特許6232972 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 凸版印刷株式会社の特許一覧

特許6232972可搬型電子媒体、及び入出力機能制御方法

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6232972

(24)【登録日】2017年11月2日

(45)【発行日】2017年11月22日

(54)【発明の名称】可搬型電子媒体、及び入出力機能制御方法

(51)【国際特許分類】

G06F 21/12 20130101AFI20171113BHJP

G06F 21/62 20130101ALI20171113BHJP

G06K 19/073 20060101ALI20171113BHJP

G06K 19/077 20060101ALI20171113BHJP

【ＦＩ】

G06F21/12 310

G06F21/62 390

G06K19/073

G06K19/077 100

【請求項の数】7

【全頁数】11

(21)【出願番号】特願2013-242910(P2013-242910)

(22)【出願日】2013年11月25日

(65)【公開番号】特開2015-103005(P2015-103005A)

(43)【公開日】2015年6月4日

【審査請求日】2016年10月20日

(73)【特許権者】

【識別番号】000003193

【氏名又は名称】凸版印刷株式会社

(74)【代理人】

【識別番号】100139686

【弁理士】

【氏名又は名称】鈴木史朗

(74)【代理人】

【識別番号】100064908

【弁理士】

【氏名又は名称】志賀正武

(74)【代理人】

【識別番号】100108578

【弁理士】

【氏名又は名称】高橋詔男

(74)【代理人】

【識別番号】100152146

【弁理士】

【氏名又は名称】伏見俊介

(72)【発明者】

【氏名】松村秀一

【審査官】宮司卓佳

(56)【参考文献】

【文献】特開２００１−１６７２３６（ＪＰ，Ａ）

【文献】特開２００１−２７３１８１（ＪＰ，Ａ）

【文献】特開２００５−２５８９２４（ＪＰ，Ａ）

【文献】特開２０１２−１９４９０５（ＪＰ，Ａ）

【文献】特表２００５−５０２１２８（ＪＰ，Ａ）

【文献】特開２００８−３１０４６０（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１３／００７８９２１（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／００−２１／８８

Ｇ０６Ｋ１９／０７３

Ｇ０６Ｋ１９／０７７

(57)【特許請求の範囲】

【請求項1】

データの入力または出力の機能である入出力機能を有する１以上の入出力部と、
前記入出力部によるデータの入力または出力を制御する入出力機能制御部と、
複数のアプリケーションのプログラムを記憶するとともに、前記入出力機能それぞれを許可するか否かを示す入出力機能制御情報を前記アプリケーション毎に記憶するメモリ部と、
指定された前記アプリケーションに対するデータの入出力機能の実行を指示する命令を受信した場合、前記アプリケーションに対応して前記メモリ部に記憶されている前記入出力機能制御情報に前記命令により実行が指示された前記入出力機能を許可することが設定されているか否かを判断し、許可することが設定されていると判断したときには、指定された前記アプリケーションのプログラムにより前記命令を実行して前記入出力部によるデータの入力あるいは出力を行うよう前記入出力機能制御部に指示し、許可しないことが設定されていると判断したときには前記命令の実行を中断する制御部と、
を備えることを特徴とする可搬型電子媒体。

【請求項2】

前記メモリ部は、
複数のアプリケーションのプログラムを記憶するプログラムメモリ部と、
前記アプリケーションが使用するデータ及び前記入出力機能制御情報を前記アプリケーションごとに記憶するデータメモリ部とを備える、
ことを特徴とする請求項１に記載の可搬型電子媒体。

【請求項3】

前記データメモリ部は、
前記アプリケーションが使用するデータを記憶する前記アプリケーション毎のデータ領域と、
前記データ領域を管理する情報と前記入出力機能制御情報とを前記アプリケーションごとに記憶する管理領域とを有する、
ことを特徴とする請求項２に記載の可搬型電子媒体。

【請求項4】

前記管理領域は、
前記データ領域を管理する情報と前記入出力機能制御情報とを記憶する前記アプリケーションごとのアプリケーション別管理領域と、
前記アプリケーション別管理領域を管理する情報を記憶するシステム管理領域とを有する、
ことを特徴とする請求項３に記載の可搬型電子媒体。

【請求項5】

前記アプリケーションの前記入出力機能制御情報は、当該アプリケーションのプログラム内に記述される、
ことを特徴とする請求項１に記載の可搬型電子媒体。

【請求項6】

前記可搬型電子媒体は、ＩＣ部を備えたＩＣカードであり、
前記ＩＣ部は、前記メモリ部と前記制御部を備える、
ことを特徴とする請求項１から請求項５のいずれか１項に記載の可搬型電子媒体。

【請求項7】

データの入力または出力の機能である入出力機能を有する１以上の入出力部と、複数のアプリケーションのプログラムを記憶するとともに、前記入出力機能それぞれを許可するか否かを示す入出力機能制御情報を前記アプリケーション毎に記憶するメモリ部とを備える可搬型電子媒体に用いられる入出力機能制御方法であって、
制御部が、指定された前記アプリケーションに対するデータの入出力機能の実行を指示する命令を受信した場合、前記アプリケーションに対応して前記メモリ部に記憶されている前記入出力機能制御情報に前記命令により実行が指示された前記入出力機能を許可することが設定されているか否かを判断し、許可することが設定されていると判断したときには、指定された前記アプリケーションのプログラムにより前記命令を実行して前記入出力部によるデータの入力あるいは出力を行うよう指示し、許可しないことが設定されていると判断したときには前記命令の実行を中断する制御過程と、
入出力機能制御部が、前記制御過程における指示に従って前記データを入力あるいは出力するよう前記入出力部を制御する入出力機能制御過程と、
を有することを特徴とする入出力機能制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、可搬型電子媒体、及び入出力機能制御方法に関する。

【背景技術】

【0002】

従来の可搬型電子媒体には、ディスプレーなどの出力デバイスや、キーパッドなどの入力デバイスを有するＩＣカードがある。また、ディスプレーを有するＩＣカードには、発生したイベントに応じて表示を制御するものもある（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００５−７１２５８号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

入出力デバイスを有する従来のＩＣカードの場合、単アプリケーションに必要な入出力機能が搭載されていた。しかし、１枚のＩＣカードに複数のアプリケーションを搭載する場合、アプリケーション単位で許可あるいは禁止したい入出力機能が異なることがある。複数のアプリケーションを一括して入出力機能を制御すると、あるアプリケーションについては禁止したい入出力機能も利用可能となり、不正な情報の取得や書き込み、誤処理などの可能性が生じ、セキュリティホールとなる可能性もある。

【0005】

本発明は、このような事情を考慮してなされたもので、搭載している複数アプリケーション毎に入出力機能を許可するか否かを制御することができる可搬型電子媒体、及び入出力機能制御方法を提供する。

【課題を解決するための手段】

【0006】

上記目的を達成するために、本発明は、データの入力または出力の機能である入出力機能を有する１以上の入出力部と、前記入出力部によるデータの入力または出力を制御する入出力機能制御部と、複数のアプリケーションのプログラムを記憶するとともに、前記入出力機能それぞれを許可するか否かを示す入出力機能制御情報を前記アプリケーション毎に記憶するメモリ部と、指定された前記アプリケーションに対するデータの入出力機能の実行を指示する命令を受信した場合、前記アプリケーションに対応して前記メモリ部に記憶されている前記入出力機能制御情報に前記命令により実行が指示された前記入出力機能を許可することが設定されているか否かを判断し、許可することが設定されていると判断したときには、指定された前記アプリケーションのプログラムにより前記命令を実行して前記入出力部によるデータの入力あるいは出力を行うよう前記入出力機能制御部に指示し、許可しないことが設定されていると判断したときには前記命令の実行を中断する制御部と、を備えることを特徴とする可搬型電子媒体である。

【0007】

また、本発明は、上述した可搬型電子媒体であって、前記メモリ部は、複数のアプリケーションのプログラムを記憶するプログラムメモリ部と、前記アプリケーションが使用するデータ及び前記入出力機能制御情報を前記アプリケーションごとに記憶するデータメモリ部とを備える、ことを特徴とする。

【0008】

また、本発明は、上述した可搬型電子媒体であって、前記データメモリ部は、前記アプリケーションが使用するデータを記憶する前記アプリケーション毎のデータ領域と、前記データ領域を管理する情報と前記入出力機能制御情報とを前記アプリケーションごとに記憶する管理領域とを有する、ことを特徴とする。

【0009】

また、本発明は、上述した可搬型電子媒体であって、前記管理領域は、前記データ領域を管理する情報と前記入出力機能制御情報とを記憶する前記アプリケーションごとのアプリケーション別管理領域と、前記アプリケーション別管理領域を管理する情報を記憶するシステム管理領域とを有する、ことを特徴とする。

【0010】

また、本発明は、上述した可搬型電子媒体であって、前記アプリケーションの前記入出力機能制御情報は、当該アプリケーションのプログラム内に記述される、ことを特徴とする。

【0011】

また、本発明は、上述した可搬型電子媒体であって、前記可搬型電子媒体は、ＩＣ部を備えたＩＣカードであり、前記ＩＣ部は、前記メモリ部と前記制御部を備える、ことを特徴とする。

【0012】

また、本発明は、データの入力または出力の機能である入出力機能を有する１以上の入出力部と、複数のアプリケーションのプログラムを記憶するとともに、前記入出力機能それぞれを許可するか否かを示す入出力機能制御情報を前記アプリケーション毎に記憶するメモリ部とを備える可搬型電子媒体に用いられる入出力機能制御方法であって、制御部が、指定された前記アプリケーションに対するデータの入出力機能の実行を指示する命令を受信した場合、前記アプリケーションに対応して前記メモリ部に記憶されている前記入出力機能制御情報に前記命令により実行が指示された前記入出力機能を許可することが設定されているか否かを判断し、許可することが設定されていると判断したときには、指定された前記アプリケーションのプログラムにより前記命令を実行して前記入出力部によるデータの入力あるいは出力を行うよう指示し、許可しないことが設定されていると判断したときには前記命令の実行を中断する制御過程と、入出力機能制御部が、前記制御過程における指示に従って前記データを入力あるいは出力するよう前記入出力部を制御する入出力機能制御過程と、を有することを特徴とする入出力機能制御方法である。

【発明の効果】

【0013】

本発明によれば、ＩＣカードなどの可搬型電子媒体において、搭載している複数アプリケーション毎に入出力機能を許可するか否かを制御することが可能となる。

【図面の簡単な説明】

【0014】

【図1】本発明の一実施形態によるＩＣカードの構成を示す機能ブロック図である。

【図2】同実施形態によるデータメモリ部のメモリの構成の例を示す図である。

【図3】同実施形態による入出力機能制御情報の例を示す図である。

【図4】同実施形態によるＩＣカードのコマンド／レスポンスのシーケンス例を示す図である。

【図5】同実施形態によるＩＣカードにおける入出力機能制御処理を示すフロー図である。

【発明を実施するための形態】

【0015】

以下、図面を参照しながら本発明の実施形態を詳細に説明する。
本発明の一実施形態による可搬型電子媒体であるＩＣカードは、データの入力または出力の機能である入出力機能を１以上有し、ＩＣチップのメモリ内に１以上のアプリケーションを搭載する。また、ＩＣチップのメモリ内には、各アプリケーションの発行処理時に、そのアプリケーションが利用可能とする、あるいは必要とする入出力機能を許可し、他の入出力機能を禁止するよう設定された入出力機能制御情報が書き込まれる。本実施形態のＩＣカードは、外部からの命令によってアプリケーションを実行して入出力機能にアクセスする際に、入出力機能制御情報を参照して入出力機能の許可あるいは禁止の設定状態を確認する。本実施形態のＩＣカードは、許可が設定されていてれば命令に従った処理を実行して処理結果を返し、禁止が設定されていれば命令を実行せずに処理できない旨を処理結果として返す。

【0016】

図１は、本発明の一実施形態によるＩＣカード１の構成を示す機能ブロック図である。ＩＣカード１は、非接触通信を行う非接触型ＩＣカード、接触通信を行う接触型ＩＣカード、非接触通信と接触通信の両方を行う複合型ＩＣカードのいずれであってもよい。ＩＣカード１は、ＩＣチップ１１、出力機能制御部１２、出力部１３、入力機能制御部１４、及び入力部１５を備えて構成される。

【0017】

ＩＣチップ１１は、ＩＣカード用ＩＣチップであり、メモリ部１１０、通信機能部１１３、及びＣＰＵ（中央処理装置）１１４を備えて構成される。

【0018】

メモリ部１１０は、各種メモリにより実現され、プログラムメモリ部１１１、及びデータメモリ部１１２を備えて構成される。プログラムメモリ部１１１は、例えば、ＲＯＭ（Read Only Memory）やＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）で実現され、複数のアプリケーションそれぞれのプログラムを記憶する。データメモリ部１１２は、例えば、ＥＥＰＲＯＭやＲＡＭ（Random Access Memory）で実現され、各アプリケーションのデータを記憶するとともに、各入出力機能へのアクセスを許可するか否かを示す入出力機能制御情報をアプリケーション毎に記憶する。

【0019】

通信機能部１１３は、ＩＳＯ７８１６−３、またはＩＳＯ１４４４３に既定される接触／非接触通信により、外部装置２との間で通信を行う。ＣＰＵ１１４は、外部装置２から供給される電力、データの搬送波として外部装置２から出力される電磁波より取り出された電力、あるいは、ＩＣチップ内に内蔵される電池から供給される電力により動作する。ＣＰＵ１１４は、通信機能部１１３を介して、外部装置２からのコマンド等を受信して実行し、コマンドの実行結果であるレスポンスを外部装置２に送信する。つまり、ＣＰＵ１１４は、受信したコマンドに応じて、指定されたアプリケーションのプログラムをプログラムメモリ部１１１から読み出して実行し、データメモリ部１１２に対して、指定されたアプリケーションのデータの書き込みや読み出しを行う。ＣＰＵ１１４は、外部装置２から受信したコマンドがアプリケーションにより使用されるデータの入出力命令である場合、そのアプリケーションに対応した入出力機能制御情報を参照し、命令されている入出力機能へのアクセスを制御する。ＣＰＵ１１４は、アクセスが許可されている場合はコマンドを実行して正常終了のレスポンスを外部装置２に出力し、アクセスが許可されていない場合はコマンドの実行を中断して異常終了のレスポンスを出力する。

【0020】

出力機能制御部１２は、出力部１３によるデータの出力を制御するコントローラである。出力部１３は、データの出力機能を有する出力デバイスであり、例えば、ディスプレーやスピーカなどである。入力機能制御部１４は、入力部１５によるデータの入力を制御するコントローラである。入力部１５は、データの入力機能を有する入力デバイスであり、例えば、キーパッドや指紋センサなどである。なお、ディスプレーやスピーカ、キーパッドや指紋センサなどの入出力機能には、それぞれユニークな識別情報（ＩＤ番号）が割り当てられている。

【0021】

同図においては、出力部１３と入力部１５をそれぞれ１つのみ示しているが、ＩＣカード１は、出力部１３と入力部１５をそれぞれ複数備え得る。この場合、ＩＣカード１は、それぞれの出力部１３を制御する複数の出力機能制御部１２、それぞれの入力部１５を制御する複数の入力機能制御部１４を備える。なお、１つの出力機能制御部１２が複数の出力部１３を制御してもよく、１つの入力機能制御部１４が複数の入力部１５を制御してもよい。また、ＩＣカード１は、出力機能制御部１２及び出力部１３と、入力機能制御部１４及び入力部１５とのいずれかを備えなくともよい。

【0022】

図２は、データメモリ部１１２のメモリ構成を示す図である。
データメモリ部１１２は、ＩＳＯ／ＩＥＣ７８１６シリーズにより規定されている基本的なファイル階層構造を有する。このファイル階層構造において、ＭＦ（Master File）は最上位に位置するファイルであり、ファイル構成の根幹となる唯一の必須専用ファイルである。ＭＦは、ファイル制御情報及び割付可能メモリの情報を含んでいる。そして、ＭＦの配下に、ＤＦ（Dedicated File）やＥＦ（Elementary File）が構成される。ＤＦは、ファイル制御情報及び任意選択の割付可能メモリの情報を含むファイルであり、ＥＦやＤＦの親ファイルとなることができる。ＥＦは、同一のファイル識別子を有しているデータ単位又はレコードの集合である。

【0023】

データメモリ部１１２は、カードシステム管理領域３１と、プログラムメモリ部１１１に記憶されている各アプリケーションに対応したアプリケーション別管理領域３２、及びデータ領域３３とにより構成される。カードシステム管理領域３１はＭＦに相当し、アプリケーション別管理領域３２はＤＦに相当し、データ領域３３はＥＦに相当する。

【0024】

同図においては、プログラムメモリ部１１１が、アプリケーションＡのプログラムとアプリケーションＢのプログラムとを記憶しており、データメモリ部１１２が、カードシステム管理領域３１と、アプリケーションＡのアプリケーション別管理領域３２、及びデータ領域３３と、アプリケーションＢのアプリケーション別管理領域３２、及びデータ領域３３とにより構成される場合の例について示している。以下では、アプリケーションＸ（Ｘ＝Ａ、Ｂ，…）のアプリケーション別管理領域３２、データ領域３３をそれぞれ、アプリケーション別管理領域３２ｘ、データ領域３３ｘ（ｘ＝ａ，ｂ，…）と記載する。例えば、同図では、アプリケーションＡのアプリケーション別管理領域３２、データ領域３３をそれぞれ、アプリケーション別管理領域３２ａ、データ領域３３ａとし、アプリケーションＢのアプリケーション別管理領域３２、データ領域３３をそれぞれ、アプリケーション別管理領域３２ｂ、データ領域３３ｂとしている。

【0025】

上記のようにデータメモリ部１１２では、カードシステム管理領域３１やアプリケーション別管理領域３２などの管理領域と、データ領域３３とに分割してファイルを管理している。データ領域３３ｘにはアプリケーションＸが使用するファイルの内容を格納し、アプリケーション別管理領域３２ｘにはデータ領域３３ｘに格納しているファイルの情報を格納する。ファイルの情報は、ファイルの名称、ファイルの種類、先頭アドレス、ファイルサイズ等の情報から構成される。さらに、アプリケーション別管理領域３２ｘには、アプリケーションＸの入出力機能制御情報も含まれる。また、カードシステム管理領域３１は、各アプリケーション別管理領域３２のファイルの情報を格納する。

【0026】

ＣＰＵ１１４がアプリケーションＸに対応したデータ領域３３ｘのファイルにアクセスする場合には、まず、カードシステム管理領域３１の情報を基にアプリケーションＸのアプリケーション別管理領域３２ｘに対してアクセスを行い、そのアプリケーション別管理領域３２ｘのファイルの情報を基にアプリケーションＸに対応したデータ領域３３ｘに格納されているファイルにアクセスする。また、ＣＰＵ１１４は、アプリケーションＸが選択されているときに入出力機能へのアクセス命令を実行する際には、アプリケーションＸのアプリケーション別管理領域３２ｘの入出力機能制御情報を参照し、アクセスを許可するか禁止するかを制御する。

【0027】

なお、入出力機能制御情報は、カード発行時に書換え不可の情報としてアプリケーション別管理領域３２に書き込んでもよく、書換え条件（例えば、１種類以上の認証の成功など）が満たされた場合に書き換えを許可するようにしてもよい。書換え不可とした場合、不正防止の効果が高まり、セキュリティが向上する。一方、書換え条件が満たされた場合に書き換えを許可する場合は、利便性、汎用性が高まる。

【0028】

図３は、各アプリケーション別管理領域３２に格納される入出力機能制御情報の例を示す図である。アプリケーションＸのアプリケーション別管理領域３２ｘに含まれる入出力機能制御情報は、アプリケーションＸについて許可あるいは禁止すべき入出力機能（入力機能または出力機能）を示す。同図に示す入出力機能制御情報は、ビットｂ０−ｂ７からなる８ビット長の情報であり、各ビットｂ０−ｂ７は、それぞれ異なる入出力機能に対応している。ビットｂ０−ｂ７は、設定値が「１」の場合はそのビットが示す入出力機能を許可することを示し、設定値が「０」の場合はそのビットが示す入出力機能を禁止することを示す。本実施形態では、ビットｂ０は、識別情報「Ａ０ｈ」（「ｈ」は１６進数であることを示す。）のディスプレーに対応し、ビットｂ１は、識別情報「Ａ１ｈ」のスピーカに対応している。また、ビットｂ４は、識別情報「Ａ４ｈ」のキーパッドに対応し、ビットｂ５は、識別情報「Ａ５ｈ」のスピーカに対応している。例えば、ビットｂ０が「１」の場合、ディスプレーへのアクセスを許可することを示し、ビットｂ０が「０」の場合、ディスプレーへのアクセスを禁止することを示す。

【0029】

図４は、ＩＣカード１と外部装置２間のコマンドレスポンスのシーケンス例を示す図である。
ＩＣカード１に電力が供給され、電源が投入された後、外部装置２は、処理を実行させるアプリケーションを選択するコマンドをＩＣカード１に出力する（ステップＳ１１）。ＩＣカード１のＣＰＵ１１４は、受信したコマンドに従ってアプリケーションを選択すると、正常終了を示すレスポンスを外部装置２へ返送する（ステップＳ１２）。

【0030】

次に、外部装置２は、データの書き込みコマンドをＩＣカード１に出力する（ステップＳ１３）。このコマンドには、書き込み対象のデータが設定される。ＩＣカード１のＣＰＵ１１４は、受信したコマンドに設定されているデータを、現在選択されているアプリケーションに対応したデータ領域３３に書き込む。ＩＣカード１のＣＰＵ１１４は、データの書き込みが正常に終了すると、正常終了を示すレスポンスを外部装置２へ返送する（ステップＳ１４）。

【0031】

続いて、外部装置２は、今書き込んだデータをディスプレーに表示するコマンドを出力する（ステップＳ１５）。このコマンドには、ディスプレーの識別情報「Ａ０ｈ」が設定される。ＩＣカード１のＣＰＵ１１４は、現在選択されているアプリケーションの入出力機能制御情報を参照し、識別情報「Ａ０ｈ」の入出力機能が許可されているか禁止されているかを判断する。入出力機能が許可されている場合、ＣＰＵ１１４は、ディスプレー（出力部１３）へデータを表示させると、正常終了を示すレスポンスを外部装置２へ返送する（ステップＳ１６）。

【0032】

続いて、外部装置２は、キーパッドからのデータ入力を指示するコマンドを出力する（ステップＳ１７）。このコマンドには、キーパッドの識別情報「Ａ４ｈ」が設定される。ＩＣカード１のＣＰＵ１１４は、現在選択されているアプリケーションの入出力機能制御情報を参照し、識別情報「Ａ４ｈ」の入出力機能が許可されているか禁止されているかを判断する。入出力機能が禁止されている場合、ＣＰＵ１１４は、処理を中断し、異常終了を示すレスポンスを外部装置２へ返送する（ステップＳ１８）。

【0033】

図５は、ＩＣカード１における入出力機能制御処理を示すフロー図である。
ＩＣカード１の通信機能部１１３は、外部装置２から命令（コマンド）を受信し、ＣＰＵ１１４へ出力する（ステップＳ２１）。ＣＰＵ１１４は、受信した命令が、入出力機能へのアクセスを行う命令であるかを判断する（ステップＳ２２）。

【0034】

ＣＰＵ１１４は、受信した命令が、入出力機能へのアクセスを行う命令であると判断した場合（ステップＳ２２：ＹＥＳ）、その命令からアクセス対象の入出力機能を判断する（ステップＳ２３）。例えば、ＣＰＵ１１４は、命令に含まれる入出力機能の識別情報を読み出してもよく、命令の種別を特定するコードや命令に設定されているパラメータなど、命令に設定されている任意の情報に基づいて入出力機能の識別情報を特定してもよい。ＣＰＵ１１４は、プログラムメモリ部１１１のカードシステム管理領域３１に格納されているファイルの情報から、現在選択されているアプリケーションに対応したアプリケーション別管理領域３２を特定する。ＣＰＵ１１４は、特定されたアプリケーション別管理領域３２に格納されている入出力機能制御情報のビットのうち、命令からアクセス対象と判断された入出力機能の識別情報に対応したビットを読み出す（ステップＳ２４）。

【0035】

ＣＰＵ１１４は、ステップＳ２４で読み出したビットがアクセスの許可を示していると判断した場合（ステップＳ２５：ＹＥＳ）、命令を最後まで処理し、処理結果を外部装置２に出力する（ステップＳ２６）。一方、ＣＰＵ１１４は、ステップＳ２４で読み出したビットがアクセスの禁止を示していると判断した場合（ステップＳ２５：ＮＯ）、命令処理を中断し、非活性化である旨の処理結果を外部装置２に出力する（ステップＳ２７）。
なお、ステップＳ２２において、ＣＰＵ１１４は、受信した命令が、入出力機能へのアクセスを行わない命令であると判断した場合（ステップＳ２２：ＮＯ）、命令を最後まで処理し、処理結果を外部装置２に出力する（ステップＳ２６）。

【0036】

図４のシーケンスを用いて、図５の処理を説明する。
ＩＣカード１の通信機能部１１３は、外部装置２からアプリケーションを選択するコマンド（命令）を受信し、ＣＰＵ１１４へ出力する（図４のステップＳ１１、図５のステップＳ２１）。ここでは、アプリケーションＡを選択するコマンドを受信したとする。ＣＰＵ１１４は、受信したコマンドが入出力機能へのアクセスを行う命令ではないと判断し（図５のステップＳ２２：ＮＯ）、受信したコマンドを実行してアプリケーションＡを選択する。ＣＰＵ１１４は、データメモリ部１１２のカードシステム管理領域３１に格納されているファイルの情報から、現在選択されているアプリケーションＡに対応したアプリケーション別管理領域３２ａを特定する。ＣＰＵ１１４は、正常終了のレスポンスを通信機能部１１３へ出力し、通信機能部１１３は、ＣＰＵ１１４から入力されたレスポンスを外部装置２へ返送する（図４のステップＳ１２、図５のステップＳ２６）。

【0037】

ＩＣカード１の通信機能部１１３は、外部装置２からデータの書き込みを指示するコマンドを受信し、ＣＰＵ１１４へ出力する（図４のステップＳ１３、図５のステップＳ２１）。ＣＰＵ１１４は、受信したコマンドは、入出力機能へのアクセスを行う命令ではないと判断する（図５のステップＳ２２：ＮＯ）。ＣＰＵ１１４は、アプリケーションＡのプログラムをプログラムメモリ部１１１から読み出して、受信したコマンドを実行する。つまり、ＣＰＵ１１４は、現在選択されているアプリケーションＡに対応したアプリケーション別管理領域３２ａに格納されているファイルの情報に基づいてアプリケーションＡのデータ領域３３ａを特定し、コマンドに書き込み対象として設定されているデータを書き込む。ＣＰＵ１１４は、データの書き込みが終了すると、正常終了のレスポンスを通信機能部１１３へ出力し、通信機能部１１３はＣＰＵ１１４から入力されたレスポンスを外部装置２へ返送する（図４のステップＳ１４、図５のステップＳ２６）。

【0038】

ＩＣカード１の通信機能部１１３は、外部装置２から今書き込んだデータをディスプレーに表示するコマンドを受信し、ＣＰＵ１１４へ出力する（図４のステップＳ１５、図５のステップＳ２１）。ＣＰＵ１１４は、受信したコマンドが入出力機能へのアクセスを行う命令であると判断する（図５のステップＳ２２：ＹＥＳ）。ＣＰＵ１１４は、受信したコマンドからアクセス対象の入出力機能の識別情報「Ａ０ｈ」を読み出す（図５のステップＳ２３）。ＣＰＵ１１４は、現在選択されているアプリケーションＡに対応したアプリケーション別管理領域３２ａに格納されている入出力機能制御情報から、識別情報「Ａ０ｈ」に対応したビットｂ０の値を読み出す（ステップＳ２４）。ビットｂ０の値が「１」であり、アクセスの許可を示している場合（ステップＳ２５：ＹＥＳ）、ＣＰＵ１１４は、アプリケーションＡのプログラムによりコマンドを実行し、書き込まれたデータをデータ領域３３ａから読み出して出力機能制御部１２に出力し、ディスプレー（出力部１３）への出力を指示する。出力機能制御部１２は、ＣＰＵ１１４から入力されたデータをディスプレーに表示させる。ＣＰＵ１１４は、正常終了のレスポンスを通信機能部１１３へ出力し、通信機能部１１３はＣＰＵ１１４から入力されたレスポンスを外部装置２へ返送する（図４のステップＳ１６、図５のステップＳ２６）。

【0039】

ＩＣカード１の通信機能部１１３は、キーパッドからのデータ入力を指示するコマンドを外部装置２より受信し、ＣＰＵ１１４へ出力する（図４のステップＳ１７、図５のステップＳ２１）。ＣＰＵ１１４は、受信したコマンドが入出力機能へのアクセスを行う命令であると判断する（図５のステップＳ２２：ＹＥＳ）。ＣＰＵ１１４は、受信したコマンドからアクセス対象の入出力機能の識別情報「Ａ４ｈ」を読み出す（図５のステップＳ２３）。ＣＰＵ１１４は、現在選択されているアプリケーションＡに対応したアプリケーション別管理領域３２ａに格納されている入出力機能制御情報から、識別情報「Ａ４ｈ」に対応したビットｂ４の値を読み出す（ステップＳ２４）。ビットｂ４の値が「０」であり、アクセスの禁止を示している場合（ステップＳ２５：ＮＯ）、ＣＰＵ１１４は、コマンドの実行処理を中断し、異常終了のレスポンスを通信機能部１１３へ出力し、通信機能部１１３はＣＰＵ１１４から入力されたレスポンスを外部装置２へ返送する（図４のステップＳ１８、図５のステップＳ２７）。

【0040】

なお、上記実施形態では、アプリケーション別管理領域３２が入出力機能制御情報を記憶しているが、プログラムメモリ部１１１に記憶されている各アプリケーションのプログラム内に入出力機能制御情報を記述してもよい。ＣＰＵ１１４は、選択されたアプリケーションのプログラム内に記述されている入出力機能制御情報を参照する。

【0041】

以上説明した実施形態によれば、複数のアプリケーションを搭載するＩＣカードにおいて、アプリケーション毎に、アプリケーションのデータの入力機能または出力機能である入出力機能を許可するか否かを制御することが可能となる。

【0042】

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。

【符号の説明】

【0043】

１ＩＣカード
１１ＩＣチップ
１２出力機能制御部（入出力機能制御部）
１３出力部（入出力部）
１４入力機能制御部（入出力機能制御部）
１５入力部（入出力部）
２外部装置
１１０メモリ部
１１１プログラムメモリ部
１１２データメモリ部
１１３通信機能部
１１４ＣＰＵ（制御部）

【図1】