JP3931001B2 - プログラム書き込み可能なicカードの処理方法 - Google Patents
プログラム書き込み可能なicカードの処理方法 Download PDFInfo
- Publication number
- JP3931001B2 JP3931001B2 JP20669899A JP20669899A JP3931001B2 JP 3931001 B2 JP3931001 B2 JP 3931001B2 JP 20669899 A JP20669899 A JP 20669899A JP 20669899 A JP20669899 A JP 20669899A JP 3931001 B2 JP3931001 B2 JP 3931001B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- microprocessor
- card
- writable
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は書き込み可能なメモリを備えたICカードに係り、特に、このメモリにプログラムを書き込むことができるようにしたICカードに関する。
【0002】
【従来の技術】
ICカードはセキュリティの点で優れており、その用途が広まってきている。一般的に、ICカードはプログラムの他に各種の情報を書き込んで記憶しておくための電気的に消去可能なメモリを内蔵しており、ユーザが所有してからの諸情報の書き込みに使用されている。例えば、特開平6−309558号公報に開示された発明は、顧客情報をICカードに格納して迅速なサービスを提供するようにしている。また、特開平6−309384号公報には、医療機関における患者の検査結果や投薬データをICカードに格納する用途が記載されている。更に、最近では、電子マネーシステムにおいてICカードを利用する検討が進んでおり、現金(マネー)情報を書き込むためにICカードが利用されている。
【0003】
このようにICカードに情報を書き込む利用方法は一般的に行われているが、セキュリティ保持のために既に格納されている内部のプログラムの変更,追加,新たなプログラムの書き込みを行う利用方法は制限されている。
【0004】
【発明が解決しようとする課題】
ところで、ICカードの機能アップや機能変更を目的としてプログラムの変更が必要になる場合がある。また、セキュリティ保持のために暗号化方法を変更することが必要な場合も考えられる。しかしながら、既に格納されているプログラムに手を加えることができるようにすることは、ICカードのマイクロプロセッサチップ及びそのプログラムの情報公開につながり、セキュリティの高さが評価されている該ICカードの用途にそぐわない。
【0005】
従って、本発明の目的は、ICカードのセキュリティの高さを保持しつつ内部プログラムの変更,追加,新たなプログラムの書き込みができるようにすることにある。
【0006】
【課題を解決するための手段】
本発明は、マイクロプロセッサと該マイクロプロセッサ用のプログラムを格納したメモリを備えたプログラム書き込み可能なICカードにおいて、
1つの特徴は、ICカード内蔵のプログラムに暗号処理機能及び/またはプログラムコード変換機能を備えた書き込み制御プログラムと、プログラム書き込み用のメモリを備え、書き込み制御プログラムによる処理ステップを有する構成にあり、
他の特徴は、ICカード用のマイクロプロセッサの他に暗号処理機能及び/またはプログラムコード変換機能を備えた書き込み制御プログラムを実行する書き込み制御用マイクロプロセッサと、この2つのマイクロプロセッサを切り替える手段と、プログラム書き込み用メモリを備え、書き込み制御プログラムによる書き込み処理及び切り替え処理をするステップを有する構成にある。
【0007】
また、本発明の他の特徴は、技術情報を公開していないマイクロプロセッサを備えたICカードに、技術情報を一般に公開したマイクロプロセッサと、このマイクロプロセッサ用のプログラムを格納するプログラム書き込み用のメモリと、この2つのマイクロプロセッサを切り替える手段とを備え、何れ化のマイクロプロセッサによってプログラム書き込み処理を行うステップを付加した構成にある。
【0008】
これらの構成は、ICカードに必要なセキュリティを保持しつつ内部プログラムの変更,追加,新たなプログラムの書き込みを可能にする。
【0009】
【発明の実施の形態】
図1は本発明になる書き込み可能なICカードの第1の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Bは暗号解読機能を備えた書き込み制御プログラム、4は書き込み用メモリ、L1はデータバスである。
【0010】
ICカード用マイクロプロセッサ1,接続部2及びICカード機能プログラム3Aは、ICカードの本来の機能を実現するための構成要素である。ICカードは、通常、外部からの命令が接続部2を介してマイクロプロセッサ1に与えられ、この命令に応じた動作を行なう。ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、このICカード機能プログラム3Aは外部からの書き込み命令によって書き込み制御プログラム3Bを起動する。書き込み制御プログラム3Bには暗号解読機能を持たせておき、この書き込み制御プログラム3Bが起動されてからは、このICカードとの通信には暗号化されたコマンド,データ,暗号キー等が必要となるようにする。そして、後から書き込むプログラムやコマンドやデータは正しく暗号化されていなければ書き込み制御プログラム3Bによって拒否し、書き込み用メモリ4にはプログラムやデータを書き込むことができないようにする。後から書き込むプログラムを暗号化しておけば公開されてもセキュリティ喪失の問題はなく、プログラム書き込み処理を厳しく管理する必要はなくなる。従って、ICカード内のプログラムのセキュリティ保持に加え、後から書き込むプログラムについてもセキュリティを保つことができる。
【0011】
図2は、本発明になる書き込み可能なICカードの第2の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Cはプログラムコード変換機能を備えた書き込み制御プログラム、4は書き込み用メモリ、L1はデータバスである。
【0012】
ICカード用マイクロプロセッサ1,接続部2及びICカード機能プログラム3Aは、ICカード本来の機能を実現するための構成要素であり、動作は前述した第1の実施形態と同じである。ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、このICカード機能プログラム3Aは外部からの書き込み命令によって書き込み制御プログラム3Cを起動する。この書き込み制御プログラム3Cはプログラムコードを変換する機能を備えており、後から書き込むプログラムはこの書き込み制御プログラム3Cで処理することによって接続部2から入力されたコードと異なった形式に変換してから書き込み用メモリ4に書き込む。この後から書き込むプログラムは、セキュリティ管理されているところで作成し、書き込み制御プログラム3Cの中のプログラムコード変換ルールを逆にしたルールで予めコードを変換しておく。このようにすることで、第1の実施形態と同様に、ICカード内のプログラムのセキュリティ保持に加え、後から書き込むプログラムについてもセキュリティを保つことができる。
【0013】
また、書き込み制御プログラム3Cのプログラムコード変換機能として、公知のマイクロプロセッサ用プログラムコードから非公開であるICカード内のマイクロプロセッサ用プログラムコードに変換する機能を持たせておけば、プログラム開発者に対してICカード内のマイクロプロセッサ1についての情報を公開する必要がなくなる。つまり、外部から与えるプログラムコードは既知のコードでよく、ICカード内のプログラムの命令コードを外部に公開しなくてよいという利点から、ICカードのセキュリティを保つことができ、更に、プログラム開発効率を向上させることができる。この場合は、セキュリティ保持の点から、後から書き込むプログラムによってICカード機能プログラム3Aに関する情報を取り出すことを排除する機能を追加すると効果的である。
【0014】
書き込み制御プログラム3Cは、第1の実施形態及び第2の実施形態で説明した2つの機能、すなわち、暗号解読機能とプログラムコード変換機能をあわせ持つようにするとICカードのセキュリティ保持の点で一層効果的となる。
【0015】
図3は、本発明になる書き込み可能なICカードの第3の実施形態を示すブロック図である。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、5は書き込み用マイクロプロセッサ、6はプログラムROM(2)、6Aは暗号解読機能を備えた書き込み制御プログラム、7は切り替え部、L1はデータバス、L2は切り替え信号(1)、L2は切り替え信号(2)である。切り替え部7は、接続部2に接続する2つのマイクロプロセッサ1,5を選択的に切り替える手段であり、切り替え信号L1,L2によってお互いを切り替える。切り替え部7がマイクロプロセッサ1を選択している状態では、マイクロプロセッサ1,接続部2,プログラムROM(1)3によって本来のICカード機能を実現する。
【0016】
ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、外部からの書き込み命令によってICカード用マイクロプロセッサ1から切り替え信号(1)L2を出力して切り替え部7を書き込み用マイクロプロセッサ5に切り替える。書き込み制御プログラム6Aには暗号解読機能を持たせておく。この書き込み制御プログラム6Aは書き込み用マイクロプロセッサ5によって実行する。切り替え部7が書き込み用マイクロプロセッサ5に切り替わった後のICカードとの通信には暗号化されたプログラムやコマンド,データ,暗号キー等が必要となるようにする。そして、後から書き込むプログラムやコマンド,データは正しく暗号化されていなければ書き込み制御プログラム6Aによって拒絶し、書き込み用メモリ4にはこれらのプログラムやデータを書き込むことができないようにする。依って、ICカード内のプログラムのセキュリティ保持に加え、後から書き込んだプログラムについてもセキュリティを保つことができる。このような構成にした場合、不正な操作によって書き込みモードに切り替えることができたとしても、正常に終了して切り替え信号L3によって切り替え部7をICカード用マイクロプロセッサ1に戻すことができなければ、通常のICカードの用途として使用を永久に不能にすることができ、セキュリティを保つことができる。これは、第1及び第2の実施形態には無いメリットではある。1つのマイクロプロセッサを使用した構成でも、不正使用された場合には外部からのリセット信号を受け付けない回路を付加することで同様な効果を得ることができる。また、2つのマイクロプロセッサ1,5は独立しているために、全く異なる型式のマイクロプロセッサを使用することも可能であり、セキュリティの一層高い構成とすることも可能となる。
【0017】
図4は、本発明になる書き込み可能なICカードの第4の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、5は書き込み用マイクロプロセッサ、6はプログラムROM(2)、6Bはプログラムコード変換機能を備えた書き込み制御プログラム、7は切り替え部、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)である。この実施形態のICカードとしての機能動作及び2つのマイクロプロセッサの切り替え動作は前述した第3の実施形態と同様である。この実施形態は、前述した第2の実施形態と第3の実施形態の機能をあわせ持つものである。
【0018】
書き込み制御プログラム6Bは、第3及び第4の実施形態で説明した2つの機能、すなわち、暗号解読機能とプログラムコード変換機能をあわせ持つようにすればICカードのセキュリティ保持の点で一層効果的となる。
【0019】
図5は、本発明になる書き込み可能なICカードの第5の実施形態を示すブロック図である。この実施形態は、後から書き込むプログラムをユーザ側に完全に開放しつつICカード内部のセキュリティを保つことができるプログラム書き込み可能なICカードである。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Dは書き込み制御用プログラム、4は書き込み用メモリ、7は切り替え部、8は情報公開済みのマイクロプロセッサ、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)、L4はチップセレクト信号である。書き込み用メモリ4に後から書き込むプログラムは、情報公開済みのマイクロプロセッサ8だけで実行可能な構成とする。ICカード機能プログラム3Aが格納されているプログラムROM(1)3に対するチップセレクト信号L4は、ICカード用マイクロプロセッサ1からのみ制御できる構成とする。依って、後から書き込むプログラムによってプログラムROM(1)3をアクセスすることは不可能であり、ICカード機能のセキュリティは保たれる。
【0020】
書き込み用メモリ4に対するプログラムの書き込み動作は、ICカード用マイクロプロセッサ1が外部からの書き込み命令によって書き込み制御用プログラム3Dを起動することで始まる。この書き込み制御用プログラム3Dは、外部からのプログラムやデータを書き込み用メモリ4に書き込む処理を行う。このときのプログラムは、既に情報公開済みのマイクロプロセッサ8用に作られていること、ICカード内部でICカード機能のセキュリティが保持されていることから、後から書き込むプログラムに対してプロテクトをかける必要がない。
【0021】
この実施形態は、後から書き込むプログラムを開放的に扱い、更にICカードとしてのセキュリティ保持とを両立させたい用途に適した実施形態である。
【0022】
図6は、本発明になる書き込み可能なICカードの第6の実施形態を示すブロック図である。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、7は切り替え部、8は情報公開済みのマイクロプロセッサ、6はプログラムROM(2)、6Cはマイクロプロセッサ8用の書き込み制御プログラム、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)、L4はチップセレクト信号である。チップセレクトL4によるICカード機能のセキュリティ保持に関する点は第5の実施形態と同じである。
【0023】
この実施形態は、情報公開済みのマイクロプロセッサ8用の書き込み制御用プログラム6Cを格納したプログラムROM(2)6をICカード機能プログラム3Aを格納したプログラムROM(1)3から独立させたことで、ICカード機能のセキュリティ保持を一層高めることができる。
【0024】
後からプログラムを書き込むときは、ICカード用マイクロプロセッサ1が切り替え信号L2によって制御処理を情報公開済みのマイクロプロセッサ8に移す。書き込み制御処理は、情報公開済みのマイクロプロセッサ8が書き込み制御プログラム6Cに従って総て行ない、書き込み処理終了後は、切り替え信号L3によって制御処理をICカード用マイクロプロセッサ1に戻す。
【0025】
第5,第6の実施形態では、情報公開済みのマイクロプロセッサを使用することによって開発効率の向上を得ることができるが、他の実施形態のような書き込みを制限する機能と組み合わせることにより、後から書き込むプログラムのセキュリティも保持することができる。
【0026】
また、プログラム書き込み用メモリ4は独立した構成でなく、書き込みが可能であればマイクロプロセッサのプログラム用メモリを兼用することもできる。
【0027】
前述した各実施形態において、前述書き込み用のメモリは、一度だけ書き込み可能なメモリを使用することもできる。
【0028】
【発明の効果】
以上述べたように、本発明によれば、ICカード機能のセキュリティの高さを保持しつつ、後からプログラムの書き込みが可能なICカードを得ることができる。
【図面の簡単な説明】
【図1】本発明になるプログラム書き込み可能なICカードの第1の実施形態を示すブロック図である。
【図2】本発明になるプログラム書き込み可能なICカードの第2の実施形態を示すブロック図である。
【図3】本発明になるプログラム書き込み可能なICカードの第3の実施形態を示すブロック図である。
【図4】本発明になるプログラム書き込み可能なICカードの第4の実施形態を示すブロック図である。
【図5】本発明になるプログラム書き込み可能なICカードの第5の実施形態を示すブロック図である。
【図6】本発明になるプログラム書き込み可能なICカードの第6の実施形態を示すブロック図である。
【符号の説明】
1…ICカード用マイクロプロセッサ、2…接続部、3…プログラムROM、3A…ICカード機能プログラム、3B…暗号解読機能を備えた書き込み制御プログラム、4…書き込み用メモリ。
【発明の属する技術分野】
本発明は書き込み可能なメモリを備えたICカードに係り、特に、このメモリにプログラムを書き込むことができるようにしたICカードに関する。
【0002】
【従来の技術】
ICカードはセキュリティの点で優れており、その用途が広まってきている。一般的に、ICカードはプログラムの他に各種の情報を書き込んで記憶しておくための電気的に消去可能なメモリを内蔵しており、ユーザが所有してからの諸情報の書き込みに使用されている。例えば、特開平6−309558号公報に開示された発明は、顧客情報をICカードに格納して迅速なサービスを提供するようにしている。また、特開平6−309384号公報には、医療機関における患者の検査結果や投薬データをICカードに格納する用途が記載されている。更に、最近では、電子マネーシステムにおいてICカードを利用する検討が進んでおり、現金(マネー)情報を書き込むためにICカードが利用されている。
【0003】
このようにICカードに情報を書き込む利用方法は一般的に行われているが、セキュリティ保持のために既に格納されている内部のプログラムの変更,追加,新たなプログラムの書き込みを行う利用方法は制限されている。
【0004】
【発明が解決しようとする課題】
ところで、ICカードの機能アップや機能変更を目的としてプログラムの変更が必要になる場合がある。また、セキュリティ保持のために暗号化方法を変更することが必要な場合も考えられる。しかしながら、既に格納されているプログラムに手を加えることができるようにすることは、ICカードのマイクロプロセッサチップ及びそのプログラムの情報公開につながり、セキュリティの高さが評価されている該ICカードの用途にそぐわない。
【0005】
従って、本発明の目的は、ICカードのセキュリティの高さを保持しつつ内部プログラムの変更,追加,新たなプログラムの書き込みができるようにすることにある。
【0006】
【課題を解決するための手段】
本発明は、マイクロプロセッサと該マイクロプロセッサ用のプログラムを格納したメモリを備えたプログラム書き込み可能なICカードにおいて、
1つの特徴は、ICカード内蔵のプログラムに暗号処理機能及び/またはプログラムコード変換機能を備えた書き込み制御プログラムと、プログラム書き込み用のメモリを備え、書き込み制御プログラムによる処理ステップを有する構成にあり、
他の特徴は、ICカード用のマイクロプロセッサの他に暗号処理機能及び/またはプログラムコード変換機能を備えた書き込み制御プログラムを実行する書き込み制御用マイクロプロセッサと、この2つのマイクロプロセッサを切り替える手段と、プログラム書き込み用メモリを備え、書き込み制御プログラムによる書き込み処理及び切り替え処理をするステップを有する構成にある。
【0007】
また、本発明の他の特徴は、技術情報を公開していないマイクロプロセッサを備えたICカードに、技術情報を一般に公開したマイクロプロセッサと、このマイクロプロセッサ用のプログラムを格納するプログラム書き込み用のメモリと、この2つのマイクロプロセッサを切り替える手段とを備え、何れ化のマイクロプロセッサによってプログラム書き込み処理を行うステップを付加した構成にある。
【0008】
これらの構成は、ICカードに必要なセキュリティを保持しつつ内部プログラムの変更,追加,新たなプログラムの書き込みを可能にする。
【0009】
【発明の実施の形態】
図1は本発明になる書き込み可能なICカードの第1の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Bは暗号解読機能を備えた書き込み制御プログラム、4は書き込み用メモリ、L1はデータバスである。
【0010】
ICカード用マイクロプロセッサ1,接続部2及びICカード機能プログラム3Aは、ICカードの本来の機能を実現するための構成要素である。ICカードは、通常、外部からの命令が接続部2を介してマイクロプロセッサ1に与えられ、この命令に応じた動作を行なう。ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、このICカード機能プログラム3Aは外部からの書き込み命令によって書き込み制御プログラム3Bを起動する。書き込み制御プログラム3Bには暗号解読機能を持たせておき、この書き込み制御プログラム3Bが起動されてからは、このICカードとの通信には暗号化されたコマンド,データ,暗号キー等が必要となるようにする。そして、後から書き込むプログラムやコマンドやデータは正しく暗号化されていなければ書き込み制御プログラム3Bによって拒否し、書き込み用メモリ4にはプログラムやデータを書き込むことができないようにする。後から書き込むプログラムを暗号化しておけば公開されてもセキュリティ喪失の問題はなく、プログラム書き込み処理を厳しく管理する必要はなくなる。従って、ICカード内のプログラムのセキュリティ保持に加え、後から書き込むプログラムについてもセキュリティを保つことができる。
【0011】
図2は、本発明になる書き込み可能なICカードの第2の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Cはプログラムコード変換機能を備えた書き込み制御プログラム、4は書き込み用メモリ、L1はデータバスである。
【0012】
ICカード用マイクロプロセッサ1,接続部2及びICカード機能プログラム3Aは、ICカード本来の機能を実現するための構成要素であり、動作は前述した第1の実施形態と同じである。ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、このICカード機能プログラム3Aは外部からの書き込み命令によって書き込み制御プログラム3Cを起動する。この書き込み制御プログラム3Cはプログラムコードを変換する機能を備えており、後から書き込むプログラムはこの書き込み制御プログラム3Cで処理することによって接続部2から入力されたコードと異なった形式に変換してから書き込み用メモリ4に書き込む。この後から書き込むプログラムは、セキュリティ管理されているところで作成し、書き込み制御プログラム3Cの中のプログラムコード変換ルールを逆にしたルールで予めコードを変換しておく。このようにすることで、第1の実施形態と同様に、ICカード内のプログラムのセキュリティ保持に加え、後から書き込むプログラムについてもセキュリティを保つことができる。
【0013】
また、書き込み制御プログラム3Cのプログラムコード変換機能として、公知のマイクロプロセッサ用プログラムコードから非公開であるICカード内のマイクロプロセッサ用プログラムコードに変換する機能を持たせておけば、プログラム開発者に対してICカード内のマイクロプロセッサ1についての情報を公開する必要がなくなる。つまり、外部から与えるプログラムコードは既知のコードでよく、ICカード内のプログラムの命令コードを外部に公開しなくてよいという利点から、ICカードのセキュリティを保つことができ、更に、プログラム開発効率を向上させることができる。この場合は、セキュリティ保持の点から、後から書き込むプログラムによってICカード機能プログラム3Aに関する情報を取り出すことを排除する機能を追加すると効果的である。
【0014】
書き込み制御プログラム3Cは、第1の実施形態及び第2の実施形態で説明した2つの機能、すなわち、暗号解読機能とプログラムコード変換機能をあわせ持つようにするとICカードのセキュリティ保持の点で一層効果的となる。
【0015】
図3は、本発明になる書き込み可能なICカードの第3の実施形態を示すブロック図である。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、5は書き込み用マイクロプロセッサ、6はプログラムROM(2)、6Aは暗号解読機能を備えた書き込み制御プログラム、7は切り替え部、L1はデータバス、L2は切り替え信号(1)、L2は切り替え信号(2)である。切り替え部7は、接続部2に接続する2つのマイクロプロセッサ1,5を選択的に切り替える手段であり、切り替え信号L1,L2によってお互いを切り替える。切り替え部7がマイクロプロセッサ1を選択している状態では、マイクロプロセッサ1,接続部2,プログラムROM(1)3によって本来のICカード機能を実現する。
【0016】
ICカード機能プログラム3Aには書き込みを指示するための書き込みコマンドを予め組み込んでおき、外部からの書き込み命令によってICカード用マイクロプロセッサ1から切り替え信号(1)L2を出力して切り替え部7を書き込み用マイクロプロセッサ5に切り替える。書き込み制御プログラム6Aには暗号解読機能を持たせておく。この書き込み制御プログラム6Aは書き込み用マイクロプロセッサ5によって実行する。切り替え部7が書き込み用マイクロプロセッサ5に切り替わった後のICカードとの通信には暗号化されたプログラムやコマンド,データ,暗号キー等が必要となるようにする。そして、後から書き込むプログラムやコマンド,データは正しく暗号化されていなければ書き込み制御プログラム6Aによって拒絶し、書き込み用メモリ4にはこれらのプログラムやデータを書き込むことができないようにする。依って、ICカード内のプログラムのセキュリティ保持に加え、後から書き込んだプログラムについてもセキュリティを保つことができる。このような構成にした場合、不正な操作によって書き込みモードに切り替えることができたとしても、正常に終了して切り替え信号L3によって切り替え部7をICカード用マイクロプロセッサ1に戻すことができなければ、通常のICカードの用途として使用を永久に不能にすることができ、セキュリティを保つことができる。これは、第1及び第2の実施形態には無いメリットではある。1つのマイクロプロセッサを使用した構成でも、不正使用された場合には外部からのリセット信号を受け付けない回路を付加することで同様な効果を得ることができる。また、2つのマイクロプロセッサ1,5は独立しているために、全く異なる型式のマイクロプロセッサを使用することも可能であり、セキュリティの一層高い構成とすることも可能となる。
【0017】
図4は、本発明になる書き込み可能なICカードの第4の実施形態を示すブロック図であり、1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、5は書き込み用マイクロプロセッサ、6はプログラムROM(2)、6Bはプログラムコード変換機能を備えた書き込み制御プログラム、7は切り替え部、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)である。この実施形態のICカードとしての機能動作及び2つのマイクロプロセッサの切り替え動作は前述した第3の実施形態と同様である。この実施形態は、前述した第2の実施形態と第3の実施形態の機能をあわせ持つものである。
【0018】
書き込み制御プログラム6Bは、第3及び第4の実施形態で説明した2つの機能、すなわち、暗号解読機能とプログラムコード変換機能をあわせ持つようにすればICカードのセキュリティ保持の点で一層効果的となる。
【0019】
図5は、本発明になる書き込み可能なICカードの第5の実施形態を示すブロック図である。この実施形態は、後から書き込むプログラムをユーザ側に完全に開放しつつICカード内部のセキュリティを保つことができるプログラム書き込み可能なICカードである。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、3Dは書き込み制御用プログラム、4は書き込み用メモリ、7は切り替え部、8は情報公開済みのマイクロプロセッサ、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)、L4はチップセレクト信号である。書き込み用メモリ4に後から書き込むプログラムは、情報公開済みのマイクロプロセッサ8だけで実行可能な構成とする。ICカード機能プログラム3Aが格納されているプログラムROM(1)3に対するチップセレクト信号L4は、ICカード用マイクロプロセッサ1からのみ制御できる構成とする。依って、後から書き込むプログラムによってプログラムROM(1)3をアクセスすることは不可能であり、ICカード機能のセキュリティは保たれる。
【0020】
書き込み用メモリ4に対するプログラムの書き込み動作は、ICカード用マイクロプロセッサ1が外部からの書き込み命令によって書き込み制御用プログラム3Dを起動することで始まる。この書き込み制御用プログラム3Dは、外部からのプログラムやデータを書き込み用メモリ4に書き込む処理を行う。このときのプログラムは、既に情報公開済みのマイクロプロセッサ8用に作られていること、ICカード内部でICカード機能のセキュリティが保持されていることから、後から書き込むプログラムに対してプロテクトをかける必要がない。
【0021】
この実施形態は、後から書き込むプログラムを開放的に扱い、更にICカードとしてのセキュリティ保持とを両立させたい用途に適した実施形態である。
【0022】
図6は、本発明になる書き込み可能なICカードの第6の実施形態を示すブロック図である。1はICカード用マイクロプロセッサ、2は外部機器との接続部、3はプログラムROM(1)、3AはICカード機能を実現するためのプログラム、4は書き込み用メモリ、7は切り替え部、8は情報公開済みのマイクロプロセッサ、6はプログラムROM(2)、6Cはマイクロプロセッサ8用の書き込み制御プログラム、L1はデータバス、L2は切り替え信号(1)、L3は切り替え信号(2)、L4はチップセレクト信号である。チップセレクトL4によるICカード機能のセキュリティ保持に関する点は第5の実施形態と同じである。
【0023】
この実施形態は、情報公開済みのマイクロプロセッサ8用の書き込み制御用プログラム6Cを格納したプログラムROM(2)6をICカード機能プログラム3Aを格納したプログラムROM(1)3から独立させたことで、ICカード機能のセキュリティ保持を一層高めることができる。
【0024】
後からプログラムを書き込むときは、ICカード用マイクロプロセッサ1が切り替え信号L2によって制御処理を情報公開済みのマイクロプロセッサ8に移す。書き込み制御処理は、情報公開済みのマイクロプロセッサ8が書き込み制御プログラム6Cに従って総て行ない、書き込み処理終了後は、切り替え信号L3によって制御処理をICカード用マイクロプロセッサ1に戻す。
【0025】
第5,第6の実施形態では、情報公開済みのマイクロプロセッサを使用することによって開発効率の向上を得ることができるが、他の実施形態のような書き込みを制限する機能と組み合わせることにより、後から書き込むプログラムのセキュリティも保持することができる。
【0026】
また、プログラム書き込み用メモリ4は独立した構成でなく、書き込みが可能であればマイクロプロセッサのプログラム用メモリを兼用することもできる。
【0027】
前述した各実施形態において、前述書き込み用のメモリは、一度だけ書き込み可能なメモリを使用することもできる。
【0028】
【発明の効果】
以上述べたように、本発明によれば、ICカード機能のセキュリティの高さを保持しつつ、後からプログラムの書き込みが可能なICカードを得ることができる。
【図面の簡単な説明】
【図1】本発明になるプログラム書き込み可能なICカードの第1の実施形態を示すブロック図である。
【図2】本発明になるプログラム書き込み可能なICカードの第2の実施形態を示すブロック図である。
【図3】本発明になるプログラム書き込み可能なICカードの第3の実施形態を示すブロック図である。
【図4】本発明になるプログラム書き込み可能なICカードの第4の実施形態を示すブロック図である。
【図5】本発明になるプログラム書き込み可能なICカードの第5の実施形態を示すブロック図である。
【図6】本発明になるプログラム書き込み可能なICカードの第6の実施形態を示すブロック図である。
【符号の説明】
1…ICカード用マイクロプロセッサ、2…接続部、3…プログラムROM、3A…ICカード機能プログラム、3B…暗号解読機能を備えた書き込み制御プログラム、4…書き込み用メモリ。
Claims (3)
- 第1のマイクロプロセッサと該第1のマイクロプロセッサ用のICカードの機能を実現させるためのプログラムを格納したメモリを備えたプログラム書き込み可能なICカードの処理方法において、
前記プログラム書き込み可能なICカードは第2のマイクロプロセッサを有し、外部との接続部と前記第1のマイクロプロセッサと第2のマイクロプロセッサの接続を選択的に切り替えるステップと、前記プログラム書き込み可能なICカードの有するプログラム書き込み制御プログラムにより暗号解読を行うステップと、前記接続部から与えられる前記第1のマイクロプロセッサ用のプログラムを前記プログラム書き込み可能なICカードの有する書き換え可能なメモリに書き込むステップと、を有し、
前記第2のマイクロプロセッサは、前記接続部から与えられる第1のマイクロプロセッサ用のプログラムを前記プログラム書き込み制御プログラムに従って暗号解読処理をして前記書き換え可能なメモリに格納するとき、前記第1のマイクロプロセッサから前記第2のマイクロプロセッサに切り替え、書き込み終了時に前記第1のマイクロプロセッサに制御を戻すようにしたことを特徴とするプログラム書き込み可能なICカードの処理方法。 - 第1のマイクロプロセッサと該第1のマイクロプロセッサ用のICカードの機能を実現させるためのプログラムを格納したメモリを備えたプログラム書き込み可能なICカードの処理方法において、
前記プログラム書き込み可能なICカードは第2のマイクロプロセッサを有し、外部との接続部と前記第1のマイクロプロセッサと第2のマイクロプロセッサの接続を選択的に切り替えるステップと、前記プログラム書き込み可能なICカードの有するプログラム書き込み制御プログラムにより暗号解読を行うステップと、前記接続部から与えられる前記第1のマイクロプロセッサ用のプログラムを前記プログラム書き込み可能なICカードの有する書き換え可能なメモリに書き込むステップと、を有し、
前記第2のマイクロプロセッサは、前記接続部から与えられる第1のマイクロプロセッサ用のプログラムを前記プログラム書き込み制御プログラムに従って暗号解読処理をして前記書き換え可能なメモリに書き込むとき、前記第1のマイクロプロセッサから前記第2のマイクロプロセッサに切り替え、書き込む処理が正常に終了しない場合は第1のマイクロプロセッサに制御を戻さないようにし、ICカードを動作できなくすることを特徴とするプログラム書き込み可能なICカードの処理方法。 - 前記第1のマイクロプロセッサと第2のマイクロプロセッサはプログラムの命令コードなどの形式の異なるマイクロプロセッサであることを特徴とする請求項1または2の何れか1つに記載のプログラム書き込み可能なICカードの処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20669899A JP3931001B2 (ja) | 1999-07-21 | 1999-07-21 | プログラム書き込み可能なicカードの処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP20669899A JP3931001B2 (ja) | 1999-07-21 | 1999-07-21 | プログラム書き込み可能なicカードの処理方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8232408A Division JPH1079000A (ja) | 1996-09-03 | 1996-09-03 | プログラム書き込み可能なicカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000090212A JP2000090212A (ja) | 2000-03-31 |
| JP3931001B2 true JP3931001B2 (ja) | 2007-06-13 |
Family
ID=16527644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP20669899A Expired - Fee Related JP3931001B2 (ja) | 1999-07-21 | 1999-07-21 | プログラム書き込み可能なicカードの処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3931001B2 (ja) |
-
1999
- 1999-07-21 JP JP20669899A patent/JP3931001B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000090212A (ja) | 2000-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6158004A (en) | Information storage medium and security method thereof | |
| US6749115B2 (en) | Dual processor trusted computing environment | |
| CN101189586B (zh) | 计算机系统及程序生成装置 | |
| JP2007226839A (ja) | データ構造を記憶するメモリ及び方法 | |
| JP2001500999A (ja) | 複数データ使用可能記憶隔室を複数個備えたスマートカード読取り器 | |
| US9250930B2 (en) | Configuration method for an electronic entity | |
| JPH1091738A (ja) | チップ・カードの事後初期設定方法 | |
| US6732272B1 (en) | Program writable integrated circuit card and method therefore | |
| JP2004349754A (ja) | 暗号鍵変換機能付きicカードシステム | |
| JP3931001B2 (ja) | プログラム書き込み可能なicカードの処理方法 | |
| JP3828681B2 (ja) | プログラム書き込み可能なicカード及びその処理方法 | |
| JP4080079B2 (ja) | Icカード | |
| JP2000235523A (ja) | 電子式データ処理用回路装置 | |
| JP4209512B2 (ja) | Icカード | |
| JP5241065B2 (ja) | 外部メモリに貯蔵されたデータの変更の有無をチェックする装置及び方法 | |
| US6938165B2 (en) | Program writable IC card and method thereof | |
| JP4617581B2 (ja) | データ処理装置 | |
| JP4104990B2 (ja) | メモリカード | |
| JPH0416832B2 (ja) | ||
| KR100390366B1 (ko) | 복합 카드 리더기 및 그 제어방법 | |
| JP2002024788A (ja) | プログラム書き込み可能なicカード | |
| CN102637152B (zh) | 具有处理单元和信息存储装置的设备 | |
| JP4397437B2 (ja) | Icカード | |
| JP4001652B2 (ja) | Icカード | |
| JP4859574B2 (ja) | セキュリティ管理装置およびセキュリティ管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050921 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060113 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060512 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060512 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060825 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070227 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070312 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130316 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130316 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140316 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |