CN101770595A - Ic卡、数据控制方法及程序 - Google Patents
Ic卡、数据控制方法及程序 Download PDFInfo
- Publication number
- CN101770595A CN101770595A CN200910261120A CN200910261120A CN101770595A CN 101770595 A CN101770595 A CN 101770595A CN 200910261120 A CN200910261120 A CN 200910261120A CN 200910261120 A CN200910261120 A CN 200910261120A CN 101770595 A CN101770595 A CN 101770595A
- Authority
- CN
- China
- Prior art keywords
- card
- data
- unit
- control
- request msg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07701—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
- G06K19/07703—Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明公开了IC卡、数据控制方法及程序。提供了一种IC卡,包括:记录单元(卡CPU),响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制显示单元上的显示的控制数据记录到卡存储器上;以及验证单元(显示CPU),通过将卡存储器上记录的控制数据与显示请求数据中包含的预定控制命令相比较来验证数据的一致性。
Description
技术领域
本发明涉及IC卡、数据控制方法和程序,并且具体地涉及验证数据一致性的IC卡、数据控制方法和程序。
背景技术
当今,已广泛使用能够通过包括诸如RAM、ROM或EEPROM的半导体存储器来记录大量信息的IC卡。诸如电子支付中的余额信息、用于交通或娱乐设施的电子票信息或者用于购物的优惠券信息之类的各种信息通过读写器被写入IC卡。
下面是用于提高IC卡的方便性的技术开发的实例。例如日本未实审专利申请公报No.2003-208582公开了一种IC卡,这种IC卡在其表面上具有诸如电子纸或LCD面板之类的显示设备,由此能够向用户显示所记录的信息。此外,例如日本未实审专利申请公报No.2008-21176公开了一种IC卡,这种IC卡包括通过光电转换生成能量的诸如太阳能电池之类的装置,并且即使在离读写器一定距离时也能够利用由能量生成装置生成的能量在显示设备上显示信息。
发明内容
在上述IC卡中,包括了用于控制对读写器的数据的写入和读出的卡控制单元以及用于控制显示单元上的显示的显示控制单元。在此情况中,读写器通过卡控制单元执行数据的写入和读出。因此,在写入时,需要针对由作为外部设备的读写器访问的IC卡中的数据进行授权。
另一方面,由于显示控制单元不直接由外部读写器访问,因此,在一些情况中,安全性功能未包括在显示控制单元中。在这种情况中,需要进行对显示控制单元所访问的IC卡中的数据来说不需要的授权,以使得显示控制单元将所需数据写入IC卡。在具有这种配置的IC卡中,存在这样的顾虑:不需要对其进行授权的数据区域被恶意第三方篡改。
鉴于前面的问题,希望提供能够防止对IC卡中不需要授权的数据区域进行未经授权的篡改的新颖的经改进的IC卡、数据控制方法和程序。
根据本发明的一个实施例,提供了一种IC卡,包括:记录单元,响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制显示单元上的显示的控制数据记录到卡存储器上;以及验证单元,通过将卡存储器上记录的控制数据与显示请求数据中包含的预定控制命令相比较来验证数据的一致性。
在这种配置中,IC卡响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制显示单元上的显示的控制数据记录到卡存储器上,并且通过将控制数据与显示请求数据中包含的预定控制命令相比较来验证数据的一致性。因此可以防止对IC卡中不需要授权的数据区域进行未经授权的篡改。
IC卡还可以包括:显示控制单元,根据验证单元的验证结果,将显示请求数据显示在显示单元上并且更新控制数据。
由记录单元响应于来自外部设备的请求而记录的显示请求数据的控制命令与控制数据的控制命令具有特定关系,控制数据的控制命令可以是用于指示显示控制单元将显示请求数据获取到显示单元的命令,并且显示控制单元可以在从卡存储器获取了显示请求数据时,更新包含在控制数据中的控制命令,以便与包含在显示请求数据中的控制命令具有预定关系。
如果控制数据的控制命令是用于指示获取显示请求数据的命令,则验证单元可以验证显示单元的内容、显示请求数据的控制命令和控制数据的控制命令是否具有特定关系。
如果控制数据的控制命令是用于指示获取显示请求数据的命令,则验证单元可以验证显示单元的内容、显示请求数据的控制命令和控制数据的控制命令是否具有特定关系,并且还可以验证显示请求数据的内容与由显示控制单元获取的供显示在显示单元上的显示数据的内容是否匹配。
显示请求数据的更新可以是对需要授权的安全数据的更新,并且控制数据的更新可以是对不需要授权的非安全数据的更新。
IC卡可以包括能够与外部设备进行非接触式通信的IC芯片。
根据本发明的另一实施例,提供了一种数据控制方法,包括:响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制显示单元上的显示的控制数据记录到卡存储器上;通过将卡存储器上记录的控制数据与显示请求数据中包含的预定控制命令相比较来验证数据的一致性;以及根据验证结果,将显示请求数据显示在显示单元上并且更新控制数据。
根据本发明的另一实施例,提供了一种使得计算机用作IC卡的程序,包括:记录单元,响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制显示单元上的显示的控制数据记录到卡存储器上;验证单元,通过将卡存储器上记录的控制数据与显示请求数据中包含的预定控制命令相比较来验证数据的一致性;以及显示控制单元,根据验证单元的验证结果,将显示请求数据显示在显示单元上并且更新控制数据。
根据上述本发明的实施例,能够防止对IC卡中不需要授权的数据区域进行未经授权的篡改。
附图说明
图1是示出根据本发明实施例的IC卡的外观的一个示例的示意图。
图2是示出根据实施例的IC卡的配置的一个示例的框图。
图3是示出根据实施例的记录在卡存储器上的数据的部分数据结构的一个示例的说明图。
图4是示出根据实施例的记录在显示存储器上的数据的数据结构的一个示例的说明图。
图5是示出根据实施例的IC卡的显示处理流程的一个示例的时序图。
图6是描述根据实施例的IC卡的验证处理的说明图。
图7是示出根据实施例的数据验证处理的流程图。
图8是根据实施例的写入到IC卡中的数据的示例。
图9是示出根据实施例由读写器夹持的IC卡的示意图。
图10是示出根据实施例的读写器的配置示例的框图。
图11是示出当从图9的方向A观看时、根据实施例的被夹持IC卡的示意图。
图12是描述根据实施例的发光单元的发光模式的说明图。
具体实施方式
下面,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本上相同的功能和结构的结构元件用相同的标号表示,并且省略对这些结构元件的重复说明。
下面将以如下顺序来描述本发明的优选实施例。
[1]实施例的目的
[2]IC卡概述
[3]IC卡的内部配置
[4]IC卡的显示处理
[5]IC卡的验证处理
[6]读写器的显示控制
[1]实施例的目的
下面描述本发明实施例的目的。当今,已广泛使用能够通过包括诸如RAM、ROM或EEPROM的半导体存储器来记录大量信息的IC卡。诸如电子支付中的余额信息、用于交通或娱乐设施的电子票信息或者用于购物的优惠券信息之类的各种信息通过读写器被写入IC卡。
用于提高IC卡的方便性的技术开发的一个示例是一种在其表面上具有诸如电子纸或LCD面板之类的显示设备、并且由此能够向用户显示所记录的信息的IC卡。另一个这种示例是这样的IC卡,这种IC卡包括通过光电转换生成能量的诸如太阳能电池之类的装置,并且即使在离读写器一定距离时也能够利用由能量生成装置生成的能量在显示设备上显示信息。
在如上所述的具有显示功能的IC卡中,包括了用于控制对读写器的数据的写入和读出的卡控制单元以及用于控制显示单元上的显示的显示控制单元。在此情况中,读写器通过卡控制单元执行数据的写入和读出。因此,在写入时,需要针对由作为外部设备的读写器访问的IC卡中的数据进行授权。
另一方面,由于显示控制单元不直接由外部读写器访问,因此,在一些情况中,安全性功能未包括在显示控制单元中。在这种情况中,需要进行对显示控制单元所访问的IC卡中的数据来说不需要的授权,以使得显示控制单元将所需数据写入IC卡。在具有这种配置的IC卡中,存在这样的顾虑:不需要对其进行授权的数据区域被恶意第三方篡改。
鉴于前面的问题,发明了根据本发明实施例的IC卡20。利用根据实施例的IC卡20,能够防止对IC卡中不需要授权的数据区域进行未经授权的篡改。
[2]IC卡概述
下面参考图1描述IC卡概述。图1是示出根据实施例的IC卡20的外观的示意图。参考图1,IC卡20包括在其外侧上的操作单元42和显示单元60。
显示单元60例如被配置为使用LCD(液晶显示)、OLED(有机发光二极管)等的显示设备。显示单元60基于置于IC卡20内部的控制单元(未示出)的控制来显示从IC卡20的存储器读出的数据。
操作单元42用作能够根据由光电转换引起的电位差来切换显示单元60上的显示内容的操作装置。例如,操作单元42可以被配置为一组太阳能电池,其中,如图1所示,八个电池(cell)24a至24h串联连接。根据负载和接收到的光量来确定太阳能电池中的每个电池的电动势。因此,如果用户用手指盖住这些电池中的任何电池,电位差会根据各个电池的电动势而发生改变,并且IC卡20可以识别用户的操作。
例如,如果在图1中的电池排列中覆盖电池24g和电池24h,则IC卡20可以在特定方向上(例如,“前进”等)切换显示单元60上的显示内容。此外,如果电池24a和电池24b被覆盖,则IC卡20可以在相反方向(例如,“后退”等)上切换显示单元60上的显示内容。操作单元42中的电池的排列不限于这种示例。例如,可以在操作单元42中识别“前进”或“后退”中的任一个方向的操作。
此外,操作单元42还用作生成用于驱动显示单元60的能量的能量生成装置,如后面进一步描述的。
IC卡20的外观不限于此。例如,可以根据IC卡20的使用来以任何方式改变操作单元42或显示单元60的大小、位置、朝向等。
优选地,用保护膜覆盖操作单元42的电池24a至24h的表面,以防止由外部接触或刺激引起的刮伤或破损。在此情况中,通过将集光材料(light collecting material)用作保护膜的材料,通过光电转换得到的各个电池的电动势增加,这提高了显示单元60的持续显示时间或允许的能耗。
[3]IC卡的内部配置
IC卡20具有下面描述的图2所示的内部配置。图2是示出IC卡20的配置示例的框图。参考图2,IC卡20包括天线28、IC卡模块30、能量生成单元34、操作单元(能量生成单元)42、能量累积单元44、开关46以及显示模块50。
IC卡模块30包括无线通信单元32、调制/解调单元36、卡CPU(中央处理单元)38以及卡存储器40。显示模块50包括内部通信I/F(接口)52、显示CPU 54、显示存储器56、设备驱动器58和显示单元60。
在IC卡20接收信号的情况中,由天线28接收到的电磁波被IC卡模块30的无线通信单元32放大并被提供给调制/解调单元36。调制/解调单元36对从无线通信单元32提供来的调制波(ASK调制波)执行包络检测,并且根据BPSK(二进制相移键控)等对调制波进行解调。然后,调制/解调单元36将通过解调获得的输入信号输出到卡CPU 38。
卡CPU 38整体上控制IC卡模块30的操作。例如,卡CPU 38将包含在输入信号中的数据记录在卡存储器40的规定的写位置上,或者将由输入信号指定的规定命令的执行结果输出到调制/解调单元36。卡存储器40例如利用诸如ROM或闪存之类的半导体存储器来记录控制数据、诸如电子票信息等的应用数据、由卡CPU 38执行的程序等。卡CPU 38是根据本发明实施例的记录单元的一个示例。
在IC卡20发送信号的情况中,输出信号从卡CPU 38输出到调制/解调单元36。输出信号例如包含从卡存储器40读出的数据、规定的命令的执行结果等。调制/解调单元36例如根据BPSK等来调制输出信号,并且生成经ASK调制的波。然后,调制/解调单元36将所生成的调制波输出到无线通信单元32。无线通信单元32将从调制/解调单元36输入的调制波提供给天线28,并且通过发射电磁波来从天线28发送输出信号。
能量生成单元34例如利用由天线28和电容器(未示出)构成的LC电路来使由天线28接收到的电磁波共振。能量生成单元34随后对被激发的交流磁场进行整流,通过电压调整器等来使其稳定,并且将其作为直流电源的能量提供给例如IC卡模块30。
另一方面,操作单元42是基于由光电转换引起的电位差的操作装置,并且还用作例如使用太阳能电池的能量生成单元,如前面参考图1所述的。具体地,操作单元42对从外面接收到的光(太阳光或从另一光源发出的光)进行光电转换以生成能量,并且将生成的能量提供给例如能量累积单元44。
此外,操作单元42检测与图1所示的电池24a至24h中的每个电池的电动势相对应的电位差,并且识别用户的操作。然后,操作单元42将指示对检测到的操作的描述的操作信号输出到显示CPU 54。操作信号例如可以是指定“前进”或“后退”作为切换显示单元60上的显示内容的方向的信号。
能量累积单元44例如利用电容器等来累积从操作单元(能量生成单元)42提供来的能量。能量累积单元44随后将所累积的能量提供给显示模块50,并且由此驱动显示模块50。能量累积单元44还将所累积的能量提供给开关46。
开关46在显示模块50对IC卡模块30的访问与外面(IC卡20的外面)对IC卡模块30的访问之间进行切换。例如,当天线28接收从诸如读写器之类的外部设备发射来的电磁波时,开关46阻止显示模块50对IC卡模块30的访问。此外,例如,当开关46在天线不接收电磁波的状态中接收从能量累积单元44提供来的能量时,开关46准许显示模块50对IC卡模块30的访问。
显示模块50的显示CPU 54例如执行存储在ROM(未示出)等中的程序,并且整体上控制显示模块50的操作。例如,显示CPU 54通过内部通信I/F 52访问IC卡模块30,并且获取记录在卡存储器40上的数据。此外,显示CPU 54将所获取的数据作为显示数据记录到显示存储器56上。此外,显示CPU 54例如在诸如激活显示模块50之类的预定定时处从显示存储器56获取显示数据,并且将所获取的显示数据显示在显示单元60上。显示CPU 54是根据本发明实施例的验证单元和显示控制单元的示例。后面将详细描述验证单元的验证处理。
内部通信I/F 52例如通过生成与从IC卡模块30提供到外部设备的命令相等的信号,来允许显示CPU 54对IC卡模块30的访问。显示CPU 54由此可以获取记录在卡存储器40上的数据。
显示存储器56例如利用诸如闪存之类的半导体存储器来存储控制数据、由显示CPU 54从卡存储器40获取的显示数据等。后面将更具体地描述对记录在显示存储器56上的数据的说明。
设备驱动器58根据显示CPU 54的控制来驱动显示单元60,该显示单元60是安装在IC卡20上的显示设备。
显示单元60被配置为如以前参考图1所述的使用LCD等的显示设备。显示单元60将例如由显示CPU 54从显示存储器56获取的显示数据显示在其屏幕上。
上面参考图1和2描述了假设在本发明的实施例中使用的IC卡20的外观和内部配置。如从上面的描述将明白的,IC卡20的IC卡模块30仅在天线28接收电磁波时接收能量供应并进行操作。另一方面,IC卡20的显示模块50例如即使在IC卡20位于远离读写器的位置时,也可以利用累积在能量累积单元44中的能量来将数据显示在显示单元60上。
虽然上面通过图示说明的方式描述了IC卡20是非接触式IC卡的情况,然而,IC卡20不限于非接触式IC卡。如果IC卡20是接触式IC卡,则例如可以将替代天线28和无线通信单元32的终端和通信单元安装在IC卡20上。
下面描述记录在IC卡20的卡存储器40和显示存储器56上的数据中与实施例有关的数据的结构。
<卡存储器的示例性数据结构>
图3是示出记录在图2所示的卡存储器40上的数据的部分数据结构的示例的说明图。
参考图3,在卡存储器40上,分别地,显示请求数据记录在地址X0至X5中,控制数据记录在地址X6中,应用数据1至应用数据M记录在地址Y0至Z5以及后续地址中。
显示请求数据是用于从IC卡模块30(或外部设备)向显示模块50作出显示请求的数据。响应于来自外部设备的指令,IC卡模块30的卡CPU38将与诸如电子票或电子优惠券之类的给定应用有关的显示请求数据写入地址X0至X5。显示请求数据例如可以是能够显示在显示模块50的显示单元60上的任何数据,例如文本数据或位图数据(。
控制数据是用于控制从IC卡模块30向显示模块50的显示请求以及响应的数据。例如,响应于来自外部设备的指令,IC卡模块30的卡CPU 38将请求显示的数据写到显示请求数据上,并且还将指明了显示模块50对显示请求数据的获取的规定比特串写到控制数据上。
此外,显示模块50的显示CPU 54例如在获取显示请求数据成功时,将指示成功获取显示请求数据的规定比特串写到控制数据上。另一方面,显示CPU 54例如在获取显示请求数据失败时,将指示获取显示请求数据失败的规定比特串(错误代码)写到控制数据上。错误的种类(数据长度错误、命令错误等)例如可以是可通过错误代码的值来标识的。
利用这种控制数据,IC卡模块30与显示模块50之间的数据协调的状态被与外部设备共享。因此,例如能够通过在显示模块50获取显示请求数据完成之前禁止写入来自外部设备的新数据,来防止IC卡模块30与显示模块50之间的数据不一致。
应用数据1至应用数据M是与IC卡20提供的各种应用有关的任意数据。应用数据1至应用数据M例如可以包含如前所述的余额信息、电子票信息、优惠券信息等。
有可能由多个应用共同使用的余额信息可以保存在与应用数据1至应用数据M不同的特定地址中,而不限于图3的示例。此外,卡存储器40除了可以存储图3所示的数据之外,还可以存储任何数据。
<显示存储器的示例性数据结构>
图4是示出记录在图2所示的显示存储器56上的数据的数据结构的示例的说明图。
参考图4,在显示存储器56上,分别地,卡标识符记录在地址01中,显示控制数据记录在地址02中,显示顺序表记录在地址03中,并且显示数据1至显示数据N记录在地址K0至K5以及后续地址中。
卡标识符是用于标识将由显示模块50访问的各张IC卡模块30的标识符。通常,当外部设备对IC卡进行访问时,从外部设备发出轮询命令(polling command),并且响应于此,获得卡标识符。外部设备由此可以从多个IC卡中标识出将与其通信的IC卡。
另一方面,在此实施例中,包括在IC卡20中的IC卡模块30与显示模块50的组合不改变。因此,通过预先将标识各张IC卡模块30的卡标识符记录在显示存储器56上,能够取消轮询处理,并且由此减少了IC卡20中的能耗和处理时间。可以在显示模块50被包括到IC卡20中后在初始启动时通过轮询命令来获取卡标识符,或者可以在制造期间通过制造设备写入卡标识符。
显示控制数据是用于控制显示模块50的显示处理的数据。例如,显示控制数据包含诸如这样的存储地址之类的地址数据,在所述存储地址处,控制数据被存储在IC卡模块30的卡存储器40中。
显示顺序表定义以何种顺序将地址K0至K5及后续地址中的显示数据1至显示数据N显示在显示单元60上。显示顺序表例如可以是以将数据显示在显示单元60上的顺序来列出显示数据1至显示数据N的地址(或块编号等)的数据。此外,显示顺序表可以包含定义了诸如存储器顺序或日期顺序之类的显示顺序种类的数据。
此外,显示顺序表可以包含最初显示在显示单元60上的初始显示数据的地址。可以将多个显示顺序表记录在显示存储器56上。在此情况中,例如可以将序号指派给各个显示顺序表,并且可以从多种模式中酌情选择显示单元60上的数据的显示顺序。
显示数据1至显示数据N是可以显示在显示单元60上的数据。如前所述,显示CPU 54将从IC卡模块30的卡存储器40获取的显示请求数据作为显示数据记录到显示数据1至显示数据N的任何存储器位置上。然后,显示数据由显示CPU 54以根据显示顺序表的顺序读取,并显示在显示单元60上。
上面参考图3和4描述了可以记录在IC卡20的显示存储器56和卡存储器40上的数据的数据结构的示例。下面,将描述由IC卡20执行的显示处理。
[4]IC卡的显示处理
图5是示出IC卡20的显示处理流程的示例的时序图。图5示出了当从诸如读写器之类的外部设备向IC卡20写入数据后直到数据显示在IC卡20的显示单元60上之前的处理。
参考图5,外部设备首先从IC卡模块30中的卡存储器40获取控制数据,并且检查是否仍存在尚未被捕获到显示模块50中的显示请求数据(S102)。如果控制数据指示仍存在未被捕获的显示请求数据,则外部设备取消后续处理。另一方面,若没有未被捕获的显示请求数据余下,则响应于来自外部设备的指令,显示请求数据被写入IC卡模块30的卡存储器40中(S104)。
为了有效的处理,将与显示请求数据相对应的应用数据同时写入卡存储器40中是适宜的。此外,外部设备将卡存储器40上的控制数据更新为指明显示模块50进行的数据获取的规定比特串(S106)。此后,外部设备停止从其自身的设备发射电磁波,并且等待显示模块50对显示请求数据的获取(S108)。
此后,当IC卡20的操作单元(能量生成单元)42接收光并且高到足够驱动显示模块50的能量被累积在能量累积单元44中时,显示模块50被激活(S120)。然后,显示模块50的显示CPU 54访问IC卡模块30并且获取记录在卡存储器40上的控制数据(S122)。
显示CPU 54随后通过参考控制数据的比特串来判断是否写入了新的显示请求数据(S124)。如果未写入新的显示请求数据,则跳过后续步骤S126和S128中的处理。另一方面,如果写入了新的显示请求数据,则显示CPU 54访问IC卡模块30并且获取记录在卡存储器40上的显示请求数据(S126)。
然后,通过将在步骤S126中获得的显示请求数据与在步骤S122中获得的控制数据中所包含的控制命令相比较来验证数据的一致性(S127)。后面将详细描述步骤S127中的数据验证处理。
然后,如果显示CPU 54成功地获取了显示请求数据,则显示CPU 54将卡存储器40上的控制数据更新为指示成功获取显示请求数据的规定比特串(S128)。
然后,显示CPU 54从显示存储器56读取显示顺序表(S130),并且根据显示顺序表顺序地将显示数据1至N显示在显示单元60上(S132)。此时,如果显示CPU 54检测到指示通过操作单元42执行显示内容的切换的操作,则显示CPU 54将显示在显示单元60上的显示数据切换为其它显示数据。
与显示模块50进行的从S122到S128的通信处理相比,S130后的显示处理不需要高的处理速度。例如,当通信处理的处理速度为大约数十MHz时,显示处理的处理速度可以为大约数十kHz。因此,显示模块50可以通过仅在步骤S122至S128期间临时地增加处理时钟速度来节省能耗。IC卡20由此可以向用户显示从外部设备写入的数据。
[5]IC卡的验证处理
前面描述了IC卡20的显示处理。下面,将描述IC卡20的验证处理。如前所述,验证处理由作为验证单元示例的显示CPU 54执行。图6是描述IC卡的验证处理的说明图。如上所述,诸如读写器之类的外部设备(此后称为读写器)读IC卡模块中的存储器,或者将数据写入该存储器。因此,读写器仅可以访问IC卡模块,并且不能直接改写显示模块中的存储器。
参考图6,读写器10读写IC卡模块30的非易失性存储器部分。此外,显示模块50从IC卡模块30读取必要信息,并且将数据存储到显示模块50内的非易失性存储器中。显示模块50随后将所存储的显示图像数据传送到显示屏,以执行显示操作或响应于光电开关的输入来切换显示。
在读写器10与IC卡20之间的非接触式通信系统中,可将多种访问方法定义为一个文件。例如,在IC卡20中,在显示请求数据管理区域中进行写入时需要授权而进行读取时不需要授权。
另一方面,在安全功能未被包括在不直接由读写器访问的显示模块50中的情况下,由显示模块50访问的控制数据是不需要授权的非安全数据。通常,如果将安全功能包括在将被安装到IC卡上的LSI(大规模集成)中,则制造IC卡的成本变得较高。因此,存在安全功能未被包括在不由外部设备访问的显示LSI(显示模块)中的情况。
当IC卡模块的控制数据是非安全数据时,存在的顾虑在于控制数据被恶意第三方毁坏为不当状态或者被改写为与原始信息不同的命令。如果控制数据被毁坏,则例如可以采取一些动作以通过检测不当状态并中断处理来应对该问题。然而,如果控制数据被改写为处于不当状态的与原始信息不同的信息,则存在将其确定为恰当信息并执行与适当处理不同的处理的可能性。
下面是写到控制数据的命令的示例。
(1)显示数据的设置
(2)显示数据的删除
(3)显示表的设置
(4)访问区域地址的设置
下面将描述各种命令被恶意第三方改写的情况。
(1)显示数据的设置
在用于设置显示数据的命令被恶意第三方写到控制数据的情况中,显示模块50捕获IC卡模块30中的显示请求数据,并且将数据写入显示模块50中的存储器中。随后,之前被写入显示模块50的存储器中的数据被改写并丢失。
此外,为了确保将显示请求数据写入显示模块50的存储器中,需要将稳定的能量提供给显示模块50。例如,可能存在这样的情况,其中,恶意第三方将控制数据从指示数据捕获完成的信息改写为指示存在显示请求数据的信息,并且还在显示模块捕获显示请求数据的处理中切断显示模块的能量。通常,如果在改写非易失性存储器的处理中能量用尽,则数据写入失败等发生。因此,如果发生如上所述的恶意第三方的欺骗行为,则存在写入显示请求数据失败或者所写入的数据成为不当数据的可能性。
(2)显示数据的删除
在用于请求删除显示数据的命令被恶意第三方写到控制数据的情况中,显示模块50从显示模块50的存储器中删除显示请求数据。
(3)显示表的设置
在用于改写显示表的命令被恶意第三方写到控制数据的情况中,显示顺序被改写为不期望的顺序。
(4)访问区域地址的设置
在诸如余额、显示数据或控制数据之类的将被访问的数据区域的存储地址被恶意第三方改写的情况中,下次对与改写后的地址相对应的数据区域进行访问。结果,数据地址被改变为恶意第三方可以自由访问的区域。正常地,卡中的数据区域完全由具有访问权限的人管理,并且不存在创建恶意第三方可自由使用的区域的方式。然而,例如,如果经授权的人将一个区域给予另一人,则存在利用所给区域进行攻击的可能性。
为了防止如上所述的恶意第三方进行未经授权的数据篡改,显示模块50中的显示CPU 54通过将卡存储器上记录的控制数据与显示请求数据中包含的预定命令相比较来验证数据的一致性。由于记录在卡存储器上的显示请求数据仅可以被经授权的人改写,因此,能够通过验证数据的一致性来验证控制数据是否是由恶意第三方改写的,由此防止了未经授权的数据篡改。
验证数据一致性的一种方法是对包含在控制数据中的响应代码以及包含在显示请求数据中的命令代码给予一定的相关性。包含在控制数据中的响应代码是通常在显示模块50捕获控制数据时被改写的数据。包含在显示请求数据中的命令代码是在数据被读写器写入后通常不改变的代码。
当数据被读写器写入时,控制数据的响应代码以及显示请求数据的命令代码被设为同一值。然后,当显示模块捕获显示请求数据时,控制数据的响应代码被改写,以便具有与显示请求数据的命令代码的预定关系。
例如,当显示模块捕获显示请求数据时,将“1”添加到控制数据的响应代码上。因此,控制数据的响应代码与显示请求数据的命令代码之间的关系为相同或者差“1”。因此,能够通过在显示CPU 54中验证两种代码是否具有特定关系(即,相同)或预定关系(即,被加了“1”),来判断控制数据是否被恶意第三方改写。
然而,存在这样的可能性:恶意第三方将已被设置为指示显示CPU54已处理过的状态的控制数据的响应代码改回指示未经处理的状态的响应代码。在这种情况中,尽管显示请求数据已被捕获过一次,但显示CPU54错误地打算再次捕获同一显示请求数据。特别地,如果在将数据写入显示模块50的存储器中时能量(光)被切断,则显示模块50中的数据可能被毁坏,如上所述。
为了防止上述的数据篡改,IC卡模块30中的控制数据被读出,并且如果数据尚未被捕获(即,未经处理的状态),则显示请求数据被读出。然后,在包含在显示请求数据中的命令代码与包含在控制数据中的响应代码之间进行比较,以便验证它们的一致性,如前所述。作为验证结果,如果判断存在数据一致性,例如当命令代码与响应代码相同时,则在显示请求数据与写入显示模块50的存储器的显示数据之间作进一步的比较。如果显示请求数据与显示模块50中的显示数据相同,则确认数据已经被捕获。在此情况中,显示CPU 54将响应代码从未经处理状态改写为已处理状态而不执行数据写入处理。
此外,在包含在控制数据中的命令为用于删除显示图像数据的命令的情况中,如果显示数据已被删除,则不执行删除处理。此外,在命令为用于指示改写显示表的命令的情况中,如果请求改写的显示表已经被改写,则不对显示表中的数据执行改写。在命令为用于设置访问区域地址的命令的情况中,如果访问区域已经被设置,则不执行设置处理。
由于在写入期间因能量短缺导致存储器毁坏的可能性,因此,在指示了涉及数据改变的处理的情况中,在改变后的数据与所请求的数据之间进行比较。如果判断即使在执行了所请求的处理后也不对数据进行改变,则不执行该处理。
下面将参考图7和8具体描述上述的数据验证处理。图7是示出数据验证处理的流程图。酌情参考图8来描述图7所示的验证处理。
参考图7,显示CPU 54首先获取IC卡模块30中的控制数据(S122)。接下来,显示CPU 54获取IC卡模块30中的显示请求数据(S126)。
然后,判断控制数据的控制命令(响应代码)是否是指示获取显示请求的数据(S202)。如果在步骤S202中判断控制数据的响应代码是指示获取显示请求的数据,则进一步判断在步骤S126中获取的显示请求数据的控制命令(命令代码)与在步骤S122中获取的控制数据的控制命令(响应代码)是否匹配(S204)。
参考图8,如果数据由读写器(R/W)写入,则控制数据的响应代码为“000”,并且显示请求数据的命令代码为“000”,它们是相同的。此外,包含在显示请求数据中的显示数据例如为“ABC”。
返回来参考图7,如果在步骤S204中判断控制数据与显示请求数据的控制命令相匹配,则进一步判断包含在显示请求数据中的显示数据与已经写入显示模块50中的显示数据是否匹配(S206)。如果在步骤S206判断显示数据不匹配,则显示请求数据被写入显示模块50中(S208)。此后,控制数据的响应代码被更新(S210)。
再次参考图8,显示CPU 54在获取了显示请求数据后更新控制数据。此时,显示CPU 54将控制数据的响应代码改写为通过将“1”加到显示请求数据的命令代码而获得的值。此外,显示CPU 54将显示数据写入显示模块50的存储器中。
因此,如果在步骤S204中显示请求数据的命令代码为“000”并且控制数据的响应代码为“001”,则这表示显示请求数据被写入显示CPU 54的存储器中。
返回来参考图7,如果在步骤S206中判断显示数据匹配,则控制数据的响应代码被更新,而不写入显示请求数据(S210)。
再次参考图8,通常,如果显示数据被写入显示模块50的存储器中,则控制数据的响应代码被更新为值“001”,该值是通过向显示请求数据的命令代码“000”加“1”获得的。然而,存在这样的可能性:控制数据的响应代码被恶意第三方改写为“000”,尽管显示数据已经被写入。
在这种情况中,由于显示请求数据的命令代码“000”和控制数据的响应代码“000”是相同的,因此,显示CPU 54错误地判断数据未经处理并打算将显示数据写入显示模块50的存储器中。然而,即使控制命令匹配,也要在步骤S206中判断显示请求数据与显示模块50中的显示数据的内容之间的一致性。基于该判断,如果显示请求数据已经写入,则执行控制数据的更新而不执行步骤S208的数据写入。在此情况中,控制数据的响应代码从指示未经处理状态的“000”改变为指示经处理状态的“001”。
如上所述,根据实施例的IC卡20在控制数据为非安全数据的情况中,通过将控制数据与显示请求数据中包含的控制命令相比较来验证数据一致性。因此,能够防止恶意第三方进行未经授权的篡改。
[6]读写器的显示控制
下面描述读写器10对IC卡20的显示控制。图9是示出由读写器10的IC卡夹持单元12所夹持(hold)的IC卡20的示意图。参考图9,读写器10例如包括IC卡夹持单元12、出现在其外侧的显示单元14以及键输入单元16。
参考图9,IC卡20被插入读写器10的IC卡夹持单元12中。此时,以如下方式来调节IC卡20的位置:显示单元60可由读写器10的用户看见并且外面的光不到达操作单元42。
当读写器10将诸如余额信息、电子票信息或优惠券信息之类的给定信息写入IC卡时,IC卡夹持单元12夹持住IC卡。以可从读写器10的外面看见IC卡夹持单元12所夹持的IC卡的显示单元的方式来调节IC卡夹持单元12的深度,如后面详细描述的。虽然IC卡夹持单元12的形状是可从上面插入IC卡的像口袋的形状,然而,IC卡夹持单元12的形状不限于此并且可以是另外的形状。
显示单元14为用户显示诸如与读写器10的控制有关的信息、从IC卡读取的信息或写入IC卡的信息之类的给定信息。
键输入单元16包括供用户操作读写器10的按钮、开关、操纵杆、键等。显示单元14和键输入单元16例如可以与触控面板等的使用相集成。
此外,还可以根据需要另外地将允许读写器10与外部设备通信的外部通信设备、将给定信息打印到纸介质上的打印设备(两者都未示出)等安装到读写器10上。
虽然图9示出了便携式电子票发售机器作为读写器10的示例,然而,读写器10不限于此示例。例如,读写器10可以是例如针对IC卡的任何读写器,例如固定式电子票发售机器、电子支付终端或电子优惠券发行机器。
参考图10,读写器10包括显示单元14、键输入单元16、控制单元110、存储器112、调制/解调单元114、无线通信单元116、天线118、发光单元120、发光调节单元122等。
控制单元110例如通过使用诸如CPU或MPU之类的运算单元来执行记录在存储器112上的程序,由此来整体上控制读写器10的操作。例如,控制单元110通过调制/解调单元114、无线通信单元116和天线118将规定的数据写命令发送到IC卡20。后面将更具体地描述根据本实施例的与读写器10的特征有关的控制单元110的功能。存储器112例如通过利用诸如ROM或闪存之类的半导体存储器来存储由控制单元110执行的程序、控制数据等。
调制/解调单元114、无线通信单元116和天线118用作通信模块,通过该通信模块,读写器10将规定的命令发送到IC卡20并且从IC卡20接收响应。
例如,在读写器10向IC卡20写数据的情况中,包含了数据以及指明数据写入的命令的输出信号从控制单元110输出到调制/解调单元114。调制/解调单元114例如根据BPSK等来调制输出信号,并且生成经ASK调制的波。然后,调制/解调单元114将生成的调制波输出到无线通信单元116。无线通信单元116将从调制/解调单元114输入的调制波提供给天线118,并且通过发射电磁波来从天线118发送输出信号。
此外,在读写器10从IC卡20读数据的情况中,指明数据读取的命令被发送到IC卡20,如上述数据写入的情况一样。然后,包含规定的数据的响应信号从IC卡20被发送作为回复,并被天线118接收。然后,由天线118接收到的响应信号(ASK调制波)被无线通信单元116放大并被提供给调制/解调单元114。调制/解调单元114对从无线通信单元116提供来的调制波执行包络检测,并且例如根据BPSK等对调制波进行解调。然后,调制/解调单元114将经解调的响应信号输出到控制单元110。
发光单元120将光提供给安装在图9所示的由IC卡夹持单元12所夹持的IC卡上的操作装置,并且能够根据由光电转换引起的电位差来切换IC卡的显示单元上的显示内容。IC卡的操作装置例如与前面参考图1所述的IC卡20的操作单元(第二能量生成单元)42相对应。具体地,发光单元120例如包括能够向由IC卡夹持单元12所夹持的IC卡20的操作单元42施加光的、诸如LED(发光二极管)之类的发光元件或诸如荧光管或者电灯泡之类的光发射器。然后,发光单元120根据后面描述的发光调节单元122的控制将光施加到IC卡的操作装置,并且驱动IC卡的显示模块。
此外,发光单元120可以根据驱动IC卡的显示单元的第一发光模式以及切换IC卡的显示单元的显示内容的第二发光模式来将光提供给操作装置。
图11是示出从图9的方向A观看IC卡夹持单元12的内侧的状态的示意图。参考图11,由读写器10的IC卡夹持单元12所夹持的IC卡20被示为操作单元42的表面(此后称为操作表面)朝上。
在图11中,操作单元42被划分为三个操作区段42a、42b和42c。第一操作区段42a例如与图1所示的操作单元42的电池24g和电池24h相对应。第二操作区段42b例如与图1所示的操作单元42的电池24c至电池24f相对应。第三操作区段42c例如与图1所示的操作单元42的电池24a和电池24b相对应。
另一方面,包括在发光单元120中的多个发光元件被置于读写器10的IC卡夹持单元12的内侧中与IC卡20的操作表面相对地放置的表面上。发光元件被划分器18a和18b划分为三个发光区段120a、120b和120c。第一发光区段120a与IC卡20的第一操作区段42a相对地放置。第二发光区段120b与IC卡20的第二操作区段42b相对地放置。第三发光区段120c与IC卡20的第三操作区段42c相对地放置。
利用这三个发光区段120a、120b和120c,发光单元120可以以规定的发光模式向IC卡20的操作单元42施加光,以便切换IC卡20的显示单元60上所显示的内容。
在图11中,划分器18a被放置以使得来自第一发光区段120a的光不到达第二操作区段42b,并且来自第二发光区段120b的光不到达第一操作区段42a。同样,划分器18b被放置以使得来自第二发光区段120b的光不到达第三操作区段42c,并且来自第三发光区段120c的光不到达第二操作区段42b。
图12是描述发光单元120的发光模式之间的关系与由IC卡20的操作单元42检测到的操作细节的说明图。
参考图12,定义了四个发光模式A至D。发光模式A表示这样的状态,其中,第一发光区段120a、第二发光区段120b和第三发光区段120c都点亮。在这种模式中,光被施加到IC卡20的操作单元42的所有操作区段42a至42c,因此,IC卡20可以利用操作单元42生成的能量来驱动显示单元60。
发光模式B表示这样的状态,其中,第一发光区段120a熄灭而第二发光区段120b和第三发光区段120c点亮。在这种模式中,不向IC卡20的操作单元42的第一操作区段42a施加光,而向IC卡20的操作单元42的第二操作区段42b和第三操作区段42c施加光。这与IC卡20的操作单元42中的电池24g和电池24h被覆盖时的状态相同,并且IC卡20例如在“前进”方向上切换显示单元60上的显示内容。
发光模式C表示这样的状态,其中,第一发光区段120a和第二发光区段120b点亮,而第三发光区段120c熄灭。在这种模式中,向IC卡20的操作单元42的第一操作区段42a和第二操作区段42b施加光,而不向IC卡20的操作单元42的第三操作区段42c施加光。这与IC卡20的操作单元42中的电池24a和电池24b被覆盖时的状态相同,并且IC卡20例如在“后退”方向上切换显示单元60上的显示内容。
发光模式D表示这样的状态,其中,第一发光区段120a、第二发光区段120b和第三发光区段120c都熄灭。在这种模式中,不向IC卡20的操作单元42的操作区段42a至42c中的任何区段施加光,因此,IC卡20不能驱动显示单元60,除非例如累积在能量累积单元44中的能量有残余。
图12示出了通过相对于各个发光区段开启或关闭包括在发光单元120中的发光元件来控制对IC卡20的光供应的情况。然而,控制对IC卡20的光供应的方法不限于此。例如,可以在每个发光区段前面放置快门,并且可以通过打开或闭合快门来控制对IC卡20的光供应。
可以根据对IC卡20的操作单元42的操作区段的数目、形状和位置等的规定来设置发光单元120的发光区段的数目、形状和位置以及驱动器的数目。例如,如果在操作单元42中仅可识别“前进”操作,则发光单元120的发光区段的数目可以为两个,并且驱动器的数目可以为一个。此外,例如可以针对一个操作来准备多种发光模式,以便与读写器10中的多个不同IC卡的使用相兼容。
返回来参考图10,发光调节单元122通过调节发光单元120的发光次数或发光模式,使得由控制单元110通过调制/解调单元114、无线通信单元116和天线118而记录在IC卡20上的数据能够显示在IC卡20的显示单元60上。具体地,当控制单元110将给定数据记录在IC卡20上之后,发光调节单元122从控制单元110获取与数据在IC卡20的存储器上的写位置有关的信息。
接下来,发光调节单元122根据获取的写位置来确定发光单元120的发光次数或发光模式。此后,发光调节单元122使得发光单元120通过预定次数的发光或发光模式向IC卡20提供光。结果,显示在IC卡20的显示单元60上的内容被切换为由控制单元110记录在IC卡20上的数据。用户由此可以通过观看IC卡20的显示单元60来检查写入IC卡20的数据,而不用将IC卡20从读写器10取出来进行操作。上述发光调节单元122的功能可以直接由控制单元110执行。
此外,当控制单元110通过调制/解调单元114、无线通信单元116和天线118来执行与IC卡20的通信时,发光调节单元122通过应用图12的发光模式D来停止从发光单元120向IC卡20提供光。同样,当在发光调节单元122的控制下将光从发光单元120提供给IC卡20时,控制单元110停止与IC卡20通信。由此,能够防止在IC卡20中由于显示模块50与外部设备(读写器10)之间的对IC卡模块30的同时访问引起的IC卡20内的处理错误或数据不一致的发生。
例如考虑这样的情况:在数据已被读写器10写入并且IC卡20的显示模块50尚未捕获显示请求数据的状态中,控制数据被恶意第三方改写。在这种情况中,虽然控制数据的响应代码是表示未经处理状态的“000”,然而,存在控制数据的响应代码被恶意第三方改写为表示已处理状态的“001”的可能性。
当站台工作人员操纵上述读写器10或者具有读写器10的功能的售票机售票时,指示写的命令被写到IC卡模块30中的控制数据。在这种情况中,由读写器10执行光控制,以使得数据被无误地写入。因此,在写数据的处理中,几乎不存在控制数据被恶意第三方改写的可能性。
本领域的技术人员应当明白,可以根据设计要求和其它因素进行各种修改、组合、子组合和变更,只要它们在所附权利要求或其等同物的范围之内。
虽然上面主要描述了读写器10为便携式读写器的情况,然而,读写器10可以是便携式和固定式中的任何类型。同样,虽然上面主要描述了IC卡20为非接触式IC卡的情况,然而,IC卡20可以是接触式和非接触式中的任何类型。
此外,可以用硬件或软件来实现上述读写器10或IC卡20的处理序列。在用软件执行处理序列或处理的一部分的情况中,构成软件的程序被预先存储在ROM中,在执行时被载入RAM,并且随后由CPU执行。
本申请包含与2008年12月26日向日本专利局提交的日本优先专利申请JP 2008-335254中公开的主题有关的主题,该申请的全部内容通过引用结合于此。
Claims (9)
1.一种IC卡,包括:
记录单元,响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制所述显示单元上的显示的控制数据记录到卡存储器上;以及
验证单元,通过将所述卡存储器上记录的所述控制数据与所述显示请求数据中包含的预定控制命令相比较来验证数据的一致性。
2.根据权利要求1所述的IC卡,还包括:
显示控制单元,根据所述验证单元的验证结果,将所述显示请求数据显示在所述显示单元上并且更新所述控制数据。
3.根据权利要求1所述的IC卡,其中
由所述记录单元响应于来自外部设备的请求而记录的所述显示请求数据的控制命令与所述控制数据的控制命令具有特定关系,
所述控制数据的控制命令是用于指示所述显示控制单元将所述显示请求数据获取到所述显示单元的命令,并且
所述显示控制单元在从所述卡存储器获取了所述显示请求数据时,更新包含在所述控制数据中的控制命令,以便与包含在所述显示请求数据中的控制命令具有预定关系。
4.根据权利要求1所述的IC卡,其中,如果所述控制数据的控制命令是用于指示获取显示请求数据的命令,则所述验证单元验证所述显示单元的内容、所述显示请求数据的控制命令和所述控制数据的控制命令是否具有特定关系。
5.根据权利要求1所述的IC卡,其中,如果所述控制数据的控制命令是用于指示获取所述显示请求数据的命令,则所述验证单元验证所述显示单元的内容、所述显示请求数据的控制命令和所述控制数据的控制命令是否具有特定关系,并且还验证所述显示请求数据的内容与由所述显示控制单元获取的供显示在所述显示单元上的显示数据的内容是否匹配。
6.根据权利要求1所述的IC卡,其中
所述显示请求数据的更新是对需要授权的安全数据的更新,并且
所述控制数据的更新是对不需要授权的非安全数据的更新。
7.根据权利要求1所述的IC卡,其中,所述IC卡包括能够与外部设备进行非接触式通信的IC芯片。
8.一种数据控制方法,包括以下步骤:
响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制所述显示单元上的显示的控制数据记录到卡存储器上;
通过将所述卡存储器上记录的所述控制数据与所述显示请求数据中包含的预定控制命令相比较来验证数据的一致性;以及
根据验证结果,将所述显示请求数据显示在所述显示单元上并且更新所述控制数据。
9.一种使得计算机用作IC卡的程序,包括:
记录单元,响应于来自外部设备的请求,将用于请求在显示单元上进行显示的显示请求数据以及用于控制所述显示单元上的显示的控制数据记录到卡存储器上;
验证单元,通过将所述卡存储器上记录的所述控制数据与所述显示请求数据中包含的预定控制命令相比较来验证数据的一致性;以及
显示控制单元,根据所述验证单元的验证结果,将所述显示请求数据显示在所述显示单元上并且更新所述控制数据。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008-335254 | 2008-12-26 | ||
| JP2008335254A JP2010157112A (ja) | 2008-12-26 | 2008-12-26 | Icカード、データ制御方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101770595A true CN101770595A (zh) | 2010-07-07 |
| CN101770595B CN101770595B (zh) | 2014-11-05 |
Family
ID=42284178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910261120.6A Expired - Fee Related CN101770595B (zh) | 2008-12-26 | 2009-12-28 | Ic卡、数据控制方法及程序 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100164682A1 (zh) |
| JP (1) | JP2010157112A (zh) |
| CN (1) | CN101770595B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106571917B (zh) * | 2015-10-08 | 2023-06-16 | 成都秦川物联网科技股份有限公司 | Ic卡智能燃气表esam嵌入式安全管理模块 |
Family Cites Families (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0850566A (ja) * | 1994-08-04 | 1996-02-20 | Victor Co Of Japan Ltd | 記録制御装置 |
| JPH08223201A (ja) * | 1995-02-13 | 1996-08-30 | Nec Miyagi Ltd | 送出データ衝突防止方式 |
| US5818030A (en) * | 1995-03-07 | 1998-10-06 | Reyes; Rene A. | Credit card system with key module |
| KR0152042B1 (ko) * | 1995-04-15 | 1998-10-15 | 김광호 | 낸드형 플래쉬메모리 아이씨카드 기록장치 |
| JP3389186B2 (ja) * | 1999-04-27 | 2003-03-24 | 松下電器産業株式会社 | 半導体メモリカード及び読み出し装置 |
| US7959077B2 (en) * | 2000-02-05 | 2011-06-14 | Diebold, Incorporated | Banking system controlled responsive to data bearing records |
| JP3514217B2 (ja) * | 2000-06-29 | 2004-03-31 | 日本電気株式会社 | ターボ復号方法及び受信機 |
| WO2002091212A2 (en) * | 2001-05-10 | 2002-11-14 | Decima Ventures Ltd. | Modular personal device system |
| US7386459B2 (en) * | 2002-01-28 | 2008-06-10 | I2 Technologies Us, Inc. | Filtered peer-to-peer business communication in a distributed computer environment |
| KR100481511B1 (ko) * | 2002-08-26 | 2005-04-07 | 삼성전자주식회사 | 방송수신장치 및 그 제어방법 |
| US20040042769A1 (en) * | 2002-09-04 | 2004-03-04 | Oriental Spirit Industrial Ltd. | 2 in 1 portable optical disc player |
| TW547885U (en) * | 2002-09-19 | 2003-08-11 | Jia-Hung Gau | Replaceable audio control device |
| JP2004133502A (ja) * | 2002-10-08 | 2004-04-30 | Matsushita Electric Ind Co Ltd | データ配信システム及び、それに関する、装置または方法または記録媒体またはプログラム |
| US6808400B2 (en) * | 2002-10-18 | 2004-10-26 | Aiptek International Inc. | USB connector structure with protection means |
| US7281244B2 (en) * | 2003-01-16 | 2007-10-09 | Sun Microsystems, Inc. | Using a digital fingerprint to commit loaded data in a device |
| JP4692826B2 (ja) * | 2003-07-28 | 2011-06-01 | ソニー株式会社 | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP3823191B2 (ja) * | 2003-07-31 | 2006-09-20 | 松下電器産業株式会社 | データ出力制御装置 |
| US7275212B2 (en) * | 2003-10-23 | 2007-09-25 | Microsoft Corporation | Synchronized graphics and region data for graphics remoting systems |
| US7762470B2 (en) * | 2003-11-17 | 2010-07-27 | Dpd Patent Trust Ltd. | RFID token with multiple interface controller |
| US7070425B2 (en) * | 2003-12-10 | 2006-07-04 | Ennova Direct, Inc. | Thumb drive with retractable USB connector |
| US6979210B2 (en) * | 2003-12-10 | 2005-12-27 | Ennova Direct, Inc. | Thumb drive with retractable USB connector |
| TWM253035U (en) * | 2004-02-20 | 2004-12-11 | Carry Computer Eng Co Ltd | Storage volume information display enabled storage related devices |
| JP4144573B2 (ja) * | 2004-07-15 | 2008-09-03 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
| US7462044B1 (en) * | 2004-07-29 | 2008-12-09 | Ennova Direct, Inc. | Thumb drive with retractable USB connector |
| FR2885761B1 (fr) * | 2005-05-11 | 2007-07-06 | A A Sas Systemes D Automatisme | Presentoir securise, notamment pour appareil muni d'une prise electrique |
| DE102006030184A1 (de) * | 2005-06-30 | 2007-01-25 | Lg Electronics Inc. | Haushaltsgerät mit einem MP3-Spieler |
| USD525987S1 (en) * | 2005-07-26 | 2006-08-01 | Samsung Electronics Co., Ltd. | Digital camera for combining MP 3 player |
| US7710736B2 (en) * | 2005-08-02 | 2010-05-04 | Sandisk Corporation | Memory card with latching mechanism for hinged cover |
| US7683251B2 (en) * | 2005-09-02 | 2010-03-23 | Qrs Music Technologies, Inc. | Method and apparatus for playing in synchronism with a digital audio file an automated musical instrument |
| USD541796S1 (en) * | 2005-09-13 | 2007-05-01 | Unitime International Co., Ltd. | Memory stick with retractable USB plug |
| US20070097669A1 (en) * | 2005-11-01 | 2007-05-03 | Hui Man P | Adaptor for capturing screen images from handheld video game devices and handheld video player devices and transmitting said images to a television or computer monitor |
| US20070145152A1 (en) * | 2005-12-28 | 2007-06-28 | Fabrice Jogand-Coulomb | Nested memory system with near field communications capability |
| CN100584054C (zh) * | 2006-01-26 | 2010-01-20 | 华为技术有限公司 | 通过密码进行鉴权的系统和方法 |
| DE602007013478D1 (de) * | 2006-02-08 | 2011-05-12 | Semiconductor Energy Lab | RFID-Vorrichtung |
| US8238972B2 (en) * | 2006-03-03 | 2012-08-07 | Newport Media, Inc. | Device, system, and method for providing wireless data access, digital TV access, radio, and storage capability |
| US7536203B2 (en) * | 2006-03-03 | 2009-05-19 | Newport Media, Inc. | Portable memory device and method |
| GB2437557B (en) * | 2006-03-29 | 2008-08-20 | Motorola Inc | Electronic smart card and a method of use of the smart card |
| JP4254797B2 (ja) * | 2006-04-03 | 2009-04-15 | セイコーエプソン株式会社 | データ処理装置 |
| TWI290817B (en) * | 2006-06-12 | 2007-12-01 | Power Quotient Int Co Ltd | Business card type storage device |
| USD555665S1 (en) * | 2006-08-22 | 2007-11-20 | Samsung Electronics Co., Ltd. | MP3 player |
| US7811101B2 (en) * | 2007-03-20 | 2010-10-12 | Kingston Technology Corporation | Retractable memory drive |
| US7422454B1 (en) * | 2007-03-20 | 2008-09-09 | Kingston Technology Corporation | Retractable memory drive |
| KR101328948B1 (ko) * | 2007-03-30 | 2013-11-13 | 엘지전자 주식회사 | 방송 신호 처리 방법 및 방송 수신기 |
| US7878399B2 (en) * | 2007-05-04 | 2011-02-01 | Trans World New York Llc | Systems and methods for acquiring media assets |
| USD582419S1 (en) * | 2007-10-09 | 2008-12-09 | Sandisk Corporation | Media device |
| US20090309886A1 (en) * | 2008-06-13 | 2009-12-17 | Oqo, Inc. | Intelligent external display configuration on mobile devices |
| US10230803B2 (en) * | 2008-07-30 | 2019-03-12 | Excalibur Ip, Llc | System and method for improved mapping and routing |
| USD630615S1 (en) * | 2009-12-30 | 2011-01-11 | Coby Electronics Corporation | Portable media player |
| USD630614S1 (en) * | 2009-12-30 | 2011-01-11 | Coby Electronics Corporation | Portable media player |
-
2008
- 2008-12-26 JP JP2008335254A patent/JP2010157112A/ja active Pending
-
2009
- 2009-12-18 US US12/642,693 patent/US20100164682A1/en not_active Abandoned
- 2009-12-28 CN CN200910261120.6A patent/CN101770595B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010157112A (ja) | 2010-07-15 |
| US20100164682A1 (en) | 2010-07-01 |
| CN101770595B (zh) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8424770B2 (en) | Method and device for customizing a portable electronic entity | |
| US20080061945A1 (en) | Contactless data communication system and contactless ic tag | |
| US20070211314A1 (en) | Electronic paper system, log management apparatus, information processing apparatus, computer readable medium, method of image processing and computer data signal | |
| JP2009184225A (ja) | 情報処理装置とリーダ端末とからなるシステム、そのシステムの制御方法、そのシステムの制御プログラム、及び情報処理装置 | |
| JP4609575B2 (ja) | 情報処理装置、表示切替方法、及びプログラム | |
| US9019290B2 (en) | Information processing apparatus, information processing system, information processing method and program | |
| KR20070037311A (ko) | 휴대 가능 전자 장치 및 ic 카드 | |
| CN100573714C (zh) | 可重写非易失性存储器、电子设备及重写方法 | |
| CN106663259A (zh) | 印章器、终端及其操作方法 | |
| CN101770595B (zh) | Ic卡、数据控制方法及程序 | |
| JP4702440B2 (ja) | 情報処理装置、表示切替方法、及びプログラム | |
| JP2008310596A (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
| CN101751546B (zh) | 信息处理设备和通信控制方法 | |
| EP2220583B1 (en) | Electronic system and method of operating an electronic system | |
| JP5181589B2 (ja) | 広告データの表示管理方法、システムおよびicカード | |
| JP2001283160A (ja) | Icカードおよびicカードの更新装置とその方法 | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| JP2002032728A (ja) | 無線カードシステム | |
| US20020158122A1 (en) | Method and system to interpret and manage different smart card data architectures | |
| US20080126926A1 (en) | Host-based information system, client, host, information system, display terminal, and control device | |
| WO2021124846A1 (ja) | Icカード及びicカードの制御プログラム | |
| JP4921867B2 (ja) | Rfid管理方法、rfid管理プログラムおよびrfid管理装置 | |
| JP2006302130A (ja) | Icカード、および、icカード用プログラム | |
| JP2008047040A (ja) | 携帯可能電子装置およびicカード | |
| JP2005056259A (ja) | 携帯可能電子媒体と携帯可能電子媒体取扱装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141105 Termination date: 20151228 |
|
| EXPY | Termination of patent right or utility model |