Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3884963B2 - IC card with shared access monitoring function - Google Patents
[go: Go Back, main page]

JP3884963B2 - IC card with shared access monitoring function - Google Patents

IC card with shared access monitoring function Download PDF

Info

Publication number
JP3884963B2
JP3884963B2 JP2002014749A JP2002014749A JP3884963B2 JP 3884963 B2 JP3884963 B2 JP 3884963B2 JP 2002014749 A JP2002014749 A JP 2002014749A JP 2002014749 A JP2002014749 A JP 2002014749A JP 3884963 B2 JP3884963 B2 JP 3884963B2
Authority
JP
Japan
Prior art keywords
application
card
log file
shared access
applications
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002014749A
Other languages
Japanese (ja)
Other versions
JP2003216914A (en
Inventor
智謙 牧野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002014749A priority Critical patent/JP3884963B2/en
Publication of JP2003216914A publication Critical patent/JP2003216914A/en
Application granted granted Critical
Publication of JP3884963B2 publication Critical patent/JP3884963B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Debugging And Monitoring (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、アプリケーション間の共有アクセスを管理する機能を有するICカードに関する。
【0002】
【従来の技術】
複数アプリケーションを搭載したマルチアプリケーションICカードにおいて、限られたメモリ資源を有効に使うために、アプリケーションの間で、互いにアクセスし、機能やデータなどを共有する、言わば共有アクセスが可能となっている。
しかし、共有アクセスはセキュリティ上問題が起こりやすいので、不正なアクセスを防止し、セキュリティ性を保つために、共有アクセスは、管理された環境下で、承認されたアプリケーション間で行なわれるようにしていた。また、マルチアプリケーションICカードにおいては、新たにアプリケーションを追加、また、削除することができるので、新たに追加されたアプリケーションについて、事前承認が不可能であるため、以上の方法が適用できないが、特願2000−268676では、この問題を解決する方法が提案され、新たに追加されたアプリケーションとの共有アクセスが可能となった。
【0003】
【発明が解決しようとする課題】
しかし、安全措置を増強しても、不正な利用を完全に防止することができない。例えば、ICカードのセキュリティ・システムのソフトウエア的な不完全なところを見つけて侵入する、或は、利用者や、アプリケーションなどを認証するためのパラメータ、例えば、IDや、PIN(Personal Identification Number)などを変更して何度もアクセスを試すなどの方法によって、不正な共有アクセス権が取得できてしまう可能性が何時でもある。不正な手段によって、共有アクセス権限を獲得した場合は、アプリケーション間の不正な共有アクセスがカードOSに許可され、正常に実行されてしまう。
また、アプリケーションのバグによって、異常なアプリケーション間アクセスが生じてしまい、或は、正当なアプリケーション間アクセスに障害を生じてしまうことも有り得る。
そのため、結果として、不正なアクセスが行われたことが判明しても、どのアプリケーション間でどのようなアクセスがなされたかは、アクセス終了後に知る手段がない。
【0004】
本発明は、上記課題を鑑みてなされたものであり、その目的は、不正なアクセスを検知できるICカードを提供することにある。
【0005】
【課題を解決するための手段】
上記目的を達成するために、本発明に係わるICカードは、書き換え可能な複数のアプリケーションを搭載可能であり、各アプリケーション間での共有アクセスが可能なICカードであって、前記アプリケーション間の共有アクセスの履歴を記録するログファイルを有し、前記複数のアプリケーションの中で、第1のアプリケーションは、第2のアプリケーションにアクセスした際に、少なくとも、前記第1のアプリケーションと前記第2のアプリケーションを特定するそれぞれの認証情報を前記ログファイルに記録する。
また、好ましくは、前記第1のアプリケーションは、前記第2のアプリケーションにアクセスし、前記第2のアプリケーションの関数を呼出した際に、呼出された前記第2のアプリケーションの関数を前記ログファイルに記録する。
また、好ましくは、前記ログファイルに記録された前記アプリケーション間での共有アクセスの履歴データは、古い順に自動的に消去される。
【0006】
以上のように、ICカード内にアプリケーション間の共有アクセスの履歴を記録するログファイルを設け、両アプリケーション間の共有アクセスがあったときは、両アプリケーションを特定する認証情報、例えば、ID番号、PINなどを、該ログファイルに記録し、また、関数が呼出された時は、その関数も該ログファイルに記録する。そのため、不正なアクセスがあった場合、アクセス終了後、上記ログファイルを外部から読み出して解析すれば、その不正アクセスを検知することができる。
全ての共有アクセスを記録すると、ログファイルのサイズが膨大になってしまう。そのため、ログファイルに記録された共有アクセスの履歴データは、古い順に自動的に消去されるようにしている。
【0007】
【発明の実施の形態】
以下に、本発明のICカードの実施の形態について、添付の図面を参照して述べる。
図1は、本発明の実施形態に係わるICカード10の概略構成図である。
図1において、ICカード10は、例えば、CPU11、インタフェース(I/F)12、ランダム・アクセス・メモリ(RAM)14、読み出し専用メモリ(ROM)15、および、書き換え可能な不揮発性メモリEEPROM16を有する。
以上のICカード10は、例えば、インタフェース(I/F)12を介して、外部装置となるリーダ・ライタ及びホスト・コンピュータと通信を行ない、データを送受信し、ホスト・コンピュータからの指示に基づいて、ICカード10に対して、様々な処理を行なう。
【0008】
CPU11は、外部装置から送信されたコマンド、あるいは、予めICカード10に設定されたコマンドに従って、EEPROM16に記憶されているアプリケーションに基づいて、インタフェース(I/F)12を介して外部装置と適宜通信を行ないながら、所望の処理を行なう、たとえば、所有者とICカードの認証、代金の決済を行なう。
CPU11において処理を行なう際に一時的に発生するデータをRAM14に記憶する。
【0009】
インタフェース(I/F)12を介して、ICカード10が外部装置に差し込んだ場合に、電力とクロックの供給を受けるとともに、外部装置と信号の送受信を行なう。すなわち、インタフェース(I/F)12は、外部装置から受信した信号をCPU11に出力し、また、CPU11から入力された信号を外部装置に送信する。
RAM14、ROM15、および、EEPROM16がICカード10のメモリシステムを構成する。ROM15には、カードOS(或は、OSのカーネル部)が記憶されており、OS上に動作するシステム用プログラムや、サービスを提供するアプリケーション・プログラムなどがEEPROM16に配置されている。
【0010】
このような構成を有するICカード10には、図2に示したソフトウエアが搭載されている。
図2は、本発明の実施形態に係わる以上のICカード10におけるソフトウエアの構成の一例を示す概略図である。
この階層構造の中核はROM15に記憶されるOSのカーネル部21である。OSカーネル部21は、ICカードのハードウエア資源を管理し、上層のプログラムからICカードのハードウエアをアクセスするためのインタフェースを提供する。また、OSカーネル部21は上層のプログラムの動作を制御する。
【0011】
図2に示していないが、OSカーネル部21の上層には、OSレベルのソフトウエアである処理モジュールが配置されている。処理モジュールは、OSカーネルの多様な機能を応用プログラムが便利に利用できるようにする。このような処理モジュールとしては、例えば、プログラム言語を処理するインタプリタ、プログラムの追加、または、更新するプログラムローダ、アプリケーション・プログラミング・インタフェース、暗号処理ライブラリ、特に、ICカード10に搭載した複数のアプリケーションを管理するカードマネージャ24が搭載されている。カードマネージャ24は、例えば、アプリケーションの追加、削除の権限を持っている。
さらに、カードマネージャ24に管理されて、ICカード10に搭載した複数のアプリケーション間の共有アクセスの履歴を記録する共有アクセスログファイル25を有する。カードマネージャ24は、共有アクセスログファイル25を読む、書き換える、また、削除することができる。
これら処理モジュールはEEPROM16、又は、ROM15に記録されている。ここで、カードマネージャ24と共有アクセスログファイル25がEEPROM16に記録されている場合を例とする。
【0012】
処理モジュールを参照しながら動作し、色々なサービスを提供するアプリケーション・プログラムがカードOS21の上層に配置されている。ここでは、2つのアプリケーション(アプリケーションA22とアプリケーションB23)が配置されているとする。
【0013】
図3は、ICカード10のEEPROM16におけるファイル格納イメージの一例を示す。図3では、上より下に向けてメモリの絶対アドレスが増大している。
図3において、EEPROM16の先頭はシステムエリアであり、ICカード10全体の構成などの情報が記録されており、また、カードマネージャ24も記録されている。続いて、アプリケーション間の共有アクセスの履歴を記録する共有アクセスログファイル25が記録されている。
続いて、アプリケーションA22のプログラム部分、アプリケーションA22が実行する際に参照する関数1及びデータが記録されている。そして、アプリケーションB23のプログラム部分、アプリケーションB23が実行する際に参照する関数2及びデータが記録されている。例えば、共有アクセスを行なう時に、アプリケーションを認証するためのIDやPINなどのデータは各アプリケーションのデータ領域に記憶されている。
その次は、アプリケーションの情報をまとめて管理するアプリケーション管理テーブルが記録されている。例えば、ICカード10内に搭載した各アプリケーションの間で、共有アクセスが要求された時に、アプリケーション管理テーブルが呼出し側のアプリケーションに参照されて、呼出し先のアプリケーションの情報を得る。
【0014】
図4は、本発明の実施形態に係わるICカードを用いて、アプリケーション間の共有アクセスを管理する処理を説明するフローチャートである。
ICカード10は外部装置に処理されて、ICカード10内のアプリケーションBが実行されている。アプリケーションBの実行に当たっては、ある段階で必要となった関数やデータなどは、アプリケーションB自身が持っていない、即ち、アプリケーションBに割り当てられたメモリ領域に存在しないことがある。一方、ICカード10のメモリの別の領域に記憶されているアプリケーションAは、その関数やデータなどが存在する。
この場合は、アプリケーションBはアプリケーションAのメモリ領域をアクセスし、アプリケーションBが必要な関数やデータなどを参照し、いわゆるアプリケーション間共有アクセスによって、アプリケーションBはその関数とデータを持たなくても、引続き実行でき、処理を続くことができる。
【0015】
アプリケーションBのプログラムは、アプリケーションAが持つ関数又はデータを参照するところまで進行すると、本例の処理が開始する。
ステップ41:
アプリケーションBが、カードOSにアプリケーションAを呼出す、即ち、共有アクセスを要求する。
ステップ42:
カードOSは、具体的に、カードマネージャは、アプリケーションBからの要求を受け、メモリに記憶されたアプリケーション管理テーブルを検索し、ICカード10内にアプリケーションAの存在を確認する。
ステップ43:
アプリケーションAがICカード10内に存在していない場合は、カードマネージャは、アプリケーションBにエラーメッセージを出力する。
それと同時に、カードマネージャは、共有アクセスログファイルに、アプリケーションAとアプリケーションBの認証情報、及びアプリケーションAが存在しない、アプリケーションBからのアクセスが失敗した内容を記録し、ログファイルの内容を更新して、処理を終了する(ステップ47)。
【0016】
ステップ44:
アプリケーションAがICカード10内に存在する場合は、アプリケーションBは、参照すべきアプリケーションAの持つ関数(関数1と称する)のメモリ領域をアクセスし、関数1を呼出す。
ステップ45:
そして、アプリケーションAのメモリ領域で、アプリケーションAにより関数1は起動されて、実行される。
ステップ46:
プログラムの互換性や、バグなどの原因で、関数1の実行が失敗した場合は、アプリケーションAは、カードマネージャ及びアプリケーションBにエラーメッセージを出力する。そして、カードマネージャは、共有アクセスログファイルに、アプリケーションAとアプリケーションBの認証情報と関数1、及び関数1が実行中がエラーが出た内容を記録し、ログファイルの内容を更新して、処理を終了する(ステップ47)。
ステップ47:
関数1が正常に実行した場合は、カードマネージャは、共有アクセスログファイルに、アプリケーションAとアプリケーションBの認証情報、関数1を参照した内容を記録し、ログファイルの内容を更新して、アプリケーションBの共有アクセスの処理を終了し、ICカード10において、アプリケーションBによる処理が続行する。
【0017】
図5は、本発明の実施形態に係わるICカード内に、共有アクセスログファイルの内容の一例を示す図である。
図5において、アプリケーションBからアプリケーションAを2回アクセスし、アプリケーションAの関数1を2回呼出した内容と、アプリケーションAからアプリケーションBを1回アクセスし、アプリケーションBの関数2を1回呼出した内容が記録されている。
図5に示していないが、上記のように、エラーが起きた時も、エラーの種類や、理由なども記録する。
【0018】
次に、以上の処理方法を適用した1具体例を説明する。
本例では、例えば、ICカード10内に、社員証アプリケーションが搭載されており、また、ネットワークを経由してログインして所定の機能を利用するネットワーク・ログイン・アプリケーションもICカードに搭載されている。
社員証アプリケーションは、例えば、社員の社員番号、氏名などの個人情報を管理するアプリケーションであり、例えば、会社内の施設を利用する時に実行されて、カード保持者である社員の本人確認を行なう。
また、ネットワーク・ログイン・アプリケーションは、例えば、PCにログインする際に使用され、社員の本人確認が行なわれた後、ログインとPCの利用が許可される。
また、例えば、契約のあるネット上サービスを利用するために、ネットワークを経由してログインしてサービスを利用する際にも、ネットワーク・ログイン・アプリケーションを用いれば便利である。
【0019】
ネットワークを経由してログインする時は、社員の本人確認が行なわれるので、社員の社員番号、氏名などの個人情報が必要である。社員証アプリケーションはすでに社員の個人情報を持っているので、ネットワーク・ログイン・アプリケーションにも社員の個人情報を持たせることは、ICカードのメモリ資源の無駄利用となる。
そこで、共有アクセスを利用して、ネットワーク・ログイン・アプリケーションに社員の個人情報を持たせず、ネットワーク・ログイン・アプリケーションから社員証アプリケーションをアクセスして、社員証アプリケーションの持つ社員の個人情報データを呼出すことにより、メモリ資源を有効に利用できる。
【0020】
次に、図6を用いて本例を説明する。
図6は、本発明の実施形態に係わるICカードの動作の具体例を示すフローチャートである。
ネットワーク・ログイン・アプリケーションは、社員証アプリケーションが持つ個人情報データを参照するところまで進行すると、本例の共有アクセス処理が開始する。
ステップ61:
ネットワーク・ログイン・アプリケーションが、カードOSに社員証アプリケーションを呼出す、即ち、共有アクセスを要求する。
ステップ62:
カードOSは、具体的には、カードマネージャは、ネットワーク・ログイン・アプリケーションからの要求を受け、メモリに記憶されたアプリケーション管理テーブルを検索し、ICカード10内に社員証アプリケーションの存在を確認する。
ステップ63:
社員証アプリケーションがICカード10内に存在していない場合は、カードマネージャは、ネットワーク・ログイン・アプリケーションにエラーメッセージを出力し、それと同時に、カードマネージャは、共有アクセスログファイルに、社員証アプリケーションが存在しない、ネットワーク・ログイン・アプリケーションからのアクセスが失敗した内容を記録し、ログファイルの内容を更新して、処理を終了する(ステップ67)。
【0021】
ステップ64:
社員証アプリケーションがICカード10内に存在する場合は、ネットワーク・ログイン・アプリケーションは、参照すべき社員証アプリケーションの持つ関数(関数1と称する)のメモリ領域をアクセスし、関数1を呼出す。
ステップ65:
そして、社員証アプリケーションのメモリ領域で、社員証アプリケーションにより関数1は起動されて、実行されて、社員の個人情報データが呼出される。
【0022】
ステップ66:
両アプリケーションの互換性や、バグなどの原因で、社員の個人情報データが正しく呼出せなかった場合は、社員証アプリケーションは、カードマネージャとネットワーク・ログイン・アプリケーションにエラーメッセージを出力する。そして、カードマネージャは、共有アクセスログファイルに、社員証アプリケーションの関数1の実行が失敗し、社員証アプリケーションのデータを呼出すことはできなかった内容を記録し、ログファイルの内容を更新して、処理を終了する(ステップ67)。
ステップ67:
関数1は正常に実行し、社員の個人情報データが正しく呼出された場合は、カードマネージャは、共有アクセスログファイルに、ネットワーク・ログイン・アプリケーションから、社員証アプリケーションの関数1を参照した内容を記録し、ログファイルの内容を更新して、ネットワーク・ログイン・アプリケーションの共有アクセスの処理を終了し、ICカード10において、ネットワーク・ログイン・アプリケーションによる処理が続行する。
【0023】
以上のように、アプリケーション間で共有アクセスがあった度に、呼出先のアプリケーション、呼出元のアプリケーション、呼出関数を共有アクセスログファイルに記録される。
万が一不正なアクセスがあった場合は、外部装置からこのログファイルを読み出して、解析すれば、不正なアクセス元、アクセス先、と不正アクセスの内容を判明できる。
しかし、全ての共有アクセスを共有アクセスログファイルに記録すると、このログファイルのサイズが膨大になってしまう。そのため、たとえば、ログファイルのサイズを一定にして、記録された共有アクセスの履歴データは、古い順に自動的に消去すればよい。
【0024】
以上、本発明を好ましい実施の形態に基づき説明したが、本発明は以上に説明した実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲で、種々の改変が可能である。
例えば、共有アクセスログファイルに、日付など情報を記入しても良い。また、失敗した場合に、例えば、失敗の理由などを記録しても良い。
【0025】
【発明の効果】
本発明によれば、ICカード内にアプリケーション間の共有アクセスの履歴を記録するログファイルを設け、両アプリケーション間の共有アクセスがあったときは、両アプリケーションを特定する認証情報、例えば、ID番号、PINなどを、該ログファイルに記録し、また、関数が呼出された時は、その関数も該ログファイルに記録する。そのため、不正なアクセスがあった場合、アクセス終了後、上記ログファイルを外部から読み出して解析すれば、その不正アクセスを検知することができ、ICカードのセキュリティ性を高めることができる。
【図面の簡単な説明】
【図1】本発明の実施形態に係わるICカードの概略構成図である。
【図2】本発明の実施形態に係わるICカードにおけるファイル構成の一例を示す。
【図3】本発明の実施形態に係わるICカードのメモリマップの一例である。
【図4】本発明の実施形態に係わるICカードの動作を説明するフローチャート。
【図5】本発明の実施形態に係わるICカードの共有アクセスログファイルの内容の一例を示す。
【図6】本発明の実施形態に係わるICカードの動作の具体例を示すフローチャートである。
【符号の説明】
10…ICカード、11…CPU、12…I/F、14…RAM、15…ROM、16…EEPROM、21…カードOS、22…アプリケーションA、23…アプリケーションB、24…カードマネージャ、25…共有アクセスログファイル。
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an IC card having a function of managing shared access between applications.
[0002]
[Prior art]
In a multi-application IC card equipped with a plurality of applications, in order to effectively use a limited memory resource, applications can access each other and share functions, data, etc., that is, shared access is possible.
However, since shared access is prone to security problems, shared access was made between authorized applications in a controlled environment to prevent unauthorized access and maintain security. . In addition, in a multi-application IC card, since new applications can be added or deleted, the newly added application cannot be pre-approved, so the above method cannot be applied. In Japanese Patent Application No. 2000-268676, a method for solving this problem has been proposed, and shared access with a newly added application has become possible.
[0003]
[Problems to be solved by the invention]
However, even if safety measures are increased, unauthorized use cannot be completely prevented. For example, a software insufficiency of an IC card security system is found and intruded, or parameters for authenticating a user or an application, such as an ID or a PIN (Personal Identification Number) There is always a possibility that an unauthorized sharing access right can be acquired by changing the number of times and trying access many times. If the shared access authority is acquired by an unauthorized means, unauthorized shared access between applications is permitted to the card OS and executed normally.
In addition, abnormal application access may occur due to an application bug, or a failure may occur in legitimate application access.
As a result, even if it is determined that an unauthorized access has been made, there is no means for knowing what access was made between which applications after the access is completed.
[0004]
The present invention has been made in view of the above problems, and an object thereof is to provide an IC card capable of detecting unauthorized access.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, an IC card according to the present invention can be equipped with a plurality of rewritable applications, and is an IC card that can be shared between applications, and can be shared between the applications. A log file that records the history of the first application, and the first application identifies at least the first application and the second application when accessing the second application among the plurality of applications Each authentication information to be recorded is recorded in the log file.
Preferably, when the first application accesses the second application and calls a function of the second application, the function of the called second application is recorded in the log file. To do.
Preferably, the history data of shared access between the applications recorded in the log file is automatically deleted from the oldest.
[0006]
As described above, a log file that records the history of shared access between applications is provided in the IC card. When there is shared access between both applications, authentication information that identifies both applications, such as an ID number, PIN, etc. Are recorded in the log file, and when a function is called, the function is also recorded in the log file. Therefore, if there is an unauthorized access, the unauthorized access can be detected by reading the log file from the outside and analyzing it after the access is completed.
Recording all shared accesses results in a huge log file size. Therefore, the shared access history data recorded in the log file is automatically deleted from the oldest.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of an IC card according to the present invention will be described below with reference to the accompanying drawings.
FIG. 1 is a schematic configuration diagram of an IC card 10 according to an embodiment of the present invention.
1, the IC card 10 includes, for example, a CPU 11, an interface (I / F) 12, a random access memory (RAM) 14, a read only memory (ROM) 15, and a rewritable nonvolatile memory EEPROM 16. .
The above IC card 10 communicates with a reader / writer and a host computer, which are external devices, via an interface (I / F) 12, for example, and transmits and receives data, based on instructions from the host computer. Various processes are performed on the IC card 10.
[0008]
The CPU 11 appropriately communicates with the external device via the interface (I / F) 12 based on an application stored in the EEPROM 16 according to a command transmitted from the external device or a command set in the IC card 10 in advance. The desired processing is performed while performing, for example, authentication of the owner and the IC card, and settlement of the price.
Data temporarily generated when the CPU 11 performs processing is stored in the RAM 14.
[0009]
When the IC card 10 is inserted into an external device via the interface (I / F) 12, the power and clock are supplied and signals are transmitted to and received from the external device. That is, the interface (I / F) 12 outputs a signal received from the external device to the CPU 11 and transmits a signal input from the CPU 11 to the external device.
The RAM 14, ROM 15, and EEPROM 16 constitute a memory system of the IC card 10. The ROM 15 stores a card OS (or an OS kernel section), and system programs that run on the OS, application programs that provide services, and the like are arranged in the EEPROM 16.
[0010]
The IC card 10 having such a configuration is equipped with the software shown in FIG.
FIG. 2 is a schematic diagram showing an example of the software configuration of the IC card 10 according to the embodiment of the present invention.
The core of this hierarchical structure is an OS kernel unit 21 stored in the ROM 15. The OS kernel unit 21 manages hardware resources of the IC card and provides an interface for accessing the IC card hardware from an upper layer program. The OS kernel unit 21 controls the operation of the upper layer program.
[0011]
Although not shown in FIG. 2, a processing module that is OS level software is arranged in the upper layer of the OS kernel unit 21. The processing module allows the application program to conveniently use various functions of the OS kernel. As such a processing module, for example, an interpreter for processing a program language, a program loader for adding or updating a program, an application programming interface, a cryptographic processing library, particularly a plurality of applications mounted on the IC card 10 are included. A card manager 24 to be managed is installed. For example, the card manager 24 has authority to add and delete applications.
Furthermore, it has a shared access log file 25 which is managed by the card manager 24 and records a history of shared access between a plurality of applications installed in the IC card 10. The card manager 24 can read, rewrite, and delete the shared access log file 25.
These processing modules are recorded in the EEPROM 16 or the ROM 15. Here, the case where the card manager 24 and the shared access log file 25 are recorded in the EEPROM 16 is taken as an example.
[0012]
An application program that operates while referring to the processing module and provides various services is arranged in an upper layer of the card OS 21. Here, it is assumed that two applications (application A22 and application B23) are arranged.
[0013]
FIG. 3 shows an example of a file storage image in the EEPROM 16 of the IC card 10. In FIG. 3, the absolute address of the memory increases from above to below.
In FIG. 3, the top of the EEPROM 16 is a system area, in which information such as the configuration of the entire IC card 10 is recorded, and a card manager 24 is also recorded. Subsequently, a shared access log file 25 that records a history of shared access between applications is recorded.
Subsequently, the program part of the application A22, the function 1 and data to be referred to when the application A22 executes are recorded. And the program part of application B23, the function 2 and data which are referred when application B23 performs are recorded. For example, when performing shared access, data such as ID and PIN for authenticating the application is stored in the data area of each application.
Next, an application management table for managing application information collectively is recorded. For example, when shared access is requested among the applications installed in the IC card 10, the application management table is referred to by the calling application to obtain information on the called application.
[0014]
FIG. 4 is a flowchart illustrating processing for managing shared access between applications using the IC card according to the embodiment of the present invention.
The IC card 10 is processed by an external device, and the application B in the IC card 10 is executed. When executing the application B, there are cases where the function or data required at a certain stage is not possessed by the application B itself, that is, does not exist in the memory area allocated to the application B. On the other hand, the application A stored in another area of the memory of the IC card 10 has functions and data.
In this case, the application B accesses the memory area of the application A and refers to functions and data necessary for the application B. By so-called shared access between applications, even if the application B does not have the function and data, it continues. Can execute and continue processing.
[0015]
When the program of the application B progresses to the point where the function or data of the application A is referred to, the processing of this example starts.
Step 41:
Application B calls application A to the card OS, that is, requests shared access.
Step 42:
Specifically, the card OS receives a request from the application B, searches the application management table stored in the memory, and confirms the presence of the application A in the IC card 10.
Step 43:
If the application A does not exist in the IC card 10, the card manager outputs an error message to the application B.
At the same time, the card manager records in the shared access log file the authentication information of application A and application B, the contents of the application A not present, and the access failure from the application B, and updates the contents of the log file. The process is terminated (step 47).
[0016]
Step 44:
When the application A exists in the IC card 10, the application B accesses the memory area of the function (referred to as function 1) of the application A to be referred to and calls the function 1.
Step 45:
In the memory area of the application A, the function 1 is started and executed by the application A.
Step 46:
If the execution of the function 1 fails due to program compatibility or a bug, the application A outputs an error message to the card manager and the application B. Then, the card manager records in the shared access log file the authentication information of application A and application B, function 1 and the content of the error that occurred while function 1 is being executed, updates the content of the log file, Is finished (step 47).
Step 47:
When function 1 is executed normally, the card manager records the authentication information of application A and application B and the contents referring to function 1 in the shared access log file, updates the contents of the log file, and updates application B. The shared access processing is terminated, and the processing by the application B is continued in the IC card 10.
[0017]
FIG. 5 is a diagram showing an example of the contents of the shared access log file in the IC card according to the embodiment of the present invention.
In FIG. 5, the contents of the application B accessed twice from the application B and the function 1 of the application A called twice, and the contents of the application A accessed once from the application A and the function 2 of the application B called once. Is recorded.
Although not shown in FIG. 5, when an error occurs as described above, the type of error and the reason are also recorded.
[0018]
Next, a specific example to which the above processing method is applied will be described.
In this example, for example, an employee ID application is installed in the IC card 10, and a network login application for logging in via a network and using a predetermined function is also installed in the IC card. .
The employee ID application is an application that manages personal information such as employee numbers and names of employees, for example, and is executed when, for example, a facility in a company is used to confirm the identity of an employee who is a card holder.
The network login application is used, for example, when logging in to a PC, and after confirming the identity of the employee, login and use of the PC are permitted.
Further, for example, when using a service by logging in via a network in order to use a contracted service on the network, it is convenient to use a network login application.
[0019]
When logging in via the network, the identity of the employee is verified, so personal information such as the employee number and name of the employee is required. Since the employee ID application already has the employee's personal information, having the employee's personal information in the network login application is a wasteful use of memory resources of the IC card.
Therefore, by using shared access, the employee ID card application is accessed from the network login application and the employee ID data of the employee ID application is called without having the employee ID personal information in the network login application. Thus, memory resources can be used effectively.
[0020]
Next, this example will be described with reference to FIG.
FIG. 6 is a flowchart showing a specific example of the operation of the IC card according to the embodiment of the present invention.
When the network login application proceeds to the point where it refers to the personal information data held by the employee ID application, the shared access process of this example starts.
Step 61:
The network login application calls the employee ID application to the card OS, that is, requests shared access.
Step 62:
Specifically, the card OS receives a request from the network login application, searches the application management table stored in the memory, and confirms the presence of the employee card application in the IC card 10.
Step 63:
If the employee ID application does not exist in the IC card 10, the card manager outputs an error message to the network login application, and at the same time, the card manager has the employee ID application in the shared access log file. The contents of the access failure from the network login application are recorded, the contents of the log file are updated, and the process is terminated (step 67).
[0021]
Step 64:
When the employee ID application exists in the IC card 10, the network login application accesses a memory area of a function (referred to as function 1) of the employee ID application to be referred to and calls the function 1.
Step 65:
Then, the function 1 is activated and executed by the employee ID application in the memory area of the employee ID application, and the personal information data of the employee is called.
[0022]
Step 66:
If the personal information data of the employee cannot be called correctly due to compatibility between the two applications or a bug, the employee ID application outputs an error message to the card manager and the network login application. Then, the card manager records in the shared access log file the contents of the execution of the function 1 of the employee ID application failed and the data of the employee ID application could not be called, updates the contents of the log file, The process ends (step 67).
Step 67:
If function 1 is executed normally and the employee's personal information data is called correctly, the card manager records the contents referring to function 1 of the employee ID application from the network login application in the shared access log file. Then, the contents of the log file are updated, the shared access processing of the network login application is terminated, and the processing by the network login application is continued in the IC card 10.
[0023]
As described above, each time there is shared access between applications, the call destination application, the call source application, and the call function are recorded in the shared access log file.
In the unlikely event of unauthorized access, this log file is read from the external device and analyzed, and the unauthorized access source, the access destination, and the contents of the unauthorized access can be determined.
However, if all shared accesses are recorded in the shared access log file, the size of the log file becomes enormous. Therefore, for example, the log access history data may be automatically deleted in the oldest order with the log file size kept constant.
[0024]
Although the present invention has been described based on the preferred embodiments, the present invention is not limited to the embodiments described above, and various modifications can be made without departing from the gist of the present invention.
For example, information such as date may be entered in the shared access log file. Further, in the case of failure, for example, the reason for failure may be recorded.
[0025]
【The invention's effect】
According to the present invention, a log file for recording a history of shared access between applications is provided in the IC card. When there is shared access between both applications, authentication information for identifying both applications, for example, an ID number, The PIN or the like is recorded in the log file, and when a function is called, the function is also recorded in the log file. For this reason, if there is an unauthorized access, the unauthorized access can be detected and the security of the IC card can be improved by reading and analyzing the log file from the outside after the access is completed.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram of an IC card according to an embodiment of the present invention.
FIG. 2 shows an example of a file configuration in the IC card according to the embodiment of the present invention.
FIG. 3 is an example of a memory map of the IC card according to the embodiment of the present invention.
FIG. 4 is a flowchart for explaining the operation of the IC card according to the embodiment of the present invention.
FIG. 5 shows an example of the contents of a shared access log file of an IC card according to an embodiment of the present invention.
FIG. 6 is a flowchart showing a specific example of the operation of the IC card according to the embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... IC card, 11 ... CPU, 12 ... I / F, 14 ... RAM, 15 ... ROM, 16 ... EEPROM, 21 ... Card OS, 22 ... Application A, 23 ... Application B, 24 ... Card manager, 25 ... Sharing Access log file.

Claims (3)

書き換え可能な複数のアプリケーションを搭載可能であり、各アプリケーション間で共有アクセスが可能なICカードであって、
前記アプリケーション間での共有アクセスの履歴を記録するログファイルを有し、
前記複数のアプリケーションの中で、第1のアプリケーションは、第2のアプリケーションにアクセスした際に、少なくとも、前記第1のアプリケーションと前記第2のアプリケーションを特定するそれぞれの認証情報を前記ログファイルに記録する
ICカード。
An IC card that can be equipped with a plurality of rewritable applications and can be shared and accessed between the applications.
A log file for recording a history of shared access between the applications;
Among the plurality of applications, when the first application accesses the second application, at least the respective authentication information for identifying the first application and the second application is recorded in the log file. IC card to do.
前記第1のアプリケーションは、前記第2のアプリケーションにアクセスし、前記第2のアプリケーションの関数を呼出した際に、呼出された前記第2のアプリケーションの関数を前記ログファイルに記録する
請求項1に記載のICカード。
The first application records the function of the called second application in the log file when the second application accesses the second application and calls the function of the second application. IC card of description.
前記ログファイルに記録された前記アプリケーション間での共有アクセスの履歴データは、古い順に自動的に消去される
請求項1に記載のICカード。
2. The IC card according to claim 1, wherein the history data of shared access between the applications recorded in the log file is automatically deleted from the oldest.
JP2002014749A 2002-01-23 2002-01-23 IC card with shared access monitoring function Expired - Fee Related JP3884963B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002014749A JP3884963B2 (en) 2002-01-23 2002-01-23 IC card with shared access monitoring function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002014749A JP3884963B2 (en) 2002-01-23 2002-01-23 IC card with shared access monitoring function

Publications (2)

Publication Number Publication Date
JP2003216914A JP2003216914A (en) 2003-07-31
JP3884963B2 true JP3884963B2 (en) 2007-02-21

Family

ID=27651342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002014749A Expired - Fee Related JP3884963B2 (en) 2002-01-23 2002-01-23 IC card with shared access monitoring function

Country Status (1)

Country Link
JP (1) JP3884963B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3710671B2 (en) * 2000-03-14 2005-10-26 シャープ株式会社 One-chip microcomputer, IC card using the same, and access control method for one-chip microcomputer
JP2001337872A (en) * 2000-05-29 2001-12-07 Cec:Kk Service providing system
JP4548758B2 (en) * 2000-09-05 2010-09-22 大日本印刷株式会社 Portable information processing device with shared access management function

Also Published As

Publication number Publication date
JP2003216914A (en) 2003-07-31

Similar Documents

Publication Publication Date Title
US11762986B2 (en) System for securing software containers with embedded agent
US7979465B2 (en) Data protection method, authentication method, and program therefor
EP0350005A2 (en) Security system
US20060086785A1 (en) Portable electronic apparatus and method of updating application in portable electronic apparatus
TW201901515A (en) Blocking unauthorized application methods and devices using the method
JP4652321B2 (en) Log information collection system and method for maintenance target apparatus, and program
JP2009069959A (en) Software management system and method and program
CN117688551A (en) Startup path whitelist update method, device, electronic equipment and storage medium
US7150041B2 (en) Disk management interface
US7478433B2 (en) Program execution system having authentication function
WO2011064539A1 (en) Security system & method
KR101056423B1 (en) Program Execution Management Method and Record Media Using Logged-In Account Control
JP3884963B2 (en) IC card with shared access monitoring function
JP3927411B2 (en) IC card program and IC card
US20240289116A1 (en) Method of updating a software installed on a secure element
KR101041115B1 (en) Method and system of using website by authority control and recording media for it
JP4156388B2 (en) AP addition / AP personalization method, implementation apparatus thereof, and processing program thereof
EP1298514A1 (en) A computer system and a method for managing access of an user to resources
US20070016770A1 (en) System and method for managing the initiation of software programs in an information handling system
JP5337675B2 (en) Terminal management system and method
CN112445705A (en) Software running system, method, device, computer equipment and storage medium
KR100800929B1 (en) Computer Control Method and External Computer Control System
CN114500073B (en) User data cutting method and system supporting privacy protection in cloud storage system
CN119697181B (en) A cloud server management method, apparatus, electronic device, and readable medium
JP2002304318A (en) Computer system and use control method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3884963

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091124

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101124

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101124

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111124

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121124

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131124

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees