JP4557538B2 - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP4557538B2 JP4557538B2 JP2003411401A JP2003411401A JP4557538B2 JP 4557538 B2 JP4557538 B2 JP 4557538B2 JP 2003411401 A JP2003411401 A JP 2003411401A JP 2003411401 A JP2003411401 A JP 2003411401A JP 4557538 B2 JP4557538 B2 JP 4557538B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- timer
- time
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、たとえば、書込み、書換え可能な不揮発性メモリおよびCPUなどの制御素子を有したICチップを内蔵し、外部から入力されるコマンドに対応した処理を実行してその処理結果を外部へ出力し、かつ、外部から入力されるアプリケーションを不揮発性メモリにロード(あるいは、インストール)し、このロードしたアプリケーションを実行することが可能なICカードに関する。
最近、たとえば、電子商取引(EC)などの分野で電子マネーとして注目されているICカードは、書込み、書換えが可能な不揮発性メモリおよびこれを管理、制御するためのCPUなどの制御素子を有したICチップがプラスチック板などで構成されるカードの内部に埋設されている構造となっている。
ところで、この種のICカードは、通常、カード内のアプリケーション(アプリケーションプログラム)がICカード(ICチップ)の製造メーカ独自の言語で作成され、そのうえROMに記憶されていたために、ICカード(ICチップ)の提供者以外が、アプリケーションを(一般言語で)作成することや、アプリケーションを追加したり削除したりすることが不可能であった。
そこで、これらの不都合を解決するために、Javaカード(Javaは米サン・マイクロシステムズ社の登録商標)と称されるICカードが開発された(たとえば、特許文献1参照)。Javaカードは、一般的なICカードのOS(オペレーティングシステム)の上にバーチャルマシン(Virtual Machine)をのせたICカードであり、その特徴は、Java言語でアプリケーション(アプレット)を作成することが可能で、カード発行者などの権限を持った人であれば、Javaカード内のアプリケーションを追加したり削除したりすることが可能であることにある。
ただし、アプリケーションを自由に作成する場合、その作成者は、アプリケーションの有効期間(有効時間)を設定する必要がある。これまでの一般的なICカードは、「ICカードの有効期間=アプリケーションの有効期間」であったのに対し、Javaカードは、アプリケーションが独立しているために、それぞれのアプリケーションに対し有効期間を独立して設定することが可能であるからである。
特開2000−348146号公報
アプリケーションの有効期間に関しては、アプリケーションごとに様々な設定方法が考えられる。既存のICカードのように有効期日を年月日で管理する方法(有効期日管理)、逆に有効期間の長さを設定して、アプリケーションの追加や最終起動時から一定の長さだけ有効にする方法(有効期間管理)などである。
ただし、どちらの場合も、現状のICカード(Javaカードも含めて)は、非通電時にも動作する時計(タイマ手段)を持っていないために、外部から時間に関する情報(たとえば、システムやカードリーダライタの時間情報など)を取得する必要がある。しかし、高いセキュリティ性を特徴としているICカードにとって、外部からの情報を鵜呑みにせざるを得ないことが問題となっている。
そこで、本発明は、バッテリレス式タイマ手段を使用することによって、たとえ電源供給のない状態の期間が存在しても、また外部からの情報を必要としなくても、カード自身がアプリケーションを管理、制御することが可能となるICカードを提供することを目的とする。
本発明のICカードは、メモリに所望のアプリケーションを複数ロードし、このロードした複数のアプリケーションを選択的に実行することが可能なICカードにおいて、アプリケーションのロード時、当該アプリケーションの使用可能な期間を示す有効時間が設定され、計時動作を開始するもので、電源の供給がなくても動作するバッテリレス式のタイマ手段と、当該ICカードの起動後、前記タイマ手段の計時内容が前記設定された有効時間内であるか否かを判定する判定手段と、この判定手段による判定の結果、前記タイマ手段の計時内容が前記設定された有効時間内であれば当該アプリケーションは動作可能とし、前記タイマ手段の計時内容が前記設定された有効時間外であれば当該アプリケーションを動作不可の状態に設定する制御手段とを具備している。
本発明によれば、バッテリレス式タイマ手段を使用することによって、たとえ電源供給のない状態の期間が存在しても、また外部からの情報を必要としなくても、カード自身がアプリケーションを管理、制御することが可能となるICカードを提供できる。
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本実施の形態に係るICカードの一例としてJavaカードのハードウエア構成を概略的に示すものである。このJavaカードは、全体的な管理、制御を司るCPU(セントラル・プロセッシング・ユニット)11、CPU11の制御用プログラムなどが格納されたROM(リード・オンリ・メモリ)12、ワーキングメモリとしてのRAM(ランダム・アクセス・メモリ)13、外部装置(カードリーダライタなど)と通信を行なうための通信ユニット(UART)14、各種データやアプリケーション(アプリケーションプログラム)を記憶する不揮発性メモリ(NV(EEPROM))15、演算の補助を行なうコプロセッサ(Co−Pro)16、非通電時にも動作するバッテリレス式タイマ手段としてのバッテリレス式タイマ(BT)17、タイマ17の残時間に連動したビット(1/O)が格納されるタイマ連動ビット部18から構成されている。
図1は、本実施の形態に係るICカードの一例としてJavaカードのハードウエア構成を概略的に示すものである。このJavaカードは、全体的な管理、制御を司るCPU(セントラル・プロセッシング・ユニット)11、CPU11の制御用プログラムなどが格納されたROM(リード・オンリ・メモリ)12、ワーキングメモリとしてのRAM(ランダム・アクセス・メモリ)13、外部装置(カードリーダライタなど)と通信を行なうための通信ユニット(UART)14、各種データやアプリケーション(アプリケーションプログラム)を記憶する不揮発性メモリ(NV(EEPROM))15、演算の補助を行なうコプロセッサ(Co−Pro)16、非通電時にも動作するバッテリレス式タイマ手段としてのバッテリレス式タイマ(BT)17、タイマ17の残時間に連動したビット(1/O)が格納されるタイマ連動ビット部18から構成されている。
図2は、上述したJavaカードのソフトウエア構成を模式的に示すものである。前述した通信ユニット(UART)14、不揮発性メモリ(NV(EEPROM))15、バッテリレス式タイマ(BT)17などのハードウエア(H/W)層21は、OS(オペレーティングシステム)層22のカードOSで制御される。OS層22は、Javaカードを動作させるための環境を含めたバーチャルマシン(Virtual Machine)、アプリケーション(アプレット)の管理をするI.S.D.(Issuer Security Domain)、アプレットの関数であるAPIといったモジュールがカードOSにのった状態となっていて、アプリケーション(アプレット)層23が最上位に位置する。アプリケーション層23は、たとえば、複数のアプレット(Applet1、Applet2、Applet3)からなる。
バッテリレス式タイマ17は、アプリケーションの使用可能な期間を示す有効時間(有効期間)が設定され、計時動作を開始するもので、電源の供給がなくても計時動作を行なう周知のタイマであり、一例としては、コンデンサの自然放電を利用したものがあげられる。コンデンサの充電量(放電量)をタイマ値とすることにより、任意の時間を設定することが可能である。計時時間が経過すると、タイマ値は減少し、最終的に「0」となり、自動的に、タイマ連動ビット部18の設定値が変化する。このタイマ連動ビット部18は、タイマ値が存在するときに「1」、タイマ値が「0」のときに「0」が設定される。
なお、ハードウエアの構成によっては、このタイマ連動ビット部18を、不揮発性メモリ15やRAM13などのメモリに割り当て、タイマ値が「0」になった後や、時間が設定されたときに、スイッチでそのビットを書換えて代用することも可能である。
次に、このような構成において、アプリケーションの有効期間(有効時間)を管理、制御する方法について説明する。有効期間を管理、制御する方法としては、下記2つの方法が考えられる。
(1) アプリケーションがバッテリレス式タイマ制御用APIを操作して制御する。
(2) OS層22にて、アプリケーション動作時にバッテリレス式タイマ17を直接制御する。
ここでは、(2) の方法について説明する。具体的には、たとえば、お祭りのようなイベント会場にて、そのイベント開催中にカード発行後、3時間だけ使用できる電子マネーを制御するアプリケーションを、バッテリレス式タイマ搭載のJavaカード内の不揮発性メモリにロードした場合について説明する。したがって、この例の場合、ロードされたアプリケーションは、3時間後に自動的に削除あるいは動作不可能な状態にロックされることになる。
まず、有効期間設定ルーチンについて図3に示すフローチャートを参照して説明する。
イベント会場にて電子マネーを使用したい利用者は、所定の手続きを経てJavaカードを発行してもらう。当該Javaカードは、外部装置である上位装置(カードリーダライタ(R/W))により、電子マネーを制御するアプリケーションを不揮発性メモリ15にロードしておく(図3の丸数字「1」に対応)。この際、カード発行者は、当該Javaカードに、アプリケーションを3時間の有効期間管理情報を付加した上でロード(あるいは、インストール)する(図3の丸数字「2」に対応)。
イベント会場にて電子マネーを使用したい利用者は、所定の手続きを経てJavaカードを発行してもらう。当該Javaカードは、外部装置である上位装置(カードリーダライタ(R/W))により、電子マネーを制御するアプリケーションを不揮発性メモリ15にロードしておく(図3の丸数字「1」に対応)。この際、カード発行者は、当該Javaカードに、アプリケーションを3時間の有効期間管理情報を付加した上でロード(あるいは、インストール)する(図3の丸数字「2」に対応)。
OS層22のI.S.D.は、アプリケーションのロード中に、当該アプリケーションに有効期間管理情報が存在することを確認すると、そのアプリケーションの登録情報に有効期間制限有り(期間後削除)を設定し(図3の丸数字「3」に対応)、有効期間3時間分のタイマ値(有効時間)を、カードOSを経由してバッテリレス式タイマ17にセットする(図3の丸数字「4」に対応)。
バッテリレス式タイマ17は、有効期間3時間分のタイマ値がセットされると、タイマ連動ビット部18に「1」をセットし(図3の丸数字「5」に対応)、タイマ値を減少させる。以降、バッテリレス式タイマ17は、通電/非通電に関係なくタイマ値を減少させ、タイマ値が「0」になった時点で、タイマ連動ビット部18に「0」をセットする(図3の丸数字「6」に対応)。
次に、発行後、実際にアプリケーションを使用するまでの処理ルーチンについて図4に示すフローチャートを参照して説明する。
外部装置である上位装置(カードリーダライタ(R/W))にJavaカードがセットされて通電され、リセットが解除されると(図4の丸数字「1」に対応)、CPU11がハードウエアの動作確認などのイニシャル処理を実行する。イニシャル処理の最後に、カードOSが不揮発性メモリ15内の全アプリケーションの登録情報を検索する(図4の丸数字「3」に対応)。
外部装置である上位装置(カードリーダライタ(R/W))にJavaカードがセットされて通電され、リセットが解除されると(図4の丸数字「1」に対応)、CPU11がハードウエアの動作確認などのイニシャル処理を実行する。イニシャル処理の最後に、カードOSが不揮発性メモリ15内の全アプリケーションの登録情報を検索する(図4の丸数字「3」に対応)。
この検索の結果、有効期間制限有りのアプリケーションが存在した場合、タイマ連動ビット部18をチェックする(図4の丸数字「4」に対応)。このチェックの結果、タイマ連動ビット部18が「1」の場合、そのアプリケーションに対して特別な処理は実施しない。したがって、そのアプリケーションは使用可能である。
上記チェックの結果、タイマ連動ビット部18が「0」の場合、有効期間制限有りにて期間後削除となっているために、I.S.D.の関数を利用して、そのアプリケーションを削除する処理を実施する(図4の丸数字「5」に対応)。なお、有効期間制限有りにて期間後ロックとなっている場合には、やはりI.S.D.の関数を利用して、アプリケーションのライフサイクルをロックにすることも可能である。
削除(あるいはロック)等のアプリケーションに対しての処理に前後して、当該Javaカードは、上位装置(カードリーダライタ(R/W))からコマンドを受信するが(図4の丸数字「2」に対応)、アプリケーションの削除等の処理が終わるまで、そのコマンド処理は待機する。
アプリケーションの削除等の処理が終了すると(図4の丸数字「6」に対応)、アプリケーションがそのまま存在していれば、アプリケーション用のコマンドを処理することが可能となり、電子マネーを制御して一連の処理をすることが可能となる。ただし、アプリケーションが削除されていると(ロックされていた場合にも)、アプリケーション用コマンドの処理が実施できないために、電子マネーを制御することは不可能となる。
上述した具体例には、さらに有効な機能が付加されている。それは、カードOSがI.S.D.の関数を使用してアプリケーションを削除することが可能であることである。現状のJavaカードのアプリケーションでは、自動的にアプリケーションを削除することができない。そのために、有効期間を過ぎたアプリケーションは、カード発行者が改めて削除をしない限り、ゴミとしてJavaカード内に存在してしまう。カードOSが自動的に削除する本機能はゴミを残さない点でも有効である。
このように、バッテリレス式タイマを備えたICカードにおいて、カード内のバッテリレス式タイマを使用することによって、たとえ電源供給のない状態の期間が存在しても、また外部の情報(たとえば、システムやカードリーダライタの時間情報など)を必要としなくても、カード自身がアプリケーション(アプレット)の有効期限(有効時間)を管理、制御(たとえば、削除やロックなど)することが可能となる。
11…CPU、12…ROM、13…RAM、14…通信ユニット(UART)、15…不揮発性メモリ(NV(EEPROM))、16…コプロセッサ(Co−Pro)、17…バッテリレス式タイマ(バッテリレス式タイマ手段)、18…タイマ連動ビット部。
Claims (4)
- メモリに所望のアプリケーションを複数ロードし、このロードした複数のアプリケーションを選択的に実行することが可能なICカードにおいて、
アプリケーションのロード時、当該アプリケーションの使用可能な期間を示す有効時間が設定され、計時動作を開始するもので、電源の供給がなくても動作するバッテリレス式のタイマ手段と、
当該ICカードの起動後、前記タイマ手段の計時内容が前記設定された有効時間内であるか否かを判定する判定手段と、
この判定手段による判定の結果、前記タイマ手段の計時内容が前記設定された有効時間内であれば当該アプリケーションは動作可能とし、前記タイマ手段の計時内容が前記設定された有効時間外であれば当該アプリケーションを動作不可の状態に設定する制御手段と、
を具備したことを特徴とするICカード。 - 前記判定手段は、当該ICカードの起動後に行なわれるアプリケーションの選択時に前記タイマ手段の計時内容が前記設定された有効時間内であるか否かを判定することを特徴とする請求項1記載のICカード。
- 前記制御手段が行なう当該アプリケーションを動作不可の状態に設定するとは当該アプリケーションを前記不揮発性メモリから削除することである請求項1記載のICカード。
- 前記制御手段が行なう当該アプリケーションを動作不可の状態に設定するとは当該アプリケーションが動作できないようにロックすることである請求項1記載のICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003411401A JP4557538B2 (ja) | 2003-12-10 | 2003-12-10 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003411401A JP4557538B2 (ja) | 2003-12-10 | 2003-12-10 | Icカード |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005173863A JP2005173863A (ja) | 2005-06-30 |
| JP4557538B2 true JP4557538B2 (ja) | 2010-10-06 |
Family
ID=34732145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003411401A Expired - Fee Related JP4557538B2 (ja) | 2003-12-10 | 2003-12-10 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4557538B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01129378A (ja) * | 1987-11-13 | 1989-05-22 | Toshiba Corp | 有効期限付きカード |
| JPH02288993A (ja) * | 1980-10-31 | 1990-11-28 | Gao Ges Autom Org Mbh | 識別要素 |
| JP2000148945A (ja) * | 1998-11-16 | 2000-05-30 | Dainippon Printing Co Ltd | Icカード |
| JP2000311223A (ja) * | 1999-04-27 | 2000-11-07 | Mitsubishi Electric Corp | Icカード |
| JP2002092670A (ja) * | 2000-09-11 | 2002-03-29 | Hitachi Ltd | Icカード旅客輸送券、改札装置及び検札装置 |
-
2003
- 2003-12-10 JP JP2003411401A patent/JP4557538B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02288993A (ja) * | 1980-10-31 | 1990-11-28 | Gao Ges Autom Org Mbh | 識別要素 |
| JPH01129378A (ja) * | 1987-11-13 | 1989-05-22 | Toshiba Corp | 有効期限付きカード |
| JP2000148945A (ja) * | 1998-11-16 | 2000-05-30 | Dainippon Printing Co Ltd | Icカード |
| JP2000311223A (ja) * | 1999-04-27 | 2000-11-07 | Mitsubishi Electric Corp | Icカード |
| JP2002092670A (ja) * | 2000-09-11 | 2002-03-29 | Hitachi Ltd | Icカード旅客輸送券、改札装置及び検札装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005173863A (ja) | 2005-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2638466B1 (en) | Software updating process for an embedded device | |
| JP2006119901A (ja) | 携帯可能電子装置および携帯可能電子装置のアプリケーション更新方法 | |
| JP2009048415A (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
| JPH01219982A (ja) | Icカード | |
| KR101783526B1 (ko) | Ic 카드, 전자 장치 및 휴대 가능 전자 장치 | |
| JP2003216511A (ja) | 不揮発性メモリ装置、データ更新方法、データ更新プログラム及びそのプログラムが記録されたコンピュータ読み取り可能な記録媒体 | |
| JP4557538B2 (ja) | Icカード | |
| JP4742469B2 (ja) | 複数のosを用いるicカード、icカード処理装置および処理方法 | |
| JP5057829B2 (ja) | 携帯可能電子装置およびicカード | |
| JPH08190614A (ja) | Icカード | |
| JP3899223B2 (ja) | Icカードおよびicカード搭載処理プログラムの変更・追加方法 | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP4784138B2 (ja) | Icカード、および、icカード用プログラム | |
| JP2001067210A (ja) | Icカードとicカードにおけるアプリケーションのインストール方法 | |
| JP2000172490A (ja) | Icカード発行システムとicカード処理システムとicカード | |
| JP2001283160A (ja) | Icカードおよびicカードの更新装置とその方法 | |
| JP2004334745A (ja) | Icカード | |
| JP6915437B2 (ja) | 電子情報記憶媒体、icカード、電子情報記憶媒体によるアップデート方法及びアップデートプログラム | |
| JP6281302B2 (ja) | 情報処理装置、icカード、及びデータ処理方法 | |
| JP2005275744A (ja) | 携帯可能電子装置 | |
| JP2019028602A (ja) | 電子情報記憶媒体、icカード、電子情報記憶媒体によるアップデート方法及びアップデートプログラム | |
| JP4549731B2 (ja) | アプリケーションが共通で使用するコマンドコードを備えたマルチアプリケーション型icカード | |
| JP2005056259A (ja) | 携帯可能電子媒体と携帯可能電子媒体取扱装置 | |
| JP4774681B2 (ja) | 共通コマンドアプリケーションを実装したマルチアプリケーション型icカード | |
| JP2005275621A (ja) | 携帯可能電子装置、電子処理システム、及び電子処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090331 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090528 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091201 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100301 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100420 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100720 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130730 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |