JP2623332B2 - Icカード及びその動作プログラム書込み方法 - Google Patents

Icカード及びその動作プログラム書込み方法

Info

Publication number
JP2623332B2
JP2623332B2 JP1002899A JP289989A JP2623332B2 JP 2623332 B2 JP2623332 B2 JP 2623332B2 JP 1002899 A JP1002899 A JP 1002899A JP 289989 A JP289989 A JP 289989A JP 2623332 B2 JP2623332 B2 JP 2623332B2
Authority
JP
Japan
Prior art keywords
information
program
card
writing
operation program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP1002899A
Other languages
English (en)
Other versions
JPH021090A (ja
Inventor
徹 品川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Maxell Energy Ltd
Original Assignee
Hitachi Maxell Energy Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26336384&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2623332(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Hitachi Maxell Energy Ltd filed Critical Hitachi Maxell Energy Ltd
Priority to JP1002899A priority Critical patent/JP2623332B2/ja
Priority to KR1019890000764A priority patent/KR970004106B1/ko
Priority to EP89300933A priority patent/EP0328289B2/en
Priority to DE68915300T priority patent/DE68915300T3/de
Publication of JPH021090A publication Critical patent/JPH021090A/ja
Application granted granted Critical
Publication of JP2623332B2 publication Critical patent/JP2623332B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/06Arrangements for sorting, selecting, merging, or comparing data on individual record carriers
    • G06F7/10Selecting, i.e. obtaining data of one kind from those record carriers which are identifiable by data of a second kind from a mass of ordered or randomly- distributed record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Description

【発明の詳細な説明】 [産業上の利用分野] この発明はICカード及びその動作プログラム書込み方
法に関し、詳しくは、その動作プログラムの書換えが権
限のあるもの以外できないようなICカードとその動作プ
ログラム書込み方法に関する。
[従来の技術] 商品取引でのクレジットシステムとか、現金の受け渡
しを行う銀行の支払/預金システム、病院とか社員食堂
等における各種の精算システムなどがICカードを用いる
システムとして実用化されているが、このようなICカー
ドによるシステムでは、その不正使用が大きな問題とな
る。
ICカードは、通常、内部にマイクロプロセッサとメモ
リ、そして外部装置との間でデータの授受を行うための
インタフェース等とを内蔵していて、例えば、外部装置
の1つであるホストコンピュータとか、ICカードリーダ
・ライタに装着されて使用される。そして、外部装置か
ら発信されたコマンド群をICカードの内部制御プログラ
ムが解読し、メモリに記憶された動作プログラムに従っ
て、そのメモリのアクセス、例えばデータの書込み、読
出し及び消去等を実行し、その結果をコマンドのレスポ
ンスとして外部装置に返答するシーケンスに従って外部
装置との間でデータの授受を行う。
ICカードに格納されるプログラムには、内蔵されるマ
イクロプロセッサ自体の制御動作に関するプログラムと
か、基本的な内部回路等の制御のプログラムのほかに、
マイクロプロセッサに対して特定の機能に応じて特定の
処理を実行させる動作プログラム(テストプログラムと
か、各種のアプリケーションプログラム等を含む)とが
ある。
一般に、前者のプログラムの多くは、マイクロプロセ
ッサとともに作られ、マスクROM等の中に格納されてい
るので容易に書換えることはできないが、後者の動作プ
ログラムは、後からホストコンピュータ等からメモリに
ダウンロードされる関係で、その書換えが可能である。
[解決しようとする課題] ダウンロードでプログラムを後から書込むICカードと
しては、例えば、特開昭61−211788号公報に示されてい
るように、その動作プログラムを格納するプログラム格
納部に電気的消去可能な不揮発性メモリ等を用いてい
て、その動作プログラムが書換え可能となっているが、
このようなICカードでは、動作プログラムの書換えによ
るICカードの改ざん、そしてその不正使用の危険性があ
る。
そこで、この発明の目的は、このような従来のICカー
ドにおける動作プログラムが容易に書換えできるという
欠点をなくし、以てその改ざんとか不正使用がされ難
い、機密性の高いICカードを提供することにある。
また、この発明他の目的は、ICカードにダウンロード
で書込んだ動作プログラムの書換えが権限のあるもの以
外できないようなICカードを提供することにある。
この発明のさらに他の目的は、前記のような目的を達
成できるICカードの動作プログラム書込み方法を提供す
ることにある。
[課題を解決するための手段] このような目的を達成するためのこの発明のICカード
の特徴は、動作プログラムを記憶する書換え可能な記憶
手段と、この記憶手段に記憶された動作プログラムを読
出して実行することにより所定のデータ処理を行うプロ
セッサとを有するICカードにおいて、動作プログラムの
書換えが可能か否かを示す書換え可否情報を記憶し、こ
の書換え可否情報を書換え可及び書換え不可のいずれか
の状態に書換える許可を与えるための照合情報を記憶
し、そして照合情報の書込みを意味する所定の情報とあ
る照合情報の入力とに応じてこの入力されたある照合情
報と許可を与えるための照合情報とが一致したときにプ
ロセッサが許可を与えるための照合情報を入力された新
しい照合情報に書換える処理を実行しかつ前記の所定の
情報を伴わないある照合情報の入力に応じてこの入力さ
れたある照合情報と許可を与えるための照合情報とが一
致したときにプロセッサが書換え可否情報について書換
え可及び書換え不可のいずれかの状態に書換える処理を
実行する書換処理プログラムを記憶した前記の記憶手段
あるいはこの記憶手段とは別の記憶手段を備えていて、
ICカード発行時において、ICカード製造時に記憶された
前記の照合情報の内容とは異なる内容の照合情報が前記
の記憶手段あるいは前記の別の記憶手段に記憶されてい
るものである。
また、この発明のICカードの動作プログラム書込み方
法の特徴は、動作プログラムとこの動作プログラムを書
込むプログラム書込プログラムと、入力されたデータと
記憶されているデータとの一致を検出して所定の情報を
書込む情報書込プログラムとを記憶する書換え可能な記
憶手段から動作プログラムを読出して実行することによ
り所定のデータ処理を行い、かつ、プログラム書込プロ
グラムを読出して実行することにより記憶手段に入力さ
れた動作プログラムを書込む処理をするICカードの動作
プログラム書込み方法において、記憶手段に動作プログ
ラムの書込みが可能か否かを示す書換え可否情報を前記
の所定の情報として格納し、さらにこの書換え可否情報
を書換え可及び不可のいずれか一方の情報に書換える許
可を与えるための識別情報を格納し、第1の入力情報を
入力してプロセッサに情報書込プログラムを実行させて
識別情報と第1の入力情報におけるデータとの一致をも
って書換え可否情報を書換え可とし、第2の入力情報を
入力してプロセッサに情報書込プログラムを実行させて
識別情報と第2の入力情報におけるデータとの一致をも
って書換え可否情報を書換え不可とするものであり、書
換え可否情報を書換え可に書き換えてから動作プログラ
ムをICカードに入力し、プロセッサのプログラム書込プ
ログラムの実行により記憶手段に動作プログラムを書込
み、第2の入力情報を入力してプロセッサに情報書込プ
ログラムを実行させて書換え可否情報を書換え不可に書
き換えてICカードを製造し、ICカードの発行時において
第1の入力情報を入力してプロセッサに情報書込プログ
ラムを実行させて書換え可否情報を書換え可として製造
時に記憶されている前記の識別情報と異なる識別情報を
記憶手段に格納し、かつ、発行時に必要な動作プログラ
ムをICカードに入力してプロセッサのプログラム書込プ
ログラムの実行により記憶手段に必要な動作プログラム
を書込むものである。
[作用] このように、ICカードの内部に動作プログラムの書換
え可否情報と照合情報とを設けておき、書換え可否情報
を参照して動作プログラムの書換え可或いは否(不可)
の制御を行い、照合情報の一致により動作プログラムの
書換えに関する権限を与えるようにしているので、ICカ
ードの動作プログラム、或いはその書換えに関する機密
性が向上し、不正な動作プログラムの書換えを防止する
ことができる。
さらに、照合情報の一致をもって新しい照合情報に書
き換える書換える書換処理プログラムを設けて、ICカー
ドの取扱い段階において所定の情報と照合情報とを入力
することで照合情報の書換えができるようにしているの
で、例えば、IC製造業者とICカードの取扱い段階のIC発
行業者とが独立の照合情報を使用することができ、両者
の関係を切り離すことができる。これにより、いっそう
の機密保持が可能になる。
[実施例] 以下、この発明の一実施例について図面を参照して詳
細に説明する。
第1図は、この発明を適用したICカードの一実施例を
示すブロック図であり、第2図は、その動作プログラム
の書込み処理におけるフローチャート、第3図は、その
識別情報及び属性情報の書込み処理におけるフローチャ
ート、第4図は、識別情報及び属性情報の使用状態の一
例を示す説明図、第5図は、この発明を適用したICカー
ドの他の実施例を示すブロック図、第6図は、第5図に
示すICカードの動作プログラムの書込み処理におけるフ
ローチャート、第7図は、第5図に示すICカードの識別
情報及び属性情報の書込み処理におけるフローチャー
ト、第8図は、第5図に示すICカードのプログラム格納
部の状態の一例を示す説明図、第9図は、この発明を適
用したICカードのさらに他の実施例のブロック図、第10
図は、その識別情報及び属性情報の書込み処理における
フローチャートである。
ICカード1は、第1図、第5図、そして、第9図に示
すように、情報入出力部7と、処理部6、プログラム格
納部4、そして情報記憶部5とを備えていて、外部装置
8に装着され、この外部装置8(例えば、ICカードリー
ダ・ライタ又はホストコンピュータ)からの信号によっ
て動作を開始する。ICカード1の動作は、処理部6がそ
の内部に有するプログラムにより又はプログラム格納部
4にダウンロードで格納されたプログラムを起動するこ
とで決定される。また、処理部6は、起動されたプログ
ラムに従って情報入出力部7を介して外部装置8と情報
の授受を行うとともに、情報記憶部5或いはプログラム
格納部4から情報を読出し、これらに情報を書込む処理
を実行する。
ICカード1のプログラム格納部4及び情報記憶部5
は、例えば、EEPROM(電気的消去可能な不揮性メモリ)
等の書換え可能な不揮発性メモリで構成されていて、プ
ログラム格納部4には、動作プログラムの属性情報を格
納する属性情報格納部2と動作プログラムの識別情報を
格納する識別情報格納部3、そして動作プログラム格納
部9とがそれぞれ設けられている。
まず、第1図に示すICカード1の内容から説明する
と、属性情報格納部2には、動作プログラムの書換えに
関する属性情報(例えば、W(ライト)…書換え可(又
は書換え可能,以下同じ)、R(リードのみ)…書換え
不可)が記録され、識別情報格納部3には、動作プログ
ラム或いは動作プログラムを書込んだ者の識別情報(例
えば、暗証番号、プログラム名等)が記録され、動作プ
ログラム格納部9には動作プログラムが記憶される。
ここで、属性情報は、動作プログラム格納部9に記憶
される動作プログラムの書換え可否情報となっていて、
識別情報は、属性情報の状態を書換えるための照合情報
(書換え許可の条件情報)となっている。これら属性情
報と識別情報とは、動作プログラムの書込みと同時に行
われても、また、独立に行われてもよい。
したがって、動作プログラムの書込み、書換えを行う
際には、外部装置8からの命令をマイクロプロセッサを
有する処理部(CPU)6がデコードし、それが動作プロ
セッサの書込みに対するものであるときに、CPU6の内部
に記憶された動作プログラム書込み制御プログラム6aを
起動することで行われる。そして、この動作プログラム
書込み制御プログラム6aは、例えば、第2図に示すよう
な処理となる。第2図において、そのステップ101で、
まず、属性情報格納部2に属性情報が書込まれているか
を判定し、属性情報が書込まれていれば、次のステップ
102において、その属性情報が書換え可能である否かを
判定し、書換え可能である場合には、次のステップ103
において、CPU6が動作プログラムの書換えを許可する処
理をして、ICカード1は、外部から提供される動作プロ
グラムの書込み処理を実行する。
このような処理においては、属性情報が書込まれてい
ることが動作プログラムの書込み条件となっていて、か
つその属性情報が書込み可の状態になっていなければ動
作プログラムの書込みができないことになる。そこで、
属性情報を不可の状態にしておくことにより、動作プロ
グラムの書込みを禁止することが可能である。
このような属性情報自体の書込みと識別情報の書込
み、そしてこれらの書換えを行うには、CPU6の内部に記
憶された管理情報書込み制御プログラム6bを起動するこ
とにより行われる。この管理情報書込み制御プログラム
6bは、例えば、第3図に示すような処理に従って行われ
る。
第3図において、ステップ111で、まず、識別情報格
納部3に識別情報が書込まれているか否かを判定する。
識別情報が未書込みの場合には、ステップ112aへと移
り、CPU6が入力情報のうちの所定の情報をデコードし
て、識別情報の書込みか否かの判定をして、ステップ11
3aで識別情報の書込みを行う。また、識別情報の書込み
でなければ、このプログラムの処理を終了する。
一方、識別情報が書込み済みであれば、ステップ112
で、書込み済みの識別情報を識別情報格納部3から読出
して、これと入力された識別情報との識別情報同士の照
合を行い、ステップ113でその一致か否かを判定し、一
致した場合にのみ、ステップ114へと移り、入力された
新たな識別情報又は属性情報を受け入れて、CPU6がいず
れかであるかを判定し、属性情報格納部2又は識別情報
格納部3のうちの対応する格納部に識別情報又は属性情
報を格納してその識別情報或いは属性情報の書換え処理
を実行する。なお、ステップ112の識別情報の照合の結
果不一致であれば、このプログラムの処理は終了する。
さて、ICカード1を製造し、利用するためには、通
常、ICカード製造者がICカードを製造し、それを購入し
たICカード発行者が所望の形態で利用できるようにICカ
ードに所定のデータとか動作プログラム等を書込み、IC
カード利用者に発行して、発行を受けたICカード利用者
(所持者)がICカードを使うか、ICカード使用者にさら
に発行する。
このような場合、ICカード1への動作プログラム書込
みが必要なのは、一般に、ICカードの製造者とICカード
発行者である。ICカードの製造者はICチップを用いてIC
カード1を製造するが、そのICカード1が正しく動作す
るか、テストする必要がある。そのため、その動作プロ
グラムの1つとしてテストプログラムをICカード1に書
込む必要がある。このとき、第4図の(a)に示すよう
に、ICカード製造者の識別情報(M−ID)を管理情報書
込み制御プログラム6bに従って、まず、識別情報格納部
3に書込み、次にこの識別情報を用いて属性情報(W…
書換え可)を書込む。その後、テスト用の動作プログラ
ム(テストプログラム)を動作プログラム格納部9に書
込んでICカード1のテストを行う。正しく動作すると判
定されたICカード1は、同図(b)に示すように、ICカ
ード製造者からICカード発行者Aに渡される。このと
き、ICカード製造者の書込んだ識別情報(M−ID)もIC
カード1と共にICカード発行者Aに通知される。
そこで、ICカード発行者Aは、ICカード1動作プログ
ラム格納部9に必要な動作プログラムを書込む(このと
き先にICカード製造者が書込んだテストプログラムは自
動的に書換えられる)。そして、管理情報書込み制御プ
ログラム6bに従ってICカード製造者から通知された識別
情報(M−ID)を用いて識別情報を、例えば、発行者等
を示す“I−ID"に書換え、属性情報も“R…書換え不
可”に書換える。
このようにすれば、動作プログラムの書換えをしよう
としても、第2図に示す動作プログラム書込み制御プロ
グラム6aの処理により動作プログラムの書換え不可の判
定がなされるために、動作プログラムの書換えは不可能
となる。この動作プログラムの書換えは、第3図に示す
管理情報書込み制御プログラム6bの処理により属性情報
格納部2に記憶された属性情報“R…書換え不可”を属
性情報“W…書換え可”に変更しない限りはできない。
そこで、識別情報である“I−ID"を知っているICカー
ド発行者A以外にはそれが不可能になる。
そこで、例えば、ICカード発行者Bが動作プログラム
の追加を希望した場合には、ICカード発行者Aが識別情
報“I−ID"を用いて属性情報を“W…書換え可”とし
た上でICカード発行者BにICカード1を渡す。そして、
ICカード発行者Bが動作プログラムの追加を行った後、
ICカード発行者Aが属性情報を再び“R…書込み不可”
にする。このような場合にはICカード発行者Aが動作プ
ログラムの書換えに関する権限を持つことになる。この
動作プログラムの書換えの権限をICカード発行者Aが放
棄する場合には、ICカード1と共に識別情報(I−ID)
をICカード発行者Bに通知することで済む。
識別情報(I−ID)を通知したくない場合は、ICカー
ド発行者Aが識別情報(I−ID)を仮の識別情報に書換
えた後、ICカード発行者BへICカード1とともに仮の識
別情報を通知するようにすればよい。
次に、第5図〜第7図に従って他の実施例について説
明する。
第5図は、複数の動作プログラムが格納できるICカー
ド1であって、その一例としてプログラム格納部4は、
2つの動作プログラムが格納できるように第1,第2の動
作プログラム格納部9a,9bの2つの領域が設けられるよ
うにプログラム格納部4が分けて管理されている。ま
た、プログラム格納部4には、第1,第2の動作プログラ
ム格納部9a,9bにそれぞれ記憶される第1,第2の動作プ
ログラムに対応してそれぞれの属性情報を格納する第
1、第2の属性情報格納部2a,2bと、これらに対応する
識別情報を格納する第1、第2の識別情報格納部3a,3b
とがそれぞれ設けられている。
第1,第2の属性情報格納部2a,2bには、先の実施例と
同様に、それぞれ第1,第2の動作プログラム格納部9a,9
bに記憶される第1,第2の動作プログラムに対応してそ
れぞれの動作プログラムの書換えに関する属性情報(例
えば、W(ライト)…書換え可、R(リードのみ)…書
換え不可)が記録され、第1,第2の識別情報格納部3a,3
bには、動作プログラム或いは動作プログラムを書込ん
だ者の識別情報(例えば、暗証番号、プログラム名等)
が先の実施例と同様にそれぞれの動作プログラムに対応
して記憶される。
次に、第6図に従ってその動作を説明すると、そのス
テップ121で、まず、CPU6が外部装置8から送出された
入力情報のうちの所定の位置に置かれた情報をデコード
してそれが動作プログラムの書込みコマンドであるとき
に、第1の動作プログラム格納部9aに対する書込みであ
るか否かを判定する。
前記の判定の結果、第1の動作プログラム格納部9aに
対する書込みであるときにはここでYES条件が成立し、
次のステップ122aにおいて、第1の属性情報格納部2aに
属性情報が書込まれているかを判定する。このとき属性
情報が書込まれていると判定されれば、次のステップ12
3aにおいて、その属性情報が書換え可能である否かを判
定し、書換え可能である場合には、次のステップ124aに
おいて、CPU6が動作プログラムの書換えを許可する処理
をする。そこで、ICカード1は、第1の動作プログラム
格納部9aに動作プログラムの書込み処理を行うことがで
きるようになり、外部装置8から送出される動作プログ
ラムの書込み処理を行った後に、この処理プログラムに
よる処理を終了する。
なお、CPU6が動作プログラムの書換えを許可する処理
としては、例えば、EEPROMで構成されるプログラム格納
部4において、通常は、書込み禁止となっている第1,第
2の動作プログラム格納部9a,9bのアドレス空間の管理
を書込み可とするような処理である。
さて、先のステップ121の判定において、第1の動作
プログラム格納部9aに対する書込みでないと判定されれ
ば、ここでNO条件となり、次のステップ122bにおいて、
第2の属性情報格納部2bに属性情報が書込まれているか
の判定がなされる。この判定で属性情報が書込まれてい
れば、次のステップ123bにおいて、その属性情報が書換
え可能であるか否かの判定をして、それが書換え可能で
ある場合には、次のステップ124bにおいて、CPU6が動作
プログラムの書換えを許可する処理をする。その結果、
ICカード1は、第2の動作プログラム格納部9bに動作プ
ログラムの書込み処理を行うことができるようになり、
外部装置8から送出される動作プログラムの書込み処理
を行った後に、この処理プログラムによる処理を終了す
る。
なお、ステップ122a若しくは122bで属性情報が書込ま
れていない場合、或いはステップ123a若しくは123bで属
性情報が書換え可能となっていない場合には、動作プロ
グラムの書込み処理は行われずに、この処理プログラム
による処理は終了する。
このようにすれば、単に属性情報を不可の状態にして
おくだけで、動作プログラムの書込みを禁止することが
できる。
このような属性情報自体の書込みと識別情報の書込
み、そしてこれらの書換えを行う際には、外部装置8か
ら管理情報(属性情報及び識別情報)の書込みについて
のコマンドを送出することで行う。CPU6がこのコマンド
を受けてそれをデコードすると、それが管理情報の書込
みに対するものであるときにCPU6は、内部に記憶された
管理情報書込み制御プログラム6bを起動する。このこと
で第7図に示す管理情報の書込み処理が行われる。
第7図において、ステップ131で、まず、CPU6が入力
情報のうちの所定の位置に置かれたコマンドをデコード
してそれが管理情報の書込み命令であるときに、第1の
動作プログラムについての管理情報の書込みであるか否
かを判定する。その結果、第1の動作プログラムについ
ての管理情報の書込みであるときにはここでYES条件が
成立する。そして、次のステップ132aにおいて、第1の
識別情報格納部3aに識別情報が書込まれているかを判定
する。識別情報が未書込みの場合には、次のステップ13
4aへと移り、CPU6が入力情報のうちの所定の位置に置か
れた情報をデコードしてそれが識別情報の書込みである
ときに、ステップ136aで第1の識別情報格納領域3aへ識
別情報の書込みを行い、その後、この処理プログラムに
よる処理を終了する。また、識別情報の書込みでない場
合にはこの処理プログラムによる処理を終了して、別の
処理に移る。
一方、ステップ132aの判定で識別情報が書込み済みと
判定されれば、ステップ133aで、書込み済みの識別情報
を第1の識別情報格納部3aから読出して、これと外部装
置8から送出された第1の動作プログラムについての識
別情報との識別情報同士の照合を行い、その結果を一致
/不一致フラグとしてメモリのあらかじめ予定された記
憶領域に記憶する。そして、ステップ135aで前記の一致
/不一致フラグを参照して、識別情報同士が一致してい
るか否かを判定し、一致している場合にのみ、ステップ
137aへと移り、入力された新たな第1の動作プログラム
についての識別情報又は属性情報を受入れて、これらが
いずれかの識別情報又は属性情報であるかをCPU6が判定
した後に、CPU6は、判定結果に応じて第1の属性情報格
納部2a又は第1の識別情報格納部3aのうちの対応する格
納部に識別情報又は属性情報を格納する。このことで、
識別情報或いは属性情報の書換え処理が行われる。そし
て、この後にこの処理プログラムによる処理を終了す
る。なお、ステップ135aの判定の結果が不一致であれ
ば、そこで、NO条件となり、この処理プログラムによる
処理は終了する。
また、先のステップ131の判定において、第1の動作
プログラムについての管理情報の書込みでなければ、こ
こでNO条件となり、ステップ132bへと移行し、ここにお
いて、第2の識別情報格納部3bに識別情報が書込まれて
いるかを判定する。この判定で識別情報が未書込みの場
合には、次のステップ134bへと移り、CPU6が入力情報の
うちの所定の位置に置かれた情報をデコードしてそれが
識別情報の書込みであるときに、ステップ136bで第2の
識別情報格納領域3bへ識別情報の書込みを行い、その
後、この処理プログラムによる処理を終了する。なお、
この場合、識別情報の書込みでない場合にはこの処理プ
ログラムによる処理を終了して、他の処理となる。
また、ステップ132bの判定で識別情報が書込み済みと
判定されれば、ステップ133bで、書込み済みの識別情報
を第2の識別情報格納部3bから読出して、これと入力さ
れた第2の動作プログラムについての識別情報との識別
情報同士の照合を行い、ステップ135bでその一致か否か
を判定し、一致した場合にのみ、ステップ137bへと移
り、入力された新たな第2の動作プログラムについての
識別情報又は属性情報を受入れて、CPU6がいずれかであ
るかを判定して第2の属性情報格納部2b又は第2の識別
情報格納部3bのうちの対応する格納部に識別情報又は属
性情報を格納する。その後、この処理プログラムによる
処理を終了する。なお、ステップ135bの識別情報の照合
の結果不一致であれば、この処理プログラムによる処理
は終了する。そして、他の処理となる。
次に、以上のような動作をするICカードの発行手順に
ついて第8図に従って説明する。
まず、プログラム格納部4に何も書込まれていない第
8図(a)に示す状態のICカード1に対し、ICカード製
造業者が外部装置8にこれを装着して、第1の動作プロ
グラムに対する識別情報(M−ID)の書込みコマンドを
外部装置8からICカード1に送出する。ICカード1のCP
U6は、外部装置8から送出されたこのコマンドをデコー
ドし、管理情報の書込みコマンドであることを知り、前
記のデコードに応じて管理情報書込み制御プログラム6b
を起動する。次に、CPU6が入力情報のうちの所定の位置
に置かれた情報をデコードして第1の動作プログラムに
ついての管理情報の書込みであることを知り、第1の識
別情報格納部3aに識別情報が書込まれているかどうかを
調べる。そして、識別情報が書込まれていないと判定す
ると、CPU6が入力情報のうちの所定の位置にある情報を
デコードして識別情報の書込みであることを知り、第1
の識別情報格納部3aに識別情報(M−ID)の書込みを行
い、その後、CPU6は、この処理プログラムによる処理を
終了するとともに、外部装置8に管理情報書込み制御プ
ログラムによる処理が終了した応答を返す。このことに
より、外部装置8は、そのディスプレイ等を介してICカ
ード製造者に管理情報書込み処理が終了したことを知ら
せる。
なお、以上の処理において、入力情報のうちの所定の
位置に置かれた情報をデコードして管理情報の書込みや
識別情報の書込みであることを知る処理は、最初に外部
装置8から送出された電文において管理情報の書込みコ
マンドとともに送出された所定の位置にある情報をデコ
ードするものであっても、また、独立にICカード1に何
かを処理させるたびことに、外部装置8から電文を送出
する形式を採り、各電文のコマンドの位置にある情報を
デコードすることであってもよい。以下の説明において
も、また、第1図の実施例においても以上のことは同様
に適用される。
さて、以上のような処理により第8図(a)に示すIC
カード1は、同図(b)に示す状態となる。
次に、ICカード製造者が外部装置8を介して第8図
(b)に示す状態のICカード1に対して第1の動作プロ
グラムに対する管理情報の書込みコマンドを送出する
と、ICカード1のCPU6が外部装置8から送出されたコマ
ンドをデコードし、管理情報の書込みコマンドであるこ
とを知り、管理情報書込み制御プログラム6bを起動し
て、CPU6が入力情報のうちの所定の位置にある情報をデ
コードして第1の動作プログラムについての管理情報の
書込みであることを知り、第1の識別情報格納部3aに識
別情報が書込まれているかどうかを調べる。ここで、識
別情報が書込まれていると判定されると、CPU6は、第1
の識別情報格納部3aから識別情報(M−ID)をICカード
1内部で読出すとともに、外部装置8に対して識別情報
の入力待ち状態であることの応答を返す。
この応答を受けた外部装置8は、ICカード製造者にIC
カード1が識別情報の入力待ち状態であることを知ら
せ、識別情報を入力するようにメッセージする。
そこで、ICカード製造者は、外部装置8を介して第1
の動作プログラムに対する識別情報(M−ID)を入力す
るとともに、第1の動作プログラムに対する属性情報
(W)の書込み指令をする。このような入力を受けた外
部装置8は、識別情報と属性情報の書込みコマンドとを
電文としてICカードに送出する。
この電文を受けたICカード1では、CPU6が第1の識別
情報格納部3aから読出した識別情報と外部装置8から送
出された第1の動作プログラムについての識別情報との
照合を行う。そして、CPU6は、これらの一致を確認した
後に、入力情報のうちの所定の位置にある情報をデコー
ドして第1の動作プログラムに対する属性情報(W)の
書込みであることを知り、第1の属性情報格納部2aに属
性情報(W)の書込み処理を行う。その後、CPU6は、こ
の処理プログラムによる処理を終了させるとともに、外
部装置8に対して管理情報書込み制御プログラム6bによ
る処理が終了した応答を返す。その結果、外部装置8に
よりICカード製造者は、管理情報書込み処理が終了した
ことを知らされる。この処理の結果として、第8図
(b)のICカード1は、同図(c)に示す状態となる。
次に、ICカード製造者は、外部装置8を介してICカー
ド1に第1の動作プログラム格納部9aへ動作プログラム
の1つとしてICカードの動作をテストするためのテスト
プログラムを書込むコマンドを送出する。
ICカード1は、そのCPU6で送出されたコマンドをデコ
ードして動作プログラムの書込みコマンドであることを
知り、動作プログラム書込み制御プログラム6aを起動す
る。そして、CPU6が入力情報のうちの所定の位置にある
情報をデコードして第1の動作プログラムを格納部9aに
対する書込みであることを知り、第1の属性情報格納部
2aに属性情報が書込まれているかどうか調べる。ここ
で、第1の属性情報格納部2aに属性情報が書込まれてお
り、その属性情報が(W)であるので、これを判定の結
果として得たCPU6は、書込み可である旨の応答を外部装
置8に返して、外部装置8から次に送出されるプログラ
ムのデータの待ち状態に入る。外部装置8は、すでに送
出するプログラムが指定されていれば、それを送出する
が、そうでなければ、ICカード製造者に対してプログラ
ムを送出する処理をするようにメッセージする。そし
て、外部装置8からテストプログラムが送出される。
外部装置8から送出されるプログラムのデータを受け
ると、CPU6は、それを第1の動作プログラム格納部9aに
書込み、動作プログラム(現在はICカード1のテストプ
ログラム)の書込み処理を実行する。そして、この書込
み終了後にCPU6は、この処理プログラムによる処理を終
了するとともに、外部装置8に動作プログラム書込み制
御プログラム6aによる処理が終了した応答を返す。そこ
で、外部装置8を介してICカード製造業者が動作プログ
ラム書込み処理が終了したことを知る。この処理により
第8図(c)のICカード1は同図(d)に示す状態とな
る。
その後、ICカード製造者は、第1の動作プログラム格
納部9aに記憶されたテストプログラムを使ってICカード
1の動作テストを行い、これが正しく動作することが確
認(判定)されたときに、第8図(d)に示す状態のIC
カード1をICカード発行者Aに渡すとともに、テストプ
ログラムに対する識別情報(M−ID)をICカード発行者
Aに通知する。
次に、ICカード発行者Aは、外部装置8を介して照合
情報(M−ID)を入力して第8図(d)に示す状態のIC
カード1に対して(M−ID)の照合を行って識別情報
(M−ID)を独自に設定した識別情報、例えば、(I−
ID)に書換える(第8図(e)のICカード1参照)。そ
して、第1の動作プログラム格納部9aへの動作プログラ
ム(例えば、動作プログラムP)を前記と同様な処理を
して書き込む。
このとき、第8図の(f)に示すように、先に第1の
動作プログラム格納部9aに書込まれているテストプログ
ラムが動作プログラムPに書換えられる。したがって、
テストプログラムがICカード内部に残ることはない。
以上のようにしてICカードの発行が行われるが、ここ
で、ICカード発行者Aが他人による動作プログラムPの
書換えを不可としたい場合には、CPU6により管理情報書
込み制御プログラム6bを実行させて第1の識別情報格納
部3aの識別情報の照合を行って、第1の属性情報格納部
2aに、例えば、Rの情報を書込ませる処理をする。この
ようにすれば、第1の属性情報格納部2aに記憶された属
性情報をWからRに書換えることができ、以後は、識別
情報(I−ID)を使って動作プログラムPに対する属性
情報をRからWに書換えない限り、動作プログラムPの
書換えができないことになる。これが第8図(g)に示
す状態のICカード1であり、このようにすることでICカ
ード1のセキリティを向上させることができる。
また、ICカード発行者Aのほかに、ICカードを直接使
用する人又はその間にこのICカードを利用してICカード
使用者に提供するようなICカード利用者Bがいる場合に
は、ICカード発行者Aは、ICカード利用者Bに対して利
用者Bが作成する動作プログラムについてその自由な書
換えを許可し、かつ、その書換え禁止ができないように
することができる。
これは、ICカード発行者AがICカード1の第2の動作
プログラム格納部9bへICカード利用者Bの作成した動作
プログラムQを書込ませることで実現できる。すなわ
ち、ICカード1のCPU6に管理情報書込み制御プログラム
6bを実行させて第2の識別情報格納部3bに識別情報(I
−ID)を書込む。この状態を示すのが第8図の(h)の
ICカード1である。さらに、第2の属性情報格納部2bに
属性情報Wを書込む。その状態を示すのが第8図(i)
のICカード1であり、このICカードをICカード利用者B
に渡せばよい。
ICカード利用者Bは、第8図(i)の状態のICカード
1の第2の動作プログラム格納部9bに動作プログラムQ
を書込んで第8図(j)の状態のICカードにするが、動
作プログラムQに対する属性情報WをRに変えることが
できないので、動作プログラムQを書換え不可にするこ
とはできない。
ここで、ICカード利用者Bが動作プログラムQを書換
え不可にしたい場合には、第8図(j)のICカード1を
ICカード発行者Aの所へ持って行き、ICカード利用者B
が指定する動作プログラムQに対する仮の識別情報(C
−ID)を第2の識別情報格納部3bに書いてもらって第8
図(k)に示すICカード1にすることで簡単にできる。
このようにした後は、ICカード利用者Bが動作プログ
ラムQに対する仮の識別情報(C−ID)を使って管理情
報書込み制御プログラム6bで第2の識別情報格納部3bに
記憶された(C−ID)を動作プログラムQに対する識別
情報(B−ID)に書換えるとともに、第2の属性情報格
納部2bに記憶されたWをRに書換えて第8図(l)に示
す状態のICカード1にする。
一方、ICカード発行者Aが他人によるICカードの第2
の動作プログラム格納部9bへの動作プログラム書込みを
許さない場合には、第8図(g)に示す状態のICカード
1の第2の識別情報格納部3bに(I−ID)を書込んで、
第8図(h)に示す状態にする。次に、第2の属性情報
格納部2bにRを書込んで第8図(m)に示す状態のICカ
ード1にすれば済む。
また、ICカード発行者AがICカード利用者BによるIC
カード1の第2の動作プログラム格納部9bへの動作プロ
グラムQの書込み及びその動作プログラムQが書換え不
可となることを最初から許す場合には、ICカード1の第
2の識別情報格納部3b及び第2の属性情報格納部2bに何
も書込んでいない状態のICカード、すなわち、第8図
(g)の状態のICカード1をICカード利用者Bに渡せば
よい。
以上の実施例では、ICカード1のプログラム格納部4
に2つの動作プログラムが入れられる場合を例としてい
るが、これは、3つ以上の動作プログラムが入れられる
ようにしてもよく、動作プログラムの数が多ければ、ま
た、それに対応して識別情報或いは属性情報の記憶領域
を採れば、それだけ、さらに多くの条件でのICカードを
発行することが可能となる。
次に、この発明のさらに他の実施例について第9図,
第10図を参照して説明する。
第9図は、第5図に示す第1,第2の識別情報3a,3bの
2つの識別情報を共通にして、それを1つの識別情報3
として第1,第2の動作プログラム9a,9bに共通に使用す
るようにした例である。その動作プログラムの書込み処
理については、第6図の場合と同様であるので割愛す
る。
識別情報の照合による属性情報の書込み処理について
は、第10図に示すように、ステップ141で識別情報書込
み済みか否かを判定し、ステップ142で外部装置8から
送出された識別情報と内部の識別情報との照合を行う。
そして、ステップ143において識別情報が一致している
か否かを判定して、これらが一致しているときに、ステ
ップ144で第1の属性情報格納部2a或いは第2の属性情
報格納部2bのいずれかに属性情報の書込みを行って、こ
の処理プログラムの処理を終了する。また、ステップ14
3の判定で不一致のときにはこの処理プログラムの処理
を終了させる。さらに、ステップ141の判定で識別情報
が書込み済みでなければ、ステップ142aへと移行して識
別情報の書込み処理か否かの判定して、識別情報の書込
み処理のときにステップ143aで識別情報の書込みを行
い、そうでないときには、この処理プログラムの処理を
終了する。
このようにすれば、格納される動作プログラムの数に
かかわりなく、識別情報の数を低減させることができ、
その識別情報の記憶領域を小さくできる。
次に、第9図の実施例におけるICカードの発行につい
て、システムプログラムとアプリケーションプログラム
を記憶する例について説明する。なお、識別情報の書込
みやその後のテストプログラムの書込みまでの手続き等
は、第5図に示す実施例と同様であるので割愛する。
前述したように、ICカード1のテストを行い、正しく
動作すると判定されたICカード1がICカード製造者から
ICカード発行者Aに渡される。このとき、前述したよう
に、ICカード製造者の書込んだ識別情報(M−ID)もIC
カード1とともにICカード発行者Aに通知される。ICカ
ード発行者Aは、必要な動作プログラムの1つであるシ
ステムプログラムをテストプログラムの上からICカード
1の第1の動作プログラム格納部9aに書込み、テストプ
ログラムをこれに書換える。このとき書込まれるシステ
ムプログラムとしては、例えば、ICカード1のハードウ
エアの制御、アプリケーションプログラムの管理、アプ
リケーションプログラムからの処理要求のサポート等の
機能を持つものである。
次に、管理情報書込み制御プログラム6bに従ってICカ
ード製造者から通知された識別情報(M−ID)を用いて
識別情報を、例えば、発行者等を示す“I−ID"に書換
え、第1の属性情報格納部2aの属性情報も“R…書換え
不可”に書換える。このようにすれば、システムプログ
ラムの書換えをしようとしても、管理情報書込み制御プ
ログラム6bの処理により動作プログラムの書換え許可処
理がなされるためにシステムプログラムの書換えは不可
能となり、識別情報である“I−ID"を知っているICカ
ード発行者Aのみがそれをすることが可能である。
ここで、ICカード利用者Bが、例えば、アプリケーシ
ョンプログラムの追加を希望した場合には、ICカード発
行者Aが第2の属性情報格納部2bの属性情報を“W…書
換え可”とした上でICカード利用者BにICカード1を渡
すものである。このとき、ICカード利用者Bは、アプリ
ケーションプログラムの追加を行うことができる。
この場合、ICカード利用者Bは、アプリケーションプ
ログラムの書換えは自由にできるが、システムプログラ
ムを書換えることはできない。また、ICカード発行者A
がシステムプログラムの書換えをしたい場合には、ICカ
ード利用者BからICカード1を回収し、その第1の属性
情報格納部2aに記憶された属性情報“R…書換え不可”
を属性情報“W…書換え可”に変更することにより行う
ことができる。
以上説明してきたが、実施例では、属性情報格納部2
と識別情報格納部3をプログラム格納部4に設けている
が、これは情報記憶部5に設けてもよく、書換え可能な
メモリの領域に設けられればどこでもよい。また、属性
情報格納部2と識別情報格納部3とは、連続した1つの
情報の一部として割り振られていてもよい。この場合に
は、その格納部は1つであって、ここから読出した情報
の一部をそれぞれ利用することになる。さらに、属性情
報と識別情報とは、動作プログラムの特定の位置に配置
されてもよい。
また、動作プログラム書込み制御プログラム6aとか、
管理情報書込み制御プログラム6bは、CPU6側に内蔵され
たROM又はマスクROM等に記憶されていることがベターで
あるが、これは、必ずしもCPU6側に記憶されている必要
はなく、これらをプログラム格納部4に記憶しておいて
もよい。また、このプログラム格納部4は、EEPROMであ
る必要はなく、RAMであってもよい。
なお、各実施例における情報入出力部7と処理部6と
は、一体となっていて、CPU6がプログラムを実行するこ
とでこれらが実現されてもよいことはもちろんである。
[発明の効果] 以上説明したように、この発明にあっては、ICカード
の内部に動作プログラムの書換え可否情報と照合情報と
を設けておき、書換え可否情報を参照して動作プログラ
ムの書換え可或いは否の制御を行い、照合情報の一致に
より動作プログラムの書換えに関する権限を与えるよう
にしているので、ICカードの動作プログラム、或いはそ
の書換えに関する機密性が向上し、不正な動作プログラ
ムの書換えを防止することができる。
さらに、照合情報の一致をもって新しい照合情報に書
き換える書換える書換処理プログラムを設けて、ICカー
ドの取扱い段階において所定の情報と照合情報とを入力
することとで照合情報の書換えができるようにしている
ので、例えば、IC製造業者とICカードの取扱い段階のIC
発行業者とが独立の照合情報を使用することができ、両
者の関係を切り離すことができる。これにより、いっそ
うの機密保持が可能になる。
【図面の簡単な説明】
第1図は、この発明を適用したICカードの一実施例を示
すブロック図、第2図は、その動作プログラムの書込み
処理におけるフローチャート、第3図は、その識別情報
及び属性情報の書込み処理におけるフローチャート、第
4図は、識別情報及び属性情報の使用状態の一例を示す
説明図、第5図は、この発明を適用したICカードの他の
実施例を示すブロック図、第6図は、その動作プログラ
ムの書込み処理におけるフローチャート、第7図は、そ
の識別情報及び属性情報の書込み処理におけるフローチ
ャート、第8図は、第5図の実施例におけるプログラム
格納部の使用状態の一例を示す説明図、第9図は、この
発明を適用したICカードのさらに他の実施例のブロック
図、第10図は、その識別情報及び属性情報の書込み処理
におけるフローチャートである。 1……ICカード、2……属性情報格納部、2a……第1の
属性情報格納部、2b……第2の属性情報格納部、3……
識別情報格納部、3a……第1の識別情報格納部、3b……
第2の識別情報格納部、4……プログラム格納部、5…
…情報記憶部、6……処理部(CPU)、6a……動作プロ
グラム書込み制御プログラム、6b……管理情報書込み制
御プログラム、7……情報入出力部、8……外部装置、
9……動作プログラム格納部、9a……第1の動作プログ
ラム格納部、9b……第2の動作プログラム格納部、R…
…属性情報(書換え不可)、W……属性情報(書換え
可)、M−ID……識別情報(ICカード製造者)、I−ID
……識別情報(ICカード発行者A)。

Claims (12)

    (57)【特許請求の範囲】
  1. 【請求項1】動作プログラムを記憶する書換え可能な記
    憶手段と、この記憶手段に記憶された前記動作プログラ
    ムを読出して実行することにより所定のデータ処理を行
    うプロセッサとを有するICカードにおいて、前記動作プ
    ログラムの書換えが可能か否かを示す書換え可否情報を
    記憶し、この書換え可否情報を書換え可及び書換え不可
    のいずれかの状態に書換える許可を与えるための照合情
    報を記憶し、そして照合情報の書込みを意味する所定の
    情報とある照合情報の入力とに応じてこの入力されたあ
    る照合情報と前記許可を与えるための照合情報とが一致
    したときに前記プロセッサが前記許可を与えるための照
    合情報を入力された新しい照合情報に書換える処理を実
    行しかつ前記の所定の情報を伴わないある照合情報の入
    力に応じてこの入力されたある照合情報と前記許可を与
    えるための照合情報とが一致したときに前記プロセッサ
    が前記書換え可否情報について前記書換え可及び書換え
    不可のいずれかの状態に書換える処理を実行する書換処
    理プログラムを記憶した前記記憶手段あるいはこの記憶
    手段とは別の記憶手段を備え、ICカード発行時におい
    て、ICカード製造時に記憶された前記照合情報の内容と
    は異なる内容の前記照合情報が前記記憶手段あるいは前
    記別の記憶手段に記憶されていることを特徴とするICカ
    ード。
  2. 【請求項2】動作プログラムを記憶する書換え可能な記
    憶手段と、この記憶手段に記憶された前記動作プログラ
    ムを読出して実行することにより所定のデータ処理を行
    うプロセッサとを有するICカードにおいて、前記動作プ
    ログラムの書換えが可能か否かを示す書換え可否情報と
    この書換え可否情報を書換え可及び書換え不可のいずれ
    かの状態に書換える許可を与えるための照合情報とを記
    憶する記憶領域が前記記憶手段及び別の記憶手段のいず
    れかに設けられ、照合情報の書込みを意味する所定の情
    報とある照合情報の入力とに応じてこの入力されたある
    照合情報と前記記憶領域に記憶された照合情報とが一致
    したときに前記プロセッサが前記照合情報を入力された
    新しい照合情報に書換える処理を実行しかつ前記の所定
    の情報を伴わないある照合情報の入力に応じてこの入力
    されたある照合情報と前記記憶領域に記憶された前記照
    合情報とが一致したときに前記プロセッサが前記記憶領
    域に記憶された前記書換え可否情報について前記書換え
    可及び書換え不可のいずれかの状態に書換える処理を実
    行する書換処理プログラムが前記記憶手段あるいは前記
    別の記憶手段のいずれかに記憶され、ICカード発行時に
    おいて、ICカード製造時に記憶された前記照合情報の内
    容とは異なる内容の前記照合情報が前記記憶手段あるい
    は前記別の記憶手段に記憶されていることを特徴とする
    ICカード。
  3. 【請求項3】前記照合情報はカード取扱者を識別するた
    めの識別情報であることを特徴とする請求項1又は2記
    載のICカード。
  4. 【請求項4】前記書換え可能な記憶手段において動作プ
    ログラムを記憶する記憶部分が不揮発性記憶手段である
    ことを特徴とする請求項3記載のICカード。
  5. 【請求項5】照合情報は動作プログラムを識別する識別
    情報であることを特徴とする請求項1又は2記載のICカ
    ード。
  6. 【請求項6】照合情報はカード取扱者を識別する情報と
    動作プログラムを識別する識別情報とを有することを特
    徴とする請求項1又は2記載のICカード。
  7. 【請求項7】動作プログラムを記憶する書換え可能な記
    憶手段と、この記憶手段に記憶された前記動作プログラ
    ムを読出して実行することにより所定のデータ処理を行
    うプロセッサとを有するICカードにおいて、前記複数の
    動作プログラムのそれぞれに対応する動作プログラムの
    書換えが可能か否かを示す複数の書換え可否情報とこれ
    らの書換え可否情報を書換え可及び書換え不可のいずれ
    かの状態に書換える許可を与えるための複数の照合情報
    とをそれぞれ記憶する記憶領域が前記記憶手段に設けら
    れ、照合情報の書込みを意味する所定の情報とある照合
    情報の入力とに応じてこの入力されたある照合情報と前
    記記憶領域に記憶された前記複数の照合情報の1つとが
    一致したときに前記プロセッサが前記1つの照合情報を
    入力された新しい照合情報に書換える処理を実行しかつ
    前記の所定の情報を伴わないある照合情報の入力に応じ
    てこの入力されたある照合情報と前記記憶領域に記憶さ
    れた前記複数の照合情報の1つとが一致したときに前記
    プロセッサが前記記憶領域に記憶された前記複数の書換
    え可否情報のうち前記1つの照合情報に対応する1つに
    ついて前記書換え可及び書換え不可のいずれかの状態に
    書換える処理を実行する書換処理プログラムが前記記憶
    手段及び別の記憶手段のいずれかに記憶され、ICカード
    発行時において、ICカード製造時に記憶された前記照合
    情報の内容とは異なる内容の前記照合情報が前記記憶手
    段あるいは前記別の記憶手段に記憶されかつそれぞれの
    前記照合情報は、前記複数の動作プログラムのそれぞれ
    に対応していることを特徴とするICカード。
  8. 【請求項8】動作プログラムは前記記憶手段に記憶さ
    れ、前記記憶領域は前記別の記憶手段に設けられている
    ことを特徴とする請求項7記載のICカード。
  9. 【請求項9】記憶領域は複数の動作プログラムのそれぞ
    れに対応して設けられていることを特徴とする請求項7
    記載のICカード。
  10. 【請求項10】動作プログラムはシステムプログラムを
    含むことを特徴とする請求項7記載のICカード。
  11. 【請求項11】動作プログラムとこの動作プログラムを
    書込むプログラム書込プログラムと、入力されたデータ
    と記憶されているデータとの一致を検出して所定の情報
    を書込む情報書込プログラムとを記憶する書換え可能な
    記憶手段から前記動作プログラムを読出して実行するこ
    とにより所定のデータ処理を行い、かつ、前記プログラ
    ム書込プログラムを読出して実行することにより前記記
    憶手段に入力された前記動作プログラムを書込む処理を
    するICカードの動作プログラム書込み方法において、前
    記記憶手段に前記動作プログラムの書込みが可能か否か
    を示す書換え可否情報を前記所定の情報として格納し、
    さらにこの書換え可否情報を書換え可及び不可のいずれ
    か一方の情報に書換える許可を与えるための識別情報を
    格納し、第1の入力情報を入力して前記プロセッサに前
    記情報書込プログラムを実行させて前記識別情報と前記
    第1の入力情報におけるデータとの一致をもって前記書
    換え可否情報を書換え可とし、第2の入力情報を入力し
    て前記プロセッサに前記情報書込プログラムを実行させ
    て前記識別情報と前記第2の入力情報におけるデータと
    の一致をもって前記書換え可否情報を書換え不可とする
    ものであり、前記書換え可否情報を書換え可に書き換え
    てから前記動作プログラムを前記ICカードに入力し、前
    記プロセッサの前記プログラム書込プログラムの実行に
    より前記記憶手段に前記動作プログラムを書込み、前記
    第2の入力情報を入力して前記プロセッサに前記情報書
    込プログラムを実行させて前記書換え可否情報を書換え
    不可に書き換えて前記ICカードを製造し、前記ICカード
    の発行時において前記第1の入力情報を入力して前記プ
    ロセッサに前記情報書込プログラムを実行させて前記書
    換え可否情報を書換え可として製造時に記憶されている
    前記識別情報と異なる識別情報を前記記憶手段に格納
    し、かつ、発行時に必要な動作プログラムを前記ICカー
    ドに入力して前記プロセッサの前記プログラム書込プロ
    グラムの実行により前記記憶手段に前記必要な動作プロ
    グラムを書込むことを特徴とするICカードの動作プログ
    ラム書込み方法。
  12. 【請求項12】動作プログラムとこの動作プログラムを
    書込むプログラム書込プログラムと、入力されたデータ
    と記憶されているデータとの一致を検出して所定の情報
    を書込む情報書込プログラムとを記憶する書換え可能な
    記憶手段から前記動作プログラムを読出して実行するこ
    とにより所定のデータ処理を行い、かつ、前記プログラ
    ム書込プログラムを読出して実行することにより前記記
    憶手段に入力された前記動作プログラムを書込む処理を
    するICカードの動作プログラム書込み方法において、前
    記記憶手段に前記動作プログラムの書込みが可能か否か
    を示す書換え可否情報を前記所定の情報として格納し、
    さらにこの書換え可否情報を書換え可及び不可のいずれ
    か一方の情報に書換える許可を与えるための識別情報を
    格納し、第1の入力情報を入力して前記プロセッサに前
    記情報書込プログラムを実行させて前記識別情報と前記
    第1の入力情報におけるデータとの一致をもって前記書
    換え可否情報を書換え可とし、第2の入力情報を入力し
    て前記プロセッサに前記情報書込プログラムを実行させ
    て前記識別情報と前記第2の入力情報におけるデータと
    の一致をもって前記書換え可否情報を書換え不可とする
    ものであり、前記書換え可否情報を書換え可に書き換え
    てから前記ICカードをテストするためのテストプログラ
    ムを前記ICカードに入力し、前記プロセッサの前記プロ
    グラム書込プログラムの実行により前記記憶手段の前記
    動作プログラムとして前記テストプログラムを書込み、
    前記第2の入力情報を入力して前記プロセッサに前記情
    報書込プログラムを実行させて前記書換え可否情報を書
    換え不可に書き換えて前記ICカードを製造し、前記ICカ
    ードの発行時において前記第1の入力情報を入力して前
    記プロセッサに前記情報書込プログラムを実行させて前
    記書換え可否情報を書換え可として製造時に記憶されて
    いる前記識別情報と異なる識別情報を前記記憶手段に書
    込み、かつ、発行時に必要な動作プログラムを前記ICカ
    ードに入力して前記プロセッサの前記プログラム書込プ
    ログラムの実行により前記記憶手段に前記必要な動作プ
    ログラムを書込むことを特徴とするICカードの動作プロ
    グラム書込み方法。
JP1002899A 1988-02-03 1989-01-11 Icカード及びその動作プログラム書込み方法 Expired - Fee Related JP2623332B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP1002899A JP2623332B2 (ja) 1988-02-03 1989-01-11 Icカード及びその動作プログラム書込み方法
KR1019890000764A KR970004106B1 (ko) 1988-02-03 1989-01-25 Ic 카드
EP89300933A EP0328289B2 (en) 1988-02-03 1989-01-31 IC card and method of writing its operation program
DE68915300T DE68915300T3 (de) 1988-02-03 1989-01-31 Chipkarte und Verfahren zum Einschreiben seines Arbeitsprogramms.

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP63-21919 1988-02-03
JP2191988 1988-02-03
JP1002899A JP2623332B2 (ja) 1988-02-03 1989-01-11 Icカード及びその動作プログラム書込み方法

Publications (2)

Publication Number Publication Date
JPH021090A JPH021090A (ja) 1990-01-05
JP2623332B2 true JP2623332B2 (ja) 1997-06-25

Family

ID=26336384

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1002899A Expired - Fee Related JP2623332B2 (ja) 1988-02-03 1989-01-11 Icカード及びその動作プログラム書込み方法

Country Status (4)

Country Link
EP (1) EP0328289B2 (ja)
JP (1) JP2623332B2 (ja)
KR (1) KR970004106B1 (ja)
DE (1) DE68915300T3 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2661998B1 (fr) * 1990-05-10 1994-11-18 Dassault Electronique Dispositif de traitement de donnees de haute securite a deux etats de fonctionnement.
JP2646150B2 (ja) * 1990-08-27 1997-08-25 出光興産 株式会社 撥水性シリカゾルおよびその製造方法
JP3173522B2 (ja) * 1992-04-07 2001-06-04 凸版印刷株式会社 Icカード用プログラム処理装置
US6575372B1 (en) * 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6230267B1 (en) 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6164549A (en) 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6360362B1 (en) * 1998-02-20 2002-03-19 Intel Corporation Automatic update of camera firmware
EP1688879A1 (en) 1998-03-26 2006-08-09 Sharp Kabushiki Kaisha Data distributing system and data selling apparatus therefor, data retrieving apparatus, duplicated data detecting system, and data reproducing apparatus
AUPP274098A0 (en) * 1998-04-01 1998-04-30 Chip Application Technologies Limited Data carrying device and systems for use therewith
JP4051510B2 (ja) * 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
KR100685981B1 (ko) * 1998-12-29 2007-05-17 엘지전자 주식회사 전자동 세탁기의 터브커버 구조
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
JP3441055B2 (ja) * 1999-04-23 2003-08-25 シャープ株式会社 不揮発性メモリ内蔵マイクロコンピュータの検査システム
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
CA2405477A1 (en) * 2000-04-11 2001-10-18 Visa International Service Association Integrated production of smart cards
KR100453226B1 (ko) * 2001-12-27 2004-10-15 한국전자통신연구원 스마트 카드의 카드 성능 측정 방법
JP2006024012A (ja) * 2004-07-08 2006-01-26 Fujitsu Ltd 非接触ic記録媒体、記録媒体管理プログラムおよび記録媒体管理方法
JP2008165744A (ja) * 2006-12-07 2008-07-17 Semiconductor Energy Lab Co Ltd 半導体装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182188A (ja) * 1985-02-06 1986-08-14 Toshiba Corp 携帯可能媒体
JPH0738216B2 (ja) * 1985-03-16 1995-04-26 日立マクセル株式会社 Icカ−ド
JPS6274189A (ja) * 1985-09-27 1987-04-04 Toshiba Corp 情報媒体
FR2591008B1 (fr) * 1985-11-30 1991-05-17 Toshiba Kk Dispositif electronique portatif
JP2575358B2 (ja) * 1986-03-28 1997-01-22 シチズン時計株式会社 Icカ−ド

Also Published As

Publication number Publication date
EP0328289B2 (en) 1998-03-04
JPH021090A (ja) 1990-01-05
DE68915300T3 (de) 1998-07-23
EP0328289A2 (en) 1989-08-16
KR890013585A (ko) 1989-09-25
EP0328289B1 (en) 1994-05-18
KR970004106B1 (ko) 1997-03-25
DE68915300D1 (de) 1994-06-23
DE68915300T2 (de) 1994-09-08
EP0328289A3 (en) 1990-11-07

Similar Documents

Publication Publication Date Title
JP2623332B2 (ja) Icカード及びその動作プログラム書込み方法
US5162989A (en) Information rental system including processor equipped IC card having data erasing means
JP4405568B2 (ja) マルチアプリケーションicカードシステム
JP3343130B2 (ja) マイクロ回路カードを使用するトランザクションの管理方法及び装置
JP4327261B2 (ja) 安全なマルチアプリケーションカードシステムおよびプロセス
JPH0622030B2 (ja) 取引の正当性確認方式
JPS63182795A (ja) ポータブル・カードとその製造方法
US5442165A (en) Secure IC card system with reusable prototype IC card
JPS60502126A (ja) 管理アクセス手段を持つシステム及びその動作方法
JP2651426B2 (ja) Icカード
JPH0754538B2 (ja) 多目的icカ−ド及びその使用方法
JPH0822517A (ja) ハイブリッドカードの改ざん防止方式
JPH07282163A (ja) 取引媒体による取引方式
JPH06309531A (ja) Icカードに与える命令フォーマットのチェック方法
JPH01194093A (ja) 携帯可能電子装置
JPH10334317A (ja) データ処理取引の有効性を判断する方法
JPS62102385A (ja) 携帯可能媒体
JPH01126791A (ja) Icカード
JPS60153581A (ja) 不正使用防止機能を有するicカ−ド
JPH01147686A (ja) 携帯可能電子装置
JPH057651Y2 (ja)
JPH08171517A (ja) 情報記憶媒体
JPH087061A (ja) ハイブリッドカード及びその情報管理方式
JPH06309528A (ja) Icカード
JPH01205397A (ja) Icカード

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees