JP2003196624A - Dual function card - Google Patents

Dual function card

Info

Publication number
JP2003196624A
JP2003196624A JP2001397292A JP2001397292A JP2003196624A JP 2003196624 A JP2003196624 A JP 2003196624A JP 2001397292 A JP2001397292 A JP 2001397292A JP 2001397292 A JP2001397292 A JP 2001397292A JP 2003196624 A JP2003196624 A JP 2003196624A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
data
terminal
instruction
communication interface
means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001397292A
Other languages
Japanese (ja)
Inventor
Yoshiaki Nakanishi
Osamu Sasaki
Yoshihiko Takagi
良明 中西
理 佐々木
佳彦 高木
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

<P>PROBLEM TO BE SOLVED: To provide a DF (dual function) card eliminating any room for intervening a fraudulent action by a terminal, preventing fraudulent writing/reading of data from the outside, and retaining the secrecy and the completeness of the stored data. <P>SOLUTION: This DF card 10 incorporating a terminal communication interface with the terminal 20, an external communication interface with the outside, and data storage means 13 is provided with a command execution means 11 executing a command received from the terminal, a storage control means 11 receiving the command of the command execution means and controlling the writing reading of transmission data from the external communication interface, and an external communication control means 14 for receiving the command of the command execution means and controlling the input output of the communication data from the external communication interface. Under the command of the terminal, this DF card outputs internal data to the outside without intervention of the terminal and storing the external data without intervention of the terminal so a to prevent the fraudulent action by the terminal and retain the secrecy and the completeness of the internal data of the card. <P>COPYRIGHT: (C)2003,JPO

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】本発明は、メモリカードに関し、特に、データを記憶するメモリと、端末との接点以外に外部通信インタフェースを持つ、デュアルファンクションカードの構成に関するものである。 BACKGROUND OF THE INVENTION [0001] [Technical Field of the Invention The present invention relates to a memory card, in particular, a memory for storing data, with the external communication interface other than the contact with the terminal, the dual-function card it is those related to the configuration. 【0002】 【従来の技術】(従来技術例1)近年、ICカードは、 [0002] (prior art example 1) In recent years, IC cards,
定期券やテレホンカード、キャッシュカードなどに利用され、メモリカードは、PC(パーソナルコンピュータ)やデジタルカメラ、音楽プレーヤーの記憶媒体などに利用されるなど、双方とも多方面で利用されている。 Regular tickets and telephone cards, are used, such as in the cache card, memory card, PC (personal computer) and a digital camera, such as are used, such as the music player of the storage medium, it has been used in many fields both.
メモリカードはデジタルカメラや音楽プレーヤーなどの内蔵記憶領域を補うことと、可搬性を目的として利用されている。 Memory card and to supplement the built-in storage area, such as digital cameras and music players, has been using the portability purposes. 例えば、デジタルカメラで撮影した画像データを、装着しているメモリカードに記憶し、このメモリカードをPCに装着することで、PC上で前記画像の閲覧が可能になる。 For example, the image data taken by a digital camera, stored in a memory card mounted, by mounting the memory card on your PC, allowing viewing of the image on the PC. 端末以外との外部通信インタフェースを持つインタフェースカードは、PCMCIA規格でP Interface card with the external communication interface with the other terminal, P in the PCMCIA standard
Cと接続され、モデムカード・LANカードなどとして使用される。 Connected as C, it is used as a modem card · LAN card. これにより、モデム・LANなどの機能を内蔵しないPCにおいても、外部とのデータ通信が可能となる。 As a result, even in a PC that does not incorporate features such as a modem · LAN, allows data communication with the outside. 【0003】メモリと外部通信インタフェースとを内蔵する従来のデュアルファンクションカード(以下、DF [0003] A conventional dual-function card with a built-in memory and external communication interface (hereinafter, DF
カードと言う)は、ハード構成として、図14に示すように、データを記憶するフラッシュメモリ33と、端末20 Say cards), as hardware configuration, as shown in FIG. 14, a flash memory 33 for storing data, the terminal 20
からの指示に従ってフラッシュメモリ33のデータの読み出し/書き込みを制御するメモリコントローラ31と、端末20からの指示に従って外部へのデータの入出力を制御するIOコントローラ34とを備えている。 It includes a memory controller 31 that controls reading / writing of data in the flash memory 33, and IO controller 34 for controlling input and output of data to the outside in accordance with an instruction from the terminal 20 according to an instruction from. このDFカード30の機能ブロックは、図15に示すように、端末との通信を行う端末通信インタフェースZ-15、端末から受信した命令を実行する命令実行手段Z-11、データを保持する記憶手段Z-13、記憶手段Z-13へのデータの読み出し/ Function blocks of the DF card 30, as shown in FIG. 15, a terminal communication interface Z-15, the instruction execution unit Z-11 for executing instructions received from the terminal for communicating with the terminal, storage means for storing data Z-13, the data in the storage means Z-13 read /
書き込みを行う記憶制御手段Z-12、端末以外のカード外部デバイスとのデータ通信を行う外部通信インタフェースZ-16、外部通信インタフェースへの通信データの読み出し/書き込みを行う外部通信制御手段Z-14とから構成される。 Storage control means Z-12 performs writing, an external communication interface Z-16, the external communication controller Z-14 for reading / writing the communication data to the external communication interface for performing data communication with the outside of the card device other than the terminal It consists of. 【0004】このうち、命令実行手段Z-11及び記憶制御手段Z-12はメモリコントローラ31が有する機能であり、 [0004] Of these, the instruction execution unit Z-11 and storage control unit Z-12 is a function of the memory controller 31 has,
また、記憶手段Z-13はフラッシュメモリ33に、外部通信制御手段Z-14はIOコントローラ34に対応している。 The storage unit Z-13 in the flash memory 33, the external communication controller Z-14 corresponds to the IO controller 34. まず、このDFカードにおいて、記憶手段Z-13内に保持するデータを外部通信インタフェースZ-16から出力しようとした場合、図16(Y-01)〜(Y-05)の矢印で示した順序に従う。 Order First, in the DF card, if you try to output data held in the storage unit Z-13 from the external communication interface Z-16, indicated by the arrow in FIG. 16 (Y-01) ~ (Y-05) according to the. (Y-01):端末の命令発行手段Z-21が命令を発行し、D (Y-01): instruction issuing means Z-21 terminal will issue instructions, D
Fカードに送信する。 To send to the F card. (Y-02)・(Y-03):端末からの命令を受信した命令実行手段Z-11が、記憶制御手段Z-12に処理を要求し、記憶手段Z-13からデータを取り出す。 (Y-02) · (Y-03): Instruction execution unit Z-11, which has received the command from the terminal, a processing request to the storage control unit Z-12, retrieves data from the storage means Z-13. (Y-04):命令実行手段Z-11は、端末からの命令に対する返答として、記憶手段Z-13から取り出したデータを端末に送信する。 (Y-04): Instruction execution unit Z-11, as a reply to a command from the terminal, and transmits the data retrieved from the memory means Z-13 to the terminal. (Y-05):命令発行手段Z-21が、DFカードから受信したデータを外部通信制御手段Z-14からカード外部に出力する。 (Y-05): instruction issuing means Z-21 outputs the data received from the DF card from the external communication controller Z-14 in the outside of the card. また、図17は、ハード構成上において、メモリまでの指示の流れ(〜)と、メモリから読み出されたデータの流れ(〜)とを示している。 Further, FIG. 17, on the hardware configuration, shows a flow of instructions to the memory (~), and the flow of data read out from the memory (~). 以上のように、D As described above, D
Fカード内部のデータをカード外部に出力したい場合、 If you want to output the F card inside of the data to the outside of the card,
該当するデータは一旦カード内部から端末に取り出されなければならない。 Relevant data must be temporarily removed from inside the card to the terminal. 【0005】(従来技術例2)また、このDFカードにおいて、外部通信インタフェースZ-16から受信したデータを記憶手段Z-13に格納しようとした場合、図18(X- [0005] (Related Art 2) In this DF card, if an attempt to store data received from the external communication interface Z-16 in the storage unit Z-13, FIG. 18 (X-
01)〜(X-06)の矢印で示した順序に従う。 01) follow the order indicated by arrows ~ (X-06). (X-01):DFカードの外部通信制御手段Z-14が、外部からのデータを受信する。 (X-01): the external communication controller Z-14 in the DF card receives data from the outside. (X-02):外部通信制御手段Z-14が、端末に対して受信データを送信する。 (X-02): the external communication controller Z-14 transmits the received data to the terminal. (X-03):命令発行手段Z-21によりDFカードからデータを受信した端末が、受信データを端末やDFカードのユーザに対して表示し、ユーザによる次の操作(受信データの記憶手段Z-13への格納の可否)の待ち状態に入る。 (X-03): instruction issuing means Z-21 terminal receiving the data from the DF card by the displays the received data to the user of the terminal or DF card, memory means Z for the next operation (the reception data by the user enter the wait state of the store whether or not) to -13. (X-04):ユーザから次の操作(受信データの記憶手段 (X-04): the user from the next operation (the reception data storage means
Z-13への格納可)を受けた端末は、命令発行手段Z-21が命令を発行し、DFカードに送信する。 Terminal that has received the storage possible) to Z-13, the instruction issuance unit Z-21 issues an instruction to transmit the DF card. なお、ここでの命令は、内部にDFカードからの受信データを含んでいる。 Incidentally, the instruction here includes receiving data from a DF card therein. (X-05):端末からの命令を受信した命令実行手段Z-11 (X-05): Instruction receiving a command from the terminal execution unit Z-11
が、記憶制御手段Z-12に処理を要求し、命令内部に含まれている、DFカード外部からの受信データを記憶手段 But the storage control unit requests a processing to Z-12, are contained within the instruction storage means data received from the DF card outside
Z-13に格納する。 Stored in the Z-13. (X-06):命令実行手段Z-11が、端末からの命令に対する返答として、データ格納処理の結果を送信する。 (X-06): Instruction execution unit Z-11 is, as a response for the command from the terminal, and transmits the result of the data storage processing. なお、(X-03)・(X-04)において、端末やDFカードのユーザに対して、次の動作を実行するための操作権限を与えずに、すべて自動で行う場合も有り得る。 Incidentally, in (X-03) · (X-04), to a user terminal or DF card, without giving operation permission to perform the following operations, even likely case of all automatically. また、 Also,
図19は、 ハード構成上において、メモリまでの指示及びデータの流れ(〜)を示している。 19, on the hardware configuration, shows a flow of instructions and data to memory (~). このときのハード構成上でのデータの流れ(〜)を示している。 It shows the flow of data on the hardware configuration of the time (~). 【0006】以上のように、DFカード外部からカード内部にデータを格納したい場合、外部から受信したデータは一旦端末を経由しなければならない。 [0006] As described above, if you want to store the data from the DF outside of the card in the card, the data received from the outside must once via the terminal. また、(X-0 In addition, (X-0
3)・(X-04)において上記のようにすべて自動化した場合、端末やDFカードのユーザが格納を望まないデータを、カード内部に格納することが可能となってしまう。 3) · (X-04) all as described above in the case of automated, the data that the user does not wish to store in the terminal and DF card becomes possible to store in the card. 【0007】(従来技術例3)また、このDFカードにおいて、端末ではない外部からの要求により、記憶手段 [0007] (Related Art 3) Further, in this DF card, in response to a request from an outside non-terminal, storage means
Z-13内に保持するデータを外部通信インタフェースZ-16 External data held in the Z-13 communication interface Z-16
から出力しようとした場合、図20(W-01)〜(W-06) If you try to output from, as shown in FIG. 20 (W-01) ~ (W-06)
の矢印で示した順序に従う。 Follow the order indicated by arrows. (W-01):外部通信制御手段Z-14が、DFカード外部から要求通知を受信する。 (W-01): the external communication controller Z-14 receives a request notification from the DF card outside. (W-02):外部通信制御手段Z-14は、要求通知を端末に送信する。 (W-02): the external communication controller Z-14 sends a request notification to the terminal. (W-03):要求通知を受信した命令発行手段Z-21は、該当データを出力するための命令を発行し、DFカードに送信する。 (W-03): requesting instruction issuing section Z-21 which has received the notification issues a command for outputting the relevant data, and transmits the DF card. (W-04・W-05):端末からの命令を受信した命令実行手段Z-11は、記憶制御手段Z-12に処理を要求し、記憶手段 (W-04 · W-05): Instruction execution unit Z-11, which has received the instruction from the terminal requests a process to the storage control unit Z-12, the storage means
Z-13からデータを取り出す。 Retrieve data from the Z-13. (W-06):命令実行手段Z-11は、端末からの命令に対する返答として、記憶手段Z-13から取り出したデータを端末に送信する。 (W-06): Instruction execution unit Z-11, as a reply to a command from the terminal, and transmits the data retrieved from the memory means Z-13 to the terminal. (W-07):命令発行手段Z-21が、DFカードから受信したデータを外部通信制御手段Z-14からカード外部に出力する。 (W-07): instruction issuing means Z-21 outputs the data received from the DF card from the external communication controller Z-14 in the outside of the card. 【0008】なお、(W-03)において、端末やDFカードのユーザに対して、次の動作実行への操作を促す場合も有り得る。 [0008] It should be noted that, in the (W-03), to the user terminal or DF card, there may be a case to prompt the operation to the next of operation execution. また、図21は、ハード構成上において、 Further, FIG. 21, on the hardware configuration,
メモリまでの指示の流れ(〜)と、メモリから読み出されたデータの流れ(〜)とを示している。 The flow instructions to the memory (~) shows the flow of data read out from the memory (~). 以上のように、DFカード外部からの要求によりカード内部のデータを出力したい場合も、該当データは一旦端末を経由しなければならない。 As described above, even if you want to output the data of the internal card in response to a request from the DF card external, the corresponding data must once through the terminal. さらに、端末やDFカードのユーザが望まないデータを、カード外部に出力することも可能になってしまう。 Moreover, the data not desired by the user of the terminal or DF card becomes possible to output to the card outside. 【0009】(従来技術例4)次に、従来のICカード(接触インタフェースか、非接触インタフェースかはここでは問わない)において、カード内部のデータを端末に取り出す場合について説明する。 [0009] Next (prior art example 4), the conventional IC card in (or contact interface, contactless interface or does not matter here) will be described the case of taking out data inside the card to the terminal. 図22に示すようにICカードは、端末との通信を行う端末通信インタフェースV-14、端末から受信した命令を実行する命令実行手段V-11、データを保持する記憶手段V-13、記憶手段Z-13 IC card as shown in FIG. 22, a terminal communication interface V-14, the instruction execution unit V-11 to execute the instructions received from the terminal, the storage unit V-13 for holding data for communicating with the terminal, the storage means Z-13
へのデータの読み出し/書き込みを行う記憶制御手段V- Storage control means for reading / writing of data to V-
12とから構成される。 It consists of 12. このICカードにおいて、記憶手段V-13内に保持するデータを端末が読み出そうとした場合、図22(V-01)〜(V-04)の矢印で示した順序に従う。 In this IC card, when the data held in the storage unit V-13 is the terminal tries to read, according to the order shown by arrows in FIG. 22 (V-01) ~ (V-04). (V-01):端末の命令発行手段V-21が命令を発行し、I (V-01): instruction issuance unit V-21 of the terminal issues an instruction, I
Cカードに送信する。 To send to the C card. (V-02)・(V-03):端末からの命令を受信した命令実行手段V-11が、記憶制御手段V-12に処理を要求し、記憶手段V-13からデータを取り出す。 (V-02) · (V-03): Instruction execution unit V-11, which has received the command from the terminal, a processing request to the storage control unit V-12, retrieves data from the storage unit V-13. (V-04):命令実行手段V-11は、端末からの命令に対する返答として、記憶手段V-13から取り出したデータを端末に送信する。 (V-04): Instruction execution unit V-11, as a reply to a command from the terminal, and transmits the data retrieved from the storage unit V-13 to the terminal. 以上のように、ICカード内部のデータを端末に取り出す場合、一旦端末により命令が発行されると、処理終了まではカードユーザによる、取り出すデータの内容の把握や、操作(データの読み出し)の中断などの判断はできない。 As described above, when taking out the data of the IC card to the terminal, once the instruction by the terminal is issued, by the card user to process end, grasp and the contents of data to be extracted, interruption of operation (data reading) It can not be determined, such as. 【0010】 【発明が解決しようとする課題】(従来技術例1)におけるDFカードの場合、記憶手段Z-13内のデータを一旦端末に渡してからでないと外部に出力できないため、重要なデータ(例えば、クレジットカード番号や電子マネー等)を扱う場合には、端末が不正な動作をしないことが保証されていなければならない。 [0010] When INVENTION Problem to be Solved] of DF card in (prior art example 1), because if not the data in the storage means Z-13 is once passed to the terminal can not be output to the outside, important data (for example, credit card numbers and e-money, etc.) when dealing with is, the terminal must be guaranteed not to misbehave. ここでの端末の不正な動作とは、データの不正な改ざん・蓄積・削除などが挙げられる。 The incorrect operation of the terminal in this case, such a tamper-storage and deletion of data and the like. 【0011】また、(従来技術例2)におけるDFカードの場合も、カード外部からの受信データを一旦端末に渡してからでないと外部に出力できないため、(従来技術例1)におけるものと同様の課題が挙げられる。 Further, even if the DF card in (prior art example 2), can not output the received data from the outside of the card once to the outside Only after passing the terminal, the same as in (the prior art example 1) challenges, and the like. さらに、端末やDFカードのユーザが望まないデータを、カード内部に格納されてしまう危険がある。 Furthermore, the data that the user does not desire the terminal or DF card, there is a danger of being stored in the card. 【0012】同様に、(従来技術例3)におけるDFカードの場合も、カード外部からの要求及び記憶手段Z-13 [0012] Similarly, in the case of DF card in (prior art Example 3), a request from the outside of the card and storage means Z-13
内のデータの双方を一旦端末に渡さなければならないため、(従来技術例1)におけるものと同様の課題が挙げられる。 Since both the data of the inner Once must be passed to the terminal include the same problems as in the (prior art example 1). さらに、端末やDFカードのユーザが望まないデータをカード外部に出力されてしまう危険がある。 Furthermore, there is a danger of output data is not desired to the user's terminal and DF card into the outside. また、(従来技術例4)におけるICカードの場合、端末が発行した命令によりどのデータが取り出されるのかが、処理終了までカードユーザには分からないため、端末が不正な動作をしないことが保証されていなければならない。 Further, if the IC card in the (prior art example 4), what data is retrieved by the instruction terminal has issued, because not know the card user to process end, the terminal is guaranteed not to misbehave It must be. 【0013】本発明は、こうした課題を解決するものであり、端末による不正動作が介入する余地を排除し、また、外部からのデータの不正な書き込みや読み出しを防ぎ、蓄積データの秘匿性・完全性を保持することができるDFカードを提供し、また、このDFカードのデータ出力方法及びデータ格納方法を提供することを目的としている。 [0013] The present invention is intended to solve such problems, eliminating the room for unauthorized operation by the terminal intervention also prevents unauthorized writing and reading of data from the outside, the stored data confidentiality and completeness providing DF card capable of holding sex, also aims to provide a data output method and a data storage method of the DF card. 【0014】 【課題を解決するための手段】そこで、本発明では、端末との端末通信インタフェースと、外部との外部通信インタフェースと、データの記憶手段とを内蔵するDFカードにおいて、端末通信インタフェースまたは外部通信インタフェースから受信した命令を実行する命令実行手段と、命令実行手段の命令を受けて記憶手段へのデータの書き込み及び読み出しを制御する記憶制御手段と、命令実行手段の命令を受けて外部通信インタフェースからの通信データの入出力を制御する外部通信制御手段とを設けている。 [0014] Means for Solving the Problems] Therefore, in the present invention, a terminal communication interface with the terminal, and an external communication interface with the outside, in the DF card incorporating a memory means of the data, the terminal communication interface, or an instruction execution means for executing a command received from the external communication interface, a storage control unit for controlling the writing and reading of data to the receiving and storing means instructions of instruction execution means, external communication receives the instruction of the instruction execution means and an external communication control means for controlling the input and output of communication data from the interface are provided. 【0015】また、このDFカードのデータ出力方法において、端末からのデータ出力指示を受けて、記憶手段に格納されたデータを端末を介さずに外部に出力するようにしている。 Further, in the data output method of the DF card, receives the data output instruction from the terminal, and the data stored in the memory means data so as to output to the outside without passing through the terminal. また、このDFカードのデータ格納方法において、外部通信インタフェースから入力するデータの内容を表す内容提示データを端末に提示し、端末からの格納指示を受けて、記憶手段に格納するデータを端末を介さずに格納するようにしている。 Further, in the data storing method of the DF card presents the content presentation data representing the content of data to be input from the external communication interface to the terminal, receives a storage instruction from the terminal, the data stored in the storage means through the terminal It is to be stored without. また、このDFカードのデータ出力方法において、外部通信インタフェースから記憶手段に格納されたデータのデータ要求が入力されたとき、該当するデータの内容を表す内容提示データを端末に提示し、端末からのデータ出力指示を受けて、このデータを端末を介さずに外部に出力するようにしている。 Further, the data output method of the DF card, when the data request of the data stored from the external communication interface in the storage means is input, the content presentation data representing the contents of the relevant data presented to the terminal, from the terminal receiving a data output instruction, and to output the data to the outside without passing through the terminal. 【0016】これにより、端末による不正動作を防止したDFカードを構成することができ、カード内部データの秘匿性・完全性を保持することができる。 [0016] Thus, it is possible to configure the DF card to prevent unauthorized operation by the terminal, it is possible to hold the confidentiality and completeness of the card internal data. また、DF In addition, DF
カード内部に保存されているデータを、端末を介さずに外部に出力することにより、出力データの秘匿性・完全性が保持される。 The data stored in the card, by outputting to the outside without passing through the terminal, confidentiality, integrity of the output data is held. また、入力データを、端末を介さずにDFカード内部に保存することにより、入力データの秘匿性・完全性が保持される。 Further, the input data, by storing inside DF card without passing through the terminal, confidentiality, integrity of the input data is held. また、DFカード・端末以外の外部からの入力をトリガーとして、DFカード内部に保存されているデータを、端末を介さずに外部に出力することにより、出力データの秘匿性・完全性が保持される。 Further, as a trigger input from the outside other than the DF card terminal, the data stored in the internal DF card by outputting to the outside without passing through the terminal, confidentiality, integrity of the output data is retained that. 【0017】 【発明の実施の形態】(第1の実施形態)第1の実施形態では、本発明におけるセキュアDFカードの全体構成と動作について説明する。 DETAILED DESCRIPTION OF THE INVENTION (First Embodiment) The first embodiment will be described overall structure and operation of the secure DF card in the present invention. 本発明の実施形態におけるセキュアDFカードは、ハード構成として、図1に示すように、データを記憶するフラッシュメモリ13と、外部とのデータの入出力を制御するDFIOコントローラ14 Secure DF card in an embodiment of the present invention, a hardware configuration, as shown in FIG. 1, a flash memory 13 for storing data, DFIO controller 14 for controlling input and output of data with an external
と、端末20からの指示を受けてフラッシュメモリ13のデータの読み出し/書き込み、及び、DFIOコントローラ14のデータ入出力動作を制御するDFコントローラ11 When the data read / write of the flash memory 13 in response to an instruction from the terminal 20, and, DF controller 11 for controlling data input and output operations of DFIO controller 14
とを備えている。 It is equipped with a door. 【0018】このDFカードは、機能的には、図2に示すように、端末A-20とのデータ通信を行う端末通信インタフェースA-15、端末A-20から受信した命令を実行する命令実行手段A-11、データを保持する記憶手段A-13、記憶手段A-13へのデータの読み出し/書き込みを行う記憶制御手段A-12、端末A-20以外のカード外部デバイスとのデータ通信を行う外部通信インタフェースA-16、外部通信インタフェースA-16への通信データの読み出し/書き込みを行う外部通信制御手段A-14とから構成される。 [0018] The DF card is functionally, as shown in FIG. 2, the instruction execution for executing instructions received from the terminal communication interface A-15, the terminal A-20 that performs data communication with the terminal A-20 means a-11, the storage means a-13 for holding data, storage control means a-12 to read / write data to the storage means a-13, the data communication with the terminal a-20 except cards external device and an external communication interface a-16, an external communication control means a-14 Metropolitan for reading / writing the communication data to the external communication interface a-16 performed. このうち、命令実行手段A-11及び記憶制御手段A-12はDF Of these, the instruction execution means A-11 and the storage control means A-12 are DF
コントローラ11が有する機能であり、また、記憶手段A- Controller 11 is a functional possessed, also, the storage unit A-
13はフラッシュメモリ13に、外部通信制御手段A-14はD 13 in the flash memory 13, external communication controller A-14 is D
FIOコントローラ14に対応している。 It corresponds to the FIO controller 14. 【0019】この命令実行手段A-11及び記憶制御手段A- [0019] The instruction execution unit A-11 and the storage control means A-
12は、それぞれを、ソフトウェアモジュールとして1つのICチップ内部に構成し、ハードウェア的に耐タンパー性を持たせる。 12, respectively, one IC chip configured internally as a software module, the hardware free of tamper resistance. こうすることにより、記憶手段A-13 By doing so, the storage means A-13
が、耐タンパー性を持たないフラッシュメモリであっても、記憶手段A-13に書き込むデータを命令実行手段A-11 But also a flash memory having no tamper-resistant storage unit instruction execution unit data to be written to the A-13 A-11
で暗号化することにより、記憶手段A-13に書き込むデータの秘匿性を保持することができる。 In by encrypting, can hold the confidentiality of data to be written in the storage means A-13. 【0020】また、命令実行手段A-11及び記憶制御手段 Further, instruction execution means A-11 and the storage control means
A-12をIC化するとき、外部通信制御手段A-14もソフトウェアモジュールとして同じICチップ内部に構成してもよい。 When IC the A-12, may be configured within the same IC chip as also software modules external communication controller A-14. この場合、命令実行手段A-11、記憶制御手段A- In this case, the instruction execution unit A-11, the storage control unit A-
12及び外部通信制御手段A-14を、ハードウェア的に耐タンパー性を持つ1つのICチップとして構成することができる。 12 and an external communication controller A-14, may be configured as a single IC chip having a hardware manner tamper resistance. また、命令実行手段A-11、記憶制御手段A-12及び外部通信制御手段A-14の各々をハードウェアとして、 The instruction execution unit A-11, each of the storage control means A-12 and the external communication controller A-14 as a hardware,
耐タンパー性を持つ1つのチップ内部に構成しても良い。 One may be configured in a chip having a tamper-resistant. また、命令実行手段A-11は耐タンパー性ICチップ上にソフトウェアとして構成し、記憶制御手段A-12及び外部通信制御手段A-14はハードウェアとして実装して耐タンパー性を持たせるようにしても良い。 The instruction execution unit A-11 is configured as software on a tamper-resistant IC chip, the storage control means A-12 and the external communication controller A-14 is so as to have a tamper-resistant implemented as hardware and it may be. この構成を採ることにより、従来のカードで使われていた記憶制御手段及び外部通信制御手段を構成するハードウェアを、本発明のセキュアDFカードに転用することができる。 By adopting this configuration, a hardware configuration of a conventional storage control means and the external communication control means was used in the card, it can be diverted to secure DF card of the present invention. 【0021】このセキュアDFカードにおいて、命令実行手段A-11は、命令発行手段A-21が発行したカード制御命令を解釈し、その内容によって記憶制御手段A-12や外部通信制御手段A-14に対して、処理を要求する。 [0021] In this secure DF card, instruction execution means A-11, the instruction issuing means A-21 interprets the card control command issued, the storage control unit by the contents A-12 and external communication control means A-14 against, to request processing. また、 Also,
カード制御命令に対するカード制御応答を、端末A-20に対して返す。 The card control response to card control instruction, and returns to the terminal A-20. 記憶制御手段A-12は、命令実行手段A-11からの処理要求に基づき、記憶手段A-13内部の指定された領域に対して、データの読み出し/書き込みを行う。 Storage control means A-12, based on the processing request from the instruction execution unit A-11, the storage means A-13 inside the designated area, to read / write data. 【0022】外部通信制御手段A-14は、命令実行手段A- The external communication control means A-14, the instruction execution unit A-
11からの処理要求に基づき、指定されたデータを外部通信インタフェースA-16に出力、あるいは外部通信インタフェースA-16に受信したデータを命令実行手段A-11に入力する。 Based on the processing request from the 11 inputs the specified data output to the external communication interface A-16, or data received in the external communication interface A-16 to the instruction execution unit A-11. 端末通信インタフェースA-15は、端末A-20のカード通信インタフェースA-22との接点を持ち、端末A-20 Terminal communication interface A-15 has a contact point between the card communication interface A-22 of the terminal A-20, the terminal A-20
とセキュアDFカードA-10間でのシリアル通信を行う。 And performing serial communication between the secure DF card A-10.
外部通信インタフェースA-16は、外部通信制御手段A-14 External communication interface A-16, the external communication controller A-14
の制御に従い、端末A-20以外の外部デバイスとのデータ通信を行う。 Under the control of, performs data communication with an external device other than the terminal A-20. このインタフェースは、赤外線・Bluetoot This interface, infrared · Bluetoot
h・ISO14443などの無線通信規格や、IEEE1394・USBなどの有線通信規格に対応し、外部通信制御手段A-14は、外部通信インタフェースA-16が対応する通信規格に基づき制御するためのモジュールとなっている。 And wireless communication standards such as h · ISO14443, corresponding to the wired communication standard such as IEEE1394 · USB, external communication controller A-14 has a module for controlling on the basis of a communication standard where the foreign communication interface A-16 corresponding going on. 【0023】また、本発明の実施形態における端末A-20 Further, the terminal A-20 in the embodiment of the present invention
は、図2に示すように、セキュアDFカードA-10とのデータ通信を行うカード通信インタフェースA-22と、セキュアDFカードA-10へのカード制御命令を発行する命令発行手段A-21とから構成される。 As shown in FIG. 2, a card communication interface A-22 which performs data communication with the secure DF card A-10, an instruction issue unit A-21 to issue a card control instruction to the secure DF card A-10 It consists of. この端末A-20は、例えば、パーソナルコンピュータや、携帯電話、テレビのリモコン等である。 The terminal A-20, for example, a personal computer, a cellular phone, a remote controller of the television. セキュアDFカードA-10は、端末A-20 Secure DF card A-10, the terminal A-20
の命令発行手段A-21が発行したカード制御命令を、カード通信インタフェースA-22、端末通信インタフェースA- The instruction issue unit A-21 issued by the card control command, the card communication interface A-22, a terminal communication interface A-
15を介して受信し、その命令を命令実行手段A-11が実行することにより、動作する。 15 received via the by the instruction instruction execution means A-11 are executed, it operates. 【0024】ここでは、命令発行手段A-21が発行するカード制御命令は、 <カード制御命令1>記憶手段A-13が保持するデータを、端末A-20を介さずに外部通信インタフェースA-16から外部へ出力する<カード制御命令2>外部通信インタフェースA-16により外部から受信したデータを、端末A-20を介さずに記憶手段A-13へ入力する<カード制御命令3>端末A-20以外のセキュアDFカードA-10外部からの要求により、記憶手段A-13が保持するデータを、端末A-20を介さずに外部通信インタフェース [0024] Here, the card control instruction issued by the instruction issuing means A-21, <card control instruction 1> the storage means A-13 the data to be held, an external communication interface without the intervention of the terminal A-20 A- output from 16 to external <card control instruction 2> external communication interface a-16 the data received from the outside by, input to the storage means a-13 without passing through the terminal a-20 <card control command 3> terminal a the request from the secure DF card a-10 outside other than -20, the data storage means a-13 are held, external communication interface without the intervention of the terminal a-20
A-16から外部へ出力するの3種類であるとする。 And a three to output from the A-16 to the outside. 【0025】以下で、セキュアDFカードA-10が<カード制御命令1>を受信した場合の動作について、詳細を説明する。 [0025] In the following, the secure DF card A-10 describes the operations when receiving the <card control command 1> will be described in detail. 図3において、命令発行手段A-21・命令実行手段A-11が発行する命令の基本フォーマットを(A) 3, a basic format of instructions instruction issuance unit A-21 · instruction execution unit A-11 issues (A)
に、命令実行手段A-11・記憶制御手段A-12・外部通信制御手段A-14が発行する応答の基本フォーマットを(B) To the basic format of the response issued by the instruction execution unit A-11 · storage control means A-12 · external communication control means A-14 (B)
に示している。 It is shown in. 図3(A)において、命令識別子C-01は命令の種類、命令長C-02は命令のデータ長、命令内容C- In FIG. 3 (A), the command identifier C-01 is the type of instruction, the instruction length C-02 is the data length of the instruction, the instruction contents C-
03はその命令の実行に必要なデータ、命令終了識別子C- 03 data necessary for the execution of the instruction, the instruction end identifier C-
04はその命令が終了することを表す識別子をそれぞれ表している。 04 represents the identifier indicating that the instruction ends, respectively. また図3(B)において、応答識別子C-11は応答の種類、応答長C-12は応答のデータ長、応答内容C- In FIG. 3 (B), the response identifier C-11 is the type of response, response length C-12 is the data length of the response, the response content C-
13は命令に対する実行結果を表すデータ、応答終了識別子C-14はその応答が終了することを表す識別子をそれぞれ表している。 13 data representing the results from the command, the response end identifier C-14 represents the identifier indicating that the response is completed, respectively. 【0026】次に図4に、本実施形態における<命令1 The next 4, <instructions in the embodiment 1
>及び、それに対する<応答1>の構造をそれぞれ、 > And, respectively, the structure of the <response 1> to it,
(A)〜(F)に示す。 (A) shown in ~ (F). 図4(A)は、命令発行手段A- FIG. 4 (A), the instruction issue unit A-
21が発行する<カード制御命令1>を表している。 21 issues represent <card control command 1>. D-01 D-01
は命令識別子C-01に対応し、<カード制御命令1>では“00001001”となる。 Corresponds to the command identifier C-01, the <card control instruction 1> In "00001001". D-02は命令長C-02に対応し、<カード制御命令1>の長さを示す。 D-02 corresponds to the instruction length C-02, indicating the length of the <card control instruction 1>. 先頭アドレスD-03・データ長D-04は命令内容C-03に対応している。 Top address D-03 · data length D-04 corresponds to the instruction contents of C-03. 先頭アドレスD-03は、<カード制御命令1>により、記憶手段A-13 Start address D-03 is the <card control instruction 1>, the storage means A-13
内部に保持されている、外部通信インタフェースA-16から出力するデータの先頭アドレス(論理アドレス)を示す。 It held within, indicating the head address of the data to be output from the external communication interface A-16 (logical address). データ長D-04は、記憶手段A-13内部に保持されている、外部通信インタフェースA-16から出力するデータの長さを示す。 Data length D-04, the storage means A-13 are retained therein indicates the length of data outputted from the external communication interface A-16. D-05は命令終了識別子C-04に対応し、<カード制御命令1>では“10001001”となる。 D-05 corresponds to the end of instruction identifier C-04, the <card control instruction 1> In "10001001". 【0027】図4(B)は、命令実行手段A-11が発行する<カード制御応答1>を表している。 [0027] FIG. 4 (B), the instruction execution unit A-11 issued represent <card control response 1>. D-11は応答識別子C-11に対応し、<カード制御応答1>では“0000101 D-11 corresponds to the response identifier C-11, <card control response 1> In "0000101
0”となる。D-12は応答長C-12に対応し、<カード制御応答1>の長さを示す。処理結果D-13は応答内容C-13に対応し、<カード制御命令1>の実行結果の成功(“00 0 becomes ".D-12 corresponds to the response length C-12, indicating the length of the <card control response 1>. Processing result D-13 corresponds to the response content C-13, <card control instruction 1 the success of the execution result> ( "00
000000”)または失敗(“11111111”)を示す数列が入る。D-14は応答終了識別子C-14に対応し、<カード制御応答1>では“10001010”となる。 【0028】図4(C)は、命令実行手段A-11が発行する<記憶制御命令1>を表している。D-21は命令識別子 000000 ") or failure (" 11111111 "enters the sequence showing a) .D-14 corresponds to the response end identifier C-14, <card control response 1> In becomes" 10001010 ". FIG. 4 (C ) is, .D-21 instruction execution unit a-11 represents the <storing control instructions 1> to issue the command identifier
C-01に対応し、<記憶制御命令1>では“00001011”となる。 Corresponding to C-01, the <storing control instructions 1> In "00001011". D-22は命令長C-02に対応し、<記憶制御命令1> D-22 corresponds to the instruction length C-02, <storing control instructions 1>
の長さを示す。 It indicates the length of the. 先頭アドレスD-23・データ長D-24は命令内容C-03に対応している。 Start address D-23 · data length D-24 corresponds to the instruction contents C-03. 先頭アドレスD-23・データ長 Top address D-23 · data length
D-24が持つ意味は、<カード制御命令1>における先頭アドレスD-03・データ長D-04と同様である。 Meaning D-24 has are the same as the start address D-03 · data length D-04 in <card control instruction 1>. D-25は命令終了識別子C-04に対応し、<記憶制御命令1>では“10 D-25 corresponds to the instruction end identifier C-04, <storing control instructions 1> In "10
001011”となる。 【0029】図4(D)は、記憶制御手段A-12が発行する<記憶制御応答1>を表している。D-31は応答識別子 001011 a ". FIG. 4 (D) is, .D-31 to the storage control means A-12 represents the <storage control response 1> to issue the response identifier
C-11に対応し、<記憶制御応答1>では“00001100”となる。 Corresponding to C-11, the <storage control response 1> In "00001100". D-32は応答長C-12に対応し、<記憶制御応答1> D-32 corresponds to the response length C-12, <storage control response 1>
の長さを示す。 It indicates the length of the. データ長D-33・データ本体D-34は応答内容C-13に対応している。 Data length D-33 · data body D-34 corresponds to the response content C-13. データ長D-33は、後に続くデータ本体D-34の長さを示す。 Data length D-33 shows the subsequent length of data body D-34 post. データ本体D-34は、<記憶制御命令1>により指定され、記憶手段A-13から取り出されたデータの本体が入る。 Data body D-34 is designated by <storing control instructions 1>, the body of data retrieved from the storage means A-13 to enter. D-35は応答終了識別子C-14に対応し、<記憶制御応答1>では“10001100”となる。 D-35 corresponds to the response end identifier C-14, the <storage control response 1> In "10001100". 【0030】図4(E)は、命令実行手段A-11が発行する<通信制御命令1>を表している。 FIG. 4 (E), the instruction execution unit A-11 issued represent <communication control command 1>. D-41は命令識別子 D-41 is the instruction identifier
C-01に対応し、<通信制御命令1>では“00001101”となる。 Corresponding to C-01, the <communication control command 1> In "00001101". D-42は命令長C-02に対応し、<通信制御命令1> D-42 corresponds to the instruction length C-02, <communication control command 1>
の長さを示す。 It indicates the length of the. データ長D-43・データ本体D-44は命令内容C-03に対応している。 Data length D-43 · data body D-44 corresponds to the instruction contents C-03. データ長D-43・データ本体D-44 Data length D-43 · data body D-44
が持つ意味は、<記憶制御応答1>におけるデータ長D- Meaning of the data length in <storage control response 1> D-
33・データ本体D-34と同様である。 It is similar to the 33 data body D-34. D-45は命令終了識別子C-04に対応し、<通信制御命令1>では“10001101” D-45 corresponds to the instruction end identifier C-04, <communication control command 1> In "10001101"
となる。 To become. 【0031】図4(F)は、外部通信制御手段A-14が発行する<通信制御応答1>を表している。 FIG. 4 (F) is issued by the external communication control means A-14 represents <communication control response 1>. D-51は応答識別子C-11に対応し、<通信制御応答1>では“0000111 D-51 corresponds to the response identifier C-11, the <communication control response 1> "0000111
0”となる。D-52は応答長C-12に対応し、<通信制御応答1>の長さを示す。処理結果D-53は応答内容C-13に対応し、<通信制御命令1>の実行結果の成功(“000000 0 becomes ".D-52 corresponds to the response length C-12, corresponding to the. Processing result D-53 response contents C-13 indicating the length of the <communication control response 1>, <Communication control command 1 the success of the execution result> ( "000000
00”)または失敗(“11111111”)を示す数列が入る。 00 ") or failure (" sequence enters indicating the 11111111 ").
D-54は応答終了識別子C-14に対応し、<通信制御応答1 D-54 corresponds to the response end identifier C-14, <communication control response 1
>では“10001110”となる。 > In the "10001110". 【0032】次に、セキュアDFカードA-10内部での動作について説明する。 [0032] Next, the operation of the internal secure DF card A-10. 図5は、端末20からの指示に基づいて、セキュアDFカード10のメモリ13で保持されたデータを外部に出力する場合のメモリ13への指示の流れ(〜)と、メモリ13から読み出されたデータの流れ(〜)とをセキュアDFカードのハード構成上に簡略化して示している。 5, based on an instruction from the terminal 20, the flow of instructions to the memory 13 when outputting the data held in the memory 13 of the secure DF card 10 to the outside (~), is read from the memory 13 a data stream (~) is shown simplified in the hardware configuration of the secure DF card. 【0033】図6は、この詳細を示している。 [0033] FIG. 6 shows the details. 図6において、矢印と括弧で囲んだ数字は、セキュアDFカード In FIG. 6, the numbers enclosed by the arrows and parentheses, secure DF card
A-10が端末A-20から<カード制御命令1>を受信した場合の処理手順を模式的に示している。 The processing procedure when the A-10 has received the <card control command 1> from the terminal A-20 is schematically shown. (B-01):端末 (B-01): terminal
A-20の命令発行手段A-21が<カード制御命令1>を発行し、セキュアDFカードA-10に送信する。 Instruction issuing means A-21 of the A-20 issues a <card control command 1>, and transmits to the secure DF card A-10. 【0034】(B-02):<カード制御命令1>を受信したセキュアDFカードA-10の命令実行手段A-11は、<カード制御命令1>の解釈を行う(ここでは、D-01の部分が“00001001”であることの確認、D-02の部分から<カード制御命令1>の長さの確認、先頭アドレスD-03・データ長D-04の読み取り、D-05の部分が“10001001”であることの確認、を行う)。 [0034] (B-02): Instruction execution means A-11 of the secure DF card A-10 that has received the <card control command 1>, in the conduct (here interpretation of <card control instruction 1>, D-01 confirmation of that is the part is "00001001", confirmation from the portion of the D-02 of the length of the <card control instruction 1>, the reading of the start address D-03 · data length D-04, is part of the D-05 confirmation of that is "10001001", carried out). 次に命令実行手段A-11は、< Then the instruction execution means A-11 are <
記憶制御命令1>を生成し、記憶制御手段A-12に送信する。 It generates a memory control command 1>, and transmits to the storage control unit A-12. 【0035】(B-03・B-04):<記憶制御命令1>を受信した記憶制御手段A-12は、<記憶制御命令1>の解釈を行う(ここでは、D-21の部分が“00001011”であることの確認、D-22の部分から<記憶制御命令1>の長さの確認、先頭アドレスD-23・データ長D-24の読み取り、D- [0035] (B-03 · B-04): storage control means A-12 which has received the <storing control instructions 1>, in interprets the <storing control instructions 1> (wherein, the portion of the D-21 "00001011" confirmation of a confirmation from the portion of the D-22 of the length of the <storing control instructions 1>, read start address D-23 · data length D-24, D-
25の部分が“10001011”であることの確認、を行う)。 Confirmation that the 25 part of which is "10001011", carried out).
次に記憶制御手段A-12は、<記憶制御命令1>に記された先頭アドレスD-23とデータ長D-24とから、指定されたデータを記憶手段A-13から取り出す。 Then the storage control unit A-12 from the start address D-23 and the data length D-24 Metropolitan marked in <storage control instructions 1>, taken out the specified data from the storage means A-13. 【0036】(B-05):記憶制御手段A-12は、記憶手段 [0036] (B-05): storage control means A-12, the storage means
A-13から取り出したデータから<記憶制御応答1>を生成し、命令実行手段A-11に送信する。 Generate <storage control response 1> from data taken from the A-13, and transmits the instruction execution unit A-11. (B-06):<記憶制御応答1>を受信した命令実行手段 (B-06): the instruction execution unit that has received the <storage control response 1>
A-11は、<記憶制御応答1>の解釈を行う(ここでは、 A-11 is carried out (in this case the interpretation of <storage control response 1>,
D-31の部分が“00001100”であることの確認、D-32の部分から<記憶制御応答1>の長さの確認、データ長D-33 Confirmation that part of the D-31 is "00001100", confirmation from the portion of the D-32 of the length of the <storage control response 1>, the data length D-33
・データ本体D-34の読み取り、D-35の部分が“1000110 And reading the data body D-34, the portion of the D-35 "1000110
0”であることの確認、を行う)。次に命令実行手段A-1 Confirmation that a 0 ", performs). Then the instruction execution unit A-1
1は、データ長D-33・データ本体D-34から<通信制御命令1>を生成し、外部通信制御手段A-14に送信する。 1 generates the <communication control command 1> from the data length D-33 · data body D-34, and transmits to the external communication controller A-14. なお、このとき、命令実行手段A-11は、データ本体D-44を暗号化して<通信制御命令1>の中に含めるようにしても良い。 At this time, the instruction execution unit A-11 encrypts the data body D-44 may be included in the <communication control instructions 1>. 【0037】(B-07):<通信制御命令1>を受信した外部通信制御手段A-14は、<通信制御命令1>の解釈を行う(ここでは、D-41の部分が“00001101”であることの確認、D-42の部分から<通信制御命令1>の長さの確認、データ長D-43・データ本体D-44の読み取り、D-45の部分が“10001101”であることの確認、を行う)。 [0037] (B-07): external communication control means A-14 which has received the <communication control command 1>, <Communication control command 1> interpretation performed (here the portions of D-41 is "00001101" Verifying is, confirmation from the portion of the D-42 of the length of the <communication control instructions 1>, it reads the data length D-43 · data body D-44, the portion of the D-45 is "10001101" confirmation of, perform). 次に外部通信制御手段A-14は、<通信制御命令1>内に含まれる、データ本体D-44を、外部通信インタフェースA-16 Then the external communication controller A-14 are included in <communication control command 1> within the data body D-44, the external communication interface A-16
からセキュアDFカードA-10の外部に出力する。 And outputs it to the outside of the secure DF card A-10 from. なお、 It should be noted that,
命令実行手段A-11によりデータ本体D-44が暗号化されている場合、その復号化は、このデータ本体D-44を受信した先で行われる。 If the instruction execution unit A-11 data body D-44 is encrypted, the decoding is carried out in the previous which has received the data body D-44. 【0038】(B-08):目的のデータの外部への出力が終了すると、外部通信制御手段A-14は<通信制御応答1 [0038] (B-08): the output to the desired data in the external ends, an external communication control means A-14 are <communication control response 1
>を生成し、命令実行手段A-11に送信する。 >, And transmits the instruction execution unit A-11. (B-09):<通信制御応答1>を受信した命令実行手段 (B-09): the instruction execution unit that has received the <communication control response 1>
A-11は、<通信制御応答1>の解釈を行う(ここでは、 A-11 is carried out (in this case the interpretation of <communication control response 1>,
D-51の部分が“00001110”であることの確認、D-52の部分から<通信制御応答1>の長さの確認、処理結果D-53 Confirmation that part of the D-51 is "00001110", confirmation from the portion of the D-52 of the length of the <communication control response 1>, processing result D-53
の読み取り、D-54の部分が“10001110”であることの確認、を行う)。 Read, to confirm, that part of the D-54 is "10001110"). 次に命令実行手段A-11は、<通信制御応答1>内に含まれる、処理結果D-53に基づき、<カード制御応答1>を生成し、端末A-20に送信することで、< Then the instruction execution means A-11 are included within the <communication control response 1>, the processing result based on the D-53, generates the <card control response 1>, by sending to the terminal A-20, <
カード制御命令1>の処理結果を端末A-20に対して通知する。 And it sends the processing result of the card control command 1> to the terminal A-20. 【0039】(B-10):<カード制御応答1>を受信した命令発行手段A-21は、<カード制御応答1>の解釈を行う(ここでは、D-11の部分が“00001010”であることの確認、D-12の部分から<カード制御応答1>の長さの確認、処理結果D-13の読み取り、D-14の部分が“100010 [0039] (B-10): In the instruction issue unit A-21 that has received the <card control response 1> is here interprets the <card control response 1> (the portion of the D-11 is "00001010" Verifying that a confirmation from the portion of the D-12 of the length of the <card control response 1>, reading the processing result D-13, the portion of the D-14 "100010
10”であることの確認、を行う)。この処理結果D-13の内容を命令発行手段A-21が検証することにより、端末A- Confirmation that a 10 "performs). By this process results instruction issue the contents of the D-13 means A-21 is verified, the terminal A-
20は<カード制御命令1>の実行結果を確認する。 20 to make sure the execution result of <card control instruction 1>. 【0040】ここで注目すべき点は、このセキュアDF [0040] It should be noted here that, this secure DF
カードA-10の命令実行手段A-11が、端末A-20の命令発行手段A-21から一つの命令を受けて、複数の動作を実行することである。 Instruction execution means A-11 of the card A-10 is, receives one instruction from the instruction issuing means A-21 of the terminal A-20, is to perform a plurality of operations. 即ち、端末A-20の命令発行手段A-21から<カード制御命令1>を受信すると、<記憶制御命令1 That is, upon receiving the <card control command 1> from the instruction issuing means A-21 of the terminal A-20, <storing control instructions 1
>を生成して記憶手段A-13からデータを読み出し、また、<通信制御命令1>を生成して外部通信インタフェースA-16から外部にデータを出力している。 > Reads data from the storage means A-13 generates and, also, outputs the data to the outside from the external communication interface A-16 to generate the <communication control command 1>. 【0041】受動的に動作する従来のカードでは、一つの命令を受けると、一つの動作のみを行うのが通常であるが、このセキュアDFカードA-10の命令実行手段A-11 [0041] In the conventional card operating passively receives one instruction, is usually carried out one operation only, the instruction execution means A-11 of this secure DF card A-10
は、一命令に対して複数の動作を行っており、それにより、記憶手段A-13内部に持つデータを、端末A-20を仲介せずにセキュアDFカードA-10外部に出力することが可能になる。 Is performed a plurality of operation for one instruction, it allows the data with the internal storage means A-13, and outputs it to the secure DF card A-10 outside without mediating the terminal A-20 possible to become. なお、前述の命令のフォーマットは一つの例であり、他のフォーマットを用いても良い。 Incidentally, the format of the aforementioned command is one example, it may use other formats. 【0042】以上のような処理をセキュアDFカードA- The above processing secure DF card A-
10内部で行わせることにより、端末A-20がセキュアDF By causing at 10 inside, the terminal A-20 secure DF
カードのメモリに記録されたデータを外部に出力する際に、端末によりデータが不正に操作される懸念が払拭される。 When outputting the data recorded on the memory card to the outside, concerns data is rigged is wiped by the terminal. そのため、このセキュアDFカードを携帯電話やデジタルテレビのリモコンなどに装着し、セキュアDF Therefore, wearing the secure DF card, such as mobile phones and digital TV remote control, secure DF
カードのメモリに電子マネーやクレジットカード番号、 Electronic money and credit card number in the memory of the card,
個人情報など、秘匿を要するデータを格納して、携帯電話やテレビの画面を見ながらインターネットで電子商取引を行うことなどが可能になる。 Such as personal information, and stores the data requiring confidentiality, it is possible to like to perform e-commerce on the Internet while watching mobile phones and TV screen. 【0043】もし、カード自体がこのような処理を行わず、端末でデータを不正操作する可能性が残されている場合には、端末に対して、そうした不正が行われないような保証が求められることになる。 [0043] If the card itself does not perform such processing, when the possibility of tampering the data on the terminal is left to the terminal, required such fraud as not performed guarantee It will be used. これは、端末の機能を複雑化し、コストの上昇を余儀なくさせる。 This makes the function of the terminal complex, necessitates an increase in cost. しかし、 But,
このセキュアDFカードを使用することにより、端末は、そのような責務から免れることができる。 By using this secure DF card, the terminal is able to escape from such responsibilities. 【0044】図7は、そうした一例として、携帯端末A- [0044] Figure 7 is a such an example, the mobile terminal A-
20に装着したセキュアDFカードA-10内のクレジットカード情報により、購入商品の決済を行う場合の処理手順を示している。 The credit card information in the secure DF card A-10, which is attached to the 20, shows the processing procedure in the case of performing the settlement of the purchase. まず、店舗で商品を購入したユーザが、 First, the user who has purchased a product in the store,
店舗から決済要求を受ける(1)。 Receive a payment request from the store (1). ユーザは、携帯端末 The user, the mobile terminal
A-20から所有カード確認の操作を行う(2)。 Performing the operation of the ownership card confirmation from the A-20 (2). これを受けて端末の命令発行手段A-21から、セキュアDFカード From the terminal of the instruction issuing section A-21 In response, secure DF card
A-10の命令実行手段A-11に対して所有カード情報確認命令が出される(3)。 Possessed card information confirmation command is issued to the instruction execution means A-11 of the A-10 (3). 命令実行手段A-11は、記憶制御手段A-12に対して全ての所有カード情報を読み出すように命令を出し(4)、記憶手段A-13から読み出された全所有カード情報が命令実行手段A-11を通じて端末の命令発行手段A-21に送られ(5)、端末A-20の画面に表示される(6)。 Instruction execution means A-11, the storage control means issues a command to read out all possessed card information with respect to A-12 (4), running all possessed card information read out from the storage means A-13 instruction through means a-11 are sent to the instruction issue means a-21 of the terminal (5), are displayed on the screen of the terminal a-20 (6). 【0045】画面を見たユーザは、所有カードの中から使用カードを決定し(7)、使用カード指定操作を行う(8)。 The user who sees the screen, decided to use the card out of the ownership card (7), and use card specifying operation (8). これを受けて端末の命令発行手段A-21は、セキュアDFカードA-10の命令実行手段A-11に使用カード番号の出力命令を出す(9)。 Instruction issuing means A-21 of the terminal receiving this, issues an output instruction of use card number to the instruction execution means A-11 of the secure DF card A-10 (9). 命令実行手段A-11は、記憶制御手段A-12に対して、指定された使用カード番号を読み出すように命令し、記憶手段A-13から読み出された使用カード番号を取得すると(10)、外部通信制御手段 Instruction execution means A-11, to the storage control unit A-12, and instruction to read the designated use card number, acquires the use card number read from the storage means A-13 (10) external communication control means
A-14に、その使用カード番号の出力を命令する(1 To A-14, commands the output of its use card number (1
1)。 1). 外部通信制御手段A-14は、その命令に従って外部通信インタフェースA-16から使用カード番号を店舗に送信する(12)。 External communication control means A-14 transmits a use card number from the external communication interface A-16 according to the instruction to the store (12). 店舗では、そのカードの有効性を確認し(13)、決済を実行して決済終了通知を発行する(14)。 In the store, check the validity of the card (13), to issue a settlement completion notification by running the settlement (14). 【0046】このように、このセキュアDFカードA-10 [0046] In this way, this secure DF card A-10
は、記憶手段A-13内部に持つデータを外部通信インタフェースA-16を介して外部に出力する場合、端末A-20を仲介せずに、それを行うことができる。 , When outputting the data with the internal storage means A-13 to the outside through the external communication interface A-16, without mediating the terminal A-20, it is possible to do it. 【0047】なお、この実施形態では、端末の命令発行とカード内部動作とをシームレスに行う場合を示しているが、命令発行とカード内部動作とを時間差を置いて実現することとしても良い。 [0047] In this embodiment, the case of performing the instruction issue a card internal operation of the terminal seamlessly, it is also possible to implement the instruction issue a card internal operation at different times. これにより、例えば、接触/ Thus, for example, contact /
非接触両方のインタフェースを持つICカードにおいて、携帯電話で接触インタフェースから電子マネー出力命令を発行し、そのICカードを取り外して持ち歩き、 In an IC card which interfaces with both the non-contact, issues the electronic money output command from the contact interface on the mobile phone, carry and remove the IC card,
非接触インタフェースを持つ支払機に対して決済処理を行う、と言う処理が可能になる。 Performs the settlement processing for the payment machine with a non-contact interface, the process say that is possible. さらに、このICカードは、支払機に対しては、あらかじめ受けていた命令である支払い処理しかできないようにする、と言う制限を掛けることも可能である。 In addition, the IC card is, for the payment machine, it is also possible to apply a so as not to be only payment processing is an instruction that has been received in advance, say restrictions. 【0048】(第2の実施形態)第2の実施形態では、 [0048] (Second Embodiment) The second embodiment,
セキュアDFカードA-10が端末A-20から<カード制御命令2>を受信するまでと、受信した際の動作について、 And from the secure DF card A-10 is the terminal A-20 until it receives the <card control command 2>, the operation when receiving,
詳細を説明する。 The details will be explained. 図10に、本実施形態における<命令2>及び<応答2>、さらにその他の送受信データの構造をそれぞれ、(A)〜(G)として示す。 10, <instructions 2> and in the embodiment <Response 2>, further structure of the other receive data, respectively, shown as (A) ~ (G). 【0049】図10(A)はセキュアDFカードA-10外部から、外部通信インタフェースA-16が受信する<受信データ1>を表している。 [0049] FIG. 10 (A) is from the secure DF card A-10 outside, represents the <received data 1> received by the external communication interface A-16. G-01はヘッダにあたり、各々の受信データごとに、毎回異なる。 Upon G-01 header for each respective received data, different each time. 受信データ長G-02は<受信データ1>の長さを示している。 Receive data length G-02 indicates the length of the <data received 1>. データ本体G-03 Data body G-03
は、記憶手段A-13に格納したいデータの本体を示す。 Shows the body of data to be stored in the storage means A-13. 終了識別子G-04は、<受信データ1>が終了することを示す識別子である。 End identifier G-04 is an identifier indicating that the end <receives data 1>. 【0050】図10(B)は、外部通信制御手段A-14が発行する<データ受信通知1>を表している。 [0050] FIG. 10 (B), issued by the external communication control means A-14 represents <data reception notification 1>. G-11は命令識別子C-01に対応し、<データ受信通知1>では“00 G-11 corresponds to the command identifier C-01, <data reception notification 1> In "00
100111”となる。メッセージ長G-12は命令長C-02に対応し、<データ受信通知1>の長さを示す。データG-13は命令内容C-03に対応し、<受信データ1>におけるデータ本体G-03となる。G-14は命令終了識別子C-04に対応し、<データ受信通知1>では“10100111”となる。 【0051】図10(C)は、命令実行手段A-11が発行する<データ受信通知2>を表している。G-21は命令識別子C-01に対応し、<データ受信通知2>では“001010 100111 a ". Message length G-12 corresponds to the instruction length C-02, indicating the length of the <data reception notification 1>. Data G-13 corresponds to the instruction contents C-03, <received data 1 .G-14 as a data body G-03 in> corresponds to the instruction end identifier C-04, the <data reception notification 1> in "10100111". [0051] FIG. 10 (C) instruction execution means a-11 issues .G-21 representing the <data reception notification 2> corresponds to the command identifier C-01, the <data reception notification 2> "001010
00”となる。メッセージ長G-22は命令長C-02に対応し、 00 becomes ". Message length G-22 corresponds to the instruction length C-02,
<データ受信通知2>の長さを示す。 It indicates the length of the <data reception notification 2>. インデックスG-23 Index G-23
・データ本体長G-24は命令内容C-03に対応している。 Data body length G-24 corresponds to the instruction contents C-03. インデックスG-23は、<受信データ1>におけるデータ本体G-03から生成したインデックスデータである。 Index G-23 is an index data generated from the data main body G-03 in <received data 1>. データ本体長G-24は、<受信データ1>におけるデータ本体G- Data body length G-24, the data body in the <data received 1> G-
03の長さを示す。 It indicates the length of the 03. G-25は命令終了識別子C-04に対応し、 G-25 corresponds to the end of instruction identifier C-04,
<データ受信通知2>では“10101000”となる。 In the <data reception notification 2> is "10101000". 【0052】図10(D)は、命令発行手段A-21が発行する<カード制御命令2>を表している。 [0052] FIG. 10 (D) instruction issuance unit A-21 issues represent <card control command 2>. G-31は命令識別子C-01に対応し、<カード制御命令2>では“001000 G-31 corresponds to the command identifier C-01, <card control instruction 2> In "001000
01”となる。G-32は命令長C-02に対応し、<カード制御命令2>の長さを示す。先頭アドレスG-33・データ長G- 01 becomes ".G-32 corresponds to the instruction length C-02, indicating the length of the <card control instruction 2>. Start address G-33 · data length G-
34は命令内容C-03に対応している。 34 corresponds to the instruction contents of C-03. 先頭アドレスG-33 Top address G-33
は、<カード制御命令2>により記憶手段A-13内部に保存される、データ本体G-04の格納位置の先頭アドレス(論理アドレス)を示す。 Shows are stored in the internal storage means A-13 by <card control instruction 2>, the start address of the storage location of the data main body G-04 (logical address). データ長G-34は、データ本体 Data length G-34, the data body
G-04を格納するために、記憶手段A-13内に確保する領域の大きさを示す。 To store the G-04, indicating the size of the area reserved in the storage means A-13. G-35は命令終了識別子C-04に対応し、 G-35 corresponds to the end of instruction identifier C-04,
<カード制御命令2>では“10100001”となる。 The <card control instruction 2> In "10100001". 【0053】図10(E)は、命令実行手段A-11が発行する<カード制御応答2>を表している。 [0053] FIG. 10 (E), the instruction execution unit A-11 issued represent <card control response 2>. G-41は応答識別子C-11に対応し、<カード制御応答2>では“001000 G-41 corresponds to the response identifier C-11, the <card control response 2> "001000
10”となる。G-42は応答長C-12に対応し、<カード制御応答2>の長さを示す。処理結果G-43は応答内容C-13に対応し、<カード制御命令2>の実行結果の成功(“00 The 10 ".G-42 corresponds to the response length C-12, the. Processing result G-43 indicating the length of the <card control response 2> corresponds to the response content C-13, <card control instruction 2 the success of the execution result> ( "00
000000”)または失敗(“11111111”)を示す数列が入る。G-44は応答終了識別子C-14に対応し、<カード制御応答2>では“10100010”となる。 【0054】図10(F)は、命令実行手段A-11が発行する<記憶制御命令2>を表している。G-51は命令識別子C-01に対応し、<記憶制御命令2>では“00100011” 000000 ") or failure (" 11111111 "enters the sequence showing a) .G-44 corresponds to the response end identifier C-14, <card control response 2> In becomes" 10100010 ". [0054] FIG. 10 (F ), the instruction execution unit a-11 issues <storing control command 2> a represents .G-51 corresponds to the command identifier C-01, <storing control command 2> in "00100011"
となる。 To become. G-52は命令長C-02に対応し、<記憶制御命令2 G-52 corresponds to the instruction length C-02, <storing control instructions 2
>の長さを示す。 > Indicates the length of the. 先頭アドレスG-53・データ長G-54は命令内容C-03に対応している。 Start address G-53 · data length G-54 corresponds to the instruction contents C-03. 先頭アドレスG-53は、<記憶制御命令2>により記憶手段A-13内部に保存される、 Start address G-53 is stored in the internal storage means A-13 by <storing control instructions 2>,
データ本体G-04の格納位置の先頭アドレス(論理アドレス)を示す。 It indicates the leading address of the storage location of the data main body G-04 (logical address). データ長G-54は、データ本体G-04を格納するために、記憶手段A-13内に確保する領域の大きさを示す。 Data length G-54 in order to store the data body G-04, indicating the size of the area reserved in the storage means A-13. G-55は命令終了識別子C-04に対応し、<記憶制御命令2>では“10100011”となる。 G-55 corresponds to the instruction end identifier C-04, the <storing control instructions 2> In "10100011". 【0055】図10(G)は、記憶制御手段A-12が発行する<記憶制御応答2>を表している。 [0055] FIG. 10 (G), the storage control means A-12 issued represent <storage control response 2>. G-61は応答識別子C-11に対応し、<記憶制御応答2>では“00100100” G-61 corresponds to the response identifier C-11, <storage control response 2> In "00100100"
となる。 To become. G-62は応答長C-12に対応し、<記憶制御応答2 G-62 corresponds to the response length C-12, <storage control response 2
>の長さを示す。 > Indicates the length of the. 処理結果G-63は応答内容C-13に対応し、<記憶制御命令2>の実行結果の成功(“0000000 Processing result G-63 corresponds to the response content C-13, the success of <storing control instructions 2> of the execution result ( "0000000
0”)または失敗(“11111111”)を示す数列が入る。G 0 ") or failure (" enter a sequence of numbers indicating the 11111111 ") .G
-64は応答終了識別子C-14に対応し、<記憶制御応答2 -64 corresponds to the response end identifier C-14, <storage control response 2
>では“10100100”となる。 > In the "10100100". 【0056】次に、セキュアDFカードA-10内部での動作について説明する。 Next, the operation of the internal secure DF card A-10. 図8は、外部から入力されたデータをセキュアDFカード10のメモリ13に格納する場合のデータの流れ(、、)と、端末20を通じてユーザの指示を待つ流れ(、)とをセキュアDFカードのハード構成上に簡略化して示している。 Figure 8 is a flow of data when storing the data input from the outside into the memory 13 of the secure DF card 10 (,,), the flow waits for an instruction of the user via terminal 20 (,) and the secure DF card It is shown simplified in the hardware configuration. 【0057】図9は、この手順を詳細に示しており、図9において、矢印と括弧で囲んだ数字は、セキュアDF [0057] FIG. 9 shows the procedure in detail, in FIG. 9, the numbers enclosed in parentheses and arrows, secure DF
カードA-10が端末A-20から<カード制御命令2>を受信するまで、及び受信後の処理手順を模式的に示している。 Until the card A-10 receives the <card control command 2> from the terminal A-20, and the processing procedure after receiving depicts schematically. (E-01):外部通信制御手段A-14が、セキュアDFカードA-10外部から<受信データ1>を受信する。 (E-01): the external communication controller A-14 receives a <receive data 1> from the secure DF card A-10 outside. (E-02):<受信データ1>を受信した外部通信制御手段A-14は、<受信データ1>の解釈を行う(ここでは、 (E-02): external communication control means A-14 which has received the <received data 1>, interprets the <received data 1> (here,
ヘッダG-01の確認、G-02の部分から<受信データ1>の長さの確認、データ本体G-03の読み取り、終了識別子G- Confirmation of the header G-01, confirmation from the portion of the G-02 of the length of the <data received 1>, reading the data body G-03, end identifier G-
04の確認、を行う)。 Confirmation of 04, carried out). 次に外部通信制御手段A-14は、< Then the external communication controller A-14, the <
データ受信通知1>を生成し、命令実行手段A-11に送信する。 It generates data reception notification 1>, and transmits the instruction execution unit A-11. 【0058】(E-03):<データ受信通知1>を受信した命令実行手段A-11は、<データ受信通知1>の解釈を行う(ここでは、G-11の部分が“00100111”であることの確認、G-12の部分から<データ受信通知1>の長さの確認、データG-13の読み取り、G-14の部分が“1010011 [0058] (E-03): Instruction execution means A-11 which has received the <data reception notification 1> is a interprets the <data reception notification 1> (here, part of the G-11 is "00100111" Verifying that a confirmation from the portion of the G-12 of the length of the <data reception notification 1>, read data G-13, the portion of the G-14 "1010011
1”であることの確認、を行う)。次に命令実行手段A-1 Confirmation that a 1 "performs). Then the instruction execution unit A-1
1は、データ本体G-03から、データの内容を表す内容提示データとしてインデックスG-23を生成し、それを基に<データ受信通知2>を生成し、端末A-20に送信する。 1, the data main body G-03, the index G-23 generated as the content presentation data representing the content of data to generate <data reception notification 2> it based, to the terminal A-20.
なお、インデックスG-23の生成は、例えば、データ本体 The generation of the index G-23, for example, the data body
G-03の一部を抽出することにより行う。 It carried out by extracting a part of the G-03. 【0059】(E-04):<データ受信通知2>を受信した命令発行手段A-21は、<データ受信通知2>の解釈を行う(ここでは、G-21の部分が“00101000”であることの確認、G-22の部分から<データ受信通知2>の長さの確認、インデックスG-23・データ本体長G-24の読み取り、G-25の部分が“10101000”であることの確認、を行う)。 [0059] (E-04): instruction issuing means A-21 which has received the <data reception notification 2> is a interprets the <data reception notification 2> (in this case, the portion of the G-21 "00101000" Verifying that, from the portion of the G-22 confirmed the length of the <data reception notification 2>, reading of the index G-23 · data body length G-24, the portion of the G-25 that is "10101000" check, carried out). 次に端末A-20は、インデックスG-23を端末A-20やセキュアDFカードA-10のユーザに対して表示し、ユーザによる次の操作(受信データの記憶手段A-13への格納の可否)の待ち状態に入る。 Then the terminal A-20 displays the index G-23 to the user of the terminal A-20 and secure DF card A-10, the next user operation (storage in the memory means A-13 of the received data enter the wait state of propriety). 【0060】(E-05):ユーザから次の操作(受信データの記憶手段A-13への格納可)を受けた端末A-20では、 [0060] (E-05): In the terminal A-20 has received the following operations (store-friendly in the storage means A-13 of the received data) from a user,
命令発行手段A-21が<カード制御命令2>を発行し、セキュアDFカードA-10に送信する。 Instruction issuing means A-21 issues a <card control command 2>, and transmits to the secure DF card A-10. (E-06):<カード制御命令2>を受信した命令実行手段A-11は、<カード制御命令2>の解釈を行う(ここでは、G-31の部分が“00100001”であることの確認、G-32 (E-06): Instruction execution means A-11 which has received the <card control command 2> is here interprets the <card control command 2> (, that portion of the G-31 is "00100001" is confirmation, G-32
の部分から<カード制御命令2>の長さの確認、先頭アドレスG-33・データ長G-34の読み取り、G-35の部分が“10100001”であることの確認、を行う)。 From part confirmation <card control instruction 2> length of, confirmation that reading of the start address G-33 · data length G-34, the portion of the G-35 is "10100001", performing). 次に命令実行手段A-11は、外部通信制御手段A-14から受け取ったデータ本体G-03から<記憶制御命令2>を生成し、記憶制御手段A-12に送信する。 Then the instruction execution unit A-11 generates a <storing control command 2> from the data main body G-03 received from the external communication controller A-14, and transmits to the storage control unit A-12. このとき、命令実行手段A-11 At this time, the instruction execution unit A-11
は、データ本体G-03を暗号化しても良い。 Is, the data body G-03 may be encrypted. 【0061】(E-07):<記憶制御命令2>を受信した記憶制御手段A-12は、<記憶制御命令2>の解釈を行う(ここでは、G-51の部分が“00100011”であることの確認、G-52の部分から<記憶制御命令2>の長さの確認、 [0061] (E-07): <memory control command 2> storage control means A-12 which has received the <storing control command 2> interpretation performed (here the portions of G-51 is "00100011" Verifying that a confirmation from the portion of the G-52 of the length of the <storing control instructions 2>,
先頭アドレスG-53・データ長G-54・データ本体G-55の読み取り、G-56の部分が“10100011”であることの確認、 Confirmation that the reading head address G-53 · data length G-54 · data body G-55, the portion of the G-56 is "10100011",
を行う)。 I do). 次に記憶制御手段A-12は、記憶手段A-13内に、先頭アドレスG-53からデータ長G-54の長さの領域を確保し、データ本体G-55を格納する。 Then the storage control unit A-12 is in the storage means A-13, to ensure the area of ​​the length of the data length G-54 from the starting address G-53, and stores the data body G-55. 【0062】(E-08):記憶制御手段A-12は、<記憶制御応答2>を生成し、命令実行手段A-11に送信する。 [0062] (E-08): storage control means A-12 generates a <storage control response 2>, and transmits the instruction execution unit A-11. (E-09):<記憶制御応答2>を受信した命令実行手段 (E-09): <storage control response 2> instruction execution unit that has received the
A-11は、<記憶制御応答2>の解釈を行う(ここでは、 A-11 is carried out (in this case the interpretation of <storage control response 2>,
G-61の部分が“00100100”であることの確認、G-62の部分から<記憶制御応答2>の長さの確認、処理結果G-63 Confirmation that part of the G-61 is "00100100", confirmation from the portion of the G-62 of the length of the <storage control response 2>, processing results G-63
の読み取り、G-64の部分が“10100100”であることの確認、を行う)。 Read, confirmed that part of the G-64 is "10100100", performing). 次に命令実行手段A-11は、<記憶制御応答2>内に含まれる、処理結果G-63に基づき、<カード制御応答2>を生成し、端末A-20に送信することで、< Then the instruction execution means A-11 are included in <storage control response 2> the processing result based on the G-63, to generate a <card control response 2>, by sending to the terminal A-20, <
カード制御命令2>の処理結果を端末A-20に対して通知する。 And it notifies the card control command 2> of the processing result to the terminal A-20. 【0063】(E-10):<カード制御応答2>を受信した命令発行手段A-21は、<カード制御応答2>の解釈を行う(ここでは、G-41の部分が“00100010”であることの確認、G-42の部分から<カード制御応答2>の長さの確認、処理結果G-43の読み取り、G-44の部分が“101000 [0063] (E-10): In the instruction issue unit A-21 that has received the <card control response 2> is here interprets the <card control response 2> (the portion of the G-41 is "00100010" Verifying that a confirmation from the portion of the G-42 of the length of the <card control response 2>, reading the processing result G-43, the portion of the G-44 "101000
10”であることの確認、を行う)。 【0064】この場合、命令実行手段A-11は、端末が出力する一つの<カード制御命令2>に対応する動作として、データ本体G-03からインデックスG-23を生成し<データ受信通知2>を生成して端末A-20に提示する動作と、<記憶制御命令2>を生成して記憶手段にデータを格納する動作との二つを行う。なお、前述の命令のフォーマットは一つの例であり、他のフォーマットを用いても良い。 【0065】以上のような処理をセキュアDFカードA- Confirmation that a 10 "performs). [0064] In this case, the instruction execution unit A-11, as the operation corresponding to one of the <card control instruction 2> which terminal is output from the data body G-03 an act of presenting the terminal a-20 generates an index G-23 to generate the <data reception notification 2>, two of the operation of storing the data in the storage means to generate a <storing control command 2> performed. in addition, the format of the aforementioned command is one example, it may use other formats. [0065] above processing secure DF card A-
10内部で行わせることにより、外部通信インタフェース By causing at 10 internal, external communication interface
A-16からデータを受信したとき、端末A-20にはそのインデックスだけを伝え、ユーザの意志を確認した上で、記憶手段A-13内部にデータが格納される。 When data is received from the A-16, to the terminal A-20 convey only the index, after confirming the intention of the user, the storage means A-13 internal data is stored. 従って、外部通信インタフェースA-16から受信したデータを、端末A-20 Therefore, the data received from the external communication interface A-16, the terminal A-20
を仲介せずに記憶手段A-13内部に格納することが可能になる。 It is possible to store in the internal storage means A-13 without mediate. 【0066】例えば、電子商取引の領収書データが外部通信インタフェースA-16を通じて電子商店から送られて来ると、命令実行手段A-11は、そのデータの2行目までのデータである“○×店領収書 2002年1月1日” [0066] For example, when the receipt data of the electronic commerce is sent from the online shopping via the external communication interface A-16, the instruction execution unit A-11 is its data up to the second line of data "○ × store receipts January 1, 2002 "
を抽出して端末に送る。 It extracted a letter to the terminal. これを端末の画面上で確認したユーザが領収書の保存を指示すると、命令実行手段A-11 When a user which was confirmed on the screen of the terminal instructs the storage receipt, the instruction execution unit A-11
は、外部から送られた領収書データを記憶手段A-13に格納する。 Stores receipt data sent from the outside to the storage means A-13. また、ユーザが、領収書の保存を不要とした場合には領収書データを廃棄する。 In addition, the user, discards the receipt data when it is not necessary to save the receipt. この場合、端末には、 In this case, the terminal,
領収書データそのものは送られないため、ユーザが領収書を改竄して保持すると言った不正を未然に防止することができる。 Since the receipt data itself is not sent, it is possible to prevent illegal said user holds falsify receipts in advance. 【0067】なお、この実施形態においては、端末の命令発行とカード内部動作とはシームレスに行われることとしているが、命令発行とカード内部動作とを時間差を置いて実現することとしても良い。 [0067] Incidentally, in this embodiment, although the fact be seamless to the instruction issue a card internal operation of the terminal, it is also possible to implement the instruction issue a card internal operation at different times. これにより、例えば、接触/非接触両面のインタフェースを持つICカードにおいて、携帯電話で接触インタフェースから電子マネー充填命令を発行し、そのICカードを取り外して持ち歩き、非接触インタフェースを持つ電子マネー充填機で充填処理を行う、などの処理が可能になる。 Thus, for example, an IC card having an interface of the contact / non-contact double-sided, to issue electronic money filling instruction from the contact interface on the mobile phone, carry and remove the IC card, electronic money filling machine with a non-contact interface performing filling process, processing such as is possible. さらに、 further,
このICカードは、充填機に対しては、あらかじめ受けていた命令である充填処理しかできないようにする、と言う制限をかけることも可能となる。 The IC card is, for the filling machine, so that can not only filling process is an instruction that has been received in advance, it is also possible to apply the restriction to say. 【0068】また、この実施形態においては、外部からの入力データを記憶手段に格納する場合についてのみ述べているが、命令実行手段が、入力データと記憶手段の別データとの照合を取り、その結果だけを端末に送信する、とする形態もある。 [0068] Further, in this embodiment, only describes the case of storing the input data from the outside in the storage unit, the instruction execution means, take the matching with another data in the input data storage means, the transmitting the results only to the terminal, also form a certain. これにより、例えば、携帯電話との接触インタフェースとCCDカメラへのインタフェースとの両方を持つメモリカードにおいて、命令実行手段が、CCDカメラインタフェースから入力した画像データについて、記憶手段に保持されている正規の画像データと照合し、その判定結果のみを接触インタフェースから携帯電話上に表示する、と言ったことが可能になる。 Thus, for example, in a memory card having both an interface to the contact interface and a CCD camera with the mobile phone, the instruction execution means, the image data input from the CCD camera interface, regular held in the storage means against the image data, to display only the determination result from the contact interface on the phone, and it becomes possible to said. 【0069】(第3の実施形態)第3の実施形態では、 [0069] (Third Embodiment) A third embodiment,
セキュアDFカードA-10が端末A-20から<カード制御命令3>を受信するまでと、受信した際の動作について、 And from the secure DF card A-10 is the terminal A-20 until it receives the <card control command 3>, the operation when receiving,
詳細を説明する。 The details will be explained. 【0070】図13に、本実施形態における<命令3> [0070] Figure 13, in this embodiment <Instruction 3>
及び<応答3>、さらにその他の送受信データの構造をそれぞれ、(A)〜(I)として示す。 And <reply 3>, further respective structures of other transmitting and receiving data, shown as (A) ~ (I). 図13(A) Figure 13 (A)
は、セキュアDFカードA-10外部から、外部通信インタフェースA-16が受信する<受信データ2>を表している。 From the secure DF card A-10 outside, it represents the <received data 2> for receiving the external communication interface A-16. J-01はヘッダにあたり、各々の受信データごとに、 J-01 is Upon header for each respective received data,
毎回異なる。 Every time different. 受信データ長J-02は<受信データ2>の長さを示している。 Receive data length J-02 indicates the length of the <data received 2>. 出力要求J-03は、セキュアDFカード Output request J-03 is, secure DF card
A-10が持つデータのうちの、どのデータを出力したいかを示している。 Of the data with the A-10, it shows how to output any data. 終了識別子J-04は、<受信データ2>が終了することを示す識別子である。 End identifier J-04 is an identifier indicating that termination <receives data 2>. 【0071】図13(B)は、外部通信制御手段A-14が発行する<データ受信通知3>を表している。 [0071] FIG. 13 (B) issued by the external communication control means A-14 represents <data reception notification 3>. J-11は命令識別子C-01に対応し、<データ受信通知3>では“01 J-11 corresponds to the command identifier C-01, <data reception notification 3> In "01
000111”となる。メッセージ長J-12は命令長C-02に対応し、<データ受信通知3>の長さを示す。データJ-13は命令内容C-03に対応し、<受信データ2>における出力要求J-03と同様である。J-14は命令終了識別子C-04に対応し、<データ受信通知3>では“11000111”となる。 【0072】図13(C)は、命令実行手段A-11が発行する<データ受信通知4>を表している。J-21は命令識別子C-01に対応し、<データ受信通知4>では“010010 000111 a ". Message length J-12 corresponds to the instruction length C-02, indicating the length of the <data reception notification 3>. Data J-13 corresponds to the instruction contents C-03, <received data 2 .J-14 is the same as the output request J-03 in> corresponds to the instruction end identifier C-04, the <data reception notification 3> in "11000111". [0072] FIG. 13 (C) instruction executing means a-11 issues .J-21 representing the <data reception notification 4> corresponds to the command identifier C-01, the <data reception notification 4> "010010
00”となる。メッセージ長J-22は命令長C-02に対応し、 00 becomes ". Message length J-22 corresponds to the instruction length C-02,
<データ受信通知4>の長さを示す。 It indicates the length of the <data reception notification 4>. インデックスJ-23 Index J-23
・データ長J-24は命令内容C-03に対応している。 Data length J-24 corresponds to the instruction contents C-03. インデックスJ-23は、出力要求J-03に基づき、<記憶制御命令3><記憶制御応答3>により記憶手段A-13から取り出したデータについて、命令実行手段A-11が生成したインデックスデータである。 Index J-23 based on the output request J-03, the index data for the data retrieved from the storage means A-13, the instruction execution unit A-11 was produced by <storing control command 3> <storage control response 3> is there. データ長J-24は、<記憶制御命令3><記憶制御応答3>により記憶手段A-13から取り出した、データの長さを示す。 Data length J-24 shows the storage means is removed from the A-13, the length of the data by <storing control command 3> <storage control response 3>. J-25は命令終了識別子C- J-25 is the instruction end identifier C-
04に対応し、<データ受信通知4>では“11001000”となる。 Corresponding to the 04, the <data received notification 4> In "11001000". 【0073】図13(D)は、命令発行手段A-21が発行する<カード制御命令3>を表している。 [0073] FIG. 13 (D), the instruction issuing means A-21 issues represent <card control instruction 3>. J-31は命令識別子C-01に対応し、<カード制御命令3>では“010000 J-31 corresponds to the command identifier C-01, <card control instruction 3> In "010000
01”となる。J-32は命令長C-02に対応し、<カード制御命令3>の長さを示す。データ長J-33は命令内容C-03に対応し、記憶手段A-13から外部に出力するデータの長さを示す。J-34は命令終了識別子C-04に対応し、<カード制御命令3>では“11000001”となる。 【0074】図13(E)は、命令実行手段A-11が発行する<カード制御応答3>を表している。J-41は応答識別子C-11に対応し、<カード制御応答3>では“010000 .J-32 which is a 01 "corresponds to the instruction length C-02, indicating the length of the <card control instruction 3>. Data length J-33 corresponds to the instruction contents C-03, the storage means A-13 .J-34 indicating the length of data to be output to the outside from the response to the instruction end identifier C-04, the <card control instruction 3> in "11000001". [0074] FIG. 13 (E), the instruction executing means a-11 are issued .J-41 representing the <card control response 3> corresponding to the response identifier C-11, the <card control response 3> "010000
10”となる。J-42は応答長C-12に対応し、<カード制御応答3>の長さを示す。処理結果J-43は応答内容C-13に対応し、<カード制御命令3>の実行結果の成功(“00 .J-42 which is a 10 "corresponds to the response length C-12, the. Processing result J-43 indicating the length of the <card control response 3> corresponding to the response content C-13, <card control instruction 3 the success of the execution result> ( "00
000000”)または失敗(“11111111”)を示す数列が入る。J-44は応答終了識別子C-14に対応し、<カード制御応答3>では“11000010”となる。 【0075】図13(F)は、命令実行手段A-11が発行する<記憶制御命令2>を表している。G-51は命令識別子C-01に対応し、<記憶制御命令3>では“01000011” 000000 ") or failure (" 11111111 ") .J-44 for which the sequence enters showing a corresponds to the response end identifier C-14, <card control response 3> In becomes" 11000010 ". [0075] FIG. 13 (F ), the instruction execution unit a-11 issues <storing control command 2> a represents .G-51 corresponds to the command identifier C-01, <storing control command 3> in "01000011"
となる。 To become. J-52は命令長C-02に対応し、<記憶制御命令3 J-52 corresponds to the instruction length C-02, <storing control command 3
>の長さを示す。 > Indicates the length of the. 先頭アドレスJ-53・データ長J-54は命令内容C-03に対応している。 Start address J-53 · data length J-54 corresponds to the instruction contents C-03. 先頭アドレスJ-53は、記憶手段A-13内部に保持されている、出力要求J-03で指定されたデータの先頭アドレス(論理アドレス)を示す。 Start address J-53 shows a storage means A-13 are retained within, the head address of the data specified by the output request J-03 (logical address). データ長J-54は、記憶手段A-13内部に保持されている、出力要求J-03で指定されたデータの長さを示す。 Data length J-54, the storage means A-13 are retained therein indicates the length of data specified by the output request J-03. J-55は命令終了識別子C-04に対応し、<記憶制御命令3>では“11000011”となる。 J-55 corresponds to the instruction end identifier C-04, the <storing control command 3> In "11000011". 【0076】図13(G)は、記憶制御手段A-12が発行する<記憶制御応答3>を表している。 [0076] FIG. 13 (G), the storage control means A-12 issued represent <storage control response 3>. J-61は応答識別子C-11に対応し、<記憶制御応答3>では“01000100” J-61 corresponds to the response identifier C-11, <storage control response 3> In "01000100"
となる。 To become. J-62は応答長C-12に対応し、<記憶制御応答3 J-62 corresponds to the response length C-12, <storage control response 3
>の長さを示す。 > Indicates the length of the. データ長J-63・データ本体J-64は応答内容C-13に対応している。 Data length J-63 · data body J-64 corresponds to the response content C-13. データ長J-63は、後に続くデータ本体J-64の長さを示す。 Data length J-63 indicates the length of data body J-64 followed. データ本体J-64は、<記憶制御命令3>により指定され、記憶手段A-13から取り出されたデータの本体が入る。 Data body J-64 are designated by <storing control instructions 3>, the body of the data retrieved from the storage means A-13 to enter. J-64は応答終了識別子C-14 J-64 response end identifier C-14
に対応し、<記憶制御応答3>では“11000100”となる。 It corresponds to, the <storage control response 3> In "11000100". 【0077】図13(H)は、命令実行手段A-11が発行する<通信制御命令3>を表している。 [0077] FIG. 13 (H), the instruction execution unit A-11 issued represent <communication control command 3>. J-71は命令識別子C-01に対応し、<通信制御命令3>では“01000101” J-71 corresponds to the command identifier C-01, <communication control command 3> In "01000101"
となる。 To become. J-72は命令長C-02に対応し、<通信制御命令3 J-72 corresponds to the instruction length C-02, <communication control instruction 3
>の長さを示す。 > Indicates the length of the. データ長J-73・データ本体J-74は命令内容C-03に対応している。 Data length J-73 · data body J-74 corresponds to the instruction contents C-03. データ長J-73・データ本体J- Data length J-73 · data body J-
74が持つ意味は、<記憶制御応答3>におけるデータ長 Meaning that 74 has the data length in <storage control response 3>
J-63・データ本体J-64と同様である。 Is similar to the J-63 · data body J-64. J-75は命令終了識別子C-04に対応し、<通信制御命令3>では“1100010 J-75 corresponds to the instruction end identifier C-04, <communication control command 3> In "1100010
1”となる。 【0078】図13(I)は、外部通信制御手段A-14が発行する<通信制御応答3>を表している。J-81は応答識別子C-11に対応し、<通信制御応答3>では“010001 1 "become. [0078] FIG. 13 (I) is, .J-81 to the external communication controller A-14 represents the <communication control response 3> to be issued corresponds to the response identifier C-11, < communication control response 3> In "010001
10”となる。J-82は応答長C-12に対応し、<通信制御応答3>の長さを示す。処理結果J-83は応答内容C-13に対応し、<通信制御命令3>の実行結果の成功(“000000 .J-82 which is a 10 "corresponds to the response length C-12,. Processing result J-83 indicating the length of the <communication control response 3> corresponds to the response content C-13, <communication control instruction 3 the success of the execution result> ( "000000
00”)または失敗(“11111111”)を示す数列が入る。 00 ") or failure (" sequence enters indicating the 11111111 ").
J-84は応答終了識別子C-14に対応し、<通信制御応答3 J-84 corresponds to the response end identifier C-14, <communication control response 3
>では“11000110”となる。 > In the "11000110". 【0079】次に、セキュアDFカードA-10内部での動作について説明する。 [0079] Next, a description will be given of the operation of an internal secure DF card A-10. 図11は、外部からの要求を受け、ユーザの意志を確認した後、セキュアDFカード10 11 receives a request from the outside, after confirming the intention of the user, the secure DF card 10
のメモリ13で保持されたデータを外部に出力する場合のメモリ13への指示の流れ(〜)と、端末の指示を待つ流れ(〜)と、メモリ13から読み出されたデータの流れ(、〜)とをセキュアDFカードのハード構成上に簡略化して示している。 The flow of instructions to the memory 13 in outputting the data held in the memory 13 to the outside (~), the flow (~) that waits for an instruction terminal, the flow of the data read from the memory 13 (, It is shown simplified in the hardware configuration of the secure DF cards and ~). 【0080】図12は、この手順を詳細に示しており、 [0080] FIG. 12 illustrates this procedure in detail,
図12において、矢印と括弧で囲んだ数字は、セキュアDFカードA-10が端末A-20から<カード制御命令3>を受信するまで、及び受信後の処理手順を模式的に示している。 12, the numbers enclosed by the arrows and parentheses, secure DF card A-10 is to receive a <card control command 3> from the terminal A-20, and the processing procedure after receiving schematically illustrates. (H-01):外部通信制御手段A-14が、セキュアDFカードA-10外部から<受信データ2>を受信する。 (H-01): the external communication controller A-14 receives the <data received 2> from the secure DF card A-10 outside. (H-02):<受信データ2>を受信した外部通信制御手段A-14は、<受信データ2>の解釈を行う(ここでは、 (H-02): external communication control means A-14 which has received the <received data 2> performs interpretation of <received data 2> (in this case,
ヘッダJ-01の確認、J-02の部分から<受信データ2>の長さの確認、出力要求J-03の読み取り、終了識別子J-04 Confirmation of the header J-01, confirmation from the portion of the J-02 of the length of the <data received 2>, reading the output request J-03, end identifier J-04
の確認、を行う)。 Confirmation of, perform). 次に外部通信制御手段A-14は、<データ受信通知3>を生成し、命令実行手段A-11に送信する。 Then the external communication controller A-14 generates <data reception notification 3>, and transmits the instruction execution unit A-11. 【0081】(H-03):<データ受信通知3>を受信した命令実行手段A-11は、<データ受信通知3>の解釈を行う(ここでは、J-11の部分が“01000111”であることの確認、J-12の部分から<データ受信通知3>の長さの確認、データJ-13の読み取り、J-14の部分が“1100011 [0081] (H-03): Instruction execution means A-11 which has received the <data reception notification 3> is a interprets the <data reception notification 3> (in this case, part of the J-11 is "01000111" Verifying that a confirmation from the portion of the J-12 of the length of the <data reception notification 3>, read data J-13, the portion of the J-14 "1100011
1”であることの確認、を行う)。次に命令実行手段A-1 Confirmation that a 1 "performs). Then the instruction execution unit A-1
1は、<記憶制御命令3>を生成し、記憶制御手段A-12 1 generates the <storing control instructions 3>, the storage control means A-12
に送信する。 To send to. (H-04・H-05):<記憶制御命令3>を受信した記憶制御手段A-12は、<記憶制御命令3>の解釈を行う(ここでは、J-51の部分が“01000011”であることの確認、J- (H-04 · H-05): storage control means A-12 which has received the <storing control command 3>, in interprets the <storing control instructions 3> (where part of the J-51 is "01000011" confirmation that is, J-
52の部分から<記憶制御命令3>の長さの確認、先頭アドレスJ-53・データ長J-54の読み取り、J-55の部分が“11000011”であることの確認、を行う)。 Confirmed by 52 parts of the length of the <storing control instructions 3>, read start address J-53 · data length J-54, confirmed that part of the J-55 is "11000011", performing). 次に記憶制御手段A-12は、<記憶制御命令3>に記された先頭アドレスJ-53とデータ長J-54とから、指定されたデータを記憶手段A-13から取り出す。 Then the storage control unit A-12 from the leading address J-53 and the data length J-54 Metropolitan marked in <storage control command 3>, taken out the specified data from the storage means A-13. 【0082】(H-06):記憶制御手段A-12は、記憶手段 [0082] (H-06): storage control means A-12, the storage means
A-13から取り出したデータから<記憶制御応答3>を生成し、命令実行手段A-11に送信する。 Generate <storage control response 3> from data taken from the A-13, and transmits the instruction execution unit A-11. (H-07):<記憶制御応答3>を受信した命令実行手段 (H-07): <storage control response 3> instruction execution unit that has received the
A-11は、<記憶制御応答3>の解釈を行う(ここでは、 A-11 is carried out (in this case the <storage control response 3> interpretation,
J-61の部分が“01000100”であることの確認、J-62の部分から<記憶制御応答3>の長さの確認、データ長J-63 Confirmation that portion of the J-61 is "01000100", confirmation from the portion of the J-62 of the length of the <storage control response 3>, the data length J-63
・データ本体J-64の読み取り、D-35の部分が“1100010 And reading the data body J-64, the portion of the D-35 "1100010
0”であることの確認、を行う)。次に命令実行手段A-1 Confirmation that a 0 ", performs). Then the instruction execution unit A-1
1は、データ本体J-64から、データの内容を表す内容提示データとしてインデックスJ-23を生成する。 1, the data body J-64, generates an index J-23 as the content presentation data representing the content of data. 【0083】(H-08):次に命令実行手段A-11は、データ長J-63とインデックスJ-23とから<データ受信通知4 [0083] (H-08): then the instruction execution unit A-11, the data length J-63 and index J-23 <data reception notification from the Metropolitan 4
>を生成し、端末A-20に対して送信する。 >, And it transmits to the terminal A-20. (H-09):<データ受信通知4>を受信した命令発行手段A-21は、<データ受信通知4>の解釈を行う(ここでは、J-21の部分が“01001000”であることの確認、J-22 (H-09): instruction issuing means A-21 which has received the <data reception notification 4> is <data reception notification 4> interpretation performed (here the portions of J-21 is that "01001000" is confirmation, J-22
の部分から<データ受信通知4>の長さの確認、インデックスJ-23・データ長J-24の読み取り、J-25の部分が“11001000”であることの確認、を行う)。 Confirmation from the portion of the length of the <data reception notification 4>, confirm that the reading of the index J-23 · data length J-24, the portion of the J-25 is "11001000", performing). 次に端末A- Then terminal A-
20は、インデックスG-23を端末A-20やセキュアDFカードA-10のユーザに対して表示し、ユーザによる次の操作(該当データの記憶手段A-13から外部への出力の可否) 20 displays the index G-23 to the user of the terminal A-20 and secure DF card A-10, the next operation by the user (whether the output from the storage means A-13 of the relevant data to the outside)
の待ち状態に入る。 Enter the wait state. 【0084】(H-10):ユーザから次の操作(該当データの記憶手段A-13から外部への出力可)を受けた端末A- [0084] (H-10): the terminal which has received the user from the following: (permit output from the storage means A-13 of the relevant data to an external) A-
20では、命令発行手段A-21が<カード制御命令3>を発行し、セキュアDFカードA-10に送信する。 In 20, the instruction issuing section A-21 issues a <card control command 3>, and transmits to the secure DF card A-10. (H-11):<カード制御命令3>を受信した命令実行手段A-11は、<カード制御命令3>の解釈を行う(ここでは、J-31の部分が“01000001”であることの確認、J-32 (H-11): Instruction execution means A-11 which has received the <card control instruction 3> is here interprets the <card control instruction 3> (, that portion of the J-31 is "01000001" is confirmation, J-32
の部分から<カード制御命令3>の長さの確認、データ長J-33の読み取り、J-34の部分が“11000001”であることの確認、を行う)。 From part confirmation <card control command 3> the length of, confirm that the read data length J-33, the portion of the J-34 is "11000001", performing). 次に命令実行手段A-11は、データ長J-33・データ本体J-64から<通信制御命令3>を生成し、外部通信制御手段A-14に送信する。 Then the instruction execution unit A-11 generates a <communication control command 3> from the data length J-33 · data body J-64, and transmits to the external communication controller A-14. なお、このとき命令実行手段A-11は、データ本体を暗号化して<通信制御命令3>に含めるようにしても良い。 Incidentally, the instruction execution unit A-11 this time, encrypts the data body may be included in <communication control command 3>. 【0085】(H-12):<通信制御命令3>を受信した外部通信制御手段A-14は、<通信制御命令3>の解釈を行う(ここでは、J-71の部分が“01000101”であることの確認、J-72の部分から<通信制御命令3>の長さの確認、データ長J-73・データ本体J-74の読み取り、J-75の部分が“11000101”であることの確認、を行う)。 [0085] (H-12): an external communication control means A-14 which has received the <communication control command 3> is <Communication control command 3> interpretation performed (here the portions of J-71 is "01000101" Verifying is, confirmation from the portion of the J-72 of the length of the <communication control command 3>, it reads the data length J-73 · data body J-74, the J-75 portion of a "11000101" confirmation of, perform). 次に外部通信制御手段A-14は、<通信制御命令3>内に含まれる、データ本体J-74を、外部通信インタフェースA-16 Then the external communication controller A-14 are included in <communication control command 3> within the data body J-74, the external communication interface A-16
からセキュアDFカードA-10の外部に出力する。 And outputs it to the outside of the secure DF card A-10 from. (H-13):目的のデータの外部への出力が終了すると、 (H-13): the output to the desired data outside ends,
外部通信制御手段A-14は<通信制御応答3>を生成し、 External communication control means A-14 generates a <communication control response 3>,
命令実行手段A-11に送信する。 And transmits the instruction execution unit A-11. 【0086】(H-14):<通信制御応答3>を受信した命令実行手段A-11は、<通信制御応答3>の解釈を行う(ここでは、J-81の部分が“01000110”であることの確認、J-82の部分から<通信制御応答3>の長さの確認、 [0086] (H-14): in <communication control response 3> instruction execution means A-11 which has received in performing <communication control response 3> Interpretation of (here, part of the J-81 is "01000110" Verifying that a confirmation from the portion of the J-82 of the length of the <communication control response 3>,
処理結果J-83の読み取り、J-84の部分が“11000110”であることの確認、を行う)。 Reading the processing result J-83, confirmed that part of the J-84 is "11000110", performing). 次に命令実行手段A-11は、 Then the instruction execution unit A-11 is
<通信制御応答3>内に含まれる、処理結果J-83に基づき、<カード制御応答3>を生成し、端末A-20に送信することで、<カード制御命令3>の処理結果を端末A-20 Included in the <communication control response 3> in, based on the processing result J-83, it generates the <card control response 3>, by sending to the terminal A-20, the terminal processing results in <card control command 3> A-20
に対して通知する。 It notifies the. 【0087】(H-15):<カード制御応答3>を受信した命令発行手段A-21は、<カード制御応答3>の解釈を行う(ここでは、J-41の部分が“01000010”であることの確認、J-42の部分から<カード制御応答3>の長さの確認、処理結果J-43の読み取り、J-44の部分が“110000 [0087] (H-15): In the instruction issue unit A-21 that has received the <card control response 3>, interprets the <card control response 3> (in this case, part of the J-41 is "01000010" Verifying that a confirmation from the portion of the J-42 of the length of the <card control response 3>, reading the processing result J-43, the portion of the J-44 "110000
10”であることの確認、を行う)。この処理結果J-43の内容を命令発行手段A-21が検証することにより、端末A- Confirmation that a 10 "performs). By this process results instruction issue the contents of the J-43 means A-21 is verified, the terminal A-
20は<カード制御命令3>の実行結果を確認する。 20 to make sure the execution result of <card control instruction 3>. 【0088】この場合、命令実行手段A-11は、端末が出力する一つの<カード制御命令3>に対応する動作として、<記憶制御命令3>を生成して記憶手段からデータを読み出す動作と、データ本体J-64からインデックスJ- [0088] In this case, the instruction execution unit A-11, as the operation corresponding to one of the <card control command 3> a terminal output, the operation of reading data from the storage means to generate a <storing control command 3> , the index from the data body J-64 J-
23を生成し<データ受信通知4>を生成して端末A-20に提示する動作と、<通信制御命令3>を生成して外部にデータを送信する動作との三つを行う。 An act of presenting the terminal A-20 to produce a 23 to generate <data reception notification 4>, performs three and operation of transmitting the data to the outside to produce a <communication control command 3>. なお、前述の命令のフォーマットは一つの例であり、他のフォーマットを用いても良い。 Incidentally, the format of the aforementioned command is one example, it may use other formats. 【0089】以上のような処理をセキュアDFカードA- [0089] or more of such processing secure DF card A-
10内部で行わせることにより、外部からの要求に基づき、記憶手段A-13内部に持つデータを、ユーザの意思確認を可能としながら、データそのものは端末A-20を介することなく、セキュアDFカードA-10外部に出力することが可能になる。 By causing at 10 internally, based on a request from the outside, the data having the internal storage means A-13, while allowing the intention confirmation of the user, the data itself is not via the terminal A-20, secure DF card it is possible to output the a-10 outside. 【0090】例えば、このセキュアDFカードを、食堂のトレーに載せた皿の形状からカードの料金を引き去る食堂システムに適用した場合、外部通信インタフェース [0090] For example, if the secure DF card was applied from the shape of the dish was placed on a tray canteen the price for the card to subtract cafeteria system, the external communication interface
A-16から入力した料金請求に基づいて、端末にユーザの意思を確認する画面が表示され、ユーザが了承したときに請求金額に相当する電子マネーが外部通信インタフェースA-16から出力される。 Based on the billing input from A-16, the terminal screen for confirming the user's intention appears, the electronic money equivalent to the amount billed is outputted from the external communication interface A-16 when the user acknowledge. この場合、ユーザは、請求金額を見てトレーに載せた皿を減らす選択も可能になる。 In this case, the user is enabled even choose to reduce the dishes placed on a tray watching invoice amount. 【0091】なお、各実施形態では、端末の命令に基づいて、端末を介さずに、記憶手段に格納したデータを外部通信インタフェースから出力したり、外部通信インタフェースから入力したデータを記憶手段に格納したりするセキュアDFカードの動作について説明したが、端末の命令が、記憶手段から読み出したデータを端末へ出力し、あるいは、端末から入力したデータを記憶手段に格納することを命じている場合には、その命令に従って、 [0091] In each of the embodiments on the basis of a command from the terminal storage, without passing through the terminal, and outputs the data stored in the storage means from the external communication interface, the data inputted from the external communication interface in the storage means has been described the operation of the secure DF card or the terminal of the instruction, and outputs the read data from the storage means to the terminal, or if you are ordered to store the data inputted from the terminal in the storage means in accordance with the instruction,
端末を介して、データの入出力を行うことが可能となる。 Via the terminal, it is possible to input and output data. つまり、命令実行手段が実行する命令の中に「端末を介さない」ことを意味する情報が有るか無いかにより、本カードでデータ入出力する際に、端末を介すか介さないかが決まり、その切替は、命令の記述によって制御できる。 In other words, depending on whether or no information, which means that "without passing through the terminal" in the instruction to the instruction execution means to be executed there, at the time of data input and output in this card, determines or not the intervention or intervention of the terminal, the switching can be controlled by a description of the instruction. 【0092】一方、カードの仕組みとして、記憶手段から読み出したデータ、または、記憶手段に書き込むデータは、全て端末を介さずに入出力される(つまり、命令の中で「端末を介す」か「介さない」かを区別しなくても、一律に端末を介さずにデータが入出力される)ように構成し、別の言い方をすれば、端末通信インタフェースを介したデータの入出力または端末通信インタフェースへの入出力が予定されているデータの記憶手段からの読み出し/書き込みは一切行わないこととし、端末には、せいぜい命令実行手段が生成したインデックスや書き込み時の確認用データのほか、情報提示を目的とするデータなど、記憶手段からの読み出し/書き込み対象となる実体データ以外の情報だけが送られるように構成することもできる。 [0092] On the other hand, as a mechanism of the card, the data read from the storage means, or data to be written into the storage means is output all without the intervention of the terminal (i.e., either "via any terminal" in the instruction without distinguishing whether "no intervention", uniform data is output without passing through the terminal) configured to, in other words, input and output or terminal data via the terminal communication interface read / write from the storage means of data input and output to and from the communication interface has been planned and is not performed at all, to the terminal, at best addition to the confirmation data at the time of the index and writing the instruction execution means to generate, information such data presentation purposes, only the read / write subject to actual data other than the information from the storage means may be configured to be sent. 【0093】 【発明の効果】以上の説明から明らかなように、本発明のセキュアDFカードでは、カード内部のデータの出力に際し、端末の不正動作の可能性に対して、出力データの秘匿性・完全性の保持を実現する。 [0093] As apparent from the above description, in the secure DF card of the present invention, when the output data of the internal card, against the possibility of incorrect operation of the terminal, confidentiality, the output data to achieve the retention of integrity. 【0094】また、カード・端末外部からのデータのカード内部への入力に際しても、端末の不正動作の可能性に対して、入力データの秘匿性・完全性の保持を実現する。 [0094] Also, when the input to the card inside the data from the card terminal foreign, against the possibility of incorrect operation of the terminal, realizes the confidentiality and completeness of the holding of the input data. また、カード・端末外部からのデータのカード内部への入力に際して、カード・端末ユーザに対し、データの妥当性の判断を促すことが可能になる。 Further, when the input to the card inside the data from the card terminal foreign, to the card terminal user, it is possible to prompt the validity of the judgment of the data. 【0095】また、カード・端末以外の外部からのトリガーによる、カード内部のデータの出力に際し、端末の不正動作の可能性に対して、出力データの秘匿性・完全性の保持を実現する。 [0095] Further, according to an external trigger other than card terminal, when the output of the data inside the card, against the possibility of incorrect operation of the terminal, realizes the confidentiality and completeness of the holding of the output data. 【0096】また、カード・端末以外の外部からのトリガーによる、カード内部のデータの出力に際して、カード・端末ユーザに対し、操作の妥当性の判断を促すことが可能になる。 [0096] Further, according to an external trigger other than card terminal, when the output of the data inside the card, to the card terminal user, it is possible to prompt the validity of the determination in operation.

【図面の簡単な説明】 【図1】本発明の実施形態におけるDFカードのハード構成図【図2】本発明の実施形態におけるセキュアDFカード及び端末の構成図【図3】本発明の実施形態における命令及び応答の基本フォーマットを示す図【図4】本発明の第1の実施形態における各命令及び応答の内容を示す図【図5】本発明の第1の実施形態におけるセキュアDF Embodiment of an arrangement diagram of a secure DF card and the terminal in the embodiment of hardware configuration diagram of DF card in an embodiment of the BRIEF DESCRIPTION OF THE DRAWINGS [Figure 1] The present invention the present invention; FIG 3 shows the present invention secure DF in the first embodiment of the instruction and Figure [5] showing the contents of each instruction and the response in the first embodiment of FIG. 4 shows the present invention showing the basic format of the response the present invention in
カードの内部データの出力方法の概略を示す図【図6】本発明の第1の実施形態におけるセキュアDF Secure DF in the first embodiment of FIG. 6 the invention showing a schematic of a method for outputting internal data of the card
カード内部データの出力方法を示す図【図7】本発明の第1の実施形態におけるDFカードのクレジットカード情報を利用する場合の具体例【図8】本発明の第2の実施形態におけるセキュアDF Secure DF in the second embodiment of embodiment [8] The present invention in the case of using a credit card information DF card in the first embodiment of FIG. 7 the invention showing a method of outputting card internal data
カードへの外部データの格納方法の概略を示す図【図9】本発明の第2の実施形態におけるセキュアDF Secure DF in the second embodiment of FIG. 9 the invention showing a schematic of a method for storing external data to the card
カードへの外部データの格納方法を示す図【図10】本発明の第2の実施形態における送受信データと各命令及び応答の内容を示す図【図11】本発明の第3の実施形態におけるセキュアD Secure in the third embodiment of FIG. 11 the present invention showing a second content of the transmitted and received data and the commands and responses in the embodiment of FIGS. 10A and 10B present invention illustrating a method for storing external data to the card D
Fカード内部データの出力方法の概略を示す図【図12】本発明の第3の実施形態におけるセキュアD Secure D in the third embodiment of FIG. 12 shows the present invention showing the outline of a method of outputting F card internal data
Fカード内部データの出力方法を示す図【図13】本発明の第3の実施形態における送受信データと各命令及び応答の内容を示す図【図14】従来技術例1〜3のDFカードのハード構成図【図15】従来技術例1〜3におけるDFカード及び端末の構成図【図16】従来技術例1におけるDFカード内部データの出力方法を示す図【図17】従来技術例1におけるDFカード内部データの出力方法の概略を示す図【図18】従来技術例2におけるDFカードへの外部データの格納方法を示す図【図19】従来技術例2におけるDFカードへの外部データの格納方法の概略を示す図【図20】従来技術例3におけるDFカード内部データの出力方法を示す図【図21】従来技術例3におけるDFカード内部データの出力方法の概略を示す図【 Hard Figure 3 [14] indicating the contents of received data and the commands and responses in embodiments DF card of the prior art examples 1 to 3 in FIG. 13 the present invention illustrating how to output F card internal data DF card in block diagram FIG. 15 shows a method of outputting the DF card internal data in block diagram FIG. 16 prior art example 1 of DF card and the terminal in the prior art examples 1 to 3 [17] prior art example 1 of FIG. FIG. 18 shows a method of storing the external data in the prior art example 2 to DF card 19 storing method of external data to the prior art example 2 of the DF card showing the outline of a method of outputting the internal data shows an outline of a method of outputting DF card internal data shown in FIG. FIG. 21 prior art example 3 illustrating a method of outputting the DF card internal data in Figure 20 shows the prior art example 3 showing a schematic [ 22】従来技術例4におけるICカードと端末の構成及びカード内部データの読み出し方法を示す図【符号の説明】 10 セキュアDFカード11 DFコントローラ13 フラッシュメモリ14 DFIOコントローラ20 端末30 カード31 メモリコントローラ33 フラッシュメモリ34 IOコントローラA-10 セキュアDFカードA-11 命令実行手段A-12 記憶制御手段A-13 記憶手段A-14 外部通信制御手段A-15 端末通信インタフェースA-16 外部通信インタフェースA-20 端末A-21 命令発行手段A-22 カード通信インタフェースB-01〜B-10 第1の実施形態における命令・応答・データ・処理のフローC-01 命令識別子C-02 命令長C-03 命令内容C-04 命令終了識別子C-11 応答識別子C-12 応答長C-13 応答内容C-14 応答終了識別子D-01 <カード制御命令1>の命令識別子D-02 命令長D-03 先頭アドレスD-04 22] Description of diagram showing a method of reading a configuration and the card internal data of the IC card in the prior art example 4 and the terminal [code] 10 secure DF card 11 DF controller 13 flash memory 14 DFIO controller 20 terminal 30 Card 31 The memory controller 33 flash memory 34 IO controller A-10 secure DF card A-11 instruction execution unit A-12 storage control means A-13 storage means A-14 external communication controller A-15 terminal communication interface A-16 external communication interface A-20 terminal a-21 instruction issuance unit a-22 card communication interface B-01 to B-10 first flow instruction-response data processing in the embodiment of C-01 instruction identifier C-02 instruction length C-03 command content C -04 instruction end identifier C-11 response identifier C-12 response length C-13 response content C-14 response end identifier D-01 <card control instruction 1> instruction identifier D-02 instruction length D-03 head address D- 04 ータ長D-05 <カード制御命令1>の命令終了識別子D-11 <カード制御応答1>の応答識別子D-12 応答長D-13 処理結果D-14 <カード制御応答1>の応答終了識別子D-21 <記憶制御命令1>の命令識別子D-22 命令長D-23 先頭アドレスD-24 データ長D-25 <記憶制御命令1>の命令終了識別子D-31 <記憶制御応答1>の応答識別子D-32 応答長D-33 データ長D-34 データ本体D-35 <記憶制御応答1>の応答終了識別子D-41 <通信制御命令1>の命令識別子D-42 命令長D-43 データ長D-44 データ本体D-45 <通信制御命令1>の命令終了識別子D-51 <通信制御応答1>の応答識別子D-52 応答長D-53 処理結果D-54 <通信制御応答1>の応答終了識別子E-01〜E-10 第2の実施形態における命令・応答・データ・処理のフローG-01 <受信データ1>のヘッダG-02 受信データ長G-03 データ本体 Over data length D-05 <card control instruction 1> instruction end identifier D-11 <card control response 1> response identifier D-12 response length D-13 treatment results D-14 response end of <card control response 1> identifier D-21 <storing control instructions 1> instruction identifier D-22 instruction length D-23 head address D-24 data length D-25 <storing control instructions 1> instruction end identifier D-31 <storage control response 1> response identifier D-32 response length D-33 data length D-34 data body D-35 command identifier D-42 instruction length of response end identifier D-41 of <storage control response 1> <communication control command 1> D- 43 data length D-44 data body D-45 <communication control command 1> instruction end identifier D-51 <communication control response 1> response identifier D-52 response length D-53 processing result D-54 <communication control response 1> response end identifier E-01~E-10 second exemplary instruction in the form, the response data processing flow G-01 <header G-02 Receive data length G-03 data body of the received data 1> of G-04 <受信データ1>の終了識別子G-11 <データ受信通知1>の識別子G-12 メッセージ長G-13 データG-14 <データ受信通知1>の終了識別子G-21 <データ受信通知2>の識別子G-22 メッセージ長G-23 インデックスG-24 データ本体長G-25 <データ受信通知2>の終了識別子G-31 <カード制御命令2>の命令識別子G-32 命令長G-33 先頭アドレスG-34 データ長G-35 <カード制御命令2>の命令終了識別子G-41 <カード制御応答2>の応答識別子G-42 応答長G-43 処理結果G-44 <カード制御応答2>の応答終了識別子G-51 <記憶制御命令2>の命令識別子G-52 命令長G-53 先頭アドレスG-54 データ長G-55 データ本体G-56 <記憶制御命令2>の命令終了識別子G-61 <記憶制御応答2>の応答識別子G-62 応答長G-63 処理結果G-64 <記憶制御応答2>の応答終了識別子H-01〜H-15 第3の G-04 end identifier G-11 <data reception notification 1> end identifier G-21 <data reception notification identifier G-12 message length G-13 data G-14 <data reception notification 1> of the <received data 1> end identifier G-31 2> identifiers G-22 message length G-23 index G-24 data body length G-25 <data reception notification 2> <card control command 2> of the instruction identifier G-32 instruction length G- 33 start address G-34 data length G-35 <card control command 2> instruction end identifier G-41 <card control response 2> response identifier G-42 response length G-43 treatment results G-44 <card control response 2> response end identifier G-51 <storing control instructions 2> of the instruction identifier G-52 instruction length G-53 head address G-54 data length G-55 data body G-56 in <storage control command 2> End instruction identifier G-61 <storage control response 2> response identifier G-62 response length G-63 process result G-64 <storage control response 2> response end identifier H-01~H-15 third of 実施形態における命令・応答・データ・処理のフローJ-01 <受信データ2>のヘッダJ-02 受信データ長J-03 出力要求J-04 <受信データ2>の終了識別子J-11 <データ受信通知3>の識別子J-12 メッセージ長J-13 データJ-14 <データ受信通知3>の終了識別子J-21 <データ受信通知4>の識別子J-22 メッセージ長J-23 インデックスJ-24 データ長J-25 <データ受信通知4>の終了識別子J-31 <カード制御命令3>の命令識別子J-32 命令長J-33 データ長J-34 <カード制御命令3>の命令終了識別子J-41 <カード制御応答3>の応答識別子J-42 応答長J-43 処理結果J-44 <カード制御応答3>の応答終了識別子J-51 <記憶制御命令3>の命令識別子J-52 命令長J-53 先頭アドレスJ-54 データ長J-55 <記憶制御命令3>の命令終了識別子J-61 <記憶制御応答3>の応答識別子J-62 End identifier J-11 <data reception header J-02 receive data length J-03 output request J-04 <received data 2> flow J-01 instruction-response data processing in the embodiment <received data 2> notification 3> identifier J-12 message length J-13 data J-14 <data reception notification 3> of end identifier J-21 <identifier J-22 message length J-23 index J-24 data of the data reception notification 4> the length J-25 <data reception notification 4> the end identifier J-31 <card control command 3> of the instruction identifier J-32 instruction length J-33 data length J-34 <card control command 3> of the instruction end identifier J- 41 response identifier J-42 response length J-43 processing result J-44 instruction identifier J-52 instruction length of response end identifier J-51 <storing control command 3> of <card control response 3> of <card control response 3> J-53 head address J-54 data length J-55 response identifier J-62 of <storing control instructions 3> of the instruction end identifier J-61 <storage control response 3> 応答長J-63 データ長J-64 データ本体J-65 <記憶制御応答3>の応答終了識別子J-71 <通信制御命令3>の命令識別子J-72 命令長J-73 データ長J-74 データ本体J-75 <通信制御命令3>の命令終了識別子J-81 <通信制御応答3>の応答識別子J-82 応答長J-83 処理結果J-84 <通信制御応答3>の応答終了識別子Z-11 命令実行手段Z-12 記憶制御手段Z-13 記憶手段Z-14 外部通信制御手段Z-15 端末通信インタフェースZ-16 外部通信インタフェースZ-21 命令発行手段Z-22 カード通信インタフェースY-01〜Y-05 従来技術例1における命令・応答・データ・処理のフローX-01〜X-06 従来技術例2における命令・応答・データ・処理のフローW-01〜W-06 従来技術例3における命令・応答・データ・処理のフローV-01〜V-04 従来技術例4における命令・応答・データ・処理のフローV-11 命令 Response length J-63 data length J-64 data body J-65 instruction response end identifier J-71 of <storage control response 3> <Communication control command 3> identifier J-72 instruction length J-73 data length J-74 data body J-75 <communication control command 3> of the instruction end identifier J-81 response end identifier <communication control response 3> identifier in response J-82 response length J-83 processing result of J-84 <communication control response 3> Z-11 instruction execution unit Z-12 storage control unit Z-13 storage means Z-14 external communication controller Z-15 terminal communication interface Z-16 external communication interface Z-21 instruction issuance unit Z-22 card communication interface Y- 01~Y-05 flow W-01~W-06 prior art example of an instruction-response data processing in the flow of the instruction-response data processing X-01~X-06 prior art example 2 in the prior art example 1 instruction-response data processing flow V-11 instructions in the flow of the instruction-response data processing V-01~V-04 prior art example 4 in 3 実行手段V-12 記憶制御手段V-13 記憶手段V-14 端末通信インタフェースV-21 命令発行手段V-22 カード通信インタフェース Executing means V-12 storage control unit V-13 storage unit V-14 terminal communication interface V-21 instruction issuance unit V-22 card communication interface

───────────────────────────────────────────────────── フロントページの続き (72)発明者 高木 佳彦 大阪府門真市大字門真1006番地 松下電器 産業株式会社内Fターム(参考) 2C005 MA05 MB03 NA02 NA06 SA05 SA21 SA26 5B035 AA13 BB09 BC00 CA11 CA38 5B065 BA09 CA13 CC08 ────────────────────────────────────────────────── ─── front page of the continuation (72) inventor Yoshihiko Takagi Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita Electric industrial Co., Ltd. in the F-term (reference) 2C005 MA05 MB03 NA02 NA06 SA05 SA21 SA26 5B035 AA13 BB09 BC00 CA11 CA38 5B065 BA09 CA13 CC08

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 端末との端末通信インタフェースと、外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードであって、 前記端末通信インタフェースまたは外部通信インタフェースから受信した命令を実行する命令実行手段と、前記命令実行手段の命令を受けて前記記憶手段へのデータの書き込み及び読み出しを制御する記憶制御手段と、前記命令実行手段の命令を受けて前記外部通信インタフェースからの通信データの入出力を制御する外部通信制御手段とを備えることを特徴とするデュアルファンクションカード。 A terminal communication interface with the Patent Claims 1. A terminal, a dual-function card which incorporates an external communication interface with the outside, and a storage unit of data, the terminal communication interface or the external communication interface an instruction execution unit for executing instructions received from the storage control means for controlling writing and reading of data to the storage means receives the instruction of the instruction execution unit, said receiving instructions of said instruction execution means external dual-function card, characterized in that it comprises an external communication control means for controlling the input and output of communication data from the communication interface. 【請求項2】 前記記憶制御手段及び外部通信制御手段が前記命令実行手段の命令のみを受けて動作することを特徴とする請求項1に記載のデュアルファンクションカード。 2. A dual-function card according to claim 1, wherein the storage control means and external communication control means, characterized in that operates in response to only the instruction of the instruction execution unit. 【請求項3】 前記命令実行手段及び記憶制御手段が、 Wherein said instruction execution means and storing control means,
    耐タンパーICチップ上にソフトウェアとして実装されていることを特徴とする請求項1に記載のデュアルファンクションカード。 Dual-function card according to claim 1, characterized in that it is implemented as software on a tamper-resistant IC chip. 【請求項4】 前記外部通信制御手段が、前記命令実行手段及び記憶制御手段とともに、耐タンパーICチップ上にソフトウェアとして実装されていることを特徴とする請求項3に記載のデュアルファンクションカード。 Wherein said external communication control means, together with the instruction execution means and storing control means, dual-function card according to claim 3, characterized in that it is implemented as software on a tamper-resistant IC chip. 【請求項5】 前記命令実行手段が、耐タンパーICチップ上にソフトウェアとして実装され、前記記憶制御手段及び外部通信制御手段が、各々耐タンパー性のハードウェアとして実装されていることを特徴とする請求項1 It is wherein said instruction execution means, is implemented as software on tamper IC chip, said storage control means and the external communication control means, characterized in that it is implemented as a respective tamper-resistant hardware claim 1
    に記載のデュアルファンクションカード。 Dual-function card according to. 【請求項6】 前記命令実行手段が、前記記憶制御手段を通じて前記記憶手段から読み出したデータを、前記外部通信制御手段を通じて前記外部通信インタフェースから出力することを特徴とする請求項1に記載のデュアルファンクションカード。 Wherein said instruction execution means, the dual of claim 1, the data read from said storage means through said storage control means, and outputs from the external communication interface through the external communication controller function card. 【請求項7】 前記命令実行手段は、端末から、前記記憶手段で格納するデータを端末を介さずに外部に出力する命令を受けて、前記記憶制御手段を通じて前記記憶手段からデータを読み出す動作と、前記外部通信制御手段を通じて前記データを前記外部通信インタフェースから出力する動作とを行うことを特徴とする請求項1に記載のデュアルファンクションカード。 Wherein said instruction execution means, from the terminal, receiving an instruction to output the data stored in the storage means to the outside without passing through the terminal, the operation for reading data from said storage means through said storage control means , dual-function card according to claim 1, characterized in that performing an operation and for outputting the data from the external communication interface through the external communication controller. 【請求項8】 前記命令実行手段が、前記外部通信インタフェースから入力したデータの内容を端末に提示することを特徴とする請求項1に記載のデュアルファンクションカード。 Wherein said instruction execution unit, dual-function card according to claim 1, wherein the presenting the contents of the data input from the external communication interface to the terminal. 【請求項9】 前記命令実行手段は、前記データの内容を表す内容提示データを作成し、前記内容提示データを端末に提示することを特徴とする請求項8に記載のデュアルファンクションカード。 Wherein said instruction execution means, dual-function card according to claim 8, wherein the creating the content presentation data representing the content of data, and wherein the presenting the content presentation data to the terminal. 【請求項10】 前記命令実行手段は、前記端末の指示を受けて、前記外部通信インタフェースから入力した前記データを前記記憶制御手段を通じて前記記憶手段に格納することを特徴とする請求項8または9に記載のデュアルファンクションカード。 Wherein said instruction execution means, wherein in response to an instruction of the terminal, according to claim 8 or 9, the data input from the external communication interface and storing, in said storage means through said storage control means dual-function card according to. 【請求項11】 前記命令実行手段は、前記外部通信インタフェースからデータが入力したとき、前記データの内容を表す内容提示データを作成して端末に提示する動作と、端末から、前記外部通信インタフェースで受信したデータを、端末を介さずに前記記憶手段に格納する命令を受けて、前記記憶制御手段を通じて前記データを前記記憶手段へ格納する動作とを行うことを特徴とする請求項1に記載のデュアルファンクションカード。 Wherein said instruction execution unit, when the inputted data from the external communication interface, the operation and to be presented to the terminal by creating a content presentation data representing the content of the data, from the terminal, in the external communication interface the received data, receiving the instruction for storing in the memory means without passing through the terminal, according to the data through the storage control means to claim 1, characterized in that the act of storing into said memory means dual-function card. 【請求項12】 前記命令実行手段が、前記記憶制御手段を通じて前記記憶手段から読み出したデータの内容を表す内容提示データを作成して端末に提示することを特徴とする請求項1に記載のデュアルファンクションカード。 12. The method of claim 11, wherein the instruction execution means, the dual of claim 1, wherein the presenting to the terminal to create a content presentation data representing the content of the data read from said storage means through said storage control means function card. 【請求項13】 前記命令実行手段は、前記外部通信インタフェースを通じて外部からデータの要求があったとき、該当するデータの内容を表す内容提示データを作成して端末に提示することを特徴とする請求項12に記載のデュアルファンクションカード。 Wherein said instruction execution means, when a data request from the outside through the external communication interface, wherein, characterized in that to create a content presentation data representing the contents of the corresponding data is presented to the terminal dual-function card according to item 12. 【請求項14】 前記命令実行手段は、前記端末の指示を受けて、前記データを前記外部通信制御手段を通じて前記外部通信インタフェースから出力することを特徴とする請求項13に記載のデュアルファンクションカード。 14. The instruction execution unit receives an instruction of the terminal, the dual-function card according to claim 13, characterized in that the output from the external communication interface via the data the external communication control means. 【請求項15】 前記命令実行手段が、前記外部通信制御手段を通じて出力する前記データを暗号化することを特徴とする請求項6または請求項14に記載のデュアルファンクションカード。 15. The instruction execution unit, dual-function card according to the data to be output through the external communication controller in claim 6 or claim 14, wherein the encrypting. 【請求項16】 前記命令実行手段は、前記外部通信インタフェースからデータ要求が入力したとき、要求されたデータを前記記憶制御手段を通じて前記記憶手段から読み出す動作と、前記データの内容を表す内容提示データを作成して端末に提示する動作と、端末から、外部のデータ要求に応えて前記記憶手段に格納されたデータを、端末を介さずに外部に出力する命令を受けて、前記データを前記外部通信制御手段を通じて前記外部通信インタフェースから出力する動作とを行うことを特徴とする請求項1に記載のデュアルファンクションカード。 16. The instruction execution unit, when said data request is inputted from the external communication interface, the operation of reading the requested data from said storage means through said storage control unit, the content presentation data representing the content of the data an act of presenting the terminal by creating, from the terminal, the data stored in the storage means in response to an external data request, receiving a command to output to the outside without passing through the terminal, the said data external dual-function card according to claim 1, characterized in that the operation and output from the external communication interface via the communication control means. 【請求項17】 前記命令実行手段または記憶手段は、 17. The instruction execution means or storing means,
    前記端末通信インタフェースから入力されるデータは前記記憶手段に格納しないこと、または/及び、前記記憶手段から読み出されるデータは前記端末通信インタフェースへ送出しないことを特徴とする請求項1に記載のデュアルファンクションカード。 Dual function according to claim 1 data input from the terminal communication interface not stored in the storage means or / and the data read from said storage means, characterized in that not sent to the terminal communication interface card. 【請求項18】 端末との端末通信インタフェースと、 18. a terminal communication interface with the terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードに対して端末から出される命令であって、前記記憶手段で保持するデータを端末を介さずに外部に出力することを指示する命令。 An external communication interface with the outside, a command issued for dual-function card from a terminal with a built-in storage means of the data, to output the data held in the storage means to the outside without passing through the terminal instruction to the instruction. 【請求項19】 端末との端末通信インタフェースと、 A terminal communication interface with 19. terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードに対して端末から出される命令であって、前記外部通信インタフェースで受信したデータを、端末を介さずに前記記憶手段に格納することを指示する命令。 An external communication interface with the outside, a command issued from the terminal to the dual-function card having a built-in storage means of the data, the data received by the external communication interface, in the storage means without passing through the terminal instruction for instructing to store. 【請求項20】 端末との端末通信インタフェースと、 20. a terminal communication interface with the terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードに対して端末から出される命令であって、前記外部通信インタフェースから入力するデータ要求に応えて前記記憶手段に格納されたデータを、端末を介さずに外部に出力することを指示する命令。 An external communication interface with the outside, a command issued from the terminal to the dual-function card having a built-in storage means of the data, stored in the storage means in response to the data request to be input from the external communication interface instructions for instructing to output the data to the outside without passing through the terminal. 【請求項21】 端末との端末通信インタフェースと、 21. A terminal communication interface with the terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードに対して端末から出される命令であって、1つの命令に基づいてデュアルファンクションカードに複数の動作を行わせることを特徴とする命令。 Wherein the external communication interface with the outside, a command issued from the terminal to the dual-function card having a built-in storage means of the data, that causes a plurality of operations in the dual-function card based on one instruction to instruction. 【請求項22】 端末との端末通信インタフェースと、 A terminal communication interface with 22. terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードの内部データの出力方法であって、端末からのデータ出力指示を受けて、前記記憶手段に格納されたデータを前記端末を介さずに外部に出力することを特徴とするデータ出力方法。 An external communication interface with the outside, an output method of the internal data of the dual-function card having a built-in storage means of the data, receives a data output instruction from the terminal, the terminal stored data in the storage means data output wherein the output to the outside without passing through the. 【請求項23】 端末から、前記記憶手段で格納するデータを端末を介さずに外部に出力する命令を受けて、前記記憶手段からデータを読み出す動作と、前記データを前記外部通信インタフェースから出力する動作とを行うことを特徴とする請求項22に記載のデータ出力方法。 From 23. The terminal receives the instruction for outputting the data stored in the storage means to the outside without passing through the terminal, and outputs the operation of reading data from the storage means, the data from the external communication interface the data output method according to claim 22, characterized in that performing the operation. 【請求項24】 端末との端末通信インタフェースと、 A terminal communication interface with 24. terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードの外部データの格納方法であって、前記外部通信インタフェースから入力するデータの内容を表す内容提示データを端末に提示し、端末からの格納指示を受けて、前記記憶手段に格納するデータを前記端末を介さずに格納することを特徴とするデータ格納方法。 An external communication interface with the outside, a method of storing the external data in the dual-function card having a built-in storage means of the data, the content presentation data representing the content of data to be input from the external communication interface presented to the terminal, data storage method, characterized in that receiving a storage instruction from the terminal, and stores the data to be stored in said memory means without passing through the terminal. 【請求項25】 前記外部通信インタフェースからデータが入力したとき、前記内容提示データを作成して端末に提示する動作と、端末から、前記外部通信インタフェースで受信したデータを、端末を介さずに前記記憶手段に格納する命令を受けて、前記データを前記記憶手段へ格納する動作とを行うことを特徴とする請求項24に記載データ格納方法。 25. when the input data from the external communication interface, said operation and to be presented to the terminal by generating the content presentation data from the terminal, the data received by the external communication interface, not through the terminal in response to instructions stored in the storage means, data storing method according to claim 24, the data and performs the operation and for storing into said storage means. 【請求項26】 端末との端末通信インタフェースと、 A terminal communication interface with 26. terminal,
    外部との外部通信インタフェースと、データの記憶手段とを内蔵するデュアルファンクションカードの内部データの出力方法であって、前記外部通信インタフェースから前記記憶手段に格納されたデータのデータ要求が入力されたとき、該当するデータの内容を表す内容提示データを端末に提示し、端末からのデータ出力指示を受けて、前記データを前記端末を介さずに外部に出力することを特徴とするデータ出力方法。 An external communication interface with the outside, an output method of the internal data of the dual-function card having a built-in storage means of the data, when the data request of the data stored in said storage means from the external communication interface is entered the contents presentation data representing the contents of the relevant data presented to the terminal, receives the data output instruction from the terminal, a data output method and outputting the data to the outside without passing through the terminal. 【請求項27】 前記外部通信インタフェースからデータ要求が入力したとき、要求されたデータを前記記憶手段から読み出す動作と、前記内容提示データを作成して端末に提示する動作と、端末から、外部のデータ要求に応えて前記記憶手段に格納されたデータを、端末を介さずに外部に出力する命令を受けて、前記データを前記外部通信インタフェースから出力する動作とを行うことを特徴とする請求項26に記載のデータ出力方法。 27. When the data request is inputted from the external communication interface, the operation of reading the requested data from the storage means, the operation and to be presented to the terminal by generating the content presentation data from the terminal, an external the data stored in the storage means in response to the data request, the claims under orders to be output to the outside without passing through the terminal, and performs an operation and for outputting the data from the external communication interface the data output method according to 26. 【請求項28】 前記データを暗号化して外部に出力することを特徴とする請求項22または26に記載のデータ出力方法。 28. The data output method according to claim 22 or 26 and outputs to the outside by encrypting the data.
JP2001397292A 2001-12-27 2001-12-27 Dual function card Pending JP2003196624A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001397292A JP2003196624A (en) 2001-12-27 2001-12-27 Dual function card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001397292A JP2003196624A (en) 2001-12-27 2001-12-27 Dual function card

Publications (1)

Publication Number Publication Date
JP2003196624A true true JP2003196624A (en) 2003-07-11

Family

ID=27603136

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001397292A Pending JP2003196624A (en) 2001-12-27 2001-12-27 Dual function card

Country Status (1)

Country Link
JP (1) JP2003196624A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7209995B2 (en) * 2003-12-09 2007-04-24 Sandisk Corporation Efficient connection between modules of removable electronic circuit cards
US7680974B2 (en) 2000-09-01 2010-03-16 Sandisk Corporation Cooperative interconnection and operation of a non-volatile memory card and an input-output card
KR100992797B1 (en) 2008-10-15 2010-11-08 주식회사 아레오네트웍스 IC Card with Wireless Communication Application
US8019942B2 (en) 2003-04-17 2011-09-13 SanDisk Technologies, Inc. Memory cards including a standard security function
US8037229B2 (en) 2002-11-21 2011-10-11 Sandisk Technologies Inc. Combination non-volatile memory and input-output card with direct memory access

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7680974B2 (en) 2000-09-01 2010-03-16 Sandisk Corporation Cooperative interconnection and operation of a non-volatile memory card and an input-output card
US8745299B2 (en) 2002-11-21 2014-06-03 Sandisk Technologies Inc. Combination non-volatile memory and input-output card with direct memory access
US8037229B2 (en) 2002-11-21 2011-10-11 Sandisk Technologies Inc. Combination non-volatile memory and input-output card with direct memory access
US8019942B2 (en) 2003-04-17 2011-09-13 SanDisk Technologies, Inc. Memory cards including a standard security function
US8539183B2 (en) 2003-04-17 2013-09-17 Sandisk Technologies Inc. Memory cards including a standard security function
US7209995B2 (en) * 2003-12-09 2007-04-24 Sandisk Corporation Efficient connection between modules of removable electronic circuit cards
KR100992797B1 (en) 2008-10-15 2010-11-08 주식회사 아레오네트웍스 IC Card with Wireless Communication Application

Similar Documents

Publication Publication Date Title
US6145739A (en) System and method for performing transactions and an intelligent device therefor
EP1132839A1 (en) Electronic wallet
US6950939B2 (en) Personal transaction device with secure storage on a removable memory device
US8255323B1 (en) Motion based payment confirmation
US20020191816A1 (en) System and method of selecting consumer profile and account information via biometric identifiers
US20050203765A1 (en) System and method for facilitating real time transactions between a user and multiple entities
US7555284B2 (en) Method and a device for providing digital tickets in a mobile communications environment
US20040230489A1 (en) System and method for mobile payment and fulfillment of digital goods
US20020184500A1 (en) System and method for secure entry and authentication of consumer-centric information
US20010047335A1 (en) Secure payment method and apparatus
US20010007983A1 (en) Method and system for transaction of electronic money with a mobile communication unit as an electronic wallet
US20080243702A1 (en) Tokens Usable in Value-Based Transactions
US20100036772A1 (en) Secure electronic coupon delivery to mobile device
CN101933246A (en) Near field communication intialization
CN101299286A (en) Method and system for using phone to generate authentication pattern to perform POS payment as well as mobile phone
JP2001313714A (en) Card information processing adapter, card information use system, and recording medium
KR20060018792A (en) System and method for authentication and payment using mobile communication terminals
US20020156802A1 (en) Information terminal
Tygar et al. WWW electronic commerce and Java Trojan horses
US20110199308A1 (en) Trusted display based on display device emulation
JP2002024178A (en) Contents authentication system and method, and recording medium
WO1998052163A2 (en) Ic card transportation key set
US20140214688A1 (en) System and method for secure transaction process via mobile device
CN201600745U (en) An electronic payment terminal and the service equipment has an electronic payment terminal
JP2004030063A (en) Method for transferring electronic ticket, equipment for managing electronic ticket, user portable terminal equipment, method for handling electronic ticket, program therefor, and program recording medium