可攜式信息記錄裝置的製作方法

2023-10-05 05:35:04 2

專利名稱：可攜式信息記錄裝置的製作方法
技術領域：
本發明涉及一種可攜式信息記錄裝置，尤其涉及一種具有可根據需要與外部裝置連接，在與該外部裝置之間，通過進行命令及響應的信息交換，以用戶數據作為記錄對象，在內部進行記錄的同時進行各種處理功能的可攜式信息記錄裝置。
背景技術：
近年來，隨著半導體電路集成化的發展，可攜式信息記錄裝置的信息記錄容量也得以飛速提高，尤其是以IC卡為主的內置CPU的可攜式信息記錄裝置，今後也將有望能在各個領域使用。例如，內置CPU的IC卡，可以根據需要，與外部裝置(讀寫裝置)連接，在與該外部裝置之間，通過進行命令及響應的信息交換執行規定的處理。給予什麼樣的命令以及在IC卡內部執行什麼樣的處理，取決於IC卡中安裝的OS(作業系統)程序和應用程式，因此，通常，在IC卡內裝入具有針對每個用途的處理功能的專用應用程式。例如，同一張IC卡，既作為醫院診斷卡、又作為金融帳戶卡使用時，就要同時將診斷卡用的應用程式和金融帳戶用的應用程式兩個程序裝到該IC卡內。因此，最近，IC卡內置的存儲器容量也快速增加，因此，事先編入多個應用程式的多用途IC卡已逐漸普及。而且，在卡發行以後，還能夠根據需要增加新的應用程式，具備此功能的IC卡也正在被廣泛使用。例如，日本專利第1998-79000號公報披露了一種具有能追加應用程式功能的IC卡，用於版本的升級等。
內置CPU的可攜式信息記錄裝置的一個很大的特徵在於有高度的安全性。例如，目前普及的一般性的IC卡，將IC卡與外部裝置連接，二者之間在開始交換信息對話期間，執行認證處理。通常執行的認證步驟是，接收外部裝置輸出的帶有認證數據的認證命令後，在IC卡內部判斷其認證數據是否正確，將其結果存入IC卡的內部存儲器。根據外部裝置給出的認證數據，可以獲得各種認證結果，比如只允許讀出IC卡內存儲的數據、只允許追加新的數據、甚至還允許重寫已有的數據等。因此，其結構是一般在交換信息對話開始時，執行上述認證處理，其認證結果存入IC卡內的存儲器，在從外部裝置發出了各種命令時，參考存儲器中保存的認證結果，判斷所發出的命令是否是可執行命令，只有當被判定為可執行時，才可以執行該命令。作為保存認證結果的存儲器，可採用RAM等易失性存儲器，一次交換信息對話結束，在與外部裝置斷開時，認證結果就從IC卡內消失。這樣，由於需要在每次交換信息對話時進行認證處理，因此，即使IC卡丟失，也能完全保證其安全性。
如上所述，具有代表性的IC卡內置CPU的可攜式信息記錄裝置，通常的結構是對應不同的用途，安裝多個應用程式。根據預測，今後的發展趨勢是在一張可攜式信息記錄裝置上編入的應用程式的數量會越來越多。當然，外部裝置給出的應用程式用的命令是由安裝的多個應用程式中任意一個程序進行處理的。因此，在給出應用程式用命令時，需要事先準備用於特定處理的應用程式。通常，這種準備是通過給出一個含有選擇特定應用程式信息的應用程式選擇命令來實現的。
例如，在醫院窗口，使用安裝了診斷和金融帳戶用的兩種應用程式的IC卡時，需要以下的準備階段，即，IC卡與醫院窗口上設置的外部裝置連接以後，外部裝置向IC卡發出旨在選擇診斷卡用應用程式的選擇命令，使該應用程式為選擇狀態，並對該應用程式進行固有的認證處理，其結果存入存儲器(RAM)。這樣，診斷卡用應用程式變成被選中狀態後，從外部裝置發出的一般命令，都可由處於選中狀態的診斷卡用應用程式進行處理。如上所述，此時，每個命令執行可否，是由存儲器中保存的認證結果決定的。
在上述面向多用途的IC卡之中，為了確保高度的安全性，需要對每個應用程式進行認證處理。因此，現有的多用途IC卡等，每次重新選擇應用程式時，都需要對該選擇應用程式進行認證。例如，在醫院窗口，將診治記錄寫入作為診斷卡的IC卡中的同時，用作為金融帳戶卡的IC卡來結算醫療費時，IC卡與醫院窗口設置的外部裝置連接上以後，首先，從外部裝置向IC卡發出選擇命令，旨在選擇診斷卡用應用程式，使診斷卡用應用程式變成選中狀態，執行寫入診治記錄處理後，接著，外部裝置向IC卡發出選擇命令，旨在選擇金融帳戶用應用程式，使金融帳戶用應用程式變成選中狀態，執行寫入診治費結算信息的處理。這樣，在同一個交換信息的對話中，利用多個應用處理，可進行一系列關聯處理的使用方式，預計今後也將日益增多。
然而，現有的可攜式信息記錄裝置，每次轉換應用程式，都要給出選擇命令，而且每次都需要進行有關該應用程式的認證處理。因此，在同一個交換信息的對話中，一邊轉換多個應用程式，一邊進行一系列的聯繫處理，致使可攜式信息記錄裝置內部的處理負荷以及與外部裝置之間的通信負荷過大的問題產生。
因此，本發明的目的在於提供一種可攜式信息記錄裝置，可完全確保每個應用程式的安全性，並且在同一個交換信息對話中，一邊轉換多個應用程式，一邊可順利進行一系列的關聯處理。

發明內容
(1)本發明的第一特徵在於提供了具有根據需要與外部裝置連接，在與該外部裝置之間，通過進行命令和響應的信息交換，在內部記錄將成為記錄對象的用戶數據的同時，進行各種處理的功能的可攜式信息記錄裝置；包括I/O(輸入/輸出)部分，與外部裝置之間進行交換信息；OS(作業系統)存儲部分，用於存儲OS程序；應用程式存儲部分，用於存儲多個應用程式；用戶數據存儲部分，用於存儲用戶數據；處理執行部分，其基於OS程序或應用程式，執行外部裝置發出的命令，將執行結果作為響應，進行向外部裝置回送的處理；工作用數據存儲部分，作為所述處理執行部分的工作區使用，確保至少可存儲OS程序用工作數據的OS用工作區；其中處理執行部分進行以下處理當從外部裝置接收包含指定特定的應用程式的信息和應該附加到被指定的應用程式上的固有標識符的準備命令時，在工作用數據存儲部分內，確保應用程式用工作區，用於存儲指定的應用程式用的工作數據，通過在OS用工作區內，存儲定義指定的應用程式和對其附加的固有標識符之間的對應關係的信息，以及存儲被確保的所述應用程式用工作區的特定信息，從而使該特定的應用程式呈可使用狀態；
當從外部裝置對由標識符指定的應用程式發出處理執行命令，令其執行所規定的處理時，所述處理執行部分使用為該應用程式確保的應用程式用工作區，根據該應用程式執行所述的規定處理。
2、本發明的第二特徵在於，根據上述第一特徵涉及的可攜式信息記錄裝置，其中的處理執行部分進行以下處理當外部裝置發出認證命令，進行有關用標識符指定的應用程式的認證時，根據該認證命令執行認證處理，並將該認證結果存入為該應用程式確保的應用程式用工作區中；當外部裝置發出處理執行命令，要求由標識符指定的應用程式執行規定的處理時，參考為該應用程式確保的應用程式用工作區中存儲的認證結果，判斷所發出的處理執行命令是否為允許執行命令，判斷為允許執行時，則由該應用程式執行規定的處理。
3、本發明的第三特徵在於，根據上述第二特徵涉及的可攜式信息記錄裝置，當從外部裝置發出有關規定的應用程式的認證命令時，處理執行部分把表示允許該應用程式執行的命令表信息作為認證結果，存儲到應用程式用工作區中。
4、本發明的第四特徵在於，根據上述第一～第三特徵涉及的可攜式信息記錄裝置，其將工作用數據存儲部分內確保的應用程式用的工作區作為特定的信息，在OS用工作區內存儲該區域的起始地址和該區域的容量。
5、本發明的第五特徵在於，在上述第一至第四特徵涉及的可攜式信息記錄裝置中，從外部裝置接收了準備命令時，處理執行部分對應用程式存儲部分所存儲的應用程式的內容進行調查，確保其大小與調查結果相符的應用程式用工作區。
6、本發明的第六特徵在於，根據上述第五特徵涉及的可攜式信息記錄裝置，是根據應用程式內使用的有關變量及數組信息，決定用於該應用程式的應用程式用工作區的容量的信息記錄裝置。
7、本發明的第七特徵在於，根據上述第一～第六特徵涉及的可攜式信息記錄裝置，其中，當外部裝置發出查詢命令，重新查詢可用標識符時，處理執行部分通過調查OS用工作區，識別已定義狀態或未定義狀態的標識符，把已識別的標識符作為響應，反饋給外部裝置。
8、本發明的第八特徵在於，根據上述第一～第七特徵涉及的可攜式信息記錄裝置，其中，OS存儲部分、應用程式存儲部分、和用戶數據存儲部分由非易失性存儲器構成；工作用數據存儲部分由易失性存儲器構成。


圖1是表示本發明的一個實施方式涉及的IC卡100與外部裝置200的連接狀態的方框圖。
圖2給出的是外部裝置發給本發明涉及的IC卡的一系列命令的例子示意圖。
圖3給出的是通過執行圖2所示的準備命令(1)，(2)，寫入OS用工作區的信息的實例示意圖。
圖4是作為寫入應用程式用作業區的認證結果，使用允許執行命令表的示意圖。
圖5給出的是用於查詢當前空閒的標識符的查詢命令以及與其對應的響應的示例圖。
具體實施例方式
下面就本發明的實施方式參照附圖進行說明。本發明可廣泛用於一般性可攜式信息記錄裝置。但是，這裡僅闡述在最基本的可攜式信息記錄裝置IC卡上使用本發明的例子。
1、本發明涉及的IC卡的基本構成圖1表示本發明涉及的一個實施方式的IC卡100(可攜式信息記錄裝置)與外部裝置200連接的狀態的方框圖。外部裝置200一般稱為讀寫裝置，通常可與PC機等連接使用。IC卡100中內置有I/O部分110，用於與外部裝置200交換信息；處理執行部分120，在IC卡內執行各種處理；以及存儲部分130，存儲各種數據和程序。IC卡100與外部裝置200間的信息交換是通過命令和響應來進行的。即由外部裝置200向IC卡100發送特定的命令信息，該命令在I/O部分110中被接收後傳輸給處理執行部分120。處理執行部分120，解碼執行該命令，並將處理結果作為響應轉交給I/O部分110。這樣，該響應由I/O部分110發送給外部裝置200。處理執行部分120根據存儲部分130內存儲的程序，執行給出的命令，隨著該命令的執行，根據需要，對存儲部分130內存儲的數據進行存取，如圖所示，存儲部分130是由OS存儲部分131、應用程式存儲部分132、用戶數據存儲部分133以及工作用數據存儲部分134這四個存儲部分構成。
不過，這些構成要素是為了便於本發明的說明，而著眼於功能方面而捕捉的構成要素，並不是與實際的硬體上的構成要素一一對應的。實際上，處理執行部分120是由IC卡內置的CPU和其它邏輯裝置實現的。當然，處理執行部分120並不是能夠只靠CPU等硬體單獨實現的構成要素，而是基於存儲部分130內存儲的程序運行的前提下，才能實現的構成要素。另外，存儲部分130可由ROM、RAM、EEPROM等的存儲器實現。這裡給出的實施方式中，OS存儲部分131是由ROM實現的，應用程式存儲部分132及用戶數據存儲部分133是由EEPROM實現的，而工作用數據存儲部分134是由RAM實現的。在實施本發明中，其存儲器的構成，也可不必按照該實施方式所描述的做。內部未裝電源的普通類型的可攜式信息記錄裝置(換言之，係指與外部裝置200連接時，由外部裝置200供電的可攜式信息記錄裝置)，OS存儲部分131、應用程式存儲部分132、用戶數據存儲部分133需要設置與外部裝置200斷開後，也能夠保留數據的非易失性存儲器。而且，至少用戶數據存儲部分133要用能夠重寫的非易失性存儲器(EEPROM)。在實際使用上，優選應用程式存儲部分132也選用能夠重寫的非易失性存儲器(EEPROM)，以便根據需要，能夠安裝新的應用程式。另外，為了確保安全，工作用數據存儲部分134，應設置成可以重寫的易失性存儲器RAM。如果設置成這種構成，則在IC卡100與外部裝置200斷開後，呈便攜的狀態中，只有工作用數據存儲部分134內的數據為被刪除狀態。
接下來，圍繞存儲部分130的各個存儲部分所存儲的信息進行說明。首先，OS存儲部分131中存儲了描述該IC卡100的基本動作的OS程序。目前普及的IC卡用的OS程序有JavaCard和MULTOS等，處理執行部分120按照該OS程序執行基本的工作。相反，應用程式存儲部分132存儲了多個應用程式。這裡給出的實施方式的作法是，應用程式存儲部分132被設置在EEPROM內的存儲區，在IC卡發行後，可以任意追加應用程式。圖1給出的例子，是表示已存有三個應用程式AP1、AP2、AP3的狀態。用戶數據存儲部分133存儲有關該IC卡100的持卡者的個人數據和交易數據等，應記錄到該IC卡100裡的用戶數據(也包括有關IC卡發行者的數據)。圖中給出的例子是獨立存儲了應用程式AP1、AP2、AP3的分別使用的用戶數據UD1、UD2、UD3的狀態。當然，在附圖的例子中沒有給出，除此以外，還可以存儲可由多個應用程式共享的共享用戶數據。
另外，工作用數據存儲部分134是作為處理執行部分120的工作區使用的區域。當外部裝置200發出的命令是OS命令時，處理執行部分120按照OS存儲部分131內的OS程序執行此命令，當外部裝置200給出的命令是應用程式用的命令時，則按照應用程式存儲部分132內的規定應用程式執行。每個執行結果作為響應反饋給外部裝置200。不論哪種情形，工作用數據存儲部分134都作為工作區使用。正如後面要描述的那樣，處理執行部分120在執行OS程序時，將工作用數據存儲部分134內的工作區作為OS用工作存儲區使用；處理執行部分120在執行規定的應用程式時，把工作用數據存儲部分134內的為該應用程式確保的應用程式用工作區作為工作區使用。其中OS用工作區是在IC卡100與外部裝置200連接上後，在開始交換信息對話時，通過初始設定動作，在工作用數據存儲部分134內自動保留的。但是每個應用程式用的工作區，如下所述，是通過外部裝置200發出準備命令來獲得的。
2、本發明涉及的IC卡的基本工作原理接下來，圍繞圖1所示的IC卡基本動作的加以說明。IC卡100是典型的可攜式信息記錄裝置，一般由用戶攜帶。如上所述，在該實施方式中，由外部裝置200為IC卡100供電，因此當IC卡100被攜帶時，不需要為其供電。OS存儲部分131、應用程式存儲部分132、用戶數據存儲部分133由非易失性存儲器構成，因此，這些存儲部分內記錄的數據不會丟失。另外，工作用數據存儲部分134由易失性存儲器(RAM)構成，因此攜帶時，工作用數據存儲部分134內的數據為消失狀態。
如上述例子，在醫院窗口寫入診治記錄，或者進行有關金融帳戶結算時，IC卡100與外部裝置200連接後，便開始交換信息。在開始交換信息時，外部裝置200為IC卡100進行供電，IC卡100的CPU復位，處理執行部分120執行OS存儲部分131中存儲的OS程序的初始例程，為交換信息對話建立工作環境。工作用數據存儲部分134內的OS用工作區就是在此時獲取的。這樣，交換信息對話環境一旦建立，以後，如果外部裝置200給出命令，IC卡100反饋對其做出的響應，就可以這樣相互間反覆進行信息交換。如果一次交換信息對話結束，IC卡100與外部裝置200斷開，又可由用戶攜帶。此時，由易失性存儲器(RAM)構成的工作用數據存儲部分134的內容全部消失。如上所述，雖然在工作用數據存儲部分134內記錄了認證結果，但是，該認證結果在每次交換信息對話時都被清除，因此可確保安全性的基礎上狀態良好。
處理執行部分120的處理是，如果外部裝置200給出命令，該命令是OS用的命令時，按照OS存儲部分131內的OS程序執行該命令，並將對其響應返回到外部裝置200，當該命令是應用程式用的命令時，則基於應用程式存儲部分132內的任一應用程式執行，並將對其響應返回到外部裝置200。但是，在執行應用程式用命令時，需要事先圍繞該應用程式進行準備。
現有的普通IC卡中，是通過選擇命令從外部裝置200選擇該特定的應用程式進行有關特定應用程式的準備的。現有的這種利用選擇命令的準備方法，只能將一個應用程式變成準備狀態，要轉換成其它應用程式時，還需要給出新的選擇命令。而且，如上所述，為了轉換應用程式，在給出新的選擇命令時，每次都需要對該應用程式進行認證處理，因此，在同一個交換信息對話中，要一邊轉換多個應用程式一邊進行一系列的相關處理，以致產生IC卡100內部的處理負荷以及與外部裝置200之間的通信負荷過大的問題。
本發明的基本概念基於下述考慮同時將多個應用程式設定成準備狀態，對成為該準備狀態的每個應用程式分別定義標識符，通過對外部裝置200給出的每個命令分別附加標識符，來限定被同時指定成準備狀態的多個應用程式中的1個，由特定的應用程式處理給出的命令。這樣，由於使多個應用程式同時保持準備狀態，因此在本發明中，在工作用數據存儲部分134內，分別為各應用程式確保一個單獨的工作區，在這些各個工作區內，分別存儲各應用程式的認證結果。
下面，基於這樣的基本概念的具體動作，參照圖2所示的一系列命令(1)～(10)的例子加以說明。在圖中所示的命令中，(1)、(2)是準備命令(OS用命令)，是使每個應用程式變成準備狀態的準備命令；(3)-(8)是認證命令(應用程式用命令)，用於對每個應用程式進行認證，(9)、(10)是處理執行命令(應用程式用命令)，利用各應用程式執行規定的處理。其中，如圖1所示，應用程式存儲部分132內存儲三個應用程式AP1、AP2、AP3，為方便描述起見，以AP1是醫院診斷卡用應用程式、AP2是金融帳戶用應用程式、AP3是加油站服務用應用程式為例，進行以下說明。結果，該IC卡100有三種用途，既診斷卡、金融帳戶用卡、和加油站的服務卡。
現在，設想該IC卡100的用戶，在醫院窗口使用該卡的情形，將IC卡作為診斷卡使用，在寫入診治記錄的同時，IC卡又作為金融帳戶卡使用，進行醫療費用結算。在這種情況下，如果使用現有的IC卡，則需要IC卡在與醫院窗口設置的外部裝置連接以後，首先，外部裝置向IC卡發出選擇命令，旨在選擇診斷卡用應用程式，診斷卡用應用程式變成選中狀態，執行寫入診治記錄的處理後，接著，外部裝置再向IC卡發出選擇命令，旨在選擇金融帳戶用應用程式，金融帳戶用應用程式變成選中狀態，執行寫入醫療費用結算信息的處理。另外，每次給出各選擇命令，都要進行各應用程式規定的認證處理。與此相反，在本發明中，正如圖2所示，首先，發出準備命令(1)、(2)，使一系列處理所需要的兩個應用程式AP1、AP2同時變成準備狀態，在此基礎上，給出有關應用程式AP1的認證命令(3)～(5)和有關應用程式AP2的認證命令(6)～(8)，分別就這兩個應用程式進行認證處理，其結果存入工作用數據存儲部分134。此時的狀態，應用程式AP1、AP2已同時準備就緒，而且認證也已經完成。因此，可對每個應用程式給出所規定的處理執行命令(9)和(10)，由各應用程式執行所規定的處理。
圖2所示的準備命令(1)和(2)包含指定特定應用程式的信息和為被指定的應用程式附加的固有標識符。例如，準備命令(1)是由表示該命令是準備命令的命令名「PREPARE」、指定應用程式AP1(診斷卡用應用程式)的信息(例如應用程式名)、以及為指定的應用程式附加的固有標識符「Ch1」三項構成的。如果給出這樣的準備命令，處理執行部分120則在工作用數據存儲部分134內，確保應用程式用的工作區，為指定的應用程式存儲工作用數據，在OS用工作區內，存儲定義指定的應用程式與附加的固有標識符之間的對應關係的信息，以及存儲特定被確保的應用程式用工作區域的信息，從而，使該特定的應用程式變成可利用狀態。
具體地說，在收到準備命令(1)時，在工作用數據存儲部分134內確保如圖1所示的AP1用工作區，作為應用程式AP1的工作區。而且，在工作用數據存儲部分134內的OS用工作區(如上所述，IC卡100與外部裝置200連接之後，在進行交換信息的環境建立階段已經確保的區)，寫入定義應用程式AP1與對其附加的固有標識符(Ch1)之間的對應關係的信息，以及指定被確保的AP1用工作區的信息。同樣，收到準備命令(2)時，在工作用數據存儲部分134內，確保AP2用工作區，作為應用程式AP2的工作區。而且，還在工作用數據存儲部分134內的OS用工作區，寫入定義應用程式AP2與對其附加的固有標識符(Ch2)之間對應關係的信息，以及指定被確保的AP2用工作區的信息。
圖3表示通過執行上述準備命令(1)、(2)，在OS用工作區內寫入信息的一個例子。圖3(a)所示的信息是由準備命令(1)寫入的信息，圖3(b)所示的信息是由準備命令(2)寫入的信息。在該例中，作為應用程式與其附加的固有標識符之間的對應關係的定義信息，寫入的是標識符和與其對應的應用程式的起始地址。例如，圖3(a)例，通過讓存儲標識符「Ch1」與地址「Add11」(應用程式存儲部分132內存儲的應用程式AP1的起始地址)對應存儲，來表示應用程式AP1對應於「Ch1」。另外，還存儲該區域的起始地址和區域的容量(大小)，作為特別指定工作用數據存儲部分134內確保的應用程式用工作區的信息。例如，圖3(a)的例子中，是根據應用程式AP1工作區的起始地址「Add12」(工作用數據存儲部分134內確保的區域的起始地址)和該區域的容量(2kB)來特別指定AP1用工作區。圖3(b)所示的信息與應用程式AP2涉及的信息相同。
結果，由於準備命令(1)、(2)的執行，如圖1所示，在工作用數據存儲部分134內確保了兩個應用程式用工作區(AP1用工作區和AP2用工作區在圖2所示的工作例子中不能確保圖1所示的AP3用工作區)，為在OS用工作區內存儲了圖3所示的信息的狀態。通過執行這樣的準備命令，兩個應用程式AP1、AP2呈可同時使用狀態。這樣，本發明中的準備命令不同於過去在IC卡使用的選擇命令，可同時將多個應用程式設定成可應用狀態。不過，實際使用每個應用程式時，則需要經過以下認證處理。
圖2所示的認證命令(3)-(8)，是通常在現有的IC卡中也被使用的認證命令，用這些命令執行的認證處理的實體，與現有的IC卡進行的認證處理一樣。不過，本發明的認證命令的特徵在於命令內含有特定的標識符，利用該特定的標識符來指定成為認證處理對象的應用程式。例如，認證命令(3)～(5)中都含有「Ch1」標識符，表示這些認證命令是有關應用程式AP 1的命令；認證命令(6)～(8)都含有「Ch2」標識符，表示這些認證命令是有關應用程式AP2的命令。在本發明中，由於是多個應用程式同時呈可利用的狀態，因此，在給出應用程式的認證命令時，需要由標識符來特別指定可用狀態的多個應用程式中的一個。
認證命令(3)是確認從外部裝置200給出的口令(命令中包含的「password」數據)與IC卡100中記錄的應用程式AP1的口令(由用戶數據存儲部分133內的用戶數據UD1存儲)是否一致的命令，根據該認證命令執行的認證處理所得到的認證結果，寫入AP1用工作區。具體地說，是將口令一致/不一致的結果(IC卡100中存有多個口令時，表示是否與任何口令一致的結果)作為認證結果存儲的。
另外，認證命令(4)、(5)，是利用兩個命令執行一個認證處理的命令組。首先，認證命令(4)是使IC卡100內部產生任意的隨機變量，要求將其作為響應返回外部裝置200的命令。處理執行部分120根據該命令中包含的標識符「Ch1」，發生有關應用程式AP1的隨機變量，將其作為響應，進行返回外部裝置200的處理。此時，發生的隨機變量記錄在某一地方(例如AP1用工作區)。在外部裝置200一側進行以下處理按照規定的算法語言把返回的隨機變量轉換成密碼，把含有所獲得的密碼數據「AuthData」的認證命令(5)送給IC卡100。也就是說，圖2所示的認證命令(5)內的「AuthData」是根據隨機變量而製成的密碼數據，所述隨機變量是作為認證命令(4)的響應而得到的。收到認證命令(5)的處理執行部分120，通過與外部裝置200進行密碼轉化相同的算法(包含在應用程式AP1內)，將剛才發生的隨機變量轉換成密碼，確認其結果與認證命令(5)內含有的密碼數據「AuthData」是否一致。當然，該認證結果也寫入AP1用工作區內。
這樣，通過執行認證命令(3)～(5)，進行有關應用程式AP1的認證處理，認證結果存入工作用數據存儲部分134內的AP1用工作區內。認證命令(6)～(8)同樣是有關應用程式AP2的認證命令，基於這些認證命令的認證處理結果存入工作用數據存儲部分134內的AP2用工作區內。另外，圖2所示的例子中，執行與兩個應用程式相關的準備命令(1)和(2)後，執行應用程式AP1的認證命令(3)～(5)，其後，執行應用程式AP2的認證命令(6)～(8)。關於特定的應用程式，只要滿足「執行準備命令後執行認證命令」這一條件，這些命令的順序可隨意改變。例如，在認證命令(3)之後也可以馬上執行認證命令(6)，在準備命令(1)之後也可以執行認證命令(3)～(5)。每個命令中都含有標識符，因此，根據標識符便可以識別各命令是哪個應用程式的命令。
這樣，圖2所示的準備命令(1)～(2)和認證命令(3)～(8)一旦結束，則兩個應用程式AP1和AP2的準備處理與認證處理就完成，並且使用兩個應用程式的環境已全部建立。如果形成這種狀態，外部裝置200給出這兩個應用程式用的處理執行命令，便可以執行。但是，由於多個應用程式同時為可用狀態，所以，每個處理執行命令中都要有標識符，用於特別指定執行該命令的應用程式。處理執行部分120就是像這樣，如果對用標識符指定的應用程式，給出處理執行命令，令執行規定的處理時，就參考為該應用程式確保的應用程式用工作區內存儲的認證結果，判定給出的處理執行命令的執行是否得到許可，判斷為已被許可時，利用該應用程式執行規定的處理。
例如，圖2的處理執行命令(9)中包含「Ch1」的標識符，所以，處理執行部分120基於應用程式AP1執行該命令。此時，首先，參考AP1用工作區內存儲的認證結果(認證命令(3)～(5)執行後取得的認證結果)，判斷該命令是否許可執行。例如，將認證成功或失敗的任意一個信息作為認證結果存儲時(具體地說，記錄表示口令等一致或不一致的信息時)，只限於當存儲的信息為認證成功時，才判定為允許該命令執行。而且，在做出肯定的判定時，執行該命令後，返回與其相對應的響應，在做出否定的判定時，返回表示出錯的響應。具體地說，處理執行命令(9)是讀出文件「File3」內的記錄「Record2」的數據的命令，讀出用戶數據存儲部分133內的用戶數據UD1內的對應數據，作為響應返回外部裝置200。
另外，圖2的處理執行命令(10)中包含「Ch2」的標識符，所以，處理執行部分120基於應用程式AP2執行該命令。此時，首先，參考AP2用工作區內存儲的認證結果(執行認證命令(6)-(8)取得的認證結果)，判定該命令的執行許可否。而且僅在做出肯定的判定時，才執行該命令。具體地說，處理執行命令(10)是對之前讀出文件「File2」內的記錄「Record1」的數據的更新命令，利用由處理執行命令(9)讀出的數據，重寫用戶數據存儲部分133內的用戶數據UD2中的相應的記錄內容，將表示重寫成功的響應返回外部裝置200。
這樣，如果利用本發明涉及的IC卡，在醫院窗口，在作為診斷卡的IC卡中寫入診治記錄的同時，利用作為金融帳戶用卡的IC卡，結算醫療費用時，診斷卡用應用程式AP1和金融帳戶用應用程式AP2雙方都變成可用狀態，並且，如果為預先認證完成狀態，通過給出用標識符指定的任一應用程式的處理執行命令，便可以使所希望的應用程式執行所需要的處理。圖2例子中，給出的是兩個處理執行命令(9)和(10)，如果是有關應用程式AP1和AP2的處理執行命令，此後還可以連續給出多個命令。而且，成為命令對象的應用程式，可以用標識符指定，在應用程式轉換時，不需要進行新的認證處理。這樣，利用本發明涉及的IC卡，在同一個交換信息對話中，利用多個應用程式，可以順利進行一系列的連帶處理。
3、本發明涉及的可攜式信息記錄裝置的變形例以上闡述了本發明適用於IC卡的基本實施方式，這裡介紹幾種本發明的變形例子。
(1)如上所述，本發明中，在由外部裝置給出有關規定應用程式的認證命令時，處理執行部分120按照該認證命令執行認證處理，認證結果存入該應用程式用的工作區，以後，在給出有關該應用程式的處理執行命令時，參考該認證結果，決定該命令的執行可否。這裡應該注意的一點，應用程式用的工作區內存儲的認證結果未必只是「認證成功或認證失敗」兩種結果。在實際使用上，根據外部裝置200具有的訪問權，可以事先存儲多種不同的認證結果。例如，可事先規定第一口令僅給予讀數據的權限；第二口令給予讀出數據和追記數據的權限；第三口令等給予包括數據重寫在內的所有權限，通過採用某個口令的認證命令，所以，可以存儲各自不同的認證結果。此時，可在用第一口令進行認證時，寫入只能讀數據的認證結果、在用第二口令進行認證時，寫入可以讀出數據和追記數據的認證結果、在用第三口令進行認證時，寫入所有處理都可以的認證結果。
在圖4所示的例子中，給出的是作為認證結果存儲在應用程式用工作區內，表示成為認證對象的每個應用程式可以執行的命令表信息。該例中，在應用程式AP1用工作區內，作為認證結果存儲了三個命令信息，「READ RECORD」(1個記錄數據的讀出命令)、「UPDATE RECORD」(1個記錄數據的更新命令)、「WRITERECORD」(1個記錄數據的追記命令)，在應用程式AP2用工作區內，作為認證結果存儲了兩個命令信息，「READ RECORD」和「UPDATE RECORD」。作為認證結果如果存儲有這種可執行的命令表，在給出任意的處理執行命令時，便可立即判定該命令的執行可否。
(2)本發明中，如果給出有關特定應用程式的準備命令，在工作用數據存儲部分134內，就會由處理執行部分120確保該應用程式用的工作區。但是，應該確保的工作區的容量，一般每個應用程式都是不同的，有的應用程式需要容量大的工作區，有的應用程式用容量小的工作區就可以解決。因此，實用上，最好是處理執行部分120對應用程式存儲部分132內存儲的該應用程式的內容進行調查，並根據調查結果來確保應用程式用工作區的容量。例如，在給出圖2所示的準備命令(1)時，處理執行部分120可調查應用程式存儲部分132內存儲的應用程式AP1的內容，確保適應該程序大小用的AP1工作區。具體地說，識別程序內的變量的定義語句和數組的說明語句等，可以根據使用的變量和數組，用規定的算法來決定必要的尺寸。
(3)在上述實施方式中，給出的例子中是以「Ch1」、「Ch2」字符串作為標識符使用的。但是，標識符只要每個應用程式用的是唯一的，使用什麼樣的數據都無妨。在實施本發明上，每個應用程式的認證命令和處理命令，都必須含有用於指定應用程式的標識符，因此，在實用上，最好用儘量短的數據形成標識符。例如，最大限度可將四個應用程式設定成可同時使用狀態的IC卡，使用由「00」、「01」、「10」、「11」2位數組成的標識符足矣。
另外，在本發明的具體實施上，對同時呈可利用狀態的多個應用程式，需要分別賦予不同的唯一的標識符。因此，為了不發生外部裝置200對不同的多個應用程式賦予相同的標識符之類的準備命令的錯誤，最好在準備命令前，先用查詢命令進行查詢。即，最好外部裝置200能夠重新給出查詢命令(OS用命令)，查詢可使用的標識符，處理執行部分120收到這樣的查詢命令時，通過調查OS用工作區，識別已定義或未定義狀態的標識符，把確認後的標識符作為響應返回外部裝置200。
圖5給出的是這種查詢命令和對其響應的具體例子。在此例中，查詢命令是由「MANAGE CHANNNEL」的字符串形成的OS用命令。如果在OS用程序中一部分準備了處理這種查詢命令的例程，處理執行部分120就可以根據該例程，實施上述調查，返迴響應。圖5給出的是已定義標識符(Ch1、Ch2)作為響應返回的例子和未定義狀態的標識符(Ch3-Ch8該例的前提是作為標識符事先準備了Ch1-Ch8的8種標識符)作為響應返回的例子。外部裝置200收到這樣的響應後，在考慮該響應內容的基礎上，可以給出正確的準備命令，不重複定義已經定義的標識符。
(4)在上述實施方式中，對特定的應用程式給出準備命令，在為利用該應用程式而進行準備的基礎上，給出有關該應用程式的認證命令，執行認證處理，根據該認證結果，判定針對該應用程式的處理執行命令可否執行。但是，在不需要對處理執行進行認證的實施方式中，則不一定需要給出認證命令，也可以對於用準備命令準備後的應用程式，直接給出處理執行命令，令其執行。
(5)上述實施方式中的處理執行部分120，根據OS存儲部分131內存儲的OS程序或者根據應用程式存儲部分132內存儲的任一應用程式，執行各種處理。其中，使所定的應用程式變成可用狀態的準備命令，不能由成為該準備命令對象的應用程式本身來執行，所以，一般利用OS程序執行(根據情況，也可以由其它應用程式執行)。但是，認證命令和其它處理執行命令既可以用OS程序執行，還可以用應用程式執行。不過，一般的IC卡，往往在卡發行時已經編入OS程序，而各種應用程式可在卡發行後適當地增加，與OS程序比較靈活度高。因此，在實際應用上，優選的設計方案是，最好認證命令和其它處理執行命令的實際處理部分，由各應用程式執行，OS程序承擔的任務就是把這些命令轉發給各應用程式。
工業實用性如上所述，根據本發明涉及的可攜式信息記錄裝置，完全能夠保證每個應用程式的安全性，並且在同一個交換信息對話中，可一邊轉換多個應用程式，一邊順利進行一系列的相關處理。因此，本發明涉及的可攜式信息記錄裝置，在一張IC卡上，可以執行多個不同的應用程式，最適合用於金融業務處理、通信銷售業務處理和醫療業務處理等，也可以在各種產業領域使用。
權利要求
1.一種可攜式信息記錄裝置，具有以下功能根據需要與外部裝置(200)連接，與該外部裝置進行命令及響應的信息交換，在內部記錄作為記錄對象的用戶數據(UD1～UD3)，同時進行各種處理；所述可攜式信息記錄裝置(100)包括I/O部分(110)，與外部裝置(200)之間進行信息交換；OS存儲部分(131)，用於存儲OS程序；應用程式存儲部分(132)，用於存儲多個應用程式(AP1～AP3)；用戶數據存儲部分(133)，用於存儲用戶數據(UD1～UD3)；處理執行部分(120)，作用是基於所述的OS程序或所述的應用程式(AP1～AP3)執行從外部裝置(200)接收的命令，將執行結果作為響應，反饋給外部裝置；以及，工作用數據存儲部分(134)，被用作所述處理執行部分(120)的工作區，確保至少一個可存儲所述OS程序用的工作數據的OS用工作區，其特徵在於當從外部裝置(200)發出包含指定特定的應用程式(AP1～AP3)的信息和應該附加到被指定的應用程式上的固有標識符(Ch1，Ch2)的準備命令時，所述處理執行部分(120)進行以下處理在所述工作用數據存儲部分(134)內確保應用程式用的工作區，用於存儲被指定的應用程式用的工作數據，通過在所述OS用工作區內存儲定義被指定的應用程式和應該對其附加的固有標識符之間的對應關係的信息，以及存儲被確保的所述應用程式用工作區的特定信息，使該特定的應用程式呈可使用狀態；當從外部裝置(200)對由標識符(Ch1，Ch2)指定的應用程式(AP1～AP3)發出處理執行命令，令其執行規定的處理時，所述處理執行部分(120)根據所述規定的應用程式並使用為所述應用程式確保的應用程式用工作區，執行所述規定處理。
2.根據權利要求1所述的可攜式信息記錄裝置，其特徵在於，可攜式信息記錄裝置(100)中的處理執行部分(120)進行以下處理當外部裝置(200)發出認證命令，進行有關由標識符(Ch1，Ch2)指定的應用程式(AP1～AP3)的認證時，其根據該認證命令執行認證處理，將其認證結果存儲到為該應程序確保的應用程式用工作區中；當外部裝置(200)發出處理執行命令，令由標識符(Ch1，Ch2)指定的應用程式(AP1～AP3)執行規定的處理時，所述處理執行部分(120)參照為該應用程式確保的應用程式用工作區中存儲的認證結果，判斷所發來的處理執行命令是否為允許執行命令，當判斷為允許執行時，則由該應用程式執行所述的規定處理。
3.根據權利要求2所述的可攜式信息記錄裝置(100)，其特徵在於，當從外部裝置(200)接收關於規定的應用程式(AP1～AP3)的認證命令時，處理執行部分(120)把表示允許該應用程式執行的命令表信息作為認證結果，存儲到應用程式用工作區中。
4.根據權利要求1至3中任一項所述的可攜式信息記錄裝置(100)，其特徵在於，將工作用數據存儲部分(134)內確保的應用程式用工作區作為指定信息，在OS用工作區內存儲該區域的起始地址(Add12，Add22)和該區的容量。
5.根據權利要求1至4中任一項所述的可攜式信息記錄裝置(100)，其特徵在於，從外部裝置(200)接收了準備命令時，由處理執行部分(120)調查應用程式存儲部分(132)所存儲的應用程式(AP1～AP3)的內容，確保其大小與調查結果相符的應用程式用工作區。
6.根據權利要求5所述的可攜式信息記錄裝置(100)，其特徵在於，根據應用程式(AP1～AP3)內使用的有關變量及數組信息，決定用於該應用程式的應用程式用工作區的容量。
7.根據權利要求1至6中任一項所述的可攜式信息記錄裝置(100)，其特徵在於，外部裝置(200)發出查詢命令，重新查詢可使用標識符(Ch3～Ch8)時，處理執行部分(120)通過檢查OS用工作區，識別已定義狀態或未定義狀態的標識符，把已識別的標識符作為響應，反饋給外部裝置。
8.根據權利要求1至7中任一所述的可攜式信息記錄裝置(100)，其特徵在於，其中，OS存儲部分(131)、應用程式存儲部分(132)、和用戶數據存儲部分(133)由非易失性存儲器構成；工作用數據存儲部分(134)由易失性存儲器構成。
全文摘要
本發明提供一種可攜式信息記錄裝置，能夠同時利用多個應用程式(AP1～AP3)，如果給出對每個應用程式附加了標識符的準備命令，在RAM(134)內就可以確保每個應用程式用的工作區。通過給出帶有特定標識符的認證命令來進行有關特定應用程式的認證處理，認證結果存入各應用程式用的工作區。該認證結果可持續到交換信息對話結束為止一直有效。為使特定的應用程式執行所希望的處理，而給出指定附加在該應用程式上的標識符的處理執行命令。不僅能完全保證安全，還能在同一個交換信息對話中，一邊轉換多個應用程式，一邊順利地進行一系列的關聯處理。
文檔編號G06K19/10GK1556967SQ0281844
公開日2004年12月22日 申請日期2002年11月22日 優先權日2001年11月27日
發明者入澤和義, 柴田直人, 神力哲夫, 人, 夫 申請人:大日本印刷株式會社