JP4617581B2 - データ処理装置 - Google Patents

データ処理装置 Download PDF

Info

Publication number
JP4617581B2
JP4617581B2 JP2001042397A JP2001042397A JP4617581B2 JP 4617581 B2 JP4617581 B2 JP 4617581B2 JP 2001042397 A JP2001042397 A JP 2001042397A JP 2001042397 A JP2001042397 A JP 2001042397A JP 4617581 B2 JP4617581 B2 JP 4617581B2
Authority
JP
Japan
Prior art keywords
circuit
program
data
instruction
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001042397A
Other languages
English (en)
Other versions
JP2002244921A (ja
Inventor
文夫 久保野
正弘 末吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2001042397A priority Critical patent/JP4617581B2/ja
Application filed by Sony Corp filed Critical Sony Corp
Priority to PCT/JP2002/001324 priority patent/WO2002065287A1/ja
Priority to SG200505139-6A priority patent/SG160187A1/en
Priority to SG200505137-0A priority patent/SG140467A1/en
Priority to SG200505135-4A priority patent/SG132507A1/en
Priority to EP02700588A priority patent/EP1361511A4/en
Priority to SG200505142-0A priority patent/SG154320A1/en
Priority to SG200505138-8A priority patent/SG143976A1/en
Priority to US10/257,472 priority patent/US7240345B2/en
Priority to CN200910004389.6A priority patent/CN101526982B/zh
Priority to SG200505136-2A priority patent/SG143064A1/en
Priority to SG200505141-2A priority patent/SG143065A1/en
Priority to CN02801052.3A priority patent/CN1261870C/zh
Publication of JP2002244921A publication Critical patent/JP2002244921A/ja
Priority to HK04104630A priority patent/HK1062722A1/xx
Priority to US11/688,439 priority patent/US8141057B2/en
Priority to HK07105179.5A priority patent/HK1098849A1/xx
Application granted granted Critical
Publication of JP4617581B2 publication Critical patent/JP4617581B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、秘匿性の高いコードおよびデータを効果的に保持できるデータ処理装置に関する。
【0002】
【従来の技術】
従来から、電子的な手段により、従来の紙幣等に代わってネットワークに接続されたサーバ装置を用いて電子決済等を行うシステムや、従来の紙切符に代わってICカードなどの装置との間で接触あるいは非接触方式で通信を行って改札処理を行うコンピュータを用いた改札システムなどが提案されている。
これらのシステムの多くは、それぞれの用途に応じた専用のコンピュータを用意することが通例であり、1 台のコンピュータを複数の用途で使用することはあまりなかった。
このような背景の中、近年、1 台のコンピュータ上で複数のサービスに係わるプログラムを動作させ、複数のサービスを提供する試みがある。
【0003】
【発明が解決しようとする課題】
しかしながら、1 台のコンピュータ上でそれぞれ異なる事業者が提供する複数のサービスに係わる複数のプログラムを動作させる場合に、当該サービスが決済などのように秘匿性の高いデータを扱う場合には、各事業者が所有する秘匿性の高いデータが他の事業者によって不正に取得されたり、改竄される可能性があるという問題がある。
【0004】
本発明は、上述した従来技術の問題点に鑑みてなされたものであり、複数のプログラムを実行する場合に、各プログラム間で命令およびデータの秘密性を保持できるデータ処理装置を提供することを目的とする。
【0005】
本発明のデータ処理装置は、複数のプログラムを記憶する記憶回路と、伝送路を介して前記記憶回路にアクセスを行い、前記複数のプログラムのいずれかを実行する演算回路と、前記伝送路と前記記憶回路との間に介在し、制御信号に基づいて、前記伝送路と前記記憶回路との間を接続状態および非接続状態の何れか一方に設定する接続切換回路と、記伝送路と前記記憶回路との間を接続状態および非接続状態の何れにするかを制御する前記制御信号を生成する接続制御回路と、前記伝送路を介した前記演算回路との間のデータ入出力と、当該データ処理装置の外部との間のデータ入出力とを行う入出力インタフェース回路と、を有するデータ処理装置であって、前記入出力インタフェース回路は、当該データ処理装置の外部で、複数種別のうちのいずれかの種別の集積回路との間でデータの送受信を行い、前記演算回路は、前記入出力インタフェース回路を介して、前記集積回路の種別を特定し、前記複数のプログラムのうち、前記特定した種別に応じたプログラムを実行して、実行中のプログラムを示す実行中プログラム指示情報を生成し、前記接続制御回路は、前記演算回路の動作命令である命令コードを取り込む命令であるフェッチ命令と、プログラムの実行に必要なデータを前記記憶回路から読み出す命令であるリード命令と、プログラムの実行によって生成されたデータを前記記憶回路に書き込むライト命令と、のいずれかである前記複数の命令のうち、前記演算回路が実行する命令に応じて、前記演算回路が、前記複数のプログラムのうちどのプログラムを実行中であるかを示す実行中プログラム指示信号と、それぞれの前記命令毎に規定された、アクセス可能な前記記憶回路内のアドレス範囲を前記複数のプログラムの各々について示すアクセス範囲規定データと、前記演算回路がアクセス要求を出した前記記憶回路内のアドレスと、を基に、前記演算回路が実行中のプログラムに対応する前記アクセス範囲規定データの示すアドレス範囲内に前記アドレスが含まれているか否かの判定を行い、含まれていると判定した場合に、前記伝送路と前記記憶回路との間を接続状態に制御する第1の制御信号を生成し、含まれていないと判定した場合に、前記伝送路と前記記憶回路との間を非接続状態に制御する第2の制御信号を生成し、前記実行中プログラム指示信号と、前記演算回路が実行中の前記プログラムが他の前記プログラムの機能を呼び出した場合に、呼び出し先のプログラムを示す呼び出し先プログラム指示信号と、それぞれの前記命令毎に規定された、呼び出しを許可する呼び出し元および呼び出し先のプログラムの組み合わせを予め規定したプログラム間呼び出し関係規定データと、を基に、前記演算回路が実行中のプログラムと、当該実行中のプログラムが呼び出した前記他のプログラムとの組み合わせが許可されているか否かの判定を行い、許可されていると判定した場合に、前記伝送路と前記記憶回路との間を接続状態に制御する第1の制御信号を生成し、許可されていないと判定した場合に、前記伝送路と前記記憶回路との間を非接続状態に制御する第2の制御信号を生成する。
【0017】
【発明の実施の形態】
以下、本発明の実施形態に係わる通信システムについて説明する。
〔本発明の関連技術〕
先ず、本発明の関連技術となるICカードを用いた取り引き業務用のプログラムを実行するコンピュータについて説明する。
図1は、本発明の関連技術となる電子決済に用いられるコンピュータ1の機能ブロック図である。
図1に示すようにコンピュータ1は、CPU2、メモリ3および通信回路4を有する。
CPU2、メモリ3および通信回路4は、CPUデータバス6に接続されている。
CPU2および通信回路4は、CPUアドレスバス7に接続されている。
【0018】
CPU2は、コンピュータ1の動作を統括的に制御し、メモリ3に記憶されたプログラムの命令に基づいて動作し、当該動作中にメモリ3にアクセスを行う。
通信回路4は、ICカード8との間で接触方式あるいは非接触方式で通信を行う。接触型では、ICカード8と通信回路4とが電気的な接点によって接続される。また、非接触型では、ICカード8と通信回路4とが電波や光等を通信媒介として接続される。
通信回路4を介してICカード8から受信したデータは、メモリ3に記憶されたプログラムに従ってCPU2により演算処理される。また、CPU2による演算によって得られたデータが、通信回路4を介してICカード8に送信される。
また、CPU2は、ICカード8との間の通信によって生成した決済結果をメモリ3に書き込む。
【0019】
図2は、図1に示すCPU2のソフトウェア構成を説明するための図である。
図2において、最下層は、ハードウェア層であり、図1に示すCPU2のハードウェアの構成要素である。
ハードウェア層の上には通信ドライバ層が位置する。通信ドライバ層には、CPU2に接続された通信回路4を制御する通信ドライバ層が位置する。通信ドライバ層のプログラムは、通常、不揮発性メモリ内に記憶される。
通信ドライバ層の上には、CPU2の動作の根幹となるプログラムを提供するオペレーティング・システム(OS)層がある。OS層は、最上位のアプリケーション(AP)層に対して、下位層と比較してより上位概念のサービスを提供する。例えば、後述する関数「getcardtype()」,「readcarddata()」および「writecarddata()」などはこの一例である。
また、OS層の上には、コンピュータ1が実現する具体的な機能(サービス)を規定するAP層がある。AP層には、例えば、アプリケーションプログラムMAIN、AP1、AP2、AP3が存在する。
【0020】
本実施形態では、アプリケーションプログラムとして、ICカード8を用いた決済などの取り引きを提供するものを例示して説明する。
例えば、OS層およびAP層では、ICカード8の種別を知るための関数を「getcardtype()」で定義する。
OS層およびAP層では、本関数を呼び出すことによってICカード8の種類を特定することができる。例えば、種別A,B,Cの3種のICカード8が存在すると仮定し、各ICカード8における上記関数の戻り値を図3のように定義する。
例えば、種別BのICカード8が使用されたとすると、関数「getcardtype()」を実行した結果の戻り値は「2」になる。
【0021】
また、OS層およびAP層では、ICカード8の内部メモリからデータを読み出す関数として「readdata(*rp)」を定義する。
ここで、「*rp」は、C言語におけるポインタの概念と同様であり、「*」は、それに続く変数がポインタ変数であることを示しており、「rp」が、ICカード8の内部メモリ内の特定の場所を示している。「*rp」と表記した場合には、ICカード8のメモリ内の「rp番地」の内容を示すことになる。いま仮に、当該内部メモリに図4に示すようにデータが格納されていたとする。
そして、「rp=102H」であるとすると、関数「readdata(*rp)」の戻り値は、「56H」になり、「102H番地」のデータを読み出すことができる。
【0022】
また、OS層およびAP層では、ICカード8の内部メモリの特定番地にデータを書き込む関数として「writedata(*wp,wdata)」を定義する。ここで、「*wp」は、C言語におけるポインタの概念と同様、「*」は、続く変数がポインタ変数であることを示しており、「wp」が、ICカード8の内部メモリの特定番地を示している。「*wp」と表記した場合には、ICカード8の内部メモリのwp番地の内容を示すことになる。「wdata」は書き込みデータの入った変数である。いま仮に、ICカード8のメモリに図5に示すようにデータが格納されていたとする。ここで、「wp=102H」、「wdata=73H」とし、関数「writedata(*wp,wdata)」を実行すると、図5のように、当該メモリの「102H番地」のデータが「73H」に書き換えられる。
【0023】
ところで、図2に示すアプリケーションプログラムAP1、AP2、AP3は、それぞれ、異なる種別のICカード8に関する取り引きの動作を規定している。その対応は図6に示される。
図2において、アプリケーションプログラムMAINは、コンピュータ1の起動時に最初に実行される。アプリケーションプログラムMAINでは、前述した関数「getcardtype()」を使用して、利用されているICカード8の種別を判定する。CPU2は、図6に示される対応表に従い、前記判定されたICカード8の種別に応じて、対応するアプリケーションプログラムを選択して実行する。
【0024】
種別A、種別B、種別CのそれぞれのICカード8を異なる事業者が取り扱う状況を想定すると、アプリケーションプログラムAP1、AP2、AP3は、各事業者が作成する。また、ICカード8の内部メモリの記憶領域は、アプリケーションプログラムAP1,AP2,AP3で共用したり、各アプリケーションプログラムが予め自らに割り当てられた部分を使用する。
上述したように、アプリケーションプログラムAP1、AP2、AP3は各事業者が作成するが、プログラムに誤りがある場合や、悪意を持った事業者による不正なプログラムによって、ある事業者が他の事業者のアプリケーションプログラムを読み出したり、ICカード8内の自らがアクセスが許可されていない記憶領域に不正なアクセスが行われる場合がある。
【0025】
〔本発明の実施形態〕
図7は、本発明の実施形態に係わるコンピュータ51の構成図である。
図7に示すように、コンピュータ51は、CPU52、メモリ53、通信回路4、判定回路60およびスイッチ回路61を有する。
ここで、CPU52が本発明の演算回路、メモリ53が本発明の記憶回路、通信回路4が本発明の通信回路に対応し、判定回路60が本発明の接続制御回路に対応し、スイッチ回路61が本発明の接続切換回路に対応している。
CPUデータバス6には、CPU52、スイッチ回路61、判定回路60および通信回路4が接続されている。
CPUデータバス6が本発明の伝送路に対応している。
【0026】
また、スイッチ回路61は、メモリデータバス62を介してメモリ53に接続されている。
また、CPUアドレスバス7には、メモリ53、判定回路60および通信回路4が接続されている。
CPUアドレスバス7は、CPU52が、メモリ53や、コンピュータ51の外部の周辺機能などにアクセスする際に、そのアドレスを示すCPU_ADRを伝送する。
図7において、図1と同じ符号を付した通信回路4およびICカード8は、図1を用いて説明したものと同じである。
また、CPU52は、図2を用いて前述したソフトウェア構造を有している。すなわち、アプリケーションプログラムAP1,AP2,AP3として、種別A,B,Cの3種のICカード8に係わる取り引き処理をそれぞれ規定したものを用いる。
【0027】
通信回路4を介してICカード8から受信したデータは、メモリ53に記憶されたプログラムに従ってCPU52により演算処理される。また、CPU52による演算によって得られたデータが、通信回路4を介してICカード8に送信される。
また、CPU52は、ICカード8との間の通信によって生成した決済結果をメモリ53に書き込む。
スイッチ回路61は、判定回路60からの判定結果信号S60(本発明の制御信号)に基づいて、CPUデータバス6とメモリデータバス62とを接続状態および非接続状態の何れかに切り換える。
【0028】
また、CPU52は、メモリ53からフェッチした(読み出した)図2に示すOS層のプログラム、プログラムMAIN、アプリケーションプログラムAP1,AP2,AP3プログラムの命令(コード)を実行する。
各プログラムは、複数のプログラムモジュールから構成される。
CPU52は、当該命令の実行に従って、命令種類指示信号S52a、実行中AP指示信号S52b、必要に応じて呼び出し先AP指示信号S52cを生成し、これらを判定回路60に出力する。
ここで、命令種類指示信号S52aは、CPU52がフェッチ命令、リード命令およびライト命令の何れの命令を実行したかを示す信号である。
ここで、フェッチ命令は、CPU52がCPUデータバス6を介して命令コードを取り込むことを指示する命令である。
リード命令は、CPU52が、CPUデータバス6を介してデータを読み込むことを指示する命令である。
ライト命令は、CPU52が、CPUデータバス6を介してデータを書き込むことを指示する命令である。
【0029】
また、実行中AP指示信号S52bは、CPU52が、図2に示すアプリケーションプログラムAP1,AP2,AP3,MAINおよびOSのプログラムの命令のうち、何れのプログラムの命令を実行中であるかを示す信号である。
呼び出し先AP指示信号S52cは、CPU52が実行中のプログラムモジュールが他のプログラムモジュールを呼び出したときに、呼び出し先のプログラムモジュールが属するプログラムが、上記アプリケーションプログラムAP1,AP2,AP3,MAINおよびOSの何れのプログラムであるかを示している。
また、CPU52は、後述するようにスイッチ回路61が非接続状態になると、CPUデータバス6とその動作を停止する。
【0030】
以下、判定回路60について詳細に説明する。
判定回路60は、CPU52から入力した命令種類指示信号S52aおよび実行中AP指示信号S52b、並びにCPUアドレスバス7を介してCPU52から入力したアドレスCPU_ADRに基づいて判定結果信号S60を生成し、これをスイッチ回路61に出力する。
【0031】
図8は、図7に示す判定回路60の構成図である。
図8に示すように、判定回路60は、選択回路70、フェッチ用判定回路71、リード用判定回路72およびライト用判定回路73を有する。
選択回路70は、図7に示すCPU52から入力した命令種類指示信号S52aに基づいて、スイッチ74を端子75_1,75_2,75_3の何れか一つの端子に接続する。
具体的には、選択回路70は、命令種類指示信号S52aがフェッチ命令を示している場合には、スイッチ74を端子75_1に接続する。
これにより、フェッチ用判定回路71から出力されたフェッチ用判定結果信号S71が、端子75_1およびスイッチ74を介して判定結果信号S60として判定回路60からスイッチ回路61に出力される。
【0032】
また、選択回路70は、命令種類指示信号S52aがリード命令を示している場合には、スイッチ74を端子75_2に接続する。
これにより、リード用判定回路72から出力されたリード用判定結果信号S72が、端子75_2およびスイッチ74を介して判定結果信号S60として判定回路60からスイッチ回路61に出力される。
【0033】
また、選択回路70は、命令種類指示信号S52aがライト命令を示している場合には、スイッチ74を端子75_3に接続する。
これにより、ライト用判定回路73から出力されたライト用判定結果信号S73が、端子75_3およびスイッチ74を介して判定結果信号S60として判定回路60からスイッチ回路61に出力される。
【0034】
フェッチ用判定回路71は、CPU52から入力した実行中AP指示信号S52b、呼び出し先AP指示信号S52cおよびアドレスCPU_ADRを用いて、フェッチ用判定結果信号S71を生成し、これを選択回路70の端子75_1に向けて出力する。
【0035】
図9は、図8に示すフェッチ用判定回路71の構成図である。
図9に示すように、フェッチ用判定回路71は、記憶部81_1および判定部82_1を有する。
記憶部81_1は、フェッチ用アクセス範囲規定データ84_1と、フェッチ用AP間呼び出し関係規定データ85_1とを記憶する。
【0036】
フェッチ用アクセス範囲規定データ84_1は、CPU52がフェッチ命令を実行しているときにアクセス可能なメモリ53内のアドレスを、CPU52が図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3のプログラムを実行中である場合の各々について規定している。
【0037】
図10は、フェッチ用アクセス範囲規定データ84_1を説明するための図である。
図10の列(縦)方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
行(横)方向の「FROM」は、対応する列のプログラムが記憶されることが許可されているメモリ53内の記憶領域の開始アドレスを示している。
行方向の「FROM」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の開始アドレスを示している。
行方向の「TO」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の終了アドレスを示している。
例えば、アプリケーションプログラムAP1は、メモリ53のアドレス「2000H」〜「2FFFH」の範囲にアクセス許可されている。
【0038】
フェッチ用AP間呼び出し関係規定データ85_1は、CPU52がフェッチ命令を実行しているときにプログラムモジュールの呼び出しが発生した場合に、呼び出し元および呼び出し先となることができるプログラムモジュールが属するプログラムの組み合わせを示している。
図11は、フェッチ用AP間呼び出し関係規定データ85_1を説明するための図である。
図11の列方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
図11の行方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
列と行の交差する位置に、対応する列のプログラムのプログラムモジュールが対応する行のプログラムのプログラムモジュールを呼び出すことが許可されているか否かを示している。「○」が呼び出し許可を示しており、「×」が呼び出し不許可を示している。
例えば、アプリケーションプログラムAP1のプログラムモジュールは、OSのプログラムおよびアプリケーションプログラムAP3のプログラムモジュールを呼び出すことが許可されているが、アプリケーションプログラムAP2のプログラムモジュールを呼び出すことは許可されていない。
【0039】
判定部82_1は、図7に示すCPU52から入力した実行中AP指示信号S52bおよびアドレスCPU_ADRと、記憶部81_1から読み出したフェッチ用アクセス範囲規定データ84_1とに基づいて、アドレスCPU_ADRが、実行中AP指示信号S52bが示すプログラムに対応する図10に示す列の「FROM」および「TO」によって規定されるメモリ53のアドレス範囲に含まれているか否かを判断する。
判定部82_1は、当該判断において含まれていると判断した場合には、例えば、接続を指示するフェッチ用判定結果信号S71を生成し、これを図8に示す選択回路70の端子75_1に向けて出力する。
一方、判定部82_1は、当該判断において含まれていないと判断した場合には、例えば、非接続(切断)を指示するフェッチ用判定結果信号S71を生成し、これを図8に示す選択回路70の端子75_1に向けて出力する。
【0040】
また、判定部82_1は、CPU52が実行中のプログラムのプログラムモジュールが、他のプログラムのプログラムモジュールを呼び出した場合に、図7に示すCPU52から入力した実行中AP指示信号S52bおよび呼び出し先AP指示信号S52cと、記憶部81_1から読み出したフェッチ用AP間呼び出し関係規定データ85_1とに基づいて、当該呼び出しが、図11に示すフェッチ用AP間呼び出し関係規定データ85_1によって示された組み合わせによって許可されているか否かを判断する。
判定部82_1は、当該判断において許可されていると判断した場合には、例えば、接続を指示するフェッチ用判定結果信号S71を生成し、これを図8に示す選択回路70の端子75_1に向けて出力する。
一方、判定部82_1は、当該判断において不許可であると判断した場合には、例えば、非接続を指示するフェッチ用判定結果信号S71を生成し、これを図8に示す選択回路70の端子75_1に向けて出力する。
【0041】
リード用判定回路72は、CPU52から入力した実行中AP指示信号S52b、呼び出し先AP指示信号S52cおよびアドレスCPU_ADRを用いて、リード用判定結果信号S72を生成し、これを選択回路70の端子75_2に向けて出力する。
【0042】
図12は、図8に示すリード用判定回路72の構成図である。
図12に示すように、リード用判定回路72は、記憶部81_2および判定部82_2を有する。
記憶部81_2は、リード用アクセス範囲規定データ84_2と、リード用AP間呼び出し関係規定データ85_2とを記憶する。
【0043】
リード用アクセス範囲規定データ84_2は、CPU52がリード命令を実行しているときにアクセス可能なメモリ53内のアドレスを、CPU52が図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3のプログラムを実行中である場合の各々について規定している。
【0044】
図13は、リード用アクセス範囲規定データ84_2を説明するための図である。
図13の列(縦)方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
行(横)方向の「FROM」は、対応する列のプログラムが記憶されることが許可されているメモリ53内の記憶領域の開始アドレスを示している。
行方向の「FROM」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の開始アドレスを示している。
行方向の「TO」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の終了アドレスを示している。
【0045】
リード用AP間呼び出し関係規定データ85_2は、CPU52がリード命令を実行しているときにプログラムモジュールの呼び出しが発生した場合に、呼び出し元および呼び出し先となることができるプログラムモジュールが属するプログラムの組み合わせを示している。
図14は、リード用AP間呼び出し関係規定データ85_2を説明するための図である。
図14の列方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
図14の行方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
列と行の交差する位置に、対応する列のプログラムのプログラムモジュールが対応する行のプログラムのプログラムモジュールを呼び出すことが許可されているか否かを示している。「○」が呼び出し許可を示しており、「×」が呼び出し不許可を示している。
【0046】
判定部82_2は、図7に示すCPU52から入力した実行中AP指示信号S52bおよびアドレスCPU_ADRと、記憶部81_2から読み出したリード用アクセス範囲規定データ84_2とに基づいて、アドレスCPU_ADRが、実行中AP指示信号S52bが示すプログラムに対応する図13に示す列の「FROM」および「TO」によって規定されるメモリ53のアドレス範囲に含まれているか否かを判断する。
判定部82_2は、当該判断において含まれていると判断した場合には、例えば、接続を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
一方、判定部82_2は、当該判断において含まれていないと判断した場合には、例えば、非接続(切断)を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
【0047】
また、判定部82_2は、CPU52が実行中のプログラムのプログラムモジュールが、他のプログラムのプログラムモジュールを呼び出した場合に、図7に示すCPU52から入力した実行中AP指示信号S52bおよび呼び出し先AP指示信号S52cと、記憶部81_2から読み出したリード用AP間呼び出し関係規定データ85_2とに基づいて、当該呼び出しが、図14に示すリード用AP間呼び出し関係規定データ85_2によって示された組み合わせによって許可されているか否かを判断する。
判定部82_2は、当該判断において許可されていると判断した場合には、例えば、接続を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
一方、判定部82_2は、当該判断において不許可であると判断した場合には、例えば、非接続を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
【0048】
ライト用判定回路73は、CPU52から入力した実行中AP指示信号S52b、呼び出し先AP指示信号S52cおよびアドレスCPU_ADRを用いて、ライト用判定結果信号S73を生成し、これを選択回路70の端子75_3に向けて出力する。
【0049】
図15は、図8に示すライト用判定回路73の構成図である。
図15に示すように、ライト用判定回路73は、記憶部81_3および判定部82_3を有する。
記憶部81_3は、ライト用アクセス範囲規定データ84_3と、ライト用AP間呼び出し関係規定データ85_3とを記憶する。
【0050】
ライト用アクセス範囲規定データ84_3は、CPU52がライト命令を実行しているときにアクセス可能なメモリ53内のアドレスを、CPU52が図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3のプログラムを実行中である場合の各々について規定している。
【0051】
図16は、ライト用アクセス範囲規定データ84_3を説明するための図である。
図16の列(縦)方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
行(横)方向の「FROM」は、対応する列のプログラムが記憶されることが許可されているメモリ53内の記憶領域の開始アドレスを示している。
行方向の「FROM」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の開始アドレスを示している。
行方向の「TO」は、対応する列のプログラムがアクセス許可されているメモリ53のアドレス範囲の終了アドレスを示している。
【0052】
ライト用AP間呼び出し関係規定データ85_3は、CPU52がライト命令を実行しているときにプログラムモジュールの呼び出しが発生した場合に、呼び出し元および呼び出し先となることができるプログラムモジュールが属するプログラムの組み合わせを示している。
図17は、ライト用AP間呼び出し関係規定データ85_3を説明するための図である。
図17の列方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
図17の行方向は、図2に示すOS層のプログラム、アプリケーションプログラムMAIN,AP1,AP2,AP3を示している。
列と行の交差する位置に、対応する列のプログラムのプログラムモジュールが対応する行のプログラムのプログラムモジュールを呼び出すことが許可されているか否かを示している。「○」が呼び出し許可を示しており、「×」が呼び出し不許可を示している。
【0053】
判定部82_3は、図7に示すCPU52から入力した実行中AP指示信号S52bおよびアドレスCPU_ADRと、記憶部81_3から読み出したライト用アクセス範囲規定データ84_3とに基づいて、アドレスCPU_ADRが、実行中AP指示信号S52bが示すプログラムに対応する図16に示す列の「FROM」および「TO」によって規定されるメモリ53のアドレス範囲に含まれているか否かを判断する。
判定部82_3は、当該判断において含まれていると判断した場合には、例えば、接続を指示するライト用判定結果信号S73を生成し、これを図8に示す選択回路70の端子75_3に向けて出力する。
一方、判定部82_3は、当該判断において含まれていないと判断した場合には、例えば、非接続(切断)を指示するライト用判定結果信号S73を生成し、これを図8に示す選択回路70の端子75_3に向けて出力する。
【0054】
また、判定部82_3は、CPU52が実行中のプログラムのプログラムモジュールが、他のプログラムのプログラムモジュールを呼び出した場合に、図7に示すCPU52から入力した実行中AP指示信号S52bおよび呼び出し先AP指示信号S52cと、記憶部81_3から読み出したライト用AP間呼び出し関係規定データ85_3とに基づいて、当該呼び出しが、図17に示すライト用AP間呼び出し関係規定データ85_3によって示された組み合わせによって許可されているか否かを判断する。
判定部82_3は、当該判断において許可されていると判断した場合には、例えば、接続を指示するライト用判定結果信号S73を生成し、これを図8に示す選択回路70の端子75_3に向けて出力する。
一方、判定部82_3は、当該判断において不許可であると判断した場合には、例えば、非接続を指示するライト用判定結果信号S73を生成し、これを図8に示す選択回路70の端子75_3に向けて出力する。
【0055】
次に、選択回路70について説明する。
選択回路70は、CPU52からの命令種類指示信号S52aに基づいて、スイッチ74を端子75_1,75_2,75_3の何れか一つと接続する。
具体的には、選択回路70は、命令種類指示信号S52aがフェッチ命令を示している場合にはスイッチ74を端子75_1に接続し、フェッチ用判定結果信号S71を、判定結果S60としてスイッチ回路61に出力する。これにより、スイッチ回路61の接続/非接続がフェッチ用判定結果信号S71によって制御される。
【0056】
また、選択回路70は、命令種類指示信号S52aがリード命令を示している場合にはスイッチ74を端子75_2に接続し、リード用判定結果信号S72を、判定結果S60としてスイッチ回路61に出力する。これにより、スイッチ回路61の接続/非接続がリード用判定結果信号S72によって制御される。
【0057】
また、選択回路70は、命令種類指示信号S52aがライト命令を示している場合にはスイッチ74を端子75_3に接続し、ライト用判定結果信号S73を、判定結果S60としてスイッチ回路61に出力する。これにより、スイッチ回路61の接続/非接続がライト用判定結果信号S73によって制御される。
【0058】
以下、コンピュータ51の動作例を説明する。
〔第1の動作例〕
以下、コンピュータ51が、アプリケーションプログラムAP1のプログラムモジュールの実行過程でフェッチ命令を実行し、メモリ53のアドレス「2100H」を指定した場合の動作例を説明する。
この場合には、CPUアドレスバス7上に「2100H」を示すCPU_ADRが流れ、フェッチを示す命令種類指示信号S52aとAP1を示す実行中AP指示信号S52bがCPU52から判定回路60に出力される。
【0059】
そして、図9に示す判定部82_1は、CPU52から入力した実行中AP指示信号S52bおよびアドレスCPU_ADRと、記憶部81_1から読み出した図10に示すフェッチ用アクセス範囲規定データ84_1とに基づいて、アドレス「2100H」が、AP1に対応する図10に示す列の「FROM」および「TO」によって規定されるメモリ53のアドレス範囲「2000H」〜「2FFFH」に含まれていると判断する。
そして、判定部82_1は、接続を指示するフェッチ用判定結果信号S71を生成し、これを図8に示す選択回路70の端子75_1に向けて出力する。
また、選択回路70は、命令種類指示信号S52aがフェッチを示しているため、スイッチ74を端子75_1に接続する。
【0060】
これにより、接続を指示するフェッチ用判定結果信号S71が、選択回路70を介して判定結果信号S60として図7に示すスイッチ回路61に出力される。
【0061】
そして、スイッチ回路61は、CPUデータバス6とメモリデータバス62とを接続状態にし、CPU52がメモリ53にアクセスできるようになる。
【0062】
なお、上述した場合に、アドレスCPU_ADRが「3100H」を示してた場合には、当該アドレスがアドレス範囲「2000H」〜「2FFFH」に含まれていないため、非接続を指示するフェッチ用判定結果信号S71が選択回路70からスイッチ回路61に出力される。これにより、スイッチ回路61は、CPUデータバス6とメモリデータバス62とを非接続状態にし、CPU52はメモリ53にアクセスできない。
【0063】
〔第2の動作例〕
以下、コンピュータ51が、リード命令の実行時に、アプリケーションプログラムAP2のプログラムモジュールがアプリケーションプログラムAP1のプログラムを呼び出した場合の動作例を説明する。
この場合には、AP2を示す実行中AP指示信号S52bと、AP1を示す呼び出し先AP指示信号S52cがCPU52からリード用判定回路72に出力される。
リード用判定回路72の判定部82_2は、図14に示すリード用AP間呼び出し関係規定データ85_2を参照し、AP2からAP1への呼び出しは許可されていると判断する。
そして、判定部82_2は、接続を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
また、選択回路70は、命令種類指示信号S52aがリードを示しているため、スイッチ74を端子75_2に接続する。
【0064】
これにより、接続を指示するリード用判定結果信号S72が、選択回路70を介して判定結果信号S60として図7に示すスイッチ回路61に出力される。
そして、スイッチ回路61は、CPUデータバス6とメモリデータバス62とを接続状態にし、CPU52がメモリ53にアクセスできるようになる。
【0065】
一方、上述した場合に、アプリケーションプログラムAP2のプログラムモジュールがアプリケーションプログラムAP3のプログラムを呼び出した場合には、図14に示すリード用AP間呼び出し関係規定データ85_2から、AP2からAP3への呼び出しは不許可であると判断される。
そして、判定部82_2は、非接続を指示するリード用判定結果信号S72を生成し、これを図8に示す選択回路70の端子75_2に向けて出力する。
これにより、非接続を指示するリード用判定結果信号S72が、選択回路70を介して判定結果信号S60として図7に示すスイッチ回路61に出力される。
そして、スイッチ回路61は、CPUデータバス6とメモリデータバス62とを非接続状態にし、CPU52はメモリ53にアクセスできない。
【0066】
以上説明したように、コンピュータ51によれば、CPU52が実行中のプログラムに応じて、それぞれのプログラムに対応して予め規定されたデータに基づいて、判定回路60およびスイッチ回路61によって、メモリ53とCPUデータバス6との間の接続状態を決定する。
そのため、CPU52で実行中のアプリケーションプログラムがメモリ53内に記憶された他のアプリケーションプログラムの命令およびデータに不正にアクセスすることを防止でき、CPU52が複数のアプリケーションプログラムを実行する場合でも、アプリケーションプログラム相互間での高いセキュリティを得ることができる。
【0067】
本発明は上述した実施形態には限定されない。
例えば、上述した実施形態では、判定回路60が、フェッチ用アクセス範囲規定データ84_1、フェッチ用AP間呼び出し関係規定データ85_1、リード用アクセス範囲規定データ84_2、リード用AP間呼び出し関係規定データ85_2、ライト用アクセス範囲規定データ84_3、ライト用AP間呼び出し関係規定データ85_3を記憶する場合を例示したが、図18に示すように、これらのデータを鍵情報Kを用いて暗号化した状態で記憶したICカード58を用いてもよい。
【0068】
この場合には、判定回路60は、鍵情報Kおよび復号プログラム90を保持し、CPUデータバス6および通信回路4を介して、ICカード58にアクセスを行って、フェッチ用アクセス範囲規定データ84_1、フェッチ用AP間呼び出し関係規定データ85_1、リード用アクセス範囲規定データ84_2、リード用AP間呼び出し関係規定データ85_2、ライト用アクセス範囲規定データ84_3、ライト用AP間呼び出し関係規定データ85_3をICカード58から読み出し、所定の復号プログラム90および鍵情報Kを用いて復号して用いる。
【0069】
また、本発明は、上記復号プログラムを暗号化した状態で、ICカード58に記憶し、これを通信回路4およびCPUデータバス6を介して判定回路60に読み出し、判定回路60で所定の鍵情報を用いて復号し、復号した復号プログラムをメモリ53に格納し、判定回路60がメモリ53から復号プログラムを読み出して実行してもよい。
【0070】
また、上述した実施形態では、CPU52から判定回路60に、実行中AP指示信号S52bおよび呼び出し先AP指示信号S52cを出力する場合を例示したが、これらの信号は、図19に示すように、判定回路60がCPUアドレスバス7を監視することで自らが生成してもよい。
【0071】
【発明の効果】
以上説明したように、複数のプログラムを実行する場合に、各プログラム間で命令およびデータの秘密性を保持できるデータ処理装置を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の関連技術となる電子決済に用いられるコンピュータの機能ブロック図である。
【図2】図2は、図1および本発明の実施形態のコンピュータのソフトウェア構造を説明するための図である。
【図3】図3は、図1に示すコンピュータで扱うICカードの種別を説明するための図である。
【図4】図4は、書き込み前の図1に示すメモリの記憶状態を説明するための図である。
【図5】図5は、書き込み後の図1に示すメモリの記憶状態を説明するための図である。
【図6】図6は、図2に示すアプリケーションプログラムとICカードの種別との対応関係を説明するための図である。
【図7】図7は、本発明の実施形態に係わるコンピュータの構成図である。
【図8】図8は、図7に示す判定回路の構成図である。
【図9】図9は、図8に示すフェッチ用判定回路の構成図である。
【図10】図10は、図9に示すフェッチ用アクセス範囲規定データを説明するための図である。
【図11】図11は、図9に示すフェッチ用AP間呼び出し関係規定データを説明するための図である。
【図12】図12は、図8に示すリード用判定回路の構成図である。
【図13】図13は、図12に示すリード用アクセス範囲規定データを説明するための図である。
【図14】図14は、図12に示すリード用AP間呼び出し関係規定データを説明するための図である。
【図15】図15は、図8に示すライト用判定回路の構成図である。
【図16】図16は、図15に示すライト用アクセス範囲規定データを説明するための図である。
【図17】図17は、図15に示すライト用AP間呼び出し関係規定データを説明するための図である。
【図18】図18は、本発明のその他の実施形態を説明するための図である。
【図19】図19は、本発明のその他の実施形態を説明するための図である。
【符号の説明】
1…コンピュータ、2…CPU、3…メモリ、4…通信回路、6…CPUデータバス、7…CPUアドレスバス、8…ICカード、51…コンピュータ、52…CPU、53…メモリ、60…判定回路、61…スイッチ回路、62…メモリデータバス、70…選択回路、71…フェッチ用判定回路、72…リード用判定回路、73…ライト用判定回路

Claims (7)

  1. 複数のプログラムを記憶する記憶回路と、
    伝送路を介して前記記憶回路にアクセスを行い、前記複数のプログラムのいずれかを実行する演算回路と、
    前記伝送路と前記記憶回路との間に介在し、制御信号に基づいて、前記伝送路と前記記憶回路との間を接続状態および非接続状態の何れか一方に設定する接続切換回路と、
    記伝送路と前記記憶回路との間を接続状態および非接続状態の何れにするかを制御する前記制御信号を生成する接続制御回路と、
    前記伝送路を介した前記演算回路との間のデータ入出力と、当該データ処理装置の外部との間のデータ入出力とを行う入出力インタフェース回路と、
    を有するデータ処理装置であって、
    前記入出力インタフェース回路は、当該データ処理装置の外部で、複数種別のうちのいずれかの種別の集積回路との間でデータの送受信を行い、
    前記演算回路は、前記入出力インタフェース回路を介して、前記集積回路の種別を特定し、前記複数のプログラムのうち、前記特定した種別に応じたプログラムを実行して、実行中のプログラムを示す実行中プログラム指示情報を生成し、
    前記接続制御回路は、
    前記演算回路の動作命令である命令コードを取り込む命令であるフェッチ命令と、プログラムの実行に必要なデータを前記記憶回路から読み出す命令であるリード命令と、プログラムの実行によって生成されたデータを前記記憶回路に書き込むライト命令と、のいずれかである前記複数の命令のうち、前記演算回路が実行する命令に応じて、
    前記演算回路が、前記複数のプログラムのうちどのプログラムを実行中であるかを示す実行中プログラム指示信号と、それぞれの前記命令毎に規定された、アクセス可能な前記記憶回路内のアドレス範囲を前記複数のプログラムの各々について示すアクセス範囲規定データと、前記演算回路がアクセス要求を出した前記記憶回路内のアドレスと、を基に、前記演算回路が実行中のプログラムに対応する前記アクセス範囲規定データの示すアドレス範囲内に前記アドレスが含まれているか否かの判定を行い、含まれていると判定した場合に、前記伝送路と前記記憶回路との間を接続状態に制御する第1の制御信号を生成し、含まれていないと判定した場合に、前記伝送路と前記記憶回路との間を非接続状態に制御する第2の制御信号を生成し、
    前記実行中プログラム指示信号と、前記演算回路が実行中の前記プログラムが他の前記プログラムの機能を呼び出した場合に、呼び出し先のプログラムを示す呼び出し先プログラム指示信号と、それぞれの前記命令毎に規定された、呼び出しを許可する呼び出し元および呼び出し先のプログラムの組み合わせを予め規定したプログラム間呼び出し関係規定データと、を基に、前記演算回路が実行中のプログラムと、当該実行中のプログラムが呼び出した前記他のプログラムとの組み合わせが許可されているか否かの判定を行い、許可されていると判定した場合に、前記伝送路と前記記憶回路との間を接続状態に制御する第1の制御信号を生成し、許可されていないと判定した場合に、前記伝送路と前記記憶回路との間を非接続状態に制御する第2の制御信号を生成する
    データ処理装置。
  2. 前記接続制御回路は、前記アクセス範囲規定データを記憶する記憶部を有する
    請求項1に記載のデータ処理装置。
  3. 前記演算回路は、前記接続制御回路が、前記伝送路と前記記憶回路との間を非接続状態に設定する場合に、当該演算回路の動作を停止する
    請求項1に記載のデータ処理装置。
  4. 前記接続制御回路は、前記プログラム間呼び出し関係規定データを記憶する記憶部を有する
    請求項に記載のデータ処理装置。
  5. 前記演算回路は、前記入出力インタフェース回路を介して、前記集積回路にアクセスを行い、
    前記接続制御回路は、
    第1の鍵情報を保持し、前記伝送路を介して前記集積回路から暗号化された前記アクセス範囲規定データを受信し、当該受信したアクセス範囲規定データを前記第1の鍵情報を用いて復号し、当該復号したアクセス範囲規定データを用いて前記第1或いは第2の制御信号を生成し、
    第2の鍵情報を保持し、前記伝送路を介して前記集積回路から前記暗号化されたプログラム間呼び出し関係規定データを受信し、当該受信したプログラム間呼び出し関係規定データを前記第2の鍵情報を用いて復号し、当該復号したプログラム間呼び出し関係規定データを用いて前記第1或いは第2の制御信号を生成する
    請求項に記載のデータ処理装置。
  6. 前記接続制御回路は、前記アクセス範囲規定データの復号を行う暗号化された復号プログラムを前記入出力インタフェース回路および前記伝送路を介して受信し、当該受信した復号プログラムを復号して前記記憶回路に格納し、当該記憶回路に格納された前記復号プログラムを用いて、前記アクセス範囲規定データの復号を行う
    請求項に記載のデータ処理装置。
  7. 前記接続制御回路は、前記プログラム間呼び出し関係規定データの復号を行う暗号化された復号プログラムを前記入出力インタフェース回路および前記伝送路を介して受信し、当該受信した復号プログラムを復号して前記記憶回路に格納し、当該記憶回路に格納された前記復号プログラムを用いて、前記プログラム間呼び出し関係規定データの復号を行う
    請求項に記載のデータ処理装置。
JP2001042397A 2001-02-16 2001-02-19 データ処理装置 Expired - Lifetime JP4617581B2 (ja)

Priority Applications (16)

Application Number Priority Date Filing Date Title
JP2001042397A JP4617581B2 (ja) 2001-02-19 2001-02-19 データ処理装置
SG200505136-2A SG143064A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
SG200505137-0A SG140467A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
SG200505135-4A SG132507A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
EP02700588A EP1361511A4 (en) 2001-02-16 2002-02-15 DATA PROCESSING METHOD AND CORRESPONDING APPARATUS
SG200505142-0A SG154320A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
SG200505138-8A SG143976A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
US10/257,472 US7240345B2 (en) 2001-02-16 2002-02-15 Data processing apparatus and associated method
PCT/JP2002/001324 WO2002065287A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
SG200505139-6A SG160187A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
SG200505141-2A SG143065A1 (en) 2001-02-16 2002-02-15 Data processing method and its apparatus
CN02801052.3A CN1261870C (zh) 2001-02-16 2002-02-15 数据处理方法及其设备
CN200910004389.6A CN101526982B (zh) 2001-02-16 2002-02-15 数据处理方法及其设备
HK04104630A HK1062722A1 (en) 2001-02-16 2004-06-28 Data processing method and its apparatus
US11/688,439 US8141057B2 (en) 2001-02-16 2007-03-20 Data processing apparatus and associated method
HK07105179.5A HK1098849A1 (en) 2001-02-16 2007-05-16 Data processing method and its apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001042397A JP4617581B2 (ja) 2001-02-19 2001-02-19 データ処理装置

Publications (2)

Publication Number Publication Date
JP2002244921A JP2002244921A (ja) 2002-08-30
JP4617581B2 true JP4617581B2 (ja) 2011-01-26

Family

ID=18904696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001042397A Expired - Lifetime JP4617581B2 (ja) 2001-02-16 2001-02-19 データ処理装置

Country Status (1)

Country Link
JP (1) JP4617581B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4939387B2 (ja) * 2007-12-06 2012-05-23 ルネサスエレクトロニクス株式会社 データ処理装置及びアドレス空間保護方法
JP2009271726A (ja) * 2008-05-07 2009-11-19 Ricoh Co Ltd 電子機器、プログラム実行制御方法、及びプログラム
EP2169900A1 (fr) * 2008-09-30 2010-03-31 Gemplus Régulateur de commandes destinées à une application sensible
JP4865839B2 (ja) * 2009-06-02 2012-02-01 パナソニック株式会社 半導体集積回路装置
JP6176020B2 (ja) * 2013-09-17 2017-08-09 株式会社リコー 機器、情報処理システム、情報処理方法、情報処理プログラム、および情報処理プログラムが記憶された記憶媒体
JP6469536B2 (ja) * 2015-06-22 2019-02-13 山佐株式会社 遊技機用制御装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5715499U (ja) * 1980-06-27 1982-01-26
JPH01277993A (ja) * 1988-04-28 1989-11-08 Toshiba Corp 携帯可能電子装置
JPH0652054A (ja) * 1992-03-31 1994-02-25 Toshiba Corp 仮想記憶制御装置
JPH0991236A (ja) * 1995-09-26 1997-04-04 Toppan Printing Co Ltd Icカード処理装置
WO1997014999A1 (fr) * 1995-10-19 1997-04-24 Fanuc Ltd Systeme de commande numerique
JPH1078919A (ja) * 1996-09-05 1998-03-24 Nec Eng Ltd 不正アクセス防止装置
JP2000172490A (ja) * 1998-12-01 2000-06-23 Toshiba Corp Icカード発行システムとicカード処理システムとicカード

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5715499U (ja) * 1980-06-27 1982-01-26
JPH01277993A (ja) * 1988-04-28 1989-11-08 Toshiba Corp 携帯可能電子装置
JPH0652054A (ja) * 1992-03-31 1994-02-25 Toshiba Corp 仮想記憶制御装置
JPH0991236A (ja) * 1995-09-26 1997-04-04 Toppan Printing Co Ltd Icカード処理装置
WO1997014999A1 (fr) * 1995-10-19 1997-04-24 Fanuc Ltd Systeme de commande numerique
JPH1078919A (ja) * 1996-09-05 1998-03-24 Nec Eng Ltd 不正アクセス防止装置
JP2000172490A (ja) * 1998-12-01 2000-06-23 Toshiba Corp Icカード発行システムとicカード処理システムとicカード

Also Published As

Publication number Publication date
JP2002244921A (ja) 2002-08-30

Similar Documents

Publication Publication Date Title
JP6517926B2 (ja) モバイル支払い装置および方法
US8479264B2 (en) Architecture for virtual security module
JP5114617B2 (ja) 秘密鍵を保護する、セキュア端末、プログラム、および方法
US11126753B2 (en) Secure processor chip and terminal device
US20040015948A1 (en) Data for processing method and its apparatus
US20190324789A1 (en) Virtual machine exit support by a virtual machine function
US20240045969A1 (en) System on chip and operation method thereof
JP2013117962A (ja) セキュア方法及び装置
JPH08212066A (ja) 情報処理装置のプロテクトメモリエリアへのロード方法と、それに関わる装置
CN101874245A (zh) 用于从处理器向外围设备授予安全工作模式访问特权的方法和设备
US9886595B2 (en) Priority-based application execution method and apparatus of data processing device
KR20160097892A (ko) 가상화 기반의 보안 서비스 제공 장치 및 제공 방법
US20040230801A1 (en) Data processing device and method and program of same
AU2008307859A1 (en) Security method of keyboard input by directly controling the keyboard controler
CN108647534B (zh) 一种基于双隔离的安全显示系统及方法
US11748493B2 (en) Secure asset management system
US7716477B2 (en) Data processing method, program of the same, and device of the same
JP2006293516A (ja) バスアクセス制御装置
JP4617581B2 (ja) データ処理装置
CN110276214A (zh) 一种基于从机访问保护的双核可信soc架构及方法
US6453415B1 (en) Method of communicating securely between an application program and a secure kernel
JP2002244757A (ja) 半導体回路
EP3274895B1 (en) System management mode trust establishment for os level drivers
EP4134858A1 (en) Management of applications on multiple secure elements
CN113934697B (zh) 一种基于内核文件过滤驱动提升io性能方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100506

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100928

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101011

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4617581

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131105

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term