JP2007115187A - Portable electronic device and ic card - Google Patents

Portable electronic device and ic card Download PDF

Info

Publication number
JP2007115187A
JP2007115187A JP2005308614A JP2005308614A JP2007115187A JP 2007115187 A JP2007115187 A JP 2007115187A JP 2005308614 A JP2005308614 A JP 2005308614A JP 2005308614 A JP2005308614 A JP 2005308614A JP 2007115187 A JP2007115187 A JP 2007115187A
Authority
JP
Japan
Prior art keywords
electronic device
portable electronic
stage
storage means
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005308614A
Other languages
Japanese (ja)
Inventor
Aki Fukuda
亜紀 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2005308614A priority Critical patent/JP2007115187A/en
Publication of JP2007115187A publication Critical patent/JP2007115187A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a portable electronic device and IC card capable of preventing, for example, runaway of a program resulting from disturbance so that important data stored inside can be prevented from being leaked and altered by restricting executable program modules or accessible data in each phase (use stage). <P>SOLUTION: In the IC card capable of switching phases (stages to be used), among an initialization phase, an issuing phase and an operation phase, restricts executable program modules or accessible data in each phase (use stage). <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、たとえば、書込み、書換え可能な不揮発性メモリおよびCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するIC(集積回路)チップを内蔵し、外部から供給されるコマンドに基づき各種処理を実行してその結果を外部へ出力するICカードなどの携帯可能電子装置およびICカードに関する。   The present invention incorporates an IC (Integrated Circuit) chip having control elements such as a writable and rewritable nonvolatile memory and a CPU (Central Processing Unit), and performs various processes based on commands supplied from the outside. The present invention relates to a portable electronic device such as an IC card that executes and outputs the result to the outside, and an IC card.

最近、携帯可能電子装置として、不揮発性メモリとしてのEEPROM、揮発性メモリとしてのRAM、これらのメモリに対してアクセス(データの読出しおよびまたは書込み等)を行なう制御素子としてのCPU、および、CPUの動作用プログラム等を格納したROMを有し、外部装置(ICカードリーダ・ライタ)から供給されるコマンドに対応した処理を実行してその結果を外部装置へ出力する手段を備えたICチップを内蔵したICカードが産業各方面で利用されている。   Recently, as a portable electronic device, an EEPROM as a nonvolatile memory, a RAM as a volatile memory, a CPU as a control element for accessing (reading or writing data, etc.) the memory, and the CPU Built-in IC chip with ROM that stores operation programs, etc., and means for executing processing corresponding to commands supplied from an external device (IC card reader / writer) and outputting the result to the external device IC cards are used in various industries.

この種のICカードは、通常、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能で、カード動作を制御するプログラムは複数のプログラムモジュールから構成されているが、フェーズごとに実行可能なプログラムモジュールを制限していない。
特開2001−56848号公報 This type of IC card can usually be switched between an initialization phase, an issuance phase, an operation phase, and a phase (a stage in which it is used), and a program for controlling card operation is composed of a plurality of program modules. However, it does not limit the program modules that can be executed for each phase.
JP 2001-56848 A

上記したように、従来はフェーズごとに実行可能なプログラムモジュールを制限していないため、たとえば、外乱によるプログラムの暴走が発生し、内部に格納されている重要なデータの漏洩や改竄を防止することができないという問題がある。   As described above, the program modules that can be executed for each phase are not limited in the past, so that, for example, program runaway due to disturbance occurs, preventing the leakage or falsification of important data stored inside There is a problem that can not be.

そこで、本発明は、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供することを目的とする。   Therefore, the present invention prevents, for example, a program runaway due to a disturbance by limiting which program module can be executed in which phase (use stage) or which data can be accessed. An object of the present invention is to provide a portable electronic device and an IC card that can prevent leakage or falsification of important data stored therein.

本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする。   The portable electronic device of the present invention is a portable electronic device that recognizes a stage in which the portable electronic device is used and restricts its operation, and a program for controlling the operation of the portable electronic device includes a plurality of programs. Each of the plurality of program modules is associated with pre-registered program module executable stage information, and the program associated with the program module before the execution of the program module is started. Whether or not the program module can be executed is determined by comparing the module executable stage information with the recognition result of the stage where the portable electronic device is currently used.

また、本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを具備している。   The portable electronic device of the present invention is a portable electronic device that recognizes a stage in which the portable electronic device is used and restricts its operation, and a plurality of programs that control the operation of the portable electronic device. First storage means storing a program composed of modules, and information on program module executable stages registered in advance and associated with a plurality of program modules stored in the first storage means are stored. Second storage means, information on the program module executable stage associated with the program module stored in the second storage means before starting execution of the program module, and the portable electronic device now Whether the program module can be executed by comparing with the recognition result at the stage where the And it includes an execution availability determination means for determining for.

また、本発明のICカードは、当該ICカードが使用される段階を認識して動作を制限するICカードであって、当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備している。   The IC card of the present invention is an IC card that recognizes the stage in which the IC card is used and restricts its operation, and stores a program composed of a plurality of program modules that control the operation of the IC card. First storage means and second storage means for storing information on program module executable stages that are associated with a plurality of program modules stored in the first storage means and registered in advance. And information on the program module executable stage associated with the program module stored in the second storage means and the recognition result at the stage where the IC card is currently used before starting execution of the program module. Executability determination means for determining whether or not the program module can be executed by comparing And IC modules, and an IC card body that houses the IC module.

本発明によれば、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供できる。   According to the present invention, it is possible to prevent program runaway due to disturbance, for example, by restricting which program module can be executed in which phase (use stage) or which data can be accessed. It is possible to provide a portable electronic device and an IC card that can prevent leakage or falsification of important data stored inside.

以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る携帯可能電子装置としてのICカードを取扱うICカードシステムの構成例を示すものである。このICカードシステムは、ICカード11をカードリーダ・ライタ12を介してパーソナルコンピュータなどの端末装置13と接続可能にするとともに、端末装置13にキーボード14、CRT表示部15、プリンタ16を接続して構成される。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 shows a configuration example of an IC card system that handles an IC card as a portable electronic device according to the present invention. In this IC card system, the IC card 11 can be connected to a terminal device 13 such as a personal computer via a card reader / writer 12, and a keyboard 14, a CRT display unit 15, and a printer 16 are connected to the terminal device 13. Composed.

図2は、ICカード11の構成を示すもので、制御素子としてのCPU101、記憶手段としてのデータメモリ102、ワーキングメモリ103、プログラムメモリ104、および、カードリーダ・ライタ12との通信を行なうための通信部105によって構成されている。そして、これらのうち、破線内の部分(CPU101、データメモリ102、ワーキングメモリ103、プログラムメモリ104)は1つ(あるいは複数)のICチップ106で構成され、さらに、このICチップ106と通信部105とが一体的にICモジュール化されて、ICカード本体11a内に埋設されている。   FIG. 2 shows the configuration of the IC card 11 for communicating with the CPU 101 as the control element, the data memory 102 as the storage means, the working memory 103, the program memory 104, and the card reader / writer 12. The communication unit 105 is configured. Of these, the portion within the broken line (CPU 101, data memory 102, working memory 103, program memory 104) is composed of one (or a plurality) of IC chips 106, and further, this IC chip 106 and communication unit 105. Are integrated into an IC module and embedded in the IC card main body 11a.

ICチップ103は、制御素子としてのCPU104、記憶手段してのデータメモリ105、ワーキングメモリ106、プログラムメモリ107から構成され、通信部102と接続された状態で一体的にICモジュール化されて、ICカード本体11a内に埋設されている。
CPU101は、各種の判定処理や判断処理およびメモリへの書込みや読出しなどのデータ処理を行なう制御部である。 The IC chip 103 includes a CPU 104 as a control element, a data memory 105 as a storage means, a working memory 106, and a program memory 107. The IC chip 103 is integrated into an IC module while being connected to the communication unit 102, It is embedded in the card body 11a.
The CPU 101 is a control unit that performs various types of determination processing, determination processing, and data processing such as writing to and reading from a memory.

データメモリ102は、アプリケーションデータなどの各種データの記憶に使用され、たとえば、EEPROM(エレクトリカリ・イレーザブル・アンド・プログラマブル・リード・オンリ・メモリ)などの消去(書換え)可能な不揮発性メモリで構成されている。   The data memory 102 is used for storing various types of data such as application data, and includes, for example, an erasable (rewritable) nonvolatile memory such as an EEPROM (electrically erasable and programmable read only memory). ing.

ワーキングメモリ103は、CPU101が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、たとえば、RAM(ランダム・アクセス・メモリ)などの揮発性メモリで構成されている。   The working memory 103 is a working memory for temporarily storing processing data when the CPU 101 performs processing. For example, the working memory 103 includes a volatile memory such as a RAM (Random Access Memory).

プログラムメモリ104は、たとえば、マスクROM(リード・オンリ・メモリ)などの書換え不可能な固定メモリで構成されており、CPU101の動作プログラムなどを記憶している。   The program memory 104 is composed of a non-rewritable fixed memory such as a mask ROM (read only memory), for example, and stores an operation program of the CPU 101 and the like.

通信部105は、ICカード11が非接触式(無線式)ICカードの場合にはアンテナ部として構成され、カードリーダ・ライタ12から送信された変調波を非接触で受信したり外部へ変調波を発信したりするようになっている。また、この通信部105で受信した変調波から内部回路に供給するための電源やクロックを生成するようになっている。また、接触式ICカードの場合にはコンタクト部として構成され、カードリーダ・ライタ12に設けられたICカード端子部(図示しない)と接触することにより電源やクロックを得るようになっている。   When the IC card 11 is a non-contact (wireless) IC card, the communication unit 105 is configured as an antenna unit, and receives the modulated wave transmitted from the card reader / writer 12 in a non-contact manner or transmits the modulated wave to the outside. Or to send. Further, a power supply and a clock for supplying to the internal circuit are generated from the modulated wave received by the communication unit 105. In the case of a contact type IC card, it is configured as a contact portion, and a power source and a clock are obtained by contacting with an IC card terminal portion (not shown) provided in the card reader / writer 12.

図3は、プログラムメモリ104(あるいは、データメモリ102の場合もある)に格納されているプログラムモジュールの構成を示している。301は当該ICカード11の動作を制御するプログラムを構成するプログラムモジュール、302はあらかじめ登録された当該プログラムモジュール301に関連付けられたプログラムモジュール実行可能段階の情報、たとえば、当該プログラムモジュール301が実行可能な許可されたフェーズ(段階)を示す許可フェーズ情報であり、このような構成のプログラムモジュール301が複数格納されていて、これらを組み合わせてコマンド送受信などの処理が実施される。   FIG. 3 shows the configuration of program modules stored in the program memory 104 (or the data memory 102 in some cases). 301 is a program module constituting a program for controlling the operation of the IC card 11, 302 is information on a program module executable stage associated with the program module 301 registered in advance, for example, the program module 301 can be executed. This is permission phase information indicating a permitted phase, and a plurality of program modules 301 having such a configuration are stored, and processing such as command transmission / reception is performed by combining these.

図4は、データメモリ102(あるいは、プログラムメモリ104の場合もある)に格納されているデータの構成を示している。401は各種データ、402はあらかじめ登録されたアクセス可能段階の情報、たとえば、当該データがアクセス可能な許可されたフェーズを示す許可フェーズ情報であり、このような構成のデータ401が複数格納されていて、これらを組み合わせてコマンド送受信などの処理を行ない、データの読出しや書込みなどの処理を実施する。   FIG. 4 shows the configuration of data stored in the data memory 102 (or the program memory 104 in some cases). 401 is various data, 402 is pre-registered accessible stage information, for example, permission phase information indicating a permitted phase in which the data can be accessed, and a plurality of such data 401 are stored. By combining these, processing such as command transmission / reception is performed, and processing such as data reading and writing is performed.

図5は、データメモリ102のメモリマップを示している。501は特定の領域に格納された当該ICカード11が使用される現在のフェーズ(段階)を示すフェーズ情報、502はその他の領域(データ格納領域)を示している。なお、フェーズ情報501は、たとえば、前回のフェーズにおける処理の最後に次のフェーズに書換えられるものとする。   FIG. 5 shows a memory map of the data memory 102. Reference numeral 501 denotes phase information indicating a current phase (stage) in which the IC card 11 stored in a specific area is used, and 502 denotes another area (data storage area). Note that the phase information 501 is rewritten to the next phase at the end of the processing in the previous phase, for example.

次に、このような構成において図6に示すフローチャートを参照してプログラムモジュールのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS1)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS2)。 Next, the program module phase information check process will be described with reference to the flowchart shown in FIG.
When the process is started, the CPU 101 acquires the current phase information 501 of the IC card 11 from the data memory 102 (step S1), and then acquires the permitted phase information 302 of the program module from the program memory 104 (step S2). .

次に、CPU101は、ステップS1で取得したフェーズ情報501とステップS2で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS3)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS4)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS5)、処理を終了する。   Next, the CPU 101 compares the phase information 501 acquired in step S1 with the permitted phase information 302 acquired in step S2, thereby checking whether or not the phase is permitted (step S3). If the current phase (both phase information matches), the processing of the program module 301 is started (step S4). If the phase is not permitted (both phase information does not match), the CPU 101 is halted ( HALT) (step S5), and the process ends.

次に、図7に示すフローチャートを参照してデータのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS11)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS12)。 Next, data phase information check processing will be described with reference to the flowchart shown in FIG.
When the process is started, the CPU 101 acquires the current phase information 501 of the IC card 11 from the data memory 102 (step S11), and then acquires the permitted phase information 402 of the data to be accessed from the data memory 102 (step S12). ).

次に、CPU101は、ステップS11で取得したフェーズ情報501とステップS12で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS13)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS14)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS15)、処理を終了する。   Next, the CPU 101 compares the phase information 501 acquired in step S11 with the permitted phase information 402 acquired in step S12 to check whether the phase is permitted (step S13). In the case of the current phase (both phase information matches), the access processing for the data 401 is started (step S14). HALT) (step S15), and the process ends.

次に、図8に示すフローチャートを参照してプログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS21)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS22)。 Next, referring to the flowchart shown in FIG. 8, the processing when the check processing of each phase information of the program module and data is performed in series will be described.
When the process is started, the CPU 101 acquires the current phase information 501 of the IC card 11 from the data memory 102 (step S21), and then acquires the permitted phase information 302 of the program module from the program memory 104 (step S22). .

次に、CPU101は、ステップS21で取得したフェーズ情報501とステップS22で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS23)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS24)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)する(ステップS25)。   Next, the CPU 101 compares the phase information 501 acquired in step S21 with the permitted phase information 302 acquired in step S22 to check whether the phase is permitted (step S23). If the current phase (both phase information matches), the processing of the program module 301 is started (step S24). If the phase is not permitted (both phase information does not match), the CPU 101 is halted ( HALT) (step S25).

ステップS24のプログラムモジュール処理において、たとえば、データメモリ102内のデータを参照する場合、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS26)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS27)。   In the program module processing of step S24, for example, when referring to the data in the data memory 102, the CPU 101 acquires the current phase information 501 of the IC card 11 from the data memory 102 (step S26), and then the data memory The permission phase information 402 of the data accessed from 102 is acquired (step S27).

次に、CPU101は、ステップS26で取得したフェーズ情報501とステップS27で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS28)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS29)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS30)、処理を終了する。   Next, the CPU 101 checks whether or not the phase is permitted by comparing the phase information 501 acquired in step S26 with the permitted phase information 402 acquired in step S27 (step S28). If the current phase (both phase information matches), the access processing for the data 401 is started (step S29). If the phase is not permitted (both phase information does not match), the CPU 101 is halted ( HALT) (step S30), and the process ends.

このように、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能なICカードにおいて、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより(たとえば、初期化フェーズおよび発行フェーズの際は許可するが、運用フェーズの際は許可しない等)、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる。   In this way, in an IC card that can switch between an initialization phase, an issuance phase, an operation phase, and a phase (a stage to be used), which program module can be executed in which phase (a stage of use), Alternatively, by restricting which data can be accessed (for example, during the initialization phase and issue phase, but not during the operation phase), for example, preventing program runaway due to disturbance In addition, it is possible to prevent leakage or falsification of important data stored inside.

なお、前記実施の形態では、携帯可能電子装置としてICカードに適用した場合について説明したが、本発明はこれに限定されるものではなく、たとえば、PDAと称される携帯端末装置や携帯電話機などであっても適用でき、また、カード型に限らず、冊子型、ブロック形あるいはタグ型であってもよい。   In the above-described embodiment, the case where the present invention is applied to an IC card as a portable electronic device has been described. However, the present invention is not limited to this, and for example, a portable terminal device called PDA, a cellular phone, etc. However, it is not limited to the card type, and may be a booklet type, a block type, or a tag type.

本発明の実施の形態に係る携帯可能電子装置としてのICカードを用いたICカードシステムの構成を概略的に示すブロック図。1 is a block diagram schematically showing a configuration of an IC card system using an IC card as a portable electronic device according to an embodiment of the present invention. ICカードの構成を概略的に示す模式図。The schematic diagram which shows the structure of an IC card roughly. プログラムメモリに格納されているプログラムモジュールの構成を示す模式図。The schematic diagram which shows the structure of the program module stored in the program memory. データメモリに格納されているデータの構成を示す模式図。The schematic diagram which shows the structure of the data stored in the data memory. データメモリのメモリマップを示す模式図。The schematic diagram which shows the memory map of a data memory. プログラムモジュールのフェーズ情報のチェック処理を説明するフローチャート。The flowchart explaining the check process of the phase information of a program module. データのフェーズ情報のチェック処理を説明するフローチャート。The flowchart explaining the check process of the phase information of data. プログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明するフローチャート。The flowchart explaining the process in the case of performing the check process of each phase information of a program module and data in series.

符号の説明Explanation of symbols

11…ICカード(携帯可能電子装置)、11a…ICカード本体、12…カードリーダ・ライタ、13…端末装置、14…キーボード、15…CRT表示部、16…プリンタ、101…CPU(制御素子)、102…データメモリ(記憶手段)、103…ワーキングメモリ、104…プログラムメモリ、105…通信部、106…ICチップ、301…プログラムモジュール、302…許可フェーズ情報、401…データ、402…許可フェーズ情報、501…フェーズ情報、502…データ格納領域。   DESCRIPTION OF SYMBOLS 11 ... IC card (portable electronic device), 11a ... IC card main body, 12 ... Card reader / writer, 13 ... Terminal device, 14 ... Keyboard, 15 ... CRT display part, 16 ... Printer, 101 ... CPU (control element) , 102 ... Data memory (storage means), 103 ... Working memory, 104 ... Program memory, 105 ... Communication unit, 106 ... IC chip, 301 ... Program module, 302 ... Permit phase information, 401 ... Data, 402 ... Permit phase information 501 ... phase information 502 ... data storage area.

Claims (12)

当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする携帯可能電子装置。 A portable electronic device that recognizes a stage where the portable electronic device is used and restricts its operation,
The program for controlling the operation of the portable electronic device is composed of a plurality of program modules, and each of the plurality of program modules is associated with pre-registered program module executable stage information. Before starting the execution, the program module executable stage information associated with the program module is compared with the recognition result of the stage where the portable electronic device is currently used to determine whether the program module can be executed. A portable electronic device characterized by that. 当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。 A portable electronic device that recognizes a stage where the portable electronic device is used and restricts its operation,
First storage means storing a program composed of a plurality of program modules for controlling the operation of the portable electronic device;
Second storage means for storing program module executable stage information that is associated with each of the plurality of program modules stored in the first storage means and registered in advance;
Before starting execution of the program module, information on the program module executable stage associated with the program module stored in the second storage means and the recognition result of the stage in which the portable electronic device is currently used Execution feasibility judgment means for judging whether or not the program module can be executed by comparing;
A portable electronic device comprising: 前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項2記載の携帯可能電子装置。   3. The portable electronic device according to claim 2, further comprising a control unit that stops the operation of the portable electronic device when the execution of the program module is impossible as a result of the determination by the execution permission determining unit. . 当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータがメモリに格納されていて、これら複数のデータにはそれぞれあらかじめ登録されたアクセス可能段階の情報が関連付けられており、データのアクセスを開始する前に当該データに関連付けられた前記アクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断することを特徴とする携帯可能電子装置。 A portable electronic device that recognizes a stage where the portable electronic device is used and restricts its operation,
A plurality of data is stored in the memory, and each of the plurality of data is associated with information on an accessible stage registered in advance, and the access associated with the data can be performed before the data access is started. A portable electronic device comprising: determining whether or not access to the data is possible by comparing stage information with a recognition result at a stage where the portable electronic device is currently used. 当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、
データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。 A portable electronic device that recognizes a stage where the portable electronic device is used and restricts its operation,
First storage means for storing a plurality of data;
Second storage means for storing information on accessible stages registered in advance and associated with a plurality of data stored in the first storage means;
By comparing the information of the accessible stage associated with the data stored in the second storage means and the recognition result of the stage where the portable electronic device is currently used before starting to access the data An access permission determination means for determining whether or not the data can be accessed;
A portable electronic device comprising: 前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項5記載の携帯可能電子装置。   6. The portable electronic device according to claim 5, further comprising a control unit that stops the operation of the portable electronic device when access to the data is impossible as a result of the determination by the access permission determining unit. 当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
複数のデータが格納された第3の記憶手段と、
この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。 A portable electronic device that recognizes a stage where the portable electronic device is used and restricts its operation,
First storage means storing a program composed of a plurality of program modules for controlling the operation of the portable electronic device;
Second storage means for storing program module executable stage information that is associated with each of the plurality of program modules stored in the first storage means and registered in advance;
A third storage means for storing a plurality of data;
A fourth storage means for storing information on accessible stages registered in advance and associated with a plurality of data stored in the third storage means;
Before starting execution of the program module, information on the program module executable stage associated with the program module stored in the second storage means and the recognition result of the stage in which the portable electronic device is currently used Execution feasibility judgment means for judging whether or not the program module can be executed by comparing;
As a result of the determination by the execution determination unit, when the execution of the program module is permitted and the data in the third storage unit is accessed when the program module is executed, the fourth storage is started before the access is started. Accessability determination means for determining whether or not access to the data is possible by comparing the information of the accessible stage associated with the data stored in the means and the recognition result of the stage where the portable electronic device is currently used When,
A portable electronic device comprising: 前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合、あるいは、前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項7記載の携帯可能電子装置。   If the execution of the program module is impossible as a result of the determination by the execution permission determination means, or if the access to the data is not possible as a result of the determination by the access permission determination means, the operation of the portable electronic device is stopped. The portable electronic device according to claim 7, further comprising a control unit that controls the portable electronic device. 前記当該携帯可能電子装置が使用される段階とは初期化フェーズ、発行フェーズ、運用フェーズのうち少なくとも2つのフェーズであることを特徴とする請求項1、2、4、5、7のいずれか1つに記載の携帯可能電子装置。   The stage in which the portable electronic device is used is at least two of an initialization phase, an issuance phase, and an operation phase. A portable electronic device according to claim 1. 当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。 An IC card that recognizes the stage in which the IC card is used and restricts its operation,
A first storage unit storing a program composed of a plurality of program modules for controlling the operation of the IC card, and a plurality of program modules stored in the first storage unit are associated with each other and registered in advance. Second storage means for storing the information of the program module executable stage, and execution of the program module associated with the program module stored in the second storage means before starting execution of the program module An IC module having execution capability determination means for determining whether or not the program module can be executed by comparing information on possible levels and a recognition result at a stage where the IC card is currently used;
An IC card body containing the IC module;
An IC card comprising: 当該ICカードが使用される段階を認識して動作を制限するICカードであって、
複数のデータが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。 An IC card that recognizes the stage in which the IC card is used and restricts its operation,
A first storage means for storing a plurality of data, and a second storage means for storing information on accessible stages registered in advance and associated with the plurality of data stored in the first storage means, respectively. Compare the storage means and the information on the accessible stage associated with the data stored in the second storage means before starting the data access and the recognition result of the stage where the IC card is currently used. An IC module having access permission determination means for determining whether or not access to the data is possible,
An IC card body containing the IC module;
An IC card comprising: 当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、複数のデータが格納された第3の記憶手段と、この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。 An IC card that recognizes the stage in which the IC card is used and restricts its operation,
A first storage unit storing a program composed of a plurality of program modules for controlling the operation of the IC card, and a plurality of program modules stored in the first storage unit are associated with each other and registered in advance. Second storage means for storing information on the program module executable stage, third storage means for storing a plurality of data, and a plurality of data stored in the third storage means A fourth storage means storing information on accessible stages registered in advance and associated with each of the program modules stored in the second storage means before starting execution of the program module. Information on the executable stage of the program module and the recognition result of the stage in which the IC card is currently used As a result of the determination by the execution determination unit that determines whether or not the program module can be executed by comparing, execution of the program module is permitted as a result of the determination by the execution determination unit. When accessing the data, the information of the accessible stage associated with the data stored in the fourth storage means and the recognition result of the stage where the IC card is currently used are stored before starting the access. An IC module having an access permission determination means for determining whether or not access to the data is possible by comparing;
An IC card body containing the IC module;
An IC card comprising:
JP2005308614A 2005-10-24 2005-10-24 Portable electronic device and ic card Pending JP2007115187A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005308614A JP2007115187A (en) 2005-10-24 2005-10-24 Portable electronic device and ic card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005308614A JP2007115187A (en) 2005-10-24 2005-10-24 Portable electronic device and ic card

Publications (1)

Publication Number Publication Date
JP2007115187A true JP2007115187A (en) 2007-05-10

Family

ID=38097275

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005308614A Pending JP2007115187A (en) 2005-10-24 2005-10-24 Portable electronic device and ic card

Country Status (1)

Country Link
JP (1) JP2007115187A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016018356A (en) * 2014-07-08 2016-02-01 株式会社リコー Apparatus, management module, program, and control method
JP2016038779A (en) * 2014-08-08 2016-03-22 大日本印刷株式会社 Information processing device, information processing system and processing program
JP2016058035A (en) * 2014-09-12 2016-04-21 株式会社リコー Equipment, management module, program, and control method
JP2016057949A (en) * 2014-09-11 2016-04-21 株式会社リコー Equipment, management module, program, and control method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016018356A (en) * 2014-07-08 2016-02-01 株式会社リコー Apparatus, management module, program, and control method
JP2016038779A (en) * 2014-08-08 2016-03-22 大日本印刷株式会社 Information processing device, information processing system and processing program
JP2016057949A (en) * 2014-09-11 2016-04-21 株式会社リコー Equipment, management module, program, and control method
JP2016058035A (en) * 2014-09-12 2016-04-21 株式会社リコー Equipment, management module, program, and control method

Similar Documents

Publication Publication Date Title
US7558110B2 (en) IC module and cellular phone
KR20060049641A (en) Mobile electronic equipment
US9418224B2 (en) Portable electronic device and control method of portable electronic device
JP2007257542A (en) Composite portable electronic device and composite ic card
JP2008243045A (en) Portable electronic apparatus and ic card
JP2007115187A (en) Portable electronic device and ic card
JP4896842B2 (en) Portable electronic device
JP2017126125A (en) Ic card, portable electronic apparatus and processor
US20060124754A1 (en) Portable electronic apparatus
JP2008310596A (en) Portable electronic equipment and control method for potable electronic equipment
JP2008123203A (en) Portable electronic device and method for controlling portable electronic device
JP2007087120A (en) Ic card mounted with multiple os (operating system) and issue consignment method
JP2006293706A (en) Multi-application ic card with application updating function
JP5444143B2 (en) Portable electronic device and IC card
JP4836707B2 (en) Portable electronic device and IC card
JP4868979B2 (en) Portable electronic device and IC card
JP2009134545A (en) Portable electronic device and ic card
JP2006302130A (en) Ic card and program for ic card
JP4533665B2 (en) Portable electronic device
JP2006172271A (en) Multi-application ic card, and program for ic card
JP4734838B2 (en) Information recording medium, program, and command execution control method
JP5242091B2 (en) Portable electronic device, IC card, and portable electronic device control method
JP5492172B2 (en) Portable electronic device, IC card and IC module
JP2008152452A (en) Portable electronic device, control method for portable electronic device, and ic card
JP2008310595A (en) Portable electronic equipment and control method for portable electronic equipment