携帯可能電子装置およびICカード
【課題】どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供する。
【解決手段】初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能なICカードにおいて、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限する。
【解決手段】初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能なICカードにおいて、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、たとえば、書込み、書換え可能な不揮発性メモリおよびCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するIC(集積回路)チップを内蔵し、外部から供給されるコマンドに基づき各種処理を実行してその結果を外部へ出力するICカードなどの携帯可能電子装置およびICカードに関する。
【背景技術】
【0002】
最近、携帯可能電子装置として、不揮発性メモリとしてのEEPROM、揮発性メモリとしてのRAM、これらのメモリに対してアクセス(データの読出しおよびまたは書込み等)を行なう制御素子としてのCPU、および、CPUの動作用プログラム等を格納したROMを有し、外部装置(ICカードリーダ・ライタ)から供給されるコマンドに対応した処理を実行してその結果を外部装置へ出力する手段を備えたICチップを内蔵したICカードが産業各方面で利用されている。
【0003】
この種のICカードは、通常、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能で、カード動作を制御するプログラムは複数のプログラムモジュールから構成されているが、フェーズごとに実行可能なプログラムモジュールを制限していない。
【特許文献1】特開2001−56848号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記したように、従来はフェーズごとに実行可能なプログラムモジュールを制限していないため、たとえば、外乱によるプログラムの暴走が発生し、内部に格納されている重要なデータの漏洩や改竄を防止することができないという問題がある。
【0005】
そこで、本発明は、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする。
【0007】
また、本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを具備している。
【0008】
また、本発明のICカードは、当該ICカードが使用される段階を認識して動作を制限するICカードであって、当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備している。
【発明の効果】
【0009】
本発明によれば、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る携帯可能電子装置としてのICカードを取扱うICカードシステムの構成例を示すものである。このICカードシステムは、ICカード11をカードリーダ・ライタ12を介してパーソナルコンピュータなどの端末装置13と接続可能にするとともに、端末装置13にキーボード14、CRT表示部15、プリンタ16を接続して構成される。
【0011】
図2は、ICカード11の構成を示すもので、制御素子としてのCPU101、記憶手段としてのデータメモリ102、ワーキングメモリ103、プログラムメモリ104、および、カードリーダ・ライタ12との通信を行なうための通信部105によって構成されている。そして、これらのうち、破線内の部分(CPU101、データメモリ102、ワーキングメモリ103、プログラムメモリ104)は1つ(あるいは複数)のICチップ106で構成され、さらに、このICチップ106と通信部105とが一体的にICモジュール化されて、ICカード本体11a内に埋設されている。
【0012】
ICチップ103は、制御素子としてのCPU104、記憶手段してのデータメモリ105、ワーキングメモリ106、プログラムメモリ107から構成され、通信部102と接続された状態で一体的にICモジュール化されて、ICカード本体11a内に埋設されている。
CPU101は、各種の判定処理や判断処理およびメモリへの書込みや読出しなどのデータ処理を行なう制御部である。
【0013】
データメモリ102は、アプリケーションデータなどの各種データの記憶に使用され、たとえば、EEPROM(エレクトリカリ・イレーザブル・アンド・プログラマブル・リード・オンリ・メモリ)などの消去(書換え)可能な不揮発性メモリで構成されている。
【0014】
ワーキングメモリ103は、CPU101が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、たとえば、RAM(ランダム・アクセス・メモリ)などの揮発性メモリで構成されている。
【0015】
プログラムメモリ104は、たとえば、マスクROM(リード・オンリ・メモリ)などの書換え不可能な固定メモリで構成されており、CPU101の動作プログラムなどを記憶している。
【0016】
通信部105は、ICカード11が非接触式(無線式)ICカードの場合にはアンテナ部として構成され、カードリーダ・ライタ12から送信された変調波を非接触で受信したり外部へ変調波を発信したりするようになっている。また、この通信部105で受信した変調波から内部回路に供給するための電源やクロックを生成するようになっている。また、接触式ICカードの場合にはコンタクト部として構成され、カードリーダ・ライタ12に設けられたICカード端子部(図示しない)と接触することにより電源やクロックを得るようになっている。
【0017】
図3は、プログラムメモリ104(あるいは、データメモリ102の場合もある)に格納されているプログラムモジュールの構成を示している。301は当該ICカード11の動作を制御するプログラムを構成するプログラムモジュール、302はあらかじめ登録された当該プログラムモジュール301に関連付けられたプログラムモジュール実行可能段階の情報、たとえば、当該プログラムモジュール301が実行可能な許可されたフェーズ(段階)を示す許可フェーズ情報であり、このような構成のプログラムモジュール301が複数格納されていて、これらを組み合わせてコマンド送受信などの処理が実施される。
【0018】
図4は、データメモリ102(あるいは、プログラムメモリ104の場合もある)に格納されているデータの構成を示している。401は各種データ、402はあらかじめ登録されたアクセス可能段階の情報、たとえば、当該データがアクセス可能な許可されたフェーズを示す許可フェーズ情報であり、このような構成のデータ401が複数格納されていて、これらを組み合わせてコマンド送受信などの処理を行ない、データの読出しや書込みなどの処理を実施する。
【0019】
図5は、データメモリ102のメモリマップを示している。501は特定の領域に格納された当該ICカード11が使用される現在のフェーズ(段階)を示すフェーズ情報、502はその他の領域(データ格納領域)を示している。なお、フェーズ情報501は、たとえば、前回のフェーズにおける処理の最後に次のフェーズに書換えられるものとする。
【0020】
次に、このような構成において図6に示すフローチャートを参照してプログラムモジュールのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS1)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS2)。
【0021】
次に、CPU101は、ステップS1で取得したフェーズ情報501とステップS2で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS3)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS4)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS5)、処理を終了する。
【0022】
次に、図7に示すフローチャートを参照してデータのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS11)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS12)。
【0023】
次に、CPU101は、ステップS11で取得したフェーズ情報501とステップS12で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS13)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS14)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS15)、処理を終了する。
【0024】
次に、図8に示すフローチャートを参照してプログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS21)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS22)。
【0025】
次に、CPU101は、ステップS21で取得したフェーズ情報501とステップS22で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS23)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS24)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)する(ステップS25)。
【0026】
ステップS24のプログラムモジュール処理において、たとえば、データメモリ102内のデータを参照する場合、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS26)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS27)。
【0027】
次に、CPU101は、ステップS26で取得したフェーズ情報501とステップS27で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS28)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS29)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS30)、処理を終了する。
【0028】
このように、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能なICカードにおいて、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより(たとえば、初期化フェーズおよび発行フェーズの際は許可するが、運用フェーズの際は許可しない等)、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる。
【0029】
なお、前記実施の形態では、携帯可能電子装置としてICカードに適用した場合について説明したが、本発明はこれに限定されるものではなく、たとえば、PDAと称される携帯端末装置や携帯電話機などであっても適用でき、また、カード型に限らず、冊子型、ブロック形あるいはタグ型であってもよい。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係る携帯可能電子装置としてのICカードを用いたICカードシステムの構成を概略的に示すブロック図。
【図2】ICカードの構成を概略的に示す模式図。
【図3】プログラムメモリに格納されているプログラムモジュールの構成を示す模式図。
【図4】データメモリに格納されているデータの構成を示す模式図。
【図5】データメモリのメモリマップを示す模式図。
【図6】プログラムモジュールのフェーズ情報のチェック処理を説明するフローチャート。
【図7】データのフェーズ情報のチェック処理を説明するフローチャート。
【図8】プログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明するフローチャート。
【符号の説明】
【0031】
11…ICカード(携帯可能電子装置)、11a…ICカード本体、12…カードリーダ・ライタ、13…端末装置、14…キーボード、15…CRT表示部、16…プリンタ、101…CPU(制御素子)、102…データメモリ(記憶手段)、103…ワーキングメモリ、104…プログラムメモリ、105…通信部、106…ICチップ、301…プログラムモジュール、302…許可フェーズ情報、401…データ、402…許可フェーズ情報、501…フェーズ情報、502…データ格納領域。
【技術分野】
【0001】
本発明は、たとえば、書込み、書換え可能な不揮発性メモリおよびCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するIC(集積回路)チップを内蔵し、外部から供給されるコマンドに基づき各種処理を実行してその結果を外部へ出力するICカードなどの携帯可能電子装置およびICカードに関する。
【背景技術】
【0002】
最近、携帯可能電子装置として、不揮発性メモリとしてのEEPROM、揮発性メモリとしてのRAM、これらのメモリに対してアクセス(データの読出しおよびまたは書込み等)を行なう制御素子としてのCPU、および、CPUの動作用プログラム等を格納したROMを有し、外部装置(ICカードリーダ・ライタ)から供給されるコマンドに対応した処理を実行してその結果を外部装置へ出力する手段を備えたICチップを内蔵したICカードが産業各方面で利用されている。
【0003】
この種のICカードは、通常、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能で、カード動作を制御するプログラムは複数のプログラムモジュールから構成されているが、フェーズごとに実行可能なプログラムモジュールを制限していない。
【特許文献1】特開2001−56848号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記したように、従来はフェーズごとに実行可能なプログラムモジュールを制限していないため、たとえば、外乱によるプログラムの暴走が発生し、内部に格納されている重要なデータの漏洩や改竄を防止することができないという問題がある。
【0005】
そこで、本発明は、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする。
【0007】
また、本発明の携帯可能電子装置は、当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを具備している。
【0008】
また、本発明のICカードは、当該ICカードが使用される段階を認識して動作を制限するICカードであって、当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備している。
【発明の効果】
【0009】
本発明によれば、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる携帯可能電子装置およびICカードを提供できる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面を参照して説明する。
図1は、本発明に係る携帯可能電子装置としてのICカードを取扱うICカードシステムの構成例を示すものである。このICカードシステムは、ICカード11をカードリーダ・ライタ12を介してパーソナルコンピュータなどの端末装置13と接続可能にするとともに、端末装置13にキーボード14、CRT表示部15、プリンタ16を接続して構成される。
【0011】
図2は、ICカード11の構成を示すもので、制御素子としてのCPU101、記憶手段としてのデータメモリ102、ワーキングメモリ103、プログラムメモリ104、および、カードリーダ・ライタ12との通信を行なうための通信部105によって構成されている。そして、これらのうち、破線内の部分(CPU101、データメモリ102、ワーキングメモリ103、プログラムメモリ104)は1つ(あるいは複数)のICチップ106で構成され、さらに、このICチップ106と通信部105とが一体的にICモジュール化されて、ICカード本体11a内に埋設されている。
【0012】
ICチップ103は、制御素子としてのCPU104、記憶手段してのデータメモリ105、ワーキングメモリ106、プログラムメモリ107から構成され、通信部102と接続された状態で一体的にICモジュール化されて、ICカード本体11a内に埋設されている。
CPU101は、各種の判定処理や判断処理およびメモリへの書込みや読出しなどのデータ処理を行なう制御部である。
【0013】
データメモリ102は、アプリケーションデータなどの各種データの記憶に使用され、たとえば、EEPROM(エレクトリカリ・イレーザブル・アンド・プログラマブル・リード・オンリ・メモリ)などの消去(書換え)可能な不揮発性メモリで構成されている。
【0014】
ワーキングメモリ103は、CPU101が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、たとえば、RAM(ランダム・アクセス・メモリ)などの揮発性メモリで構成されている。
【0015】
プログラムメモリ104は、たとえば、マスクROM(リード・オンリ・メモリ)などの書換え不可能な固定メモリで構成されており、CPU101の動作プログラムなどを記憶している。
【0016】
通信部105は、ICカード11が非接触式(無線式)ICカードの場合にはアンテナ部として構成され、カードリーダ・ライタ12から送信された変調波を非接触で受信したり外部へ変調波を発信したりするようになっている。また、この通信部105で受信した変調波から内部回路に供給するための電源やクロックを生成するようになっている。また、接触式ICカードの場合にはコンタクト部として構成され、カードリーダ・ライタ12に設けられたICカード端子部(図示しない)と接触することにより電源やクロックを得るようになっている。
【0017】
図3は、プログラムメモリ104(あるいは、データメモリ102の場合もある)に格納されているプログラムモジュールの構成を示している。301は当該ICカード11の動作を制御するプログラムを構成するプログラムモジュール、302はあらかじめ登録された当該プログラムモジュール301に関連付けられたプログラムモジュール実行可能段階の情報、たとえば、当該プログラムモジュール301が実行可能な許可されたフェーズ(段階)を示す許可フェーズ情報であり、このような構成のプログラムモジュール301が複数格納されていて、これらを組み合わせてコマンド送受信などの処理が実施される。
【0018】
図4は、データメモリ102(あるいは、プログラムメモリ104の場合もある)に格納されているデータの構成を示している。401は各種データ、402はあらかじめ登録されたアクセス可能段階の情報、たとえば、当該データがアクセス可能な許可されたフェーズを示す許可フェーズ情報であり、このような構成のデータ401が複数格納されていて、これらを組み合わせてコマンド送受信などの処理を行ない、データの読出しや書込みなどの処理を実施する。
【0019】
図5は、データメモリ102のメモリマップを示している。501は特定の領域に格納された当該ICカード11が使用される現在のフェーズ(段階)を示すフェーズ情報、502はその他の領域(データ格納領域)を示している。なお、フェーズ情報501は、たとえば、前回のフェーズにおける処理の最後に次のフェーズに書換えられるものとする。
【0020】
次に、このような構成において図6に示すフローチャートを参照してプログラムモジュールのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS1)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS2)。
【0021】
次に、CPU101は、ステップS1で取得したフェーズ情報501とステップS2で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS3)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS4)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS5)、処理を終了する。
【0022】
次に、図7に示すフローチャートを参照してデータのフェーズ情報のチェック処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS11)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS12)。
【0023】
次に、CPU101は、ステップS11で取得したフェーズ情報501とステップS12で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS13)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS14)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS15)、処理を終了する。
【0024】
次に、図8に示すフローチャートを参照してプログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明する。
処理を開始すると、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS21)、その後、プログラムメモリ104からプログラムモジュールの許可フェーズ情報302を取得する(ステップS22)。
【0025】
次に、CPU101は、ステップS21で取得したフェーズ情報501とステップS22で取得した許可フェーズ情報302とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS23)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該プログラムモジュール301の処理を開始し(ステップS24)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)する(ステップS25)。
【0026】
ステップS24のプログラムモジュール処理において、たとえば、データメモリ102内のデータを参照する場合、CPU101は、データメモリ102から現在の当該ICカード11のフェーズ情報501を取得し(ステップS26)、その後、データメモリ102からアクセスするデータの許可フェーズ情報402を取得する(ステップS27)。
【0027】
次に、CPU101は、ステップS26で取得したフェーズ情報501とステップS27で取得した許可フェーズ情報402とを比較することで、許可されたフェーズであるか否かをチェックし(ステップS28)、許可されているフェーズの場合(両フェーズ情報が一致した場合)、当該データ401に対するアクセス処理を開始し(ステップS29)、許可されていないフェーズの場合(両フェーズ情報が不一致の場合)、CPU101をホルト(HALT)し(ステップS30)、処理を終了する。
【0028】
このように、初期化フェーズ、発行フェーズ、運用フェーズと、フェーズ(使用される段階)を切換えることが可能なICカードにおいて、どのフェーズ(使用段階)で、どのプログラムモジュールが実行可能であるか、あるいは、どのデータがアクセス可能であるかを制限することにより(たとえば、初期化フェーズおよび発行フェーズの際は許可するが、運用フェーズの際は許可しない等)、たとえば、外乱によるプログラムの暴走を防止し、内部に格納されている重要なデータの漏洩や改竄を防止することができる。
【0029】
なお、前記実施の形態では、携帯可能電子装置としてICカードに適用した場合について説明したが、本発明はこれに限定されるものではなく、たとえば、PDAと称される携帯端末装置や携帯電話機などであっても適用でき、また、カード型に限らず、冊子型、ブロック形あるいはタグ型であってもよい。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係る携帯可能電子装置としてのICカードを用いたICカードシステムの構成を概略的に示すブロック図。
【図2】ICカードの構成を概略的に示す模式図。
【図3】プログラムメモリに格納されているプログラムモジュールの構成を示す模式図。
【図4】データメモリに格納されているデータの構成を示す模式図。
【図5】データメモリのメモリマップを示す模式図。
【図6】プログラムモジュールのフェーズ情報のチェック処理を説明するフローチャート。
【図7】データのフェーズ情報のチェック処理を説明するフローチャート。
【図8】プログラムモジュールおよびデータの各フェーズ情報のチェック処理を直列的に行なう場合の処理を説明するフローチャート。
【符号の説明】
【0031】
11…ICカード(携帯可能電子装置)、11a…ICカード本体、12…カードリーダ・ライタ、13…端末装置、14…キーボード、15…CRT表示部、16…プリンタ、101…CPU(制御素子)、102…データメモリ(記憶手段)、103…ワーキングメモリ、104…プログラムメモリ、105…通信部、106…ICチップ、301…プログラムモジュール、302…許可フェーズ情報、401…データ、402…許可フェーズ情報、501…フェーズ情報、502…データ格納領域。
【特許請求の範囲】
【請求項1】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする携帯可能電子装置。
【請求項2】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項3】
前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項2記載の携帯可能電子装置。
【請求項4】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータがメモリに格納されていて、これら複数のデータにはそれぞれあらかじめ登録されたアクセス可能段階の情報が関連付けられており、データのアクセスを開始する前に当該データに関連付けられた前記アクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断することを特徴とする携帯可能電子装置。
【請求項5】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、
データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項6】
前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項5記載の携帯可能電子装置。
【請求項7】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
複数のデータが格納された第3の記憶手段と、
この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項8】
前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合、あるいは、前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項7記載の携帯可能電子装置。
【請求項9】
前記当該携帯可能電子装置が使用される段階とは初期化フェーズ、発行フェーズ、運用フェーズのうち少なくとも2つのフェーズであることを特徴とする請求項1、2、4、5、7のいずれか1つに記載の携帯可能電子装置。
【請求項10】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【請求項11】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
複数のデータが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【請求項12】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、複数のデータが格納された第3の記憶手段と、この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【請求項1】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御するプログラムは複数のプログラムモジュールで構成されていて、これら複数のプログラムモジュールにはそれぞれあらかじめ登録されたプログラムモジュール実行可能段階の情報が関連付けられており、プログラムモジュールの実行を開始する前に当該プログラムモジュールに関連付けられた前記プログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断することを特徴とする携帯可能電子装置。
【請求項2】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項3】
前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項2記載の携帯可能電子装置。
【請求項4】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータがメモリに格納されていて、これら複数のデータにはそれぞれあらかじめ登録されたアクセス可能段階の情報が関連付けられており、データのアクセスを開始する前に当該データに関連付けられた前記アクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断することを特徴とする携帯可能電子装置。
【請求項5】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
複数のデータが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、
データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項6】
前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項5記載の携帯可能電子装置。
【請求項7】
当該携帯可能電子装置が使用される段階を認識して動作を制限する携帯可能電子装置であって、
当該携帯可能電子装置の動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、
この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、
複数のデータが格納された第3の記憶手段と、
この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、
プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、
この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該携帯可能電子装置が使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段と、
を具備したことを特徴とする携帯可能電子装置。
【請求項8】
前記実行可否判断手段による判断の結果、当該プログラムモジュールの実行が不可の場合、あるいは、前記アクセス可否判断手段による判断の結果、当該データに対するアクセスが不可の場合は当該携帯可能電子装置の動作を停止させる制御手段をさらに具備したことを特徴とする請求項7記載の携帯可能電子装置。
【請求項9】
前記当該携帯可能電子装置が使用される段階とは初期化フェーズ、発行フェーズ、運用フェーズのうち少なくとも2つのフェーズであることを特徴とする請求項1、2、4、5、7のいずれか1つに記載の携帯可能電子装置。
【請求項10】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【請求項11】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
複数のデータが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第2の記憶手段と、データのアクセスを開始する前に前記第2の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【請求項12】
当該ICカードが使用される段階を認識して動作を制限するICカードであって、
当該ICカードの動作を制御する複数のプログラムモジュールから構成されたプログラムが格納された第1の記憶手段と、この第1の記憶手段に格納された複数のプログラムモジュールに対しそれぞれ関連付けられ、あらかじめ登録されたプログラムモジュール実行可能段階の情報を記憶している第2の記憶手段と、複数のデータが格納された第3の記憶手段と、この第3の記憶手段に格納された複数のデータに対しそれぞれ関連付けられ、あらかじめ登録されたアクセス可能段階の情報を記憶している第4の記憶手段と、プログラムモジュールの実行を開始する前に前記第2の記憶手段に記憶された当該プログラムモジュールに関連付けられたプログラムモジュール実行可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該プログラムモジュールの実行可否を判断する実行可否判断手段と、この実行可否判断手段による判断の結果、当該プログラムモジュールの実行が許可され、そのプログラムモジュール実行時に前記第3の記憶手段内のデータをアクセスする場合、当該アクセスを開始する前に前記第4の記憶手段に記憶された当該データに関連付けられたアクセス可能段階の情報と現在当該ICカードが使用される段階の認識結果とを比較することにより当該データに対するアクセスの可否を判断するアクセス可否判断手段とを有したICモジュールと、
このICモジュールを収納したICカード本体と、
を具備したことを特徴とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−115187(P2007−115187A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−308614(P2005−308614)
【出願日】平成17年10月24日(2005.10.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月24日(2005.10.24)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]