KR970004106B1 - Ic 카드 - Google Patents

Ic 카드 Download PDF

Info

Publication number
KR970004106B1
KR970004106B1 KR1019890000764A KR890000764A KR970004106B1 KR 970004106 B1 KR970004106 B1 KR 970004106B1 KR 1019890000764 A KR1019890000764 A KR 1019890000764A KR 890000764 A KR890000764 A KR 890000764A KR 970004106 B1 KR970004106 B1 KR 970004106B1
Authority
KR
South Korea
Prior art keywords
information
operation program
card
program
storage unit
Prior art date
Application number
KR1019890000764A
Other languages
English (en)
Other versions
KR890013585A (ko
Inventor
도오루 시나가와
Original Assignee
히다찌마꾸 세루 가부시기가이샤
나가이 아쯔시
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26336384&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR970004106(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 히다찌마꾸 세루 가부시기가이샤, 나가이 아쯔시 filed Critical 히다찌마꾸 세루 가부시기가이샤
Publication of KR890013585A publication Critical patent/KR890013585A/ko
Application granted granted Critical
Publication of KR970004106B1 publication Critical patent/KR970004106B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/06Arrangements for sorting, selecting, merging, or comparing data on individual record carriers
    • G06F7/10Selecting, i.e. obtaining data of one kind from those record carriers which are identifiable by data of a second kind from a mass of ordered or randomly- distributed record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data

Abstract

없음

Description

IC 카드
제1도는 본 발명을 적용한 IC 카드의 1실시예를 도시한 블럭도.
제2도는 제1도의 동작 프로그램의 라이트 처리에서의 흐름도.
제3도는 제1도의 식별정보 및 속성정보의 라이트 처리에서의 흐름도.
제4도는 식별정보 및 속성정보의 사용상태의 1예를 도시한 설명도.
제5도는 본 발명을 적용한 IC 카드의 다른 실시예를 도시한 블럭도.
제6도는 제5도의 동작프로그램의 라이트 처리에서의 흐름도.
제7도는 제5도의 식별정보 및 속성정보의 라이트 처리에서의 흐름도.
제8도는 제5도의 실시예의 프로그램 저장부의 사용상태의 1예를 도시한 설명도.
제9도는 본 발명을 작용한 IC 카드의 또 다른 실시예를 도시한 블럭도.
제10도는 제9도의 동작프로그램의 라이트 처리에서의 흐름도.
제11도는 제9도의 식별정보 및 속성정보의 라이트 처리에서의 흐름도.
*도면의 주요 부분에 대한 부호의 설명*
1 : IC 카드2 : 속성정보 저장부
2a : 제1의 속성정보 저장부2b : 제2의 속정정보 저장부
3 : 식별정보 저장부3a : 제1의 식별정보 저장부
3b : 제2의 식별정보 저장부4 : 프로그램저장부
5 : 정보기억부6 : 처리부
6a : 동작프로그램 라이트 제어프로그램
6b : 관리정보 라이트 제어프로그램
7 : 정보 입출력부8 : 외부장치
9 : 동작프로그램 저장부9a : 제1의 동작프로그램 저장부
9b : 제2의 동작프로그램 저장부R : 속성정보(리라이트 불가능)
W : 속성정보(리라이트 가능)M-ID : 식별정보(IC 카드 제조자)
I-ID : 식별정보(IC 카드 발행자 A)C-ID : 임시 식별정보(IC 카드 발행자)
B-ID : 식별정보(IC 카드 발행자 B)
본 발명은 IC 카드에 관한 것으로, 상세하게는 그 동작 프로그램의 리라이트 방식의 개량에 관한 것이다.
상품거래에서의 신용 시스템이나 현금의 주고 받음을 행하는 은행의 지불/예금시스템, 병원이나 사원식당 등에서의 각종 정산 시스템 등이 IC 카드를 사용하는 시스템으로서 실용화되고 있지만, 이와같은 IC 카드에 의한 시스템에서는 그 부정사용이 큰 문제로 된다.
IC 카드는 통상 내부에 마이크로 프로세서와 메모리 그리고 외부 장치와의 사이에서 데이타의 주고 받음을 행하기 위한 인터페이스 등을 내장하고 있고, 예를들면 외부장치의 하나인 호스트 컴퓨터나 IC 카드리더/라이터에 장착되어서 사용된다. 그리고 외부장치에서 발신된 명령군을 IC 카드의 내부 제어프로그래밍 해독하고, 메모리에 기억된 동작 프로그램에 따라서 그 메모리의 액세스, 예를들면 데이타의 라이트, 리드 및 소거 등을 실행하고, 그 결과를 코맨드의 응답으로서 외부기억장치에 회답하는 시퀀스에 따라서 외부 장치와의 사이에서 데이타의 주고 받음을 행한다.
IC 카드에 저장되는 프로그램에는 내장된 마이크로 프로세서 자체의 제어동작에 관한 프로그램이나 기본적인 내부회로 등의 제어프로그램외에 마이크로 프로세서에 대해서 특정한 기능에 따라 특정한 처리를 실행시키는 동작 프로그램(데스트 프로그램이나 각종 응용 프로그램 등을 포함)이 있다.
일반적으로 전자의 프로그램의 대부분을 마이크로 프로세서와 함께 만들어지고, 마스크 ROM 등의 속에 저장되어 있으므로 용이하게 리라이트 할 수는 없지만, 후자의 프로그램은 나중에 호스트 컴퓨터 등에서 다운로드되는 관계로 그 리라이트가 가능하다.
다운로드를 행하는 IC 카드로서는, 예를들면 일본국 특허 공개 공보 소화 61-211788호에 기재되어 있는 바와같이, 동작 프로그램을 저장하는 프로그램 저장부에 전기적 소거가 가능한 불휘발성 메모리등을 사용하고 있어 동작 프로그램이 리라이트 가능하게 되어 있지만, 이와같은 IC 카드로는 동작 프로그램의 리라이트에 의한 IC 카드의 개조, 그리고 그 부정사용의 위험성이 있다.
본 발명은 이와같은 종래의 IC 카드에서의 동작 프로그램이 용이하게 리라이트 된다는 결점을 없애고, 그것으로선 그의 개조나 부정하게 사용할 수 없고 기밀성이 높은 IC 카드를 제공하는 것을 목적으로 한다.
본 발명의 특징은 동작 프로그램의 라이트시에 그 동작 프로그램의 식별정보와 속성정보를 라이트하고, 동작프로그램의 리라이트를 행하는 경우에는 속성정보를 참조해서 리라이트가 가능한 경우에만 리라이트를 행하도록 해서 동작 프로그램의 리라이트에서의 기밀성을 향상시킨 것이다. 그리고, 이 경우의 속성정보의 리라이트에는 식별정보의 대조로서 행하고, 식별정보의 일치에 의한 허가성으로서 특정하게 한정된 사람이외에는 허가하지 않도록 하고 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 IC 카드에서의 수단은 동작 프로그램을 기억한 메모리와 이 동작 프로그램에 따라서 소정의 처리를 실행하는 프로세서를 갖고 있고 동작 프로그램의 리라이트가 가능한 IC 카드에 있어서, 동작 프로그램의 리라이트가 가능한가 아닌가를 나타내는 리라이트 허가정보와 이 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능의 어느것인가의 상태로 리라이트하는 허가를 부여하기 위한 대조정보를 기억하는 기억영역을 메모리에 마련하고, 외부에서의 입력정보와 대조정보의 일치를 갖고서 리라이트 허가정보의 상태를 리라이트하고, 이 리라이트 허가정보가 리라이트 가능으로 되어 있을때의 동작 프로그램의 리라이트 처리를 실행하는 것이다.
이와같이 IC 카드의 내부에 동작 프로그램의 리라이트 허가정보와 대조정보를 마련해 놓고, 리라이트 허가정보를 참조해서 동작 프로그램의 리라이트 가능/불가능의 제어를 행하고, 대조정보의 일치에 의해 동작 프로그램의 리라이트에 관한 권한을 부여하도록 하고 있으므로 IC 카드의 동작 프로그램, 또는 그 리라이트에 관한 기밀성을 향상하여 부정한 동작 프로그램의 리라이트를 방지할 수 있다.
이하 본 발명의 1실시예에 대해서 도면을 참조하면서 상세히 설명한다.
제1도는 본 발명을 적용한 IC 카드의 1실시예를 도시한 블럭도이고, 제2도는 그 동작 프로그램의 라이트 처리에서의 흐름도, 제3도는 그 식별정보 및 속성정보의 라이트 처리에서의 흐름도, 제4도는 식별정보 및 속성정보의 사용상태의 1예를 도시한 설명도이다.
제5도는 본 발명을 적용한 IC 카드의 다른 실시예를 도시한 블럭도이고, 제6도는 그 동작 프로그램의 라이트 처리에서의 흐름도, 제7도는 그 식별정보 및 속성정보의 라이트 처리에서의 흐름도, 제8도는 그 실시예의 프로그램 저장부의 사용상태의 1예를 도시한 설명도이다.
제9도는 본 발명을 적용한 IC 카드의 또다른 실시예를 도시한 블럭도이고, 제10도는 그 동작 프로그램의 라이트 처리에서의 흐름도, 제11도는 그 식별정보 및 속성정보의 라이트 처리에서의 흐름도이다.
본 발명의 실시예인 제1도, 제5도, 및 제9도에 도시한 IC 카드(1)은 정보 입출력부(7), 처리부(6), 프로그램 저장부(4) 및 정보 기억부(5)를 갖고 있고, 처리부(6)이 그 내부에 갖는 프로그램, 또는 프로그램 저장부(4)에 기억된 동작 프로그램에 따라서 정보 입출력부(7)을 거쳐서 외부장치(8)과의 정보의 주고 받음, 정보기억(5) 및 프로그램 저장부(4)로의 정보의 라이트, 정보기억부(5) 및 프로그램 저장부(4)에서의 정보의 리드를 행한다.
먼저 본 발명의 1실시예에 대해서 제1도∼제4도를 참조하여 상세히 설명한다.
제1도에서 IC 카드(1)은 외부장치(8)에 장착되고, 이 외부장치(8)(예를들면, IC 카드 리더/라이터 또는 호스트 컴퓨터)에서의 신호에 의해 동작을 개시한다.
IC 카드(1)의 프로그램 저장부(4) 및 정보기억부(5)는, 예를들면 EEPROM(전기적소거 가능한 불휘발성 메모리) 등의 리라이트 가능한 불휘발성 메모리로 구성되어 있다. 프로그램저장부(4)에는 동작 프로그램의 속성 정보를 저장하는 식별 정보저장부(3) 및 동작 프로그램저장부(9)가 각각 마련되어 있다.
속성정보 저장부(2)에는 동작 프로그램의 리라이트에 관한 속성정보(예를들면, W(라이트) : 리라이트 가능, R(리드만) : 리라이트 불가능)가 기록되고, 식별정보 저장부(3)에는 동작 프로그램 또는 동작 프로그램을 라이트한 사람의 식별정보(예를들면, 비밀번호, 프로그램명 등)가 기록되고, 동작 프로그램 저장부(9)에는 동작 프로그램이 기록된다.
여기서 속성정보는 동작 프로그램 저장부(9)에 기억된 동작 프로그램의 리라이트 허가정보로 되어 있고, 식별정보는 속성정보의 상태를 리라이트 하기위한 대조정보로 되어 있다. 이들 속성정보와 식별정보는 동작 프로그램의 라이트와 동시에 행해져도, 또 독립으로 행해져도 좋다. 그래서 동작 프로그램 라이트, 리라이트를 행할때에는 외부장치(8)에서의 명령을 마이크로 프로세서를 갖는 처리부(CPU)(6)이 디코드하고, 이것이 동작 프로그램의 라이트에 대한 것일때 CPU(6)의 내부에 기억된 동작 프로그램 라이트 제어프로그램(6a)에 의해 제2도에 도시한 바와같은 처리가 행해진다.
제2도에 있어서, 스텝(101)에서는 먼저 속성정보 저장부(2)에 속성정보가 라이트 되어 있는가를 판정하고, 속성정보가 라이트되어 있으면 다음의 스텝(102)에서 그 속성정보가 리라이트가 가능한가 아닌가를 판정하고, 리라이트가 가능한 경우에는 다음의 스텝(103)에서 CPU(6)이 동작 프로그램의 리라이트를 허가하는 처리를 행해서 IC 카드(1)이 동작 프로그램의 라이트처리를 행한다.
이와같이 하는 것으로 속성정보를 불가능한 상태로 해 놓으면 동작 프로그램의 라이트를 금지할 수 있게 된다.
이와같은 속성정보 자체의 라이트와 식별정보의 라이트 그리고 이들의 리라이트의 실행은 CPU(6)의 내부에 기억된 관리정보 라이트제어프로그램(6b)에 의해 제3도에 도시한 바와 같은 처리에 따라서 행해진다.
제3도에 있어서 스텝(111)에서 먼저 식별정보 저장부(3)에 식별정보가 라이트되어 있는가 아닌가를 판정한다.
식별정보가 라이트 되어 있지 않을 경우에는 스텝(112a)로 이행하고, CPU(6)이 입력정보중의 소정의 정보를 디코드하여 식별정보의 라이트인가 아닌가를 판정해서 스텝(113a)에서 식별정보의 라이트를 행한다. 또 식별정보의 라이트가 아니면 처리를 종료한다.
한편, 식별정보가 라이트 되었으면 스텝(112)에서 라이트 된 식별정보를 식별정보 저장부(3)에서 리드하여 이것과 입력된 식별정보의 식별정보끼리의 대조를 행하고, 스텝(113)에서 그것이 일치하는가 아닌가를 판정하여 일치한 경우에만 스텝(114)로 이행하고, 입력된 새로운 식별정보 또는 속성정보를 받아서 CPU(6)이 이중 어느것인가를 판정하고, 속성정보 저장부(2) 또는 식별정보 저장부(3)중의 대응하는 저장부에 식별정보 또는 속성정보를 저장해서 그 식별정보 또는 속성정보의 리라이트 처리를 행한다. 또, 스텝(112)의 식별정보의 대조결과, 일치하지 않으면 이 처리를 종료된다.
IC 카드(1)을 제조하여 이용하기 위해서는, 통상 IC 카드제조자가 IC 카드를 제조하고, 이것을 구입한 IC 카드 발행자가 바라는 형태에서 이용할 수 있도록 IC 카드에 소정의 데이타던가 동작 프로그램 등을 라이트하고, IC 카드 이용자에게 발행해서 발행을 받은 IC 카드 이용자(소지자)가 IC 카드를 사용하게 된다.
여기서 IC 카드(1)로의 동작 프로그램 라이트가 필요한 것은 일반적으로 IC 카드의 제조자와 IC 카드 발행자이다. IC 카드의 제조자는 IC 칩을 사용해서 IC 카드(1)이 올바르게 동작하는가 테스트할 필요가 있다. 그 때문에 그 동작 프로그램의 하나로서 테스트 프로그램을 IC 카드(1)에 라이트할 필요가 있다. 이때 제4도(a)에 도시한 바와같이 IC 카드 제조자의 식별정보(M-ID)를 관리정보 라이트 제어 프로그램(6b)에 따라서 먼저 식별정보 저장부(3)에 라이트 하고, 다음에 이 식별정보를 사용해서 속성정보(W : 리라이트 가능)를 라이트한다. 그후 테스트용의 동작 프로그램을 동작 프로그램 저장부(9)에 라이트해서 IC 카드(1)의 테스트를 행한다. 올바르게 동작한다고 판정된 IC 카드(1)은 제4도(b)에 도시한 바와같이 IC 카드 제조자에서 IC 카드 발행자 A에 인도된다. 이때 IC 카드 제조자가 라이트한 식별정보(M-ID)도 IC 카드(1)과 함께 IC 카드 발행자 A에게 통지된다. 그래서 IC 카드 발행자 A는 IC 카드(1)의 속성정보 저장부(2), 식별정보 저장부(3) 이외의 할당된 영역에 필요한 동작 프로그램을 라이트하게 된다(이때 먼저 IC 카드 제조자가 라이트한 테스트용의 동작 프로그램이 리라이트 된다). 그리고 동작 프로그램 라이트 제어프로그램(6a)에 따라서 IC 카드 제조자로부터 통지된 식별정보(M-ID)를 사용해서 식별정보를, 예를들면 발행자등을 표시한 "I-ID"로 리라이트 하고, 속성정보는 "R : 리라이트 불가능"으로 리라이트 한다.
이와같이 하면 동작 프로그램의 리라이트를 하고자해도 제2도에 도시한 동작 프로그램 라이트 제어프로그램(6a)의 처리에 의해 동작 프로그램의 리라이트 허가처리가 이루어지기 때문에 동작 프로그램의 리라이트는 불가능하게 된다.
이때의 동작 프로그램의 리라이트는 제3도에 도시한 관리정보 라이트 제어프로그램(6b)의 처리에 의해 속성정보 "R : 리라이트 불가능"을 속성정보 "W : 리라이트 가능"으로 변경하지 않는한 하지 못한다. 그래서 식별정보인 "I-ID"를 알고 있는 IC 카드 발행자 A 이외에는 그것이 불가능하게 된다.
예를들면, IC 카드 발행자 B가 동작 프로그램의 추가를 희망한 경우에는 IC 카드 발행자 A가 속성정보를 "W : 리라이트 가능"으로 하고 나서 IC 카드 발행자 B에게 IC 카드(1)를 인도한다. 그리고 IC 카드 발행자 B가 동작 프로그램의 추가를 행한 후 IC 카드 발행자 A가 속성정보를 재차 "R : 라이트 불가능"으로 한다. 이 경우 IC 카드 발행자 A가 동작 프로그램의 리라이트에 관한 권한을 갖게 된다. 이 동작 프로그램의 리라이트의 권한을 IC 카드 발행자 A가 포기하는 경우는 IC 카드(1)과 함께 식별정보(I-ID)를 IC 카드 발행자 B에 통지하는 것으로 해결된다.
다음에 본 발명의 다른 실시예에 대해서 제5도 내지 제8도를 참조하여 상세히 설명한다.
제5도에 있어서, IC 카드(1)은 외부장치(8)에 장착되고, 이 외부장치(8)(예를들면 IC 카드리더/라이트 또는 호스트 컴퓨터)에서의 신호에 의해서 동작을 개시한다.
IC 카드(1)의 프로그램 저장부(4) 및 정보기억부(5)는, 예를들면 EEPROM 등의 리라이트 가능한 불휘발성 메모리로 구성되어 있고, 프로그램 저장부(4)에는 제1의 동작 프로그램의 속성정보를 저장하는 제1의 속성정보 저장부(2a), 제2의 동작프로그램의 속성정보를 저장하는 제2의 속성정보 저장부(2b), 제1의 동작 프로그램의 식별정보를 저장하는 제1의 식별정보 저장부(3a), 제2의 동작 프로그램의 식별정보를 저장하는 제2의 식별정보 저장부(3b), 제1이 동작 프로그램을 저장하는 제1의 동작 프로그램 저장부(9a) 및 제2의 프로그램을 저장하는 제2의 동작 프로그램 저장부(9b)가 각각 마련되어 있다.
제1의 속성정보 저장부(2a) 및 제2의 속성정보 저장부(2b)에는 각각 대응하는 동작 프로그램의 리라이트에 관한 속성정보(예를들면, W(라이트) : 리라이트 가능, R(리드만) : 리라이트 불가능)가 기록되고, 제1의 식별정보 저장부(3a) 및 제2의 식별정보 저장부(3b)에는 각각 대응하는 동작 프로그램 또는 동작 프로그램을 라이트한 사람의 식별정보(예를들면, 비밀번호, 프로그램명 등)가 기록된다.
여기서 속성정보는 제1의 동작 프로그램 저장부(9a) 또는 제2의 동작 프로그램 저장부(9b)에 기억된 동작프로그램의 리라이트 허가정보로 되어 있고, 식별정보는 대응하는 속성정보의 상태를 리라이트하기 위한 대조정보로 되어 있다. 이들 속성정보와 식별정보는 대응하는 동작 프로그램의 라이트와 동시에 행해져도, 또 독립으로 행해져도 좋다. 그래서 동작 프로그램의 라이트, 리라이트를 행할때에는 외부장치(8)에서의 명령을 마이크로 프로게서를 갖는 처리부(CPU)(6)이 디코드하고, 그것이 동작 프로그램의 라이트에 대한 것일때에는 CPU(6)의 내부에 기억된 동작 프로그램 라이트 제어프로그램(6a)에 의해 제6도에 도시한 바와같은 처리가 행해진다.
제6도에 있어서 스텝(121)에서 먼저 CPU(6)이 입력정보중의 소정의 정보를 디코드해서 동작 프로그램의 라이트 명령이 제1의 동작 프로그램 저장부(9a)에 대한 라이트인가 아닌가를 판정한다. 제1의 동작 프로그램 저장부(9a)에 대한 라이트이면 스텝(122a)에서 제1의 속성정보 저장부(2a)에 속성정보가 라이트되어 있는가를 판정하고, 속성정보가 라이트되어 있으면 다음의 스텝(123a)에서 그 속성정보가 리라이트 가능한가 아닌가를 판정한다. 리라이트 가능한 경우에는 다음의 스텝(124a)에서 CPU(6)이 동작 프로그램의 리라이트를 허가하는 처리를 행해서 IC 카드(1)은 제의 동작 프로그램 저장부(9a)에서 동작 프로그램의 라이트 처리를 행한다. 그후 이 프로그램에 의한 처리를 종료한다.
한편 스텝(121)에서 제1의 동작 프로그램 저장부(9a)에 대한 라이트가 아니면 스텝(122b)에서 제2의 속성정보 저장부(2b)에 속성정보가 라이트되어 있는가를 판정한다. 속성정보가 라이트되어 있으면, 다음의 스텝(123b)에서 그 속성정보가 리라이트가 가능한가 아닌가를 판정한다. 리라이트가 가능한 경우에는 다음의 스텝(124b)에서 CPU(6)이 동작 프로그램의 리라이트를 허가하는 처리를 실행하고, IC 카드(1)은 제2의 동작 프로그램 저장부(9b)에서 동작 프로그램의 라이트 처리를 행한다. 그후 이 프로그램에 의한 처리를 종료한다.
또, 스텝(122a)는 또는 스텝(122b)에서 속성정보가 라이트되어 있지 않을 경우 스텝(123a) 또는 스텝(123b)에서 속성정보가 리라이트가 불가능한 경우는 동작 프로그램의 라이트 처리를 행하지 않고, 이 프로그램에 의한 처리를 종료한다.
이와같이 하는 것으로 속성정보를 불가능한 상태로 해 놓으면 동작 프로그램의 라이트를 금지할 수 있게 된다.
이와같은 속성정보 자체의 라이트와 식별정보의 라이트 그리고 이들의 리라이트를 행할때에는 외부장치(8)에서의 명령을 마이크로 프로세서를 갖는 처리부(CPU)(6)이 디코드하고, 이것이 관리정보(속성정보 및 식별정보)의 라이트에 대한 것일때에는 CPU(6)의 내부에 기억된 관리정보 라이트 제어프로그램(6b)에 의해 제7도에 도시한 바와같은 처리가 행해진다.
제7도에 있어서, 스텝(131)에서 먼저 CPU(6)이 입력정보중의 소정의 정보를 디코드해서 관리정보의 라이트 명령이 제1의 동작 프로그램에 대해서의 관리정보의 라이트인가 아닌가를 판정한다. 제1의 동작 프로그램에 대해서 관리정보의 라이트이면 스텝(132a)에서 제1의 식별정보 저장부(3a)에 식별정보가 라이트되어 있는가 아닌가를 판정한다. 식별정보가 라이트되어 있지 않을 경우에는 스텝(134a)로 이행하고, CPU(6)이 입력정보중의 소정의 정보를 디코드해서 식별정보의 라이트인가 아닌가를 판정한다. 식별정보의 라이트인 경우는 스텝(136a)에서 제1의 식별정보 저장부(3a)로의 식별정보의 라이트를 행하고, 이후 이 프로그램에 의한 처리를 종료한다. 또 식별정보의 라이트가 아닌 경우는 이 프로그램에 의한 처리를 종료한다.
한편, 식별정보가 라이트되어 있으면, 스텝(133a)에서 라이트되어 있는 식별정보를 제1의 식별정보 저장부(3a)에서 리드해서 이것과 입력된 제1의 동작 프로그램에 대한 식별정보의 식별정보끼리 대조를 행하고, 스텝(135a)에서 일치하는가 않하는가를 판정한다. 일치한 경우에만 스텝(137a)로 이행하고, 입력된 새로운 제1의 동작 프로그램에 대한 식별정보 또는 속성정보를 받아서 CPU(6)이 어느 것이었는가를 판정한다. 제1의 속성정보 저장부(2a) 또는 제1의 식별정보 저장부(3a) 중의 대응하는 저장부에 식별정보 또는 속성정보를 저장해서 그 식별정보 또는 속성정보의 리라이트 처리를 행하고, 그 후에 이 프로그램에 의한 처리를 종료한다. 또 스텝(135a)의 식별정보의 대조결과 일치하지 않으면 이 프로그램에 의한 처리를 종료된다.
한편, 스텝(131)의 판정결과 제1의 동작 프로그램에 대해서의 관리정보의 라이트가 아니면 스텝(132b)에서 제2의 식별정보 저장부(3b)에 식별정보가 라이트되어 있는가 아닌가를 판정한다. 식별정보가 라이트되어 있지 않을 경우에는 스텝(134b)로 이행하고, CPU(6)이 입력정보중의 소정의 정보를 디코드해서 식별정보의 라이트인가 아닌가를 판정하여 식별정보의 라이트인 경우는 스텝(136b)에서 제2의 식별정보 저장부(3b)로의 식별정보의 라이트를 행하고, 이후 이 프로그램에 의한 처리를 종료한다. 또, 식별정보의 라이트가 아닌 경우는 이 프로그램에 의한 처리를 종료한다.
한편, 식별정보가 라이트되어 있으면 스텝(133b)에서 라이트되어 있는 식별정보를 제2의 식별정보 저장부(3b)에서 리드하여 이것과 입력된 제2의 동작 프로그램에 대한 식별정보의 식별정보끼리 대조를 행하고, 스텝(135b)에서 일치하는가 아닌가를 판정한다. 일치한 경우에만 스텝(137b)로 이행하고, 입력된 새로운 제2의 동작 프로그램에 대한 식별정보 또는 속성정보를 받아서 CPU(6)이 이중 어느것인가를 판정한다. 제2의 속성정보 저장부(2b) 또는 제2의 식별정보 저장부(3b) 중의 대응하는 저장부에 식별정보 또는 속성정보를 저장해서 그 식별정보 또는 속성정보의 리라이트 처리를 행하고, 그 후에 이 프로그램에 의한 처리를 종료한다.
또, 스텝(135b)의 식별정보의 대조결과 일치하지 않으면 이 프로그램에 의한 처리는 종료한다.
다음에 이 실시예의 IC 카드의 동작 및 사용예에 대해서 제8도에 따라 설명한다. 먼저 IC 카드 제조자가 외부장치(8)에 장착된 프로그램저장부(4)에 아무것도 라이트되어 있지 않은 제8도(a)에 도시한 상태의 IC 카드에 대하여 제1의 동작 프로그램에 대한 식별정보(M-ID)의 라이트명령을 하면 IC 카드(1)의 CPU(6)이 입력된 명령을 디코드하고, 관리정보의 라이트 명령인것을 인식하여 관리정보 라이트 제어프로그램(6b)를 기동한다.
다음에 CPU(6)이 입력정보중의 소정의 정보를 디코드 해서 제1의 동작 프로그램에 대해서의 관리 정보의 라이트인 것을 인식하고, 제1의 식별정보 저장부(3a)에 식별정보가 라이트되어 있는가 아닌가를 조사한다. 그리고 식별정보가 라이트되어 있지 않다고 판단하면, CPU가 입력정보중의 소정의 정보를 디코드해서 식별정보의 라이트명령인 것을 인식하여 제1의 식별정보 저장부(3a)에 식별정보(M-ID)의 라이트를 행하고, 그후 CPU(6)은 이 프로그램에 의한 처리를 종료함과 동시에 외부장치(8)을 통해서 IC 카드 제조자에게 관리정보 라이트 제어프로그램에 의한 처리가 종료된 것을 통지한다.
이 처리에 의해 제8도(a)의 IC 카드는 제8도(b)에 도시한 상태로 된다. 다음에 IC 카드 제조자가 외부장치(8)을 통해서 제8도(b)에 도시한 상태의 IC 카드의 제1의 동작 프로그램에 대한 관리정보의 라이트 명령을 하면, IC 카드(1)의 CPU(6)이 입력된 명령을 디코드하고, 관리정보의 라이트 명령인것을 인식하여 관리정보 라이트 제어프로그램(6b)를 기동한다.
다음에 CPU(6)이 입력정보중의 소정의 정보를 디코드해서 제1의 동작 프로그램에 대해서의 관리정보의 라이트인 것을 인식하여 제1의 식별정보 저장부(3a)에 식별정보가 라이트되어 있는가 아닌가를 조사한다. 그리고 식별정보가 라이트되어 있다고 판단하면 CPU(6)은 제1의 식별정보 저장부(3a)에서 식별정보(M-ID)를 리드함과 동시에 외부장치(8)을 통해서 IC 카드 제조자에게 CPU(6)이 식별정보의 입력대기상태인 것을 통지한다. 이것에 대하여 IC 카드 제조자는 외부장치(8)을 통해서 IC 카드(1)에 제1의 동작 프로그램에 대한 식별정보(M-ID)를 입력함과 동시에 제1의 동작 프로그램에 대한 식별정보의 대조를 행하고, 일치를 확인한 후 입력정보중의 소정의 정보를 디코드ㅐㅎ서 제1의 동작 프로그램에 대한 속성정보(W)의 라이트명령을 하면 CPU(6)은 제1의 식별정보 저장부(3a)에서 리드한 식별정보와 입력된 제1의 동작 프로그램에 대한 속성정보(W)의 라이트인 것을 확인하여 제1의 속성정보 저장부(2a)에 속성정보(W)의 라이트 처리를 행한다. 그후 CPU(6)은 이 프로그램에 의한 처리를 종료함과 동시에 외부장치(8)을 통해서 IC 카드 제작자에게 관리정보 라이트 제어프로그램(6b)에 의한 처리가 종료된 것을 통지한다. 이 처리에 의해 제8도(b)의 IC 카드는 제8도(c)에 도시한 상태로 된다.
다음에 IC 카드 제조자가 외부장치(8)을 통해서 IC 카드(1)에 제1의 동작 프로그램 저장부(9a)로 동작 프로그램(테스트용 동작 프로그램)을 라이트하는 명령을 하면 IC 카드(1)의 CPU(6)이 입력된 명령을 디코드하고, 동작 프로그램의 라이트 명령인 것을 인식하여 동작 프로그램 라이트 제어프로그램(6a)를 기동한다.
다음에 CPU(6)이 입력정보중의 소정의 정보를 디코드해서 제1의 동작 프로그램 저장부(9a)에 대한 라이트인 것을 인식하여 제1의 속성정보 저장부(2a)에 속성정보가 라이트되어 있는가 아닌가를 조사한다. 그리고 속성정보 저장부(2a)에 속성정보가 라이트되어 있고, 그 속성정보가 W라고 CPU(6)이 판단하면 CPU(6)은 제1의 동작 프로그램 저장부(9a)에 동작 프로그램(테스트용 동작 프로그램)의 라이트 처리를 행하고, 그후 CPU(6)은 이 프로그램에 의한 처리를 종료함과 동시에 외부장치(8)을 통해서 IC 카드 제작자에게 동작 프로그램 라이트 제어프로그램(6a)에 의한 처리가 종료된 것을 통지한다. 이 처리에 의해 제8도(c)의 IC 카드는 제8도(d)에 도시한 상태로 된다.
그후 IC 카드 제조자는 제1의 동작 프로그램 저장부(9a)에 기억된 테스트용 동작 프로그램을 사용해서 IC 카드(1)의 테스트를 행하고, 올바르게 동작한다고 판정된 제8도(d)에 도시한 상태의 IC 카드를 IC 카드 발행자 A에게 인도함과 동시에 테스트용 동작 프로그램에 대한 식별정보(M-ID)를 IC 카드 발행자 A에게 통지한다.
다음에 IC 카드 발생자 A는 외부장치(8)을 통해서 제8도(d)에 도시한 상태의 IC 카드에 대하여 M-ID의 대조를 행한 후 식별정보 M-ID를 독자적으로 설정한 I-ID로 변경한다(제8도(e)). 그후 제1의 동작 프로그램 저장부(9a)로 동작 프로그램(동작 프로그램 A)를 라이트한다.
이때 제9도(f)에 도시한 바와같이 테스트용 동작 프로그램이 동작 프로그램 A로 리라이트 된다. 다른 사람에 의한 동작 프로그램 A의 리라이트를 불가능하게 하고자 하는 경우는 CPU(6)에 관리정보 라이트제어프로그램(6b)를 실행시켜서 제1의 식별정보 저장부(3a)의 식별정보의 대조를 행하여 제1의 속성정보 저장부(2a)에 R을 라이트 시키는 처리를 행하면 CPU(6)이 제1의 속성정보 저장부(2a)에 기억된 속성정보 W를 R로 리라이트한다. 이후 식별정보 I-ID를 사용해서 동작 프로그램 A에 대한 속성정보를 R에서 W로 리라이트하지 않는한 동작 프로그램 A의 리라이트가 않되는 제8도(g)에 도시한 상태의 IC 카드로 된다.
IC 카드 발행자 A가 IC 카드 발행자 B에 의한 IC 카드(1)의 제2의 동작 프로그램 저장부(9b)로의 동작 프로그램 B의 라이트는 허가하지만, 그 동작 프로그램 B가 리라이트 불가능으로 되는 것을 허가하지 않는 경우는 IC 카드(1)의 CPU(6)에 관리정보 라이트 제어프로그램(6b)를 실행시켜서 제2의 식별정보 저장부(3b)에 I-ID를 라이트하고 (제8도(h)상태), 다음에 제2의 속성정보 저장부(2b)에 W를 라이트한 제8도(i)의 상태인 IC 카드를 IC 카드 발행자 B에 인도하면 된다.
한편, IC 카드 발행자 B는 제8도(i)의 상태인 IC 카드의 제2동작 프로그램 저장부(9b)에 동작 프로그램 B를 라이트해서 제8도(j)의 상태인 IC 카드로 하지만 동작 프로그램 B에 대한 속성정보 W를 R로 바꿀 수 없으므로 동작 프로그램 B를 리라이트 불가능으로 할 수는 없다. 그래서 IC 카드 발행자 B가 동작 프로그램 B를 리라이트 불가능으로 하고자 하는 경우는 제8도(j)의 IC 카드를 IC 카드 발행자 A에게 갖고 나서 IC 카드 발행자 A에게 IC 카드 발행자 B가 지정하는 동작 프로그램 B에 대한 일시 식별정보 C-ID를 제2의 식별정보 저장부(3b)에 라이트하게 해서 제8도(k)에 도시한 IC 카드로 하고, 그후 IC 카드 발행자 B가 동작 프로그램 B에 대한 임시 식별정보 C-ID를 사용해서 관리정보 라이트 제어프로그램(6b)에서 제2의 식별정보 저장부(3b)에 기록된 C-ID를 동작 프로그램 B에 대한 식별정보 B-ID로 리라이트함과 동시에 제2의 속성정보 저장부(2b)에 기록된 W를 R로 리라이트해서 제8도(1)에 도시한 IC 카드로 하면 된다.
IC 카드 발행자 A가 다른 사람에 의한 IC 카드의 제2의 동작 프로그램 저장부(9b)로의 동작 프로그램의 라이트를 허가하지 않은 경우는 제8도(g)에 도시한 상태의 IC 카드의 CPU(6)에 관리정보 라이트 프로그램(6b)를 실행 시켜서 먼저 제2의 식별정보ㅛ 저장부(3b)에 I-ID를 라이트해서 제8도(h)에 도시한 상태로 하고, 다음에 제2의 속성정보 저장부(2b)에 R을 라이트해서 제8도(m)에 도시한 IC 카드로 하면 된다.
또, IC 카드 발행자 A가 IC 카드 발행자 B에 의한 IC 카드(1)의 제2의 동작 프로그램 저장부(9b)로의 동작 프로그램 B의 라이트 및 그 동작 프로그램 B가 리라이트 불가능으로 되는 것을 처음부터 허가하는 경우는 IC 카드(1)의 제2의 식별정보 저장부(3b) 및 제2의 속성정보 저장부(2b)에 아무것도 라이트 되어 있지 안은 제8도(g)의 상태인 IC 카드를 IC 카드 발행자 B에 인도하면 된다.
이 실시예는 IC 카드(1)의 프로그램 저장부(4)에 2개의 동작 프로그램이 입력되는 경우의 에이지만 3개 이상의 동작 프로그램이 입력되도록 해도 좋다.
다음에 본 발명의 또다른 실시예에 대해서 제9도 내지 제11도를 참조하여 상세히 설명한다.
제9도에 있어서, IC 카드(1)은 외부장치(8)에 장착되고, 이 외부장치(8)(예를들면, IC 카드리더, 라이터 또는 호스트컴퓨터)에서의 신호에 의해서 동작을 개시한다.
IC 카드(1)의 프로그램 저장부(4) 및 정보 기억부(5)는, 예를들면, EEPROM의 리라이트 가능한 불휘발성 메모리로 구성되어 있다. 프로그램 저장부(4)에는 제1의 동작 프로그램의 속성정보를 저장하는 제1의 속성정보 저장부(2a) 제2의 동작 프로그램의 속성정보를 저장하는 제2의 속성정보 저장부(2b), 제1의 동작 프로그램과 제2의 동작 프로그램의 식별정보를 저장하는 식별정보 저장부(3), 제1의 동작 프로그램을 저장하는 제1의 동작 프로그램 저장부(9a) 및 제2의 동작 프로그램을 저장하는 제2의 동작 프로그램 저장부(9b)가 각각 마련되어 있다.
제1의 속성정보 저장부(2a) 및 제2의 속성정보 저장부(2b)에는 각각 대응하는 동작 프로그램의 리라이트에 관한 속성정보(예를들면, W(라이트) : 리라이트 가능, R(리드만) : 리라이트 불가능)가 기록되고, 식별정보 저장부(3)에는, 예를들면 비밀번호가 기록된다.
여기서 속성정보는 제1의 동작 프로그램 저장부(9a) 또는 제2의 동작 프로그램 저장부(9b)에 기억되는 동작 프로그램의 리라이트 허가정보로 되어 있고, 식별정보는 속성정보의 상태를 리라이트 하기 위한 대조정보로 되어 있다. 이들 속성정보와 식별정보는 동작 프로그램의 라이트와 동시에 행해져도, 또 독립으로 행해져도 좋다.
그래서 동작 프로그램의 라이트, 리라이트를 행할때에는 외부장치(8)에서의 명령을 마이크로 프로세서를 갖는 처리부(CPU)(6)이 디코드하고, 그것이 동작 프로그램의 라이트에 대한 것일 때에는 CPU(6)의 내부에 기억된 동작 프로그램 라이트 제어프로그램(6a)에 의해 제10도에 도시한 바와같은 처리가 행해진다.
제10도에 있어서, 스텝(141)에서 먼저 CPU(6)이 입력정보중의 소정의 정보를 디코드해서 동작 프로그램의 라이트 명령이 제1의 동작 프로그램 저장부에 대한 라이트인가 아닌가를 판정하고, 제1의 동작 프로그램 저장부에 대한 라이트이면 스텝(142a)에서 제1의 속성정보 저장부(2a)에 속성정보가 라이트되어 있는가를 판정하고, 속성정보가 라이트되어 있으면 다음의 스텝(143a)에서 그 속성정보가 리라이트 가능한가 아닌가를 판정한다. 리라이트 가능한 경우에는 다음의 스텝(144a)에서 CPU(6)이 동작 프로그램의 리라이트를 허가하는 처리를 해서 IC 카드(1)은 제1의 동작 프로그램 저장부(9a)에서 동작 프로그램의 라이트 처리를 행하고, 그후 이 프로그램에 의한 처리를 종료한다.
한편, 스텝(141)에서 제1의 동작 프로그램 저장부(9a)에 대한 라이트가 아니면 스텝(142b)에서 제2의 속성정보 저장부(2b)에 속성정보가 라이트되어 있는가를 판정한다. 속성정보가 라이트되어 있으면 다음의 스텝(143b)에서 그 속성정보가 리라이트 가능한가 아닌가를 판정하고, 리라이트 가능한 경우에는 다음의 스텝(144b)에서 CPU(6)이 동작 프로그램의 리라이트를 허가하는 처리를 해서 IC 카드(1)은 제2의 동작 프로그램 저장부(9b)에서 동작 프로그램의 라이트 처리를 행하고, 그후 이 프로그램에 의한 처리를 종료한다.
또, 스텝(142a) 또는 스텝(142b)에서 속성정보가 라이트되어 있지 않은 경우, 및 스텝(143a) 또는 스텝(143b)에서 속성정보가 리라이트 불가능한 경우는 동작 프로그램의 라이트 처리를 행하지 않고 이 프로그램에 의한 처리를 종료한다.
이와같이 하는 것으로 속성정보를 불가능한 상태로 해 놓으면 동작 프로그램의 라이트를 금지할 수 있게 된다.
이와같은 속성정보 자체의 라이트와 식별정보의 라이트 그리고 이들의 리라이트를 행할때에는 외부장치(8)에서의 명령을 마이크로 프로세서를 갖는 처리부(CPU)(6)이 디코드하고, 그것이 관리정보(속성정보 및 식별정보)의 라이트에 대한 것일 때에는 (CPU)(6)의 내부에 기억된 관리정보라이트 제어프로그램(6b)에 의해 제11도에 도시한 바와같은 처리가 행해진다.
제11도에 있어서 스텝(151)에서 먼저 식별정보 저장부(3)에 식별정보가 라이트되어 있는가 아닌가를 판정한다. 식별정보가 라이트되어 있지 않은 경우에는 스텝(152a)로 이행하고, CPU(6)이 입력정보중의 소정의 정보를 디코드해서 식별정보의 라이트인가 아닌가를 판정하여 식별정보의 라이트인 경우는 스텝(153a)에서 식별정보 저장부(3)으로의 식별정보의 라이트를 행하고, 이후 이 프로그램에 의한 처리를 종료한다. 또, 식별정보의 라이트가 아닌 경우는 이 프로그램에 의한 처리를 종료한다.
한편, 식별정보가 라이트되어 있으면 스텝(152)에서 라이트 되어 있는 식별정보를 식별정보 저장부(3)에서 리드하여 이것과 입력된 식별정보의 식별정보끼리를 대조한다. 스텝(153)에서 일치인가, 아닌가를 판정하여 일차한 경우에만 스텝(154)로 이행하고, 입력된 새로운 식별정보 또는 제1의 동작 프로그램에 대한 속성정보 또는 제2의 동작 프로그램에 대한 속성정보를 받아서 CPU(6)이 이중 어느것인가를 판정한다.
식별정보 저장부(3) 또는 제1의 속성정보 저장부(2a) 또는 제2의 속성정보 저장부(2b) 중의 대응하는 저장부에 식별정보 또는 속성정보를 저장해서 그 식별정보 또는 속성정보의 리라이트 처리를 행하고, 그 후에 이 프로그램에 의한 처리를 종료한다. 또, 스텝(153)의 식별정보의 대조결과 일치하지 않으면 이 프로그램에 의한 처리는 종료된다.
다음에 이 실시예의 IC 카드의 사용예에 대하여 간단히 설명한다.
먼저 IC 카드 제조자는 IC 카드 제조자의 식별정보(M-ID)를 관리정보 라이트 제어프로그램(6b)에 따라서 먼저 식별정보 저장부(3)에 라이트하고, 다음에 이 식별정보를 사용해서 제1의 속성정보 저장부(2a)에 속성정보(W : 리라이트 가능)를 라이트 한다. 그후 테스트용 동작 프로그램을 제1의 동작 프로그램 저장부(9a)에 라이트 해서 IC 카드(1)의 테스트를 행한다. 올바르게 동작한다고 판정된 IC 카드(1)은 IC 카드 제조자로부터 IC 카드 발행자 A에게 인도된다. 이때 IC 카드 제조자가 라이트한 식별정보(M-ID)도 IC 카드(1)과 함께 IC 카드 발행자 A에게 통지된다.
그래서 IC 카드 발행자 A는 IC 카드(1)의 제1의 동작 프로그램 저장부(9a)에 필요한 동작 프로그램인 시스템 프로그램을 라이트하게 된다. 이때 IC 카드 제조자가 먼저 라이트한 테스트용 동작 프로그램이 리라이트 된다.
시스템 프로그램은 IC 카드(1)의 하드웨어제어, 응용프로그램의 관리, 응용프로그램에서의 처리요구의 서포트 등의 기능을 갖는다. 그리고 동작 프로그램 라이트 제어프로그램(6a)에 따라서 IC 카드 제조자로부터 통지된 식별정보(M-ID)를 사용해서 식별정보를, 예를들면 발행자 등을 표시하는 "I-ID"로 리라이트 하고, 제1의 속성정보 저장부(2a)의 속성정보 "RL : 리라이트 불가능"으로 리라아트 한다.
이와 같이하면 시스템 프로그램의 리라이트를 하고자해도 제10도에 도시한 동작 프로그램 라이트 제어프로그램(6a)의 처리에 의해 동작 프로그램의 리라이트 허가처리가 이루어지기 때문에 시스템 프로그램의 리라이트는 불가능하게 된다.
이때의 시스템 프로그램의 리라이트는 제11도에 도시한 관리정보라이트 제어프로그램(6b)의 처리에 의해 제1의 속성정보 저장부에 기록된 속성정보 "R : 리라이트 불가능"을 속성정보 "W : 리라이트 가능"으로 변경하지 않는한 하지 못한다. 그래서 식별정보인 "I-ID"를 알고 있는 IC 카드 발행자 A 이외에는 이것이 불가능하게 된다. 예를들면, IC 카드이용자 B가 응용프로그램의 추가를 희망한 경우에는 IC 카드 발행자 A가 제2의 속성정보 저장부(2a)의 속성정보를 "W : 리라이트 가능"으로 하고 나서 IC 카드 이용자 B에게 IC 카드(1)을 인도한다. 그리고 IC 카드 이용자 B가 응용프로그램의 추가를 행한다. 이 경우 IC 카드 이용자 B는 응용프로그램의 리라이트를 자유롭게 할 수 있지만 시스템 프로그램의 리라이트는 하지 못한다. 또 IC 카드발행자 A가 시스템 프로그램을 리라이트 하고자 하는 경우는 IC 카드 이용자 B로부터 IC 카드(1)을 회수하여 제1의 속성정보 저장부에 기록된 속성정보 "R : 리라이트 불가능"을 속성정보 "W : 리라이트 가능"으로 변경하면 시스템 프로그램의 리라이트를 할 수 있다.
이상 설명한 바와 같이 본 실시예에서는 속성정보 저장부(2)와 식별정보 저장부(3)를 프로그램 저장부(4)에 마련하고 있지만, 이것은 정보 기억부(5)에 마련해도 좋고, 리라이트 가능한 메모리의 영역에 마련하면 어느곳이라도 좋다. 또 속성정보 저장부(2)와 식별정보 저장부(3)은 연속한 1개의 정보의 1부로서 할당되어 있어도 좋다. 이 경우에 그 저장부는 1개로서 여기에서 리드한 정보의 일부를 각각 이용하게 된다.
또, 동작 프로그램 라이트 제어프로그램(6a)나 관리정보 라이트 제어프로그램(6b)를 CPU(6)측에 마련된 ROM 또는 마스크 ROM 등에 기억되어 있는 것이 보다 좋지만 이것은 반듯이 CPU(6) 측에 기억되어 있을 필요는 없고, 이것은 프로그램 저장부(4)에 기억해 놓아도 좋다. 또한 이 프로그램 저장부(4)는 EEPROM일 필요는 없고 RAM이라도 좋다.
이상 설명한 바와 같이, 본 발명에 있어서는 IC 카드의 내부에 동작 프로그램의 리라이트 허가정보와 대조정보를 마련해 놓고, 리라이트 허가정보를 참조해서 동작 프로그램의 리라이트 가능/불가능의 제어를 행하고, 대조 정보의 일치에 의해 동작 프로그램의 리라이트에 관한 권한을 부여하도록 하고 있으므로 IC 카드의 동작 프로그램, 또는 그 리라이트에 관한 기밀성이 향상되어 부정한 동작 프로그램의 리라이트를 방지할 수 있다.

Claims (9)

  1. 동작 프로그램을 기억한 메모리와 상기 동작 프로그램에 따라서 소정의 처리를 실행하는 프로세서를 갖고 있고 상기 동작 프로그램의 리라이트가 가능한 IC 카드에 있어서, 상기 동작 프로그램의 리라이트가 가능한지 불가능한지를 나타내는 리라이트 허가정보와 상기 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능 중의 어느하나의 상태로 리라이트하는 허가를 부여하기 위한 대조 정보를 기억하는 기억영역을 상기 메모리에 마련하고, 외부로부터의 입력정보와 상기 재조정보와의 일치로서 상기 리라이트 허가정보의 상태를 리라이트하고, 이 리라이트 허가정보가 리라이트 가능으로 되어 있을 때에 상기 동작 프로그램의 라라이트 처리를 실행하는 것을 특징으로하는 IC 카드.
  2. 제1항에 있어서, 상기 입력정보와 대조정보와의 일치로서 리라이트 허가정보의 상태를 리라이트하는 처리 프로그램 및 상기 리라이트 허가정보가 리라이트 가능으로 되어 있을 때에 동작 프로그램의 리라이트 처리를 실행하는 처리 프로그램을 갖고 있고, 상기 대조정보는 그 카드 취급자를 식별하는 식별정보인 것을 특징으로 하는 IC 카드.
  3. 제1항에 있어서, 상기 동작 프로그램을 기억한 메모리는 리라이트 가능한 불휘발성 메모리인 것을 특징으로 하는 IC 카드.
  4. 제1항에 있어서, 상기 대조정보는 동작 프로그램을 식별하는 식별정보인 것을 특징으로 하는 IC 카드.
  5. 여러개의 동작 프로그램을 기억한 메모리와 이들의 동작 프로그램에 따라서 소정의 처리를 실행하는 프로세서를 갖고 있고 상기 동작 프로그램의 리라이트가 가능한 IC 카드에 있어서, 상기 동작 프로그램의 리라이트가 가능한지 불가능한지를 나타내는 리라이트 허가정보와 상기 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능 중의 어느하나의 상태로 리라이트하는 허가를 부여하기 위한 대조정보를 기억하는 기억영역을 상기 동작 프로그램마다 상기 메모리에 마련하고, 상기 여러개의 동작 프로그램중 임의로 선택된 1개의 동작 프로그램에 대한 이부로부터의 입력정보와 상기 임의로 선택된 1개의 동작 프로그램에 대한 상기 대조정보와의 일치로서 상기 임의로 선택된 1개의 동작 프로그램에 대한 상기 리라이트 허가정보의 상태를 리라이트하고, 상기 리라이트 허가정보가 리라이트 기능으로 되어 있을 때에 상기 임의로 선택된 1개의 동작 프로그램의 리라이트 처리를 실행하는 것을 특징으로 하는 IC 카드.
  6. 여러개의 동작 프로그램을 기억한 메모리와 이들의 동작 프로그램에 따라서 소정의 처리를 실행하는 프로세서를 갖고 있고 상기 동작 프로그램의 리라이트가 가능한 IC 카드에 있어서, 상기 여러개의 동작 프로그램의 각각에 대해서 리라이트가 가능한지 불가능한지를 나타내는 동작 프로그램마다 마련된 리라이트 허가정보와 이들의 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능 중의 어느하나의 상태로 리라이트하는 허가를 부여하기 위한 대조정보를 기억하는 기억영역을 상기 메모리에 마련하고, 외부로부터의 입력정보와 상기 대조정보와의 일치로서 상기 여러개의 동작 프로그램 중의 임의의 동작 프로그램에 대한 상기 리라이트 허가정보의 상태를 리라이트하고, 1개 이상의 리라이트 허가정보가 리라이트 가능으로 되어 있을 때에 상기 리라이트 허가정보가 리라이트 가능으로 되어 있는 동작 프로그램 중의 임의의 동작 프로그램의 리라이트 처리를 실행하는 것을 특징으로 하는 IC 카드.
  7. 제6항에 있어서, 상기 여러개의 동작 프로그램은 적어도 1개의 시스템 프로그램을 포함하는 것을 특징으로 하는 IC 카드.
  8. 동작 프로그램을 저장하기 위한 동작 프로그램 저장부(9), 상기 동작 프로그램 프로그램 저장부에 새로운 동작 프로그램의 라이트가 가능한지 불가능한지를 나타내는 리라이트 허가정보를 저장하기 위한 속성정보 저장부(2) 및 상기 속성정보 저장부에 저장되는 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능 중의 어느 하나의 정보로 리라이트하는 허가를 부여하기 위한 대조정보가 저장된 식별정보 저장부(3)이 마련된 메모리(4), 외부로부터의 입력정보와 상기 대조정보와의 일치로서 상기 속성정보 저장부에 새로운 리라이트 허가정보를 저장시키는 관리정보 라이트 수단(6b) 및 상기 속성정보 저장부에 저장된 리라이트 허가정보가 리라이트 가능으로 되어 있을 때에 상기 동작 프로그램 저장부에 새로운 동작 프로그램을 저장시키는 동작 프로그램 라이트 수단(6a)를 내부에 기억하고 상기 동작 프로그램 저장부에 동작 프로그램이 저장되어 있을 때에 상기 동작 프로그램에 따라서 소정의 처리를 실행하는 처리부(6)을 IC 카드(1)에 있어서, 상기 관리정보 라이트 수단을 사용해서 상기 속성정보 저장부에 리라이트 가능한 리라이트 허가정보를 저장시키고, 그후 상기 동작 프로그램 라이트 수단을 사용해서 상기 동작 프로그램 저장부에 동작 프로그램을 저장시키고, 그후 재차 상기 관리정보 라이트 수단을 사용해서 상기 속성정보 저장부에 저장된 리라이트 가능한 리라이트 허가정보를 리라이트 불가능으로 리라이트해서 상기 동작 프로그램 저장부에 저장시킨 동작 프로그램의 리라이트를 방지하는 방법.
  9. 동작 프로그램을 저장하기 위한 동작 프로그램 저장부(9), 상기 동작 프로그램 저장부에 새로운 동작 프로그램의 라이트가 가능한지 불가능한지를 나타내는 리라이트 허가정보를 저장하기 위한 속성정보 저장부(2) 및 상기 속성정보 저장부에 저장되는 리라이트 허가정보를 리라이트 가능 및 리라이트 불가능 중의 어느 하나의 정보로 리라이트하는 허가를 부여하기 위한 대조정보가 저장된 식별정보 저장부(3)이 마련된 메모리(4), 외부로부터의 입력정보와 상기 대조정보와의 일치로서 상기 속성정보 저장부에 새로운 리라이트 허가정보를 저장시키는 관리정보 라이트 수단(6b) 및 상기 속성정보 저장부에 저장된 리라이트 허가정보가 리라이트 가능으로 되어 있을 때에 상기 동작 프로그램 저장부에 새로운 동작 프로그램을 저장시키는 동작 프로그램 라이트 수단(6a)를 내부에 구비하고 상기 동작 프로그램 저장부에 동작 프로그램이 저장되어 있을 때에 상기 동작 프로그램에 따라서 소정의 처리를 실행하는 처리부(6)을 갖는 IC 카드에 있어서, 상기 관리정보 라이트 수단을 사용해서 상기 속성정보 저장부에 리라이트 가능한 리라이트 허가정보를 저장시키고, 그후 상기 동작 프로그램 라이트 수단을 사용해서 상기 동작 프로그램 저장부에 테스트 프로그램을 저장시키고, 그후 상기 테스트 프로그램을 기동하여 IC 카드의 테스트를 실행에서 올바르게 동작한다고 판정된 IC 카드에 대해서 상기 동작 프로그램 라이트 수단을 사용해서 상기 동작 프로그램 저장부에 저장된 테스트 프로그램을 동작 프로그램으로 리라이트하는 IC 카드의 프로그램 라이트 방법.
KR1019890000764A 1988-02-03 1989-01-25 Ic 카드 KR970004106B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP63-21919 1988-02-03
JP2191988 1988-02-03
JP1002899A JP2623332B2 (ja) 1988-02-03 1989-01-11 Icカード及びその動作プログラム書込み方法

Publications (2)

Publication Number Publication Date
KR890013585A KR890013585A (ko) 1989-09-25
KR970004106B1 true KR970004106B1 (ko) 1997-03-25

Family

ID=26336384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019890000764A KR970004106B1 (ko) 1988-02-03 1989-01-25 Ic 카드

Country Status (4)

Country Link
EP (1) EP0328289B2 (ko)
JP (1) JP2623332B2 (ko)
KR (1) KR970004106B1 (ko)
DE (1) DE68915300T3 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668996B1 (ko) * 1998-07-16 2007-01-16 소니 가부시끼 가이샤 데이터 기억 장치 및 데이터 기억 방법

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2661998B1 (fr) * 1990-05-10 1994-11-18 Dassault Electronique Dispositif de traitement de donnees de haute securite a deux etats de fonctionnement.
JP2646150B2 (ja) * 1990-08-27 1997-08-25 出光興産 株式会社 撥水性シリカゾルおよびその製造方法
JP3173522B2 (ja) * 1992-04-07 2001-06-04 凸版印刷株式会社 Icカード用プログラム処理装置
US6317832B1 (en) 1997-02-21 2001-11-13 Mondex International Limited Secure multiple application card system and process
US6575372B1 (en) 1997-02-21 2003-06-10 Mondex International Limited Secure multi-application IC card system having selective loading and deleting capability
US6385723B1 (en) 1997-05-15 2002-05-07 Mondex International Limited Key transformation unit for an IC card
US6230267B1 (en) 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
US6164549A (en) 1997-05-15 2000-12-26 Mondex International Limited IC card with shell feature
US6220510B1 (en) 1997-05-15 2001-04-24 Mondex International Limited Multi-application IC card with delegation feature
US6488211B1 (en) 1997-05-15 2002-12-03 Mondex International Limited System and method for flexibly loading in IC card
US6328217B1 (en) 1997-05-15 2001-12-11 Mondex International Limited Integrated circuit card with application history list
US6736325B1 (en) 1998-01-22 2004-05-18 Mondex International Limited Codelets
US6357665B1 (en) 1998-01-22 2002-03-19 Mondex International Limited Configuration of IC card
US6742120B1 (en) 1998-02-03 2004-05-25 Mondex International Limited System and method for controlling access to computer code in an IC card
US6360362B1 (en) * 1998-02-20 2002-03-19 Intel Corporation Automatic update of camera firmware
KR20010034683A (ko) 1998-03-26 2001-04-25 마찌다 가쯔히꼬 데이터 유통 시스템, 그것을 위한 데이터 판매 장치,데이터 검색 장치, 복제 데이터 검출 시스템, 및 데이터재생 장치
AUPP274098A0 (en) * 1998-04-01 1998-04-30 Chip Application Technologies Limited Data carrying device and systems for use therewith
KR100685981B1 (ko) * 1998-12-29 2007-05-17 엘지전자 주식회사 전자동 세탁기의 터브커버 구조
US6402028B1 (en) 1999-04-06 2002-06-11 Visa International Service Association Integrated production of smart cards
JP3441055B2 (ja) * 1999-04-23 2003-08-25 シャープ株式会社 不揮発性メモリ内蔵マイクロコンピュータの検査システム
GB9925227D0 (en) 1999-10-25 1999-12-22 Internet Limited Data storage retrieval and access system
AU2000240814A1 (en) * 2000-04-11 2001-10-23 Visa International Service Association Integrated production of smart cards
KR100453226B1 (ko) * 2001-12-27 2004-10-15 한국전자통신연구원 스마트 카드의 카드 성능 측정 방법
JP2006024012A (ja) * 2004-07-08 2006-01-26 Fujitsu Ltd 非接触ic記録媒体、記録媒体管理プログラムおよび記録媒体管理方法
JP2008165744A (ja) * 2006-12-07 2008-07-17 Semiconductor Energy Lab Co Ltd 半導体装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61182188A (ja) * 1985-02-06 1986-08-14 Toshiba Corp 携帯可能媒体
JPH0738216B2 (ja) * 1985-03-16 1995-04-26 日立マクセル株式会社 Icカ−ド
JPS6274189A (ja) * 1985-09-27 1987-04-04 Toshiba Corp 情報媒体
FR2591008B1 (fr) * 1985-11-30 1991-05-17 Toshiba Kk Dispositif electronique portatif
JP2575358B2 (ja) * 1986-03-28 1997-01-22 シチズン時計株式会社 Icカ−ド

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100668996B1 (ko) * 1998-07-16 2007-01-16 소니 가부시끼 가이샤 데이터 기억 장치 및 데이터 기억 방법

Also Published As

Publication number Publication date
JP2623332B2 (ja) 1997-06-25
EP0328289B1 (en) 1994-05-18
KR890013585A (ko) 1989-09-25
DE68915300T2 (de) 1994-09-08
JPH021090A (ja) 1990-01-05
EP0328289A2 (en) 1989-08-16
EP0328289B2 (en) 1998-03-04
EP0328289A3 (en) 1990-11-07
DE68915300D1 (de) 1994-06-23
DE68915300T3 (de) 1998-07-23

Similar Documents

Publication Publication Date Title
KR970004106B1 (ko) Ic 카드
AU736325B2 (en) Multi-application IC card system
US5097115A (en) Transaction authentication system
US5162989A (en) Information rental system including processor equipped IC card having data erasing means
KR100948120B1 (ko) 휴대 가능 정보 기록 매체
JP2002512715A (ja) 安全なマルチアプリケーションカードシステムおよびプロセス
JPS5975380A (ja) Icカ−ド
JP2651426B2 (ja) Icカード
JP2671213B2 (ja) Icカード
JPH0654507B2 (ja) 携帯可能電子装置
JP2677589B2 (ja) 携帯可能電子装置およびicチップ
JP3302348B2 (ja) 携帯可能電子装置およびキー照合方法
JPS62231352A (ja) Icカ−ド
RU2364961C2 (ru) Способ записи данных и приложений в среды идентификации
JPH0253154A (ja) 携帯可能電子装置
JPH06309531A (ja) Icカードに与える命令フォーマットのチェック方法
JP2656272B2 (ja) 携帯可能電子装置
JPH01223586A (ja) Icカードテスト方式
JP2588201B2 (ja) 携帯可能記憶媒体の発行方法および携帯可能記憶媒体の発行装置
JPH01147686A (ja) 携帯可能電子装置
JP2556326B2 (ja) Icカ−ド情報処理システム
JPS63229542A (ja) 電子カ−ド
JPS60153581A (ja) 不正使用防止機能を有するicカ−ド
JPH0233690A (ja) Icカード発行方法
JPH06309528A (ja) Icカード

Legal Events

Date Code Title Description
A201 Request for examination
G160 Decision to publish patent application
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20030317

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee