JP2013222348A - Icカード及びコンピュータプログラム - Google Patents
Icカード及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2013222348A JP2013222348A JP2012094164A JP2012094164A JP2013222348A JP 2013222348 A JP2013222348 A JP 2013222348A JP 2012094164 A JP2012094164 A JP 2012094164A JP 2012094164 A JP2012094164 A JP 2012094164A JP 2013222348 A JP2013222348 A JP 2013222348A
- Authority
- JP
- Japan
- Prior art keywords
- card
- program code
- edc
- area
- nvm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】NVMに搭載されたプログラムコードが巨大であっても、全てのプログラムコードの正当性を検証することができ、加えて、ICカード規格で定められた許容時間内に初期応答メッセージを送信することができるICカードを提供する。
【解決手段】動作モードが製造モードの際に、NVM35に設けられたプログラムコード領域35aには、運用時に用いられる命令に該当するプログラムコードが書き込まれ、更に、参照EDC領域には、プログラムコード領域35aを複数に分割して得られたブロック領域350毎に参照EDCが書き込まれる。動作モードが運用モードの際にICカード端末4からリセット信号が供給されると、ICカード1は、リセット信号に対する初期応答メッセージを送信する前に、正当性検証の対象となる一つのブロック領域350を乱数Rにより決定し、正当性検証の対象となるブロック領域350内のプログラムコードを検証する。
【選択図】図5
【解決手段】動作モードが製造モードの際に、NVM35に設けられたプログラムコード領域35aには、運用時に用いられる命令に該当するプログラムコードが書き込まれ、更に、参照EDC領域には、プログラムコード領域35aを複数に分割して得られたブロック領域350毎に参照EDCが書き込まれる。動作モードが運用モードの際にICカード端末4からリセット信号が供給されると、ICカード1は、リセット信号に対する初期応答メッセージを送信する前に、正当性検証の対象となる一つのブロック領域350を乱数Rにより決定し、正当性検証の対象となるブロック領域350内のプログラムコードを検証する。
【選択図】図5
Description
本発明は、電気的に書換え可能な不揮発性メモリにプログラムコードを格納するICカードに関し、更に詳しくは、該不揮発性メモリに格納されたプログラムコードの正当性を検証するための技術に関する。
従来の電子機器では、CPUを動作させるために必要なプログラムコードを大量生産に適した電気的に書換え不可能なマスクROMへ格納し、ユーザ毎に個別のデータや運用中に更新されるデータを電気的に書換え可能な不揮発性メモリ(以下、「NVM」と略す。NVM:Non-Volatile Memory) へ格納していたが、マスクROMの製造には2〜6ヶ月程度の期間を要するため、開発期間短縮の観点から、プログラムコードをマスクROMではなくNVMへ格納する動きがある。
近年では、EEPROMやフラッシュメモリなどのNVMに対する書き込み速度が劇的に改善されてきており、プログラムコードをNVMへ格納しても、大量生産における製造効率を阻害するレベルではなくなりつつあるが、配線の有無によって電流を制御して情報を表現するマスクROMと異なり、NVMはフローティングゲート方式を用いているため、NVMが表す情報の信頼性はマスクROMよりも低く、特に暗号化や認証等のセキュリティ関連処理を実施するICカードの分野では、NVMに格納したプログラムコードの正当性を検証することが必要とされている。
ICカードの分野において、NVMに格納したプログラムコードの正当性を検証する発明として、例えば、特許文献1では、リセット信号が供給されてから初期応答メッセージを送信する前にプログラムコードの正当性を検証し、NVMに格納されているプログラムコードに異常が確認された場合は無応答とするICカードが開示されている。
しかしながら、半導体製造技術の進歩によってNVMのメモリ容量は従来よりも大きくなり、NVMに格納されるプログラムコードのサイズも巨大化しつつあるため、特許文献1のように、リセット信号が供給されてから初期応答メッセージを送信する前にプログラムコードの正当性を検証すると、プログラムコードの正当性検証に要する時間が長くなり、国際規格ISO/IEC 7816 part3等のICカード規格で定義されている許容時間内で初期応答メッセージを送信することはできなかった。
そこで、本発明は、ICカードの電気的に書換え可能な不揮発性メモリに搭載されたプログラムコードが巨大であっても、全てのプログラムコードの正当性を検証することができ、加えて、国際規格ISO/IEC 7816 part3等のICカード規格で定められた許容時間内に初期応答メッセージを送信することができるICカード及びコンピュータプログラムを提供することを目的とする。
上述した課題を解決する第1の発明は、電気的に書換え可能な不揮発性メモリ(以下、「NVM」)を有するICカードであって、プログラムコードを格納したプログラムコード領域と、プログラムコード領域に格納したプログラムコードの正当性を検証できるように、前記プログラムコード領域を複数に分割して得られたブロック領域毎に、前記ブロック領域内のプログラムコードから演算した参照EDCを格納した参照EDC領域がNVMに設けられる。
また、コンピュータプログラムで実現される手段として、第1の発明に係るICカードは、ICカード端末からリセット信号が供給されると、乱数を用いて正当性検証の対象となる前記ブロック領域を決定し、決定した前記ブロック領域内のプログラムコードから認証EDCを演算し、該ブロック領域に対応する前記参照EDCを前記参照EDC領域から検索した後、演算した前記認証EDCと検索した前記参照EDCを照合し、照合に成功すると、リセット信号に対する初期応答メッセージを送信し、照合に失敗すると、プログラムコードの正当性検証に失敗したことを示す情報を前記NVMに書き込む正当性検証手段を備える。
更に、第2の発明は、第1の発明に記載したICカードにおいて、EDCの照合に失敗した時点でICカードが利用されないように、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれると、前記ICカードの処理を停止させるICカード停止手段を備えていることを特徴とする。
更に、第3の発明は、第2の発明に記載したICカードにおいて、前記プログラムコード領域に格納したプログラムコードの正当性検証に失敗した後に前記ICカードが利用されないように、前記ICカード停止手段は、ICカード端末からリセット信号が供給されると、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれていないか確認し、該情報がNVMに書き込まれている場合は前記ICカードの処理を停止させることを特徴とする。
更に、第4の発明は、第1の発明乃至第3の発明のいずれか一つに記載したICカードにおいて、製造時に前記参照EDCを前記ICカード側で演算してNVMに書き込めるように、ICカード発行機から受信したプログラムコードを前記プログラムコード領域に書き込んだ後、複数の前記ブロック領域に前記プログラムコード領域を分割し、前記ブロック領域内のプログラムコードから演算した前記参照EDCを前記ブロック領域に対応付けて前記ブロック領域毎に前記参照EDC領域に書き込む処理を実施する手段を備えていることを特徴とする。
更に、第5の発明は、コンピュータプログラムに係る発明で、プログラムコードを格納したプログラムコード領域と、前記プログラムコード領域を複数に分割して得られたブロック領域毎に、前記ブロック領域内のプログラムコードから演算した参照EDCを前記ブロック領域に対応させて格納した参照EDC領域とが、電気的に書換え可能な不揮発性メモリ(以下、「NVM」)に設けられたICカードのCPUを機能させるコンピュータプログラムであって、ICカード端末からリセット信号が供給されると、乱数を用いて正当性検証の対象となる前記ブロック領域を決定し、決定した前記ブロック領域内のプログラムコードから認証EDCを演算し、該ブロック領域に対応する前記参照EDCを前記参照EDC領域から検索した後、演算した前記認証EDCと検索した前記参照EDCを照合し、照合に成功すると、リセット信号に対する初期応答メッセージを送信し、照合に失敗すると、プログラムコードの正当性検証に失敗したことを示す情報を前記NVMに書き込む正当性検証手順を備えることを特徴とするコンピュータプログラムである。
更に、第6の発明は、第5の発明に記載したコンピュータプログラムにおいて、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれると、前記ICカードの処理を停止させるICカード停止手順を備えることを特徴とする。
更に、第7の発明は、第6の発明に記載したコンピュータプログラムにおいて、前記ICカード停止手順は、ICカード端末からリセット信号が供給されると、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれていないか確認し、該情報がNVMに書き込まれている場合は前記ICカードの処理を停止することを特徴とする。
このように、本発明に係るICカードによれば、ICカード端末からリセット信号が供給された後に、正当性検証の対象となる一つのブロック領域を乱数Rにより決定し、該ブロック領域内のプログラムコードの正当性を検証することで、リセット信号が供給された後にプログラムコードの正当性を検証する領域は一つのブロック領域になり、ブロック領域のサイズを適切に設定すれば、国際規格ISO/IEC 7816 part3に定義されている許容時間内で初期応答メッセージを送信することができるようになる。
また、本発明によれば、正当性検証の対象となるブロック領域を乱数により決定するため、乱数の分布が一様であるならば、プログラムコード領域の分割数をnとすると、統計的にはn回のリセット処理によってプログラムコード領域の全てを検証することが可能になる。
更に、本発明によれば、EDCの照合に失敗すると、プログラムコードの正当性検証結果を示す正当性検証情報は異常を示す値に設定されるため、プログラムコードの正当性検証に失敗した時点から、プログラムコードの正当性検証に失敗したICカードが恒久的に使用されることを防止できる。
ここから、本発明にかかるICカードの好適な実施形態について、図面を参照しながら詳細に説明する。なお、これから説明する実施形態は本発明の一実施形態にしか過ぎず、本発明は、これから説明する実施形態に限定されることなく、種々の変形や変更が可能である。
図1は、本実施形態にかかるICカード1を説明する図である。本実施形態にかかるICカード1は、クレジット端末などのICカード端末4に設けられたリーダライタ部40に装着されるデバイスで、ICカード1に実装されたICモジュール2には、ISO/IEC 7816-1に準じて接触端子が設けられた接続基板2a上にICチップ3が実装され、ICチップ3の入出力端子それぞれは、ICチップ3の入出力端子に対応する該接触端子とワイヤボンディング2bで接続している。
なお、図1において、ICカード1の形状は、クレジットカードやキャッシュカードのように、ISO/IEC 7816-2で規格化されているIDカード型としているが、ICカード1の形状は、ISO/IEC 7816-2で規格化されているPlug-in型やMini型であってもよい。
図2は、ICモジュール2に実装されるICチップ3を説明する図である。図2に示したようにICチップ3は、演算機能等を有するCPU30(Central Processing Unit)、時間を計測するタイマー31、ICカード端末4との伝送制御の機能を担うUART32に加え、メモリとして、ROM34(Read Only Memory)、EEPROMやフラッシュメモリのように電気的に書換え可能な不揮発性メモリであるNVM35(Non Volatile Memory)、RAM33(Random Access Memory)と、乱数を生成する回路であるRNG36(Random Number Generator)を備えている。
ICチップ3のCPU30を動作させるためのプログラムコードは、ICチップ3のROM34及びNVM35に格納され、ROM34には、本発明に係る正当性検証手段およびICカード停止手段として機能するプログラムモジュールや、製造時にプログラムコードをNVM35に書き込むためのプログラムモジュールなどが実装される。
図3は、ICチップ3のNVM35の構造を説明する図である。図3に図示したように、ICチップ3のNVM35には、プログラムコードを格納するプログラムコード領域35aと、データを格納するデータ領域35bが設けられ、プログラムコード領域35aは、複数のブロック領域350に分割されて管理される。
ICカード1の動作モードが製造モードの際、NVM35に設けられたプログラムコード領域35aには、運用時に用いられる命令に該当するプログラムコードが書き込まれ、ICカード1の動作モードが運用モードの際、ICカード端末4のリーダライタ部40からリセット信号が供給されると、ICカード1は、リセット信号に対する初期応答メッセージを送信する前に、正当性検証の対象となる一つのブロック領域350を乱数Rにより決定し、正当性検証の対象となるブロック領域350内のプログラムコードを検証する。
ICカード端末4のリーダライタ部40からリセット信号が供給されると、正当性検証の対象となる一つのブロック領域350を乱数Rにより決定し、該ブロック領域350内のプログラムコードの正当性を検証することで、リセット信号が供給された後にプログラムコードの正当性を検証する領域は一つのブロック領域350になるため、ブロック領域350のサイズを適切に設定すれば、国際規格ISO/IEC 7816 part3等のICカード規格で定義されている許容時間内で初期応答メッセージを送信することができるようになる。
NVM35内におけるプログラムコード領域35aの先頭アドレスは任意で、ページング方式でNVM35を管理する場合、プログラムコード領域35aのサイズはページ単位(例えば、32バイト)の整数倍になり、また、ブロック領域350のサイズはプログラムコード領域35aをブロック領域350の数で除算したサイズになる。例えば、プログラムコード領域35aのサイズが1000ページ(例えば、32キロバイト)で、ブロック領域350の数が100個の場合、ブロック領域350のサイズは10ページ(例えば、320バイト)になる。
プログラムコードの正当性検証を実施する際に参照する参照EDC351(EDC: Error Detection Code)はデータ領域35bに記憶される。図3に図示したように、データ領域35bは、プログラムコード領域35aと重なり合うことがないようにNVM35内に設定され、NVM35に設けられたデータ領域35b内に、プログラムコードの正当性検証に用いる参照EDC351を格納する参照EDC領域35cを設けている。
データ領域35b内に設けられる参照EDC領域35cのサイズは、参照EDC351のサイズとブロック領域350の数に依存する。例えば、参照EDC351を2バイトのCRCとしブロック領域350の数を100個とする場合、参照EDC領域35cのサイズは200バイトになる。
本実施形態において、正当性検証を行う際、それぞれのブロック領域350はブロック番号を用いて管理され、それぞれのブロック領域350内のプログラムコードのダイジェストを計算した結果である参照EDC351はブロック番号順に参照EDC領域35cに格納される。
図3ではブロック番号を括弧で括って表記し、先頭のブロック領域350(1)の参照EDC351(1)は参照EDC領域35cの先頭に格納されている。また、2番目のブロック領域350(2)の参照EDC351(2)は、参照EDC351(1)の次、すなわち2番目に参照EDC領域35cに格納されている。
また、NVM35のデータ領域35bには、プログラムコードの正当性検証の際に参照する参照EDC351以外に、ICカード1の動作モードを示す情報であるモード識別情報352と、プログラムコード領域35aの正当性検証結果を示す情報である正当性検証情報353と、ブロック領域350の数としてブログラムコード領域35aの分割数354が記憶される。
ここから、製造時におけるICカード1の動作について説明する。図4は、製造時におけるICカード1の動作を説明する図である。ICカード1を発行する際、NVM35に記憶されているモード識別情報352は、NVM35に対してプログラムコードの書き込みが可能な製造モードを示す値で、ICカード1は、プログラムコードをNVM35に書き込む命令をICカード発行機から受信すると、NVM35に設けられたプログラムコード領域35aの先頭アドレスから順に、ICカード発行機から受信したプログラムコードを書き込みする(S1)。なお、プログラムコードをNVM35に書き込む命令はROM34に格納されている。
NVM35へのプログラムコードの書き込みが完了すると、ICカード1は、プログラムコードの書き込みが不可能な運用モードへICカード1の動作モードの切り替えるためのモード遷移命令をICカード発行機から受信する(S2)。このモード遷移命令は、専用の命令であってもよいが、プログラムコードの書き込み完了をモード遷移命令として取り扱うようにすることもできる。
ICカード1の動作モードを切り替えるためのモード遷移命令をICカード発行機から受信すると、ICカード1は、NVM35に記憶されているモード識別情報352を確認し(S3)、モード識別情報352によって製造モードが示されていなければ、ICカード1の状態が異常であると判断し、異常応答情報をICカード発行機へ返信して(S13)、この手順を終了する。
また、ICカード1は、モード識別情報352によって製造モードが示されていれば、参照EDC351を演算する際の先頭アドレスを示すコードアドレスポインタにプログラムコード領域35aの先頭アドレスを設定し(S4)、更に、参照EDC351を格納する先頭アドレスを示すEDCアドレスポインタに参照EDC領域35cの先頭アドレスを設定する(S5)。
次に、ICカード1は、コードアドレスポインタを先頭とするブロック領域350のダイジェストを該ブロック領域350の参照EDC351として演算し(S6)、EDCアドレスポインタで示される参照EDC領域35c内の領域に、演算した参照EDC351をコピーすることで、演算した参照EDC351をNVM35の参照EDC領域35cに書き込む(S7)。
ICカード1は、演算した参照EDC351を格納すると、コードアドレスポインタにブロック領域350のサイズを加算し(S8)、更に、EDCアドレスポインタにEDCのサイズを加算した後(S9)、コードアドレスポインタがプログラムコード領域35aの終端に達したか確認し(S10)、コードアドレスポインタがプログラムコード領域35aの終端に達していなければ、図4のS6に戻り、次のブロック領域350の参照EDC351を演算する。
また、コードアドレスポインタがプログラムコード領域35aの終端に達している場合、ICカード1は、NVM35に記憶されているモード識別情報352を運用モードに示す値に書き換えることで、ICカード1の動作モードを製造モードから運用モードに遷移させた後(S11)、ICカード1の動作モードが正常に運用モードに遷移したことを示す正常応答情報をICカード発行機へ送信して(S12)、この手順を終了する。
ここから、運用時におけるICカード1の動作について説明する。図5は、運用時におけるICカード1の動作を説明する図である。
ICカード端末4のリーダライタ部40からリセット信号が供給されると(S20)、ICカード1は、NVM35に記憶されたモード識別情報352を確認することで、この時点の動作モードを確認する(S21)。
ICカード1は、この時点の動作モードが運用モードでない場合、プログラムコードの正当性検証を実施することなく、初期応答メッセージをICカード端末4へ送信した後(S29)、ICカード1は命令待ちの状態になり(S30)、この手順は終了する。
ICカード1は、リセット信号を受信した後の動作モードが運用モードの場合、ICカード1は、ICカード停止手順を実行し、NVM35に記憶されている正当性検証情報353を確認した後(S22)、正当性検証情報353が異常を示す値の場合、初期応答メッセージを送信することなく、ICカード1は処理を停止する(S32)。
リセット信号を受信した時の正当性検証情報353が異常を示す値の場合、初期応答メッセージを送信することなく処理を停止すれば、プログラムコードの正当性検証に失敗したICカード1が恒久的に使用されることを防止できる。
NVM35に記憶されている正当性検証情報353が正常を示す値の場合、ICカード1は、正当性検証手順が実行し、正当性検証の対象となるブロック領域350を決定するために、まず、ICチップ3のRNG36を利用して、乱数Rを生成する(S23)。
ICカード1は、乱数Rを生成すると、NVM35のデータ領域35bに記憶している分割数354を読み出し、分割数354を法として乱数Rを変換し、正当性検証の対象となるブロック領域350の番号Nを決定する(S24)。
例えば、正当性検証の対象となるブロック領域350の番号Nは次式で算出できる。
正当性検証の対象となるブロック領域350の番号N=(乱数R)mod(プログラム領域350の分割数)+1
正当性検証の対象となるブロック領域350の番号N=(乱数R)mod(プログラム領域350の分割数)+1
正当性検証の対象となるブロック領域350を乱数により決定すれば、乱数の分布が一様であるならば、プログラムコード領域35aの分割数をnとすると、統計的にはn 回のリセット処理によってプログラムコード領域35aの全てを検証することが可能になる。
正当性検証の対象となるブロック領域350の番号Nを決定すると、ICカード1は、決定したブロック領域350の番号N、ブロック領域350のサイズ及びプログラムコード領域35aの先頭アドレスを利用して、正当性検証の対象となるブロック領域350の先頭アドレスを求め(S25)、該先頭アドレスを先頭とするブロック領域350のダイジェストである認証EDCを演算する(S26)。
ICカード1は、認証EDCを演算すると、決定したブロック領域350の番号N、参照EDC領域35cの先頭アドレス及びEDCのサイズを利用して、正当性検証の対象となるブロック領域350に対応する参照EDC351を参照EDC領域35cから検索し(S27)、演算した認証EDCと参照EDC領域35cから検索した参照EDC351を照合する(S28)。
演算した認証EDCと参照EDC領域35cから検索した参照EDC351が一致しなかった場合、ICカード1は、異常を示す値に正当性検証情報353を設定する(S31)。異常を示す値に正当性検証情報353を設定すると、ICカード1は、ICカード停止手順を実行し、初期応答メッセージを送信することなく処理を停止する(S32)。
EDCの照合に失敗すると、異常を示す値に正当性検証情報353を設定してから処理を停止することで、プログラムコードの正当性検証に失敗した時点から、プログラムコードの正当性検証に失敗したICカード1が使用されることを防止できる。
また、ICカード1は、演算した認証EDCと参照EDC領域35cから検索した参照EDC351が一致した場合、初期応答メッセージを送信して(S29)、命令待ち状態になる(S30)。
1 ICカード
2 ICモジュール
3 ICチップ
30 CPU
34 ROM
35 NVM(Non Volatile Memory)
35a プログラムコード領域
35b データ領域
35c 参照EDC領域
350 ブロック領域
351 参照EDC
352 モード識別情報
353 正当性検証情報
354 分割数
4 ICカード端末
40 リーダライタ部
2 ICモジュール
3 ICチップ
30 CPU
34 ROM
35 NVM(Non Volatile Memory)
35a プログラムコード領域
35b データ領域
35c 参照EDC領域
350 ブロック領域
351 参照EDC
352 モード識別情報
353 正当性検証情報
354 分割数
4 ICカード端末
40 リーダライタ部
Claims (7)
- 電気的に書換え可能な不揮発性メモリ(以下、「NVM」)を有するICカードであって、
プログラムコードを格納したプログラムコード領域と、前記プログラムコード領域を複数に分割して得られたブロック領域毎に、前記ブロック領域内のプログラムコードから演算した参照EDCを前記ブロック領域に対応させて格納した参照EDC領域とがNVMに設けられ、
ICカード端末からリセット信号が供給されると、乱数を用いて正当性検証の対象となる前記ブロック領域を決定し、決定した前記ブロック領域内のプログラムコードから認証EDCを演算し、該ブロック領域に対応する前記参照EDCを前記参照EDC領域から検索した後、演算した前記認証EDCと検索した前記参照EDCを照合し、照合に成功すると、リセット信号に対する初期応答メッセージを送信し、照合に失敗すると、プログラムコードの正当性検証に失敗したことを示す情報を前記NVMに書き込む正当性検証手段を備えていることを特徴とするICカード。 - プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれると、前記ICカードの処理を停止させるICカード停止手段を備えていることを特徴とする、請求項1に記載したICカード。
- 前記ICカード停止手段は、ICカード端末からリセット信号が供給されると、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれていないか確認し、該情報がNVMに書き込まれている場合は前記ICカードの処理を停止させることを特徴とする、請求項2に記載したICカード。
- ICカード発行機から受信したプログラムコードを前記プログラムコード領域に書き込んだ後、複数の前記ブロック領域に前記プログラムコード領域を分割し、前記ブロック領域内のプログラムコードから演算した前記参照EDCを前記ブロック領域に対応付けて前記ブロック領域毎に前記参照EDC領域に書き込む処理を実施する手段を備えていることを特徴とする、請求項1乃至3のいずれか一項に記載したICカード。
- プログラムコードを格納したプログラムコード領域と、前記プログラムコード領域を複数に分割して得られたブロック領域毎に、前記ブロック領域内のプログラムコードから演算した参照EDCを前記ブロック領域に対応させて格納した参照EDC領域とが、電気的に書換え可能な不揮発性メモリ(以下、「NVM」)に設けられたICカードのCPUを機能させるコンピュータプログラムであって、
ICカード端末からリセット信号が供給されると、乱数を用いて正当性検証の対象となる前記ブロック領域を決定し、決定した前記ブロック領域内のプログラムコードから認証EDCを演算し、該ブロック領域に対応する前記参照EDCを前記参照EDC領域から検索した後、演算した前記認証EDCと検索した前記参照EDCを照合し、照合に成功すると、リセット信号に対する初期応答メッセージを送信し、照合に失敗すると、プログラムコードの正当性検証に失敗したことを示す情報を前記NVMに書き込む正当性検証手順を備えることを特徴とするコンピュータプログラム。 - プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれると、前記ICカードの処理を停止させるICカード停止手順を備えることを特徴とする、請求項5に記載したコンピュータプログラム。
- 前記ICカード停止手順は、ICカード端末からリセット信号が供給されると、プログラムコードの正当性検証に失敗したことを示す情報がNVMに書き込まれていないか確認し、該情報がNVMに書き込まれている場合は前記ICカードの処理を停止させることを特徴とする、請求項6に記載したコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012094164A JP2013222348A (ja) | 2012-04-17 | 2012-04-17 | Icカード及びコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012094164A JP2013222348A (ja) | 2012-04-17 | 2012-04-17 | Icカード及びコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013222348A true JP2013222348A (ja) | 2013-10-28 |
Family
ID=49593256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012094164A Pending JP2013222348A (ja) | 2012-04-17 | 2012-04-17 | Icカード及びコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013222348A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016035637A (ja) * | 2014-08-01 | 2016-03-17 | 大日本印刷株式会社 | 信号処理装置、icカード、信号処理方法、及び信号処理プログラム |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63234375A (ja) * | 1987-03-23 | 1988-09-29 | Toshiba Corp | 処理方式 |
| JPH01173498A (ja) * | 1987-12-28 | 1989-07-10 | Nec Corp | リードオンメモリ用チェック回路 |
| JPH01237786A (ja) * | 1988-03-18 | 1989-09-22 | Canon Inc | カード処理装置 |
| JPH0436848A (ja) * | 1990-05-31 | 1992-02-06 | Matsushita Electric Ind Co Ltd | メモリーエラーの検出方法 |
| US5625791A (en) * | 1992-12-31 | 1997-04-29 | Gemplus Card International | Chip card with data and programs protected against ageing |
| JP2003108445A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | 携帯可能電子装置及びそのチェック方法 |
| JP2003234000A (ja) * | 2002-02-08 | 2003-08-22 | Matsushita Electric Ind Co Ltd | 半導体集積回路装置、icカードおよび検査装置 |
| JP2004038541A (ja) * | 2002-07-03 | 2004-02-05 | Sony Corp | メモリチェックシステムおよびメモリチェック方法、信号処理装置および信号処理装置のメモリチェック方法、ならびに、メモリチェックプログラム |
| JP2005258968A (ja) * | 2004-03-15 | 2005-09-22 | Dainippon Printing Co Ltd | Icカードに書込まれたデータの正当性検証方法およびicカード用プログラム |
| JP2008090778A (ja) * | 2006-10-05 | 2008-04-17 | Matsushita Electric Ind Co Ltd | 不揮発性メモリ用メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、不揮発性メモリのメモリ制御方法 |
| JP2009187474A (ja) * | 2008-02-08 | 2009-08-20 | Toppan Printing Co Ltd | 半導体装置、携帯可能な電子装置、自己診断方法、自己診断プログラム |
| JP2013127682A (ja) * | 2011-12-16 | 2013-06-27 | Dainippon Printing Co Ltd | セキュリティトークン、セキュリティトークンにおける命令の実行方法及びコンピュータプログラム |
| JP2013190923A (ja) * | 2012-03-13 | 2013-09-26 | Dainippon Printing Co Ltd | Icカード及びコンピュータプログラム |
-
2012
- 2012-04-17 JP JP2012094164A patent/JP2013222348A/ja active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63234375A (ja) * | 1987-03-23 | 1988-09-29 | Toshiba Corp | 処理方式 |
| JPH01173498A (ja) * | 1987-12-28 | 1989-07-10 | Nec Corp | リードオンメモリ用チェック回路 |
| JPH01237786A (ja) * | 1988-03-18 | 1989-09-22 | Canon Inc | カード処理装置 |
| JPH0436848A (ja) * | 1990-05-31 | 1992-02-06 | Matsushita Electric Ind Co Ltd | メモリーエラーの検出方法 |
| US5625791A (en) * | 1992-12-31 | 1997-04-29 | Gemplus Card International | Chip card with data and programs protected against ageing |
| JP2003108445A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | 携帯可能電子装置及びそのチェック方法 |
| JP2003234000A (ja) * | 2002-02-08 | 2003-08-22 | Matsushita Electric Ind Co Ltd | 半導体集積回路装置、icカードおよび検査装置 |
| JP2004038541A (ja) * | 2002-07-03 | 2004-02-05 | Sony Corp | メモリチェックシステムおよびメモリチェック方法、信号処理装置および信号処理装置のメモリチェック方法、ならびに、メモリチェックプログラム |
| JP2005258968A (ja) * | 2004-03-15 | 2005-09-22 | Dainippon Printing Co Ltd | Icカードに書込まれたデータの正当性検証方法およびicカード用プログラム |
| JP2008090778A (ja) * | 2006-10-05 | 2008-04-17 | Matsushita Electric Ind Co Ltd | 不揮発性メモリ用メモリコントローラ、不揮発性記憶装置、不揮発性記憶システム、不揮発性メモリのメモリ制御方法 |
| JP2009187474A (ja) * | 2008-02-08 | 2009-08-20 | Toppan Printing Co Ltd | 半導体装置、携帯可能な電子装置、自己診断方法、自己診断プログラム |
| JP2013127682A (ja) * | 2011-12-16 | 2013-06-27 | Dainippon Printing Co Ltd | セキュリティトークン、セキュリティトークンにおける命令の実行方法及びコンピュータプログラム |
| JP2013190923A (ja) * | 2012-03-13 | 2013-09-26 | Dainippon Printing Co Ltd | Icカード及びコンピュータプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016035637A (ja) * | 2014-08-01 | 2016-03-17 | 大日本印刷株式会社 | 信号処理装置、icカード、信号処理方法、及び信号処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8112662B2 (en) | Portable electronic apparatus, processing apparatus for portable electronic apparatus, and data processing method in portable electronic apparatus | |
| JP5259513B2 (ja) | 携帯可能電子装置、icカードおよび携帯可能電子装置の制御方法 | |
| CN106709386B (zh) | 智能卡数据写入方法及装置 | |
| CN109493910A (zh) | 微控制器及其操作方法以及具有该微控制器的存储系统 | |
| CN103425932B (zh) | 签名校验方法和终端设备 | |
| CN114741231A (zh) | 基于存储器的数据读写方法、装置、设备及存储介质 | |
| US20120235796A1 (en) | Ic card, portable electronic device, ic card issuing apparatus, and communication method | |
| JP2013222348A (ja) | Icカード及びコンピュータプログラム | |
| JP5903945B2 (ja) | Icカード及びコンピュータプログラム | |
| US20140289874A1 (en) | Integrated circuit (ic) chip and method of verifying data thereof | |
| JP2011022841A (ja) | 携帯可能電子装置の処理システム、携帯可能電子装置、及び携帯可能電子装置の処理装置 | |
| US7353348B2 (en) | Nonvolatile memory and card reader provided with the same | |
| JP5786702B2 (ja) | セキュリティトークン、セキュリティトークンにおける命令の実行方法及びコンピュータプログラム | |
| JP2005258968A (ja) | Icカードに書込まれたデータの正当性検証方法およびicカード用プログラム | |
| JP2014002471A (ja) | Icカード処理装置、及びicカード | |
| JP6009854B2 (ja) | Icカード、携帯可能電子装置、及びicカードの制御プログラム | |
| JP5367236B2 (ja) | 携帯可能電子装置およびicカード | |
| CN109841249B (zh) | 数据写入方法和存储装置 | |
| JP2014203248A (ja) | Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム | |
| JP7468757B1 (ja) | 電子情報記憶媒体、icチップ、icカード、レスポンス送信方法、及びプログラム | |
| KR101660180B1 (ko) | Ic 카드, 휴대 가능 전자 장치 및 ic 카드 처리 장치 | |
| JP2011022840A (ja) | 携帯可能電子装置の処理システム、携帯可能電子装置、及び携帯可能電子装置の処理装置 | |
| JP2015187896A (ja) | セキュリティトークン、セキュリティトークンにおける命令の実行方法、及びコンピュータプログラム | |
| JP2008152452A (ja) | 携帯可能電子装置、携帯可能電子装置の制御方法およびicカード | |
| JP2007011591A (ja) | 携帯可能電子装置およびicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130809 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160419 |