JP2004038286A - 携帯可能電子媒体及び携帯可能電子媒体の発行システム - Google Patents
携帯可能電子媒体及び携帯可能電子媒体の発行システム Download PDFInfo
- Publication number
- JP2004038286A JP2004038286A JP2002190885A JP2002190885A JP2004038286A JP 2004038286 A JP2004038286 A JP 2004038286A JP 2002190885 A JP2002190885 A JP 2002190885A JP 2002190885 A JP2002190885 A JP 2002190885A JP 2004038286 A JP2004038286 A JP 2004038286A
- Authority
- JP
- Japan
- Prior art keywords
- data
- memory
- portable electronic
- definition information
- electronic medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
【課題】この発明は、ICカードをユーザが使用する際には不要である情報をプログラムメモリから削除することができ、空いた領域により多くのプログラムを格納できるようになるためICカードをより高機能化・多機能化することができる。
【解決手段】この発明は、ICカードを発行する際にのみ使用されるTAGの定義情報をプログラムメモリ上に格納せず、ICカードを発行する際には発行前にICカード内の作業用メモリ上にそれらの定義情報を書き込んで使用するようにしたものである。
【選択図】 図3
【解決手段】この発明は、ICカードを発行する際にのみ使用されるTAGの定義情報をプログラムメモリ上に格納せず、ICカードを発行する際には発行前にICカード内の作業用メモリ上にそれらの定義情報を書き込んで使用するようにしたものである。
【選択図】 図3
Description
【0001】
【発明の属する技術分野】
この発明は、一般にICカードと称される携帯可能な電子媒体をより高性能化・多機能化する技術に関する。
【0002】
【従来の技術】
ICカードは、通常、厚さ1mm以下のプラスチック・カードにCPUやメモリを搭載した半導体チップを埋め込んだ、可搬性に優れた電子媒体である。
しかしプラスチック・カードは携帯時や使用時に曲げられたり落下等の衝撃を加えられる可能性が大きいために、内部に埋め込まれる半導体チップは物理的な破壊を防止するため通常一辺が5mm以下程度のサイズものが使用される。
【0003】
そのためICカードに埋め込まれる半導体チップにはプログラムやデータを格納するためのメモリ容量を十分に確保できないという問題が存在する。
半導体チップは製造技術の進歩により、同じ面積のチップ上に実装できるメモリの容量が次第に増えつつあるが、一方で近年ICカードは様々な分野で急速に普及しつつあるためICカードにより多くの機能、より複雑な機能を搭載することが求められ、これらがICカードに搭載されるプログラムの容量の増加要因となっており、プログラム・メモリ上にプログラムを効率よく搭載する方法が強く求められている。
【0004】
すなわち、ICカードに埋め込まれる半導体チップは、その物理的強度の点からチップの寸法に大きな制約があり、そのためチップに搭載できるプログラム・メモリの容量も十分なものではなく、ICカードに対して要求される機能を実現するために必要なプログラムを搭載できないことがある。
以上の様に、ICカードにおいては限られたプログラムメモリの容量に対してできるだけ多くのプログラムを格納することが強く要求されている。
【0005】
【発明が解決しようとする課題】
この発明は、プログラムメモリに格納できるプログラム量を増加させることが可能となり、多機能化、高機能化を実現することができる携帯可能電子媒体を提供することを目的としている。
【0006】
【課題を解決するための手段】
この発明の携帯可能電子媒体は、マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有するものにおいて、発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段とを有する。
【0007】
この発明の携帯可能電子媒体の発行システムは、上位装置と携帯可能電子媒体とが接続され、マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有するものにおいて、上記上位装置が、上記携帯可能電子媒体の発行時に使用する特定命令に基づく定義情報を上記携帯可能電子媒体に送信する第1の送信手段と、上記携帯可能電子媒体の発行に伴う特定命令を上記携帯可能電子媒体に送信する第2の送信手段とを有し、上記携帯可能電子媒体は、発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段とを有する。
【0008】
【発明の実施の形態】
以下、図面を参照してこの発明のICカード処理システムとしてのICカード発行システムを説明する。
このICカード発行システムは、図1に示すように、上位装置(外部装置)としてのパソコン(PC)1とこのPC1と通信ライン2を介して接続されているリーダライタ3とからなる。このリーダライタ3には、図示しないコネクタ等で接続される発行対象カードとしてのICカード(携帯可能電子媒体)4が装着されるようになっている。
【0009】
PC1は、PC1の全体を制御する制御部5、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ6、操作指示を行うキーボード等の操作部7、操作案内等が表示される表示部8、リーダライタ3とのデータのやり取りを行うインターフェース9により構成されている。
【0010】
上記制御部5としては、ICカード4から供給される製造番号(カード固有情報)に対してメモリ6に記憶されているマスターキーを秘密鍵として認証を行う機能を有している。
上記メモリ6には、発行するカード種別ごとのICカード4に順次、送信する発行電文を生成するプログラム6aが記憶されている。
【0011】
リーダライタ3は、リーダライタ3の全体を制御するCPU10、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ11、PC1とのデータのやり取りを行うインターフェース12、ICカード4とのデータのやり取りを行うインターフェース13により構成されている。また、リーダライタ3には、ICカード4の挿入検知を行う検知器(図示しない)を有し、この検知結果をPC1へ出力するようになっている。また、リーダライタ3は、ICカード4の挿入検知時にICカード4の内容を読取り、アプリケーション等が未記録の発行用のカードか否かを示すデータをPC1へ出力するようにしても良い。
【0012】
ICカード4は、図2に示すように、ICカード4の全体を制御するCPU(制御素子)14、カード内部動作の制御用のプログラムが記憶されているROM(プログラムメモリ)15、外部(リーダライタ3)と交換する電文の送受信バッファとCPU14の処理中のデータの一時格納バッファとして利用されるRAM(ワーキングメモリ、揮発性メモリ、作業用メモリ)16、アプリケーション運用でその値内容をリードライトして使用される運用データが格納され、電文隠蔽用キーデータ(後述するマスターキーとの併用により実施)としてのカード固有の製造番号等が格納されるEEPROM等で構成されるデータメモリ(不揮発性メモリ)17、リーダライタ3とのデータのやり取りを行うインターフェース18、コンタクト部19により構成されている。
【0013】
上記CPU14、ROM15、RAM16、データメモリ17、インターフェース18は、ICチップ20により構成され、コンタクト部19およびICチップ20は一体的にモジュール化され、ICカード本体に埋設されている。
上記ROM15には、CLA、INS等を登録したコマンドサーチテーブル15aが設けられている。このコマンドサーチテーブル15aには、コマンドコードに基づいたコマンド電文の種別が登録されている。
【0014】
上記CPU14は、コマンド電文を受信した際、付与されているコマンドコード(命令コード)に基づいて、コマンドサーチテーブル15aをサーチすることにより、コマンド電文の種別を判断する。
上記ROM15には、図3に示すように、基本処理プログラムと個別アプリケーションプログラムが記憶されるプログラム格納領域21と運用状態で使用する特定命令に基づく定義情報が記憶されているTAG定義テーブル22とから構成されている。
【0015】
TAG定義テーブル22には、ICカード4の命令としてISO7816−4に規定されているもののうちで、しかもPUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報を除いた他の定義情報が記憶されている。
上記定義情報が、データの長さ、データの属性、データメモリ17における格納先ファイルID、データメモリ17におけるファイル内の位置等の情報である。
【0016】
これにより、ICカードをユーザが使用する際には不要である情報をプログラムメモリから削除することができ、空いた領域により多くのプログラムを格納できるようになるためICカードをより高機能化・多機能化することができる。
上記RAM16には、図4に示すように、発行時に、上位装置としてのPC1から供給される、発行時にのみ用いる特定命令に基づく定義情報が記憶されているTAG定義テーブル23が記憶される。TAG定義テーブル23は、TAG値ごとに定義情報が対応して記憶されている。たとえば、TAG値「1234」「1236」「2001」に対してそれぞれ別々の定義情報が記憶されている。
【0017】
TAG定義テーブル23には、ICカード4の命令としてISO7816−4に規定されているもののうちで、しかもPUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報のみが記憶されている。
【0018】
上記定義情報が、データの長さ、データの属性、データメモリ17における格納先ファイルID、データメモリ17におけるファイル内の位置等の情報である。
ISO7816−4に規定されたPUT DATA命令およびGET DATA命令に使用されるTAGの定義情報を、ICカード発行処理段階でのみ使用されるTAGのものとそうでないものとに分割し、発行処理段階でのみ使用されるTAGの定義情報は固定メモリ(ROM)に格納せず、発行時にカード内の作業用メモリ(RAM)に書き込んで使用することとし、またこの手段はICカードの発行処理段階でのみ実現可能である。
これにより、上記定義情報をデータメモリ17に書き込んで使用することはICカードの発行段階においてのみ可能とすることで、カード発行後の不正な改竄を防止することができる。
【0019】
上記RAM16には、アクセス権が確立されたことを示すアクセス条件フラグがあり、キーの照合あるいは認証によって設定される。
図5は、上記データメモリ17におけるファイル構造の一例を示すものである。
図5は、ICカード4のデータメモリ17におけるファイル構造を示しており、メインフォルダ(MF)を中心として、このメインフォルダ(MF)に対する発行用のマスターキー(MFキー)、複数のデータフォルダ(DF)がぶら下がり、各データフォルダ(DF)にDFキーがぶら下がっている。
【0020】
次に、ICカード4の発行処理について、図6に示すフローチャートを用いて説明する。
この場合、ICカード4の個別データとして、ICチップの製造時にデータメモリ17に格納される製造番号を利用する。また、ICチップの製造時にハードウェアモジュールにて登録されているマスターキー(MFキー)を利用する。
【0021】
まず、PC1の表示部8の画面上の発行機アイコンをクリックする(ST1)。すると、制御部5はICカードの発行を判断し、表示部8により発行用のICカード4のリーダライタ3への挿入要求が表示される(ST2)。
この表示に基づいて、発行用のICカード4がリーダライタ3に挿入される(ST3)。
【0022】
この挿入の検知信号(リーダライタ3からPC1の制御部5へ出力)に基づいて、制御部5は表示部8により発行機プログラムメインメニューを表示し(ST4)、発行機アプリケーションを起動する(ST5)。このメニュー表示により、操作部7により発行カード種別を選択する(ST6)。
次に、制御部5はMFキーを用いてICカード4の認証処理としてのセキュアメッセージング処理を行う(ST7)。
【0023】
これにより、制御部5はICカード4の認証が行われた際(ST8)、上記発行カード種別の選択とプログラム6aとに基づいて、TAG値を含む発行電文を生成し(ST9)、この発行電文を順次、リーダライタ3を介してICカード4のCPU14へ送信する(ST10)。
【0024】
これにより、ICカード4のCPU14は、命令コードによりデータの書き込みあるいはデータの読み出しを判断し、順次供給される送信データのTAG値に基づいてRAM16のTAG定義テーブル23に登録されている定義情報を読み取り(ST11)、この定義情報に基づいてデータメモリ17へのデータの書き込みあるいはデータメモリ17からのデータの読み出しを行う(ST12)。
【0025】
たとえば、図4に示すように、PUT DATA命令として「書き込みの命令コード、TAG値(1236)、書き込みデータ」が供給された際、CPU14は、TAG値(1236)によりRAM16のTAG定義テーブル23を検索する。この検索の結果、同じTAG値があった際に、CPU14は、そのTAG値に対応する定義情報を読み出す。この読出した定義情報に基づくデータメモリ17への上記電文の書き込みデータの書き込み処理が行われる。
【0026】
また、ICカード4のCPU14は、上位装置として発行後の取扱装置を判断した場合、順次供給される送信データのTAG値に基づいてROM15のTAG定義テーブル22に登録されている定義情報を読み取り、この定義情報に基づいてデータメモリ17へのデータの書き込みあるいはデータメモリ17からのデータの読み出しを行う。
【0027】
上記したように、ICカード4上の限られた容量のプログラムメモリ(固定メモリ、ROM)15により多くのプログラムを格納してICカード4を高性能化・多機能化できるようにするために、従来プログラムメモリ15上に格納されているプログラム以外の制御データ(タグ、定義情報)の一部をプログラムメモリ15上に格納しなくて済むようにしたものである。
【0028】
具体的には、ICカード4の発行時にのみ使用される制御データ(タグ、定義情報)をプログラムメモリ15上に格納せず、使用する時に作業用メモリ(RAM)16上に書き込んで使用するようにする。
【0029】
このように、従来ICカードのプログラムメモリ15に格納されているデータの一部を、ICカード4の機能を損なうことなくプログラムメモリ15上から除外する方法を提示することにより、プログラムメモリ15上に格納できるプログラム量を従来よりも大幅に増やし、結果としてICカード4をより高性能化・多機能化することを実現する。
【0030】
すなわち、ICカード4の命令としてISO7816−4に規定されているもののうち、PUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報をプログラムメモリ15上に格納せず、ICカード4を発行する際には発行前にICカード4内の作業用メモリ(RAM)16上にそれらの定義情報を書き込んで使用する。
【0031】
これにより、上記の発行方法により、ICカード4をユーザが使用する際には不要である情報をプログラムメモリ15から削除することができ、空いた領域により多くのプログラムを格納できるようになるためICカード4をより高機能化・多機能化することができる。
上記定義情報を作業用メモリ16に書き込んで使用することはICカード4の発行段階においてのみ可能とすることで、カード発行後の不正な改竄を防止することができる。
【0032】
一般にICカード4に対してデータの読み書きを行う場合、データメモリ17のファイルの識別コードとレコード番号を指定して読み書きを行うのが一般的であるが、予め用途やサイズおよび格納場所が決まっている特殊なデータを扱うために、TAGと呼ばれる識別コードを使ってデータを特定して読み書きする命令が前述のISOにPUT DATA命令およびGET DATA命令として規定されている。
【0033】
この命令を用いれば、読み書きの際にデータの格納場所を細かく指定する必要がなく、また通常は読み書きできないシステム内部に格納されているデータにアクセスすることもできるため、最近では多くのデータにTAGが割り当てられており、ICカード4を発行する際にも多くのTAGが使用されている。
【0034】
しかし、TAGの中にはICカード4の発行時にだけ使用され、運用時には使用されないものも多数存在する。
また、この機能を使うためには、使用する個々のTAGについて、TAGの値と対応するデータの格納場所やデータの長さ等に関する情報をTAG定義テーブルとして用意する必要があり、TAGの種類が増えればTAG定義テーブルのサイズも大きなものとなってしまう。
【0035】
したがって、ICカード4の発行処理時にのみ使用されるTAGの情報を持つTAG定義テーブル23と発行後の運用状態で使用されるTAG定義テーブル22とに分割し、後者は従来通りプログラムメモリ15に格納し、前者は発行時にカード内の作業用メモリ(RAM)16に書き込んで使用する。
【0036】
前者のTAG定義テーブル23をプログラムメモリ15に置かないことにより、かなりのメモリ領域を節約することが可能となり、その分プログラムを多く格納することができる。たとえば、30Kバイトのメモリ領域に対して5%程度の節約ができる。
【0037】
また、このような方法をとることにより、発行に使用されるTAG定義テーブル23の内容は後から変更することが可能となり、仕様の変更に柔軟に対応することが可能となる利点もある。PC1により変更に対応できる。
一方、ICカード4にTAG定義テーブル23を書き込んで使用することによりカードの改変の危険性があるが、ICカード4の発行段階でのみTAG定義テーブル23の書き込み、使用が可能なようにしておけばその心配も無い。
【0038】
また、ICカード4は通常、内部の不揮発性メモリ(RAM16)上に現在の状態を規定するフラグを持っており、発行段階か運用段階かの内部判断は極めて容易である。
また、認証を行うことにより、セキュリティの問題を回避しているため、TAG定義テーブル23をRAMに記憶することができる。
【0039】
【発明の効果】
以上詳述したように、この発明によれば、プログラムメモリに格納できるプログラム量を増加させることが可能となり、多機能化、高機能化を実現することができる携帯可能電子媒体を提供できる。
【図面の簡単な説明】
【図1】この発明の実施の形態に係るICカード発行システムの構成例を概略的に示すブロック図。
【図2】ICカードの構成例を概略的に示すブロック図。
【図3】ICカードのプログラムメモリの記憶内容を説明する図。
【図4】ICカードの作業用メモリの記憶内容を説明する図。
【図5】ICカードのデータメモリにおけるファイル構造の一例を示す図。
【図6】ICカードの発行処理を説明するフローチャート。
【符号の説明】
1…PC、2…通信ライン、3…リーダライタ、4…ICカード、5…制御部、6…メモリ、7…操作部、8…表示部、9…インターフェース、10…CPU、11…メモリ、14…CPU、15…ROM(プログラムメモリ)、16…RAM(作業用メモリ、揮発性メモリ)、17…データメモリ(不揮発性メモリ)、19…コンタクト部、20…ICチップ、21…プログラム格納領域、22…TAG定義テーブル、23…TAG定義テーブル。
【発明の属する技術分野】
この発明は、一般にICカードと称される携帯可能な電子媒体をより高性能化・多機能化する技術に関する。
【0002】
【従来の技術】
ICカードは、通常、厚さ1mm以下のプラスチック・カードにCPUやメモリを搭載した半導体チップを埋め込んだ、可搬性に優れた電子媒体である。
しかしプラスチック・カードは携帯時や使用時に曲げられたり落下等の衝撃を加えられる可能性が大きいために、内部に埋め込まれる半導体チップは物理的な破壊を防止するため通常一辺が5mm以下程度のサイズものが使用される。
【0003】
そのためICカードに埋め込まれる半導体チップにはプログラムやデータを格納するためのメモリ容量を十分に確保できないという問題が存在する。
半導体チップは製造技術の進歩により、同じ面積のチップ上に実装できるメモリの容量が次第に増えつつあるが、一方で近年ICカードは様々な分野で急速に普及しつつあるためICカードにより多くの機能、より複雑な機能を搭載することが求められ、これらがICカードに搭載されるプログラムの容量の増加要因となっており、プログラム・メモリ上にプログラムを効率よく搭載する方法が強く求められている。
【0004】
すなわち、ICカードに埋め込まれる半導体チップは、その物理的強度の点からチップの寸法に大きな制約があり、そのためチップに搭載できるプログラム・メモリの容量も十分なものではなく、ICカードに対して要求される機能を実現するために必要なプログラムを搭載できないことがある。
以上の様に、ICカードにおいては限られたプログラムメモリの容量に対してできるだけ多くのプログラムを格納することが強く要求されている。
【0005】
【発明が解決しようとする課題】
この発明は、プログラムメモリに格納できるプログラム量を増加させることが可能となり、多機能化、高機能化を実現することができる携帯可能電子媒体を提供することを目的としている。
【0006】
【課題を解決するための手段】
この発明の携帯可能電子媒体は、マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有するものにおいて、発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段とを有する。
【0007】
この発明の携帯可能電子媒体の発行システムは、上位装置と携帯可能電子媒体とが接続され、マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有するものにおいて、上記上位装置が、上記携帯可能電子媒体の発行時に使用する特定命令に基づく定義情報を上記携帯可能電子媒体に送信する第1の送信手段と、上記携帯可能電子媒体の発行に伴う特定命令を上記携帯可能電子媒体に送信する第2の送信手段とを有し、上記携帯可能電子媒体は、発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段とを有する。
【0008】
【発明の実施の形態】
以下、図面を参照してこの発明のICカード処理システムとしてのICカード発行システムを説明する。
このICカード発行システムは、図1に示すように、上位装置(外部装置)としてのパソコン(PC)1とこのPC1と通信ライン2を介して接続されているリーダライタ3とからなる。このリーダライタ3には、図示しないコネクタ等で接続される発行対象カードとしてのICカード(携帯可能電子媒体)4が装着されるようになっている。
【0009】
PC1は、PC1の全体を制御する制御部5、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ6、操作指示を行うキーボード等の操作部7、操作案内等が表示される表示部8、リーダライタ3とのデータのやり取りを行うインターフェース9により構成されている。
【0010】
上記制御部5としては、ICカード4から供給される製造番号(カード固有情報)に対してメモリ6に記憶されているマスターキーを秘密鍵として認証を行う機能を有している。
上記メモリ6には、発行するカード種別ごとのICカード4に順次、送信する発行電文を生成するプログラム6aが記憶されている。
【0011】
リーダライタ3は、リーダライタ3の全体を制御するCPU10、制御用のプログラムが記憶されていたり種々のデータが記憶されるメモリ11、PC1とのデータのやり取りを行うインターフェース12、ICカード4とのデータのやり取りを行うインターフェース13により構成されている。また、リーダライタ3には、ICカード4の挿入検知を行う検知器(図示しない)を有し、この検知結果をPC1へ出力するようになっている。また、リーダライタ3は、ICカード4の挿入検知時にICカード4の内容を読取り、アプリケーション等が未記録の発行用のカードか否かを示すデータをPC1へ出力するようにしても良い。
【0012】
ICカード4は、図2に示すように、ICカード4の全体を制御するCPU(制御素子)14、カード内部動作の制御用のプログラムが記憶されているROM(プログラムメモリ)15、外部(リーダライタ3)と交換する電文の送受信バッファとCPU14の処理中のデータの一時格納バッファとして利用されるRAM(ワーキングメモリ、揮発性メモリ、作業用メモリ)16、アプリケーション運用でその値内容をリードライトして使用される運用データが格納され、電文隠蔽用キーデータ(後述するマスターキーとの併用により実施)としてのカード固有の製造番号等が格納されるEEPROM等で構成されるデータメモリ(不揮発性メモリ)17、リーダライタ3とのデータのやり取りを行うインターフェース18、コンタクト部19により構成されている。
【0013】
上記CPU14、ROM15、RAM16、データメモリ17、インターフェース18は、ICチップ20により構成され、コンタクト部19およびICチップ20は一体的にモジュール化され、ICカード本体に埋設されている。
上記ROM15には、CLA、INS等を登録したコマンドサーチテーブル15aが設けられている。このコマンドサーチテーブル15aには、コマンドコードに基づいたコマンド電文の種別が登録されている。
【0014】
上記CPU14は、コマンド電文を受信した際、付与されているコマンドコード(命令コード)に基づいて、コマンドサーチテーブル15aをサーチすることにより、コマンド電文の種別を判断する。
上記ROM15には、図3に示すように、基本処理プログラムと個別アプリケーションプログラムが記憶されるプログラム格納領域21と運用状態で使用する特定命令に基づく定義情報が記憶されているTAG定義テーブル22とから構成されている。
【0015】
TAG定義テーブル22には、ICカード4の命令としてISO7816−4に規定されているもののうちで、しかもPUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報を除いた他の定義情報が記憶されている。
上記定義情報が、データの長さ、データの属性、データメモリ17における格納先ファイルID、データメモリ17におけるファイル内の位置等の情報である。
【0016】
これにより、ICカードをユーザが使用する際には不要である情報をプログラムメモリから削除することができ、空いた領域により多くのプログラムを格納できるようになるためICカードをより高機能化・多機能化することができる。
上記RAM16には、図4に示すように、発行時に、上位装置としてのPC1から供給される、発行時にのみ用いる特定命令に基づく定義情報が記憶されているTAG定義テーブル23が記憶される。TAG定義テーブル23は、TAG値ごとに定義情報が対応して記憶されている。たとえば、TAG値「1234」「1236」「2001」に対してそれぞれ別々の定義情報が記憶されている。
【0017】
TAG定義テーブル23には、ICカード4の命令としてISO7816−4に規定されているもののうちで、しかもPUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報のみが記憶されている。
【0018】
上記定義情報が、データの長さ、データの属性、データメモリ17における格納先ファイルID、データメモリ17におけるファイル内の位置等の情報である。
ISO7816−4に規定されたPUT DATA命令およびGET DATA命令に使用されるTAGの定義情報を、ICカード発行処理段階でのみ使用されるTAGのものとそうでないものとに分割し、発行処理段階でのみ使用されるTAGの定義情報は固定メモリ(ROM)に格納せず、発行時にカード内の作業用メモリ(RAM)に書き込んで使用することとし、またこの手段はICカードの発行処理段階でのみ実現可能である。
これにより、上記定義情報をデータメモリ17に書き込んで使用することはICカードの発行段階においてのみ可能とすることで、カード発行後の不正な改竄を防止することができる。
【0019】
上記RAM16には、アクセス権が確立されたことを示すアクセス条件フラグがあり、キーの照合あるいは認証によって設定される。
図5は、上記データメモリ17におけるファイル構造の一例を示すものである。
図5は、ICカード4のデータメモリ17におけるファイル構造を示しており、メインフォルダ(MF)を中心として、このメインフォルダ(MF)に対する発行用のマスターキー(MFキー)、複数のデータフォルダ(DF)がぶら下がり、各データフォルダ(DF)にDFキーがぶら下がっている。
【0020】
次に、ICカード4の発行処理について、図6に示すフローチャートを用いて説明する。
この場合、ICカード4の個別データとして、ICチップの製造時にデータメモリ17に格納される製造番号を利用する。また、ICチップの製造時にハードウェアモジュールにて登録されているマスターキー(MFキー)を利用する。
【0021】
まず、PC1の表示部8の画面上の発行機アイコンをクリックする(ST1)。すると、制御部5はICカードの発行を判断し、表示部8により発行用のICカード4のリーダライタ3への挿入要求が表示される(ST2)。
この表示に基づいて、発行用のICカード4がリーダライタ3に挿入される(ST3)。
【0022】
この挿入の検知信号(リーダライタ3からPC1の制御部5へ出力)に基づいて、制御部5は表示部8により発行機プログラムメインメニューを表示し(ST4)、発行機アプリケーションを起動する(ST5)。このメニュー表示により、操作部7により発行カード種別を選択する(ST6)。
次に、制御部5はMFキーを用いてICカード4の認証処理としてのセキュアメッセージング処理を行う(ST7)。
【0023】
これにより、制御部5はICカード4の認証が行われた際(ST8)、上記発行カード種別の選択とプログラム6aとに基づいて、TAG値を含む発行電文を生成し(ST9)、この発行電文を順次、リーダライタ3を介してICカード4のCPU14へ送信する(ST10)。
【0024】
これにより、ICカード4のCPU14は、命令コードによりデータの書き込みあるいはデータの読み出しを判断し、順次供給される送信データのTAG値に基づいてRAM16のTAG定義テーブル23に登録されている定義情報を読み取り(ST11)、この定義情報に基づいてデータメモリ17へのデータの書き込みあるいはデータメモリ17からのデータの読み出しを行う(ST12)。
【0025】
たとえば、図4に示すように、PUT DATA命令として「書き込みの命令コード、TAG値(1236)、書き込みデータ」が供給された際、CPU14は、TAG値(1236)によりRAM16のTAG定義テーブル23を検索する。この検索の結果、同じTAG値があった際に、CPU14は、そのTAG値に対応する定義情報を読み出す。この読出した定義情報に基づくデータメモリ17への上記電文の書き込みデータの書き込み処理が行われる。
【0026】
また、ICカード4のCPU14は、上位装置として発行後の取扱装置を判断した場合、順次供給される送信データのTAG値に基づいてROM15のTAG定義テーブル22に登録されている定義情報を読み取り、この定義情報に基づいてデータメモリ17へのデータの書き込みあるいはデータメモリ17からのデータの読み出しを行う。
【0027】
上記したように、ICカード4上の限られた容量のプログラムメモリ(固定メモリ、ROM)15により多くのプログラムを格納してICカード4を高性能化・多機能化できるようにするために、従来プログラムメモリ15上に格納されているプログラム以外の制御データ(タグ、定義情報)の一部をプログラムメモリ15上に格納しなくて済むようにしたものである。
【0028】
具体的には、ICカード4の発行時にのみ使用される制御データ(タグ、定義情報)をプログラムメモリ15上に格納せず、使用する時に作業用メモリ(RAM)16上に書き込んで使用するようにする。
【0029】
このように、従来ICカードのプログラムメモリ15に格納されているデータの一部を、ICカード4の機能を損なうことなくプログラムメモリ15上から除外する方法を提示することにより、プログラムメモリ15上に格納できるプログラム量を従来よりも大幅に増やし、結果としてICカード4をより高性能化・多機能化することを実現する。
【0030】
すなわち、ICカード4の命令としてISO7816−4に規定されているもののうち、PUT DATA命令およびGET DATA命令を実行する際に使用されるTAGの定義情報のうち、ICカード4を発行する際にのみ使用されるTAGの定義情報をプログラムメモリ15上に格納せず、ICカード4を発行する際には発行前にICカード4内の作業用メモリ(RAM)16上にそれらの定義情報を書き込んで使用する。
【0031】
これにより、上記の発行方法により、ICカード4をユーザが使用する際には不要である情報をプログラムメモリ15から削除することができ、空いた領域により多くのプログラムを格納できるようになるためICカード4をより高機能化・多機能化することができる。
上記定義情報を作業用メモリ16に書き込んで使用することはICカード4の発行段階においてのみ可能とすることで、カード発行後の不正な改竄を防止することができる。
【0032】
一般にICカード4に対してデータの読み書きを行う場合、データメモリ17のファイルの識別コードとレコード番号を指定して読み書きを行うのが一般的であるが、予め用途やサイズおよび格納場所が決まっている特殊なデータを扱うために、TAGと呼ばれる識別コードを使ってデータを特定して読み書きする命令が前述のISOにPUT DATA命令およびGET DATA命令として規定されている。
【0033】
この命令を用いれば、読み書きの際にデータの格納場所を細かく指定する必要がなく、また通常は読み書きできないシステム内部に格納されているデータにアクセスすることもできるため、最近では多くのデータにTAGが割り当てられており、ICカード4を発行する際にも多くのTAGが使用されている。
【0034】
しかし、TAGの中にはICカード4の発行時にだけ使用され、運用時には使用されないものも多数存在する。
また、この機能を使うためには、使用する個々のTAGについて、TAGの値と対応するデータの格納場所やデータの長さ等に関する情報をTAG定義テーブルとして用意する必要があり、TAGの種類が増えればTAG定義テーブルのサイズも大きなものとなってしまう。
【0035】
したがって、ICカード4の発行処理時にのみ使用されるTAGの情報を持つTAG定義テーブル23と発行後の運用状態で使用されるTAG定義テーブル22とに分割し、後者は従来通りプログラムメモリ15に格納し、前者は発行時にカード内の作業用メモリ(RAM)16に書き込んで使用する。
【0036】
前者のTAG定義テーブル23をプログラムメモリ15に置かないことにより、かなりのメモリ領域を節約することが可能となり、その分プログラムを多く格納することができる。たとえば、30Kバイトのメモリ領域に対して5%程度の節約ができる。
【0037】
また、このような方法をとることにより、発行に使用されるTAG定義テーブル23の内容は後から変更することが可能となり、仕様の変更に柔軟に対応することが可能となる利点もある。PC1により変更に対応できる。
一方、ICカード4にTAG定義テーブル23を書き込んで使用することによりカードの改変の危険性があるが、ICカード4の発行段階でのみTAG定義テーブル23の書き込み、使用が可能なようにしておけばその心配も無い。
【0038】
また、ICカード4は通常、内部の不揮発性メモリ(RAM16)上に現在の状態を規定するフラグを持っており、発行段階か運用段階かの内部判断は極めて容易である。
また、認証を行うことにより、セキュリティの問題を回避しているため、TAG定義テーブル23をRAMに記憶することができる。
【0039】
【発明の効果】
以上詳述したように、この発明によれば、プログラムメモリに格納できるプログラム量を増加させることが可能となり、多機能化、高機能化を実現することができる携帯可能電子媒体を提供できる。
【図面の簡単な説明】
【図1】この発明の実施の形態に係るICカード発行システムの構成例を概略的に示すブロック図。
【図2】ICカードの構成例を概略的に示すブロック図。
【図3】ICカードのプログラムメモリの記憶内容を説明する図。
【図4】ICカードの作業用メモリの記憶内容を説明する図。
【図5】ICカードのデータメモリにおけるファイル構造の一例を示す図。
【図6】ICカードの発行処理を説明するフローチャート。
【符号の説明】
1…PC、2…通信ライン、3…リーダライタ、4…ICカード、5…制御部、6…メモリ、7…操作部、8…表示部、9…インターフェース、10…CPU、11…メモリ、14…CPU、15…ROM(プログラムメモリ)、16…RAM(作業用メモリ、揮発性メモリ)、17…データメモリ(不揮発性メモリ)、19…コンタクト部、20…ICチップ、21…プログラム格納領域、22…TAG定義テーブル、23…TAG定義テーブル。
Claims (8)
- マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有する携帯可能電子媒体において、
発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、
発行時に外部装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、
この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、
発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、
この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段と、
を具備したことを特徴とする携帯可能電子媒体。 - 上記外部装置から供給される特定命令が、ISO7816−4に規定されたPUT DATA命令およびGET DATA命令であることを特徴とする請求項1に記載の携帯可能電子媒体。
- 上記外部装置から供給される特定命令が、ISO7816−4に規定されたPUT DATA命令およびGET DATA命令であり、識別コードを使ってデータを特定して上記データメモリへの書き込みあるいはデータメモリからの読み出しを行う命令であることを特徴とする請求項1に記載の携帯可能電子媒体。
- 上記データメモリがデータを記憶する複数のファイルからなり、
上記定義情報が、データの長さ、データの属性、格納先ファイルID、ファイル内の位置等の情報であることを特徴とする請求項1に記載の携帯可能電子媒体。 - 上位装置と携帯可能電子媒体とが接続され、マスクROMで構成され、プログラムデータと発行後の運用時に使用される外部装置から供給される特定命令に基づく定義情報が格納されているプログラムメモリと、揮発性メモリで構成される作業用メモリと、運用時に利用されるデータを記憶する不揮発性メモリで構成されるデータメモリとを有する携帯可能電子媒体の発行システムにおいて、
上記上位装置が、
上記携帯可能電子媒体の発行時に使用する特定命令に基づく定義情報を上記携帯可能電子媒体に送信する第1の送信手段と、
上記携帯可能電子媒体の発行に伴う特定命令を上記携帯可能電子媒体に送信する第2の送信手段とを有し、
上記携帯可能電子媒体は、
発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリに記憶する記憶手段と、
発行時に上記上位装置から供給される特定命令に基づく定義情報を上記作業用メモリから読出す第1の読出し手段と、
この第1の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、発行処理を実行する第1の実行手段と、
発行後の運用時に、外部装置から供給される特定命令に基づく定義情報を上記プログラムメモリから読出す第2の読出し手段と、
この第2の読出し手段により読み出された定義情報を用いて、上記データメモリへのデータの書き込みあるいはデータメモリからのデータの読み出しを行うことにより、運用処理を実行する第2の実行手段とを有する、
ことを特徴とする携帯可能電子媒体の発行システム。 - 上記上位装置から供給される特定命令が、ISO7816−4に規定されたPUT DATA命令およびGET DATA命令であることを特徴とする請求項5に記載の携帯可能電子媒体の発行システム。
- 上記上位装置から供給される特定命令が、ISO7816−4に規定されたPUT DATA命令およびGET DATA命令であり、識別コードを使ってデータを特定して上記データメモリへの書き込みあるいはデータメモリからの読み出しを行う命令であることを特徴とする請求項5に記載の携帯可能電子媒体の発行システム。
- 上記データメモリがデータを記憶する複数のファイルからなり、
上記定義情報が、データの長さ、データの属性、格納先ファイルID、ファイル内の位置等の情報であることを特徴とする請求項5に記載の携帯可能電子媒体の発行システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002190885A JP2004038286A (ja) | 2002-06-28 | 2002-06-28 | 携帯可能電子媒体及び携帯可能電子媒体の発行システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002190885A JP2004038286A (ja) | 2002-06-28 | 2002-06-28 | 携帯可能電子媒体及び携帯可能電子媒体の発行システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004038286A true JP2004038286A (ja) | 2004-02-05 |
Family
ID=31700678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002190885A Pending JP2004038286A (ja) | 2002-06-28 | 2002-06-28 | 携帯可能電子媒体及び携帯可能電子媒体の発行システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004038286A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006031286A (ja) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | カード発行システム、発行端末装置および携帯可能電子装置 |
| JP2016129072A (ja) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカード処理装置 |
| JP2016212497A (ja) * | 2015-04-30 | 2016-12-15 | 株式会社東芝 | Icカード、icモジュール、発行装置、発行方法、及び発行プログラム |
-
2002
- 2002-06-28 JP JP2002190885A patent/JP2004038286A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006031286A (ja) * | 2004-07-14 | 2006-02-02 | Toshiba Corp | カード発行システム、発行端末装置および携帯可能電子装置 |
| JP2016212497A (ja) * | 2015-04-30 | 2016-12-15 | 株式会社東芝 | Icカード、icモジュール、発行装置、発行方法、及び発行プログラム |
| JP2016129072A (ja) * | 2016-03-11 | 2016-07-14 | 株式会社東芝 | Icカード、携帯可能電子装置、及びicカード処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9104895B2 (en) | Method for accessing a portable data storage medium with auxiliary module and portable data storage medium | |
| US20110053504A1 (en) | Nfc mobile communication device and nfc reader | |
| JP5329884B2 (ja) | 携帯可能電子装置および携帯可能電子装置におけるデータ処理方法 | |
| KR20040074212A (ko) | 메모리 카드 | |
| KR101783526B1 (ko) | Ic 카드, 전자 장치 및 휴대 가능 전자 장치 | |
| JP2010506280A (ja) | 携帯型電子エンティティ及びこのような電子エンティティのパーソナライズのための方法 | |
| US7922095B2 (en) | Information storage medium and medium processing system | |
| US6811089B2 (en) | Portable electronic medium issuing system and issuing method and portable electronic medium | |
| JP2004038286A (ja) | 携帯可能電子媒体及び携帯可能電子媒体の発行システム | |
| JP3545627B2 (ja) | 携帯可能電子装置 | |
| JP3620834B2 (ja) | 携帯可能電子装置及びその初期応答の出力方法 | |
| US20040003166A1 (en) | Portable electronic medium issuing system and issuing method and portable electronic medium | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| JP4583305B2 (ja) | 記録方法、記録装置及びicカード | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP7438432B1 (ja) | 電子情報記憶媒体、icチップ、icカード、レコード書き込み方法、及びプログラム | |
| JP2004185419A (ja) | 携帯可能電子媒体と、その携帯可能電子媒体の発行システム、処理方法及び発行方法 | |
| JP2537200B2 (ja) | 携帯可能電子装置 | |
| JP5959917B2 (ja) | 履歴情報管理装置及び履歴情報の管理方法 | |
| JP2008047040A (ja) | 携帯可能電子装置およびicカード | |
| JP2609645B2 (ja) | 携帯可能電子装置 | |
| JP2005228152A (ja) | 携帯可能電子媒体処理システムと携帯可能電子媒体処理システムにおけるアプリケーションのダウンロード方法 | |
| JPH06309531A (ja) | Icカードに与える命令フォーマットのチェック方法 | |
| JPS6383894A (ja) | 携帯可能電子装置 | |
| JP2005011171A (ja) | Icカード及びicカードプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040921 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050208 |