CN102682331A - Ic卡、ic卡制造方法、ic卡发行方法以及通信方法 - Google Patents
Ic卡、ic卡制造方法、ic卡发行方法以及通信方法 Download PDFInfo
- Publication number
- CN102682331A CN102682331A CN2011103243779A CN201110324377A CN102682331A CN 102682331 A CN102682331 A CN 102682331A CN 2011103243779 A CN2011103243779 A CN 2011103243779A CN 201110324377 A CN201110324377 A CN 201110324377A CN 102682331 A CN102682331 A CN 102682331A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data
- card
- visit
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/07749—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
- G06K19/07766—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
- G06K19/07769—Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement the further communication means being a galvanic interface, e.g. hybrid or mixed smart cards having a contact and a non-contact interface
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0004—Hybrid readers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10T—TECHNICAL SUBJECTS COVERED BY FORMER US CLASSIFICATION
- Y10T29/00—Metal working
- Y10T29/49—Method of mechanical manufacture
- Y10T29/49002—Electrical device making
- Y10T29/49117—Conductor or circuit manufacturing
- Y10T29/49124—On flat or curved insulated base, e.g., printed circuit, etc.
Abstract
提供一种IC卡、IC卡制造方法、IC卡发行方法以及通信方法。根据一实施方式,IC卡包含IC卡模块和基材。上述IC卡模块包含多个通信部、存储部、控制器。上述存储部构成为存储第1数据,存储针对上述第1数据的访问条件。上述控制器构成为当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
Description
相关申请的交叉引用
本申请基于并要求2011年3月17日提交的日本专利申请2011-059719的优先权,其全部内容通过引用结合于此。
技术领域
本发明涉及IC卡、IC卡制造方法、IC卡发行方法以及通信方法。
背景技术
近年,被称为IC卡或者智能卡的可便携电子装置(通信介质)的普及非常惊人。例如,IC卡不仅在信用卡、月票、护照、驾驶执照、其他交易的结算中被使用,而且也可以作为工作证、会员证、保险证等的ID卡在各种领域中被使用。
IC卡内置具有非易失性的数据存储器以及CPU等的控制元件的IC(集成电路)芯片。另外,IC卡读写器等的IC卡处理装置对IC卡发送读指令,从IC卡中读出数据,对IC卡发送写指令,对IC卡写入数据。
另外,IC卡具备多个通信单元,经由各通信单元能够和IC卡处理装置进行通信。例如,IC卡经由多个通信接口中的一个通信接口,能够和IC卡处理装置进行通信。或者IC卡经由多个逻辑通道中的一个逻辑通道,能够和IC卡处理装置进行通信。
例如,IC卡在具备第1通信接口以及第2通信接口的情况下,存在从第1通信接口以及第2通信接口的任何一个都能访问存储在IC卡中的数据的情况。同样,IC卡在支持第1逻辑通道和第2逻辑通道的情况下,存在从第1逻辑通道以及第2逻辑通道的任何一个逻辑通道都能访问存储在IC卡中的数据的情况。
发明内容
根据一实施方式,提供一种IC卡,具备:IC模块;基材,上述IC模块具备:多个通信部;存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
根据一实施方式,提供一种IC卡,具备:IC模块;基材,上述IC模块具备:通信部,构成为通过多个通道中的指定通道发送接收数据;存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;控制器,构成为:当上述访问条件包含允许基于经由上述多个通道中的第1通道接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通道接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通道中的第2通道接收到的第2指令对上述第1数据进行的访问。
根据一实施方式,提供一种IC卡制造方法,制造IC卡,上述IC卡具备:IC模块;基材,上述IC模块具备:多个通信部;上述存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
根据一实施方式,提供一种IC卡发行方法,对IC卡的存储部存储发行信息,发行上述IC卡,上述IC卡具备:IC模块;基材,上述IC模块具备:多个通信部;存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
根据一实施方式,提供一种通信方法,当针对第1数据的访问条件包含允许基于经由多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
附图说明
图1是表示各实施方式的IC卡系统的概略结构的一个例子的方框图。
图2是表示各实施方式的卡读写器的概略结构的一个例子的方框图。
图3是表示各实施方式的IC卡的概略结构的一个例子的方框图。
图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的例子的流程图。
图5是表示通过访问限制处理允许经由规定通信接口的数据访问的例子的流程图。
图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的例子的流程图。
图7是表示通过访问限制处理允许经由规定逻辑通道的数据访问的例子的流程图。
图8是表示IC卡内的数据构造的一个例子的图。
图9是表示访问限制信息的存储场所的一个例子的图。
图10是表示针对通信接口的访问限制信息的一个例子的图。
图11是表示针对逻辑通道的访问限制信息的一个例子的图。
图12A是表示访问限制处理的一个例子的流程图。
图12B是表示访问限制处理的一个例子的流程图。
具体实施方式
根据一实施方式,IC卡包含IC模块、基材。上述IC模块包含多个通信部、存储部、控制器。上述存储部被构成为存储第1数据,并存储针对上述第1数据的访问条件。上述控制器被构成为,在上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
以下,参照附图说明各实施方式。
图1是表示各实施方式的IC卡系统(还称为智能卡系统)的概略结构的方框图。如图1所示,IC卡系统包含终端1(通信装置)以及IC卡2(通信介质)。终端1具备主体(上位装置)11、显示器12、键盘13、读写器14。终端1构成为可以和IC卡2进行通信,终端1对IC卡2发送读指令,从IC卡2读出数据,另外,对IC卡2发送写指令,对IC卡2写入数据。
主体11选择多个通信方式中的一种通信方式,另外,选择多个逻辑通道中的一个逻辑通道。显示器12显示与IC卡2的通信结果以及认证结果等。键盘13对主体11输入文字和数字等。读写器14和IC卡2进行通信。
图2是表示各实施方式的读写器14的概略结构的方框图。如图2所示,读写器14具备:天线141、第1通信接口142a、第2通信接口142b、第3通信接口142c、第4通信接口142d、CPU143、数据存储器144、RAM145、ROM146。CPU143控制针对IC卡2的各种指令的发送。
如图2所示,读写器14能够经由第1通信接口142a(例如天线141)而与IC卡2(第1通信接口201a)以非接触方式通信,另外,还能够经由第2通信接口142b(例如第2通信接口142b的金属端子)而与IC卡2(第2通信接口201b)接触并通信,另外,还能够经由第3通信接口142c(天线或者金属端子)而与IC卡2(第3通信接口201c)以非接触或者接触方式通信,另外,还能够经由第4通信接口142d(天线或者金属端子)而与IC卡2(第4通信接口201d)以接触或者非接触方式通信。
图3是表示各实施方式的IC卡的概略结构的方框图。如图3所示,IC卡2具备基材(例如塑料卡)2a、IC模块(IC芯片20),IC芯片20具备多个通信单元、CPU204、数据存储器205、RAM206、ROM207。例如IC芯片20具备第1通信接口201a(第1通信单元)、第2通信接口201b(第2通信单元)、第3通信接口201c(第3通信单元)、第4通信接口201d(第4通信单元)作为多个通信单元。进而,如图3所示,IC卡2具备天线21。而且,IC模块也可以是包含天线21的结构。CPU204例如作为控制器发挥作用,解释并执行从终端1发送的指令或者对终端2控制指令执行结果的回送。数据存储器205是非易失性存储器。
如图3所示,IC卡2能够经由第1通信接口201a(例如天线21)而与读写器14(第1通信接口142a)以非接触方式通信,另外,能够经由第2通信接口201b(例如第2通信接口201b的金属端子)而与读写器14(第2通信接口142b)接触并通信,能够经由第3通信接口201c(天线或者金属端子)而与读写器14(第3通信接口142c)以非接触或者接触方式通信,另外,能够经由第4通信接口201d(天线或者金属端子)而与读写器14(第4通信接口142d)以非接触或者接触方式通信。
以下,说明采用上述IC卡系统进行的通信限制。
(第1实施方式)
图8是表示在IC卡2的数据存储器205中构筑的文件构造的一个例子的图。图8所示的MF表示主文件(Master File),DF表示专用文件(Dedicated File),EF表示基础文件(Elementary File),FCI表示文件控制信息(File Control Information)。如图8所示,数据存储器205针对DF存储EF所属的文件构造,位于最上位的DF被称为MF。
例如,在IC卡2的发行时(针对IC卡2的数据登记时),读写器14将访问限制信息(访问条件)写入到数据存储器205,该访问限制信息用于限制针对IC卡2的数据存储器205的第1数据的访问。由此,能够限制针对存储在IC卡2中的第1数据的访问。
如图8所示,EF412属于DF411,EF412包含DF411的FCI。这种情况下,例如,读写器14对DF411的FCI写入访问限制信息AL11,该写入访问限制信息AL11用于限制针对IC卡2的DF411的访问。例如,访问限制信息AL11包含允许基于经由第1通信接口201a(第1通信单元)接收到的接收指令的数据访问的信息。IC卡2的CPU204根据访问限制信息AL21,允许基于经由第1通信接口201a接收到的第1指令对DF411的数据访问,不允许基于经由第2通信接口201b、第3通信接口201c或者第4通信接口201d接收到的第2指令的针对DF411的数据访问。
图9是表示访问限制信息的存储场所的一个例子的图。在EF412中,存储TLV(Tag Length Value:标签长度值)构造的数据,例如如图9所示那样,在EF412中,存储标签86、长度03、值(81 01 01),进而,值(81 01 01)具有标签81、长度01、值01的数据构造。而后,值01表示如下信息:允许基于经由第1通信接口201a接收到的第1指令的针对DF411的数据访问。即,访问限制信息按照数据目标形式,通过用ISO/IEC7816-4:2005规定的专有格式标签81的安全属性进行登记。
图10是表示针对通信接口的访问限制信息的一个例子的图。如图10所示,例如,访问限制信息由第8位~第1位合计8位构成。例如,当构成访问限制信息的第8位~第1位的全部位是0的情况下,该访问限制信息表示即使是基于由第1通信接口201a、第2通信接口201b、第3通信接口201c以及第4通信接口201d中的任何一个通信接口接收到的接收指令进行的数据访问都允许。
另外,当构成访问限制信息的第4位是1的情况下,该访问限制信息(访问限制信息AL14)表示允许基于由第4通信接口201d接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第3位是1的情况下,该访问限制信息(访问限制信息AL13)表示允许基于由第3通信接口201c接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第2位是1的情况下,该访问限制信息(访问限制信息AL12)表示允许基于由第2通信接口201b接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第1位是1的情况下,该访问限制信息(访问限制信息AL11)表示允许基于由第1通信接口201a接收到的接收指令进行的数据访问。
即,当构成访问限制信息的第4位是1,第3位是1,第2位是0,第1位是0的情况下,该访问限制信息表示允许基于由第4通信接口201d或者第3通信接口201c接收到的接收指令进行的数据访问。换句话说,还可以通过访问限制信息限制可以使用的通信接口的数量。
以下,说明保持有上述说明过的访问限制信息的IC卡2进行的访问限制处理。例如,说明包含在IC卡2的EF412中的FCI包含访问限制信息AL11的情况。
图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的例子的流程图。图5是表示通过访问限制处理允许经由规定通信接口的数据访问的例子的流程图。图12A以及图12B是表示IC卡进行的访问限制处理的详细情况的一个例子的流程图。
例如,如图4所示,读写器14经由第2通信接口142b对IC卡2发送选择指令(DF411的选择)。IC卡2经由第2通信接口201b,接收选择指令,IC卡2的CPU204根据包含在DF411的FCI中的访问限制信息AL11,拒绝基于选择指令的对DF11进行的访问,回送DF411的FCI以及异常状态。
另外,如图5所示,读写器14经由第1通信接口142a对IC卡2发送选择指令(DF411的选择)。IC卡2经由第1通信接口201a接收选择指令,IC卡2的CPU204根据包含在DF411的FCI中的访问限制信息AL11,允许基于选择指令的对DF411进行的访问,回送DF411的FCI以及正常状态。其后,在读写器14和IC卡2之间进行数据的发送接收。
进而,参照图12A以及图12B详细说明上述的访问限制处理。如图12A所示,IC卡2经由第1通信接口201a、第2通信接口201b、第3通信接口201c、第4通信接口201d中的某一个,接收选择指令(ST101)。
进而,CPU204检索用选择指令指定的文件(例如DF411)(ST102)。CPU204如果发现用选择指令指定的DF411,则将现行文件设定在DF411中(ST103)。其后,CPU204根据DF411的ID,检索与DF411对应的FCI(例如EF412)(ST104)。
CPU204发现具有与DF411的ID相同的ID的FCI(ST105,是),检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检测出在标签86中设定有标签81(ST108,是),则检查设定在标签81中的数据(ST109)。CPU204检查设定在标签81中的数据、即访问限制信息。
例如,假设IC卡2经由第1通信接口201a接收选择指令(ST101),并且,在存储在IC卡2中的标签81中设定有访问限制信息AL11的情况。在该情况下,CPU204通过访问限制信息AL11允许基于经由第1通信接口201a接收到的接收指令进行的数据访问(ST110,是),回送DF411的FCI以及正常状态(SW)(ST117)。
或者,假设IC卡2经由第2通信接口201b接收选择指令(ST101),并且,在存储于IC卡2中的标签81中设定有访问限制信息AL11的情况。在该情况下,CPU204根据访问限制信息AL11拒绝给予经由第2通信接口201b接收到接收指令进行的数据访问(ST110,否),将现行文件从DF411重新设定为原文件(ST115),回送DF411的FCI以及异常状态(SW)(ST116)。
如上述说明的那样,根据第1实施方式,能够提供能够限制对每个通信单元(每个通信接口)的访问的IC卡以及通信方法。
(第2实施方式)
例如,在IC卡2的发行时,读写器14将访问限制信息(访问条件)写入到数据存储器205,该访问限制信息用于限制针对IC卡2的数据存储器205的第2数据访问。由此,能够限制对存储在IC卡2中的第2数据的访问。
如图8所示,EF422属于DF421,EF422包含DF421的FCI。这种情况下,例如,读写器14对DF421的FCI写入用于限制对IC卡2的DF421的访问的访问限制信息ALA21。例如,访问限制信息AL21包含允许基于经由逻辑通道LC1(第1通道单元)接收到的接收指令的数据访问的信息。IC卡2的CPU204根据访问限制信息AL11,允许基于经由用规定通信接口(例如第1通信接口201a)支持的逻辑通道LC1接收到的第1指令的对DF421的数据访问,不允许基于经由用规定通信接口支持的逻辑通道LC2或者LC3接收到的第2指令的对DF421的数据访问。
例如如图9所示,在EF412上存储标签86、长度03、值(82 01 01),进而,值(82 01 01)具有标签82、长度01、值01的数据构造。而后,值01表示允许基于经由逻辑通道LC1接收到的第1指令的针对DF421的数据访问的信息。即,访问限制信息是按照数据目标形式,通过用ISO/IEC7816-4:2005规定的专有格式标签82的安全属性进行登记。
图11是表示针对逻辑通道的访问限制信息的一个例子的图。如图11所示,例如,访问限制信息用第8位~第1位合计8位构成。例如,当构成访问限制信息的第8位~第1位的全部位是0的情况下,该访问限制信息表示即使是基于由逻辑通道LC1、LC2以及LC3中的任何一个逻辑通道接收到的接收指令进行的数据访问都允许。
另外,当构成访问限制信息的第3位是1的情况下,该访问限制信息(访问限制信息AL23)表示允许基于由逻辑通道LC3接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第2位是1的情况下,该访问限制信息(访问限制信息AL22)表示允许基于由逻辑通道LC2接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第1位是1的情况下,该访问限制信息(访问限制信息AL21)表示允许基于由逻辑通道LC1中接收到的接收指令进行的数据访问。
即,当构成访问限制信息的第3位是1,第2位是1,第1位是0的情况下,该访问限制信息表示允许基于由逻辑通道LC3或者逻辑通道LC2接收到的接收指令进行的数据访问。换句话说,还可以通过访问限制信息限制可以使用的逻辑通道的数量。
以下,说明基于保持有上述说明的访问限制信息的IC卡2进行的访问限制处理。例如,对包含在IC卡2的EF422中的FCI包含访问限制信息AL21的情况进行说明。
图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的例子的流程图。图7是表示通过访问限制处理允许经由规定逻辑通道的数据访问的例子的流程图。图12A以及图12B是表示采用IC卡进行的访问限制处理的详细情况的一个例子的流程图。
例如,如图6所示,读写器14经由用规定通信接口支持的逻辑通道LC2对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道LC2接收选择指令,IC卡2的CPU204根据包含在DF421的FCI中的访问限制信息AL21,拒绝基于选择指令的对DF421的访问,回送DF421的FCI以及异常状态。
另外,如图7所示,读写器14经由用规定通信接口支持的逻辑通道LC1对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道LC1接收选择指令,IC卡2的CPU204根据包含在DF421的FCI中的访问限制信息AL21,允许基于选择指令的对DF421的访问,回送DF421的FCI以及正常状态。其后,在读写器14和IC卡2之间进行数据的发送接收。
进而,参照图12A以及图12B详细说明上述的访问限制处理。如图12A所示,IC卡2经由逻辑通道LC1、LC2、LC3中的某一个,接收选择指令(ST101)。
进而,CPU204检索用选择指令指定的文件(例如DF421)(ST102)。CPU204如果发现用选择指令指定的DF421,则将现行文件设定在DF421中(ST103)。其后,CPU204根据DF421的ID,检索与DF421对应的FCI(例如EF422)(ST104)。
CPU204发现具有和DF421的ID相同的ID的FCI(ST105,是),检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检测到在标签86中未设定标签81(ST108,否),而设定有标签82(ST111,是),则检查设定在标签82中的数据(ST112)。CPU204检查设定在标签82中的数据、即访问限制信息。
例如,假设IC卡2经由逻辑通道LC1接收选择指令(ST101),并且,在存储在IC卡2中的标签82中设定有访问限制信息AL21的情况。在该情况下,CPU204通过访问限制信息AL21允许基于经由逻辑通道LC1接收到的接收指令进行的数据访问(ST113,是),回送DF421的FCI以及正常状态(SW)(ST114)。
或者,假设IC卡2经由逻辑通道LC2接收选择指令(ST101),并且,在存储于IC卡2中的标签82中设定有访问限制信息AL21的情况。在该情况中,CPU204通过访问限制信息AL21拒绝基于经由逻辑通道LC2接收到的接收指令进行的数据访问(ST113,否),将现行文件从DF421重新设定为原文件(ST118),回送DF421的FCI以及异常状态(SW)(ST119)。
如上述说明的那样,根据第2实施方式,能够提供能够限制对每个通信单元(每个逻辑通道)的访问的IC卡以及通信方法。
另外,还可以组合上述说明了的第1实施方式和第2实施方式。例如,IC卡2的第1通信接口201a经由逻辑通道LC1接收选择指令,CPU204发现用选择指令指定的DF×××,检测到在DF×××的FCI中设定有标签81以及标签82。这种情况下,当在标签81中设定有访问限制信息AL11,并且,在标签82中设定有访问限制信息AL2的情况下,CPU204通过访问限制信息AL11以及访问限制信息AL21,允许基于经由第1通信接口201a的逻辑通道LC1接收到的接收指令进行的数据访问,回送DF×××的FCI以及正常状态(SW)。当未设定有访问限制信息AL11以及访问限制信息AL21的情况下,CPU204拒绝基于经由第1通信接口201a的逻辑通道LC1接收到的接收指令进行的数据访问,回送DF×××的FCI以及异常状态。
如上所述,根据第1以及第2实施方式的组合,能够提供对每个通信接口、并且每个逻辑通道限制访问的IC卡以及通信方法。
虽然说明了通过上述访问限制处理限制针对DF的访问的情况,但也能够通过上述访问限制处理限制针对DF以外的数据的访问。例如,通过上述访问限制处理,还能够限制对用ISO/IEC 7816-4:2005规定的EF、数据对象、表、视图的访问。
另外,在上述访问限制处理中,说明了在IC卡的发行时(针对IC卡的数据登记时),设定访问限制信息(Security attribute:安全属性)的情况,但访问限制信息的设定时刻并不限于上述,可以自由地改变。
另外,在上述访问限制处理中,说明了与选择指令的接收对应的访问限制,但能够通过上述访问限制处理实现与选择指令以外的各种数据的接收对应的访问限制。
例如,当最初发生针对DF411的访问,接着发生针对DF421的访问的情况下,事前读写器14能够对DF411的FCI设定第1访问限制信息(例如访问限制信息AL11或者AL21),对DF421的FCI设定第2访问限制信息(例如访问限制信息AL12或者AL22)。由此,能够将对最初的数据的通信接口或者逻辑通道和对接下来的数据的通信接口或者逻辑通道指定给不同的通信接口或者逻辑通道,能够谋求提高安全性。
另外,当第2DF位于第1DF属下,第3DF位于第2DF属下的情况下,IC卡2通过设定在第1DF的FCI中的访问限制信息,限制针对第1DF的访问,并且通过设定在第1DF的FCI中的访问限制信息也可以限制针对第2DF以及第3DF的访问。
或者,IC卡2还能够只是通过设定在第1DF的FCI中的访问限制信息限制针对第1DF的访问,而不通过设定在第1DF的FCI中的访问限制信息限制针对第2DF以及第3DF的访问。
另外,当IC卡2存储多个DF的情况下,还可以对每个DF设定访问限制信息。例如,当IC卡2的数据存储器205存储有DF_A和DF_B的情况下,读写器14与IC卡2的DF_A对应地存储第1访问限制信息(例如访问限制信息AL11或者AL21),与IC卡2的DF_B对应地设定第2访问限制信息(例如访问限制信息AL12或者AL22)。由此,例如,能够经由第1通信接口201a或者逻辑通道LC1利用IC卡2的DF_A,但不能经由其他的通信接口或者逻辑通道利用IC卡2的DF_A。同样,能够经由第2通信接口201b或者逻辑通道LC2利用IC卡2的DF_B,但不能通过其他的通信接口或者逻辑通道利用IC卡2的DF_B。
根据上述的至少一种实施方式,能够限制对每个通信接口或者逻辑通道的访问,能够谋求提高IC卡系统的安全性。
以下,归纳各实施方式。
(1)IC卡能够对每个通信接口设定执行条件。即,IC卡通过所使用的通信接口,能够监视针对各种数据的访问权,当使用设想以外的通信接口的情况下,能够拒绝针对各种数据的访问。
(2)IC卡能够对每个逻辑通道设定执行条件。即,IC卡通过所使用的逻辑通道,能够监视针对各种数据的访问权,当使用设想以外的逻辑通道的情况下,能够拒绝针对各种数据的访问。
上述说明的IC卡利用IC卡制造装置(IC卡制造方法)进行制造。另外,上述说明的IC卡用IC卡发行装置(IC卡发行方法)发行。
例如,IC卡制造装置如上所述,根据基材(例如塑料卡)、IC模块(IC芯片20)制造IC卡。另外,IC卡发行装置(例如终端1)对IC卡(未记录发行信息的空卡)的数据存储器205或者ROM207写入发行信息,发行IC卡。所谓发行信息是个人信息等。
根据上述至少一种实施方式,能够提供可以对每个通信单元限制访问的IC卡、通信方法。另外,能够提供制造这种IC卡的IC卡制造方法,以及发行这种IC卡的IC卡发行方法。
虽然说明了本发明的几个实施方式,但这些实施方式只是作为例子示出,并不意图限定发明的范围。这些实施方式可以用其他的各种方式进行实施,在不脱离发明的主旨的范围中,能够进行各种省略、置换、变更。这些实施方式和其变形与包含于发明的范围和主旨中的情况一样,包含在权利要求所记载的发明和其均等的范围中。
Claims (11)
1.一种IC卡,具备:
IC模块;
基材,
上述IC模块具备:
多个通信部;
存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;
控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
2.根据权利要求1所述的IC卡,
上述多个通信部具备第1通信接口以及第2通信接口,
上述控制器构成为:当上述访问条件包含允许基于经由上述第1通信接口接收到的上述接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信接口接收到的上述第1指令对上述第1数据进行的访问,不允许基于经由上述第2通信接口接收到的上述第2指令对上述第1数据进行的访问。
3.根据权利要求2所述的IC卡,
上述多个通信部具备接触式的上述第1通信接口以及非接触式的上述第2通信接口,
上述控制器构成为:当上述访问条件包含允许基于经由上述接触式的上述第1通信接口接收到的上述接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述接触式的上述第1通信接口接收到的上述第1指令对上述第1数据进行的访问,不允许基于经由上述非接触式的上述第2通信接口接收到的上述第2指令对上述第1数据进行的访问。
4.根据权利要求2所述的IC卡,
上述多个通信部具备接触式的上述第1通信接口以及非接触式的上述第2通信接口,
上述控制器构成为:当上述访问条件包含允许基于经由上述非接触式的上述第2通信接口接收到的上述接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述非接触式的上述第2通信接口接收到的上述第2指令对上述第1数据进行的访问,不允许基于经由上述接触式的上述第1通信接口接收到的上述第1指令对上述第1数据进行的访问。
5.根据权利要求2所述的IC卡,
上述控制器构成为:当上述访问条件包含允许基于经由上述第1通信接口的第1通道接收到的上述接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信接口的上述第1通道接收到的上述第1指令对上述第1数据进行的访问,不允许基于经由上述第1通信接口的第2通道接收到的第3指令对上述第1数据进行的访问。
6.根据权利要求1所述的IC卡,
上述存储部构成为存储属于上述第1数据的控制信息,
上述控制信息包含上述访问条件。
7.一种IC卡,具备:
IC模块;
基材,
上述IC模块具备:
通信部,构成为通过多个通道中的指定通道发送接收数据;
存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;
控制器,构成为:当上述访问条件包含允许基于经由上述多个通道中的第1通道接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通道接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通道中的第2通道接收到的第2指令对上述第1数据进行的访问。
8.根据权利要求7所述的IC卡,
上述存储部构成为存储属于上述第1数据的控制信息,
上述控制信息包含上述访问条件。
9.一种IC卡制造方法,
制造IC卡,
上述IC卡具备:
IC模块;
基材,
上述IC模块具备:
多个通信部;
上述存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;
控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
10.一种IC卡发行方法,
对IC卡的存储部存储发行信息,
发行上述IC卡,
上述IC卡具备:
IC模块;
基材,
上述IC模块具备:
多个通信部;
存储部,构成为存储第1数据,并存储针对上述第1数据的访问条件;
控制器,构成为:当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
11.一种通信方法,
当针对第1数据的访问条件包含允许基于经由多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011059719A JP5659051B2 (ja) | 2011-03-17 | 2011-03-17 | 通信媒体、icカード、及び通信方法 |
| JP2011-059719 | 2011-03-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102682331A true CN102682331A (zh) | 2012-09-19 |
| CN102682331B CN102682331B (zh) | 2015-12-02 |
Family
ID=44759553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110324377.9A Expired - Fee Related CN102682331B (zh) | 2011-03-17 | 2011-10-24 | Ic卡、ic卡制造方法、ic卡发行方法以及通信方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9092713B2 (zh) |
| EP (1) | EP2500846A3 (zh) |
| JP (1) | JP5659051B2 (zh) |
| CN (1) | CN102682331B (zh) |
| SG (1) | SG184618A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095941A (zh) * | 2014-05-16 | 2015-11-25 | 中京复电(上海)电子标签集成技术有限公司 | 具有端口依赖功能的rfid标签 |
| CN107077633A (zh) * | 2014-10-22 | 2017-08-18 | 索尼公司 | 信息处理装置、信息处理方法和程序 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9070070B2 (en) * | 2013-10-30 | 2015-06-30 | Echostar Technologies L.L.C. | Radio frequency antenna carried on a smart card |
| JP6232972B2 (ja) * | 2013-11-25 | 2017-11-22 | 凸版印刷株式会社 | 可搬型電子媒体、及び入出力機能制御方法 |
| DE102015120056B4 (de) * | 2015-11-19 | 2019-09-12 | Harting It Software Development Gmbh & Co. Kg | RFID-System zur Kontrolle sicherheitsrelevanter Schaltvorgänge |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1289428A (zh) * | 1998-12-02 | 2001-03-28 | 奥格-卡系列股份有限公司 | 可以有接点工作或无接点工作的便携式、微处理器支持的数据载体 |
| CN101163149A (zh) * | 2006-10-13 | 2008-04-16 | 华为技术有限公司 | 一种网络存储系统及网络存储内容访问控制方法 |
| CN101282330A (zh) * | 2007-04-04 | 2008-10-08 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN101674334A (zh) * | 2009-09-30 | 2010-03-17 | 华中科技大学 | 一种网络存储设备的访问控制方法 |
| CN101908120A (zh) * | 2009-06-02 | 2010-12-08 | 上海复旦微电子股份有限公司 | 在单个智能卡上实现多合一卡功能的方法 |
| CN101930555A (zh) * | 2009-06-19 | 2010-12-29 | 韩国造币公社 | 复合卡及使用其的通信系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000011063A (ja) | 1998-06-18 | 2000-01-14 | Oki Electric Ind Co Ltd | Icカード |
| JP4209512B2 (ja) * | 1998-10-20 | 2009-01-14 | 大日本印刷株式会社 | Icカード |
| JP2001101362A (ja) * | 1999-09-30 | 2001-04-13 | Dainippon Printing Co Ltd | Icカードシステム |
| JP2001312701A (ja) | 2000-04-28 | 2001-11-09 | Denso Corp | 非接触式icカード用リーダライタの通信方法 |
| US6899277B2 (en) * | 2001-05-17 | 2005-05-31 | Matsushita Electric Industrial Co., Ltd. | IC card and electronic devices |
| US7587756B2 (en) | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
| JP2004258740A (ja) * | 2003-02-24 | 2004-09-16 | Hitachi Software Eng Co Ltd | オフラインデビット取引における電子手形決済処理方法 |
| JP4828809B2 (ja) | 2003-12-10 | 2011-11-30 | 株式会社東芝 | Icカードおよびicカードにおける処理方法 |
| US7471199B2 (en) | 2004-01-09 | 2008-12-30 | Intermec Ip Corp. | Mobile key using read/write RFID tag |
| JP4169158B2 (ja) * | 2004-12-24 | 2008-10-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 無線icチップおよびこれを用いた位置認識システム並びにセキュリティシステム |
| JP4891587B2 (ja) | 2005-09-30 | 2012-03-07 | 株式会社東芝 | 携帯可能電子装置、icカードおよびicモジュール |
| JP5537036B2 (ja) | 2007-02-07 | 2014-07-02 | 株式会社東芝 | Icカード |
| JP4834748B2 (ja) | 2009-03-10 | 2011-12-14 | 株式会社東芝 | 情報記憶媒体、媒体認証機器、媒体認証システム、及びicカード |
| JP2011002895A (ja) * | 2009-06-16 | 2011-01-06 | Toshiba Corp | 携帯可能電子装置および携帯可能電子装置におけるデータ管理方法 |
-
2011
- 2011-03-17 JP JP2011059719A patent/JP5659051B2/ja not_active Expired - Fee Related
- 2011-10-06 US US13/267,077 patent/US9092713B2/en not_active Expired - Fee Related
- 2011-10-07 SG SG2011074218A patent/SG184618A1/en unknown
- 2011-10-10 EP EP11184472.6A patent/EP2500846A3/en not_active Ceased
- 2011-10-24 CN CN201110324377.9A patent/CN102682331B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1289428A (zh) * | 1998-12-02 | 2001-03-28 | 奥格-卡系列股份有限公司 | 可以有接点工作或无接点工作的便携式、微处理器支持的数据载体 |
| CN101163149A (zh) * | 2006-10-13 | 2008-04-16 | 华为技术有限公司 | 一种网络存储系统及网络存储内容访问控制方法 |
| CN101282330A (zh) * | 2007-04-04 | 2008-10-08 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN101908120A (zh) * | 2009-06-02 | 2010-12-08 | 上海复旦微电子股份有限公司 | 在单个智能卡上实现多合一卡功能的方法 |
| CN101930555A (zh) * | 2009-06-19 | 2010-12-29 | 韩国造币公社 | 复合卡及使用其的通信系统 |
| CN101674334A (zh) * | 2009-09-30 | 2010-03-17 | 华中科技大学 | 一种网络存储设备的访问控制方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095941A (zh) * | 2014-05-16 | 2015-11-25 | 中京复电(上海)电子标签集成技术有限公司 | 具有端口依赖功能的rfid标签 |
| CN107077633A (zh) * | 2014-10-22 | 2017-08-18 | 索尼公司 | 信息处理装置、信息处理方法和程序 |
| CN107077633B (zh) * | 2014-10-22 | 2020-06-16 | 索尼公司 | 信息处理装置、信息处理方法和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2500846A3 (en) | 2014-05-21 |
| US20120235789A1 (en) | 2012-09-20 |
| CN102682331B (zh) | 2015-12-02 |
| JP2012194905A (ja) | 2012-10-11 |
| JP5659051B2 (ja) | 2015-01-28 |
| US9092713B2 (en) | 2015-07-28 |
| SG184618A1 (en) | 2012-10-30 |
| EP2500846A2 (en) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102682331A (zh) | Ic卡、ic卡制造方法、ic卡发行方法以及通信方法 | |
| EP0330404B1 (en) | Integrated circuit cards | |
| CN202533988U (zh) | 一种多制式多功能一卡通 | |
| ZA942553B (en) | Writing data to non-volatile memory | |
| DE102006030406A1 (de) | Wert- oder Sicherheitsdokument mit zumindest zwei Anzeigevorrichtungen | |
| CA2188348A1 (en) | Card and device for processing of same | |
| WO2008070642A3 (en) | Bank issued contactless payment card used in transit fare collection | |
| NO20051176L (no) | Kundelojalitetskort og innretninger assosiert med dette | |
| CN103473851A (zh) | 一种快速发卡授权方法及系统 | |
| DE69930592T2 (de) | Verfahren zur Gerätverbindungszustandserkennung und Verarbeitungseinheit mit Funktion einer derartigen Erkennung | |
| Attoh-Okine et al. | Security issues of emerging smart cards fare collection application in mass transit | |
| CN101246605A (zh) | 多功能一卡式考勤打卡系统 | |
| RU2003123790A (ru) | Электронная кассовая система для электронного кошелька | |
| JP2529868B2 (ja) | 情報記録媒体の記録方式 | |
| JPH10291392A (ja) | Icカード | |
| CN102521746B (zh) | 一种安全消费的智能卡及其方法 | |
| US7922095B2 (en) | Information storage medium and medium processing system | |
| CN101944191A (zh) | 非接触式逻辑加密卡的防拔处理方法 | |
| BR0105176A (pt) | Dispositivo e processo de tratamento e de exibição de informações | |
| EP1308882A1 (en) | Ic card terminal device | |
| CN102103774B (zh) | 一种复合应用的实现方法和系统以及一种智能卡 | |
| US6814285B1 (en) | Credit information storage and transferring device | |
| CN201111076Y (zh) | 存储式智能卡读写器 | |
| CN202838386U (zh) | 一种具有医院通用就诊功能的智能银行卡 | |
| CN102968652B (zh) | 智能卡的访问方法及访问装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151202 Termination date: 20201024 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |