JPH10240891A - Icカード - Google Patents

Icカード

Info

Publication number
JPH10240891A
JPH10240891A JP9038698A JP3869897A JPH10240891A JP H10240891 A JPH10240891 A JP H10240891A JP 9038698 A JP9038698 A JP 9038698A JP 3869897 A JP3869897 A JP 3869897A JP H10240891 A JPH10240891 A JP H10240891A
Authority
JP
Japan
Prior art keywords
program
information
condition information
storage area
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9038698A
Other languages
English (en)
Inventor
Toyoaki Kobayashi
豊明 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP9038698A priority Critical patent/JPH10240891A/ja
Publication of JPH10240891A publication Critical patent/JPH10240891A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 機能の拡大されたICカードが不正に実行さ
れないようにすること。 【解決手段】 プログラムを格納するための記憶エリア
を有し、記憶エリアにそれぞれ対応して設定され、プロ
グラム格納の際にパスワードが解除されたときパスワー
ド照合情報としてRAM4に格納される登録条件情報が
格納されたEEP−ROM5を備え、エリア選択コマン
ドが入力されたときそのコマンドに基づいて、プログラ
ムが格納された記憶エリアを特定すると共に、特定した
記憶エリアに対応する登録条件情報を選択し、コマンド
コード及びそのコマンドによってプログラムの実行が可
能かどうかを識別するための実行条件情報が入力された
ときは、選択した登録条件情報とRAM4に格納された
パスワード照合情報とを比較し、これらの情報が一致し
ているときはコマンドコード及び実行条件情報並びに特
定した記憶エリアの先頭アドレスをEEP−ROM5に
それぞれ登録するICカードを備えた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、CPUとメモリが
内蔵されているICカードに係わり、さらに詳しくは、
メモリ上のプログラム実行時のセキュリティ機能に関す
るものである。
【0002】
【従来の技術】この種のICカードは例えば特開平3−
291786号公報に開示されている。この先行技術の
ICカードは、コマンドコード格納部が設けられたEE
P−ROMを有し、アプリケーションに適した機能(コ
マンド)を追加するときは、そのコマンドコード格納部
に追加のコマンドコード及び先頭アドレスを格納するよ
うになっている。外部装置よりコマンドコードが受信さ
れた場合には、そのコマンドコードとコマンドコード格
納部に格納されたコマンドコードとが照合され、一致し
ているときはそれに対応する先頭アドレスのプログラム
(機械語プログラム)から実行される。
【0003】
【発明が解決しようとする課題】しかしながら、前述し
た従来のICカードでは、格納されているコマンドコー
ドがICカード保持者以外の者に知られていた場合に
は、追加したコマンドが容易に不正に実行されてしま
い、ICカードシステム全体に影響を与えるという問題
があった。
【0004】
【課題を解決するための手段】本発明に係るICカード
は、第1のメモリと、プログラムを格納するための複数
の記憶エリアを有し、前記記憶エリアにそれぞれ対応し
て設定され、プログラム格納の際にパスワードが解除さ
れたときパスワード照合情報として前記第1のメモリに
格納される登録条件情報が格納された第2のメモリと、
エリア選択コマンドが入力されたとき、そのエリア選択
コマンドに基づいて、プログラムが格納された記憶エリ
アを特定すると共に、特定した記憶エリアに対応する前
記登録条件情報を選択するエリア選択手段と、コマンド
コード及びそのコマンドによってプログラムの実行が可
能かどうかを識別するための実行条件情報が入力された
とき、前記エリア選択手段にて選択された登録条件情報
と前記第1のメモリに格納されたパスワード照合情報と
を比較し、これらの情報が一致しているときは前記コマ
ンドコード及び実行条件情報並びに特定された記憶エリ
アの先頭アドレスを前記第2のメモリにそれぞれ格納す
る登録設定手段とを備えたものである。
【0005】本発明は、第2のメモリには、プログラム
を格納するための複数の記憶エリアが設けられていると
共に、各記憶エリアにそれぞれ対応して設定された登録
条件情報が格納されている。本カードのパスワードが解
除されて所定の記憶エリアにプログラムが格納された
際、その記憶エリアに対応する登録条件情報がパスワー
ド照合情報として第1のメモリに格納される。このとき
エリア選択コマンドが入力されると、エリア選択手段
が、第2のメモリにアクセスし、そのコマンドに基づい
て、プログラムが格納された記憶エリアを特定し、次い
で特定した記憶エリアに対応する登録条件情報を選択す
る。引き続き、コマンドコード及び実行条件情報が入力
されると、登録設定手段が、エリア選択手段により選択
された登録条件情報と第1のメモリに格納されたパスワ
ード照合情報とを比較し、これらの情報が一致している
ときは、入力されたコマンドコード及び実行条件情報並
びに特定された記憶エリアの先頭アドレスを第2のメモ
リにそれぞれ登録する。
【0006】
【発明の実施の形態】図1は本発明の実施形態によるI
Cカードの構成を示すブロック図、図2は本実施形態に
おけるEEP−ROMの説明図で、そのうち、(a)は
EEP−ROMの記憶エリアの構成を示し、(b)はプ
ログラム登録管理情報の詳細を示し、(c)はエリアB
管理情報の詳細を示す。図3は新たなコマンドが登録さ
れたときのプログラム登録管理情報の説明図、図4はR
AMに格納された利用者のパスワード照合情報を示す図
である。
【0007】図1において、1はICカードで、CPU
2と、メインプログラム及びサブルーチンプログラムが
格納されたROM3と、後述するが本カードのパスワー
ドが利用者によって解除されたときに情報が格納される
RAM4と、書き換え可能な不揮発性のEEP−ROM
5と、外部装置(図示せず)と接続するためのコネクタ
部6と、内部バス7とから構成されている。
【0008】前述したEEP−ROM5には、図2
(a)に示すようにプログラム登録管理情報、ICカー
ド管理情報、記憶エリアA管理情報及び記憶エリアB管
理情報がそれぞれの記憶エリア10、11、12、13
に格納されている。また、コマンド登録によるアプリケ
ーションプログラムを格納する記憶エリアA,Bを備え
ている。
【0009】前記プログラム登録管理情報は、図2
(b)に示すようにコマンド数、コマンドコード、実行
条件情報及び先頭アドレスからなっており、そのうち、
コマンド数は、アプリケーションプログラム(以下、単
に「プログラム」という)がEEP−ROM5にコマン
ド登録された数で、登録される毎にインクリメントされ
る。コマンドコードは、登録されたプログラムを識別す
るためのもので、プログラム登録時に入力される。実行
条件情報は、登録されたプログラムを実行させるための
もので、前記と同様に登録時に入力される。また、先頭
アドレスは、登録されたプログラムを格納している記憶
エリアの先頭アドレスを指す。
【0010】また、前述したICカード管理情報はEE
P−ROM内の記憶内容を管理するための情報であり、
記憶エリアA(B)管理情報は、図2(c)に示すよう
に記憶エリアA(B)にそれぞれ対応して設定された登
録条件情報及び記憶エリアA(B)を管理するための管
理情報からなっており、そのうち登録条件情報は、利用
者によってパスワードが解除されたときにパスワード照
合情報としてRAM4に格納される(図4参照)。
【0011】次に、例えば記憶エリアBに格納したプロ
グラムをコマンド登録するときの動作を説明する。図5
は本発明の実施形態におけるコマンド登録時のメインプ
ログラムのフローチャートである。なお、前記プログラ
ムを記憶エリアBに格納する際、ICカード1のパスワ
ードを解除しているので、記憶エリアB管理情報の登録
条件情報がパスワード照合情報としてRAM4に格納さ
れている。
【0012】この状態において外部操作により、記憶エ
リアB管理情報を選択する選択コマンドが入力されると
(S1)、ICカード1はその選択コマンドに基づいて
記憶エリアB管理情報を選択すると共に記憶エリアBを
特定する(S2)。次に、登録するプログラムを識別す
るためのコマンドコードB及びプログラムを実行させる
ための実行条件情報Bが入力されると(S3)、ICカ
ード1は、ステップ2において選択した記憶エリアB管
理情報の登録条件情報と、RAM4に格納されているパ
スワード照合情報とが一致するかどうかを判定する(S
4)。登録条件情報とパスワード照合情報とが一致しな
いときは、パスワードが解除されていないと判断して、
記憶エリアBへのプログラムのコマンド登録を中止する
と共に、その旨をコネクタ部6を介して外部装置に通知
し(S8)、この動作を終了する。
【0013】一方、ステップ4において登録条件情報と
パスワード照合情報とが一致することを確認したとき
は、図3に示すように、プログラム登録管理情報のコマ
ンド数を「2」に更新し(S5)、入力されたコマンド
コードB及び実行条件情報Bを先頭アドレスAの次段に
書き込み(S6)、次いで、プログラムが格納された記
憶エリアBの先頭アドレスBを書き込んで(S7)、プ
ログラムの登録終了の旨をコネクタ部6を介して外部装
置に通知し(S8)、この動作を終了する。
【0014】次に、記憶エリアBに登録されたプログラ
ムを実行させるときの動作を説明する。
【0015】図6は本発明の実施形態におけるプログラ
ム実行時のメインプログラムのフローチャートである。
なお、前述したようにICカード1のパスワードが解除
されて、記憶エリアB管理情報の登録条件情報がパスワ
ード照合情報としてRAM4に格納されているものとす
る。
【0016】外部操作により、記憶エリアB管理情報を
選択する選択コマンドが入力されると(S11)、IC
カードはその選択コマンドに基づいて記憶エリアB管理
情報を選択すると共に記憶エリアBを特定する(S1
2)。次いで、コマンドコードBが入力されたかどうか
を判定し(S13)、コマンドコードBを認識したとき
はプログラム登録管理情報を読み込んで(S14)、そ
の情報の中にコマンドコードBが存在するかどうかを判
定する(S15)。そのコマンドコードBがプログラム
登録管理情報内に存在しないときは、記憶エリアBのプ
ログラム実行不可能の旨をコネクタ部6を介して外部装
置に通知し(S19)、プログラム登録管理情報内にコ
マンドコードBが存在するときは、プログラムを格納し
ている記憶エリアBの先頭アドレスBがプログラム登録
管理情報内に存在するかどうかを判定する(S16)。
【0017】先頭アドレスBが存在しないときは前記と
同様にプログラム実行不可能の旨をコネクタ部6を介し
て外部装置に通知するが(S19)、その先頭アドレス
Bの存在を確認したときは、パスワードの解除を確認す
るために、プログラム登録管理情報内にある実行条件情
報とRAM内のパスワード照合情報とが一致するかどう
かを判定する(S17)。実行条件情報とパスワード照
合情報とが一致しないときは前記と同様にプログラム実
行不可能の旨をコネクタ部6を介して外部装置に通知し
(S19)、実行条件情報とパスワード照合情報とが一
致するときは、記憶エリアBの先頭アドレスBにアクセ
スしてプログラムの実行を開始し、その結果をコネクタ
部6を介して外部装置に通知する(S18,S19)。
【0018】本実施形態においては、記憶エリアBに格
納したプログラムを登録する際、その記憶エリアBを特
定すると共に、特定した記憶エリアBに対応する記憶エ
リアB管理情報の登録条件情報を選択し、特定した登録
条件情報とプログラム格納の際にRAM4に格納された
パスワード照合情報とが一致したとき、入力されたコマ
ンドコード及び実行条件情報と、特定した記憶エリアB
の先頭アドレスとをEEP−ROM5に登録するように
したので、プログラムのコマンド登録時のセキュリティ
が高くなるという効果がある。
【0019】また、コマンド登録した記憶エリアBのプ
ログラムを実行する際には、コマンドコードを参照する
だけでなく、現在登録されている記憶エリアBの先頭ア
ドレスとEEP−ROM5に登録されている先頭アドレ
スとを比較し、さらに、EEP−ROM5に登録してお
いた実行条件情報と利用者が予め照合したRAM4内の
パスワード照合情報とを比較するようにしたので、プロ
グラムの実行する際のセキュリティが従来と比べ高くな
るという効果がある。
【0020】なお、前述した実施形態では、プログラム
格納時のコマンド登録について説明したが、記憶エリア
に格納された実行プログラムのコマンド登録を削除する
際のセキュリティを高めることにも適用が可能である。
【0021】
【発明の効果】以上のように本発明によれば、記憶エリ
アに格納したプログラムを登録する際、その記憶エリア
を特定すると共に、特定した記憶エリアに対応する登録
条件情報を選択し、特定した登録条件情報とプログラム
格納の際に第1のメモリに格納されたパスワード照合情
報とが一致したとき、入力されたコマンドコード及び実
行条件情報と、特定した記憶エリアの先頭アドレスとを
第2のメモリに登録するようにしたので、プログラムの
コマンド登録時のセキュリティが高くなるという効果が
ある。
【図面の簡単な説明】
【図1】本発明の実施形態によるICカードの構成を示
すブロック図である。
【図2】本実施形態におけるEEP−ROMの説明図で
ある。
【図3】新たなコマンドが登録されたときのプログラム
登録管理情報の説明図である。
【図4】RAMに格納された利用者のパスワード照合情
報を示す図である。
【図5】本発明の実施形態におけるコマンド登録時のメ
インプログラムのフローチャートである。
【図6】本発明の実施形態におけるプログラム実行時の
メインプログラムのフローチャートである。
【符号の説明】
1 ICカード 2 CPU 3 ROM 4 RAM 5 EEP−ROM 6 コネクタ部

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】 第1のメモリと、 プログラムを格納するための複数の記憶エリアを有し、
    前記記憶エリアにそれぞれ対応して設定され、プログラ
    ム格納の際にパスワードが解除されたときパスワード照
    合情報として前記第1のメモリに格納される登録条件情
    報が格納された第2のメモリと、 エリア選択コマンドが入力されたとき、そのエリア選択
    コマンドに基づいて、プログラムが格納された記憶エリ
    アを特定すると共に、特定した記憶エリアに対応する前
    記登録条件情報を選択するエリア選択手段と、 コマンドコード及びそのコマンドによってプログラムの
    実行が可能かどうかを識別するための実行条件情報が入
    力されたとき、前記エリア選択手段にて選択された登録
    条件情報と前記第1のメモリに格納されたパスワード照
    合情報とを比較し、これらの情報が一致しているときは
    前記コマンドコード及び実行条件情報並びに特定された
    記憶エリアの先頭アドレスを前記第2のメモリにそれぞ
    れ登録する登録設定手段とを備えたことを特徴とするI
    Cカード。
  2. 【請求項2】 前記エリア選択手段により記憶エリア及
    び登録条件情報が選択された後にコマンドコードが入力
    されると、そのコマンドコードが前記第2のメモリに存
    在するかどうかを識別するコマンドコード識別手段と、 該コマンドコード識別手段によりコマンドコードが認識
    されたとき、前記エリア選択手段によって選択された記
    憶エリアの先頭アドレスが前記第2のメモリに存在する
    かどうかを識別する先頭アドレス識別手段と、 該先頭アドレス識別手段により先頭アドレスが認識され
    たとき、前記登録設定手段にて前記第2のメモリに格納
    された実行条件情報が前記第1のメモリのパスワード照
    合情報と一致するかどうかを識別する情報識別手段と、 前記実行条件情報とパスワード照合情報とが一致してい
    るとき、特定された記憶エリアの先頭アドレスに示すプ
    ログラムを実行するプログラム実行手段とを備えたこと
    を特徴とする請求項1記載のICカード。
JP9038698A 1997-02-24 1997-02-24 Icカード Pending JPH10240891A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9038698A JPH10240891A (ja) 1997-02-24 1997-02-24 Icカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9038698A JPH10240891A (ja) 1997-02-24 1997-02-24 Icカード

Publications (1)

Publication Number Publication Date
JPH10240891A true JPH10240891A (ja) 1998-09-11

Family

ID=12532540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9038698A Pending JPH10240891A (ja) 1997-02-24 1997-02-24 Icカード

Country Status (1)

Country Link
JP (1) JPH10240891A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1079340A2 (en) 1999-08-19 2001-02-28 Nec Corporation Integrated circuit card protected from unauthorized access

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1079340A2 (en) 1999-08-19 2001-02-28 Nec Corporation Integrated circuit card protected from unauthorized access

Similar Documents

Publication Publication Date Title
US6371377B2 (en) Card type recording medium and access control method for card type recording medium and computer-readable recording medium having access control program for card type recording medium recorded
US8028157B2 (en) On-chip security method and apparatus
JP2856393B2 (ja) 携帯可能電子装置
KR100948120B1 (ko) 휴대 가능 정보 기록 매체
US5285200A (en) Portable electronic device and a method for processing data therefore
US5159183A (en) Ic card
JPH04215194A (ja) Icカード
JPH10240891A (ja) Icカード
JP2695857B2 (ja) 携帯可能電子装置
JPH09223075A (ja) Pcカード
JP2019160191A (ja) 携帯可能電子装置、及びicカード
JP2000227946A (ja) 携帯可能電子装置
JPH10301854A (ja) チップ・カードおよびその上に情報をインポートする方法
JPH11282991A (ja) Icカード
JPH1131199A (ja) Icカード及びicカード端末装置
JP3251579B2 (ja) 携帯可能電子装置
JP3899223B2 (ja) Icカードおよびicカード搭載処理プログラムの変更・追加方法
JP3302348B2 (ja) 携帯可能電子装置およびキー照合方法
US7296289B2 (en) Setting or changing an access condition for an access management apparatus and method of a portable electronic device
JP3671238B2 (ja) チップカードのためのデータの動的解釈方法
JPH0935018A (ja) 携帯可能情報記録媒体およびそのアクセス方法
JP3048550B2 (ja) Icカード用icチップ
JP3057326B2 (ja) Icカード
JP2748252B2 (ja) Icカードコマンド識別方式
JP2002117381A (ja) Icカード