JP2003030596A - 論理チャネル管理機能付き記憶装置 - Google Patents

論理チャネル管理機能付き記憶装置

Info

Publication number
JP2003030596A
JP2003030596A JP2001213641A JP2001213641A JP2003030596A JP 2003030596 A JP2003030596 A JP 2003030596A JP 2001213641 A JP2001213641 A JP 2001213641A JP 2001213641 A JP2001213641 A JP 2001213641A JP 2003030596 A JP2003030596 A JP 2003030596A
Authority
JP
Japan
Prior art keywords
command
application
memory
logical channel
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001213641A
Other languages
English (en)
Inventor
Masatomo Ukeda
賢知 受田
Kunihiro Katayama
国弘 片山
Tomihisa Hatano
富久 幡野
Motoyasu Tsunoda
元泰 角田
Eiga Mizushima
永雅 水島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2001213641A priority Critical patent/JP2003030596A/ja
Publication of JP2003030596A publication Critical patent/JP2003030596A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】ICカードチップ及びICカード用オペレーティ
ングシステムが論理チャネルの機能をサポートしていな
い場合には、ICカードチップ上で複数のアプリケーショ
ンを独立に、もしくは協調させて動作させることは難し
い。 【解決手段】本発明は、上記の問題を解決したものであ
り、ICカードインターフェイス制御回路とICカードチッ
プ内に論理チャネルセレクタを挿入することにより、こ
れとICカード内のアプリに挿入した追加アプリケーショ
ンとを用いて論理チャネルの機能を実現する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、セキュリティ機能
を有する記憶装置及びその記憶装置を挿入可能なホスト
機器及び記憶装置が挿入されたホスト機器に係り、特
に、論理チャネルを管理するコントローラを有する記憶
装置及びその記憶装置を挿入可能なホスト装置及びその
記憶装置が挿入された端末装置に関する。
【0002】
【従来の技術】ICカードは、プラスチックカード基板
中にIC(集積回路)チップを埋め込んだものであり、
そのカードの表面にICチップの外部端子を持つ。IC
チップの外部端子には、電源端子、クロック端子、デー
タ入出力端子などが含まれている。ICカードは、IC
カードと接続されるホスト装置から外部端子を介して電
源や駆動クロックを直接供給されることによって動作す
る。ICカードは、外部端子を介してホスト機器との間
で電気信号を送受信することにより、接続されたホスト
機器と情報交換をおこなう。情報交換の結果として、I
Cカードは、計算結果や記憶情報の送出、記憶情報の変
更をおこなう。ICカードは、これらの動作仕様に基づ
いて、機密データ保護や個人認証などのセキュリティ処
理を実行する機能を持つことができる。ICカードは、
クレジット決済やバンキングなど機密情報のセキュリテ
ィが必要とされるシステムにおいて、個人識別のための
ユーザデバイスとして利用されている。
【0003】
【発明が解決しようとする課題】ICカードチップに複
数のアプリケーションが搭載される場合、論理チャネル
をサポートしていないICカード又は、論理チャネルを
サポートしていないICカード用オペレーティングシス
テムを搭載するICカードにおいては、同時に複数のア
プリケーションを独立に、または協調させて動作させる
ことは困難である。
【0004】また、ICカードに対する命令は、ISO
/IEC7816で規定された命令以外の命令を使用す
ることも可能であるが、論理チャネルのシステムをIC
カード内のOSが操作する場合、ISO/IEC781
6で規定されない命令を用いると、同時に複数のデバイ
スを操作できるシステムである論理チャネルにおいて、
ICカード内のアプリケーションしか操作できない。
【0005】本発明の目的は、ICカードに搭載された
複数のアプリケーションを同時に独立して動作させるこ
とで、ICカードの利便性を向上することである。
【0006】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は、データのセキュリティ処理を行う第1
のメモリと、第1のメモリを制御する制御装置と、記憶
装置に論理チャネルの機能を付与する第2のメモリを有
する記憶装置とする。
【0007】さらに、第2のメモリは、記憶装置に接続
されるホスト機器からの命令に論理チャネルに関する命
令が含まれていた場合、論理チャネルの処理を実行して
もよい。
【0008】さらに、第2のメモリは、RAM及びRO
Mを有する構成としてもよい。この場合、更に第2のメ
モリは、RAMデータをEEPROMに書き込むコマン
ドと、EEPROMに書き込まれたデータをRAMにも
どすコマンドと、オペレーティングシステムによってア
プリケーションを切り替えるコマンドとを用いて論理チ
ャネルの処理を実行してもよいさらに第2のメモリは、
ホスト機器からの命令に登録アプリケーションに関する
命令が含まれていた場合、ホスト機器から送られてきた
通常命令を擬似命令に変換するモジュールと、ホスト機
器から送られてきたアプリケーション選択命令を擬似ア
プリケーション選択命令、擬似アプリケーション選択終
了命令に変換するモジュールとを有してもよい。
【0009】また、第1のメモリに格納されたアプリケ
ーションは、コマンドが第1のメモリに格納された他の
アプリケーションから送られてきたものか、第2のメモ
リから送られてきたものかを判断する手段と、他のアプ
リケーションから送られてきたコマンドを処理する手段
と、第2のメモリから送られてきたコマンドを処理する
手段とを有してもよい。
【0010】
【発明実施の形態】図1は、本発明を適用したカード機
器110の構成を示す図である。カード機器110は、
ICカードインターフェイス制御回路100、論理チャ
ネルセレクタ120、及びICカードチップ150から
構成される。ICカードインターフェイス制御回路10
0は、ICカードチップ150の制御をおこない、ホス
ト機器105と論理チャネルセレクタ120の間でコマ
ンドAPDUの送受信を制御する。論理チャネルセレク
タ120は、ICカードチップ150及びICカードイ
ンターフェイス制御回路100とに接続され、論理チャ
ネルをサポートしていないICカード及びICカード用
オペレーティングシステムに対し論理チャネル管理機能
を提供し、コマンドAPDUを受け取る他の機器に命令
を分配する。ここで他の機器とは、フラッシュメモリチ
ップやRAM等が該当する。これらの機器に対応するコ
マンドAPDUは、必要ならば受け取ったコマンドAP
DUを変換した後にこれらの機器を制御するコントロー
ラに引き渡される。コマンドAPDUは、ISO/IE
C7816規格に準拠したICカード用の命令フォーマ
ットおよびICカード用命令である。ICカードチップ
150は、ICカードのプラスチック基板中に埋め込ま
れるマイコンチップである。ICカードチップ150が
有する外部端子、電気信号プロトコル、及びコマンド
は、ISO/IEC7816規格に準拠している。IC
カードチップ150の外部端子には、電源供給端子、ク
ロック入力端子、リセット入力端子、I/O入出力端
子、グランド端子がある。ICカードインターフェイス
制御回路100は、ICカードチップ150の外部端子
からICカードチップ150にICカードコマンドを発
行することによって、外部のホスト機器105から要求
されたセキュリティ処理に必要な演算の実行を指示す
る。ICカードチップ150は、論理チャネルセレクタ
120と接続されている。尚、図1のICカードチップ
150内に示された構成は、論理的な機能ブロックを示
すものであり、物理的構成を示すものではない。
【0011】図5は、ICカードチップ150の内部の
物理的構成を示す図である。ICカードチップ150
は、演算処理をおこなうためのCPU(マイコン)52
0、データ(プログラムを含む)を記憶するためのRO
M(Read Only Memory)530、RAM(Random Acces
s Memory)550、EEPROM(Electrically Erasa
ble Programmable ROM)540、暗号/復号に関する処
理をおこなうための暗号コプロセッサ560、及び外部
装置とデータを送受信するためのシリアルインターフェ
ース570とを有する。これらは、各々バス580によ
って接続される。ICカードチップ150は、暗号コプ
ロセッサ560を用いて、ホスト機器105から送信さ
れたコマンドAPDUに対応するセキュリティ処理を実行す
る。尚、暗号コプロセッサ560(ハードウェア)の替
わりに、CPU520がプログラム(ソフトウェア)を
用いてセキュリティ処理を実行してもよい。
【0012】ICカードチップ150は、複数のアプリ
ケーションをROM530もしくはEEPROM540
内に保存する。また、アプリケーションに固有のデータ
領域をEEPROM530及びRAM550内に確保す
る。確保された各領域は、Fire Wallのような互いに干
渉を許さない機構によって守られていることが望まし
い。また、ICカードチップ150は、ICカードイン
ターフェイス制御回路100から発行されたコマンドA
PDUによりアプリケーション、データ、及び管理情報
を登録及び抹消する。尚、アプリケーション等の登録、
抹消の処理は、アクセス認証によりその処理の実行の可
否が決定されることが望ましい。また、ICカードチッ
プ150は、ICカードインターフェイス制御回路10
0から発行されたコマンドAPDUによりアプリケーシ
ョンの選択をおこなう機能を持つこともできる。
【0013】さらに、ICカードチップ150には、ア
プリケーションの選択機能を提供するオペレーティング
システムが搭載されていることが望ましい。このような
機能を提供するオペレーティングシステムとしては、M
ULTOS(MULTOSはMondex Inter
nationalの登録商標であり、MAOSCOコン
ソーシアムで仕様の決定及びライセンスの管理がおこな
われているマルチアプリケーション型ICカード用オペ
レーティングシステムである。) OS等が該当する。
図1に示すオペレーティングシステム130はこのよう
な機能を提供するもので、汎用のオペレーティングシス
テムでなくてもよい。
【0014】図1に戻って説明を続ける。オペレーティ
ングシステム130は、コマンドAPDUを受け取る
と、現在選択されているアプリケーション160に対
し、送信されてきたコマンドAPDUを渡す。ただし、
コマンドAPDUがアプリケーションの登録及び削除及
び起動及び選択等のオペレーティングシステムで処理さ
れる命令の場合、オペレーティングシステム130がそ
のコマンドに対応する処理を実行する。アプリケーショ
ン160は、オペレーティングシステム130により送
られてきたコマンドAPDUを判別し、アプリケーショ
ン固有の命令セット161又はアプリケーション共通の
命令セット143に送る。アプリケーション共通の命令
セット143とは、論理チャネルを実現する際に必要と
なる命令等を含む命令セット及びWIM命令セット等が
該当する。アプリケーション固有の命令セット161及
びアプリケーション共通の命令セット143は、鍵情報
及び認証情報等が格納されたEF(Elementar
y File)165へのアクセスが許されている。ア
プリケーション固有の命令セット161及びアプリケー
ション共通の命令セット143は、コマンドAPDUを
受信すると、それに応じた処理をおこない、処理結果を
ホスト機器105に返す。
【0015】論理チャネルは、ISO/IEC 781
6において規定されており、DF(Dedicated
File)もしくはアプリケーションに論理的に独立な
アクセス手段を提供する機能である。この機能により、
ICカードは同時に複数のサービスを提供できる。しか
し、オペレーティングシステムがこの機能を提供するに
は、オペレーティングシステムが動作するシステムの処
理速度、メモリ容量が十分でなければならず、システム
の機能等が制限されるICカードに用いられるオペレー
ティングシステムにおいては、論理チャネルが機能とし
て提供されていない場合がある。このようなオペレーテ
ィングシステムとしてはMULTOSOS等が該当す
る。
【0016】図2は、論理チャネルセレクタ120の内
部構成を示した図である。論理チャネルセレクタ120
は、APDUセレクタ210、論理チャネル管理モジュ
ール220、APDU変換モジュール230、論理チャ
ネル管理テーブル223を格納したRAM221、及び
APDU変換テーブル223を格納したEEPROM2
31内を有する。APDUセレクタ210は、論理チャ
ネル管理モジュール220及びAPDU変換モジュール
230と接続され、ICカードインターフェイス制御回
路100より受信したコマンドAPDUを判別し、適し
たモジュールに処理をおこなわせる機能及びICカード
150からのレスポンスをICカードインターフェイス
制御回路100へ返す機能を有する。論理チャネル管理
モジュール220は、論理チャネルの予約及び解放をお
こなう。RAM221には、現在利用されている論理チ
ャネル番号、一度に開ける論理チャネル数、予約されて
いる論理チャネル番号、現在開かれているアプリケーシ
ョン番号、及びアプリケーション実行状況等が論理チャ
ネル管理テーブル223として格納されている。論理チ
ャネル管理モジュール220は、RAM221に格納さ
れた論理チャネル管理テーブル223の情報を利用し
て、論理チャネルの予約等の処理をおこなう。アプリケ
ーションの実行状況とは、電源投入以後にどのアプリケ
ーションが実行されたかについての情報である。
【0017】APDU変換モジュール230は、ICカ
ードインターフェイス制御回路100から送られてきた
コマンドAPDUの内、アプリケーションの切り替えに
関するものについて、論理チャネルの機能を実現するた
めに必要ならば1個以上のコマンドAPDUを送られて
きたコマンドAPDUに補完してICカードチップ15
0に送信する機能を持つ。この一連のシーケンスの中で
エラー等が発生した場合、APDU変換モジュール23
0は、シーケンス処理を中止し、ICカードインターフ
ェイス制御回路100にその旨を伝える。EEPROM
231には、コマンドAPDUに対応した一連のシーケ
ンスがAPDU変換テーブル233として格納されてお
り、APDU変換モジュール230は、APDU変換テ
ーブル233の内容に基づき変換をおこなう。ただし、
APDU変換の機能が一義的に実現できる場合、EEP
ROM231にこれらの情報を格納しなくても良い。A
PDU変換テーブル233を書き換えるために、専用の
コマンドAPDUを用意してもよい。また、この書き換
えにICカードチップ150のセキュリティ処理を利用
してもよい。APDU変換テーブル233は、入力のコ
マンドAPDUによってその処理が指示されており、論
理チャネルセレクタ120が規定する方法で書き換えら
れる。例えば、APDU変換テーブル233が、入力の
コマンドAPDUに応じたディレクトリ構造をとると
き、APDU変換テーブル233の書き換えは、対応す
るディレクトリの書き換えに相当する。
【0018】図3及び図4は、論理チャネルの予約及び
複数の論理チャネルを用いてホスト機器105からアク
セスが行われた場合の処理を示すフローチャートであ
る。ICカードインターフェイス制御回路100からコ
マンドAPDUを受信する(311)と、論理チャネル
セレクタ120は、コマンドAPDUが論理チャネル予
約命令かどうかを判断する。論理チャネル予約命令はI
SO/IEC7816におけるMANAGE CHANNEL
open命令に相当するICカード用命令である(33
1)。論理チャネル予約命令の場合、論理チャネル管理
モジュール220は、論理チャネル管理テーブル223
を参照し、論理チャネルにまだ空きがあるかどうかを判
断する(333)。論理チャネルに空きがあるなら、論
理チャネルセレクタ120は、空いている論理チャネル
のうち0を除く一番若い番号をICカードインターフェ
イス制御回路100に送信する(337)。空いている
論理チャネルがない場合には、論理チャネルセレクタ1
20は、エラー信号に論理チャネルが開けない旨をセッ
トし、ICカードインターフェイス制御回路100に送
信する(335)。ICカードインターフェイス制御回
路100は、受信した値をホスト機器105に送る(3
13)。コマンドAPDUが論理チャネル予約命令でな
いなら、論理チャネルセレクタ120は、論理チャネル
解放命令かどうかを判断する。論理チャネル解放命令と
はISO/IEC7816におけるMANAGECHANNE
L close命令に相当するICカード用命令である(33
9)。論理チャネル解放命令の場合には、論理チャネル
セレクタ120は、コマンドAPDUで指定された論理
チャネルが予約されているかどうかを判断する(34
1)。予約されている場合は、論理チャネルセレクタ1
20は、論理チャネル管理テーブル223から指定され
た論理チャネルを削除し、ICカードインターフェイス
制御回路100に送信する(345)。論理チャネルが
予約されていない場合には、論理チャネルセレクタ12
0は、その旨をエラーとして通知する(343)。命令
が論理チャネルの予約とも解放とも異なる場合には、通
常命令と判断される(431)。
【0019】接続されている機器がICカードチップ1
50のみの場合、論理チャネルに関しない命令はICカ
ードチップ150へと送信される。カード機器110に
ICカードチップ150、ICカードインターフェイス
制御回路100、及び論理チャネルセレクタ120以外
にコマンドAPDUを受けて動作する機器が搭載されて
おり、かつ論理チャネルセレクタ120が受信したコマ
ンドAPDUが論理チャネルセレクタ120に登録され
ている場合、論理チャネルセレクタ120は追加機器命
令に関するコマンドAPDUを、追加された機器に送信
してもよい。また、追加された機器に通常命令を送信
し、追加機器命令をICカードチップ150に送信して
も良い。ここで通常命令とは、論理チャネル管理に関す
る命令と追加機器命令以外の命令を指し、追加機器命令
とは、論理チャネルセレクタ120に登録された命令を
意味する。登録された命令の場合、論理チャネルセレク
タ120は、他の機器が接続されているかどうかを確認
し(449)、存在していないならば(451)、その
旨をホスト機器105に送信する(411)。他の機器
が接続されている場合、論理チャネルセレクタ120
は、その機器にコマンドAPDUを送信する(45
3)。この時、他の機器に論理チャネルセレクタ120
が含まれているならば、コマンドAPDUを分配し、別
の機器へ送信してもよい。他の機器にコマンドAPDU
を送信する場合、これらの機器も論理チャネルにより管
理されていることが望ましい。
【0020】コマンドAPDUが登録された命令でない
場合、論理チャネルセレクタ120は指定された論理チ
ャネルが現在選択されているものかどうかを判断する
(433)。指定された論理チャネルが現在選択されて
いる論理チャネルの場合、論理チャネルセレクタ120
は、コマンドAPDUをICカードチップ150に転送
する(435)。ただし、コマンドAPDUがSELECT A
PPLICATION命令で、既に他の論理チャネルによって使用
されている場合は、エラーを返す。通常、アプリケーショ
ンは複数の論理チャネルによって同時に実行されないこ
とが望ましいが、アプリケーション及びホストアプリケ
ーションがこれを認めるならばその限りではない。IC
カードチップ150は、このコマンドAPDUを解釈
し、実行する(481)。指定された論理チャネルが現
在選択されているものでない場合、論理チャネルセレク
タ120は、指定されたアプリケーションがはじめて選
択されたものであるかどうかを判断する(437)。こ
の場合、論理チャネルセレクタ120は、SELECT APPLIC
ATION命令を送信し(439)、ICカード150側で
コマンドAPDUの処理が行われる(483)。その
後、論理チャネルセレクタ120は、受信したコマンド
APDUをICカードチップ150に転送し(44
7)、コマンドAPDUの処理がおこなわれる(49
1)。アプリケーションが既に選択されたものである場
合には、論理チャネルセレクタ120は、WRITE STATIC
命令(441)、SELECT APPLICATION命令(443)、
READ STATIC命令(445)を順に発行し、ICカード
チップ150は、これらを順に処理する(485、48
7、489)。WRITE STATIC命令とは、ICカードチッ
プ150の現在指定されたアプリケーションが保持する
一時データをEEPROM540に書き込むための命令であ
り、READ STATIC命令とはWRITE STATIC命令でEEPROM5
40に保存されたRAMイメージをRAM550に書きもどす
命令である。ただし、ICカードインターフェイス制御
回路100より発行された命令がSELECT APPLICATION命
令の場合は、ステップ447の処理を省略する。アプリ
ケーションは各コマンドAPDU処理前後これら命令に
該当する処理をおこなっても良いが、この手法を用いた
場合、ICカードチップ150をより効率よく管理でき
る。この後、論理チャネルセレクタ120は、受信した
コマンドAPDUをICカードチップ150に転送し
(447)、処理する(491)。ICカードインター
フェイス制御回路100より受信したコマンドAPDU
以外のコマンドAPDUに関する応答は、ICカードイ
ンターフェイス制御回路100に送信されず、論理チャ
ネルセレクタ120により処理される。エラーが発生し
た場合には、論理チャネルセレクタ120は、受信した
コマンドAPDUの応答として、内部で生成したエラー
コードを、必要ならば変換をおこなった後にICカード
インターフェイス制御回路100に返す。
【0021】論理チャネルセレクタ120の位置は、I
Cカードチップ150とICカードインターフェイス制
御回路100の間に限らない。論理チャネルセレクタ1
20は、入力がコマンドAPDUであり、出力がコマン
ドAPDUであるような任意の場所に配置することができ、
コマンドフォーマットが異なるが互換性がある場合には
コマンドフォーマットの変換をおこなって用いても良
い。この場所は、ホスト機器105内、もしくはホスト
機器105とカード機器110の間に挿入される、通信
プロトコルもしくはコネクタ形状等の変換をおこなうカ
ードリーダライタ等が該当する。また、複数のカード機
器110を論理チャネルによって管理したい場合には、
ホスト機器105に論理チャネルセレクタ120を設置
するのが望ましい。
【0022】通常、ICカードチップ150に格納され
たアプリケーションは、論理チャネルを利用して独立に
外部機器とアクセスをおこなうが、耐タンパ領域である
ICカードチップ150の外部にデータを出すことなく
アプリケーション間のデータ通信をおこないたい場合が
ある。これは、具体的には、電子財布の機能を持つアプ
リケーションに蓄えられた電子マネーの入金及び出金等
の処理が該当する。
【0023】図6は、上述した処理を実現する際のフロ
ーチャートである。以下、図1の記載も引用しながら説
明をおこなう。図4のステップ433において現在選択
されている論理チャネルとは違う論理チャネルが選択さ
れた場合、論理チャネルセレクタ120は、次にそれが
登録アプリケーションの選択かどうかを判断する(61
1)。登録アプリケーションの選択でなかった場合、ス
テップ437以下のステップが実行される。登録アプリ
ケーションの場合には、論理チャネルセレクタ120
は、ICカードチップ150の現在選択されているアプ
リケーション160に対して擬似アプリケーション選択
命令を発行する(613)。擬似アプリケーション選択
命令は、ホストから発行されたアプリケーション選択命
令(ISO/IEC 7816におけるSELECT A
PPLICATION命令に相当する)をICカードチ
ップ150内の個々のアプリケーションが解する形式に
変換する命令である。通常の利用においては、アプリケ
ーション選択命令は個々のアプリケーションが処理する
のではなくオペレーティングシステムのようなアプリケ
ーションを制御するシステムが受信し実行するのが望ま
しい。しかし、アプリケーションの内部呼出をおこなう
場合、アプリケーション選択命令はオペレーティングシ
ステムをバイパスさせアプリケーションに送信できるほ
うがよい。本発明はこの機能を提供する。
【0024】アプリケーション160は、この命令を受
け取ると、アプリケーション内部呼出命令に変換し、ア
プリケーション190を呼び出す(651)。呼び出さ
れたアプリケーション190は、自分が内部呼出をされ
たのかどうかを判断する(681)。内部からの呼び出
しの場合は、内部呼出用APDU処理をおこない(68
3)、外部からの呼び出しの場合は外部呼出用APDU
処理をおこなう(685)。アプリケーション190
は、自らの呼び出しが内部からの呼び出しなのか外部
(オペレーティングシステム130)からの呼び出しな
のかを判断し、処理を分ける機能を持つ。また、擬似ア
プリケーション選択命令に対し、これを受け付けるかど
うかの判断をする。この機能により、アプリケーション
間でどのように通信をおこなうかを決める。例えば、通
常のアプリケーションは内部呼び出しを受け付けないよ
うに設定されていることが望ましい。また、電子マネー
のようなアプリケーションは電子マネーアプリケーショ
ンに登録されたアプリケーションからしか呼び出されな
いように設定されていることが望ましい。
【0025】擬似アプリケーション選択命令以下の通常
命令(615)は、アプリケーション160を介してア
プリケーション190に送信されて(653)処理され
る(687)。具体的には、内部呼出命令を用い、送ら
れてきた通常命令のフォーマットを変換し、呼び出す。
内部呼出は他のアプリケーションが選択されるまで有効
である。また、擬似アプリケーション選択命令を契機に
して、ホスト機器105は、アプリケーション160及
びアプリケーション190間で一つもしくは複数の処理
をおこなうようなコマンドAPDUを発行してもよい。
これにはアプリケーション間の認証や、電子マネーを用
いた電子チケット等の商品の購入をおこなう操作等が該
当する。
【0026】アプリケーション選択命令が発行された場
合で、選択されたアプリケーションが呼び出し側のアプ
リケーションの場合(617)、RETURN命令を発
行する(619)。呼び出し側アプリケーションは、こ
れを機に内部呼び出しを終了し、以降に受信した命令は
アプリケーション160用の命令として処理する。他の
アプリケーションが選択された場合(621)は、RE
TURN命令を送信し(623)、呼び出しの終了をお
こない(657)、次にWRITE STATIC命令(625)、
SELECT APPLICATION命令(627)、READ STATIC命令
(619)を順に発行し、処理をおこなう(659、6
61、689)。呼び出しの処理は入れ子構造になって
もよい。その際、オペレーティングシステム130及び
ICカードチップ150の制約によりRAMの容量が十分
に確保できない、並びにアプリケーション切り替え時に
おいて、前に選択されていたアプリケーションに関する
一時データ及びレジスタが保持されない等の場合には、
アプリケーションを呼び出す前にこれらデータをEEPROM
540に退避させ、アプリケーションの再呼び出し後、E
EPROM540に退避した一時データ及びレジスタを復元
させる。ただし、指定したアプリケーションにおいて内
部呼出が認められていない場合には、内部呼出処理をお
こなうことはできず、外部呼出として処理される。また
このとき、外部呼出しをおこなわずエラーを返してもよ
い。
【0027】論理チャネルの機能はICカードチップ1
50以外にも適用できる。これにはMultiMedi
aCard(「MultiMediaCard」はIn
fineonTechnologiesAGの登録商標
である)や論理チャネルのサポートを利用する他のシス
テム等が該当する。また、デバイスの一つとしてICカ
ードチップ150を利用しない場合、論理チャネルセレ
クタ120へ送り、論理チャネルセレクタ120が発行
する命令のフォーマットは、ISO/IEC7816で規定さ
れたICカード用命令のコマンドAPDUフォーマット
以外を利用してもよい。ただし、コマンドセットがIC
カード用命令と互換性を持ち、かつICカード命令及び
応答に変換可能な命令フォーマットを持つなら、論理チ
ャネルセレクタ120とICカードチップ150の間に
命令変換装置を挿入することにより、ICカードチップ
150を利用することもできる。また、APDU選択モ
ジュール140及び192と論理チャネルに関する命令
等、複数のアプリケーションにおいて共通の処理をおこ
なう場合、この機能をオペレーティングシステム130
に該当するシステムが実装してもよい。
【0028】図7は、携帯端末等のホスト機器105及
びSIMカード等のカード機器710を用い、WAP(Wire
less Application Protocol)のサービスをおこなう例を
示した図である。カード機器710は、セキュリティ処
理をおこなうWIM(WAP Identity Module)として動作す
る。WAPとは、ワイヤレス通信ネットワーク上でサービ
スをおこなうアプリケーションのために、WAP forumに
おいて定められた仕様であり、WIMとはWAP上でセキュリ
ティ処理をおこなうアプリケーションのために定められ
た仕様である。ICカードチップ150内のアプリケー
ション760は、WIMアプリケーションを実行する機能
を持ち、これはアプリケーション760内のAPDU選
択モジュール140により、WIM用命令743、アプリ
ケーション選択関連命令、及びアプリケーション命令1
61に分けられる。ただし、アプリケーション選択関連
命令はWIM用命令743の拡張セットとして含まれるも
のとする。また、アプリケーション790を電子マネー
のためのアプリケーションとすると、アプリケーション
790は、アプリケーション790に登録された他のア
プリケーション770等に対し、アプリケーション79
0内のEEPROMに格納された電子マネーデータを増減する
機能を持ち、このときおこなわれたやり取りをログとし
て上記EEPROMに保存する機能を持ち、また銀行などのア
プリケーション790を発行した業者により上記ログを
読み取り及び消去をおこなう機能と電子マネーデータを
増減する機能を持つ。アプリケーションの内部呼出を利
用することにより、電子マネーデータなどの秘密情報を
外部に出すことなく処理をおこなうことができる。
【0029】図8は、MultiMediaCard
(以下MMC)820内にICカードチップ150とフ
ラッシュメモリチップ860を搭載し、これらを論理チ
ャネルセレクタ120によって制御する場合を示した図
である。コントローラチップ850は、MMC外部端子
830を制御するMMCインタフェイス制御回路85
3、ICカードチップ150の制御をおこなうICカー
ドインターフェイス制御回路100、フラッシュメモリ
チップ160の制御をおこなうフラッシュメモリ制御回
路855、論理チャネルセレクタ120、及びこれらを
制御するコントローラモジュール857から成る。フラ
ッシュメモリチップ860は、不揮発性の半導体メモリ
を記憶媒体とするメモリチップであり、フラッシュメモ
リコマンドによりデータの読み書きがなされる。MMC
外部端子830は7つの端子から構成され、外部のホス
ト機器105と情報交換するために、電源供給端子、ク
ロック入力端子、コマンド入出力端子、データ入出力端
子、グランド端子を含む。ホスト機器105は、一つ又
は複数のフラッシュメモリ用の論理チャネルとその他の
ICカード用の論理チャネルを持ち、それらは論理チャ
ネルセレクタ120により切り替えられ、それぞれのコ
ントローラに送られる。この仕組みを用いることによ
り、互いに独立にもしくは協調してフラッシュメモリと
ICカードのアクセスをおこなうようなアプリケーショ
ンを実現する。この仕組みによりICカードチップ15
0へのアクセスとフラッシュメモリチップ860へのア
クセスの仕組みを共通化できる。またこの仕組みはIC
カードチップ150をコントローラチップ850内に含
めた構成をとる場合にも有効である。
【0030】
【発明の効果】本発明によれば論理チャネルをサポート
しないICカード及びICカード用オペレーティングシ
ステムに対し、論理チャネルの機能を付与することで、
ICカードの利便性を向上するという効果を奏すること
ができる。
【図面の簡単な説明】
【図1】ICカードチップを有するカード機器の内部構
成をあらわす図である。
【図2】論理チャネルセレクタの内部構成をあらわす図
である。
【図3】論理チャネル管理の手順を示すフローチャート
である。
【図4】論理チャネル管理の手順を示すフローチャート
である。
【図5】ICカードチップの内部構成をあらわす図であ
る。
【図6】アプリケーションの内部呼出をおこなう際のフ
ローチャートである。
【図7】ICカードチップを有するカード機器を用いて
WAPのサービスをおこなう際の内部構成をあらわす図で
ある。
【図8】ICカードチップを有するMMCに論理チャネ
ルセレクタを搭載した場合をあらわす図である。
【符号の説明】
105…ホスト機器、100…ICカードインタフェイス
制御回路、120…論理チャネルセレクタ、150…IC
カードチップ。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 幡野 富久 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 角田 元泰 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 水島 永雅 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 Fターム(参考) 5B035 AA06 BB09 CA29 5B058 CA23 5B098 GA02 GA07 GC01

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】データのセキュリティ処理を行う第1のメ
    モリと、 前記第1のメモリを制御する制御装置と、 前記第1のメモリに論理チャネルの機能を付与する第2
    のメモリとを備えることを特徴とする記憶装置。
  2. 【請求項2】前記第2のメモリは、該記憶装置に接続さ
    れるホスト機器からの命令に論理チャネルに関する命令
    が含まれていた場合、前記論理チャネルに関する命令に
    対応する処理を実行する手段と、 前記ホスト機器から受信した命令の変換及び一つもしく
    は複数の命令を補完し、前記第1のメモリに送信する手
    段とを有する事を特徴とする請求項1記載の記憶装置。
  3. 【請求項3】請求項1記載の記憶装置であって、前記第
    1のメモリに入力される命令とは異なる体系の命令に対
    応する第3のメモリを有し、 前記第2のメモリは、該記憶装置に接続されるホスト機
    器からの命令に論理チャネルに関する命令が含まれてい
    た場合、前記論理チャネルに関する命令に対応する処理
    を実行する手段と、 前記ホスト機器から受信した命令の変換及び一つもしく
    は複数の命令を補完し、前記第3のメモリに送信する手
    段とを有する事を特徴とする請求項1記載の記憶装置。
  4. 【請求項4】前記第2のメモリは、RAM及びEEPR
    OMを有し、前記RAMに格納されたデータを前記EE
    PROMに書き込む第1のコマンドと、 前記第1のコマンドによって前記EEPROMに書き込
    まれたデータを前記RAMに書き戻す第2のコマンド
    と、 オペレーティングシステムによってアプリケーションを
    切り替える第3のコマンドとを用いて前記論理チャネル
    の処理を実行する手段とを有することを特徴とする請求
    項2記載の記憶装置。
  5. 【請求項5】前記第2のメモリは、前記ホスト機器から
    の命令に登録アプリケーションに関する命令が含まれて
    いた場合、前記ホスト機器から送られてきた通常命令を
    擬似命令に変換する第1のモジュールと、 前記ホスト機器から送られてきたアプリケーション選択
    命令を擬似アプリケーション選択命令及び擬似アプリケ
    ーション選択終了命令に変換する第2のモジュールとを
    有することを特徴とする請求項4記載の記憶装置。
  6. 【請求項6】前記擬似アプリケーション選択命令は、前
    記第1のメモリに格納された第1のアプリケーションに
    対し、前記擬似アプリケーション選択命令によって指定
    された前記第1のメモリに格納された第2のアプリケー
    ションの内部呼出を実行させる命令であり、 前記擬似アプリケーション選択終了命令は、前記第1の
    アプリケーションに対し、前記第2のアプリケーション
    の内部呼出を終了させる命令であることを特徴とする請
    求項5記載の記憶装置。
  7. 【請求項7】前記第1のアプリケーションは、コマンド
    が前記第1のメモリに格納された他のアプリケーション
    より送信されたものか、第2のメモリより送信されたも
    のかを判断する手段と、 前記第2のメモリより受信したコマンドを処理する手段
    と、 前記第1のメモリにおけるその他のアプリケーションよ
    り受信したコマンドを処理する手段とを有することを特
    徴とする請求項6記載の記憶装置。
  8. 【請求項8】前記第1のアプリケーションは、前記第2
    のメモリより受信したコマンドを一つもしくは複数のコ
    マンドに変換し、前記第2のアプリケーションに送信す
    る手段を有することを特徴とする請求項7記載の記憶装
    置。
JP2001213641A 2001-07-13 2001-07-13 論理チャネル管理機能付き記憶装置 Pending JP2003030596A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001213641A JP2003030596A (ja) 2001-07-13 2001-07-13 論理チャネル管理機能付き記憶装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001213641A JP2003030596A (ja) 2001-07-13 2001-07-13 論理チャネル管理機能付き記憶装置

Publications (1)

Publication Number Publication Date
JP2003030596A true JP2003030596A (ja) 2003-01-31

Family

ID=19048579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001213641A Pending JP2003030596A (ja) 2001-07-13 2001-07-13 論理チャネル管理機能付き記憶装置

Country Status (1)

Country Link
JP (1) JP2003030596A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004077345A1 (ja) * 2003-02-25 2004-09-10 Dai Nippon Printing Co., Ltd. Simリーダライタおよび携帯電話機
JP2004295160A (ja) * 2003-02-06 2004-10-21 Renesas Technology Corp メモリカード
JP2007206895A (ja) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd Icカード
JP2007526573A (ja) * 2004-03-04 2007-09-13 アクサルト・エス・アー リトリーブ可能なトークン(例えば、スマートカード)内の独立した実行環境におけるアプリケーション間のセキュリティで保護されたリソース共有
JP2008530936A (ja) * 2005-02-17 2008-08-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デバイスを動作させることのデバイスおよび方法
JP2009518740A (ja) * 2005-12-08 2009-05-07 ホー・チュン−シン スマートカード
JP2010146410A (ja) * 2008-12-19 2010-07-01 Toshiba Corp 携帯可能電子装置
US8086176B2 (en) 2007-12-18 2011-12-27 Sony Corporation Information processing apparatus, method, and program for performing near field communication with an external device
JP2013545418A (ja) * 2010-12-06 2013-12-19 ジェムアルト エスアー 同一の物理uicc内に備えられた第一及び第二の論理uicc間で切り替えを行う方法
JP2014186747A (ja) * 2014-06-04 2014-10-02 Sony Corp 情報処理装置、情報処理方法およびプログラム
US9208633B2 (en) 2009-12-07 2015-12-08 Sony Corporation Information processing device, information processing method and program
JP2017097659A (ja) * 2015-11-25 2017-06-01 凸版印刷株式会社 Icカード、データ保護方法、セキュリティ関連プログラム、及び通信システム
JP2018011104A (ja) * 2016-07-11 2018-01-18 大日本印刷株式会社 情報処理装置
JP2019531555A (ja) * 2016-10-08 2019-10-31 アリババ グループ ホウルディング リミテッド アプリケーションにおいてアクセシビリティ機能を実施するための方法及び装置
JP2020067706A (ja) * 2018-10-22 2020-04-30 大日本印刷株式会社 電子情報記憶媒体、電子情報記憶媒体における処理方法、及びプログラム

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295160A (ja) * 2003-02-06 2004-10-21 Renesas Technology Corp メモリカード
US7597259B2 (en) 2003-02-25 2009-10-06 Dai Nippon Printing Co., Ltd. SIM reader/writer and cellular phone
WO2004077345A1 (ja) * 2003-02-25 2004-09-10 Dai Nippon Printing Co., Ltd. Simリーダライタおよび携帯電話機
JP2013065340A (ja) * 2004-03-04 2013-04-11 Gemalto Sa リトリーブ可能なトークン(例えば、スマートカード)内の独立した実行環境におけるアプリケーション間のセキュリティで保護されたリソース共有
JP2007526573A (ja) * 2004-03-04 2007-09-13 アクサルト・エス・アー リトリーブ可能なトークン(例えば、スマートカード)内の独立した実行環境におけるアプリケーション間のセキュリティで保護されたリソース共有
US8321923B2 (en) 2004-03-04 2012-11-27 Gemalto Sa Secure sharing of resources between applications in independent execution environments in a retrievable token (e.g. smart card)
JP2008530936A (ja) * 2005-02-17 2008-08-07 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デバイスを動作させることのデバイスおよび方法
JP2009518740A (ja) * 2005-12-08 2009-05-07 ホー・チュン−シン スマートカード
JP2007206895A (ja) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd Icカード
US8086176B2 (en) 2007-12-18 2011-12-27 Sony Corporation Information processing apparatus, method, and program for performing near field communication with an external device
US8213860B2 (en) 2007-12-18 2012-07-03 Sony Corporation Information processing apparatus, method, and program for performing near field communication with an external device
US8311479B2 (en) 2007-12-18 2012-11-13 Sony Corporation Information processing apparatus, method, and program for performing near field communication with an external device
JP2010146410A (ja) * 2008-12-19 2010-07-01 Toshiba Corp 携帯可能電子装置
US10268494B2 (en) 2009-12-07 2019-04-23 Sony Corporation Information processing device, information processing method and program
US9208633B2 (en) 2009-12-07 2015-12-08 Sony Corporation Information processing device, information processing method and program
US10990422B2 (en) 2009-12-07 2021-04-27 Sony Corporation Information processing device, information processing method and program
KR101481926B1 (ko) 2010-12-06 2015-01-12 제말토 에스에이 동일한 물리적 uicc에 포함된 제1 논리적 uicc와 제2 논리적 uicc 간의 전환을 위한 방법
JP2013545418A (ja) * 2010-12-06 2013-12-19 ジェムアルト エスアー 同一の物理uicc内に備えられた第一及び第二の論理uicc間で切り替えを行う方法
JP2014186747A (ja) * 2014-06-04 2014-10-02 Sony Corp 情報処理装置、情報処理方法およびプログラム
JP2017097659A (ja) * 2015-11-25 2017-06-01 凸版印刷株式会社 Icカード、データ保護方法、セキュリティ関連プログラム、及び通信システム
JP2018011104A (ja) * 2016-07-11 2018-01-18 大日本印刷株式会社 情報処理装置
JP2019531555A (ja) * 2016-10-08 2019-10-31 アリババ グループ ホウルディング リミテッド アプリケーションにおいてアクセシビリティ機能を実施するための方法及び装置
JP2020067706A (ja) * 2018-10-22 2020-04-30 大日本印刷株式会社 電子情報記憶媒体、電子情報記憶媒体における処理方法、及びプログラム
JP7234567B2 (ja) 2018-10-22 2023-03-08 大日本印刷株式会社 電子情報記憶媒体、電子情報記憶媒体における処理方法、及びプログラム

Similar Documents

Publication Publication Date Title
US8539183B2 (en) Memory cards including a standard security function
EP1473664B1 (en) Smart card device as mass storage device
US6325293B1 (en) Method and system for using a microcircuit card in a plurality of applications
CN101326735B (zh) 用于在单个移动电子设备内仿真多个rfid标签的方法和设备
JP2003030596A (ja) 論理チャネル管理機能付き記憶装置
EP1770533A1 (en) Information management device and information management method
EP2048590B1 (en) Method for communication, communication device and secure processor
EP1450297A1 (en) Data management system, data management method, virtual memory device, virtual memory control method, reader/writer device, ic module access device, and ic module access control method
EP0981805A1 (en) Ic card with shell feature
CN101147161A (zh) 在智能卡上加载内部应用
EP2809054B1 (en) Mobile electronic device with transceiver for wireless data exchange
EP1764699A1 (en) Information management device and information management method
JP2003091704A (ja) 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置
EP2430620A1 (en) Contactless payment device, method of contactless top-up of electronic money on a payment device
WO2003003292A1 (fr) Dispositif et procede pour l'identification de mot de passe
EP1810535A1 (en) Method for establishing a secure logical connection between an integrated circuit card and a memory card through a terminal equipment
JP4293729B2 (ja) チップカード読取り装置遠距離通信端末
WO2004070728A1 (en) Semiconductor memory card and computer readable program
JP4236830B2 (ja) アップロード機能付き記憶装置
US20220398565A1 (en) Type 4 nfc tags as protocol interface
CN101273369A (zh) 智能卡功率管理
KR20080082000A (ko) 결합형 sim 및 대용량 저장 카드의 데이터 액세스를위한 방법 및 디바이스
US6866192B2 (en) IC card terminal
JP2002259922A (ja) データ処理装置、集積回路、icカード、データ処理方法及びデータ処理用プログラム
JP2009129402A (ja) Icカード用半導体装置、icカード、及びicカード用端末装置