JP2004086804A

JP2004086804A - Ic card and ic card issuance system

Info

Publication number: JP2004086804A
Application number: JP2002250278A
Authority: JP
Inventors: Saori Nishimura; 西村　佐織
Original assignee: Toshiba Corp
Current assignee: Toshiba Corp
Priority date: 2002-08-29
Filing date: 2002-08-29
Publication date: 2004-03-18

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card and an IC card issuance system by which issuance is performed so as to satisfy requested items of each of card users in the case of secondary issuance, the card users are informed of start of new service when starting the new service and card users who desire addition of the new service can easily add the new service at an agency, etc. <P>SOLUTION: In the IC card, it has a DF deleting function for deleting a DF based on a DF deletion command to be inputted from the outside and re-creation of the deleted DF and an EF serving under the DF is made possible. <P>COPYRIGHT: (C)2004,JPO

Description

【０００１】
【発明の属する技術分野】
本発明は、たとえば、書込み、書換えが可能な不揮発性メモリおよびＣＰＵなどの制御素子を有し、外部からのデータの入出力を行なう手段を備えたＩＣチップを内蔵したＩＣカード、および、このＩＣカードに対し１次発行後の２次発行を行なうＩＣカード発行システムに関する。
【０００２】
【従来の技術】
近年、携帯可能な記憶媒体として、書込み、書換えが可能な不揮発性のデータメモリと、それを制御するためのＣＰＵ（セントラル・プロセッシング・ユニット）を有し、外部からのデータの入出力を行なう手段を備えたＩＣチップを内蔵したＩＣカードが産業各方面で利用されている。
【０００３】
この種のＩＣカードは、近年、強く要求されるセキュリティのため、ＩＣチップが高価となり、カード１枚当たりのコスト高が避けられない状態となっている。このような状況の中で、コスト低減のためには、ＩＣカードの有効期間を延ばす、あるいは、容易に新サービスを追加することが可能であるＩＣカードを配布することが有効である。
【０００４】
そこで、最近のＩＣカードでは、ＩＣチップ内のメモリに多数のファイルを創成してファイル構造を構築することにより、多くの機能をサポートする方法がとられている。
【０００５】
【発明が解決しようとする課題】
最近、ＩＣカードは、高度なセキュリティとバラエティ豊かなサービスが求められている。しかしながら、従来においては、ＩＣカードの１次発行時に、ＩＣカードのサービス内容を決定（生成）していたため、各利用者に応じたサービスを提供することができなかった。すなわち、たとえば、利用者Ａは、サービスＸ，Ｙ（サービスＺは不要）、利用者ＢはサービスＸ，Ｚ（サービスＹは不要）の場合においても、利用者Ａと利用者ＢのＩＣカードは共通で、フルサポートのサービスＸ，Ｙ，Ｚの搭載されたＩＣカードを発行し、配布されてきた。
【０００６】
また、各利用者の要求を全てサポートするＩＣカードを提供するために、ＩＣカードのメモリ領域を限度一杯に利用した発行を行なったカードを配布してきた。しかし、ＩＣカードの有効期間内に新サービスが始まった場合、ＩＣカードに新サービスを追加することができないため、カード供給会社は、新サービスを利用したいカード利用者に対しては新カードを配布し、既存カードを廃棄する必要がある。
【０００７】
そこで、本発明は、２次発行時に、カード利用者のそれぞれの要求事項を満たすべく発行を行ない、新サービスが始める際にはカード利用者に新サービスの開始を通知し、新サービスの追加を希望するカード利用者は代理店等で容易に追加することのできるＩＣカードおよびＩＣカード発行システムを提供することを目的とする。
【０００８】
【課題を解決するための手段】
本発明のＩＣカードは、外部装置との間でデータを送受信する通信手段と、データを格納するメモリと、このメモリに対し複数のファイルを創成してファイル構造を構築するファイル構築手段と、前記通信手段を介して受信されたデータがファイル削除コマンドである場合、このファイル削除コマンドにより指定されるファイルを前記メモリから検索するファイル検索手段と、このファイル検索手段により検索されたファイルを再利用できるように前記メモリから削除するファイル削除手段とを具備している。
【０００９】
本発明のＩＣカード発行システムは、複数のファイルが創成されたメモリを有するＩＣカードの前記各ファイルに対しアプリケーションごとに個人データを書込むことによりＩＣカードを発行するＩＣカード発行システムにおいて、外部装置との間でデータを送受信する第１の通信手段と、データを格納するメモリと、このメモリに対し複数のファイルを創成してファイル構造を構築するファイル構築手段と、前記第１の通信手段を介して受信されたデータがファイル削除コマンドである場合、このファイル削除コマンドにより指定されるファイルを前記メモリから検索するファイル検索手段と、このファイル検索手段により検索されたファイルを再利用できるように前記メモリから削除するファイル削除手段とを具備してなるＩＣカードと前記第１の通信手段を介して通信する第２の通信手段と、あらかじめ複数の個人データを記憶している個人データ記憶手段と、この個人データ記憶手段から所望の個人データを読出す個人データ読出手段と、この個人データ読出手段により読出した個人データから発行するファイルおよび削除するファイルを認識するファイル発行／削除認識手段と、このファイル発行／削除認識手段の認識結果に基づき、前記個人データ読出手段により読出した個人データから発行コマンドを生成し、前記第２の通信手段を介して前記ＩＣカードに送信する発行コマンド送信手段と、前記ファイル発行／削除認識手段の認識結果に基づきファイル削除コマンドを生成し、前記第２の通信手段を介して前記ＩＣカードに送信するファイル削除コマンド送信手段とを具備している。
【００１０】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
図１は、本実施の形態に係るＩＣカードの構成を概略的に示すものである。本ＩＣカード１００は、カード表面に設けられた磁気ストライプ部１０１、外部装置（カードリーダライタ）との間でデータの送受信を行なう通信手段手段としての通信部１０２、および、１つ（あるいは複数）のＩＣチップ１０３から構成されている。
【００１１】
通信部１０２は、当該ＩＣカード１００が無線式ＩＣカードの場合にはアンテナおよび送受信部として構成され、無線式カードリーダライタから送信された変調波を非接触で受信したり外部へ変調波を送信するようになっている。また、受信した変調波から内部回路に供給するための電源やクロックパルスを生成するようになっている。また、当該ＩＣカード１００が接触式ＩＣカードの場合にはコンタクト部として構成され、カードリーダライタに設けられたＩＣカード接触端子部と接触することにより、データの送受信を行なうとともに、電源やクロックパルスを得るようになっている。
【００１２】
ＩＣチップ１０３は、制御手段としての制御素子（たとえばＣＰＵ）１０４、記憶手段としてのデータメモリ１０５、ワーキングメモリ１０６、および、プログラムメモリ１０７から構成され、通信部１０２と接続された状態でＩＣカード本体内に埋設されている。
【００１３】
制御素子１０４は、本実施の形態のポイントである後述するファイル創成処理を実行するとともに、各種の判定処理／判断処理及びメモリへの書込みや読出しなどのデータ処理を行なう。
【００１４】
データメモリ１０５は、アプリケーションデータなどの各種データの記憶に使用され、たとえば、ＥＥＰＲＯＭ（エレクトリカリ・イレーザブル・アンド・プログラマブル・リード・オンリ・メモリ）などの消去（書き換え）可能な不揮発性メモリで構成されている。
【００１５】
ワーキングメモリ１０６は、制御素子１０４が処理を行なう際の処理データを一時的に保持するための作業用メモリであり、たとえば、ＲＡＭ（ランダム・アクセス・メモリ）などの揮発性メモリで構成されている。
【００１６】
プログラムメモリ１０７は、たとえば、マスクＲＯＭ（リード・オンリ・メモリ）などの書換え不可能な固定メモリで構成されており、各基本機能を実現するサブルーチンを備えた制御素子１０４の制御プログラムなどを記憶している。
【００１７】
データメモリ１０５には、たとえば、図２に示すように、複数のアプリケーションに関する情報がファイル構造で記憶されている。このファイル構造は、ＩＳＯ／ＩＥＣ７８１６−４に基づき、色々なフォルダの種類を持ったディレクトリのツリー構造になっており、複数のアプリケーションが登録可能である。
【００１８】
図２に示すように、最上位がＭＦ（Ｍａｓｔｅｒ　Ｆｉｌｅ）２０１で、その配下に各アプリケーションごとに設定されるフォルダとしてＤＦ（Ｄｅｄｉｃａｔｅｄ　Ｆｉｌｅ、第１のファイル）２０２，２０３，２０４が設けられ、さらに、その配下に実際にアプリケーションで使われるユーザデータの格納に使用されるＥＦ（Ｅｌｅｍｅｎｔａｒｙ　Ｆｉｌｅ、第２のファイル）２０５，２０６，２０７，２０８，２０９，２１０が設けられている構成になっている。
また、ＭＦ２０１の配下には、アクセス権を確立するためのキーの格納に使用されるキーＥＦ２１１が設けられている。
【００１９】
そして、本実施の形態では、ＤＦ２０２（以後、ＤＦ１とも称す）には、たとえば、クレジットＸ社向けアプリケーション用ファイルとしてＤＦ名が「クレジットＸ社」と設定され、その配下には、クレジットＸ社向けアプリケーションで使用されるＥＦ２０５（以後、ＥＦ１−１とも称す）、ＥＦ２０６（以後、ＥＦ１−２とも称す）の２つのファイルが存在する。
【００２０】
また、ＤＦ２０３（以後、ＤＦ２とも称す）には、たとえば、サービスＹ社向けアプリケーション用ファイルとしてＤＦ名が「サービスＹ社」と設定され、その配下には、サービスＹ社向けアプリケーションで使用されるＥＦ２０７（以後、ＥＦ２−１とも称す）、ＥＦ２０８（以後、ＥＦ２−２とも称す）の２つのファイルが存在する。
【００２１】
さらに、ＤＦ２０４（以後、ＤＦ３とも称す）には、たとえば、サービスＺ社向けアプリケーション用ファイルとしてＤＦ名が「サービスＺ社」と設定され、その配下には、サービスＺ社向けアプリケーションで使用されるＥＦ２０９（以後、ＥＦ３−１とも称す）、ＥＦ２１０（以後、ＥＦ３−２とも称す）の２つのファイルが存在する。
【００２２】
図３は、図２で例示したファイル構造例に基づいたデータメモリ１０５におけるメモリマップである。図３に示すように、データメモリ１０５には、キーＥＦ２１１のキーエリア３１、ディレクトリ領域３２、空き領域３３およびエリア群３４が存在する。
そして、ディレクトリ領域３２には、ＤＦ１，ＤＦ２，ＤＦ３、ＥＦ１−１，ＥＦ１−２，ＥＦ２−１，ＥＦ２−２，ＥＦ３−１，ＥＦ３−２の各定義情報３０１〜３０９がそれぞれ格納されている。また、エリア群３４には、複数のデータエリア、すなわち、ＥＦ３−２のデータエリア３７５、ＥＦ３−１のデータエリア３７６、ＥＦ２−２のデータエリア３７７、ＥＦ２−１のデータエリア３７８、ＥＦ１−２のデータエリア３７９、ＥＦ１−１のデータエリア３８０がそれぞれ設けられている。
【００２３】
ＤＦ１〜ＤＦ３の定義情報３０１，３０４，３０７は、たとえば、図４に示すようなフォーマットを持つ情報である。すなわち、ファイル識別子４０１、ＤＦ名４０２、アクセス条件情報４０３、アクセスカウンタ４０４、ＤＦ固有番号４０５、ＤＦ固有情報４０６、および、ファイルチェックバイト４０７から構成されている。
【００２４】
ファイル識別子４０１は、当該ＤＦを識別するためのファイルの種類ごとにファイルの作成順で付与される作成番号からなるＤＦファイル識別子である。ＤＦ名４０２は、当該ＤＦを識別するために付与された識別情報としてのＤＦ名である。アクセス条件情報４０３は、当該ＤＦへのアクセスの際に必須な照合条件を示す情報である。
【００２５】
アクセスカウンタ４０４は、当該ＤＦにアクセスされた回数が格納される。ＤＦ固有番号４０５は、当該ＤＦの創成時にカード内部で生成されるＤＦごとに固有な番号である。ＤＦ固有情報４０６は、ＤＦごとに固有の情報である。ファイルチェックバイト４０７は、創生された当該ＤＦの正当性をチェックするために、ファイル識別子４０１からファイルチェックバイト４０７までをＥＸ−ＯＲしたときに００Ｈとなる値が設定される。
【００２６】
ＥＦ１−１，ＥＦ１−２，ＥＦ２−１，ＥＦ２−２，ＥＦ３−１，ＥＦ３−２の各定義情報３０２，３０３，３０５，３０６，３０８，３０９は、たとえば、図５に示すようなフォーマットを持つ情報である。すなわち、ファイル識別子５０１、ＤＦ固有番号５０２、ＥＦ−ＩＤ５０３、サイズ情報５０４、データエリア先頭アドレス５０５、アクセス条件情報５０６、および、ファイルチェックバイト５０７から構成されている。
【００２７】
ファイル識別子５０１は、当該ＥＦを識別するためのファイルの種類ごとにファイルの作成順で付与される作成番号からなるＥＦファイル識別子である。ＤＦ固有番号５０２は、当該ＥＦの創成時にカード内部で生成されるＥＦごとに固有な番号である。ＥＦ−ＩＤ５０３は、当該ＥＦを識別するために付与された識別情報としてのＩＤ番号である。
【００２８】
サイズ情報５０４は、当該ＥＦのサイズ情報である。データエリア先頭アドレス５０５は、データエリア３４の先頭アドレスである。アクセス条件情報５０６は、当該ＥＦへのアクセスの際に必須な照合条件を示す情報である。ファイルチェックバイト５０７は、創生された当該ＥＦの正当性をチェックするために、ファイル識別子５０１からファイルチェックバイト５０７までをＥＸ−ＯＲしたときに００Ｈとなる値が設定される。
【００２９】
データメモリ１０５のファイルに対して、外部からアクセスが行なわれた場合、ワーキングメモリ１０６には、たとえば、図６に示すように、アクセス権が確立されたことを示すステータスフラグ６０１、カレントＤＦが定義されているアドレスであるカレントＤＦ定義情報アドレス６０２、カレントになっているＤＦの定義情報であるカレントＤＦ定義情報６０３〜６０８、カレントＥＦが定義されているアドレスであるカレントＥＦ定義情報アドレス６０９、カレントになっているＥＦの定義情報であるカレントＥＦ定義情報６１０〜６１４が格納される。ステータスフラグ６０１は、キーエリア３１内のキーの照合あるいは認証によって設定される。
【００３０】
これらのカレントＤＦ定義情報６０２〜６１４は、データメモリ１０５に対して外部からアクセスが行なわれたときに、データメモリ１０５のディレクトリ領域３２のアクセス対象ＤＦ定義情報から記憶される。
【００３１】
図７は、外部装置（カードリーダ・ライタ）から供給されるＤＦを削除するＤＦ削除コマンドのフォーマット例を示している。ＤＦ削除コマンドは、コマンドヘッダ７０１およびＤＦ名７０２から構成されている。制御素子１０４は、このＤＦ削除コマンド内のＤＦ名７０２でデータメモリ１０５のディレクトリ領域３２を検索することにより、指定されたＤＦを探し出して削除するようになっている。
【００３２】
次に、上記のような構成において、ＩＣカード１００におけるＤＦ削除コマンドの処理について図８に示すフローチャートを参照して説明する。
外部装置から図７に示したＤＦ削除コマンドを受信すると、データメモリ１０５のディレクトリ領域３２に登録されている定義情報を１つずつ読込む（ステップＳ１０１）。次に、読込んだ定義情報のファイル識別子４０１，５０１に基づき、当該定義情報がＤＦ定義情報であるか否かを確認する（ステップＳ１０２）。この確認の結果、ＤＦ定義情報でない場合はステップＳ１０１に戻り、ＤＦ定義情報である場合は、当該ＤＦ定義情報のＤＦ名４０２とＤＦ削除コマンドに指定されたＤＦ名７０２とが一致するかを確認する（ステップＳ１０３）。
【００３３】
この確認の結果、両ＤＦ名が不一致の場合はステップＳ１０１に戻り、両ＤＦ名が一致する場合、当該ＤＦ定義情報をワーキングメモリ１０６に読込み、そのファイル識別子４０１を無効化することにより、当該ＤＦ定義情報を削除する（ステップＳ１０４）。この無効化の方法としては、たとえば、定義情報が書かれる前のメモリの状態に書換えるなどの方法が考えられる。
【００３４】
次に、次の定義情報を読込み（ステップＳ１０５）、この読込んだ定義情報のファイル識別子４０１，５０１に基づき、当該定義情報がＥＦ定義情報であるか否かを確認する（ステップＳ１０６）。この確認の結果、ＥＦ定義情報である場合は、当該ＥＦ定義情報のＤＦ固有番号５０２とワーキングメモリ１０６内のＥＦ定義情報のＤＦ固有番号６０６と一致するかを確認し（ステップＳ１０７）、両ＤＦ固有番号が一致する場合は、ＥＦ削除処理を行なう（ステップＳ１０８）。
【００３５】
ステップＳ１０６の確認の結果、ＥＦ定義情報でない場合、あるいは、ステップＳ１０７の確認の結果、両ＤＦ固有番号が一致しない場合は、当該定義情報をステップＳ１０４でファイル識別子が無効化された定義情報が格納されているエリアに複写し、この複写した定義情報のファイル識別子４０１を無効化する（ステップＳ１０９）。
【００３６】
次に、データメモリ１０５のディレクトリ領域３２に次の定義情報が有るかを確認し（ステップＳ１１０）、次の定義情報が有る場合はステップＳ１０５に戻って上記動作を繰り返し、次の定義情報が無い場合は処理を終了する。
次に、ステップＳ１０８のＥＦ削除処理について、図９に示すフローチャートを参照して詳細に説明する。
まず、ＤＦ固有番号が一致したＥＦ定義情報をワーキングメモリ１０６に読込むとともに、ＥＦ定義情報アドレスを読込み、その読込んだＥＦ定義情報のファイル識別子５０１を無効化する（ステップＳ２０１）。次に、読込んだＥＦ定義情報のデータエリア先頭アドレス５０５およびサイズ５０４に基づき、該当するＥＦ以降に定義されているデータを移動し、最後尾に定義されていたデータエリアを未使用エリア化する（ステップＳ２０２）。
【００３７】
具体的には、たとえば、図１０に示すように、ＥＦ２−１（データエリア３７８）を削除する場合、ＥＦ２−１のデータエリア３７８にＥＦ２−２、ＥＦ２−２のデータエリア３７７にＥＦ３−１、…のようにデータを次々と複写移動し、ＥＦ３−２のデータエリア３７５は未使用エリア（空きエリア）にする。以上の削除処理を行なった結果が図１１に示すようになる。
【００３８】
次に、次の定義情報を読込み（ステップＳ２０３）、ＥＦ定義情報であるかを確認する（ステップＳ２０４）。この確認の結果、ＥＦ定義情報である場合は、当該ＥＦ定義情報をステップＳ２０１でファイル識別子が無効化されたＥＦ定義情報が格納されているエリアに複写し、この複写したＥＦ定義情報のデータエリア先頭アドレス５０５をステップＳ２０２で移動した後のアドレスに書換えるとともに、ファイル識別子５０１を無効化する（ステップＳ２０５）。
【００３９】
ステップＳ２０４の確認の結果、ＥＦ定義情報でない場合は、当該定義情報をステップＳ２０１でファイル識別子が無効化されたＥＦ定義情報が格納されているエリアに複写し、この複写したＥＦ定義情報のファイル識別子５０１を無効化する（ステップＳ２０６）。
【００４０】
次に、次の定義情報が有るかを確認し（ステップＳ２０７）、次の定義情報が有る場合はステップＳ２０３に戻って上記動作を繰り返し、次の定義情報が無い場合はＥＦ削除処理を終了する。
【００４１】
図３のデータメモリ１０５に対して、たとえば、ＤＦ２を削除するＤＦ削除コマンドに対する処理を行なった場合の結果を図１２に示す。
【００４２】
次に、上述したようなＩＣカード１００を発行するＩＣカード発行システムについて説明する。
図１３は、本実施の形態に係るＩＣカード発行システムの構成を概略的に示すものである。図１３において、このＩＣカード発行システムは、端末装置８００およびカード発行装置８１０を備えていて、両者はケーブル８０５を介して接続されている。端末装置８００は、たとえば、パーソナルコンピュータ（ＰＣ）であり、端末本体８０１、記憶手段としてのハードディスク装置（ＨＤＤ）８０２、入力手段としてのキーボード８０３、および、表示手段（出力手段）としてのディスプレイ８０４を備えている。
【００４３】
端末本体８０１は、演算部としてのＣＰＵ（セントラル・プロセッシング・ユニット）８０１ａ、および、記憶手段としてのメモリ８０１ｂを備えている。ＣＰＵ８０１ａは、本端末装置全体を制御する。また、端末本体８０１は、ハードディスク装置８０２、キーボード８０３、および、ディスプレイ８０４とそれぞれ接続されている。
【００４４】
ハードディスク装置８０２には、複数の個人データが格納された第１の個人データファイルＦ１１、同じく複数の個人データが格納された第２の個人データファイルＦ１２、ＩＣコマンドデータが格納された第１のＩＣコマンドデータファイルＦ１３、および、同じくＩＣコマンドデータが格納された第２のＩＣコマンドデータファイルＦ１４などが格納されている。
【００４５】
カード発行装置８１０は、カードリーダ・ライタ８０６、カード印刷機８０７、磁気エンコーダ８０８、カード供給部８１１、スタッカ８１２を備えていて、カード供給部８１１にセットされた１次発行済のＩＣカード１００を１枚ずつ取込み、取込んだＩＣカード１００を該カード発行装置８１０内を経由させた後、カードスタッカ８１２へ排出するようになっている。
【００４６】
カード発行装置８１０のカードリーダ・ライタ８０６は、ＩＣカード１００の通信部１０２を介してＩＣカード１００との間で各種データ交換を行なう。また、カードリーダ・ライタ８０６は、ＩＣカード１００の磁気ストライプ部１０１に対して各種データを磁気記録したり、磁気ストライプ部１０１に磁気記録された各種データを読出したりもする。
【００４７】
カード発行装置８１０は、以下に示す［１］〜［４］の各機能をそれぞれ備えている。
【００４８】
［１］端末装置８００からカード発行装置８１０に送られたＩＣコマンドデータをＩＣカード１００の通信部１０２を介して制御素子１０４に送信する機能（カードリーダ・ライタ８０６）。
【００４９】
［２］ＩＣカード１００の制御素子１０４から送られた応答を通信部１０２を介してカード発行装置８１０から端末装置８００に送信する機能（カードリーダ・ライタ８０６）。
【００５０】
［３］端末装置８００からカード発行装置８１０に送られた印刷データをＩＣカード１００の表面に印刷する機能（カード印刷機８０７）。
【００５１】
［４］端末装置８００からカード発行装置８１０に送られた磁気エンコードデータをＩＣカード１００の磁気ストライプ部１０１に磁気記録する機能（磁気エンコーダ８０８）。
【００５２】
図１４は、第１の個人データファイルＦ１１（第２の個人データファイルＦ１２）の内容例を示している。第１の個人データファイルＦ１１（第２の個人データファイルＦ１２）は、たとえば、印刷データおよびＩＣコマンドデータから構成されている。図１４の例では、項目１と項目２に印刷データが定義され、項目３、項目４、項目５、項目６にＩＣコマンドデータが定義されている。すなわち、図１４に示すように、カード所有者の漢字氏名（項目１）、会員番号（項目２）、クレジットＸの会員番号（項目３）、サービスＹの有効期限（項目４）、サービスＺの会員番号（項目５）、サービスＺのパスワード（項目６）などの個人データを１レコードとしたレコード群（個人データ群）から構成されている。
【００５３】
そして、図１４の例では、たとえば、個人データ１の項目５として「Ｗｒｉｔｅ　Ｒｅｃｏｒｄ＃１　０００００７」が定義され、個人データ２の項目５としては「ＩＣ３＝Ｎｏｎ（未定義）」が定義されている。
【００５４】
図１５は、第１のＩＣコマンドデータファイルＦ１３（第２のＩＣコマンドデータファイルＦ１４）の内容例を示している。第１のＩＣコマンドデータファイルＦ１３（第２のＩＣコマンドデータファイルＦ１４）は、ＩＣカード１００のＩＣチップ１０３（制御素子１０４）に送信するＩＣコマンドデータから構成されている。図１５の例では、１番目のコマンドとしては、クレジットＸを選択するＤＦ選択コマンドが定義されている。２番目のコマンドとしては、個人データファイルの項目３のコマンドが定義され、個人データファイルで未定義の場合の処理として、「Ｗｒｉｔｅ　Ｒｅｃｏｒｄ＃１　ＦＦＦＦＦＦ（無効データ書込み）」が定義されている。３番目のコマンドとしては、サービスＹを選択するＤＦ選択コマンドが定義されている。４番目のコマンドとしては、個人データファイルの項目４のコマンドが定義され、個人データファイルで未定義の場合の処理として、「サービスＹ−ＤＦ削除コマンド」が定義されている。
【００５５】
また、５番目のコマンドとしては、サービスＺを選択するＤＦ選択コマンドが定義されている。６番目のコマンドとしては、個人データファイルの項目５のコマンドが定義され、個人データファイルで未定義の場合の処理として、「サービスＹ−ＤＦ削除コマンド」が定義されている。７番目のコマンドとしては、個人データファイルの項目６のコマンドが定義され、８番目のコマンドとしては、発行終了コマンドが定義されている。
【００５６】
次に、このような構成において、ＩＣカードの発行処理（２次発行処理）について図１６に示すフローチャートを参照して説明する。
まず、端末装置８００は、ディスプレイ８０４に図１７に示すようなファイル名入力画面を表示する（ステップＳ３０１）。このファイル名入力画面には、個人データファイル名の入力エリアＥ１、発行開始釦Ｐ１および終了釦Ｐ２が設けられている。
【００５７】
オペレータは、ディスプレイ８０４の表示内容に基づき、発行するＩＣカードの個人データが格納された個人データファイルのファイル名を入力し、その後、発行開始釦Ｐ１をクリックすることにより、端末装置８００は発行処理を開始し、終了釦Ｐ２をクリックすることにより、全ての処理を終了する。すなわち、端末装置８００は、発行開始釦Ｐ１がクリックされると、ディスプレイ８０４に図１８に示すような発行処理中画面を表示する（ステップＳ３０２）。
【００５８】
端末装置８００は、発行処理中画面を表示すると、カード発行装置８１０に対してＩＣカード１００の取込みを指示し（ステップＳ３０３）、ＩＣカード１００が取込まれると、図１５に示したＩＣコマンドデータファイルＦ１３（Ｆ１４）内のＩＣコマンドデータを１つずつ読込む（ステップＳ３０４）。
【００５９】
次に、読込んだＩＣコマンドデータが個人データファイルＦ１１（Ｆ１２）の項目を定義しているか否かを確認し（ステップＳ３０５）、個人データファイルの項目を定義している場合は、当該個人データファイルの該当する項目のデータを読込む（ステップＳ３０６）。ステップＳ３０５の確認の結果、個人データファイルの項目を定義していない場合は、ステップＳ３０４で読み込んだＩＣコマンドデータファイルのデータをＩＣカード１００へ送信する（ステップＳ３０７）。
【００６０】
次に、読込んだデータにＩＣコマンドデータが定義されているかを確認し（ステップＳ３０８）、ＩＣコマンドデータが定義されている場合は、当該個人データファイルのＩＣコマンドデータをＩＣカード１００へ送信する（ステップＳ３０９）。ステップＳ３０８の確認の結果、個人データファイルにＩＣコマンドが定義されていない場合、ＩＣコマンドデータファイルの個人データファイル未定義の場合のコマンドを送信する（ステップＳ３１０）。
【００６１】
次に、処理したデータがＩＣコマンドデータファイルＦ１３（Ｆ１４）の最後のコマンドであるかを確認する（ステップＳ３１１）。この確認の結果、最後のコマンドでない場合は、ステップＳ３０４に戻って上記動作を繰り返し、最後のコマンドである場合は、個人データファイルＦ１１（Ｆ１２）の印刷データをカード発行装置８１０へ送信し、ＩＣカード１００の表面へ印刷する（ステップＳ３１２）。
【００６２】
次に、処理したデータが個人データファイルＦ１１（Ｆ１２）の最後の印刷データであるかを確認する（ステップＳ３１３）。この確認の結果、最後の印刷データでない場合は、ステップＳ３１２に戻って上記動作を繰り返し、最後の印刷データである場合は、当該ＩＣカード１００の排出を指示する（ステップＳ３１４）。
【００６３】
次に、個人データファイルＦ１１（Ｆ１２）に次の個人データがないかを確認する（ステップＳ３１５）。この確認の結果、次の個人データがある場合は、ステップＳ３０３に戻って上記動作を繰り返し、次の個人データがない場合はディスプレイ８０４に図１９に示すような正常終了画面を表示する。この正常終了画面中には終了釦Ｐ３が用意されており、オペレータがこの終了釦Ｐ３をクリックすることにより全ての処理を終了する。
【００６４】
このようにして、２次発行処理時、個人データファイルＦ１１（Ｆ１２）の内容によって、個人データ書込用コマンドまたはＤＦ削除コマンドをＩＣカード１００に送信することによって、それぞれのＩＣカード１００のファイル構造を最適化することができる。
【００６５】
図２０に個人データ１の発行後のファイル構造例を、図２１に個人データ２の発行後のファイル構造例を示す。個人データ２は、発行時にサービスＺが削除されるため空きエリアができ、ＩＣカード１００が個人に配布され、使用中に新サービスＷが始まった場合に、当該空きエリアに新サービスＷのファイルを創成することができるため、ＩＣカードの更新が不要となる。
【００６６】
【発明の効果】
以上詳述したように本発明によれば、２次発行時に、カード利用者のそれぞれの要求事項を満たすべく発行を行ない、新サービスが始める際にはカード利用者に新サービスの開始を通知し、新サービスの追加を希望するカード利用者は代理店等で容易に追加することのできるＩＣカードおよびＩＣカード発行システムを提供できる。
【図面の簡単な説明】
【図１】本発明の実施の形態に係るＩＣカードの構成を概略的に示すブロック図。
【図２】データメモリに複数のアプリケーションを構成した場合のファイル構造の概念図。
【図３】データメモリのメモリマップを示す図。
【図４】ＤＦ定義情報の構成を説明するための図。
【図５】ＥＦ定義情報の構成を説明するための図。
【図６】ワーキングメモリの構成を示す図。
【図７】ＤＦ削除コマンドの構成を説明するための図。
【図８】ＩＣカードにおけるＤＦ削除コマンドを受信した場合の処理動作を説明するフローチャート。
【図９】ＥＦ削除処理を説明するフローチャート。
【図１０】ＥＦ削除処理の具体例を説明するためのデータメモリのメモリマップを示す図。
【図１１】ＥＦ削除処理の具体例を説明するためのデータメモリのメモリマップを示す図。
【図１２】ＥＦ削除処理の具体例を説明するためのデータメモリのメモリマップを示す図。
【図１３】本発明の実施の形態に係るＩＣカード発行システムの構成を概略的に示すブロック図。
【図１４】個人データファイルの内容例を示す図。
【図１５】ＩＣコマンドデータファイルの内容例を示す図。
【図１６】ＩＣカードの発行処理（２次発行処理）について説明するフローチャート。
【図１７】ファイル名入力画面の表示例を示す図。
【図１８】発行処理中画面の表示例を示す図。
【図１９】正常終了画面の表示例を示す図。
【図２０】個人データ１の発行後のファイル構造例を示す図。
【図２１】個人データ２の発行後のファイル構造例を示す図。
【符号の説明】
１００…ＩＣカード、１０２…通信部（通信手段）、１０３…ＩＣチップ、１０４…制御素子（ＣＰＵ）、１０５…データメモリ、１０６…ワーキングメモリ、１０７…プログラムメモリ、８００…端末装置、８０１…端末本体、８０１ａ…ＣＰＵ、８０１ｂ…メモリ、８０２…ハードディスク装置（記憶手段）、８０３…キーボード、８０４…ディスプレイ、２０６…カードリーダ・ライタ、８０７…カード印刷機、８０８…磁気エンコーダ、８１０…カード発行装置、８１１…カード供給部、８１２…カードスタッカ。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an IC card having an IC chip having a control element such as a writable / rewritable nonvolatile memory and a CPU, and having means for inputting / outputting data from outside, and an IC card having the same. The present invention relates to an IC card issuance system for performing secondary issuance after primary issuance of a card.
[0002]
[Prior art]
2. Description of the Related Art In recent years, a portable storage medium has a writable and rewritable non-volatile data memory and a CPU (Central Processing Unit) for controlling the same, and performs external data input / output. An IC card having a built-in IC chip equipped with the above is used in various industrial fields.
[0003]
In recent years, this kind of IC card has become expensive due to the security that is strongly required, and the cost per card is unavoidable. Under such circumstances, in order to reduce costs, it is effective to extend the validity period of the IC card or to distribute an IC card to which a new service can be easily added.
[0004]
Therefore, in recent IC cards, a method of supporting many functions by creating a large number of files in a memory in an IC chip and constructing a file structure has been adopted.
[0005]
[Problems to be solved by the invention]
In recent years, IC cards have been required to have high security and a variety of services. However, conventionally, at the time of primary issuance of an IC card, the service content of the IC card is determined (generated), so that a service corresponding to each user cannot be provided. That is, for example, even if the user A has the services X and Y (the service Z is unnecessary) and the user B has the services X and Z (the service Y is unnecessary), the IC cards of the users A and B are Commonly, IC cards equipped with fully supported services X, Y, and Z have been issued and distributed.
[0006]
In addition, in order to provide an IC card that supports all the requests of each user, cards that have been issued using the memory area of the IC card as much as possible have been distributed. However, if a new service starts within the validity period of the IC card, the new service cannot be added to the IC card, so the card supplier distributes the new card to card users who want to use the new service. The existing card must be discarded.
[0007]
Therefore, in the present invention, at the time of secondary issuance, issuance is performed to satisfy each requirement of the card user, and when a new service starts, the card user is notified of the start of the new service, and the addition of the new service is performed. An object of the present invention is to provide an IC card and an IC card issuing system that a desired card user can easily add at an agency or the like.
[0008]
[Means for Solving the Problems]
An IC card according to the present invention includes a communication unit for transmitting and receiving data to and from an external device, a memory for storing data, a file construction unit for creating a plurality of files in the memory to construct a file structure, When the data received via the communication means is a file deletion command, a file search means for searching the memory for a file specified by the file deletion command, and a file searched by the file search means can be reused. File deletion means for deleting the data from the memory.
[0009]
An IC card issuing system according to the present invention is an IC card issuing system for issuing an IC card by writing personal data for each application to each of the files of the IC card having a memory in which a plurality of files are created. A first communication unit for transmitting and receiving data to and from the memory, a memory for storing the data, a file construction unit for creating a plurality of files in the memory to construct a file structure, and the first communication unit. If the data received through the file is a file delete command, the file search means for searching the memory for a file specified by the file delete command, and the file search means so that the file searched by the file search means can be reused. An IC card comprising file deleting means for deleting from a memory; Second communication means for communicating via the first communication means, personal data storage means for storing a plurality of personal data in advance, and personal data reading for reading desired personal data from the personal data storage means Means, file issuing / deleting recognizing means for recognizing a file to be issued and a file to be deleted from the personal data read by the personal data reading means, and the personal data reading means based on the recognition result of the file issuing / deleting recognizing means. Generates an issuance command from the personal data read out by the user, and issues an issuance command transmission means for transmitting the issuance command to the IC card via the second communication means, and generates a file deletion command based on the recognition result of the file issuance / deletion recognition means And a file deletion command transmitting means for transmitting to the IC card via the second communication means. It is equipped with.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 schematically shows a configuration of an IC card according to the present embodiment. The present IC card 100 includes a magnetic stripe section 101 provided on the card surface, a communication section 102 as communication means for transmitting and receiving data to and from an external device (card reader / writer), and one (or more) IC chip 103.
[0011]
The communication unit 102 is configured as an antenna and a transmission / reception unit when the IC card 100 is a wireless IC card, and receives a modulated wave transmitted from a wireless card reader / writer in a non-contact manner or transmits a modulated wave to the outside. It is supposed to. In addition, a power supply and a clock pulse to be supplied to an internal circuit are generated from the received modulated wave. When the IC card 100 is a contact type IC card, the IC card 100 is configured as a contact portion, and transmits and receives data by making contact with an IC card contact terminal portion provided on a card reader / writer. Is to be obtained.
[0012]
The IC chip 103 includes a control element (for example, a CPU) 104 as control means, a data memory 105, a working memory 106, and a program memory 107 as storage means. Buried inside.
[0013]
The control element 104 executes a file creation process which will be described later, which is a point of the present embodiment, and performs various determination processes / determination processes and data processes such as writing and reading to and from a memory.
[0014]
The data memory 105 is used for storing various data such as application data, and is constituted by an erasable (rewritable) nonvolatile memory such as an EEPROM (electrically erasable and programmable read only memory). ing.
[0015]
The working memory 106 is a working memory for temporarily storing processing data when the control element 104 performs processing, and is composed of, for example, a volatile memory such as a RAM (random access memory). .
[0016]
The program memory 107 is composed of a non-rewritable fixed memory such as a mask ROM (read only memory), and stores a control program of the control element 104 including a subroutine for realizing each basic function. ing.
[0017]
In the data memory 105, for example, as shown in FIG. 2, information on a plurality of applications is stored in a file structure. This file structure has a tree structure of directories having various types of folders based on ISO / IEC7816-4, and a plurality of applications can be registered.
[0018]
As shown in FIG. 2, the top level is an MF (Master File) 201, and DFs (Dedicated File, first files) 202, 203 and 204 are provided as folders set under each application under the MF (Master File) 201. And EFs (Elementary Files, second files) 205, 206, 207, 208, 209, 210 used for storing user data actually used in the application.
Further, under the MF 201, a key EF211 used for storing a key for establishing an access right is provided.
[0019]
In this embodiment, the DF 202 (hereinafter, also referred to as DF1) has, for example, a DF name “Credit X” as an application file for the company X, and a subordinate of “DF X” There are two files EF205 (hereinafter also referred to as EF1-1) and EF206 (hereinafter also referred to as EF1-2) used in the application.
[0020]
In the DF 203 (hereinafter, also referred to as DF2), for example, the DF name is set as “service Y company” as an application file for the service Y company, and the EF 207 used by the application for the service Y company is under the DF name. (Hereinafter, also referred to as EF2-1) and EF208 (hereinafter, also referred to as EF2-2).
[0021]
Further, in the DF 204 (hereinafter, also referred to as DF3), for example, the DF name is set as “service Z company” as an application file for the service Z company, and under the DF name, the EF 209 used in the application for the service Z company is provided. (Hereinafter, also referred to as EF3-1) and EF210 (hereinafter, also referred to as EF3-2).
[0022]
FIG. 3 is a memory map in the data memory 105 based on the example of the file structure illustrated in FIG. As shown in FIG. 3, the data memory 105 has a key area 31, a directory area 32, a free area 33, and an area group 34 of the key EF 211.
The directory area 32 stores definition information 301 to 309 of DF1, DF2, DF3, EF1-1, EF1-2, EF2-1, EF2-2, EF3-1, and EF3-2. . The area group 34 includes a plurality of data areas, that is, a data area 375 of EF3-2, a data area 376 of EF3-1, a data area 377 of EF2-2, a data area 378 of EF2-1, and EF1-2. , And a data area 380 of EF1-1 are provided.
[0023]
The definition information 301, 304, 307 of DF1 to DF3 is, for example, information having a format as shown in FIG. That is, it is composed of a file identifier 401, DF name 402, access condition information 403, access counter 404, DF unique number 405, DF unique information 406, and file check byte 407.
[0024]
The file identifier 401 is a DF file identifier including a creation number assigned in the order of creation of the file for each file type for identifying the DF. The DF name 402 is a DF name as identification information given to identify the DF. The access condition information 403 is information indicating a collation condition that is essential when accessing the DF.
[0025]
The access counter 404 stores the number of times the DF has been accessed. The DF unique number 405 is a unique number for each DF generated inside the card when the DF is created. The DF unique information 406 is information unique to each DF. In the file check byte 407, a value that becomes 00H when EX-OR from the file identifier 401 to the file check byte 407 is set in order to check the validity of the created DF.
[0026]
Each definition information 302, 303, 305, 306, 308, 309 of EF1-1, EF1-2, EF2-1, EF2-2, EF3-1, EF3-2 has, for example, a format as shown in FIG. It is information to have. That is, it is composed of a file identifier 501, DF unique number 502, EF-ID 503, size information 504, data area start address 505, access condition information 506, and file check byte 507.
[0027]
The file identifier 501 is an EF file identifier including a creation number assigned in the file creation order for each file type for identifying the EF. The DF unique number 502 is a unique number for each EF generated inside the card when the EF is created. The EF-ID 503 is an ID number as identification information assigned to identify the EF.
[0028]
The size information 504 is the size information of the EF. The data area start address 505 is a start address of the data area 34. The access condition information 506 is information indicating a collation condition essential for accessing the EF. In the file check byte 507, a value that becomes 00H when EX-OR is performed from the file identifier 501 to the file check byte 507 in order to check the validity of the created EF.
[0029]
When a file in the data memory 105 is externally accessed, for example, as shown in FIG. 6, a status flag 601 indicating that an access right has been established and a current DF are defined in the working memory 106. Current DF definition information address 602, which is the current address, current DF definition information 603 to 608, which is the current DF definition information, current EF definition information address 609, which is the address where the current EF is defined, The current EF definition information 610 to 614, which is the definition information of the EF, is stored. The status flag 601 is set by collation or authentication of a key in the key area 31.
[0030]
These current DF definition information 602 to 614 are stored from the access target DF definition information in the directory area 32 of the data memory 105 when the data memory 105 is externally accessed.
[0031]
FIG. 7 shows a format example of a DF deletion command for deleting a DF supplied from an external device (card reader / writer). The DF deletion command includes a command header 701 and a DF name 702. The control element 104 searches the directory area 32 of the data memory 105 with the DF name 702 in the DF deletion command, thereby searching for and deleting the designated DF.
[0032]
Next, the processing of the DF deletion command in the IC card 100 in the above configuration will be described with reference to the flowchart shown in FIG.
When the DF deletion command shown in FIG. 7 is received from the external device, the definition information registered in the directory area 32 of the data memory 105 is read one by one (step S101). Next, based on the file identifiers 401 and 501 of the read definition information, it is confirmed whether or not the definition information is DF definition information (step S102). As a result of this check, if it is not DF definition information, the process returns to step S101. If it is DF definition information, it is checked whether the DF name 402 of the DF definition information matches the DF name 702 specified in the DF deletion command. (Step S103).
[0033]
If the two DF names do not match, the process returns to step S101. If the two DF names match, the DF definition information is read into the working memory 106, and the file identifier 401 is invalidated. The definition information is deleted (step S104). As an invalidation method, for example, a method of rewriting the state of the memory before the definition information is written can be considered.
[0034]
Next, the next definition information is read (step S105), and it is confirmed whether or not the definition information is EF definition information based on the file identifiers 401 and 501 of the read definition information (step S106). As a result of this check, if it is EF definition information, it is checked whether the DF unique number 502 of the EF definition information matches the DF unique number 606 of the EF definition information in the working memory 106 (step S107). If the unique numbers match, EF deletion processing is performed (step S108).
[0035]
If the result of the confirmation in step S106 is not EF definition information, or if the result of the confirmation in step S107 is that the two DF unique numbers do not match, the definition information in which the file identifier has been invalidated in step S104 is stored. Then, the file identifier 401 of the copied definition information is invalidated (step S109).
[0036]
Next, it is confirmed whether or not the next definition information exists in the directory area 32 of the data memory 105 (step S110). If there is the next definition information, the process returns to step S105 to repeat the above operation, and there is no next definition information. If so, the process ends.
Next, the EF deletion processing in step S108 will be described in detail with reference to the flowchart shown in FIG.
First, the EF definition information whose DF unique number matches is read into the working memory 106, the EF definition information address is read, and the file identifier 501 of the read EF definition information is invalidated (step S201). Next, based on the data area start address 505 and the size 504 of the read EF definition information, data defined after the corresponding EF is moved, and the data area defined at the end is converted into an unused area. (Step S202).
[0037]
Specifically, for example, as shown in FIG. 10, when EF2-1 (data area 378) is deleted, EF2-2 is stored in data area 378 of EF2-1, and EF3-1 is stored in data area 377 of EF2-2. The data is copied and moved one after another as in the case of..., And the data area 375 of the EF 3-2 is made an unused area (empty area). FIG. 11 shows the result of performing the above-described deletion processing.
[0038]
Next, the next definition information is read (step S203), and it is confirmed whether the information is EF definition information (step S204). If the EF definition information is found to be EF definition information, the EF definition information is copied to the area storing the EF definition information whose file identifier has been invalidated in step S201, and the data area of the copied EF definition information is stored. The start address 505 is rewritten to the address moved in step S202, and the file identifier 501 is invalidated (step S205).
[0039]
If the EF definition information is not the EF definition information as a result of the confirmation in step S204, the definition information is copied to an area storing the EF definition information whose file identifier has been invalidated in step S201, and the file identifier of the copied EF definition information is copied. 501 is invalidated (step S206).
[0040]
Next, it is checked whether there is the next definition information (step S207). If there is the next definition information, the process returns to step S203 to repeat the above-mentioned operation. If there is no next definition information, the EF deletion processing ends. .
[0041]
FIG. 12 shows a result obtained when, for example, a process for a DF deletion command for deleting DF2 is performed on the data memory 105 of FIG.
[0042]
Next, an IC card issuing system that issues the IC card 100 as described above will be described.
FIG. 13 schematically shows the configuration of the IC card issuing system according to the present embodiment. In FIG. 13, this IC card issuing system includes a terminal device 800 and a card issuing device 810, both of which are connected via a cable 805. The terminal device 800 is, for example, a personal computer (PC), and includes a terminal main body 801, a hard disk device (HDD) 802 as storage means, a keyboard 803 as input means, and a display 804 as display means (output means). Have.
[0043]
The terminal main body 801 includes a CPU (Central Processing Unit) 801a as an arithmetic unit and a memory 801b as storage means. The CPU 801a controls the entire terminal device. The terminal body 801 is connected to a hard disk drive 802, a keyboard 803, and a display 804, respectively.
[0044]
The hard disk device 802 has a first personal data file F11 storing a plurality of personal data, a second personal data file F12 also storing a plurality of personal data, and a first IC storing IC command data. A command data file F13, a second IC command data file F14 also storing IC command data, and the like are stored.
[0045]
The card issuing device 810 includes a card reader / writer 806, a card printer 807, a magnetic encoder 808, a card supply unit 811, and a stacker 812. The primary issue IC card 100 set in the card supply unit 811 is sent to the card issuing device 810. The IC card 100 is fetched one by one, the fetched IC card 100 is passed through the card issuing device 810, and then discharged to the card stacker 812.
[0046]
The card reader / writer 806 of the card issuing device 810 exchanges various data with the IC card 100 via the communication unit 102 of the IC card 100. The card reader / writer 806 also magnetically records various data on the magnetic stripe unit 101 of the IC card 100 and reads various data magnetically recorded on the magnetic stripe unit 101.
[0047]
The card issuing device 810 has the following functions [1] to [4].
[0048]
[1] A function of transmitting IC command data sent from the terminal device 800 to the card issuing device 810 to the control element 104 via the communication unit 102 of the IC card 100 (card reader / writer 806).
[0049]
[2] A function of transmitting a response sent from the control element 104 of the IC card 100 from the card issuing device 810 to the terminal device 800 via the communication unit 102 (card reader / writer 806).
[0050]
[3] A function of printing the print data sent from the terminal device 800 to the card issuing device 810 on the surface of the IC card 100 (card printer 807).
[0051]
[4] A function of magnetically recording magnetically encoded data sent from the terminal device 800 to the card issuing device 810 on the magnetic stripe unit 101 of the IC card 100 (magnetic encoder 808).
[0052]
FIG. 14 shows an example of the contents of the first personal data file F11 (second personal data file F12). The first personal data file F11 (second personal data file F12) is composed of, for example, print data and IC command data. In the example of FIG. 14, print data is defined in items 1 and 2, and IC command data is defined in items 3, 4, 5, and 6. That is, as shown in FIG. 14, the kanji name of the card holder (item 1), member number (item 2), credit X member number (item 3), expiration date of service Y (item 4), and service Z It is composed of a record group (personal data group) in which personal data such as a member number (item 5) and a password of the service Z (item 6) are one record.
[0053]
In the example of FIG. 14, for example, “Write Record # 1 000007” is defined as item 5 of personal data 1, and “IC3 = Non (undefined)” is defined as item 5 of personal data 2. .
[0054]
FIG. 15 shows an example of the contents of the first IC command data file F13 (second IC command data file F14). The first IC command data file F13 (second IC command data file F14) includes IC command data transmitted to the IC chip 103 (control element 104) of the IC card 100. In the example of FIG. 15, a DF selection command for selecting credit X is defined as the first command. As the second command, the command of item 3 of the personal data file is defined, and “Write Record # 1 FFFFFF (invalid data writing)” is defined as a process when the command is not defined in the personal data file. As the third command, a DF selection command for selecting service Y is defined. As the fourth command, the command of item 4 of the personal data file is defined, and as a process when the command is not defined in the personal data file, a "service Y-DF deletion command" is defined.
[0055]
As the fifth command, a DF selection command for selecting the service Z is defined. As the sixth command, the command of item 5 of the personal data file is defined, and as a process when the command is not defined in the personal data file, a "service Y-DF deletion command" is defined. As the seventh command, the command of item 6 of the personal data file is defined, and as the eighth command, the issue end command is defined.
[0056]
Next, in such a configuration, an IC card issuing process (secondary issuing process) will be described with reference to a flowchart shown in FIG.
First, the terminal device 800 displays a file name input screen as shown in FIG. 17 on the display 804 (step S301). This file name input screen is provided with an input area E1 for a personal data file name, an issue start button P1, and an end button P2.
[0057]
The operator inputs the file name of the personal data file storing the personal data of the IC card to be issued based on the contents displayed on the display 804, and then clicks the issuance start button P1 to execute the issuing process. Is started and all the processes are ended by clicking the end button P2. That is, when the issuance start button P1 is clicked, the terminal device 800 displays an in-issue processing screen as shown in FIG. 18 on the display 804 (step S302).
[0058]
Upon displaying the in-progress processing screen, the terminal device 800 instructs the card issuing device 810 to take in the IC card 100 (step S303). When the IC card 100 is taken in, the IC command data shown in FIG. The IC command data in the file F13 (F14) is read one by one (step S304).
[0059]
Next, it is confirmed whether or not the read IC command data defines an item of the personal data file F11 (F12) (step S305). The data of the corresponding item of the file is read (step S306). As a result of the confirmation in step S305, if the item of the personal data file is not defined, the data of the IC command data file read in step S304 is transmitted to the IC card 100 (step S307).
[0060]
Next, it is confirmed whether IC command data is defined in the read data (step S308). If IC command data is defined, the IC command data of the personal data file is transmitted to the IC card 100. (Step S309). If the IC command is not defined in the personal data file as a result of the confirmation in step S308, the command in the case where the personal data file is not defined in the IC command data file is transmitted (step S310).
[0061]
Next, it is confirmed whether the processed data is the last command of the IC command data file F13 (F14) (step S311). If the result of this check is that the command is not the last command, the operation returns to step S304 to repeat the above operation. If the command is the last command, the print data of the personal data file F11 (F12) is transmitted to the card issuing device 810, and Printing is performed on the front surface of the card 100 (step S312).
[0062]
Next, it is confirmed whether the processed data is the last print data of the personal data file F11 (F12) (step S313). If it is determined that the print data is not the last print data, the process returns to step S312 to repeat the above-described operation. If the print data is the last print data, an instruction to eject the IC card 100 is issued (step S314).
[0063]
Next, it is confirmed whether the next personal data exists in the personal data file F11 (F12) (step S315). As a result of this check, if there is the next personal data, the process returns to step S303 to repeat the above operation. If there is no next personal data, a normal end screen as shown in FIG. An end button P3 is provided in the normal end screen, and all processing ends when the operator clicks the end button P3.
[0064]
By transmitting the personal data writing command or the DF deletion command to the IC card 100 according to the contents of the personal data file F11 (F12) at the time of the secondary issuance processing, the file structure of each IC card 100 is changed. Can be optimized.
[0065]
FIG. 20 shows an example of a file structure after the issuance of the personal data 1, and FIG. 21 shows an example of a file structure after the issuance of the personal data 2. In the personal data 2, when the service Z is deleted at the time of issuance, a free area is created. When the IC card 100 is distributed to an individual and a new service W starts during use, a file of the new service W is stored in the free area. Since it can be created, it is not necessary to update the IC card.
[0066]
【The invention's effect】
As described in detail above, according to the present invention, at the time of secondary issuance, issuance is performed to satisfy each requirement of the card user, and when a new service starts, the card user is notified of the start of the new service. A card user who wishes to add a new service can provide an IC card and an IC card issuing system that can be easily added by an agency or the like.
[Brief description of the drawings]
FIG. 1 is a block diagram schematically showing a configuration of an IC card according to an embodiment of the present invention.
FIG. 2 is a conceptual diagram of a file structure when a plurality of applications are configured in a data memory.
FIG. 3 is a diagram showing a memory map of a data memory.
FIG. 4 is a diagram for explaining the configuration of DF definition information.
FIG. 5 is a view for explaining the configuration of EF definition information.
FIG. 6 is a diagram showing a configuration of a working memory.
FIG. 7 is a view for explaining the configuration of a DF deletion command.
FIG. 8 is a flowchart illustrating a processing operation when a DF deletion command is received in the IC card.
FIG. 9 is a flowchart illustrating EF deletion processing.
FIG. 10 is a diagram showing a memory map of a data memory for describing a specific example of EF deletion processing.
FIG. 11 is a diagram showing a memory map of a data memory for describing a specific example of EF deletion processing.
FIG. 12 is a diagram showing a memory map of a data memory for describing a specific example of EF deletion processing.
FIG. 13 is a block diagram schematically showing a configuration of an IC card issuing system according to the embodiment of the present invention.
FIG. 14 is a diagram showing an example of the contents of a personal data file.
FIG. 15 is a diagram showing an example of the contents of an IC command data file.
FIG. 16 is a flowchart illustrating IC card issuing processing (secondary issuing processing).
FIG. 17 is a view showing a display example of a file name input screen.
FIG. 18 is a view showing a display example of an issuance processing screen.
FIG. 19 is a view showing a display example of a normal end screen.
FIG. 20 is a view showing an example of a file structure after issuing personal data 1;
FIG. 21 is a diagram showing an example of a file structure after issuing personal data 2;
[Explanation of symbols]
100: IC card, 102: communication unit (communication means), 103: IC chip, 104: control element (CPU), 105: data memory, 106: working memory, 107: program memory, 800: terminal device, 801: terminal Body, 801a CPU, 801b memory, 802 hard disk device (storage means), 803 keyboard, 804 display, 206 card reader / writer, 807 card printing machine, 808 magnetic encoder, 810 card issuing device .., 811... A card supply unit, 812.

Claims

Communication means for transmitting and receiving data to and from an external device;
A memory for storing data,
File construction means for creating a plurality of files for this memory and constructing a file structure;
When the data received via the communication means is a file deletion command, a file search means for searching the memory for a file specified by the file deletion command,
File deletion means for deleting the file searched by the file search means from the memory so that the file can be reused;
An IC card characterized by comprising:

The file deletion unit deletes the file searched for by the file search unit by invalidating a file identifier in file definition information for defining the file in the memory so that the file can be reused. The IC card according to claim 1, wherein

Communication means for transmitting and receiving data to and from an external device;
A memory for storing data,
A plurality of first files as folders set for each application in the memory, and a plurality of first files located under each of the first files and used for storing data actually used by the application. File construction means for creating a second file and constructing a file structure;
When the data received via the communication means is a file deletion command, a file search means for searching the memory for a first file specified by the file deletion command;
First file deletion means for deleting the first file searched by the file search means from the memory so that the first file can be reused;
A second file deletion unit for deleting the second file located under the first file deleted by the first file deletion unit from the memory so that the second file can be reused;
An IC card characterized by comprising:

The first file deletion unit reuses the first file by invalidating a file identifier in file definition information for defining the first file searched by the file search unit in the memory. 4. The IC card according to claim 3, wherein the IC card is deleted so as to be able to be used.

The second file deletion unit invalidates a file identifier in file definition information for defining a second file located under the first file deleted by the first file deletion unit in the memory. 4. The IC card according to claim 3, wherein the second file is deleted so that the second file can be reused.

An IC card issuing system for issuing an IC card by writing personal data for each application in the IC card having a memory in which a plurality of files are created,
First communication means for transmitting and receiving data to and from an external device; memory for storing data; file construction means for creating a plurality of files in the memory to construct a file structure; When the data received via the means is a file deletion command, the file search means for searching the file specified by the file deletion command from the memory, and the file searched by the file search means can be reused. An IC card comprising a file deletion means for deleting from the memory; a second communication means for communicating via the first communication means;
Personal data storage means for storing a plurality of personal data in advance;
Personal data reading means for reading desired personal data from the personal data storage means;
File issuing / deleting recognizing means for recognizing a file to be issued and a file to be deleted from the personal data read by the personal data reading means;
Issuing command transmitting means for generating an issuing command from the personal data read by the personal data reading means based on the recognition result of the file issuing / deleting recognizing means, and transmitting the command to the IC card via the second communication means; ,
File deletion command transmission means for generating a file deletion command based on the recognition result of the file issue / deletion recognition means and transmitting the file deletion command to the IC card via the second communication means;
An IC card issuing system comprising:

An IC card issuing system for issuing an IC card by writing personal data for each application in the IC card having a memory in which a plurality of files are created,
First communication means for transmitting and receiving data to and from an external device; a memory for storing data; a plurality of first files as folders set for each application in the memory; A file construction means for creating a second file, which is located under one file and which is used for storing data actually used by the application, to construct a file structure; and via the first communication means When the received data is a file deletion command, a file search means for searching the memory for a first file specified by the file deletion command, and the first file searched by the file search means is reused. A first file deletion unit for deleting the file from the memory so that the first file deletion unit can delete the file. Via an IC card including second file deletion means for deleting the second file located under the deleted first file from the memory so that the second file can be reused, and via the first communication means. Second communication means for communicating by means of
Personal data storage means for storing a plurality of personal data in advance;
Personal data reading means for reading desired personal data from the personal data storage means;
File issuing / deleting recognizing means for recognizing a file to be issued and a file to be deleted from the personal data read by the personal data reading means;
Issuing command transmitting means for generating an issuing command from the personal data read by the personal data reading means based on the recognition result of the file issuing / deleting recognizing means, and transmitting the command to the IC card via the second communication means; ,
File deletion command transmission means for generating a file deletion command based on the recognition result of the file issue / deletion recognition means and transmitting the file deletion command to the IC card via the second communication means;
An IC card issuing system comprising: