[go: up one dir, main page]

JP2000172490A - Icカード発行システムとicカード処理システムとicカード - Google Patents

Icカード発行システムとicカード処理システムとicカード

Info

Publication number
JP2000172490A
JP2000172490A JP10341843A JP34184398A JP2000172490A JP 2000172490 A JP2000172490 A JP 2000172490A JP 10341843 A JP10341843 A JP 10341843A JP 34184398 A JP34184398 A JP 34184398A JP 2000172490 A JP2000172490 A JP 2000172490A
Authority
JP
Japan
Prior art keywords
application
card
slot
processing
recorded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10341843A
Other languages
English (en)
Inventor
Hiroyoshi Yamada
広佳 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10341843A priority Critical patent/JP2000172490A/ja
Publication of JP2000172490A publication Critical patent/JP2000172490A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】 この発明は、アプリケーションが使用する領
域をそのまま制限された物理領域にマッピングすること
により、領域管理をセキュリテイ管理と連動させ、アプ
リケーションの独立性を領域監視により確保することが
できる。 【解決手段】 この発明は、発行後にアプリケーション
のインストールが可能なICカードと、ICカードへの
入出力手段となる端末装置を具備するICカードシステ
ムにおいて、各アプリケーションが事前に確定されたス
ロット内でのみ領域を拡張しうるようにスロット領域を
確定するようにしたものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ICカードの発
行後に、このICカードに対するアプリケーションのイ
ンストールが行えるICカード発行システムとICカー
ド処理システムとICカードに関する。
【0002】
【従来の技術】従来のICカードは、マスクROMにア
プリケーションを予め書込み、書き換え可能な不揮発性
メモリEEPROMをデータ領域として使用している。
【0003】このようなICカードでは、アプリケーシ
ョンを変更したり追加しようとした際に、新たにマスク
ROMを作り直したカードを発行(製造)しなければな
らず、開発期間や費用が掛かってしまうと言う問題があ
る。
【0004】そこで、ICカードの発行後に、このIC
カードに対するアプリケーションのインストールが行
え、追加、削除、更新が行えるICカード処理システム
が提案されている。このICカードでは、複数のアプリ
ケーションが扱えるようになっている。
【0005】このシステムで用いられるICカードで
は、各アプリケーションごとにアプリケーションのID
が定義されているものの、物理的なアドレスは管理され
ていなかった。
【0006】たとえば、図9に示すように、アプリケー
ションは、一般に複数の依存関係のあるソフトウェアモ
ジュール(プログラムにおけるサブルーチンに対応)に
より構成される。図9の例では、3つのアプリケーショ
ン1、2、3が存在し、例えば、アプリケーション2は
ソフトウェアモジュール321、322、323、32
4により構成される。まず、アプリケーション2の入口
として、ソフトウェアモジュール321を呼び出すこと
により、要求に対する処理が開始される。ソフトウェア
モジュール321は、その処理の中でソフトウェアモジ
ュール322と323に部分的な処理を依頼する。ソフ
トウェアモジュール322は自身の処理を行い、その完
了を依頼元であるソフトウェアモジュール321に通知
する。また、ソフトウェアモジュール323は、さらに
その部分的な処理をソフトウェアモジュール324に依
頼し、その結果と自身の処理とを合わせて、依頼元であ
るソフトウェアモジュール321に通知する。ソフトウ
ェアモジュール321は全ての結果を回収し、自身の処
理とを合わせて、アプリケーション2の全体としての結
果を要求元に通知することになる。
【0007】他のアプリケーション、ソフトウェアモジ
ュールも同様に作用する。
【0008】ここにおいて、アプリケーション1、2、
3はソフトウェアモジュールの総体、として位置づけら
れる。また、上述の流れのなかで問題になるのは、ソフ
トウェアモジュール322と314の間に点線で示した
ようなアプリケーションを跨っての依存関係が定義され
る場合である。各アプリケーションは、異なる思想によ
り、異なる設計者、異なる利益追求のために設計されて
いることが考えられ、不用意な他アプリケーションから
の参照を許すと秘密漏洩、情報破壊などのセキュリテイ
弱化を引き起こしかねないと言う問題がある。
【0009】したがって、ICカードの発行後に、この
ICカードに対するアプリケーションのインストールが
行えるICカード処理システムにおいて、上記ICカー
ドが不揮発性メモリを有し、上記ICカードにおける各
アプリケーションが、事前に確定された上記不揮発性メ
モリの所定領域内でのみ領域を拡張しうるようにスロッ
ト領域を確定することができるものが要望されている。
【0010】
【発明が解決しようとする課題】この発明は、ICカー
ドの発行後に、このICカードに対するアプリケーショ
ンのインストールが行えるものにおいて、上記ICカー
ドが不揮発性メモリを有し、上記ICカードにおける各
アプリケーションが、事前に確定された上記不揮発性メ
モリの所定領域としてのスロット内でのみ領域を拡張し
うるようにスロット領域を確定することができるICカ
ード発行システムとICカード処理システムとICカー
ドを提供することを目的としている。
【0011】
【課題を解決するための手段】この発明のICカード発
行システムは、不揮発性メモリを有するICカードと、
このICカードを発行する発行装置とからなり、このI
Cカードの発行後に、このICカードの不揮発性メモリ
にアプリケーションのインストールが行えるものにおい
て、上記発行装置が、アプリケーションをインストール
する領域確保の指示を行う指示手段を有し、上記ICカ
ードが、上記発行装置からのアプリケーション単位の領
域確保の指示に基づいて、上記不揮発性メモリのアプリ
ケーション記録領域を物理アドレスにより分割する分割
手段を有するものである。
【0012】この発明のICカード処理システムは、不
揮発性メモリを有するICカードと、このICカードに
アプリケーションをインストールする処理装置とからな
るものにおいて、上記処理装置が、上記ICカードの所
定のスロットへのアプリケーションのインストールを指
示する指示手段と、この指示手段により指示されたアプ
リケーションを出力する出力手段とからなり、上記IC
カードが、上記不揮発性メモリのアプリケーション記録
領域のスロット単位の物理アドレスを記憶する記憶手段
と、上記処理装置からのアプリケーションを受入れ、ア
プリケーション記録領域の所定のスロットに記録する際
に、他のアプリケーションを利用するか否かを上記記憶
手段に記憶されているスロット単位の物理アドレスに基
づいて判断する判断手段と、この判断手段により現在処
理中のアプリケーションが記録されるスロットと異なる
スロットに記録されているアプリケーションを利用する
と判断した際に、上記アプリケーションの記録を不許可
とする手段とからなる。
【0013】この発明のICカード処理システムは、ア
プリケーションがインストールされている不揮発性メモ
リを有するICカードと、このICカードにインストー
ルされているアプリケーションを処理する処理装置とか
らなるものにおいて、上記処理装置が、上記ICカード
の所定のスロットのアプリケーションによる処理を指示
する指示手段からなり、上記ICカードが、上記不揮発
性メモリのアプリケーション記録領域のスロット単位の
物理アドレスを記憶する記憶手段と、上記処理装置から
の指示を受入れ、この指示された所定のスロットに対応
してアプリケーション記録領域に記録されているアプリ
ケーションの処理を実行する実行手段と、この実行手段
により所定のアプリケーションの処理を実行する際に、
他のアプリケーションを利用するか否かを上記記憶手段
に記憶されているスロット単位の物理アドレスに基づい
て判断する判断手段と、この判断手段により現在処理中
のアプリケーションが記録されるスロットと異なるスロ
ットに記録されているアプリケーションを利用すると判
断した際に、上記実行手段による所定のアプリケーショ
ンの処理を不許可とする手段とからなる。
【0014】この発明のICカード処理システムは、複
数のモジュールからなるアプリケーションがインストー
ルされている不揮発性メモリを有するICカードと、こ
のICカードにインストールされているアプリケーショ
ンを処理する処理装置とからなるものにおいて、上記処
理装置が、上記ICカードの所定のスロットのアプリケ
ーションによる処理を指示する指示手段からなり、上記
ICカードが、上記不揮発性メモリのアプリケーション
記録領域のスロット単位の物理アドレスを記憶する第1
の記憶手段と、上記処理装置からの指示を受入れ、この
指示された所定のスロットに対応してアプリケーション
記録領域に記録されているアプリケーションの処理を実
行する実行手段と、この実行手段により所定のアプリケ
ーションの処理を実行する際に、他のアプリケーション
を利用するか否かを上記第1の記憶手段に記憶されてい
るスロット単位の物理アドレスに基づいて判断する第1
の判断手段と、上記アプリケーション記録領域に記録さ
れているアプリケーションのモジュールの利用を許可す
るアプリケーションを記憶する第2の記憶手段と、上記
第1の判断手段により現在処理中のアプリケーションが
記録されるスロットと異なるスロットに記録されている
アプリケーションのモジュールを利用すると判断した際
に、上記第2の記憶手段に記憶されている許可条件に基
づいて、そのモジュールの利用を許可するか否かを判断
する第2の判断手段と、この第2の判断手段により上記
モジュールの利用を許可すると判断した際に、そのモジ
ュールの処理を上記実行手段により実行し、上記第2の
判断手段により上記モジュールの利用を許可しないと判
断した際に、上記実行手段による所定のアプリケーショ
ンの処理を不許可とする処理手段とからなる。
【0015】この発明のICカード処理システムは、ア
プリケーションがインストールされている不揮発性メモ
リを有するICカードと、このICカードにインストー
ルされているアプリケーションの処理を指示する処理装
置とからなるものにおいて、上記ICカードが、上記不
揮発性メモリのアプリケーション記録領域のスロット単
位の物理アドレスを記憶する記憶手段と、上記処理装置
から指示された所定のアプリケーション記録領域に記録
されているアプリケーションの処理を実行する際、また
は所定のアプリケーションをスロット内にインストール
する際に、他のスロットへアクセスするアプリケーショ
ンであるか否かを上記記憶手段に記憶されているスロッ
ト単位の物理アドレスに基づいて判断する判断手段と、
この判断手段によりアプリケーションのインストールま
たは実行を不許可とする手段とからなる。
【0016】この発明のICカードは、アプリケーショ
ンをインストールする処理装置によってアプリケーショ
ンがインストールされる不揮発性メモリを有するものに
おいて、上記ICカードは、上記不揮発性メモリのアプ
リケーション記録領域のスロット単位の物理アドレスを
記憶する記憶手段と、上記処理装置からのアプリケーシ
ョンを受入れ、アプリケーション記録領域の所定のスロ
ットに記録する際に、他のアプリケーションのスロット
を利用するか否かを上記記憶手段に記憶されているスロ
ット単位の物理アドレスに基づいて判断する判断手段
と、この判断手段により現在処理中のアプリケーション
が記録されるスロットと異なるスロットに記録されてい
るアプリケーションを利用すると判断した際に、上記ア
プリケーションの記録を不許可とする手段とからなる。
【0017】この発明のICカードは、アプリケーショ
ンがインストールされている不揮発性メモリを有し、処
理装置からの指示によりインストールされているアプリ
ケーションを実行するものにおいて、上記ICカード
は、上記不揮発性メモリのアプリケーション記録領域の
スロット単位の物理アドレスを記憶する記憶手段と、上
記処理装置からの指示を受入れ、この指示された所定の
スロットに対応してアプリケーション記録領域に記録さ
れているアプリケーションの処理を実行する実行手段
と、この実行手段により所定のアプリケーションの処理
を実行する際に、他のアプリケーションを利用するか否
かを上記記憶手段に記憶されているスロット単位の物理
アドレスに基づいて判断する判断手段と、この判断手段
により現在処理中のアプリケーションが記録されるスロ
ットと異なるスロットに記録されているアプリケーショ
ンを利用すると判断した際に、上記実行手段による所定
のアプリケーションの処理を不許可とする手段とからな
る。
【0018】この発明のICカードは、アプリケーショ
ンをインストールする処理装置によってアプリケーショ
ンがインストールされる不揮発性メモリを有するものに
おいて、上記ICカードは、上記不揮発性メモリのアプ
リケーション記録領域のスロット単位の物理アドレスを
記憶する記憶手段と、上記処理装置からのアプリケーシ
ョンを受入れ、アプリケーション記録領域の所定のスロ
ットに記録する際に、スロットを超過してアプリケーシ
ョンが書込まれることを不許可とする手段を有する。
【0019】
【発明の実施の形態】以下、図面を参照してこの発明の
実施形態について説明する。
【0020】図1は、この発明のICカード発行システ
ムの概略構成を示している。
【0021】このICカード発行システムは、端末装置
11とICカード12とにより構成される。端末装置1
1は、演算および人間からの入力を司る演算装置111
と、ICカード12との入出力を司るリーダライタ11
2が結線113により接続されている。
【0022】演算装置111は、演算を行うためのプロ
セッサを持ち、また人間系を含む外部よりの入力手段を
持っている。ICカード12への要求と、結果ステータ
スの処理をここで行う。
【0023】リーダライタ112は、演算装置111よ
り要求を受け、その要求をカード挿入口120に挿入さ
れているICカード12へと発行する。同様にICカー
ド12からのステータスを受け取り、その結果を演算装
置111へと報告する。
【0024】また、ICカード処理システムも、上記I
Cカード発行システムと同じ構成となっている。
【0025】ICカード12は、図1、図2に示すよう
に、外部との接点となるコンタクト20、および演算、
制御を行うプロセッサ21、一時データを配置するため
の揮発性メモリ(RAM)22、永続的にデータを保存
するための不揮発性メモリ(EEPROM)23を持
つ。またコンタクト20を通じてリーダライタ112と
通信を行う。上記不揮発性メモリ23としては、フラッ
シュメモリ、FRAM等を用いても良い。
【0026】プロセッサ21は、端末装置11からロー
ドされるアプリケーションをICカード12用のカード
アプレットCAPに変換する機能を有している。
【0027】上記プロセッサ21の制御のもと、2種類
のメモリ、揮発性メモリ22と不揮発性メモリ23が管
理される。また、特に負荷の生じる演算を行うためのコ
プロセッサ24を持つこともあり、これはプロセッサ2
1の指示のもと演算を行う。
【0028】データは、図1におけるコンタクト20よ
り入力され、一般に揮発性メモリ22内に格納される。
ここで受信されたデータは、プロセッサ21により解析
され、処理される。ここで、保存が必要なデータはプロ
セッサ21の指示のもと不揮発性メモリ23に書き込ま
れ、特殊な演算が可能なものはコプロセッサ24へと処
理の指示が送られる。また、RAM22では格納しきれ
ない大きなデータなどが一時的に、EEPROM23の
別領域に書き込まれることがある。
【0029】上記EEPROM23は、図3、図4に示
すように、カードID等が記録されるシステムデータ領
域31、領域チェック用のBCC領域32、コミットバ
ッファ領域としてのCB領域33、スロットを管理する
スロット管理テーブル34aやアプリケーション間の許
可状態を示す共有テーブル34bが記録されるカードデ
ータ領域34等のシステム領域と、複数スロットからな
り各スロットごとにアプリケーションが記録できるユー
ザアプリケーション領域35とにより構成されている。
BCC領域32は、カードデータ領域34、ユーザアプ
リケーション領域35の正しさをチェックするための領
域である。
【0030】ユーザアプリケーション領域35は、たと
えば、図4に示すように、#0〜#7の8つのスロット
により構成されており、各スロット単位で、ユーザアプ
リケーションが記録されるようになっている。
【0031】上記カードデータ領域34に記録されるス
ロット管理テーブル34aは、図5に示すように、各ス
ロットごとに、スロットに記録されるアプリケーション
の状態STS、スロットに記録されるアプリケーション
名(番号)AID、スロットのユーザアプリケーション
領域35における先頭位置(アドレス)TOP、スロッ
トのユーザアプリケーション領域35におけるサイズS
IZEにより構成されている。
【0032】各スロットごとの先頭位置(アドレス)T
OP、サイズSIZEは、カード発行者をカード発行機
(ICカード発行システム)にて認定した際に、設定で
きるものである。
【0033】アプリケーションの状態STSとしては、
アプリケーションの申請に基づくスロットの領域の設定
時にICカード発行システムで「C」が記録され、IC
カード処理システムでのアプリケーションのインストー
ル時の準備段階時に「P」(Prepared)が記録
され、ICカード処理システムでのICカードへのアプ
リケーションのインストール終了時に「R」(Regi
stered)が記録されるようになっている。
【0034】上記カードデータ領域34に記録される共
有テーブル34bは、図6に示すように、各アプリケー
ションのモジュールに対する参照を許可するアプリケー
ションが記録されるようになっており、許可を行うアプ
リケーション名AIDのモジュール名と許可されるアプ
リケーション名AIDによって構成されている。
【0035】上記ICカード発行システムにおいて、I
Cカード12を発行する際の処理について説明する。
【0036】すなわち、端末装置11において発行者を
特定している状態において、カードの発行やカードID
やスロットサイズ等が指示されているとともに、未記録
状態のICカード12がリーダライタ112のカード挿
入口120に挿入されている。上記スロットサイズは、
アプリケーションのインストール者からの申請に基づい
て設定されるようになっている。
【0037】これにより、端末装置11により設定され
たカードIDがEEPROM23のシステム領域31に
記録され、端末装置11により設定されたスロットサイ
ズに基づいてEEPROM23のカードデータ領域34
のスロット管理テーブル34aに各スロットごとのユー
ザアプリケーション領域35における先頭位置(アドレ
ス)TOPとユーザアプリケーション領域35における
サイズSIZEとが記録され、対応するアプリケーショ
ンの状態STSに申請を示す「C」が記録される。
【0038】上述したスロットの管理は発行者により行
われるようになっている。
【0039】上記ICカード処理システムにおいて、I
Cカード12にアプリケーションをインストールする際
の処理について説明する。
【0040】すなわち、端末装置11においてアプリケ
ーションのインストール者を特定している状態におい
て、アプリケーションのインストールやアプリケーショ
ン名AIDや各アプリケーションのモジュールに対する
許可アプリケーション等が指示されているとともに、上
記ICカード発行システムで発行されたICカード12
がリーダライタ112のカード挿入口120に挿入され
ている。
【0041】これにより、端末装置11により設定され
たアプリケーション名AIDがEEPROM23のカー
ドデータ領域34のスロット管理テーブル34aに現在
申請されている状態のスロットに対応して記録され、対
応するアプリケーションの状態STSに準備を示す
「P」が記録される。
【0042】この状態において、端末装置11からIC
カード12アプリケーションがロードされることによ
り、ICカード12内のEEPROM23のユーザアプ
リケーション領域35にインストールされ、記録され
る。
【0043】この際、スロット管理テーブル34aの準
備中状態のスロットに対応して記録されているユーザア
プリケーション領域35における先頭位置(アドレス)
TOPに基づいて、アプリケーションが記録される。ま
た、アプリケーションのサイズは、スロット管理テーブ
ル34aの準備中状態のスロットに対応して記録されて
いるアプリケーション領域35におけるサイズSIZE
に基づいて規定されている。
【0044】したがって、アプリケーション領域35に
おけるサイズSIZEを超過してスロット外にアプリケ
ーションを書込もうとしたことが検出された場合は書き
込みは不許可とされる。
【0045】上記アプリケーションがインストールされ
た後、スロット管理テーブル34aの対応するスロット
のアプリケーションの状態STSに記録を示す「R」が
記録される。
【0046】たとえば、上述したアプリケーションの設
定により、図7に示すように、スロット#0に対してア
プリケーション1が記録され、スロット#1に対してア
プリケーション2が記録され、スロット#2に対してア
プリケーション3が記録され、アプリケーション1がモ
ジュール511〜514からなり、アプリケーション2
がモジュール521〜524からなり、アプリケーショ
ン3がモジュール531〜533からなる。
【0047】この状態において、所定のアプリケーショ
ンのモジュールに対する許可アプリケーションの指示に
基づいて、カードデータ領域34の共有テーブル34b
に、所定アプリケーションのモジュールに対する参照を
許可するアプリケーションが記録される。
【0048】たとえば、図6に示すように、共有テーブ
ル34bにアプリケーション1のモジュール514に対
してアプリケーション2が記録され、図7に示すよう
に、アプリケーション1のモジュール514に対してア
プリケーション2(モジュール522)による利用が許
可されるようになっている。
【0049】次に、各アプリケーション実行時のモジュ
ールごとの領域確認処理(領域管理)について、図8に
示すフローチャートを参照しつつ説明する。
【0050】すなわち、プロセッサ21は、所定のモジ
ュールにおいて、他のモジュールの呼出しが行われた際
に(ST1)、スロット管理テーブル34aを参照して
現在のモジュールが属する領域(スロット)をその物理
アドレスから確認するとともに、呼び出す他のモジュー
ルが属する領域(スロット)をその物理アドレスから確
認する(ST2)。この確認の結果、プロセッサ21
は、それらが同一領域(スロット)か否かを判断し(S
T3)、この判断の結果が同一領域の場合、プロセッサ
21は、処理を継続する(ST4)。
【0051】上記ステップ3の判断の結果、同一領域
(スロット)できない場合、プロセッサ21は、共有テ
ーブル34bを参照して呼び出す他のモジュールに対す
る参照を許可するアプリケーションを確認することによ
り(ST5)、現在のモジュールが呼び出す他のモジュ
ールを参照できるか否かを判断(権限判断)する(ST
6)。この判断の結果、呼び出す他のモジュールにおい
て参照を許可している場合、プロセッサ21は、処理を
継続する(ST4)。
【0052】上記ステップ6の判断の結果、呼び出す他
のモジュールが参照を許可していない場合、プロセッサ
21は、処理の継続を否認し(アプリケーションの記録
の不許可)、処理を終了する(ST7)。
【0053】これにより、アプリケーションの跨りを領
域跨りとして検出できる。また現在のモジュールと呼び
出す他のモジュールのそれぞれが配置されている物理情
報により判別が行えるので、データ偽造、データ破壊等
を考慮しても、より高いセキュリテイが確保できる。ま
た、従来システムのように対応表などを利用することな
く、直接物理情報から決定できるのでより高速に処理が
可能である。
【0054】上記領域確認処理を、所定のアプリケーシ
ョンを用いて処理を実行している際に行っているが、ア
プリケーションのインストール時に行ってインストール
を不許可として良い。
【0055】上記したように、スロットは明示的に領域
管理と関係づけられ、インストールされるアプリケーシ
ョンが使用できる最大領域として定義づけられる。この
システムでは、アプリケーションを入れるための器とし
て定義されることになる。このため、各アプリケーショ
ン間の境界が明らかになり、例えばソフトウェアのモジ
ュール514と522の間にアプリケーション1、2に
跨る参照があっても、これはスロットを跨っていること
により検出が容易となる。
【0056】逆に、アプリケーションごとにスロットと
して領域の大きさを事前に規定することは、従来システ
ムに比べ、アプリケーション領域の自由な拡張が難し
い、ということが挙げられるが、使用可能な全体領域が
限られるICカードにおいては、一般にアプリケーショ
ンの基本設計時にほぼその使用領域が決定され、その後
自由に拡張されるようなことはない。これは、領域の上
限が低いため、動的に領域獲得を行うと容易に領域不足
を引き起こしてしまうからである。
【0057】また、物理領域としてスロットを分ける更
なる理由の一つとして、一つのアプリケーションが修復
不能な状態になったとしても、その領域そのものを切り
離すことにより、他スロットにあるアプリケーションへ
の影響は及ばないように実現できる。
【0058】したがって、発行後にアプリケーションの
インストールが可能なICカードと、ICカードへの入
出力手段となる端末装置を具備するICカードシステム
において、各アプリケーションが事前に確定されたスロ
ット内でのみ領域を拡張しうるようにスロット領域を確
定することができる。
【0059】また、アプリケーションが使用する領域を
そのまま制限された物理領域にマッピングすることによ
り、領域管理をセキュリテイ管理と連動させ、アプリケ
ーションの独立性を領域監視により確保することができ
る。
【0060】この構成においては、領域をそのアプリケ
ーションと対応づけることにより、各アプリケーション
の独立性を領域単位で保証することを可能とし、高いセ
キュリティ性をも実現することができる。
【0061】すなわち、ICカードにおいて発行後に載
せられる複数アプリケーションを明示的に領域を分割
し、管理することにより、他のアプリケーションの好ま
しくない影響を排除し、アプリケーションごとの柔軟な
管理を効率よく実現することができる。
【0062】
【発明の効果】以上詳述したように、この発明によれ
ば、ICカードの発行後に、このICカードに対するア
プリケーションのインストールが行えるものにおいて、
上記ICカードが不揮発性メモリを有し、上記ICカー
ドにおける各アプリケーションが、事前に確定された上
記不揮発性メモリの所定領域としてのスロット内でのみ
領域を拡張しうるようにスロット領域を確定することが
できるICカード発行システムとICカード処理システ
ムとICカードを提供できる。
【図面の簡単な説明】
【図1】この発明の実施形態のICカード発行システム
の概略構成を示す図。
【図2】ICカードの概略構成を示すブロック図。
【図3】EEPROMの概略構成を示す図。
【図4】EEPROMのユーザアプリケーション領域の
概略構成を示す図。
【図5】スロット管理テーブルの構成例を説明するため
の図。
【図6】共有テーブルの構成例を説明するための図。
【図7】各スロットとアプリケーションの関係を説明す
るための図。
【図8】各アプリケーションのモジュールごとの領域確
認処理を説明するためのフローチャート。
【図9】従来の各スロットとアプリケーションの関係を
説明するための図。
【符号の説明】
11…端末装置 12…ICカード 21…プロセッサ 22…揮発性メモリ(RAM) 23…不揮発性メモリ(EEPROM) 112…リーダライタ

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 不揮発性メモリを有するICカードと、
    このICカードを発行する発行装置とからなり、このI
    Cカードの発行後に、このICカードの不揮発性メモリ
    にアプリケーションのインストールが行えるICカード
    発行システムにおいて、 上記発行装置が、 アプリケーションをインストールする領域確保の指示を
    行う指示手段を有し、上記ICカードが、 上記発行装置からのアプリケーション単位の領域確保の
    指示に基づいて、上記不揮発性メモリのアプリケーショ
    ン記録領域を物理アドレスにより分割する分割手段を有
    することを特徴とするICカード発行システム。
  2. 【請求項2】 不揮発性メモリを有するICカードと、
    このICカードにアプリケーションをインストールする
    処理装置とからなるICカード処理システムにおいて、 上記処理装置が、 上記ICカードの所定のスロットへのアプリケーション
    のインストールを指示する指示手段と、 この指示手段により指示されたアプリケーションを出力
    する出力手段とからなり、 上記ICカードが、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置からのアプリケーションを受入れ、アプリ
    ケーション記録領域の所定のスロットに記録する際に、
    他のアプリケーションを利用するか否かを上記記憶手段
    に記憶されているスロット単位の物理アドレスに基づい
    て判断する判断手段と、 この判断手段により現在処理中のアプリケーションが記
    録されるスロットと異なるスロットに記録されているア
    プリケーションを利用すると判断した際に、上記アプリ
    ケーションの記録を不許可とする手段とからなることを
    特徴とするICカード処理システム。
  3. 【請求項3】 アプリケーションがインストールされて
    いる不揮発性メモリを有するICカードと、このICカ
    ードにインストールされているアプリケーションを処理
    する処理装置とからなるICカード処理システムにおい
    て、 上記処理装置が、 上記ICカードの所定のスロットのアプリケーションに
    よる処理を指示する指示手段からなり、 上記ICカードが、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置からの指示を受入れ、この指示された所定
    のスロットに対応してアプリケーション記録領域に記録
    されているアプリケーションの処理を実行する実行手段
    と、 この実行手段により所定のアプリケーションの処理を実
    行する際に、他のアプリケーションを利用するか否かを
    上記記憶手段に記憶されているスロット単位の物理アド
    レスに基づいて判断する判断手段と、 この判断手段により現在処理中のアプリケーションが記
    録されるスロットと異なるスロットに記録されているア
    プリケーションを利用すると判断した際に、上記実行手
    段による所定のアプリケーションの処理を不許可とする
    手段とからなることを特徴とするICカード処理システ
    ム。
  4. 【請求項4】 複数のモジュールからなるアプリケーシ
    ョンがインストールされている不揮発性メモリを有する
    ICカードと、このICカードにインストールされてい
    るアプリケーションを処理する処理装置とからなるIC
    カード処理システムにおいて、 上記処理装置が、 上記ICカードの所定のスロットのアプリケーションに
    よる処理を指示する指示手段からなり、 上記ICカードが、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する第1の記憶手段と、 上記処理装置からの指示を受入れ、この指示された所定
    のスロットに対応してアプリケーション記録領域に記録
    されているアプリケーションの処理を実行する実行手段
    と、 この実行手段により所定のアプリケーションの処理を実
    行する際に、他のアプリケーションを利用するか否かを
    上記第1の記憶手段に記憶されているスロット単位の物
    理アドレスに基づいて判断する第1の判断手段と、 上記アプリケーション記録領域に記録されているアプリ
    ケーションのモジュールの利用を許可するアプリケーシ
    ョンを記憶する第2の記憶手段と、 上記第1の判断手段により現在処理中のアプリケーショ
    ンが記録されるスロットと異なるスロットに記録されて
    いるアプリケーションのモジュールを利用すると判断し
    た際に、上記第2の記憶手段に記憶されている許可条件
    に基づいて、そのモジュールの利用を許可するか否かを
    判断する第2の判断手段と、 この第2の判断手段により上記モジュールの利用を許可
    すると判断した際に、そのモジュールの処理を上記実行
    手段により実行し、上記第2の判断手段により上記モジ
    ュールの利用を許可しないと判断した際に、上記実行手
    段による所定のアプリケーションの処理を不許可とする
    手段とからなることを特徴とするICカード処理システ
    ム。
  5. 【請求項5】 アプリケーションがインストールされて
    いる不揮発性メモリを有するICカードと、このICカ
    ードにインストールされているアプリケーションの処理
    を指示する処理装置とからなるICカード処理システム
    において、 上記ICカードが、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置から指示された所定のアプリケーション記
    録領域に記録されているアプリケーションの処理を実行
    する際、または所定のアプリケーションをスロット内に
    インストールする際に、他のスロットへアクセスするア
    プリケーションであるか否かを上記記憶手段に記憶され
    ているスロット単位の物理アドレスに基づいて判断する
    判断手段と、 この判断手段によりアプリケーションのインストールま
    たは実行を不許可とする手段とからなることを特徴とす
    るICカード処理システム。
  6. 【請求項6】 アプリケーションをインストールする処
    理装置によってアプリケーションがインストールされる
    不揮発性メモリを有するICカードにおいて、 上記ICカードは、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置からのアプリケーションを受入れ、アプリ
    ケーション記録領域の所定のスロットに記録する際に、
    他のアプリケーションのスロットを利用するか否かを上
    記記憶手段に記憶されているスロット単位の物理アドレ
    スに基づいて判断する判断手段と、 この判断手段により現在処理中のアプリケーションが記
    録されるスロットと異なるスロットに記録されているア
    プリケーションを利用すると判断した際に、上記アプリ
    ケーションの記録を不許可とする手段とからなることを
    特徴とするICカード。
  7. 【請求項7】 アプリケーションがインストールされて
    いる不揮発性メモリを有し、処理装置からの指示により
    インストールされているアプリケーションを実行するI
    Cカードにおいて、 上記ICカードは、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置からの指示を受入れ、この指示された所定
    のスロットに対応してアプリケーション記録領域に記録
    されているアプリケーションの処理を実行する実行手段
    と、 この実行手段により所定のアプリケーションの処理を実
    行する際に、他のアプリケーションを利用するか否かを
    上記記憶手段に記憶されているスロット単位の物理アド
    レスに基づいて判断する判断手段と、 この判断手段により現在処理中のアプリケーションが記
    録されるスロットと異なるスロットに記録されているア
    プリケーションを利用すると判断した際に、上記実行手
    段による所定のアプリケーションの処理を不許可とする
    手段とからなることを特徴とするICカード。
  8. 【請求項8】 アプリケーションをインストールする処
    理装置によってアプリケーションがインストールされる
    不揮発性メモリを有するICカードにおいて、 上記ICカードは、 上記不揮発性メモリのアプリケーション記録領域のスロ
    ット単位の物理アドレスを記憶する記憶手段と、 上記処理装置からのアプリケーションを受入れ、アプリ
    ケーション記録領域の所定のスロットに記録する際に、
    スロットを超過してアプリケーションが書込まれること
    を不許可とする手段を有することを特徴とするICカー
    ド。
JP10341843A 1998-12-01 1998-12-01 Icカード発行システムとicカード処理システムとicカード Pending JP2000172490A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10341843A JP2000172490A (ja) 1998-12-01 1998-12-01 Icカード発行システムとicカード処理システムとicカード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10341843A JP2000172490A (ja) 1998-12-01 1998-12-01 Icカード発行システムとicカード処理システムとicカード

Publications (1)

Publication Number Publication Date
JP2000172490A true JP2000172490A (ja) 2000-06-23

Family

ID=18349186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10341843A Pending JP2000172490A (ja) 1998-12-01 1998-12-01 Icカード発行システムとicカード処理システムとicカード

Country Status (1)

Country Link
JP (1) JP2000172490A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073196A (ja) * 2000-09-05 2002-03-12 Dainippon Printing Co Ltd 共有アクセス管理機能を備えた携帯可能な情報処理装置
JP2002244921A (ja) * 2001-02-19 2002-08-30 Sony Corp データ処理装置
US7802072B2 (en) 2006-08-02 2010-09-21 Felica Networks, Inc. Data storage device, memory management method and program for updating data recorded in each of a plurality of physically partitioned memory areas
JP2011028553A (ja) * 2009-07-27 2011-02-10 Dainippon Printing Co Ltd セキュリティ管理プログラム管理方法、コンピュータプログラム、及び、情報記録媒体
US8087993B2 (en) 2007-12-21 2012-01-03 Aristocrat Technologies Australia Pty Limited Method of gaming, a gaming system and a game controller
US8141057B2 (en) 2001-02-16 2012-03-20 Sony Corporation Data processing apparatus and associated method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073196A (ja) * 2000-09-05 2002-03-12 Dainippon Printing Co Ltd 共有アクセス管理機能を備えた携帯可能な情報処理装置
US8141057B2 (en) 2001-02-16 2012-03-20 Sony Corporation Data processing apparatus and associated method
JP2002244921A (ja) * 2001-02-19 2002-08-30 Sony Corp データ処理装置
US7802072B2 (en) 2006-08-02 2010-09-21 Felica Networks, Inc. Data storage device, memory management method and program for updating data recorded in each of a plurality of physically partitioned memory areas
US8087993B2 (en) 2007-12-21 2012-01-03 Aristocrat Technologies Australia Pty Limited Method of gaming, a gaming system and a game controller
US8425307B2 (en) 2007-12-21 2013-04-23 Aristocrat Technologies Australia Pty Ltd Method of gaming, a gaming system and a game controller
US9685030B2 (en) 2007-12-21 2017-06-20 Aristocrat Technologies Australia Pty Limited Method of gaming, a gaming system and a game controller
US10803696B2 (en) 2007-12-21 2020-10-13 Aristocrat Technologies Australia Pty Limited Method of gaming, a gaming system and a game controller
JP2011028553A (ja) * 2009-07-27 2011-02-10 Dainippon Printing Co Ltd セキュリティ管理プログラム管理方法、コンピュータプログラム、及び、情報記録媒体

Similar Documents

Publication Publication Date Title
US7890726B1 (en) Flash memory protection scheme for secured shared BIOS implementation in personal computers with an embedded controller
US6834799B2 (en) IC card with capability of having plurality of card managers installed
KR100205740B1 (ko) 복수의 마이크로 프로세서들간에 애플리케이션 데이터 및 절차들을 공유하기 위한 보안성 애플리케이션 카드
US6453397B1 (en) Single chip microcomputer internally including a flash memory
JP2727520B2 (ja) メモリカード及びその作動方法
US7054990B1 (en) External storage device using non-volatile semiconductor memory
US5828831A (en) System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer
EP1089156A2 (en) Device, system and method for data access control
EP0451936A1 (en) Program control system for portable data storage device
EP1450299B1 (en) Portable information recording medium
JPH05173890A (ja) 携帯データキャリヤー用データ保護マイクロプロセッサー回路
KR20010092333A (ko) 1칩 마이크로컴퓨터 및 그것을 이용하는 ic 카드
JPH11120300A (ja) 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体
CN1176700A (zh) 具有存储保护的多用户数据处理设备
US7260690B2 (en) Microprocessor circuit for data carriers and method for organizing access to data stored in a memory
JPH08272625A (ja) マルチプログラム実行制御装置及び方法
JPH01219982A (ja) Icカード
GB2356469A (en) Portable data carrier memory management system and method
JP2000172490A (ja) Icカード発行システムとicカード処理システムとicカード
JP4028697B2 (ja) プログラム制御装置および方法、ならびにプログラム
US7797502B2 (en) Method to control the access in a flash memory and system for the implementation of such a method
JP2002538532A (ja) Icカードのアプリケーションに対するアクセス保護装置
KR101118494B1 (ko) 데이터 및 애플리케이션을 식별 매체에 기록하는 방법
JP2501050Y2 (ja) Icカ―ド
CN111881435B (zh) 一种安全内存实现方法及其系统