[go: up one dir, main page]

JP2007206902A - IC card program correction system, program, and IC card - Google Patents

IC card program correction system, program, and IC card Download PDF

Info

Publication number
JP2007206902A
JP2007206902A JP2006023923A JP2006023923A JP2007206902A JP 2007206902 A JP2007206902 A JP 2007206902A JP 2006023923 A JP2006023923 A JP 2006023923A JP 2006023923 A JP2006023923 A JP 2006023923A JP 2007206902 A JP2007206902 A JP 2007206902A
Authority
JP
Japan
Prior art keywords
program
card
restart
correction
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006023923A
Other languages
Japanese (ja)
Other versions
JP5017868B2 (en
Inventor
Kazuyoshi Irisawa
和義 入澤
Teruaki Jo
輝明 城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006023923A priority Critical patent/JP5017868B2/en
Publication of JP2007206902A publication Critical patent/JP2007206902A/en
Application granted granted Critical
Publication of JP5017868B2 publication Critical patent/JP5017868B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】効率的でかつ安全にファームウエア・プログラムのバージョンアップを行えるプログラム修正システム、プログラム及びICカードを提供する。
【解決手段】ICカード220のCPU221は、修正プログラムサーバ101からのモード遷移コマンド505の受信を確認すると、暗号認証を行う。暗号認証に成功した場合、CPU221は一致した暗号鍵を用いて復号の処理を行い、修正プログラムサーバ101に暗号認証成功の情報を送信する。ICカード220は通常モードからバージョンアップ受付モードに変更される。修正プログラム・サーバ101の制御部401は、暗号認証成功の情報を受信すると、バージョンアップ処理を実行する。
【選択図】図9Provided are a program correction system, a program, and an IC card capable of efficiently and safely upgrading a firmware program.
When a CPU 221 of an IC card 220 confirms reception of a mode transition command 505 from a correction program server 101, it performs cryptographic authentication. When the encryption authentication is successful, the CPU 221 performs a decryption process using the matched encryption key, and transmits information on the encryption authentication success to the correction program server 101. The IC card 220 is changed from the normal mode to the upgrade reception mode. When the control unit 401 of the correction program server 101 receives the information on the successful encryption authentication, the control unit 401 executes version upgrade processing.
[Selection] Figure 9

Description

本発明は、ICカードのプログラム修正システム、プログラムとICカードに関するものである。   The present invention relates to an IC card program correction system, a program, and an IC card.

一般にICカードで稼動するファームウエア・プログラムやアプリケーション・プログラムは、プラグイン型のICカードに組み込まれた状態で出荷されている。通常、ICカードのファームウエア・プログラムは、マスクROM(Read Only Memory)に書き込まれ、アプリケーション・プログラムは、不揮発性メモリ、或いはマスクROMに書き込まれる。   In general, firmware programs and application programs that operate on an IC card are shipped in a state of being incorporated in a plug-in type IC card. Usually, the firmware program of the IC card is written in a mask ROM (Read Only Memory), and the application program is written in a nonvolatile memory or a mask ROM.

従来、マスクROMは4kバイト〜16kバイト程度の小容量であり、マスクROMに書き込まれるプログラムのサイズは、数kバイトから10kバイト程度であった。しかし、マスクROMの大容量化に伴い、最近ではプログラム・サイズが数百kバイトになる場合もある。プログラムのサイズが大きくなることに伴い、プログラムに不具合が生ずるリスクも高くなってきた。   Conventionally, the mask ROM has a small capacity of about 4 kbytes to 16 kbytes, and the size of a program written in the mask ROM is about several kbytes to about 10 kbytes. However, with the increase in the capacity of the mask ROM, recently, the program size may be several hundred kilobytes. As the size of the program increases, the risk that the program will fail increases.

プログラムの不具合に伴うプログラムのバージョンアップを行う場合、ICカードの工場出荷前であれば可能であったが、ICカードが工場から出荷された後については、書き換えは不可能であった。   When upgrading the version of a program due to a program defect, it was possible before the IC card was shipped from the factory, but it was not possible to rewrite it after the IC card was shipped from the factory.

これに対し、不揮発性メモリに書き込まれたアプリケーション・プログラムに関しては、センタのサーバよりダウンロードして新機能の追加を図る方法が提供されている(例えば「特許文献1」参照。)。
特開2002−258966号公報 On the other hand, regarding the application program written in the non-volatile memory, a method of downloading a new function from the center server and adding a new function is provided (see, for example, “Patent Document 1”).
JP 2002-258966 A

しかしながら、ファームウエア・プログラムについては、マスクROM上に書かれているため、ダウンロードしても書き換えができない。また、不揮発性メモリは、前述のマスクROMと同様、従来は4kバイト〜16kバイト程度であったため、ファームウエア・プログラムの修正を不揮発性メモリにダウンロードすることは困難であった。従って、例えば、ファームウエア・プログラム上に不具合があった場合には、ICカードの交換という手段を取らざるを得なかった。   However, since the firmware program is written on the mask ROM, it cannot be rewritten even if downloaded. Further, since the nonvolatile memory is conventionally about 4 kbytes to 16 kbytes as in the mask ROM described above, it is difficult to download the firmware program correction to the nonvolatile memory. Therefore, for example, when there is a problem in the firmware program, it is necessary to take a means of replacing the IC card.

本発明は、前述した問題点に鑑みてなされたもので、その目的とすることは効率的でかつ安全にファームウエア・プログラムの修正を行うためのプログラム修正システム、プログラム、ICカードを提供することにある。   The present invention has been made in view of the above-described problems, and an object thereof is to provide a program correction system, a program, and an IC card for efficiently and safely correcting a firmware program. It is in.

前述した目的を達成するために第1の発明は、複数のモジュールからなる基礎制御プログラムが搭載されたICカードと、サーバとが、ネットワーク及び携帯端末で接続されたシステムであって、前記サーバは、前記ICカードに前記モジュールを修正する修正プログラムを送信する手段を有し、前記ICカードは、前記修正プログラムを記憶する第1の記憶手段と、前記修正プログラムに対応して、各モジュールが修正されたか否かを示すフラグを記憶する第2の記憶手段と、を有することを特徴とするプログラム修正システムである。   In order to achieve the above-described object, the first invention is a system in which an IC card on which a basic control program composed of a plurality of modules is mounted and a server are connected by a network and a portable terminal, the server comprising: And a means for transmitting a correction program for correcting the module to the IC card. The IC card has a first storage means for storing the correction program, and each module is corrected corresponding to the correction program. And a second storage unit that stores a flag indicating whether or not the program has been performed.

前記ICカードは、稼動時に第2の記憶手段を検索し、モジュールが修正されている場合は、前記第1の記憶手段から当該モジュールの修正プログラムを読み出し、モジュールが修正されていない場合は、当該モジュールの前記基礎制御プログラムを読み出して実行する手段を更に有する。   The IC card searches the second storage means during operation, and if the module is modified, reads the modification program for the module from the first storage means, and if the module is not modified, There is further provided means for reading and executing the basic control program of the module.

前記第2の記憶手段は、第1の記憶手段における修正プログラムのアドレスを記憶する。   The second storage means stores the address of the correction program in the first storage means.

前記基礎制御プログラムは、ROMに記憶され、前記修正プログラムは書き込み可能な不揮発性メモリに記憶される。   The basic control program is stored in a ROM, and the correction program is stored in a writable nonvolatile memory.

前記ICカードは、前記サーバから送られる修正プログラムが正常に前記第1の記憶手段に記憶された場合、前記サーバに通知する通知手段を更に有する。   The IC card further includes notification means for notifying the server when a correction program sent from the server is normally stored in the first storage means.

前記サーバは、前記ICカードに、修正プログラムのバージョン及び種類を含む情報を送る手段を有し、前記ICカードは、保有しているプログラムバージョンと、前記サーバから送られるバージョンとを比較する手段と、前記比較手段の比較が一致しない場合、修正を拒否する手段と、を更に具備する。   The server has means for sending information including the version and type of the correction program to the IC card, and the IC card has means for comparing the program version it has with the version sent from the server; And means for rejecting correction when the comparison of the comparison means does not match.

前記サーバは、前記ICカードの再起動が必要な場合、前記ICカードの再起動情報を前記ICカードに送る手段と、前記ICカードは前記再起動情報を受けると、前記携帯端末に再起動に必要な情報を送る手段と、前記携帯端末は、前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、を具備する。   When the restart of the IC card is necessary, the server sends a restart information of the IC card to the IC card. When the IC card receives the restart information, the server restarts the portable terminal. Means for sending necessary information and means for sending a command to restart the IC card to the IC card when the portable terminal receives the information necessary for the restart.

また、前記ICカードは、前記モジュール毎に再起動が必要か否かの情報を記憶する記憶手段と、前記サーバは、前記ICカードの再起動が必要な場合、前記ICカードの再起動情報を前記ICカードに送る手段と、前記再起動情報を受けると、前記携帯端末に再起動に必要な情報を送る手段と、前記携帯端末は、前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、を具備する。   In addition, the IC card stores information on whether or not restart is required for each module, and the server stores restart information of the IC card when the IC card needs to be restarted. The means for sending to the IC card, the means for sending the information necessary for restart to the portable terminal upon receipt of the restart information, and the portable terminal receiving the information necessary for restart, the IC card Means for sending a command to restart the IC card to the IC card.

前記サーバは、修正プログラムに修正者の署名情報を付加して前記ICカードに送る。   The server adds the corrector's signature information to the correction program and sends it to the IC card.

第2の発明は、サーバとネットワーク及び携帯端末を介して接続され、複数のモジュールからなる基礎制御プログラムが搭載されたICカードであって、前記サーバからモジュールを修正する修正プログラムが送られた場合、前記修正プログラムを記憶する第1の記憶手段と、前記修正プログラムに対応して、各モジュールが修正されたか否かを示すフラグを記憶する第2の記憶手段と、を有することを特徴とするICカードである。   The second invention is an IC card which is connected to a server via a network and a portable terminal and is equipped with a basic control program composed of a plurality of modules, and a correction program for correcting the module is sent from the server And first storage means for storing the correction program, and second storage means for storing a flag indicating whether or not each module has been corrected corresponding to the correction program. IC card.

ICカードは、稼動時に、第2の記憶手段を検索し、モジュールが修正されている場合は、前記第1の記憶手段から当該モジュールの修正プログラムを読み出し、モジュールが修正されていない場合は、当該モジュールの前記基礎制御プログラムを読み出して実行する手段を有する。   The IC card searches the second storage means during operation, and if the module is modified, reads the modification program for the module from the first storage means, and if the module is not modified, Means for reading and executing the basic control program of the module.

ICカードは、前記サーバから送られる修正プログラムが正常に前記第1の記憶手段に記憶された場合、前記サーバに通知する通知手段を更に有する。   The IC card further includes notification means for notifying the server when the correction program sent from the server is normally stored in the first storage means.

ICカードは、前記サーバから送られる修正プログラムのバージョン及び種類を含む情報を受け取る手段と、保有しているプログラムバージョンと、前記サーバから送られるバージョンとを比較する手段と、前記比較手段の比較が一致しない場合、修正を拒否する手段と、を更に具備する。   The IC card has a means for receiving information including the version and type of the correction program sent from the server, a means for comparing the held program version with the version sent from the server, and a comparison between the comparison means. And means for rejecting the correction if they do not match.

前記ICカードの再起動が必要な場合、前記サーバより前記ICカードの再起動情報を受信する手段と、前記再起動情報を受けると、前記携帯端末に再起動に必要な情報を送る手段と、前記携帯端末は、前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、を有する。   When the IC card needs to be restarted, means for receiving the restart information of the IC card from the server, and means for sending the information necessary for restart to the portable terminal upon receiving the restart information; When the portable terminal receives the information necessary for the restart, the mobile terminal has a means for sending an instruction to restart the IC card to the IC card.

ICカードは、前記モジュール毎に再起動が必要か否かの情報を記憶する記憶手段と、前記ICカードの再起動情報を前記記憶手段より読み取る手段と、
前記再起動情報を読み取ると、前記携帯端末に再起動に必要な情報を送る手段と、前記再起動に必要な情報を受け取った前記携帯端末から、前記ICカードを再起動させる命令を受け取ると、再起動する手段と、を具備する。 The IC card has storage means for storing information on whether or not restart is required for each module, means for reading restart information of the IC card from the storage means,
When the restart information is read, a means for sending information necessary for restart to the mobile terminal, and an instruction to restart the IC card from the mobile terminal that has received the information required for restart, Means for restarting.

第3の発明は、コンピュータを、請求項10より請求項15のいずれかに記載のICカードとして機能させるプログラムである。   A third invention is a program for causing a computer to function as the IC card according to any one of claims 10 to 15.

本発明によれば、効率的でかつ安全にファームウエア・プログラムのバージョンアップを行えるプログラム修正システム、プログラム、ICカードを提供することができる。   According to the present invention, it is possible to provide a program correction system, a program, and an IC card that can efficiently and safely upgrade firmware programs.

以下添付図面に基づいて、本発明の実施形態に係るプログラム修正システム100について詳細に説明する。   Hereinafter, a program correction system 100 according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

最初に、図1を参照しながら、本実施の形態に係るプログラム修正システム100の構成について説明する。図1は、本実施の形態に係るプログラム修正システム100の構成を示すブロック図である。   First, the configuration of the program correction system 100 according to the present embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a program correction system 100 according to the present embodiment.

図1は、プログラム修正システム100の1例であり、図1に示すように、プログラム修正システム100は、修正プログラムサーバ101と、複数の携帯端末105等がネットワーク103を介して接続されて構成される。   FIG. 1 shows an example of a program correction system 100. As shown in FIG. 1, the program correction system 100 is configured by connecting a correction program server 101, a plurality of portable terminals 105, and the like via a network 103. The

ネットワーク103は、インターネット、ローカルエリアネットワーク(LAN)等のネットワークであり、有線、無線を問わない。   The network 103 is a network such as the Internet or a local area network (LAN), and may be wired or wireless.

修正プログラムサーバ101は、サーバコンピュータ等であり、ICカード220で稼動するファームウエア・プログラムの修正(バージョン・アップ)情報を配信、管理するサーバである。   The correction program server 101 is a server computer or the like, and is a server that distributes and manages correction (version-up) information of firmware programs operating on the IC card 220.

携帯端末105は、携帯電話(特に第3世代3GPP)、アナログTVやデジタルTVの受信機器であるセットトップボックス(STB)、車載案内装置やGPS等の位置信号受発信機器である車載端末等である。
携帯端末105には、プラグイン型のICカード220等が搭載される。 The mobile terminal 105 is a mobile phone (particularly the third generation 3GPP), a set-top box (STB) that is a receiving device for analog TV or digital TV, an in-vehicle terminal that is a position signal transmission / reception device such as an in-vehicle guidance device or GPS, and the like. is there.
The portable terminal 105 is equipped with a plug-in type IC card 220 and the like.

次に、図2を参照しながら、携帯端末105のハードウェア構成を説明する。図2は、携帯端末105のハードウェア構成図である。以下、代表して携帯端末105(携帯電話)について説明する。本発明に関連した構成要素のみを図示しており、送受話部等の図示は省略してある。   Next, the hardware configuration of the mobile terminal 105 will be described with reference to FIG. FIG. 2 is a hardware configuration diagram of the mobile terminal 105. Hereinafter, the mobile terminal 105 (mobile phone) will be described as a representative. Only the components related to the present invention are illustrated, and the transmission / reception unit and the like are not illustrated.

携帯端末105は、制御部201、記憶部202、表示部203、カメラ204、送受信部205、入力部206、マイク207、記録媒体I/F部208、暗号化・復号回路209、アンテナ210等が、接続されて構成される。   The portable terminal 105 includes a control unit 201, a storage unit 202, a display unit 203, a camera 204, a transmission / reception unit 205, an input unit 206, a microphone 207, a recording medium I / F unit 208, an encryption / decryption circuit 209, an antenna 210, and the like. Connected and configured.

制御部201は、CPU(Central Processing Unit )、ROM(Read Only Memory )、RAM(Random Access Memory)等で構成される。   The control unit 201 includes a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like.

CPUは、記憶部202、ROM等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、システムバスを介して接続された各装置を駆動制御し、携帯端末105が行う各種処理を実現する。
ROMは、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部202、ROM等からロードしたプログラム、データ等を一時的に保持するとともに、制御部201が各種処理を行う為に使用するワークエリアを備える。 The CPU calls a program stored in the storage unit 202, ROM or the like to a work memory area on the RAM, executes it, drives and controls each device connected via the system bus, and performs various processes performed by the portable terminal 105. Realize.
The ROM is a non-volatile memory and permanently holds a computer boot program, a program such as BIOS, data, and the like.
The RAM is a volatile memory, and temporarily stores a program, data, and the like loaded from the storage unit 202, ROM, and the like, and includes a work area used by the control unit 201 to perform various processes.

記憶部202は、制御部201が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーティングシステム)等が格納される。
これらの各プログラムコードは、制御部201により必要に応じて読み出されてRAMに移され、CPUに読み出されて各種の手段として実行される。 The storage unit 202 stores a program executed by the control unit 201, data necessary for program execution, an OS (operating system), and the like.
Each of these program codes is read by the control unit 201 as necessary, transferred to the RAM, read by the CPU, and executed as various means.

表示部203は、CRTモニタ、液晶パネル等のディスプレイ装置である。カメラ204は、画像データ、映像データ等を取得する。   The display unit 203 is a display device such as a CRT monitor or a liquid crystal panel. The camera 204 acquires image data, video data, and the like.

送受信部205は、携帯端末105とネットワーク103間の通信を媒介する通信インタフェースであり、ネットワーク103を介して、修正プログラムサーバ101と、携帯端末105間の通信制御を行う。   The transmission / reception unit 205 is a communication interface that mediates communication between the portable terminal 105 and the network 103, and performs communication control between the correction program server 101 and the portable terminal 105 via the network 103.

入力部206は、データの入力を行い、例えば、キーボード、テンキー等の入力装置である。マイク207は、音声データを取得する。   The input unit 206 inputs data and is an input device such as a keyboard or a numeric keypad. The microphone 207 acquires audio data.

記録媒体I/F部208は、記録媒体へのデータの授受を行う。記録媒体は、ICカード220等である。
暗号化・復号回路209は、暗号化したデータに対する復号、及びデータの暗号化を行う。 The recording medium I / F unit 208 exchanges data with the recording medium. The recording medium is an IC card 220 or the like.
The encryption / decryption circuit 209 decrypts the encrypted data and encrypts the data.

図3は、ICカード220の構造の一態様を示す図である。
図3に示すように、ICカード220は、接触型ICカードであり、ICモジュール端子とリーダ/ライタの端子が接触することで電力供給や通信を行う。
ICカード220は、CPU221、ROM222、RAM224、EEPROM225(Electrically Erasable Programmable ROM)等を有する。 FIG. 3 is a diagram showing an aspect of the structure of the IC card 220.
As shown in FIG. 3, the IC card 220 is a contact type IC card, and performs power supply and communication when the IC module terminal and the reader / writer terminal come into contact with each other.
The IC card 220 includes a CPU 221, a ROM 222, a RAM 224, an EEPROM 225 (Electrically Erasable Programmable ROM), and the like.

ROM222は、プログラム領域223を有し、アプリケーションの追加・削除が可能なプラットフォーム型OS、即ち基礎制御プログラムとしてのファームウエア・プログラムを格納する。
EEPROM225は、ユーザ領域228を有し、プラットフォーム型OSに対応したアプリケーションを複数搭載可能とする。例えば、アプリケーションとして、契約端末の認証を行う認証アプリケーション・プログラム、正当使用者/端末を特定するための認証情報(例えば、契約者識別情報等)を搭載、格納する。 The ROM 222 has a program area 223, and stores a platform OS that can add and delete applications, that is, a firmware program as a basic control program.
The EEPROM 225 has a user area 228 and can mount a plurality of applications corresponding to the platform type OS. For example, an authentication application program for authenticating a contract terminal and authentication information (for example, contractor identification information) for specifying a valid user / terminal are mounted and stored as applications.

また、修正プログラムをダウンロードし、書き出すためのエリアとして、修正プログラム領域227を有する。また、ROM222のファームウエア・プログラムを修正プログラムに置き換えて実行する際に参照するパッチテーブル226を有する。また、EEPROM225には、修正プログラム領域227の現アドレス、即ちどこまで書込みが行われたかの情報等も保持する。
尚、ICカード220の構造は、この構成に限られるものではない。 In addition, a correction program area 227 is provided as an area for downloading and writing the correction program. The patch table 226 is referred to when the firmware program in the ROM 222 is replaced with a correction program and executed. The EEPROM 225 also stores the current address of the correction program area 227, that is, information on how far the writing has been performed.
The structure of the IC card 220 is not limited to this configuration.

次に、図4を参照しながら、修正プログラムサーバ101のハードウェア構成を説明する。図4は、修正プログラムサーバ101のハードウェア構成図である。修正プログラムサーバ101は制御部401、表示部402、記憶部403、入力部404、通信部405等がシステムバス407を介して互いに接続されて構成される。   Next, the hardware configuration of the correction program server 101 will be described with reference to FIG. FIG. 4 is a hardware configuration diagram of the correction program server 101. The correction program server 101 is configured by connecting a control unit 401, a display unit 402, a storage unit 403, an input unit 404, a communication unit 405, and the like to each other via a system bus 407.

制御部401は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を有する。
CPUは、記憶装置,ROM等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、演算処理、動作制御を行い、システム全体を制御する。ROMは、不揮発性メモリであり、プログラム、データ等を恒久的に保持し、RAMは、揮発性メモリであり、プログラム、データ等を一時的に保持する。 The control unit 401 has a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), and the like.
The CPU calls a program stored in a storage device, ROM or the like to a work memory area on the RAM and executes it, performs arithmetic processing and operation control, and controls the entire system. The ROM is a non-volatile memory that permanently holds programs, data, and the like, and the RAM is a volatile memory that temporarily holds programs, data, and the like.

表示部402は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)の表示装置等を有する。   The display unit 402 includes a display device such as a CRT monitor and a liquid crystal panel, a display device such as a logic circuit (video adapter or the like) for realizing a video function of a computer in cooperation with the display device, and the like.

記憶部403は、データを記憶する装置であり、磁気ディスク、フロッピディスク、メモリ、光ディスク装置等を有する。記憶部403には、制御部401が実行するプログラム、プログラム実行に必要なデータ、OS(Operating System)等が格納される。   The storage unit 403 is a device that stores data, and includes a magnetic disk, a floppy disk, a memory, an optical disk device, and the like. The storage unit 403 stores a program executed by the control unit 401, data necessary for program execution, an OS (Operating System), and the like.

入力部404は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部404を介して、修正プログラムサーバ101に対して、操作指示、動作指示、データ入力、維持管理等を行うことができる。 The input unit 404 inputs data and includes, for example, a keyboard, a pointing device such as a mouse, and an input device such as a numeric keypad.
An operation instruction, an operation instruction, data input, maintenance management, and the like can be performed on the correction program server 101 via the input unit 404.

通信部405は、修正プログラムサーバ101とネットワーク103間の通信を媒介する通信インタフェースであり、通信制御装置、通信ポート等を有する。
システムバス407は、各装置間の制御信号、データ信号等の授受を媒介する経路である。 The communication unit 405 is a communication interface that mediates communication between the correction program server 101 and the network 103, and includes a communication control device, a communication port, and the like.
The system bus 407 is a path that mediates transmission / reception of control signals, data signals, and the like between the devices.

次に、図5を参照しながら、モード遷移コマンド505について説明を行う。図5はモード遷移コマンド505の一態様を示す図である。
モード遷移コマンド505は、修正プログラムサーバ101の記憶部403に保存され、修正プログラムサーバ101からICカード220に配信される。モード遷移コマンド505は、ICカード220を通常モードからバージョンアップ受付モードに変更する。
モード遷移コマンド505は、ヘッダ506、命令507等で構成される。 Next, the mode transition command 505 will be described with reference to FIG. FIG. 5 is a diagram illustrating one mode of the mode transition command 505.
The mode transition command 505 is stored in the storage unit 403 of the correction program server 101 and distributed from the correction program server 101 to the IC card 220. A mode transition command 505 changes the IC card 220 from the normal mode to the upgrade acceptance mode.
The mode transition command 505 includes a header 506, an instruction 507, and the like.

ヘッダ506はモード遷移コマンド505のデータの属性を示す各種情報を含む。命令507は、モード遷移コマンド505のコード、即ちICカード220のモードを変更するための命令である。ヘッダ506或いはモード遷移コマンド505のデータ部(図示せず。)には、認証情報(図示せず。)を含む。認証情報は、修正プログラムサーバ101を識別するために用いられる。認証情報は、具体的には、暗号鍵、及び暗号化の関数を特定する情報である。即ち、ICカード220は、この認証情報を読み込んで、送信される修正プログラムの送信元が適正なサーバであるかを識別する。   The header 506 includes various information indicating the data attribute of the mode transition command 505. The instruction 507 is an instruction for changing the code of the mode transition command 505, that is, the mode of the IC card 220. Authentication information (not shown) is included in the data portion (not shown) of the header 506 or the mode transition command 505. The authentication information is used to identify the modification program server 101. Specifically, the authentication information is information specifying an encryption key and an encryption function. That is, the IC card 220 reads this authentication information and identifies whether the transmission source of the correction program to be transmitted is an appropriate server.

次に、図6を参照しながら、バージョンアップ書込コマンド510について説明を行う。図6はバージョンアップ書込コマンド510の一態様を示す図である。バージョンアップ書込コマンド510は、修正プログラムサーバ101の記憶部403に保存され、ICカード220に配信される。バージョンアップ書込コマンド510は、ヘッダ511、命令512、データ部514等で構成される。   Next, the upgrade writing command 510 will be described with reference to FIG. FIG. 6 is a diagram showing an aspect of the upgrade writing command 510. In FIG. The upgrade write command 510 is stored in the storage unit 403 of the correction program server 101 and distributed to the IC card 220. The upgrade writing command 510 includes a header 511, an instruction 512, a data portion 514, and the like.

バージョンアップ書込コマンド510のデータ部514は、暗号化されて送信される。予め、バージョンアップ書込コマンド510のデータ部514の復号に必要な暗号鍵はICカード220中に保持される。   Data portion 514 of upgrade write command 510 is encrypted and transmitted. The encryption key necessary for decrypting the data part 514 of the upgrade write command 510 is held in the IC card 220 in advance.

ヘッダ511は、バージョンアップ書込コマンド510の属性を示し、ヘッダ511には、暗号鍵の情報等が含まれる。   A header 511 indicates an attribute of the upgrade write command 510, and the header 511 includes encryption key information and the like.

命令512は、バージョンアップ書込コマンド510のデータ部514を書き込むためのコマンドである。命令512は、ICカード220に送信されたバージョンアップ書込コマンド510のデータ部514をEEPROM225に反映する。   The instruction 512 is a command for writing the data part 514 of the upgrade write command 510. The instruction 512 reflects the data part 514 of the upgrade write command 510 transmitted to the IC card 220 in the EEPROM 225.

データ部514は命令512によってEEPROM225に書き込まれるデータ等である。データ部514は、署名515、プログラムヘッダ516、修正プログラム517から構成される。
プログラムヘッダ516は修正プログラム517の属性情報を有する。例えば、バージョン情報、修正日時、修正プログラム517のサイズ等である。プログラムヘッダ516は、パッチテーブル226の更新時に参照されたり、ICカード220におけるOS等の管理に使用されたりする。 The data portion 514 is data that is written to the EEPROM 225 by the instruction 512. The data portion 514 includes a signature 515, a program header 516, and a correction program 517.
The program header 516 has attribute information of the correction program 517. For example, version information, modification date and time, size of the modification program 517, and the like. The program header 516 is referred to when the patch table 226 is updated, or used for management of the OS or the like in the IC card 220.

署名515は修正プログラムサーバ101において付加される情報である。署名515は、修正プログラムサーバ101の所有者とプログラム修正者が異なる場合には、プログラム修正者固有の署名としてもよい。修正プログラム517に署名515を付加して、ICカード220と修正プログラムサーバ101の通信を暗号化することによって、修正プログラム517に対する不正なアクセスを制限する。   The signature 515 is information added in the correction program server 101. The signature 515 may be a signature unique to the program modifier when the owner of the program modification server 101 and the program modifier are different. By adding a signature 515 to the correction program 517 and encrypting communication between the IC card 220 and the correction program server 101, unauthorized access to the correction program 517 is restricted.

修正プログラム517は、ROM222のプログラム領域223に保持されたプログラム(OS等)に対して修正されるモジュールのコードである。   The correction program 517 is a module code that is corrected for a program (such as an OS) held in the program area 223 of the ROM 222.

次に、図7を参照しながら、モジュールバージョンアップ有効化コマンド520について説明を行う。モジュールバージョンアップ有効化コマンド520は、修正プログラムサーバ101の記憶部403に保存され、ICカード220に対して配信される。   Next, the module upgrade enable command 520 will be described with reference to FIG. The module upgrade enable command 520 is stored in the storage unit 403 of the correction program server 101 and distributed to the IC card 220.

モジュールバージョンアップ有効化コマンド520は、EEPROM225のに書き込まれた修正プログラム517を有効にするためのコマンドである。モジュールバージョンアップ有効化コマンド520は、ヘッダ521及び命令522等から構成される。   The module upgrade enable command 520 is a command for enabling the correction program 517 written in the EEPROM 225. The module upgrade enable command 520 includes a header 521, an instruction 522, and the like.

ヘッダ521は、モジュールバージョンアップ有効化コマンド520の属性を示す。命令522は、EEPROM225のパッチテーブル226を更新し、バージョンアップ書込コマンド510によって書き込まれた修正プログラム517を有効にする。   The header 521 indicates the attribute of the module upgrade enable command 520. The instruction 522 updates the patch table 226 of the EEPROM 225 and activates the correction program 517 written by the upgrade writing command 510.

モジュールバージョンアップ有効化コマンド520のデータ部(図示せず。)には、パッチテーブル226を更新するための各種情報、例えば、プログラムのバージョン情報等を含むこともできる。   The data portion (not shown) of the module upgrade enable command 520 can also include various information for updating the patch table 226, such as program version information.

次に、図8を参照しながら、パッチテーブル226の保持するデータについて説明を行う。図8はパッチテーブル226の一態様を示す図である。パッチテーブル226には、ROM222のプログラム領域223に保持されたすべてのモジュールの情報を含む。   Next, data held in the patch table 226 will be described with reference to FIG. FIG. 8 is a diagram showing an aspect of the patch table 226. The patch table 226 includes information on all modules held in the program area 223 of the ROM 222.

モジュールID311は、プログラム領域223中のモジュール化されたプログラムを識別するIDである。即ち、プログラム領域223中のプログラムは、それぞれモジュール化され、モジュールID311にはそのIDが書き込まれる。   The module ID 311 is an ID for identifying a modularized program in the program area 223. That is, the programs in the program area 223 are each modularized, and the ID is written in the module ID 311.

変更フラグ313は、モジュールID311で示されるそれぞれのモジュール化されたプログラムに変更があったか否かを示すフラグである。
変更フラグ313は、最初は全て「無」に設定されており、各モジュールの修正プログラムが、修正プログラムサーバ101からICカード220に送られ、変更があった場合には、変更フラグ313が「有」となる。 The change flag 313 is a flag indicating whether or not each modularized program indicated by the module ID 311 has been changed.
The change flags 313 are all set to “none” at first, and the modification program for each module is sent from the modification program server 101 to the IC card 220. "

プログラム開始アドレス315は、EEPROM225の修正プログラム領域227における修正プログラムのアドレスを示す。プログラムに変更があった場合、即ち変更フラグ313が「有」の場合、プログラム開始アドレス315が書き込まれる。   The program start address 315 indicates the address of the correction program in the correction program area 227 of the EEPROM 225. When the program is changed, that is, when the change flag 313 is “present”, the program start address 315 is written.

次に、図9及び図10を参照しながら、プログラムの修正におけるICカード220及び修正プログラムサーバ101の動作について説明を行う。
図9は、修正プログラムサーバ101からICカード220にコマンド及びデータ等を送信する際の動作を示すフローチャートである。 Next, operations of the IC card 220 and the correction program server 101 in program correction will be described with reference to FIGS. 9 and 10.
FIG. 9 is a flowchart illustrating an operation when a command, data, and the like are transmitted from the correction program server 101 to the IC card 220.

まず、修正プログラムサーバ101の制御部401は、ICカード220にモード遷移コマンド505を送信する(ステップ701)。ICカード220のCPU221は、モード遷移コマンド505の受信を確認すると、暗号認証を行う(ステップ702)。モード遷移コマンド505に含まれる暗号鍵とICカード220中にあらかじめ保持された暗号鍵を用いて認証を行う。   First, the control unit 401 of the correction program server 101 transmits a mode transition command 505 to the IC card 220 (step 701). When confirming the reception of the mode transition command 505, the CPU 221 of the IC card 220 performs cryptographic authentication (step 702). Authentication is performed using the encryption key included in the mode transition command 505 and the encryption key held in advance in the IC card 220.

暗号認証に失敗した場合(ステップ703のNo)、即ち暗号鍵が一致しない場合、CPU221は暗号認証失敗の情報を修正プログラムサーバ101に送信する(ステップ708)。修正プログラムサーバ101の制御部401は、ICカード220より暗号認証失敗のメッセージを受け取ると、ICカード220のエラー情報を記憶部403に書き込む(ステップ709)。   If the encryption authentication fails (No in step 703), that is, if the encryption keys do not match, the CPU 221 transmits information on the encryption authentication failure to the modification program server 101 (step 708). When receiving the encryption authentication failure message from the IC card 220, the control unit 401 of the correction program server 101 writes the error information of the IC card 220 in the storage unit 403 (step 709).

暗号認証に成功した場合(ステップ703のYes)、CPU221は一致した暗号鍵を用いて復号の処理を行い、修正プログラムサーバ101に暗号認証成功の情報を送信する(ステップ704)。次に、CPU221は、モード遷移コマンド505の命令507を実行し、ICカード220を通常モードからバージョンアップ受付モードに変更する(ステップ707)。   If the encryption authentication is successful (Yes in step 703), the CPU 221 performs a decryption process using the matched encryption key, and transmits information on the encryption authentication success to the modification program server 101 (step 704). Next, the CPU 221 executes the instruction 507 of the mode transition command 505 to change the IC card 220 from the normal mode to the upgrade reception mode (step 707).

修正プログラム・サーバ101の制御部401は、暗号認証成功の情報を受信すると(ステップ705)、バージョンアップ処理を実行する(ステップ706)。   When the control unit 401 of the correction program server 101 receives the encryption authentication success information (step 705), the control unit 401 executes version upgrade processing (step 706).

図10はバージョンアップ(図7のステップ706)におけるICカード220及び修正プログラムサーバ101の動作を示すフローチャートである。まず、修正プログラムサーバ101の制御部401は、バージョンアップ書込コマンド510のデータ部514を暗号化する(ステップ801)。次に、制御部401はバージョンアップ書込コマンド510をICカード220に送信する(ステップ802)。   FIG. 10 is a flowchart showing the operations of the IC card 220 and the correction program server 101 in the version upgrade (step 706 in FIG. 7). First, the control unit 401 of the modification program server 101 encrypts the data unit 514 of the upgrade write command 510 (step 801). Next, the control unit 401 transmits an upgrade write command 510 to the IC card 220 (step 802).

ICカード220のCPU221は、バージョンアップ書込コマンド510の署名を検証し、バージョンアップ書込コマンド510のデータ部514の復号を行う(ステップ803)。   The CPU 221 of the IC card 220 verifies the signature of the upgrade write command 510 and decrypts the data portion 514 of the upgrade write command 510 (step 803).

次にCPU221は、バージョンアップ書込みコマンド510の命令512を実行し、EEPROM225の修正プログラム領域227にデータ部514を書き込む(ステップ804)。   Next, the CPU 221 executes the instruction 512 of the upgrade write command 510 and writes the data part 514 in the correction program area 227 of the EEPROM 225 (step 804).

署名検証に失敗した場合、或いは命令512の実行、即ちデータ部514の書き込みが正常に終了しなかった場合(ステップ805のNo)、CPU221はエラー情報を修正プログラムサーバ101に送信する(ステップ806)。修正プログラムサーバ101の制御部401は、ICカード220のエラー情報を受信すると、記憶部403に書き込んで(ステップ808)、終了する。   If the signature verification fails, or if the execution of the instruction 512, that is, the writing of the data portion 514 does not end normally (No in Step 805), the CPU 221 transmits error information to the correction program server 101 (Step 806). . When receiving the error information of the IC card 220, the control unit 401 of the correction program server 101 writes the error information in the storage unit 403 (step 808) and ends.

CPU221が命令512の実行に成功すると(ステップ805のYes)、CPU221は終了のステータスを修正プログラムサーバ101に送信する(ステップ808)。   When the CPU 221 succeeds in executing the instruction 512 (Yes in Step 805), the CPU 221 transmits an end status to the correction program server 101 (Step 808).

修正プログラムサーバ101の制御部401はICカード220より終了ステータスを受信すると、モジュールバージョンアップ有効化コマンド520をICカード220に送信する(ステップ808)。   When receiving the end status from the IC card 220, the control unit 401 of the correction program server 101 transmits a module version upgrade enable command 520 to the IC card 220 (step 808).

ICカード220のCPU221は、モジュールバージョンアップ有効化コマンド520を修正プログラムサーバ101から受信すると、命令517を実行しパッチテーブル226を更新する(ステップ810)。該当モジュールのモジュールID311に対応する変更フラグ313を「有」とし、ICカード220のEEPROM225中の別エリアに保持された修正プログラム開始アドレスを参照して、プログラム開始アドレス315に書き込む。プログラム開始アドレス315に書込み後、前述のEEPROM225の別エリアに保持された情報は更新される。即ち、プログラムヘッダ516に含まれる修正プログラムのサイズを参照し、修正プログラム領域227の現アドレスを変更する。   When the CPU 221 of the IC card 220 receives the module upgrade upgrade command 520 from the modification program server 101, the CPU 221 executes the command 517 and updates the patch table 226 (step 810). The change flag 313 corresponding to the module ID 311 of the corresponding module is set to “present”, and the correction program start address held in another area in the EEPROM 225 of the IC card 220 is referred to and written to the program start address 315. After writing to the program start address 315, the information held in another area of the EEPROM 225 is updated. That is, referring to the size of the correction program included in the program header 516, the current address of the correction program area 227 is changed.

次に、CPU221は、修正が正常に完了したことを修正プログラムサーバ101へ送信する(ステップ811)。修正プログラムサーバ101の制御部401は、ICカード220より処理完了のステータスを受信し、終了情報を記憶部403に書き込む(ステップ812)。   Next, the CPU 221 transmits to the correction program server 101 that the correction has been normally completed (step 811). The control unit 401 of the correction program server 101 receives the processing completion status from the IC card 220 and writes the end information in the storage unit 403 (step 812).

尚、ステップ808でバージョンアップ有効化コマンド520を送信する際に、ICカード220の再起動が必要か否かの情報をバージョンアップ有効化コマンド520のデータ部(図示せず。)に付加してもよい。この場合、ICカード220の再起動が必要な場合には、ICカード220は携帯端末105に対して再起動のための情報を送り、携帯端末105はICカード220の再起動処理を行う。   It should be noted that when transmitting the upgrade enable command 520 in step 808, information indicating whether or not the IC card 220 needs to be restarted is added to the data portion (not shown) of the upgrade enable command 520. Also good. In this case, when the IC card 220 needs to be restarted, the IC card 220 sends information for restart to the mobile terminal 105, and the mobile terminal 105 performs restart processing of the IC card 220.

また、ICカード220の再起動は、バージョンアップ有効化コマンド520に付加する以外に、予めパッチテーブル226にモジュール毎の属性として、修正時に再起動が必要か否かの情報を含めておくこともできる。この場合には、CPU221は、モジュールバージョンアップ有効化コマンド520の命令522の実行時に、パッチテーブル226を参照することによってICカード220の再起動が必要か否かの情報を得る。ICカード220の再起動が必要な場合には、前述と同様、ICカード220から携帯端末105に対して再起動に必要な情報が送られ、携帯電話105がICカード220を再起動する。   In addition to restarting the IC card 220, in addition to adding it to the version upgrade validation command 520, the patch table 226 may include information on whether restart is necessary at the time of correction as an attribute for each module. it can. In this case, the CPU 221 obtains information on whether or not the IC card 220 needs to be restarted by referring to the patch table 226 when executing the command 522 of the module version upgrade enable command 520. When restarting the IC card 220 is necessary, information necessary for restarting is sent from the IC card 220 to the mobile terminal 105 as described above, and the mobile phone 105 restarts the IC card 220.

以上のように、ファームウエア・プログラムに対する修正においては、修正プログラムサーバ101が、ICカード220に対して暗号化した修正プログラムを送信する。受信したICカード220では、バージョンアップ書込コマンド510は不揮発性メモリであるEEPROM225に書き込まれる。ICカード220では署名検証を行った後、修正プログラムの情報を有効化する。   As described above, in the modification to the firmware program, the modification program server 101 transmits the encrypted modification program to the IC card 220. In the received IC card 220, the upgrade writing command 510 is written in the EEPROM 225 which is a nonvolatile memory. The IC card 220 validates the information of the correction program after performing signature verification.

図9、図10で説明したように、モード遷移コマンド505、バージョンアップ書込コマンド510及びモジュールバージョンアップ有効化コマンド513は、修正プログラムサーバ101がそれぞれの実行結果のステータスを受信してから順次送信されるが、一括で送信することも可能である。   As described in FIGS. 9 and 10, the mode transition command 505, the upgrade writing command 510, and the module upgrade enable command 513 are sequentially transmitted after the modification program server 101 receives the status of each execution result. However, it is also possible to transmit all at once.

次に、図11を参照しながら、OS実行時のICカード220の動作について説明を行う。図11はICカード220の動作を示すフローチャートである。   Next, the operation of the IC card 220 when the OS is executed will be described with reference to FIG. FIG. 11 is a flowchart showing the operation of the IC card 220.

まず、ICカード220のCPU221は、主プログラムからプログラムコール時に、EEPROM225のパッチテーブル226上の、実行しようとするプログラムのモジュールID311を検索する(ステップ901)。   First, the CPU 221 of the IC card 220 searches for the module ID 311 of the program to be executed on the patch table 226 of the EEPROM 225 when a program is called from the main program (step 901).

次に、該当プログラムのモジュールID311に対応する変更フラグ313の検査を行う(ステップ902)。変更フラグ313が「無」の場合(ステップ902の「無」)、CPU221はROM222のプログラム領域223中の初期設定時のプログラムを実行し(ステップ906)、主プログラムに制御を戻す(ステップ905)。   Next, the change flag 313 corresponding to the module ID 311 of the corresponding program is checked (step 902). When the change flag 313 is “none” (“none” in step 902), the CPU 221 executes the initial setting program in the program area 223 of the ROM 222 (step 906), and returns control to the main program (step 905). .

変更フラグ313が「有」の場合(ステップ902の「有」)、CPU221は、パッチテーブル226のプログラム開始アドレス315を読み込む(ステップ903)。   When the change flag 313 is “Yes” (“Yes” in Step 902), the CPU 221 reads the program start address 315 of the patch table 226 (Step 903).

次に、CPU221は、プログラム開始アドレス315に基づいて、EEPROM225の修正プログラム領域227の、該当する修正プログラムを検索し、実行した後(ステップ904)、主プログラムに制御を戻す(ステップ905)。   Next, the CPU 221 searches for and executes the corresponding correction program in the correction program area 227 of the EEPROM 225 based on the program start address 315 (step 904), and then returns control to the main program (step 905).

以上のように、ICカード220にダウンロードされたバージョンアップ書込コマンド510は、元のプログラムに置き換わって実行される。実行時には、パッチテーブル226が参照される。   As described above, the upgrade write command 510 downloaded to the IC card 220 is executed in place of the original program. At the time of execution, the patch table 226 is referred to.

このように、プログラム修正システム100によれば、ICカード220の交換等を行うことなく、OS等のプログラムのバージョンアップが可能となる。不揮発性メモリの大容量化に伴い、修正プログラムをダウンロードすることができるようになった。   As described above, according to the program correction system 100, it is possible to upgrade a program such as an OS without exchanging the IC card 220 or the like. With the increase in capacity of non-volatile memory, it is now possible to download correction programs.

従来、回収や再配布によって、プログラムの修正に伴うコストや手間がかかっていたが、プログラム修正システム100によってこのようなコストや手間が大幅に削減される。また、出荷時にあらかじめICカード220に暗号鍵を設定しておくことによって、悪意のファームウエア・プログラムのバージョンアップを防ぐことができる。   Conventionally, costs and labor associated with program modification have been required due to collection and redistribution, but such cost and labor are greatly reduced by the program modification system 100. Further, by setting an encryption key in the IC card 220 in advance at the time of shipment, it is possible to prevent a malicious firmware program from being upgraded.

プログラムの修正については、モジュール単位で行われるが、モジュールの一部のみを送受信することもできる。   The modification of the program is performed in units of modules, but only a part of the modules can be transmitted and received.

また、修正プログラムサーバ101は、ICカード220の修正対象のプログラムバージョン及び種類を含む情報を送り、ICカード220がバージョンを比較して一致しない場合には修正を拒否することもできる。修正対象のプログラムバージョン及び種類を含む情報は、バージョンアップ書込みコマンド510等に含むことができる。また、ICカード220内のバージョン管理情報は、例えばパッチテーブル226に含めることができる。   In addition, the correction program server 101 can send information including the program version and type of the IC card 220 to be corrected, and can reject the correction when the IC card 220 does not match when the versions are compared. Information including the program version and type to be corrected can be included in the upgrade write command 510 or the like. The version management information in the IC card 220 can be included in the patch table 226, for example.

以上、添付図面を参照しながら、本発明に係るプログラム修正システム、ICカード等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the program correction system and the IC card according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be apparent to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea disclosed in the present application, and these are naturally within the technical scope of the present invention. Understood.

プログラム修正システム100の構成を示すブロック図The block diagram which shows the structure of the program correction system 100 携帯端末105のハードウェア構成図Hardware configuration diagram of portable terminal 105 ICカード220の構造の一態様を示す図The figure which shows the one aspect | mode of the structure of IC card 220 修正プログラムサーバ101のハードウェア構成図Hardware configuration diagram of the modification program server 101 モード遷移コマンド505の一態様を示す図The figure which shows the one aspect | mode of the mode transition command 505 バージョンアップ書込コマンド510の一態様を示す図The figure which shows the one aspect | mode of the upgrade writing command 510 モジュールバージョンアップ有効化コマンド520の一態様を示す図The figure which shows the one aspect | mode of the module version upgrade enable command 520 パッチテーブル226の一態様を示す図The figure which shows the one aspect | mode of the patch table 226 プログラム修正処理の動作を示すフローチャートFlow chart showing operation of program correction processing バージョンアップ処理の動作を示すフローチャートFlow chart showing the operation of the upgrade process 制御プログラム実行時の動作を示すフローチャートFlow chart showing operation during control program execution

符号の説明Explanation of symbols

100………プログラム修正システム
101………修正プログラムサーバ
103………ネットワーク
105………携帯端末
220………ICカード
221………CPU
222………ROM
224………RAM
225………EEPROM
226………パッチテーブル
227………修正プログラム領域 DESCRIPTION OF SYMBOLS 100 ......... Program correction system 101 ......... Modification program server 103 ......... Network 105 ......... Mobile terminal 220 ......... IC card 221 ......... CPU
222 ... ROM
224 ......... RAM
225 ......... EEPROM
226 ... Patch table 227 ... Correction program area

Claims (16)

複数のモジュールからなる基礎制御プログラムが搭載されたICカードと、サーバとが、ネットワーク及び携帯端末で接続されたシステムであって、
前記サーバは、
前記ICカードに前記モジュールを修正する修正プログラムを送信する手段を有し、
前記ICカードは、
前記修正プログラムを記憶する第1の記憶手段と、
前記修正プログラムに対応して、各モジュールが修正されたか否かを示すフラグを記憶する第2の記憶手段と、
を有することを特徴とするプログラム修正システム。 An IC card on which a basic control program composed of a plurality of modules is mounted and a server are connected by a network and a mobile terminal,
The server
Means for transmitting a correction program for correcting the module to the IC card;
The IC card is
First storage means for storing the correction program;
Second storage means for storing a flag indicating whether or not each module has been corrected in correspondence with the correction program;
A program correction system comprising: 前記ICカードは、
稼動時に第2の記憶手段を検索し、モジュールが修正されている場合は、前記第1の記憶手段から当該モジュールの修正プログラムを読み出し、モジュールが修正されていない場合は、当該モジュールの前記基礎制御プログラムを読み出して実行する手段を更に有することを特徴とする請求項1記載のプログラム修正システム。 The IC card is
When the second storage means is searched during operation and the module is modified, the modification program of the module is read from the first storage means. When the module is not modified, the basic control of the module is read. 2. The program correction system according to claim 1, further comprising means for reading and executing the program. 前記第2の記憶手段は、第1の記憶手段における修正プログラムのアドレスを記憶することを特徴とする請求項1記載のプログラム修正システム。   2. The program correction system according to claim 1, wherein the second storage means stores an address of a correction program stored in the first storage means. 前記基礎制御プログラムは、ROMに記憶され、前記修正プログラムは書き込み可能な不揮発性メモリに記憶されることを特徴とする請求項1記載のプログラム修正システム。   2. The program correction system according to claim 1, wherein the basic control program is stored in a ROM, and the correction program is stored in a writable nonvolatile memory. 前記ICカードは、前記サーバから送られる修正プログラムが正常に前記第1の記憶手段に記憶された場合、前記サーバに通知する通知手段を更に有することを特徴とする請求項1記載のプログラム修正システム。   2. The program correction system according to claim 1, wherein the IC card further comprises notification means for notifying the server when a correction program sent from the server is normally stored in the first storage means. . 前記サーバは、
前記ICカードに、修正プログラムのバージョン及び種類を含む情報を送る手段を有し、
前記ICカードは、
保有しているプログラムバージョンと、前記サーバから送られるバージョンとを比較する手段と、
前記比較手段の比較が一致しない場合、修正を拒否する手段と、
を更に具備することを特徴とする請求項1記載のプログラム修正システム。 The server
Means for sending information including the version and type of the correction program to the IC card;
The IC card is
Means for comparing the retained program version with the version sent from the server;
Means for rejecting the correction if the comparison of the comparison means does not match;
The program correction system according to claim 1, further comprising: 前記サーバは、
前記ICカードの再起動が必要な場合、前記ICカードの再起動情報を前記ICカードに送る手段と、
前記ICカードは、
前記再起動情報を受けると、前記携帯端末に再起動に必要な情報を送る手段と、
前記携帯端末は、
前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、
を具備することを特徴とする請求項1記載のプログラム修正システム。 The server
Means for sending restart information of the IC card to the IC card, when restarting of the IC card is required;
The IC card is
Upon receiving the restart information, means for sending information necessary for restart to the mobile terminal;
The portable terminal is
Means for sending an instruction to restart the IC card upon receipt of the information necessary for the restart;
The program correction system according to claim 1, further comprising: 前記ICカードは、
前記モジュール毎に再起動が必要か否かの情報を記憶する記憶手段と、
前記ICカードの再起動情報を前記記憶手段より読み取る手段と、
前記再起動情報を読み取ると、前記携帯端末に再起動に必要な情報を送る手段と、
前記携帯端末は、
前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、
を具備することを特徴とする請求項1記載のプログラム修正システム。 The IC card is
Storage means for storing information on whether or not a restart is required for each module;
Means for reading restart information of the IC card from the storage means;
Reading the restart information, means for sending information necessary for restart to the mobile terminal,
The portable terminal is
Means for sending an instruction to restart the IC card upon receipt of the information necessary for the restart;
The program correction system according to claim 1, further comprising: 前記サーバは、修正プログラムに修正者の署名情報を付加して前記ICカードに送ることを特徴とする請求項1記載のプログラム修正システム。   2. The program correction system according to claim 1, wherein the server adds the corrector's signature information to the correction program and sends the correction program to the IC card. サーバとネットワーク及び携帯端末を介して接続され、複数のモジュールからなる基礎制御プログラムが搭載されたICカードであって、
前記サーバからモジュールを修正する修正プログラムが送られた場合、
前記修正プログラムを記憶する第1の記憶手段と、
前記修正プログラムに対応して、各モジュールが修正されたか否かを示すフラグを記憶する第2の記憶手段と、
を有することを特徴とするICカード。 An IC card that is connected to a server via a network and a mobile terminal and is equipped with a basic control program composed of a plurality of modules,
When a correction program for correcting a module is sent from the server,
First storage means for storing the correction program;
Second storage means for storing a flag indicating whether or not each module has been corrected in correspondence with the correction program;
An IC card characterized by comprising: 稼動時に、第2の記憶手段を検索し、モジュールが修正されている場合は、前記第1の記憶手段から当該モジュールの修正プログラムを読み出し、モジュールが修正されていない場合は、当該モジュールの前記基礎制御プログラムを読み出して実行する手段を有することを特徴とする請求項10記載のICカード。   During operation, the second storage unit is searched, and if the module is modified, the modification program of the module is read from the first storage unit. If the module is not modified, the basis of the module is read. 11. The IC card according to claim 10, further comprising means for reading and executing a control program. 前記サーバから送られる修正プログラムが正常に前記第1の記憶手段に記憶された場合、前記サーバに通知する通知手段を更に有することを特徴とする請求項10記載のICカード。   11. The IC card according to claim 10, further comprising notification means for notifying the server when the correction program sent from the server is normally stored in the first storage means. 前記サーバから送られる修正プログラムのバージョン及び種類を含む情報を受け取る手段と、
保有しているプログラムバージョンと、前記サーバから送られるバージョンとを比較する手段と、
前記比較手段の比較が一致しない場合、修正を拒否する手段と、
を更に具備することを特徴とする請求項10記載のICカード。 Means for receiving information including the version and type of the fix sent from the server;
Means for comparing the retained program version with the version sent from the server;
Means for rejecting the correction if the comparison of the comparison means does not match;
The IC card according to claim 10, further comprising: 前記ICカードの再起動が必要な場合、前記サーバより前記ICカードの再起動情報を受信する手段と、
前記再起動情報を受けると、前記携帯端末に再起動に必要な情報を送る手段と、
前記携帯端末は、
前記再起動に必要な情報を受け取ると、前記ICカードを再起動させる命令を前記ICカードに送る手段と、
を有することを特徴とする請求項10記載のICカード。 Means for receiving restart information of the IC card from the server, when restarting the IC card is required;
Upon receiving the restart information, means for sending information necessary for restart to the mobile terminal;
The portable terminal is
Means for sending an instruction to restart the IC card upon receipt of the information necessary for the restart;
The IC card according to claim 10, further comprising: 前記モジュール毎に再起動が必要か否かの情報を記憶する記憶手段と、
前記ICカードの再起動情報を前記記憶手段より読み取る手段と、
前記再起動情報を読み取ると、前記携帯端末に再起動に必要な情報を送る手段と、
前記再起動に必要な情報を受け取った前記携帯端末から、前記ICカードを再起動させる命令を受け取ると、再起動する手段と、
を具備することを特徴とする請求項10記載のICカード。 Storage means for storing information on whether or not a restart is required for each module;
Means for reading restart information of the IC card from the storage means;
Reading the restart information, means for sending information necessary for restart to the mobile terminal,
Means for restarting the IC card upon receiving an instruction to restart the IC card from the portable terminal that has received the information necessary for the restart;
The IC card according to claim 10, further comprising: コンピュータを、請求項10から請求項15のいずれかに記載のICカードとして機能させるプログラム。   A program that causes a computer to function as the IC card according to any one of claims 10 to 15.
JP2006023923A 2006-01-31 2006-01-31 IC card program correction system, program, and IC card Expired - Fee Related JP5017868B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006023923A JP5017868B2 (en) 2006-01-31 2006-01-31 IC card program correction system, program, and IC card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006023923A JP5017868B2 (en) 2006-01-31 2006-01-31 IC card program correction system, program, and IC card

Publications (2)

Publication Number Publication Date
JP2007206902A true JP2007206902A (en) 2007-08-16
JP5017868B2 JP5017868B2 (en) 2012-09-05

Family

ID=38486332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006023923A Expired - Fee Related JP5017868B2 (en) 2006-01-31 2006-01-31 IC card program correction system, program, and IC card

Country Status (1)

Country Link
JP (1) JP5017868B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009031245A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Download security system
WO2009031244A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Write-in region security system
JP2010113549A (en) * 2008-11-06 2010-05-20 Dainippon Printing Co Ltd IC card and patch cord execution method
JP2012198696A (en) * 2011-03-18 2012-10-18 Toshiba Corp Communication medium, ic card, and command execution method
JP2013047992A (en) * 2012-12-03 2013-03-07 Nintendo Co Ltd Download security system
JP2020173642A (en) * 2019-04-11 2020-10-22 大日本印刷株式会社 Conversion program, conversion device and conversion method
JP2022025986A (en) * 2020-07-30 2022-02-10 大日本印刷株式会社 Electronic information storage medium, program addition method, and program
US20230236743A1 (en) * 2021-08-27 2023-07-27 Micron Technology, Inc. Memory sub-system signature generation

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0443429A (en) * 1990-06-11 1992-02-13 Hitachi Maxell Ltd Cpu with built-in ic card
JP2000082122A (en) * 1998-09-07 2000-03-21 Hitachi Ltd Memory card
JP2001118042A (en) * 1999-10-19 2001-04-27 Hitachi Ltd Card monitoring method
JP2002304602A (en) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd Card information update system
JP2003132315A (en) * 2001-10-26 2003-05-09 Nippon Telegr & Teleph Corp <Ntt> IC card program addition / change method and program addition / changeable IC card
JP2004185348A (en) * 2002-12-04 2004-07-02 Hitachi Ltd Program correction method and its implementation IC card

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0443429A (en) * 1990-06-11 1992-02-13 Hitachi Maxell Ltd Cpu with built-in ic card
JP2000082122A (en) * 1998-09-07 2000-03-21 Hitachi Ltd Memory card
JP2001118042A (en) * 1999-10-19 2001-04-27 Hitachi Ltd Card monitoring method
JP2002304602A (en) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd Card information update system
JP2003132315A (en) * 2001-10-26 2003-05-09 Nippon Telegr & Teleph Corp <Ntt> IC card program addition / change method and program addition / changeable IC card
JP2004185348A (en) * 2002-12-04 2004-07-02 Hitachi Ltd Program correction method and its implementation IC card

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9576156B2 (en) 2007-09-04 2017-02-21 Nintendo Co., Ltd. Download security system
WO2009031244A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Write-in region security system
US20100205434A1 (en) * 2007-09-04 2010-08-12 Nintendo Co., Ltd. Download security system
US20100287380A1 (en) * 2007-09-04 2010-11-11 Nintendo Co., Ltd. Writing area security system
JPWO2009031244A1 (en) * 2007-09-04 2010-12-09 任天堂株式会社 Write area security system
JPWO2009031245A1 (en) * 2007-09-04 2010-12-09 任天堂株式会社 Download security system
WO2009031245A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Download security system
US9176897B2 (en) 2007-09-04 2015-11-03 Nintendo Co., Ltd. Writing area security system
JP2010113549A (en) * 2008-11-06 2010-05-20 Dainippon Printing Co Ltd IC card and patch cord execution method
JP2012198696A (en) * 2011-03-18 2012-10-18 Toshiba Corp Communication medium, ic card, and command execution method
US8870079B2 (en) 2011-03-18 2014-10-28 Kabushiki Kaisha Toshiba IC card, portable electronic device, IC card issuing apparatus, and command execution method
JP2013047992A (en) * 2012-12-03 2013-03-07 Nintendo Co Ltd Download security system
JP2020173642A (en) * 2019-04-11 2020-10-22 大日本印刷株式会社 Conversion program, conversion device and conversion method
JP7287079B2 (en) 2019-04-11 2023-06-06 大日本印刷株式会社 CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD
JP2022025986A (en) * 2020-07-30 2022-02-10 大日本印刷株式会社 Electronic information storage medium, program addition method, and program
JP7559404B2 (en) 2020-07-30 2024-10-02 大日本印刷株式会社 Electronic information storage medium, program addition method, and program
US20230236743A1 (en) * 2021-08-27 2023-07-27 Micron Technology, Inc. Memory sub-system signature generation
US12242741B2 (en) * 2021-08-27 2025-03-04 Micron Technology, Inc. Memory sub-system signature generation

Also Published As

Publication number Publication date
JP5017868B2 (en) 2012-09-05

Similar Documents

Publication Publication Date Title
JP5017868B2 (en) IC card program correction system, program, and IC card
CN112486554B (en) Vehicle-mounted networking terminal software upgrading method
US9626513B1 (en) Trusted modular firmware update using digital certificate
JP5385148B2 (en) Secure boot terminal, secure boot method, secure boot program, recording medium, and integrated circuit
JP5090066B2 (en) Data storage device, management server, integrated circuit, data update system, home appliance, data update method, encryption method, and encryption / decryption key generation method
US20090320012A1 (en) Secure booting for updating firmware over the air
US20170115984A1 (en) Firmware update method in two-chip solution for secure terminal
JP6585072B2 (en) Safe reading of data into non-volatile memory or secure elements
CN113805908A (en) Firmware update system and method
US20090158383A1 (en) System and Method for Upgrading a Multiprocessor Set-Top Box Device with a Monolithilic Firmware Image
US7174465B2 (en) Secure method for system attribute modification
CN114780129A (en) Differential upgrade repairing method and device, electronic equipment and readable storage medium
JP4992511B2 (en) Web service identification information utilization system, and apparatus, method, and program used therefor
JP5391743B2 (en) Payment processing security information distribution method, payment processing security information distribution system, center device thereof, server device, payment terminal, and program
CN115102855B (en) Online upgrading method and system for intelligent water meter embedded software
JP4707978B2 (en) Content distribution server, communication terminal, content distribution system, content distribution method, content distribution program, terminal control program, and recording medium recording the program
CN110427203B (en) SIM card, updating method of SIM card and updating method of SIM card operating system
CN114675865A (en) Method and device for upgrading over-the-air technology, storage medium and terminal equipment
CN111046389A (en) Method for securely updating firmware components and portable computer station for implementing the same
JP7593397B2 (en) Information processing method, program, and information processing device
JP5419123B2 (en) Electronic device system and firmware update method
JP2008176506A (en) Information processing apparatus, information processing method, and management server
US20090187898A1 (en) Method for securely updating an autorun program and portable electronic entity executing it
US10732955B2 (en) Electronic apparatus and information processing system
JP5304366B2 (en) Storage medium unit and storage medium automatic erasing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081114

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111025

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Ref document number: 5017868

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees