JP5957577B2 - IC card, portable electronic device, and IC card control method - Google Patents

IC card, portable electronic device, and IC card control method Download PDF

Info

Publication number
JP5957577B2
JP5957577B2 JP2015122400A JP2015122400A JP5957577B2 JP 5957577 B2 JP5957577 B2 JP 5957577B2 JP 2015122400 A JP2015122400 A JP 2015122400A JP 2015122400 A JP2015122400 A JP 2015122400A JP 5957577 B2 JP5957577 B2 JP 5957577B2
Authority
JP
Japan
Prior art keywords
card
rom
applet
nonvolatile memory
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015122400A
Other languages
Japanese (ja)
Other versions
JP2015164079A (en
Inventor
美穂 一戸
美穂 一戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2015122400A priority Critical patent/JP5957577B2/en
Publication of JP2015164079A publication Critical patent/JP2015164079A/en
Application granted granted Critical
Publication of JP5957577B2 publication Critical patent/JP5957577B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Stored Programmes (AREA)

Description

本発明の実施形態は、ICカード、携帯可能電子装置、ICカードの制御方法に関する。   Embodiments described herein relate generally to an IC card, a portable electronic device, and an IC card control method.

一般的に、携帯可能電子装置として用いられるICカードは、プラスチックなどで形成されたカード状の本体と本体に埋め込まれたICモジュールとを備えている。ICモジュールは、ICチップを有している。ICチップは、電源が無い状態でもデータを保持することができるEEPROM(登録商標)(Electrically Erasable Programmable Read−Only Memory)またはフラッシュROMなどの不揮発性メモリと、種々の演算を実行するCPUと、CPUの処理に利用されるRAMメモリなどを有している。   In general, an IC card used as a portable electronic device includes a card-like main body formed of plastic or the like and an IC module embedded in the main body. The IC module has an IC chip. The IC chip includes an EEPROM (registered trademark) (Electrically Erasable Programmable Read-Only Memory) or a flash ROM that can retain data even when there is no power supply, a CPU that executes various operations, and a CPU. RAM memory used for the above processing.

ICカードは、例えば、国際標準規格ISO/IEC7816に準拠したICカードである。ICカードは、携帯性に優れ、且つ、外部装置との通信及び複雑な演算処理を行う事ができる。また、偽造が難しい為、ICカードは、機密性の高い情報などを格納してセキュリティシステム、電子商取引などに用いられることが想定される。   The IC card is, for example, an IC card conforming to the international standard ISO / IEC7816. The IC card is excellent in portability and can perform communication with an external device and complicated calculation processing. Further, since it is difficult to forge, the IC card is assumed to store highly confidential information and be used for a security system, electronic commerce, and the like.

ICカードは、ICカードを処理する処理装置からコマンドを受信した場合、受信したコマンドに応じてアプリケーションを実行する。これにより、ICカードは、種々の機能を実現することができる。   When receiving a command from a processing device that processes the IC card, the IC card executes an application in accordance with the received command. Thereby, the IC card can realize various functions.

特開2000−348146号公報JP 2000-348146 A

上記のようなアプリケーションは、ICカードのROMまたは不揮発性メモリなどに格納される。ICカードは、アプリケーションを実行する場合、ROMまたは不揮発性メモリからアプリケーションを読み出し、不揮発性メモリまたはRAMに実行可能な状態で展開する。ICカードは、展開されたアプリケーションを実行することにより、種々の処理を行う。   The application as described above is stored in the ROM or non-volatile memory of the IC card. When executing an application, the IC card reads the application from the ROM or the nonvolatile memory and develops the application in the nonvolatile memory or the RAM in an executable state. The IC card performs various processes by executing the deployed application.

しかし、近年、ICカードが種々の分野に利用されており、ICカードの一次発行の段階でICカードが種々のアプリケーションがROMまたは不揮発性メモリに格納される。1つのアプリケーションは、この全体がROMまたは不揮発性メモリに格納される。この為、ICカードがROMに格納することができるアプリケーションの数が少なくなるという課題がある。この結果、用途に応じてROMを用意する必要が生じ、コストの増加を招くという課題がある。また、ROMが持ち出された場合、アプリケーションが不正に動作させられる可能性があるという課題もある。   However, in recent years, IC cards have been used in various fields, and various applications of IC cards are stored in ROM or nonvolatile memory at the primary issue stage of IC cards. An entire application is stored in ROM or non-volatile memory. For this reason, there is a problem that the number of applications that the IC card can store in the ROM is reduced. As a result, it is necessary to prepare a ROM according to the application, and there is a problem in that the cost increases. There is also a problem that when the ROM is taken out, there is a possibility that the application may be illegally operated.

そこで、より利便性の高いICカード、携帯可能電子装置、ICカードの制御方法を提供することを目的とする。   Therefore, it is an object to provide a more convenient IC card, portable electronic device, and IC card control method.

一実施形態に係るICカードは、外部機器から送信されたコマンドに応じて処理を実行するICカードであって、複数のコンポーネントを有するJavaアプレットであるアプリケーションを予め記憶するROMと、書換可能な不揮発性メモリと、前記外部機器から送信されたコマンドを受信する受信手段と、前記アプリケーションの主要コンポーネントのうちの一部を有し、前記ROMにより記憶されている前記アプリケーションを前記不揮発性メモリに書き込むことを指示するロードコマンドを前記受信手段により受信した場合、前記ROMにより記憶されている前記アプリケーションで主要コンポーネントのうち不足しているコンポーネントを特定し、特定した前記コンポーネントを前記ロードコマンドから取得して前記不揮発性メモリに記憶するCPUと、を具備する。   An IC card according to an embodiment is an IC card that executes processing in response to a command transmitted from an external device, and stores a ROM that stores an application that is a Java applet having a plurality of components, and a rewritable nonvolatile memory. A non-volatile memory, a receiving means for receiving a command transmitted from the external device, and a part of main components of the application, and writing the application stored in the ROM to the nonvolatile memory Is received by the receiving means, the component stored in the ROM is identified as a missing component among the main components, and the identified component is obtained from the load command and Non-volatile memo A CPU for storing the comprises a.

図1は、一実施形態に係るICカード処理システムの構成例について説明するための図である。FIG. 1 is a diagram for explaining a configuration example of an IC card processing system according to an embodiment. 図2は、一実施形態に係るICカードの例について説明するための図である。FIG. 2 is a diagram for explaining an example of an IC card according to an embodiment. 図3は、一実施形態に係るICカードの例について説明するための図である。FIG. 3 is a diagram for explaining an example of an IC card according to an embodiment. 図4は、一実施形態に係るICカードの例について説明するための図である。FIG. 4 is a diagram for explaining an example of an IC card according to an embodiment. 図5は、一実施形態に係るICカードの例について説明するための図である。FIG. 5 is a diagram for explaining an example of an IC card according to an embodiment. 図6は、一実施形態に係るICカードの例について説明するための図である。FIG. 6 is a diagram for explaining an example of an IC card according to an embodiment. 図7は、一実施形態に係るICカードの例について説明するための図である。FIG. 7 is a diagram for explaining an example of an IC card according to an embodiment.

以下、図面を参照しながら、一実施形態に係るICカード、携帯可能電子装置、ICカードの制御方法について詳細に説明する。   Hereinafter, an IC card, a portable electronic device, and an IC card control method according to an embodiment will be described in detail with reference to the drawings.

本実施形態に係る携帯可能電子装置(ICカード)20及びICカード20を処理する処理装置(端末装置)10は、例えば、接触通信、及び/または非接触通信の機能を備える。これにより、ICカード20及び端末装置10は、互いにデータの送受信を行うことができる。   The portable electronic device (IC card) 20 and the processing device (terminal device) 10 that processes the IC card 20 according to the present embodiment have, for example, functions of contact communication and / or non-contact communication. Thereby, the IC card 20 and the terminal device 10 can transmit and receive data to and from each other.

また、本実施形態では、Java script(登録商標)などにより構成されるJavaアプレット(以下アプレットと称する)などを実行することにより種々の処理を実行するICカード20について説明する。なお、ICカード20は、他のアプリケーションなどを実行することにより処理を実行する構成であっても同様に本実施形態を適用することができる。   In the present embodiment, an IC card 20 that executes various processes by executing a Java applet (hereinafter referred to as an applet) configured by Java script (registered trademark) or the like will be described. Note that the present embodiment can be applied to the IC card 20 even if the IC card 20 is configured to execute processing by executing another application.

図1は、一実施形態に係るICカード処理システム1の構成例を示す。
ICカード処理システム1は、ICカード20を処理する端末装置10と、ICカード20と、を備える。
FIG. 1 shows a configuration example of an IC card processing system 1 according to an embodiment.
The IC card processing system 1 includes a terminal device 10 that processes the IC card 20 and an IC card 20.

端末装置10は、CPU11、ROM12、RAM13、不揮発性メモリ14、カードリーダライタ15、操作部17、ディスプレイ18、及び電源部19を備える。CPU11、ROM12、RAM13、不揮発性メモリ14、カードリーダライタ15、操作部17、及びディスプレイ18は、それぞれバスを介して互いに接続されている。   The terminal device 10 includes a CPU 11, a ROM 12, a RAM 13, a nonvolatile memory 14, a card reader / writer 15, an operation unit 17, a display 18, and a power supply unit 19. The CPU 11, the ROM 12, the RAM 13, the nonvolatile memory 14, the card reader / writer 15, the operation unit 17, and the display 18 are connected to each other via a bus.

CPU11は、端末装置10全体の制御を司る制御部として機能する。CPU11は、ROM12又は不揮発性メモリ14に記憶されている制御プログラム及び制御データに基づいて種々の処理を行う。例えば、CPU11は、カードリーダライタ15を介してICカード20とコマンド及びレスポンスの送受信を行う。   The CPU 11 functions as a control unit that controls the entire terminal device 10. The CPU 11 performs various processes based on the control program and control data stored in the ROM 12 or the nonvolatile memory 14. For example, the CPU 11 transmits and receives commands and responses to and from the IC card 20 via the card reader / writer 15.

ROM12は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。RAM13は、ワーキングメモリとして機能する揮発性のメモリである。RAM13は、CPU11の処理中のデータなどを一時的に格納する。例えば、RAM13は、カードリーダライタ15を介して外部の機器と送受信するデータを一時的に格納する。また、RAM13は、CPU11が実行するプログラムを一時的に格納する。   The ROM 12 is a non-volatile memory that stores a control program and control data in advance. The RAM 13 is a volatile memory that functions as a working memory. The RAM 13 temporarily stores data being processed by the CPU 11. For example, the RAM 13 temporarily stores data to be transmitted / received to / from an external device via the card reader / writer 15. The RAM 13 temporarily stores a program executed by the CPU 11.

不揮発性メモリ14は、例えばEEPROM、FRAM(登録商標)などを備える。不揮発性メモリ14は、例えば、制御用のプログラム、制御データ、アプリケーション、及びアプリケーションに用いられるデータなどを記憶する。   The nonvolatile memory 14 includes, for example, EEPROM, FRAM (registered trademark), and the like. The nonvolatile memory 14 stores, for example, a control program, control data, an application, and data used for the application.

カードリーダライタ15は、ICカード20と通信を行うためのインターフェース装置である。カードリーダライタ15は、接触通信、または非接触通信によりICカード20とデータの送受信を行う。   The card reader / writer 15 is an interface device for communicating with the IC card 20. The card reader / writer 15 transmits / receives data to / from the IC card 20 by contact communication or non-contact communication.

接触通信のインターフェースとして用いられる場合、カードリーダライタ15は、ICカード20が装着されるスロットと、ICカード20が備えるコンタクトパターンと接続される複数の接触端子を備える。   When used as an interface for contact communication, the card reader / writer 15 includes a slot in which the IC card 20 is mounted and a plurality of contact terminals connected to a contact pattern included in the IC card 20.

スロットにICカード20が装着される場合、カードリーダライタ15の複数の接触端子は、ICカード20のコンタクトパターンに接続される。これにより、端末装置10とICカード20とは電気的に接続される。カードリーダライタ15は、スロットに装着されるICカード20に対して、電力の供給、クロックの供給、リセット信号の入力、及びデータの送受信などを行う。   When the IC card 20 is mounted in the slot, the plurality of contact terminals of the card reader / writer 15 are connected to the contact pattern of the IC card 20. Thereby, the terminal device 10 and the IC card 20 are electrically connected. The card reader / writer 15 performs power supply, clock supply, reset signal input, data transmission / reception, and the like to the IC card 20 installed in the slot.

また、非接触通信のインターフェースとして用いられる場合、カードリーダライタ15は、送受信するデータに対して信号処理を施す信号処理部と、所定の共振周波数を有するアンテナとを備える。   When used as an interface for non-contact communication, the card reader / writer 15 includes a signal processing unit that performs signal processing on data to be transmitted and received, and an antenna having a predetermined resonance frequency.

カードリーダライタ15は、例えば、信号処理部により、送受信するデータに対して符号化、復号、変調、及び復調などの信号処理を行なう。また、カードリーダライタ15は、符号化及び変調を施したデータをアンテナに供給する。アンテナは、供給されたデータに応じて磁界を発生させる。これにより、端末装置10は、通信可能範囲に存在するICカード20に対してデータを非接触で送信することができる。   For example, the card reader / writer 15 performs signal processing such as encoding, decoding, modulation, and demodulation on data to be transmitted and received by a signal processing unit. The card reader / writer 15 supplies the encoded and modulated data to the antenna. The antenna generates a magnetic field according to the supplied data. Thereby, the terminal device 10 can transmit data to the IC card 20 existing in the communicable range in a non-contact manner.

さらに、カードリーダライタ15のアンテナは、磁界を検知し、検知した磁界に応じて信号を生成する。これにより、カードリーダライタ15は、信号を非接触で受信することができる。信号処理部は、アンテナにより受信された信号に対して復調及び復号を行う。これにより、端末装置10は、ICカード20から送信された元のデータを取得することができる。   Further, the antenna of the card reader / writer 15 detects a magnetic field and generates a signal according to the detected magnetic field. Thereby, the card reader / writer 15 can receive a signal in a non-contact manner. The signal processing unit demodulates and decodes the signal received by the antenna. Thereby, the terminal device 10 can acquire the original data transmitted from the IC card 20.

操作部17は、例えば操作キーなどを備え、操作者により入力される操作に基づいて、操作信号を生成する。操作部17は、生成した操作信号をCPUに入力する。これにより、CPU11は、操作者により入力された操作に基づいて処理を実行することができる。   The operation unit 17 includes, for example, operation keys and generates an operation signal based on an operation input by the operator. The operation unit 17 inputs the generated operation signal to the CPU. Thereby, CPU11 can perform a process based on operation inputted by an operator.

ディスプレイ18は、CPU11、または図示されないグラフィックコントローラなどの表示処理モジュールから入力される映像を表示するための信号に基づいて種々の情報を表示する。   The display 18 displays various information based on signals for displaying video input from the CPU 11 or a display processing module such as a graphic controller (not shown).

電源部19は、端末装置10の各部に電力を供給する。電源部19は、例えば、商用電源より電力を受け取り、所定の電圧に変換し、端末装置10の各部に供給する。   The power supply unit 19 supplies power to each unit of the terminal device 10. For example, the power supply unit 19 receives power from a commercial power supply, converts the power into a predetermined voltage, and supplies the voltage to each unit of the terminal device 10.

図2は、一実施形態に係るICカード20の構成例を示す。
図2に示すように、ICカード20は、例えば、矩形状の本体21と、本体21内に内蔵されたICモジュール22とを備える。ICモジュール22は、ICチップ23と、通信部24とを備える。ICチップ23と通信部24とは、互いに接続された状態でICモジュール22内に形成されている。
FIG. 2 shows a configuration example of the IC card 20 according to one embodiment.
As shown in FIG. 2, the IC card 20 includes, for example, a rectangular main body 21 and an IC module 22 built in the main body 21. The IC module 22 includes an IC chip 23 and a communication unit 24. The IC chip 23 and the communication unit 24 are formed in the IC module 22 while being connected to each other.

なお、本体21は、少なくとも通信部24が配設されるICモジュール22を設置可能な形状であれば、矩形状に限らず如何なる形状であっても良い。   The main body 21 is not limited to a rectangular shape, and may have any shape as long as the IC module 22 in which at least the communication unit 24 is disposed can be installed.

ICチップ23は、通信部24、CPU25、ROM26、RAM27、不揮発性メモリ28、電源部31、及びロジック部32などを備える。通信部24、CPU25、ROM26、RAM27、不揮発性メモリ28、電源部31、及びロジック部32は、バスを介して互いに接続されている。   The IC chip 23 includes a communication unit 24, a CPU 25, a ROM 26, a RAM 27, a nonvolatile memory 28, a power supply unit 31, a logic unit 32, and the like. The communication unit 24, the CPU 25, the ROM 26, the RAM 27, the nonvolatile memory 28, the power supply unit 31, and the logic unit 32 are connected to each other via a bus.

通信部24は、端末装置(外部機器)10のカードリーダライタ15と通信を行うためのインターフェースである。通信部24は、接触通信、または非接触通信により、端末装置10とデータの送受信を行う。   The communication unit 24 is an interface for communicating with the card reader / writer 15 of the terminal device (external device) 10. The communication unit 24 transmits / receives data to / from the terminal device 10 by contact communication or non-contact communication.

接触通信のインターフェースとして用いられる場合、通信部24は、カードリーダライタ15の接触端子と接続されるコンタクトパターンを備える。コンタクトパターンは、導電性を有する金属などによりICモジュール22の表面に形成される接触端子である。即ち、コンタクトパターンは、端末装置10のカードリーダライタ15の接触端子と接触可能に形成されている。   When used as an interface for contact communication, the communication unit 24 includes a contact pattern connected to a contact terminal of the card reader / writer 15. The contact pattern is a contact terminal formed on the surface of the IC module 22 with a conductive metal or the like. That is, the contact pattern is formed so as to be in contact with the contact terminal of the card reader / writer 15 of the terminal device 10.

コンタクトパターンは、金属により形成される面が複数のエリアに区切られて形成される。区切られた各エリアは、それぞれ端子として機能する。通信部24は、コンタクトパターンを介してカードリーダライタ15とデータの送受信を行うことができる。   The contact pattern is formed by dividing a surface formed of metal into a plurality of areas. Each divided area functions as a terminal. The communication unit 24 can transmit / receive data to / from the card reader / writer 15 via the contact pattern.

また、非接触通信のインターフェースとして用いられる場合、通信部24は、信号処理部とアンテナとを備える。   When used as an interface for non-contact communication, the communication unit 24 includes a signal processing unit and an antenna.

信号処理部は、端末装置10に送信するデータに対して符号化、負荷変調などの信号処理を行う。例えば、信号処理部は、端末装置10に送信するデータの変調(増幅)を行う。信号処理部は、信号処理を施したデータをアンテナに供給する。   The signal processing unit performs signal processing such as encoding and load modulation on data to be transmitted to the terminal device 10. For example, the signal processing unit modulates (amplifies) data to be transmitted to the terminal device 10. The signal processing unit supplies the signal-processed data to the antenna.

アンテナは、例えば、ICモジュール22内に所定の形状で配設される金属線により構成される。ICカード20は、端末装置10に送信するデータに応じてアンテナにより磁界を発生させる。これにより、ICカード20は、端末装置10に対してデータを送信することができる。また、ICカード20は、電磁誘導によりアンテナに発生する誘導電流に基づいて端末装置10から送信されるデータを認識する。   The antenna is constituted by, for example, a metal wire disposed in a predetermined shape in the IC module 22. The IC card 20 generates a magnetic field by an antenna according to data transmitted to the terminal device 10. Thereby, the IC card 20 can transmit data to the terminal device 10. Further, the IC card 20 recognizes data transmitted from the terminal device 10 based on an induced current generated in the antenna by electromagnetic induction.

例えば、信号処理部は、アンテナに発生する誘導電流に対して復調、及び復号を行う。例えば、信号処理部は、アンテナにより受信する信号の解析を行う。これにより、通信部24は、2値の論理データを取得する。通信部24は、解析したデータをバスを介してCPU25に送信する。   For example, the signal processing unit demodulates and decodes the induced current generated in the antenna. For example, the signal processing unit analyzes a signal received by the antenna. As a result, the communication unit 24 acquires binary logical data. The communication unit 24 transmits the analyzed data to the CPU 25 via the bus.

CPU25は、ICカード20全体の制御を司る制御部として機能する。CPU25は、ROM26あるいは不揮発性メモリ28に記憶されている制御プログラム及び制御データに基づいて種々の処理を行う。例えば、端末装置10から受信したコマンドに応じて種々の処理を行い、処理結果としてのレスポンスなどのデータの生成を行なう。   The CPU 25 functions as a control unit that controls the entire IC card 20. The CPU 25 performs various processes based on the control program and control data stored in the ROM 26 or the nonvolatile memory 28. For example, various processes are performed in accordance with commands received from the terminal device 10 and data such as responses as processing results is generated.

ROM26は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM26は、製造段階で制御プログラム及び制御データなどを記憶した状態でICカード20内に組み込まれる。即ち、ROM26に記憶される制御プログラム及び制御データは、予めICカード20の仕様に応じて組み込まれる。本実施形態では、ROM26は、予め複数のアプレットが格納された状態でICカード20内に組み込まれる。   The ROM 26 is a non-volatile memory that stores a control program and control data in advance. The ROM 26 is incorporated in the IC card 20 in a state where a control program, control data, and the like are stored at the manufacturing stage. That is, the control program and control data stored in the ROM 26 are incorporated in advance according to the specifications of the IC card 20. In the present embodiment, the ROM 26 is incorporated in the IC card 20 in a state where a plurality of applets are stored in advance.

RAM27は、ワーキングメモリとして機能する揮発性のメモリである。RAM27は、CPU25の処理中のデータなどを一時的に格納する。例えば、RAM27は、通信部24を介して端末装置10から受信したデータを一時的に格納する。またRAM27は、通信部24を介して端末装置10に送信するデータを一時的に格納する。またさらに、RAM27は、CPU25が実行するプログラムを一時的に格納する。   The RAM 27 is a volatile memory that functions as a working memory. The RAM 27 temporarily stores data being processed by the CPU 25. For example, the RAM 27 temporarily stores data received from the terminal device 10 via the communication unit 24. The RAM 27 temporarily stores data to be transmitted to the terminal device 10 via the communication unit 24. Furthermore, the RAM 27 temporarily stores a program executed by the CPU 25.

不揮発性メモリ28は、例えば、EEPROMあるいはフラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリを備える。不揮発性メモリ28は、ICカード20の運用用途に応じて制御プログラム及び種々のデータを格納する。本実施形態では、不揮発性メモリ28には、発行段階でアプレット、またはアプレットの一部が格納される。   The non-volatile memory 28 includes a non-volatile memory capable of writing and rewriting data, such as an EEPROM or a flash ROM. The nonvolatile memory 28 stores a control program and various data according to the usage application of the IC card 20. In the present embodiment, the non-volatile memory 28 stores an applet or a part of the applet at the issue stage.

電源部31は、端末装置10の各部に電力を供給する。ICカード20が接触通信を行う構成を備える場合、電源部31は、通信部24のコンタクトパターンを介してカードリーダライタ15から供給される電力をICカード20の各部に供給する。   The power supply unit 31 supplies power to each unit of the terminal device 10. When the IC card 20 has a configuration for performing contact communication, the power supply unit 31 supplies power supplied from the card reader / writer 15 to each unit of the IC card 20 via the contact pattern of the communication unit 24.

また、ICカード20が非接触通信を行う構成を備える場合、カードリーダライタ15のアンテナから送信される電波、特にキャリア波に基づいて電力を生成する。さらに、電源部31は、動作クロックを生成する。電源部31は、発生させた電力及び動作クロックをICカード20の各部に電力を供給する。ICカード20の各部は、電力の供給を受けた場合、動作可能な状態になる。   In addition, when the IC card 20 has a configuration for performing contactless communication, power is generated based on radio waves transmitted from the antenna of the card reader / writer 15, particularly carrier waves. Furthermore, the power supply unit 31 generates an operation clock. The power supply unit 31 supplies the generated power and operation clock to each unit of the IC card 20. Each unit of the IC card 20 becomes operable when supplied with power.

ロジック部32は、演算処理をハードウエアにより行う演算部である。例えば、ロジック部32は、端末装置10からのコマンドに基づいて、暗号化、復号、及び乱数の生成などの処理を行う。例えば、端末装置10から相互認証コマンドを受信する場合、ロジック部32は、乱数を生成し、生成した乱数をCPU25に伝送する。   The logic unit 32 is an arithmetic unit that performs arithmetic processing by hardware. For example, the logic unit 32 performs processing such as encryption, decryption, and random number generation based on a command from the terminal device 10. For example, when receiving a mutual authentication command from the terminal device 10, the logic unit 32 generates a random number and transmits the generated random number to the CPU 25.

ICカード20は、一次発行と二次発行とにより発行される。端末装置10は、一次発行において、ICカード20の不揮発性メモリ28に種々のデータを格納する為のファイルを創成する。これにより、不揮発性メモリ28には、Master File(MF)、Dedicated File(DF)、及びElementary File(EF)などが創成される。   The IC card 20 is issued by primary issue and secondary issue. In the primary issue, the terminal device 10 creates a file for storing various data in the nonvolatile memory 28 of the IC card 20. Thus, a master file (MF), a dedicated file (DF), an elementary file (EF), and the like are created in the nonvolatile memory 28.

MFは、ファイル構造の根幹となるファイルである。DFは、MFの下位に創成される。DFは、アプレット及びアプレットが有するコンポーネントなどをグループ化して格納するファイルである。EFは、DFの下位に創成される。EFは、様々なデータを格納するためのファイルである。また、MFの直下にEFが置かれる場合もある。   The MF is a file that is the basis of the file structure. The DF is created below the MF. The DF is a file that stores applets and components included in the applets in groups. EF is created below DF. The EF is a file for storing various data. In some cases, an EF is placed directly under the MF.

EFには、Working Elementary File(WEF)とInternal Elementary File(IEF)などの種類がある。WEFは、作業用EFであり、個人情報などを格納する。IEFは、内部EFであり、例えば、セキュリティのための暗号鍵(暗証番号)などのデータを記憶する。   There are various types of EFs, such as a Working Elementary File (WEF) and an Internal Elementary File (IEF). The WEF is a working EF and stores personal information and the like. The IEF is an internal EF and stores data such as an encryption key (password) for security.

二次発行では、EFに例えば顧客データなどの個別データが格納される。これにより、ICカード20が運用可能な状態になる。   In the secondary issue, individual data such as customer data is stored in the EF. Thereby, the IC card 20 becomes operable.

なお、本実施形態では、ICカード20の不揮発性メモリ28内には、一次発行の段階で上記したアプレットの全体、または一部が格納される。   In the present embodiment, the whole or part of the applet described above is stored in the nonvolatile memory 28 of the IC card 20 at the primary issue stage.

図3は、アプレットの例を示す。なお、Java(登録商標)アプレットは、所定のコンポーネントに備える。図3により示されるように、アプレットは、「Header Component(コンポーネント1)」、「Directory Component(コンポーネント2)」、「Applet Component(コンポーネント3)」、「Import Component(コンポーネント4)」、「Constant Pool Component(コンポーネント5)」、「Class Component(コンポーネント6)」、「Method Component(コンポーネント7)」、「Static Field Component(コンポーネント8)」、「Reference Location Component(コンポーネント9)」、「Export
Component(コンポーネント10)」、「Descriptor Component(コンポーネント11)」、及び「Debug Component(コンポーネント12)」を有する。
FIG. 3 shows an example of an applet. A Java (registered trademark) applet is provided in a predetermined component. As shown in FIG. 3, the applet includes “Header Component (component 1)”, “Directory Component (component 2)”, “Applet Component (component 3)”, “Import Component (component 4)”, “Constant Pool”. “Component (component 5)”, “Class Component (component 6)”, “Method Component (component 7)”, “Static Field Component (component 8)”, “Reference Location Component (component 9)”, “Expert”
“Component (component 10)”, “Descriptor Component (component 11)”, and “Debug Component (component 12)”.

アプレットは、これらのコンポーネントのうちコンポーネント11及びコンポーネント12を除くコンポーネントがそろっている場合に正常にCPU25により実行される。即ち、アプレットのコンポーネント1乃至10は、動作に必要な最低限のコンポーネント(主要コンポーネント)である。   The applet is normally executed by the CPU 25 when the components other than the component 11 and the component 12 are present among these components. That is, the applet components 1 to 10 are the minimum components (main components) necessary for operation.

図4は、一次発行前のICカード20のROM26及び不揮発性メモリ28の例を示す。本例では、図4により示されるようにROM26にアプレット1、アプレット2、及びアプレット3が格納されている。なお、予めROM26に書き込まれているアプレットをROMアプレットと称する。なお、各アプレットは、それぞれ自身を示す識別子を有する。これにより、ICカード20のCPU25は、各アプレットを識別することができる。   FIG. 4 shows an example of the ROM 26 and the nonvolatile memory 28 of the IC card 20 before the primary issue. In this example, applet 1, applet 2, and applet 3 are stored in ROM 26 as shown in FIG. An applet previously written in the ROM 26 is referred to as a ROM applet. Each applet has an identifier indicating itself. Thereby, the CPU 25 of the IC card 20 can identify each applet.

なお、アプレット1は、コンポーネント1乃至4、コンポーネント6及び7、コンポーネント9乃至12を有する。アプレット2は、コンポーネント1乃至4、コンポーネント6及び7、コンポーネント9乃至12を有する。また、アプレット3は、コンポーネント1乃至12を有する。なお、不揮発性メモリ28には、この時点ではまだデータが書き込まれていない。   The applet 1 includes components 1 to 4, components 6 and 7, and components 9 to 12. The applet 2 has components 1 to 4, components 6 and 7, and components 9 to 12. The applet 3 has components 1 to 12. Note that data has not yet been written to the nonvolatile memory 28 at this time.

ここで、端末装置10は、ICカード20にLOADコマンドを送信することにより、アプレットの全体、または一部をICカード20の不揮発性メモリ28に書き込むロードをICカード20に実行させる。即ち、ロードは、データ領域(EEPROM)へアプレットを書き込むことを示す。この場合、ICカード20は、端末装置10からのLOADコマンドによりROM26内のROMアプレットをロードし、不揮発性メモリ28上に書込む。   Here, the terminal device 10 transmits the LOAD command to the IC card 20, thereby causing the IC card 20 to load the entire applet or part of the applet into the nonvolatile memory 28 of the IC card 20. That is, the load indicates writing the applet to the data area (EEPROM). In this case, the IC card 20 loads the ROM applet in the ROM 26 by the LOAD command from the terminal device 10 and writes it in the nonvolatile memory 28.

例えば、端末装置10は、ICカード20の不揮発性メモリ28にLOADコマンドを送信する。これにより、端末装置10は、ROM26に存在しないアプレット4を不揮発性メモリ28に書き込む通常のロードを行う。この場合、端末装置10は、アプレット4のコンポーネント1乃至12を不揮発性メモリ28に書き込む。   For example, the terminal device 10 transmits a LOAD command to the nonvolatile memory 28 of the IC card 20. As a result, the terminal device 10 performs a normal load for writing the applet 4 that does not exist in the ROM 26 to the nonvolatile memory 28. In this case, the terminal device 10 writes the components 1 to 12 of the applet 4 in the nonvolatile memory 28.

ICカード20は、アプレット4の書き込みが完了した場合、「LOADコマンド完了(正常終了)」を端末装置10に送信する。これにより、端末装置10は、ICカード20にアプレット4のコンポーネント1乃至12が書き込まれたことを認識する。   When the writing of the applet 4 is completed, the IC card 20 transmits “LOAD command completion (normal end)” to the terminal device 10. As a result, the terminal device 10 recognizes that the components 1 to 12 of the applet 4 are written in the IC card 20.

なお、アプレット全体をロードの対象とする場合、ROMアプレットと同じ識別子を持つアプレットがLOADされた場合、ROMアプレットを論理的に削除する。   When the entire applet is to be loaded, if the applet having the same identifier as the ROM applet is loaded, the ROM applet is logically deleted.

また、ICカード20は、コンポーネント単位でアプレットをロードすることができる。なお、ICカード20は、1回のLOADコマンドで複数のコンポーネントが指定されている場合、指定されたコンポーネントを不揮発性メモリ28にロードすることができる。この場合、ICカード20は、ROMアプレットと同じ識別子を持つアプレットの一部のコンポーネントを追加的に不揮発性メモリ28にロードすることができる。   Further, the IC card 20 can load applets on a component basis. Note that the IC card 20 can load the specified component into the nonvolatile memory 28 when a plurality of components are specified by a single LOAD command. In this case, the IC card 20 can additionally load some components of the applet having the same identifier as the ROM applet into the nonvolatile memory 28.

例えば、端末装置10は、ICカード20の不揮発性メモリ28にアプレット1のコンポーネントの一部(コンポーネント5及び8)を書き込む為のLOADコマンドを送信する。   For example, the terminal device 10 transmits a LOAD command for writing a part of the components of the applet 1 (components 5 and 8) to the nonvolatile memory 28 of the IC card 20.

アプレット1はROM26に格納されているアプレットである為、ICカード20は、受信したLOADコマンドが追加のロードを指示するものであることを認識する。ICカード20は、ROM26に格納されているアプレット1で不足しているコンポーネントを特定する。ICカード20は、特定したコンポーネントを不揮発性メモリ28に格納する。   Since the applet 1 is an applet stored in the ROM 26, the IC card 20 recognizes that the received LOAD command instructs an additional load. The IC card 20 identifies a component that is lacking in the applet 1 stored in the ROM 26. The IC card 20 stores the specified component in the nonvolatile memory 28.

図4の例の場合、ICカード20は、ROM26に格納されているアプレット1でコンポーネント5及び8が不足していることを認識する。この場合、ICカード20は、コンポーネント5及び8を不揮発性メモリ28に格納する。これにより、端末装置10は、ROM26に存在するアプレット1の不足しているコンポーネント5及び8を不揮発性メモリ28に書き込む追加のロードを行うことができる。   In the case of the example of FIG. 4, the IC card 20 recognizes that the components 5 and 8 are insufficient in the applet 1 stored in the ROM 26. In this case, the IC card 20 stores the components 5 and 8 in the nonvolatile memory 28. As a result, the terminal device 10 can perform an additional load for writing the components 5 and 8 of the applet 1 that are present in the ROM 26 to the nonvolatile memory 28.

ICカード20は、アプレット1のコンポーネント5及び8の書き込みが完了した場合、「LOADコマンド完了(正常終了)」を端末装置10に送信する。これにより、端末装置10は、ICカード20にアプレット1のコンポーネント5及び8が不揮発性メモリ28に書き込まれたことを認識する。   When the writing of the components 5 and 8 of the applet 1 is completed, the IC card 20 transmits “LOAD command completion (normal end)” to the terminal device 10. Thereby, the terminal device 10 recognizes that the components 5 and 8 of the applet 1 are written in the nonvolatile memory 28 in the IC card 20.

上記の処理により、図5により示されるように、不揮発性メモリ28にアプレット1及びアプレット4が書き込まれる。即ち、不揮発性メモリ28は、アプレット1、及びアプレット4を格納している。   As a result of the above processing, applet 1 and applet 4 are written in nonvolatile memory 28 as shown in FIG. That is, the nonvolatile memory 28 stores the applet 1 and the applet 4.

不揮発性メモリ28に格納されているアプレット1は、コンポーネント5及び8を有する。また、不揮発性メモリ28に格納されているアプレット2は、コンポーネント1乃至12を有する。   The applet 1 stored in the nonvolatile memory 28 has components 5 and 8. The applet 2 stored in the nonvolatile memory 28 includes components 1 to 12.

次に、端末装置10は、ICカード20にINSTALLコマンドを送信することにより、ROM26または不揮発性メモリ28上の対象アプレットからインスタンスを不揮発性メモリ28上に生成するインストールを行う。   Next, the terminal device 10 transmits an INSTALL command to the IC card 20 to perform installation for generating an instance on the nonvolatile memory 28 from the target applet on the ROM 26 or the nonvolatile memory 28.

インスタンスは、CPU25に1つの作業、または一連の作業を実行させる為のコードを含む。即ち、インストールは、ROM26または不揮発性メモリ28により格納されているアプレットをCPU25により実行可能な状態に変換することを示す。   The instance includes code for causing the CPU 25 to execute one work or a series of work. That is, the installation indicates that the applet stored in the ROM 26 or the nonvolatile memory 28 is converted into a state that can be executed by the CPU 25.

例えば、アプレットの全体がROM26または不揮発性メモリ28に格納されている場合、ICカード20は、INSTALLコマンドにより指定されたアプレットをROM26または不揮発性メモリ28から読み出し、読み出したアプレットのインスタンスを不揮発性メモリ28に生成する。   For example, when the entire applet is stored in the ROM 26 or the nonvolatile memory 28, the IC card 20 reads the applet designated by the INSTALL command from the ROM 26 or the nonvolatile memory 28, and the read applet instance is read from the nonvolatile memory. 28.

図6は、ICカード20によるインストールの例を示す。
まず、ICカード20は、INSTALLコマンドを受信した場合、INSTALLコマンドにより指定されたアプレット(対象アプレット)が不揮発性メモリ28により格納されているか否か判断する(ステップS11)。
FIG. 6 shows an example of installation using the IC card 20.
First, when receiving the INSTALL command, the IC card 20 determines whether or not the applet (target applet) designated by the INSTALL command is stored in the nonvolatile memory 28 (step S11).

対象アプレットが不揮発性メモリ28により格納されている場合、ICカード20は、INSTALLコマンドにより指定された対象アプレットの主要コンポーネントが不揮発性メモリ28により格納されているか否か判断する(ステップS12)。   When the target applet is stored in the nonvolatile memory 28, the IC card 20 determines whether or not the main component of the target applet specified by the INSTALL command is stored in the nonvolatile memory 28 (step S12).

対象アプレットの主要コンポーネントが不揮発性メモリ28により格納されている場合、ICカード20は、不揮発性メモリ28上の対象アプレットからインスタンスを生成し、不揮発性メモリ28に格納する(ステップS13)。   When the main component of the target applet is stored in the nonvolatile memory 28, the IC card 20 generates an instance from the target applet on the nonvolatile memory 28 and stores it in the nonvolatile memory 28 (step S13).

また、ICカード20は、対象アプレットの主要コンポーネントが不足している場合、ROM26上の同一の識別子のアプレット(ROMアプレット)を検索する。これにより、ICカード20は、対象のアプレットがROM26により格納されているか否か判定する(ステップS14)。   In addition, when the main component of the target applet is insufficient, the IC card 20 searches for an applet (ROM applet) having the same identifier on the ROM 26. Thereby, the IC card 20 determines whether or not the target applet is stored in the ROM 26 (step S14).

対象のアプレットがROM26により格納されている場合、ICカード20は、対象のアプレットをROM26から読み出す。これにより、ICカード20は、不足しているコンポーネントをROM26から読み出す。ICカード20は、対象アプレットの主要コンポーネントが揃ったか否か判断する(ステップS15)。   When the target applet is stored in the ROM 26, the IC card 20 reads the target applet from the ROM 26. As a result, the IC card 20 reads the missing component from the ROM 26. The IC card 20 determines whether the main components of the target applet have been prepared (step S15).

主要コンポーネントが揃った場合、ICカード20は、ROM26と不揮発性メモリ28との両方から対象アプレットを読み出し、1つのインスタンスを生成する(ステップS16)。即ち、ICカード20は、不足しているコンポーネントをROM26から読み出し、主要コンポーネントを集め、集めた主要コンポーネントからインスタンスを生成する。ICカード20は、生成したインスタンスを不揮発性メモリ28に格納する。   When the main components are prepared, the IC card 20 reads the target applet from both the ROM 26 and the nonvolatile memory 28 and generates one instance (step S16). That is, the IC card 20 reads out the missing components from the ROM 26, collects the main components, and generates an instance from the collected main components. The IC card 20 stores the generated instance in the nonvolatile memory 28.

また、ステップS11において、対象アプレットが不揮発性メモリ28により格納されていないと判断した場合、ICカード20は、INSTALLコマンドにより指定された対象アプレットがROM26により格納されているか否か判断する(ステップS17)。   If it is determined in step S11 that the target applet is not stored in the nonvolatile memory 28, the IC card 20 determines whether or not the target applet specified by the INSTALL command is stored in the ROM 26 (step S17). ).

対象アプレットがROM26により格納されている場合、ICカード20は、INSTALLコマンドにより指定された対象アプレットの主要コンポーネントがROM26により格納されているか否か判断する(ステップS18)。   If the target applet is stored in the ROM 26, the IC card 20 determines whether or not the main component of the target applet specified by the INSTALL command is stored in the ROM 26 (step S18).

対象アプレットの主要コンポーネントがROM26により格納されている場合、ICカード20は、ROM26上の対象アプレットからインスタンスを生成し、不揮発性メモリ28に格納する(ステップS19)。   When the main component of the target applet is stored in the ROM 26, the IC card 20 generates an instance from the target applet on the ROM 26 and stores it in the nonvolatile memory 28 (step S19).

ICカード20は、ステップS13、ステップS16、またはステップS19において、インスタンスを生成することができた場合、端末装置10にインストールが正常に完了したことを示す「INSTALL完了(正常終了)」をレスポンスとして通知する(ステップS20)。   If the instance can be generated in step S13, step S16, or step S19, the IC card 20 returns “INSTALL complete (normal end)” indicating that the installation is normally completed in the terminal device 10 as a response. Notification is made (step S20).

また、ステップS14において対象のアプレットがROM26により格納されていなかった場合、ステップS15において主要コンポーネントが揃わなかった場合、ステップS17において対象アプレットがROM26により格納されていない場合、または、ステップS18において対象アプレットの主要コンポーネントがROM26により格納されていない場合、ICカード20は、異常終了する。   If the target applet is not stored in the ROM 26 in step S14, if the main components are not prepared in step S15, if the target applet is not stored in the ROM 26 in step S17, or if the target applet is not stored in step S18. If the main component is not stored in the ROM 26, the IC card 20 ends abnormally.

即ち、ICカード20は、ROM26と不揮発性メモリ28との両方を参照しても主要コンポーネントが揃わなかった場合、端末装置10に「INSTALLエラー(異常終了)」をレスポンスとして通知する(ステップS21)。   In other words, if the main components are not prepared even if both the ROM 26 and the nonvolatile memory 28 are referred to, the IC card 20 notifies the terminal device 10 of “INSTALL error (abnormal end)” as a response (step S21). .

図7は、ICカード20によるインストールの例を示す。ここでは、図5に示すようにROM26及び不揮発性メモリ28が構成されている場合、アプレット1乃至4をインストールする例を示す。   FIG. 7 shows an example of installation using the IC card 20. Here, an example in which applets 1 to 4 are installed when the ROM 26 and the nonvolatile memory 28 are configured as shown in FIG.

まず、端末装置10は、アプレット4のインストールを指示するINSTALLコマンドをICカード20に送信する。アプレット4は、主要コンポーネントが全て不揮発性メモリ28に格納されている。この為、ICカード20は、不揮発性メモリ28内のアプレット4からインスタンスを作成し、不揮発性メモリ28に書き込む。さらに、ICカード20は、端末装置10にインストールが正常に完了したことを示す「INSTALL完了(正常終了)」をレスポンスとして通知する。   First, the terminal device 10 transmits an INSTALL command for instructing installation of the applet 4 to the IC card 20. The main components of the applet 4 are all stored in the nonvolatile memory 28. For this reason, the IC card 20 creates an instance from the applet 4 in the nonvolatile memory 28 and writes it in the nonvolatile memory 28. Further, the IC card 20 notifies the terminal device 10 of “INSTALL COMPLETION (NORMAL END)” indicating that the installation has been normally completed as a response.

次に、端末装置10は、アプレット3のインストールを指示するINSTALLコマンドをICカード20に送信する。アプレット3は不揮発性メモリ28により格納されていない為、ICカード20は、ROM26を検索する。ROM26は、アプレット3の主要コンポーネントを全て格納している。この為、ICカード20は、ROM26内のアプレット3からインスタンスを作成し、不揮発性メモリ28に書き込む。さらに、ICカード20は、端末装置10にインストールが正常に完了したことを示す「INSTALL完了(正常終了)」をレスポンスとして通知する。   Next, the terminal device 10 transmits an INSTALL command for instructing installation of the applet 3 to the IC card 20. Since the applet 3 is not stored in the nonvolatile memory 28, the IC card 20 searches the ROM 26. The ROM 26 stores all the main components of the applet 3. Therefore, the IC card 20 creates an instance from the applet 3 in the ROM 26 and writes it in the nonvolatile memory 28. Further, the IC card 20 notifies the terminal device 10 of “INSTALL COMPLETION (NORMAL END)” indicating that the installation has been normally completed as a response.

次に、端末装置10は、アプレット1のインストールを指示するINSTALLコマンドをICカード20に送信する。アプレット1は不揮発性メモリ28により格納されている。しかし、主要コンポーネントのうち、コンポーネント1乃至4、コンポーネント6及び7、コンポーネント9及び10が不足している。この為、ICカード20は、ROM26を検索する。ROM26は、アプレット1のコンポーネント1乃至4、コンポーネント6及び7、コンポーネント9及び10を格納している。   Next, the terminal device 10 transmits an INSTALL command for instructing installation of the applet 1 to the IC card 20. The applet 1 is stored in the nonvolatile memory 28. However, among the main components, components 1 to 4, components 6 and 7, and components 9 and 10 are insufficient. For this reason, the IC card 20 searches the ROM 26. The ROM 26 stores components 1 to 4, components 6 and 7, and components 9 and 10 of the applet 1.

ICカード20は、不揮発性メモリ28により格納されているコンポーネントと、ROM26により格納されているコンポーネントと、を組み合わせてアプレット1の主要コンポーネントを揃えることができる。ICカード20は、ROM26及び不揮発性メモリ28内のアプレット1からインスタンスを作成し、不揮発性メモリ28に書き込む。さらに、ICカード20は、端末装置10にインストールが正常に完了したことを示す「INSTALL完了(正常終了)」をレスポンスとして通知する。   The IC card 20 can arrange the main components of the applet 1 by combining the components stored in the nonvolatile memory 28 and the components stored in the ROM 26. The IC card 20 creates an instance from the ROM 26 and the applet 1 in the nonvolatile memory 28 and writes the instance in the nonvolatile memory 28. Further, the IC card 20 notifies the terminal device 10 of “INSTALL COMPLETION (NORMAL END)” indicating that the installation has been normally completed as a response.

次に、端末装置10は、アプレット2のインストールを指示するINSTALLコマンドをICカード20に送信する。アプレット2は不揮発性メモリ28により格納されていない為、ICカード20は、ROM26を検索する。アプレット2はROM26により格納されている。しかし、主要コンポーネントのうち、コンポーネント5及び8が不足している。この場合、アプレット2の主要コンポーネントが揃わないため、ICカード20は、インスタンスの作成を行わない。また、ICカード20は、端末装置10に「INSTALLエラー(異常終了)」をレスポンスとして通知する。   Next, the terminal device 10 transmits an INSTALL command for instructing the installation of the applet 2 to the IC card 20. Since the applet 2 is not stored in the nonvolatile memory 28, the IC card 20 searches the ROM 26. The applet 2 is stored in the ROM 26. However, among the main components, components 5 and 8 are lacking. In this case, since the main components of the applet 2 are not prepared, the IC card 20 does not create an instance. In addition, the IC card 20 notifies the terminal device 10 of “INSTALL error (abnormal end)” as a response.

上記したように、本実施形態に係るICカード20は、アプレットを構成する複数のコンポーネントの一部がROM26に格納し、残りのコンポーネントが不揮発性メモリ28に格納する。ICカード20は、アプレットのインストールを行う場合、不揮発性メモリ28を参照し、インストールするアプレットの主要コンポーネントが揃っているか否か判断し、揃っていない場合、ROM26を参照する。ICカード20は、ROM26に格納されているコンポーネントと不揮発性メモリ28により格納されているコンポーネントとにより主要コンポーネントが揃う場合、インスタンスを生成し、不揮発性メモリ28に書き込む。   As described above, in the IC card 20 according to the present embodiment, some of the plurality of components constituting the applet are stored in the ROM 26 and the remaining components are stored in the nonvolatile memory 28. When installing the applet, the IC card 20 refers to the non-volatile memory 28 to determine whether or not the main components of the applet to be installed are ready. If not, the IC card 20 refers to the ROM 26. The IC card 20 generates an instance and writes it to the nonvolatile memory 28 when the main components are prepared by the components stored in the ROM 26 and the components stored in the nonvolatile memory 28.

これにより、アプレットの主要コンポーネントがROM26と不揮発性メモリ28とに分割されて格納されている場合であっても、ICカード20は、インスタンスを生成することができる。このような構成によると、アプレットをROM26と不揮発性メモリ28とにコンポーネント単位で分割して格納することができる。   Thereby, even if the main components of the applet are divided and stored in the ROM 26 and the nonvolatile memory 28, the IC card 20 can generate an instance. According to such a configuration, the applet can be divided and stored in the ROM 26 and the nonvolatile memory 28 in units of components.

これにより、ROMにさらにアプレットを格納することができる。この結果、種々の用途に対応するアプレットをROM26に格納することができるようになる為、ICカード20のコストを抑えることができる。即ち、ROMアプレットのサイズを抑えることができ、ROM容量を抑えることができ、ハードウェアコストを抑えることができる。   Thereby, an applet can be further stored in the ROM. As a result, applets corresponding to various applications can be stored in the ROM 26, so that the cost of the IC card 20 can be suppressed. That is, the size of the ROM applet can be reduced, the ROM capacity can be reduced, and the hardware cost can be reduced.

また、アプレットのコンポーネントを変更が入りにくいものと頻繁に変更されるものに分け、変更が入りにくいものをROM26に格納することにより、アプレットのバージョンアップ時にロードデータ、即ち不揮発性メモリ28内のデータの差し替えのみで対応可能となる。また、ROM26を持ち去られた場合であっても、コンポーネントが揃わないため、アプレットが実行及び解析されるというリスクを抑えることができる。   Also, the applet components are divided into those that are difficult to change and those that are frequently changed, and those that are difficult to change are stored in the ROM 26, so that the load data when updating the applet, that is, the data in the nonvolatile memory 28 is stored. It becomes possible to respond only by replacement of. Even when the ROM 26 is taken away, the risk that the applet is executed and analyzed can be suppressed because the components are not prepared.

この結果、より利便性の高いICカード、携帯可能電子装置、ICカードの制御方法を提供することができる。   As a result, a more convenient IC card, portable electronic device, and IC card control method can be provided.

また、ICカード20は、インスタンスの生成に失敗したアプレットに基づくインスタンスの生成を禁止する構成であってもよい。例えば、ICカード20は、インストールコマンドにより指定されたアプレットの主要コンポーネントが不揮発性メモリ28にもROM26にも記憶されていなかった場合、インストールコマンドにより指定されたアプレットに基づくインスタンスの生成を禁止するように設定する。具体的には、ICカード20は、このアプレットに基づくインスタンスの生成を許可するか否かを示す情報を不揮発性メモリ28内に書き込む。これにより、ICカード20は、所定のアプレットに基づくインスタンスの生成を禁止することができる。   Further, the IC card 20 may be configured to prohibit the generation of an instance based on an applet whose instance generation has failed. For example, when the main component of the applet specified by the install command is not stored in the nonvolatile memory 28 or the ROM 26, the IC card 20 prohibits generation of an instance based on the applet specified by the install command. Set to. Specifically, the IC card 20 writes in the nonvolatile memory 28 information indicating whether or not generation of an instance based on this applet is permitted. Thereby, the IC card 20 can prohibit generation of an instance based on a predetermined applet.

また、ICカード20は、インスタンスの生成に用いられなかったアプレットのロード及びインスタンスの生成に用いられなかったアプレットに基づくインスタンスの生成を禁止する構成であってもよい。例えば、ICカード20は、インストールコマンドにより指定されたアプレットに基づくインスタンスの生成した場合、不揮発性メモリ28への他のアプレットのロード及びROM26及び不揮発性メモリ28により記憶されている他のアプレットに基づくインスタンスの生成を禁止する。即ち、ICカード20は、インストールコマンドにより指定されたアプレット以外のアプレットに基づくインスタンスの生成を禁止する。これにより、ICカード20の不正利用及び改竄などを防ぐことが出来る。   In addition, the IC card 20 may be configured to prohibit the loading of an applet that was not used for generating an instance and the generation of an instance based on an applet that was not used for generating an instance. For example, when an instance based on the applet specified by the installation command is generated, the IC card 20 loads other applets into the nonvolatile memory 28 and other applets stored in the ROM 26 and the nonvolatile memory 28. Prohibit instance creation. That is, the IC card 20 prohibits generation of an instance based on an applet other than the applet specified by the installation command. As a result, unauthorized use and falsification of the IC card 20 can be prevented.

なお、上述の各実施の形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。   It should be noted that the functions described in the above embodiments are not limited to being configured using hardware, but can be realized by causing a computer to read a program describing each function using software. Each function may be configured by appropriately selecting either software or hardware.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
以下に原出願の特許請求の範囲を付記する。
[C1]
外部機器から送信されたコマンドに応じて処理を実行するICカードであって、
複数の構成を有するJavaアプレットであるアプリケーションを予め記憶する第1の記憶手段と、
前記外部機器から送信されたコマンドを受信する受信手段と、
前記第1の記憶手段により記憶されている前記アプリケーションを書き込む為の書き込みコマンドを前記受信手段により受信した場合、前記第1の記憶手段により記憶されている前記アプリケーションで主要コンポーネントのうち不足している構成を特定するCPUと、
特定された前記構成を記憶する第2の記憶手段と、
を具備するICカード。
[C2]
前記第1の記憶手段は、複数のコンポーネントを有するアプリケーションが予め記憶されたROMを有し、
前記第2の記憶手段は、書換可能な不揮発性メモリを有し、前記書き込みコマンドが、ロードコマンドである場合、前記ROMにより記憶されている前記アプリケーションで前記主要コンポーネントのうち不足しているコンポーネントを特定し、特定したコンポーネントを前記不揮発性メモリに記憶する、
C1に記載のICカード。
[C3]
インストールコマンドを前記受信手段により受信した場合、前記ROMにより記憶されている前記アプリケーションのコンポーネントと、前記不揮発性メモリにより記憶されている前記アプリケーションのコンポーネントと、に基づいてインスタンスを生成する制御手段をさらに具備する、C2に記載のICカード。
[C4]
前記制御手段は、前記インストールコマンドを前記受信手段により受信した場合、前記インストールコマンドにより指定されたアプリケーションの前記主要コンポーネントが前記不揮発性メモリに記憶されているか否か判断し、前記主要コンポーネントが前記不揮発性メモリに記憶されている場合、前記不揮発性メモリにより記憶されている前記主要コンポーネントに基づいてインスタンスを生成する、C3に記載のICカード。
[C5]
前記制御手段は、前記主要コンポーネントが前記不揮発性メモリに記憶されていない場合、不足する前記主要コンポーネントが前記ROMに記憶されているか否か判断し、不足する前記主要コンポーネントが前記ROMに記憶されている場合、前記不揮発性メモリにより記憶されている前記主要コンポーネントと、前記ROMにより記憶されている前記主要コンポーネントと、を組み合わせてインスタンスを生成する、C4に記載のICカード。
[C6]
前記制御手段は、不足する前記主要コンポーネントが前記ROMに記憶されていない場合、前記インストールコマンドにより指定されたアプリケーションに基づくインスタンスの生成を禁止する、C5に記載のICカード。
[C7]
前記制御手段は、インスタンスを生成した場合、前記不揮発性メモリへのロードと、前記ROM及び前記不揮発性メモリにより記憶されている他のアプリケーションに基づくインスタンスの生成とを禁止する、C3乃至5のいずれかに記載のICカード。
[C8]
前記各手段を備えるICモジュールと、
前記ICモジュールが配設される本体と、
を具備するC1に記載のICカード。
[C9]
外部機器から送信されたコマンドに応じて処理を実行する携帯可能電子装置であって、
複数の構成を有するJavaアプレットであるアプリケーションを予め記憶する第1の記憶手段と、
前記外部機器から送信されたコマンドを受信する受信手段と、
前記第1の記憶手段により記憶されている前記アプリケーションを書き込む為の書き込みコマンドを前記受信手段により受信した場合、前記第1の記憶手段により記憶されている前記アプリケーションで主要コンポーネントのうち不足している構成を特定するCPUと、
特定された前記構成を記憶する第2の記憶手段と、
を具備する携帯可能電子装置。
[C10]
複数の構成を有するJavaアプレットであるアプリケーションを予め記憶する第1の記憶手段と、CPUと、書換可能な第2の記憶手段とを具備し、外部機器から送信されたコマンドに応じて処理を実行するICカードの制御方法であって、
前記外部機器から送信されたコマンドを受信し、
前記第1の記憶手段により記憶されている前記アプリケーションを書き込む為の書き込みコマンドを受信した場合、前記第1の記憶手段により記憶されている前記アプリケーションで主要コンポーネントのうち不足している構成を前記CPUに特定させ、
特定された前記構成を前記第2の記憶手段に記憶する、
ICカードの制御方法。
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Further, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine suitably the component covering different embodiment.
The claims of the original application are appended below.
[C1]
An IC card that executes processing in response to a command transmitted from an external device,
First storage means for storing in advance an application that is a Java applet having a plurality of configurations;
Receiving means for receiving a command transmitted from the external device;
When the receiving unit receives a write command for writing the application stored in the first storage unit, the application stored in the first storage unit is missing among the main components. A CPU that identifies the configuration;
Second storage means for storing the identified configuration;
IC card comprising:
[C2]
The first storage means includes a ROM in which an application having a plurality of components is stored in advance,
The second storage means has a rewritable nonvolatile memory, and when the write command is a load command, the application stored in the ROM stores a missing component among the main components. Identifying and storing the identified component in the non-volatile memory;
The IC card according to C1.
[C3]
Control means for generating an instance based on the component of the application stored in the ROM and the component of the application stored in the nonvolatile memory when the installation command is received by the receiving means The IC card according to C2, which is provided.
[C4]
The control means, when receiving the installation command by the receiving means, determines whether or not the main component of the application designated by the installation command is stored in the nonvolatile memory, and the main component is the non-volatile The IC card according to C3, wherein an instance is generated based on the main component stored in the non-volatile memory when stored in the non-volatile memory.
[C5]
When the main component is not stored in the non-volatile memory, the control means determines whether or not the main component that is lacking is stored in the ROM, and the main component that is lacking is stored in the ROM. The IC card according to C4, wherein the instance is generated by combining the main component stored in the nonvolatile memory and the main component stored in the ROM.
[C6]
The IC card according to C5, wherein the control unit prohibits generation of an instance based on an application designated by the installation command when the lacking main component is not stored in the ROM.
[C7]
When the instance is generated, the control unit prohibits loading to the nonvolatile memory and generation of an instance based on the ROM and another application stored in the nonvolatile memory. Any of C3 to C5 IC card according to Crab.
[C8]
An IC module comprising the above means;
A main body on which the IC module is disposed;
The IC card according to C1, comprising:
[C9]
A portable electronic device that executes processing in response to a command transmitted from an external device,
First storage means for storing in advance an application that is a Java applet having a plurality of configurations;
Receiving means for receiving a command transmitted from the external device;
When the receiving unit receives a write command for writing the application stored in the first storage unit, the application stored in the first storage unit is missing among the main components. A CPU that identifies the configuration;
Second storage means for storing the identified configuration;
A portable electronic device comprising:
[C10]
A first storage means for storing in advance an application that is a Java applet having a plurality of configurations, a CPU, and a rewritable second storage means, and executes processing according to a command transmitted from an external device A method of controlling an IC card,
Receiving a command transmitted from the external device;
In the case where a write command for writing the application stored in the first storage unit is received, the CPU stores a configuration that is missing among the main components in the application stored in the first storage unit. To identify
Storing the identified configuration in the second storage means;
IC card control method.

1…ICカード処理システム、10…端末装置、11…CPU、12…ROM、13…RAM、14…不揮発性メモリ、15…カードリーダライタ、17…操作部、18…ディスプレイ、19…電源部、20…ICカード、21…本体、22…ICモジュール、23…ICチップ、24…通信部、25…CPU、26…ROM、27…RAM、28…不揮発性メモリ、31…電源部、32…ロジック部。   DESCRIPTION OF SYMBOLS 1 ... IC card processing system, 10 ... Terminal device, 11 ... CPU, 12 ... ROM, 13 ... RAM, 14 ... Non-volatile memory, 15 ... Card reader / writer, 17 ... Operation part, 18 ... Display, 19 ... Power supply part, DESCRIPTION OF SYMBOLS 20 ... IC card, 21 ... Main body, 22 ... IC module, 23 ... IC chip, 24 ... Communication part, 25 ... CPU, 26 ... ROM, 27 ... RAM, 28 ... Non-volatile memory, 31 ... Power supply part, 32 ... Logic Department.

Claims (4)

外部機器から送信されたコマンドに応じて処理を実行するICカードであって、
複数のコンポーネントを有するJavaアプレットであるアプリケーションを予め記憶するROMと、
書換可能な不揮発性メモリと、
前記外部機器から送信されたコマンドを受信する受信手段と、
前記アプリケーションの主要コンポーネントのうちの一部を有し、前記ROMにより記憶されている前記アプリケーションを前記不揮発性メモリに書き込むことを指示するロードコマンドを前記受信手段により受信した場合、前記ROMにより記憶されている前記アプリケーションで主要コンポーネントのうち不足しているコンポーネントを特定し、特定した前記コンポーネントを前記ロードコマンドから取得して前記不揮発性メモリに記憶するCPUと、
を具備するICカード。
An IC card that executes processing in response to a command transmitted from an external device,
A ROM that pre-stores an application that is a Java applet having a plurality of components;
A rewritable nonvolatile memory;
Receiving means for receiving a command transmitted from the external device;
When the receiving unit receives a load command having a part of main components of the application and instructing to write the application stored in the ROM into the non-volatile memory, the ROM is stored in the ROM. A CPU that identifies a missing component of the main components in the application, acquires the identified component from the load command, and stores it in the nonvolatile memory; and
IC card comprising:
前記ROM、前記不揮発性メモリ、前記受信手段、及び前記CPUを備えるICモジュールと、
前記ICモジュールが配設される本体と、
を具備する請求項1に記載のICカード。
An IC module comprising the ROM, the nonvolatile memory, the receiving means, and the CPU;
A main body on which the IC module is disposed;
The IC card according to claim 1, comprising:
外部機器から送信されたコマンドに応じて処理を実行する携帯可能電子装置であって、
複数のコンポーネントを有するJavaアプレットであるアプリケーションを予め記憶するROMと、
書換可能な不揮発性メモリと、
前記外部機器から送信されたコマンドを受信する受信手段と、
前記アプリケーションの主要コンポーネントのうちの一部を有し、前記ROMにより記憶されている前記アプリケーションを前記不揮発性メモリに書き込むことを指示するロードコマンドを前記受信手段により受信した場合、前記ROMにより記憶されている前記アプリケーションで主要コンポーネントのうち不足しているコンポーネントを特定し、特定した前記コンポーネントを前記ロードコマンドから取得して前記不揮発性メモリに記憶するCPUと、
を具備する携帯可能電子装置。
A portable electronic device that executes processing in response to a command transmitted from an external device,
A ROM that pre-stores an application that is a Java applet having a plurality of components;
A rewritable nonvolatile memory;
Receiving means for receiving a command transmitted from the external device;
When the receiving unit receives a load command having a part of main components of the application and instructing to write the application stored in the ROM into the non-volatile memory, the ROM is stored in the ROM. A CPU that identifies a missing component of the main components in the application, acquires the identified component from the load command, and stores it in the nonvolatile memory; and
A portable electronic device comprising:
複数のコンポーネントを有するJavaアプレットであるアプリケーションを予め記憶するROMと、書換可能な不揮発性メモリと、CPUと、を具備し、外部機器から送信されたコマンドに応じて処理を実行するICカードの制御方法であって、
前記CPUは、前記アプリケーションの主要コンポーネントのうちの一部を有し、前記ROMにより記憶されている前記アプリケーションを前記不揮発性メモリに書き込むことを指示するロードコマンドを前記外部機器から受信した場合、前記ROMにより記憶されている前記アプリケーションで主要コンポーネントのうち不足しているコンポーネントを特定し、特定した前記コンポーネントを前記ロードコマンドから取得して前記不揮発性メモリに記憶する、
ICカードの制御方法。
Control of an IC card that includes a ROM that pre-stores an application that is a Java applet having a plurality of components, a rewritable nonvolatile memory, and a CPU, and executes processing in accordance with a command transmitted from an external device A method,
The CPU has a part of the main components of the application, and when receiving a load command for instructing to write the application stored in the ROM into the nonvolatile memory from the external device, Identifying a missing component of the main components in the application stored in the ROM, obtaining the identified component from the load command and storing it in the non-volatile memory;
IC card control method.
JP2015122400A 2015-06-17 2015-06-17 IC card, portable electronic device, and IC card control method Active JP5957577B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015122400A JP5957577B2 (en) 2015-06-17 2015-06-17 IC card, portable electronic device, and IC card control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015122400A JP5957577B2 (en) 2015-06-17 2015-06-17 IC card, portable electronic device, and IC card control method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011206168A Division JP5795921B2 (en) 2011-09-21 2011-09-21 IC card, portable electronic device, and IC card control method

Publications (2)

Publication Number Publication Date
JP2015164079A JP2015164079A (en) 2015-09-10
JP5957577B2 true JP5957577B2 (en) 2016-07-27

Family

ID=54186937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015122400A Active JP5957577B2 (en) 2015-06-17 2015-06-17 IC card, portable electronic device, and IC card control method

Country Status (1)

Country Link
JP (1) JP5957577B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6915437B2 (en) * 2017-08-04 2021-08-04 大日本印刷株式会社 Update method and update program using electronic information storage medium, IC card, electronic information storage medium

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10187456A (en) * 1996-12-27 1998-07-21 Hitachi Ltd Program download system
JP2000231490A (en) * 1999-02-09 2000-08-22 Toshiba Corp Program transfer system and recording medium
JP5795921B2 (en) * 2011-09-21 2015-10-14 株式会社東芝 IC card, portable electronic device, and IC card control method

Also Published As

Publication number Publication date
JP2015164079A (en) 2015-09-10

Similar Documents

Publication Publication Date Title
JP5795921B2 (en) IC card, portable electronic device, and IC card control method
JP5957577B2 (en) IC card, portable electronic device, and IC card control method
US20120234926A1 (en) Portable electronic apparatus
JP2011022841A (en) Processing system for portable electronic apparatus, portable electronic apparatus, and processing apparatus for portable electronic apparatus
JP5823109B2 (en) Portable electronic device and method for controlling portable electronic device
JP7366765B2 (en) Control program for IC cards, IC card processing systems, and IC card processing devices
JP5892818B2 (en) Portable electronic device and control program for portable electronic device
JP6092342B2 (en) Non-contact portable electronic device and method for issuing non-contact portable electronic device
JP5684051B2 (en) Portable electronic device, IC card, and control method for portable electronic device
JP2006293706A (en) Multi-application ic card with application updating function
JP2012190421A (en) Portable electronic device and method of controlling portable electronic device
JP5726659B2 (en) IC card, IC card processing device, and IC card processing system
JP2014002471A (en) Ic card processor and ic card
JP5677195B2 (en) Portable electronic device and method for controlling portable electronic device
JP2012198682A (en) Portable electronic device, processor of portable electronic device, and processing system of portable electronic device
US20150324411A1 (en) Data processing apparatus for ic card issuing, ic card issuing apparatus, ic card issuing system, data processing program for ic card issuing, ic card issuing program
JP6009854B2 (en) IC card, portable electronic device, and IC card control program
JP2016048575A (en) Portable electronic device and method of controlling portable electronic device
JP5684059B2 (en) IC card and control method of IC card
JP5875772B2 (en) Portable electronic device, control method for portable electronic device, and processing system for portable electronic device
JP6046068B2 (en) Portable electronic device and method for controlling portable electronic device
JP2013069108A (en) Ic card, portable electronic device and ic card control method
JP6178387B2 (en) Electronic device and method for controlling electronic device
JP5657440B2 (en) Portable electronic device and processing system for portable electronic device
JP5726700B2 (en) IC card and IC card processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160229

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A132

Effective date: 20160308

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160620

R151 Written notification of patent or utility model registration

Ref document number: 5957577

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151