JP2000503157A - メインファイルと補助ファイルとの間にリンク生成手段を備えたセキュリティモジュール - Google Patents
メインファイルと補助ファイルとの間にリンク生成手段を備えたセキュリティモジュールInfo
- Publication number
- JP2000503157A JP2000503157A JP11505329A JP50532999A JP2000503157A JP 2000503157 A JP2000503157 A JP 2000503157A JP 11505329 A JP11505329 A JP 11505329A JP 50532999 A JP50532999 A JP 50532999A JP 2000503157 A JP2000503157 A JP 2000503157A
- Authority
- JP
- Japan
- Prior art keywords
- file
- link
- files
- security module
- auxiliary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/0826—Embedded security module
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
Landscapes
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
メモリ内での同一データの複製を防止する手段を有し、複数のファイル間で共有される情報の一貫性を確保するとともに、メモリのファイルのツリー内の離れたディレクトリにある情報の探索を最適化するセキュリティモジュールを提供する。本発明によるセキュリティモジュールは下記の手段を含む。少なくとも一つのメインファイル(30)と一つの補助ファイル(31)との間にリンクを生成するために設けられたリンク生成手段。メインファイルは所定の内容(33)をもち、ロケーションデータ(RFC)によって記憶手段内の処理手段がアクセスできるように構成される。リンク生成手段は補助ファイル(31)に前記ロケーションデータを関連づける。処理手段が補助ファイル(31)へのアクセスを目的としたアクセス要求を実行するときに、前記ロケーションデータ(RFC)を用いてメインファイル(30)の前記内容(33)を該処理手段の使用に供するために設けられた分岐手段。
Description
【発明の詳細な説明】
メインファイルと補助ファイルとの間に
リンク生成手段を備えたセキュリティモジュール
本発明は、情報処理デバイスと協働するように構成されたセキュリティモジュ
ールであって、情報を処理する手段と、複数のファイルを記憶する情報記憶手段
とを備えるセキュリティモジュールに関する。
「セキュリティモジュール」という用語は、通信又は情報ネットワークにおい
て、ネットワークを監視する機関によって保有されるデバイスであり、暗号キー
等のネットワークの秘密の基本パラメータを保護された方法で記憶するためのデ
バイスを指す従来の意味で、あるいはより単純に、ネットワークの様々なユーザ
に付与され、各ユーザがネットワークにアクセスすることを可能にするとともに
、各ユーザが秘密のパラメータを保有することも可能にするデバイスを指すもの
と解釈すべきである。セキュリティモジュールはチップカード型の携帯物の形を
取ることもできる。
本発明は特に超小型電子回路カードに関する。より一般的には、少なくとも一
つのマイクロプロセッサと、カードのオペレーティングシステムを格納する一つ
のROMと、マイクロプロセッサによってプログラマブルな一つ又は複数の不揮
発性メモリとを有する集積回路を備えた携帯物に関する。これらの不揮発性メモ
リはデータあるいはコードの記憶を可能にする。マイクロプロセッサは情報の転
送を制御するとともに、必要があれば、外部から受け取ったデータを記憶し、あ
るいはデータを読み取って外部に転送する。これらの携帯物は一つ又は複数の通
信手段を有する。メモリはEPROM、EEPROM、FeRAM、SRAMあ
るいはFLASHテクノロジーのものであることができる。
テクノロジーの発展により、プログラムを格納するROMの容量はますます大
きくなっている。従って、このプログラムの設計者はより多くの機能を盛り込む
ことができる。これらの機能のうちのいくつかはプログラマブルメモリの構成に
直接関係している。容量が大きくなった、メモリは独立したファイルで階層的に
構成されており、この構成は特にISO 7816−4規格で説明されている。
今日、カードは多様なアプリケーションに供することができる。そのために、
カードは多くの場合、例えばカードやアプリケーションやサービスと呼ばれてい
る二つ又は三つの階層レベルを有する。各レベルにおいて、一つの同じ割当に関
係している情報はファイルにまとめられ、これらのファイルは二つの記憶レベル
をもつ。即ち「ディレクトリ」と、各ディレクトリにおいて「データファイル」
に記憶される、同じ性質の情報とを有する。
複数のレベルで規定されるこのアーキテクチャは一般にカードのパーソナル化
の際に、即ちその使用の前に構築される。ただし、他のディレクトリ又は他のデ
ータファイルを使用時に付け加えることが可能ではあるが、それは不揮発性プロ
グラマブルメモリに残っているスペースに依存している。このメモリは容量が限
られているので、スペースをむだに使わないことが重要であるとともに、パーソ
ナル化の際にディレクトリやデータファイルの良好な働きに必要かつ十分なスペ
ースのみを規定することが重要である。
スペースをむだにしない効果的な対策は情報を複製しないことである。従って
、複数のディレクトリに有用な同じ情報がメ
モリの複数の場所に同一方法で書き込まれることを避ける必要がある。残念なが
ら、ディレクトリの階層化されたアーキテクチャは複数のディレクトリ間におい
て同じデータファイルを共有することを妨げる。二つのディレクトリが同じ情報
を有する必要がある場合、現在、これらの同じ情報を内部にもつ二つのデータフ
ァイルを生成せざるを得ない。本発明はデータファイルとディレクトリとの間の
階層化されたリンクを保ちながら、共通情報の複製を回避することによってこの
問題を解決する。
別の問題はメモリの複数の場所に存在しているファイルの更新問題である。即
ち、各場所に必要な変更を行わなければならない。この作業は時間がかかること
に加えて、カードの動作の思いがけない中断によって混乱を受ける場合があり、
その結果、これらのファイルの更新が全体として不完全になる可能性が生じる。
即ち、いくつかのファイルは更新されたが、他のファイルは更新されていないと
いう可能性が生じる。このような場合には、これらの全てのファイル間の一貫性
はもはや確保されない。
また、複数のレベルからなる構造はデータファイルあるいは低レベルのディレ
クトリへのアクセス時間に不利な条件を与え
得る。実際のところ、下位レベルのディレクトリのデータに到達するためには、
多くの場合、上位レベルの全てのメインディレクトリを選択する必要がある。例
えば、ある一つのディレクトリから同じレベルの別のディレクトリに移るために
は、ツリーを最初の共通ディレクトリまでさかのぼり、そして再び下がって行く
必要がある。しかも、中間のディレクトリを選択しながらである。この逐次選択
機構はやっかいであり、時間的にも不利である。
本発明はこれらの様々な問題を解決することを目的とする。即ち、同一データ
のメモリでの複製を避ける手段を提供する。また、本発明は複数のファイル間で
共有される情報の一貫性を確保する。最後に、本発明はメモリのファイルのツリ
ー内の離れたディレクトリにある情報の探索を最適化する。
そのために、本発明は下記手段を含む、本明細書の冒頭で言及した種類のセキ
ュリティモジユールに関する。
−少なくとも一つのメインファイルと一つの補助ファイルとの間にリンクを生
成するように構成されたリンク生成手段。メインファイルは所定の内容を有し、
ロケーションデータによって記憶手段内の処理手段がアクセスできるようにされ
る。リン
ク生成手段は補助ファイルに前記ロケーションデータを関連付ける。
−処理手段が補助ファイルへのアクセスを目的としたアクセス要求を実行すると
きに、前記ロケーションデータを用いてメインファイルの内容を該処理手段の使
用に供するために設けられた分岐手段。
本発明のその他の詳細及び利点は、添付の図を参照しながら、非限定的な例と
して示されている好ましい実施形態についての以下の説明を読むことによって明
確になるであろう。
第1図は、カード内の複数の階層レベルのツリーを示す図である。
第2図は、カード内のディレクトリとデータファイルの典型的構成を示す図で
ある。
第3図は、本発明で使用される二つの基本的カテゴリのファイルの詳細構造を
示す図である。
第4図は、本発明によるファイル生成手順の諸ステップについて詳述するフロ
ーチャートである。
第5図は、情報処理デバイスと協働する、本発明に係るセキュリティモジュー
ルの図である。
第5図に示されている情報処理デバイス51は、ROM53及びRAM54が
接続されているマイクロプロセッサ52と、セキュリティモジュール58と物理
的接触を介して、あるいは介さずに協働する手段55と、情報処理デバイスが別
の類似のデバイスと直接的に、あるいは通信ネットワークを介して通信すること
を可能にする伝送インターフェイス57とを公知の方法で含む。
デバイス51は、さらに、リムーバブルな、あるいは非リムーバブルなディス
ケット又はディスク等の記憶手段や、(キーボード及び/又はマウスタイプのポ
インティングデバイス等の)入力手段やディスプレイ手段を有することができる
。なお、これらの様々な手段は第5図に表されていない。
情報処理デバイスはプライベートな又は公共のサイトに設置されるあらゆる情
報処理機器によって構成可能である。これらの情報処理機器は情報を管理する、
又は各種の財貨あるいはサービスを供給する手段を提供するのに適した機器であ
り、固定されて、あるいは移動可能に設置される。特に電気通信機器を挙げるこ
とができる。
また、セキュリティモジュール58は情報処理手段59と、
不揮発性メモリ60と、揮発性作業メモリRAM64と、情報処理デバイスと協
働する手段63とを含む。このモジュールは、メモリ60において、シークレッ
トゾーン61とフリーゾーン62を規定するために設けられる。シークレットゾ
ーン61では、情報は、一旦記録されたならば、モジュールの外部からはアクセ
ス不可能であり、処理手段59のみがアクセスできる。フリーゾーン62は情報
の読み取り及び/又は書き込みのためにモジュールの外部からアクセス可能であ
る。不揮発性メモリ60の各ゾーンは変更不可能な部分ROMや変更可能な部分
EPROM、EEPROM又は「フラッシュ」タイプのRAM、即ち、EEPR
OMの特徴と従来のRAMのアクセス時間と同一のアクセス時間とを兼ね備えた
RAMで構成される部分を含むことができる。
セキュリティモジュール58としては、本願出願人の名義による米国特許No
.4.382.279に記載されている不揮発性オートプログラマブルメモリ付
マイクロプロセッサを特に使用することができる。この特許公報の第1段の13
行目から25行に示されているように、メモリのオートプログラマブル性は、該
メモリ内に位置しているプログラムfiが、やはりこ
のメモリ内に位置している別のプログラムfjをプログラムgjに変更し得るこ
とを意味している。このオートプログラミングを実施するのに利用される手段は
情報処理手段59の設計に用いられる技術に応じて変わるが、これらの処理手段
が前記特許に従って不揮発正メモリに結合するマイクロプロセッサで構成される
場合には、これらの手段が下記のものを含み得ることに留意されたい。
−メモリに結合する、データ及びアドレスバッファ記憶装置。
−メモリへの書き込みプログラム。このプログラムはメモリにロードされると
ともに、一方においてメモリのプログラミング電圧の保持を、また他方において
書き込まれるべきデータとそれらのアドレスの保持を十分な期間可能にする命令
を含んでいる。ただし、この書き込みプログラムは論理回路を有する書き込みコ
ントローラによって置き換えることができる。
変形形態では、セキュリティモジュール58のマイクロプロセッサは半導体チ
ップに埋め込まれた論理回路によって置き換え可能、又は少なくとも補完される
。実際のところ、このような回路はマイクロプログラムを備えたエレクトロニク
スではなくワイアドエレクトロニクスによい、特に認証計算や署名計算
を行うのに適しており、特にASIC(特定用途向け集積回路:Application Sp
ecific Integrated Circuit)タイプのものである。例えば、品番SLE 44
36で市販されているシーメンス社のコンポーネントや、品番ST 1335で
市販されているSGS−トムソン社のものを挙げることができる。
有利には、セキュリティモジュール58は単一チップ上でモノリシックな形に
設計される。
上述の不揮発性オートプログラマブルメモリ付マイクロプロセッサとは異なり
、セキュリティモジュールのセキュリティは、それが侵入可能なエンクロージャ
内に位置することによりもたらされる。
カードの不揮発性メモリはファイルで構成される。これらのファイルは、前述
したように、二つのタイプのものであることができる。即ちディレクトリと基本
データファイルである。各基本ファイルは一つのヘッダと情報を含んだ一つの本
体からなる。階層化レベルはヘッダにより示される。またヘッダは、ファイルの
リファレンスや、カードのライフ状態又は段階、アクセス条件、サイズも示す。
一般に、ヘッダには本体に記憶され
る情報の管理を可能にする情報の全てが含められる。現在、二つ又は三つのレベ
ルが使用されている。第1図を参照すれば、一般に、上位レベルは「カード」と
呼ばれており、下位レベルは「アプリケーション」又は「サービス」と呼ばれて
いる。もちろん、三つ以上のレベルを有するカードを想定することもできる。こ
この例では、三つのレベルが記載されている。
例えば、一枚の同じカードはアプリケーションレベルのディレクトリによって
表される、銀行、市町村役場、医療書類、セルラー無線電話等の様々なアプリケ
ーションに使用可能である。市町村関連のアプリケーションには、サービスレベ
ルのディレクトリによって表される、公共交通料金の支払や、プールへの入場、
図書館への入館、駐車料金の支払等の部分がある。
第2図はカードのプログラマブルメモリにおけるファイル間の階層化されたリ
ンクの例を示している。カードディレクトリは二つのアプリケーションディレク
トリ1及び2と基本ファイルC1とを含む。アプリケーションディレクトリ1は
二つのサービスディレクトリA1−S1及びA1−S2と基本ファイルA1−1
とを含む。サービスディレクトリA1−S2は一つだけの基本データファイルA
1S1−1を有する。アプリケーシ
ョンディレクトリ2は二つのサービスディレクトリA2−S1及びA2−S2を
含む。サービスディレクトリA2−S1は二つの基本データファイルA2S1−
1及びA2S1−2を含む。サービスディレクトリA2−S2は一つの基本デー
タファイルA2S2−1を有する。これらの全てのファイルはカードの限られた
メモリ内に無視できないスペースを占める。従って、メモリ占有を最適化するこ
とが重要であるとともに、複数の異なる場所に同じ情報を複製することを避ける
ことが重要である。
いくつかのケースでは、同じ情報が二つの異なるディレクトリによって使用さ
れる。例えば、一枚のカードを所持する一個人の銀行取引先−所持人の名前及び
住所、銀行の名前及び連絡先、口座番号、クレジットについての情報などは、銀
行関連のアプリケーションに対応したディレクトリ内に含まれている一つの基本
ファイルに記憶可能である。例:第2図で説明されている、アプリケーションデ
ィレクトリ1内の基本ファイルA1−1。
カードはシティカードとしても機能することができる。このアプリケーション
はアプリケーションディレクトリ2によって管理され、特に公共交通料金の支払
や、市町村図書館への入館、
ある種の有料文化活動(劇、映画など)への入場を可能にする。これらのサービ
スは階層的にアプリケーションディレクトリ2に依存している二つのサービスデ
ィレクトリA2−S1及びA2−S2によって管理される。カードが支払手段と
して、例えば公共交通の運賃を支払うために用いられる場合には、基本ファイル
A1−1に示されている取引先の銀行口座から金銭が直接引き落とされる。従っ
て、アプリケーション1の基本ファイルA1−1の情報をアプリケーションディ
レクトリ2のサービスディレクトリA2−S1からアクセス可能にする必要があ
る。このアクセスは第2図において矢印で表されている。データを複製する解決
法ではこの必要性が満たされない。
別の例は秘密キーや機密コードに関する。それらの値は、階層的に依存しない
様々なディレクトリへのアクセスの際に同一であり得る。これは、1024ビッ
トを超えるビットで記憶される(Rivest、Shamir及びAdlema
nが発明した)RSAタイプのキーが使用される場合には重要である。最後の例
は基本決裁ファイルに関する。これらの基本ファイルはキー又はコードの提示の
良否を記憶するのに役立つ。異なるキーに対応した複数の基本決裁ファイルをひ
とまとめにするこ
とはスペースの節約やセキュリティの向上を可能にする。
本発明を実施する方法は他のファイルの本体と一体となった本体をもつ「リン
クファイル」と呼ばれるファイルを生成、管理することからなる。本発明は、複
数のファイル間において同じファイル本体の共有を可能にする。これは、ファイ
ルのヘッダか、あるいはその本体に、データが実際に位置しているアドレスを示
すことによって実現される。
第3図に、二つのファイル、即ちターゲットファイル30及びリンクファイル
31が示されている。以下の説明は、これらのファイルがデータファイルである
場合、及びそれらがディレクトリを形成している場合に関する。これらのデイレ
クトリは、データファイルに通じているサブディレクトリツリー及び/又はこれ
らのディレクトリに直接結びついているデータファイルを含んでいる。「データ
」という用語は、非実行可能データ及び実行可能データ、更にはプログラムを総
称している。
ターゲットファイル30は、この例では、ヘッダ32と本体33からなる二つ
の部分で構成されている。ヘッダ32は、既知の下記第一グループのパラメータ
を含んでいる。即ち、
−ファイルがディレクトリであるかデータファイルであるか
を示すタイプ。
−ファイルを含んでいるディレクトリ内の当該ファイルを指定する識別子。例
えば、名前又は番号である。
−全ユーザについて、この決定されたファイルへのアクセス権リストを与える
アクセス条件。これらのアクセス条件は、例えばファイルが読み取り又は書き込
みにおいてアクセス可能であるか否かを明らかにする。これらの権利の交付は、
公知の方法によりキー又はパスワードの提示により可能である。
ヘッダ32は本発明に特有の下記第二グルーブのパラメータを含んでいる。即
ち、
−二つの値を取ることができる<リンク>パラメータ。即ち、このファイルが
リンクファイルであることを示す値1か、あるいはそれがリンクファイルでない
ことを示す値0。ここでは、このパラメータは値0をもつ。
−二つの値を取ることができる>リンク<パラメータ。即ち、このファイルが
ターゲットファイルであることを示す値1か、あるいはそれがターゲットファイ
ルでないことを示す値0。ここでは、このパラメータは値1をもつ。
−二つの値を取ることができるA−リンクパラメータ。即ち、
このファイルがリンクファイルに関係付けられ得ることを示す値1か、あるいは
それがリンクファイルに関係付けられないようにする値0。
−ユーザがこのファイルとリンクファイルとの間にリンクを作ることを望む場
合、ユーザが従うべき生成条件を規定するCA−リンクパラメータ。これらの生
成条件は、例えばユーザが提示すべきキー又はパスワードを規定することができ
る。
最後に、ヘッダ32は、本体33が格納されているRCメモリアドレスの2進
値をカードのマイクロプロセッサに示すRCリファレンスを含む。
変形形態では、本体33は、メモリ内のヘッダ32の直後に格納される。従っ
て、RCリファレンスの記述は必要ない。
また、ターゲットファイル30が「ディレクトリ」タイプのものであるならば
、本体33はデータファイルに通じているサブディレクトリツリー及び/又は本
体33に直接関係付けられているデータファイルを含んでいる。
これと反対に、ターゲットファイル30が「データファイル」タイプのもので
あるならば、本体33は読み取り又は変更のために直接アクセス可能な、あるい
はカードのマイクロプロ
セッサによって実行可能なデータセットを含んでいる。
変形形態として、ターゲットファイル30の構成は第3図に示されている二つ
の部分(ヘッダと本体)からなる構成とは異なっていてもよい。例えば、ヘッダ
32のパラメータは本体の特定の場所に配置可能である。
リンクファイル31については、このリンクファイルは、一つ部分のみを含む
。即ち、ターゲットファイル30のヘッダ32と同じ構造を有するヘッダのみを
含む。ただし、次の点で異なる内容を有する。
−リンクファイルの場合、ターゲットファイルとは異なり、A−リンク及びC
A−リンクパラメータは後述の特殊なケースを除き一般に使用されない。
−さらに、リンクファイルに関係付けられている本体が存在する場合の該本体
に関するリファレンスではなく、RFCリファレンスは、該リンクファイルに関
係付けられているあるターゲットファイルのメモリにおけるロケーションを明示
する。この例では、それはターゲットファイル30である。RFCリファレンス
は、好ましくは「物理的」であり、前記ターゲットファイル30が格納されてい
るメモリアドレスの2進値から構成
されるか、あるいは変形形態として「論理的」であり、ターゲットファイル30
にアクセス可能な一つ又は複数のディレクトリの識別子を示すアクセスルートに
よって構成される。
カードメモリダイナミック管理の非常に特殊なケースでは、カードはメモリの
占有を最適化するためにマイクロプロセッサによって再構成できる。従って、フ
ァイルの場所は変動し得るので、それらの位置アドレスも変動し得る。この場合
には、ターゲットファイルの論理的リファレンスのみが容易に使用可能である。
なぜならば、物理的アドレスは絶えず変化する可能性があるからである。上述の
例では、論理的リファレンスは次のようになる。[カード→アプリケーション1
→データファイルA1−1]。
従って、リンクファイルは本体を備えていないが、所定のターゲットファイル
に関係付けられていることは明らかであり、ターゲットファイルの本体はこのよ
うにしてリンクファイルの使用に供される。
特殊なケースでは、リンクファイル31とは異なる第二のリンクファイルを、
ターゲットファイルに直接ではなく、例えばリンクファイル31に関係付けるこ
とができる。この場合、次
のようになる。
−第二のリンクファイルに含まれるリファレンスはリンクファイル31のリフ
ァレンスである。
−CA−リンクパラメータは、有利には、第二のリンクファイルの生成条件を
検査するために第一のリンクファイルのヘッダ内で使用される。
ユーザによるファイルの選択動作の際、マイクロプロセッサのプログラムはそ
のヘッダを読み取り、その<リンク>パラメータをテストする。このパラメータ
が0に等しいならば、動作は通常通りである。即ち、本体がこのヘッダに直接関
係付けられる。
もし<リンク>が1に等しいならば、ファイルはリンクファイルである。従っ
て、プログラムはリンクファイルのヘッダに間接的に関係付けられている本体を
含むターゲットファイルのアドレス又はアクセスルートを示すリンクファイルの
RFCリファレンスを読み取る。ターゲットファイルの本体の内容をユーザ又は
マイクロプロセッサの使用に供する前に、プログラムはリンクファイル及びター
ゲットファイルのそれぞれのヘッダを参照しながら下記検査を行う。
−リンクファイルの生成の際に、プログラムは識別されたターゲットファイル
のタイプがリンクファイルのタイプと同一であることを検査する。同一でないな
らば、リンクファイルへのアクセス手順は中断される。
−ターゲットファイルへの各アクセスの際に、プログラムは後述の手順に従っ
てアクセス条件を検査する。
これらの検査を行った後、プログラムはリンクファイルの内容へのアクセス手
順を続行する。ターゲットファイルの本体のサイズが「ゼロバイト」であるなら
ば、即ち本体が何も含んでいないならば、プログラムは中断され、カードはエラ
ーメッセージを返す。そうでないならば、プログラムはこの本体に含まれている
情報をRCアドレスから探索する。再び第2図の例では、アプリケーション1の
ディレクトリのファイルA1−1はターゲットファイルの形に生成されたものと
、更にサービスディレクトリA2−S1及びA2−S2のファイルA2S1−1
、A2S1−2、A2S2−1はリンクファイルの形に生成されたものと仮定す
る。従って、A2S1−1等のリンクファイルの選択はターゲットファイルA1
−1の内容にアクセスすることになる。
ターゲットファイルのヘッダで規定されているこのターゲットファイルの本体
へのアクセス条件は、あらゆる場合において、リンクファイルとターゲットファ
イルとの間のリンクの実行の際に満たす必要がある。いくつかの手順が可能であ
る。最も単純な手順はターゲットファイルのヘッダ内に規定されているアクセス
条件に従うことである。即ち、リンクファイルを介したターゲットファイル内の
情報へのアクセスはターゲットファイルのアクセス条件が満たされている場合に
のみ認められる。
別の手順はリンクファイルの生成の際にターゲットファイルのアクセス条件を
考慮することである。この場合には、リンクファイルのヘッダ内に書き込まれる
アクセス条件が、該リンクファイルが関係付けられるターゲットファイルのアク
セス条件の全てを含むことを確かめなければならない。
第三の手順はアクセス条件が2進値の形で表される場合に適用可能である。即
ち、二つのアクセス条件を重ね合わせることからなる。具体的には、このオペレ
ーションは二つの値間において論理積(AND)を行うことによって実施可能で
ある。リンクファイルを介したターゲットファイル内の情報へのアクセスは、タ
ーゲットファイル及びリンクファイルのアクセス条件
が両方とも満たされている場合にのみ認められる。
上記の様々の手順から、アクセス検査レベルの目的は、あるファイルをより緩
いアクセス条件を有するファイルに関係付けることによって、ファイルのアクセ
ス条件を回避する可能性を排除することであることは明らかである。当業者に知
られているその他の手順も、アクセスセキュリティを確保するのに使用可能であ
る。
セキュリティに関する大きな改善は、ターゲットファイルのA−リンクパラメ
ータを、該ファイルが別のファイルに関係付けられないようにするために使用す
ることにある。このパラメータの値がターゲットファイルに関係付けられるリン
クファイルの生成の際に「1」であるならば、オペレーションは正常に実行され
、ターゲットファイルの本体の内容はリンクファイルによってアクセス可能であ
る。そうではなく、このフィールドの値が「0」であるならば、このターゲット
ファイルは他のいかなるファイルにも関係付けられることができない。A−リン
クフィールドが「0」であるファイルを指定するリンクファイルの生成が試行さ
れる際には、オペレーションは拒否され、カードはエラーメッセージを返す。
問題は消去の際に、即ちリンク/ターゲットファイルの削除の際に生じる。タ
ーゲットファイルが消去されるならば、このターゲットファイルが有していた情
報へのリンクファイルによるアクセスはもはや可能でない。従って、このような
消去の影響はこのファイルを含んでいたディレクトリのみに限定されず、他のデ
ィレクトリにも影響が及び得る。解決法は一つ又は複数のリンクファイルが関係
付けられているターゲットファイルの消去を禁止するか、あるいはカードのユー
ザに、この消去後においては幾つかのファイルはもはや使用不能になることを警
告することからなる。従って、第一の方法は>リンク<値をテストすることから
なる。この値が1であるならば、今消去しようとしているファイルはターゲット
ファイルである。この場合、オペレーションは禁止されるか、あるいは警告付で
実行される。後者のケースでは、カードの操作端末は消去されたターゲットファ
イルに関係付けられている全てのリンクファイルを消去しなければならない。
メモリの他の部分を乱すことなしにターゲットファイルを消去するためには、
従ってこのターゲットファイルに関係付けられている全てのリンクファイルを事
前に消去しなければならな
い。最後のリンクファイルが消去されると、>リンク<インディケータは値「0
」を取る。即ち、このターゲットファイルはもはやターゲットファイルではなく
なる。従って、カードの不揮発性メモリ全体を毎回走査することなくリンクファ
イル数を計数するには、単純な2進インディケータでは不十分である。解決法は
>リンク<パラメータの代わりにCp−リンクカウンタを設けることからなる。
有利には、このカウンタは8ビットである。これは最高255のリンクファイル
の存在を可能にする。この数は現在のアプリケーションには十分余裕があるよう
に思われる。このカウンタはターゲットファイルのヘッダ内に組み込まれる。
ターゲットファイルの生成の際に、Cp−リンクカウンタは「00」にセット
される。ターゲットファイルに関係付けられるリンクファイルを新たに生成する
たびに、カウンタは増分される。また、ターゲットファイルに関係付けられてい
るリンクファイルを消去するたびに、カウンタは減分される。有利には、このタ
ーゲットファイルの選択の際に、カウンタの値を他のヘッダ情報とともに送出可
能である。従って、ユーザは選択したターゲットファイルに関係付けられている
リンクファイル数を
知ることができる。
より巧妙な方法でターゲットファイルの消去問題を解決するためには、カード
のプログラムはカード外部からアクティブ化可能なコマンドを備える。このコマ
ンドとは、二つのファイルのそれぞれのステータスの交換、即ち「リンク」ステ
ータスと「ターゲット」ステータスとの交換を可能にするコマンドである。従っ
て、リンクファイルになったターゲットファイルは他のリンクファイルに影響を
与えることなく消去可能である。この場合、新しいターゲットファイルの内容は
古いターゲットファイルの内容から構成される。このオペレーションは、特に、
ファイル本体がヘッダから物理的に分離されている場合に容易である。セキュリ
ティ上の理由から、このコマンドの実行は古いターゲットファイルのヘッダで規
定されているアクセス条件の検査と、場合によっては新しいターゲットファイル
のディレクトリ内のCA−リンクパラメータによって規定されているファイル間
リンク生成条件の検査を受ける。この交換コマンドの実行の際に、古いターゲッ
トファイルのCP−リンクカウンタの値は新しいターゲットファイルのCP−リ
ンクカウンタに記憶される。
第4図は、リンクファイルであるか否かを問わない、ファイルの生成方法を示
している。この方法は、本発明に特有の、リンクファイルに関する諸ステップの
ほかに、公知の任意の種類のファイルの生成に関するいくつかのステップを含む
。ステップ1において、生成データを伴うファイル生成命令がカードによって受
信される。これらのデータが特に生成すべきファイルのタイプ及び識別子、なら
びに、リンクファイルであるならば、それが関係付けられるターゲットファイル
のRFCリファレンス(第3図)を規定する。
次に、カードのオペレーティングシステムは、新しいファイルの生成が「カレ
ントディレクトリ」とも呼ばれる現在のディレクトリにおいて可能であることを
検査する(ステップ2)。場合によっては、新しいファイルの生成は、カレント
ディレクトリのヘッダのアクセス条件によって規定されているキーの適切な事前
の提示を受ける。次に、新しいファイルを格納するのに十分なメモリがカレント
ディレクトリに残っていることを検査する(ステップ3)。これらのテストのう
ちのどれかが否であるならば生成命令は中断され(ステップ13)、カードは停
止理由に対応したメッセージを返す。
次に、オペレーティングシステムは、ファイルの生成が通常ファイルの生成で
あるか、リンクファイルの生成であるかをテストする(ステップ4)。テストの
対象になり得る、通常ファイルとリンクファイルとの間の重要な相違は、生成デ
ータにあるとともに、主にターゲットファイルのロケーションについての明確な
指示(物理又は論理アドレス)にある。リンクファイルでないならば、プログラ
ムは後述のステップ12に直接ジャンプする。リンクファイルであるならば、指
定されたターゲットファイルに対応した情報がステップ5において探索され、分
析される。次に、オペレーティングシステムは、指定されたターゲットファイル
と生成すべきファイルとの間のリンクが可能であることを確認するためにいくつ
かのテストを行う。
まず最初、ターゲットファイルが実際に存在していることを生成データを用い
て検査する(ステップ6)。これらのデータがいかなるファイルにも対応してい
ないならば、生成オペレーションは中断され、カードはエラーメッセージを返す
(ステップ13)。ステップ7において、見出されたターゲットファイルのA−
リンクパラメータがテストされる。その値が「1」であるならば、オペレーショ
ンは正常に実行される。その値が
「1」でないならば、ターゲットファイルはいかなる別のファイルにも関係付け
られることができない。この場合、オペレーションは中断され、カードはエラー
メッセージを返す。ステップ8において、オペレーティングシステムは、リンク
ファイルの生成条件の下で規定されている、即ちターゲットファイルのCA−リ
ンクパラメータによって規定されている、キーが事前に提示されたかどうかチェ
ックし得る。事前に提示されなかったならば、生成オペレーションは中断される
。
ステップ9において、カードのオペレーティングシステムはファイルタイプ及
び情報へのアクセス条件がコンパチブルであることを検査する。そのために、タ
ーゲットファイルのタイプパラメータが、生成データに含められて伝送されたタ
イプパラメータと比較される。例えばデータファイルとディレクトリとの間にリ
ンクを生成すること、あるいは「公開」タイプのデータファイルと「秘密」タイ
プのデータファイルとの間にリンクを生成することを目的とした生成命令の場合
におけるように、値が異なっている、又は少なくともコンパチブルでないならば
、そのときは、生成オペレーションが中断され、カードはエラーメッセージを返
す。このテストは任意である。なぜならば、別
の解決法は生成すべきリンクファイルについて受信されたデータを指定されたタ
ーゲットファイルのデータと同じ値に強制的にセットすることを含むからである
。この場合、コンパチビリティは確保される。
行われるべき最後のテストはターゲットファイルに含まれている情報へのアク
セス条件に関するものである(ステップ10)。これは、より緩やかなアクセス
条件を有するリンクファイルによってターゲットファイルのアクセス条件が回避
されることを防止するためのものである。先に説明した諸手順のうちのひとつは
、ターゲットファイルのアクセス条件より制限の少ないアクセス条件を有するリ
ンクファイルの生成を禁止することを含む。即ち、この場合、生成オペレーショ
ンは中断され、カードはエラーメッセージを返す(ステップ13)。別の手順は
、リンクファイルの緩すぎるアクセス条件が設けられた場合、それをターゲット
ファイルのアクセス条件と少なくとも同程度の制限をもつアクセス条件に変更す
ることを含む。この場合、ステップ10のテストは、必要ならばコマンドで伝送
されたアクセス条件の変更を伴う計算オペレーションになる。
これらのテストステップが実行されたならば、リンクファイ
ルの生成を開始することができる。ステップ11において、ターゲットファイル
のヘッダが更新される。これは主に>リンク<パラメータ又はCp−リンクに関
する。>リンク<パラメータの場合には、プログラムはこのパラメータが「1」
という値を有していることを検査する。あるいは、「1」という値を有していな
いならば、プログラムはこのパラメータをこの値にセットする。>リンク<パラ
メータではなく、Cp−リンクカウンタの場合には、このカウンタは一単位だけ
増分される。
最後にステップ12において、新しいファイルが実際に生成され、このファイ
ルのヘッダパラメータの値が生成データから作業メモリにおいて決定される。こ
れらの値は不揮発性プログラマブルメモリに書き込まれる。生成されるものがリ
ンクファイルであるならば、ターゲットファイルのロケーションに関係付けられ
るリファレンス(物理又は論理アドレス)が書き込まれる。これらの全てのステ
ップが実行されたならば、カードは適正状態メッセージを返し、新たなファイル
の生成の準備が完了する。
ターゲットファイルの生成ついては詳述しない。なぜならば、その生成の際、
該ファイルは従来のファイルと同様であるから
である。即ち、従来のファイルがリンクファイルに関係付けられる時点において
のみ、従来のファイルは実質的なターゲットファイルになる。
本発明の特に有利な、リンクディレクトリに関するアプリケーションは、電子
財布ディレクトリの支払を可能にするためにカードによって使用されるアプリケ
ーションである。このディレクトリはキー、借方・貸方ゾーン、パスワード認証
ゾーンなどを含む基本ファイルを含む。このようなディレクトリは様々なアプリ
ケーション(交通機関、レストラン、ショッピングセンター)で使用される。従
って、それらのアプリケーションの各々は電子財布ディレクトリに関係付けられ
るリンクディレクトリを含む必要がある。この場合、この電子財布ディレクトリ
がターゲットディレクトリになる。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 プレザ,アンヌ―フランス
フランス国、エフ―78210・サン・シー
ル・レコール、リユ・ドウ・リユニオン、
19
Claims (1)
- 【特許請求の範囲】 1.情報処理デバイスと協働するように構成されており、情報を処理する手段と 、複数のファイルを記憶する情報記憶手段とを備えるセキュリティモジュールで あって、 −ロケーションデータ(RFC)によって記憶手段内の処理手段にアクセスで きるように構成されており所定の内容(33)を有する少なくとも一つのメイン ファイル(30)と一つの補助ファイル(31)との間にリンクを生成するため に設けられ、補助ファイル(31)に前記ロケーションデータを関連づけるリン ク生成手段と、 −処理手段が補助ファイル(31)へのアクセスを目的とするアクセス要求を 実行するときに、前記ロケーションデータ(RFC)を用いてメインファイル( 30)の前記内容(33)を該処理手段の使用に供するために設けられた分岐手 段とを含むことを特徴とするセキュリティモジュール。 2.補助ファイル(31)が、メインファイル(30)のロケーションデータを 含んでいることを示す一つのパラメータ(<リンク>)を含んでいる請求の範囲 第1項に記載のセキュリテ ィモジュール。 3.メインファイル(30)は、そのロケーションデータ(RFC)が少なくと も一つの補助ファイル(31)に関連づけられていることを示す一つのパラメー タ(>リンク<)を含んでいる請求の範囲第1項に記載のセキュリティモジュー ル。 4.前記パラメータ(>リンク<)が、メインファイル(30)に関係付けれら れている補助ファイル(31)の数をカウントするために設けられたカウンタ( Cp−リンク)の値である請求の範囲第3項に記載のセキュリティモジュール。 5.メインファイル(30)が、補助ファイル(31)へのアクセス要求の際に メインファイル(30)の内容を使用に供することが許可されているか否かを示 す一つのパラメータ(A−リンク)を含んでいる請求の範囲第1項に記載のセキ ュリティモジュール。 6.メインファイル(30)が、決定された補助ファイル(31)とのリンクを 生成する際に処理手段が満たすベき生成条件を規定する一つのパラメータ(CA −リンク)を含んでいる請求の範囲第1項に記載のセキュリティモジュール。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR97/07996 | 1997-06-26 | ||
| FR9707996A FR2765362B1 (fr) | 1997-06-26 | 1997-06-26 | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires |
| PCT/FR1998/001344 WO1999000774A1 (fr) | 1997-06-26 | 1998-06-25 | Module de securite comportant des moyens de creation de liens entre des fichiers principaux et des fichiers auxiliaires |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000503157A true JP2000503157A (ja) | 2000-03-14 |
Family
ID=9508465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11505329A Pending JP2000503157A (ja) | 1997-06-26 | 1998-06-25 | メインファイルと補助ファイルとの間にリンク生成手段を備えたセキュリティモジュール |
Country Status (12)
| Country | Link |
|---|---|
| EP (1) | EP0944880A1 (ja) |
| JP (1) | JP2000503157A (ja) |
| KR (1) | KR20000068374A (ja) |
| CN (1) | CN1231042A (ja) |
| AR (1) | AR016092A1 (ja) |
| AU (1) | AU8343998A (ja) |
| BR (1) | BR9806014A (ja) |
| CA (1) | CA2264896A1 (ja) |
| FR (1) | FR2765362B1 (ja) |
| NO (1) | NO990893L (ja) |
| TW (1) | TW434504B (ja) |
| WO (1) | WO1999000774A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007293619A (ja) * | 2006-04-25 | 2007-11-08 | Canon Software Inc | サーバ装置および情報共有システムおよびプログラムおよび記録媒体 |
| WO2017163686A1 (ja) * | 2016-03-23 | 2017-09-28 | ソニー株式会社 | 情報処理装置及び情報処理方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4565703B2 (ja) * | 2000-05-16 | 2010-10-20 | グローリー株式会社 | データ記憶装置およびデータ記憶方法 |
| US20060218196A1 (en) * | 2004-06-14 | 2006-09-28 | Taro Kurita | Information management device and information management method |
| CN102306170A (zh) * | 2011-08-23 | 2012-01-04 | 北京握奇数据系统有限公司 | 一种存储及处理智能卡公共信息的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01229393A (ja) * | 1988-03-09 | 1989-09-13 | Toshiba Corp | 携帯可能電子装置 |
| JPH04373040A (ja) * | 1991-06-21 | 1992-12-25 | Fujitsu Ltd | ファイル管理方式 |
| JPH0756781A (ja) * | 1993-08-20 | 1995-03-03 | Fujitsu Ltd | ファイル管理方式 |
| JPH0778098A (ja) * | 1993-09-08 | 1995-03-20 | Fujitsu Ltd | ファイル管理システム |
| JPH07262214A (ja) * | 1994-03-18 | 1995-10-13 | Hitachi Ltd | リンク情報管理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63253493A (ja) * | 1987-04-09 | 1988-10-20 | Mitsubishi Electric Corp | 情報記録システム |
| DE68915186T2 (de) * | 1988-03-09 | 1994-08-25 | Toshiba Kawasaki Kk | Tragbarer elektronischer Apparat. |
| FR2696854A1 (fr) * | 1992-10-09 | 1994-04-15 | Kudelski Sa Fabrique Enreg Nag | Système de traitement d'information utilisant un ensemble de cartes à mémoire. |
| FR2703800B1 (fr) * | 1993-04-06 | 1995-05-24 | Bull Cp8 | Procédé de signature d'un fichier informatique, et dispositif pour la mise en Óoeuvre. |
| DE69402955T2 (de) * | 1994-02-08 | 1997-08-14 | Belle Gate Investment B.V., Den Haag | Datenauswechselsystem mit tragbaren Datenverarbeitungseinheiten |
| JP2912840B2 (ja) * | 1994-12-07 | 1999-06-28 | 富士通株式会社 | ファイル管理システム |
-
1997
- 1997-06-26 FR FR9707996A patent/FR2765362B1/fr not_active Expired - Fee Related
-
1998
- 1998-06-19 TW TW087109858A patent/TW434504B/zh not_active IP Right Cessation
- 1998-06-25 WO PCT/FR1998/001344 patent/WO1999000774A1/fr not_active Ceased
- 1998-06-25 KR KR1019997001615A patent/KR20000068374A/ko not_active Withdrawn
- 1998-06-25 AR ARP980103062A patent/AR016092A1/es unknown
- 1998-06-25 JP JP11505329A patent/JP2000503157A/ja active Pending
- 1998-06-25 EP EP98933716A patent/EP0944880A1/fr not_active Withdrawn
- 1998-06-25 CN CN98800895A patent/CN1231042A/zh active Pending
- 1998-06-25 AU AU83439/98A patent/AU8343998A/en not_active Abandoned
- 1998-06-25 BR BR9806014-7A patent/BR9806014A/pt not_active IP Right Cessation
- 1998-06-25 CA CA002264896A patent/CA2264896A1/fr not_active Abandoned
-
1999
- 1999-02-25 NO NO990893A patent/NO990893L/no not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01229393A (ja) * | 1988-03-09 | 1989-09-13 | Toshiba Corp | 携帯可能電子装置 |
| JPH04373040A (ja) * | 1991-06-21 | 1992-12-25 | Fujitsu Ltd | ファイル管理方式 |
| JPH0756781A (ja) * | 1993-08-20 | 1995-03-03 | Fujitsu Ltd | ファイル管理方式 |
| JPH0778098A (ja) * | 1993-09-08 | 1995-03-20 | Fujitsu Ltd | ファイル管理システム |
| JPH07262214A (ja) * | 1994-03-18 | 1995-10-13 | Hitachi Ltd | リンク情報管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007293619A (ja) * | 2006-04-25 | 2007-11-08 | Canon Software Inc | サーバ装置および情報共有システムおよびプログラムおよび記録媒体 |
| WO2017163686A1 (ja) * | 2016-03-23 | 2017-09-28 | ソニー株式会社 | 情報処理装置及び情報処理方法 |
| JPWO2017163686A1 (ja) * | 2016-03-23 | 2019-01-31 | ソニー株式会社 | 情報処理装置及び情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW434504B (en) | 2001-05-16 |
| BR9806014A (pt) | 1999-10-13 |
| NO990893L (no) | 1999-03-17 |
| AU8343998A (en) | 1999-01-19 |
| CN1231042A (zh) | 1999-10-06 |
| WO1999000774A1 (fr) | 1999-01-07 |
| NO990893D0 (no) | 1999-02-25 |
| CA2264896A1 (fr) | 1999-01-07 |
| FR2765362A1 (fr) | 1998-12-31 |
| AR016092A1 (es) | 2001-06-20 |
| FR2765362B1 (fr) | 2001-08-17 |
| WO1999000774A9 (fr) | 2007-07-26 |
| KR20000068374A (ko) | 2000-11-25 |
| EP0944880A1 (fr) | 1999-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6834799B2 (en) | IC card with capability of having plurality of card managers installed | |
| RU2159467C2 (ru) | Система и способ загрузки прикладных задач на интеллектуальную карточку | |
| EP0976114B1 (en) | Secure multiple application card system and process | |
| US6659354B2 (en) | Secure multi-application IC card system having selective loading and deleting capability | |
| EP0666550B1 (en) | Data exchange system comprising portable data processing units | |
| JPH11505355A (ja) | ポータブルデータ処理ユニットを含むデータ交換システム | |
| KR100760275B1 (ko) | 가상 메모리를 운영하기 위한 수단을 포함하는 칩 카드,그와 관련된 통신 방법 및 프로토콜 | |
| JPH06504862A (ja) | マイクロプロセッサメモリカードに複数のアプリケーションをロードするための安全な方法 | |
| JP3445304B2 (ja) | ファイル管理装置 | |
| US7664953B2 (en) | Data processing device, method of same, and program of same | |
| CN100472644C (zh) | 半导体存储卡和控制方法 | |
| JP2000503157A (ja) | メインファイルと補助ファイルとの間にリンク生成手段を備えたセキュリティモジュール | |
| JP2000508101A (ja) | チップカードおよびチップカード使用方法 | |
| CN114328293A (zh) | 一种java卡flash页磨损均衡管理方法 | |
| KR101118494B1 (ko) | 데이터 및 애플리케이션을 식별 매체에 기록하는 방법 | |
| HK1022760A (en) | Security module comprising means generating links between main files and auxiliary files | |
| HK1022364A1 (en) | Secure multiple application card system and process | |
| HK1022364B (en) | Secure multiple application card system and process |