JPH09190516A - Icカード - Google Patents
IcカードInfo
- Publication number
- JPH09190516A JPH09190516A JP8017021A JP1702196A JPH09190516A JP H09190516 A JPH09190516 A JP H09190516A JP 8017021 A JP8017021 A JP 8017021A JP 1702196 A JP1702196 A JP 1702196A JP H09190516 A JPH09190516 A JP H09190516A
- Authority
- JP
- Japan
- Prior art keywords
- card
- memory
- stored
- information storage
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 大容量のプログラムをICカードが搭載でき
るようにする。 【解決手段】 ICメモリ以外の光メモリ等を情報記憶
手段として備え、ここに命令の少なくとも一部を格納し
て、必要なときに読み出して利用する。この情報記憶手
段は読出専用メモリでも良い。格納する命令は暗号化
し、これを外部装置で読み出してからICカードに送信
し、ICカードで復号化して実行する。さらに、命令に
対応して認証データもセットで格納して、認証データが
正しいときのみ実行する。暗号化と認証データとにより
格納する命令のセキュリティ性は確保される。
るようにする。 【解決手段】 ICメモリ以外の光メモリ等を情報記憶
手段として備え、ここに命令の少なくとも一部を格納し
て、必要なときに読み出して利用する。この情報記憶手
段は読出専用メモリでも良い。格納する命令は暗号化
し、これを外部装置で読み出してからICカードに送信
し、ICカードで復号化して実行する。さらに、命令に
対応して認証データもセットで格納して、認証データが
正しいときのみ実行する。暗号化と認証データとにより
格納する命令のセキュリティ性は確保される。
Description
【0001】
【発明の属する技術分野】本発明は、ICメモリとCP
U(中央演算処理装置)を内蔵したICカードに関す
る。特に、ICカードが実行するプログラムサイズを拡
張できるICカードに関する。
U(中央演算処理装置)を内蔵したICカードに関す
る。特に、ICカードが実行するプログラムサイズを拡
張できるICカードに関する。
【0002】
【従来の技術】磁気カード等に比べて、ICメモリを利
用したCPU内蔵のICカードは、CPUの演算処理能
力によってセキュリティ性に優れいる他、大量のデータ
を記憶できる等の優れた特性を有している。このような
ICカードは、通常、演算制御を行うCPUとICメモ
リ等とから構成され、ICメモリには不揮発性メモリに
CPUが実行する各種命令の処理手順であるプログラム
や各種の可変データが格納され、揮発性メモリは作業用
メモリとして使われる。また、ICメモリとともに光メ
モリも備えたICカード等も提案されているが、ICカ
ードが実行する命令は不揮発性メモリであるROMやE
EPROM等のICメモリに格納され、ICメモリ以外
のメモリに格納しておくことはなかった。
用したCPU内蔵のICカードは、CPUの演算処理能
力によってセキュリティ性に優れいる他、大量のデータ
を記憶できる等の優れた特性を有している。このような
ICカードは、通常、演算制御を行うCPUとICメモ
リ等とから構成され、ICメモリには不揮発性メモリに
CPUが実行する各種命令の処理手順であるプログラム
や各種の可変データが格納され、揮発性メモリは作業用
メモリとして使われる。また、ICメモリとともに光メ
モリも備えたICカード等も提案されているが、ICカ
ードが実行する命令は不揮発性メモリであるROMやE
EPROM等のICメモリに格納され、ICメモリ以外
のメモリに格納しておくことはなかった。
【0003】
【発明が解決しようとする課題】しかしながら、不揮発
性のICメモリは高価であり、大サイズのプログラムを
格納するには大容量の不揮発性メモリを備える必要があ
り、このようにすると高価なICカードとなることは避
けられなかった。このため、実装する不揮発性メモリの
容量のコスト上の制約から、実行するプログラムサイズ
が制約され、ひいてはICカードの機能の制約にもつな
がる事があった。
性のICメモリは高価であり、大サイズのプログラムを
格納するには大容量の不揮発性メモリを備える必要があ
り、このようにすると高価なICカードとなることは避
けられなかった。このため、実装する不揮発性メモリの
容量のコスト上の制約から、実行するプログラムサイズ
が制約され、ひいてはICカードの機能の制約にもつな
がる事があった。
【0004】
【課題を解決するための手段】そこで上記課題を解決す
る為に本発明のICカードでは、ICカードが実行する
命令の少なくとも一部を、ICメモリとは異なる情報記
憶手段に格納し、これを適宜読み出して実行するICカ
ードとする事で、ICメモリの容量上の制約を解消し
た。
る為に本発明のICカードでは、ICカードが実行する
命令の少なくとも一部を、ICメモリとは異なる情報記
憶手段に格納し、これを適宜読み出して実行するICカ
ードとする事で、ICメモリの容量上の制約を解消し
た。
【0005】
【発明の実施の形態】以下、本発明のICカードの発明
の実施形態を説明する。先ず、本発明でICメモリ以外
の情報記憶手段としては、少なくとも読み出しができる
メモリであればよく、不揮発性のICメモリよりもビッ
ト当たりコストが安いことが望ましく、例えば光メモリ
が使用できる。光メモリとしては、書換不可能なタイプ
の他に、例えば特開昭62−297177号公報で開示
されている書換可能なタイプのものでも良い。ICメモ
リ以外の情報記憶手段として書換可能なものを使えば、
該情報記憶手段に格納したプログラムを例えばユーザの
要求する処理を行うものに適宜変更したり、追加するこ
ともできる。そして、この情報記憶手段に格納する命令
は、ICカードが実行する命令の一部、又は全部であ
り、他の一部の命令は従来のICメモリに格納されてい
ても良い。命令は、単独、或いは通常は複数の命令から
なる処理手順のプログラムとして上記情報記憶手段に格
納されている。また、ICメモリ以外の情報記憶手段に
格納するプログラムは、1単位のプログラムの全部又は
一部であっても良く、複数のプログラムであっても良
い。
の実施形態を説明する。先ず、本発明でICメモリ以外
の情報記憶手段としては、少なくとも読み出しができる
メモリであればよく、不揮発性のICメモリよりもビッ
ト当たりコストが安いことが望ましく、例えば光メモリ
が使用できる。光メモリとしては、書換不可能なタイプ
の他に、例えば特開昭62−297177号公報で開示
されている書換可能なタイプのものでも良い。ICメモ
リ以外の情報記憶手段として書換可能なものを使えば、
該情報記憶手段に格納したプログラムを例えばユーザの
要求する処理を行うものに適宜変更したり、追加するこ
ともできる。そして、この情報記憶手段に格納する命令
は、ICカードが実行する命令の一部、又は全部であ
り、他の一部の命令は従来のICメモリに格納されてい
ても良い。命令は、単独、或いは通常は複数の命令から
なる処理手順のプログラムとして上記情報記憶手段に格
納されている。また、ICメモリ以外の情報記憶手段に
格納するプログラムは、1単位のプログラムの全部又は
一部であっても良く、複数のプログラムであっても良
い。
【0006】上記プログラムは、ICカードがOS(オ
ペレーティングシステム)を搭載し、CPUがOSの命
令を実行する場合はOSプログラム、OSに対する命令
の処理手順を有するプログラム等である。また、既存の
ICメモリとICメモリ以外の上記情報記憶媒体とに命
令を分割して格納する場合、例えば、OSプログラムは
ICメモリに、OSに対する命令で書かれたプログラム
はICメモリ以外の上記情報記憶媒体に格納する等、任
意である。そして、情報記憶手段に格納された命令は、
その情報記憶手段が光メモリならばレーザ光で読み取る
等と情報記憶手段の記憶形式に応じた読み取り装置によ
って読み取り、それをICカードが取り込んで使用す
る。ICメモリの場合はICカード内部でCPUと電気
的に接続されており、CPUからICメモリに直接にア
クセス可能であり、ICメモリに格納された命令を直接
利用することが出来るが、上記の様に光メモリの場合
は、一端、外部光メモリにアクセス可能な外部装置を経
由してCPUは格納された命令を利用すれば良い。IC
メモリ以外の情報記憶手段がCPUから直接アクセス可
能の場合には、外部装置を経由して命令を実行すること
は必ずしも必要ではない。
ペレーティングシステム)を搭載し、CPUがOSの命
令を実行する場合はOSプログラム、OSに対する命令
の処理手順を有するプログラム等である。また、既存の
ICメモリとICメモリ以外の上記情報記憶媒体とに命
令を分割して格納する場合、例えば、OSプログラムは
ICメモリに、OSに対する命令で書かれたプログラム
はICメモリ以外の上記情報記憶媒体に格納する等、任
意である。そして、情報記憶手段に格納された命令は、
その情報記憶手段が光メモリならばレーザ光で読み取る
等と情報記憶手段の記憶形式に応じた読み取り装置によ
って読み取り、それをICカードが取り込んで使用す
る。ICメモリの場合はICカード内部でCPUと電気
的に接続されており、CPUからICメモリに直接にア
クセス可能であり、ICメモリに格納された命令を直接
利用することが出来るが、上記の様に光メモリの場合
は、一端、外部光メモリにアクセス可能な外部装置を経
由してCPUは格納された命令を利用すれば良い。IC
メモリ以外の情報記憶手段がCPUから直接アクセス可
能の場合には、外部装置を経由して命令を実行すること
は必ずしも必要ではない。
【0007】そして、この情報記憶手段に格納された命
令にセキュリティ性が必要な場合には、次のような命令
の暗号化や認証データを併用する形態をとる。先ず、そ
の一つは、格納された命令が不正に解読されないように
暗号化したうえで格納しておくものである。暗号化は例
えば、DES(Data Encryption St
andard)、FEAL(Fast Data En
ciphermentAlgorithm)、RSA
(Rivest−Shamir−Adleman)等の
従来公知の各種暗号化方法等でも良く、任意である。
令にセキュリティ性が必要な場合には、次のような命令
の暗号化や認証データを併用する形態をとる。先ず、そ
の一つは、格納された命令が不正に解読されないように
暗号化したうえで格納しておくものである。暗号化は例
えば、DES(Data Encryption St
andard)、FEAL(Fast Data En
ciphermentAlgorithm)、RSA
(Rivest−Shamir−Adleman)等の
従来公知の各種暗号化方法等でも良く、任意である。
【0008】さらに、暗号化された命令の復号化はIC
カード内部で行う形態をとる。本発明では復号化の方法
はそのICカード自身のみが所有し、ICカード自身で
復号化することによって、暗号化された命令の解読がよ
り困難となり、セキュリティ性はより高められる。な
お、暗号された命令の復号化は、外部装置で行わせるこ
とも理論的には可能であるが、本発明のICカードでは
復号化もICカード自身で行う為に、復号後のデータ
(命令)はICカード外部には出ず、よりセキュリティ
性は高度なものとなる。
カード内部で行う形態をとる。本発明では復号化の方法
はそのICカード自身のみが所有し、ICカード自身で
復号化することによって、暗号化された命令の解読がよ
り困難となり、セキュリティ性はより高められる。な
お、暗号された命令の復号化は、外部装置で行わせるこ
とも理論的には可能であるが、本発明のICカードでは
復号化もICカード自身で行う為に、復号後のデータ
(命令)はICカード外部には出ず、よりセキュリティ
性は高度なものとなる。
【0009】また、別のセキュリティ性への対処方法
は、認証データを用いることである。すなわち、1又は
複数の命令を一組としてこの一組毎の命令に対応する認
証データを該命令と関連して上記情報記憶手段に格納し
ておき、この認証データをICカード内部で認証して、
認証結果が正しい場合のみ、該命令を実行する形態とす
る。この場合、対象となる命令は暗号化されていなくて
も、暗号化されていても、何方でも良いが、命令の暗号
化と認証データの利用との両方を行う形態とすれば、二
重に命令が保護される結果、よりセキュリティ性は高く
なる。また、本発明では認証データの認証はICカード
自身が行え、外部装置では認証できない。なお、認証デ
ータは認証子法にて生成する認証子(Message
authentication code)である。な
お、認証子を付加する単位は、結果として1又は複数の
命令となるが、その意味するとこは、1又は複数の命令
単位であっても、1又は複数の命令からなる或るコード
列を有限長で区切ったものであっても、プログラム単位
であっても良い。なお、情報記憶手段への暗号化された
命令、認証データの格納方法は、ファイルとして格納す
る等、従来のICメモリ等と同様で良い。
は、認証データを用いることである。すなわち、1又は
複数の命令を一組としてこの一組毎の命令に対応する認
証データを該命令と関連して上記情報記憶手段に格納し
ておき、この認証データをICカード内部で認証して、
認証結果が正しい場合のみ、該命令を実行する形態とす
る。この場合、対象となる命令は暗号化されていなくて
も、暗号化されていても、何方でも良いが、命令の暗号
化と認証データの利用との両方を行う形態とすれば、二
重に命令が保護される結果、よりセキュリティ性は高く
なる。また、本発明では認証データの認証はICカード
自身が行え、外部装置では認証できない。なお、認証デ
ータは認証子法にて生成する認証子(Message
authentication code)である。な
お、認証子を付加する単位は、結果として1又は複数の
命令となるが、その意味するとこは、1又は複数の命令
単位であっても、1又は複数の命令からなる或るコード
列を有限長で区切ったものであっても、プログラム単位
であっても良い。なお、情報記憶手段への暗号化された
命令、認証データの格納方法は、ファイルとして格納す
る等、従来のICメモリ等と同様で良い。
【0010】
【実施例】図1は、本発明のICカードの一実施例を示
す外観図であり、同図のICカード10は、外部接続端
子、ICメモリ、CPU等を有するICモジュール1
と、ICメモリ以外の情報記憶手段として、光メモリ2
を有している。そして、光メモリ2には、暗号化された
命令と認証データが記録されている。ここでは暗号化さ
れた命令は、ICカードが実行する各種プログラムであ
る。
す外観図であり、同図のICカード10は、外部接続端
子、ICメモリ、CPU等を有するICモジュール1
と、ICメモリ以外の情報記憶手段として、光メモリ2
を有している。そして、光メモリ2には、暗号化された
命令と認証データが記録されている。ここでは暗号化さ
れた命令は、ICカードが実行する各種プログラムであ
る。
【0011】図2は、このようなICカード10におい
て、ICカードが命令を実行する手順を説明するフロー
図である。先ず、カード端末等の外部装置は光リーダを
用いて光メモリ2より、所望の処理に必要な暗号化され
ている命令(プログラム)と、認証データを読み出す
(ステップS1)。次に、読み出した(暗号化されてい
る)命令と、認証データとを外部装置はICカードに送
信する(ステップS2)。なお、ここまでの、ステップ
S1とステップS2とは、ICカード外部で行われる処
理である。
て、ICカードが命令を実行する手順を説明するフロー
図である。先ず、カード端末等の外部装置は光リーダを
用いて光メモリ2より、所望の処理に必要な暗号化され
ている命令(プログラム)と、認証データを読み出す
(ステップS1)。次に、読み出した(暗号化されてい
る)命令と、認証データとを外部装置はICカードに送
信する(ステップS2)。なお、ここまでの、ステップ
S1とステップS2とは、ICカード外部で行われる処
理である。
【0012】そして、以降がICカード内部で行われる
処理である。先ず、ICカードは受信した、暗号化され
ている命令を復号化する(ステップS3)。そして、さ
らに、ICカードは受信した認証データが正当なもので
あるか否かチェックし、受信した命令の実行可否を判定
する(ステップS4)。なお、ステップS4を先に実行
し、認証が得られた場合のみ、ステップS3の命令の復
号化を実行しても良い。そして、ICカードは、認証デ
ータを正当なものと認証した場合のみ、命令の実行可と
判定し、受信し復号化した命令(プログラム)を実行す
る(ステップS5)。この様にして、ICメモリ以外の
情報記憶手段として光メモリを用いる場合には、光メモ
リに格納された命令を、光リーダ等の外部を経由して実
行することになるが、暗号化、認証データを用いること
で、セキュリティ性は確保され、命令の格納スペースが
拡張されたICカードとすることができる。
処理である。先ず、ICカードは受信した、暗号化され
ている命令を復号化する(ステップS3)。そして、さ
らに、ICカードは受信した認証データが正当なもので
あるか否かチェックし、受信した命令の実行可否を判定
する(ステップS4)。なお、ステップS4を先に実行
し、認証が得られた場合のみ、ステップS3の命令の復
号化を実行しても良い。そして、ICカードは、認証デ
ータを正当なものと認証した場合のみ、命令の実行可と
判定し、受信し復号化した命令(プログラム)を実行す
る(ステップS5)。この様にして、ICメモリ以外の
情報記憶手段として光メモリを用いる場合には、光メモ
リに格納された命令を、光リーダ等の外部を経由して実
行することになるが、暗号化、認証データを用いること
で、セキュリティ性は確保され、命令の格納スペースが
拡張されたICカードとすることができる。
【0013】
【発明の効果】本発明のICカードによれば、ICメモ
リにのみプログラムを格納する従来のICカードに比
べ、ICメモリ以外にもプログラムを格納するので、よ
り高機能、多機能を実現できるサイズの大きいプログラ
ムをICカードに搭載する事ができる。また、ICメモ
リ以外のメモリとして光メモリを使うことで、大容量の
プログラムも搭載となり、しかもコストアップにならな
い。
リにのみプログラムを格納する従来のICカードに比
べ、ICメモリ以外にもプログラムを格納するので、よ
り高機能、多機能を実現できるサイズの大きいプログラ
ムをICカードに搭載する事ができる。また、ICメモ
リ以外のメモリとして光メモリを使うことで、大容量の
プログラムも搭載となり、しかもコストアップにならな
い。
【図1】本発明のICカードの一実施例として光メモリ
を備えたカードの外観図。
を備えたカードの外観図。
【図2】本発明のICカードで、ICメモリ以外に格納
された命令を実行する処理手順を説明する説明図。
された命令を実行する処理手順を説明する説明図。
1 ICモジュール(ICメモリ含む) 2 光メモリ 10 ICカード Sn ステップ番号
Claims (5)
- 【請求項1】 CPUと、ICメモリと、ICメモリ以
外の情報記憶手段とを有するICカードにおいて、IC
カードが実行する命令の少なくとも一部が、該情報記憶
手段に格納されているICカード。 - 【請求項2】 上記情報記憶手段に格納されている上記
命令は、暗号化されている請求項1記載のICカード。 - 【請求項3】 暗号化されている命令の復号化をICカ
ード内部で行った後、実行する請求項2記載のICカー
ド。 - 【請求項4】 1又は複数の命令に対応する認証データ
が該命令と関連して上記情報記憶手段に格納されてお
り、該認証データをICカード内部で認証し、認証結果
が正しい場合のみ、該命令を実行する請求項1、2又は
3記載のICカード。 - 【請求項5】 上記情報記憶手段が光メモリである請求
項1〜4のいずれか1項に記載のICカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8017021A JPH09190516A (ja) | 1996-01-08 | 1996-01-08 | Icカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8017021A JPH09190516A (ja) | 1996-01-08 | 1996-01-08 | Icカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09190516A true JPH09190516A (ja) | 1997-07-22 |
Family
ID=11932351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8017021A Withdrawn JPH09190516A (ja) | 1996-01-08 | 1996-01-08 | Icカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09190516A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001325101A (ja) * | 2000-05-16 | 2001-11-22 | Shinjo Keiei Kenkyusho:Kk | 情報処理装置、及びコントロールモジュール |
-
1996
- 1996-01-08 JP JP8017021A patent/JPH09190516A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001325101A (ja) * | 2000-05-16 | 2001-11-22 | Shinjo Keiei Kenkyusho:Kk | 情報処理装置、及びコントロールモジュール |
| JP4730927B2 (ja) * | 2000-05-16 | 2011-07-20 | 株式会社エスグランツ | 情報処理装置、及びコントロールモジュール |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4435084B2 (ja) | 通信システム,リーダライタ,認証方法,およびコンピュータプログラム | |
| US20020169960A1 (en) | Storage device including a non-volatile memory | |
| US8205083B2 (en) | System and method for providing program information, and recording medium used therefor | |
| JP3774260B2 (ja) | メモリカードのセキュリティシステム装置及びそのメモリカード | |
| JPH11272561A (ja) | 記憶媒体のデータ保護方法、その装置及びその記憶媒体 | |
| KR20090007123A (ko) | 보안 부팅 방법 및 그 방법을 사용하는 반도체 메모리시스템 | |
| US7076667B1 (en) | Storage device having secure test process | |
| JP4768327B2 (ja) | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム | |
| JP4619361B2 (ja) | 暗号化指示情報を有する記録媒体 | |
| US20040117639A1 (en) | Secure driver | |
| JP2000113587A (ja) | 記録装置および方法、復号装置および方法、提供媒体、並びに情報記録媒体 | |
| US20100241870A1 (en) | Control device, storage device, data leakage preventing method | |
| JPH07249264A (ja) | Cd−romの記録方式、記録・再生方式及びcd−romディスク | |
| CN112199740B (zh) | 一种加密锁的实现方法及加密锁 | |
| JP4119882B2 (ja) | メモリ情報保護システム、メモリ情報の保護方法、および半導体メモリ | |
| JP2943924B2 (ja) | 携帯可能電子装置 | |
| JP3684179B2 (ja) | セキュリティ機能を有するメモリカード | |
| JPH1079000A (ja) | プログラム書き込み可能なicカード | |
| US20040250104A1 (en) | Method of processing data and data processing apparatus | |
| JPH09190516A (ja) | Icカード | |
| JP2007193800A (ja) | カード認証システムのセキュリティレベルを向上させる装置及び方法 | |
| JPS63211049A (ja) | 携帯可能電子装置 | |
| JP2002230511A (ja) | 多重認証可搬情報処理媒体 | |
| WO2024066533A1 (zh) | 芯片组件及其信息处理的方法、计算机可读介质 | |
| JPH1173375A (ja) | Icカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20030401 |