JP4697936B2 - Computer system and cache method for caching data in card-type storage medium - Google Patents

Computer system and cache method for caching data in card-type storage medium Download PDF

Info

Publication number
JP4697936B2
JP4697936B2 JP2005009033A JP2005009033A JP4697936B2 JP 4697936 B2 JP4697936 B2 JP 4697936B2 JP 2005009033 A JP2005009033 A JP 2005009033A JP 2005009033 A JP2005009033 A JP 2005009033A JP 4697936 B2 JP4697936 B2 JP 4697936B2
Authority
JP
Japan
Prior art keywords
data
card
cached
cache
computer system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005009033A
Other languages
Japanese (ja)
Other versions
JP2006195878A (en
Inventor
賢一郎 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005009033A priority Critical patent/JP4697936B2/en
Publication of JP2006195878A publication Critical patent/JP2006195878A/en
Application granted granted Critical
Publication of JP4697936B2 publication Critical patent/JP4697936B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ICカードに代表されるカード型記憶媒体に記憶されたデータをキャッシュする方法、およびカード型記憶媒体に記憶されたデータをキャッシュするコンピュータシステムに関する。   The present invention relates to a method for caching data stored in a card-type storage medium represented by an IC card, and a computer system for caching data stored in a card-type storage medium.

近年、カード媒体にICチップを埋め込んだICカードに代表されるようなカード型記憶媒体とパーソナルコンピュータ(Personal Computer、以下PC)が組み合わされて使用されるケースが増えている。例えば、PKI(Public Key Infrastructure)を用いた電子認証システムにおいては、認証に使用される利用者の電子証明書がICカードに格納され、PCと組み合わされて、会社内ネットワークへのログオンシステムなどに使用されている。   In recent years, card-type storage media represented by IC cards in which IC chips are embedded in card media and personal computers (hereinafter referred to as PCs) are used in combination. For example, in an electronic authentication system using PKI (Public Key Infrastructure), a user's electronic certificate used for authentication is stored in an IC card and combined with a PC to be used as a logon system to a company network. in use.

カード型記憶媒体とPCを組み合わせたコンピュータシステムにおいては、カード型記憶媒体の携帯性によって利便性は高まるものの、PCからカード型記憶媒体に記憶されたデータへのアクセス時間が問題になる。例えばICカードの場合には、データを記憶するメモリは未だにアクセス速度の遅いEEPROM(Electrically Erasable Programmable Read-Only Memory)が主流であり、ICカードに記憶されたデータへのアクセス時間は、一般的な他の周辺機器と比較すると非常に遅い。   In a computer system in which a card type storage medium and a PC are combined, convenience is enhanced by the portability of the card type storage medium, but the access time from the PC to the data stored in the card type storage medium becomes a problem. For example, in the case of an IC card, an EEPROM (Electrically Erasable Programmable Read-Only Memory) whose access speed is still slow is still mainstream, and the access time to the data stored in the IC card is generally used. Very slow compared to other peripherals.

PCのデータ処理時間を高速化するデータ処理技術としては、キャッシュと称されるデータ処理技術が広く知られている。キャッシュとは、アクセス速度が低速である記憶装置に記憶されたデータを、アクセス速度が高速である記憶装置(例えばRAM:Random Access Memory)に設けられたキャッシュファイルに一時的に記憶し、キャッシュファイルに格納したデータを使用することで、コンピュータの全体的な処理を高速化するデータ処理技術である。   A data processing technique called a cache is widely known as a data processing technique for increasing the data processing time of a PC. A cache temporarily stores data stored in a storage device having a low access speed in a cache file provided in a storage device (for example, RAM: Random Access Memory) having a high access speed. Is a data processing technique that speeds up the overall processing of the computer by using the data stored in the computer.

特許文献1はこのキャッシュ技術をICカードシステム(自動料金収受システム)に利用した発明で、特許文献1で開示されているデータ処理装置は、特定処理を開始する前に、前記特定処理に必要でICカードに格納されたデータをキャッシュファイルに一括して格納し、前記特定処理の終了後に、該特定処理の実行によって更新された前記キャッシュファイルのデータを、再度、前記ICカードに一括して格納することで、前記特定処理の処理時間を大幅に短縮する。
特開2002−366993号公報 Patent Document 1 is an invention that uses this cache technology for an IC card system (automatic toll collection system). The data processing device disclosed in Patent Document 1 is necessary for the specific processing before starting the specific processing. Data stored in the IC card is collectively stored in a cache file, and after completion of the specific processing, the data of the cache file updated by execution of the specific processing is stored in the IC card again in batch. By doing so, the processing time of the specific processing is greatly shortened.
JP 2002-366993 A

しかしながら、上述した技術においては、カード型記憶媒体がPCから引抜かれ別のカード型記憶媒体に差し替えられたり、カード型記憶媒体がPCから引抜かれ別の環境でカード型記憶媒体内データが書き換えられたりすると、カード型記憶媒体に記憶されたデータとキャッシュデータの整合性が取れず、その後の処理に不都合が生じるケースある。   However, in the above-described technology, the card type storage medium is pulled out from the PC and replaced with another card type storage medium, or the card type storage medium is pulled out from the PC and the data in the card type storage medium is rewritten in another environment. In some cases, the data stored in the card-type storage medium and the cache data cannot be matched, resulting in inconvenience in subsequent processing.

そこで本発明は、上述の問題を鑑みて、カード型記憶媒体とPCを組み合わせたコンピュータシステムにおいて、PCがキャッシュファイルに格納したカード型記憶媒体のデータを使用する際に、キャッシュファイルに格納したデータの有効性を確認することで、たとえカード型記憶媒体がPCから引抜かれた場合であっても、その後の処理に不都合が生じることのないコンピュータシステムおよびキャッシュ方法を提供することを目的とする。   Accordingly, in view of the above-described problems, the present invention provides data stored in a cache file when the PC uses data in the card type storage medium stored in the cache file in a computer system that combines the card type storage medium and the PC. It is an object of the present invention to provide a computer system and a cache method that do not cause any inconvenience in subsequent processing even when the card-type storage medium is pulled out from a PC.

上述した課題を解決する第1の発明は、カード形状をした情報記憶媒体であるカード型記憶媒体を使用するコンピュータシステムであって、前記カード型記憶媒体には、前記コンピュータシステムにキャッシュされるカードデータと、前記カードデータが前記コンピュータシステムにキャッシュされる際に、前記コンピュータシステムによって認証されるチェックファイル認証データと、前記チェックファイル認証データの認証に成功した場合のみ読み取り可能となり、前記コンピュータシステムがキャッシュされた前記カードデータを操作する際に、前記コンピュータシステムによって読み取られるチェックデータを有し、前記コンピュータシステムは、前記カード型記憶媒体と通信し、特定の処理を行うアプリケーション処理部と、前記アプリケーション処理部が前記カードデータをキャッシュして操作する際に、アプリケーション処理部から呼び出されるキャッシュ部を有し、前記キャッシュ部は、前記カードデータをキャッシュする際は、前記カードデータを既にキャッシュしているか否かを判定し、キャッシュしている場合は、前記チェックデータを読み出し、前記チェックデータの読み出しに成功したときのみ、キャッシュした前記カードデータが有効と判断し、前記カードデータをキャッシュしていない場合もしくは前記チェックデータの読み出しに失敗した場合は、前記チェックファイル認証データを認証し、認証に成功したときのみ、前記カードデータを前記コンピュータシステムにキャッシュすることを特徴とするコンピュータシステムである。 A first invention that solves the above-described problem is a computer system that uses a card-type storage medium that is a card-shaped information storage medium, and the card-type storage medium includes a card cached in the computer system. When the data and the card data are cached in the computer system, the check file authentication data authenticated by the computer system and the check file authentication data are successfully readable, and the computer system Check data read by the computer system when operating the cached card data, and the computer system communicates with the card-type storage medium to perform specific processing; and When the application processing unit caches and operates the card data, the application processing unit has a cache unit that is called from the application processing unit, and the cache unit already caches the card data when caching the card data. If it is cached, the check data is read and only when the check data is successfully read, the cached card data is determined to be valid and the card data is cached. When the check data is not read or when the check data fails to be read, the check file authentication data is authenticated, and the card data is cached in the computer system only when the authentication is successful.

更に第2の発明は、カード形状をした情報記憶媒体であるカード型記憶媒体に記憶されたカードデータをコンピュータシステムに格納し操作するキャッシュ方法であって、キャッシュされた前記カードデータを格納する際は、前記カードデータをキャッシュしているか否かを判定し、キャッシュされていない場合は、前記カード型記憶媒体に記憶されたチェックファイル認証データを認証し、前記チェックファイル認証データの認証に成功した場合のみ、前記カードデータを読み出して前記コンピュータシステムにキャッシュし、前記コンピュータシステムに格納した前記カードデータを操作する際は、前記カードデータをキャッシュしているか否かを判定し、キャッシュされている場合は、前記カード型記憶媒体に記憶され、前記チェックファイル認証データの認証に成功したときのみ読み取り可能となるチェックデータを読み取り、前記チェックデータの読み出しに成功したときのみ、キャッシュされた前記カードデータが有効と判断し、キャッシュされた前記カードデータを操作することを特徴とするキャッシュ方法である。 Further, the second invention is a cache method for storing and operating card data stored in a card-type storage medium, which is a card-shaped information storage medium, in a computer system, wherein the cached card data is stored. Determines whether or not the card data is cached. If not, the check file authentication data stored in the card type storage medium is authenticated and the check file authentication data is successfully authenticated. Only when the card data is read out and cached in the computer system, and the card data stored in the computer system is manipulated, it is determined whether or not the card data is cached. It is stored in the card-type storage medium, the check Read the check data that enables viewing reading of a successful authentication of Airu authentication data, wherein only when a successful reading of the check data, determines that valid the card data cache is operated cached the card data has been This is a cache method characterized by:

上述した本発明によれば、カード型記憶媒体とPCを組み合わせたコンピュータシステムにおいて、PCが有するキャッシュデータを使用する際に、PCにキャッシュされたデータの有効性を確認した上で使用することで、例えカード型記憶媒体がPCから引抜かれた場合であっても、その後の処理に不都合が生じることのないコンピュータシステムおよびキャッシュ方法を提供できる。なお、本発明において、キャッシュされた前記カードデータの有効性は、前記カード型記憶媒体の内部状態(前記チェックデータが読み取り可能か否か)によって判定されるため、複雑な処理を必要としない。   According to the present invention described above, when using cache data held by a PC in a computer system that combines a card-type storage medium and a PC, it is used after confirming the validity of the data cached in the PC. Even if the card-type storage medium is pulled out from the PC, it is possible to provide a computer system and a cache method that do not cause any inconvenience in subsequent processing. In the present invention, the validity of the cached card data is determined by the internal state of the card-type storage medium (whether or not the check data can be read), so that complicated processing is not required.

ここから、本発明を適用したコンピュータシステムについて、図を参照しながら詳細に説明する。図1はコンピュータシステムの斜視図である。図1に示したコンピュータシステムは、カード型記憶媒体としてICカード1と、ICカード1を利用するソフトウェアであるアプリケーション3がインストールされたPC2とから構成される。   From here, a computer system to which the present invention is applied will be described in detail with reference to the drawings. FIG. 1 is a perspective view of a computer system. The computer system shown in FIG. 1 includes an IC card 1 as a card-type storage medium and a PC 2 on which an application 3 that is software that uses the IC card 1 is installed.

図2は、アプリケーション3がインストールされるPC2の構成図である。図2に示したように、PC2には、中央演算装置20(Central Processing Unit、以下CPU)と、メインメモリとしてRAM21(Random Access Memory)と、外部記憶装置としてハードディスク22と、情報を光学的に表示するディスプレイ23、情報をPC2に入力する入力手段としてキーボード24、ICカード1とデータ通信する機能を備えた周辺機器であるリーダライタ4を接続するためのリーダライタインターフェースとしてUSBポート25がバス26(Bus)に接続さている。   FIG. 2 is a configuration diagram of the PC 2 on which the application 3 is installed. As shown in FIG. 2, the PC 2 includes a central processing unit 20 (hereinafter referred to as a CPU), a RAM 21 (Random Access Memory) as a main memory, a hard disk 22 as an external storage device, and optical information. A USB port 25 serves as a reader / writer interface for connecting a display 23 to be displayed, a keyboard 24 as an input means for inputting information to the PC 2, and a reader / writer 4 which is a peripheral device having a function of data communication with the IC card 1. Connected to (Bus).

PC2にインストールされるアプリケーション3とは、CPU20を制御し、ある特定の用途(例えば、PKIを利用したユーザ認証)のための処理をPC2が実行するために設計されたソフトウェアで、アプリケーション3はPC2のハードディスク22に記憶されている。また、本実施の形態のアプリケーション3には、ICカード1に記憶されたデータをPC2のメモリにキャッシュ(Cache)し、キャッシュしたデータを使用することでアプリケーション3の全体の処理を高速化する機能をソフトウェアで実現している。   The application 3 installed on the PC 2 is software designed for the PC 2 to control the CPU 20 and execute processing for a specific application (for example, user authentication using PKI). The application 3 is the PC 2 Is stored in the hard disk 22. In addition, the application 3 according to the present embodiment has a function of caching data stored in the IC card 1 in the memory of the PC 2 and using the cached data to speed up the entire processing of the application 3. Is realized by software.

図3は、本実施の形態においてカード型記憶媒体となるICカード1を説明するための図で、図3(a)はICカード1の外観図、図3(b)は図3(a)のA−B間の断面図を模式的に示している。図3(a)に示したようにICカード1は、外面にリーダライタ4と電気的に接続するコンタクト端子1aを備え、図3(b)に示したようにICカード1の内部にはICチップ1bが内蔵されている。   3A and 3B are diagrams for explaining the IC card 1 serving as a card-type storage medium in the present embodiment. FIG. 3A is an external view of the IC card 1, and FIG. 3B is FIG. Sectional drawing between A-B of this is shown typically. As shown in FIG. 3A, the IC card 1 has a contact terminal 1a that is electrically connected to the reader / writer 4 on the outer surface, and an IC card 1 is provided inside the IC card 1 as shown in FIG. A chip 1b is incorporated.

図4はICチップ1bのブロック図である。図4に示したように、ICカード1に内蔵されたICチップ1bは、CPU10、不揮発性メモリであるROM11・EEPROM12、揮発性メモリであるRAM13、リーダライタ4とコンタクト端子1aを介して通信するための回路であるI/O回路14などの要素を備え、本実施の形態において、PC2にキャッシュされるデータはICチップ1bに備えられたEERPROM12に記憶されている。   FIG. 4 is a block diagram of the IC chip 1b. As shown in FIG. 4, the IC chip 1b built in the IC card 1 communicates with the CPU 10, the ROM 11 / EEPROM 12, which is a nonvolatile memory, the RAM 13, which is a volatile memory, and the reader / writer 4 via the contact terminals 1a. In this embodiment, the data cached in the PC 2 is stored in the EERPROM 12 provided in the IC chip 1b.

なお、本実施の形態において、カード型記憶媒体を図3で示した接触型ICカード1としているが、カード型記憶媒体としては、無線でデータ通信する非接触ICカードや接触型ICカードのICチップ近傍を短冊状に切り取った形状のSIM(Subscriber Identity Module)でもよく、更には、SIMを内蔵したハードウェアトークンであっても構わない。また、PC2にキャッシュされるデータは、ROM11やRAM13に記憶されたデータであっても構わない。   In the present embodiment, the card-type storage medium is the contact IC card 1 shown in FIG. 3, but the card-type storage medium may be a non-contact IC card or a contact IC card IC that performs wireless data communication. A SIM (Subscriber Identity Module) having a shape obtained by cutting the vicinity of the chip into a strip shape may be used, or a hardware token incorporating a SIM may be used. The data cached in the PC 2 may be data stored in the ROM 11 or RAM 13.

ここから、図1に示したコンピュータシステムのブロック図および本発明に係わるキャッシュ方法の動作手順を示したフロー図を参照しながら、図1で示したコンピュータシステムの機能およびキャッシュ方法について詳細に説明する。図5は、コンピュータシステムのブロック図である。   1 will be described in detail with reference to the block diagram of the computer system shown in FIG. 1 and the flowchart showing the operation procedure of the cache method according to the present invention. . FIG. 5 is a block diagram of a computer system.

図5に示したように、ICカード1は、PC2にキャッシュされるデータ101(以下、ICデータと記す)と、ICデータ101が格納されるデータファイル100と、キャッシュしたICデータ101の有効性を確認する際に読み出しされるチェックデータ111が格納されるチェックファイル110と、ICデータ101をキャッシュする際に認証されるチェックファイル認証データ121(以下、CF認証データ)を有している。   As shown in FIG. 5, the IC card 1 has data 101 cached in the PC 2 (hereinafter referred to as IC data), a data file 100 in which the IC data 101 is stored, and the validity of the cached IC data 101. A check file 110 that stores check data 111 that is read out when the data is confirmed, and check file authentication data 121 (hereinafter referred to as CF authentication data) that is authenticated when the IC data 101 is cached.

ICカード1が有するデータファイル100またはチェックファイル110とは、ISO7816で規定されている作業用基礎ファイル(WEF)であって、それぞれのファイルには、ファイルを識別するための情報であるファイル識別情報(例えば、ファイル番号)が付加されている。   The data file 100 or the check file 110 included in the IC card 1 is a work basic file (WEF) defined by ISO7816, and each file includes file identification information that is information for identifying the file. (For example, a file number) is added.

データファイル100に格納されるICデータ101とは、アプリケーション3が処理に使用するデータであって、前述したように、アプリケーション3によってICカード1から読み出され、PC2のメモリにキャッシュされて使用されるデータである。そして、チェックファイル110に格納されるチェックデータ111とは、キャッシュしたICデータ101の有効性を確認する際にアプリケーション3が読み出されるデータで、CF認証データ121とは、ICデータ101をキャッシュする際に認証されるデータである。   The IC data 101 stored in the data file 100 is data used by the application 3 for processing. As described above, the IC data 101 is read from the IC card 1 by the application 3 and cached in the memory of the PC 2 for use. Data. The check data 111 stored in the check file 110 is data that is read by the application 3 when the validity of the cached IC data 101 is confirmed. The CF authentication data 121 is data that is used when the IC data 101 is cached. This data is authenticated.

本実施の形態においては、ICカード1には、ISO7816規格に記述されたセキュリティ管理技術によって、CF認証データ121の認証に成功した場合のみ、チェックファイル110に格納されたチェックデータ111を読み出せる仕組みを設けている。CF認証データ121の認証に成功したことを示す認証情報はICチップ1bのRAM13に記憶され、ICカード1がリーダライタ4から引抜かれたりして、ICカード1が不活性化すると、この認証情報はRAM13から消去され、チェックデータ111が読み出せない状態に戻る。   In the present embodiment, the IC card 1 can read the check data 111 stored in the check file 110 only when the CF authentication data 121 is successfully authenticated by the security management technique described in the ISO 7816 standard. Is provided. Authentication information indicating that the authentication of the CF authentication data 121 has been successful is stored in the RAM 13 of the IC chip 1b. When the IC card 1 is withdrawn from the reader / writer 4 or the IC card 1 is inactivated, this authentication information is displayed. Is erased from the RAM 13 and the check data 111 cannot be read.

図6は、データファイル100、チェックファイル110およびCF認証データ121の論理ファイル構造を説明するための図である。図6に示したように、本実施の形態において、ICカード1のファイル構造は、ISO7816規格で定められた論理ファイル構造であり、論理的には、一つの専用ファイル130(DF)に下に、一つのチェックファイル110およびCF認証データ121と、少なくとも一つのデータファイル100が記憶される。   FIG. 6 is a diagram for explaining the logical file structure of the data file 100, the check file 110, and the CF authentication data 121. As shown in FIG. 6, in the present embodiment, the file structure of the IC card 1 is a logical file structure defined by the ISO 7816 standard. Logically, the file structure of the dedicated file 130 (DF) is as follows. One check file 110 and CF authentication data 121 and at least one data file 100 are stored.

一つのDF130の下に、一つのチェックファイル110およびCF認証データ121を記憶しているのは、一般的に、アプリケーション3が使用するDF130は、アプリケーション3ごとに異なるためである。例えば、PC2にインストールされた2つの異なるアプリケーション3が同じICカード1を使用する場合は、それぞれのアプリケーション3によってCF認証データ121は認証されることが望ましく、そのためにそれぞれのアプリケーション3が使用するDF130の下に、一つのチェックファイル110およびCF認証データ121を記憶していることが望ましい。   The reason why one check file 110 and CF authentication data 121 are stored under one DF 130 is because, generally, the DF 130 used by the application 3 is different for each application 3. For example, when two different applications 3 installed on the PC 2 use the same IC card 1, it is desirable that the CF authentication data 121 be authenticated by each application 3, and the DF 130 used by each application 3 for this purpose. It is desirable that one check file 110 and CF authentication data 121 are stored under.

なお、チェックデータ111およびCF認証データ121は、コンピュータシステムのキャッシュ機能で使用されるデータであって、ICデータ101へのアクセス管理とは何ら関係はない。例えば、ICデータ101の読み取りに、ICカード1に格納された利用者PIN(Personal Identification Number)の照合が必要であった場合は、CF認証データ121が認証されていても、この利用者PINの照合に成功していなければ、アプリケーション3はICデータ101を読み取ることはできない。   The check data 111 and the CF authentication data 121 are data used in the cache function of the computer system and have nothing to do with access management to the IC data 101. For example, when it is necessary to verify the user PIN (Personal Identification Number) stored in the IC card 1 for reading the IC data 101, even if the CF authentication data 121 is authenticated, the user PIN If the verification is not successful, the application 3 cannot read the IC data 101.

ここから、図5のPC2の各機能について説明する。PC2はアプリケーション3を有し、アプリケーション3は、ある特定の用途のために設計された処理を実行するアプリケーション処理部300に加えて、ICカード1に格納されたICデータ101を、PC2の記憶装置(RAM21やハードディスク22)に形成したキャッシュファイル320にキャッシュするキャッシュ部310を備えている。   From here, each function of PC2 of FIG. 5 is demonstrated. The PC 2 has an application 3, and the application 3 stores the IC data 101 stored in the IC card 1 in addition to the application processing unit 300 that executes processing designed for a specific application. A cache unit 310 that caches the cache file 320 formed in the RAM 21 or the hard disk 22 is provided.

図5において、アプリケーション3が有するアプリケーション処理部300は、ある特定の用途を実現するためにPC2を動作させるためのプログラムで実現される。例えば、図1のコンピュータシステムに備えられたアプリケーション3が、ICカード1を利用してPC2の起動管理をする機能を備えているならば、PC2の起動時に実行されるパスワード認証プログラムであるとか、ICカード1に格納された電子証明証を利用してユーザを認証するユーザ認証プログラムなどが、アプリケーション処理部300として記憶されている。   In FIG. 5, the application processing unit 300 included in the application 3 is realized by a program for operating the PC 2 in order to realize a specific application. For example, if the application 3 provided in the computer system of FIG. 1 has a function of managing the activation of the PC 2 using the IC card 1, it is a password authentication program executed when the PC 2 is activated, A user authentication program for authenticating a user using an electronic certificate stored in the IC card 1 is stored as the application processing unit 300.

キャッシュ部310とは、アプリケーション処理部300がICカード101をキャッシュして使用する際に呼び出され、ICデータ101をキャッシュファイル320に格納し操作する機能を有し、PC2を動作させるためのプログラムで実現される。そして、キャッシュ部310は、キャッシュ判定手段311とチェックファイル認証手段312(以下、CF認証プログラムと記す)とを備えている。なお、ICデータ101をキャッシュしない場合は、アプリケーション処理部300はキャッシュ部310を呼び出さない。   The cache unit 310 is a program that is called when the application processing unit 300 caches and uses the IC card 101, has a function of storing and manipulating the IC data 101 in the cache file 320, and operates the PC 2. Realized. The cache unit 310 includes a cache determination unit 311 and a check file authentication unit 312 (hereinafter referred to as a CF authentication program). When the IC data 101 is not cached, the application processing unit 300 does not call the cache unit 310.

キャッシュ部310は、ICデータ101をキャッシュファイル320に格納する際、ICデータ101を格納しているデータファイル100が有するファイル識別情報と、ICデータ101をキャッシュファイル320に格納したポインタをRAM21に記憶する。ここでポインタとは、ICデータ101を記憶装置に格納したアドレスを示すデータであって、例えばキャッシュファイル320をRAM21に形成した場合は、RAM21のアドレスがポインタとなる。   When the cache unit 310 stores the IC data 101 in the cache file 320, the RAM 21 stores the file identification information included in the data file 100 storing the IC data 101 and the pointer storing the IC data 101 in the cache file 320 in the RAM 21. To do. Here, the pointer is data indicating an address at which the IC data 101 is stored in the storage device. For example, when the cache file 320 is formed in the RAM 21, the address of the RAM 21 becomes the pointer.

アプリケーション処理部300からICデータ101へのアクセス要求をキャッシュ部310が受けると、キャッシュ部310は、RAM21に保持しているファイル識別情報とポインタを確認する。キャッシュ部310が、アクセス要求のあったICデータ101を格納しているデータファイル100が有するファイル識別情報とICデータ101を格納したポインタを保持していない場合は、チェックファイル認証手段312を使用してCF認証データ121を認証する。   When the cache unit 310 receives an access request from the application processing unit 300 to the IC data 101, the cache unit 310 confirms the file identification information and the pointer held in the RAM 21. When the cache unit 310 does not hold the file identification information included in the data file 100 storing the IC data 101 requested to be accessed and the pointer storing the IC data 101, the check file authentication unit 312 is used. The CF authentication data 121 is authenticated.

CF認証データ121の認証に成功すると、キャッシュ部310は、ICデータ101をデータファイル100から読取り、読み取ったICデータ101をキャッシュファイル320に格納する。なお、キャッシュ部310がPC2のメモリに格納する際は、上述したように、データファイル100のファイル識別情報とICデータ101を格納したポインタを記憶・保持する。   When the authentication of the CF authentication data 121 is successful, the cache unit 310 reads the IC data 101 from the data file 100 and stores the read IC data 101 in the cache file 320. When the cache unit 310 stores in the memory of the PC 2, as described above, the file identification information of the data file 100 and the pointer storing the IC data 101 are stored and held.

ファイル識別情報およびポインタが既に保持されている場合は、キャッシュ部310は、キャッシュ判定手段311を用いて、キャッシュファイル320に格納されたICデータ101の有効性を確認する。   If the file identification information and the pointer are already held, the cache unit 310 uses the cache determination unit 311 to confirm the validity of the IC data 101 stored in the cache file 320.

キャッシュファイル320に格納されたICデータ101の有効性を確認するのは、ICカード1がPC2から引抜かれ別のICカード1に差し替えられたり、ICカード1がPC2から引抜かれ別の環境でICデータ101が書き換えられたりすると、ICカード1に記憶されたICデータ101とキャッシュデータの整合性が取れないケースが生じてしまうからである。   The validity of the IC data 101 stored in the cache file 320 can be confirmed by removing the IC card 1 from the PC 2 and replacing it with another IC card 1 or withdrawing the IC card 1 from the PC 2 in another environment. This is because if the data 101 is rewritten, the IC data 101 stored in the IC card 1 and the cache data may not be consistent.

キャッシュ判定手段311は、保持しているファイル識別情報で特定されるデータファイル100が置かれているDF130に下にあるチェックファイル110を選択し、このチェックファイル110に格納されているチェックデータ111を読み出す。読み出しに成功した場合は、ICカード1は引抜かれていないと判断し、キャッシュファイル320に格納されているICデータ101は有効と判定する。なぜならば、上述したように、ICカード1がリーダライタ4から引抜かれたりして、ICカード1が不活性化すると、CF認証データを認証した認証情報はRAM13から消去され、チェックデータ111が読み出せない状態に戻るからである。 The cache determination unit 311 selects the check file 110 below the DF 130 in which the data file 100 specified by the held file identification information is placed, and the check data 111 stored in the check file 110 is selected. read out. If the reading is successful, it is determined that the IC card 1 has not been removed, and the IC data 101 stored in the cache file 320 is determined to be valid. This is because, as described above, when the IC card 1 is pulled out from the reader / writer 4 and the IC card 1 is inactivated, the authentication information for authenticating the CF authentication data is deleted from the RAM 13 and the check data 111 is read. It is because it returns to the state which cannot be taken out.

そして、キャッシュ部310はファイル識別情報とポインタをアプリケーション処理部300に受渡し、アプリケーション処理部300はポインタを利用してキャッシュファイル320に格納されたICデータ101を操作する。   Then, the cache unit 310 delivers the file identification information and the pointer to the application processing unit 300, and the application processing unit 300 operates the IC data 101 stored in the cache file 320 using the pointer.

チェックデータ111の読み出しに成功しない場合は、キャッシュ部310は、ICカード1は引抜かれたと判断し、キャッシュファイル320に格納されたICデータ101は無効と判定する。そして、キャッシュ部310は、チェックファイル認証手段312を使用して、上述した手順で再度ICデータ101をキャッシュファイル320に格納する。   If the check data 111 is not successfully read, the cache unit 310 determines that the IC card 1 has been removed, and determines that the IC data 101 stored in the cache file 320 is invalid. Then, the cache unit 310 uses the check file authentication unit 312 to store the IC data 101 in the cache file 320 again according to the procedure described above.

ここから、本発明のキャッシュ方法の手順について、図を参照しながら詳細に説明する。本発明のキャッシュ方法の手順を示すことで、図5に記載した各要素の動作もより明らかになる。図7は、キャッシュ方法の手順を示したフロー図である。   From here, the procedure of the cache method according to the present invention will be described in detail with reference to the drawings. By showing the procedure of the cache method of the present invention, the operation of each element described in FIG. 5 becomes clearer. FIG. 7 is a flowchart showing the procedure of the cache method.

本発明の最初のステップは、アプリケーション処理部300がICデータ101を使用して処理を開始するステップ(S10)である。次のステップ(S20)では、アプリケーション処理部300は、ICデータ101をキャッシュして使用する際は、キャッシュ部310を呼び出してステップ(S30)に進み、ICデータ101をキャッシュして使用しない際は、キャッシュ部310を呼び出さずにステップ(S90)に進む。   The first step of the present invention is a step (S10) in which the application processing unit 300 starts processing using the IC data 101. In the next step (S20), when the application processing unit 300 caches and uses the IC data 101, the application processing unit 300 calls the cache unit 310 and proceeds to step (S30), and when the IC data 101 is not cached and used. The process proceeds to step (S90) without calling the cache unit 310.

ステップ(S90)では、アプリケーション3はリーダライタ4を経由してICデータ101にアクセスし、ICデータ101の読み取りや変更等の処理を行い、手順は終了する。   In step (S90), the application 3 accesses the IC data 101 via the reader / writer 4, performs processing such as reading and changing the IC data 101, and the procedure ends.

ステップ(S30)においては、キャッシュ部310は保持しているファイル識別情報とポインタを調べ、アクセスするICデータ101がキャッシュファイル320に格納されていないか確認する。キャッシュされている場合はステップ(S41)に進み、キャッシュされていない場合はステップ(S40)に進む。
In step (S30), the cache unit 310 checks the stored file identification information and pointer, and checks whether the IC data 101 to be accessed is stored in the cache file 320. If it is cached, the process proceeds to step (S41), and if not cached, the process proceeds to step (S40).

ステップ(S41)では、キャッシュ部310はキャッシュ判定手段311を呼び出し、ICカード1に格納されているチェックデータ111を読み取る。チェックデータ111が読み取れた場合は、キャッシュデータは有効と判定し、ステップ(S70)で、キャッシュファイル320に格納されたICデータ101を処理する。チェックデータ111が読み取れない場合は、キャッシュデータは無効と判定し、ステップ(S40)に進む。   In step (S41), the cache unit 310 calls the cache determination unit 311 and reads the check data 111 stored in the IC card 1. If the check data 111 can be read, it is determined that the cache data is valid, and the IC data 101 stored in the cache file 320 is processed in step (S70). If the check data 111 cannot be read, it is determined that the cache data is invalid, and the process proceeds to step (S40).

ステップ(S40)は、ICデータ101のキャッシュを開始するステップで、キャッシュ部310はチェックファイル認証手段312を呼び出し、ICカード1に格納されているCF認証データ121を認証する。認証に成功した場合はステップ(S50)に進み、認証に失敗した場合はステップ(S80)でICデータ101の処理を中断し、手順を終了する。   Step (S40) is a step of starting caching of the IC data 101. The cache unit 310 calls the check file authentication means 312 and authenticates the CF authentication data 121 stored in the IC card 1. If the authentication is successful, the process proceeds to step (S50). If the authentication is not successful, the process of the IC data 101 is interrupted in step (S80), and the procedure is terminated.

ステップ(S50)では、キャッシュ部310はキャッシュするICデータ101を読み取る。そしてステップ(S60)では、読み取ったICデータ101をキャッシュファイル320に格納する。なお、キャッシュに格納する際、キャッシュ部310は、読み取ったICデータ101が格納されているファイル識別情報とICデータ101を格納したポインタをRAM13などに記憶・保持する。   In step (S50), the cache unit 310 reads the IC data 101 to be cached. In step (S60), the read IC data 101 is stored in the cache file 320. When storing in the cache, the cache unit 310 stores / holds file identification information in which the read IC data 101 is stored and a pointer in which the IC data 101 is stored in the RAM 13 or the like.

そして、ステップ(S70)では、キャッシュファイル320に格納したICデータ101を使用して、アプリケーション処理部300は処理を行う。ステップ(S70)をもって、キャッシュ方法の手順は終了する。なお、ステップ(S70)において、アプリケーション処理部300がキャッシュファイル320に格納したICデータ101を操作し、ICデータ101の内容を変更した場合は、アプリケーション3を終了するときに、ICカード2に格納されているICデータ101を、キャッシュファイル320に格納しているICデータ101に基づいてアップデートしてもよい。   In step (S70), the application processing unit 300 performs processing using the IC data 101 stored in the cache file 320. With step (S70), the procedure of the cache method ends. In step (S70), when the application processing unit 300 manipulates the IC data 101 stored in the cache file 320 and changes the contents of the IC data 101, it is stored in the IC card 2 when the application 3 is terminated. The updated IC data 101 may be updated based on the IC data 101 stored in the cache file 320.

コンピュータシステムの斜視図。The perspective view of a computer system. コンピュータの構成図。The block diagram of a computer. ICカードの説明図。Explanatory drawing of an IC card. ICカードの構成図。The block diagram of an IC card. コンピュータシステムの機能ブロック図。The functional block diagram of a computer system. ICカードの論理ファイル構成を説明する図。The figure explaining the logical file structure of an IC card. キャッシュ方法の手順を示したフロー図。The flowchart which showed the procedure of the cache method.

符号の説明Explanation of symbols

1 ICカード
12 ICカードに備えられたEEPROM
13 ICカードに備えられたRAM
100 データファイル
101 ICデータ
110 チェックファイル
111 チェックデータ
121 チェックファイル認証データ
2 パーソナルコンピュータ
21 パーソナルコンピュータに備えられたメインメモリ
3 アプリケーション
300 アプリケーション処理部
310 キャッシュ処理部
311 キャッシュ判定手段
312 チェックファイル認証手段
320 キャッシュファイル
4 リーダライタ
1 IC card 12 EEPROM provided in the IC card
13 RAM in IC card
100 data file 101 IC data 110 check file 111 check data 121 check file authentication data 2 personal computer 21 main memory provided in personal computer 3 application 300 application processing unit 310 cache processing unit 311 cache determination unit 312 check file authentication unit 320 cache File 4 Reader / Writer

Claims (2)

カード形状をした情報記憶媒体であるカード型記憶媒体を使用するコンピュータシステムであって、前記カード型記憶媒体には、前記コンピュータシステムにキャッシュされるカードデータと、前記カードデータが前記コンピュータシステムにキャッシュされる際に、前記コンピュータシステムによって認証されるチェックファイル認証データと、前記チェックファイル認証データの認証に成功した場合のみ読み取り可能となり、前記コンピュータシステムがキャッシュされた前記カードデータを操作する際に、前記コンピュータシステムによって読み取られるチェックデータを有し、前記コンピュータシステムは、前記カード型記憶媒体と通信し、特定の処理を行うアプリケーション処理部と、前記アプリケーション処理部が前記カードデータをキャッシュして操作する際に、アプリケーション処理部から呼び出されるキャッシュ部を有し、前記キャッシュ部は、前記カードデータをキャッシュする際は、前記カードデータを既にキャッシュしているか否かを判定し、キャッシュしている場合は、前記チェックデータを読み出し、前記チェックデータの読み出しに成功したときのみ、キャッシュした前記カードデータが有効と判断し、前記カードデータをキャッシュしていない場合もしくは前記チェックデータの読み出しに失敗した場合は、前記チェックファイル認証データを認証し、認証に成功したときのみ、前記カードデータを前記コンピュータシステムにキャッシュすることを特徴とするコンピュータシステム。 A computer system using a card-type storage medium that is a card-shaped information storage medium, wherein the card-type storage medium caches card data cached in the computer system, and the card data is cached in the computer system. When the check file authentication data authenticated by the computer system and the check file authentication data are successfully authenticated, the computer system operates the cached card data. Check data to be read by the computer system, the computer system communicating with the card-type storage medium and performing a specific process; and A cache unit that is called from the application processing unit when the cache data is operated, and the cache unit determines whether the card data has already been cached when caching the card data. If the cache data is cached, the check data is read out, and the cached card data is determined to be valid only when the check data has been successfully read. When reading fails, the check file authentication data is authenticated, and the card data is cached in the computer system only when the authentication is successful. カード形状をした情報記憶媒体であるカード型記憶媒体に記憶されたカードデータをコンピュータシステムに格納し操作するキャッシュ方法であって、キャッシュされた前記カードデータを格納する際は、前記カードデータをキャッシュしているか否かを判定し、キャッシュされていない場合は、前記カード型記憶媒体に記憶されたチェックファイル認証データを認証し、前記チェックファイル認証データの認証に成功した場合のみ、前記カードデータを読み出して前記コンピュータシステムにキャッシュし、前記コンピュータシステムに格納した前記カードデータを操作する際は、前記カードデータをキャッシュしているか否かを判定し、キャッシュされている場合は、前記カード型記憶媒体に記憶され、前記チェックファイル認証データの認証に成功したときのみ読み取り可能となるチェックデータを読み取り、前記チェックデータの読み出しに成功したときのみ、キャッシュされた前記カードデータが有効と判断し、キャッシュされた前記カードデータを操作することを特徴とするキャッシュ方法。 A cache method for storing and manipulating card data stored in a card-type storage medium, which is a card-shaped information storage medium, in a computer system, wherein when the cached card data is stored, the card data is cached If it is not cached, the check file authentication data stored in the card type storage medium is authenticated, and the card data is stored only when the check file authentication data is successfully authenticated. When operating the card data read and cached in the computer system, it is determined whether or not the card data is cached, and if it is cached, the card type storage medium stored in, the check file authentication data The check data that can be read only when the authentication is successful is read, and only when the check data is successfully read, the cached card data is determined to be valid, and the cached card data is operated. Cache method.
JP2005009033A 2005-01-17 2005-01-17 Computer system and cache method for caching data in card-type storage medium Expired - Fee Related JP4697936B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009033A JP4697936B2 (en) 2005-01-17 2005-01-17 Computer system and cache method for caching data in card-type storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009033A JP4697936B2 (en) 2005-01-17 2005-01-17 Computer system and cache method for caching data in card-type storage medium

Publications (2)

Publication Number Publication Date
JP2006195878A JP2006195878A (en) 2006-07-27
JP4697936B2 true JP4697936B2 (en) 2011-06-08

Family

ID=36801906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009033A Expired - Fee Related JP4697936B2 (en) 2005-01-17 2005-01-17 Computer system and cache method for caching data in card-type storage medium

Country Status (1)

Country Link
JP (1) JP4697936B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101478619B1 (en) 2008-02-27 2015-01-06 삼성전자주식회사 Method and Apparatus of Inputting/Outputting Data Using Virtualization Technique
JP2017021687A (en) * 2015-07-14 2017-01-26 三菱電機株式会社 Data processor, data processing method, and data processing program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366993A (en) * 2001-06-11 2002-12-20 Denso Corp Data processor
JP2002366905A (en) * 2001-06-06 2002-12-20 Dainippon Printing Co Ltd Ic card processor and ic card processing program
WO2005041050A1 (en) * 2003-10-27 2005-05-06 Matsushita Electric Industrial Co., Ltd. Recording medium, data processing apparatus, and data processing method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366905A (en) * 2001-06-06 2002-12-20 Dainippon Printing Co Ltd Ic card processor and ic card processing program
JP2002366993A (en) * 2001-06-11 2002-12-20 Denso Corp Data processor
WO2005041050A1 (en) * 2003-10-27 2005-05-06 Matsushita Electric Industrial Co., Ltd. Recording medium, data processing apparatus, and data processing method

Also Published As

Publication number Publication date
JP2006195878A (en) 2006-07-27

Similar Documents

Publication Publication Date Title
US20090210942A1 (en) Device, system and method of accessing a security token
US7775423B2 (en) Portable electronic device and control method of portable electronic device
US20090121028A1 (en) System and Method for Updating Read-Only Memory in Smart Card Memory Modules
KR20060113839A (en) Information storage device having a divided area in memory area
US7066385B2 (en) Information processing terminal or control method therefor
TW202040385A (en) System for using device identification to identify via telecommunication server and method thereof
JP4090350B2 (en) IC card
KR101783526B1 (en) Ic card, electronic device and portable electronic device
JP4697936B2 (en) Computer system and cache method for caching data in card-type storage medium
EP1870832A1 (en) Pairing to a wireless peripheral device at the lock-screen
JP2007141113A (en) Ic card having biometrics authentication function and ic card program
KR20010087494A (en) Internet Automatic An Interface Device And A Method Use of IC Card
JP2005011161A (en) Ic card and ic card program
JPH10198776A (en) Portable information recording medium, and its information writing and reading method
JP6182940B2 (en) IC card, status word output method, and status word output processing program
JP2005011147A (en) Ic card and ic card program
CN109872148B (en) Trusted data processing method and device based on TUI and mobile terminal
JP2005182128A (en) Portable information storage medium and its program
JP2011060136A (en) Portable electronic apparatus, and data management method in the same
JP2021064301A (en) Fingerprint authentication IC card
JP2006293706A (en) Multi-application ic card with application updating function
JP2005049957A (en) Ic card and ic card system
JP7380667B2 (en) Electronic information storage medium, processing method, and program
JP7322923B2 (en) Secure element, transaction control method and device
JP7487837B1 (en) ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, KEY DATA STORAGE METHOD, AND PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110203

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110223

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110228

R150 Certificate of patent or registration of utility model

Ref document number: 4697936

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees