WO2002065287A1 - Procede de traitement de donnees et appareil correspondant - Google Patents
Procede de traitement de donnees et appareil correspondant Download PDFInfo
- Publication number
- WO2002065287A1 WO2002065287A1 PCT/JP2002/001324 JP0201324W WO02065287A1 WO 2002065287 A1 WO2002065287 A1 WO 2002065287A1 JP 0201324 W JP0201324 W JP 0201324W WO 02065287 A1 WO02065287 A1 WO 02065287A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- card
- cpu
- program
- sam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/5038—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/082—Features insuring the integrity of the data on or in the card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Definitions
- the present invention relates to a data processing method, a device, a program, a semiconductor circuit, and an authentication method useful for performing a transaction via a network using an IC (Integrated Circuit) built in a card or a portable terminal device. To the equipment for use.
- IC Integrated Circuit
- a server device receives a processing request using an IC card from, for example, an IC card reader / writer or a PC (Personal Computer), and performs processing such as user authentication and data encryption and decryption. Do.
- the server device receives processing requests for many IC cards simultaneously or in a short time. In this case, it is necessary for the server device to efficiently respond to such a processing request.
- the server device may execute a plurality of application programs each of which performs a procedure related to a plurality of payment providers, and may perform a process using the selected application program in response to a processing request.
- a plurality of application programs each of which performs a procedure related to a plurality of payment providers, and may perform a process using the selected application program in response to a processing request.
- the application program executed by the server device needs to describe a code using key information for accessing the IC card and operation commands for operating the IC card. There is. Here, these chain information and operation commands are used to ensure the safety of transactions using IC cards. Only the administrator of the server device can know.
- an administrator of the server device creates and customizes the application program upon receiving a request from the service provider.
- the administrator of the server device creates and customizes an application program, there is a problem that the burden on the administrator is large.
- an application program of a business operator such as a plurality of credit card companies is operating.
- Such an application program is created by each business operator and downloaded to a server device using a personal computer or the like.
- each business operator downloads the application program to the server device and then performs debunking as necessary.
- a method of realizing this for example, there is a method of performing an authentication process using key information when accessing a server device.
- key information is stored in a terminal device (the above personal computer). Because it is stored in memory, it can be exploited and there is a security problem.
- the CPU constituting the above-described server device has a built-in CPU, the CPU may access a memory external to the LSI chip.
- the server device described above may be constituted by a single computer.
- a plurality of programs related to a plurality of services provided by different operators are operated on a single computer, and the service can transmit highly confidential data such as a payment.
- highly confidential data owned by each carrier may be illegally acquired or falsified by another carrier.
- FIG. 13 shows the basic configuration of a general computer 60 1.
- the CPU 602 performs processing using the instructions and data of the program read from the memory 603.
- the CPU 602 outputs an address for accessing the memory 603 to the address bus 604.
- the CPU 602 instructs whether to read from or write to the memory 603 by the control signal S602.
- Module A, module B, and module C stored in the memory 603 are processing units of a program each having a specific function.
- the debugger 605 checks the operation of the CPU 602 during program development. Then, the operation of the CPU 602 is temporarily stopped by the HALT signal, the internal information of the CPU 602 is read, and the information is transmitted to the program developer.
- module A has the basic functions used by module B and module C.
- module A is a basic function
- module B it is necessary to prepare an environment where developers of module B and module C can develop programs.
- One way to do this is to distribute the library. This is expressed in an intermediate language between high-level languages and machine languages (usually called assembly language), but the analysis is relatively easy, and the processing procedure of the program to be concealed may be known. high.
- the basic module (module A in this example) is stored in the memory 603 in advance, and the developer can use the basic module in a specific location instead of using it as a library. As it exists, it develops software.
- the content read is machine language, which is the level executed by the CPU 602, but there are tools that convert machine language to assembly language, and it is relatively easy to break the procedure.
- the developers of modules B and C can suspend the execution of CPU 602 during the execution of module A to know the data being handled and its contents. As a result, there is a problem that all the processing procedures of the module A program can be known.
- the application programs operating on the server device described above include security data such as key data, billing data, and history data set by the service provider. There is a need to protect data from unauthorized tampering and monitoring in order to handle highly sensitive data.
- a first object of the present invention is to provide a data processing method, a semiconductor circuit, and a program that can efficiently perform processing according to a large number of processing requests.
- a second object of the present invention is to provide a data processing method and a semiconductor circuit which allow a user to create and customize a user's application program to be executed on a server device without notifying the user of highly confidential information. And programs.
- a third object of the present invention is to provide a data processing method capable of preventing each application program from being affected by another application program when a plurality of application programs are operated on the same semiconductor circuit. It is to provide semiconductor circuits and programs.
- a fifth object of the present invention is to provide a data processing method, a semiconductor circuit, an authentication device, and a program capable of restricting access to a semiconductor device such as a server device according to its authority.
- a sixth object of the present invention is to provide a semiconductor circuit and data which can maintain confidentiality of highly confidential data even when the data is transmitted between the semiconductor circuit and the semiconductor storage circuit via an external bus. It is to provide a processing method.
- a seventh object of the present invention is to provide a data processing device capable of maintaining the confidentiality of instructions and data between programs when executing a plurality of programs.
- An eighth object of the present invention is to provide a semiconductor circuit that can increase the secrecy of a program to be executed.
- a ninth object of the present invention is to provide a data processing device capable of improving the security of an application program operating on a server device when providing a service using an integrated circuit such as an IC, a method and a program therefor. To provide.
- a data processing method is a data processing method performed by a semiconductor circuit in response to a plurality of processing requests, wherein a plurality of jobs constituting a processing corresponding to the processing requests are provided.
- Generating job management data including job execution order data indicating the execution order of the job and status data indicating the progress of execution of the plurality of jobs for each of the plurality of processing requests.
- One job management data is selected from the plurality of job management data thus selected based on a predetermined rule, and the next execution is performed based on the status data and the processing order data of the selected job management data.
- the job execution order data indicating the execution order of a plurality of jobs constituting the process according to the processing request, and the progress of the execution of the plurality of jobs are determined by the semiconductor path.
- Data for job management including status data indicating a state is generated for each of the plurality of processing requests.
- the semiconductor circuit selects one job management data from the plurality of generated job management data based on a predetermined rule.
- a job to be executed next is selected by the semiconductor circuit based on the status data and the processing order data of the selected job management data.
- the selected job is executed by the semiconductor path.
- the status data of the selected job management data is updated by the semiconductor circuit in accordance with the execution of the job.
- one job management data is selected from the plurality of data modules.
- the job management data in which execution of all the jobs constituting the processing according to the processing request is completed is deleted.
- the data processing method of the first invention is preferably an integrated circuit having a storage unit for storing data used for procedural processing performed with the semiconductor circuit, or between the integrated circuit and the integrated circuit.
- the processing request is received from a communication device that performs data input / output.
- a semiconductor circuit is a semiconductor circuit that performs data processing in response to a plurality of processing requests, and includes an interface for inputting the plurality of processing requests, and a plurality of interfaces forming a processing corresponding to the processing requests.
- a job to be executed next is selected and executed based on the status data and the processing order data, and the job is selected according to the execution of the job.
- a control circuit for updating the status data of the job management data.
- the interface inputs a plurality of processing requests
- the control circuit is configured to execute a plurality of jobs including job execution order data indicating an execution order of a plurality of jobs constituting a process according to the processing request, and status data indicating a progress of execution of the plurality of jobs.
- Management data is generated in response to the plurality of processing requests and stored in a storage circuit.
- control circuit selects one job management data from the plurality of job management data.
- control circuit selects and executes the next job to be executed based on the status data and the processing order data of the selected job management data, and executes the selected job according to the execution of the job.
- the status data of the jib management data is updated.
- a program according to a third aspect of the present invention is a program that is executed by a semiconductor circuit that performs data processing in response to a plurality of processing requests, and includes a job that indicates an execution order of a plurality of jobs constituting the processing corresponding to the processing request.
- Generating job management data including execution order data and status data indicating the progress of execution of the plurality of jobs for each of the plurality of processing requests; and managing the generated plurality of jobs. Selecting one job management data from the application data; selecting a job to be executed next based on the status data and the processing order data of the selected job management data; The execution of the selected job ill! And the status of the selected job management data according to the execution of the job. And a procedure for updating over data.
- a data processing method is a data processing method performed by a semiconductor circuit operated by an application program that performs a process related to a procedure using an integrated circuit, wherein the application program operates the integrated circuit.
- a program is input to the semiconductor circuit, and the semiconductor The circuit obtains the operation code corresponding to the operation name described in the operation description program by referring to the corresponding instruction data, and uses the obtained operation code to execute the operation program of the application program. Specify processing.
- the correspondence instruction data includes a correspondence between the operation name and key information used when performing an operation corresponding to the operation name on the integrated circuit.
- the semiconductor surface area may be obtained by obtaining the key information corresponding to the operation name described in the operation description program with reference to the correspondence instruction data, and using the obtained key information to execute the application program.
- the semiconductor surface includes a job indicating an execution order of a plurality of jobs constituting the processing of the application program in response to a processing request.
- a semiconductor Hi path is a semiconductor circuit on which an application program for performing a process related to a procedure using an integrated circuit operates, wherein the application program is used to operate the integrated circuit.
- a storage circuit for storing correspondence instruction data indicating a correspondence between an operation code and an operation name, which is the name of the operation, and an operation description program that describes the operation of the abrication program using the operation name are input.
- An interface and the operation code corresponding to the operation name described in the input operation description program by referring to the corresponding instruction data, and using the obtained operation code, the application program is obtained. and a control circuit that defines processing of the ⁇ -gram.
- the interface is an application provider.
- An operation description program that describes the operation of the system using the operation name is input.
- the control circuit obtains an operation code corresponding to the operation name described in the input operation description program by referring to the corresponding instruction data.
- control circuit defines the processing of the application program using the obtained operation code.
- a program according to a sixth aspect of the present invention is a program that is executed by a semiconductor circuit on which an abridgement program that performs a process related to a procedure using an integrated circuit operates.
- a data processing method is a data processing method performed by a semiconductor circuit that executes an application program, wherein each of a plurality of program modules constituting the application program is stored in advance among a plurality of firewalls.
- the program module is protected by a firewall assigned to each program module, and the program module is registered in association with firewall identification information for identifying the firewall assigned to the program module, and the registration is performed.
- the above-mentioned program module is executed on condition that it exists.
- the data processing method according to the seventh invention is preferably arranged such that data exchange or data reference is permitted between a plurality of program modules registered in association with the same firewall identification information, and different firewall identification information and Prohibition of data transfer or data reference between multiple registered program modules I do.
- the program module is further associated with download key information used when downloading the program module from outside the semiconductor circuit to the semiconductor circuit.
- download key information used when downloading the program module from outside the semiconductor circuit to the semiconductor circuit.
- Judgment of the program module is performed, and if it is determined that the download is possible, the program module is downloaded.
- a semiconductor circuit is a semiconductor circuit for executing an application program, wherein each of a plurality of program modules constituting the application program is stored in advance by a program module among a plurality of firewalls.
- the program module is protected by a firewall assigned to the program module, and the program module is registered in association with firewall identification information for identifying a firewall assigned to the program module, and the registration is performed.
- the program module is executed on condition that:
- a program according to a ninth aspect is a program executed by a semiconductor circuit that executes an application program, wherein each of a plurality of program modules constituting the application program is stored in advance in each of a plurality of firewalls.
- a step of protecting the program module with a firewall assigned to the module a step of registering the program module in association with firewall identification information for identifying a firewall assigned to the program module, and a step of registering the program module.
- a data processing method is a data processing method performed by a semiconductor circuit executing an application program, wherein the data processing method independently executes a plurality of application programs each protected by a firewall.
- Fire II Conditions for permitting communication between the application programs through the application program are registered in advance, and when the application program generates a communication request with another application program, the communication request is registered. Judge whether the registered condition is satisfied, and execute the communication between the application programs according to the communication request when it is determined that the registered condition is satisfied.
- the semiconductor device according to the invention of the present invention independently executes a plurality of application programs each protected by a firewall, and registers in advance conditions for permitting communication between the application programs to be performed through the firewall.
- the application program is linked to another application program. When a communication request is issued, it is determined whether or not the communication request satisfies the registered condition.If it is determined that the registered condition is satisfied, the application corresponding to the communication request. Execute communication between programs.
- a plurality of application programs each protected by a firewall are independently executed.
- the semiconductor circuit when the application program generates a communication request with another application program, the semiconductor circuit determines whether the communication request satisfies the registered condition.
- a program according to a twelfth aspect of the present invention includes a procedure for independently executing a plurality of application programs each protected by a firewall, and a procedure for permitting communication between the application programs via the firewall. Registering a request in advance, and when the application program generates a communication request with another application program, determining whether the communication request satisfies the registered condition. When it is determined that the registered condition is satisfied, the semiconductor circuit is caused to execute a procedure for executing communication between the application programs in response to the communication request.
- a data processing method is the data processing method in which a semiconductor circuit or a semiconductor storage device capable of accessing the semiconductor circuit downloads a program operating in the semiconductor circuit.
- the semiconductor circuit can refer to download signature verification key information corresponding to each layer, and when the semiconductor surface receives a download request, the download is performed.
- the download signature information generated in response to the request is verified using the download signature verification key information, and the semiconductor device determines that the download signature information is valid.
- downloading the hierarchical program corresponding to the download ⁇ -signature verification key information used in the verification is performed by the download. To allow the publisher of the load request.
- the authentication device stores access original key information corresponding to a layer to which a program to which down-code is permitted belongs, and the authentication device includes: The download request is transmitted to the semiconductor device, the authentication device generates the download signature information using the access original key information, and transmits the download signature information to the semiconductor circuit.
- the authentication device stores the identification information of the semiconductor circuit, and the authentication device stores the identification information in plain text as the access original key.
- the download key information is generated by performing encryption using the information, and generating the download signature information using the down-key original key information.
- the semiconductor circuit of the fourteenth invention has a software structure composed of a plurality of layers.
- download signature verification key information corresponding to each layer, and when a download request is received, the download signature information generated in response to the download request is referred to as the download signature.
- the verification is performed using the verification key information, and provided that the down-signature signature information is verified to be valid, a program of a layer corresponding to the download signature verification key information used in the verification is rewritten.
- the source of the download request is permitted to download the semiconductor circuit or the semiconductor storage circuit accessible to the semiconductor circuit.
- the download signature information generated in response to the download request is verified using the download signature verification key information.
- the semiconductor program has a layer program corresponding to the down-signature signature verification key information used for the verification. Downloading to the semiconductor circuit or a semiconductor storage circuit accessible to the semiconductor circuit is permitted to the issuer of the download request.
- An authentication device provides a method for down-loading a program operating in the semiconductor circuit to a semiconductor circuit having a software structure having a plurality of layers or a semiconductor storage device accessible by the semiconductor circuit.
- An authentication device used for authentication at the time of authentication storing access original key information corresponding to the layer to which the program permitted to be downloaded belongs, transmitting the download request to the semiconductor circuit,
- the download signature information is generated using the access original key information, and the download signature information is transmitted to the semiconductor circuit.
- the download request is transmitted to the semiconductor circuit.
- the authentication device generates download signature information using the access original key information.
- the authentication device sends the download signature information to the semiconductor circuit.
- a program according to a sixteenth aspect of the present invention is a program executed by a semiconductor circuit having a software structure having a plurality of layers.
- a download request is received, a download generated in response to the download request is received. Verifying the signature information for use by using the download signature verification key information of the corresponding layer of the plurality of layers, and that the download signature information is verified to be valid. Issuance of the download request to download the program of the hierarchy corresponding to the signature verification key information for download used to the semiconductor circuit or the semiconductor storage image accessible to the semiconductor circuit. Original permission procedure.
- a semiconductor circuit is a semiconductor circuit having a data processing circuit and a data input / output processing circuit, wherein the data processing path is connected to a bus external to the semiconductor circuit.
- Data input / output via an output processing circuit, the data input / output circuit encrypts the data input from the data processing circuit with a predetermined data length as a unit, and outputs the encrypted data to the bus;
- m data input / output transactions via the external bus are performed in units of mill data input / output transactions.
- data is input / output to / from a bus external to the semiconductor circuit via a data input / output processing circuit.
- the data input / output circuit encrypts data input from the data processing circuit in units of a predetermined data length, and outputs the data to the bus.
- the data input / output circuit decodes data input from the bus and outputs the data to the data processing circuit.
- the data input / output circuit is configured to access a semiconductor storage circuit via the bus based on a first address input from the data processing circuit.
- the first address is converted to a second address so that the semiconductor memory circuit is accessed in units of a storage area in which the data of Nc is stored, and the second address is converted. Accessing the semiconductor memory circuit using
- a data processing method is a data processing method performed by a semiconductor circuit when accessing the semiconductor storage image when the semiconductor circuit and the semiconductor storage image are connected via a bus.
- a data processing device provides a storage circuit that stores instructions and data of a plurality of programs, and accesses the storage circuit via a transmission path, using the instructions and data of the plurality of programs.
- An arithmetic circuit that executes the plurality of programs, a communication circuit that is interposed between the transmission path and the storage circuit, and connects and disconnects the transmission path and the storage H! Path based on a control signal.
- a connection switching circuit for setting any one of the connection states; and an access range for each of the plurality of programs, the address range in the storage circuit being accessible while the arithmetic circuit is executing the plurality of programs.
- Regulation data an address in the storage area from which the arithmetic circuit has issued an access request, and any one of a plurality of programs
- the control signal is generated to control whether the transmission path and the storage circuit are in a connected state or a non-connected state, based on running program instruction information indicating whether the program is being executed.
- An input / output interface for performing data input / output between the connection control west road and the arithmetic circuit via the transmission line, and data input / output between the data processing device and the outside; Having.
- connection control circuit is configured such that an address in the storage circuit to which the arithmetic circuit issues an access request is defined by the access range defining data. If the address is within the address range corresponding to the program being executed, the control signal is generated to indicate that the transmission path is connected to the storage circuit, and if the address is not within the address range. The control signal is generated to indicate that the connection between the transmission path and the storage image is disconnected.
- a semiconductor circuit is a semiconductor circuit that executes a program, comprising: a first transmission line; a storage circuit that stores instructions or data for executing the program; An arithmetic circuit that operates based on the instruction read from the storage circuit via a transmission path; and a connection state and a non-connection state between the first transmission path and the storage image path based on a first control signal.
- a first connection switching circuit that sets one of the connection states, and a connection state between a second transmission path outside the semiconductor circuit and the first transmission path based on a second control signal.
- a second connection switching circuit for setting either one of a connection state and a non-connection state, and the second connection switching circuit for instructing disconnection when outputting the first control signal for instructing connection to the first connection switching circuit. Is output to the second connection switching circuit, Connection control for outputting the second control signal for instructing connection to the second connection switching image when outputting the first control signal for instructing non-connection to the first connection switching circuit. And an image path.
- the second connection switching circuit is connected to a storage device external to the semiconductor circuit via the second transmission line.
- the connection control circuit is arranged such that the arithmetic circuit When reading an instruction from the storage circuit, the first control signal instructing connection is output to the first connection switching circuit, and the second control signal instructing disconnection is transmitted to the second connection circuit. Output to the switching circuit.
- a semiconductor circuit is a semiconductor circuit that executes a program, stores an encrypted instruction or data of the program, and stores the encrypted instruction or data via a first transmission path external to the semiconductor circuit.
- An encryption / decryption circuit for encrypting data to be output to the device, decrypting an encrypted instruction or data input from the storage device via the first transmission path, and using the decrypted instruction or data.
- a data processing device is configured by a plurality of data modules each containing processing procedure data describing a processing procedure for providing a service by communicating with an integrated circuit.
- a plurality of application programs stored in a predetermined storage area, and the data module, and first key data used to use another data module in a process corresponding to the data module.
- a storage circuit for storing management data indicating a correspondence between the integrated circuit and second key data used for data transfer in the processing corresponding to the data module, and the service based on the data module. Performing a process related to the data module, and in the process, referring to the management data, And using said other data module using the first key data, and a semiconductor circuit for performing the exchange of the integrated circuit and the data using the second key data corresponding to the data module.
- the storage circuit is configured to: The history data of the processing performed using the data module, the program data indicating the procedure for registering the data module in the storage area, and the procedure for deleting the registration of the data module from the storage area are illustrated. At least one of program data indicating a procedure for defining the storage area for storing the program data and the application program is stored as the data module.
- the predetermined processing is performed by using the management data. Obtaining the first key data corresponding to the first data module and the first key data corresponding to the other data module, and confirming that the obtained two first key data match. As the condition, the other data module is used from the predetermined data module being executed.
- a data processing method is a data processing method in which a semiconductor circuit that performs processing for providing a service by communicating with an integrated circuit exchanges data with a storage circuit.
- the circuit predetermines a plurality of application programs each constituted by a plurality of data modules each including a processing procedure data describing a processing procedure for providing a service by communicating with the integrated circuit.
- the semiconductor circuit When storing management data indicating the integrated circuit and the second key data used to exchange data
- the semiconductor circuit performs a process related to the service based on the data module, and the semiconductor circuit refers to the management data in a process related to the service, and performs a process corresponding to the data module.
- the other circuit module is used by using the first key data, and the semiconductor circuit performs the second key data processing corresponding to the data module in a process related to the service. Data is exchanged with the integrated circuit using data.
- a program according to a twenty-fourth aspect of the present invention is a program executed by a semiconductor circuit that performs a process for providing a service by communicating with an integrated circuit and executing data exchange with a storage circuit.
- the circuit executes a plurality of application programs each constituted by a plurality of data modules each including a processing procedure data describing a processing procedure for providing a service by communicating with the integrated circuit.
- a first key data that is stored in a predetermined storage area and is used to use another data module in a process corresponding to the data module; Management data indicating the integrated circuit and second link data used to exchange data with the integrated circuit in the integrated processing.
- the method includes a procedure of using another data module, and a procedure of exchanging data with the integrated circuit using the second key data corresponding to the data module in a process related to the service.
- the first to third inventions it is possible to provide a data processing method, a semiconductor circuit, and a program that can efficiently perform processing according to a large number of processing requests.
- a data processing method, a semiconductor circuit, and a program that allow a user to create and customize a user application program to be executed on a server device without notifying the user of highly confidential information Can be provided.
- each application's application program is replaced by another application program. It is possible to provide a data processing method, a semiconductor circuit, and a program that can be prevented from being affected by a content program.
- the present invention has been made in view of the above-described related art, and when operating a plurality of application programs ⁇ on the same semiconductor circuit, each application program power A data processing method and a semiconductor circuit that allow data to be exchanged between application programs as necessary while preventing unauthorized alteration and monitoring by other application program users, etc. And programs can be provided.
- a data processing method a semiconductor circuit, an authentication device, and a program capable of restricting access to a semiconductor circuit such as a server device according to its authority. Can be.
- a data processing device capable of increasing the security of an application program running on a server device when providing a service using an integrated circuit such as an IC, The method and its program can be provided.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
明 細 書 データ処理方法およびその装置 技術分野
本発明は、 カードや携帯端末装置に内蔵された I C (Integrated Ci rcui t)を用 いてネッ トワークを介した取り引きを行う場合に有用なデータ処理方法、 その装 置、 そのプログラム、 半導体回路および認証用装置に閬する。
背景技術
現在、 I C力一ドなどを用いてィ ンターネッ トなどのネッ トワークを介した取 り引きを行う通信システムが開発されている。
このような通信システムでは、 サーバ装置が、 例えば I Cカードのリーダ ' ラ イタや P C (Personal Computer) から I Cカードを用いた処理要求を受け、 ユー ザ認証やデータの暗号化及び復号などの処理を行う。
しかしながら、 上述したような通信システムでは、 多数の I Cカードについて の処理要求を同時あるいは短時間にサーバ装置が受けることが想定される。 この場合に、 サーバ装置において、 このような処理要求に対して効率的に応え る必要がある。
また、 サーバ装置は、 複数の決済事業者に係わる手続き処理をそれぞれ行う複 数のアプリケーショ ンプログラムを実行し、 処理要求に応じて、 選択したアプリ ケ一ショ ンプログラムを用いた処理を行う場合があるが、 このような処理要求に も効率的に応える必要がある。
また、 上述したような通信システムでは、 サーバ装置が実行するアプリケーシ ヨ ンプログラムは、 I Cカードにアクセスを行うための鍵情報や I Cカードを操 作するための操作コマンドを用いてコードを記述する必要がある。 ここで、 これ らの鏈情報や操作コマンドは、 I Cカードを用いた取り引きの安全性を期す上で
上記サーバ装置の管理者のみが知ることができる。
従って、 従来では、 サーバ装置の管理者が、 上記サービス提供者から依頼を受 けて、 上記アプリケ一ショ ンプログラムを作成およびカスタマィズしている。 しかしながら、 上述したようにサーバ装置の管理者がアプリケーショ ンプログ ラムの作成およびカスタマィズを行うのでは、 当該管理者の負担が大きいという 問題がある。
また、 上述したサーバ装置上には、 例えば、 複数のクレジッ トカ一ド会社など の事業者のァプリケーショ ンプログラムが動作している。 このようなアプリケー シヨ ンプログラムは、 各事業者が作成し、 パーソナルコンピュータなどを用いて 、 サーバ装置にダウン Π—ドする。
しかしながら、 上述したようにサーバ装置上で複数の事業者のアプリケーショ ンプログラムを動作させる場合に、 各アプリケーショ ンプログラムの処理が、 他 のアプリケーションプログラムによって監視および改竄されないようにする必要 がある。
その一方、 アプリケーショ ンプログラム間で、 データ授受を行いながら、 多様 なサービスを提供したいという要請がある。
また、 各事業者は、 アプリケーショ ンプログラムをサーバ装置にダウンロード した後に、 必要に応じてデバ'ンクなどを行う。
しかしながら、 上述したように各事業者がサ一バ装置にアプリケ一ショ ンプロ グラムをダウンロードしたり、 当該アプリケ一ショ ンプログラムのデバックなど を行う場合に、 サーバ装置内のプログラムが不正に改竄等されることを防止する 必要がある。
これを実現する手法として、 例えば、 サーバ装置へのアクセスを行う際に、 鍵 情報を用いた認証処理を行う手法があるが、 通常、 このような鍵情報は端末装置 (上記パーソナルコ ンピュータ) のメモリに記憶されているため、 不正利用され る可能性があり、 セキュリティ上の問題がある。
また、 上述したサーバ装置を構成する L S Iには、 C P Uが内蔵されているが 、 C P Uが L S I チップの外部のメモリにアクセスを行う場合がある。
このような場合に、 L S Iチップと外部メモリ との間に設けられたバス上をデ —タが流れるため、 バスをプローブすることによって、 当該データを見ることが できる。
しかしながら、 上述したサーバ装置が、 上述したように、 電子商取引や個人認 証などの秘匿性の高い処理を行う場合には、 上述したようにデータがプローブさ れるとセキユリティ上の問題がある。
また、 上述したサーバ装置が 1合のコンピュータで構成されることがある。 この場合に、 1 台のコ ンピュータ上でそれぞれ異なる事業者が提供する複数の サービスに係わる複数のプ口グラムを動作させることになり、 当該サービスが決 済などのように秘匿性の高いデータを扱う場合には、 各事業者が所有する秘匿性 の高いデータが他の事業者によつて不正に取得されたり、 改竄される可能性があ るという問題がある。
また、 上述したようなコ ンピュータとしては、 従来の一般的なコンピュータを 用いると以下のような問題が生じる。
図 1 3 3は、 一般的なコンピュータ 6 0 1 の基本構成を示している。
M l 3 3に示すコンピュータ 6 0 1では、 C P U 6 0 2はメモリ 6 0 3から読 み出したプログラムの命令およびデータを用いて処理を行う。
C P U 6 0 2 は、 メモリ 6 0 3上のアクセスを行うア ドレスをアドレスバス 6 0 4上に出力する。
また、 C P U 6 0 2は、 制御信号 S 6 0 2によって、 メモリ 6 0 3から読み出 しを行つか、 書き込みを行うかを指示する。
メモリ 6 0 3に記憶されたモジュール A、 モジュール B、 モジュール Cはそれ ぞれが特定の機能を有するプログラムの処理単位である。
デバッガ 6 0 5は、 プログラムの開発時に C P U 6 0 2の動作を確認するもの
で、 H A L T信号により C P U 6 0 2の動作を一時的に停止し、 C P U 6 0 2の 内部情報を読み出し、 その情報をプ口グラム開発者に伝える。
ここで、 図 1 3 3において、 モジュール Aが、 モジュール Bやモジュール Cが 使用する基本的な機能を持っているとする。
ここで、 モジュール A内に含んでいる基本機能の手順が秘密性の高いものであ るとする。 このような場合、 モジュール Aは基本機能であるため、 モジュール B やモジュール Cの開発者に対して、 プログラムの開発ができるような環境を整え ておく必要がある。 この手段の一つとして、 ライブラリを配布する方法がある。 これは、 高級言語と機械語の中間的な言語 (通常アセンブリ語とよばれる) で 表現されるが、 解析は比較的容易であり、 秘匿したいプログラムの処理手順が知 れられてしまう可能性が高い。
また、 別の手段として、 あらかじめメモリ 6 0 3上に基本モジュール (本例で はモジュール A ) を格納しておき、 開発者は、 ライブラリとして利用するのでは なく、 特定の場所に、 基本モジュールが存在するものとして、 ソフトゥヱァの開 発を行うものである。
しかし、 この手段であっても、 モジュール B , Cの開発者が、 メモリ 6 0 3上 に格納されたモジュール Aを読み出すことは、 それほど難しくないという問題が ある。 このとき、 読み出された内容は、 C P U 6 0 2が実行するレベルである機 械語であるが、 機械語をアセンブリ言語に変換するツールも存在し、 手順を解折 することは比較的容易に出来る。
また、 モジュール B , Cの開発者がプログラムの開発段階において、 モジュ一 ル Aの実行途中で C P U 6 0 2の実行を一時停止することで、 取り扱つているデ ータや、 その内容を知ることで、 モジュール Aのプログラムの処理手順を全て知 り得るという問題がある。
また、 上述したサーバ装置上で動作するアプリケーショ ンプログラムは、 サ一 ビス提供者が設定した鍵データ、 課金データおよび履歴データなどのセキユリテ
ィの高いデータを取り扱うため、 不正な改竄や監視から保護したいという要請が ある。
本発明の第 1の目的は、 多数の処理要求に応じた処理を効率的に行うことがで きるデータ処理方法、 半導体回路およびプログラムを提供することである。 本発明の第 2の目的は、 秘匿性の高い情報をユーザに知らせることなく、 サ一 バ装置で実行するユーザのアプリケーショ ンプ αグラムを当該ユーザが作成およ びカスタマイズできるデータ処理方法、 半導体回路およびプログラムを提供する ことである。
本発明の第 3の目的は、 同じ半導体回路上で複数のアプリケーショ ンプログラ ムを動作させる場合に、 各アプリケーショ ンプログラムが、 他のアプリケ一ショ ンプログラムによって影響を受けることを防止できるデータ処理方法、 半導体回 路およびプログラムを提供することである。
本発明の第 4の目的は、 同じ半導体回路上で複数のアプリケ一ショ ンプロダラ ムを動作させる場合に、 各アプリケーショ ンプログラムが、 他のアプリケ一ショ ンプログラムのユーザ等によって不正に改竄および監視等されることを防止しな がら、 必要に応じてアプリケーショ ンプログラム相互間でのデータ授受を認める データ処理方法、 半導体回路およびプログラムを提供することである。
本発明の第 5の目的は、 サーバ装置などの半導体酉路へのアクセス内容をその 権限に応じて規制できるデータ処理方法、 半導体回路、 認証用装置およびプログ ラムを提供することである。
本発明の第 6の目的は、 秘匿性の高いデータを外部バスを介して半導体回路と 半導体記憶回路との間で伝送する場合でも、 当該データの秘匿性を保つことがで きる半導体回路およびデータ処理方法を提供することである。
本発明の第 7の目的は、 複数のプログラムを実行する場合に、 各プログラム間 で命令およびデータの秘密性を保持できるデータ処理装置を提供することである
本発明の第 8の目的は、 実行するプログラムの秘匿性を高めることができる半 導体回路を提供することである。
本発明の第 9の目的は、 I Cなどの集積回路を用いたサービスを提供する際に 、 サーバ装置上で動作するアプリケーショ ンプログラムのセキユリティを高める ことができるデータ処理装置、 その方法およびそのプログラムを提供することで あ 。
発明の開示
上述した目的を達成するために、 第 1の発明のデータ処理方法は、 複数の処理 要求に応じて半導体回路が行うデータ処理方法であって、 前記処理要求に応じた 処理を構成する複数のジョブの実行順番を示すジョブ実行順番データと、 前記複 数のジョブの実行の進行状態を示すステータスデータとを舍むジョブ管理用デ一 タを、 前記複数の処理要求のそれぞれについて生成し、 前記生成された複数のジ ヨブ管理用データから一つのジヨブ管理用データを所定の規則に基づいて選択し 、 前記選択したジョブ管理用データの前記ステータスデータおよび前記処理順番 データに基づいて、 次に実行を行うジョブを選択し、 前記選択したジョブを実行 し、 当該ジョブの実行に応じて、'前記選択したジョブ管理用データの前記ステ一 タスデータを更新する。
第 1の発明のデータ処理方法では、 先ず、 半導体画路によって、 処理要求に応 じた処理を構成する複数のジョブの実行順番を示すジョブ実行順番データと、 前 記複数のジョブの実行の進行状態を示すステータスデータとを舍むジョブ管理用 データ力^ 前記複数の処理要求のそれぞれについて生成される。
次に、 半導体回路によって、 前記生成された複数のジョブ管理用データから一 つのジョブ管理用データを所定の規則に基づいて選択される。
次に、 半導体回路によって、 前記選択したジョブ管理用データの前記ステータ スデータおよび前記処理順番データに基づいて、 次に実行を行うジョブが選択さ れる。
次に、 半導体画路によって、 前記選択したジョブが実行される。
次に、 半導体回路によって、 当該ジョブの実行に応じて、 前記選択したジョブ 管理用データの前記ステータスデータが更新される。
また、 第 1の発明のデータ処理方法は、 好ましくは、 前記選択したジョブ管理 用データの前記ステータスデータを更新した後に、 前記複数のデータモジュール から一つのジョブ管理用データを選択する。
また、 第 1の発明のデータ処理方法は、 好ましくは、 は、 前記処理要求に応じ た処理を構成する全てのジョブの実行が終了した前記ジョブ管理用データを消去 する。
また、 第 1の発明のデータ処理方法は、 好ましくは、 前記半導体回路との間で 行われる手続き処理に用いられるデータを記憶する記憶部を有する集積回路、 あ るいは当該集積回路との間でデータ入出力を行う通信装置から前記処理要求を受 信する。
第 2の発明の半導体回路は、 複数の処理要求に応じてデータ処理を行う半導体 回路であって、 前記複数の処理要求を入力するイ ンタフェースと、 前記処理要求 に応じた処理を構成する複数のジョブの実行順番を示すジョブ実行順番データと 、 前記複数のジョブの実行の進行状態を示すステータスデータとを舍むジョブ管 理用データを記憶する記憶画路と、 前記入力した複数の処理要求のそれぞれにつ いて前記ジョブ管理用データを生成して前記記憶回路に記憶し、 前記生成された 複数のジョブ管理用データから一つのジョブ管理用データを選択し、 前記選択し たジヨブ管理用データの前記ステータスデータおよび前記処理順番デ一タに基づ いて、 次に実行を行うジョブを選択して実行し、 当該ジョブの実行に応じて、 前 記選択したジョブ管理用データの前記ステータスデータを更新する制御回路とを 有する。
第 2の発明の半導体回路では、 イ ンタフ ースが、 複数の処理要求を入力する
次に、 制御回路が、 処理要求に応じた処理を構成する複数のジョブの実行順番 を示すジョブ実行順番データと、 前記複数のジョブの実行の進行状態を示すステ —タスデータとを含む複数のジョブ管理用データを、 前記複数の処理要求に応じ て生成し、 これを記憶回路に記憶する。
次に、 制御回路が、 複数のジョブ管理用データから一つのジョブ管理用データ を選択する。
次に、 制御回路が、 前記選択したジョブ管理用データの前記ステータスデータ および前記処理順番データに基づいて、 次に実行を行うジョブを選択して実行し 、 当該ジョブの実行に応じて、 前記選択したジ ブ管理用データの前記ステータ スデータ ¾更新する。
第 3の発明のプログラムは、 複数の処理要求に応じてデータ処理を行う半導体 回路によって実行されるプログラムであって、 前記処理要求に応じた処理を構成 する複数の.ジョブの実行順番を示すジョブ実行順番データと、 前記複数のジョブ の実行の進行状態を示すステータスデータとを舍むジョブ管理用データを、 前記 複数の処理要求のそれぞれについて生成する手順と、 前記生成された複数のジョ ブ管理用データから一つのジョブ管理用データを選択する手順と、 前記選択した ジョブ管理用データの前記ステータスデータおよび前記処理順番デ一夕に基づい て、 次に実行を行うジョブを選択する手順と、 前記選択したジョブを実行する手 ill!と、 当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ステ 一タスデータを更新する手順とを有する。
第 4の発明のデータ処理方法は、 集積回路を用いた手続きに関する処理を行う アプリケーショ ンプログラムが勣作する半導体回路が行うデータ処理方法であつ て、 前記アプリケーショ ンプ グラムが前記集積回路を操作するために用いる操 作コードと前記操作の名前である操作名との対応を示す対応指示データを前記半 導体回路が参照可能であり、 前記アプリケーショ ンプログラムの動作を前記操作 名を用いて記述した動作記述プログラムを前記半導体画路が入力し、 前記半導体
回路が、 前記動作記述プログラムに記述された前記操作名に対応する前記操作コ 一ドを前記対応指示データを参照して得て、 当該得た操作コードを用いて前記ァ プリケ一シヨ ンプログラムの処理を規定する。
また、 第 4の発明のデータ処理方法は、 好ましくは、 前記対応指示データは、 前記操作名と、 当該操作名に対応する操作を前記集積回路に行うときに用いられ る鍵情報との対応をさらに示し、 前記半導体面路は、 前記動作記述プログラムに 記述された前記操作名に対応する前記鍵情報を前記対応指示データを参照して得 て、 当該得た鍵情報を用いて前記アプリケーショ ンプログラムの処理を規定する また、 第 4の発明のデータ処理方法は、 好ましくは、 前記半導体面路は、 処理 要求に応じて、 前記アプリケーショ ンプログラムの処理を構成する複数のジョブ の実行順番を示すジョブ実行順番データと、 前記複数のジョブの実行の進行状態 を示すステータスデータとを含むジョブ管理用データを生成し、 前記ジョブ管理 用データの前記ステータスデータおよび前記処理順番データに基づいて、 次に実 行を行うジョブを選択し、 前記選択したジョブを実行し、 当該ジョブの実行に応 じて、 前記選択したジョブ管理用データの前記ステータスデータを更新する。 第 5の発明の半導体 Hi路は、 集積画路を用いた手続きに関する処理を行うアブ リケーショ ンプログラムが動作する半導体回路であって、 前記アプリケーショ ン プ口グラムが前記集積回路を操作するために用いる操作コードと前記操作の名前 である操作名との対応を示す対応指示データを記憶する記憶回路と、 前記アブリ ケ一シヨ ンプログラムの動作を前記操作名を用いて記述した動作記述プログラム を入力するィンタフ ースと、 当該入力した前記動作記述プログラムに記述され た前記操作名に対応する前記操作コードを前記対応指示データを参照して得て、 当該得た操作コードを用いて前記アプリケ一ショ ンプ σグラムの処理を規定する 制御回路とを有する。
第 5の発明の半導体西路では、 イ ンタフェースが、 アプリケーショ ンプロダラ
ムの動作を操作名を用いて記述した動作記述プログラムを入力する。 次に、 制御回路が、 前記入力した前記動作記述プログラムに記述された前記操 作名に対応する操作コードを対応指示データを参照して得てる。
次に、 制御回路が、 当該得た操作コードを用いて前記アプリケーショ ンプログ ラムの処理を規定する。
第 6の発明のプログラムは、 集積回路を用いた手続きに関する処理を行うアブ リケ一シヨ ンプログラムが動作する半導体回路によって実行されるプログラムで あつ 、
前記集積回路に対する操作の名前である操作名を用いて前記アプリケーショ ン プ口グラムの動作を記述した動作記述プログラムを入力する手順と、 前記アブリ ケーシヨ ンプログラムが前記集積回路を操作するために用いる操作コードと前記 操作名との対応を示す対応指示データを参照して、 前記動作記述プログラムに記 逑された前記操作名に対応する前記操作コードを得る手順と、 前記得た操作コー ドを用いて前記アブリケ一シヨ ンプロダラムの処理を規定する手順とを有する。 第 7の発明のデータ処理方法は、 アプリケーショ ンプログラムを実行する半導 体回路が行うデータ処理方法であって、 前記アプリケーショ ンプログラムを構成 する複数のプログラムモジュールの各々を、 複数のファィァウォールのうち予め 各プログラムモジュールに割り当てられたフアイァウォールによって保護し、 前 記プログラムモジュールを、 当該プログラムモジュールに割り当てられたフアイ ァゥォールを識別するフアイァゥォ一ル識別情報と対応付けて登録し、 前記登録 が行われていることを条件に、 前記プログラムモジュールを実行する。
第 7の発明のデータ処理方法は、 好ましくは、 同じファイアウォール識別情報 と対応付けて登録されている複数のプログラムモジュ一ル間では、 データ授受ま たはデータ参照を許可し、 異なるファイアウォール識別情報と対応付けて登録さ れている複数のプログラムモジユール間ではデータ授受またはデータ参照を禁止
する。
第 7の発明のデータ処理方法は、 好ましくは、 前記プログラムモジュールを、 前記半導体回路の外部から前記半導体回路に当該プログラムモジュールをダゥン ロードするときに用いられるダウン —ド用鍵情報とさらに対応付けて登録し、 前記プログラムモジュールのダウン口一ド要求を受けると、 当該プログラムモジ ユールに対応して登録された前記ダウンロード用鍵情報を用いて、 当該ダウン口
—ドの可否を判断し、 ダウンロード可と判断された場合に、 当該プログラムモジ ユールのダウンロードを行う。
第 8の発明の半導体回路は、 アプリケーショ ンプ αグラムを実行する半導体面 路であって、 前記アプリケ一ショ ンプログラムを構成する複数のプログラムモジ ユールの各々を、 複数のファィァウォールのうち予め各プログラムモジュールに 割り当てられたフアイァウォールによって保護し、 前記プログラムモジュールを 、 当該プログラムモジュ一ルに割り当てられたファイアゥォールを識別するファ ィァウォール識別情報と対応付けて登録し、 前記登録が行われていることを条件 に、 前記プログラムモジュールを実行する。
第 9の発明のプログラムは、 アプリケーショ ンプログラムを実行する半導体回 路が実行するプログラムであって、 前記アプリケーショ ンプ口グラムを構成する 複数のプログラムモジュールの各々を、 複数のファィァウォールのうち予め各プ ログラムモジユールに割り当てられたファイアウォールによつて保護する手順と 、 前記プログラムモジュールを、 当該プログラムモジュールに割り当てられたフ ァィァウォールを識別するファイアウォール識別情報と対応付けて登録する手順 と、 前記登録が行われていることを条件に、 前記プログラムモジュールを実行す る手順とを有する。
第 1 0の発明のデータ処理方法は、 アプリケーショ ンプログラムを実行する半 導体回路が行うデータ処理方法であって、 それぞれファイアウォールによって保 護された複数のァプリケーシヨ ンプ αグラムを独立して実行し、 前記ファイアゥ
ォールを介して行われる前記ァプリケ一シヨ ンプログラム間の通信を許可する条 件を予め登録し、 前記アプリケーションプログラムが他の前記アプリケーショ ン プログラムとの通信要求を発生すると、 当該通信要求が前記登録された条件を満 たしているか否かを判断し、 前記登録された条件を満たしていると判断した場合 に、 前記通信要求に応じた前記アプリケ一ションプ αグラム間の通信を実行する 第 1 1の発明の半導体酉路は、 それぞれファイアウォールによって保護された 複数のアプリケ一ショ ンプログラムを独立して実行し、 前記ファィァウォールを 介して行われる前記アプリケーショ ンプログラム間の通信を許可する条件を予め 登録し、 前記アプリケーショ ンプログラムが他の前記アプリケーショ ンプログラ ムとの通信要求を発生すると、 当該通信要求が前記登録された条件を満たしてい るか否かを判断し、 前記登録された条件を満たしていると判断した場合に、 前記 通信要求に応じた前記アプリケーショ.ンプログラム間の通信を実行する。
第 1 1の半導体回路では、 それぞれファイアウォールによって保護された複数 のアプリケ一ショ ンプログラムを独立して実行する。
また、 当該半導体回路では、 前記ファイアウォールを介して行われる前記アブ リケーシヨ ンプログラム間の通信を許可する条件を予め登録する。
そして、 当該半導体回路では、 前記アプリケーショ ンプログラムが他の前記ァ プリケーショ ンプログラムとの通信要求を発生すると、 当該通信要求が前記登録 された条件を満たしているか否かを判断する。
そして、 当該半導体回路では、 前記登録された条件を満たしていると判断した 場合に、 前記通信要求に応じた前記アプリケ一ショ ンプログラム間の通信を実行 する。
第 1 2の発明のプログラムは、 それぞれファイアウォールによって保護された 複数のアプリケーショ ンプログラムを独立して実行する手順と、 前記ファイアゥ オールを介して行われる前記アプリケ一ショ ンプログラム間の通信を許可する条
件を予め登録する手順と、 前記アプリケーショ ンプログラムが他の前記アプリケ ーショ ンプログラムとの通信要求を発生すると、 当該通信要求が前記登録された 条件を満たしているか否かを判断する手順と、 前記登録された条件を満たしてい ると判断した場合に、 前記通信要求に応じた前記アプリケーショ ンプログラム間 の通信を実行する手順とを半導体回路に実行させる。
第 1 3の発明のデータ処理方法は、 半導体回路または当該半導体回路がァクセ ス可能な半導体記憶装置が、 前記半導体回路内で動作するプログラムをダウンロ ードするデータ処理方法であって、 前記半導体回路が、 複数の階層からなるソフ トウエア構造を有し、 各階層に対応したダウンロード用署名検証鍵情報を前記半 導体回路が参照可能であり、 前記半導体面路が、 ダウンロード要求を受けると、 当該ダウンロード要求に対応して生成されたダウンロード用署名情報を、 前記ダ ゥン口一ド用署名検証鍵情報を用いて検証し、 前記半導体装置が、 前記ダウン口 ード用署名情報が正当であると検証したことを条件に、 当該検証に用いたダウン α—ド用署名検証鍵情報に対応した階層プログラムをダウンロードすることを、 前記ダウンロード要求の発行元に許可する。
また、 第 1 3の発明のデータ処理方法は、 好ましくは、 認証用装置が、 ダウン π一ドが許可されるプログラムが属する階層に対応したアクセス原鍵情報を記憶 し、 前記認証用装置が、 前記半導体酉路に前記ダウンロード要求を送信し、 前記 認証用装置が、 当該アクセス原鍵情報を用いて前記ダウンロード用署名情報を生 成し、 当該ダウンロード用署名情報を前記半導体回路に送信する。
また、 第 1 3の発明のデータ処理方法は、 好ましくは、 前記認証用装置が、 前 記半導体回路の識別情報を記憶し、 前記認証用装置が、 前記識別情報を平文とし て前記ァクセス原鍵情報を用いて暗号化を行つてダウンロード用原鍵情報を生成 し、 当該ダウン口一ド用原鍵情報を用いて前記ダウンロード用署名情報を生成す る。
第 1 4の発明の半導体回路は、 複数の階層からなるソフ トウェア構造を有する
半導体回路であって、 各階層に対応したダウンロード用署名検証鍵情報を参照可 能であり、 ダウンロード要求を受けると、 当該ダウンロード要求に対応して生成 されたダウンロード用署名情報を、 前記ダウンロード用署名検証鍵情報を用いて 検証し、 前記ダウン α—ド用署名情報が正当であると検証したことを条件に、 当 該検証に用いたダウンロード用署名検証鍵情報に対応した階層のプログラムを、 当該半導体回路または当該半導体回路にアクセス可能な半導体記憶回路にダウン α—ドすることを、 前記ダウンロード要求の発行元に許可する。
第 1 4の発明の半導体回路では、 ダウンロード要求を受けると、 当該ダウン口 ード要求に対応して生成されたダウンロード用署名情報を、 ダウンロード用署名 検証鍵情報を用いて検証する。
そして、 当該半導体画路では、 前記ダウンロード用署名情報が正当であると検 証したことを条件に、 当該検証に用いたダウン口一ド用署名検証鍵情報に対応し た階層のプログラムを、 当該半導体回路または当該半導体回路にアクセス可能な 半導体記憶回路にダウンロードすることを、 前記ダウンロード要求の発行元に許 可する。
第 1 5の発明の認証用装置は、 複数の階層からなるソフ トウユア構造を有する 半導体回路または当該半導体回路がアクセス可能な半導体記憶装置に、 前記半導 体回路内で動作するプログラムをダウン口一ドする際の認証に用いられる認証用 装置であって、 前記ダウンロードが許可されるプログラムが属する前記階層に対 応したアクセス原鍵情報を記憶し、 前記半導体回路に前記ダウンロード要求を送 信し、 当該アクセス原鍵情報を用いて前記ダウンロード用署名情報を生成し、 当 該ダウンロード用署名情報を前記半導体回路に送信する。
当該第 1 5の発明の認証用装置では、 先ず、 半導体回路に前記ダウンロード要 求を送信する。
そして、 当該認証用装置では、 アクセス原鍵情報を用いてダウンロード用署名 情報を生成する。
1 i
そして、 当該認証用装置では、 当該ダウンロード用署名情報を前記半導体回路 に达 feする。
第 1 6の発明のプ αグラムは、 複数の階層からなるソフ トウヱァ構造を有する 半導体回路が実行するプログラムであって、 ダウンロード要求を受けると、 当該 ダウンロ一ド要求に対応して生成されたダウンロード用署名情報を、 前記複数の 階層のうち対応する層の前記ダゥンロード用署名検証鍵情報を用いて検証する手 順と、 前記ダウンロード用署名情報が正当であると検証したことを条件に、 当該 検証に用いたダウンロード用署名検証鍵情報に対応した階層のプログラムを、 当 該半導体回路または当該半導体回路にアクセス可能な半導体記憶画路にダウン α ードすることを、 前記ダウン α—ド要求の発行元に許可する手順とを有する。 第 1 7の発明の半導体回路は、 データ処理回路およびデータ入出力処理回路を 有する半導体回路であって、 前記データ処理画路は、 当該半導体回路の外部のバ スとの間で、 前記データ入出力処理回路を介してデータを入出力し、 前記データ 入出力回路は、 前記データ処理回路から入力したデータを、 所定のデータ長を単 位として暗号化して前記バスに出力し、 前記バスから入力したデータを復号して 前記データ処理回路に出力し、 前記バスのバス幅を N bとし、 前記デ一タ長を N cとし、 N cノN b = Ilとし、 n以上の最も小さい整数を mとした場合に、 前記 外部バスを介したデータ入出力トランザクショ ンを、 millのデータ入出力トラン ザクショ ンを単位として行う。
第 1 7の発明の半導体 HI路では、 半導体回路の外部のバスとの間で、 データ入 出力処理回路を介してデータを入出力する。
このとき、 前記データ入出力回路は、 前記データ処理回路から入力したデータ を、 所定のデータ長を単位として暗号化して前記バスに出力する。
また、 データ入出力画路は、 前記バスから入力したデータを復号して前記デー タ処理回路に出力する。
このとき、 当該データ入出力装置は、 前記バスのバス幅を N bとし、 前記デー
タ長を N cとし、 1^ (;ノ1^ 1) = 11とし、 n以上の最も小さい整数を mとした場合 に、 前記外部バスを介したデータ入出力トランザクションを、 m回のデータ入出 力トランザクションを単位として行う。
また、 第 1 7の発明の半導体回路は、 好ましくは、 前記データ入出力画路は、 前記データ処理回路から入力した第 1 のァ ドレスに基づいて、 前記バスを介して 半導体記憶回路にアクセスを行う場合に、 N cのデータが記憶される記憶領域を 単位として前記半導体記憶回路にアクセスを行うように、 前記第 1のァ ドレスを 第 2のァ ドレスに変換し、 当該第 2のァ ドレスを用いて前記半導体記憶回路にァ クセスを 亍ぅ。
第 1 8の発明のデータ処理方法は、 バスを介して半導体回路と半導体記憶画路 とが接続されている場合に、 前記半導体記憶画路にアクセスを行うときに半導体 回路が行うデータ処理方法であって、 前記半導体記憶 HI路に書き込むデータを所 定のデータ長を単位として暗号化して前記バスに出力し、 前記バスから入力した データを復号し、 前記バスのバス幅を N bとし、 前記データ長を N cとし、 N c / N b = nとし、 n以上の最も小さい整数を mとした場合に、 前記外部バスを介 したデータ入出力トランザクショ ンを、 m回のデータ入出力トランザクショ ンを 単位として行う。
第 1 9の発明のデータ処理装置は、 複数のプログラムの命令およびデータを記 憶する記憶回路と、 伝送路を介して前記記憶回路にアクセスを行い、 前記複数の プログラムの命令およびデータを用いて前記複数のプログラムを実行する演算回 路と、 前記伝送路と前記記憶回路との間に介在し、 制御信号に基づいて、 前記伝 送路と前記記憶 H!路との間を接続状態および非接続状態の何れか一方に設定する 接続切換回路と、 前記演算回路が前記複数のプログラムを実行中にアクセス可能 な前記記憶回路内のア ドレス範囲を前記複数のプログラムの各々について規定し たアクセス範囲規定データと、 前記演算回路がアクセス要求を出した前記記憶面 路内のァドレスと、 前記演算回路が複数のプログラムのうち何れのプログラムを
実行中であるかを示す実行中プログラム指示情報とに基づいて、 前記伝送路と前 記記憶回路との間を接続状態および非接続状態の何れにするかを制御する前記制 御信号を生成する接続制御西路と、 前記伝送路を介した前記演算回路との間のデ ータ入出力と、 当該データ処理装置の外部との間のデータ入出力とを行う入出力 ィンタフヱ一ス画路とを有する。
また、 第 1 9の発明のデータ処理装置は、 好ましくは、 前記接続制御回路は、 前記演算回路がアクセス要求を出した前記記憶回路内のァドレスが、 前記ァクセ ス範囲規定デ―タが規定する前記実行中のプログラムに対応するアドレス範囲内 にある場合に、 前記伝送路と前記記憶回路との間を接続状態にすることを示す前 記制御信号を生成し、 当該ァドレス範囲内にない場合に前記伝送路と前記記憶画 路との間を非接続状態にすることを示す前記制御信号を生成する。
また、 第 2 0の発明の半導体回路は、 プログラムを実行する半導体回路であつ て、 第 1の伝送路と、 前記プログラムを実行するための命令またはデータを記憶 する記憶回路と、 前記第 1の伝送路を介して前記記憶回路から読み出した前記命 令に基づいて動作する演算回路と、 第 1の制御信号に基づいて前記第 1の伝送路 と前記記憶画路との間を接続状態および非接続状態の何れか一方にする第 1の接 続切換回路と、 第 2の制御信号に基づいて、 当該半導体回路の外部の第 2の伝送 路と前記第 1の伝送路との間を接続状態および非接続状態の何れか一方にする第 2の接続切換回路と、 接続を指示する前記第 1の制御信号を前記第 1の接続切換 回路に出力するときに、 非接続を指示する前記第 2の制御信号を前記第 2の接続 切換回路に出力し、 非接続を指示する前記第 1の制御信号を前記第 1の接続切換 回路に出力するときに、 接続を指示する前記第 2の制御信号を前記第 2の接続切 換画路に出力する接続制御画路とを有する。
また、 第 2 0の発明の半導体回路は、 前記第 2の接続切換回路は、 前記第 2の 伝送路を介して、 前記半導体回路の外部にある記憶装置に接続されている。 また、 第 2 0の発明の半導体回路は、 前記接続制御回路は、 前記演算回路が前
記記憶回路から命令を読み出す場合に、 接続を指示する前記第 1の制御信号を前 記第 1の接続切換回路に出力し、 非接続を指示する前記第 2の制御信号を前記第 2の接続切換回路に出力する。
第 2 1の発明の半導体回路は、 プログラムを実行する半導体回路であって、 前 記プログラムの暗号化された命令またはデータを記憶し、 当該半導体回路の外部 の第 1の伝送路を介して記憶装置に出力するデータを暗号化し、 前記第 1の伝送 路を介して前記記憶装置から入力した暗号化された命令またはデータを復号する 暗号化復号回路と、 前記復号された命令またはデータを用いて演算を行う演算回 路と、 制御信号に基づいて、 前記半導体回路の外部の第 2の伝送路と、 前記演算 画路との間の通信の許否を選択する選択回路と、 前記演算画路が、 前記プログラ ムの命令またはデータを用いて処理を行っている間、 前記第 2の伝送路と前記演 算画路との間の通信を不許可にすることを指示する前記制御信号を前記選択画路 に出力する制御回路とを有する。
第 2 2の発明のデータ処理装置は、 集積回路との間で通信を行ってサービスを 提供するための処理手順を記述した処理手順データを舍む複数のデータモジュ一 ルによつてそれぞれ構成される複数のアプリケーショ ンプログラムをそれぞれ予 め決められた記憶領域に記憶し、 前記データモジュールと、 当該データモジユー ルに応じた処理において他の前記データモジュールを利用するために用いられる 第 1の鍵データと、 当該データモジュールに応じた処理において前記集積回路と データ授受を行うために用いられる第 2の鍵データとを対応付けて示す管理デー タを記憶する記憶回路と、 前記データモジュールに基づいて前記サービスに係わ る処理を行い、 当該処理において、 前記管理データを参照して、 当該データモジ ユールに対応した前記第 1の鍵データを用いて前記他のデータモジュールを利用 し、 当該データモジュールに対応した前記第 2の鍵データを用いて前記集積回路 とデータの授受を行う半導体回路とを有する。
また、 第 2 2の発明のデータ処理装置は、 好ましくは、 前記記憶回路は、 前記
データモジュールを用いて行われた処理の履歴データ、 前記記憶領域に対して前 記データモジュールを登録する手順を示したプログラムデータ、 前記記憶領域か ら前記データモジュールの登録を削除する手順を示したプ αグラムデータ、 並び に前記ァプリケーショ ンプ口グラムを記憶する前記記憶領域を規定するための手 順を示したプログラムデータのうち少なく も一つを前記データモジュールとして 記憶する。
また、 第 2 2の発明のデータ処理装置は、 好ましくは、 前記半導体回路は、 前記他のデータモジュールに応じた処理が当該半導体回路で実行される場合に 、 前記管理データを用いて、 前記所定のデータモジュールに対応する前記第 1の 鍵データと、 前記他のデータモジュールに対応する前記第 1の鍵データとを得て 、 当該得た 2つの第 1の鍵データが一致していることを条件に、 前記実行中の所 定のデータモジユールから前記他のデータモジユールを利用する。
第 2 3の発明のデータ処理方法は、 集積回路との間で通信を行ってサービスを 提供するための処理を行う半導体回路が記憶画路とデータ授受をするデータ処理 方法であって、 前記記憶回路が、 集積回路との間で通信を行ってサービスを提供 するための処理手順を記述した処理手順データを舍む複数のデータモジユールに よってそれぞれ構成される複数のアプリケーショ ンプログラムをそれぞれ予め決 められた記憶領域に記憶し、 前記データモジュールと、 当該データモジュールに 応じた処理において他の前記データモジュールを利用するために用いられる第 1 の鍵データと、 当該データモジュールに応じた処理において前記集積回路とデー タ授受を行うために用いられる第 2の鍵データとを対応付けて示す管理データを 記憶する場合に、 前記半導体回路が、 前記データモジュールに基づいて前記サー ビスに係わる処理を行い、 前記半導体回路が、 前記サービスに係わる処理におい て、 前記管理データを参照して、 当該データモジュールに対応した前記第 1 の鍵 データを用いて前記他のデータモジュールを利用し、 前記半導体回路が、 前記サ —ビスに係わる処理において、 当該データモジュールに対応した前記第 2の鍵デ
ータを用いて前記集積回路とデータの授受を行う。
第 2 4の発明のプログラムは、 集積回路との間で通信を行ってサービスを提供 するための処理を行うと共に記憶回路とデータ授受を行う半導体回路が実行する プ αグラムであって、 前記記憶回路が、 集積回路との間で通信を行ってサービス を提供するための処理手順を記述した処理手順データを舍む複数のデータモジュ —ルによつてそれぞれ構成される複数のァプリケーショ ンプログラムをそれぞれ 予め決められた記憶領域に記憶し、 前記データモジュールと、 当該データモジュ ールに応じた処理において他の前記データモジュールを利用するために用いられ る第 1の鍵データと、 当該データモジュールに応じた処理において前記集積回路 とデータ授受を行うために用いられる第 2の鏈データとを対応付けて示す管理デ —タを記憶する場合に、 前記データモジュールに基づいて前記サービスに係わる 処理を行う手順と、 前記サービスに係わる処理において、 前記管理データを参照 して、 当該データモジュールに対応した前記第 1の鍵データを用いて前記他のデ ータモジュールを利用する手順と、 前記サービスに係わる処理において、 当該デ —タモジュールに対応した前記第 2の鍵データを用いて前記集積回路とデータの 授受を行う手順とを有する。
上述した本発明によって、 以下の効果が達成できる。
すなわち、 第 1〜第 3の発明によれば、 多数の処理要求に応じた処理を効率的 に行うことができるデータ処理方法、 半導体回路およびプログラムを提供するこ とができる。
第 4〜第 6の発明によれば、 秘匿性の高い情報をユーザに知らせることなく、 サーバ装置で実行するユーザのアプリケーショ ンプログラムを当該ユーザが作成 およびカスタマイズできるデータ処理方法、 半導体回路およびプ グラムを提供 することができる。
第 7〜第 9の発明によれば、 同じ半導体画路上で複数のアプリケーションプロ グラムを動作させる場合に、 各アプリ'ケ一シヨンプログラムが、 他のァプリケ一
シヨンプログラムによつて影響を受けることを防止できるデータ処理方法、 半導 体回路およびプログラムを提供することができる。
第 1 0〜第 1 2の発明によれば、 上述した従来技術に鑑みてなされたものであ り、 同じ半導体回路上で複数のァプリケーシヨ ンプ αグラムを動作させる場合に 、 各アプリケーショ ンプログラム力、 他のァプリケーショ ンプログラムのユーザ 等に.よつて不正に改竄および監視等されることを防止しながら、 必要に応じてァ プリケーショ ンプログラム相互間でのデータ授受を認めるデータ処理方法、 半導 体回路およびプログラムを提供することができる。
第 1 3〜第 1 6の発明によれば、 サーバ装置などの半導体回路へのアクセス内 容をその権限に応じて規制できるデータ処理方法、 半導体回路、 認証用装置およ びプログラムを提供することができる。
第 1 7および第 1 8の発明によれば、 秘匿性の高いデータを外部バスを介して 半導体回路と半導体記憶回路との間で伝送する場合でも、 当該データの秘匿性を 保つことができる半導体回路およびデータ処理方法を提供することができる。 第 1 9の発明によれば、 複数のプログラムを実行する場合に、 各プログラム間 で命令およびデータの秘密性を保持できるデータ処理装置を提供することができ る。
第 2 0および第 2 1の発明によれば、 実行するプログラムの秘匿性を高めるこ とができる半導体 HI路を提供することができる。
第 2 2〜第 2 4の発明によれば、 I Cなどの集積回路を用いたサービスを提供 する際に、 サーバ装置上で動作するアプリケ一ショ ンプログラムのセキユリティ を高めることができるデータ処理装置、 その方法およびそのプ αグラムを提供す ることができる。
Claims
1 . 複数の処理要求に応じて半導体回路が行うデータ処理方法であって、 前記処理要求に応じた処理を構成する複数のジョブの実行順番を示すジ ョブ実行順番データと、 前記複数のジョブの実行の進行状態を示すステータスデ 一タとを含むジョブ管理用データを、 前記複数の処理要求のそれぞれについて生 成し、
前記生成された複数のジョブ管理用データから一つのジョブ管理用デ一 タを選択し、
前記選択したジョブ管理用データの前記ステータスデータおよび前記処 理順番データに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス テータスデータを更新する
データ処理方法。
2 . 前記選択したジヨブ管理用データの前記ステータスデータを更新した後 に、 前記複数のデータモジユールから一つのジョブ管理用データを選択する 請求項 1に記載のデータ処理方法。
3 . 前記処理要求に応じた処理を構成する全てのジョブの実行が終了した前 記ジョブ管理用データを消去する
請求項 1に記載のデータ処理方法。
4 . 前記半導体回路との間で行われる手続き処理に用いられるデータを記憶 する記憶部を有する集積回路、 あるいは当該集積回路との間でデータ入出力を行 う通信装置から前記処理要求を受信する
請求項 1に記載のデータ処理方法。
5 . 前記ステータスデータは、 前記集積回路に対して前記ジョブの実行に関
する命令を発行する前の状態と発行した後の状態とを区別して示す 請求項 4に記載のデータ処理方法。
6 . 前記ジョブの実行に関する命令を前記集積回路に発行した後に、 他の集 積回路を用いた手続き処理の前記ジョブを選択して実行する
請求項 5に記載のデータ処理方法。
7 . 前記選択したジョブ管理用データの前記ステータスデータが、 前記命令 を発行した後の状態を示している場合に、 当該発行した命令に対応する処理結果 を前記集積回路から受信して当該選択したジョブ管理用データに書き込む
請求項 5に記載のデータ処理方法。
8 . 前記半導体回路は、
前記処理要求を受けると、 ジョブ管理用データ作成タスクを起動して前 記ジョブ管理用データを生成し、
前記ジョブ管理用データが生成されると、 ジョブ管理用データ管理タス クを起動して、 前記ジョブの選択、 前記ジョブの実行、 並びに前記ステータスデ ータの更新を行う
請求項 1に記載のデータ処理方法。
9 . 前記集積回路との間でポーリングを行った後に、 前記ジョブ管理用デー タを生成する
請求項 4に記載のデータ処理方法。
1 0 . 前記半導体面路は、 前記集積回路を用いて行う手続きを提供する複数の 手続き提供者にそれぞれ対応した複数のァプリケーシヨンプログラムを実行し、 前記処理要求に応じて、 当該処理要求に対応する前記手続き提供者を特 定し、
前記特定した手続き提供者に対応したアプリケーショ ンプログラムを実 行するための前記ジョブ管理用データを生成する
請求項 1に記載のデータ処理方法。
1 1 . 前記ジョブ管理用データに識別子を付け、 当該識別子を用いて複数のジ ヨブ管理用データを管理する
請求項 1に記載のデータ処理方法。
1 2 . 前記集積回路は、 カードに搭載されている
請求項 4に記載のデータ処理方法。
1 3 . 複数の処理要求に応じてデータ処理を行う半導体回路であって、
前記複数の処理要求を入力するィ ンタフ ースと、
前記処理要求に応じた処理を構成する複数のジョブの実行順番を示すジ ョブ実行順番データと、 前記複数のジョブの実行の進行状態を示すステータスデ 一タとを含むジョブ管理用データを記憶する記憶回路と、
前記入力した複数の処理要求のそれぞれについて前記ジョブ管理用デ一 タを生成して前記記憶回路に記憶し、 前記生成された複数のジョブ管理用データ から一つのジョブ管理用データを選択し、 前記選択したジョブ管理用データの前 記ステータスデータおよび前記処理順番データに基づいて、 次に実行を行うジョ ブを選択して実行し、 当該ジョブの実行に応じて、 前記選択したジョブ管理用デ —タの前記ステ一タスデータを更新する制御画路と
を有する半導体回路。
1 4 . 前記制御回路は、 前記選択したジョブ管理用データの前記ステータスデ —タを更新した後に、 前記複数のデータモジュールから一つのジョブ管理用デー タを選択する
' 請求項 1 3に記載の半導体回路。
1 5 . 前記制御回路は、 前記処理要求に応じた処理を構成する全てのジョブの 実行が終了した前記ジョブ管理用データを消去する
請求項 1 3に記載の半導体回路。
1 6 . 前記ィ ンタフ ースは、 前記半導体面路との間で行われる手続き処理に
用いられるデータを記憶する記憶部を有する集積回路、 あるいは当該集積回路と の間でデータ入出力を行う通信装置から前記処理要求を受信する
請求項 1 3に記載の半導体回路。
1 7 . 前記ステータスデータは、 前記集積回路に対して前記ジョブの実行に関 する命令を発行する前の状態と発行した後の状態とを区別して示す
請求項 1 6に記載の半導体回路。
1 8 . 前記制御回路は、 前記ジョブの実行に関する命令を前記集積回路に発行 した後に、 他の集積回路を用いた手続き処理の前記ジョブを選択して実行する 請求項 1 Ίに記載の半導体回路。
1 9 . 前記制御画路は、 前記選択したジョブ管理用データの前記ステータスデ 一タカ 前記命令を発行した後の状態を示している場合に、 当該発行した命令に 対応する処理結果を前記集積回路から受信して当該選択したジョブ管理用データ に書き込む
請求項 1 Ίに記載の半導体回路。
2 0 . 前記制御回路は、
前記処理要求を受けると、 ジョブ管理用データ作成タスクを起動して前 記ジョブ管理用データを生成し、
前記ジョブ管理用データが生成されると、 ジヨブ管理用データ管理タス クを起動して、 前記ジョブの選択、 前記ジョブの実行、 並びに前記ステータスデ ータの更新を行う
請求項 1 3に記載の半導体回路。
2 1 . 前記制御回路は、 前記集積回路との間でポーリングを行った後に、 前記 ジョブ管理用データを生成する
請求項 1 6に記載の半導体回路。
2 2 . 前記制御回路は、
前記集積回路を用いて行う手続きを提供する複数の手続き提供者にそれ
ぞれ対応した複数のァプリケ一シヨンプログラムを実行し、
前記処理要求に応じて、 当該処理要求に対応する前記手続き提供者を特 定し、
前記特定した手続き提供者に対応したアプリケーショ ンプログラムを実 行するための前記ジョブ管理用データを生成する
請求項 1 3に記載の半導体画路。
2 3 . 前記制御画路は、 前記ジョブ管理用データに識別子を付け、 当該識別子 を用いて複数のジョブ管理用データを管理する
請求項 1 3に記載の半導体回路。
2 4 . 前記集積回路は、 カードに搭載されている
請求項 1 6に記載の半導体画路。
2 5 . 耐タンパ性の半導体回路である
請求項 1 3に記載の半導体画路。
2 6 . 複数の処理要求に応じてデータ処理を行う半導体回路によって実行され るプログラムであって、
前記処理要求に応じた処理を構成する複数のジョブの実行順番を示すジ ョブ実行順番データと、 前記複数のジョブの実行の進行状態を示すステータスデ —タとを舍むジョブ管理用データを、 前記複数の処理要求のそれぞれについて生 成する手順と、
前記生成された複数のジヨブ管理用データから一つのジョブ管理用デ一 タを選択する手順と、
前記選択したジョブ管理用データの前記ステータスデータおよび前記処 理順番データに基づいて、 次に実行を行うジョブを選択する手順と、
前記選択したジョブを実行する手順と、
当該ジョブの実行に応じて、 前記選択したジヨブ管理用データの前記ス テ一タスデータを更新する手順と
を有するプログラム。
2 7 . 集積面路を用いた手続きに関する処理を行うアプリケーショ ンプロダラ ムが動作する半導体回路が行うデータ処理方法であって、
前記ァプリケーションプログラムが前記集積回路を操作するために用い る操作コードと前記操作の名前である操作名との対応を示す対応指示データを前 記半導体 EI路が参照可能であり、
前記アプリケーショ ンプログラムの動作を前記操作名を用いて記述した 動作記述プ口グラムを前記半導体回路が入力し、
前記半導体回路が、 前記動作記述プログラムに記述された前記操作名に 対応する前記操作コードを前記対応指示データを参照して得て、 当該得た操作コ 一ドを用いて前記アプリケーショ ンプログラムの処理を規定する
データ処理方法。
2 8 . 前記対応指示データは、 前記操作名と、 当該操作名に対応する操作を前 記集積回路に行うときに用いられる鍵情報との対応をさらに示し、
前記半導体回路は、 前記動作記述プログラムに記述された前記操作名に 対応する前記鍵情報を前記対応指示データを参照して得て、 当該得た鍵情報を用 いて前記アプリケーショ ンプログラムの処理を規定する
請求項 2 7に記載のデータ処理方法。
2 9 . 前記半導体回路は、
処理要求に応じて、 前記アプリケーショ ンプログラムの処理を構成する 複数のジョブの実行順番を示すジョブ実行順番データと、 前記複数のジョブの実 行の進行状態を示すステータスデータとを舍むジョブ管理用データを生成し、 前記ジョブ管理用データの前記ステータスデータおよび前記処理順番デ ータに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジヨブ管理用データの前記ス
テータスデータを更新する
請求項 2 7に記載のデータ処理方法。
3 0 . 前記半導体回路は、
前記対応指示データおよび前記動作記述プログラムを用いて、 前記ジョ ブ管理用データのテンプレートデータを生成し、
前記処理要求に応じて、 前記テンプレートデータを用いて前記ジョブ管 理用データを生成する
請求項 2 9に記載のデータ処理方法。
3 1 . 前記半導体回路は、
複数の処理要求のそれぞれについて、 前記ジョブ管理用データを生成し 複数の前記データモジュールから一つのジョブ管理用データを選択し、 前記選択したジヨブ管理用データの前記ステータスデータおよび前記処 理順番データに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス テータスデータを更新し、
当該更新後に、 前記複数のデータモジュールから一つのジョブ管理用デ ータを選択する
請求項 2 9に記載のデータ処理方法。
3 2 . 前記半導体回路は、
前記処理要求に応じた処理を構成する全てのジョブの実行が終了した前 記ジョブ管理用データを消去する
請求項 3 1に記載のデータ処理方法。
3 3 . 前記動作記述プログラムは、 前記半導体回路が処理可能な前記ジョブ管
理用データの最大数を指定した記述を舍み、
前記半導体回路は、 前記ジョブ管理用データの数が前記指定された最大 数以下の場合に、 前記処理要求に応じて前記ジョブ管理用データを生成する 請求項 3 1に記載のデータ処理方法。
3 4 . 前記半導体回路は、
前記集積回路に対しての複数の前記操作に対応する複数のジョブの実行 順番を示す前記実行順番データを舍む前記ジョブ管理用データを生成する
請求項 3 1に記載のデータ処理方法。
3 5 . 前記動作記述プログラムは、 前記集積回路からの読み出したデータを格 納するデータプロック、 前記集積回路に書き込むデータを格納するデータプロッ ク、 および、 前記集積回路を用いた手続き処理の履歴情報を格納するデ一タブ口 ックの少なく とも一つのデータプロ 'ンクを定義する記述を舍み、
前記半導体回路は、 前記動作記述プログラムに基づいて、 前記データブ ロ ックを生成する
請求項 3 1に記載のデータ処理方法。
3 6 . 前記操作名は、 マクロコマンドである
請求項 2 7に記載のデータ処理方法。
3 7 . 前記集積回路は、 カードに搭載されている
請求項 2 7に記載のデータ処理方法。
3 8 . 集積回路を用いた手繞きに関する処理を行うアプリケーショ ンプロダラ ムが動作する半導体回路であって、
前記アプリケーショ ンプログラムが前記集積回路を操作するために用い る操作コードと前記操作の名前である操作名との対応を示す対応指示データを記 憶する記憶回路と、
前記アプリケーショ ンプログラムの動作を前記操作名を用いて記述した 動作記述プログラムを入力するィ ンタフニースと、
当該入力した前記動作記述プログラムに記述された前記操作名に対応、す る前記操作コ一ドを前記対応指示データを参照して得て、 当該得た操作コードを 用いて前記アプリケーショ ンプログラムの処理を規定する制御回路と
を有する半導体回路。
3 9 . 前記対応指示データは、 前記操作名と、 当該操作名に対応する操作を前 記集積回路に行うときに用いられる鍵情報との対応をさらに示し、
前記制御画路は、 前記動作記述プログラムに記述された前記操作名に対 応する前記鍵情報を前記対応指示データを参照して得て、 当該得た鍵情報を用い て前記アプリケーショ ンプログラムの処理を規定する
請求項 3 8に記載の半導体回路。
4 0 . 前記制御回路は、
処理要求に応じて、 前記アプリケーショ ンプログラムの処理を構成する 複数のジョブの実行順番を示すジョブ実行順番データと、 前記複数のジョブの実 行の進行状態を示すステータスデータとを舍むジョブ管理用データを生成し、 前記ジョブ管理用データの前記ステータスデータおよび前記処理順番デ ータに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス テ一タスデータを更新する
請求項 3 8に記載の半導体回路。
4 1 . 前記制御回路は、
前記対応指示データおよび前記動作記述プログラムを用いて、 前記ジョ ブ管理用データのテンプレートデータを生成し、
前記処理要求に応じて、 前記テンプレートデータを用いて前記ジョブ管 理用データを生成する
請求項 4 0に記載の半導体回路。
4 2 . 前記制御回路は、
複数の処理要求のそれぞれについて、 前記ジョブ管理用データを生成し 複数の前記データモジユールから一つのジョブ管理用データを選択し、 前記選択したジヨブ管理用データの前記ステータスデータおよび前記処 理順番データに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス テータスデータを更新し、
当該更新後に、 前記複数のデータモジュールから一つのジョブ管理用デ ータを選択する
請求項 4 0に記載の半導体回路。
4 3 . 前記制御回路は、 前記処理要求に応じた処理を構成する全てのジョブの 実行が終了した前記ジョブ管理用データを消去する
請求項 4 2に記載の半導体 Hi路。
4 4 . 前記制御回路は、
前記動作記述プログラムが、 前記半導体回路が処理可能な前記ジョブ管 理用データの最大数を指定した記述を含む場合に、
前記ジョブ管理用データの数が前記指定された最大数以下であることを 条件に、 前記処理要求に応じて前記ジョブ管理用データを生成する
請求項 4 2に記載の半導体回路。
4 5 . 前記制御回路は、 前記集積回路に対しての複数の前記操作に対応する複 数のジョブの実行順番を示す前記実行順番データを舍む前記ジョブ管理用データ を生成する
請求項 4 2に記載の半導体回路。
4 6 . 前記制御回路は、
前記動作記述プログラムが、 前記集積回路からの読み出したデータを格 納するデ一タブ π 'ン ク、 前記集積回路に書き込むデータを格納するデ一タブ口ッ ク、 および、 前記集積回路を用いた手続き処理の履歴情報を格納するデ一タブ σ ックの少なく とも一つのデータプロックを定義する記述を舍む場合に、
前記動作記述プログラムに基づいて、 前記データプロックを生成する 請求項 4 2に記載の半導体回路。
4 7 . 前記操作名は、 マクロコマンドである
請求項 4 2に記載の半導体回路。
4 8 . 前記集積回路は、 カードに搭載されている
請求項 4 2に記載の半導体回路。
4 9 . 耐タンパ性の半導体回路である
請求項 4 2に記載の半導体回路。
5 0 . 集積回路を用いた手続きに閩する処理を行うアプリケーショ ンプロダラ ムが動作する半導体回路によって実行されるプログラムであって、
前記集積回路に対する操作の名前である操作名を用いて前記アプリケー シヨ ンプログラムの動作を記述した動作記述プログラムを入力する手順と、
前記ァプリケーシヨ ンプ πグラムが前記集積回路を操作するために用い る操作コードと前記操作名との対応を示す対応指示データを参照して、 前記動作 記述プログラムに記述された前記操作名に対応する前記操作コードを得る手順と 前記得た操作コードを用いて前記アプリケーショ ンプログラムの処理を 規定する手順と
を有するプログラム。
5 1 . アプリケーショ ンプログラムを実行する半導体回路が行うデータ処理方 法であって、
前記アブリケーシヨンプ Πグラムを構成する複数のプログラムモジュ一 ルの各々を、 複数のファィァウォールのうち予め各プログラムモジュールに割り 当てられたフアイァウォールによって保護し、
前記プログラムモジュールを、 当該プログラムモジユールに割り当てら れたファイアウォールを識別するファイアウォール識別情報と対応付けて登録し 前記登録が行われていることを条件に、 前記プログラムモジユールを実 行する
データ処理方法。
5 2 . 同じファイアウォール識別情報と対応付けて登録されている複数のプロ グラムモジュール間では、 データ授受またはデータ参照を許可し、 異なるフアイ ァウォール識別情報と対応付けて登録されている複数のプログラムモジュ一ル間 ではデータ授受またはデータ参照を禁止する
請求項 5 1に記載のデータ処理方法。
5 3 . 前記プログラムモジュールを、 前記半導体回路の外部から前記半導体回 路に当該プログラムモジュールをダウン口一ドするときに用いられるダウンロ一 ド用鍵情報とさらに対応付けて登録し、
前記プログラムモジュールのダウンロード要求を受けると、 当該プログ ラムモジュールに対応して登録された前記ダウンロード用鍵情報を用いて、 当該 ダウンロードの可否を判断し、 ダウンロード可と判断された場合に、 当該プログ ラムモジュールのダウンロードを行う
請求項 5 1に記載のデータ処理方法。
5 4 . 前記プログラムモジュ一ルに対応して前記ダゥンロード用鍵情報が登録 されていない場合に、 当該プログラムモジュールのダウンロードを行わない 請求項 5 3に記載のデータ処理方法。
5 5 . 前記ダウンロード要求の送信元との間で相互認証を行い、 当該送信元の
正当性を確認した後に、 前記ダウンロードの可否を判断する
請求項 5 3に記載のデータ処理方法。
5 6 . 前記プログラムモジュールを、 当該プログラムモジュールの実行前に用 いられる鍵情報とさらに対応付けて登録し、
実行要求を受けたプログラムモジユールに対応する前記鍵情報を用いて 、 当該プログラムモジュールが改変または改竄されているか否かを判断し、 改変 または改竄されていないと判断した場合に、 当該プログラムモジユールを実行す る
請求項 5 1に記載のデータ処理方法。
5 7 . 前記プログラムモジュールを、 前記半導体回路の外部に設けられた半導 体記憶回路に記憶する場合に、
前記半導体回路が、 前記プログラムモジュールをスクランブルした後に 前記半導体記憶回路に書き込み、
前記半導体回路が、 前記半導体記憶回路から読み出したプログラムモジ ユールをデスクランブルする
請求項 5 1に記載のデータ処理方法。
5 8 . 前記アプリケーショ ンプログラム力 前記半導体回路との間でデータの 送受信を行う集積回路を用いた手続き処理を規定している場合に、
前記集積回路の操作に用いられる第 1の鏈情報を、 第 2の鍵情報で暗号 化して前記半導体記憶回路に記憶し、
前記第 2の鍵情報を前記半導体回路内に記憶する
請求項 5 7に記載のデータ処理方法。
5 9 . 前記集積回路は、 カードに搭載されている
請求項 5 8に記載のデータ処理方法。
6 0 . 前記半導体回路は、 前記集積回路を用いて行う手続きを提供する複数の 手続き提供者にそれぞれ対応した複数の前記アプリケーショ ンプログラムを実行
し、
同じアプリケーショ ンプログラムを構成する複数の前記プログラムモジ ユールを、 同じ前記ファイアウォールによって保護する
請求項 5 8に記載のデータ処理方法。
6 1 . アプリケ一ショ ンプログラムを実行する半導体回路であって、
前記ァプリケーシヨ ンプログラムを構成する複数のプログラムモジユー ルの各々を、 複数のファィァウォールのうち予め各プログラムモジュールに割り 当てられたファィァウォールによって保護し、
前記プ αグラムモジユールを、 当該プログラムモジユールに割り当てら れたファイアウォールを識別するファイアゥォール識別情報と対応付けて登録し 前記登録が行われていることを条件に、 前記プログラムモジユールを実 行する 半導体回路。
6 2 . 同じファイアウォール識別情報と対応付けて登録されている複数のプロ グラムモジュール間では、 データ授受またはデータ参照を許可し、 異なるフアイ ァウォール識別情報と対応付けて登録されている複数のプログラムモジユール間 ではデータ授受またはデータ参照を禁止する
請求項 6 1に記載の半導体回路。
6 3 . 前記プログラムモジュールを、 前記半導体面路の外部から前記半導体画 路に当該プログラムモジュールをダウン π—ドするときに用いられるダウン 一 ド用鍵情報とさらに対応付けて登録し、
前記プ αグラムモジュ一ルのダゥン口一ド要求を受けると、 当該プログ ラムモジュールに対応して登録された前記ダウン ct—ド用鍵情報を用いて、 当該 ダウンロードの可否を判断し、 ダウンロード可と判断された場合に、 当該プログ ラムモジュールのダウンロ一ドを行う
請求項 6 1に記載の半導体回路。
6 4 . 前記プログラムモジュールに対応して前記ダウン σ—ド用鍵情報が登録 されていない場合に、 当該プログラムモジュールのダウンロ一ドを行わない
請求項 6 3に記載の半導体回路。
6 5 . 前記ダウンロード要求の送信元との間で相互認証を行い、 当該送信元の 正当性を確認した後に、 前記ダウンロードの可否を判断する
請求項 6 3に記載の半導体回路。
6 6 . 前記プログラムモジュールを、 当該プログラムモジュールの実行前に用 いられる鍵情報とさらに対応付けて登録し、
実行要求を受けたプログラムモジユールに対応する前記鍵情報を用いて 、 当該プログラムモジュールが改変または改竄されているか否かを判断し、 改変 または改竄されていないと判断した場合に、 当該プログラムモジユールを実行す る
請求項 6 1に記載の半導体回路。
6 7 . 前記プログラムモジュールを、 前記半導体回路の外部に設けられた半導 体記憶回路に記憶する場合に、 ' 前記半導体画路が、 前記プ口グラムモジュールをスクランブルした後に 前記半導体記憶回路に書き込み、
前記半導体回路が、 前記半導体記憶回路から読み出したプログラムモジ ユールをデスク ランブルする
請求項 6 1に記載の半導体回路。
6 8 . 前記アプリケーショ ンプログラムが、 前記半導体回路との間でデータの 送受信を行う集積回路を用いた手続き処理を規定している場合に、
前記集積回路の操作に用いられる第 1の鍵情報を、 第 2の鍵情報で暗号 化して前記半導体記憶回路に記憶し、
前記第 2の鍵情報を前記半導体西路内に記憶する
請求項 6 1に記載の半導体回路。
6 9 . 前記集積回路は、 カードに搭載されている
請求項 6 1に記載の半導体画路。
7 0 . 前記半導体画路は、 前記集積回路を用いて行う手続きを提供する複数の 手続き提供者にそれぞれ対応した複数の前記アプリケーショ ンプログラムを実行 し、
同じアプリケ一ションプログラムを構成する複数の前記プログラムモジ ユールを、 同じ前記ファイアウォールによって保護する
請求項 6 8に記載の半導体回路。
7 1 . アプリケーショ ンプログラムを実行する半導体回路が実行するプログラ ム あっ こ、
前記アプリケ一ションプログラムを構成する複数のプログラムモジユー ルの各々を、 複数のファィァウォールのうち予め各プログラムモジュールに割り 当てられたファイアウォールによって保護する手順と、
前記プログラムモジユールを、 当該プログラムモジユールに割り当てら れたファイアウォールを識別するファイアウォール識別情報と対応付けて登録す る手 il頃と、
前記登録が行われていることを条件に、 前記プログラムモジュールを実 行する手順と
を有するプログラム。
7 2 . 同じファイアウォール識別情報と対応付けて登録されている複数のプ α グラムモジュール間では、 データ授受またはデータ参照を許可し、 異なるフアイ ァウォール識別情報と対応付けて登録されている複数のプログラムモジユール間 ではデータ授受またはデータ参照を禁止する手順
をさらに有する請求項 7 1に記載のプログラム。
7 3 . アプリケーショ ンプログラムを実行する半導体回路が行うデータ処理方 法であって、
それぞれフアイァウォールによって保護された複数のアプリケーション プログラムを独立して実行し、
前記ファィァウォールを介して行われる前記アプリケ一ションプロダラ ム間の通信を許可する条件を予め登録し、
前記アプリケ一ショ ンプログラムが他の前記アプリケーショ ンプロダラ ムとの通信要求を発生すると、 当該通信要求が前記登録された条件を満たしてい るか否かを判断し、
前記登録された条件を満たしていると判断した場合に、 前記通信要求に 応じた前記ァプリケーシヨ ンプログラム間の通信を実行する
データ処理方法。
7 4 . 前記ファイアウォールを介した通信が許可される前記通信要求の発生元 のアプリケーショ ンプログラムと前記他のァプリケ一ショ ンプ αグラムとの組み 合わせを示す情報を、 前記通信を許可する条件として登録する
請求項 7 3に記載のデータ処理方法。
7 5 . 前記半導体酉路が当該半導体回路の外部から処理要求を受けると、 前記複数のァプリケーシヨ ンプログラムのうち、 前記処理要求に対応し たアプリケーショ ンプログラムを選択し、
当該選択したアプリケーショ ンプログラムに基づいて、 前記処理要求に 応じた処理を行う
請求項 7 3に記載のデータ処理方法。
7 6 . 前記アプリケーショ ンプログラム間の通信に伴うデータの授受を、 前記 半導体回路の外部の半導体記憶装置の所定の記憶領域を用いて行う
請求項 7 3に記載のデータ処理方法。
7 7 . データ授側のアプリケーショ ンプログラムが、 前記所定の記憶領域にデ ータを書き込み、
当該書き込みが行われたことをデータ受側のアプリケーションプログラ
ムに通知し、
当該通知に応じて、 前記データ受側のアプリケ一ショ ンプログラムが、 前記所定の記憶領域から前記データを読み取る
請求項 7 6に記載のデータ処理方法。
7 8 . 前記所定の記憶領域に対してのアクセス要求が発生した場合に、 フアイ ァウォールによって当該アクセスの正当性を判断し、 正当であると判断されたァ クセス要求に対してのみ前記所定の記憶領域へのアクセスを認める
請求項 7 6に記載のデータ処理方法。
7 9 . 前記アプリケーションプログラム間の通信に伴って授受されるデータを スクランブルした後に前記所定の記憶領域に記憶する
請求項 7 6に記載のデータ処理方法。
8 0 . 前記半導体回路は、 前記アプリケーショ ンプログラムの実行に伴う処理 の少なく とも一部を、 他の半導体回路に依頼する
請求項 7 3に記載のデータ処理方法。
8 1 . それぞれファィァウォールによって保護された複数のアプリケ一ショ ン プログラムを独立して実行し、
前記フアイァウォールを介して行われる前記アプリケーショ ンプロダラ ム間の通信を許可する条件を予め登録し、
前記ァプリケーシヨンプログラムが他の前記アブリケーショ ンプロダラ ムとの通信要求を発生すると、 当該通信要求が前記登録された条件を満たしてい るか否かを判断し、
前記登録された条件を満たしていると判断した場合に、 前記通信要求に 応じた前記ァプリケーシヨ ンプログラム間の通信を実行する
半導体回路。
8 2 . 前記ファィァウォールを介した通信が許可される前記通信要求の発生元 のアプリケーションプログラムと前記他のァプリケーショ ンプログラムとの組み
合わせを示す情報を、 前記通信を許可する条件として登録する
請求項 8 1に記載の半導体回路。
8 3 . 外部から処理要求を受けると、
前記複数のアプリケーショ ンプログラムのうち、 前記処理要求に対応し たアプリケーショ ンプログラムを選択し、
当該選択したアプリケーショ ンプログラムに基づいて、 前記処理要求に 応じた処理を行う
請求項 8 1に記載の半導体回路。
8 4 . 前記アプリケーショ ンプ σグラム間の通信に伴うデータの授受を、 前記 半導体回路の外部の半導体記憶装置の所定の記憶領域を用いて行う
請求項 8 1に記載の半導体画路。
8 5 . データ授側のアプリケーショ ンプログラムに、 前記所定の記憶領域にデ ータを書き込ませ、
当該書き込みが行われたことをデータ受側のアプリケ一ショ ンプログラ ムに通知し、
当該通知に応じて、 前記データ受側のアプリケ一ショ ンプログラムに、 前記所定の記憶領域から前記データを読み取らせる
請求項 8 4に記載の半導体回路。
8 6 . 前記所定の記憶領域に対してのアクセス要求が発生した場合に、 フアイ ァウォールによって当該アクセスの正当性を判断し、 正当であると判断されたァ クセス要求に対してのみ前記所定の記憶領域へのアクセスを認める
請求項 8 4に記載の半導体回路。
8 7 . 前記アプリケーショ ンプログラム間の通信に伴って授受されるデータを スクランブルした後に前記所定の記憶領域に記憶する
請求項 8 4に記載の半導体回路。
8 8 . 前記アプリケーションプログラムの実行に伴う処理の少なく とも一部を
、 他の半導体回路に依頼する
請求項 8 1に記載の半導体面路。
• 8 9 . それぞれファイアウォールによって保護された複数のアプリケーショ ン プログラムを独立して実行する手順と、
前記ファィァウォールを介して行われる前記アプリケ一ショ ンプロダラ ム間の通信を許可する条件を予め登録する手順と、
前記ァプリケーショ ンプログラムが他の前記ァプリケ一ショ ンプロダラ ムとの通信要求を発生すると、 当該通信要求が前記登録された条件を満たしてい るか否かを判断する手順と、
前記登録された条件を満たしていると判断した場合に、 前記通信要求に 応じた前記ァプリケ一シヨ ンプログラム間の通信を実行する手順と
を半導体回路に実行させるプ σグラム。
9 0 . 半導体画路または当該半導体回路がアクセス可能な半導体記憶装置が、 前記半導体回路内で動作するプログラムをダウンロードするデータ処理方法にお いて、
前記半導体回路が、 複数の階層からなるソフ トゥユア構造を有し、 各階 層に対応したダウンロード用署名検証鍵情報を前記半導体回路が参照可能であり 前記半導体回路が、 ダウンロード要求を受けると、 当該ダウンロード要 求に対応して生成されたダウンロード用署名情報を、 前記ダウン口一ド用署名検 証鍵情報を用いて検証し、
前記半導体装置が、 前記ダウンロード用署名情報が正当であると検証し たことを条件に、 当該検証に用いたダウン口一ド用署名検証鍵情報に対応した階 層プログラムをダウンロ一ドすることを、 前記ダウンロード要求の発行元に許可 する
データ処理方法
9 1 . 認証用装置が、 ダウンロードが許可されるプログラムが属する階層に対 応したアクセス原鍵情報を記憶し、
前記認証用装置が、 前記半導体回路に前記ダウンロード要求を送信し、 前記認証用装置が、 当該アクセス原鏈情報を用いて前記ダウンロード用 署名情報を生成し、 当該ダウンロード用署名情報を前記半導体回路に送信する 請求項 9 0に記載のデータ処理方法。
9 2 , 前記認証用装置が、 前記半導体回路の識別情報を記憶し、
前記認証用装置が、 前記識別情報を平文として前記アクセス原鍵情報を 用いて暗号化を行ってダウンロード用原鍵情報を生成し、 当該ダウン口一ド用原 鍵情報を用いて前記ダウンロード用署名情報を生成する
請求項 9 0に記載のデータ処理方法。
9 3 . 前記認証用装置が、 前記半導体回路へのダウンロードを許可された前記 階層に対応する第 1のアクセス原鍵情報、 並びに、 当該階層の上位の単数または 複数の階層にそれぞれ対応した単数または複数の第 2のアクセス原鍵情報を記憶 し、
前記認証用装置が、 前記第 1 のアクセス原鏈情報、 並びに前記単数また は複数の第 2のアクセス原鍵情報を用いて前記ダウンロード用署名情報を生成す る
請求項 9 1に記載のデータ処理方法。
9 4 . 前記認証用装置が、 前記半導体回路との間で相互認証を行った後に、 前 記ダウンロード用署名情報を前記半導体回路に送信する
請求項 9 1に記載のデータ処理方法。
9 5 . 前記認証用装置が、 相互認証用原鍵情報、 並びに前記半導体回路の識別 情報を記憶し、
前記認証用装置が、 前記識別情報を平文として前記相互認証用原鍵情報
を用いて暗号化を行って相互認証用鍵情報を生成し、
前記認証用装置が、 前記相互認証用鍵情報を用いて前記半導体回路との 間で相互認証を行う
請求項 9 4に記載のデータ処理方法。
9 6 . 前記半導体回路のソフ トウ ア構造が、 前記半導体回路の管理者にのみ ダウンロード権が与えられた第 1の階層と、 前記第 1の階層の上位に位置し所定 の集積回路を操作するプログラムが属する第 2の階層と、 前記第 2の階層の上位 に位置し前記集積回路を用いた取り引き手続き内容を規定したアプリケ一ショ ン プログラムが属する第 3の階層とに分類されている
請求項 9 0に記載のデータ処理方法。
9 7 . 前記集積回路は、 カードに搭載されており、
前記半導体回路は、 通信回線、 並びに当該通信回線に接続された通信装 置を介して前記集積回路にアクセスを行う
請求項 9 6に記載のデータ処理方法。
9 8 . 前記第 3の階層には、 前記集積回路を用いた取り引きを行う複数の事業 者のそれぞれに対応したアプリケ一ショ ンプログラムが属し、 当該複数のアプリ ケーショ ンプログラムのそれぞれにフアイァウォールが規定されており、 前記フ ァィァウォールを介した前記アプリケ一ショ ンプログラム間のデータ授受または データ参照が規制されている
請求項 9 6に記載のデータ処理方法。
9 9 . 前記認証用装置は、 当該認証用装置に加えられた物理的な外力であって 前記ァクセス原鍵情報が不正に操作される可能性がある外力を検出した場合に、 前記記憶しているァクセス原鍵情報を自動的に消去する
請求項 9 1に記載のデータ処理方法。
1 0 0 . 複数の階層からなるソフ トウ ア構造を有する半導体回路であって、 各階層に対応したダウンロード用署名検証鍵情報を参照可能であり、
ダウンロード要求を受けると、 当該ダウンロード要求に対応して生成さ れたダウンロード用署名情報を、 前記ダウンロード用署名検証鍵情報を用いて検 証し、
前記ダウンロード用署名情報が正当であると検証したことを条件に、 当 該検証に用いたダウン口一ド用署名検証鍵情報に対応した階層のプログラムを、 当該半導体面路または当該半導体回路にアクセス可能な半導体記憶回路にダウン ロードすることを、 前記ダウンロード要求の発行元に許可する
半導体回路。
1 0 1 . 前記半導体回路のソフ トウ ア構造が、 前記半導体回路の管理者にのみ ダウンロード権が与えられた第 1の階層と、 前記第 1の階層の上位に位置し所定 の集積回路を操作するプログラムが属する第 2の階層と、 前記第 2の階層の上位 に位置し前記集積回路を用いた取り引き手続き内容を規定したアプリケーショ ン プログラムが属する第 3の階層とに分類されている
請求項 1 0 0に記載の半導体回路。
1 0 2 . 前記集積回路は、 カードに搭載されており、
前記半導体回路は、 通信回線、 並びに当該通信回線に接続された通信装 置を介して前記集積回路にアクセスを行う
請求項 1 0 0に記載の半導体回路。
1 0 3 . 前記第 3の階層には、 前記集積回路を用いた取り引きを行う複数の事業 者のそれぞれに対応したアプリケ一ショ ンプ σグラムが属し、 当該複数のアプリ ケ一ショ ンプログラムのそれぞれにファィァウォールが規定されており、 前記フ ァィァウォールを介した前記アプリケ一ショ ンプログラム間のデータ授受または データ参照が規制されている
請求項 1 0 2に記載の半導体回路。
1 0 4 . 複数の階層からなるソフ トウ ア構造を有する半導体回路または当該半 導体回路がアクセス可能な半導体記憶装置に、 前記半導体回路内で動作するプロ
グラムをダウンロードする際の認証に用いられる認証用装置であって、 前記ダゥンロードが許可されるプログラムが属する前記階層に対応した アクセス原鍵情報を記憶し、
前記半導体回路に前記ダウンロード要求を送信し、
当該アクセス原鍵情報を用いて前記ダウンロード用署名情報を生成し、 当該ダウンロード用署名情報を前記半導体回路に送信する
認証用装置。
1 0 5 . 前記半導体回路の識別情報を記憶し、
前記識別情報を平文として前記アクセス原鍵情報を用いて暗号化を行つ てダウンロード用原鏈情報を生成し、 当該ダウンロード用原鍵情報を用いて前記 ダウンロード用署名情報を生成する
請求項 1 0 4に記載の認証用装置。
1 0 6 . 前記半導体回路へのダウンロードを許可された前記階層に対応する第 1 のアクセス原鍵情報、 並びに、 当該階層の上位の単数または複数の階層にそれぞ れ対応した単数または複数の第 2のァクセス原鏈情報を記憶し、
前記第 1 のァクセス原鍵情報、 並びに前記単数または複数の第 2のァク セス原鍵情報を用いて前記ダウンロード用署名情報を生成する
請求項 1 0 5に記載の認証用装置。
1 0 7 . 前記半導体回路との間で相互認証を行った後に、 前記ダウンロード用署 名情報を前記半導体画路に送信する
請求項 1 0 5に記載の認証用装置。
1 0 8 . 相互認証用原鍵情報、 並びに前記半導体回路の識別情報を記憶し、 前記識別情報を平文として前記相互認証用原鍵情報を用いて暗号化を行 つて相互認証用鍵情報を生成し、
前記相互認証用鍵情報を用いて前記半導体回路との間で相互認証を行う
請求項 1 0 7に記載の認証用装置。
1 0 9 . 当該認証用装置に加えられた物理的な外力であって前記アクセス原鍵情 報が不正に操作される可能性がある外力を検出した場合に、 前記記憶しているァ クセス原鍵情報を自動的に消去する
請求項 1 0 5に記載の認証用装置。
1 1 0 . 複数の階層からなるソフ トウ ア構造を有する半導体回路が実行するプ ログラムであって、
ダウンロード要求を受けると、 当該ダウンロード要求に対応して生成さ れたダウンロード用署名情報を、 前記複数の階層のうち対応する層の前記ダウン ロード用署名検証鏈情報を用いて検証する手順と、
前記ダウン口一ド用署名情報が正当であると検証したことを条件に、 当 該検証に用いたダウンロード用署名検証鍵情報に対応した階層のプログラムを、 当該半導体画路または当該半導体回路にアクセス可能な半導体記憶回路にダウン ロードすることを、 前記ダウンロード要求の発行元に許可する手順と
を有するプログラム。
1 1 1 . データ処理回路およびデータ入出力処理回路を有する半導体回路であつ て、
前記データ処理回路は、
当該半導体回路の外部のバスとの間で、 前記データ入出力処理回路を介 してデータを入出力し、
前記データ入出力画路は、
前記データ処理回路から入力したデータを、 所定のデータ長を単位とし て暗号化して前記バスに出力し、
前記バスから入力したデータを復号して前記データ処理回路に出力し、 前記バスのバス幅を N bとし、 前記データ長を N cとし、 N c / N b =
nとし、 n以上の最も小さい整数を mとした場合に、 前記バスを介したデータ入 出力トランザクションを、 m回のデータ入出力トランザクションを単位として行
Ό
半導体回路。
1 1 2 . 前記データ入出力画路は、
前記データ処理画路から入力した第 1のァ ドレスに基づいて、 前記バス を介して半導体記憶回路にアクセスを行う場合に、
N cのデータが記憶される記憶領域を単位として前記半導体記憶回路に アクセスを行うように、 前記第 1のア ドレスを第 2のア ドレスに変換し、 当該第 2のァドレスを用いて前記半導体記憶回路にアクセスを行う
請求項 1 1 1に記載の半導体画路。
1 1 3 . 前記データ入出力回路は、
第 1 のァ ドレスに第 1 のデータを書き込む指示を前記データ処理回路が 受けた場合に、
前記第 1 のァ ドレスを前記第 2のァ ドレスに変換し、
前記第 2のァドレスを用いて、 前記第 1のァドレスを舍む所定のァドレ ス範囲のデータを前記半導体記憶回路から読み出し、
当該読み出したデータを復号し、
前記復号したデータのうち、 前記第 1のァドレスに対応するデータを書 き換え、
前記書き換えられたデータを舍む前記所定のァ ドレス範囲のデータを暗 号化し、
前記暗号化したデータを、 前記第 2のァドレスを用いて前記半導体記憶 回路に書き込む
請求項 1 1 2に記載の半導体回路。
1 1 4 . 前記データ入出力回路は、
第 1のァ ドレスからデータを読み出す指示を前記データ処理画路から受 けた場合に、
前記第 1のァ ドレスを前記第 2のア ドレスに変換し、
前記第 2のァドレスを用いて、 前記第 1のァドレスを舍む所定のァドレ ス範囲のデータを前記半導体記憶回路から読み出し、
当該読み出したデータを復号し、
当該復号したデータのうち、 前記第 1のァ ドレスに対応するデータを取 り出して前記データ処理回路に出力する
請求項 1 1 2に記載の半導体回路。
1 1 5 . 前記データ入出力回路は、
前記暗号化および復号に用いる鍵データを、 当該データを前記半導体記 憶回路に書き込むために暗号化するときに用いる鍵データと、 当該データを前記 半導体記憶回路から読み出して復号するときに用いる鍵データとが同じになるこ とを条件に、 適宜切り換える
請求項 1 1 1に記載の半導体回路。
1 1 6 . 前記データ入出力回路は、 複数の前記鍵を記憶しており、
前記複数の鍵を適宜切り換えて使用する
請求項 1 1 5に記載の半導体回路。
1 1 7 . 前記データ入出力回路は、 前記半導体記憶回路にアクセスを行うアドレ スを用いて演算を行って前記鍵を生成する
請求項 1 1 5に記載の半導体面路。
1 1 8 . 前記データ入出力回路は、 前記半導体記憶回路に書き込むデータからパ リティデータを生成し、 当該データに対応付けて前記パリティデータを前記半導 体記憶回路に書き込み、 当該データの読み岀しと共に対応するパリティデータを 読み出し、 当該パリティデータに基づいて、 当該読み出したデータの正当性を検 証する
請求項 1 1 1に記載の半導体画路。
1 1 9 . 前記データ入出力回路は、 前記半導体記憶回路にデータを書き込む処理 、 または前記半導体記憶回路からデータを読み出す処理の少なくとも一方を、 複 数の処理に分割し、 当該分割した処理を単位としてパイプライン処理を実行する 請求項 1 1 1に記載の半導体回路。
1 2 0 . 前記データ入出力回路は、 前記データ処理回路から入力したア ドレスを スクランブルして前記第 2のァ ドレスを生成する
請求項 1 1 2に記載の半導体画路。
1 2 1 . バスを介して半導体回路と半導体記憶回路とが接続されている場合に、 前記半導体記憶回路にアクセスを行うときに半導体画路が行うデータ処理方法で あっ こ、
前記半導体記憶回路に書き込むデータを所定のデータ長を単位として暗 号化して前記バスに出力し、
前記バスから入力したデータを復号し、
前記バスのバス幅を N bとし、 前記データ長を N cとし、 N cノ N b = nとし、 n以上の最も小さい整数を mとした場合に、 前記バスを介したデータ入 出力トランザクションを、 m回のデータ入出力トランザクションを単位として行 Ό
データ処理方法。
1 2 2 . N cのデータが記憶される記憶領域を単位として前記半導体記憶回路に アクセスを行うように、 前記半導体記憶回路にアクセスを行う際に用いるァ ドレ スを生成する
請求項 1 2 1に記載のデータ処理方法。
1 2 3 . 前記生成したァ ドレスを用いて所定のァ ドレス範囲のデータを前記半導 体記憶回路から読み出し、
当該読み出したデータを復号し、
前記復号したデータのうち、 必要なデータを書き換え、
前記書き換えられたデータを舍む前記所定のア ドレス範囲のデータを暗 号化し、
前記暗号化したデータを、 前記生成したァドレスを用いて前記半導体記 憶回路に書き込む
請求項 1 2 2に記載のデータ処理方法。
1 2 4 . 前記生成したァ ドレスを用いて所定のァ ドレス範囲のデータを前記半導 体記憶回路から読み出し、
当該読み出したデータを復号し、
当該復号したデータのうち、 必要なデータを取り出して処理を行う 請求項 1 2 2に記載のデータ処理方法。
1 2 5 . 前記暗号化および復号に用いる鍵データを、 当該データを前記半導体記 憶 HI路に書き込むために暗号化するときに用いる鍵データと、 当該データを前記 半導体記憶回路から読み出して復号するときに用いる鍵データとが同じになるこ とを条件に、 適宜切り換える
請求項 1 2 1に記載のデータ処理方法。
1 2 6 . 複数の前記鍵を記憶しており、
前記複数の鏈を適宜切り換えて使用する
請求項 1 2 5に記載のデータ処理方法。
1 2 7 . 前記半導体記憶回路にアクセスを行うァ ドレスを用いて演算を行って前 記鏈を生成する
請求項 1 2 5に記載のデータ処理方法。
1 2 8 . 前記半導体記憶回路に書き込むデータからパリティデータを生成し、 当 該データに対応付けて前記パリティデータを前記半導体記憶回路に書き込み、 当 該データの読み出しと共に対応するパリティデータを読み出し、 当該パリテイデ
ータに基づいて、 当該読み出したデータの正当性を検証する
請求項 1 2 1に記載のデータ処理方法。
1 2 9 . 前記半導体記憶回路にデータを書き込む処理、 または前記半導体記憶画 路からデータを読み出す処理の少なくとも一方を、 複数の処理に分割し、 当該分 割した処理を単位としてパイプライン処理を実行する
請求項 1 2 1に記載のデータ処理方法。
1 3 0 . 複数のプログラムの命令およびデータを記憶する記憶回路と、
伝送路を介して前記記憶回路にアクセスを行い、 前記複数のプログラム の命令およびデータを用いて前記複数のプログラムを実行する演算回路と、 前記伝送路と前記記憶回路との間に介在し、 制御信号に基づいて、 前記 伝送路と前記記憶回路との間を接続状態および非接続状態の何れか一方に設定す る接続切換回路と、
前記演算回路が前記複数のプログラムを実行中にアクセス可能な前記記 憶回路内のァドレス範囲を前記複数のプログラムの各々について規定したァクセ ス範囲規定データと、 前記演算回路がアクセス要求を出した前記記憶回路内のァ ドレスと、 前記演算回路が複数のプログラムのうち何れのプログラムを実行中で あるかを示す実行中プログラム指示情報とに基づいて、 前記伝送路と前記記憶回 路との間を接続状態および非接続状態の何れにするかを制御する前記制御信号を 生成する接続制御回路と、
前記伝送路を介した前記演算回路との間のデータ入出力と、 当該データ 処理装置の外部との間のデータ入出力とを行う入出力ィンタフユース回路と を有するデータ処理装置。.
1 3 1 . 前記接続制御画路は、
前記演算回路がアクセス要求を出した前記記憶回路内のァドレスが、 前 記ァクセス範囲規定データが規定する前記実行中のプログラムに対応するァドレ ス範画内にある場合に、 前記伝送路と前記記憶回路との間を接続状態にすること
を示す前記制御信号を生成し、 当該ァドレス範囲内にない場合に前記伝送路と前 記記憶回路との間を非接続状態にすることを示す前記制御信号を生成する
請求項 1 3 0に記載のデータ処理装置。
1 3 2 . 前記接続制御回路は、
前記演算回路がフ ツチ、 リードおよびライ トの何れの命令を実行中で あるかに応じてそれぞれアクセス可能な前記記憶回路内のア ドレス範囲を規定し た前記ァクセス範囲規定データに基づいて、 実行中の命令に応じて前記制御信号 を生成する
請求項 1 3 0に記載のデータ処理装置。
1 3 3 . 前記接続制御回路は、 前記アクセス範囲規定データを記憶する記憶部を 有する
請求項 1 3 0に記載のデータ処理装置。
1 3 4 . 前記入出力イ ンタフェース回路は、 当該データ処理装置の外部で、 暗号 化された前記アクセス範囲規定データを記憶する集積回路との間でデータの送受 信を行い、
前記演算回路は、 前記伝送路および前記通信回路を介して、 前記集積回 路にアクセスを行い、
前記接続制御回路は、 所定の鍵情報を保持し、 前記通信回路および前記 伝送路を介して前記集積回路から前記暗号化されたアクセス範囲規定データを受 信し、 当該受信したアクセス範囲規定データを前記鍵情報を用いて復号し、 当該 復号したアクセス範囲規定データを用いて前記制御信号を生成する
請求項 1 3 0に記載のデータ処理装置。
1 3 5 . 前記接続制御回路は、 前記復号を行う暗号化された復号プログラムを前 記入出カインタフ ース回路および前記伝送路を介して受信し、 当該受信した復 号プログラムを復号して前記記憶回路に格納し、 当該記憶回路に格納された前記 復号プログラムを用いて、 前記アクセス範囲規定データの復号を行う
請求項 1 3 4に記載のデータ処理装置。
1 3 6 . 前記演算回路は、 前記接続制御回路が、 前記伝送路と前記記憶回路との 間を非接続状態に設定する場合に、 当該演算回路の動作を停止する
請求項 1 3 0に記載のデータ処理装置。
1 3 7 . 前記接続制御回路は、
前記演算回路が実行中の前記プログラムが他の前記プログラムの機能を 呼び出した場合に、 呼び出しを許可する呼び出し元および呼び出し先のプログラ ムの組み合わせを予め規定したプログラム間呼び出し関係規定データに基づいて 、 前記呼び出しが許可されているか否かを判断し、 許可されていると判断した場 合に、 前記伝送路と前記記憶回路との間を接続状態にする前記制御信号を生成し 、 不許可であると判断した場合に、 前記伝送路と前記記憶回路との間を非接続状 態にする前記制御信号を生成する
請求項 1 3 0に記載のデータ処理装置。
1 3 8 . 前記接続制御回路は、
前記演算回路がフ 'ンチ、 リードおよびライ トの何れの命令を実行中で あるかに応じてそれぞれ前記プログラムの組み合わせを規定したプログラム間呼 び出し関係規定データに基づいて、 実行中の命令に応じて前記制御信号を生成す る
請求項 1 3 7に記載のデータ処理装置。
1 3 9 . 前記接続制御回路は、 前記プログラム間呼び出し関係規定データを記憶 する記憶部を有する
請求項 1 3 7に記載のデータ処理装置。
1 4 0 . 前記入出力インタフ ース回路は、 当該データ処理装置の外部で、 暗号 化された前記プ口グラム間呼び出し関係規定データを記憶する集積回路との間で データの送受信を行い、
前記演算回路は、 前記伝送路および前記通信回路を介して、 前記集積回
路にアクセスを行い、
前記接続制御回路は、 所定の鍵情報を保持し、 前記通信回路および前記 伝送路を介して前記集積画路から前記暗号化されたプログラム間呼び出し鬨係規 定データを受信し、 当該受信したプログラム間呼び出し関係規定データを前記鍵 情報を用いて復号し、 当該復号したプログラム間呼び出し閲係規定データを用い て前記制御信号を生成する
請求項 1 3 7に記載のデータ処理装置。
1 4 1 . 前記接続制御回路は > 前記復号を行う暗号化された復号プ σグラムを前 記入出カインタフ ース回路および前記伝送路を介して受信し、 当該受信した復 号プログラムを復号して前記記憶回路に格納し、 当該記憶回路に格納された前記 復号プログラムを用いて、 前記プログラム間呼び出し関係規定データの復号を行 つ
請求項 1 4 0に記載のデータ処理装置。
1 4 2 . プログラムを実行する半導体回路であって、
第 1 の伝送路と、
前記プ口グラムを実行するための命令またはデータを記憶する記憶画路 と、
前記第 1 の伝送路を介して前記記憶回路から読み出した前記命令に基づ いて動作する演算 HI路と、
第 1の制御信号に基づいて前記第 1の伝送路と前記記憶回路との間を接 続状態および非接続状態の何れか一方にする第 1の接続切換回路と、
第 2の制御信号に基づいて、 当該半導体回路の外部の第 2の伝送路と前 記第 1の伝送路との間を接続状態および非接続状態の何れか一方にする第 2の接 続切換回路と、
接続を指示する前記第 1の制御信号を前記第 1の接続切換回路に出力す るときに、 非接続を指示する前記第 2の制御信号を前記第 2の接続切換回路に出
力し、 非接続を指示する前記第 1の制御信号を前記第 1の接続切換画路に出力す るときに、 接続を指示する前記第 2の制御信号を前記第 2の接続切換回路に出力 する接続制御回路と
を有する半導体回路。
1 4 3 . 前記第 2の接続切換画路は、 前記第 2の伝送路を介して、 前記半導体回 路の外部にある記憶装置に接続されている
請求項 1 4 2に記載の半導体回路。
1 4 . 前記接続制御回路は、
前記演算回路が前記記憶回路から命令を読み出す場合に、
接続を指示する前記第 1の制御信号を前記第 1の接続切換回路に出力し 、 非接続を指示する前記第 2の制御信号を前記第 2の接続切換回路に出力する 請求項 1 4 2に記載の半導体回路。
1 4 5 . 前記演算回路は、 実行する命令の種類を示す信号を第 3の伝送路に出力 し、 当該命令によってアクセスを行う記憶領域のァドレスを第 4の伝送路に出力 し、
前記接続制御回路は、
前記第 3の伝送路および前記第 4の伝送路を監視し、 前記演算回路がフ • ツチ命令を実行し、 かつ、 前記記憶回路にアクセスを行うと判断した場合に、 接続を指示する前記第 1の制御信号を前記第 1の接続切換回路に出力し 、 非接続を指示する前記第 2の制御信号を前記第 2の接続切換回路に出力する 請求項 1 4 4に記載の半導体回路。
1 4 6 , 前記記憶画'路は、 前記プログラムを実行するための機能モジュールであ つて、 それぞれ先頭に位置する非接続解除命令と、 末尾に位置する非接続開始命 令とを舍む複数の命令をそれぞれ格納した複数の機能モジュールを記憶し、 前記接続制御回路は、 前記演算回路が前記非接続解除命令を実行すると 前記接続を指示する前記第 1の制御信号を前記第 1の接続切換回路に出力し、 前
記演算回路が前記非接続開始命令を実行すると前記非接続を指示する前記第 1の 制御信号を前記第 1の接続切換回路に出力する
請求項 1 4 2に記載の半導体回路。
1 4 7 . 前記接続制御回路は、
前記演算回路が前記非接続解除命令を実行してから次に前記非接続開始 命令を実行するまで、 前記第 1の伝送路と前記記憶回路との間を継続して接続状 態にするように前記第 1の制御信号を前記第 1の接続切換画路に出力する
請求項 1 4 6に記載の半導体回路。
1 4 8 . 前記演算回路の内部状態の読み出し要求と、 当該内部状態の書き換え要 求と、 前記演算回路の動作停止要求との少なくとも一つを発行する外部装置と接 続され、 第 3の制御信号に基づいて、 前記読み出し要求、 前記書き換え要求およ び前記動作停止要求を前記演算回路に出力するか否かを決定する第 3の接続切換 回路
をさらに有し、
前記接続制御回路は、
接続を指示する前記第 1の制御信号を前記第 1の接続切換回路に出力す るときに、 前記読み出し要求、 前記書き換え要求および前記動作停止要求を前記 演算回路に出力しないことを指示する前記第 3の制御信号を前記第 3の接続切換 回路に出力し、 非接続を指示する前記第 1の制御信号を前記第 1の接続切換回路 に出力するときに、 前記読み出し要求、 前記書き換え要求および前記動作停止要 求を前記演算回路に岀カすることを指示する前記第 3の制御信号を前記第 3の接 続切換回路に出力する
請求項 1 4 2に記載の半導体 HI路。
1 4 9 . プログラムを実行する半導体回路であって、
前記プログラムの暗号化された命令またはデータを記憶し、 当該半導体 回路の外部の第 1の伝送路を介して記憶装置に出力するデータを暗号化し、 前記
第 1の伝送路を介して前記記憶装置から入力した暗号化された命令またはデータ を復号する暗号化復号回路と、
前記復号された命令またはデータを用いて演算を行う演算回路と、 制御信号に基づいて、 前記半導体画路の外部の第 2の伝送路と、 前記演 算 HI路との間の通信の許否を選択する選択回路と、
前記演算回路が、 前記プログラムの命令またはデータを用いて処理を行 つている間、 前記第 2の伝送路と前記演算回路との間の通信を不許可にすること を指示する前記制御信号を前記選択画路に出力する制御回路と
を有する半導体回路。
1 5 0 . 前記選択回路は、 前記第 2の伝送路に接続された外部装置であって、 前 記演算回路の内部状態の読み出し要求と、 当該内部状態の書き換え要求と、 前記 演算回路に動作停止要求との少なくとも一つを発行する外部装置と、 前記演算回 路との間の通信に介在する
請求項 1 4 9に記載の半導体回路。
1 5 1 . 前記暗号化復号面路は、 前記プログラムを構成する機能モジュールを所 定の鍵情報を用いて暗号化し、 当該機能モジユールの暗号化に用いた鍵情報を特 定する鍵特定情報を平文で生成し、 当該鍵特定情報を、 前記暗号化した機能モジ ユールと対応付けて前記記憶装置に出力する
請求項 1 4 9に記載の半導体回路。
1 5 2 . 前記暗号化復号回路は、 前記暗号化に用いた複数の鍵情報を保持し、 前 記記憶装置から入力した前記鍵特定情報に基づいて特定した前記鍵情報を用いて 、 前記第 2の伝送路を介して記憶装置から入力した前記機能モジュールを復号す る
請求項 1 4 9に記載の半導体回路。
1 5 3 . 前記暗号化復号回路は、 前記機能モジュールを所定のデータ長のプロ 'ン クデータを単位として暗号化および復号する
請求項 1 5 1に記載の半導体回路。
1 5 4 . 前記暗号化復号画路は、 前記機能モジュールを暗号化するときに、 前記 ブ ックデータを単位としてパリティ情報を生成し、 当該ブロックデータに対応 させて当該パリティデータを前記記憶装置に記憶させる
請求項 1 5 3に記載の半導体回路。
1 5 5 . 前記暗号化復号画路は、 前記ブロックデータおよび前記パリティデータ の値の総和が所定の値になるように、 前記パリティデータを生成する
請求項 1 5 4に記載の半導体回路。
1 5 6 . 前記暗号化復号回路は、 前記第 1の伝送路を介して前記記憶装置から入 力したブロックデータを復号した後に、 当該ブロックデータに対応するパリティ データの正当性を判断し、 正当でないと判断した場合に前記演算回路の動作を停 止、 または所定のエラー処理を行う
請求項 1 5 4に記載の半導体 HI路。
1 5 7 . 前記ブロックデータのデータ長と、 前記機能モジュールのデータ長とは 同じである
請求項 1 5 1に記載の半導体回路。
1 5 8 . 集積回路との間で通信を行ってサービスを提供するための処理手順を記 述した処理手順データを舍む複数のデータモジュールによってそれぞれ構成され る複数のアプリケーショ ンプログラムをそれぞれ予め決められた記憶領域に記憶 し、 前記データモジュールと、 当該データモジュールに応じた処理において他の 前記データモジュールを利用するために用いられる第 1の鍵データと、 当該デー タモジュールに応じた処理において前記集積回路とデータ授受を行うために用い られる第 2の鍵データとを対応付けて示す管理データを記憶する記憶回路と、 前記データモジュールに基づいて前記サービスに係わる処理を行い、 当 該処理において、 前記管理データを参照して、 当該データモジュールに対応した 前記第 1の鍵データを用いて前記他のデータモジュールを利用し、 当該データモ
ジュールに対応した前記第 2の鍵データを用いて前記集積回路とデータの授受を 行う半導体回路と
を有するデータ処理装置。
1 5 9 . 前記記憶画路は、 前記データモジュールを用いて行われた処理の履歴デ ータ、 前記記憶領域に対して前記データモジュールを登録する手順を示したプロ グラムデータ、 前記記憶領域から前記データモジユールの登録を削除する手順を 示したプログラムデータ、 並びに前記アプリケーショ ンプログラムを記憶する前 記記憶領域を規定するための手順を示したプログラムデータのうち少なく も一つ を前記データモジユールとして記憶する
請求項 1 5 8に記載のデータ処理装置。
1 6 0 . 前記半導体回路は、
前記他のデータモジュールに応じた処理が当該半導体回路で実行される 場合に、 前記管理データを用いて、 前記所定のデータモジュールに対応する前記 第 1の鏈データと、 前記他のデータモジュールに対応する前記第 1の鍵データと を得て、 当該得た 2つの第 1の鍵データが一致していることを条件に、 前記実行 中の所定のデータモジユールから前記他のデータモジユールを利用する
請求項 1 5 8に記載のデータ処理装置。
1 6 1 . 前記記憶画路は、 前記データモジュールのそれぞれについて、 当該デー タモジュールに関する利用について許諾する形態を示す利用許可データを記憶し 前記半導体回路は、 前記 2つの第 1の鍵データが一致している場合に、 当該他のデータモジュールに対応する前記利用許諾データを基に、 当該利用許諾 データによつて許諾される形態で前記他のデータモジュールを利用する
. 請求項 1 6 0に記載のデータ処理装置。
1 6 2 . 前記半導体回路は、
前記他のデータモジュールに応じた処理が他の半導体画路で実行される
場合に、 前記管理データを用いて、 前記所定のデータモジュールに対応する前記 第 1の鍵データを得て、 当該第 1の鍵データを用いて前記他の半導体回路と相互 認証を行い、 互いの正当性が認証されたことを条件に、 前記実行中の所定のデー タモジュールから前記他のデータモジュールを利用する
請求項 1 5 8に記載のデータ処理装置。
1 6 3 . 前記半導体回路は、 前記互いの正当性が認証された場合に、 前記他のデ ータモジュールに閩する利用について許諾される形態を示す利用許諾データを基 に、 当該利用許諾データによって許諾される形態で前記他のデータモジュールを 利用する
請求項 1 6 2に記載のデータ処理装置。
1 6 4 . 前記第 1の鍵データは、 同一の前記アプリケ一ショ ンプログラムを構成 するデータモジュールについて同一となるように規定されている
請求項 1 5 8に記載のデータ処理装置。
1 6 5 . 前記記憶画路は、 前記アプリケーショ ンプログラム毎に固有に割り当て られた鍵データを用いて暗号化された前記アプリケーショ ンプログラムを記憶す る
請求項 1 5 8に記載のデータ処理装置。
1 6 6 . 前記半導体回路は、
前記データモジュールデータから、 前記アプリケーショ ンプログラムの 処理を構成する複数のジョブの実行順番を示すジョブ実行順番データと、 前記複 数のジョブの実行の進行状態を示すステータスデータとを舍むジョブ管理用デー タを生成し、
前記ジョブ管理用データの前記ステータスデータおよび前記処理順番デ —タに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス
テータスデータを更新する
請求項 1 5 8に記載のデータ処理装置。
1 6 7 . 前記半導体回路は、
前記処理手順データおよび前記管理データを用いて、 前記ジョブ管理用 データのテンプレートデータを生成し、
前記処理要求に応じて、 前記テンプレートデータを用いて前記ジョブ管 理用データを生成する
請求項 1 6 6に記載のデータ処理装置。
1 6 8 . 前記半導体面路は、
複数の処理要求のそれぞれについて、 前記ジョブ管理用データを生成し 複数の前記データモジュールから一つのジョブ管理用データを選択し、 前記選択したジョブ管理用データの前記ステータスデータおよび前記処 理順番データに基づいて、 次に実行を行うジョブを選択し、
前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジヨブ管理用データの前記ス テ一タスデータを更新し、
当該更新後に、 前記複数のデータモジュールから一つのジョブ管理用デ ータを選択する
請求項 1 6 7に記載のデータ処理装置。
1 6 9 . 前記半導体回路は、
前記処理要求に応じた処理を構成する全てのジョブの実行が終了した前 記ジョブ管理用データを消去する
請求項 1 6 8に記載のデータ処理装置。
1 7 0 . 集積回路との間で通信を行ってサービスを提供するための処理を行う半
導体回路が記憶回路とデータ授受をするデータ処理方法であって、 前記記憶回路が、 集積回路との間で通信を行ってサービスを提供するた めの処理手順を記述した処理手順データを舍む複数のデータモジュールによって それぞれ構成される複数のアプリケーショ ンプログラムをそれぞれ予め決められ た記憶領域に記憶し、 前記データモジュールと、 当該データモジュールに応じた 処理において他の前記データモジユールを利用するために用いられる第 1の鍵デ ータと、 当該データモジュールに応じた処理において前記集積回路とデータ授受 を行うために用いられる第 2の鍵データとを対応付けて示す管理データを記憶す る場合に、
前記半導体回路が、 前記データモジュールに基づいて前記サービスに係 わる処理を行い、
前記半導体回路が、 前記サービスに係わる処理において、 前記管理デー タを参照して、 当該データモジュールに対応した前記第 1 の鍵データを用いて前 記他のデータモジュールを利用し、
前記半導体回路が、 前記サービスに係わる処理において、 当該データモ ジュールに対応した前記第 2の鍵データを用いて前記集積回路とデータの授受を 行つ
データ処理方法。
1 7 1 . 前記半導体回路が、 前記他のデータモジュールに応じた処理が当該半導 体回路で実行される場合に、 前記管理データを用いて、 前記所定のデータモジュ —ルに対応する前記第 1の鍵データと、 前記他のデータモジュールに対応する前 記第 1の鍵データとを得て、 当該得た 2つの第 1の鍵データが一致していること を条件に、 前記実行中の所定のデータモジュールから前記他のデータモジュール を利用する
請求項 1 7 0に記載のデータ処理方法。
1 7 2 . 前記記憶回路が、 前記データモジュールのそれぞれについて、 当該デ一
タモジュールに関する利用について許諾する形態を示す利用許可データを記憶し ている場合に、
前記半導体回路が、 前記 2つの第 1の鍵データが一致している場合に、 当該他のデータモジュールに対応する前記利用許諾データを基に、 当該利用許諾 データによって許諾される形態で前記他のデータモジュールを利用する
請求項 1 7 1に記載のデータ処理方法。
1 7 3 . 前記半導体画路が、 前記他のデータモジュールに応じた処理が他の半導 体回路で実行される場合に、 前記管理データを用いて、 前記所定のデータモジュ ールに対応する前記第 1の鍵データを得て、 当該第 1の鍵データを用いて前記他 の半導体回路と相互認証を行い、 互いの正当性が認証されたことを条件に、 前記 実行中の所定のデータモジュールから前記他のデータモジュールを利用する 請求項 1 7 0に記載のデータ処理方法。
1 7 4 . 前記半導体回路が、 前記互いの正当性が認証された場合に、 前記他のデ ータモジュールに関する利用について許諾される形態を示す利用許諾データを基 に、 当該利用許諾データによって許諾される形態で前記他のデータモジュールを 利用する
請求項 1 7 3に記載のデータ処理方法。
1 7 5 . 前記第 1の鍵データは、 同一の前記アプリケーショ ンプログラムを構成 するデータモジュールについて同一となるように規定されている
請求項 1 7 0記載のデータ処理方法。
1 7 6 . 前記半導体回路が、 前記データモジュールデータから、 前記アプリケー ションプログラムの処理を構成する複数のジョブの実行順番を示すジョブ実行順 番データと、 前記複数のジョブの実行の進行状態を示すステータスデータとを舍 むジョブ管理用データを生成し、
前記半導体回路が、 前記ジョブ管理用データの前記ステータスデータお よび前記処理順番データに基づいて、 次に実行を行うジョブを選択し、
前記半導体回路が、 前記選択したジョブを実行し、
前記半導体回路が、 当該ジョブの実行に応じて、 前記選択したジョブ管 理用データの前記ステータスデータを更新する
請求項 1 7 0に記載のデータ処理方法。
1 7 7 . 前記半導体回路が、 前記処理手順データおよび前記管理データを用いて 、 前記ジョブ管理用データのテンプレートデータを生成し、
前記半導体回路が、 前記処理要求に応じて、 前記テンプレートデータを 用いて前記ジョブ管理用データを生成する
請求項 1 7 6に記載のデータ処理方法。
1 7 8 . 前記半導体回路が、 複数の処理要求のそれぞれについて、 前記ジョブ管 理用データを生成し、
前記半導体 HI路が、 複数の前記データモジュ一ルから一つのジョブ管理 用データを選択し、
前記半導体回路が、 前記選択したジョブ管理用データの前記ステータス データおよび前記処理順番データに基づいて、 次に実行を行うジョブを選択し、 前記半導体回路が、 前記選択したジョブを実行し、
当該ジョブの実行に応じて、 前記選択したジョブ管理用データの前記ス テータスデータを更新し、
前記半導体回路が、 当該更新後に、 前記複数のデータモジュールから一 つのジョブ管理用データを選択する
請求項 1 7 7に記載のデータ処理方法。
1 7 9 . 前記半導体回路が、 前記処理要求に応じた処理を構成する全てのジョブ の実行が終了した前記ジヨブ管理用データを消去する
請求項 1 Ί 8に記載のデータ処理方法。
1 8 0 . 集積回路との間で通信を行ってサービスを提供するための処理を行うと
共に記憶回路とデータ授受を行う半導体回路が実行するプログラムであって、 前記記憶回路が、 集積回路との間で通信を行ってサ一ビスを提供するた めの処理手順を記述した処理手順データを舍む複数のデータモジュールによって それぞれ構成される複数のアプリケーショ ンプログラムをそれぞれ予め決められ た記憶領域に記憶し、 前記データモジュールと、 当該データモジュールに応じた 処理において他の前記データモジュールを利用するために用いられる第 1の鍵デ
—タと、 当該データモジュールに応じた処理において前記集積回路とデータ授受 を行うために用いられる第 2の鍵データとを対応付けて示す管理データを記憶す る場合に、
前記データモジュールに基づいて前記サービスに係わる処理を行う手順 と、
前記サービスに係わる処理において、 前記管理データを参照して、 当該 データモジュールに対応した前記第 1の鍵データを用いて前記他のデ一タモジュ —ルを利用する手順と、
前記サービスに係わる処理において、 当該データモジュールに対応した 前記第 2の鍵データを用いて前記集積酉路とデータの授受を行う手順と
を有するプログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02700588A EP1361511A4 (en) | 2001-02-16 | 2002-02-15 | DATA PROCESSING AND DEVICE |
| US10/257,472 US7240345B2 (en) | 2001-02-16 | 2002-02-15 | Data processing apparatus and associated method |
| HK04104630.4A HK1062722B (en) | 2001-02-16 | 2002-02-15 | Data processing method and its apparatus |
| US11/688,439 US8141057B2 (en) | 2001-02-16 | 2007-03-20 | Data processing apparatus and associated method |
Applications Claiming Priority (18)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001040705A JP2002244868A (ja) | 2001-02-16 | 2001-02-16 | データ処理方法、半導体回路およびプログラム |
| JP2001-39969 | 2001-02-16 | ||
| JP2001-40415 | 2001-02-16 | ||
| JP2001040415A JP4765174B2 (ja) | 2001-02-16 | 2001-02-16 | アプリケーション実行装置、通信システム、およびアプリケーション実行方法 |
| JP2001039969A JP2002244755A (ja) | 2001-02-16 | 2001-02-16 | データ処理方法、半導体回路およびプログラム |
| JP2001-40414 | 2001-02-16 | ||
| JP2001040414A JP4670158B2 (ja) | 2001-02-16 | 2001-02-16 | データ処理方法および半導体回路 |
| JP2001-40705 | 2001-02-16 | ||
| JP2001042397A JP4617581B2 (ja) | 2001-02-19 | 2001-02-19 | データ処理装置 |
| JP2001042445A JP2002244757A (ja) | 2001-02-19 | 2001-02-19 | 半導体回路 |
| JP2001-42445 | 2001-02-19 | ||
| JP2001-42396 | 2001-02-19 | ||
| JP2001042446A JP2002244925A (ja) | 2001-02-19 | 2001-02-19 | 半導体回路およびデータ処理方法 |
| JP2001-42446 | 2001-02-19 | ||
| JP2001042396A JP2002244756A (ja) | 2001-02-19 | 2001-02-19 | データ処理方法、半導体回路および認証用装置 |
| JP2001-42397 | 2001-02-19 | ||
| JP2001-262288 | 2001-08-30 | ||
| JP2001262288A JP4207409B2 (ja) | 2001-08-30 | 2001-08-30 | データ処理装置およびその方法 |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| US25747202A A-371-Of-International | 2001-02-16 | 2002-02-15 | |
| US11/688,439 Division US8141057B2 (en) | 2001-02-16 | 2007-03-20 | Data processing apparatus and associated method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2002065287A1 true WO2002065287A1 (fr) | 2002-08-22 |
Family
ID=27577800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2002/001324 Ceased WO2002065287A1 (fr) | 2001-02-16 | 2002-02-15 | Procede de traitement de donnees et appareil correspondant |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US7240345B2 (ja) |
| EP (1) | EP1361511A4 (ja) |
| CN (2) | CN1261870C (ja) |
| SG (7) | SG160187A1 (ja) |
| WO (1) | WO2002065287A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012046406A1 (ja) * | 2010-10-04 | 2012-04-12 | パナソニック株式会社 | 情報処理装置およびアプリケーション不正連携防止方法 |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1508865A4 (en) | 2002-05-29 | 2006-06-07 | Sony Corp | INFORMATION PROCESSING SYSTEM |
| WO2004006165A1 (en) * | 2002-07-09 | 2004-01-15 | Bnc Ip Switzerland Gmbh | System and method for providing secure identification solutions |
| US7299315B2 (en) * | 2003-04-02 | 2007-11-20 | Nisca Corporation | Control device including connecting device for rewriting memory region |
| DE602004002241T2 (de) * | 2003-04-03 | 2007-07-19 | Stmicroelectronics S.A. | Schutz eines auf ausführungwartenden Programms in einem Speicher für einen Mikroprozessor |
| CN101853352B (zh) | 2003-08-26 | 2013-01-30 | 松下电器产业株式会社 | 程序执行设备 |
| US20050108170A1 (en) * | 2003-11-17 | 2005-05-19 | Hailpern Brent T. | Secured method and apparatus for selling and distributing software and related services |
| US20050223378A1 (en) * | 2004-03-31 | 2005-10-06 | Mehmet Musa | Method and apparatus for enhancing computer application performance |
| JP4409349B2 (ja) * | 2004-04-27 | 2010-02-03 | Okiセミコンダクタ株式会社 | デバッグ回路およびデバッグ制御方法 |
| JP4567391B2 (ja) * | 2004-07-26 | 2010-10-20 | パナソニック株式会社 | モジュール間通信装置および方法 |
| US7822994B2 (en) * | 2005-01-07 | 2010-10-26 | Konica Minolta Systems Laboratory, Inc. | Data bus line and bus having an encryption/decryption device |
| JP4704045B2 (ja) * | 2005-01-12 | 2011-06-15 | 株式会社エヌ・ティ・ティ・ドコモ | 通信装置、デジタル署名検証方法およびデジタル署名生成方法 |
| US8364792B2 (en) * | 2005-03-09 | 2013-01-29 | Vudu, Inc. | Method and system for distributing restricted media to consumers |
| JP4818651B2 (ja) * | 2005-07-13 | 2011-11-16 | ルネサスエレクトロニクス株式会社 | 暗号化・復号化回路 |
| US20070135956A1 (en) * | 2005-12-13 | 2007-06-14 | Taiwan Semiconductor Manufacturing Co., Ltd. | Data location systems and methods |
| US7900060B2 (en) * | 2006-02-17 | 2011-03-01 | Vudu, Inc. | Method and system for securing a disk key |
| US8239686B1 (en) | 2006-04-27 | 2012-08-07 | Vudu, Inc. | Method and system for protecting against the execution of unauthorized software |
| US8560863B2 (en) | 2006-06-27 | 2013-10-15 | Intel Corporation | Systems and techniques for datapath security in a system-on-a-chip device |
| JP2008059304A (ja) * | 2006-08-31 | 2008-03-13 | Sony Corp | 通信装置および方法、並びにプログラム |
| US20080141334A1 (en) * | 2006-12-12 | 2008-06-12 | Wicker James M | Method and Apparatus for Dissociating Binding Information from Objects to Enable Proper Rights Management |
| US8065741B1 (en) | 2007-04-24 | 2011-11-22 | Adobe Systems Incorporated | Method and apparatus for locally caching digital rights information |
| GB2450505A (en) * | 2007-06-26 | 2008-12-31 | Symbian Software Ltd | Authorised debugging |
| US20090067625A1 (en) * | 2007-09-07 | 2009-03-12 | Aceurity, Inc. | Method for protection of digital rights at points of vulnerability in real time |
| US20100058276A1 (en) * | 2007-09-11 | 2010-03-04 | Andreas Felder | Method for the integration of an integrated circuit into a standardized software architecture for embedded systems |
| US20090080665A1 (en) * | 2007-09-25 | 2009-03-26 | Aceurity, Inc. | Method of Generating Secure Codes for a Randomized Scrambling Scheme for the Protection of Unprotected Transient Information |
| US20090249346A1 (en) * | 2008-03-27 | 2009-10-01 | Toru Harada | Image forming apparatus, information processing apparatus and information processing method |
| CN102081524A (zh) * | 2009-11-27 | 2011-06-01 | 英业达股份有限公司 | 电子装置及其控制方法 |
| US8412954B2 (en) * | 2010-05-19 | 2013-04-02 | Innostor Technology Corporation | Data encryption device for storage medium |
| KR101279213B1 (ko) | 2010-07-21 | 2013-06-26 | 삼성에스디에스 주식회사 | 시스템 온 칩 기반의 안티-멀웨어 서비스를 제공할 수 있는 디바이스 및 그 방법과 인터페이스 방법 |
| US9021016B2 (en) | 2010-09-27 | 2015-04-28 | Blackberry Limited | Method, apparatus and system for managing communications between a computing device and a client machine |
| EP2434706B1 (en) * | 2010-09-27 | 2015-09-02 | BlackBerry Limited | Method, apparatus and system for controlling transmission of an attachment to an email using a plurality of computers |
| CN103154963A (zh) | 2010-10-05 | 2013-06-12 | 惠普发展公司,有限责任合伙企业 | 对地址的加扰和对需存储于存储设备中的写入数据的加密 |
| JP5225412B2 (ja) * | 2011-03-03 | 2013-07-03 | 株式会社東芝 | 通信装置および通信方法 |
| EP2689367B1 (en) * | 2011-03-21 | 2019-06-19 | Sony Ericsson Mobile Communications AB | Data protection using distributed security key |
| CN103009816B (zh) * | 2011-09-20 | 2015-08-19 | 珠海天威技术开发有限公司 | 耗材芯片及对其重写的重写器、重写方法 |
| CN103188306B (zh) * | 2011-12-30 | 2016-04-27 | 中国移动通信集团公司 | 分布式预处理方法和系统 |
| US9445262B2 (en) * | 2012-12-10 | 2016-09-13 | Lg Uplus Corp. | Authentication server, mobile terminal and method for issuing radio frequency card key using authentication server and mobile terminal |
| JP6176020B2 (ja) | 2013-09-17 | 2017-08-09 | 株式会社リコー | 機器、情報処理システム、情報処理方法、情報処理プログラム、および情報処理プログラムが記憶された記憶媒体 |
| JP6265783B2 (ja) * | 2014-03-06 | 2018-01-24 | キヤノン株式会社 | 暗号化/復号化システム及びその制御方法、並びにプログラム |
| CN105426493B (zh) * | 2015-11-24 | 2019-11-19 | 北京中电普华信息技术有限公司 | 一种应用于分布式存储系统的数据处理系统及方法 |
| CN108256346B (zh) * | 2016-12-28 | 2020-12-01 | 中移(杭州)信息技术有限公司 | 关键数据的保护方法、加密保护装置及嵌入式系统装置 |
| CN106982210B (zh) * | 2017-03-28 | 2021-01-15 | 联想(北京)有限公司 | 一种数据下载方法和电子设备 |
| CN109032704B (zh) * | 2017-06-12 | 2022-08-09 | 深圳市中兴微电子技术有限公司 | 一种数据处理的方法和设备 |
| US11550927B2 (en) * | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
| CN108491702A (zh) * | 2018-04-02 | 2018-09-04 | 深圳春沐源控股有限公司 | 数据采集方法及装置、电子设备及计算机可读存储介质 |
| IT201800006911A1 (it) * | 2018-07-04 | 2020-01-04 | Metodo di codifica e decodifica di informazioni digitali | |
| CN109968359A (zh) * | 2019-03-28 | 2019-07-05 | 台州九牛慧联机器人技术有限公司 | 一种工业机器人控制系统 |
| CN110442439B (zh) * | 2019-08-05 | 2022-04-01 | 北京百佑科技有限公司 | 任务进程处理方法、装置和计算机设备 |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5715499U (ja) * | 1980-06-27 | 1982-01-26 | ||
| JPS6468835A (en) * | 1987-09-10 | 1989-03-14 | Ryoichi Mori | Software right management control method |
| JPH02297235A (ja) * | 1989-03-22 | 1990-12-07 | Nec Corp | メモリデータ保護回路 |
| JPH03147158A (ja) * | 1989-11-02 | 1991-06-24 | Nec Off Syst Ltd | メモリ制御回路 |
| JPH0594299A (ja) * | 1991-10-01 | 1993-04-16 | Matsushita Electric Ind Co Ltd | 半導体回路装置 |
| JPH05233460A (ja) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | ファイル保護方式 |
| JPH0689348A (ja) * | 1991-03-06 | 1994-03-29 | Nec Corp | シングルチップ・マイクロコンピュータ |
| EP0704796A2 (en) * | 1994-09-28 | 1996-04-03 | International Business Machines Corporation | Capability engine method and apparatus for a microkernel data processing system |
| EP0735488A1 (en) * | 1995-03-29 | 1996-10-02 | Kabushiki Kaisha Toshiba | Multi-program execution controlling apparatus and method |
| WO1997014999A1 (en) * | 1995-10-19 | 1997-04-24 | Fanuc Ltd | Numerical control system |
| JPH1049443A (ja) * | 1996-08-02 | 1998-02-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報処理システム |
| JPH1063580A (ja) * | 1996-08-27 | 1998-03-06 | Dainippon Printing Co Ltd | Icカード |
| JPH1078919A (ja) * | 1996-09-05 | 1998-03-24 | Nec Eng Ltd | 不正アクセス防止装置 |
| JPH11282667A (ja) * | 1998-03-31 | 1999-10-15 | Nakamichi Corp | 多重鍵方式の暗号処理機能を有するマイクロプロセッサ |
| EP0961193A2 (en) * | 1998-05-29 | 1999-12-01 | Texas Instruments Incorporated | Secure computing device |
| JP2000122861A (ja) * | 1998-10-19 | 2000-04-28 | Nec Corp | データ等の不正改竄防止システム及びそれと併用される 暗号化装置 |
| JP2000163269A (ja) * | 1998-11-25 | 2000-06-16 | Internatl Business Mach Corp <Ibm> | サーバからクライアントにアプリケーションを配布するための方泡システム及びプログラム記憶媒体 |
| JP2000353216A (ja) * | 1999-06-11 | 2000-12-19 | Ntt Data Corp | Icカードシステム、icカード端末、icカード処理方法及び記録媒体 |
| JP2001028025A (ja) * | 1998-07-03 | 2001-01-30 | Bank Of Tokyo-Mitsubishi Ltd | 決済管理システム、決済管理方法及び記録媒体 |
Family Cites Families (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5144400Y2 (ja) | 1971-03-23 | 1976-10-27 | ||
| US4047161A (en) * | 1976-04-30 | 1977-09-06 | International Business Machines Corporation | Task management apparatus |
| JPS5715499A (en) | 1980-07-02 | 1982-01-26 | Hitachi Ltd | High density multilayer printed board and method of producing same |
| JPH06103478B2 (ja) | 1986-04-07 | 1994-12-14 | 松下電器産業株式会社 | マイクロコンピユ−タ |
| JPS63208145A (ja) | 1987-02-25 | 1988-08-29 | Hitachi Ltd | Icカ−ド |
| JPS6449443A (en) * | 1987-08-20 | 1989-02-23 | Koji Ohashi | Receiver for radio communication equipment |
| JPS6463580A (en) * | 1987-09-02 | 1989-03-09 | Hokko Chem Ind Co | Benzimidazole derivative and agricultural and horticultural germicide |
| US5134700A (en) | 1987-09-18 | 1992-07-28 | General Instrument Corporation | Microcomputer with internal ram security during external program mode |
| JPS6478919A (en) * | 1987-09-18 | 1989-03-24 | Nifco Inc | Flush mount for installing molding for adhesive type window of automobile |
| JPH01162959A (ja) | 1987-12-19 | 1989-06-27 | Fujitsu Ltd | 連続データ転送方式 |
| JPH01277993A (ja) | 1988-04-28 | 1989-11-08 | Toshiba Corp | 携帯可能電子装置 |
| DE68926043T2 (de) | 1989-07-20 | 1996-08-22 | Toshiba Kawasaki Kk | Mehrprozessor-Computersystem |
| JP2680899B2 (ja) | 1989-08-28 | 1997-11-19 | 日本電気株式会社 | 情報処理装置及びその制御方法 |
| EP0502532B1 (en) * | 1991-03-06 | 2000-05-24 | Nec Corporation | Single chip microcomputer having protection function for content of internal ROM |
| JPH05197612A (ja) | 1992-01-22 | 1993-08-06 | Nec Ic Microcomput Syst Ltd | データ・アクセス回路 |
| JP3485940B2 (ja) | 1992-03-31 | 2004-01-13 | 株式会社東芝 | 仮想記憶制御装置及び方法 |
| JP3489155B2 (ja) | 1993-10-28 | 2004-01-19 | カシオ計算機株式会社 | カード使用方法 |
| JPH08171617A (ja) | 1994-12-19 | 1996-07-02 | Toppan Printing Co Ltd | データ通信システム |
| JP3049636B2 (ja) | 1995-03-31 | 2000-06-05 | 株式会社日立製作所 | データ分析方法 |
| JP3218555B2 (ja) | 1995-09-18 | 2001-10-15 | 日本電信電話株式会社 | 保護層付きセリア系固体電解質 |
| JPH09167135A (ja) | 1995-12-15 | 1997-06-24 | Fujitsu Ltd | 処理分担決定システムと装置と方法 |
| US5870542A (en) | 1995-12-28 | 1999-02-09 | Sterling Commerce, Inc. | Security apparatus and method for a data processing system |
| JP3747520B2 (ja) | 1996-01-30 | 2006-02-22 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理方法 |
| JPH09259044A (ja) | 1996-03-21 | 1997-10-03 | Fuji Xerox Co Ltd | 機密保護機能付き情報処理装置および機密保護方法 |
| JPH1020956A (ja) | 1996-06-28 | 1998-01-23 | Nippon Telegr & Teleph Corp <Ntt> | ソフトウェア課金方法及びシステム |
| JP3950186B2 (ja) | 1996-09-11 | 2007-07-25 | 株式会社エルイーテック | 遊技機用プログラム解読防止機能付きセキュリティチップ |
| JP3863252B2 (ja) | 1996-11-15 | 2006-12-27 | 富士通株式会社 | 誤り訂正方法、誤り訂正装置、データ読み出し装置、及び、データマッピング方法 |
| JPH10301856A (ja) | 1997-02-28 | 1998-11-13 | Fujitsu Ltd | ファイルアクセスシステムおよび記録媒体 |
| EP0862124A3 (en) * | 1997-02-28 | 2003-03-26 | Fujitsu Limited | File access system for efficiently accessing a file having encrypted data within a storage device |
| JP4268690B2 (ja) | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
| JPH1131199A (ja) | 1997-07-11 | 1999-02-02 | Hitachi Ltd | Icカード及びicカード端末装置 |
| JPH11167526A (ja) | 1997-12-03 | 1999-06-22 | Tamura Electric Works Ltd | メモリリード・ライト方法及びメモリリード・ライト装置 |
| JP2000082028A (ja) | 1997-12-18 | 2000-03-21 | Matsushita Electric Ind Co Ltd | メッセージ受信装置およびメッセージ送信装置 |
| JP4169822B2 (ja) | 1998-03-18 | 2008-10-22 | 富士通株式会社 | 記憶媒体のデータ保護方法、その装置及びその記憶媒体 |
| JP3147158B2 (ja) | 1998-03-25 | 2001-03-19 | 日本電気株式会社 | 半導体装置の故障解析方法 |
| JP2000138917A (ja) | 1998-05-29 | 2000-05-16 | Texas Instr Inc <Ti> | 安全計算システム及び方法 |
| JP2000010782A (ja) | 1998-06-18 | 2000-01-14 | Hitachi Ltd | クライアントコンポーネント間通信制御システム |
| JP3257512B2 (ja) | 1998-06-26 | 2002-02-18 | 松下電器産業株式会社 | 高周波結合器、プラズマ処理装置及び方法 |
| JP2000099404A (ja) | 1998-09-25 | 2000-04-07 | Tamura Electric Works Ltd | 端末装置 |
| US6378074B1 (en) * | 1998-10-05 | 2002-04-23 | Sentry Technologies Pte Ltd | Method for security partitioning of a computer system |
| US6243778B1 (en) * | 1998-10-13 | 2001-06-05 | Stmicroelectronics, Inc. | Transaction interface for a data communication system |
| JP2000172490A (ja) | 1998-12-01 | 2000-06-23 | Toshiba Corp | Icカード発行システムとicカード処理システムとicカード |
| JP4242494B2 (ja) | 1998-12-24 | 2009-03-25 | 大日本印刷株式会社 | 携帯型信号処理装置 |
| FR2790629A1 (fr) | 1999-02-19 | 2000-09-08 | Bull Cp8 | Procede d'activation d'applications localisees dans une carte a puce par un navigateur du type dit "web" |
| FR2791159B1 (fr) | 1999-03-15 | 2001-05-04 | Bull Cp8 | Procede d'acces a un objet a l'aide d'un navigateur de type "web" cooperant avec une carte a puce et architecture pour la mise en oeuvre du procede |
-
2002
- 2002-02-15 SG SG200505139-6A patent/SG160187A1/en unknown
- 2002-02-15 SG SG200505142-0A patent/SG154320A1/en unknown
- 2002-02-15 SG SG200505136-2A patent/SG143064A1/en unknown
- 2002-02-15 SG SG200505137-0A patent/SG140467A1/en unknown
- 2002-02-15 EP EP02700588A patent/EP1361511A4/en not_active Ceased
- 2002-02-15 CN CN02801052.3A patent/CN1261870C/zh not_active Expired - Lifetime
- 2002-02-15 SG SG200505135-4A patent/SG132507A1/en unknown
- 2002-02-15 SG SG200505141-2A patent/SG143065A1/en unknown
- 2002-02-15 CN CN200910004389.6A patent/CN101526982B/zh not_active Expired - Lifetime
- 2002-02-15 US US10/257,472 patent/US7240345B2/en not_active Expired - Lifetime
- 2002-02-15 SG SG200505138-8A patent/SG143976A1/en unknown
- 2002-02-15 WO PCT/JP2002/001324 patent/WO2002065287A1/ja not_active Ceased
-
2007
- 2007-03-20 US US11/688,439 patent/US8141057B2/en not_active Expired - Fee Related
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5715499U (ja) * | 1980-06-27 | 1982-01-26 | ||
| JPS6468835A (en) * | 1987-09-10 | 1989-03-14 | Ryoichi Mori | Software right management control method |
| JPH02297235A (ja) * | 1989-03-22 | 1990-12-07 | Nec Corp | メモリデータ保護回路 |
| JPH03147158A (ja) * | 1989-11-02 | 1991-06-24 | Nec Off Syst Ltd | メモリ制御回路 |
| JPH0689348A (ja) * | 1991-03-06 | 1994-03-29 | Nec Corp | シングルチップ・マイクロコンピュータ |
| JPH0594299A (ja) * | 1991-10-01 | 1993-04-16 | Matsushita Electric Ind Co Ltd | 半導体回路装置 |
| JPH05233460A (ja) * | 1992-02-21 | 1993-09-10 | Toshiba Corp | ファイル保護方式 |
| EP0704796A2 (en) * | 1994-09-28 | 1996-04-03 | International Business Machines Corporation | Capability engine method and apparatus for a microkernel data processing system |
| EP0735488A1 (en) * | 1995-03-29 | 1996-10-02 | Kabushiki Kaisha Toshiba | Multi-program execution controlling apparatus and method |
| WO1997014999A1 (en) * | 1995-10-19 | 1997-04-24 | Fanuc Ltd | Numerical control system |
| JPH1049443A (ja) * | 1996-08-02 | 1998-02-20 | Nippon Telegr & Teleph Corp <Ntt> | 情報処理システム |
| JPH1063580A (ja) * | 1996-08-27 | 1998-03-06 | Dainippon Printing Co Ltd | Icカード |
| JPH1078919A (ja) * | 1996-09-05 | 1998-03-24 | Nec Eng Ltd | 不正アクセス防止装置 |
| JPH11282667A (ja) * | 1998-03-31 | 1999-10-15 | Nakamichi Corp | 多重鍵方式の暗号処理機能を有するマイクロプロセッサ |
| EP0961193A2 (en) * | 1998-05-29 | 1999-12-01 | Texas Instruments Incorporated | Secure computing device |
| JP2001028025A (ja) * | 1998-07-03 | 2001-01-30 | Bank Of Tokyo-Mitsubishi Ltd | 決済管理システム、決済管理方法及び記録媒体 |
| JP2000122861A (ja) * | 1998-10-19 | 2000-04-28 | Nec Corp | データ等の不正改竄防止システム及びそれと併用される 暗号化装置 |
| JP2000163269A (ja) * | 1998-11-25 | 2000-06-16 | Internatl Business Mach Corp <Ibm> | サーバからクライアントにアプリケーションを配布するための方泡システム及びプログラム記憶媒体 |
| JP2000353216A (ja) * | 1999-06-11 | 2000-12-19 | Ntt Data Corp | Icカードシステム、icカード端末、icカード処理方法及び記録媒体 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012046406A1 (ja) * | 2010-10-04 | 2012-04-12 | パナソニック株式会社 | 情報処理装置およびアプリケーション不正連携防止方法 |
| US8566937B2 (en) | 2010-10-04 | 2013-10-22 | Panasonic Corporation | Information processing apparatus and method for preventing unauthorized cooperation of applications |
| JP5891414B2 (ja) * | 2010-10-04 | 2016-03-23 | パナソニックIpマネジメント株式会社 | 情報処理装置およびアプリケーション不正連携防止方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| SG132507A1 (en) | 2007-06-28 |
| US20040015948A1 (en) | 2004-01-22 |
| US20070288922A1 (en) | 2007-12-13 |
| US8141057B2 (en) | 2012-03-20 |
| SG154320A1 (en) | 2009-08-28 |
| EP1361511A4 (en) | 2012-03-21 |
| EP1361511A1 (en) | 2003-11-12 |
| CN101526982B (zh) | 2012-05-30 |
| CN1465008A (zh) | 2003-12-31 |
| SG140467A1 (en) | 2008-03-28 |
| CN1261870C (zh) | 2006-06-28 |
| SG143065A1 (en) | 2008-06-27 |
| US7240345B2 (en) | 2007-07-03 |
| SG143976A1 (en) | 2008-07-29 |
| CN101526982A (zh) | 2009-09-09 |
| SG160187A1 (en) | 2010-04-29 |
| HK1062722A1 (en) | 2004-11-19 |
| HK1098849A1 (zh) | 2007-07-27 |
| SG143064A1 (en) | 2008-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2002065287A1 (fr) | Procede de traitement de donnees et appareil correspondant | |
| US7162645B2 (en) | Storage device including a non-volatile memory | |
| US7213157B2 (en) | Integrated circuit for digital rights management | |
| EP1688859B1 (en) | Application authentification system | |
| CN1581118B (zh) | 安全设备、信息处理终端、集成电路、应用装置及方法 | |
| CN100480946C (zh) | 用于在计算机系统内为sim设备提供受信通道的方法和装置 | |
| CN101517591B (zh) | 虚拟安全模块的体系结构 | |
| US7457960B2 (en) | Programmable processor supporting secure mode | |
| US8032663B2 (en) | Information processing system, information processing apparatus and integrated circuit chip | |
| US7272715B2 (en) | Communications method, data processing apparatus, and program | |
| KR20080065661A (ko) | 파일 시스템으로의 접근을 제어하기 위한 방법, 파일시스템에 사용하기 위한 관련 시스템, sim 카드 및컴퓨터 프로그램 제품 | |
| CN100481103C (zh) | 数据处理方法及其设备 | |
| US8112623B2 (en) | Communication terminal apparatus, server terminal apparatus, and communication system using the same | |
| CN115361140B (zh) | 安全芯片密钥验证方法及装置 | |
| KR101532763B1 (ko) | 어플리케이션 불법복제 방지 시스템 및 방법 | |
| JP2002244925A (ja) | 半導体回路およびデータ処理方法 | |
| JP2002244756A (ja) | データ処理方法、半導体回路および認証用装置 | |
| HK1098849B (en) | Data processing method and its apparatus | |
| JP2007133892A (ja) | アクセス方法、メモリデバイス、および情報機器 | |
| JP2002244868A (ja) | データ処理方法、半導体回路およびプログラム | |
| JP2002288617A (ja) | 認証システム、および認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): CN SG US |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 10257472 Country of ref document: US |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 2002700588 Country of ref document: EP |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 028010523 Country of ref document: CN |
|
| WWP | Wipo information: published in national office |
Ref document number: 2002700588 Country of ref document: EP |