JP3789994B2 - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP3789994B2 JP3789994B2 JP32267496A JP32267496A JP3789994B2 JP 3789994 B2 JP3789994 B2 JP 3789994B2 JP 32267496 A JP32267496 A JP 32267496A JP 32267496 A JP32267496 A JP 32267496A JP 3789994 B2 JP3789994 B2 JP 3789994B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- command
- file
- information
- eeprom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、メモリに格納された情報に対し、加算処理又は減算処理のいずれか一方のみを行うコマンドを有するICカードに関する。
【0002】
【従来の技術】
ICカードは、カード内部に集積回路(IC)を有し、外部機器との間で情報交換を行い、計算した結果や記憶している情報を外部へ送信する、又は、記憶している情報の変更その他の動作を行うカードである。
一般に、ICカードはROM、RAM、EEPROMの3種類のメモリと、それらのメモリにアクセスするCPUとを備えている。EEPROMには、1又は2以上のファイルが設けられており、それぞれのファイルに情報が保存されている。これらファイルへのアクセスは、すべてCPUを介して行われ、外部からこれらファイルに直接アクセスすることはできない。すなわち、リーダライタ装置等の外部機器からCPUに対して所定の「コマンド」を与えると、CPUはこの「コマンド」を解釈実行し、その結果を「レスポンス」として外部機器へ送信する。
【0003】
一般に、ICカードは、WRITE_BINARYコマンド、UPDATE_BINARYコマンドなど、メモリに情報を書き込む、又はメモリの情報を更新するためのコマンドを備えている。例えばWRITE_BINARYコマンドを用いれば、EEPROMに設けてある透過構造の基礎ファイルに情報を書き込むことが可能である。また、UPDATE_BINARYコマンドを用いれば、その基礎ファイル中の指定したビットを更新することが可能である。ただし、上記コマンドを用いても、無条件にファイルにアクセスし、情報の更新等を行うことができるわけではない。各ファイルには、固有のアクセス条件が設定されており、コマンドの実行に先立ちそのアクセス条件が満たされなければそのファイルに対しコマンドを実行することはできない。このように、ファイルにアクセス条件を設定するのは、ファイルの内容を第三者に改竄されることを防止し、ICカードのセキュリティーを高く維持するためである。
【0004】
【発明が解決しようとする課題】
しかし、前述した従来のICカードでは、例えばI/O端子から通信信号を不正に受信することなどで、ファイルへのアクセス条件を第三者に盗まれる可能性がある。この場合には、その第三者が盗んだアクセス条件を利用してファイルの内容を自由に書き換え、不正な用途にICカードを使用することが可能となる。例えば、テレフォンカードとして利用されているICカードに対し、ICカード内の残りポイントを加算し、カードの購入額以上に電話を利用するがごとくである。このために、ICカードによる取引の安全性が著しく害される、ICカード提供者に多大の損害が発生するおそれがあるという問題があった。
【0005】
そこで、本発明の課題は、ICカードのアクセス条件等が盗まれ、メモリの内容を不正に変更され得る状況となった場合にも、ICカード提供者が不測の不利益を受けることのないICカードを提供することである。
【0006】
【課題を解決するための手段】
前記課題を解決するために、請求項1の発明は、書き換え可能な不揮発性メモリを有するICカードにおいて、前記不揮発性メモリに格納されている情報に、加算又は減算のいずれか一方の処理のみを実行する情報変更手段を有し、前記情報変更手段は、加算処理機能及び減算処理機能の双方を備え、前記一方の処理機能のみを実行可能となるように設定すること、を特徴とする。
【0007】
【発明の実施の形態】
以下、図面等を参照して、本発明に係る一実施形態について、さらに詳しく説明する。
図1は、本発明に係るICカード10の構成を示す図である。
ICカード10には、ROM13、RAM14、EEPROM15、CPU12、I/Oインタフェース11が内蔵されている。I/Oインタフェース11は、データを送受信するための入出力回路であり、CPU12はこのI/Oインタフェース11を介して、リーダライタ等の外部機器と交信する。ROM13内には、CPU12によって実行されるべきプログラムが格納されており、CPU12はこのプログラムに基いてICカード10を統括制御する。RAM14は、CPU12がこのような統括制御を行う上で作業領域として使用するメモリである。一方、EEPROM15は、このICカード10に記録すべき本来のデータを格納するメモリである。
【0008】
EEPROM15には、MF(Master File) 、DF(Dedic
ated File)、EF(Elementary File) の3種類のフ
ァイルがMFを根幹とする階層構造を構成するように格納されている。図2は、上記各種ファイルがEEPROM15に格納された様子を模式的に示すブロック図である。MFは、データメモリ全体のファイルである。MFは、各アプリケーション(サービス)に共通したデータを格納するためのファイルであり、例えば、このICカード10の所有者の氏名、住所、電話番号などの情報が記録される。DFは、専用ファイルであり、一般的にはアプリケーションごとにDFの設定がなされる。EFは、基礎ファイルであり、キー・データを格納するIEFと、アプリケーションが使用するデータを格納するWEFの2種類がある。
【0009】
図3は、本実施形態のICカード10において利用が可能であるINCREMENTコマンドのAPDUを示す図である。INCREMENTコマンドは、カレントEFの指定アドレスに4バイトの数値を加算し、加算に成功した場合には、加算結果をレスポンスとして送信するという一連の処理をICカード10に実行させるためのコマンドである。カレントEFとは、EEPROM15に格納されているファイルの中で、コマンドの操作対象として現在選択されているファイルのことをいう。INCREMENTコマンドの操作対象アドレスは、トランスペアレントファイルWEFのみである。INCREMENTコマンドのパラメータP1及びP2は、数値を加算すべき情報のファイル内アドレスを指定する。また、データフィールドは、加算すべき数値を指定する。
【0010】
図4は、INCREMENTコマンドを処理するときのICカード10の動作を示す流れ図である。
リーダライタ装置からINCREMENTコマンドがあった場合には、CPU12は、実行前チェックを行う(S801)。具体的には、カレントEFが選択されているか、カレントEFがトランスペアレントEFであるか等についてチェックが行われる。チェックの結果エラーがあったときには、その旨のメッセージがリーダライタ装置へ送信される(S803、S814)。
【0011】
次に、コマンドのパラメータP1、P2で指定されたアドレスがカレントEFのファイルエンドを超えていないことが確認され(S804)、超えている場合には、その旨のエラーメッセージを送信する(S805、S814)。
一方、超えていない場合には、該当するアドレスから4バイトのデータをレジスタにロードし、コマンドのデータフィールド(DATA)で指定された4バイトの値を加算する(S806)。このときに、キャリーが出た場合には(S807:NO)、加算結果がFFFFhを超える旨のメッセージを送信する(S808、S814)。
【0012】
次に、CPU12は、加算結果をEEPROM15の制御書き込みルーチンを使用して書き戻す(S809)。書き込みエラーが発生したら、その旨のメッセージ(S811)を送信する。
書き込み後に、書き込み最終アドレスがライトアペンドポインタを超えているか否かを確認し(S812)、超えている場合には、書き込み最終アドレス+1をライトアペンドポインタとしてセットする(S813)。
最後に、加算結果と正常である旨のメッセージを送信して(S814)、一連の処理を終了する。
【0013】
以上説明したように、本実施形態のICカードは、指定されたアドレスの情報に、指定された数値を加算するINCREMENTコマンドを処理する機能を有している。したがって、本実施形態のICカードでは、EEPROM15に格納されているファイルについて、INCREMENTコマンドによるアクセスを許可し、UPDATE_BINARYコマンド等の他のデータ書き換え用又は書き込み用コマンドによるアクセスを許可しないようにアクセス条件を設定することにより、たとえファイルのINCREMENTコマンドに関するアクセス条件が盗まれた場合であっても、ファイルに保存されている情報が不正に減算されることを防止できる。
【0014】
(その他の実施形態)
なお、本発明は、上記実施形態に限定されるものではない。上記実施形態は、例示であり、本発明の特許請求の範囲に記載された技術的思想と実質的に同一な構成を有し、同様な作用効果を奏するものは、いかなるものであっても本発明の技術的範囲に包含される。
【0015】
例えば、上記実施形態では、指定されたアドレスの情報に指定された数値を加算するコマンドについて説明したが、これは、指定された数値を減算するコマンド(以下「DECREMENTコマンド」という)とすることであってもよい。この場合には、DECREMENTコマンドによってのみ情報の更新が可能であるようにファイルのアクセス条件を設定すれば、例えば、ICカードをテレフォンカード等に利用した場合に、カードの度数を減算することのみが可能となり、第三者がアクセス条件を不正に取得した場合であっても、度数を加算して、ICカードを不正に利用することが不可能となる。
【0016】
なお、本発明に係るICカードは、INCREMENT(DECREMENT)コマンドを処理する機能は有するがDECREMENT(INCREMENT)コマンドを処理する機能は備えないものとすることであってもよく、また、INCREMENTコマンド及びDECREMENTコマンド双方を処理する機能を備え、ICカード発行時等に、一方のコマンドのみによりファイルにアクセス可能となるようにファイルのアクセス条件等を設定することであってもよい。
【0017】
【発明の効果】
以上詳しく説明したように、本発明によれば、メモリへのアクセス条件等を盗まれ、メモリの記憶内容を不正に変更された場合にも、ICカード提供者が不測の不利益を受けることのないICカードを提供することが可能である。
【図面の簡単な説明】
【図1】本発明に係るICカード10の構成を示す図である。
【図2】ファイルがEEPROM15に格納された様子を模式的に示すブロック図である。
【図3】INCREMENTコマンドのAPDUを示す図である。
【図4】INCREMENTコマンドを処理するときのICカード10の動作を示す流れ図である。
【符号の説明】
11 I/Oインタフェース
12 CPU
13 ROM
14 RAM
15 EEPROM
20 リーダライタ装置
Claims (1)
- 書き換え可能な不揮発性メモリを有するICカードにおいて、
前記不揮発性メモリに格納されている情報に、加算又は減算のいずれか一方の処理のみを実行する情報変更手段を有し、
前記情報変更手段は、加算処理機能及び減算処理機能の双方を備え、前記一方の処理機能のみを実行可能となるように設定すること、
を特徴とするICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32267496A JP3789994B2 (ja) | 1995-12-22 | 1996-12-03 | Icカード |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP7-335509 | 1995-12-22 | ||
JP33550995 | 1995-12-22 | ||
JP32267496A JP3789994B2 (ja) | 1995-12-22 | 1996-12-03 | Icカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH09231330A JPH09231330A (ja) | 1997-09-05 |
JP3789994B2 true JP3789994B2 (ja) | 2006-06-28 |
Family
ID=26570894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32267496A Expired - Fee Related JP3789994B2 (ja) | 1995-12-22 | 1996-12-03 | Icカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3789994B2 (ja) |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63286990A (ja) * | 1987-05-19 | 1988-11-24 | Hitachi Maxell Ltd | Icカ−ド情報処理システム |
JPH01200996A (ja) * | 1988-02-05 | 1989-08-14 | U S C:Kk | プリペイドカード及びその利用装置 |
JPH0212514A (ja) * | 1988-06-30 | 1990-01-17 | Nec Home Electron Ltd | 情報処理装置 |
JPH0236492A (ja) * | 1988-07-26 | 1990-02-06 | Toshiba Corp | 携帯可能電子装置 |
JPH0581296A (ja) * | 1991-09-19 | 1993-04-02 | Fujitsu Ltd | 宿泊施設のチエツクアウトシステム |
JPH05166012A (ja) * | 1991-12-13 | 1993-07-02 | Matsushita Electric Ind Co Ltd | 電子化データ移動方式 |
JPH05298497A (ja) * | 1992-02-18 | 1993-11-12 | Oki Electric Ind Co Ltd | Icカードの情報処理方法 |
JPH06208513A (ja) * | 1993-01-08 | 1994-07-26 | Nec Corp | 記憶装置のデータ保護装置 |
JPH06223268A (ja) * | 1993-01-25 | 1994-08-12 | Nhk Spring Co Ltd | 料金記録方法 |
JPH07271942A (ja) * | 1994-03-31 | 1995-10-20 | Toppan Printing Co Ltd | Icカード |
-
1996
- 1996-12-03 JP JP32267496A patent/JP3789994B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH09231330A (ja) | 1997-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100386154B1 (ko) | 휴대용데이터처리장치를포함한데이터교환시스템 | |
EP0985202B1 (en) | Multi-application ic card with delegation feature | |
US5894550A (en) | Method of implementing a secure program in a microprocessor card, and a microprocessor card including a secure program | |
US5206938A (en) | Ic card with memory area protection based on address line restriction | |
US6453397B1 (en) | Single chip microcomputer internally including a flash memory | |
EP0356237A2 (en) | Integrated Circuit Card | |
JP2007226839A (ja) | データ構造を記憶するメモリ及び方法 | |
JP2005515542A (ja) | 対応するコンピュータプログラム及び対応するコンピュータにより読み出し可能な記憶媒体と共にコントローラアーキテクチャにおけるnvメモリに書き込むための装置及び方法 | |
EP1053536B1 (en) | System and method for controlling access to computer code in an ic card | |
US20030120945A1 (en) | Program writable IC card and method thereof | |
JP3789994B2 (ja) | Icカード | |
JP3512252B2 (ja) | Cpuを内蔵した情報記録媒体 | |
JPH0935018A (ja) | 携帯可能情報記録媒体およびそのアクセス方法 | |
JP3168572B2 (ja) | Cpu暴走検知機能付きicカード | |
JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
JP7322923B2 (ja) | セキュアエレメント,トランザクション制御方法およびデバイス | |
JP7468757B1 (ja) | 電子情報記憶媒体、icチップ、icカード、レスポンス送信方法、及びプログラム | |
JP4059452B2 (ja) | Icカード | |
JP2004334745A (ja) | Icカード | |
JP3048550B2 (ja) | Icカード用icチップ | |
JP4397437B2 (ja) | Icカード | |
JP2591796B2 (ja) | Icカード | |
JP3982777B2 (ja) | Icカード | |
JPS63200399A (ja) | デ−タ処理システム | |
US20010052079A1 (en) | Program writable IC card and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060330 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |