JP3923546B2 - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP3923546B2 JP3923546B2 JP01840395A JP1840395A JP3923546B2 JP 3923546 B2 JP3923546 B2 JP 3923546B2 JP 01840395 A JP01840395 A JP 01840395A JP 1840395 A JP1840395 A JP 1840395A JP 3923546 B2 JP3923546 B2 JP 3923546B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- command
- specific information
- area
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【産業上の利用分野】
本発明は,CPU付きICカードに関し、特に、複数のアプリケーションプログラムをローデイングしたICカードに関する。
【0002】
【従来の技術】
ICカードは新しい情報記録媒体として、特に磁気カードに代わる情報記録媒体として注目を集めており次第に普及しつつある。
特に、CPUを内蔵したICカードは、高度なセキュリテイーを有するため、種々の分野での利用が期待されている。一般にICカードは、RAM、ROM、EEPROMといった3種類のメモリを内蔵しており、いずれも内蔵CPUによってアクセスされる。ROM内には、CPUが実行すべきプログラム(ルーチンプログラム)が格納されており、EEPROMには、ユーザのための個人データなどが格納される。またRAMは、CPUが命令を実行するときのワークエリアとして利用される。
【0003】
ROM内に格納されたルーチンプログラムの他に、ICカードの外部からICカードに各種使用にあったアプリケーションプログラムを入力(ローデイング)し、処理させることがある。
この際、複数のアプリケーションプログラムをICカードにローデイングして、必要に応じ、各プログラムを実行する場合がある。
この場合、従来の第一の方法においては、一つのPC(プログラムカウンター)でアクセスできるアドレス空間に、ユーザが作成した複数のアプリケーション(CPU命令コード群)をローデイングして、指定されたアプリケーションのCPU命令コードを実行することでそのアプリケーション処理を実現していた。
また、従来の第二の方法においては、ICカード内にあらかじめ決められたサイズの分割した領域があり、各領域内にアプリケーションを設定して一つのアプリケーションから他のアプリケーションをアクセスできないようにしていた。
【0004】
しかしながら、上記従来の第一の方法においては、ICカード内にアプリケーションプログラムをローデイングする際、そのアプリケーション内で使用しているCPU命令コードの処理内容およびアクセス範囲等をチエックする手段を持たないため、アプリケーションは、ICカード内を自由にアクセスすることが可能である。即ち、一つのアプリケーションから他のアプリケーションをアクセスできてしまう。これはセキュリテイー上、問題となっていた。
上記従来の第二の方法においては、セキュリテイーが保たれている領域が複数存在しても、その領域のサイズがあらかじめ決まっているためアプリケーションの設定数がそれにより限定されててしまい、アプリケーションサイズには大きいものもあれば小のものもあるためメモリの有効利用をすることはできないという問題があった。
【0005】
【発明が解決しようとする課題】
上記のように、複数のアプリケーションプログラムをローデイングして、使用するICカードにおいては、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができるものが求められていた。
本発明は、このような状況のもと、複数のアプリケーションプログラムをローデイングして、使用するICカードで、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができる、ICカードを提供しようとするものである。
【0006】
本発明の請求項1に係るICカードは、複数のアプリケーションプログラムを電気的に書き換え可能なメモリ内にローデイングし、コマンドで指定されたアプリケーションを実行するICカードであって、アプリケーション入力手段と、アプリケーション特定情報入力手段と、アプリケーション実行手段とを有し、前記コマンドで指定されたアプリケーション名が前記電気的に書き換え可能なメモリ内の特定情報領域に存在しないときには、前記アプリケーション入力手段は前記コマンドで指定されたアプリケーションプログラム内のCPU命令コードを取り出し、そのCPU命令コードがレジスタ間のデータ移動命令、レジスタのビット操作命令であるときには使用するレジスタとメモリ領域が適正であるか否かを検証し、またそのCPU命令コードがアドレスのジヤンプ命令の場合には、前記アプリケーション特定情報入力手段が前記コマンドで入力した特定情報によって示されるアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるか否かを検証し、前記アプリケーションプログラムにおけるCPU命令コードの1つでも検証結果が不適正であれば異常状態終了を送出し、それらの全ての検証結果が適正であれば前記アプリケーション入力手段は前記アプリケーションプログラムを前記電気的に書き換え可能なメモリ内の処理プログラム格納領域に格納し、その格納の後に前記アプリケーション特定情報入力手段は前記特定情報を前記電気的に書き換え可能なメモリ内の特定情報領域に格納し、前記コマンドで指定されたアプリケーション名が特定情報領域に存在するときには、前記アプリケーション実行手段はそのアプリケーションを実行するようにしたものである。
【0007】
尚、上記においてアプリケーションとはICカードへ入力されるユーザのあるアプリケーションプログラムを実行させるための、プログラムとプログラムによって参照されるデータを意味する。
また、特定情報とは、図3に図示されている、電気的に書き換え可能なメモリであるEEPROMのメモリマップにおける、プログラムのローデイング未済みを示すLF(Application Loading Flag)、アプリケーションの長さを示すALEN、、アプリケーションのネームを示すAP−NAME、アプリケーションプログラムの格納予定領域の開始アドレスを示すAPSADD、アプリケーションプログラムの格納予定領域の最終アドレスを示すAPEADD、アプリケーションの開始を示すJADD、アプリケーションプログラムの長さを示すAP−LEN等の情報である。
【0008】
【作用】
本発明のICカードは、上記のように、入力されたアプリケーションが、アプリケーション中の各CPU命令コードの使用が許可されたCPU命令コードであり、且つ、そのCPU命令コードの動作範囲がアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、アプリケーション特定情報に入力手段にて入力された特定情報に応じて、実行されることにより、複数のアプリケーションプログラムをローデイングして、使用するICカードにおいて、一つのアプリケーションから他のアプリケーションをアクセスできないようにして、セキュリテイー上の問題を解決し、且つ、セキュリテイーが保たれている領域を複数存在させることができ、メモリの有効利用を可能としている。
【0009】
【実施例】
本発明のICカード実施例を図にもとづいて説明する。
図1(a)は本発明の実施例1のICカードのハード構成を示す図で、図1(b)は本発明の実施例1のICカードの機能構成を示す図である。
図1中、100はICカード、101はCPU、102はROM、103はRAM、104はEEPROM、105はI/Oライン、106はVCC(電源電圧)、107はRST(リセットライン)、108はCLK(クロックライン)、109はGND(グランドライン)である。
本実施例のICカードは、基本的な構成は、図1に示すように、従来のICカードと同じで、CPU101と、メモリとしてのROM102、RAM103、EEPROM104と、I/Oライン105と、VCC(電源電圧ライン)106と、RST(リセットライン)107と、CLK(クロックライン)108とGND(グランドライン)109とを有するものであるが、図3に示すEEPROMメモリマップのアプリケーションプログラムやアプリケーションプログラムのデータ領域以外の所定の領域に、特定情報領域SAを設け、ここに、プログラムのローデイング未済みを示すLF(Application Loading
Flag)、アプリケーションの長さを示すALEN、、アプリケーションのネームを示すAP−NAME、アプリケーションプログラムの格納予定領域の開始アドレスを示すAPSADD、アプリケーションプログラムの格納予定領域の最終アドレスを示すAPEADD、アプリケーションの開始を示すJADD、アプリケーションプログラムの長さを示すAP−LEN等の特定情報を書き込んでいる。
そして、本実施例のICカードは、上記のEEPROMの所定領域に書き込まれている特定情報により、使用が許可されているCPU命令コードである、スタックレジスタを除くレジスタ間のデータ移動命令コード、レジスタのビット操作命令コード、及びアドレスのジヤンプ命令コード中、アドレスのジヤンプ命令コードが、前記特定情報に従うアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるかを判断し、アドレスのジヤンプ命令コードが特定情報に従うアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、プリケーションは実行可能となるものである。
そしてまた、本実施例のICカードは、I/O、ROM、RAMからなるアプリケーション入力手段、I/O、ROM、RAMからなるアプリケーション特定情報入力手段、EEPROMからなるアプリケーション記憶手段、CPU、ROMからなるアプリケーション実行手段とを有するものである。
図2は、上記ROM102、RAM103、EEPROM104のメモリのアドレスを示したものである。
【0010】
図3は、EEPROMメモリマップを示すもので、各アプリケーション毎に、特定情報、アプリケーションプログラム、アプリケーションプログラムの参照データが所定の領域に書き込まれている。
前述のように、特定情報としては、プログラムネームやその領域の開始アドレスや終了アドレス等の特定の情報が書き込まれている。
図4は、ROMのメモリマップを示すもので、0000〜0007はシステム領域、0008〜0015はアプリケーションプログラムからアクセスが許可されている共通領域(フアンクション群)で、機能サブルーチンに間接的にプログラムジャンプするアドレスが書き込まれており、0016〜27FFは各機能サブルーチンの処理プログラム及びアプリケーションのロード、実行を行う為の処理プログラム格納領域である。
例えば、アプリケーション実行においてジヤンプ命令があり、ROMの000EアドレスにジヤンプされるとRAMのデータ2をレジスタへ移行させる命令を実行する。
図5は、RAMのメモリマップを示すもので、アドレスFEC0〜FEFEまでがSystem Area、アドレスFF00〜FF9EまでがUser Area、FFA0〜FFBEまでがSystem Areaとなっており、一般にUser Areaは全てのアプリケーションに対し共通領域とされている。
【0011】
図6(a)に、アプリケーションをロードするアプリケーションロードコマンドの1例を挙げる。
アプリケーションロードコマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)、APSADD(アプリケーションプログラムの格納予定領域の開始アドレス)、APEADD(アプリケーションプログラムの格納予定領域の終了アドレス)、JADD(アプリケーションの開始アドレス)、AP−LEN(アプリケーションプログラムの長さ)、AP−PRO(アプリケーションプログラム)からなっている。
図6(b)は、アプリケーションロードコマンドに対するResponseのフオーマット例である。
【0012】
図7(a)に、アプリケーションデータを書き込む、アプリケーションデータライトコマンドの1例を挙げる。
アプリケーションデータライトコマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)、ADSADD(アプリケーションデータの格納予定領域の開始アドレス)、ADEADD(アプリケーションデータの格納予定領域の終了アドレス)、AD−LEN(アプリケーションデータの長さ)、AD−DATA(アプリケーションデータ)からなっている。
図7(b)は、アプリケーションデータライトコマンドに対するResponseのフオーマット例である。
【0013】
図8(a)に、アプリケーションを選択する、アプリケーション選択コマンドの1例を挙げる。
アプリケーション選択コマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)からなっている。
図8(b)は、アプリケーション選択コマンドに対するResponseのフオーマット例である。
【0014】
図9は、ICカード中にロードが許可されるCPU命令コード群を示したもので、大きくは、スタックレジスタを除くレジスタ間のデータ移動命令コード群Aと、レジスタのビット操作命令コード群Bとアドレスのジヤンプ命令コード群Cに分けられる。
この中で、ジヤンプ命令コード群Cが実行される際には、特定情報に従う、アプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるであることを確認した後、実行される。
【0015】
次に、実施例ICカードの動作を図10をもとに簡単に説明する。
先ず、ICカードがリセットされると、装置側へ(Answer to Reset)を送出し(S101)、コマンド待ち状態となり(S102)、装置側から、ユーザのアプリケーションプログラムや実データ、特定情報等が含まれたコマンドは、一旦、RAMへ受信されると、ICカードのCPU、ROMにより以下の処理が実行される。
コマンドがRAMへ受信されると、はじめに、コマンドがアプリケーションプログラムをEEPROMにロードするLoad Aplication Command(LAC)であるか否かをチエックする。(S103)
コマンドがLACの場合には、Load Aplication Command処理を行った(S103A)後、再度装置からのコマンド待ち状態となり、コマンドがLACでない場合には、次に、アプリケーションプログラムデータをEEPROMに書き込むWrite Application Data Command(WAC)であるか否かをチエックする。(S104)
ここで、コマンドがWACの場合には、Write ApplicationData Command処理を行った(S104A)後、再度、装置からのコマンド待ち状態となる。そして、コマンドがWACでない場合には、次に、コマンドがEEPROM内の所定のプログラムを実行するSelect Application Command(SAC)であるか否かをチエックする。(S105)
ここで、コマンドがSACである場合にはSelect Application Command処理を実行した(S105A)後、再度、装置からのコマンド待ち状態となる。この際コマンドがSACでない場合には異常終了状態を装置側へ送出し(S106)た後、再度、装置からのコマンド待ち状態となる。
【0016】
アプリケーションをロードするLoad Aplication Command(LAC)の処理を図11をもとに簡単に説明しておく。
先ず、Load Aplication Command(LAC)の処理に入いる(S201)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域で指定されたアプリケーションの名前を検索する。(S202)
尚、UASPはあらかじめ発行処理時に値を決定しておく。
アプリケーションの名前がある場合には、異常状態終了を送出し(S211)、処理を終了する。(S208)
アプリケーションの名前がない場合には、受信コマンドのアプリケーションプログラム(AP−PRO)の先頭アドレスをCPU命令コードチエックアドレス(CADD)にセットし、CPU命令コードを取り出し(S203)、命令コードのチエックを行う。(S204)
CPU命令コードがデータ移動命令コード群Aである場合、及びレジスタのビット操作命令コード群Bである場合には、該当するレジスタのチエックを行い、スタックレジスタの場合を除く(S205)。
レジスタチエックがNGの場合は異常終了状態を送出(S211)し、処理を終了し(S208)、レジスタチエックがOKの場合は、全てのCPU命令コードがチエックが完了していないときは再度(S203)、(S204)を行うが、完了してるときは正常終了状態を送出(S209)した後、処理を終了する。(S210)
また、CPU命令コードがアドレスのジヤンプ命令コード群Cである場合には、命令動作の領域のチエックを行う(S206)。
命令動作の領域チエック(S206)で、命令コードの動作範囲が特定情報に従う、アプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、実行可能とする。ここで、全てのCPU命令コードチエックが完了している場合は、RAMへ受信したAP−PROをEEPROMへ書込み(S207)、ADSADD、ADEADD、APSADD、APEADD、JADDをEEPROMへ書き込み(S208)、正常状態終了を送出し(S209)、処理を終了する(S210)が、全てのCPU命令コードチエックが完了ていないときは再度(S203)、(S204)を行う。
また、命令動作の領域チエック(S206)で、命令コードの動作範囲チエックがOKでない場合には異常終了状態を送出し(S211)、処理を終了する。(S210)
【0017】
アプリケーションデータを書き込むWrite Application Data Command(WAC)の処理を図12をもとに簡単に説明しておく。
先ず、Write Application Data Command(WAC)の処理に入る(S301)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域でコマンドで指定されたアプリケーションの名前を検索する。(S302)
アプリケーションの名前がない場合には、異常終了状態を送出し(S311)、処理を終了する。(S306)
アプリケーションの名前がある場合には、アプリケーションデータが書き込み済みであるかを判断するが、書き込み済みの場合には異常終了状態を送出し(S311)、処理を終了し(S306)、書き込み未の場合はコマンドが受信したAD−LENがADSADD〜ADEADDの範囲か否かのチエックを行う。(S303)
ここで、範囲外の場合は異常終了状態を送出(S311)し、処理を終了する。(S306)
範囲内の場合は、AADSADDからAD−LEN(アプリケーションデータの長さ)分、AD−DATA(アプリケーションデータ)を書き込み、ADSADD、ADEADDをアプリケーション管理情報の該当部分に書きこみ、LF(Load apllication Flag)をアプリケーションデータ書き込み済みにセットする処理を行う(S304)。
ステップS304の処理が正常に終了しない場合は、異常状態終了を送出し(S311)、正常に終了した場合には、正常終了状態を送出し(S305)、処理を終了する。(S306)
【0018】
次いで、アプリケーションを選択するSelect ApplicationCommand(SAC)について図13をもとに簡単に説明する。
先ず、Select Application Command(SAC)の処理に入る(S401)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域でコマンドで指定されたアプリケーションの名前を検索する。(S402)
アプリケーションの名前がない場合には、異常終了状態を送出し(S411)、処理を終了する。(S406)
アプリケーションの名前がある場合にはRAMのユーザ領域を消去しFFにし(S403)、正常状態終了を送出した(S404)後、EEPROMのJADDが示すアドレスにプログララムをジヤンプし(S405)処理を実行した後、処理を終了する。(S406)
【0019】
【効果】
本発明のICカードは、上記のように、複数のアプリケーションプログラムをローデイングして使用するICカードにおいて、セキュリテイーが保たれている領域を複数設けずに、あるアプリケーションから他のアプリケーションへ、アクセスができないようにしたものであり、結局、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができるICカードの提供を可能にしている。
【図面の簡単な説明】
【図1】実施例ICカードの構成図
【図2】実施例ICカードの各メモリのアドレスを説明するための図
【図3】EEPROMのメモリマップを説明するための図
【図4】ROMのメモリマップを説明するための図
【図5】RAMのメモリマップを説明するための図
【図6】ロードアプリケーションコマンドを示す図
【図7】ライトアプリケーションデータコマンド(特定情報書き込みコマンド)の図
【図8】セレクトアプリケーションコマンド(アプリケーション選択コマンド)の図
【図9】ICカート中にロードが許可されるCPU命令コードを示した図
【図10】ICカードの動作を説明するための図
【図11】ロードアプリケーションコマンド処理をフロー部
【図12】ライトアプリケーションデータコマンド(特定情報書き込みコマンド)処理のフロー図
【図13】セレクトアプリケーションコマンド(アプリケーション選択コマンド)処理のフロー図
【符号の説明】
100 ICカード
101 CPU
102 ROM
103 RAM
104 EEPROM
105 I/Oライン
106 VCC
107 RST
108 CLK
109 GND
LAC アプリケーションロードコマンド
WAC アプリケーションデータ書き込みコマンド
SAC アプリケーション選択コマンド
【産業上の利用分野】
本発明は,CPU付きICカードに関し、特に、複数のアプリケーションプログラムをローデイングしたICカードに関する。
【0002】
【従来の技術】
ICカードは新しい情報記録媒体として、特に磁気カードに代わる情報記録媒体として注目を集めており次第に普及しつつある。
特に、CPUを内蔵したICカードは、高度なセキュリテイーを有するため、種々の分野での利用が期待されている。一般にICカードは、RAM、ROM、EEPROMといった3種類のメモリを内蔵しており、いずれも内蔵CPUによってアクセスされる。ROM内には、CPUが実行すべきプログラム(ルーチンプログラム)が格納されており、EEPROMには、ユーザのための個人データなどが格納される。またRAMは、CPUが命令を実行するときのワークエリアとして利用される。
【0003】
ROM内に格納されたルーチンプログラムの他に、ICカードの外部からICカードに各種使用にあったアプリケーションプログラムを入力(ローデイング)し、処理させることがある。
この際、複数のアプリケーションプログラムをICカードにローデイングして、必要に応じ、各プログラムを実行する場合がある。
この場合、従来の第一の方法においては、一つのPC(プログラムカウンター)でアクセスできるアドレス空間に、ユーザが作成した複数のアプリケーション(CPU命令コード群)をローデイングして、指定されたアプリケーションのCPU命令コードを実行することでそのアプリケーション処理を実現していた。
また、従来の第二の方法においては、ICカード内にあらかじめ決められたサイズの分割した領域があり、各領域内にアプリケーションを設定して一つのアプリケーションから他のアプリケーションをアクセスできないようにしていた。
【0004】
しかしながら、上記従来の第一の方法においては、ICカード内にアプリケーションプログラムをローデイングする際、そのアプリケーション内で使用しているCPU命令コードの処理内容およびアクセス範囲等をチエックする手段を持たないため、アプリケーションは、ICカード内を自由にアクセスすることが可能である。即ち、一つのアプリケーションから他のアプリケーションをアクセスできてしまう。これはセキュリテイー上、問題となっていた。
上記従来の第二の方法においては、セキュリテイーが保たれている領域が複数存在しても、その領域のサイズがあらかじめ決まっているためアプリケーションの設定数がそれにより限定されててしまい、アプリケーションサイズには大きいものもあれば小のものもあるためメモリの有効利用をすることはできないという問題があった。
【0005】
【発明が解決しようとする課題】
上記のように、複数のアプリケーションプログラムをローデイングして、使用するICカードにおいては、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができるものが求められていた。
本発明は、このような状況のもと、複数のアプリケーションプログラムをローデイングして、使用するICカードで、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができる、ICカードを提供しようとするものである。
【0006】
本発明の請求項1に係るICカードは、複数のアプリケーションプログラムを電気的に書き換え可能なメモリ内にローデイングし、コマンドで指定されたアプリケーションを実行するICカードであって、アプリケーション入力手段と、アプリケーション特定情報入力手段と、アプリケーション実行手段とを有し、前記コマンドで指定されたアプリケーション名が前記電気的に書き換え可能なメモリ内の特定情報領域に存在しないときには、前記アプリケーション入力手段は前記コマンドで指定されたアプリケーションプログラム内のCPU命令コードを取り出し、そのCPU命令コードがレジスタ間のデータ移動命令、レジスタのビット操作命令であるときには使用するレジスタとメモリ領域が適正であるか否かを検証し、またそのCPU命令コードがアドレスのジヤンプ命令の場合には、前記アプリケーション特定情報入力手段が前記コマンドで入力した特定情報によって示されるアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるか否かを検証し、前記アプリケーションプログラムにおけるCPU命令コードの1つでも検証結果が不適正であれば異常状態終了を送出し、それらの全ての検証結果が適正であれば前記アプリケーション入力手段は前記アプリケーションプログラムを前記電気的に書き換え可能なメモリ内の処理プログラム格納領域に格納し、その格納の後に前記アプリケーション特定情報入力手段は前記特定情報を前記電気的に書き換え可能なメモリ内の特定情報領域に格納し、前記コマンドで指定されたアプリケーション名が特定情報領域に存在するときには、前記アプリケーション実行手段はそのアプリケーションを実行するようにしたものである。
【0007】
尚、上記においてアプリケーションとはICカードへ入力されるユーザのあるアプリケーションプログラムを実行させるための、プログラムとプログラムによって参照されるデータを意味する。
また、特定情報とは、図3に図示されている、電気的に書き換え可能なメモリであるEEPROMのメモリマップにおける、プログラムのローデイング未済みを示すLF(Application Loading Flag)、アプリケーションの長さを示すALEN、、アプリケーションのネームを示すAP−NAME、アプリケーションプログラムの格納予定領域の開始アドレスを示すAPSADD、アプリケーションプログラムの格納予定領域の最終アドレスを示すAPEADD、アプリケーションの開始を示すJADD、アプリケーションプログラムの長さを示すAP−LEN等の情報である。
【0008】
【作用】
本発明のICカードは、上記のように、入力されたアプリケーションが、アプリケーション中の各CPU命令コードの使用が許可されたCPU命令コードであり、且つ、そのCPU命令コードの動作範囲がアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、アプリケーション特定情報に入力手段にて入力された特定情報に応じて、実行されることにより、複数のアプリケーションプログラムをローデイングして、使用するICカードにおいて、一つのアプリケーションから他のアプリケーションをアクセスできないようにして、セキュリテイー上の問題を解決し、且つ、セキュリテイーが保たれている領域を複数存在させることができ、メモリの有効利用を可能としている。
【0009】
【実施例】
本発明のICカード実施例を図にもとづいて説明する。
図1(a)は本発明の実施例1のICカードのハード構成を示す図で、図1(b)は本発明の実施例1のICカードの機能構成を示す図である。
図1中、100はICカード、101はCPU、102はROM、103はRAM、104はEEPROM、105はI/Oライン、106はVCC(電源電圧)、107はRST(リセットライン)、108はCLK(クロックライン)、109はGND(グランドライン)である。
本実施例のICカードは、基本的な構成は、図1に示すように、従来のICカードと同じで、CPU101と、メモリとしてのROM102、RAM103、EEPROM104と、I/Oライン105と、VCC(電源電圧ライン)106と、RST(リセットライン)107と、CLK(クロックライン)108とGND(グランドライン)109とを有するものであるが、図3に示すEEPROMメモリマップのアプリケーションプログラムやアプリケーションプログラムのデータ領域以外の所定の領域に、特定情報領域SAを設け、ここに、プログラムのローデイング未済みを示すLF(Application Loading
Flag)、アプリケーションの長さを示すALEN、、アプリケーションのネームを示すAP−NAME、アプリケーションプログラムの格納予定領域の開始アドレスを示すAPSADD、アプリケーションプログラムの格納予定領域の最終アドレスを示すAPEADD、アプリケーションの開始を示すJADD、アプリケーションプログラムの長さを示すAP−LEN等の特定情報を書き込んでいる。
そして、本実施例のICカードは、上記のEEPROMの所定領域に書き込まれている特定情報により、使用が許可されているCPU命令コードである、スタックレジスタを除くレジスタ間のデータ移動命令コード、レジスタのビット操作命令コード、及びアドレスのジヤンプ命令コード中、アドレスのジヤンプ命令コードが、前記特定情報に従うアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるかを判断し、アドレスのジヤンプ命令コードが特定情報に従うアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、プリケーションは実行可能となるものである。
そしてまた、本実施例のICカードは、I/O、ROM、RAMからなるアプリケーション入力手段、I/O、ROM、RAMからなるアプリケーション特定情報入力手段、EEPROMからなるアプリケーション記憶手段、CPU、ROMからなるアプリケーション実行手段とを有するものである。
図2は、上記ROM102、RAM103、EEPROM104のメモリのアドレスを示したものである。
【0010】
図3は、EEPROMメモリマップを示すもので、各アプリケーション毎に、特定情報、アプリケーションプログラム、アプリケーションプログラムの参照データが所定の領域に書き込まれている。
前述のように、特定情報としては、プログラムネームやその領域の開始アドレスや終了アドレス等の特定の情報が書き込まれている。
図4は、ROMのメモリマップを示すもので、0000〜0007はシステム領域、0008〜0015はアプリケーションプログラムからアクセスが許可されている共通領域(フアンクション群)で、機能サブルーチンに間接的にプログラムジャンプするアドレスが書き込まれており、0016〜27FFは各機能サブルーチンの処理プログラム及びアプリケーションのロード、実行を行う為の処理プログラム格納領域である。
例えば、アプリケーション実行においてジヤンプ命令があり、ROMの000EアドレスにジヤンプされるとRAMのデータ2をレジスタへ移行させる命令を実行する。
図5は、RAMのメモリマップを示すもので、アドレスFEC0〜FEFEまでがSystem Area、アドレスFF00〜FF9EまでがUser Area、FFA0〜FFBEまでがSystem Areaとなっており、一般にUser Areaは全てのアプリケーションに対し共通領域とされている。
【0011】
図6(a)に、アプリケーションをロードするアプリケーションロードコマンドの1例を挙げる。
アプリケーションロードコマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)、APSADD(アプリケーションプログラムの格納予定領域の開始アドレス)、APEADD(アプリケーションプログラムの格納予定領域の終了アドレス)、JADD(アプリケーションの開始アドレス)、AP−LEN(アプリケーションプログラムの長さ)、AP−PRO(アプリケーションプログラム)からなっている。
図6(b)は、アプリケーションロードコマンドに対するResponseのフオーマット例である。
【0012】
図7(a)に、アプリケーションデータを書き込む、アプリケーションデータライトコマンドの1例を挙げる。
アプリケーションデータライトコマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)、ADSADD(アプリケーションデータの格納予定領域の開始アドレス)、ADEADD(アプリケーションデータの格納予定領域の終了アドレス)、AD−LEN(アプリケーションデータの長さ)、AD−DATA(アプリケーションデータ)からなっている。
図7(b)は、アプリケーションデータライトコマンドに対するResponseのフオーマット例である。
【0013】
図8(a)に、アプリケーションを選択する、アプリケーション選択コマンドの1例を挙げる。
アプリケーション選択コマンドは、CLA(コマンドクラス)、INS(コマンドインストラクション)、ALEN(アプリケーションの名前の長さ)、AP−NAME(アプリケーションの名前)からなっている。
図8(b)は、アプリケーション選択コマンドに対するResponseのフオーマット例である。
【0014】
図9は、ICカード中にロードが許可されるCPU命令コード群を示したもので、大きくは、スタックレジスタを除くレジスタ間のデータ移動命令コード群Aと、レジスタのビット操作命令コード群Bとアドレスのジヤンプ命令コード群Cに分けられる。
この中で、ジヤンプ命令コード群Cが実行される際には、特定情報に従う、アプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるであることを確認した後、実行される。
【0015】
次に、実施例ICカードの動作を図10をもとに簡単に説明する。
先ず、ICカードがリセットされると、装置側へ(Answer to Reset)を送出し(S101)、コマンド待ち状態となり(S102)、装置側から、ユーザのアプリケーションプログラムや実データ、特定情報等が含まれたコマンドは、一旦、RAMへ受信されると、ICカードのCPU、ROMにより以下の処理が実行される。
コマンドがRAMへ受信されると、はじめに、コマンドがアプリケーションプログラムをEEPROMにロードするLoad Aplication Command(LAC)であるか否かをチエックする。(S103)
コマンドがLACの場合には、Load Aplication Command処理を行った(S103A)後、再度装置からのコマンド待ち状態となり、コマンドがLACでない場合には、次に、アプリケーションプログラムデータをEEPROMに書き込むWrite Application Data Command(WAC)であるか否かをチエックする。(S104)
ここで、コマンドがWACの場合には、Write ApplicationData Command処理を行った(S104A)後、再度、装置からのコマンド待ち状態となる。そして、コマンドがWACでない場合には、次に、コマンドがEEPROM内の所定のプログラムを実行するSelect Application Command(SAC)であるか否かをチエックする。(S105)
ここで、コマンドがSACである場合にはSelect Application Command処理を実行した(S105A)後、再度、装置からのコマンド待ち状態となる。この際コマンドがSACでない場合には異常終了状態を装置側へ送出し(S106)た後、再度、装置からのコマンド待ち状態となる。
【0016】
アプリケーションをロードするLoad Aplication Command(LAC)の処理を図11をもとに簡単に説明しておく。
先ず、Load Aplication Command(LAC)の処理に入いる(S201)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域で指定されたアプリケーションの名前を検索する。(S202)
尚、UASPはあらかじめ発行処理時に値を決定しておく。
アプリケーションの名前がある場合には、異常状態終了を送出し(S211)、処理を終了する。(S208)
アプリケーションの名前がない場合には、受信コマンドのアプリケーションプログラム(AP−PRO)の先頭アドレスをCPU命令コードチエックアドレス(CADD)にセットし、CPU命令コードを取り出し(S203)、命令コードのチエックを行う。(S204)
CPU命令コードがデータ移動命令コード群Aである場合、及びレジスタのビット操作命令コード群Bである場合には、該当するレジスタのチエックを行い、スタックレジスタの場合を除く(S205)。
レジスタチエックがNGの場合は異常終了状態を送出(S211)し、処理を終了し(S208)、レジスタチエックがOKの場合は、全てのCPU命令コードがチエックが完了していないときは再度(S203)、(S204)を行うが、完了してるときは正常終了状態を送出(S209)した後、処理を終了する。(S210)
また、CPU命令コードがアドレスのジヤンプ命令コード群Cである場合には、命令動作の領域のチエックを行う(S206)。
命令動作の領域チエック(S206)で、命令コードの動作範囲が特定情報に従う、アプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域である場合のみ、実行可能とする。ここで、全てのCPU命令コードチエックが完了している場合は、RAMへ受信したAP−PROをEEPROMへ書込み(S207)、ADSADD、ADEADD、APSADD、APEADD、JADDをEEPROMへ書き込み(S208)、正常状態終了を送出し(S209)、処理を終了する(S210)が、全てのCPU命令コードチエックが完了ていないときは再度(S203)、(S204)を行う。
また、命令動作の領域チエック(S206)で、命令コードの動作範囲チエックがOKでない場合には異常終了状態を送出し(S211)、処理を終了する。(S210)
【0017】
アプリケーションデータを書き込むWrite Application Data Command(WAC)の処理を図12をもとに簡単に説明しておく。
先ず、Write Application Data Command(WAC)の処理に入る(S301)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域でコマンドで指定されたアプリケーションの名前を検索する。(S302)
アプリケーションの名前がない場合には、異常終了状態を送出し(S311)、処理を終了する。(S306)
アプリケーションの名前がある場合には、アプリケーションデータが書き込み済みであるかを判断するが、書き込み済みの場合には異常終了状態を送出し(S311)、処理を終了し(S306)、書き込み未の場合はコマンドが受信したAD−LENがADSADD〜ADEADDの範囲か否かのチエックを行う。(S303)
ここで、範囲外の場合は異常終了状態を送出(S311)し、処理を終了する。(S306)
範囲内の場合は、AADSADDからAD−LEN(アプリケーションデータの長さ)分、AD−DATA(アプリケーションデータ)を書き込み、ADSADD、ADEADDをアプリケーション管理情報の該当部分に書きこみ、LF(Load apllication Flag)をアプリケーションデータ書き込み済みにセットする処理を行う(S304)。
ステップS304の処理が正常に終了しない場合は、異常状態終了を送出し(S311)、正常に終了した場合には、正常終了状態を送出し(S305)、処理を終了する。(S306)
【0018】
次いで、アプリケーションを選択するSelect ApplicationCommand(SAC)について図13をもとに簡単に説明する。
先ず、Select Application Command(SAC)の処理に入る(S401)と、図3に示すEEPROMのアドレス6040〜UASP迄の領域でコマンドで指定されたアプリケーションの名前を検索する。(S402)
アプリケーションの名前がない場合には、異常終了状態を送出し(S411)、処理を終了する。(S406)
アプリケーションの名前がある場合にはRAMのユーザ領域を消去しFFにし(S403)、正常状態終了を送出した(S404)後、EEPROMのJADDが示すアドレスにプログララムをジヤンプし(S405)処理を実行した後、処理を終了する。(S406)
【0019】
【効果】
本発明のICカードは、上記のように、複数のアプリケーションプログラムをローデイングして使用するICカードにおいて、セキュリテイーが保たれている領域を複数設けずに、あるアプリケーションから他のアプリケーションへ、アクセスができないようにしたものであり、結局、セキュリテイー上の問題を解決し、且つ、メモリの有効利用ができるICカードの提供を可能にしている。
【図面の簡単な説明】
【図1】実施例ICカードの構成図
【図2】実施例ICカードの各メモリのアドレスを説明するための図
【図3】EEPROMのメモリマップを説明するための図
【図4】ROMのメモリマップを説明するための図
【図5】RAMのメモリマップを説明するための図
【図6】ロードアプリケーションコマンドを示す図
【図7】ライトアプリケーションデータコマンド(特定情報書き込みコマンド)の図
【図8】セレクトアプリケーションコマンド(アプリケーション選択コマンド)の図
【図9】ICカート中にロードが許可されるCPU命令コードを示した図
【図10】ICカードの動作を説明するための図
【図11】ロードアプリケーションコマンド処理をフロー部
【図12】ライトアプリケーションデータコマンド(特定情報書き込みコマンド)処理のフロー図
【図13】セレクトアプリケーションコマンド(アプリケーション選択コマンド)処理のフロー図
【符号の説明】
100 ICカード
101 CPU
102 ROM
103 RAM
104 EEPROM
105 I/Oライン
106 VCC
107 RST
108 CLK
109 GND
LAC アプリケーションロードコマンド
WAC アプリケーションデータ書き込みコマンド
SAC アプリケーション選択コマンド
Claims (1)
- 複数のアプリケーションプログラムを電気的に書き換え可能なメモリ内にローデイングし、コマンドで指定されたアプリケーションを実行するICカードであって、アプリケーション入力手段と、アプリケーション特定情報入力手段と、アプリケーション実行手段とを有し、
前記コマンドで指定されたアプリケーション名が前記電気的に書き換え可能なメモリ内の特定情報領域に存在しないときには、
前記アプリケーション入力手段は前記コマンドで指定されたアプリケーションプログラム内のCPU命令コードを取り出し、そのCPU命令コードがレジスタ間のデータ移動命令、レジスタのビット操作命令であるときには使用するレジスタとメモリ領域が適正であるか否かを検証し、
またそのCPU命令コードがアドレスのジヤンプ命令の場合には、前記アプリケーション特定情報入力手段が前記コマンドで入力した特定情報によって示されるアプリケーション記憶予定領域もしくは、各アプリケーションに共通使用が許可されている領域であるか否かを検証し、
前記アプリケーションプログラムにおけるCPU命令コードの1つでも検証結果が不適正であれば異常状態終了を送出し、それらの全ての検証結果が適正であれば前記アプリケーション入力手段は前記アプリケーションプログラムを前記電気的に書き換え可能なメモリ内の処理プログラム格納領域に格納し、その格納の後に前記アプリケーション特定情報入力手段は前記特定情報を前記電気的に書き換え可能なメモリ内の特定情報領域に格納し、
前記コマンドで指定されたアプリケーション名が特定情報領域に存在するときには、前記アプリケーション実行手段はそのアプリケーションを実行する、
ことを特徴とするICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01840395A JP3923546B2 (ja) | 1995-01-11 | 1995-01-11 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01840395A JP3923546B2 (ja) | 1995-01-11 | 1995-01-11 | Icカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08190614A JPH08190614A (ja) | 1996-07-23 |
| JP3923546B2 true JP3923546B2 (ja) | 2007-06-06 |
Family
ID=11970715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01840395A Expired - Fee Related JP3923546B2 (ja) | 1995-01-11 | 1995-01-11 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3923546B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6385723B1 (en) * | 1997-05-15 | 2002-05-07 | Mondex International Limited | Key transformation unit for an IC card |
| KR20000066708A (ko) * | 1999-04-20 | 2000-11-15 | 최규용 | 카오스 암호화 방법을 적용한 ic 카드 |
| JP4090350B2 (ja) | 2000-07-07 | 2008-05-28 | 富士通株式会社 | Icカード |
| JP4793673B2 (ja) * | 2001-07-24 | 2011-10-12 | 大日本印刷株式会社 | マルチアプリケーションicカード |
| JP4951836B2 (ja) * | 2001-09-28 | 2012-06-13 | 大日本印刷株式会社 | 通信システムおよびアプリケーションプログラムの送信方法 |
| JP4717381B2 (ja) | 2004-06-11 | 2011-07-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動機、及び、アクセス制御方法 |
| JP4764034B2 (ja) * | 2005-03-11 | 2011-08-31 | 株式会社東芝 | 携帯可能電子装置、icカードおよび携帯可能電子装置の自己診断方法 |
| JP4583305B2 (ja) | 2005-12-28 | 2010-11-17 | シャープ株式会社 | 記録方法、記録装置及びicカード |
-
1995
- 1995-01-11 JP JP01840395A patent/JP3923546B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH08190614A (ja) | 1996-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0985202B1 (en) | Multi-application ic card with delegation feature | |
| US6785808B2 (en) | System and method for altering an operating system start-up sequence prior to operating system loading | |
| CN101645046A (zh) | 一次性可编程存储器仿真 | |
| JP3923546B2 (ja) | Icカード | |
| JP4486828B2 (ja) | 半導体メモリカード、コンピュータ読取可能なプログラム | |
| JP3032207B2 (ja) | マイクロ・コンピュータ | |
| KR19990028574A (ko) | 고정프로그램을변경시키는방법및장치 | |
| JPH08129628A (ja) | Cpuを内蔵した情報記録媒体 | |
| JPS61211788A (ja) | Icカ−ド | |
| JP4784138B2 (ja) | Icカード、および、icカード用プログラム | |
| JP3634417B2 (ja) | Icカード | |
| JPH06259609A (ja) | Icカード発行工程の管理方法 | |
| JP5689050B2 (ja) | 可搬記録媒体、可搬記録媒体の制御方法、及び可搬記録媒体の制御プログラム | |
| JP2003331236A (ja) | 携帯可能電子装置 | |
| JPH11175667A (ja) | 情報カード処理装置 | |
| JP4549731B2 (ja) | アプリケーションが共通で使用するコマンドコードを備えたマルチアプリケーション型icカード | |
| JP2598056B2 (ja) | 携帯可能電子装置 | |
| JP2005056259A (ja) | 携帯可能電子媒体と携帯可能電子媒体取扱装置 | |
| JP4026796B2 (ja) | コマンド振り分け機能付きicカード | |
| JPS63286990A (ja) | Icカ−ド情報処理システム | |
| JP2001229069A (ja) | Icモジュール | |
| JP2013003831A (ja) | Icチップ、icチップ用処理プログラム、及びicチップにおける書き込み処理方法 | |
| JP2008152452A (ja) | 携帯可能電子装置、携帯可能電子装置の制御方法およびicカード | |
| JPH02236754A (ja) | 情報処理装置 | |
| JPH04152488A (ja) | Icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040511 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060328 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060525 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070222 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100302 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110302 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110302 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120302 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130302 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130302 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140302 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |