JP3982777B2 - Icカード - Google Patents
Icカード Download PDFInfo
- Publication number
- JP3982777B2 JP3982777B2 JP04660298A JP4660298A JP3982777B2 JP 3982777 B2 JP3982777 B2 JP 3982777B2 JP 04660298 A JP04660298 A JP 04660298A JP 4660298 A JP4660298 A JP 4660298A JP 3982777 B2 JP3982777 B2 JP 3982777B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- memory
- command
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【発明の属する技術分野】
本発明はEEPROM(Electrically Erasable and Programable Read Only Memory)を有するICカードに係り、特に初期化命令によりファイルレイアウトやシステム用データを書き込めるようにしたICカードに関する。
【0002】
【従来の技術】
図5に示すように、リーダ/ライタ1はICカード2に対してコマンド(命令)を送信し、これを受信したICカードは、コマンドを解釈して書き込み/読み出し等の処理を実行し、処理結果をレスポンスとしてリーダ/ライタ1へ返すようになっている。
【0003】
図6に示すように、ICカード2は、CPU2a、RAM2b、ROM2c、EEPROM2dを有しており、ROM2cに記憶されているプログラムをCPU2aに読み込み、リーダ/ライタ1から送信されるコマンドをI/Oポートを通して受信すると、コマンドとともに送信されたデータを読み込んで必要な処理を行い、結果をEEPROM2dの所定のファイルエリアに書き込み、I/Oポートを通してレスポンスを出力する。
【0004】
図7はアプリケーションプログラム用領域とオペレーティング・システム(OS)用領域からなるEEPROM3を示したもので、アプリケーション領域の先頭アドレスから、アプリケーションA、B、Cのファイルをこの順で割り当てるときに、同時に、ファイルエリアの割当て順に、アプリケーション領域の最後から先頭に向かってAディレクトリ、Bディレクトリ、Cディレクトリが形成される。ディレクトリはファイルの制御情報であり、図8に示すように、ファイルを識別するためのファイルID、ファイルが記憶される先頭アドレス、エリア容量、属性情報(リード/ライトのアクセス権(キー)の情報)、チェックコードからなっている。
【0005】
図7において、アプリケーションの領域に続いたOS用領域には、ディレクトリに示された先頭アドレスとエリア容量から、割り当てられたファイルエリアの最後のアドレスを示すポインタ、積み上げられた最後のディレクトリを示すポインタ等のOSが使うデータがセットされる。ポインタP、P′の間の領域がさらに割り当て可能なメモリ領域である。
【0006】
リーダ/ライタからのコマンドは、図9に示すように、コマンドの分類(CLA)、命令(INS)、パラメータP1、P2にデータ長Lcおよびデータ部(ファイルID、エリア容量、属性情報)が付加されたものであり、ファイルの割り当ては、クリエイト・ファイル命令で行われる。
図10はICカードにおけるEEPROM内のファイル構造を説明する図である。MF(Master File)はデータメモリ全体のファイルを意味するファイルである。MFの下に並べられるDF(Dedicated File)は専用のファイルであり、またDFの下にも他のDFが並べられるような階層構造となっている。MF、DFには基礎ファイルにデータが格納されるようになっている。このような階層構造のファイルレイアイトの作成について図11により説明する。
【0007】
図11は端末側とICカード側との間の伝送線上のコマンド/レスポンスの例を示す図である。
MFが選択されたとする(ポインタがMFにある)と、端末側から専用ファイルDFを作成するためのクリエイトDF命令が送信され、これをICカード側で正常に受信処理したことがレスポンスとして返されると、順次、クリエイトDF命令が送信されてDFファイルが作成されていく。
【0008】
次に、専用ファイルにデータを作成していく場合、目的とする専用ファイルDFnを選択するセレクトDFn命令を送り、ICカード側で正常に受信処理したことがレスポンスとして返されると、順次クリエイトデータ1、クリエイトデータ2のように命令を送って、専用ファイルDFnの基礎ファイルにデータが格納されていく。
上記の例はアプリケーション領域についての説明であるが、OSが管理する領域についても、製造者用コマンドを用いて同様にデータを作成していく。
【0009】
【発明が解決しようとする課題】
このように従来のファイル作成処理は、ファイルを作成する命令を1ファイルづつICカードに送ることと、レスポンスを得る動作を繰り返すため、通信に非常に時間がかかり、また、外部から伝送線を通してファイルの情報を与えなければならないため、コマンドのシーケンスが伝送線上で分かってしまい、内部に作成されるファイル構造が漏れてしまう問題があり、セキュリティ上問題となっていた。また、OS用のデータの書き込みについても、一度に書き込めるデータ量が、例えば32バイトのように決まっているため、1Kバイトのデータを書き込むためには、32回データの書き込みを行う必要があり、通信に時間がかかるとともに、セキュリティ上問題があった。
本発明は上記課題を解決すためのもので、ファイルレイアウトの作成、OS用データの書き込み等の初期化処理を高速化し、かつセキュリティの向上を図ることを目的とする。
【0010】
【課題を解決するための手段】
本発明は、演算装置、主メモリ、読み出し専用メモリ、不揮発性メモリを有し、初期化命令により不揮発性メモリへ展開して書き込むためのアプリケーション用ファイルレイアウトデータ及び少なくともファイルエリアの最後のアドレスを示すポインタを含むOS用データを読み出し専用メモリに格納し、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開するようにしたICカードであって、初期化命令にはチェックコードが付されており、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開した後、全領域について計算したチェックコードと照合するようにしたことを特徴とする。
また、本発明は、演算装置、主メモリ、読み出し専用メモリ、不揮発性メモリを有し、初期化命令により不揮発性メモリへ展開して書き込むためのアプリケーション用ファイルレイアウトデータ及び少なくともファイルエリアの最後のアドレスを示すポインタを含むOS用データを読み出し専用メモリに格納し、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開するようにしたICカードであって、初期化命令にはチェックコードが付されており、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開した後、予め不揮発性メモリに格納されているチェックコードと照合するようにしたことを特徴とする。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態について説明する。以下において、ICカードは図5〜図11に示した構造、コマンドを有しているが、本発明においてはさらにファイルレイアウトデータ、ポインタ等のOS用データをROMにもっておき、これを初期化コマンドによりEEPROMへ展開して書き込む機能を付加したものである。
図1は本発明のイニシャライズ処理を説明する図、図2はファイルレイアウトを行うためのイニシャライズコマンドの例を説明する図、図3はイニシャライズコマンドによるファイルレイアウト処理の内容を説明する図、図4は本発明のイニシャライズコマンドを固定情報のみに適用する例を示す図である。
【0012】
図1において、例えば、32KBROM内の16KBがプログラム領域で、残り16KBが余っている場合、これを初期化データ領域としてファイルレイアウト情報、OS用データ等を予め作成して格納しておく。工場出荷の段階でEEPROM内にファイルレイアウト、OS用データを書き込む場合、新たに付加したイニシャライズコマンドによりROMに格納されているファイルレイアウトデータ、OS用データ等の初期化データをEEPROM内に複写する。この複写により、図7に説明したように、アプリケーション領域に順次DFとデータが書き込まれ、同時にそのディレクトリーが書き込まれていくとともに、OSが管理する領域にもポインタ等のデータが書き込まれていき初期化が完了する。
【0013】
各アプリケーションにおいて、ファイルの入れ物自体は可変の部分が少なく、またOS用データも同様であるので、この部分についてファイルレイアウトデータ、OS用データとして予め書き換え不可能なROMに格納しておき、イニシャライズコマンドによりROM内のファイルレイアウトデータ、OS用データをEEPROM内に複写するだけで初期化処理が終了するので、端末側からICカードへ送られるのは1コマンドのみであり、通信のオーバーヘッドを含むことなく、高速な処理が可能となる。さらに、ROM内部にファイル情報データ、OS用データを格納しているため、セキュリティを非常に高めることが可能となる。
【0015】
図2は本発明で使用するイニシャライズコマンドの例である。コマンドの分類を示すCLA、命令コードであるINS、パラメータP1,P2、ROM内の読み出すべき先頭アドレス、読み出すべきデータの長さを示すLEN、データからなっている。さらにチェックコードを付加し、ROMからファイルレイアウトデータ、OS用データを読み出してEEPROMに書き込んだときの照合を行えるようにしても良い。例えば、イニシャライズコマンドでROMからファイルレイアウトデータ、OS用データを読みだしてEEPROMに展開した後、全領域についてのチェックコードを端末側あるいはICカード側で計算し、イニシャライズコマンドに付されているチェックコードと照合することにより行う。また、上記したような計算により得られるチェックコードをあらかじめROM内に格納しておき、イニシャライズコマンドのチェックコードとの照合を行うようにしてもよい。
【0016】
次に、従来から使用されているイニシャライズコマンドとの関係について、ファイルレイアウトを例にして説明する。
ICカードがもっている従来のイニシャライズコマンドをIN1とすると、これは図3(a)に示すように、ファイルレイアウトについてはマスターファイル(MF)以外を全て消去するものである。一方、本発明で付加したイニシャライズコマンドをIN2とすると、これは、ファイルレイアウトについては図3(b)に示すように、マスターファイルMF、専用ファイルDF、データ等の階層構造を1コマンドで作成する機能を有するものである。このようなイニシャライズコマンドIN1,IN2を使い分けることにより、適宜ファイル作成を行うことができる。
【0017】
また、図4に示すように、ROMにはファイルレイアウトデータとしては固定情報のみ書き込んでおき、IN2を使用して1コマンドで読みだしてEEPROMにレイアウトし、個人情報のような可変情報については従来のファイル作成コマンドを1つづつに送って、ファイルレイアウトを行うようにしてもよい。
【0018】
【発明の効果】
本願発明によれば、1つのイニシャライズコマンドでファイルレイアウトデータ及びOS用データの書き込み処理が行えるので、通信のオーバーヘッドを含まず、高速の処理が可能となり、さらにROM内部にファイルレイアウトデータ、OS用データを格納しているため、伝送線上にその内容が現れることがなく、セキュリティを格段に高めることが可能となる。
【図面の簡単な説明】
【図1】 本発明の初期化処理を説明する図である。
【図2】 イニシャライズコマンドを説明する図である。
【図3】 イニシャライズコマンドの内容を説明する図である。
【図4】 本発明のイニシャライズコマンドを個人情報以外のみに適用する例を示す図である。
【図5】 リーダ/ライタとICカードの通信を説明する図である。
【図6】 ICカードの構成を説明する図である。
【図7】 EEPROMの構成を説明する図である。
【図8】 ディレクトリの構成を説明する図である。
【図9】 コマンドの構成を説明する図である。
【図10】 ICカードにおけるEEPROM内のファイル構造を説明する図である。
【図11】 端末側とICカード側とのコマンドレスポンスの状態を示す図である。
【符号の説明】
1…リーダ/ライタ、2…ICカード、3…EEPROM、4…書き込みレジスタ。
Claims (2)
- 演算装置、主メモリ、読み出し専用メモリ、不揮発性メモリを有し、初期化命令により不揮発性メモリへ展開して書き込むためのアプリケーション用ファイルレイアウトデータ及び少なくともファイルエリアの最後のアドレスを示すポインタを含むOS用データを読み出し専用メモリに格納し、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開するようにしたICカードであって、
初期化命令にはチェックコードが付されており、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開した後、全領域について計算したチェックコードと照合するようにしたことを特徴とするICカード。 - 演算装置、主メモリ、読み出し専用メモリ、不揮発性メモリを有し、初期化命令により不揮発性メモリへ展開して書き込むためのアプリケーション用ファイルレイアウトデータ及び少なくともファイルエリアの最後のアドレスを示すポインタを含むOS用データを読み出し専用メモリに格納し、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開するようにしたICカードであって、
初期化命令にはチェックコードが付されており、初期化命令で前記アプリケーション用ファイルレイアウトデータ及び前記OS用データを不揮発性メモリへ展開した後、予め不揮発性メモリに格納されているチェックコードと照合するようにしたことを特徴とするICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04660298A JP3982777B2 (ja) | 1998-02-27 | 1998-02-27 | Icカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP04660298A JP3982777B2 (ja) | 1998-02-27 | 1998-02-27 | Icカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11250204A JPH11250204A (ja) | 1999-09-17 |
JP3982777B2 true JP3982777B2 (ja) | 2007-09-26 |
Family
ID=12751860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP04660298A Expired - Lifetime JP3982777B2 (ja) | 1998-02-27 | 1998-02-27 | Icカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3982777B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7428992B2 (en) | 2005-01-11 | 2008-09-30 | Matsushita Electric Industrial Co., Ltd. | Secure device and system for issuing IC cards |
JP2008065430A (ja) * | 2006-09-05 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 半導体装置およびicカード |
-
1998
- 1998-02-27 JP JP04660298A patent/JP3982777B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JPH11250204A (ja) | 1999-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100531192B1 (ko) | 비휘발성 메모리의 제어방법 | |
EP0451936B1 (en) | Program control system for portable data storage device | |
JP5843674B2 (ja) | Icカード、携帯可能電子装置及びicカードの制御方法 | |
KR20140108666A (ko) | 스마트 카드의 비휘발성 메모리에 데이터 쓰기 | |
JPH0793203A (ja) | ファイル管理方式 | |
JP3445304B2 (ja) | ファイル管理装置 | |
JP5259513B2 (ja) | 携帯可能電子装置、icカードおよび携帯可能電子装置の制御方法 | |
JP2575358B2 (ja) | Icカ−ド | |
US6286757B1 (en) | Portable electronic apparatus | |
JP3982777B2 (ja) | Icカード | |
JP4443699B2 (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
JP3545627B2 (ja) | 携帯可能電子装置 | |
JP2001056848A (ja) | Icコードのコマンド実行制御方法、icカード、icカードプログラムを記録した記録媒体 | |
JP3718564B2 (ja) | Icカード | |
JP4342629B2 (ja) | 携帯可能電子装置とファイル制御情報の記憶方法とファイル制御情報の検索方法 | |
JP4301465B2 (ja) | バックアップメモリを持つicカード | |
JP2004348342A (ja) | Icカードとicカードの処理方法 | |
JP4026796B2 (ja) | コマンド振り分け機能付きicカード | |
JP4059452B2 (ja) | Icカード | |
US7346730B2 (en) | Mobile electronic device | |
JP4169284B2 (ja) | Icカード | |
JP4318494B2 (ja) | Icカード及びicカードプログラム | |
JP2004334745A (ja) | Icカード | |
CN100392765C (zh) | 数据的安全写入 | |
JP2501050Y2 (ja) | Icカ―ド |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070214 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070629 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070702 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100713 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110713 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120713 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130713 Year of fee payment: 6 |
|
EXPY | Cancellation because of completion of term |