明 細 書 携帯可能情報記録媒体 技 術 分 野
本発明は携帯可能情報記録媒体に関し、 特に、 必要に応じて外部装置と接続 し、 この外部装置との間でコマンドおよびレスポンスのやりとりを行うことに より、 記録対象となるユーザデータを内部に記録するとともに種々の処理を行 う機能をもつた携帯可能情報記録媒体に関する。 背 景 技 術
近年、 半導体回路の集積化の進歩とともに、 携帯可能情報記録媒体の情報記 録容量も飛躍的に向上してきており、 特に、 I Cカードをはじめとする C P U を内蔵した携帯可能情報記録媒体は、 今後も様々な分野での需要が期待されて いる。 たとえば、 C P U内蔵型の I Cカードの場合、必要に応じて外部装置 (リ 一ダライタ装置) と接続され、 この外部装置との間でコマンドおよびレスボン スをやりとりすることにより所定の処理を実行する機能を有している。 どのよ うなコマンドを与えると、 I Cカード内部でどのような処理が実行されるかは、 I C力一ドに組み込まれた 0 Sプログラムおよびアプリケ一ションプログラム によって定まるため、 通常、 個々の用途に応じた処理機能を有する専用のアブ リケ一シヨンプログラムが I Cカード内に組み込まれる。 たとえば、 同一の I Cカードを、 病院の診察カードとして利用するとともに、 金融口座用カードと して利用する場合であれば、 診察カード用アプリケーションプログラムと、 金 融口座用アプリケーションプログラムとの双方が、 当該 I Cカードに組み込ま れることになる。 このように、 最近では、 I Cカードに内蔵されるメモリ容量 も飛躍的に向上してきたため、 複数のアプリケ一ションプログラムを予め組み
込んだ多用途向けの I cカードが一般化してきている。 また、 発行後に、 必要 に応じて新たなアプリケーションプログラムを追加する機能を備えた I C力一 ドも広く利用されている。 たとえば、 特開平 1 0— 7 9 0 0 0号公報には、 ノ 一ジヨンアツプなどのためにプログラムを追加する機能をもった I C力一ドが 開示されている。
C P Uを内蔵した携帯可能情報記録媒体の大きな特徴は、 高度なセキユリテ ィの確保が可能になるという点である。 たとえば、 現在普及している一般的な I Cカー ドの場合、 I Cカードを外部装置と接続して、 両者間での交信セッシ ヨンを開始する際に、 認証処理が実行される。 通常は、 外部装置からの認証デ —タを伴う認証コマンドを受けて、 I cカード内部で与えられた認証データの 当否を判定し、 その結果を I Cカー ドの内部メモリに格納する、 という認証段 階が実行される。 外部装置から与えられる認証データによっては、 I Cカード 内に格納されたデータの読み出しのみが許可される場合、 新たなデータの追記 のみが許可される場合、 既存のデータの書換えまでもが許可される場合、 など、 様々な認証結果が得られることになる。 そこで、 通常は、 交信セッションの開 始時点において、 上述した認証処理を実行し、 認証結果を I Cカード内のメモ リに格納しておき、 外部装置側から種々のコマンドが与えられたときに、 メモ リに格納されている認証結果を参照して、 与えられたコマンドの実行が許可さ れぅるものであるか否かを判定し、 許可されうるものと判定された場合にのみ、 当該コマンドが実行されるような構成がとられる。 認証結果を格納するメモリ としては、 R A Mなどの揮発性メモリが用いられ、 1回の交信セッションが完 了して外部装置と切り離された時点で、 認証結果は I Cカード内から消まされ る。 このように、 認証処理は、 各交信セッションごとに行う必要があるため、 I Cカードを紛失したような場合でも、 十分なセキュリティを確保することが 可能になる。
上述したように、 I Cカードに代表される C P U内蔵型の携帯可能情報記録
媒体では、 用途に応じた複数のアプリケーションプログラムがィンス トールさ れるのが一般的になってきており、 今後も、 1枚の携帯可能情報記録媒体に組 み込まれるアプリケーションプログラムの数は、 益々増加してゆく傾向になる ものと予想される。 もちろん、 外部装置から与えるアプリケーション用コマン ドは、 インス ト一ルされている複数のアプリケーションプログラムのうちのい ずれか 1つのプログラムによって処理される。 そこで、 アプリケーション用コ マンドを与える際には、 事前に、 処理を行うアプリケーションプログラムを特 定するための準備が必要になる。 通常は、 特定のアプリケーションを選択する 情報を含むアプリケーション選択コマンドを与えることにより、 この準備力?行 われる。
たとえば、 診察カード用アプリケーションプログラムと、 金融口座用アプリ ケーションプログラムとの双方がィンストールされた I c力一ドを、 病院の窓 口で利用する場合には、 I cカードを病院の窓口に設置された外部装置に接続 した後、 外部装置から I cカードへ診察カード用アプリケ一ションプログラム を選択する旨の選択コマン ドを与えて、 当該アプリケーションを選択状態とし、 当該アプリケーションに固有の認証処理を行い、 その結果をメモリ (R AM) に格納する準備段階を行う必要がある。 こうして、 診察カード用アプリケ一シ ョンが選択された状態になった後は、 外部装置側から与えられる通常のコマン ドは、 すべて選択状態にある診察力一ド用アプリケーションによって処理され ることになる。 このとき、 個々のコマンドの実行の可否が、 メモリに格納され た認証結果に基づいて決定されることは上述したとおりである。
上述した多用途向けの I C力一ドなどにおいて、 高度なセキュリティを確保 するためには、 認証処理を個々のアプリケーションごとに行うようにしておく 必要がある。 このため、 従来の多用途向けの I Cカードなどでは、 新たにアブ リケーシヨンを選択するたびに、 当該選択アプリケーションについての認証処 理を行う必要がある。 たとえば、 病院の窓口において、 診察カードとしての I
C力一ドに診療記録を書き込むとともに、 金融口座用カードとしての I C力一 ドを利用して診療費用の精算を行うような場合、 I Cカードを病院の窓口に設 置された外部装置に接続した後、 まず、 外部装置から I C力一ドへ診察カード 用アプリケーシヨンプログラムを選択する旨の選択コマンドを与えて、 診察力 一ド用アプリケーションを選択状態にして診療記録を書き込む処理を実行した 後、 続けて、 外部装置から I Cカードへ金融口座用アプリケーションプログラ ムを選択する旨の選択コマンドを与えて、 金融口座用アプリケ一ションを選択 状態にして診療費用の精算情報を書き込む処理を実行することになる。 このよ うに、 同一の交信セッションにおいて、 複数のアプリケーションを利用して、 一連の連携処理を進めるような利用形態は、 今後も益々増えてゆくものと予想 される。
しかしな力 ら、 従来の携帯可能情報記録媒体の場合、 アプリケーションを切 り替えるたびに選択コマンドを与え、 しかもその都度、 当該アプリケーション に関する認証処理を行う必要がある。 このため、 同一の交信セッションにおい て、 複数のアプリケーションを切り替えながら一連の連携処理を行おうとする と、 携帯可能情報言己録媒体内部の処理負荷および外部装置との間の通信負荷が 過大になるという問題が生じていた。
そこで本発明は、 個々のアプリケ一ションごとのセキュリティを十分に確保 しつつ、 同一の交信セッションにおいて、 複数のアプリケーションを切り替え ながら一連の連携処理をスムーズに行うことが可能な携帯可能情報記録媒体を 提供することを目的とする。 発 明 の 開 示
(1) 本発明の第 1の態様は、 必要に応じて外部装置と接続し、 この外部装 置との間でコマンドおよびレスポンスのやりとりを行うことにより、 記録対象 となるユーザデータを内部に記録するとともに種々の処理を行う機能をもった
携帯可能情報記録媒体において、
外部装置との交信を行う 1 〇部と、
0 Sプログラムを格納する 0 S格納部と、
複数のアプリケーションプログラムを格納するアプリケーション格納部と、 ユーザデータを格納するユーザデータ格納部と、
外部装置から与えられたコマンドを、 O Sプログラムまたはアプリケーショ ンプログラムに基づいて実行し、 実行結果をレスポンスとして外部装置へと返 す処理を行う処理実行部と、
処理実行部のための作業エリアとして利用され、 少なくとも O Sプログラム のための作業用データを格納する o s用作業領域を確保するための作業用デー タ格納部と、
を設け、
処理実行部が、
外部装置から、 特定のアプリケーションプログラムを指定する情報と、 指定 されたアプリケーションプログラムに付与すべき固有の識別子と、 を含んだ準 備コマンドが与えられたときに、 作業用データ格納部内に、 指定されたアプリ ケ一ションプログラムのための作業用データを格納するアプリケーション用作 業領域を確保し、 指定されたアプリケーションプログラムとこれに付与すべき 固有の識別子との対応関係を定義する情報と、 確保されたアプリケーション用 作業領域を特定する情報とを、 O S用作業領域内に格納することにより、 当該 特定のアプリケーションプログラムを利用可能状態とする処理を行い、
外部装置から、 識別子によつて指定されたアプリケーションプログラムに対 して所定の処理を実行させるための処理実行コマンドカ与えられたときに、 当 該アプリケーションプログラムのために確保されたアプリケーション用作業領 域を用いて、 当該アプリケーションプログラムにより所定の処理を実行するよ うにしたものである。
(2) 本発明の第 2の態様は、 上述の第 1の態様に係る携帯可能情報記録媒 体において、
処理実行部が、
外部装置から、 識別子によって指定されたアプリケーションプログラムに関 する認証を行うための認証コマンドが与えられたときに、 この認証コマンドに 応じた認証処理を実行し、 認証結果を当該アプリケーションプログラムのため に確保されたアプリケーション用作業領域に格納する処理を行い、
外部装置から、 識別子によつて指定されたアプリケーションプログラムに対 して所定の処理を実行させるための処理実行コマンドが与えられたときに、 当 該アプリケーションプログラムのために確保されたアプリケ一ション用作業領 域に格納されている認証結果を参照して、 与えられた処理実行コマンドの実行 が許可されうるものか否かを判定し、 許可されうるものと判定された場合には、 当該アプリケーションプログラムにより所定の処理を実行するようにしたもの である。
(3) 本発明の第 3の態様は、 上述の第 2の態様に係る携帯可能情報記録媒 体において、
外部装置から所定のアプリケーションプログラムに関する認証コマンドが与 えられたときに、 処理実行部が、 当該アプリケーションプログラムによって実 行が許可されうるコマンドのリストを示す情報を、 認証結果としてアプリケー ション用作業領域に格納するようにしたものである。
(4) 本発明の第 4の態様は、 上述の第 1〜第 3の態様に係る携帯可能情報 記録媒体において、
作業用デ一タ格納部内に確保されたアプリケ—ション用作業領域を特定する 情報として、 当該領域の先頭アドレスと当該領域のサイズと、 を O S用作業領 域内に格納するようにしたものである。
(5) 本発明の第 5の態様は、 上述の第 1〜第 4の態様に係る携帯可能情報
記録媒体において、
外部装置から ¾1備コマンドが与えられたときに、 処理実行部が、 アプリケー ション格納部に格納されているアプリケ一ションプログラムの内容を調査し、 調査結果に応じたサイズのアプリケ一ション用作業領域を確保するようにした ものである。
(6) 本発明の第 6の態様は、 上述の第 5の態様に係る携帯可能情報記録媒 体において、
アプリケ一ションプログラム内で用いられている変数および配列に関する情 報に基づいて、 当該アプリケ一シヨンプログラムのためのアプリケ一ション用 作業領域のサイズを決定するようにしたものである。
(7) 本発明の第 7の態様は、 上述の第 1〜第 6の態様に係る携帯可能情報 記録媒体において、
外部装置から新たに使用可能な識別子を照会する照会コマンドが与えられた ときに、 処理実行部が、 O S用作業領域を調査することによ り定義済または未 定義状態の識別子を認識し、 認識した識別子をレスポンスとして外部装置に返 す処理を行うようにしたものである。
(8) 本発明の第 8の態様は、 上述の第 1〜第 7の態様に係る携帯可能情報 記録媒体において、
◦ S格納部、 アプリケーション格納部、 ユーザデータ格納部を不揮発性メモ リによつて構成し、 作業用データ格納部を揮発性メモリによって構成するよう にしたものである。 図 面 の 簡 単 な 説 明
図 1は、 本発明の一実施形態に係る I Cカード 1 0 0を、 外部装置 2 0 0に 接続した状態を示すプロック図である。
図 2は、 外部装置から本発明に係る I C力一ドへ与えられる一連のコマンド
例を示す図である。
図 3は、 図 2に示す準備コマン ド (1) , (2) の実行により、 O S用作業領域 に書き込まれた情報の一例を示す図である。
図 4は、 アプリケーション用作業領域に書き込む認証結果として、 実行が許 可されるコマンドのリストを用いた例を示す図である。
図 5は、 現時点で空いている識別子を照会するための照会コマンドと、 これ に応じたレスポンスの例を示す図である。 発明を実施するための最良の形態
以下、 本発明を図示する実施形態に基づいて説明する。 なお、 本発明は一般 的な携帯可能情報記録媒体に広く適用可能であるが、 ここでは最も一般的な携 帯可能情報記録媒体である I Cカードに本発明を適用した例を述べることにす
Ό o
< < < § 1 . 本発明に係る I Cカードの基本構成 〉> >
図 1は、 本発明の一実施形態に係る I Cカード 1 0 0 (携帯可能情報記録媒 体) を、 外部装置 2 0 0に接続した状態を示すブロック図である。 外部装置 2 0 0は、 一般に、 リ一ダライタ装置と呼ばれている装置であり、 通常は、 パソ コンなどに接続して利用される。 I Cカード 1 0 0には、 外部装置 2 0 0と交 信を行うための 1 0部 1 1 0と、 I Cカード内で種々の処理を実行する処理 実行部 1 2 0と、 種々のデータやプログラムを格納するメモリ部 1 3 0とが内 蔵されている。 I Cカード 1 0 0と外部装置 2 0 0との間の交信は、 コマンド およびレスポンスのやりとりによって行われる。 すなわち、 外部装置 2 0 0側 から所定のコマンドを I Cカード 1 0 0に対して送信すると、 このコマンドは、 i zo咅 m 1 0において受信されて処理実行部 1 2 0へと伝達される。 処理実 行部 1 2 0は、 このコマンドを解釈実行し、 処理結果をレスポンスとして I 0咅 15 1 1 0へと引き渡す。 こう して、 このレスポンスは、 I / O部 1 1 0から
外部装置 200へと送信されることになる。 処理実行部 1 20は、 メモリ部 1 30内に格納されているプログラムに基づいて、 与えられたコマンドの実行を 行い、 このコマンドの実行に伴い、 必要に応じて、 メモリ部 1 30内に格納さ れているデータへのアクセスを行うことになる。 図示のとおり、 メモリ部 1 3 0は、 0 S格納部 1 3 1、 アプリケーション格納部 1 32、 ユーザデータ格納 部 133、 作業用データ格納部 1 34の 4つの格納部によって構成されている。 もっとも、 これらの各構成要素は、 本発明を説明する便宜上、 機能面に着目 して捉えた構成要素であり、 実際のハードウエア上の構成要素に対応している ものではない。 実際には、 処理実行部 1 20は、 I Cカード内に埋め込まれた C PUやその他の論理装置によって実現される。 もちろん、 処理実行部 1 20 は、 C PUなどのハードウェア単独で実現できる構成要素ではなく、 メモリ咅 15 1 30内に格納されているプログラムに基づく動作が前提となって実現される 構成要素である。 また、 メモリ部 130は、 ROM, RAM, EEPROMな どのメモリによって実現されることになる。 ここに示す実施形態の場合、 OS 格納部 13 1は R 0 M、 アプリケーション格納部 1 32およびユーザデ一タ格 納部 1 33は E E P ROM, 作業用データ格納部 1 34は RAMによって実現 されている。 本発明を実施する上でのメモリ構成は、 必ずしもこの実施形態の とおりでなくてもかまわないが、 電源を内蔵しない一般的なタイプの携帯可能 情報記録媒体の場合 (別言すれば、 外部装置 200と接続されたときに、 外部 装置 200側から電源供給を受けるタイプの携帯可能情報記録媒体の場合)、 OS格納部 1 3 1、 アプリケ一ション格納部 1 32、 ユーザデータ格納部 1 3 3は、 外部装置 200と切り離された後もデータを保持できるように不揮発性 メモリにしておく必要がある。 また、 少なくとも、 ユーザデータ格納部 133 については、 書換えが可能な不揮発性メモリ (EEPROM) にしておく必要 がある。 実用上は、 アプリケーション格納部 1 32も、 書換え可能な不揮発性 メモリ (EEPROM) としておき、 必要に応じて、 新たなアプリケーショ ン
プログラムをィンストールすることができるようにしておくのが好ましい。 一 方、 作業用データ格納部 1 34は、 セキュリティを確保する上で、 書換え可能 な揮発性メモリ (RAM) にしておくようにする。 このような構成にしておけ ば、 I Cカード 1 00を外部装置 200から切り離して携帯している状態では、 作業用デ—タ格納部 1 34内のデータのみが消去された状態となる。
続いて、 メモリ部 1 3 0を構成する各格納部に格納される情報について説明 する。 まず、 OS格納部 1 3 1には、 この I Cカード 1 00の基本動作を記述 した 0 Sプログラム力 s格納される。 現在、 I Cカード用の OSプログラムとし ては、 J a v a C a r dや MU L T 0 Sなどが普及しており、 処理実行部 1 2 0は、 この osプログラムに基づいて基本的な動作を行うことになる。 これに 対して、 アプリケーション格納部 1 3 2には、 複数のアプリケーションプログ ラムが格納される。 ここに示す実施形態の場合、 アプリケーション格納部 1 3 2は E E P R 0M内のメモリ領域に設けられており、 I Cカードの発行後に、 任意にアプリケ一ションプログラムを追加することができる仕様となっている。 図 1に示す例では、 3つのアプリケーションプログラム A P 1, AP 2 , A P 3が既に格納された状態が示されている。 ユーザデータ格納部 1 33は、 この I Cカード 1 00の所有者であるユーザに関する個人データや取引データなど、 この I Cカード 1 00に記録すべき対象となるユーザデータ (I Cカードの発 行者に関するデータも含む) が格納される。 図示の例では、 アプリケーション プログラム A P 1, AP 2, AP 3のそれぞれに利用されるユーザデータ UD 1, UD2, UD 3力別個独立して格納された状態力示されている。 もちろん、 図示の例では示されていないが、 この他に、 複数のアプリケーションで共通し て利用される共通ュ一ザデ一タを格納するようにしてもかまわない。
また、 作業用データ格納部 1 34は、 処理実行部 1 20のための作業エリア として利用される領域である。 処理実行部 1 2 0は、 外部装置 2 00から与え られたコマンドが〇 S用コマンドであった場合には、 OS格納部 1 3 1内の〇
Sプログラムに基づいてこれを実行し、 外部装置 2 0 0から与えられたコマン ドがァプリケ一シヨ ン用コマンドであつた場合には、 アプリケ一ション格納部 1 3 2内の所定のアプリケ一ションプログラムに基づいてこれを実行し、 それ ぞれ実行結果をレスポンスとして外部装置 2 0 0へと返す処理を行う。 いずれ の場合にも、 作業用データ格納部 1 3 4カ作業エリアとして利用される。 後述 するように、 処理実行部 1 2 0が O Sプログラムを実行する際には、 作業用デ 一夕格納部 1 3 4内の O S用作業領域が作業エリアとして利用され、 処理実行 部 1 2 0が所定のアプリケーションプログラムを実行する際には、 作業用デ一 タ格納部 1 3 4内の当該アプリケ一ション用に確保されたアプリケ―ション用 作業領域が作業エリアとして利用されることになる。 ここで、 o s用作業領域 は、 I Cカード 1 0 0を外部装置 2 0 0に接続して交信セッションを開始した 時点の初期設定動作により、 作業用データ格納部 1 3 4内に自動的に確保され ることになる力 ?、 個々のアプリケーション用作業領域は、 後述するように、 外 部装置 2 0 0側から準備コマンドを与えることにより、 確保されることになる。 < < < § 2 . 本発明に係る I Cカードの基本動作 >〉>
続いて、 図 1に示す I Cカードの基本動作についての説明を行う。 I Cカー ド 1 0 0は、 代表的な携帯可能情報記録媒体であり、 通常は、 ユーザによって 携帯されることになる。 上述したように、 この実施形態では、 I Cカード 1 0 0への電源供給は外部装置 2 0 0側から行われるため、 携帯時には I Cカード 1 0 0への電源供給は行われていないが、 O S格納部 1 3 1、 アプリケーショ ン格納部 1 3 2、 ユーザデータ格納部 1 3 3は不揮発性メモリによって構成さ れているため、 これらの各格納部に記録されたデータは失われることはない。 一方、 作業用データ格納部 1 3 4は揮発性メモリ (R AM) によって構成され ているため、 携帯時には、 作業用データ格納部 1 3 4内のデータは失われた状 態となる。
前述した例のように、 病院の窓口で診療記録を行ったり、 金融口座に関する
精算を行ったりする際には、 この I Cカード 1 0 0を外部装置 2 0 0に接続し て、 両者間での交信を行うことになる。 交信開始時には、 外部装置 2 0 0側か ら I Cカード 1 0 0へと電源供給が行われ、 I Cカード 1 0 0側の C P Uにリ セッ トがかかり、 処理実行部 1 2 0は、 O S格納部 1 3 1に格納されている 0 Sプログラムの初期ルーチンを実行して、 交信セッションのための環境を整え る作業を行う。 作業用データ格納部 1 3 4内の O S用作業領域は、 この時点で 確保されることになる。 こうして、 交信セッションを行うための環境が整備さ れたら、 以後は、 外部装置 2 0 0側からコマン ドを与えると、 I Cカード 1 0 0側からこれに応じたレスポンスが返ってくる、 という相互交信が繰り返され ることになる。 1回の交信セッションが完了したら、 I Cカー ド 1 0 0は、 夕 部装置 2 0 0から切り離され、 再び、 ユーザによって携帯されることになる。 このとき、 揮発性メモリ (R A M) からなる作業用データ格納部 1 3 4の内容 はすべて失われる。 上述したように、 作業用データ格納部 1 3 4内には、 認証 結果が記録されることになる力 ?、 この認証結果は各交信セッシヨンごとにクリ ァされることになり、 セキュリティを確保する上では都合がよい。
処理実行部 1 2 0は、 外部装置 2 0 0側からコマンドが与えられると、 当該 コマンドが 0 S用コマンドである場合には、 O S格納部 1 3 1内の O Sプログ ラムに基づいてこれを実行し、 これに応じたレスポンスを外部装置 2 0 0側へ 返す処理を行い、 当該コマンドがアプリケーション用コマンドである場合には、 アプリケ一ション格納部 1 3 2内のいずれかのアプリケーションプログラムに 基づいてこれを実行し、 これに応じたレスポンスを外部装置 2 0 0側へ返す処 理を行う。 ただし、 アプリケーション用コマンドを実行する際には、 前もって 当該アプリケーションについての準備を行う必要がある。
従来の一般的な I Cカードの場合、 特定のアプリケ一ションについての準備 は、 外部装置 2 0 0側から当該特定のアプリケーションを選択する選択コマン ドによって行われていた。 このような選択コマンドによる従来の準備方法では、
いずれか 1つのアプリケーションプログラムしか準備状態にすることができず- 別なアプリケーションプログラムに切り替える際には、 新たな選択コマンドを 与える必要がある。 しかも前述したように、 アプリケーションを切り替えるた めに新たな選択コマンドを与えた場合、 その都度、 当該アプリケーションに関 する認証処理を行う必要があるので、 同一の交信セッションにおいて、 複数の アプリケーションを切り替えながら一連の連携処理を行おうとすると、 I C力 ード 1 0 0内部の処理負荷および外部装置 2 0 0との間の通信負荷が過大にな るという問題が'生じていた。
本発明の基本概念は、 複数のアプリケーションプログラムを同時に準備状態 にしておき、 この準備状態になっている個々のアプリケーションにそれぞれ識 別子を定義し、 外部装置 2 0 0側から与える個々のコマンドにそれぞれ識別子 を付加することにより、 同時に準備状態になっている複数のアプリケーション のうちの 1つを特定し、 特定されたアプリケーションプログラムによって、 与 えられたコマンドを処理させよう、 という考え方に基づく ものである。 このよ うに、 複数のアプリケーションの同時準備状態を維持するため、 本発明では、 作業用データ格納部 1 3 4内に、 個々のアプリケーションごとにそれぞれ別個 の作業領域を確保するようにし、 これら各作業領域内に各アプリケーションご との認証結果をそれぞれ格納しておくようにしている。
以下、 このような基本概念に基づく具体的な動作を、 図 2に示す一連のコマ ンド(1) 〜(10)を用いた例に基づいて説明する。 図示のコマンドのうち、 (1) , (2) は個々のアプリケーションプログラムを準備状態にするための準備コマン ド (O S用コマンド) であり、 (3) 〜(8) は個々のアプリケーションプログラ ムについての認証を行うための認証コマンド (アプリケーション用コマンド) であり、 (9) , (10)は個々のアプリケーションプログラムを用いて所定の処理 を実行させるための処理実行コマンド (アプリケーション用コマンド) である。 ここでは、 図 1に示すように、 アプリケーション格納部 1 3 2内に 3つのアブ
リケ一シヨンプログラム A P 1, A P 2 , A P 3が格納されており、 説明の便 宜上、 A P 1が病院の診察カード用アプリケーション、 A P 2が金融口座用ァ プリケーシヨン、 A P 3がガソリンスタンドでのサービス用アプリケーション である例について、 以下の説明を行うことにする。 結局、 この I Cカード 1 0 0は、 診察カー ド、 金融口座用カード、 ガソリンスタンドでのサービスカード、 という 3つの用途に利用されることになる。
いま、 この I Cカード 1 0 0のュ一ザが、 病院の窓口において、 診察カード としての I C力一ドに診療記録を書き込むとともに、 金融口座用力一ドとして の I Cカードを利用して診療費用の精算を行う場合を考えてみる。 この場合、 従来の I C力一ドでは、 I C力一ドを病院の窓口に設置された外部装置に接続 した後、 まず、 外部装置から I C力一ドへ診察カード用アプリケーションプロ グラムを選択する旨の選択コマンドを与えて、 診察カード用アプリケーション を選択状態にして診療記録を書き込む処理を実行した後、 続けて、 外部装置か ら I C力一ドへ金融口座用アプリケーションプログラムを選択する旨の選択コ マンドを与えて、 金融口座用アプリケーションを選択状態にして診療費用の精 算情報を書き込む処理を実行することになる。 そして、 各選択コマン ドを与え るたびに、 各アプリケーションごとに定められた認証処理を行う必要がある。 これに対して本発明では、図 2に示されているように、まず、準備コマンド(1) , (2) を与え、 一連の処理に必要な 2つのアプリケーション A P 1 , A P 2を同 時に準備状態にした上で、 アプリケーション A P 1についての認証コマンド(3) 〜(5) およびアプリケーション A P 2についての認証コマンド(6) 〜(8) を与 え、 これら両アプリケーションについてのそれぞれの認証処理を行い、 その結 果を作業用データ格納部 1 3 4に格納する。 この状態では、 既に、 アプリケ一 シヨン A P I , A P 2が同時に準備完了かつ認証完了の状態となっている。 そ こで、 個々のアプリケーションに対して所定の処理実行コマンド(9) , (10)を 与え、 各アプリケーションプログラムにより所定の処理を実行させればよい。
図 2に示す準備コマン ド(1) , (2) は、 特定のアプリケーションプログラム を指定する情報と、 指定されたアプリケーションプログラムに付与すベき固有 の識別子と、 を含んでいる。 たとえば、 進備コマンド(1) は、 当該コマンドが 準備コマンドであることを示すコマンド名 「P R E P A R E」 と、 アプリケー シヨン A P I (診察カード用アプリケーション) を指定する情報 (たとえば、 アプリケーション名) と、 この指定されたアプリケーションプログラムに付与 すべき固有の識別子 「C h l」 と、 によって構成されている。 処理実行部 1 2 0は、 このような準備コマンドが与えられると、 作業用データ格納部 1 3 4内 に、 指定されたアプリケーションプログラムのための作業用デ一タを格納する アプリケーション用作業領域を確保し、 指定されたアプリケーションプログラ ムとこれに付与すベき固有の識別子との対応関係を定義する情報と、 確保され たアプリケーション用作業領域を特定する情報とを、 0 S用作業領域内に格納 することにより、 当該特定のアプリケーションプログラムを利用可能状態とす る処理を行う。
具体的には、 準備コマン ド(1) が与えられた場合、 作業用データ格納部 1 3 4内に、 アプリケーション A P 1の作業エリァとして、 図 1に示すように A P 1用作業領域が確保される。 そして更に、 作業用データ格納部 1 3 4内の O S 用作業領域 (前述したように、 I C力一ド 1 0 0を外部装置 2 0 0に接続した 直後に行われる交信セッションの環境整備段階において既に確保されている) に、 アプリケーション A P 1とこれに付与すべき固有の識別子 「C h 1」 との 対応関係を定義する情報と、 確保された A P 1用作業領域を特定する情報とが 書き込まれることになる。 同様に、 準備コマンド(2) が与えられた場合、 作業 用データ格納部 1 3 4内に、 アプリケーション A P 2の作業エリアとして、 A P 2用作業領域が確保される。 そして更に、 作業用データ格納部 1 3 4内の〇 S用作業領域に、アプリケーション A P 2とこれに付与すべき固有の識別子「C h 2」 との対応関係を定義する情報と、 確保された A P 2用作業領域を特定す
る情報とカ?書き込まれることになる。
図 3は、 上述した準備コマンド(1) , (2) の実行により、 OS用作業領域に 書き込まれた情報の一例を示す図である。 図 3 (a) に示す情報は準備コマン ド (1) によって書き込まれた情報であり、 図 3 (b) に示す情報は準備コマンド(2) によって書き込まれた情報である。 この例では、 アプリケーションプログラム とこれに付与すべき固有の識別子との対応関係を定義する情報として、 識別子 とこれに対応するアプリケーションプログラムの先頭アドレスとが対応づけて 書き込まれている。 たとえば、 図 3 (a) の例では、 識別子 「C h l」 とァドレ ス 「Ad d l l」 (アプリケーション格納部 1 32内に格納されたアプリケー シヨンプログラム AP 1の先頭アドレス) とを対応づけて格納することにより、 アプリケーションプログラム AP 1が識別子 「Ch l」 に対応することが示さ れている。 また、 作業用データ格納部 134内に確保されたアプリケーション 用作業領域を特定する情報としては、 当該領域の先頭ァドレスと当該領域のサ ィズとが格納されている。 たとえば、 図 3 (a) の例では、 アプリケーション A P 1用作業領域の先頭アドレス 「Ad d l 2」 (作業用データ格納部 1 34内 に確保された領域の先頭アドレス) と、 当該領域のサイズ 「2 k B」 とによつ て、 A P 1用作業領域が特定されている。 図 3 (b) に示す情報は、 アプリケ一 シヨン A P 2に関する同様の情報である。
結局、 準備コマンド(1) , (2) の実行により、 図 1に示す作業用データ格納 部 1 34内に、 2つのアプリケ—ション用作業領域 (A P 1用作業領域と A P 2用作業領域:図 1に示されている A P 3用作業領域は、 図 2に示す動作例で は確保されない) が確保され、 OS用作業領域には、 図 3に示すような情報が 格納された状態となる。 このような準備コマン ドの実行により、 2つのアプリ ケーシヨン AP I, AP 2が同時に利用可能状態となる。 このように、 本発明 における準備コマンドは、 従来の I Cカードで用いられている選択コマンドと は異なり、 同時に複数のアプリケーションプログラムを利用可能状態にするこ
とができる。 もっとも、 個々のアプリケーションプログラムを実質的に利用す るには、 次のような認証処理を経る必要がある。
図 2に示す認証コマンド(3) 〜(8) は、 従来の I Cカードにおいても一般に 利用されている認証コマンドであり、 これらのコマンドによって実行される認 証処理の実体は、 従来の I Cカードで行われていた認証処理と同じである。 た だ、 本発明における認証コマン ドの特徴は、 コマンド内に、 特定の識別子が含 まれており、 この特定の識別子によつて認証処理の対象となる特定のアプリケ ーシヨンプログラム力指定されている点である。たとえば、認証コマンド(3) 〜 (5) には、 いずれも 「C h l」 なる識別子が含まれており、 これらの認証コマ ンドがアプリケーションプログラム A P 1についてのコマンドであることが示 されており、 認証コマンド(6) 〜(8) には、 いずれも 「C h 2」 なる識別子が 含まれており、 これらの認証コマンドがアプリケーションプログラム A P 2に ついてのコマンドであることが示されている。 本発明では、 同時に複数のアブ リケーシヨンプログラムが利用可能;!犬態となっているため、 アプリケーショ ン 用の認証コマンドを与える場合には、 利用可能状態となっている複数のァプリ ケーションのうちの 1つを特定するための識別子が必要になる。
認証コマンド(3) は、 外部装置 2 0 0側から与えられたパスワード (コマン ドに含まれている 「Password」 なるデータ) ifヽ I Cカード 1 0 0側に記録さ れているアプリケーション A P 1に関するパスヮード (ユーザデータ格納部 1 3 3内のユーザデータ U D 1内に格納されている) と一致しているか否かを確 認するコマン ドであり、 この認証コマンドに応じた認証処理を実行することに より得られる認証結果が、 A P 1用作業領域内に書き込まれることになる。 具 体的には、 パスヮ一ドの一致/不一致の結果 (I Cカード 1 0 0側に複数のパ スヮードが格納されている場合には、 いずれのパスヮードと一致したかを示す 結果) が、 認証結果として格納される。
一方、 認証コマンド(4) , (5) は、 2つのコマン ドにより 1つの認証処理を
実行させるためのコマンド対である。 まず、 認証コマン ド(4) は、 I Cカー ド 1 0 0の内部で任意の乱数を発生させ、 これを外部装置 2 0 0側にレスポンス として返すことを要求するコマンドである。 処理実行部 1 2 0は、 このコマン ド内に含まれている識別子 「C h 1」 に応じて、 アプリケーション A P 1に関 して乱数を発生し、 これを外部装置 2 0 0側にレスポンスとして返す処理を行 う。 このとき、 発生させた乱数は、 いずれかの場所 (たとえば、 A P I用作業 領域内) に記録しておくようにする。 外部装置 2 0 0側では、 この返された舌 L 数を所定のアルゴリズムに従って暗号化し、 得られた暗号データ 「AuthData」 を含む認証コマンド(5) を、 I Cカード 1 0 0へと与える処理を行う。 すなわ ち、 図 2に示す認証コマンド(5) 内の 「AuthData」 は、 認証コマンド(4) のレ スポンスとして得られた乱数に基づいて作成された暗号データということにな る。 認証コマンド(5) を受け取った処理実行部 1 2 0は、 先程発生させた乱数 を、 外部装置 2 0 0側で行われた暗号化と同等のアルゴリズム (アプリケ一シ ヨンプログラム A P 1内に含まれている) によって暗号化し、 その結果が認証 コマン ド(5) 内に含まれていた暗号データ 「AuthData」 と一致するか否かを認 証する。 もちろん、 この認証結果も、 A P 1用作業領域内に書き込まれる。 かく して、 認証コマンド(3) 〜(5) の実行により、 アプリケーション A P I に関する認証処理が行われ、 認証結果が作業用データ格納部 1 3 4内の A P 1 用作業領域内に格納されることになる。 認証コマンド(6) 〜(8) は、 アプリケ —シヨン A P 2に関する同様の認証コマンドであり、 これらの認証コマンドに 基づく認証処理の結果は、 作業用データ格納部 1 3 4内の A P 2用作業領域内 に格納されることになる。 なお、 図 2に示す例では、 2つのアプリケーション についての準備コマン ド(1) , (2) を実行した後、 アプリケーション A P I に ついての認証コマン ド(3) 〜(5) を実行し、 続いて、 アプリケーション A P 2 についての認証コマン ド(6) 〜(8) を実行している力、 特定のアプリケーショ ンに関して 「準備コマン ドを実行した後に認証コマンドを実行する」 という条
件が満たされる限り、 これら各コマンドの順序は自由に変更することが可能で ある。 たとえば、 認証コマンド(3) の直後に、 認証コマン ド(6) を実行するよ うにしてもかまわないし、 準備コマンド(1) の直後に、 認証コマンド(3) 〜(5) を実行するようにしてもかまわない。 各コマンドには識別子が含まれているの で、 この識別子により、 各コマンドがいずれのアプリケーションに関するコマ ンドであるかを識別することが可能である。
こう して、 図 2の準備コマンド(1) , (2) および認証コマンド(3) 〜(8) が 完了すると、 2つのアプリケーション A P 1 , A P 2の準備処理および認証処 理カ完了したことになり、 両アプリケーションを利用する環境がすべて整った ことになる。 この状態になれば、 外部装置 2 0 0側から、 これら 2つのアプリ ケーシヨン用の処理実行コマンドを与え、 これを実行させることができる。 た だ、 複数のアプリケーションが同時に利用可能状態となっているため、 個々の 処理実行コマンドには、 当該コマンドを実行させるアプリケ一ションを特定す るための識別子を含ませておくようにする。 処理実行部 1 2 0は、 このように、 識別子によって指定されたアプリケーションプログラムに対して所定の処理を 実行させるための処理実行コマンドが与えられると、 当該アプリケーションプ ログラムのために確保されたアプリケーション用作業領域に格納されている認 証結果を参照して、 与えられた処理実行コマンドの実行が許可されうるものか 否かを判定し、 許可されうるものと判定された場合には、 当該アプリケーショ ンプログラムを用いて、 所定の処理を実行する。
たとえば、 図 2の処理実行コマンド(9) には、 「C h l」 なる識別子が含ま れているので、 処理実行部 1 2 0は、 このコマンドをアプリケ一シヨン A P 1 に基づいて実行する。 このとき、 まず、 A P 1用作業領域に格納されている認 証結果 (認証コマンド(3) 〜(5) の実行により得られた認証結果) を参照して、 当該コマンドの実行が許可されうるものか否かを判定する。 たとえば、 認証成 功か失敗かのいずれかの情報が認証結果として格納されていた場合 (具体的に
は、 パスワードなどの一致か不一致かを示す情報が記録されていた場合) は、 認証成功なる情報が格納されていた場合に限り、 当該コマンドの実行が許可さ れうるものと判定することになる。 そして肯定的な判定がなされた場合には、 当該コマンドを実行してこれに応じたレスポンスを返し、 否定的な判定がなさ れた場合には、 エラーを示すレスポンスを返す。 具体的には、 処理実行コマン ド(9) は、 ファイル 「File 3」 内のレコード 「Record 2」 のデータを読み出す コマンドであり、 ユーザデータ格納部 1 3 3内のユーザデータ U D 1内の該当 データが読み出され、 レスポンスとして外部装置 2 0 0側に返されることにな
O o
一方、 図 2の処理実行コマン ド(10)には、 「C h 2」 なる識別子が含まれて いるので、 処理実行部 1 2 0は、 このコマンドをアプリケーション A P 2に基 づいて実行する。 このとき、 まず、 A P 2用作業領域に格納されている認証結 果 (認証コマン ド(6) 〜(8) の実行により得られた認証結果) を参照して、 当 該コマンドの実行が許可されうるものか否かを判定する。 そして肯定的な判定 がなされた場合にのみ、 当該コマンドの実行が行われる。 具体的には、 処理実 行コマン ド(10)は、 ファイル 「File 2」 内のレコード 「Record 1」 を直前に読 み出されたデータに更新するコマンドであり、 処理実行コマンド(9) によって 読み出されたデータによって、 ユーザデータ格納部 1 3 3内のユーザデータ U D 2内の該当レコ一ドの内容が書き替えられ、 書き替え成功を示すレスポンス が外部装置 2 0 0側に返されることになる。
このように、 本発明に係る I Cカードを利用すれば、 病院の窓口において、 診察力一ドとしての I Cカードに診療記録を書き込むとともに、 金融口座用力 ードとしての I Cカードを利用して診療費用の精算を行うような場合、 診察力 ―ド用アプリケーション A P 1 と、 金融口座用アプリケ一ション A P 2との双 方を利用可能状態、 かつ、 認証完了状態としておけば、 識別子でいずれかのァ プリケーシヨ ンを指定した処理実行コマンドを与えることにより、 所望のアブ
リケ一シヨンに対して所望の処理を実行させることが可能になる。 図 2に示す 例では、 2つの処理実行コマン ド(9) , (10)を与えた例が示されているが、 ァ プリケ一シヨン A P I , A P 2についての処理実行コマンドであれば、 この後 にも、 多数のコマン ドを連続して与えることが可能になる。 しかも、 コマン ド の対象となるアプリケーションは、 識別子によつて指定することができ、 アブ リケーシヨン切り替え時には、 新たな認証処理を行う必要はない。 このように、 本発明に係る I Cカードによれば、 同一の交信セッションにおいて、 複数のァ プリケーシヨンを利用して、 一連の連携処理を進めるような利用形態をスムー ズに行うことができるようになる。
< < < § 3 . 本発明に係る携帯可能情報記録媒体の変形例 >〉>
これまで、 本発明を I Cカードに適用した基本的な実施形態を述べたが、 こ こでは、 本発明の変形例をいくつか述べておく。
(1) 上述したように、 本発明では、 外部装置から所定のアプリケーション プログラムに関する認証コマンドが与えられたときに、 処理実行部 1 2 0は、 この認証コマンドに基づく認証処理を実行し、 認証結果を当該アプリケーショ ンに関するアプリケーション用作業領域に格納し、 以後、 当該アプリケーショ ンに関する処理実行コマンドが与えられた場合には、 この認証結果を参照して、 当該コマンドの実行可否を決定することになる。 ここで留意すべき点は、 アブ リケーシヨン用作業領域に格納される認証結果は、 必ずしも 「認証成功か認証 失敗の 2通りの結果」 ではないという点である。 すなわち、 実用上は、 外部装 置 2 0 0側のもつアクセス権に応じて、 複数通りの認証結果を格納するように することができる。 たとえば、 データの読み出しの権限のみを与える第 1のパ スワード、 データの読み出しおよびデータの追記の権限を与える第 2のパスヮ ―ド、 データの書き替えも含めたすべての権限を与える第 3のパスヮ一ドなど を予め定めておき、 いずれのパスワードを用いた認証コマンドが行われたかに よって、 それぞれ異なる認証結果を格納することが可能である。 この場合であ
れば、 第 1のパスワードによる認証が行われた場合には、 データの読み出しの みが可能である旨の認証結果を書き込むようにし、 第 2のパスヮードによる認 証が行われた場合には、 デ一タの読み出しおよびデータの追記が可能である旨 の認証結果を書き込むようにし、 第 3のパスワードによる認証が行われた場合 には、 すべての処理が可能である旨の認証結果を書き込むようにすればよい。 図 4に示す例は、 認証対象となった個々のアプリケ一ションプログラムによ つて実行が許可されうるコマンドのリストを示す情報を、 認証結果としてアブ リケ一シヨン用作業領域に格納した例を示す図である。 この例では、 アプリケ ーシヨン A P 1用作業領域には、 「READ RECORD ( 1 レコードデータの読み出 しコマンド)」、 「UPDATE RECORD ( 1 レコードデ一タの更新コマンド)」、 「WRITE RECORD ( 1 レコードデータの追記コマン ド)」 なる 3つのコマン ドを示す情報 が認証結果として格納されており、 アプリケーション A P 2用作業領域には、
「READ RECORD 」、 「UPDATE RECORD 」 なる 2つのコマンドを示す情報が認証結 果として格納されている。 このような実行可能コマンドリストを認証結果とし て格納しておくようにすれば、 任意の処理実行コマンドが与えられたときに、 当該コマンドの実行の可否を直ちに判定することカ可能になる。
(2) 本発明では、 特定のアプリケーションプログラムに関する準備コマン ドが与えられると、 作業用データ格納部 1 3 4内に、 当該アプリケーションに ついてのアプリケ一ション用作業領域が処理実行部 1 2 0によって確保される ことになる。 ただ、 確保すべき作業領域のサイズは、 通常、 個々のアプリケ— シヨンごとに異なり、 大きなサイズの作業領域が必要なアプリケーションもあ れば、 小さなサイズの作業領域ですむアプリケーショ ンもある。 そこで、 実用 上は、 処理実行部 1 2 0が、 アプリケ一ション格納部 1 3 2に格納されている 当該アプリケーションプログラムの内容を調査し、 調査結果に応じたサイズの アプリケ一ション用作業領域を確保するようにするの力 ?好ましい。 たとえば、 図 2に示す準備コマンド(1) が与えられた場合、 処理実行部 1 2 0は、 アプリ
ケ一ション格納部 1 3 2に格納されているアプリケ一ションプログラム A P 1 の内容を調査し、 このプログラムに応じたサイズの A P 1用作業領域を確保す るようにすればよい。 具体的には、 プログラム内の変数の定義文や、 配列宣言 文などを認識し、 利用される変数および配列に応じて、 必要なサイズを所定の アルゴリズムで決定するようにすればよい。
(3) 上述の実施形態では、 識別子として、 「C h l」, 「C h 2」 のような 文字列を用いた例を示したが、 識別子は、 各アプリケーションごとにユニーク なものであれば、 どのようなデータを用いてもかまわない。 本発明を実施する 上では、 アプリケーションごとの認証コマンドや処理実行コマンドには、 必ず、 アプリケーションを特定するための識別子を含ませる必要があるので、 実用上 は、 できるだけ短いデータからなる識別子を用いるのカ 子ましい。 たとえば、 最大限、 4つのアプリケーションが同時に利用可能状態になるように設計され た I Cカードであれば、 「0 0丄 「0 1」, 「1 0」, 「1 1」 の 2ビッ トからな る識別子を用いるようにすれば足りる。
また、 本発明を実施する上では、 同時に利用可能状態となっている複数のァ プリケ一シヨンについては、 それぞれ互いに異なるユニークな識別子を付与す る必要がある。 そこで、 外部装置 2 0 0側から、 異なる複数のアプリケーショ ンに同一の識別子を付与するような準備コマンドが誤って発せられることがな いように、 準備コマンドに先立って、 照会コマンドを用いた照会が行えるよう にしておくの力 s好ましい。 すなわち、 外部装置 2 0 0から新たに使用可能な識 別子を照会する照会コマンド (〇s用コマンド) を与えることができるように しておき、 処理実行部 1 2 0は、 このような照会コマンドを受け取ったときに、 0 S用作業領域を調査することにより定義済または未定義状態の識別子を認識 し、 認識した識別子をレスポンスとして外部装置 2 0 0に返す処理を行うこと ができるようにしておけばよい。
図 5は、 このような照会コマンドと、 これに応じたレスポンスの具体例を示
す図である。 この例では、 照会コマン ドは、 「MANAGE CHANNNEL 」 なる文字列 からなる O S用コマンドである。 O S用プログラムの一部に、 このような照会 コマンドを処理するルーチンを用意しておけば、 処理実行部 1 2 0は、 このル 一チンに応じて、 上述した調査を実施し、 レスポンスを返す処理を行うこと力 できる。 図 5には、 定義済の識別子 (C h 1, C h 2 ) をレスポンスとして返 す例と、 未定義状態の識別子 (C h 3〜C h 8 : この例では、 識別子として C h 1〜C h 8の 8通りの識別子が予め用意されているという前提である) をレ スポンスとして返す例とが示されている。 外部装置 2 0 0は、 このようなレス ポンスを受け取った後、 このレスポンスの内容を考慮した上で、 既に定義済み の識別子を重複定義することのない正しい準備コマンドを与えることができる。
(4) 上述の実施形態では、 特定のアプリケーションに対する準備コマン ド を与えて当該アプリケ一ションを利用するための準備を行った上で、 当該アブ リケーシヨンに関する認証コマン ドを与えて認証処理を実行し、 この認証処理 の結果に基づいて当該アプリケーションに対する処理実行コマンドの実行の可 否を判定していた。 しかしながら、 処理実行に認証を行う必要がない利用形態 では、 必ずしも認証コマン ドを与える必要はなく、 準備コマンドにより準備が 完了したアプリケ一ショ ンに対しては、 直ちに処理実行コマンドを与えてこれ を実行させるようにしてもかまわない。
(5) 上述の実施形態における処理実行部 1 2 0は、 0 S格納部 1 3 1に格 納されている〇 Sプログラムか、 アプリケーション格納部 1 3 2に格納されて いるいずれかのアプリケ一ションプログラムに基づいて種々の処理を実行する。 ここで、 所定のアプリケーションプログラムを利用可能状態とするための ¾1備 コマンドは、 当該準備コマンドの対象となるアプリケーションプログラム自身 によって実行することはできないので、 通常は、 0 Sプログラムによって実行 することになる力 (場合によっては、 別なアプリケーションプログラムによつ て、 実行するようにしてもかまわない。)、 認証コマンドやその他の処理実行コ
マンドは、 〇 Sプログラムによって実行しても、 アプリケーションプログラム により実行してもかまわない。 ただ、 一般的な I cカードの場合、 〇sプログ ラムは力一ド発行時に既に組み込まれている力 ?、 各アプリケーションプログラ ムは発行後に適宜追加する利用形態が採られることが多く、 0 Sプログラムに 比べて自由度が高い。 したがって、 実用上は、 認証コマンドやその他の処理実 行コマンドの実体的な処理部分は各アプリケーションプログラムにより実行さ せるようにし、 O Sプログラムは、 これらのコマンドを各アプリケーションプ ログラムに引き渡す役割を果たすように設計するのが好ましい。 産 業 上 の 利 用 可 能 性
以上のとおり、 本発明に係る携帯可能情報記録媒体によれば、 個々のアプリ ケ一ションごとのセキュリティを十分に確保しつつ、 同一の交信セッションに おいて、 複数のアプリケーションを切り替えながら一連の連携処理をスムーズ に行うこと力不可能になる。 したがって、 本発明に係る携帯可能情報記録媒体は、 金融業務処理、 信販業務処理、 医療業務処理などのために、 複数の異なるアブ リケーションプログラムを 1枚の同一 I Cカード上で動作させるような用途に 最適であり、 種々の産業分野で利用可能である。