sont enregistrés dans des mémoires non volatiles situées sur ces cartes à CL Certaines de ces cartes à CI ont une fonction de canal logique en tant que procédé de traitement pour des commandes fournies par des dispositifs extérieurs. Dans les cartes à CI ayant la fonction de canal logique, on peut exécuter en parallèle différents ensembles de processus dans les canaux logiques respectifs. Dans ISO/IEC7816-4 par exemple, en tant que norme internationale, l'autorisation ou l'interdiction d'accès à un fichier dans une pluralité de canaux logiques différentes peut être contrôlée par des informations de contrôle concernant le fichier (par exemple, ISO/IEC7814-4 : 2005, Paragraphe 5.3.3 ). Toutefois, lorsque l'accès à un fichier est autorisé, des accès tels que l'écriture et l'effacement du fichier à partir d'une pluralité de canaux sont activés. Pour cette raison, dans les cartes à CI classiques, lorsque des processus d'écriture, de réécriture, de suppression et d'effacement de données d'un fichier, c'est-à-dire de modification de l'état d'un fichier, sont exécutés dans un certain canal, dans un autre canal accédant au même fichier, le processus peut ne pas correspondre aux processus qui ont été exécutés. BREF RÉSUMÉ DE L'INVENTION Un objectif de la présente invention consiste à fournir un dispositif électronique portable pouvant contrôler les accès dans une pluralité de canaux de manière sûre et efficace et un procédé de contrôle pour le dispositif électronique portable.
Dans un mode de réalisation de la présente invention, un dispositif électronique portable qui exécute un processus pour une commande destinée à être fournie par un dispositif extérieur comprend une section de communication qui communique avec le dispositif extérieur dans une pluralité de canaux ; une section d'enregistrement qui enregistre des informations de définition d'un fichier et un fichier qui est défini par les informations de définition dans celle-ci ; une section de détermination qui détermine des informations représentant un canal ayant un droit de priorité d'accès au fichier comme informations de définition concernant le fichier ; une première section de traitement qui, lorsqu'un canal d'une commande pour demander l'accès au fichier reçue par la section de communication est le canal ayant le droit de priorité d'accès au fichier, exécute sur le fichier un processus demandé par la commande ; et une deuxième section de traitement qui, lorsque le canal de la commande pour demander l'accès au fichier reçu par la section de communication est un canal qui n'a pas le droit de priorité d'accès au fichier, exécute un processus uniquement pour une commande dont le contenu de processus est autorisé avec une limitation d'accès prédéterminée. Dans un mode de réalisation de la présente invention, un procédé de contrôle d'un dispositif électronique portable comprend la détermination d'informations représentant un canal ayant un droit de priorité d'accès au fichier en tant qu'informations de définition concernant le fichier ; lorsqu'un canal d'une commande demandant d'accéder au fichier est le canal ayant un droit de priorité d'accès au fichier, l'exécution d'un processus demandé par la commande sur le fichier ; et lorsque le canal de la commande pour demander l'accès au fichier est un canal n'ayant pas le droit de priorité d'accès au fichier, l'exécution d'un processus sur le fichier uniquement pour une commande dont le contenu de processus est autorisé avec une limitation d'accès prédéterminée.
Dans un mode de réalisation de la présente invention, un dispositif électronique portable comprend : une première section d'enregistrement qui enregistre dans celle-ci un programme de système d'exploitation ; une deuxième section d'enregistrement qui enregistre dans celle-ci des programmes applicatifs ; une troisième section d'enregistrement qui enregistre dans celle-ci des données destinées à être utilisées dans les programmes applicatifs enregistrés dans la deuxième
section d'enregistrement ; et une section de contrôle qui exécute le programme du système d'exploitation enregistré dans la première section d'enregistrement et le programme applicatif enregistré dans la deuxième section d'enregistrement, dans lequel le programme du système d'exploitation comporte : une fonction de gestion qui gère des informations représentant un canal accédant à chaque fichier enregistré dans la troisième section d'enregistrement ; et une section de fourniture qui se réfère aux informations gérées par la fonction de gestion afin de fournir les informations représentant le canal accédant au fichier à une application qui essaie d'accéder à un fichier spécifié ; et le programme applicatif comporte : une fonction de détermination qui détermine l'accessibilité/l'inaccessibilité au fichier en se basant sur les informations fournies par le système d'exploitation et un canal alloué au système d'exploitation ; une fonction d'interruption qui, lorsque la fonction de détermination détermine que l'accès au fichier est désactivé, interrompt l'accès au fichier ; et une fonction d'exécution qui, lorsque la fonction de détermination détermine que l'accès au fichier est autorisé, exécute l'accès au fichier. D'autres objectifs et avantages de l'invention seront présentés dans la description qui suit et seront en partie évidents d'après la description ou pourront être appris par la mise en pratique de l'invention. Les objectifs et avantages de l'invention peuvent être réalisés et obtenus au moyen des instruments et des combinaisons particulièrement soulignés ci-après.
BRÈVE DESCRIPTION DES DIVERSES VUES DE DESSINS Les dessins annexés, qui sont incorporés dans la description et en constituent une partie, illustrent un mode de réalisation de l'invention et avec la description générale fournie ci-dessus et la description détaillée du mode de réalisation fournie ci-dessous, servent à expliquer les principes de l'invention. La figure 1 est un schéma par blocs illustrant schématiquement un exemple de constitution d'une carte à CI et un dispositif de traitement de carte à CI comportant une fonction de communication avec la carte à CI ; La figure 2 est un schéma par blocs illustrant schématiquement un exemple de structure matérielle de la carte à CI ; La figure 3 est un schéma illustrant un exemple de structure de fichier de données destiné à être enregistré dans une mémoire non volatile ; La figure 4 est un schéma illustrant un exemple de structure 5 d'une commande ; La figure 5 est un schéma illustrant un exemple de structure d'informations de contrôle de fichier ; La figure 6 est un organigramme illustrant un premier exemple de fonctionnement pour diverses commandes ; 10 La figure 7 est un schéma illustrant un exemple de groupe de commandes destinées à être fournies à la carte à CI ; La figure 8 est un schéma illustrant le fonctionnement de la carte à CI pour exécuter une série de commandes représentées sur la figure 7 selon le premier exemple de fonctionnement ; 15 La figure 9 est un organigramme illustrant un deuxième exemple de fonctionnement ; La figure 10 est un schéma illustrant le fonctionnement de la carte à CI pour exécuter une série de commandes représentées sur la figure 7 selon le deuxième exemple de fonctionnement ; 20 La figure 11 est un organigramme illustrant un troisième exemple de fonctionnement ; La figure 12 est un schéma illustrant le fonctionnement de la carte à CI pour exécuter une série de commandes représentées sur la figure 7 selon le troisième exemple de fonctionnement ; 25 La figure 13 est un organigramme illustrant un quatrième exemple de fonctionnement ; La figure 14 est un schéma illustrant le fonctionnement de la carte à CI pour exécuter une série de commandes représentées sur la figure 7 selon le quatrième exemple de fonctionnement ; 30 La figure 15 est un organigramme illustrant un cinquième exemple de fonctionnement ; La figure 16 est un schéma illustrant le fonctionnement de la carte à CI pour exécuter une série de commandes représentées sur la figure 7 selon le cinquième exemple de fonctionnement ; 35 La figure 17 est un graphique illustrant une structure logicielle de la carte à CI ; La figure 18 est un schéma illustrant un exemple de structure d'une table de gestion de canaux pour gérer l'ordre d'accès des canaux ; La figure 19 est un schéma illustrant un exemple de structure de la table de gestion de canaux pour gérer l'ordre d'accès des canaux ; et La figure 20 est un organigramme expliquant un exemple de traitement pour les commandes de la carte à CI. DESCRIPTION DÉTAILLÉE DE L'INVENTION Un mode de réalisation de la présente invention est décrit ci-dessous en référence aux dessins.
La figure 1 est un schéma par blocs illustrant schématiquement un exemple de constitution d'une carte à CI (dispositif électronique portable) 2 et un dispositif de traitement de carte à CI 1 en tant que dispositif extérieur ayant une fonction de communication avec la carte à CI selon un mode de réalisation.
La constitution du dispositif de traitement de carte à CI 1 est décrite ci-dessous. Comme représenté sur la figure 1, le dispositif de traitement de carte à CI 1 comporte un dispositif terminal 11, un dispositif d'affichage 12, un clavier 13, un clavier réduit 14 et un dispositif de lecture/écriture de carte 15. Le dispositif terminal 11 contrôle la totalité du fonctionnement du dispositif de traitement de cartes à CI 1. Le dispositif terminal 11 est constitué d'un CPU, de diverses mémoires et de diverses interfaces. Le dispositif terminai 11 est constitué par exemple d'un ordinateur personnel (PC). Le dispositif terminal 11 possède une fonction pour transmettre une commande à la carte à CI 2 en utilisant le dispositif de lecture/écriture de carte 15 et une fonction pour exécuter divers processus basés sur des données reçues depuis la carte à CI 2. Le dispositif terminal 11 transmet par exemple des commandes d'écriture de données à la carte à CI 2 par l'intermédiaire du dispositif de lecture/écriture de carte 15 de façon à écrire les données dans une mémoire non volatile située sur la carte à CI 2. Le dispositif terminal 11 transmet une commande de lecture à la carte à CI 2 de façon à lire les données sur la carte à CI 2.
Le dispositif d'affichage 12 est un dispositif d'affichage qui affiche diverses informations concernant le contrôle du dispositif terminal
11. Le clavier 13 agit comme une section fonctionnelle qui est actionnée par l'utilisateur du dispositif de traitement de la carte à CI 1 et l'utilisateur entre par l'intermédiaire du clavier 13 diverses instructions fonctionnelles et des données. Le clavier réduit 14 agit comme une section d'entrée pour entrer des informations telles que l'identifiant de l'utilisateur, un mot de passe ou un nombre. Le dispositif de lecture/écriture de carte 15 est un dispositif d'interface qui communique avec la carte à CI 2. Le dispositif de lecture/écriture de carte 15 est constitué d'une interface fonction d'un système de communication de la carte à CI 2. Lorsque par exemple la carte à CI 2 est une carte à CI du type à contacts, le dispositif de lecture/écriture de carte 15 est constitué d'une section de contacts pour la carte à CI 2 et d'une section de contacts pour une connexion physique et électrique. Lorsque la carte à CI 2 est une carte à CI sans contact, le dispositif de lecture/écriture de carte 15 est constitué d'une antenne et d'un contrôle de communication pour communication sans fil avec la carte à CI 2. Dans le dispositif de lecture/écriture de carte 15, sont effectués la fourniture d'une source d'alimentation, la fourniture d'une horloge, un contrôle de réinitialisation et l'émission/réception de données par rapport à la carte à CI 2. Avec ces fonctions, le dispositif de lecture/écriture de carte 15 active (actionne) la carte à CI 2, transmet diverses commandes et reçoit des réponses aux commandes transmises vers/depuis la carte à CI 2, en se basant sur le contrôle du dispositif terminal 11. Un exemple de structure matérielle de la carte à CI 2 est décrit ci-dessous. Lorsqu'elle reçoit une alimentation d'une source d'énergie électrique depuis un dispositif de niveau supérieur tel que le dispositif de traitement de carte à CI 1, la carte à CI 2 est activée (dans un état fonctionnel). Lorsque par exemple la carte à CI 2 est connectée au dispositif de traitement de carte à CI 1 par l'intermédiaire de la communication du type à contacts, c'est-à-dire lorsque la carte à CI 2 est la carte à CI 2 du type à contacts, la carte à CI 2 reçoit une alimentation fonctionnelle et une horloge fonctionnelle depuis le dispositif de traitement de carte à CI par l'intermédiaire de la section de contact comme interface de communication, de façon à être activée.
Lorsque la carte à CI 2 est connectée au dispositif de traitement de carte à CI 1 par un système de communication sans contact, c'est-à- dire lorsque la carte à CI 2 est une carte à CI sans contact, la carte à CI 2 reçoit une onde radio depuis le dispositif de traitement de carte à CI 1 par l'intermédiaire d'une antenne et d'un circuit modulateur/démodulateur comme interface de communication. La carte à CI 2 génère une source d'alimentation fonctionnelle et une horloge fonctionnelle à partir de l'onde radio au moyen d'une section de source d'alimentation (non représentée) de façon à être activée.
La figure 2 est un schéma par blocs illustrant schématiquement un exemple de structure matérielle de la carte à CI 2 selon le mode de réalisation. La carte à CI 2 contient un module M dans une enceinte constituant un corps principal C. Le module M est formé de manière intégrée dans un état où sont connectées une puce ou une pluralité de puces de CI Ca et une interface extérieure de communication (interface de communication). Le module M est incorporé dans le corps principal C de la carte à CI 2. Le module M de la carte à CI 2 comporte une section de contrôle 20, un coprocesseur 21, une interface de communication 22, une ROM 23, une RAM 24 et une mémoire non volatile 25, comme représenté sur la figure 2. La section de contrôle 20 contrôle la totalité du fonctionnement de la carte à CI 2. La section de contrôle 20 agit en se basant sur des programmes de contrôle et des données de contrôle enregistrés dans la ROM 23 ou dans la mémoire non volatile 25, de façon à réaliser diverses fonctions. La section de contrôle 20 exécute par exemple un programme d'un système d'exploitation (OS), de façon à contrôler le fonctionnement de base de la carte à CI 2. La section de contrôle 20 exécute des programmes applicatifs de façon à contrôler diverses opérations en fonction des modes de fonctionnement de la carte à CI 2. Le coprocesseur 21 assiste les calculs tels que le chiffrement ou le déchiffrement. L'interface de communication 22 est une interface pour communiquer avec le dispositif de lecture/écriture de carte 15 du dispositif de traitement de carte à CI 1. Lorsque la carte à CI 2 est réalisée sous la forme d'une carte à CI du type avec contacts, l'interface de communication 22 est constituée d'une section de contrôle de communication et d'une section de contacts qui est en contact physique et électrique avec le dispositif de lecture/écriture de carte 15 du dispositif de traitement de carte à CI 1 de façon à transmettre/recevoir des signaux. Lorsque la carte à Cl 2 est réalisée en tant que carte à CI sans contact, l'interface de communication 22 est constituée d'une section de contrôle de communication telle qu'un circuit de modulation/démodulation et d'une antenne pour communication sans fil avec le dispositif de lecture/écriture de carte 15 du dispositif de traitement de carte à CI 1. La ROM 23 est une mémoire non volatile dans laquelle sont enregistrés à l'avance des programmes de contrôle et des données de contrôle, La ROM 23 est incorporée sur la carte à CI 2 dans un état où les programmes de contrôle et les données de contrôle sont enregistrés à l'étape de la fabrication. C'est-à-dire que les programmes de contrôle et les données de contrôle enregistrés dans la ROM 23 sont incorporés à l'avance en fonction de la spécification de la carte à CI 2.
La RAM 24 est une mémoire volatile qui joue le rôle de mémoire de travail. La RAM 24 joue le râle de tampon qui enregistre temporairement des données qui sont en cours de traitement par la section de contrôle 20. La RAM 24 enregistre par exemple temporairement les données reçues depuis le dispositif de traitement de carte à CI 1 par l'intermédiaire de l'interface de communication 22. Une table de gestion pour gérer divers états de fonctionnement est convenablement structurée sur la RAM 24. Par exemple, des canaux logiques, mentionnés ultérieurement, sont gérés sous la forme de fichiers courants par une table de gestion de canaux 24a structurée sur la RAM 24.
La mémoire non volatile 25 est constituée d'une mémoire non volatile, telle qu'une EEPROM (mémoire programmable à lecture seule électriquement effaçable) ou une ROM flash dans laquelle on peut écrire ou réécrire des données. Des programmes de contrôle et diverses données sont écrits dans la mémoire non volatile 25 en fonction des applications fonctionnelles de la carte à CI 2. Une table de gestion nécessitant de conserver des données mêmes après arrêt de la source d'alimentation est prévue dans la mémoire non volatile 25. Dans la mémoire non volatile 25, des fichiers de programmes ou des fichiers de données sont définis, et des programmes de contrôle et diverses données sont écrits dans ces fichiers. Les fichiers destinés à être enregistrés dans la mémoire non volatile 25 sont définis par des informations de définition de fichiers, et des données, en tant que corps principal de fichier, sont enregistrées dans une zone d'enregistrement définie par les informations de définition de fichiers. Une structure de données destinée à être enregistrée dans la mémoire non volatile 25 est décrite ci-dessous. Diverses données avec la structure de fichier définie dans ISO/IEC7816 par exemple, sont enregistrées dans la mémoire non volatile 25. Par exemple, un fichier en tant que fichier de données géré par plusieurs structures hiérarchiques (structure arborescente) (EF : fichier élémentaire) et un fichier en tant que dossier de données (DF : fichier dédié) sont enregistrés dans la mémoire non volatile. La figure 3 est un schéma illustrant un exemple de structure de fichier enregistrée dans la mémoire non volatile 25. Dans l'exemple représenté sur la figure 3, la partie supérieure est un MF 31 en tant que fichier maître. Un DF (application A) 32A en tant que dossier et un DF (application B) 32B en tant que dossier sont prévus sous le MF 31. En outre, un EF (fichier Al) 33A1 et un EF (fichier A2) 33A2 destinés à être utilisés pour l'enregistrement de données, sont prévus sous le DF (application A) 32A. Un EF (fichier B1) 33B1 destiné à être utilisé pour l'enregistrement de données est prévu sous le DF (application B) 32B. Dans une telle structure de fichier, diverses données sont enregistrées dans I'EF en tant que fichier de données. Les canaux logiques utilisables par la carte à CI 2 sont décrits ci-dessous.
La carte à CI 2 possède une fonction de gestion des accès à des fichiers d'une pluralité de canaux logiques. Sur les canaux logiques 1 et 2 par exemple, on peut respectivement paramétrer les fichiers courants. La carte à CI 2 accède au fichier courant du canal logique 1 en fonction d'une commande fournie au canal logique 1. La carte à CI 2 accède au fichier courant du canal logique 2 en fonction d'une commande fournie au canal logique 2. En d'autres termes, le dispositif de traitement de carte à CI 1 fournit à la carte à Cl 2 diverses commandes, qui demandent des accès aux fichiers de la pluralité de canaux logiques, de façon que la carte à CI 2 puisse être autorisée à exécuter des groupes de processus dans différents ensembles de canaux logiques respectifs. Les
fichiers courants des canaux logiques sont gérés par une table de gestion de canaux 24a structurée sur la RAM 24 en tant que mémoire de travail. Les canaux logiques sont spécifiés par des commandes respectives.
La figure 4 par exemple est un schéma illustrant un exemple de structure d'une commande définie par ISO/IEC7816-4. Comme représenté sur la figure 4, la commande définie par ISO/IEC7816-4 est constituée de CLA , INS , Pl , P2 , Le et DATA . Le canal logique à utiliser sur la commande ayant une telle structure est spécifié par CLA (octet CLA, données CLA). Dans l'exemple de structure représenté sur la figure 3, l'octet CLA de chaque commande est constitué de 8 bits. Dans l'octet CLA de chaque commande, un premier bit (b1) et un deuxième bit (b2) spécifient le canal logique (numéro de canal logique) de cette commande. Dans une telle structure, on peut déterminer dans chaque commande un maximum de quatre canaux logiques 00 (canal logique #0 ), 01 (canal logique #1 ), 10 (canal logique #2 ) et 11 (canal logique #3 ). ISO/IEC7816-4 définit qu'un canal logique souhaitable est amené dans un état utilisable par une commande de canal de gestion.
Normalement, un canal logique prédéterminé (par exemple, le canal logique #0 ) est toujours utilisable. En conséquence, lorsque le processus est exécuté sans considérer les canaux logiques, divers processus sont exécutés sur un canal logique prédéterminé. Au contraire, lorsqu'on utilise une pluralité de canaux logiques (par exemple, les canaux logiques #1 , #2 et #3 ), les canaux logiques à utiliser doivent être amenés à l'avance dans l'état utilisable par la commande de canal de gestion. Les canaux logiques sont fermés conformément à une commande prédéterminée qui demande la fermeture des canaux. Les informations de contrôle de fichier incluses dans les informations de définition de fichier des fichiers respectifs enregistrés dans la mémoire non volatile 25 sont décrites ci-dessous. La figure 5 est un schéma illustrant un exemple de structure des informations de contrôle de fichier incluses dans les informations de définition de fichier.
Comme représenté sur la figure 5, les informations de contrôle de fichier sont constituées d'informations telles que ID de fichier ,
taille de fichier , attribut de sécurité , type de fichier et numéro de canal d'accès . ID de fichier sont des informations d'identification pour identifier un fichier. taille de fichier sont des informations représentant la taille en données du fichier. attribut de sécurité sont des informations représentant le paramétrage de sécurité pour le fichier. numéro de canal d'accès sont des informations représentant un canal logique auquel est donné un droit de priorité d'accès au fichier. numéro de canal d'accès n'est pas toujours déterminé et occasionnellement, il n'est pas déterminé. Lorsque par exemple le processus est exécuté dans un seul canal logique, il n'est pas nécessaire de déterminer numéro de canal d'accès . Le droit de priorité (priorité d'accès) spécifié par le numéro de canal d'accès est l'autorité d'exécution d'une commande qui peut modifier des données clans le fichier. En tant que commande qui peut modifier les données dans le fichier, on suppose une commande pour demander la réécriture de données, une commande pour demander l'effacement de données ou une commande pour demander la suppression d'un fichier. C'est-à-dire que lorsque le numéro de canal d'accès est déterminé, on autorise l'exécution de la commande qui peut modifier le corps principal de données du fichier uniquement dans le canal logique auquel est donné le droit de priorité. Au contraire, on autorise l'exécution d'une commande qui ne modifie pas le corps principal de données d'un fichier dans les canaux logiques respectifs, quel que soit le droit de priorité. En tant que commande qui ne modifie pas le corps de données d'un fichier, on suppose une commande pour demander la lecture de données ou une commande pour demander la sélection d'un fichier. C'est-à-dire que même lorsque le numéro de canal d'accès est déterminé, on autorise l'exécution de la commande qui ne modifie pas le corps principal de données d'un fichier, même dans les canaux logiques auxquels aucun droit de priorité n'est donné. Un premier exemple de fonctionnement de la carte à CI 2 est décrit ci-dessous. La figure 6 est un organigramme illustrant le premier exemple de fonctionnement pour diverses commandes reçues depuis le dispositif de traitement de carte à CI 1.
La pluralité de canaux sont ici dans un état ouvert. Lorsqu'elle reçoit une commande du dispositif de traitement de carte à Cl 1 (OUI à l'étape S11), la section de contrôle 20 de la carte à CI 2 effectue la discrimination du contenu des processus de la commande reçue. Lorsque la commande reçue est une commande pour demander la sélection d'un fichier courant (commande pour demander le paramétrage d'un fichier spécifié dans le fichier courant du canal logique) (OUI à l'étape S12), la section de contrôle 20 paramétre le fichier spécifié en tant que fichier courant dans le canal logique de cette commande (étape S13).
Lorsque le fichier spécifié par la commande reçue est paramétré dans le fichier courant du canal logique, la section de contrôle 20 détermine si un canal logique ayant un droit de priorité d'accès au fichier sélectionné en tant que fichier courant dans le canal logique de la commande reçue est déjà paramétré (étape S14). Durant le processus, à l'étape S14 par exemple, la section de contrôle 20 détermine si un numéro de canal d'accès est déterminé dans les informations de contrôle de fichier concernant ce fichier. Lorsqu'on a déterminé que le canal logique ayant le droit de priorité d'accès au fichier sélectionné n'est pas déterminé (NON à l'étape S14), la section de contrôle 20 détermine le droit de priorité de l'accès au fichier dans le canal logique de cette commande (étape S15). Le droit de priorité d'accès au fichier est déterminé en ajoutant des informations représentant le canal logique en tant que numéro de canal d'accès aux informations de contrôle de fichier du fichier.
Lorsqu'on a déterminé que le canal logique ayant le droit de priorité d'accès au fichier sélectionné est déjà déterminé (OUI à l'étape S14) ou lorsque le processus de détermination du droit de priorité d'accès à l'étape S15 est terminé, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue la fin normale de la détermination du fichier courant (étape S16). Lorsque la commande reçue est une commande pour demander l'accès à un fichier (par exemple, une commande pour demander la lecture de données, l'écriture de données, l'effacement de données ou la suppression de fichier) (OUI à l'étape S21), la section de contrôle 20 détermine si le canal logique de la commande reçue correspond au numéro de canal logique déterminé dans le fichier courant (fichier auquel on doit accéder) dans le canal logique (étape S22). En tant que processus de l'étape S22, la section de contrôle 20 détermine si le droit de priorité d'accès au fichier courant est donné au canal logique. Lorsqu'on a déterminé que le canal logique de la commande reçue correspond au numéro de canal d'accès au fichier courant de ce canal logique, c'est-à-dire que le canal logique a le droit de priorité d'accès au fichier courant (OUI à l'étape S22), la section de contrôle 20 exécute un processus en fonction de la commande reçue (étape S23). Lorsque le processus correspondant à la commande reçue est terminé, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue le résultat traité (étape S24). Lorsqu'on a déterminé que le canal logique de la commande reçue ne correspond pas au numéro de canal d'accès au fichier courant dans le canal logique, c'est-à-dire que le canal logique n'a pas le droit de priorité d'accès au fichier courant (NON à l'étape S22), la section de contrôle 20 détermine si le contenu de processus de la commande reçue a le droit d'être exécuté (étape S25). L'accès au moyen du droit de priorité d'accès est limité au canal logique où le droit de priorité d'accès n'est pas déterminé de sorte qu'on ne peut pas exécuter une commande pour demander un processus pouvant modifier le corps principal de données dans un fichier. La commande de réécriture de données, d'effacement de données ou de suppression de fichier est limitée de façon à ne pas être exécutée dans le canal logique où le droit de priorité d'accès n'est pas déterminé. Au contraire, on peut exécuter une commande pour demander un processus ne modifiant pas le corps principal de données dans un fichier, même dans le canal logique où le droit de priorité d'accès n'est pas déterminé. II est par exemple autorisé d'exécuter la commande de lecture de données sur le canal logique où le droit de priorité d'accès n'est pas déterminé.
Lorsqu'on a déterminé que la commande reçue peut être exécutée (OUI à l'étape S25), la section de contrôle 20 exécute la commande reçue (étape S23). Lorsque le processus correspondant à la commande reçue est terminé, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse le résultat traité, (étape S24), Lorsqu'on a déterminé que la commande reçue ne peut pas être exécutée (NON à l'étape S25), la section de contrôle 20 n'exécute pas la commande reçue et transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue le caractère non exécutable de la commande reçue en raison de l'absence de droit de priorité du canal logique de l'accès aux fichiers, (étape S26).
Lorsque la commande reçue est une commande pour demander la fermeture d'un canal logique (OUI à l'étape S31), la section de contrôle 20 ferme le canal logique spécifié par la commande reçue (étape S32). Lorsque le canal logique est fermé, la section de contrôle 20 efface le numéro de canal d'accès dans les informations de contrôle de fichier de chaque fichier où le droit de priorité d'accès est déterminé dans le canal logique (étape S33). Lorsque ces processus sont terminés, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue une fin normale de la fermeture du canai logique, (étape S34).
En ce qui concerne les commandes autres que la commande pour demander la sélection de fichier, la commande pour demander l'accès à un fichier et la commande pour demander la fermeture d'un canal logique, le contrôle d'accès à un fichier dans chaque canal logique ne doit pas être pris en considération. Pour cette raison, la section de contrôle 20 exécute des processus en fonction du contenu de processus de commande autre que la commande pour demander la sélection de fichier, la commande pour demander l'accès à un fichier et la commande pour demander la fermeture d'un canal logique (étape S35). Un exemple concret de fonctionnement de la carte à CI 2 auquel s'applique le premier exemple de fonctionnement est décrit ci-dessous. La figure 7 est un schéma illustrant un exemple de groupes de commandes Cl à C11 destinées à être fournies à la carte à CI 2. La figure 8 est un schéma décrivant les opérations à exécuter pour une série de commandes représentées sur la figure 7 par la carte à CI 2 selon le premier exemple de fonctionnement. Les commandes représentées sur la figure 7 sont une série de commandes destinées à être fournies à la carte à CI 2 où les canaux logiques 1 et 2 sont ouverts. Lorsqu'on reçoit une commande de demande de sélection Cl d'un fichier A où est spécifié le canal logique 1, la section de contrôle 20 de la carte à CI 2 exécute le processus lors des étapes S12 à 16. C'est-à- dire que la section de contrôle 20 détermine le fichier A en tant que fichier courant du canal logique 1 et vérifie si un numéro de canal d'accès est déterminé dans le fichier A. À ce moment, lorsque le numéro de canal d'accès n'est pas déterminé dans le fichier A, la section de contrôle 20 détermine 1 représentant le canal logique 1 en tant que numéro de canal d'accès au fichier A. Lors de la réception de la commande de demande de sélection C2 du fichier A où le canal logique 2 est spécifié, la section de contrôle 20 exécute le processus lors des étapes S12 à S16. Dans ce cas, 1 est déjà déterminé en tant que numéro de canal d'accès dans le fichier A. Pour cette raison, la section de contrôle 20 détermine uniquement le fichier A en tant que fichier courant du canal logique 2, de façon à empêcher la réécriture du numéro de canal d'accès au fichier A. Lors de la réception de la commande C3 pour demander la lecture dans le canal logique spécifié 1, la section de contrôle 20 exécute un processus pour lire le fichier A en tant que processus lors des étapes S21 à S26. Ceci est dû au fait que le canal logique 1 a le droit de priorité d'accès au fichier courant (fichier A). En conséquence, la section de contrôle 20 lit les données dans le fichier A et transmet les données lues en tant que données de réponse à la commande C3. D'autre part, lors de la réception de la commande C4 pour demander la lecture dans le canal logique spécifié 2, la section de contrôle 20 exécute le processus pour lire le fichier A. Dans ce cas, le canal logique 1 a le droit de priorité d'accès au fichier courant (fichier A) dans le canal logique 2. Toutefois, la commande de lecture peut être exécutée sans le droit de priorité d'accès. Pour cette raison, la section de contrôle 20 exécute le processus de lecture sur le fichier A en fonction de la commande de demande de lecture C4. C'est-à-dire que la section de contrôle 20 détermine que l'exécution de la commande C4 est autorisée.
La section de contrôle 20 lit les données dans le fichier A en se basant sur la détermination, et transmet les données lues en tant que données de réponse à la commande C4. Lors de la réception de la commande C5 pour demander l'écriture de données dans le canal logique spécifié 2, la section de contrôle 20 n'autorise pas l'exécution de la commande C5 en tant que processus lors des étapes S21 à S26. Dans ce cas, le canal logique 1 a la priorité d'accès au fichier courant (fichier A) dans le canal logique 2. La commande de demande d'écriture de données est une commande non exécutable lorsque le droit de priorité d'accès n'est pas donné. En conséquence, la section de contrôle 20 détermine que le processus selon la commande C5 est non exécutable. La section de contrôle 20 transmet le caractère non exécutable de la commande C5 en tant que réponse à la commande C5 en se basant sur la détermination. Lors de la réception de la commande C6 pour demander récriture de données dans le canal logique spécifié 1, la section de contrôle 20 exécute la commande C6. Dans ce cas, le canal logique 1 a le droit de priorité d'accès au fichier courant (fichier A) dans le canal logique 1. En conséquence, la section de contrôle 20 réécrit les données dans le fichier A en fonction du contenu de processus spécifié par la commande C6 et transmet le résultat traité en tant que réponse à la commande C6. Lors de la réception de la commande C7 pour demander la fermeture du canal logique 1, la section de contrôle 20 exécute un processus pour fermer le canal logique 1 en tant que processus lors des étapes S31 à S34. Dans ce cas, la section de contrôle 20 ferme le canal logique 1 et efface la détermination du fichier courant dans le canal logique 1, et efface le numéro de canal d'accès au fichier A dont le droit de priorité d'accès est donné au canal logique. En conséquence, le droit de priorité d'accès du canal logique 1 au fichier A est effacé. Le droit de priorité d'accès au fichier A n'est donné à aucun canal logique.
Dans cet état, lors de la réception de la commande C8 pour demander l'écriture de données dans le canal logique spécifié 2, la section de contrôle 20 n'autorise pas l'exécution de la commande C8 en tant que processus lors des étapes S21 à 526. Dans ce cas, aucun canal logique n'ayant le droit de priorité d'accès n'est déterminé pour le fichier courant (fichier A) dans le canal logique 2. Dans le premier exemple de fonctionnement, même lorsque le numéro de canal d'accès n'est pas déterminé, la section de contrôle 20 détermine que le processus d'écriture de données n'est pas non exécutable. En conséquence, la section de contrôle 20 transmet le caractère non exécutable de la commande C8 en tant que réponse à la commande C8.
Lors de la réception de la commande C9 pour la sélection du fichier A dans le canal logique spécifié 2, la section de contrôle 20 exécute le processus pour déterminer le fichier A en tant que fichier courant du canal logique 2 et déterminer le numéro de canal d'accès au fichier A au canal logique 2 en tant que processus lors des étapes S12 à S16. Dans ce cas, lors de la réception de la demande de la sélection du fichier A, aucun numéro de canal d'accès n'est déterminé pour le fichier A. C'est-à-dire que lorsque le canal logique 1 ayant le droit de priorité d'accès au fichier A est fermé, le numéro de canal d'accès au fichier A est effacé.
Pour cette raison, la section de contrôle 20 donne le droit de priorité d'accès au fichier A au canal logique 2 en fonction de la demande de sélection du fichier A reçue par le canal logique 2 après avoir fermé le canal logique 1. En d'autres termes, dans le premier exemple de fonctionnement, lorsque la commande pour demander la sélection du fichier A est reçue après avoir fermé le canal logique 1 auquel est donné le droit de priorité d'accès, le droit de priorité d'accès au fichier A est donné au canal logique 2 auquel le droit de priorité d'accès au fichier A n'est pas donné. Le droit de priorité d'accès donné à un canal logique est maintenu jusqu'à ce que le canal logique soit fermé. En conséquence, dans le canal logique sélectionné au début en tant que fichier courant, diverses commandes pour l'accès aux fichiers sont autorisées. Toutefois, dans les autres canaux logiques, l'accès au fichier est limité. En conséquence, même lorsqu'une demande du processus pour accéder à un fichier spécifié dans une pluralité de canaux logiques (commande) est reçue, la cohérence des processus respectifs peut être maintenue. Un deuxième exemple de fonctionnement de la carte à CI 2 est décrit ci-dessous. Dans le deuxième exemple de fonctionnement, en plus du premier exemple de fonctionnement, lorsque le droit de priorité d'accès est donné aux autres canaux, la limitation des commandes exécutables est envoyée au dispositif de traitement de carte à CI 1 (source de transmission de commandes). La limitation des commandes exécutables peut être envoyée en tant que réponse à une quelconque commande. Lorsque le droit de priorité d'accès au fichier sélectionné par la commande de demande de sélection de fichier est donné à un autre canal logique, la limitation de la commande pour le fichier sélectionné dans le canal logique de la commande est envoyée. La figure 9 est un organigramme décrivant le deuxième exemple de fonctionnement.
Le deuxième exemple de fonctionnement représenté sur la figure 9 est tel que les étapes S41 et S42 sont ajoutées au premier exemple de fonctionnement représenté sur la figure 6. En conséquence, puisque les étapes respectives à l'exception des étapes S41 et S42 représentées sur la figure 9 sont similaires à celles qui sont représentées sur la figure 6, leur description détaillée est omise. C'est-à-dire qu'à l'étape S14, lorsqu'un numéro de canal d'accès est déjà déterminé pour un fichier sélectionné en tant que fichier courant en fonction de la commande de demande de sélection de fichier reçue (OUI à l'étape S14), la section de contrôle 20 détermine si le canal logique de la commande correspond au numéro de canal logique du fichier sélectionné (étape S41). Lorsqu'on a déterminé que le canal logique de la commande de demande de sélection de fichier correspond au numéro de canal d'accès au fichier sélectionné (OUI à l'étape S41), la section de contrôle 20 passe à l'étape S16 de façon à transmettre au dispositif de traitement de carte à CI 1 une réponse représentant le caractère normal. Au contraire, lorsqu'on a déterminé que le canal logique de la commande de demande de sélection de fichier ne correspond pas au numéro de canal d'accès au fichier sélectionné (NON à l'étape S41), la section de contrôle 20 transmet au dispositif de traitement de la carte à CI 1 en tant que réponse à la commande la limitation de la commande exécutable pour le fichier sélectionné dans le canal logique ainsi que le résultat traité de la commande (étape S42). Dans ce cas, la section de contrôle peut non seulement envoyer la limitation des commandes exécutables mais également des informations représentant une commande comme étant non exécutable (ou une commande dont l'exécution est autorisée) en tant que réponse. Un exemple de fonctionnement concret de la carte à CI 2 auquel s'applique le deuxième exemple de fonctionnement est décrit ci-dessous.
La figure 10 est un schéma illustrant le fonctionnement que doit exécuter la carte à CI 2 pour une série de commandes représentées sur la figure 7 selon le deuxième exemple de fonctionnement. Puisque le fonctionnement des commandes autres que la commande C2 représentée sur la figure 7 est similaire au premier exemple de fonctionnement, leur description détaillée est omise.
C'est-à-dire que le numéro de canal d'accès au fichier A est mis à 1 représentant le canal logique 1 selon la commande de demande de sélection Cl pour le fichier A dans le canal logique spécifié 1. Lors de la réception de la commande de demande de sélection C2 pour le fichier A dans le canal logique spécifié 1, la section de contrôle 20 détermine le fichier A en tant que fichier courant du canal logique 2 et vérifie si 1 est déjà fixé en tant que numéro de canal d'accès au fichier A en tant que processus lors des étapes 512 à S16, 541 et 542. Dans ce cas, la section de contrôle 20 fixe déjà 1 en tant que numéro de canal d'accès au fichier A. Pour cette raison, la section de contrôle 20 transmet la limitation des commandes exécutables dans le canal logique 2 ainsi que le résultat exécuté du processus en tant que réponse à la commande C2. Sur la carte à CI du deuxième exemple de fonctionnement, lorsque le fichier courant est déterminé en fonction de la commande de demande de sélection de fichier reçue par un certain canal logique, et que le droit de priorité d'accès au fichier est donné à un autre canal logique différent du canal logique de la commande, la limitation des commandes exécutables pour le fichier dans le canal logique de la commande est envoyée. Un troisième exemple de fonctionnement de la carte à CI 2 est décrit ci-dessous. Dans le troisième exemple de fonctionnement, en plus du premier exemple de fonctionnement, lorsque le canal logique auquel est donné le droit de priorité d'accès à un fichier spécifié est fermé, le droit de priorité d'accès au fichier est transféré à un autre canal logique (par exemple, un autre canal logique où ce fichier est sélectionné en tant que fichier courant). La figure 11 est un organigramme décrivant le troisième exemple de fonctionnement. Dans le troisième exemple de fonctionnement représenté sur la figure 11, on ajoute les étapes S51 et S52 au premier exemple de fonctionnement représenté sur la figure 6. En conséquence, puisque les
étapes respectives autres que les étapes S51 et S52 représentées sur la figure 11 sont similaires aux étapes représentées sur la figure 6, leur description est omise. La section de contrôle 20 ferme un certain canal logique à l'étape S32. Dans ce cas, la section de contrôle 20 détermine si le droit de priorité d'accès donné au canal logique destiné à être fermé peut être transféré à un autre canal logique (étape S51). C'est-à-dire que la section de contrôle 20 exécute un processus pour détecter un fichier dans le canal logique destiné à être fermé auquel est donné le droit de priorité d'accès.
Lorsque le fichier dans le canal logique destiné à être fermé auquel est donné le droit de priorité d'accès est détecté, la section de contrôle 20 détermine si le fichier détecté est sélectionné dans un autre canal de sélection. Lorsqu'on a déterminé que le canal logique dans lequel le fichier dans le canal logique destiné à être fermé ayant le droit de priorité d'accès est sélectionné est présent, la section de contrôle 20 détermine que le droit de priorité d'accès peut être transféré. Lorsqu'on a déterminé que le fichier dans le canal logique destiné à être fermé ayant le droit de priorité d'accès est sélectionné dans un autre canal logique, la section de contrôle 20 réécrit le numéro de canal d'accès dans les informations de contrôle de fichier concernant ce fichier dans un autre canal logique ayant déterminé que ce fichier est sélectionné (étape S52). En conséquence, le droit de priorité d'accès au fichier dont le droit de priorité d'accès est déterminé pour le canal logique destiné à être fermé est transféré à un autre canal logique depuis le canal logique destiné à être fermé vers un autre canal logique où le fichier est sélectionné. Lorsqu'on a déterminé que le droit de priorité d'accès donné au canal logique destiné à être fermé ne pouvait pas être transféré (par exemple, le fichier dont le droit de priorité d'accès est donné au canal logique destiné à être fermé n'est pas sélectionné dans un autre canal logique), la section de contrôle 20 efface le numéro de canal d'accès dans les informations de fichier concernant ce fichier (informations représentant le canal logique destiné à être fermé) (étape S33). Un exemple concret de fonctionnement de la carte à Cl 2 auquel s'applique le troisième exemple de fonctionnement est décrit ci-dessous.
La figure 12 est un schéma décrivant le fonctionnement qui doit être exécuté sur une série de commandes représentées sur la figure 7 par la carte à CI 2 en fonction du troisième exemple de fonctionnement. Puisque le fonctionnement des commandes autres que la commande C7 représentée sur la figure 7 sont similaires au fonctionnement du premier exemple de fonctionnement, leur description détaillée est omise. C'est-à-dire que le numéro de canal d'accès au fichier A est mis à 1 représentant le canal logique 1 et le fichier courant du canal logique 2 est déterminé au fichier A. Dans cet état, lors de la réception de la commande C7 pour demander la fermeture du canal logique 1, la section de contrôle 20 ferme le canal logique 1 et réécrit le numéro de canal d'accès au fichier A de 1 à 2 en tant que processus lors des étapes S31 à S34, S51 et S52. Sur la carte à CI selon le troisième exemple de fonctionnement, lorsque le canal logique est fermé, le droit de priorité d'accès au fichier donné au canal logique est transféré à un autre canal logique où ce fichier est sélectionné. En conséquence, lorsque le canal logique ayant le droit de priorité d'accès est fermé, le droit de priorité d'accès au fichier est automatiquement donné à un autre canal logique où le fichier est sélectionné sans exécuter de nouveau la commande de sélection de fichier. Un quatrième exemple de fonctionnement de la carte à CI 2 est décrit ci-dessous. Dans le quatrième exemple de fonctionnement, en plus du premier exemple de fonctionnement, des informations concernant un fichier dont le droit de priorité d'accès peut être acquis sont envoyées au dispositif de traitement de carte à CI 1 (source de commande de transmission). Les informations concernant le fichier dont le droit de priorité d'accès peut être acquis peuvent être envoyées en tant que réponse à une commande quelconque. Dans la description qui suit, on suppose principalement le fonctionnement suivant. C'est-à-dire que lorsqu'une commande (par exemple, la commande de réécriture de données) ne peut pas être exécutée car le droit de priorité d'accès n'est pas déterminé, la possibilité d'acquisition du droit de priorité d'accès à ce fichier dans le canal logique de cette commande est envoyée en tant que réponse à la commande.
La figure 13 est un organigramme décrivant le quatrième exemple de fonctionnement. Dans le quatrième exemple de fonctionnement représenté sur la figure 13, les étapes 561 et S62 sont ajoutées au premier exemple de fonctionnement représenté sur la figure 6. En conséquence, puisque les étapes autres que les étapes S61 et S62 représentées sur la figure 13 sont similaires aux étapes représentées sur la figure 6, leur description détaillée est omise. C'est-à-dire que lorsqu'on détermine à l'étape 525 que puisque le droit de priorité d'accès n'est pas déterminé dans le canal logique d'une commande reçue, la commande reçue est non exécutable, la section de contrôle 20 détermine si le droit de priorité d'accès au fichier destiné à être exécuté par la commande reçue peut être acquis dans le canal logique de la commande reçue (étape S61). La section de contrôle 20 peut déterminer si le droit de priorité d'accès à ce fichier peut être acquis dans le canal logique de la commande reçue en déterminant si le numéro de canal d'accès est déterminé dans les informations de contrôle de fichier concernant ce fichier. Lorsqu'on a déterminé que le droit de priorité d'accès peut être acquis dans le canal logique de la commande reçue (OUI à l'étape S61), la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue le caractère non exécutable de la commande reçue ainsi que des informations selon lesquelles le droit de priorité d'accès au fichier peut être acquis dans le canal logique, (étape S62). Lorsqu'on a déterminé que le droit de priorité d'accès ne peut pas être acquis (NON à l'étape 561), la section de contrôle 20 peut transmettre le caractère non exécutable de la commande reçue ainsi que des informations représentant le canal logique où le droit de priorité d'accès au fichier est déterminé.
Un exemple de fonctionnement concret de la carte à CI 2 auquel s'applique le quatrième exemple de fonctionnement est décrit ci-dessous. La figure 14 est un schéma destiné à décrire le fonctionnement que la carte à CI 2 doit exécuter sur une série de commandes représentées sur la figure 7 selon le quatrième exemple de fonctionnement. Puisque le fonctionnement des commandes autres que la commande C8 représentée sur la figure 7 est similaire au premier exemple de fonctionnement, leur description détaillée est omise. C'est-à-dire que lorsque le canal logique 1 est fermé selon la commande C7, le numéro de canal d'accès au fichier A dont le droit de priorité d'accès est donné au canal logique 1 est effacé. Dans cet état, lors de la réception de la commande de demande d'écriture C8 de données dans le canal logique spécifié 2, la section de contrôle 20 effectue l'exécution de la commande C8 désactivée en tant que processus lors des étapes S21 à S26. Ceci est dû au fait que le numéro de canal d'accès au fichier courant (fichier A) dans le canal logique 2 n'est pas fixé à 2 (canal logique 2). Dans le quatrième exemple de fonctionnement, lorsqu'on rend la commande C8 non exécutable, la section de contrôle 20 détermine si le numéro de canal d'accès au fichier A destiné à être traité par la commande C8 n'est pas encore déterminé. Le numéro de canal d'accès au fichier A est effacé à l'instant de la réception de la commande C8. Pour cette raison, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande C8 le caractère non exécutable de la commande C8 en raison de la non détention du droit de priorité d'accès ainsi que de l'aptitude à l'acquisition du droit de priorité d'accès au fichier A dans le canal logique,. Sur la carte à CI selon le quatrième exemple de fonctionnement, en tant que commande destinée à être non exécutable en raison de l'absence de droit de priorité d'accès, lorsque le numéro de canal d'accès au fichier destiné à être traité par cette commande n'est pas encore déterminé, le caractère non exécutable de la commande et le caractère d'acquisition de droit de priorité d'accès au fichier sont transmis en tant que réponse. En conséquence, même lorsqu'on ne souhaite pas que le droit de priorité d'accès soit automatiquement transféré à la différence du troisième exemple de fonctionnement, l'état selon lequel le droit de priorité d'accès peut être acquis ou non peut être convenablement envoyé au dispositif de traitement de carte à CI, de manière à rendre le processus efficace. Un cinquième exemple de fonctionnement de la carte à CI 2 est décrit ci-dessous.
Dans le cinquième exemple de fonctionnement, en plus du premier exemple de fonctionnement, dans le processus dans le canal logique sans le droit de priorité d'accès aux fichiers, les informations représentant une modification du fichier due à la commande dans un autre canal logique (canal logique ayant le droit de priorité d'accès) sont envoyées au dispositif de traitement de carte à CI 1 (source de transmission de commande). Les informations représentant le changement d'état du fichier peuvent être envoyées en réponse à une commande quelconque dans le canal logique sans le droit de priorité d'accès au fichier. Lorsqu'une commande (par exemple la commande de réécriture de données) ne peut pas être exécutée car le droit de priorité d'accès n'est pas déterminé, et que les données dans le fichier auquel la commande doit accéder sont modifiées par la commande dans un autre canal logique, ceci est envoyé en tant que réponse à la commande.
La figure 15 est un organigramme décrivant le cinquième exemple de fonctionnement. Dans le cinquième exemple de fonctionnement représenté sur la figure 15, on ajoute les étapes S71 et S72 au premier exemple de fonctionnement représenté sur la figure 6. En conséquence, puisque les étapes autres que les étapes S71 et S72 représentées sur la figure 15 sont similaires aux étapes représentées sur la figure 6, leur description détaillée est omise. Lorsqu'on a déterminé à l'étape S25 que la commande reçue est non exécutable car le droit de priorité d'accès au fichier n'est pas déterminé dans le canal logique de la commande reçue, la section de contrôle 20 détermine si un processus provoquant une modification des données dans le fichier que la commande reçue doit traiter est exécuté dans un autre canal logique (canal logique ayant le droit de priorité d'accès) (étape S71). Ceci constitue la détermination du fait que le fichier auquel la commande doit accéder peut être modifié par le processus dans un autre canal logique. C'est-à-dire que la section de contrôle 20 détermine si le processus pouvant provoquer une modification des données dans le fichier auquel la commande doit accéder est exécuté par la commande dans le canal logique ayant le droit de priorité d'accès.
On détermine si le processus qui peut modifier les données du fichier auquel la commande reçue doit accéder est exécuté dans un autre canal logique (OUI à l'étape S71), la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 en tant que réponse à la commande reçue le caractère non exécutable de la commande et des informations selon lesquelles le processus qui peut modifier les données dans le fichier est exécuté dans un autre canal logique, (étape S72). Lorsqu'on a déterminé que le processus qui modifie les données dans le fichier auquel la commande reçue doit accéder n'est pas exécuté dans un autre canal logique (NON à l'étape S71), la section de contrôle 20 peut transmettre des informations selon lesquelles la commande est non exécutable et des informations selon lesquelles le processus pouvant modifier les données n'est pas traité sur le fichier en réponse à la commande reçue. Pour réaliser le processus ci-dessus, lorsqu'au moins une commande pouvant modifier des données est exécutée sur le fichier ayant le droit de priorité d'accès (ou un fichier où un numéro de canal d'accès est déterminé), le contenu du processus est enregistré dans une section d'enregistrement telle que la RAM 24. Ceci est réalisé en enregistrant le contenu du processus exécuté enregistré dans la RAM 24 en tant que processus de commande à l'étape S23.
Un exemple de fonctionnement concret de la carte à CI 2 auquel s'applique le cinquième exemple de fonctionnement est décrit ci-dessous. La figure 16 est un schéma décrivant le fonctionnement que la carte à CI 2 doit exécuter sur une série de commandes représentées sur la figure 7 selon le cinquième exemple de fonctionnement. Puisque le fonctionnement des commandes autres que la commande C8 représentée sur la figure 7 est similaire au fonctionnement du premier exemple de fonctionnement, leur description détaillée est omise. C'est-à-dire que le processus de réécriture de données est exécuté sur le fichier A dans le canal logique 1 ayant le droit de priorité d'accès au fichier A en fonction de la commande C6. Dans cet état, lors de la réception de la commande de demande d'écriture de données C8 dans le canal logique spécifié 2, la section de contrôle 20 rend la commande C8 non exécutable en tant que processus lors des étapes S21 à S25. Ceci est dû au fait que le numéro de canal d'accès au fichier courant (fichier A) dans le canal logique 2 n'est pas mis à 2 (canal logique 2).
Dans le cinquième exemple de fonctionnement, lorsqu'on rend la commande C8 non exécutable, la section de contrôle 20 détermine si une commande pouvant modifier les données est exécutée sur le fichier A que la commande C8 doit exécuter dans un autre canal logique. Le processus de réécriture de données du fichier A est déjà exécuté dans le cana] logique 1 en tant que processus de la commande C6 à l'instant de réception de la commande C8. Pour cette raison, la section de contrôle 20 transmet au dispositif de traitement de carte à CI 1 des informations selon lesquelles la commande C8 est non exécutable en raison de l'absence de droit de priorité d'accès et des informations selon lesquelles le processus de réécriture de données est exécuté sur le fichier A dans un autre canal logique en réponse à la commande C8. Sur la carte à CI du cinquième exemple de fonctionnement, lorsqu'on rend la commande non exécutable en raison de l'absence de droit de priorité d'accès et qu'une commande pouvant modifier des données est déjà exécutée sur le fichier que la commande doit traiter dans un autre canal logique (canal logique ayant le droit de priorité d'accès), le caractère non exécutable de la commande et des informations selon lesquelles une commande pouvant modifier des données est déjà exécutée sur le fichier dans un autre canal logique sont transmises en tant que réponse. En conséquence, sur la carte à CI, le contenu du processus exécuté sur le fichier sur lequel les commandes exécutables sont limitées dans des canaux logiques sans droit de priorité d'accès dans un autre canal logique ayant le droit de priorité d'accès peut être convenablement envoyé au dispositif de traitement de carte à CI. Ainsi, le processus efficace est activé. Le premier jusqu'au cinquième exemple de fonctionnement sont appliqués au dispositif électronique portable tel que la carte à CI 2 ayant la fonction d'exécution de processus sur une pluralité de canaux logiques.
C'est-à-dire que lorsque le dispositif électronique portable tel que la carte à CI 2 reçoit une commande dans un certain canal logique et que le droit de priorité d'accès au fichier auquel la commande doit accéder n'est pas déterminé dans un autre canal logique, le droit de priorité d'accès au fichier est donné au canal logique qui reçoit la commande. Les droits de priorité d'accès aux fichiers de données dans les canaux logiques respectifs sont maintenus jusqu'à ce que les canaux logiques soient
fermés. Le dispositif électronique portable tel que la carte à CI 2 où de tels droits de priorité d'accès sont déterminés désactive l'exécution d'un processus pouvant modifier les données du fichier (processus de la commande) en fonction de la commande reçue par un autre canal logique sans droit de priorité d'accès. Dans le dispositif électronique portable tel que la carte à CI, même lorsqu'une demande du processus pour accéder à un fichier spécifié est reçue par une pluralité de canaux logiques, on peut maintenir la cohérence des processus dans les canaux logiques respectifs.
Le processus de la carte à CI 2 est décrit en détail ci-dessous. Sur la carte à CI 2, la section de contrôle 20 exécute le processus de données ou le processus de contrôle des sections respectives. La section de contrôle 20 exécute des programmes (logiciels) enregistrés dans la ROM 23 ou dans la mémoire non volatile 25 afin de réaliser les divers processus. C'est-à-dire que sur la carte à CI 2, la ROM 23, la RAM 24, la mémoire non volatile 25, l'interface de communication 22 ou le coprocesseur 21 est contrôlé par un logiciel exécuté par la section de contrôle 20, de sorte que les divers processus sont réalisés. La figure 17 est un dessin illustrant schématiquement une structure logicielle de la carte à CI 2. Un modèle du système de traitement de données sur la carte à CI 2 est constitué d'une couche matérielle (H/W) 41, d'une couche OS (système d'exploitation) 42 et d'une couche application 43. Comme représenté sur la figure 17, sur la carte à CI 2, la couche application 43 est au plus haut niveau et la couche OS 42 est dans une position supérieure à la couche H/W 41. La couche H/W 41 est constituée de circuits tels que la section de contrôle 20, la ROM 23, la RAM 24, l'interface de communication 22, le coprocesseur 21 et la mémoire non volatile 25. Chaque circuit de la couche H/W 41 exécute un processus en fonction d'une demande de processus provenant de la couche OS 42 ou transmet un résultat de processus exécuté à la couche OS 42. La couche OS 42 comporte un OS (système d'exploitation) de carte 51 en tant que programme pour exécuter le contrôle de base dans la carte à CI 2. La couche OS 42 peut comporter un module de détermination d'environnement ou un module tel qu'un groupe d'interfaces d'application. Le logiciel concernant l'OS de carte 51 est un programme qui contrôle le fonctionnement de base de la carte à CI. L'OS de carte 51 est un programme qui contrôle les circuits de la couche H/W 41 et s'exécute après avoir reçu des circuits des informations telles que le résultat du processus. L'OS de carte 51 est enregistré à l'avance dans la mémoire non volatile de la carte à CI. L'OS de carte 51 est enregistré dans la ROM 23 ou analogue. L'OS de carte 51 comporte les fonctions de base pour contrôler les circuits de la couche H/W pour réaliser les opérations de base de la carte à CI 2 et comporte en outre une fonction de gestion de canaux logiques 52 pour réaliser les fonctions des canaux logiques. La fonction de gestion de canaux logiques 52 gère les canaux logiques en utilisant la table de gestion de canaux 52a. Sur la carte à CI 2, plusieurs ensembles de commandes peuvent être traités dans la pluralité de canaux par les fonctions des canaux logiques. Le processus de commande par exemple est exécuté dans le premier canal par l'application A et le processus de commande est exécuté dans le deuxième canal par l'application B. La couche application 43 comporte divers programmes applicatifs (application A, application B,...) en tant que programmes pour réaliser les divers processus. Les applications sont constituées de programmes et de données pour réaliser les divers processus selon les modes de fonctionnement de la carte à CI 2. Les applications sont enregistrées à l'avance dans la mémoire non volatile 25 de la carte à CI 2 où elles sont convenablement chargées depuis des dispositifs extérieurs de façon à être enregistrées dans la mémoire non volatile de la carte à CI 2. C'est-à- dire que les circuits de la couche H/W 41 sont contrôlés par l'OS de carte 51 de la couche OS 42. L'OS de carte 51 de la couche OS 42 contrôle le fonctionnement des circuits en fonction des demandes provenant des applications de la couche application 43. Les résultats des processus des circuits de la couche H/W 41 sont délivrés aux applications par l'intermédiaire de l'OS de carte 51 de la couche OS 42. Une commande provenant d'un dispositif extérieur par exemple est reçue par les circuits de la couche H/W 41 et elle est délivrée à l'OS de carte 51 de la couche OS 42. Dans l'OS de carte 51, la commande reçue par la couche
H/W 41 est délivrée de manière sélective à une application spécifiée de la couche application 43. Lorsque par exemple la couche H/W 41 reçoit une commande de sélection d'application depuis un dispositif extérieur, l'OS de carte 51 amène dans un état courant l'application spécifiée par la commande de sélection d'application de la couche application 43. Lorsque la couche H/W 41 reçoit la commande provenant du dispositif extérieur dans cet état, l'OS de carte 51 délivre la commande à l'application dans l'état courant. En conséquence, les applications de la couche application 43 exécutent respectivement les processus en fonction des commandes délivrées par l'OS de carte 51 de la couche OS 42. C'est-à-dire que l'OS de carte 51 spécifie l'application dans l'état courant (ci-après, l'application courante) et délivre la commande à l'application courante. La fonction de gestion de canaux logiques 52 est décrite ci- dessous. Les figures 18 et 19 sont des schémas illustrant des exemples de structure de la table de gestion de canaux 52a. C'est-à-dire que, comme représenté sur les figures 18 et 19, la table de gestion de canaux 52a enregistre des ordres d'accès des canaux logiques pour les applications respectives et les fichiers contenus dans celles-ci. C'est-à-dire que les ordres d'accès destinés à être enregistrés dans la table de gestion de canaux 52a sont les ordres des canaux logiques déterminés lorsque les fichiers des applications sont déterminés comme courants (c'est-à-dire, les ordres des canaux logiques accédant aux fichiers ou aux applications). En conséquence, dans la table de gestion de canaux 52a représentée sur la figure 18, l'application A est déterminée comme courante dans l'ordre des canaux logiques ch.1 et ch.0 . Dans la table de gestion de canaux 52a représentée sur la figure 18, l'application A et le fichier Al sont déterminés comme courants dans le canal logique ch.1 . Dans la table de gestion de canaux 52a représentée sur la figure 18, l'application B est déterminée comme courante dans le canal logique ch.2 . Dans l'état représenté sur la figure 18 par exemple, un processus pour sélectionner le fichier Al de l'application A (l'application A et le fichier Al sont déterminés comme courants dans le canal logique
ch.2 ) est exécuté dans le canal logique ch.2 . Dans ce cas, la fonction de gestion de canaux logiques 52 fait transiter l'état de la table de gestion de canaux 52a vers l'état représenté sur la figure 19. C'est-à-dire que la fonction de gestion de canaux logiques 52 supprime le canal logique ch.2 de l'ordre d'accès pour l'application dans la table de gestion de canaux 52a. En même temps, la fonction de gestion de canaux logiques 52 ajoute le canal logique ch.2 aux fonds respectifs des ordres d'accès pour l'application A et le fichier Al dans la table de gestion de canaux 52a. En conséquence, dans la table de gestion de canaux 52a, l'application A et le fichier Al sont déterminés comme courants à la fin dans le canal logique ch.2 , comme représenté sur la figure 19. Selon la table de gestion de canaux 52a représentée sur la figure 19, lorsqu'on souhaite que le canal logique ch.2 accède au fichier Al, on peut discriminer l'ordre d'accès du canal logique ch.2 comme étant à la suite du canal logique ch.1 . Dans la fonction de gestion de canaux logiques 52 de l'OS de carte 51, le numéro de canal dans lequel un processus est exécuté est envoyé aux applications respectives ou les droits de priorité des canaux logiques pour les fichiers et les applications (ordres d'accès) sont envoyés en tant que table de gestion de canaux 52a. En conséquence, les applications qui reçoivent les commandes peuvent déterminer le contenu du processus de la commande en se basant sur des informations représentant le droit de priorité donnée par l'OS de carte 51. Les commandes sont fournies aux applications par le dispositif de traitement de carte à CI 1 par l'intermédiaire de l'OS de carte 51. Dans ce cas, les applications déterminent si les processus pour les commandes reçues sont exécutés, en se basant sur l'ordre de priorité de leurs canaux logiques. Dans les applications, on peut déterminer si les processus pour les commandes sont exécutés, en se basant sur l'ordre de priorité de leurs canaux logiques et sur les types des commandes reçues. En d'autres termes, la détermination du fait que les commandes reçues sont exécutées est effectuée par les applications en se basant sur des informations représentant l'ordre d'accès (droit de priorité) des canaux logiques présenté par l'OS de carte 51.
Lorsque l'ordre de priorité du canal logique est le plus élevé dans l'application qui reçoit la commande, l'application détermine que les
processus pour toutes les commandes sont exécutables. Lorsque l'ordre de priorité du canal logique de l'application qui reçoit la commande n'est pas le plus élevé, on détermine que le processus pour la commande pour modifier l'état des fichiers (par exemple, la commande de réécriture ou d'effacement) est non exécutable. Lorsque l'ordre de priorité du canal logique de l'application recevant la commande n'est pas le plus élevé, on détermine que le processus pour que la commande ne modifie pas l'état des fichiers (par exemple, la commande de lecture) est exécutable. Le contenu du processus (caractère exécutable/non exécutable) pour la commande reçue peut être déterminé par une application. En conséquence, les processus réalisés par les applications ont respectivement les divers modes suivants, indépendamment des exemples ci-dessus. Une application spécifique par exemple (application du premier ordre) peut toujours exécuter les processus pour toutes les commandes, quel que soit l'ordre de priorité des canaux logiques. Les processus pour toutes les commandes peuvent ne pas être exécutés dans les canaux logiques autres que le canal logique le plus haut, quels que soient les types de commandes reçues. En outre, le processus d'écriture peut être autorisé pour un fichier spécifique qui a réussi à enregistrer des données telles que des informations d'historique dans une unité d'enregistrement, quel que soit l'ordre de priorité des canaux logiques. La carte à CI 2 peut être conçue librement de façon à être dotée d'un contenu de processus pour les commandes où la détermination courante est en conflit dans les canaux logiques dans les applications respectives. En conséquence, on peut réaliser le système ayant un haut degré de liberté en fonction des modes de fonctionnement. Le processus sur la carte à CI pour une commande provenant du dispositif de traitement de carte à CI 1 est décrit ci-dessous.
La figure 20 est un organigramme décrivant un exemple de processus sur la carte à CI pour la commande provenant du dispositif de traitement de carte à CI 1, Les opérations de l'OS de carte 51 et les applications sont réalisées par la section de contrôle 20. Dans l'exemple de processus suivant, le fonctionnement de l'O5 de carte 51 et le fonctionnement des applications 61 (61A, 61B,...) sont décrits séparément.
Lorsque l'interface de communication 22 reçoit une commande du dispositif de traitement de carte à CI 1 (étape S10), l'OS de carte 51 qui est exécuté par la section de contrôle 20 envoie la commande reçue à une application (application 61A) (étape S11).
Lors de l'acquisition de la commande provenant de l'OS de carte 51 (étape S12), l'application 61A demande à l'OS de carte 51 un canal logique autonome (étape S13). En réponse à la demande, l'OS de carte 51 se réfère à la table de gestion de canaux 52a en utilisant la fonction de gestion de canaux logiques 52 et effectue la discrimination d'un canal logique de l'application 61A (étape S14). Lorsque le canal logique de l'application 61A est discriminé, l'OS de carte 51 envoie à l'application 61A des informations représentant le canal logique (étape S15). En conséquence, l'application 61A vérifie le canal logique autonome. Le procédé de vérification d'un canal logique autonome alloué à une application qui reçoit une commande n'est pas limité au processus des étapes S13 à 516. On peut appliquer un procédé pour vérifier directement à partir de CLASS de la commande reçue (informations incluses dans la commande) ou un procédé pour en effectuer l'acquisition par API dédié préparé par une spécification de carte. Lors de l'acquisition des informations représentant le canal logique autonome depuis l'OS de carte 51, l'application 61A effectue la discrimination d'un fichier auquel la commande doit accéder. Lors de la discrimination du fichier auquel on doit accéder, l'application A demande à l'OS de carte 51 une condition d'accès au fichier chaque canal logique doit accéder (étape S21). En réponse à cette demande, l'OS de carte 51 se réfère à la table de gestion de canaux 52a en utilisant la fonction de gestion de canaux logiques 52 et effectue la discrimination d'un ordre d'accès (ordre de priorité) des canaux logiques au fichier auquel on doit accéder (étape S22). Lors de la discrimination de l'ordre d'accès des canaux logiques au fichier auquel on doit accéder, l'OS de carte 51 envoie des informations représentant l'ordre d'accès des canaux logiques au fichier à l'application 61A (étape S23).
Lors de l'acquisition des informations représentant l'ordre d'accès des canaux logiques au fichier auquel on doit accéder (étape S24),
l'application 61A exécute un processus pour déterminer si le processus pour la commande est exécuté (étape S25 à S26). C'est-à-dire que l'application 61A détermine si un autre canal logique qui accède au fichier auquel la commande doit accéder est présent (ce fichier est actuellement déterminé) (étape S25). Lors de la détermination du fait qu'un autre canal logique n'accède pas au fichier (non à S25), l'application 61A exécute le processus pour la commande (étape S28) et envoie le résultat traité à l'OS de carte 51 (étape S29). Dans le processus pour la commande à l'étape S28, l'application 61A effectue un accès à une mémoire contenant ce fichier en coopération avec l'OS de carte 51. Lors de la détermination du fait qu'un autre canal logique accède au fichier (non à l'étape 525), l'application 61A détermine si le canal logique autonome a le droit de priorité sur le fichier, en se basant sur les informations représentant l'ordre d'accès des canaux logiques acquis depuis l'OS de carte 51 (étape S26). L'application 61A détermine par exemple si le canal logique autonome est l'ordre le plus élevé dans l'ordre d'accès des canaux logiques acquis depuis l'OS de carte 51 de façon à déterminer si le canal logique a le droit de priorité sur le fichier.
Lorsqu'on a déterminé que le canal logique a le droit de priorité (OUI à l'étape S26), l'application 61A exécute le processus pour la commande (étape S28) et envoie le résultat traité à l'OS de carte 51 (étape S29). Lorsqu'on a déterminé que le canal logique autonome n'a pas le droit de priorité (NON à l'étape S26), l'application 61A détermine si le type de la commande est exécutable (étape S27). Dans le processus de l'étape S27, la détermination est effectuée en fonction des réglages des applications. On rend par exemple la commande d'écriture non exécutable et on rend la commande de lecture exécutable. On rend toutes les commandes non exécutables ou exécutables. En outre, on peut déterminer le caractère exécutable/non exécutable en fonction des types de fichiers auxquels on doit accéder. Dans l'application 61A par exemple, on rend non exécutable une commande de réécriture qui réécrit un état de fichier et on rend les autres commandes exécutables. Dans ce cas, lorsque la commande reçue est la commande de réécriture, l'application 61A détermine que le processus pour la commande est non exécutable. Lorsque la commande reçue est la commande de lecture, l'application 61A détermine que le processus pour la commande est exécutable. Lorsqu'on a déterminé que le processus pour la commande reçue est exécutable (OUI à l'étape S27), l'application 61A exécute le processus pour la commande (étape S28) et envoie le résultat traité à l'OS de carte 51 (étape S29). Lorsqu'on détermine que le processus pour la commande reçue est non exécutable (NON à l'étape S27), l'application 61A interrompt le processus pour la commande. Lors de l'interruption du processus pour la commande, l'application A envoie à l'OS de carte 51 en tant que résultat traité des informations concernant l'interruption du processus pour la commande (étape S29). Lors de l'acquisition du processus pour la commande reçue depuis l'application 61A (étape S30), l'OS de carte 51 transmet au dispositif de traitement de carte à CI 1 en tant que données de réponse à la commande reçue le résultat traité envoyé par l'application 61A, (étape S31). Dans l'OS de carte 51 de la carte à CI 2, on gère la détermination des canaux courants pour les fichiers et l'ordre d'accès de ces canaux. L'application vérifie si un fichier pour un autre canal est déjà déterminé comme courant et quels canaux ont le droit de priorité d'accès (ordre d'accès) en ce qui concerne le fichier auquel on doit accéder en fonction d'une commande reçue, en se basant sur les informations fournies par l'OS de carte 51.
Le processus ci-dessus active le contrôle d'accès en fonction du paramétrage courant dans une pluralité de canaux sur la carte à CI. C'est-à-dire que dans les processus de commande d'une certaine application, l'OS de carte 51 peut vérifier si un fichier auquel on doit accéder est déterminé comme courant dans un autre canal. En conséquence, le processus pour le fichier déterminé comme courant dans une pluralité de canaux peut être géré en toute sécurité. Des exemples concrets du processus de la carte à CI 2 sont décrits ci-dessous. Un premier exemple concret du processus de la carte à CI 2 est décrit. Dans le premier exemple concret, est décrit un exemple de processus pour la commande de réécriture au moyen d'une application,
qui est conçue pour désactiver la réécriture lorsqu'elle ne fournit aucun droit de priorité (l'ordre d'accès n'est pas le plus haut). On suppose un cas où les canaux logiques sont dans l'état représenté sur la figure 19. L'application A reçoit la commande pour réécrire des données du fichier A dans ch.2 . En conséquence, l'application A effectue l'acquisition d'un numéro de canal logique autonome depuis l'OS de carte 51. L'application A effectue l'acquisition d'informations représentant une condition d'accès des canaux logiques au fichier Al en tant que fichier auquel l'OS de carte 51 doit accéder (l'ordre d'accès des canaux logiques).
Lorsque la table de gestion de canaux 52a est dans l'état représenté sur la figure 19, l'application A effectue l'acquisition d'informations selon lesquelles le canal ch.1 est déjà déterminé comme courant et l'ordre d'accès est ch.1 , ch.2 depuis l'OS de carte 51. En fonction de ces informations, l'application A détermine que le canal ch.l a le droit de priorité. En conséquence, puisque le canal ch.2 n'a pas le droit de priorité du processus de réécriture pour le fichier Al, l'application A dans le canal ch.2 n'exécute pas le processus de réécriture et termine le processus de commande. Un deuxième exemple concret sur la carte à CI 2 est décrit ci- dessous. Le deuxième exemple concret décrit un exemple de processus pour la commande de lecture par l'application, conçu pour autoriser l'exécution du processus de lecture qui ne modifie pas l'état du fichier, même lorsque le droit de priorité n'est pas donné (lorsque l'ordre d'accès n'est pas le plus haut). On suppose le cas où les canaux logiques sont dans l'état représenté sur la figure 19. L'application A reçoit la commande pour lire les données du fichier Al dans le canal ch.2 . En conséquence, l'application A effectue l'acquisition d'un numéro de canal logique autonome depuis l'OS de carte 51. L'application A effectue l'acquisition d'informations représentant la condition d'accès des canaux logiques au fichier Al en tant que fichier auquel l'OS de carte 51 doit accéder (l'ordre d'accès des canaux logiques). Lorsque la table de gestion de canaux 52a est dans l'état représenté sur la figure 19, l'application A effectue l'acquisition depuis l'OS de carte 51 d'informations selon lesquelles le canal ch.1 est déjà déterminé comme courant et l'ordre d'accès est ch.1 , ch.2 . En fonction de ces informations, l'application A détermine que le canal
ch.1 a le droit de priorité. L'application A dans le canal ch.2 détermine que le droit de priorité du fichier Al n'est pas fourni mais que le processus de commande de lecture ne modifie pas l'état du fichier Al (c'est-à-dire, n'a pas d'influence sur le processus dans le canal ch.1 ) et exécute le processus de lecture sur le fichier Al en fonction de la commande de lecture. Sur la carte à CI 2, le système d'exploitation 51 et les applications 61A et 61B avec lesquelles le processus peut être exécuté fonctionnent dans une pluralité de canaux logiques. Le système d'exploitation 51 gère des informations représentant les canaux qui sont en train d'accéder aux fichiers enregistrés dans la mémoire non volatile 25, dans la table de gestion de canaux 52a. Les informations gérées dans la table de gestion de canaux 52a sont fournies aux applications 61A et 61B qui traitent la commande provenant du système d'exploitation 51 en fonction des demandes des applications 61A et 61B. L'application 61A ou 61B détermine si les processus de commande sont exécutables, en se basant sur les informations fournies par le système d'exploitation 51. En conséquence, on peut effectuer le contrôle d'accès de sécurité dans une pluralité de canaux sur la carte à CI 2. En conséquence, on peut fournir la carte à CI 2, dont le contenu du processus des commandes lorsque le réglage courant est en conflit avec d'autres canaux logiques peut être conçu en fonction des modes de fonctionnement des applications respectives. Le dispositif électronique portable tel que la carte à CI exécutant le processus pour une commande destinée à être fournie par un dispositif extérieur comporte une section de communication, une section d'enregistrement, une section de gestion, une section de fourniture, une section de détermination, une section d'interruption et une section d'exécution. La section de communication communique avec un dispositif extérieur en utilisant une pluralité de canaux. La section d'enregistrement enregistre une pluralité de fichiers à l'intérieur. La section de gestion gère des informations représentant des canaux accédant aux fichiers enregistrés dans la section d'enregistrement. La section de fourniture se réfère aux informations gérées par la section de gestion et fournit des informations, qui représentent les canaux accédant au fichier auquel la commande reçue doit accéder par la section de communication, vers
l'application qui exécute le processus de commande. La section de détermination détermine si le processus de commande est exécuté, en se basant sur les informations fournies à l'application par la section de fourniture et le canal alloué à l'application. La section d'interruption interrompt le processus de commande lorsque l'application détermine que le processus de commande n'est pas exécuté. La section d'exécution exécute le processus de commande lorsque l'application détermine que le processus de commande est exécuté. Dans le dispositif électronique portable tel que la carte à CI, on peut réaliser le contrôle d'accès efficace dans une pluralité de canaux. Dans le dispositif électronique portable, lorsqu'une commande est telle que le paramétrage courant (fichier d'accès) est en conflit avec un autre canal logique, le contenu du processus pour la commande peut être conçu en fonction des modes de fonctionnement des applications.
D'autres avantages et modifications apparaîtront facilement aux hommes de l'art. En conséquence, dans ses aspects les plus larges, l'invention n'est pas limitée aux détails et modes de réalisation représentatifs représentés et ici décrits. En conséquence, on peut effectuer diverses modifications sans s'écarter de l'esprit ou de la portée du concept général inventé, tel que défini par les revendications annexées et leurs équivalents.

Claims (12)

REVENDICATIONS
1. Dispositif électronique portable (2) qui exécute un processus pour une commande destinée à être fournie par un dispositif extérieur (1), caractérisé en ce qu'il comprend : une section de communication (22) qui communique avec le dispositif extérieur dans une pluralité de canaux ; une section d'enregistrement (25) qui enregistre des informations de définition d'un fichier et un fichier qui est défini par les informations de définition dans celle-ci ; une section de détermination (S13 à S15) qui détermine des informations représentant un canal ayant un droit de priorité d'accès au fichier comme informations de définition concernant le fichier ; une première section de traitement (S22 à S24) qui, lorsqu'un canal d'une commande pour demander l'accès au fichier reçue par la section de communication est le canal ayant le droit de priorité d'accès au fichier, exécute sur le fichier un processus demandé par la commande ; et une deuxième section de traitement (S25, S26, S23 et S24) qui, lorsque le canal de la commande pour demander l'accès au fichier reçu par la section de communication est un canal qui n'a pas le droit de priorité d'accès au fichier, exécute un processus uniquement pour une commande dont le contenu de processus est autorisé avec une limitation d'accès prédéterminée.
2. Dispositif électronique portable (2) selon la revendication 1, caractérisé en ce que, lors de la réception d'une commande de sélection de fichier depuis la section de communication et lorsque le droit de priorité du fichier sélectionné par la commande n'est pas déterminé, la section de détermination (S14 et S15) détermine le droit de priorité d'accès au fichier pour le canal de la commande.
3. Dispositif électronique portable (2) selon la revendication 1, caractérisé en ce qu'il comprend en outre une section d'envoi qui, lorsqu'on reçoit une commande pour sélectionner un fichier auquel on doit accéder et qu'un canal de la commande n'a pas de droit de priorité d'accès au fichier, envoie la limitation de l'accès au fichier dans ce canal.
4. Dispositif électronique portable (2) selon la revendication 1, caractérisé en ce qu'il comprend en outre une section de modification de détermination (S51 et S52) qui, lorsqu'un canal auquel le droit de priorité est donné est fermé, modifie le droit de priorité de l'accès au fichier à partir de ce canal dans un autre canal qui sélectionne le fichier.
5. Dispositif électronique portable (2) selon la revendication 1, caractérisé en ce qu'il comprend en outre une section de notification (S61 et S62) qui, lorsqu'une commande pour demander un accès à un fichier dont le droit de priorité n'est pas déterminé est reçue, notifie un état tel que le droit de priorité de l'accès au fichier peut être déterminé dans le canal de la commande.
6. Dispositif électronique portable (2) selon la revendication 1, caractérisé en ce qu'il comprend en outre une section de réponse (S71 et S72) qui envoie le contenu traité dans un autre canal ayant le droit de priorité au fichier auquel la commande doit accéder en réponse à la commande du canal sans le droit de priorité.
7. Procédé de contrôle d'un dispositif électronique portable (2), caractérisé en ce qu'il comprend : la détermination d'informations représentant un canal ayant un droit de priorité d'accès à un fichier en tant qu'informations de définition concernant le fichier (S13 à 515) ; lorsqu'un canal d'une commande demandant d'accéder au fichier est un canal ayant un droit de priorité d'accès au fichier, l'exécution d'un processus demandé par la commande sur le fichier (S22 à S24) ; et lorsque le canal de la commande pour demander l'accès au fichier est un canal n'ayant pas le droit de priorité d'accès au fichier, l'exécution d'un processus uniquement pour une commande dont le contenu de processus est autorisé avec une limitation d'accès prédéterminée au fichier (S23, S24, S25 et S26).
8. Dispositif électronique portable (2) caractérisé en ce qu'il comprend : une première section d'enregistrement (23) qui enregistre dans celle-ci un programme de système d'exploitation (51) ; une deuxième section d'enregistrement (25) qui enregistre dans celle-ci des programmes applicatifs (61A et 61B) ; une troisième section d'enregistrement (25) qui enregistre dans celle-ci des données destinées à être utilisées dans les programmes applicatifs enregistrés dans la deuxième section d'enregistrement ; etune section de contrôle (20) qui exécute le programme du système d'exploitation enregistré dans la première section d'enregistrement et le programme applicatif enregistré dans la deuxième section d'enregistrement, dans lequel le programme du système d'exploitation (51) comporte : une fonction de gestion (52) qui gère des informations représentant un canal accédant à chaque fichier enregistré dans la troisième section d'enregistrement ; et une section de fourniture (S22 et S23) qui se réfère aux informations gérées par la fonction de gestion afin de fournir les informations représentant le canal accédant au fichier à une application qui essaie d'accéder à un fichier spécifié, le programme applicatif (61A et 61B) comporte : une fonction de détermination (S25 à S27) qui détermine l'accessibilité/l'inaccessibilité au fichier en se basant sur les informations fournies par le système d'exploitation et un canal alloué au programme applicatif ; une fonction d'interruption (S29) qui, lorsque la fonction de détermination détermine que l'accès au fichier est désactivé, interrompt l'accès au fichier ; et une fonction d'exécution (S28 et S29) qui, lorsque la fonction de détermination détermine que l'accès au fichier est autorisé, exécute l'accès au fichier.
9. Dispositif électronique portable (2) selon la revendication 8, caractérisé en ce que la fonction de gestion (52) gère les informations (52a) représentant des canaux accédant aux fichiers enregistrés dans la deuxième section d'enregistrement et les ordres d'accès aux fichiers ; la fonction de fourniture (S22 et S23) se réfère aux informations gérées par la fonction de gestion de façon à fournir à une application qui exécute la commande des informations représentant le canal accédant à un fichier auquel on doit accéder et un ordre d'accès au fichier auquel les canaux doivent accéder.
10. Dispositif électronique portable (2) selon la revendication 8, caractérisé en ce que, lorsque la tête de l'ordre d'accès au fichier auquelon doit accéder est un canal alloué à cette application, la fonction de détermination (S25 à S27) détermine que l'accès au fichier est autorisé.
11. Dispositif électronique portable (2) selon la revendication 8, caractérisé en ce que, lorsqu'un autre canal qui est en train d'accéder au fichier auquel on doit accéder est présent dans un processus de modification de l'état du fichier auquel on doit accéder, la fonction de détermination (525 à S27) détermine que le fichier est inaccessible.
12. Dispositif électronique portable (2) selon la revendication 8, caractérisé en ce que, dans un processus où l'état du fichier auquel on doit accéder n'est pas modifié, la fonction de détermination (S25 à S27) détermine que l'accès au fichier est autorisé indépendamment de la présence/de la non présence du canal accédant au fichier auquel on doit accéder.
FR0856176A 2007-09-20 2008-09-15 Dispositif electronique portable et procede de controle d'un dispositif electronique portable Expired - Fee Related FR2923630B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007243257A JP4896842B2 (ja) 2007-09-20 2007-09-20 携帯可能電子装置
JP2008071712A JP5214291B2 (ja) 2008-03-19 2008-03-19 Icカードおよびicカードの制御方法

Publications (2)

Publication Number Publication Date
FR2923630A1 true FR2923630A1 (fr) 2009-05-15
FR2923630B1 FR2923630B1 (fr) 2015-12-18

Family

ID=40472809

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0856176A Expired - Fee Related FR2923630B1 (fr) 2007-09-20 2008-09-15 Dispositif electronique portable et procede de controle d'un dispositif electronique portable

Country Status (3)

Country Link
US (1) US20090083273A1 (fr)
FR (1) FR2923630B1 (fr)
SG (1) SG151197A1 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5454933B2 (ja) * 2009-09-11 2014-03-26 株式会社東芝 携帯可能電子装置、icカード、および携帯可能電子装置の制御方法
JP6252341B2 (ja) * 2014-04-28 2017-12-27 大日本印刷株式会社 電子情報記憶媒体、情報処理方法、及び情報処理プログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06274397A (ja) * 1993-03-24 1994-09-30 Toshiba Corp ファイル管理方式
GB9904348D0 (en) * 1999-02-26 1999-04-21 Koninkl Philips Electronics Nv Wireless communication channel management
US6629310B1 (en) * 1999-12-22 2003-09-30 Koninklijke Philips Electronics N.V. System and method for accessing internal registers in integrated circuits
FI108769B (fi) * 2000-04-07 2002-03-15 Nokia Corp Liityntäpisteen liittäminen langattomassa tietoliikennejärjestelmässä
JP2002025288A (ja) * 2000-06-30 2002-01-25 Hitachi Ltd 半導体集積回路
SE517244C2 (sv) * 2000-09-18 2002-05-14 Ericsson Telefon Ab L M Metod och anordning i ett telekommunikationssystem
US6676022B1 (en) * 2002-10-04 2004-01-13 Mobile-Mind, Inc. Smart card system with command queuing
EP1728156A2 (fr) * 2004-03-04 2006-12-06 Axalto SA Partage securise de ressources entre applications dans des environnements d'execution independants dans un dispositif amovible (par exemple une carte a puce)
US7570612B1 (en) * 2004-09-07 2009-08-04 Marvell International Ltd. Multi-band communications for a single wireless base station
JP2006262393A (ja) * 2005-03-18 2006-09-28 Ntt Docomo Inc 耐タンパ装置およびファイル生成方法
US7770174B1 (en) * 2005-06-13 2010-08-03 Sprint Spectrum L.P. Client-based resource manager with network-based rights acquisition
JP2007058518A (ja) * 2005-08-24 2007-03-08 Renesas Technology Corp メモリカード
US20070239838A1 (en) * 2006-04-10 2007-10-11 Laurel James P Methods and systems for digital content sharing

Also Published As

Publication number Publication date
FR2923630B1 (fr) 2015-12-18
SG151197A1 (en) 2009-04-30
US20090083273A1 (en) 2009-03-26

Similar Documents

Publication Publication Date Title
FR2920234A1 (fr) Dispositif electronique portable et procede de commande de dispositif electronique portable
US20100240413A1 (en) Smart Card File System
FR2635891A1 (fr) Dispositif electronique portatif comportant des donnees-cle limitant l'acces a la memoire
EP2786317B1 (fr) Ecriture de données dans une mémoire non volatile de carte à puce
US11263634B2 (en) Payment method and device
FR2663142A1 (fr) Dispositif electronique portable a memoire.
FR2686171A1 (fr) Carte a memoire de masse pour microordinateur avec facilites d'execution de programmes internes.
WO2001084512A1 (fr) Carte a puce multi-applicatives
FR2774189A1 (fr) Procede de gestion d'application et appareil de traitement d'information utilisant le procede
FR2663143A1 (fr) Dispositif electronique portable.
FR2923630A1 (fr) Dispositif electronique portable et procede de controle d'un dispositif electronique portable
FR2643478A1 (fr) Carte a circuit integre
FR2918483A1 (fr) Dispositif electronique portable et procede de gestion de fichier destine a etre utilise dans un dispositif electronique portable
US11347862B2 (en) Credential management for an information handling system
FR3084182A1 (fr) Procede d'enregistrement d'une donnee biometrique de reference dans une carte a puce biometrique
US8276188B2 (en) Systems and methods for managing storage devices
WO2002073552A1 (fr) Verification de la conformite d'acces de sujet a des objets dans un systeme de traitement de donnees avec une politique de securite
US10839055B2 (en) Storage apparatus managing method and storage apparatus managing system
EP3671519A1 (fr) Sécurisation d'une transaction au moyen d'une carte à puce et carte à puce
CN110750162A (zh) 一种输入法与设备
JP5214291B2 (ja) Icカードおよびicカードの制御方法
EP1498841B1 (fr) Circuit transpondeur multi-applications et procédé de gestion de la mémoire d'un tel circuit transpondeur
EP3188024B1 (fr) Stockage dans une mémoire flash
KR20190118428A (ko) 컨트롤러 및 이를 포함하는 메모리 시스템
CA2252001A1 (fr) Systeme securise de controle d'acces permettant l'invalidation automatique de cles electroniques volees ou perdues et/ou le transfert d'habilitation a produire des cles

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11

PLFP Fee payment

Year of fee payment: 12

PLFP Fee payment

Year of fee payment: 13

ST Notification of lapse

Effective date: 20220505