專利名稱:便攜式媒體卡及其空間管理�����、發(fā)行和向其寫數(shù)據(jù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種適合用于能夠?qū)崿F(xiàn)多種用途功能的IC(集成電路)卡的便攜式(存儲)媒體卡�����,并涉及到其存儲空間的管理方法���、其發(fā)行方法和向其寫入程序數(shù)據(jù)的方法����。本發(fā)明還涉及到其中存儲有存儲空間管理程序的計(jì)算機(jī)可讀的記錄媒體�。
IC卡是一種內(nèi)置有IC(集成電路)的便攜式存儲媒體卡�����,它能夠容納與傳統(tǒng)的磁記錄卡相比更為大量的數(shù)據(jù)����,并為個人所持有�����,用于記錄個人信息等�。這樣,作為在磁記錄卡中進(jìn)行處理的發(fā)展�����,通過將該IC卡與一主機(jī)相連���,就可以實(shí)現(xiàn)應(yīng)用處理。
這就是說�����,如上所述�,在IC卡中��,可以提供比磁記錄卡更大的存儲能力��,從而增強(qiáng)其中記錄的個人信息的安全功能(對個人信息進(jìn)行保護(hù)的安全功能���,等等)。
如圖23所示���,IC卡100包括一個CPU(中央處理器)101����、一個與該卡的外部相連接的連接區(qū)102和一個用于數(shù)據(jù)存儲的存儲器103�����。例如�,一個可擦可編程只讀存儲器(EPROM)可用作存儲器103。
CPU101包括一個其中存有CPU101驅(qū)動程序的ROM(只讀存儲器)101a�����,一個其中存有用于程序執(zhí)行的數(shù)據(jù)的RAM(隨機(jī)存儲器)101b�����,一個執(zhí)行控制功能,比如根據(jù)存于ROM101a中的程序而進(jìn)行各種命令處理的控制區(qū)101c��,以及一個執(zhí)行數(shù)據(jù)運(yùn)算的運(yùn)算區(qū)101d���。
近年來���,通過使用IC卡,積極活躍的開發(fā)活動已經(jīng)在以電子貨幣取代現(xiàn)金的系統(tǒng)方面取得了進(jìn)步�����。由于各方面都已在這樣的電子貨幣系統(tǒng)方面進(jìn)行過試驗(yàn)�,該系統(tǒng)已經(jīng)取得了迅速的進(jìn)展,正在朝向?qū)嵱没A段邁進(jìn)��。
在電子貨幣系統(tǒng)中�����,例如通過銀行的自動取款機(jī)(ATM)����,等效于現(xiàn)金的電子貨幣信息(關(guān)于使用者手里有多少錢的信息)可以轉(zhuǎn)記于使用者所持有的IC卡中����。當(dāng)該使用者用這種貨幣信息支付時���,所支付的錢的信息就轉(zhuǎn)到貸方。這種系統(tǒng)使得可以進(jìn)行各種類型的商業(yè)交易而無需收付現(xiàn)金���,也無需進(jìn)行信用管理����。
但是����,通常使用的IC卡100僅僅包括如上所述的電子貨幣這樣的單一應(yīng)用功能。然而���,由于在近年來IC卡集成電路中的存儲器具有了更大的容量��,CPU(中央處理器)也具有了更高的處理速度��,我們進(jìn)行了具有多種應(yīng)用功能的IC卡的研究���。
在只具有單一應(yīng)用功能的IC卡中,用來實(shí)現(xiàn)該應(yīng)用功能的程序預(yù)先寫在硬件上,也就是IC卡100的ROM101a上���。
另一方面��,IC卡可以具有如上所述的多種應(yīng)用功能(多用途功能)�����。在此情況下���,存在一種方法,在該方法中����,使用者能夠載入一種實(shí)現(xiàn)該應(yīng)用功能的程序,使用者并可以隨意選擇一種用途����。
這就是說,在使用該IC卡之前�,使用者可以逐一寫入用來在IC卡上實(shí)現(xiàn)所需應(yīng)用功能的程序,然后就可以將該卡用作一個多功能IC卡�����。
但是����,當(dāng)IC卡被用作可以實(shí)現(xiàn)如上所述的多功能的便攜式存儲媒體時,所述單一的存儲器103就容納有分別被不同的程序處理和管理的數(shù)據(jù)���。這樣���,一個程序管理的數(shù)據(jù)就有可能能夠被另一個程序訪問并取出。在這種情況下���,就存在這樣的問題對卡中存儲的數(shù)據(jù)難以保證足夠的安全���。
鑒于上述問題,本發(fā)明的目的就是提供一種便攜式存儲媒體卡����,其中,為了維護(hù)所存儲數(shù)據(jù)的安全操作�,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時,都在一個存儲器中特定地預(yù)置一個用于CPU運(yùn)行的區(qū)域�����,從而防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出。本發(fā)明的目的還在于提供一種管理便攜式存儲媒體卡的存儲空間的方法�,一種發(fā)行便攜式存儲媒體卡的方法,一種向便攜式存儲媒體卡寫入程序數(shù)據(jù)的方法���,以及一種其中存儲有存儲空間管理程序的計(jì)算機(jī)可讀的存儲媒體����。
根據(jù)本發(fā)明���,為了達(dá)到上述目的�����,本發(fā)明提供了一種便攜式存儲媒體卡��,其中����,一個存儲器中裝有多個程序���,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�,基于前述存儲的程序和數(shù)據(jù)�,各個程序在一個執(zhí)行器中被執(zhí)行��,從而處理來自主機(jī)的所需應(yīng)用處理請求�。該便攜式存儲媒體卡還包括一個接收來自主機(jī)的應(yīng)用處理請求的接收器�,一個區(qū)域控制器和一個區(qū)域監(jiān)測器。區(qū)域控制器從存儲器中抽取一個區(qū)域來作對應(yīng)于接收器接收的應(yīng)用處理請求的處理���,并請求執(zhí)行器在該抽取的區(qū)域中進(jìn)行所述處理����。區(qū)域監(jiān)測器把所述程序于執(zhí)行器中執(zhí)行期間有數(shù)據(jù)存取的一個區(qū)域中的信息作為輸入信息�,監(jiān)測所述執(zhí)行器中的處理是否是在所述區(qū)域控制器抽取的區(qū)域中進(jìn)行的。
這樣�����,根據(jù)本發(fā)明��,對應(yīng)于存儲器的所述區(qū)域�,就能夠設(shè)置一個用于存取控制操作的存取空間、一個用于命令操作的命令空間和一個用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間���。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時�,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間,以使得執(zhí)行器能夠處理該處理請求�。這樣,為了維護(hù)所存儲數(shù)據(jù)的安全操作����,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時,都在存儲器中特定地預(yù)置一個用于執(zhí)行器操作的區(qū)域��。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出���。從而��,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改���。
而且,根據(jù)本發(fā)明�����,還提供了一種管理便攜式存儲媒體卡中存儲空間的方法���,其中�,一個存儲器中裝有多個程序���,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù),基于前述存儲的程序和數(shù)據(jù)����,各個程序在一個執(zhí)行器中被執(zhí)行��,從而處理來自主機(jī)的所需應(yīng)用處理請求����。便攜式存儲媒體卡中存儲空間的管理方法還包括設(shè)置步驟和轉(zhuǎn)移步驟。所述設(shè)置步驟是指��,對應(yīng)于存儲器的所述區(qū)域���,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間���、用于該程序中的處理而非存取控制的命令操作所用的命令空間、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間�。所述轉(zhuǎn)移步驟是指,當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時�,操作從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間,以使得執(zhí)行器能夠處理該處理請求����。
因此���,根據(jù)本發(fā)明,對應(yīng)于存儲器的所述區(qū)域��,就能夠設(shè)置用于存取控制操作的存取空間�����、用于命令操作的命令空間和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間����。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間���,以使得執(zhí)行器能夠處理該處理請求�。這樣�,為了維護(hù)所存儲數(shù)據(jù)的安全操作,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時��,都在存儲器中特定地預(yù)置一個用于執(zhí)行器操作的區(qū)域��。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出。從而���,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改����。
另外�����,根據(jù)本發(fā)明��,還提供了一種發(fā)行便攜式存儲媒體卡的方法��,其中��,一個存儲器中裝有多個程序��,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行��,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)��,基于前述存儲的程序和數(shù)據(jù)��,各個程序在一個執(zhí)行器中被執(zhí)行�,從而處理來自主機(jī)的所需應(yīng)用處理請求�����。當(dāng)發(fā)行便攜式存儲媒體卡時,該方法包括一個鑒別信息轉(zhuǎn)錄步驟�、一個對比判斷步驟和一個發(fā)行步驟。所述鑒別信息轉(zhuǎn)錄步驟是指���,將能夠發(fā)行便攜式存儲媒體卡的主機(jī)所固有的鑒別信息轉(zhuǎn)錄到一個也儲有鑒別信息的外部媒體卡上��。所述對比判斷步驟是指���,在所述外部媒體卡中,對比上述鑒別信息轉(zhuǎn)錄步驟中所轉(zhuǎn)錄的鑒別信息與存儲在外部媒體卡中的鑒別信息����,從而判斷該媒體卡是否能夠通過所述主機(jī)發(fā)行。所述發(fā)行步驟是指�����,當(dāng)對比判斷步驟的判斷結(jié)果是該媒體卡能夠發(fā)行時�����,就通過所述主機(jī)發(fā)行所需的媒體卡。
因此���,根據(jù)本發(fā)明��,該方法包括鑒別信息轉(zhuǎn)錄步驟�、對比判斷步驟和發(fā)行步驟����。由于在便攜式媒體卡制造時設(shè)置了鑒別信息,其中就有一個好處��,例如��,在該卡從制造到其發(fā)行期間�,可以避免該媒體卡的誤用。另外���,由于鑒別是基于外部設(shè)備進(jìn)行的,就存在另一個好處�,例如,重要的程序僅能由應(yīng)用管理者寫入�����,等等。
而且���,根據(jù)本發(fā)明���,還提供了一種向便攜式存儲媒體卡寫入程序數(shù)據(jù)的方法,其中�,一個存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù),基于前述存儲的程序和數(shù)據(jù)���,各個程序在一個執(zhí)行器中被執(zhí)行���,從而處理來自主機(jī)的所需應(yīng)用處理請求。當(dāng)一個外部設(shè)備向便攜式存儲媒體卡的存儲器寫入程序數(shù)據(jù)時����,該方法包括一個鑒別信息轉(zhuǎn)錄步驟、一個對比判斷步驟和一個寫操作步驟�����。所述鑒別信息轉(zhuǎn)錄步驟是指��,將該外部設(shè)備的鑒別信息轉(zhuǎn)錄到所述媒體卡上,并將該媒體卡的鑒別信息轉(zhuǎn)錄到該外部設(shè)備上���。所述對比判斷步驟是指���,在該外部設(shè)備中,對比從該媒體卡轉(zhuǎn)錄的鑒別信息與存儲在該外部設(shè)備中的鑒別信息���,并在該媒體卡中����,對比從該外部設(shè)備轉(zhuǎn)錄的鑒別信息與存儲在該媒體卡中的鑒別信息����,從而判斷能否由該外部設(shè)備進(jìn)行程序數(shù)據(jù)的寫操作。所述寫操作步驟是指�,當(dāng)對比判斷步驟的判斷結(jié)果是能夠?qū)懭氤绦驍?shù)據(jù)時,就通過該外部設(shè)備進(jìn)行寫操作��。
因此�����,根據(jù)本發(fā)明�����,該方法包括鑒別信息轉(zhuǎn)錄步驟����、對比判斷步驟和寫操作步驟。由于在便攜式媒體卡制造時設(shè)置了鑒別信息�����,其中就有一個好處,例如�,在該卡從制造到其發(fā)行期間�,可以避免該媒體卡的誤用。另外��,由于鑒別是基于外部設(shè)備進(jìn)行的�,就存在另一個好處�,例如����,重要的程序僅能由應(yīng)用管理者寫入,等等����。
本發(fā)明還提供了一種其中存儲有存儲空間管理程序的計(jì)算機(jī)可讀的記錄媒體�����。在一臺計(jì)算機(jī)中,一個存儲器中裝有多個程序����,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行��,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)��,基于前述存儲的程序和數(shù)據(jù)����,各個程序在一個執(zhí)行器中被執(zhí)行��,從而處理來自主機(jī)的所需應(yīng)用處理請求�����。當(dāng)在該計(jì)算機(jī)中管理一個存儲空間時�����,存儲空間管理程序使得該計(jì)算機(jī)實(shí)現(xiàn)一個空間設(shè)置功能和空間控制功能�����。所述空間設(shè)置功能是指����,在存儲器的一個區(qū)域中�,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間、用于該程序中的處理而非存取控制的命令操作所用的命令空間、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間。所述空間控制功能是指,當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時,將操作從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間�,以使得執(zhí)行器能夠處理該處理請求�。
因此�,根據(jù)本發(fā)明�����,對應(yīng)于存儲器的所述區(qū)域,就能夠設(shè)置用于存取控制操作的存取空間�、用于命令操作的命令空間和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間,以使得執(zhí)行器能夠處理該處理請求�����。這樣����,為了維護(hù)所存儲數(shù)據(jù)的安全操作,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時���,都在存儲器中特定地預(yù)置一個用于執(zhí)行器操作的區(qū)域���。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出��。從而,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改。
圖1是一個方框圖,示出了本發(fā)明的梗概���;圖2是一個方框圖�,示出了根據(jù)本發(fā)明的一個實(shí)施例的IC卡���;
圖3示出了主機(jī)和根據(jù)上述實(shí)施例用來實(shí)現(xiàn)各種應(yīng)用系統(tǒng)的IC卡之間的連接��;圖4用來說明在上述實(shí)施例中裝有用于每一用途的程序和數(shù)據(jù)的區(qū)域�����;圖5示出了上述實(shí)施例中由一區(qū)域控制區(qū)訪問的空間分配表���;圖6示出了上述實(shí)施例中由區(qū)域控制區(qū)訪問的上述空間分配表的主要部分;圖7示出了設(shè)置在上述實(shí)施例中的一個區(qū)域監(jiān)測區(qū)中的一個控制寄存器內(nèi)的信息����;圖8和圖9分別示出了在上述實(shí)施例中用作CPU20的運(yùn)算區(qū)的操作系統(tǒng)(OS)空間�����、存取空間和命令空間;圖10示出了在上述實(shí)施例中用作CPU20的運(yùn)算區(qū)的存取空間��;圖11和圖12分別示出了上述實(shí)施例中用作CPU20的運(yùn)算區(qū)的命令空間�����;圖13示出了在上述實(shí)施例中用作CPU20的運(yùn)算區(qū)的存取空間�����;圖14示出了上述實(shí)施例中用作CPU20的運(yùn)算區(qū)的命令空間��;圖15示出了上述實(shí)施例中所述IC卡的生命周期�;圖16示出了在上述實(shí)施例中發(fā)行所述IC卡時���,鑒別個人識別信息的一種方法;圖17示出了在上述實(shí)施例中發(fā)行所述IC卡時����,鑒別個人識別信息的另一種方法�;圖18用來說明在上述實(shí)施例中設(shè)置保護(hù)標(biāo)記的一種方法;圖19到22是方框圖�����,用來說明在上述實(shí)施例中使用IC卡的若干操作�;圖23是一個方框圖,示出了一張IC卡的硬件布局��。
下面參照附圖描述本發(fā)明的梗概���。
圖1是一個方框圖,示出了本發(fā)明的梗概��。在圖1中,編號1所指為一個便攜式媒體卡。在該便攜式存儲媒體卡1中�����,一存儲器區(qū)域2裝有多個程序����,這些程序響應(yīng)來自一主機(jī)7的各種應(yīng)用處理請求而被執(zhí)行,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�����?;谇笆龃鎯Φ某绦蚝蛿?shù)據(jù),各個程序由一個執(zhí)行器3執(zhí)行��。從而能夠處理來自主機(jī)7的所需應(yīng)用處理請求。該便攜式存儲媒體卡還包括一接收器4,一個區(qū)域控制器5和一個區(qū)域監(jiān)測器6���。
接收器4接收來自主機(jī)7的應(yīng)用處理請求��,區(qū)域控制器5從存儲器中抽取一個區(qū)域2來作對應(yīng)于接收器4接收的應(yīng)用處理請求的處理����,并請求執(zhí)行器3在該抽取的區(qū)域中進(jìn)行所述處理���。
區(qū)域監(jiān)測器6把程序于執(zhí)行器3中執(zhí)行期間有數(shù)據(jù)存取的一個區(qū)域中的信息作為輸入信息�����,以便監(jiān)測執(zhí)行器3中的處理是否是在區(qū)域控制器5抽取的區(qū)域中進(jìn)行的(權(quán)利要求1)���。該區(qū)域控制器還包括一個區(qū)域分配表5A���。
根據(jù)應(yīng)用處理的類型,區(qū)域分配表5A預(yù)先裝有用于執(zhí)行器3中的處理的區(qū)域信息。根據(jù)接收器4所接收到的應(yīng)用處理請求的類型,區(qū)域控制器5訪問區(qū)域分配表5A�,從而抽取存儲器中的區(qū)域2用于對應(yīng)于應(yīng)用處理請求的處理。
區(qū)域分配表5A可以設(shè)置一個對應(yīng)于一存取空間的區(qū)域,該存取空間用來存儲用于接收器4接收到的應(yīng)用程序的數(shù)據(jù),并用來實(shí)現(xiàn)該程序中的存取控制操作��;區(qū)域分配表5A還可以設(shè)置一個對應(yīng)于用于命令操作的命令空間的區(qū)域�����,所述命令用于所述程序中的處理而非存取控制�����。
另一方面���,可以設(shè)置區(qū)域控制器5�,以基于通過訪問區(qū)域分配表5A而得的地址信息或頁面信息而從存儲器中抽取所述區(qū)域2來作對應(yīng)于接收器接收的應(yīng)用處理請求的處理����。
另外��,區(qū)域監(jiān)測器6可以包括一個寄存器區(qū),后者包括區(qū)域控制器5從存儲器中抽取的所述區(qū)域2。區(qū)域監(jiān)測器6還可以監(jiān)測處理過程是否是基于前述寄存器區(qū)中的信息在執(zhí)行器中進(jìn)行的����。
另外�����,針對來自主機(jī)7的每種類型的應(yīng)用處理請求����,區(qū)域分配表5A可以包括鑒別信息�,用來判斷該應(yīng)用處理請求能否被接受。
此外�,區(qū)域控制器5可以在區(qū)域分配表5A中存儲用來標(biāo)識應(yīng)用處理(類型)的識別信息��,該信息包含在接收器4所接收的前導(dǎo)應(yīng)用處理請求中。
這樣����,根據(jù)本發(fā)明�����,設(shè)置有接收器4����、區(qū)域控制器5和區(qū)域監(jiān)測器6。對應(yīng)于存儲器的所述區(qū)域2��,能夠設(shè)置一個用于存取控制操作的存取空間����、一個用于命令操作的命令空間和一個用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時�����,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間�����,以使得執(zhí)行器3能夠處理該處理請求�����。為了維護(hù)所存儲數(shù)據(jù)的安全操作,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時,都在存儲器中特定地預(yù)置一個用于執(zhí)行器3的操作的區(qū)域����。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出�。從而���,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改。
另外���,在一種管理本發(fā)明的便攜式存儲媒體卡中存儲空間的方法中�,存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�����,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�����,基于前述存儲的程序和數(shù)據(jù)�����,各個程序在一個執(zhí)行器中被執(zhí)行���,從而處理來自主機(jī)的所需應(yīng)用處理請求。便攜式存儲媒體卡中存儲空間的管理方法包括設(shè)置步驟和轉(zhuǎn)移步驟����。所述設(shè)置步驟是指�����,對應(yīng)于存儲器的所述區(qū)域��,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間�����、用于該程序中的處理而非存取控制的命令操作所用的命令空間、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間。所述轉(zhuǎn)移步驟是指��,當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時����,操作從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間,以使得執(zhí)行器能夠處理該處理請求����。
這樣,根據(jù)本發(fā)明�����,對應(yīng)于存儲器的所述區(qū)域��,就能夠設(shè)置一個用于存取控制操作的存取空間�����、一個用于命令操作的命令空間和一個用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間���。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時��,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間�����,以使得執(zhí)行器能夠處理該處理請求。為了維護(hù)所存儲數(shù)據(jù)的安全操作��,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時���,都在存儲器中特定地預(yù)置一個用于執(zhí)行器操作的區(qū)域����。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出��。從而�,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改。
在這種情況下���,對于多種應(yīng)用處理��,存儲器可以裝有用于多種應(yīng)用處理的程序及用于執(zhí)行這些程序的數(shù)據(jù)��,同時可以為每一種應(yīng)用程序設(shè)置存取空間和命令空間�����。
另外���,在存儲媒體空間管理方法中����,相應(yīng)于每一應(yīng)用程序的分區(qū)���,可在存取空間中設(shè)置一個可訪問數(shù)據(jù)區(qū)域和一個存取控制程序區(qū)域����。在此情況下�����,可以將相應(yīng)于每一應(yīng)用程序分區(qū)的存取空間的一部分定義為一個相互共享空間����。
這樣��,就可以將相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的存取空間���,或者將其中可執(zhí)行命令的命令空間�,部分地定義為相互共享空間�����。由此帶來的好處是,可在存取空間和命令空間之間實(shí)現(xiàn)一種空間共享控制�����,從而使存儲區(qū)有效得到利用���。
其中執(zhí)行命令的一個程序區(qū)可被設(shè)置在相應(yīng)于應(yīng)用程序單元分區(qū)的命令空間中�����。而且�,相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的命令空間的一部分可以被定義為相互共享空間����。
這樣,就可以將相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的存取空間���,或者將其中可執(zhí)行命令的命令空間�����,部分地定義為相互共享空間�����。由此帶來的好處是���,可在存取空間和命令空間之間實(shí)現(xiàn)一種空間共享控制�,從而使存儲區(qū)有效得到利用�。
另外,可以基于當(dāng)命令空間活動時向監(jiān)控空間所作的說明而擴(kuò)展所述命令空間�����。
這樣����,根據(jù)本發(fā)明,可以基于當(dāng)命令空間活動時向監(jiān)控空間所作的說明而擴(kuò)展所述命令空間�。從而,例如���,每當(dāng)進(jìn)行鑒別信息的對比時,同樣可以在同一應(yīng)用程序的一部分中提供安全措施(黑盒子功能塊)��,只要有一個不能被被鑒別程序開發(fā)者之外的使用者寫操作的區(qū)域被設(shè)置為用作上述黑盒子的擴(kuò)展區(qū)域即可����。這樣���,就可以避免程序被竄改,并可以避免用于鑒別信息對比的加密算法/關(guān)鍵碼/密碼處理被竄改����。
另外,在本發(fā)明的便攜式存儲媒體卡中����,一個存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�����,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)����,基于前述存儲的程序和數(shù)據(jù),各個程序在一個執(zhí)行器中被執(zhí)行�,從而處理來自主機(jī)的所需應(yīng)用處理請求。當(dāng)發(fā)行便攜式存儲媒體卡時�,根據(jù)本發(fā)明的便攜式存儲媒體卡發(fā)行方法包括一個鑒別信息轉(zhuǎn)錄步驟、一個對比判斷步驟和一個發(fā)行步驟�����。所述鑒別信息轉(zhuǎn)錄步驟是指,將能夠發(fā)行便攜式存儲媒體卡的主機(jī)所固有的鑒別信息轉(zhuǎn)錄到一個也儲有鑒別信息的外部媒體卡上�。所述對比判斷步驟是指,在所述外部媒體卡中��,對比在上述鑒別信息轉(zhuǎn)錄步驟中所轉(zhuǎn)錄的鑒別信息與存儲在外部媒體卡中的鑒別信息�,從而判斷該媒體卡是否能夠通過所述主機(jī)發(fā)行。所述發(fā)行步驟是指����,當(dāng)對比判斷步驟的判斷結(jié)果是該媒體卡能夠發(fā)行時,就通過所述主機(jī)發(fā)行所需的媒體卡���,在該媒體卡中能夠處理來自主機(jī)的所需應(yīng)用處理請求����。
這樣����,根據(jù)本發(fā)明,該方法包括鑒別信息轉(zhuǎn)錄步驟�����、對比判斷步驟和發(fā)行步驟����。由于在便攜式媒體卡制造時設(shè)置了鑒別信息,其中就有一個好處���,例如��,在該卡從制造到其發(fā)行期間�,可以避免該媒體卡的誤用�。另外,由于鑒別是基于外部設(shè)備進(jìn)行的�����,就存在另一個好處���,例如���,重要的程序僅能由應(yīng)用管理者寫入,等等�。
另外,在便攜式存儲媒體卡中,一個存儲器中裝有多個程序����,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)���,基于前述存儲的程序和數(shù)據(jù)��,各個程序在一個執(zhí)行器中被執(zhí)行���,從而處理來自主機(jī)的所需應(yīng)用處理請求。當(dāng)一個外部設(shè)備向便攜式存儲媒體卡的存儲器寫入程序數(shù)據(jù)時�,根據(jù)本發(fā)明的向便攜式存儲媒體卡寫入程序數(shù)據(jù)的方法包括一個鑒別信息轉(zhuǎn)錄步驟、一個對比判斷步驟和一個寫操作步驟����。所述鑒別信息轉(zhuǎn)錄步驟是指,將該外部設(shè)備的鑒別信息轉(zhuǎn)錄到所述媒體卡上��,并將該媒體卡的鑒別信息轉(zhuǎn)錄到該外部設(shè)備上�����。所述對比判斷步驟是指�,在該外部設(shè)備中�,對比從該媒體卡轉(zhuǎn)錄的鑒別信息與存儲在該外部設(shè)備中的鑒別信息�,并在該媒體卡中,對比從該外部設(shè)備轉(zhuǎn)錄的鑒別信息與存儲在該媒體卡中的鑒別信息���,從而判斷能否由該外部設(shè)備進(jìn)行程序數(shù)據(jù)的寫操作。所述寫操作步驟是指��,當(dāng)對比判斷步驟的判斷結(jié)果是能夠?qū)懭氤绦驍?shù)據(jù)時����,就通過該外部設(shè)備在該媒體卡中進(jìn)行寫操作。
因此����,根據(jù)本發(fā)明,該方法包括鑒別信息轉(zhuǎn)錄步驟�、對比判斷步驟和寫操作步驟。由于在便攜式媒體卡制造時設(shè)置了鑒別信息�,其中就有一個好處,例如���,在該卡從制造到其發(fā)行期間���,可以避免該媒體卡的誤用。另外,由于鑒別是基于外部設(shè)備進(jìn)行的���,就存在另一個好處��,例如�����,重要的程序僅能由應(yīng)用管理者寫入��,等等��。
另外���,在一臺計(jì)算機(jī)中,一個存儲器中裝有多個程序����,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�����,基于前述存儲的程序和數(shù)據(jù)���,各個程序在一個執(zhí)行器中被執(zhí)行����,從而處理來自主機(jī)的所需應(yīng)用處理請求。在根據(jù)本發(fā)明的一種其中存儲有存儲空間管理程序的計(jì)算機(jī)可讀的記錄媒體中���,當(dāng)在該計(jì)算機(jī)中管理一個存儲空間時�����,存儲空間管理程序使得該計(jì)算機(jī)實(shí)現(xiàn)一個空間設(shè)置功能和空間控制功能。所述空間設(shè)置功能是指��,在存儲器的一個區(qū)域中�,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間、用于該程序中的處理而非存取控制的命令操作所用的命令空間��、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間�����。所述空間控制功能是指����,當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時�����,將操作從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間��,以使得執(zhí)行器能夠處理該處理請求����。
因此���,根據(jù)本發(fā)明����,對應(yīng)于存儲器的所述區(qū)域�����,就能夠設(shè)置用于存取控制操作的存取空間��、用于命令操作的命令空間和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間����。當(dāng)監(jiān)控空間接收到來自主機(jī)的處理請求時,操作可以從該監(jiān)控空間轉(zhuǎn)移到存取空間或者命令空間��,以使得執(zhí)行器能夠處理該處理請求。為了維護(hù)所存儲數(shù)據(jù)的安全操作�����,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時���,都在存儲器中特定地預(yù)置一個用于執(zhí)行器操作的區(qū)域��。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出���。從而,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改��。
下面參照附圖描述本發(fā)明的一個實(shí)施例���。
首先,描述根據(jù)本實(shí)施例的IC卡的簡要結(jié)構(gòu)�,及該IC卡的實(shí)用型式。
圖2是一個方框圖��,示出了根據(jù)本發(fā)明的一個實(shí)施例的IC卡(集成電路卡)��。如上所述�,圖2所示的IC卡10構(gòu)成一個具有輕便性和可移植性的便攜式媒體卡��,后者包括一個內(nèi)置的集成電路�����,其中能夠存儲大量的數(shù)據(jù)��,并能被分享以實(shí)現(xiàn)���,例如多種用途。
這就是說�,在根據(jù)本實(shí)施例的IC卡10中,如圖3所示�����,在各種應(yīng)用系統(tǒng)中��,例如電子貨幣系統(tǒng)��、醫(yī)療信息系統(tǒng)等中��,同一張卡�,能夠與不同類型的主機(jī)相連接。從而能夠建立一種所謂的多用途系統(tǒng)�����,在其中能夠?qū)崿F(xiàn)多種類型的用途。
如圖2所示�����,根據(jù)本實(shí)施例的IC卡10就硬件而言包括一個CPU(中央處理器)20�、一個用于數(shù)據(jù)存儲的存儲器30和一個圖中未示出的與該卡的外部相連接的連接區(qū)。
存儲器30裝有多個程序�,這些程序響應(yīng)來自主機(jī)40的各種應(yīng)用處理請求而在CPU2O中被執(zhí)行,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�。在存儲于存儲器30中、用于各種應(yīng)用處理的程序中���,應(yīng)當(dāng)注意到�����,所述程序可以在制造媒體卡時預(yù)先存儲在一個只讀存儲器中,也可以在晚些時候根據(jù)使用者的目的載入一個可寫的存儲器中�。
另外,存儲器30的一個區(qū)域根據(jù)所存儲數(shù)據(jù)的屬性而被劃分為三個區(qū)域一個監(jiān)控區(qū)30A����、一個數(shù)據(jù)區(qū)30B和一個程序區(qū)30C����。
同時���,存儲在IC卡10中的程序響應(yīng)來自主機(jī)40(連接在未示出的連接區(qū)上)的處理請求而被運(yùn)行�,從而使得IC卡10能夠?qū)崿F(xiàn)各種應(yīng)用操作�。而且,當(dāng)存儲在IC卡10中的程序與存儲在主機(jī)40中的一個程序協(xié)同執(zhí)行時���,也能夠?qū)崿F(xiàn)所述應(yīng)用操作���。
從而,如圖3所示���,就可以通過媒體卡發(fā)行設(shè)備15����、16進(jìn)行IC卡10的發(fā)行處理(媒體卡發(fā)行處理)���。所述媒體卡發(fā)行設(shè)備15�����、16用來�����,例如�,進(jìn)行多種應(yīng)用程序的軟件載入處理,并存儲下面將描述的由使用者掌握的鑒別信息�����。所述應(yīng)用程序����,比如有電子貨幣應(yīng)用程序、醫(yī)療信息應(yīng)用程序���。而且��,所發(fā)行的通用IC卡10能夠應(yīng)用于多種應(yīng)用系統(tǒng)����。
如上所述�,在一種于電子貨幣應(yīng)用系統(tǒng)中使用的利用前述IC卡10的型式中,由所述媒體卡發(fā)行設(shè)備15發(fā)行的IC卡10可以被連接到���,例如���,銀行的自動取款機(jī)(ATM)上。從而能夠在該IC卡10中存儲等效于現(xiàn)金的電子貨幣信息(關(guān)于使用者手里有多少錢的信息)��,或者將電子貨幣信息轉(zhuǎn)到一個銀行帳戶上�。另外,還可以利用轉(zhuǎn)記在IC卡10上的貨幣信息通過一個終端12��,比如個人計(jì)算機(jī)(PC)或者POS(售貨機(jī))��,來進(jìn)行電子支付�。
這就是說,根據(jù)這種電子貨幣應(yīng)用系統(tǒng)����,支付給零售商的貨幣信息被轉(zhuǎn)換為電子信息,該電子信息可以通過IC卡10和終端12被轉(zhuǎn)到貸方��。從而可以進(jìn)行各種類型的實(shí)際商業(yè)交易而無需收付現(xiàn)金�����,也無需進(jìn)行信用管理。
另外����,在醫(yī)療信息應(yīng)用系統(tǒng)中,例如�,當(dāng)一個使用者去醫(yī)院進(jìn)行醫(yī)療檢查時,通過醫(yī)療設(shè)備14而得到的醫(yī)療信息��,比如心電圖(用心電計(jì)測量的結(jié)果)���,可以電子化記錄在由媒體卡發(fā)行設(shè)備16所發(fā)行的IC卡10中�。從而���,可以根據(jù)要求���,用醫(yī)療設(shè)備14通過將IC卡10連接到一個診斷書發(fā)行設(shè)備13上而發(fā)行一個醫(yī)療診斷書。
下面描述根據(jù)本實(shí)施例的IC卡的功能�。
同時,根據(jù)本實(shí)施例���,通用IC卡10可以應(yīng)用于如上所述的多種應(yīng)用系統(tǒng)�����。但是�����,為了防止一個應(yīng)用程序管理的數(shù)據(jù)被另一個應(yīng)用程序取出�,根據(jù)CPU20的運(yùn)行狀態(tài)�����,要特定地設(shè)置一個為CPU20的運(yùn)行服務(wù)的存儲器區(qū)域���。
這樣����,如圖2中所示���,根據(jù)本實(shí)施例的IC卡10包括一個指令執(zhí)行區(qū)21����、一個接收區(qū)22�����、一個區(qū)域控制區(qū)23和一個區(qū)域監(jiān)測區(qū)24。而且�����,指令執(zhí)行區(qū)21����、接收區(qū)22、區(qū)域控制區(qū)23和區(qū)域監(jiān)測區(qū)24的功能是通過合適地利用IC卡10中的硬件和軟件資源而實(shí)現(xiàn)的�。換句話說,這些功能區(qū)所列出的功能是通過例如能夠訪問存儲器30的CPU20��,由存儲在存儲器30中的程序的運(yùn)行來實(shí)現(xiàn)的��。
另外����,實(shí)現(xiàn)上述功能(見編號21到24)的所述程序(存儲空間管理程序),可以從一種記錄媒體比如CD-ROM載入��。
指令執(zhí)行區(qū)21就硬件而言包括CPU20���,它基于存儲器30中存儲的用于各種應(yīng)用處理的程序和數(shù)據(jù)來執(zhí)行程序��,從而處理來自主機(jī)40的所需應(yīng)用處理請求��,從而完成執(zhí)行器的功能����。
另外,接收區(qū)22接收來自主機(jī)40的應(yīng)用處理請求�����,從而提供一個接收器的功能���。所述主機(jī)是通過圖中未示出的連接區(qū)連接的。
另外����,區(qū)域控制區(qū)23抽取存儲器30的一個區(qū)域來作響應(yīng)接收區(qū)22接收的應(yīng)用處理請求的處理,并請求指令執(zhí)行區(qū)21在該抽取的區(qū)域中進(jìn)行所述處理���,從而完成區(qū)域控制器的功能�。
也就是說���,監(jiān)控區(qū)30A包括一個空間分配表(區(qū)域分配表)23a����,后者預(yù)先裝有區(qū)域信息,用于根據(jù)應(yīng)用處理類型而在指令執(zhí)行區(qū)21中所作的處理���。
換句話說�����,與空間分配表23a有關(guān)的信息存儲在存儲器30的監(jiān)控區(qū)30A中�����。即����,CPU20讀取與區(qū)域30A中的空間分配表23a有關(guān)的信息�����,從而實(shí)現(xiàn)區(qū)域控制區(qū)23的功能��。
在下面的說明中���,如圖9所示,空間分配表包括一個為接收區(qū)22所接收的應(yīng)用處理程序中的存取控制操作而設(shè)置的存取空間32����,和一個為執(zhí)行該程序中的處理而非存取控制的命令操作而設(shè)置的命令空間33�。
即�,在下面的說明中如圖10所示����,對每種應(yīng)用類型,都在空間分配表23a中置有數(shù)據(jù)32B-1����、32B-2,它們?yōu)榻邮諈^(qū)22接收到的應(yīng)用程序所用。并且��,作為存取空間�����,在存儲器30中設(shè)置有區(qū)域32C-1�����、32C-2,所述存儲器30裝有在應(yīng)用處理過程中進(jìn)行存取控制的程序。
另外,在下面的說明中如圖11所示���,對每種應(yīng)用類型�,都在空間分配表23a中設(shè)置有作為命令空間的存儲器30的區(qū)域33C-1�、33C-2��,所述區(qū)域裝有在應(yīng)用處理過程中進(jìn)行處理而非存取控制的命令�����,比如創(chuàng)建數(shù)據(jù)的命令(發(fā)行命令)���、處理來自主機(jī)40中應(yīng)用程序的處理請求的命令����。
從而��,基于接收區(qū)22接收到的應(yīng)用處理請求的類型���,通過訪問如上所述的空間分配表23a,區(qū)域控制區(qū)23就能夠從存儲器30中抽取區(qū)域���,用來作響應(yīng)來自主機(jī)40的應(yīng)用處理請求的處理���。
而且,在隨后的步驟中��,區(qū)域控制區(qū)23將抽取的區(qū)域信息置于區(qū)域監(jiān)測區(qū)24的一個控制寄存器24a中����,此后又將存儲器30的抽取區(qū)域信息轉(zhuǎn)錄到指令執(zhí)行區(qū)21,從而請求該指令執(zhí)行區(qū)21按照存于該區(qū)域信息中的一個程序來進(jìn)行處理����。
除此之外,區(qū)域監(jiān)測區(qū)24把上述程序于指令執(zhí)行區(qū)21中執(zhí)行期間可訪問存儲器30的一個區(qū)域中的信息作為輸入信息�����,監(jiān)測指令執(zhí)行區(qū)21中的處理是否是在由區(qū)域控制區(qū)23抽取的區(qū)域中進(jìn)行的,從而完成區(qū)域監(jiān)測器的功能���。
特別地,區(qū)域監(jiān)測區(qū)24包括控制寄存器24a���,其中���,從區(qū)域控制區(qū)23中抽取的區(qū)域信息被置為硬件信息,并由該區(qū)域監(jiān)測區(qū)24決定指令執(zhí)行區(qū)21是否能夠在一個與置于控制寄存器24a中的區(qū)域信息中的一個地址(或頁面)相同或不同的地址訪問存儲器����。
換句話說,控制寄存器24a用作一個包含有區(qū)域控制區(qū)23從存儲器30抽取的區(qū)域的寄存器區(qū)�。區(qū)域監(jiān)測區(qū)24能夠基于存儲在控制寄存器24a中的信息來監(jiān)測指令執(zhí)行區(qū)21中的處理是否正在進(jìn)行,也就是說�����,指令執(zhí)行區(qū)21中的處理是否正在區(qū)域控制區(qū)23所抽取的區(qū)域中進(jìn)行��。
下面描述根據(jù)本實(shí)施例的IC卡的操作空間�。
如上所述,在根據(jù)本實(shí)施例的IC卡10中��,存儲器30中的區(qū)域根據(jù)所存儲的數(shù)據(jù)的屬性被劃分為三個區(qū)域監(jiān)控區(qū)30A、數(shù)據(jù)區(qū)30B和程序區(qū)30C���。
數(shù)據(jù)區(qū)30B和程序區(qū)30C中裝有每一應(yīng)用用途的數(shù)據(jù)和程序����。特別地�,如圖4所示,數(shù)據(jù)區(qū)30B裝有用于電子貨幣應(yīng)用程序的數(shù)據(jù)(包括一個文件)��,以及用于醫(yī)療信息應(yīng)用程序的數(shù)據(jù)(包括一個文件)���。程序區(qū)30C裝有電子貨幣應(yīng)用程序和醫(yī)療信息應(yīng)用程序��。
而且����,所述應(yīng)用程序分別包括主機(jī)40所請求的命令信息����、用于訪問存儲器30中的數(shù)據(jù)的存取控制信息、用于創(chuàng)建數(shù)據(jù)的發(fā)行命令信息����,以及各種類型的數(shù)據(jù)。
這里,用作監(jiān)控區(qū)的監(jiān)控區(qū)30A包括一個OS(操作系統(tǒng))����,后者根據(jù)應(yīng)用程序的類型而用作一個監(jiān)測/監(jiān)控程序,用來監(jiān)測/監(jiān)控用于各個應(yīng)用程序的操作區(qū)域(CPU20可以訪問的區(qū)域30B����、30C)���。
此外�����,CPU20根據(jù)需要訪問存儲器30中的預(yù)定區(qū)域��,從而實(shí)現(xiàn)所需的應(yīng)用處理��。對應(yīng)于CPU20的執(zhí)行模式的操作區(qū)域可被設(shè)置為對應(yīng)于存儲器30的區(qū)域的三種類型的空間����。
特別地����,如圖8或圖9所示,CPU20的操作區(qū)域可被設(shè)置為一個OS空間31、存取空間32和命令空間33���,它們分別對應(yīng)于存儲器30的各個區(qū)域����。
這里�,存取空間32在CPU20進(jìn)行存取控制期間表現(xiàn)為存儲器30的一個活動區(qū)域。這就是說�����,存儲空間32裝有用于各個應(yīng)用程序的數(shù)據(jù)�,以及用于各個應(yīng)用程序的存取控制信息。存取空間32對應(yīng)于一個等效于一存取控制程序的區(qū)域��,該區(qū)域構(gòu)成存儲器30的數(shù)據(jù)區(qū)30B和程序區(qū)30C����。
另外,命令空間33表現(xiàn)為存儲器30的一個區(qū)域���,在各個程序中���,該區(qū)域用于命令(包括創(chuàng)建數(shù)據(jù)的發(fā)行命令)而非存取控制的操作���。所述命令比如有“創(chuàng)建”、“讀”和“寫”��。這就是說�,命令空間33在程序區(qū)30C裝有命令信息而非存取控制程序。
這樣�����,在CPU20執(zhí)行程序期間�����,命令執(zhí)行在命令空間33中進(jìn)行����,存取控制則在存取空間32中進(jìn)行�����。但是�,存取空間32和命令空間33中的操作是在OS空間31中監(jiān)測/控制的。
這就是說����,當(dāng)CPU20相應(yīng)于存儲在上述監(jiān)控區(qū)30A中的程序(OS�,見圖2中編號21到24所示的功能)而處于一種運(yùn)行狀態(tài)時�,OS空間31表現(xiàn)為存儲器30的一個可訪問區(qū)域。OS空間31包括存儲器30的所有區(qū)域�����。
這就是說����,當(dāng)存儲在監(jiān)控區(qū)30A中的程序運(yùn)行時,CPU20可以訪問OS空間31中的監(jiān)控區(qū)30A�����、數(shù)據(jù)區(qū)30B和程序區(qū)30C���。
換句話說,OS空間31是用來監(jiān)測/控制存取空間32和命令空間33中的處理的空間����,從而用作一個監(jiān)控空間�����。
特別地��,如下面將要描述的��,當(dāng)OS空間31接收到來自主機(jī)40的一個應(yīng)用處理請求時,根據(jù)應(yīng)用用途和相應(yīng)的程序的類型,操作可以從OS空間31轉(zhuǎn)移到存取空間32或者命令空間33���。
換句話說,在OS空間31的活動狀態(tài)下,基于來自主機(jī)40的應(yīng)用處理請求����,可以在存儲器30中特定地設(shè)置上述可訪問區(qū)域,而所述控制可以被轉(zhuǎn)移��,以執(zhí)行相應(yīng)的程序��。
同時,用來實(shí)現(xiàn)上述兩種用途的程序和數(shù)據(jù)分別被存儲在存儲器30的不同區(qū)域中����。
這樣��,為了進(jìn)行多種應(yīng)用處理�����,存儲器30就裝有多種應(yīng)用處理程序和用于這些應(yīng)用程序執(zhí)行的數(shù)據(jù)����,同時�,存儲器可以通過為每一用途設(shè)置存取空間32和命令空間33而得到管理�����。
另外��,在存取空間32中���,可以相應(yīng)于每一應(yīng)用程序的分區(qū)而設(shè)置可訪問的數(shù)據(jù)區(qū)和在其中可以進(jìn)行存取控制的程序區(qū)�。在命令空間33中���,可以相應(yīng)于每一應(yīng)用程序的分區(qū)而設(shè)置一個可在其中執(zhí)行命令的程序區(qū)�����。
特別地,如圖10所示�����,兩組數(shù)據(jù)和存取控制信息被存儲在存儲器30中具有不同地址的對應(yīng)于存取空間32的區(qū)域。即���,在電子貨幣應(yīng)用程序中����,存儲空間包括在數(shù)據(jù)區(qū)30B前半部的區(qū)域32B-1和在程序區(qū)30C前半部的區(qū)域32C-1�。
類似地,在醫(yī)療信息應(yīng)用程序中�,存取空間包括在數(shù)據(jù)區(qū)30B后半部的區(qū)域32B-2和在程序區(qū)30C中緊隨32C-1區(qū)域之后的區(qū)域32C-2。
另外�,如圖11所示,兩組程序被分別存儲在存儲器30中具有不同地址的對應(yīng)于命令空間33的區(qū)域�����。即�,在電子貨幣應(yīng)用程序中��,命令空間包括程序區(qū)30C的區(qū)域33C-1����;在醫(yī)療信息應(yīng)用程序中�,命令空間包括程序區(qū)30C的區(qū)域33C-2。
同時����,如圖12(和圖8)所示,在配置上述命令空間33的兩組程序中��,還可以基于OS空間31中的控制來擴(kuò)展命令空間33(擴(kuò)展該區(qū)域)����。換句話說,當(dāng)命令空間33活動時��,基于向OS空間30A所作的說明�����,可以擴(kuò)展命令空間33�����。
即���,如圖8或圖12所示��,當(dāng)CPU20在用作電子貨幣應(yīng)用程序命令空間的區(qū)域33C-1中操作時��,該操作連同一個作為“擴(kuò)展說明”的命令比如“返回”���,被轉(zhuǎn)移到OS空間31。OS空間31允許命令空間的擴(kuò)展���,從而將電子貨幣應(yīng)用程序命令空間從區(qū)域33C-1擴(kuò)展到區(qū)域33C-11����。
這樣�����,例如��,在對比鑒別信息時�,只要不能被鑒別程序開發(fā)者以外的使用者寫操作的區(qū)域被設(shè)置為用作黑盒子的擴(kuò)展區(qū),還可以在同一應(yīng)用程序的一部分內(nèi)提供安全措施(黑盒子)���。這樣�,就可以避免程序被竄改�����,并可以避免用于鑒別信息對比的加密算法/關(guān)鍵碼/密碼處理被竄改。
另外���,如果數(shù)據(jù)或者存取控制信息能夠在兩個應(yīng)用程序(電子貨幣和醫(yī)療信息)之間分享�����,該數(shù)據(jù)或者存取控制信息就可以存儲在同一區(qū)域�。換句話說�����,在IC卡10中�����,相應(yīng)于每一應(yīng)用程序的分區(qū)而設(shè)置的存取空間可以被部分地定義為一個共享空間���。
例如�����,如圖8或者圖13所示����,在兩個應(yīng)用程序(電子貨幣和醫(yī)療信息)中,在對應(yīng)于存取空間的數(shù)據(jù)中���,可共享數(shù)據(jù)存儲在一個共享數(shù)據(jù)區(qū)32B-3中,而非共享的數(shù)據(jù)分別存在區(qū)域32B-1����、32B-2中。
類似地����,在兩個應(yīng)用程序(電子貨幣和醫(yī)療信息)中,在對應(yīng)于存取空間的存取控制信息中����,可共享數(shù)據(jù)存儲在一個共享存取控制區(qū)32C-3中,而非共享的數(shù)據(jù)分別存在區(qū)域32C-1����、32C-2中。
另外��,如果一個命令可在兩個應(yīng)用程序(電子貨幣和醫(yī)療信息)的命令空間之間共享�,該命令就可以存在同一區(qū)域中�����。換句話說����,在IC卡10中����,還可以通過將相應(yīng)于每一應(yīng)用程序的分區(qū)而設(shè)置的命令空間部分地定義為一個共享空間來管理存儲器30。
例如���,如圖14所示�����,在兩個應(yīng)用程序(電子貨幣和醫(yī)療信息)中��,在對應(yīng)于存取空間的命令信息中���,可共享命令存儲在一個共享命令區(qū)33C-3中,而非共享命令分別存在區(qū)域33C-1��、33C-2中��。
而且,為了擴(kuò)展示于圖14中的共享命令區(qū)33C-3�����,如圖8所示���,通過來自O(shè)S空間31的“擴(kuò)展說明”����,命令空間可以擴(kuò)展到一個共享擴(kuò)展命令區(qū)33C-31���。
下面描述根據(jù)本實(shí)施例的空間分配表和控制寄存器的結(jié)構(gòu)。
同時��,通過訪問示于圖5中的空間分配表23a���,區(qū)域控制區(qū)23抽取存儲器30的區(qū)域來作對應(yīng)于接收區(qū)22接收的應(yīng)用處理請求的處理���,并請求指令執(zhí)行區(qū)21在該抽取的區(qū)域中進(jìn)行所述處理。從而可以將CPU20的操作從OS空間31轉(zhuǎn)移到存取空間32或者命令空間33�。
這里,示于圖5中的空間分配表23a包括用途識別信息(AID,Application Identification)41���、指向信息42�����、狀態(tài)信息43��、鑒別信息44����、命令空間區(qū)域信息45、分配表指向信息46����、存取空間區(qū)域信息47和分配表指向信息48。
AID41是用來識別每一種類型的應(yīng)用程序的用途的信息���,即用來識別應(yīng)用處理的識別信息�����。它包含在由接收區(qū)22接收到的前導(dǎo)應(yīng)用處理請求中�����。
另外����,指向信息42是用來指向一個將在下面描述的共享空間分配表23a-1的信息。狀態(tài)信息43表明對應(yīng)于識別信息41的應(yīng)用程序是否處于運(yùn)行狀態(tài)�����,并指示一個在存儲器30的區(qū)域中確定存取空間和命令空間的系統(tǒng)���,該系統(tǒng)存于空間分配表23a中���。
特別地,在狀態(tài)信息43中��,當(dāng)應(yīng)用程序當(dāng)前正在CPU20中執(zhí)行時�����,就設(shè)置為表示“活動(Active)”的“A”��,并設(shè)置“AD”(表示用地址信息來描述)或者“PG”(表示用頁面信息來描述)來表明存儲器30中存取空間和命令空間的起始與終止位置��。
另外��,鑒別信息44與主機(jī)40的一個使用者所持有的鑒別信息相對比�,并需要它用于如下所述使用擴(kuò)展地址的處理。通過鑒別信息的對比�,可以判斷主機(jī)40的上述使用者是否能夠訪問存儲器30中的擴(kuò)展地址空間。
換句話說�����,對來自主機(jī)40的每一種類型的應(yīng)用處理請求�,空間分配表23a都包括有鑒別信息44,用來判斷該應(yīng)用處理請求是否能被接受����。
另外,命令空間區(qū)域信息45��,通過存儲器30中的區(qū)域信息��,表示在對應(yīng)于識別信息41的應(yīng)用程序中的一個命令空間���。此外���,命令空間區(qū)域信息45,通過區(qū)域起始位置信息和終止位置信息���,在存儲器30中設(shè)置(指定)一個用作命令空間的區(qū)域��。例如����,地址信息可以用作所述起始和終止位置信息。
特別地��,命令空間區(qū)域信息45包括命令空間信息45a和擴(kuò)展命令空間信息45b��。前者包括存有正常命令信息的一個存儲區(qū)的一個起始位置和一個終止位置�,后者包括存儲器30中的一個擴(kuò)展命令空間的起始位置和終止位置。
另外���,存取空間區(qū)域信息47���,通過存儲器30中的區(qū)域信息,表示在對應(yīng)于識別信息41的應(yīng)用程序中的一個存取空間���。此外,存取空間區(qū)域信息47����,通過區(qū)域起始位置信息和終止位置信息,在存儲器30中設(shè)置(指定)一個用作存取空間的區(qū)域。例如����,類似地,地址信息可以用作所述起始和終止位置信息���。
特別地����,存取空間區(qū)域信息47包括數(shù)據(jù)空間信息47a和存取控制空間信息47b���。前者包括存儲器30中用作訪問對象的一個數(shù)據(jù)區(qū)的一個起始位置和一個終止位置����,后者包括存儲器30中的存取控制空間的一個起始位置和一個終止位置��。
另外�����,分配表指向信息46是用來基于接收區(qū)21接收到的命令控制信息而指向一個地址分配表23a-2的信息�。分配表指向信息48是用來基于接收區(qū)21接收到的存取控制信息而指向一個地址分配表23a-2的信息。
這里�����,地址分配表23a-2包括以編碼命令信息為關(guān)鍵碼的上述命令空間區(qū)域信息45所確定的區(qū)域中的位置,以及一個由編碼存取控制信息作為關(guān)鍵碼�,通過地址信息在存取空間區(qū)域信息47中指定的存取控制信息的區(qū)域。
即�,當(dāng)接收區(qū)21接收到命令信息或者存取控制信息時,區(qū)域控制區(qū)23以上述信息作為關(guān)鍵碼搜索地址分配表23a-2�����。從而可以從存儲器30中抽取一個對應(yīng)于上述命令信息或者存取控制信息的地址�����。
同時���,共享空間分配表23a-1包括一個共享存取空間和一個共享命令空間�,它們可以在一個對應(yīng)于上述識別信息41的應(yīng)用程序和另一個應(yīng)用程序之間共享�����。共享空間分配表23a-1包括鑒別信息49���、命令空間區(qū)域信息50、分配表指向信息51、存取空間區(qū)域信息52和分配表指向信息53����。
這里,鑒別信息49與主機(jī)40的使用者的鑒別信息相對比��,并需要它用于如下所述使用一個共享擴(kuò)展地址的處理��。通過鑒別信息的對比���,可以判斷主機(jī)40的上述使用者是否能夠訪問存儲器30中的共享擴(kuò)展地址空間��。
另外�����,共享命令空間區(qū)域信息50表示在對應(yīng)于識別信息41的應(yīng)用程序的命令空間中的一個共享命令空間的區(qū)域�����,該區(qū)域在另一應(yīng)用程序中也可利用�����。即��,共享命令空間區(qū)域信息50通過存儲器30中的區(qū)域起始位置信息和終止位置信息設(shè)置共享命令空間���。例如�,類似地�����,地址信息可以用作所述起始和終止位置信息��。
特別地�,共享命令空間區(qū)域信息50中,包括共享命令空間信息50a和共享擴(kuò)展命令空間信息50b�����。前者包括存有正常共享命令信息的存儲器30中的一個起始地址和一個終止地址��,在后者中�,以一個起始地址和一個終止地址在存儲器30中設(shè)置一個容納擴(kuò)展共享命令信息的區(qū)域。
另外��,共享存取空間區(qū)域信息52表示對應(yīng)于識別信息41的應(yīng)用程序的存取空間區(qū)域中的一個在另一個應(yīng)用程序中也可使用的共享存取空間��。即���,共享存取空間區(qū)域信息52通過存儲器30中的區(qū)域起始位置信息和終止位置信息設(shè)置共享存取空間�����。例如���,類似地,地址信息可以用作所述起始和終止位置信息��。
特別地����,共享存取空間區(qū)域信息52包括共享數(shù)據(jù)空間信息52a和共享存取控制空間信息52b。前者用來以起始地址和終止地址在存儲器30中設(shè)置一個用作訪問對象的共享數(shù)據(jù)區(qū)����,后者用來以起始地址和終止地址在存儲器30中設(shè)置共享存取控制信息。
另外��,分配表指向信息51是用來基于接收區(qū)21接收到的共享命令信息而指向一個地址分配表23a-3的信息�。分配表指向信息53是用來基于接收區(qū)21接收到的共享存取控制信息而指向地址分配表23a-3的信息。
這里�,地址分配表23a-3包括對應(yīng)于以地址信息編碼的命令信息和存取控制信息的存儲器30中的位置。存儲器30中與編碼命令信息相應(yīng)的位置位于由上述共享命令空間區(qū)域信息50所確定的區(qū)域中����,而存儲器30中與編碼存取控制信息相應(yīng)的位置位于由存取空間區(qū)域信息47所確定的區(qū)域中���。
即,當(dāng)接收區(qū)21接收到共享命令信息或者共享存取控制信息時�,區(qū)域控制區(qū)23以上述信息作為關(guān)鍵碼搜索地址分配表23a-2。從而可以從存儲器30中抽取一個相應(yīng)的地址��。
而且���,在上述空間分配表23a中�,所述起始位置信息和終止位置信息確定了存儲器30的區(qū)域中的區(qū)域32和33�����。但是�,應(yīng)當(dāng)注意,如圖6所示的以位形式表達(dá)的頁面信息�,或者上述地址信息,都可以用作位置信息而確定所述區(qū)域���。在此情況下�����,使用一個圖中未示出的分配表將所述頁面信息轉(zhuǎn)換為地址信息��,就可以實(shí)現(xiàn)對存儲器30的訪問���。
換句話說,通過訪問區(qū)域分配表23a�,區(qū)域控制區(qū)23能夠利用地址信息或者頁面信息抽取存儲器30的一個區(qū)域用來作對應(yīng)于接收區(qū)21所接收到的應(yīng)用處理請求的處理。
即����,通過訪問空間分配表23a并利用頁面信息,可以抽取存儲器的所述區(qū)域來作對應(yīng)于接收區(qū)21所接收到的應(yīng)用處理請求的處理��。在此情況下���,可以把存儲區(qū)用作例如非連續(xù)的區(qū)域���。
同時,上述區(qū)域監(jiān)測區(qū)24包括裝有在區(qū)域控制區(qū)23中抽取的區(qū)域設(shè)置信息的控制寄存器24a��,并決定指令執(zhí)行區(qū)21是否能夠在與作為硬件信息設(shè)置在控制寄存器24a中的區(qū)域信息中的地址(或者頁面)相同或者不同的地址訪問所述存儲器�����。例如,示于圖7中的信息被設(shè)置在控制寄存器24a中��。
即�����,根據(jù)基于空間分配表23a的搜索結(jié)果而在區(qū)域控制區(qū)23中設(shè)置的信息��,控制寄存器24a設(shè)置有一個空間模式設(shè)置區(qū)54���、一個狀態(tài)設(shè)置區(qū)55����、一個共享空間區(qū)域設(shè)置區(qū)56和一個空間區(qū)域設(shè)置區(qū)57��。
這里���,空間模式設(shè)置區(qū)54基于接收區(qū)22所接收到的應(yīng)用處理請求而設(shè)置一個表明CPU20的指令執(zhí)行區(qū)21的運(yùn)行狀態(tài)的空間標(biāo)識符����。當(dāng)指令執(zhí)行區(qū)21在OS空間31中運(yùn)行時���,空間標(biāo)識符設(shè)置為“0”����,當(dāng)在存取空間32中運(yùn)行時,設(shè)置為“A”�,當(dāng)在命令空間33中運(yùn)行時,設(shè)置為“C”���。
另外��,狀態(tài)寄存器區(qū)55設(shè)置用來以上述空間分配表23a確定存取空間32和命令空間33的方法的識別信息,并且當(dāng)接收區(qū)22所接收到的應(yīng)用處理請求是命令信息時�,設(shè)置表明該命令類型的信息。
特別地��,當(dāng)示于圖8中的存取空間32和命令空間33被編址時��,類型信息設(shè)置為“AD”���,當(dāng)所述空間用頁面信息確定時�����,設(shè)置為“PG”���。另外�,當(dāng)所接收到的命令信息為正常命令時����,類型信息設(shè)置為“N”,當(dāng)命令信息為正常擴(kuò)展命令時��,設(shè)置為“E”���,當(dāng)命令信息為共享擴(kuò)展命令時�,設(shè)置為“K”�。
另外,根據(jù)接收區(qū)22所接收到的應(yīng)用程序的類型�����,共享空間區(qū)域設(shè)置區(qū)56設(shè)置屬于共享存取空間和共享命令空間的區(qū)域信息�,前述空間在另一應(yīng)用程序中也可利用。
例如�����,在設(shè)置有如圖8所示的一個空間的情況下��,共享空間區(qū)域設(shè)置區(qū)56設(shè)置有關(guān)存儲器30的區(qū)域32B-3、32C-3的區(qū)域信息�,所述區(qū)域裝有數(shù)據(jù)(共享數(shù)據(jù))和存取控制信息(共享存取控制信息),它們在另一應(yīng)用程序中也可利用�����。共享空間區(qū)域設(shè)置區(qū)56還設(shè)置有關(guān)存儲器30的區(qū)域33C-3�、33C-31的區(qū)域信息,所述區(qū)域裝有一個命令(共享命令信息)或者一個擴(kuò)展命令(共享擴(kuò)展命令區(qū))����。
根據(jù)接收區(qū)22所接收到的應(yīng)用程序(比如電子貨幣應(yīng)用程序)的類型,空間區(qū)域設(shè)置區(qū)57設(shè)置屬于一個存取空間和一個命令空間的區(qū)域信息�,所述空間在另一應(yīng)用程序中不能利用。
即�����,在設(shè)置有如圖8所示的空間的情況下���,空間區(qū)域信息設(shè)置區(qū)57設(shè)置有關(guān)存儲器30的區(qū)域32B-1、32C-2的區(qū)域信息����,所述區(qū)域裝有數(shù)據(jù)和存取控制信息�����,它們在另一應(yīng)用程序(比如醫(yī)療信息應(yīng)用程序)中不可利用���。空間區(qū)域信息設(shè)置區(qū)57還設(shè)置有關(guān)存儲器30的區(qū)域33C-1���、33C-11的區(qū)域信息�����,所述區(qū)域裝有命令信息或者一個擴(kuò)展命令�。
這樣�,由區(qū)域控制區(qū)23抽取的存儲器30的區(qū)域被存儲在上述區(qū)域監(jiān)測區(qū)24的控制寄存器24a中?���;谒鎯Φ男畔ⅲ梢员O(jiān)測指令執(zhí)行區(qū)21中的處理是否正在進(jìn)行��。
下面描述根據(jù)本實(shí)施例的IC卡的發(fā)行處理���。
根據(jù)本實(shí)施例的IC卡10具有如圖15所示的生命周期���。即���,在卡中嵌入一個IC芯片而制造出如圖15所示的IC卡10(步驟S1),然后進(jìn)行載入所需用途的軟件的載入處理����,并向卡發(fā)行設(shè)備中存儲由使用者持有的鑒別信息,從而完成發(fā)行(參圖3中的編號15�����、16)(步驟S2)��。
然后����,IC卡10就由使用者使用(步驟S3),并最終報(bào)廢(步驟S4)�����。如果使用者需要���,通過在卡發(fā)行設(shè)備中適當(dāng)?shù)剌d入另一種用途的軟件���,可以將所述IC卡重發(fā)行為可實(shí)現(xiàn)尤其是多種應(yīng)用處理功能的IC卡(從步驟S2到S3)。
同時��,當(dāng)發(fā)行卡時�,為了維護(hù)IC卡10中的程序的安全,需要證實(shí)使用者可以訪問該IC卡10和主機(jī)40����。鑒別使用者的方法包括示于圖16和圖17中的方法。
即�,在圖16所示的鑒別使用者的方法中,從一用作卡發(fā)行設(shè)備的主機(jī)40A轉(zhuǎn)錄的鑒別信息與存儲在使用者所持有的與IC卡10相分離的個人鑒別卡中的鑒別信息相對比�����。在鑒別信息一致(對比成功)的情況下�����,對比的結(jié)果連同該一致的鑒別信息一起被轉(zhuǎn)錄到所述主機(jī)40A����。
換句話說,能夠發(fā)行IC卡10的主機(jī)40A所獨(dú)有的鑒別信息被轉(zhuǎn)錄到用作外部媒體卡的此前已儲有鑒別信息的個人鑒別卡60上(鑒別信息轉(zhuǎn)錄步驟)����。在個人鑒別卡60內(nèi)�����,來自主機(jī)40A的鑒別信息與個人鑒別卡60內(nèi)所存儲的鑒別信息相對比����,來判斷IC卡10是否能通過該主機(jī)40A來發(fā)行(對比判斷步驟)����。如果判斷結(jié)果是IC卡10能夠被發(fā)行,就通過主機(jī)40A發(fā)行所需的IC卡10(發(fā)行步驟)�����。通過使用所發(fā)行的IC卡10�,就可以處理來自主機(jī)40A的所需的應(yīng)用處理請求。
特別地����,在個人鑒別卡60中,可以利用來自主機(jī)40A的表明存為狀態(tài)信息61的鑒別信息的類型的數(shù)據(jù)類型信息(D)��,以及鑒別信息62作上述對比��。另外��,還可利用存為狀態(tài)信息61的接收時間信息和鑒別信息62作另一個對比���。
從而����,當(dāng)個人鑒別卡60中的鑒別成功(檢測到一致的鑒別信息)時�����,在主機(jī)40A中�����,用于卡發(fā)行的鑒別信息就被設(shè)置在空間分配表23a中���,從而通過主機(jī)40A發(fā)行IC卡10����。
而且�����,在來自主機(jī)40A的構(gòu)成狀態(tài)信息61的數(shù)據(jù)類型中,數(shù)據(jù)類型“NO”代表鑒別數(shù)據(jù)62無數(shù)據(jù)的情況�,“PN”代表鑒別數(shù)據(jù)62是一個個人身份證號的情況,“SI”表明鑒別數(shù)據(jù)62是正式簽名�,“PH”表示鑒別數(shù)據(jù)62是照片數(shù)據(jù),“FI”代表鑒別數(shù)據(jù)62是指紋數(shù)據(jù)的情況�,“RE”表明鑒別數(shù)據(jù)62是虹膜數(shù)據(jù),最后�,“VO”表明鑒別數(shù)據(jù)62是聲紋數(shù)據(jù)。
在這里����,因?yàn)椤耙暰W(wǎng)膜數(shù)據(jù)”沒有從主機(jī)40A轉(zhuǎn)錄,通過視網(wǎng)膜數(shù)據(jù)不能在個人鑒別卡60中進(jìn)行成功的對比�。
另外,當(dāng)通過向帶有內(nèi)置集成電路(其中未裝應(yīng)用處理程序)的卡中載入程序數(shù)據(jù)來發(fā)行IC卡10的時候�����,在發(fā)行之前�,先要進(jìn)行如圖17所示的鑒別信息的對比。
即�����,如圖17所示,個人鑒別卡60中的鑒別信息被轉(zhuǎn)錄到IC卡10�,同時IC卡10中的鑒別信息也被轉(zhuǎn)錄到個人鑒別卡60(鑒別信息轉(zhuǎn)錄步驟)。個人鑒別卡60將轉(zhuǎn)錄自IC卡10的鑒別信息與個人鑒別卡60中存儲的鑒別信息相對比�����,同時����,IC卡10也將轉(zhuǎn)錄自個人鑒別卡60的鑒別信息與存儲在IC卡10中的鑒別信息相對比�����,從而判斷程序數(shù)據(jù)是否能通過主機(jī)40A寫入(對比判斷步驟)���。當(dāng)判斷結(jié)果是可以寫時����,IC卡10就通過主機(jī)40A進(jìn)行寫操作(寫操作步驟)�。也可以每次寫操作的時候都鑒別個人身份。
特別地����,預(yù)置在被發(fā)行的IC卡10的空間分配表23a中的鑒別信息和來自個人鑒別卡60的鑒別信息相互對比(同時在IC卡10中和個人鑒別卡60中)。如果兩個卡10、60中的對比都成功����,例如,就可以進(jìn)行IC卡10的重發(fā)行處理�。
這里,如圖17所示��,個人鑒別卡60包括一個鑒別信息分配表66���,后者包括每一個有效應(yīng)用程序的用途識別信息(AID)63和分別用于IC卡10中的空間分配表23a和共享空間分配表23a-1的鑒別信息64��、65��。
從而���,個人鑒別卡60通過主機(jī)40A,將制造IC卡10時預(yù)置的鑒別信息從該卡中取出作為輸入信息��,并將該鑒別信息與存儲在鑒別信息分配表66中的鑒別信息相對比���。
另外����,IC卡10通過主機(jī)40A�,將存儲在個人鑒別卡的鑒別信息分配表66中的鑒別信息從該卡中取出作為輸入信息,并將該鑒別信息與制造IC卡10時預(yù)置的鑒別信息相對比���。
這樣��,就可以同時在IC卡10和個人鑒別卡60中進(jìn)行鑒別信息的相互對比(見編號①)���。當(dāng)IC卡10和個人鑒別卡60中的對比都成功時,主機(jī)40A就可以設(shè)置空間分配表23a�,從而載入程序數(shù)據(jù),并設(shè)置地址分配表23a-1����、23a-3(見編號②)。
同時��,當(dāng)在IC卡10中設(shè)置上述空間分配表23a時��,如圖18所示����,根據(jù)所比較的鑒別信息,可以在OS空間31中設(shè)置一個保護(hù)標(biāo)記區(qū)34��,然后將程序數(shù)據(jù)載入IC卡10。
這里��,保護(hù)標(biāo)記區(qū)34中存有禁止沒有特定鑒別信息的使用者進(jìn)行特定應(yīng)用處理的標(biāo)記信息�。存儲器30中的一個特定區(qū)域被用作該保護(hù)標(biāo)記區(qū)34,該特定區(qū)域中的每一頁面都設(shè)置有一個保護(hù)標(biāo)記35�����,用作禁止對該區(qū)域讀寫的位信息���。
即��,OS空間31可以禁止上述存取空間32或者命令空間33為特定應(yīng)用處理而在頁面中訪問存儲器30��。
例如�,可以在保護(hù)標(biāo)記區(qū)34中設(shè)置一個區(qū)域��,它不能被程序開發(fā)者以外的使用者寫操作�����。從而可以避免程序被竄改��,并避免用于鑒別信息對比的加密算法���、關(guān)鍵碼或者密碼處理不受竄改�。
這里,在圖18的存儲器30中����,地址為“8000”的一個頁面中儲有實(shí)現(xiàn)例如區(qū)域控制區(qū)23的功能的程序數(shù)據(jù),這些信息應(yīng)被保護(hù)起來不受使用者的修改�����。在地址“8000”��,設(shè)置有位信息“1”作為保護(hù)標(biāo)記35�,而同時在存儲器30的自由區(qū)��,比如地址為“8010”和“8020”的頁面����,設(shè)置有位信息“0”,作為可寫標(biāo)記35���。
而且����,程序可以直接通過主機(jī)40A從已被認(rèn)證的個人鑒別卡60中載入IC卡10(可以載入預(yù)先存儲在個人鑒別卡60中的程序數(shù)據(jù))?�;蛘?���,也可以通過主機(jī)40A載入存儲在另一媒體上的程序數(shù)據(jù)。
另外����,為了發(fā)行IC卡10,在主機(jī)40A和個人鑒別卡60中的相互鑒別�����,除了可以利用制造IC卡10時預(yù)置在空間分配表23a中的鑒別信息44之外��,還可以利用預(yù)先存儲在主機(jī)40A中的鑒別信息���。
下面描述根據(jù)本實(shí)施例的IC卡的操作和使用效果�。
根據(jù)上述結(jié)構(gòu)���,下面參照圖19到22描述根據(jù)本實(shí)施例的IC卡10在使用中的操作��。
存取空間與命令空間之間的說明性轉(zhuǎn)換操作的描述����。
當(dāng)IC卡10接收到有關(guān)來自主機(jī)40的應(yīng)用處理請求的命令時,OS空間31除了接收到所請求的應(yīng)用處理的識別信息(AID)之外�,還接收到包含在該命令信息中的信息,比如編碼信息�����,和參數(shù)信息��。
在OS空間31中�����,如圖19所示�����,對于來自主機(jī)40的命令處理����,該操作可以根據(jù)要求轉(zhuǎn)換到一個存取空間72或者一個命令空間73����。
即�,當(dāng)管理IC卡10的存儲空間時�,對應(yīng)于存儲器30中的區(qū)域,設(shè)置有用于存儲應(yīng)用程序所使用的數(shù)據(jù)并用于存取控制操作的存取空間72����、用于程序中的處理而非存取控制的命令操作所用的命令空間73、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間�����。當(dāng)OS空間31接收到來自主機(jī)40的處理請求時���,操作從該OS空間31轉(zhuǎn)移到存取空間72或者命令空間73����,以使得指令執(zhí)行區(qū)21能夠處理該處理請求���。
特別地�,當(dāng)接收區(qū)22將來自主機(jī)40的命令信息(或者指令信息)作為輸入信息時(見編號[1])��,接收區(qū)22設(shè)置OS空間31的控制寄存器24a的一種狀態(tài)�����,并通過一個圖中未示出的通信設(shè)備組裝一條信息(命令信息)。
接著��,區(qū)域控制區(qū)23將有關(guān)所述命令的信息(命令編碼)和來自上述接收區(qū)22的應(yīng)用程序的識別信息(AID)作為輸入信息(見編號[2])����。通過基于AID訪問空間分配表23a,區(qū)域控制區(qū)23將設(shè)置在相應(yīng)于AID的空間分配表23a的區(qū)域中的必要信息設(shè)置于控制寄存器24a中(見編號[3])��,并從存儲器30中抽取一個對應(yīng)于上述命令信息的區(qū)域��,以請求指令執(zhí)行區(qū)21進(jìn)行處理(見編號[4])�����。
特別地����,為作相應(yīng)處理,基于來自接收區(qū)22的由AID指示的應(yīng)用處理請求的類型�,區(qū)域控制區(qū)23從地址分配表23a-2抽取存儲器30的區(qū)域��。而且�,處于寫保護(hù)和讀保護(hù)下的區(qū)域的地址信息中設(shè)置有保護(hù)標(biāo)記35(見圖18)。
當(dāng)控制從OS空間31轉(zhuǎn)移到命令空間73時,在處理請求到達(dá)指令執(zhí)行區(qū)21之前�����,區(qū)域控制區(qū)23將控制寄存器24a的空間模式信息54從OS空間“0”轉(zhuǎn)換到命令空間“C”����,并將控制寄存器24a的空間區(qū)域信息57設(shè)置為命令空間73(在地址“2000”到“2FFF”)(見圖7)。
指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求�,并能夠訪問存儲器30的抽取區(qū)域,從而進(jìn)行相應(yīng)于上述命令信息的處理��。從而�,控制就從OS空間31轉(zhuǎn)移到命令空間73(見編號[4′])。
例如����,當(dāng)IC卡10接收到一個來自主機(jī)40的相應(yīng)于電子貨幣應(yīng)用程序的命令處理請求時,相應(yīng)于所接收到的命令處理�,指令執(zhí)行區(qū)21就執(zhí)行存儲在作為存儲器30的區(qū)域的地址“2000”中的程序信息。
如上所述��,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的命令處理請求��,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理���。及時地�,指令執(zhí)行區(qū)21檢測在區(qū)域控制區(qū)23所抽取的地址信息中是否為每一頁面設(shè)置了保護(hù)標(biāo)記35,從而控制是否可以進(jìn)行指令的執(zhí)行�。
基于設(shè)置于控制寄存器24a的空間區(qū)域57中的命令空間73(從地址“2000”到“2FFF”,見圖8中的編號33C-1)���,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述命令空間73或者另一個空間中的一個地址(見編號[5]�����、[6])�����。
另外��,如果在上述命令處理期間產(chǎn)生訪問存取空間72(地址從“4000”到“4FFF”��,見編號32B-1���、32C-1)的請求,該訪問請求就被轉(zhuǎn)送到在OS空間中操作的接收區(qū)22(見編號[7])���。
當(dāng)接收區(qū)22輸入訪問存取空間72的請求時(空間轉(zhuǎn)換指令)�����,接收區(qū)22就設(shè)置OS空間31的控制寄存器24a的狀態(tài)��,并獲取一條指示空間轉(zhuǎn)換指令的指令碼���。
隨后,區(qū)域控制區(qū)23從上述接收區(qū)22輸入所述空間轉(zhuǎn)換指令的編碼信息(見編號[8])��,并從指向空間分配表23a的地址分配表中檢索并抽取對應(yīng)于所述空間轉(zhuǎn)換指令的地址信息�����。而且���,在處于寫保護(hù)和讀保護(hù)之下的區(qū)域的地址信息中����,設(shè)置保護(hù)標(biāo)記35(見圖18)�。
從而,區(qū)域控制區(qū)23將設(shè)置在空間分配表23a中的必要信息設(shè)置到控制寄存器24a中(見編號[9])����,并請求指令執(zhí)行區(qū)21根據(jù)相應(yīng)的地址信息進(jìn)行處理(見編號[10])���。
特別地,為進(jìn)行相應(yīng)處理���,基于來自接收區(qū)2 2的空間轉(zhuǎn)換指令���,區(qū)域控制區(qū)23從地址分配表23a-2抽取存儲器30的區(qū)域。指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求���,并能夠訪問存儲器30的抽取區(qū)域��,從而進(jìn)行相應(yīng)于上述空間轉(zhuǎn)換信息的處理���。從而,控制就從OS空間31轉(zhuǎn)移到存取空間72(見編號[10′])����。
即,當(dāng)控制從OS空間31轉(zhuǎn)移到存取空間72時���,在處理請求到達(dá)指令執(zhí)行區(qū)21之前��,區(qū)域控制區(qū)23設(shè)置控制寄存器24a的空間模式信息54���、狀態(tài)信息55和空間區(qū)域信息57��。
特別地��,空間模式信息54設(shè)置為表示存取空間72的“A”。在狀態(tài)信息55中�,命令狀態(tài)未設(shè)置(“-”),指定存儲器30的方法設(shè)置為“AD”���,表示編址�?��?臻g區(qū)域信息57設(shè)置為存取空間72(地址從“4000”到“4FFF”)���。
例如,在應(yīng)用于上述電子貨幣應(yīng)用程序的IC卡10中���,在命令空間73中的處理過程中��,進(jìn)行從OS空間31到存取空間72的空間轉(zhuǎn)換���,從而執(zhí)行��,例如�����,存儲在作為存儲器30的區(qū)域的地址“4000”中的程序信息���。
如上所述,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的命令處理請求�,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理。及時地�����,指令執(zhí)行區(qū)21檢測每一頁面中是否存在保護(hù)標(biāo)記35����,從而控制是否可以進(jìn)行指令的執(zhí)行。
另外��,基于設(shè)置于控制寄存器24a的空間區(qū)域57中的存取空間72(從地址“4000”到“4FFF”��,見圖8中的編號32B-1)�����,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述命令空間73或者另一個空間中的一個地址(見編號[11]、[12])���。
存取空間與命令空間之間的說明性轉(zhuǎn)換操作的描述��。
當(dāng)IC卡10從主機(jī)40接收到有關(guān)電子貨幣應(yīng)用處理請求的命令時���,與前述一樣�����,命令空間7 3中的處理(見圖8中的編號33C-1)在指令執(zhí)行區(qū)21中進(jìn)行(見圖20中的編號[1]到[6])����。另外,圖20中的處理步驟[1]到[6]和[4′]分別對應(yīng)于圖19中的處理步驟[1]到[6]和[4′]��。
這里��,在上述指令執(zhí)行區(qū)21中���,當(dāng)進(jìn)行命令處理時���,可能產(chǎn)生將命令空間73擴(kuò)展到一個擴(kuò)展命令空間73A(地址“3000”到“3FFF”����,見圖8中的編號33C-11)的請求(區(qū)域擴(kuò)展請求)��。在這種情況下��,該區(qū)域擴(kuò)展請求被轉(zhuǎn)送到在OS空間31中操作的接收區(qū)22(見編號[7])���。
當(dāng)接收區(qū)22輸入訪問擴(kuò)展命令空間73A的請求時(區(qū)域擴(kuò)展指令)����,接收區(qū)22就設(shè)置OS空間31的控制寄存器24a的狀態(tài)����,并獲取一條表示空間轉(zhuǎn)換指令的指令碼。
隨后��,區(qū)域控制區(qū)23從上述接收區(qū)22輸入所述區(qū)域擴(kuò)展指令的編碼信息(見編號[8])����,并從指向空間分配表23a的地址分配表23a-2中檢索并抽取對應(yīng)于所述區(qū)域擴(kuò)展指令的地址信息。而且�����,在處于寫保護(hù)和讀保護(hù)之下的區(qū)域的地址信息中,設(shè)置保護(hù)標(biāo)記35(見圖18)��。
從而�,區(qū)域控制區(qū)23將設(shè)置在空間分配表23a中的必要信息設(shè)置到控制寄存器24a中(見編號[9]),并請求指令執(zhí)行區(qū)21根據(jù)相應(yīng)的地址信息進(jìn)行處理(見編號[10])�。
特別地,為進(jìn)行相應(yīng)處理��,基于來自接收區(qū)22的區(qū)域擴(kuò)展指令�����,區(qū)域控制區(qū)23從地址分配表23a-2抽取存儲器30的區(qū)域�。指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求���,并能夠訪問存儲器30的抽取區(qū)域��,從而進(jìn)行相應(yīng)于上述區(qū)域擴(kuò)展信息的處理��。從而���,控制就從OS空間31轉(zhuǎn)移到擴(kuò)展命令空間73A(見編號[10′])。
而且,當(dāng)控制從OS空間31轉(zhuǎn)移到擴(kuò)展命令空間73A時��,在處理請求到達(dá)指令執(zhí)行區(qū)21之前�����,區(qū)域控制區(qū)23設(shè)置控制寄存器24a的空間模式信息54����、狀態(tài)信息55和空間區(qū)域信息57。
特別地���,空間模式信息54設(shè)置為表示命令空間72的“A”�����。在狀態(tài)信息55中���,命令狀態(tài)設(shè)置為“E”,表示擴(kuò)展命令�����,指定存儲器30的方法設(shè)置為“AD”���,表示編址�。空間區(qū)域信息57設(shè)置為擴(kuò)展命令空間73A(地址從“2000”到“3FFF”)�����。
而且���,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的擴(kuò)展命令處理請求��,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理��。及時地���,指令執(zhí)行區(qū)21檢測每一頁面中是否存在保護(hù)標(biāo)記35,從而控制是否可以進(jìn)行指令的執(zhí)行�。
另外,基于設(shè)置于控制寄存器24a的空間區(qū)域57中的擴(kuò)展命令空間73A(從地址“2000”到“3FFF”�����,見圖8中的編號33C-11)��,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述擴(kuò)展命令空間73A或者另一個空間中的一個地址(見編號[11]�、[12])。
共享存取空間和共享命令空間之間的說明性轉(zhuǎn)換操作的描述����。
如圖21所示,在IC卡10中�,在有關(guān)來自主機(jī)40的電子貨幣應(yīng)用處理請求的命令中,相應(yīng)于共享命令空間73B(見圖8中的編號33C-3)的一個命令在該共享命令空間73B中處理����。
特別地,當(dāng)接收區(qū)22將來自主機(jī)40的命令信息(或者指令信息)作為輸入信息時(見編號[1])�,接收區(qū)22設(shè)置OS空間31的控制寄存器24a的一種狀態(tài),并通過一個圖中未示出的通信設(shè)備組裝一條信息(命令信息)�。
接著,區(qū)域控制區(qū)23將有關(guān)所述命令的編碼信息(命令編碼)和用途識別信息(AID)作為輸入信息(見編號[2])�。通過基于AID訪問空間分配表23a,區(qū)域控制區(qū)23將設(shè)置在相應(yīng)于AID的空間分配表23a的區(qū)域中的必要信息設(shè)置于控制寄存器24a中(見編號[3])�,并從存儲器30中抽取一個對應(yīng)于上述命令信息的區(qū)域,以請求指令執(zhí)行區(qū)21進(jìn)行處理(見編號[4])�。
特別地,通過訪問指向基于來自接收區(qū)22的命令信息的地址分配表23a-2��,區(qū)域控制區(qū)23抽取共享命令空間73B(例如��,從地址“2000”到“2FFF”)作為存儲器30中用于相應(yīng)處理的區(qū)域����,該共享命令空間73B也可以用于另一個應(yīng)用處理中的命令處理��。而且��,處于寫保護(hù)和讀保護(hù)下的區(qū)域的地址信息中設(shè)置有保護(hù)標(biāo)記35(見圖18)�。
指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求�����,并能夠訪問存儲器30的抽取區(qū)域���,從而進(jìn)行相應(yīng)于上述命令信息的處理���。從而,控制就從OS空間31轉(zhuǎn)移到命令空間73(見編號[4′])�。
而且,當(dāng)控制從OS空間31轉(zhuǎn)移到共享命令空間73時��,在處理請求到達(dá)指令執(zhí)行區(qū)21之前���,區(qū)域控制區(qū)23設(shè)置控制寄存器24a的空間模式信息54、狀態(tài)信息55和共享空間區(qū)域信息56(見圖7)��。
特別地,空間模式信息54設(shè)置為表示命令空間的“C”��。在狀態(tài)信息55中�����,命令狀態(tài)設(shè)置為“N”����,表示正常命令,指定存儲器30的方法設(shè)置為“AD”��,表示編址��。共享空間區(qū)域信息56設(shè)置為共享命令空間73(地址從“2000”到“3FFF”)�。
如上所述,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的命令處理請求�,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理。及時地��,指令執(zhí)行區(qū)21檢測每一頁面中是否存在保護(hù)標(biāo)記35�����,從而控制是否可以進(jìn)行指令的執(zhí)行�。
基于設(shè)置于控制寄存器24a的空間區(qū)域57中的共享命令空間73B(從地址“2000”到“3FFF”�,見圖8中的編號33C-3)����,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述命令空間73或者另一個空間中的一個地址(見編號[5]、[6])����。
另外,在上述指令執(zhí)行區(qū)21中����,當(dāng)進(jìn)行上述命令處理時,可能產(chǎn)生訪問共享存取空間72C(地址從“4000”到“4FFF”����,見圖8中的編號32B-3、32C-3)的請求�,該訪問請求被轉(zhuǎn)送到在OS空間中操作的接收區(qū)22(見編號[7])。
當(dāng)接收區(qū)22輸入訪問共享存取空間72B的請求時(空間轉(zhuǎn)換指令)���,接收區(qū)22就設(shè)置OS空間31的控制寄存器24a的狀態(tài)���,并獲取一條表示空間轉(zhuǎn)換指令的指令碼。
隨后,區(qū)域控制區(qū)23從上述接收區(qū)22輸入所述空間轉(zhuǎn)換指令的編碼信息(見編號[8])���,并從指向空間分配表23a的地址分配表中檢索并抽取對應(yīng)于所述空間轉(zhuǎn)換指令的地址信息。而且���,在處于寫保護(hù)和讀保護(hù)之下的區(qū)域的地址信息中���,設(shè)置保護(hù)標(biāo)記35(見圖18)。
從而��,區(qū)域控制區(qū)23將設(shè)置在空間分配表23a中的必要信息設(shè)置到控制寄存器24a中(見編號[9])�,并請求指令執(zhí)行區(qū)21根據(jù)相應(yīng)的地址信息進(jìn)行處理(見編號[10])。
特別地�����,為進(jìn)行相應(yīng)處理��,基于來自接收區(qū)22的空間轉(zhuǎn)換指令�����,區(qū)域控制區(qū)23從地址分配表23a-2抽取存儲器30的區(qū)域�����。指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求,并能夠訪問存儲器30的抽取區(qū)域�����,從而進(jìn)行相應(yīng)于上述空間轉(zhuǎn)換信息的處理����。從而,控制就從OS空間31轉(zhuǎn)移到共享存取空間72B(見編號[10′])����。
即,當(dāng)控制從OS空間31轉(zhuǎn)移到共享存取空間72B時�����,在處理請求到達(dá)指令執(zhí)行區(qū)21之前����,區(qū)域控制區(qū)23設(shè)置控制寄存器24a的空間模式信息54、狀態(tài)信息55和空間區(qū)域信息57�。
特別地,空間模式信息54設(shè)置為表示共享存取空間72的“A”��。在狀態(tài)信息55中,命令狀態(tài)未設(shè)置(“-”)�����,而指定存儲器30的方法設(shè)置為“AD”�����,表示編址���。共享空間區(qū)域信息57設(shè)置為共享存取空間72B(地址從“4000”到“4FFF”)。
例如��,在應(yīng)用于上述電子貨幣應(yīng)用程序的IC卡10中�����,在共享命令空間73中的處理過程中�����,進(jìn)行從OS空間31到共享存取空間72B的空間轉(zhuǎn)換����,從而執(zhí)行,例如,存儲在作為存儲器30的區(qū)域的地址“4000”中的程序信息��。
如上所述��,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的命令處理請求�����,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理����。及時地,指令執(zhí)行區(qū)21檢測每一頁面中是否存在保護(hù)標(biāo)記35�,從而控制是否可以進(jìn)行指令的執(zhí)行。
另外���,基于設(shè)置于控制寄存器24a的共享空間區(qū)域信息56中的共享存取空間72B(從地址“4000”到“4FFF”�,見圖8中的編號32B-3���、32C-3)���,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述共享存取空間72B或者另一個空間中的一個地址(見編號[11]、[12])����。
存取空間與命令空間之間的說明性轉(zhuǎn)換操作的描述��。
如圖22所示�,在IC卡10中����,如果從主機(jī)40接收到的一條電子貨幣應(yīng)用處理請求是相應(yīng)于共享命令空間73B的命令時(見圖8中的編號33C-3),與前述一樣�����,共享命令空間73B中的處理(見圖8中的編號33C-3)在指令執(zhí)行區(qū)21中進(jìn)行(見圖22中的編號[1]到[6]和[4′])��。另外���,圖22中的處理步驟[1]到[6]和[4′]分別對應(yīng)于圖21中的處理步驟[1]到[6]和[4′]。
這里����,在上述指令執(zhí)行區(qū)21中,當(dāng)進(jìn)行命令處理時�����,可能產(chǎn)生將共享命令空間73B(地址從“2000”到“2FFF”,見圖8中的編號33C-3)擴(kuò)展到一個共享擴(kuò)展命令空間73C(地址“2000”到“3FFF”�����,見圖8中的編號33C-31)的請求(區(qū)域擴(kuò)展請求)���。在這種情況下��,該區(qū)域擴(kuò)展請求被轉(zhuǎn)送到在OS空間31中操作的接收區(qū)22(見編號[7])�����。
當(dāng)接收區(qū)22輸入訪問共享擴(kuò)展命令空間73C的請求時(區(qū)域擴(kuò)展指令)����,接收區(qū)22就設(shè)置OS空間31的控制寄存器24a的狀態(tài)�,并獲取一條表示空間轉(zhuǎn)換指令的指令碼。
隨后�,區(qū)域控制區(qū)23從上述接收區(qū)22輸入所述區(qū)域擴(kuò)展指令的編碼信息(見編號[8]),并從指向空間分配表23a的共享地址分配表23a-3中檢索并抽取對應(yīng)于所述區(qū)域擴(kuò)展指令的地址信息�。而且,在處于寫保護(hù)和讀保護(hù)之下的區(qū)域的地址信息中�����,設(shè)置保護(hù)標(biāo)記35(見圖18)。
從而��,區(qū)域控制區(qū)23將設(shè)置在空間分配表23a中的必要信息設(shè)置到控制寄存器24a中(見編號[9])��,并請求指令執(zhí)行區(qū)21根據(jù)相應(yīng)的地址信息進(jìn)行處理(見編號[10])���。
特別地�,為進(jìn)行相應(yīng)處理����,基于來自接收區(qū)22的區(qū)域擴(kuò)展指令,區(qū)域控制區(qū)23從共享地址分配表23a-3抽取存儲器30的區(qū)域��。指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的請求����,并能夠訪問存儲器30的抽取區(qū)域����,從而進(jìn)行相應(yīng)于上述區(qū)域擴(kuò)展信息的處理。從而�����,控制就從OS空間31轉(zhuǎn)移到共享擴(kuò)展命令空間73C(見編號[10′])。
即�,當(dāng)控制從OS空間31轉(zhuǎn)移到共享擴(kuò)展命令空間73C時,在處理請求到達(dá)指令執(zhí)行區(qū)21之前���,區(qū)域控制區(qū)23設(shè)置控制寄存器24a的空間模式信息54�����、狀態(tài)信息55和共享空間區(qū)域信息56�����。
特別地��,空間模式信息54設(shè)置為表示命令空間的“A”��。在狀態(tài)信息55中�����,命令狀態(tài)設(shè)置為“K”�,表示共享擴(kuò)展命令�����,指定存儲器30的方法設(shè)置為“AD”,表示編址�����。共享空間區(qū)域信息56設(shè)置為共享擴(kuò)展命令空間73C(地址從“2000”到“3FFF”)�。
而且,指令執(zhí)行區(qū)21通過確定存儲器30的區(qū)域而接收來自區(qū)域控制區(qū)23的命令處理請求��,并通過訪問存儲器30的相應(yīng)區(qū)域而進(jìn)行上述處理�����。及時地���,指令執(zhí)行區(qū)21檢測每一頁面中是否存在保護(hù)標(biāo)記35�,從而控制是否可以進(jìn)行指令的執(zhí)行��。
另外�,基于設(shè)置于控制寄存器24a的空間區(qū)域56中的共享擴(kuò)展命令空間73C(從地址“2000”到“3FFF”���,見圖8中的編號33C-31)�����,區(qū)域監(jiān)測區(qū)24監(jiān)測在指令的執(zhí)行期間所述指令執(zhí)行區(qū)21是否能夠訪問在上述共享擴(kuò)展命令空間73C或者另一個空間中的一個地址(見編號[11]��、[12])�����。
如上所述�����,根據(jù)本實(shí)施例����,提供了指令執(zhí)行區(qū)21、區(qū)域控制區(qū)23和區(qū)域監(jiān)測區(qū)24�����。相應(yīng)于存儲器30的區(qū)域���,設(shè)置了用于存取控制操作的存取空間72�、用于命令操作的命令空間73和用來監(jiān)控存取空間72和命令空間73中的處理的OS空間31����。當(dāng)OS空間31接收到來自主機(jī)40的處理請求時���,操作可以從該OS空間31轉(zhuǎn)移到存取空間72或者命令空間73,以使得指令執(zhí)行區(qū)21能夠處理該處理請求�。為了維護(hù)所存儲數(shù)據(jù)的安全操作,用來實(shí)現(xiàn)一種應(yīng)用功能的程序每次執(zhí)行時���,都在存儲器中特定地預(yù)置一個為CPU20的運(yùn)行服務(wù)的區(qū)域����。從而能夠防止其它應(yīng)用功能所管理的數(shù)據(jù)被取出�����。從而����,就能夠保護(hù)每一應(yīng)用程序所獨(dú)有的加密算法/關(guān)鍵碼/密碼處理不受其它應(yīng)用程序的竄改。
例如�����,防止電子貨幣應(yīng)用程序管理的數(shù)據(jù)不被醫(yī)療信息應(yīng)用程序取出��。從而����,即使當(dāng)使用者載入任何應(yīng)用程序時,都能夠保護(hù)每一應(yīng)用程序所管理的數(shù)據(jù)�。
另外,可以基于當(dāng)命令空間73活動時向監(jiān)控空間所作的說明而擴(kuò)展所述命令空間73��。從而���,例如�����,在進(jìn)行鑒別信息的對比時�,同樣可以在同一應(yīng)用程序的一部分中提供安全措施(黑盒子)�����,只要有不能被鑒別程序開發(fā)者之外的使用者寫操作的區(qū)域被設(shè)置為用作上述黑盒子的擴(kuò)展區(qū)域即可���。這樣,就可以避免程序被竄改,并可以避免用于鑒別信息對比的加密算法、關(guān)鍵碼或者密碼處理被竄改��。
另外���,可以將相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的存取空間,或者其中可執(zhí)行命令的命令空間��,部分地定義為相互共享空間���。由此帶來的好處是���,可在存取空間72和命令空間73之間實(shí)現(xiàn)一種空間共享控制,從而使存儲區(qū)有效得到利用。
另外���,通過鑒別信息轉(zhuǎn)錄步驟�、對比判斷步驟和發(fā)行步驟(或者寫操作步驟)發(fā)行IC卡10�。由于在IC芯片/IC卡制造時設(shè)置了鑒別信息����,其中就有一個好處����,例如��,在該卡從制造到其發(fā)行期間���,可以避免該媒體卡的誤用。另外�����,由于鑒別是基于個人鑒別卡60進(jìn)行的����,就存在另一個好處,例如�,重要的程序(比如與空間分配表23a中的AID41相關(guān)的空間區(qū)域56、57的定義���,以及存儲空間信息清除處理)僅能由應(yīng)用管理者寫入���,等等。
盡管參照本發(fā)明實(shí)施到IC卡上的情況詳細(xì)描述了上述實(shí)施例�����,但應(yīng)當(dāng)注意,本發(fā)明不應(yīng)局限于此�����,而可能應(yīng)用于IC卡之外的任何類型的便攜式媒體卡上�。
權(quán)利要求
1.一種便攜式存儲媒體卡,其中��,一個存儲器中裝有多個程序����,這些程序響應(yīng)來自主機(jī)(7)的各種應(yīng)用處理請求而被執(zhí)行,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)���,基于前述存儲的程序和數(shù)據(jù)��,各個程序在一個執(zhí)行器(3)中被執(zhí)行,從而處理來自主機(jī)的所需應(yīng)用處理請求�,該便攜式存儲媒體卡還包括一個接收來自主機(jī)的應(yīng)用處理請求的接收器(4);一個區(qū)域控制器(5)��,用來從所述存儲器中抽取一個區(qū)域來作對應(yīng)于接收器(4)接收的應(yīng)用處理請求的處理��,并請求執(zhí)行器(3)在該抽取的區(qū)域中進(jìn)行所述處理;和一個區(qū)域監(jiān)測器(6)��,它將所述程序于執(zhí)行器(3)中執(zhí)行期間有數(shù)據(jù)存取的一個區(qū)域中的信息作為輸入信息���,監(jiān)測所述執(zhí)行器(3)中的處理是否是在所述區(qū)域控制器(5)抽取的區(qū)域中進(jìn)行的����。
2.如權(quán)利要求1所述的便攜式存儲媒體卡�,其中,所述區(qū)域控制器包括一個區(qū)域分配表���,后者預(yù)先裝有根據(jù)應(yīng)用處理類型用于在所述執(zhí)行器中進(jìn)行處理的區(qū)域信息����,該區(qū)域分配表并根據(jù)所述接收器接收到的應(yīng)用處理請求的類型訪問該區(qū)域分配表���,從而抽取所述存儲器中的一個區(qū)域用于對應(yīng)于所述應(yīng)用處理請求的處理��。
3.如權(quán)利要求2所述的便攜式存儲媒體卡�,其中����,所述區(qū)域分配表可以設(shè)置一個對應(yīng)于一存取空間的區(qū)域���,該存取空間用來存儲用于接收器接收到的應(yīng)用程序的數(shù)據(jù),并用于該程序中的存取控制操作�,所述區(qū)域分配表還可以設(shè)置一個對應(yīng)于用于命令操作的命令空間的區(qū)域,所述命令用于所述程序中的處理而非存取控制�����。
4.如權(quán)利要求2所述的便攜式存儲媒體卡���,其中�,所述區(qū)域控制器基于通過訪問區(qū)域分配表而得的地址信息或頁面信息而從所述存儲器中抽取所述區(qū)域來作對應(yīng)于接收器接收的應(yīng)用處理請求的處理�����。
5.如權(quán)利要求2所述的便攜式存儲媒體卡��,其中�����,所述區(qū)域監(jiān)測器包括一個寄存器區(qū)�,后者包括區(qū)域控制器從所述存儲器抽取的所述區(qū)域���,所述區(qū)域監(jiān)測器監(jiān)測處理過程是否是基于前述寄存器區(qū)中的信息在所述執(zhí)行器中進(jìn)行的���。
6.如權(quán)利要求2所述的便攜式存儲媒體卡�,其中��,針對來自主機(jī)的每種類型的應(yīng)用處理請求����,所述區(qū)域分配表包括有鑒別信息,用來判斷該應(yīng)用處理請求能否被接受�。
7.如權(quán)利要求2所述的便攜式存儲媒體卡,其中��,所述區(qū)域控制器在所述區(qū)域分配表中存儲用來標(biāo)識應(yīng)用處理的識別信息�����,該信息包含在所述接收器所接收的前導(dǎo)應(yīng)用處理請求中�。
8.一種管理便攜式存儲媒體卡中存儲空間的方法,其中���,一個存儲器中裝有多個程序���,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�����,基于前述存儲的程序和數(shù)據(jù)��,各個程序在一個執(zhí)行器中被執(zhí)行����,從而處理來自主機(jī)的所需應(yīng)用處理請求,所述管理便攜式存儲媒體卡中存儲空間的方法還包括下列步驟對應(yīng)于所述存儲器的所述區(qū)域�����,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間��、用于該程序中的處理而非存取控制的命令操作所用的命令空間�、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間;和當(dāng)所述監(jiān)控空間接收到來自主機(jī)的處理請求時�,操作從該監(jiān)控空間轉(zhuǎn)移到所述存取空間或者所述命令空間,以使得所述執(zhí)行器能夠處理該處理請求��。
9.如權(quán)利要求8所述的管理便攜式存儲媒體卡中存儲空間的方法�����,其中����,對于多種應(yīng)用處理,所述存儲器可以裝有用于多種應(yīng)用處理的程序及用于執(zhí)行這些程序的數(shù)據(jù)��,同時可以為每一種應(yīng)用程序設(shè)置存取空間和命令空間��。
10.如權(quán)利要求9所述的管理便攜式存儲媒體卡中存儲空間的方法����,其中,相應(yīng)于每一應(yīng)用程序的分區(qū)�����,可在所述存取空間中設(shè)置一個可訪問數(shù)據(jù)區(qū)域和一個存取控制程序區(qū)域����。
11.如權(quán)利要求10所述的管理便攜式存儲媒體卡中存儲空間的方法,其中����,將相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的所述存取空間的一部分定義為一個相互共享空間。
12.如權(quán)利要求9所述的管理便攜式存儲媒體卡中存儲空間的方法�,其中����,在其中執(zhí)行命令的一個程序區(qū)可被設(shè)置在相應(yīng)于應(yīng)用程序單元分區(qū)的所述命令空間中�。
13.如權(quán)利要求12所述的管理便攜式存儲媒體卡中存儲空間的方法,其中�����,相應(yīng)于每一應(yīng)用程序分區(qū)設(shè)置的所述命令空間的一部分被定義為一個相互共享空間���。
14.如權(quán)利要求8所述的管理便攜式存儲媒體卡中存儲空間的方法��,其中��,基于當(dāng)命令空間活動時向監(jiān)控空間所作的說明而擴(kuò)展所述命令空間����。
15.一種發(fā)行便攜式存儲媒體卡的方法����,在發(fā)行所述便攜式存儲媒體卡時,——在該媒體卡中�����,一個存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行����,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�����,基于前述存儲的程序和數(shù)據(jù)��,各個程序在一個執(zhí)行器中被執(zhí)行��,從而處理來自主機(jī)的所需應(yīng)用處理請求��,——此時�����,所述方法包括鑒別信息轉(zhuǎn)錄步驟�,即,將能夠發(fā)行所述便攜式存儲媒體卡的主機(jī)所固有的鑒別信息轉(zhuǎn)錄到一個也儲有鑒別信息的外部媒體卡上���;對比判斷步驟��,即�����,在所述外部媒體卡中���,對比上述鑒別信息轉(zhuǎn)錄步驟中所轉(zhuǎn)錄的鑒別信息與存儲在外部媒體卡中的鑒別信息�,從而判斷該媒體卡是否能夠通過所述主機(jī)發(fā)行�����;和發(fā)行步驟是�,即,當(dāng)對比判斷步驟的判斷結(jié)果是該媒體卡能夠發(fā)行時����,就通過所述主機(jī)發(fā)行所需的媒體卡。
16.一種向便攜式存儲媒體卡寫入程序數(shù)據(jù)的方法���,當(dāng)一個外部設(shè)備向所述便攜式存儲媒體卡的存儲器寫入程序數(shù)據(jù)時�����,——在該媒體卡中����,一個存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行�����,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�,基于前述存儲的程序和數(shù)據(jù),各個程序在一個執(zhí)行器中被執(zhí)行���,從而處理來自主機(jī)的所需應(yīng)用處理請求,——此時�,所述方法包括一個鑒別信息轉(zhuǎn)錄步驟,即����,將所述外部設(shè)備的鑒別信息轉(zhuǎn)錄到所述媒體卡上,并將該媒體卡的鑒別信息轉(zhuǎn)錄到該外部設(shè)備上��;一個對比判斷步驟��,即�����,在該外部設(shè)備中,對比從該媒體卡轉(zhuǎn)錄的鑒別信息與存儲在該外部設(shè)備中的鑒別信息���,并在該媒體卡中���,對比從該外部設(shè)備轉(zhuǎn)錄的鑒別信息與存儲在該媒體卡中的鑒別信息,從而判斷能否由該外部設(shè)備進(jìn)行程序數(shù)據(jù)的寫操作��;和一個寫操作步驟���,即�����,當(dāng)對比判斷步驟的判斷結(jié)果是能夠?qū)懭氤绦驍?shù)據(jù)時���,就通過該外部設(shè)備在所述媒體卡中進(jìn)行寫操作��。
17.一種其中存儲有一個存儲空間管理程序的計(jì)算機(jī)可讀的記錄媒體�����,其中包括所存儲的所述存儲空間管理程序��,該程序用來����,當(dāng)在一臺計(jì)算機(jī)中管理一個存儲空間時,——在該計(jì)算機(jī)中�,一個存儲器中裝有多個程序,這些程序響應(yīng)來自主機(jī)的各種應(yīng)用處理請求而被執(zhí)行���,該存儲器中還裝有用于程序執(zhí)行的數(shù)據(jù)�,基于前述存儲的程序和數(shù)據(jù)�����,各個程序在一個執(zhí)行器中被執(zhí)行����,從而處理來自主機(jī)的所需應(yīng)用處理請求�,——此時,使所述計(jì)算機(jī)實(shí)現(xiàn)一個空間設(shè)置功能����,即,在存儲器的一個區(qū)域中�����,設(shè)置用于存儲應(yīng)用程序所使用的數(shù)據(jù)和用于該程序中存取控制操作的存取空間、用于該程序中的處理而非存取控制的命令操作所用的命令空間��、和用來監(jiān)控存取空間和命令空間中的處理的監(jiān)控空間����;和一個空間控制功能,即�,當(dāng)所述監(jiān)控空間接收到來自主機(jī)的處理請求時,將操作從該監(jiān)控空間轉(zhuǎn)移到所述存取空間或者所述命令空間��,以使得所述執(zhí)行器能夠處理該處理請求���。
全文摘要
一種便攜式存儲媒體卡,包括一個接收來自主機(jī)(7)的應(yīng)用處理請求的接收器(4),一個用來從所述存儲器中抽取一個區(qū)域(2)來作對應(yīng)于接收器(4)接收的應(yīng)用處理請求的處理�����、并請求執(zhí)行器(3)在該抽取的區(qū)域(2)中進(jìn)行所述處理的區(qū)域控制器(5),和一個將所述程序于執(zhí)行器(3)中執(zhí)行期間有數(shù)據(jù)存取的一個區(qū)域中的信息作為輸入信息���、并監(jiān)測所述執(zhí)行器(3)中的處理是否在所述區(qū)域控制器(5)抽取的區(qū)域中進(jìn)行的區(qū)域監(jiān)測器(6),從而防止其他應(yīng)用功能所管理的收據(jù)被取出。
文檔編號G07F7/10GK1214488SQ9810785
公開日1999年4月21日 申請日期1998年5月7日 優(yōu)先權(quán)日1997年10月9日
發(fā)明者星野正雄 申請人:富士通株式會社