WO2003046826A1

WO2003046826A1 - Support d'enregistrement d'informations portable

Info

Publication number: WO2003046826A1
Application number: PCT/JP2002/012219
Authority: WO
Inventors: Kazuyoshi Irisawa; Naoto Shibata; Tetsuo Shinriki
Original assignee: Dai Nippon Printing Co., Ltd.
Priority date: 2001-11-27
Filing date: 2002-11-22
Publication date: 2003-06-05
Also published as: EP1450299A4; TW200300909A; CN1556967A; DE60237783D1; JP4393733B2; US20040199784A1; TWI272540B; CN1288591C; EP1450299B1; KR20040053155A; KR100948120B1; US7367047B2; JP2003162698A; EP1450299A1

Description

明細書携帯可能情報記録媒体技術分野

本発明は携帯可能情報記録媒体に関し、特に、必要に応じて外部装置と接続し、この外部装置との間でコマンドおよびレスポンスのやりとりを行うことにより、記録対象となるユーザデータを内部に記録するとともに種々の処理を行う機能をもつた携帯可能情報記録媒体に関する。背景技術

近年、半導体回路の集積化の進歩とともに、携帯可能情報記録媒体の情報記録容量も飛躍的に向上してきており、特に、 I Cカードをはじめとする C P U を内蔵した携帯可能情報記録媒体は、今後も様々な分野での需要が期待されている。たとえば、 C P U内蔵型の I Cカードの場合、必要に応じて外部装置（リ一ダライタ装置）と接続され、この外部装置との間でコマンドおよびレスボンスをやりとりすることにより所定の処理を実行する機能を有している。どのようなコマンドを与えると、 I Cカード内部でどのような処理が実行されるかは、 I C力一ドに組み込まれた 0 Sプログラムおよびアプリケ一ションプログラムによって定まるため、通常、個々の用途に応じた処理機能を有する専用のアブリケ一シヨンプログラムが I Cカード内に組み込まれる。たとえば、同一の I Cカードを、病院の診察カードとして利用するとともに、金融口座用カードとして利用する場合であれば、診察カード用アプリケーションプログラムと、金融口座用アプリケーションプログラムとの双方が、当該 I Cカードに組み込まれることになる。このように、最近では、 I Cカードに内蔵されるメモリ容量も飛躍的に向上してきたため、複数のアプリケ一ションプログラムを予め組み込んだ多用途向けの I cカードが一般化してきている。また、発行後に、必要に応じて新たなアプリケーションプログラムを追加する機能を備えた I C力一ドも広く利用されている。たとえば、特開平 1 0— 7 9 0 0 0号公報には、ノ一ジヨンアツプなどのためにプログラムを追加する機能をもった I C力一ドが開示されている。

C P Uを内蔵した携帯可能情報記録媒体の大きな特徴は、高度なセキユリティの確保が可能になるという点である。たとえば、現在普及している一般的な I Cカードの場合、 I Cカードを外部装置と接続して、両者間での交信セッシヨンを開始する際に、認証処理が実行される。通常は、外部装置からの認証デ —タを伴う認証コマンドを受けて、 I cカード内部で与えられた認証データの当否を判定し、その結果を I Cカードの内部メモリに格納する、という認証段階が実行される。外部装置から与えられる認証データによっては、 I Cカード内に格納されたデータの読み出しのみが許可される場合、新たなデータの追記のみが許可される場合、既存のデータの書換えまでもが許可される場合、など、様々な認証結果が得られることになる。そこで、通常は、交信セッションの開始時点において、上述した認証処理を実行し、認証結果を I Cカード内のメモリに格納しておき、外部装置側から種々のコマンドが与えられたときに、メモリに格納されている認証結果を参照して、与えられたコマンドの実行が許可されぅるものであるか否かを判定し、許可されうるものと判定された場合にのみ、当該コマンドが実行されるような構成がとられる。認証結果を格納するメモリとしては、 R A Mなどの揮発性メモリが用いられ、 1回の交信セッションが完了して外部装置と切り離された時点で、認証結果は I Cカード内から消まされる。このように、認証処理は、各交信セッションごとに行う必要があるため、 I Cカードを紛失したような場合でも、十分なセキュリティを確保することが可能になる。

上述したように、 I Cカードに代表される C P U内蔵型の携帯可能情報記録媒体では、用途に応じた複数のアプリケーションプログラムがィンストールされるのが一般的になってきており、今後も、 1枚の携帯可能情報記録媒体に組み込まれるアプリケーションプログラムの数は、益々増加してゆく傾向になるものと予想される。もちろん、外部装置から与えるアプリケーション用コマンドは、インスト一ルされている複数のアプリケーションプログラムのうちのいずれか 1つのプログラムによって処理される。そこで、アプリケーション用コマンドを与える際には、事前に、処理を行うアプリケーションプログラムを特定するための準備が必要になる。通常は、特定のアプリケーションを選択する情報を含むアプリケーション選択コマンドを与えることにより、この準備力?行われる。

たとえば、診察カード用アプリケーションプログラムと、金融口座用アプリケーションプログラムとの双方がィンストールされた I c力一ドを、病院の窓口で利用する場合には、 I cカードを病院の窓口に設置された外部装置に接続した後、外部装置から I cカードへ診察カード用アプリケ一ションプログラムを選択する旨の選択コマンドを与えて、当該アプリケーションを選択状態とし、当該アプリケーションに固有の認証処理を行い、その結果をメモリ（R AM) に格納する準備段階を行う必要がある。こうして、診察カード用アプリケ一ションが選択された状態になった後は、外部装置側から与えられる通常のコマンドは、すべて選択状態にある診察力一ド用アプリケーションによって処理されることになる。このとき、個々のコマンドの実行の可否が、メモリに格納された認証結果に基づいて決定されることは上述したとおりである。

上述した多用途向けの I C力一ドなどにおいて、高度なセキュリティを確保するためには、認証処理を個々のアプリケーションごとに行うようにしておく必要がある。このため、従来の多用途向けの I Cカードなどでは、新たにアブリケーシヨンを選択するたびに、当該選択アプリケーションについての認証処理を行う必要がある。たとえば、病院の窓口において、診察カードとしての I C力一ドに診療記録を書き込むとともに、金融口座用カードとしての I C力一ドを利用して診療費用の精算を行うような場合、 I Cカードを病院の窓口に設置された外部装置に接続した後、まず、外部装置から I C力一ドへ診察カード用アプリケーシヨンプログラムを選択する旨の選択コマンドを与えて、診察力一ド用アプリケーションを選択状態にして診療記録を書き込む処理を実行した後、続けて、外部装置から I Cカードへ金融口座用アプリケーションプログラムを選択する旨の選択コマンドを与えて、金融口座用アプリケ一ションを選択状態にして診療費用の精算情報を書き込む処理を実行することになる。このように、同一の交信セッションにおいて、複数のアプリケーションを利用して、一連の連携処理を進めるような利用形態は、今後も益々増えてゆくものと予想される。

しかしな力ら、従来の携帯可能情報記録媒体の場合、アプリケーションを切り替えるたびに選択コマンドを与え、しかもその都度、当該アプリケーションに関する認証処理を行う必要がある。このため、同一の交信セッションにおいて、複数のアプリケーションを切り替えながら一連の連携処理を行おうとすると、携帯可能情報言己録媒体内部の処理負荷および外部装置との間の通信負荷が過大になるという問題が生じていた。

そこで本発明は、個々のアプリケ一ションごとのセキュリティを十分に確保しつつ、同一の交信セッションにおいて、複数のアプリケーションを切り替えながら一連の連携処理をスムーズに行うことが可能な携帯可能情報記録媒体を提供することを目的とする。発明の開示

(1) 本発明の第 1の態様は、必要に応じて外部装置と接続し、この外部装置との間でコマンドおよびレスポンスのやりとりを行うことにより、記録対象となるユーザデータを内部に記録するとともに種々の処理を行う機能をもった携帯可能情報記録媒体において、

外部装置との交信を行う 1 〇部と、

0 Sプログラムを格納する 0 S格納部と、

複数のアプリケーションプログラムを格納するアプリケーション格納部と、ユーザデータを格納するユーザデータ格納部と、

外部装置から与えられたコマンドを、 O Sプログラムまたはアプリケーションプログラムに基づいて実行し、実行結果をレスポンスとして外部装置へと返す処理を行う処理実行部と、

処理実行部のための作業エリアとして利用され、少なくとも O Sプログラムのための作業用データを格納する o s用作業領域を確保するための作業用データ格納部と、

を設け、

処理実行部が、

外部装置から、特定のアプリケーションプログラムを指定する情報と、指定されたアプリケーションプログラムに付与すべき固有の識別子と、を含んだ準備コマンドが与えられたときに、作業用データ格納部内に、指定されたアプリケ一ションプログラムのための作業用データを格納するアプリケーション用作業領域を確保し、指定されたアプリケーションプログラムとこれに付与すべき固有の識別子との対応関係を定義する情報と、確保されたアプリケーション用作業領域を特定する情報とを、 O S用作業領域内に格納することにより、当該特定のアプリケーションプログラムを利用可能状態とする処理を行い、

外部装置から、識別子によつて指定されたアプリケーションプログラムに対して所定の処理を実行させるための処理実行コマンドカ与えられたときに、当該アプリケーションプログラムのために確保されたアプリケーション用作業領域を用いて、当該アプリケーションプログラムにより所定の処理を実行するようにしたものである。 (2) 本発明の第 2の態様は、上述の第 1の態様に係る携帯可能情報記録媒体において、

処理実行部が、

外部装置から、識別子によって指定されたアプリケーションプログラムに関する認証を行うための認証コマンドが与えられたときに、この認証コマンドに応じた認証処理を実行し、認証結果を当該アプリケーションプログラムのために確保されたアプリケーション用作業領域に格納する処理を行い、

外部装置から、識別子によつて指定されたアプリケーションプログラムに対して所定の処理を実行させるための処理実行コマンドが与えられたときに、当該アプリケーションプログラムのために確保されたアプリケ一ション用作業領域に格納されている認証結果を参照して、与えられた処理実行コマンドの実行が許可されうるものか否かを判定し、許可されうるものと判定された場合には、当該アプリケーションプログラムにより所定の処理を実行するようにしたものである。

(3) 本発明の第 3の態様は、上述の第 2の態様に係る携帯可能情報記録媒体において、

外部装置から所定のアプリケーションプログラムに関する認証コマンドが与えられたときに、処理実行部が、当該アプリケーションプログラムによって実行が許可されうるコマンドのリストを示す情報を、認証結果としてアプリケーション用作業領域に格納するようにしたものである。

(4) 本発明の第 4の態様は、上述の第 1〜第 3の態様に係る携帯可能情報記録媒体において、

作業用デ一タ格納部内に確保されたアプリケ—ション用作業領域を特定する情報として、当該領域の先頭アドレスと当該領域のサイズと、を O S用作業領域内に格納するようにしたものである。

(5) 本発明の第 5の態様は、上述の第 1〜第 4の態様に係る携帯可能情報記録媒体において、

外部装置から ¾1備コマンドが与えられたときに、処理実行部が、アプリケーション格納部に格納されているアプリケ一ションプログラムの内容を調査し、調査結果に応じたサイズのアプリケ一ション用作業領域を確保するようにしたものである。

(6) 本発明の第 6の態様は、上述の第 5の態様に係る携帯可能情報記録媒体において、

アプリケ一ションプログラム内で用いられている変数および配列に関する情報に基づいて、当該アプリケ一シヨンプログラムのためのアプリケ一ション用作業領域のサイズを決定するようにしたものである。

(7) 本発明の第 7の態様は、上述の第 1〜第 6の態様に係る携帯可能情報記録媒体において、

外部装置から新たに使用可能な識別子を照会する照会コマンドが与えられたときに、処理実行部が、 O S用作業領域を調査することにより定義済または未定義状態の識別子を認識し、認識した識別子をレスポンスとして外部装置に返す処理を行うようにしたものである。

(8) 本発明の第 8の態様は、上述の第 1〜第 7の態様に係る携帯可能情報記録媒体において、

◦ S格納部、アプリケーション格納部、ユーザデータ格納部を不揮発性メモリによつて構成し、作業用データ格納部を揮発性メモリによって構成するようにしたものである。図面の簡単な説明

図 1は、本発明の一実施形態に係る I Cカード 1 0 0を、外部装置 2 0 0に接続した状態を示すプロック図である。

図 2は、外部装置から本発明に係る I C力一ドへ与えられる一連のコマンド例を示す図である。

図 3は、図 2に示す準備コマンド (1) ， (2) の実行により、 O S用作業領域に書き込まれた情報の一例を示す図である。

図 4は、アプリケーション用作業領域に書き込む認証結果として、実行が許可されるコマンドのリストを用いた例を示す図である。

図 5は、現時点で空いている識別子を照会するための照会コマンドと、これに応じたレスポンスの例を示す図である。発明を実施するための最良の形態

以下、本発明を図示する実施形態に基づいて説明する。なお、本発明は一般的な携帯可能情報記録媒体に広く適用可能であるが、ここでは最も一般的な携帯可能情報記録媒体である I Cカードに本発明を適用した例を述べることにす

Ό o

< < < § 1 . 本発明に係る I Cカードの基本構成〉> >

図 1は、本発明の一実施形態に係る I Cカード 1 0 0 (携帯可能情報記録媒体）を、外部装置 2 0 0に接続した状態を示すブロック図である。外部装置 2 0 0は、一般に、リ一ダライタ装置と呼ばれている装置であり、通常は、パソコンなどに接続して利用される。 I Cカード 1 0 0には、外部装置 2 0 0と交信を行うための 1 0部 1 1 0と、 I Cカード内で種々の処理を実行する処理実行部 1 2 0と、種々のデータやプログラムを格納するメモリ部 1 3 0とが内蔵されている。 I Cカード 1 0 0と外部装置 2 0 0との間の交信は、コマンドおよびレスポンスのやりとりによって行われる。すなわち、外部装置 2 0 0側から所定のコマンドを I Cカード 1 0 0に対して送信すると、このコマンドは、 i zo咅 m 1 0において受信されて処理実行部 1 2 0へと伝達される。処理実行部 1 2 0は、このコマンドを解釈実行し、処理結果をレスポンスとして I 0咅 15 1 1 0へと引き渡す。こうして、このレスポンスは、 I / O部 1 1 0から外部装置 200へと送信されることになる。処理実行部 1 20は、メモリ部 1 30内に格納されているプログラムに基づいて、与えられたコマンドの実行を行い、このコマンドの実行に伴い、必要に応じて、メモリ部 1 30内に格納されているデータへのアクセスを行うことになる。図示のとおり、メモリ部 1 3 0は、 0 S格納部 1 3 1、アプリケーション格納部 1 32、ユーザデータ格納部 133、作業用データ格納部 1 34の 4つの格納部によって構成されている。もっとも、これらの各構成要素は、本発明を説明する便宜上、機能面に着目して捉えた構成要素であり、実際のハードウエア上の構成要素に対応しているものではない。実際には、処理実行部 1 20は、 I Cカード内に埋め込まれた C PUやその他の論理装置によって実現される。もちろん、処理実行部 1 20 は、 C PUなどのハードウェア単独で実現できる構成要素ではなく、メモリ咅 15 1 30内に格納されているプログラムに基づく動作が前提となって実現される構成要素である。また、メモリ部 130は、 ROM, RAM, EEPROMなどのメモリによって実現されることになる。ここに示す実施形態の場合、 OS 格納部 13 1は R 0 M、アプリケーション格納部 1 32およびユーザデ一タ格納部 1 33は E E P ROM, 作業用データ格納部 1 34は RAMによって実現されている。本発明を実施する上でのメモリ構成は、必ずしもこの実施形態のとおりでなくてもかまわないが、電源を内蔵しない一般的なタイプの携帯可能情報記録媒体の場合（別言すれば、外部装置 200と接続されたときに、外部装置 200側から電源供給を受けるタイプの携帯可能情報記録媒体の場合）、 OS格納部 1 3 1、アプリケ一ション格納部 1 32、ユーザデータ格納部 1 3 3は、外部装置 200と切り離された後もデータを保持できるように不揮発性メモリにしておく必要がある。また、少なくとも、ユーザデータ格納部 133 については、書換えが可能な不揮発性メモリ（EEPROM) にしておく必要がある。実用上は、アプリケーション格納部 1 32も、書換え可能な不揮発性メモリ（EEPROM) としておき、必要に応じて、新たなアプリケーションプログラムをィンストールすることができるようにしておくのが好ましい。一方、作業用データ格納部 1 34は、セキュリティを確保する上で、書換え可能な揮発性メモリ（RAM) にしておくようにする。このような構成にしておけば、 I Cカード 1 00を外部装置 200から切り離して携帯している状態では、作業用デ—タ格納部 1 34内のデータのみが消去された状態となる。

続いて、メモリ部 1 3 0を構成する各格納部に格納される情報について説明する。まず、 OS格納部 1 3 1には、この I Cカード 1 00の基本動作を記述した 0 Sプログラム力 s格納される。現在、 I Cカード用の OSプログラムとしては、 J a v a C a r dや MU L T 0 Sなどが普及しており、処理実行部 1 2 0は、この osプログラムに基づいて基本的な動作を行うことになる。これに対して、アプリケーション格納部 1 3 2には、複数のアプリケーションプログラムが格納される。ここに示す実施形態の場合、アプリケーション格納部 1 3 2は E E P R 0M内のメモリ領域に設けられており、 I Cカードの発行後に、任意にアプリケ一ションプログラムを追加することができる仕様となっている。図 1に示す例では、 3つのアプリケーションプログラム A P 1， AP 2 , A P 3が既に格納された状態が示されている。ユーザデータ格納部 1 33は、この I Cカード 1 00の所有者であるユーザに関する個人データや取引データなど、この I Cカード 1 00に記録すべき対象となるユーザデータ（I Cカードの発行者に関するデータも含む）が格納される。図示の例では、アプリケーションプログラム A P 1， AP 2， AP 3のそれぞれに利用されるユーザデータ UD 1， UD2, UD 3力別個独立して格納された状態力示されている。もちろん、図示の例では示されていないが、この他に、複数のアプリケーションで共通して利用される共通ュ一ザデ一タを格納するようにしてもかまわない。

また、作業用データ格納部 1 34は、処理実行部 1 20のための作業エリアとして利用される領域である。処理実行部 1 2 0は、外部装置 2 00から与えられたコマンドが〇 S用コマンドであった場合には、 OS格納部 1 3 1内の〇 Sプログラムに基づいてこれを実行し、外部装置 2 0 0から与えられたコマンドがァプリケ一シヨン用コマンドであつた場合には、アプリケ一ション格納部 1 3 2内の所定のアプリケ一ションプログラムに基づいてこれを実行し、それぞれ実行結果をレスポンスとして外部装置 2 0 0へと返す処理を行う。いずれの場合にも、作業用データ格納部 1 3 4カ作業エリアとして利用される。後述するように、処理実行部 1 2 0が O Sプログラムを実行する際には、作業用デ一夕格納部 1 3 4内の O S用作業領域が作業エリアとして利用され、処理実行部 1 2 0が所定のアプリケーションプログラムを実行する際には、作業用デ一タ格納部 1 3 4内の当該アプリケ一ション用に確保されたアプリケ―ション用作業領域が作業エリアとして利用されることになる。ここで、 o s用作業領域は、 I Cカード 1 0 0を外部装置 2 0 0に接続して交信セッションを開始した時点の初期設定動作により、作業用データ格納部 1 3 4内に自動的に確保されることになる力 ^?、個々のアプリケーション用作業領域は、後述するように、外部装置 2 0 0側から準備コマンドを与えることにより、確保されることになる。 < < < § 2 . 本発明に係る I Cカードの基本動作 >〉>

続いて、図 1に示す I Cカードの基本動作についての説明を行う。 I Cカード 1 0 0は、代表的な携帯可能情報記録媒体であり、通常は、ユーザによって携帯されることになる。上述したように、この実施形態では、 I Cカード 1 0 0への電源供給は外部装置 2 0 0側から行われるため、携帯時には I Cカード 1 0 0への電源供給は行われていないが、 O S格納部 1 3 1、アプリケーション格納部 1 3 2、ユーザデータ格納部 1 3 3は不揮発性メモリによって構成されているため、これらの各格納部に記録されたデータは失われることはない。一方、作業用データ格納部 1 3 4は揮発性メモリ（R AM) によって構成されているため、携帯時には、作業用データ格納部 1 3 4内のデータは失われた状態となる。

前述した例のように、病院の窓口で診療記録を行ったり、金融口座に関する精算を行ったりする際には、この I Cカード 1 0 0を外部装置 2 0 0に接続して、両者間での交信を行うことになる。交信開始時には、外部装置 2 0 0側から I Cカード 1 0 0へと電源供給が行われ、 I Cカード 1 0 0側の C P Uにリセットがかかり、処理実行部 1 2 0は、 O S格納部 1 3 1に格納されている 0 Sプログラムの初期ルーチンを実行して、交信セッションのための環境を整える作業を行う。作業用データ格納部 1 3 4内の O S用作業領域は、この時点で確保されることになる。こうして、交信セッションを行うための環境が整備されたら、以後は、外部装置 2 0 0側からコマンドを与えると、 I Cカード 1 0 0側からこれに応じたレスポンスが返ってくる、という相互交信が繰り返されることになる。 1回の交信セッションが完了したら、 I Cカード 1 0 0は、夕部装置 2 0 0から切り離され、再び、ユーザによって携帯されることになる。このとき、揮発性メモリ（R A M) からなる作業用データ格納部 1 3 4の内容はすべて失われる。上述したように、作業用データ格納部 1 3 4内には、認証結果が記録されることになる力 ^?、この認証結果は各交信セッシヨンごとにクリァされることになり、セキュリティを確保する上では都合がよい。

処理実行部 1 2 0は、外部装置 2 0 0側からコマンドが与えられると、当該コマンドが 0 S用コマンドである場合には、 O S格納部 1 3 1内の O Sプログラムに基づいてこれを実行し、これに応じたレスポンスを外部装置 2 0 0側へ返す処理を行い、当該コマンドがアプリケーション用コマンドである場合には、アプリケ一ション格納部 1 3 2内のいずれかのアプリケーションプログラムに基づいてこれを実行し、これに応じたレスポンスを外部装置 2 0 0側へ返す処理を行う。ただし、アプリケーション用コマンドを実行する際には、前もって当該アプリケーションについての準備を行う必要がある。

従来の一般的な I Cカードの場合、特定のアプリケ一ションについての準備は、外部装置 2 0 0側から当該特定のアプリケーションを選択する選択コマンドによって行われていた。このような選択コマンドによる従来の準備方法では、いずれか 1つのアプリケーションプログラムしか準備状態にすることができず- 別なアプリケーションプログラムに切り替える際には、新たな選択コマンドを与える必要がある。しかも前述したように、アプリケーションを切り替えるために新たな選択コマンドを与えた場合、その都度、当該アプリケーションに関する認証処理を行う必要があるので、同一の交信セッションにおいて、複数のアプリケーションを切り替えながら一連の連携処理を行おうとすると、 I C力ード 1 0 0内部の処理負荷および外部装置 2 0 0との間の通信負荷が過大になるという問題が'生じていた。

本発明の基本概念は、複数のアプリケーションプログラムを同時に準備状態にしておき、この準備状態になっている個々のアプリケーションにそれぞれ識別子を定義し、外部装置 2 0 0側から与える個々のコマンドにそれぞれ識別子を付加することにより、同時に準備状態になっている複数のアプリケーションのうちの 1つを特定し、特定されたアプリケーションプログラムによって、与えられたコマンドを処理させよう、という考え方に基づくものである。このように、複数のアプリケーションの同時準備状態を維持するため、本発明では、作業用データ格納部 1 3 4内に、個々のアプリケーションごとにそれぞれ別個の作業領域を確保するようにし、これら各作業領域内に各アプリケーションごとの認証結果をそれぞれ格納しておくようにしている。

以下、このような基本概念に基づく具体的な動作を、図 2に示す一連のコマンド（1) 〜（10)を用いた例に基づいて説明する。図示のコマンドのうち、（1) , (2) は個々のアプリケーションプログラムを準備状態にするための準備コマンド（O S用コマンド）であり、（3) 〜（8) は個々のアプリケーションプログラムについての認証を行うための認証コマンド（アプリケーション用コマンド）であり、（9) ，（10)は個々のアプリケーションプログラムを用いて所定の処理を実行させるための処理実行コマンド（アプリケーション用コマンド）である。ここでは、図 1に示すように、アプリケーション格納部 1 3 2内に 3つのアブリケ一シヨンプログラム A P 1， A P 2 , A P 3が格納されており、説明の便宜上、 A P 1が病院の診察カード用アプリケーション、 A P 2が金融口座用ァプリケーシヨン、 A P 3がガソリンスタンドでのサービス用アプリケーションである例について、以下の説明を行うことにする。結局、この I Cカード 1 0 0は、診察カード、金融口座用カード、ガソリンスタンドでのサービスカード、という 3つの用途に利用されることになる。

いま、この I Cカード 1 0 0のュ一ザが、病院の窓口において、診察カードとしての I C力一ドに診療記録を書き込むとともに、金融口座用力一ドとしての I Cカードを利用して診療費用の精算を行う場合を考えてみる。この場合、従来の I C力一ドでは、 I C力一ドを病院の窓口に設置された外部装置に接続した後、まず、外部装置から I C力一ドへ診察カード用アプリケーションプログラムを選択する旨の選択コマンドを与えて、診察カード用アプリケーションを選択状態にして診療記録を書き込む処理を実行した後、続けて、外部装置から I C力一ドへ金融口座用アプリケーションプログラムを選択する旨の選択コマンドを与えて、金融口座用アプリケーションを選択状態にして診療費用の精算情報を書き込む処理を実行することになる。そして、各選択コマンドを与えるたびに、各アプリケーションごとに定められた認証処理を行う必要がある。これに対して本発明では、図 2に示されているように、まず、準備コマンド（1) , (2) を与え、一連の処理に必要な 2つのアプリケーション A P 1 , A P 2を同時に準備状態にした上で、アプリケーション A P 1についての認証コマンド（3) 〜（5) およびアプリケーション A P 2についての認証コマンド（6) 〜（8) を与え、これら両アプリケーションについてのそれぞれの認証処理を行い、その結果を作業用データ格納部 1 3 4に格納する。この状態では、既に、アプリケ一シヨン A P I , A P 2が同時に準備完了かつ認証完了の状態となっている。そこで、個々のアプリケーションに対して所定の処理実行コマンド（9) ，（10)を与え、各アプリケーションプログラムにより所定の処理を実行させればよい。図 2に示す準備コマンド（1) , (2) は、特定のアプリケーションプログラムを指定する情報と、指定されたアプリケーションプログラムに付与すベき固有の識別子と、を含んでいる。たとえば、進備コマンド（1) は、当該コマンドが準備コマンドであることを示すコマンド名「P R E P A R E」と、アプリケーシヨン A P I (診察カード用アプリケーション）を指定する情報（たとえば、アプリケーション名）と、この指定されたアプリケーションプログラムに付与すべき固有の識別子「C h l」と、によって構成されている。処理実行部 1 2 0は、このような準備コマンドが与えられると、作業用データ格納部 1 3 4内に、指定されたアプリケーションプログラムのための作業用デ一タを格納するアプリケーション用作業領域を確保し、指定されたアプリケーションプログラムとこれに付与すベき固有の識別子との対応関係を定義する情報と、確保されたアプリケーション用作業領域を特定する情報とを、 0 S用作業領域内に格納することにより、当該特定のアプリケーションプログラムを利用可能状態とする処理を行う。

具体的には、準備コマンド（1) が与えられた場合、作業用データ格納部 1 3 4内に、アプリケーション A P 1の作業エリァとして、図 1に示すように A P 1用作業領域が確保される。そして更に、作業用データ格納部 1 3 4内の O S 用作業領域（前述したように、 I C力一ド 1 0 0を外部装置 2 0 0に接続した直後に行われる交信セッションの環境整備段階において既に確保されている）に、アプリケーション A P 1とこれに付与すべき固有の識別子「C h 1」との対応関係を定義する情報と、確保された A P 1用作業領域を特定する情報とが書き込まれることになる。同様に、準備コマンド（2) が与えられた場合、作業用データ格納部 1 3 4内に、アプリケーション A P 2の作業エリアとして、 A P 2用作業領域が確保される。そして更に、作業用データ格納部 1 3 4内の〇 S用作業領域に、アプリケーション A P 2とこれに付与すべき固有の識別子「C h 2」との対応関係を定義する情報と、確保された A P 2用作業領域を特定する情報とカ^?書き込まれることになる。

図 3は、上述した準備コマンド（1) , (2) の実行により、 OS用作業領域に書き込まれた情報の一例を示す図である。図 3 (a) に示す情報は準備コマンド (1) によって書き込まれた情報であり、図 3 (b) に示す情報は準備コマンド（2) によって書き込まれた情報である。この例では、アプリケーションプログラムとこれに付与すべき固有の識別子との対応関係を定義する情報として、識別子とこれに対応するアプリケーションプログラムの先頭アドレスとが対応づけて書き込まれている。たとえば、図 3 (a) の例では、識別子「C h l」とァドレス「Ad d l l」（アプリケーション格納部 1 32内に格納されたアプリケーシヨンプログラム AP 1の先頭アドレス）とを対応づけて格納することにより、アプリケーションプログラム AP 1が識別子「Ch l」に対応することが示されている。また、作業用データ格納部 134内に確保されたアプリケーション用作業領域を特定する情報としては、当該領域の先頭ァドレスと当該領域のサィズとが格納されている。たとえば、図 3 (a) の例では、アプリケーション A P 1用作業領域の先頭アドレス「Ad d l 2」（作業用データ格納部 1 34内に確保された領域の先頭アドレス）と、当該領域のサイズ「2 k B」とによつて、 A P 1用作業領域が特定されている。図 3 (b) に示す情報は、アプリケ一シヨン A P 2に関する同様の情報である。

結局、準備コマンド（1) , (2) の実行により、図 1に示す作業用データ格納部 1 34内に、 2つのアプリケ—ション用作業領域（A P 1用作業領域と A P 2用作業領域：図 1に示されている A P 3用作業領域は、図 2に示す動作例では確保されない）が確保され、 OS用作業領域には、図 3に示すような情報が格納された状態となる。このような準備コマンドの実行により、 2つのアプリケーシヨン AP I, AP 2が同時に利用可能状態となる。このように、本発明における準備コマンドは、従来の I Cカードで用いられている選択コマンドとは異なり、同時に複数のアプリケーションプログラムを利用可能状態にすることができる。もっとも、個々のアプリケーションプログラムを実質的に利用するには、次のような認証処理を経る必要がある。

図 2に示す認証コマンド（3) 〜（8) は、従来の I Cカードにおいても一般に利用されている認証コマンドであり、これらのコマンドによって実行される認証処理の実体は、従来の I Cカードで行われていた認証処理と同じである。ただ、本発明における認証コマンドの特徴は、コマンド内に、特定の識別子が含まれており、この特定の識別子によつて認証処理の対象となる特定のアプリケーシヨンプログラム力指定されている点である。たとえば、認証コマンド（3) 〜 (5) には、いずれも「C h l」なる識別子が含まれており、これらの認証コマンドがアプリケーションプログラム A P 1についてのコマンドであることが示されており、認証コマンド（6) 〜（8) には、いずれも「C h 2」なる識別子が含まれており、これらの認証コマンドがアプリケーションプログラム A P 2についてのコマンドであることが示されている。本発明では、同時に複数のアブリケーシヨンプログラムが利用可能；!犬態となっているため、アプリケーション用の認証コマンドを与える場合には、利用可能状態となっている複数のァプリケーションのうちの 1つを特定するための識別子が必要になる。

認証コマンド（3) は、外部装置 2 0 0側から与えられたパスワード（コマンドに含まれている「Password」なるデータ） ifヽ I Cカード 1 0 0側に記録されているアプリケーション A P 1に関するパスヮード（ユーザデータ格納部 1 3 3内のユーザデータ U D 1内に格納されている）と一致しているか否かを確認するコマンドであり、この認証コマンドに応じた認証処理を実行することにより得られる認証結果が、 A P 1用作業領域内に書き込まれることになる。具体的には、パスヮ一ドの一致/不一致の結果（I Cカード 1 0 0側に複数のパスヮードが格納されている場合には、いずれのパスヮードと一致したかを示す結果）が、認証結果として格納される。

一方、認証コマンド（4) ， (5) は、 2つのコマンドにより 1つの認証処理を実行させるためのコマンド対である。まず、認証コマンド（4) は、 I Cカード 1 0 0の内部で任意の乱数を発生させ、これを外部装置 2 0 0側にレスポンスとして返すことを要求するコマンドである。処理実行部 1 2 0は、このコマンド内に含まれている識別子「C h 1」に応じて、アプリケーション A P 1に関して乱数を発生し、これを外部装置 2 0 0側にレスポンスとして返す処理を行う。このとき、発生させた乱数は、いずれかの場所（たとえば、 A P I用作業領域内）に記録しておくようにする。外部装置 2 0 0側では、この返された舌 L 数を所定のアルゴリズムに従って暗号化し、得られた暗号データ「AuthDat_a」を含む認証コマンド（5) を、 I Cカード 1 0 0へと与える処理を行う。すなわち、図 2に示す認証コマンド（5) 内の「AuthData」は、認証コマンド（4) のレスポンスとして得られた乱数に基づいて作成された暗号データということになる。認証コマンド（5) を受け取った処理実行部 1 2 0は、先程発生させた乱数を、外部装置 2 0 0側で行われた暗号化と同等のアルゴリズム（アプリケ一シヨンプログラム A P 1内に含まれている）によって暗号化し、その結果が認証コマンド（5) 内に含まれていた暗号データ「AuthData」と一致するか否かを認証する。もちろん、この認証結果も、 A P 1用作業領域内に書き込まれる。かくして、認証コマンド（3) 〜（5) の実行により、アプリケーション A P I に関する認証処理が行われ、認証結果が作業用データ格納部 1 3 4内の A P 1 用作業領域内に格納されることになる。認証コマンド（6) 〜（8) は、アプリケ —シヨン A P 2に関する同様の認証コマンドであり、これらの認証コマンドに基づく認証処理の結果は、作業用データ格納部 1 3 4内の A P 2用作業領域内に格納されることになる。なお、図 2に示す例では、 2つのアプリケーションについての準備コマンド（1) , (2) を実行した後、アプリケーション A P I についての認証コマンド（3) 〜（5) を実行し、続いて、アプリケーション A P 2 についての認証コマンド（6) 〜（8) を実行している力、特定のアプリケーションに関して「準備コマンドを実行した後に認証コマンドを実行する」という条件が満たされる限り、これら各コマンドの順序は自由に変更することが可能である。たとえば、認証コマンド（3) の直後に、認証コマンド（6) を実行するようにしてもかまわないし、準備コマンド（1) の直後に、認証コマンド（3) 〜（5) を実行するようにしてもかまわない。各コマンドには識別子が含まれているので、この識別子により、各コマンドがいずれのアプリケーションに関するコマンドであるかを識別することが可能である。

こうして、図 2の準備コマンド（1) , (2) および認証コマンド（3) 〜（8) が完了すると、 2つのアプリケーション A P 1 , A P 2の準備処理および認証処理カ完了したことになり、両アプリケーションを利用する環境がすべて整ったことになる。この状態になれば、外部装置 2 0 0側から、これら 2つのアプリケーシヨン用の処理実行コマンドを与え、これを実行させることができる。ただ、複数のアプリケーションが同時に利用可能状態となっているため、個々の処理実行コマンドには、当該コマンドを実行させるアプリケ一ションを特定するための識別子を含ませておくようにする。処理実行部 1 2 0は、このように、識別子によって指定されたアプリケーションプログラムに対して所定の処理を実行させるための処理実行コマンドが与えられると、当該アプリケーションプログラムのために確保されたアプリケーション用作業領域に格納されている認証結果を参照して、与えられた処理実行コマンドの実行が許可されうるものか否かを判定し、許可されうるものと判定された場合には、当該アプリケーションプログラムを用いて、所定の処理を実行する。

たとえば、図 2の処理実行コマンド（9) には、「C h l」なる識別子が含まれているので、処理実行部 1 2 0は、このコマンドをアプリケ一シヨン A P 1 に基づいて実行する。このとき、まず、 A P 1用作業領域に格納されている認証結果（認証コマンド（3) 〜（5) の実行により得られた認証結果）を参照して、当該コマンドの実行が許可されうるものか否かを判定する。たとえば、認証成功か失敗かのいずれかの情報が認証結果として格納されていた場合（具体的には、パスワードなどの一致か不一致かを示す情報が記録されていた場合）は、認証成功なる情報が格納されていた場合に限り、当該コマンドの実行が許可されうるものと判定することになる。そして肯定的な判定がなされた場合には、当該コマンドを実行してこれに応じたレスポンスを返し、否定的な判定がなされた場合には、エラーを示すレスポンスを返す。具体的には、処理実行コマンド（9) は、ファイル「File 3」内のレコード「Record 2」のデータを読み出すコマンドであり、ユーザデータ格納部 1 3 3内のユーザデータ U D 1内の該当データが読み出され、レスポンスとして外部装置 2 0 0側に返されることにな

O o

一方、図 2の処理実行コマンド（10)には、「C h 2」なる識別子が含まれているので、処理実行部 1 2 0は、このコマンドをアプリケーション A P 2に基づいて実行する。このとき、まず、 A P 2用作業領域に格納されている認証結果（認証コマンド（6) 〜（8) の実行により得られた認証結果）を参照して、当該コマンドの実行が許可されうるものか否かを判定する。そして肯定的な判定がなされた場合にのみ、当該コマンドの実行が行われる。具体的には、処理実行コマンド（10)は、ファイル「File 2」内のレコード「Record 1」を直前に読み出されたデータに更新するコマンドであり、処理実行コマンド（9) によって読み出されたデータによって、ユーザデータ格納部 1 3 3内のユーザデータ U D 2内の該当レコ一ドの内容が書き替えられ、書き替え成功を示すレスポンスが外部装置 2 0 0側に返されることになる。

このように、本発明に係る I Cカードを利用すれば、病院の窓口において、診察力一ドとしての I Cカードに診療記録を書き込むとともに、金融口座用力ードとしての I Cカードを利用して診療費用の精算を行うような場合、診察力 ―ド用アプリケーション A P 1 と、金融口座用アプリケ一ション A P 2との双方を利用可能状態、かつ、認証完了状態としておけば、識別子でいずれかのァプリケーシヨンを指定した処理実行コマンドを与えることにより、所望のアブリケ一シヨンに対して所望の処理を実行させることが可能になる。図 2に示す例では、 2つの処理実行コマンド（9) ，（10)を与えた例が示されているが、ァプリケ一シヨン A P I , A P 2についての処理実行コマンドであれば、この後にも、多数のコマンドを連続して与えることが可能になる。しかも、コマンドの対象となるアプリケーションは、識別子によつて指定することができ、アブリケーシヨン切り替え時には、新たな認証処理を行う必要はない。このように、本発明に係る I Cカードによれば、同一の交信セッションにおいて、複数のァプリケーシヨンを利用して、一連の連携処理を進めるような利用形態をスムーズに行うことができるようになる。

< < < § 3 . 本発明に係る携帯可能情報記録媒体の変形例 >〉>

これまで、本発明を I Cカードに適用した基本的な実施形態を述べたが、ここでは、本発明の変形例をいくつか述べておく。

(1) 上述したように、本発明では、外部装置から所定のアプリケーションプログラムに関する認証コマンドが与えられたときに、処理実行部 1 2 0は、この認証コマンドに基づく認証処理を実行し、認証結果を当該アプリケーションに関するアプリケーション用作業領域に格納し、以後、当該アプリケーションに関する処理実行コマンドが与えられた場合には、この認証結果を参照して、当該コマンドの実行可否を決定することになる。ここで留意すべき点は、アブリケーシヨン用作業領域に格納される認証結果は、必ずしも「認証成功か認証失敗の 2通りの結果」ではないという点である。すなわち、実用上は、外部装置 2 0 0側のもつアクセス権に応じて、複数通りの認証結果を格納するようにすることができる。たとえば、データの読み出しの権限のみを与える第 1のパスワード、データの読み出しおよびデータの追記の権限を与える第 2のパスヮ ―ド、データの書き替えも含めたすべての権限を与える第 3のパスヮ一ドなどを予め定めておき、いずれのパスワードを用いた認証コマンドが行われたかによって、それぞれ異なる認証結果を格納することが可能である。この場合であれば、第 1のパスワードによる認証が行われた場合には、データの読み出しのみが可能である旨の認証結果を書き込むようにし、第 2のパスヮードによる認証が行われた場合には、デ一タの読み出しおよびデータの追記が可能である旨の認証結果を書き込むようにし、第 3のパスワードによる認証が行われた場合には、すべての処理が可能である旨の認証結果を書き込むようにすればよい。図 4に示す例は、認証対象となった個々のアプリケ一ションプログラムによつて実行が許可されうるコマンドのリストを示す情報を、認証結果としてアブリケ一シヨン用作業領域に格納した例を示す図である。この例では、アプリケーシヨン A P 1用作業領域には、「READ RECORD ( 1 レコードデータの読み出しコマンド）」、「UPDATE RECORD ( 1 レコードデ一タの更新コマンド）」、「WRITE RECORD ( 1 レコードデータの追記コマンド）」なる 3つのコマンドを示す情報が認証結果として格納されており、アプリケーション A P 2用作業領域には、

「READ RECORD 」、「UPDATE RECORD 」なる 2つのコマンドを示す情報が認証結果として格納されている。このような実行可能コマンドリストを認証結果として格納しておくようにすれば、任意の処理実行コマンドが与えられたときに、当該コマンドの実行の可否を直ちに判定することカ可能になる。

(2) 本発明では、特定のアプリケーションプログラムに関する準備コマンドが与えられると、作業用データ格納部 1 3 4内に、当該アプリケーションについてのアプリケ一ション用作業領域が処理実行部 1 2 0によって確保されることになる。ただ、確保すべき作業領域のサイズは、通常、個々のアプリケ— シヨンごとに異なり、大きなサイズの作業領域が必要なアプリケーションもあれば、小さなサイズの作業領域ですむアプリケーションもある。そこで、実用上は、処理実行部 1 2 0が、アプリケ一ション格納部 1 3 2に格納されている当該アプリケーションプログラムの内容を調査し、調査結果に応じたサイズのアプリケ一ション用作業領域を確保するようにするの力 ^?好ましい。たとえば、図 2に示す準備コマンド（1) が与えられた場合、処理実行部 1 2 0は、アプリケ一ション格納部 1 3 2に格納されているアプリケ一ションプログラム A P 1 の内容を調査し、このプログラムに応じたサイズの A P 1用作業領域を確保するようにすればよい。具体的には、プログラム内の変数の定義文や、配列宣言文などを認識し、利用される変数および配列に応じて、必要なサイズを所定のアルゴリズムで決定するようにすればよい。

(3) 上述の実施形態では、識別子として、「C h l」，「C h 2」のような文字列を用いた例を示したが、識別子は、各アプリケーションごとにユニークなものであれば、どのようなデータを用いてもかまわない。本発明を実施する上では、アプリケーションごとの認証コマンドや処理実行コマンドには、必ず、アプリケーションを特定するための識別子を含ませる必要があるので、実用上は、できるだけ短いデータからなる識別子を用いるのカ子ましい。たとえば、最大限、 4つのアプリケーションが同時に利用可能状態になるように設計された I Cカードであれば、「0 0丄「0 1」，「1 0」，「1 1」の 2ビットからなる識別子を用いるようにすれば足りる。

また、本発明を実施する上では、同時に利用可能状態となっている複数のァプリケ一シヨンについては、それぞれ互いに異なるユニークな識別子を付与する必要がある。そこで、外部装置 2 0 0側から、異なる複数のアプリケーションに同一の識別子を付与するような準備コマンドが誤って発せられることがないように、準備コマンドに先立って、照会コマンドを用いた照会が行えるようにしておくの力 s好ましい。すなわち、外部装置 2 0 0から新たに使用可能な識別子を照会する照会コマンド（〇s用コマンド）を与えることができるようにしておき、処理実行部 1 2 0は、このような照会コマンドを受け取ったときに、 0 S用作業領域を調査することにより定義済または未定義状態の識別子を認識し、認識した識別子をレスポンスとして外部装置 2 0 0に返す処理を行うことができるようにしておけばよい。

図 5は、このような照会コマンドと、これに応じたレスポンスの具体例を示す図である。この例では、照会コマンドは、「MANAGE CHANNNEL 」なる文字列からなる O S用コマンドである。 O S用プログラムの一部に、このような照会コマンドを処理するルーチンを用意しておけば、処理実行部 1 2 0は、このル一チンに応じて、上述した調査を実施し、レスポンスを返す処理を行うこと力できる。図 5には、定義済の識別子（C h 1， C h 2 ) をレスポンスとして返す例と、未定義状態の識別子（C h 3〜C h 8 ：この例では、識別子として C h 1〜C h 8の 8通りの識別子が予め用意されているという前提である）をレスポンスとして返す例とが示されている。外部装置 2 0 0は、このようなレスポンスを受け取った後、このレスポンスの内容を考慮した上で、既に定義済みの識別子を重複定義することのない正しい準備コマンドを与えることができる。

(4) 上述の実施形態では、特定のアプリケーションに対する準備コマンドを与えて当該アプリケ一ションを利用するための準備を行った上で、当該アブリケーシヨンに関する認証コマンドを与えて認証処理を実行し、この認証処理の結果に基づいて当該アプリケーションに対する処理実行コマンドの実行の可否を判定していた。しかしながら、処理実行に認証を行う必要がない利用形態では、必ずしも認証コマンドを与える必要はなく、準備コマンドにより準備が完了したアプリケ一ションに対しては、直ちに処理実行コマンドを与えてこれを実行させるようにしてもかまわない。

(5) 上述の実施形態における処理実行部 1 2 0は、 0 S格納部 1 3 1に格納されている〇 Sプログラムか、アプリケーション格納部 1 3 2に格納されているいずれかのアプリケ一ションプログラムに基づいて種々の処理を実行する。ここで、所定のアプリケーションプログラムを利用可能状態とするための ¾1備コマンドは、当該準備コマンドの対象となるアプリケーションプログラム自身によって実行することはできないので、通常は、 0 Sプログラムによって実行することになる力 (場合によっては、別なアプリケーションプログラムによつて、実行するようにしてもかまわない。）、認証コマンドやその他の処理実行コマンドは、〇 Sプログラムによって実行しても、アプリケーションプログラムにより実行してもかまわない。ただ、一般的な I cカードの場合、〇sプログラムは力一ド発行時に既に組み込まれている力 ^?、各アプリケーションプログラムは発行後に適宜追加する利用形態が採られることが多く、 0 Sプログラムに比べて自由度が高い。したがって、実用上は、認証コマンドやその他の処理実行コマンドの実体的な処理部分は各アプリケーションプログラムにより実行させるようにし、 O Sプログラムは、これらのコマンドを各アプリケーションプログラムに引き渡す役割を果たすように設計するのが好ましい。産業上の利用可能性

以上のとおり、本発明に係る携帯可能情報記録媒体によれば、個々のアプリケ一ションごとのセキュリティを十分に確保しつつ、同一の交信セッションにおいて、複数のアプリケーションを切り替えながら一連の連携処理をスムーズに行うこと力不可能になる。したがって、本発明に係る携帯可能情報記録媒体は、金融業務処理、信販業務処理、医療業務処理などのために、複数の異なるアブリケーションプログラムを 1枚の同一 I Cカード上で動作させるような用途に最適であり、種々の産業分野で利用可能である。

Claims

請求の範囲

1. 必要に応じて外部装置（2 00) と接続し、この外部装置との間でコマンドおよびレスポンスのやりとりを行うことにより、記録対象となるユーザデ一夕（UD 1〜UD 3) を内部に記録するとともに種々の処理を行う機能をもつた携帯可能情報記録媒体（1 00) において、

外部装置（2 00) との交信を行う 1 〇部（1 1 0) と、

〇 Sプログラムを格納する 0 S格納部（1 3 1) と、

複数のアプリケーションプログラム（AP 1〜AP 3) を格納するアプリケーション格納部（1 3 2) と、

ユーザデータ（UD 1〜UD 3) を格納するユーザデータ格納部（ 1 33 ) と、

外部装置（2 00) から与えられたコマンドを、前記〇 Sプログラムまたは前記アプリケーションプログラム（AP 1〜AP 3) に基づいて実行し、実行結果をレスポンスとして外部装置へと返す処理を行う処理実行部（1 2 0) と、前記処理実行部（1 20) のための作業エリアとして利用され、少なくとも前記 0 Sプログラムのための作業用データを格納する◦ S用作業領域を確保するための作業用データ格納部（1 34) と、

を備、

前記処理実行部（1 20) は、

外部装置（2 00) から、特定のアプリケーションプログラム（ΑΡ 1〜Α Ρ 3 ) を指定する情報と、指定されたアプリケーションプログラムに付与すベき固有の識別子（C h i , C h 2) と、を含んだ準備コマンドが与えられたときに、前記作業用データ格納部（1 3 4) 内に、指定されたアプリケーションプログラムのための作業用データを格納するアプリケーション用作業領域を確保し、指定されたアプリケーションプログラムとこれに付与すベき固有の識別子との対応関係を定義する情報と、確保された前記アプリケーション用作業領域を特定する情報とを、前記 OS用作業領域内に格納することにより、当該特定のアプリケーションプログラムを利用可能状態とする処理を行い、

外部装置（200) から、識別子（C h 1， C h 2) によって指定されたァプリケーシヨンプログラム（AP 1〜AP 3) に対して所定の処理を実行させるための処理実行コマンドが与えられたときに、当該アプリケーションプログラムのために確保されたアプリケーション用作業領域を用いて、当該アプリケーシヨンプログラムにより前記所定の処理を実行することを特徴とする携帯可能情報記録媒体。

2. 請求項 1に記載の携帯可能情報記録媒体（100) において、

処理実行部（120) if

外部装置（200) から、識別子（C h 1， C h 2) によって指定されたァプリケ一シヨンプログラム（AP 1〜AP 3) に関する認証を行うための認証コマンドが与えられたときに、この認証コマンドに応じた認証処理を実行し、認証結果を当該アプリケ一ションプログラムのために確保されたアプリケーション用作業領域に格納する処理を行い、

外部装置（200) から、識別子（C h 1， C h 2) によって指定されたァプリケーシヨンプログラム（AP 1〜AP 3) に対して所定の処理を実行させるための処理実行コマンドカ与えられたときに、当該アプリケーションプログラムのために確保されたアプリケーション用作業領域に格納されている認証結果を参照して、与えられた処理実行コマンドの実行が許可されうるものか否かを判定し、許可されうるものと判定された場合には、当該アプリケーションプログラムにより前記所定の処理を実行することを特徴とする携帯可能情報記録媒体。

3. 請求項 2に記載の携帯可能情報記録媒体（100) において、外部装置（200) から所定のアプリケーションプログラム（AP 1〜AP 3) に関する認証コマンド力与えられたときに、処理実行部（1 20) 力当該アプリケーションプログラムによつて実行が許可されうるコマンドのリストを示す情報を、認証結果としてアプリケーション用作業領域に格納することを特徴とする携帯可能情報記録媒体。

4. 請求項 1〜 3のいずれかに記載の携帯可能情報記録媒体（100) において、

作業用データ格納部（134) 内に確保されたアプリケーション用作業領域を特定する情報として、当該領域の先頭アドレス（Ad d l 2， Ad d 22) と当該領域のサイズと、を 0 S用作業領域内に格納することを特徴とする携帯可能情報記録媒体。

5. 請求項 1〜 4のいずれかに記載の携帯可能情報記録媒体（100) において、

外部装置（200) から準備コマンドが与えられたときに、処理実行部（1 20) が、アプリケーション格納部（132) に格納されているアプリケーシヨンプログラム（AP 1〜AP 3) の内容を調査し、調査結果に応じたサイズのアプリケーション用作業領域を確保することを特徴とする携帯可能情報記録媒体。

6. 請求項 5に記載の携帯可能情報記録媒体（100) において、

アプリケーションプログラム（AP 1〜AP 3) 内で用いられている変数および配列に関する情報に基づいて、当該アプリケーションプログラムのためのアプリケーション用作業領域のサイズを決定することを特徴とする携帯可能情報記録媒体。

7. 請求項 1〜 6のいずれかに記載の携帯可能情報記録媒体（100) において、

外部装置（1 00) から新たに使用可能な識別子（C h 3〜C h 8) を照会する照会コマンドが与えられたときに、処理実行部（120) 力^ OS用作業領域を調査することにより定義済または未定義状態の識別子を認識し、認識した識別子をレスポンスとして外部装置に返す処理を行うことを特徴とする携帯可能情報記録媒体。

8. 請求項 1〜 7のいずれかに記載の携帯可能情報記録媒体において、

OS格納部（1 3 1)、アプリケーション格納部（1 32)、ユーザデータ格納部（133) を不揮発性メモリによって構成し、作業用データ格納部（1 3 4 ) を揮発性メモリによつて構成したことを特徴とする携帯可能情報記録媒体。