JP2004206542A - Icカード及びicカードプログラム - Google Patents
Icカード及びicカードプログラム Download PDFInfo
- Publication number
- JP2004206542A JP2004206542A JP2002376544A JP2002376544A JP2004206542A JP 2004206542 A JP2004206542 A JP 2004206542A JP 2002376544 A JP2002376544 A JP 2002376544A JP 2002376544 A JP2002376544 A JP 2002376544A JP 2004206542 A JP2004206542 A JP 2004206542A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- contact
- card
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】利便性及びセキュリティ性の高いICカード及びICカードプログラムを提供する。
【解決手段】接触式カード端末2−1と通信を行う接触端子10と、非接触式カード端末2−2と通信を行うアンテナ20及び非接触通信I/F40と、これらのいずれの通信手段が通信を行うかを検知し、通信手段及びCPU50間の接続を切り替える切り替え部42と、複数のアプリケーション等を記憶する不揮発性メモリ63と、カード端末2−1,2−2から受信するコマンドに応じた処理を行う要求処理部51と、切り替え部42が検知した内容に基づいて、この要求処理部51の処理における不揮発性メモリ63へのアクセスを制限するメモリ管理部52とを備えるICカード1。
【選択図】図1
【解決手段】接触式カード端末2−1と通信を行う接触端子10と、非接触式カード端末2−2と通信を行うアンテナ20及び非接触通信I/F40と、これらのいずれの通信手段が通信を行うかを検知し、通信手段及びCPU50間の接続を切り替える切り替え部42と、複数のアプリケーション等を記憶する不揮発性メモリ63と、カード端末2−1,2−2から受信するコマンドに応じた処理を行う要求処理部51と、切り替え部42が検知した内容に基づいて、この要求処理部51の処理における不揮発性メモリ63へのアクセスを制限するメモリ管理部52とを備えるICカード1。
【選択図】図1
Description
【0001】
【発明の属する技術分野】
本発明は、複数のアプリケーションを搭載可能であって、複数の通信手段を備えるICカード及びこのICカードのCPUに実行させるICカードプログラムに関するものである。
【0002】
【従来の技術】
ICカードには、表面に設けられている接触端子がATM等の外部装置のリーダライタ(以下、「リーダライタ」を「R/W」という。)の端子と接触した状態でデータ、電力及びクロックの授受を行う接触式通信機能を備える接触型ICカードと、外部装置のR/Wから送信された電磁波をその内部に設けられているアンテナを介して電力及びクロックの授受を非接触状態で行う非接触式通信機能を備える非接触型ICカードと、接触式通信機能及び非接触式通信機能を備える接触/非接触型ICカードとがある。なお、接触/非接触型ICカードには、接触端子に接続された接触用ICチップ及びアンテナに接続された非接触用ICチップの2つのICチップを備えるハイブリッドICカードと、接触端子及びアンテナに接続された1つの共用ICチップを備えるデュアルインターフェイスICカードとがある。
【0003】
ICカードは、その用途、機能等である、搭載するアプリケーションに応じた通信機能を備えている必要がある。つまり、クレジットカードアプリケーション、キャッシュカードアプリケーション等、高いセキュリティ性、複雑な演算処理等が要求されるアプリケーションを搭載するICカードは、これらのアプリケーションで使用する、通信の精度及び電力供給の安定性が高い接触式通信機能を備え、定期券アプリケーション、プリペイドカードアプリケーション等、比較的セキュリティ性の高さよりも短時間での通信、利用者の動作の簡素化等が要求されるアプリケーションを搭載するICカードは、これらのアプリケーションで使用する非接触通信機能を備えていなければならない。
【0004】
現在、各場面において使い分けられているクレジットカード、プリペイドカード、キャッシュカード、住民カード、定期券等の複数のカードの機能を一枚のICカードに集約し、ユーザの利便性を向上することが要請され、複数のアプリケーションを搭載可能な接触/非接触型ICカードの需要が高まっている。特に、累積ポイント、利用限度額等、利用者にカード利用のインセンティブを高める等の要請から、複数のアプリケーションにおいて共通のデータを共有することが可能なデュアルインターフェイスICカード(以下、複数のアプリケーションが搭載可能なデュアルインターフェイスICカードを「両用マルチアプリケーションICカード」という。)への需要が高まっている。
【0005】
また、ICカードは、ICカードを製造するカード製造者、ICカードの発行を行うカード発行者、銀行、クレジット会社、鉄道会社等のICカードに搭載されるアプリケーションに係るサービスを提供するサービス提供者等、複数の異なる業者が書き換え可能な不揮発性メモリへの情報の書き込み等を行い、発行される。この不揮発性メモリに書き込まれた情報の改竄等を防止するため、不揮発性メモリの複数の領域毎に書き換え命令が異なる、セキュリティ性の高いICカードがある(特許文献1参照)。このICカードは、新たにアプリケーションを搭載する場合に、既に搭載されているアプリケーションへの上書き等、既に搭載されているアプリケーションの書き換えを防止することも可能である。
【0006】
【特許文献1】
特願平8−171517(第2−3頁、第1図)
【0007】
【発明が解決しようとする課題】
しかし、不揮発性メモリの領域毎に書き換え命令が異なっていても、図5に示すように、両用マルチアプリケーションICカードの不揮発性メモリ63−4には、使用する通信機能の異なる複数のアプリケーションが混在している。なお、アプリケーション1(AP1)及びアプリケーション3(AP3)は、非接触通信機能を使用するアプリケーション(以下、「非接触通信アプリケーション」という。)であり、アプリケーション2(AP2)は、接触通信機能を使用するアプリケーション(以下、「接触通信アプリケーション」という。)である。従って、非接触通信アプリケーションのデータを読み出す、データを書き換える、データを書き込む等、非接触通信アプリケーションにアクセスする場合に、接触通信アプリケーションへアクセスする可能性、また、逆に、接触通信アプリケーションにアクセスする場合に、非接触通信アプリケーションへアクセスする可能性があった。つまり、その性質が全く異なる接触通信アプリケーション及び非接触通信アプリケーションが互いに干渉するおそれがあった。なお、アクセスとは、CPUがメモリや記憶装置に対してデータの書き込みや読み出しを行なうことをいう。
【0008】
本発明の課題は、利便性及びセキュリティ性の高いICカード及びICカードプログラムを提供することである。
【0009】
【課題を解決するための手段】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、外部装置(2−1、2−2)とそれぞれ異なる方式で通信を行う複数の通信手段(10、20,41)と、前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手段(42)と、情報を記憶する記憶手段(63)と、前記通信検知手段が検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理における前記記憶手段へのアクセスを制限するアクセス制限手段(52)と、を備えるICカード(1)である。
【0010】
請求項2の発明は、請求項1に記載のICカードにおいて、前記記憶手段は、接触通信用記憶領域(63a)と、非接触通信用記憶領域(63b)とを備え、前記アクセス制限手段は、前記通信検知手段が、接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記接触通信用記憶領域内に制限し、非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記非接触通信用記憶領域内に制限すること、を特徴とするICカード(1)である。
【0011】
請求項3の発明は、外部装置(2−1、2−2)とそれぞれ異なる方式で通信を行う複数の通信手段(10、20,41)を備えるICカード(1)のCPU(50)に実行させるICカードプログラムであって、前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手順(S120)と、前記通信検知手順において検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理において前記ICカードに記憶されている情報へのアクセスを制限するアクセス制限手順(S160)とを備えること、を特徴とするICカードプログラムである。
【0012】
請求項4の発明は、請求項3に記載のICカードプログラムにおいて、前記アクセス制限手順は、前記通信検知手順において接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を接触通信用メモリ領域内に制限し、前記通信検知手順において非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を非接触通信用メモリ領域内に制限すること、を特徴とするICカードプログラムである。
【0013】
【発明の実施の形態】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施形態)
図1は、本発明によるICカードの実施形態を示すブロック図である。
なお、前述した従来例と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
図1に示すように、ICカード1は、接触式通信機能及び非接触式通信機能を併せ持ち、複数のアプリケーションを搭載することが可能な両用マルチアプリケーションICカードである。接触式カード端末2−1は、ATM等、ICカード1と接触式で通信を行うR/Wを備える情報処理装置であって、接触通信アプリケーションに係るサービスをICカード1の利用者へ提供する。非接触式カード端末2−2は、入退室管理装置等、ICカード1と非接触式で通信を行うR/Wを備える情報処理装置であって、非接触通信アプリケーションに係るサービスをICカード1の利用者へ提供する。
【0014】
ICカード1は、接触端子10、アンテナ20、共用ICチップ30等を備え、接触式カード端末2−2のR/Wに挿入されることによって、又は、非接触式カード端末2−1のR/Wの動作磁界内に入ることによって、接触式カード端末2−1又は非接触式カード端末2−2に接続され、電源、クロックの供給を受けて通信を行う、複数のアプリケーションを搭載することが可能な両用マルチアプリケーションICカードである。
接触端子10は、共用ICチップ30のCPU50に接続され、接触式カード端末2−1のR/Wの接触端子と接触して電気的導通を行う複数の端子を備え、共用ICチップ30及び接触式カード端末2−1間における接触式での通信を媒介する接触式通信手段である。
アンテナ20は、導体を電気的に接触しないように複数回巻かれ、共用ICチップ30の非接触用I/F41に接続されている巻線コイル等であって、電磁誘導方式により交流電磁波及び交流電力の相互変換を行う。
【0015】
共用ICチップ30は、CPU50と、CPU50に接続されているインターフェイス部(以下、「インターフェイス」を「I/F」という。)40、RAM61、ROM62及び不揮発性メモリ63等を備え、I/F部40は、非接触用I/F41、切り替え部42等を備えている。
非接触用I/F41は、アンテナ20を介して入力する交流電力から、電源電圧となる電力成分を抽出するための整流回路、定電圧回路等と、クロック成分を抽出し、システムクロックを発生するためのクロックパルス発生回路と、データ成分を抽出するための復調回路等と、交流電力に対してCPU50から出力されるデータに応じた負荷変調等の調整を行い、アンテナ20へ出力する変調回路等とを備えている。アンテナ20及び非接触用I/F41は、共用ICチップ30及び非接触式カード端末2−2間における非接触式での通信を媒介する非接触式通信手段である。
【0016】
切り替え部42は、非接触用I/F41及び接触端子10と、CPU50との接続を切り替えることによって、非接触用I/F41又は接触端子10から、つまり、接触式又は非接触式のいずれか一方の通信手段から信号等をCPU50へ入力させる。切り替え部42は、ICカード1が接触式カード端末2−1又は非接触式カード端末2−2との通信を確立していない状態において、非接触用I/F41又は接触端子10からの電力供給を検出する通信検知手段であり、電力供給が先に開始された一方の通信手段のみから電力、クロックを獲得し、信号をCPU50へ入力させ、他方の通信手段は、無効な状態とする接続の切り替えを行う。切り替え部42は、接続の切り替えを一方の通信手段からの電力の供給が終了するまで、この状態を維持する。また、切り替え部42は、接続をいずれの通信手段に切り替えた場合、つまり、一方の通信手段から電力供給が開始された場合には、CPU50へその旨を通知する。
【0017】
RAM61、ROM62及び不揮発性メモリ63は、プログラム、データ等のCPU50の処理に必要な情報、処理の対象となる情報を記憶するための記憶手段である。RAM61は、揮発性メモリであり、CPU50が処理を行う作業領域として使用される。ROM62は、不揮発性の読み出し専用メモリであって、オペレーティングシステム(以下、「オペレーティングシステム」を「OS」という。)等の基本ソフトウェア、実行環境等のプログラム、パラメータ等のハードウェアを管理し、アプリケーションがこれを利用できるようにするプログラム及びデータを格納している。不揮発性メモリ63は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、通常ユーザのワークエリア、プログラムエリア等として使用され、複数のアプリケーションを記憶することが可能である。
【0018】
図2は、不揮発性メモリに記憶されている情報を説明するための図である。
図2に示すように、不揮発性メモリ63のメモリ領域は、「8000〜BFFF」のアドレスが割り当てられ(アドレス値は、いずれも16進数表示である。
以下、アドレス値は、すべて16進数表示とする。)、接触通信用領域63a及び非接触用通信用領域63bから構成されている。接触通信用領域63a及び非接触用通信用領域63bは、それぞれ接触通信用システム領域及び接触通信用データ領域、非接触通信用システム領域及び非接触通信用データ領域から構成され、接触通信用システム領域及び非接触通信用システム領域には、カードID、それぞれの領域に対応する認証鍵等の暗号鍵が格納されている。また、接触通信用システム領域及び非接触通信用システム領域には、通信フラグである接触通信フラグ及び非接触通信フラグがそれぞれ記憶されている。
【0019】
通信フラグは、ICカード1が接触式又は非接触式のいずれの通信方式で通信を行うかを示す通信方式識別情報である。接触通信フラグ及び非接触通信フラグは、ICカード1のリセット時に通信をしてない状態を示す「0」に設定され、その後に、切り替え部42から通知を受けたCPU50によって、接触端子10から電力供給が開始された場合には接触通信フラグ、非接触用I/F41から電力供給が開始された場合には非接触通信フラグが「1」に書き換えられる。
接触通信用データ領域には、クレジットアプリケーション、キャッシングアプリケーション等の接触通信アプリケーションであって、接触式カード端末2−1と通信を行うことによって、実行されるプログラム及びプログラムの実行に必要なデータを含むアプリケーション1(AP1)及びアプリケーション3(AP3)が格納されている。
一方、非接触通信用データ領域には、入退室管理アプリケーション、ポイントアプリケーション等の非接触通信アプリケーションであって、非接触式カード端末2−2と通信を行うことによって、実行されるプログラム及びプログラムの実行に必要なデータを含むアプリケーション2(AP2)が格納されている。
【0020】
CPU50は、ROM62、不揮発性メモリ63等に格納されているOS、アプリケーション等のプログラムを実行することによって、ICカード1を統括制御し、要求処理部51、メモリ管理部52を実現する。要求処理部51は、接触式カード端末2−1又は非接触式カード端末2−2から受信する要求であるコマンドに対応するプログラムをROM62又は不揮発性メモリ63から読み出して実行し、適宜データをこれらのメモリから読み出すことによって、コマンドに応じた処理を行い、処理結果を導き出す。メモリ管理部52は、RAM61、ROM62、不揮発性メモリ63に記憶されているプログラム、データ等の情報の読み出す、これらのメモリへ書き込む等、RAM61、ROM62、不揮発性メモリ63へのアクセスを管理するアクセス管理手段であるとともに、切り替え部42からの通知に基づいて要求処理部51のアクセスを制限するアクセス制限手段である。
【0021】
図3は、本発明によるICカードの動作及び本発明によるICカードプログラムを示すフローチャートであって、非接触式カード端末2−2に接続され、受信したコマンドに対してレスポンスを送信する処理を示している。
なお、非接触式カード端末2−2からアプリケーション2の選択を要求するコマンドを受信した場合に行う選択処理について主に説明する。選択とは、アプリケーション選択要求で指定されるアプリケーションのデータを含むファイルを識別する識別情報等をRAM61に保持し、カレントファイル等のコマンドのアクセス対象を設定することである。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード1は、非接触式カード端末2−2の動作磁界内に入り、処理を開始する。ICカード1は、非接触式カード端末2−2から送信された電磁波をアンテナ20から受信し、非接触用I/F41によって電源、クロックを抽出する(S110)。切り替え部41は、非接触用I/F41からの電力供給を検出し、接触端子10からの入力を無効とする切り替えを行い(S120)、この旨をCPU50へ通知する。CPU50は、ICカード1の初期化(リセット)を行った後、非接触通信フラグを「1」とする(S130)。ICカード1及び非接触式カード端末2−2は、通信路を確立するための信号を、非接触用I/F41を介して授受することによって、ICカード1及び非接触式カード端末2−2間の通信路を確立する(S140)。
【0022】
CPU50は、非接触式カード端末2−2からアプリケーション2の選択を要求するコマンドを、アンテナ20及び非接触用I/F41を介して受信する(S150)。要求処理部51は、この要求を解釈し、プログラム、データ等の処理に必要な情報へのアクセスが可能か否かをメモリ管理部52へ問い合わせる。メモリ管理部52は、この情報が記憶されている領域に対応する通信フラグを参照し、要求処理部51によるアクセスを許可するか否かを判定する(S160)。
つまり、要求処理部51は、選択要求に応じた処理を行うにあたり、不揮発性メモリ63の非接触通信用領域63bに格納されているアプリケーション2へのアクセスを要求するため、メモリ管理部52は、非接触通信フラグを参照し、「1」であることを確認し、アクセスを許可する。要求処理部51は、この情報へアクセスし、選択要求に応じた処理を行い(S170)、CPU50は、処理結果をレスポンスとして非接触用I/F41及びアンテナ20を介して、非接触式カード端末2−2へ送信し(S180)、待機状態となる。
【0023】
なお、S160において、非接触通信フラグが「0」である場合には、メモリ管理部52は、アクセスを禁止し、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信し(S190,S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0024】
次に、選択後にコマンドを受信した場合の処理について図3を用いて説明する。
待機状態のICカード1は、データの書き込みを要求する書き込み(Write)コマンド、読み出し(Read)コマンド、認証(Verify)コマンド等のEEPROM62に記憶されているアプリケーション2のプログラムの実行を要求するコマンドをアンテナ20から受信する(S150)。メモリ管理部52は、非接触通信フラグが「1」であることを確認し、要求処理部51による非接触通信用領域63bへのアクセスを許可する。要求処理部51は、受信したコマンドに応じた処理を行うプログラムを読み出し、実行し(S160)、CPU50は、処理結果をカード端末2−2へ送信し、送信通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0025】
また、S150において、新たにアプリケーションのICカード1への搭載を要求するアプリケーション搭載要求を受信した場合には、非接触通信フラグが「1」であるため、メモリ管理部52は、要求処理部51の非接触通信用領域63bへのアクセスを許可し(S160)、要求処理部51は、搭載が要求されているアプリケーションを不揮発性メモリ63の非接触通信用領域63bの空き領域に書き込み(S170)、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信し(S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0026】
なお、アプリケーションを記憶する場所をアドレス等で指定したアプリケーション搭載要求を受信した場合には、メモリ管理部52は、アプリケーションを記憶する場所が、アクセスを許可する非接触通信用領域63bであるか否かに基づいて判定を行い(S160)、接触通信用領域63aである場合には、アクセス(書き込み)を禁止し、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信する(S190,S180)。一方、指定された場所が非接触通信用領域63bである場合には、メモリ管理部52は、アクセスを許可し(S160)、要求処理部51は、アプリケーションの書き込みを行い(S170)、CPU50は、処理結果をレスポンスとして非接触式カード端末2−2へ送信し(S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0027】
本実施形態によれば、ICカード1は、接触通信アプリケーションであるアプリケーション1,3を接触通信用領域63aに、非接触通信アプリケーションであるアプリケーション2を非接触通信用領域63bに記憶する不揮発性メモリ63と、使用する通信手段に基づいて不揮発性メモリ63へのアクセスを制限するメモリ管理部52とを備えているため、両用マルチアプリケーションICカードとしての高い利便性を利用者に提供するとともに、接触通信アプリケーション及び非接触通信アプリケーション間の干渉を防止し、セキュリティ性の向上を図ることが可能となった。
また、メモリ管理部63は、非接触通信I/F41を介して行う通信、つまり、非接触式のR/Wを使用してICカード1と通信を行う場合には、不揮発性メモリ52の接触通信用領域63aに記憶されている情報を読み出す等、接触通信用領域63aに記憶されている情報へのアクセスを禁止するため、ICカード1の送付時において第三者が非接触式のR/Wを使用して接触通信機能を使用するアプリケーションの情報を読み出す等、不正なアクセスを防止することが可能となった。
【0028】
(変形形態)
以上説明した実施形態に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、ICカード1は、ISO/IEC14443,14443−2等の国際規格に規定されているA型、B型等のインターフェイス仕様に基づいて信号の復調、変調等を行う複数の非接触通信I/Fを備え、切り替え部42は、これら複数のI/Fに関して電力の検出、及び、接続の切り替えを行い、メモリ管理部52は、電力が検出されたI/Fに応じて不揮発性メモリ63へのアクセスを制限してもよい。また、ICカード10は、静電結合方式によりカード端末と通信を行うアンテナ及び非接触通信I/Fを備えていてもよく、異なる通信方式(インターフェイス仕様含む)に対応する複数の通信手段を備えていれば、その通信方法は、限定されない。
【0029】
ICカード1は、秘密鍵、共通鍵等の暗号鍵を記憶し、読み出しコマンド、書き込みコマンド等の不揮発性メモリ63に記憶されている情報へのアクセスを要求するコマンドを受信した場合に、公開鍵暗号方式、共通鍵暗号方式等の暗号方式に基づいて接触式カード端末2−1、非接触式カード端末2−2、利用者の正当性の認証、アプリケーション搭載要求を受信した場合に、アプリケーションの完全性、機密性の認証等の一般的な暗号化、複合化による各種の認証を行い、メモリ管理部52は、認証済を確認した後にアクセスを許可するか否かの判定(S160)を行う等の他の所定の条件を満たすことを前提とした上でアクセスの制限を行ってもよい。
また、メモリ管理部52は、要求処理部51の不揮発性メモリ63へのアクセスを制限するが、同様にROM62へのアクセスを制限してもよい。
【0030】
図4は、本発明によるICカードの変形形態を示すブロック図である。
ICカード1は、図4に示すように、第1不揮発性メモリ63−1及び第2不揮発性メモリ63−2等の物理的に分けられている2以上の書き換え可能な不揮発性メモリと、これら複数のメモリ及びCPU50との接続を物理的に切り替えるメモリ切り替え部63−3とを備えていてもよい。切り替え部42がメモリ切り替え部63−3へ使用する通信手段を通知し、メモリ切り替え部63−3がこの通知に基づいて接続の切り替え、つまり、アクセスの制限を物理的に行うことによって、より高いセキュリティ性を提供することが可能である。
【0031】
【発明の効果】
以上詳しく説明したように、本発明によれば、複数の通信手段を備え、いずれの通信手段が前記外部装置と通信を行うかによって、前記外部装置から受信した要求に応じて行う処理において前記ICカードに記憶されている情報へのアクセスを制限するため、例えば、インターフェイス仕様等の通信方法が異なるアプリケーション毎にアクセスを制限することが可能となり、利便性を高く維持しつつ、セキュリティ性の向上を図ることが可能となった。
また、特に、外部装置と接触式で通信を行う通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を接触通信用メモリ領域内に制限し、非接触式で通信を行う通信手段が通信を行うことを検知した場合には、非接触通信用メモリ領域内に制限するため、例えば、その性質が全く異なる接触通信アプリケーション及び非接触通信アプリケーションが互いに干渉することを防止する、第三者が非接触通信方式のR/Wを用いて行う、接触通信アプリケーションへの不正アクセスを防止する等、より一層セキュリティ性の向上を図ることが可能となった。
【図面の簡単な説明】
【図1】本発明によるICカードの実施形態を示すブロック図である。
【図2】不揮発性メモリに記憶されている情報を説明するための図である。
【図3】本発明によるICカードの動作及び本発明によるICカードプログラムを示すフローチャートである。
【図4】本発明によるICカードの変形形態を示すブロック図である。
【図5】従来のICカードの不揮発性メモリに記憶されている情報を説明するための図である。
【符号の説明】
1,1−2 ICカード
2−1,2−2 カード端末
10 接触端子
20 アンテナ
30,30−2 ICチップ
40 インターフェイス部
41 非接触通信I/F
42 切り替え部
50 CPU
51 要求処理部
52 メモリ管理部
61 RAM
62 ROM
63,63−1,63−2 不揮発性メモリ
63−3 メモリ切り替え部
【発明の属する技術分野】
本発明は、複数のアプリケーションを搭載可能であって、複数の通信手段を備えるICカード及びこのICカードのCPUに実行させるICカードプログラムに関するものである。
【0002】
【従来の技術】
ICカードには、表面に設けられている接触端子がATM等の外部装置のリーダライタ(以下、「リーダライタ」を「R/W」という。)の端子と接触した状態でデータ、電力及びクロックの授受を行う接触式通信機能を備える接触型ICカードと、外部装置のR/Wから送信された電磁波をその内部に設けられているアンテナを介して電力及びクロックの授受を非接触状態で行う非接触式通信機能を備える非接触型ICカードと、接触式通信機能及び非接触式通信機能を備える接触/非接触型ICカードとがある。なお、接触/非接触型ICカードには、接触端子に接続された接触用ICチップ及びアンテナに接続された非接触用ICチップの2つのICチップを備えるハイブリッドICカードと、接触端子及びアンテナに接続された1つの共用ICチップを備えるデュアルインターフェイスICカードとがある。
【0003】
ICカードは、その用途、機能等である、搭載するアプリケーションに応じた通信機能を備えている必要がある。つまり、クレジットカードアプリケーション、キャッシュカードアプリケーション等、高いセキュリティ性、複雑な演算処理等が要求されるアプリケーションを搭載するICカードは、これらのアプリケーションで使用する、通信の精度及び電力供給の安定性が高い接触式通信機能を備え、定期券アプリケーション、プリペイドカードアプリケーション等、比較的セキュリティ性の高さよりも短時間での通信、利用者の動作の簡素化等が要求されるアプリケーションを搭載するICカードは、これらのアプリケーションで使用する非接触通信機能を備えていなければならない。
【0004】
現在、各場面において使い分けられているクレジットカード、プリペイドカード、キャッシュカード、住民カード、定期券等の複数のカードの機能を一枚のICカードに集約し、ユーザの利便性を向上することが要請され、複数のアプリケーションを搭載可能な接触/非接触型ICカードの需要が高まっている。特に、累積ポイント、利用限度額等、利用者にカード利用のインセンティブを高める等の要請から、複数のアプリケーションにおいて共通のデータを共有することが可能なデュアルインターフェイスICカード(以下、複数のアプリケーションが搭載可能なデュアルインターフェイスICカードを「両用マルチアプリケーションICカード」という。)への需要が高まっている。
【0005】
また、ICカードは、ICカードを製造するカード製造者、ICカードの発行を行うカード発行者、銀行、クレジット会社、鉄道会社等のICカードに搭載されるアプリケーションに係るサービスを提供するサービス提供者等、複数の異なる業者が書き換え可能な不揮発性メモリへの情報の書き込み等を行い、発行される。この不揮発性メモリに書き込まれた情報の改竄等を防止するため、不揮発性メモリの複数の領域毎に書き換え命令が異なる、セキュリティ性の高いICカードがある(特許文献1参照)。このICカードは、新たにアプリケーションを搭載する場合に、既に搭載されているアプリケーションへの上書き等、既に搭載されているアプリケーションの書き換えを防止することも可能である。
【0006】
【特許文献1】
特願平8−171517(第2−3頁、第1図)
【0007】
【発明が解決しようとする課題】
しかし、不揮発性メモリの領域毎に書き換え命令が異なっていても、図5に示すように、両用マルチアプリケーションICカードの不揮発性メモリ63−4には、使用する通信機能の異なる複数のアプリケーションが混在している。なお、アプリケーション1(AP1)及びアプリケーション3(AP3)は、非接触通信機能を使用するアプリケーション(以下、「非接触通信アプリケーション」という。)であり、アプリケーション2(AP2)は、接触通信機能を使用するアプリケーション(以下、「接触通信アプリケーション」という。)である。従って、非接触通信アプリケーションのデータを読み出す、データを書き換える、データを書き込む等、非接触通信アプリケーションにアクセスする場合に、接触通信アプリケーションへアクセスする可能性、また、逆に、接触通信アプリケーションにアクセスする場合に、非接触通信アプリケーションへアクセスする可能性があった。つまり、その性質が全く異なる接触通信アプリケーション及び非接触通信アプリケーションが互いに干渉するおそれがあった。なお、アクセスとは、CPUがメモリや記憶装置に対してデータの書き込みや読み出しを行なうことをいう。
【0008】
本発明の課題は、利便性及びセキュリティ性の高いICカード及びICカードプログラムを提供することである。
【0009】
【課題を解決するための手段】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、外部装置(2−1、2−2)とそれぞれ異なる方式で通信を行う複数の通信手段(10、20,41)と、前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手段(42)と、情報を記憶する記憶手段(63)と、前記通信検知手段が検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理における前記記憶手段へのアクセスを制限するアクセス制限手段(52)と、を備えるICカード(1)である。
【0010】
請求項2の発明は、請求項1に記載のICカードにおいて、前記記憶手段は、接触通信用記憶領域(63a)と、非接触通信用記憶領域(63b)とを備え、前記アクセス制限手段は、前記通信検知手段が、接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記接触通信用記憶領域内に制限し、非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記非接触通信用記憶領域内に制限すること、を特徴とするICカード(1)である。
【0011】
請求項3の発明は、外部装置(2−1、2−2)とそれぞれ異なる方式で通信を行う複数の通信手段(10、20,41)を備えるICカード(1)のCPU(50)に実行させるICカードプログラムであって、前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手順(S120)と、前記通信検知手順において検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理において前記ICカードに記憶されている情報へのアクセスを制限するアクセス制限手順(S160)とを備えること、を特徴とするICカードプログラムである。
【0012】
請求項4の発明は、請求項3に記載のICカードプログラムにおいて、前記アクセス制限手順は、前記通信検知手順において接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を接触通信用メモリ領域内に制限し、前記通信検知手順において非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を非接触通信用メモリ領域内に制限すること、を特徴とするICカードプログラムである。
【0013】
【発明の実施の形態】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施形態)
図1は、本発明によるICカードの実施形態を示すブロック図である。
なお、前述した従来例と同様の機能を果たす部分には、同一の符号を付して、重複する説明を適宜省略する。
図1に示すように、ICカード1は、接触式通信機能及び非接触式通信機能を併せ持ち、複数のアプリケーションを搭載することが可能な両用マルチアプリケーションICカードである。接触式カード端末2−1は、ATM等、ICカード1と接触式で通信を行うR/Wを備える情報処理装置であって、接触通信アプリケーションに係るサービスをICカード1の利用者へ提供する。非接触式カード端末2−2は、入退室管理装置等、ICカード1と非接触式で通信を行うR/Wを備える情報処理装置であって、非接触通信アプリケーションに係るサービスをICカード1の利用者へ提供する。
【0014】
ICカード1は、接触端子10、アンテナ20、共用ICチップ30等を備え、接触式カード端末2−2のR/Wに挿入されることによって、又は、非接触式カード端末2−1のR/Wの動作磁界内に入ることによって、接触式カード端末2−1又は非接触式カード端末2−2に接続され、電源、クロックの供給を受けて通信を行う、複数のアプリケーションを搭載することが可能な両用マルチアプリケーションICカードである。
接触端子10は、共用ICチップ30のCPU50に接続され、接触式カード端末2−1のR/Wの接触端子と接触して電気的導通を行う複数の端子を備え、共用ICチップ30及び接触式カード端末2−1間における接触式での通信を媒介する接触式通信手段である。
アンテナ20は、導体を電気的に接触しないように複数回巻かれ、共用ICチップ30の非接触用I/F41に接続されている巻線コイル等であって、電磁誘導方式により交流電磁波及び交流電力の相互変換を行う。
【0015】
共用ICチップ30は、CPU50と、CPU50に接続されているインターフェイス部(以下、「インターフェイス」を「I/F」という。)40、RAM61、ROM62及び不揮発性メモリ63等を備え、I/F部40は、非接触用I/F41、切り替え部42等を備えている。
非接触用I/F41は、アンテナ20を介して入力する交流電力から、電源電圧となる電力成分を抽出するための整流回路、定電圧回路等と、クロック成分を抽出し、システムクロックを発生するためのクロックパルス発生回路と、データ成分を抽出するための復調回路等と、交流電力に対してCPU50から出力されるデータに応じた負荷変調等の調整を行い、アンテナ20へ出力する変調回路等とを備えている。アンテナ20及び非接触用I/F41は、共用ICチップ30及び非接触式カード端末2−2間における非接触式での通信を媒介する非接触式通信手段である。
【0016】
切り替え部42は、非接触用I/F41及び接触端子10と、CPU50との接続を切り替えることによって、非接触用I/F41又は接触端子10から、つまり、接触式又は非接触式のいずれか一方の通信手段から信号等をCPU50へ入力させる。切り替え部42は、ICカード1が接触式カード端末2−1又は非接触式カード端末2−2との通信を確立していない状態において、非接触用I/F41又は接触端子10からの電力供給を検出する通信検知手段であり、電力供給が先に開始された一方の通信手段のみから電力、クロックを獲得し、信号をCPU50へ入力させ、他方の通信手段は、無効な状態とする接続の切り替えを行う。切り替え部42は、接続の切り替えを一方の通信手段からの電力の供給が終了するまで、この状態を維持する。また、切り替え部42は、接続をいずれの通信手段に切り替えた場合、つまり、一方の通信手段から電力供給が開始された場合には、CPU50へその旨を通知する。
【0017】
RAM61、ROM62及び不揮発性メモリ63は、プログラム、データ等のCPU50の処理に必要な情報、処理の対象となる情報を記憶するための記憶手段である。RAM61は、揮発性メモリであり、CPU50が処理を行う作業領域として使用される。ROM62は、不揮発性の読み出し専用メモリであって、オペレーティングシステム(以下、「オペレーティングシステム」を「OS」という。)等の基本ソフトウェア、実行環境等のプログラム、パラメータ等のハードウェアを管理し、アプリケーションがこれを利用できるようにするプログラム及びデータを格納している。不揮発性メモリ63は、EEPROM、フラッシュメモリ、FRAM等の随時書き換え可能な不揮発性のメモリであり、通常ユーザのワークエリア、プログラムエリア等として使用され、複数のアプリケーションを記憶することが可能である。
【0018】
図2は、不揮発性メモリに記憶されている情報を説明するための図である。
図2に示すように、不揮発性メモリ63のメモリ領域は、「8000〜BFFF」のアドレスが割り当てられ(アドレス値は、いずれも16進数表示である。
以下、アドレス値は、すべて16進数表示とする。)、接触通信用領域63a及び非接触用通信用領域63bから構成されている。接触通信用領域63a及び非接触用通信用領域63bは、それぞれ接触通信用システム領域及び接触通信用データ領域、非接触通信用システム領域及び非接触通信用データ領域から構成され、接触通信用システム領域及び非接触通信用システム領域には、カードID、それぞれの領域に対応する認証鍵等の暗号鍵が格納されている。また、接触通信用システム領域及び非接触通信用システム領域には、通信フラグである接触通信フラグ及び非接触通信フラグがそれぞれ記憶されている。
【0019】
通信フラグは、ICカード1が接触式又は非接触式のいずれの通信方式で通信を行うかを示す通信方式識別情報である。接触通信フラグ及び非接触通信フラグは、ICカード1のリセット時に通信をしてない状態を示す「0」に設定され、その後に、切り替え部42から通知を受けたCPU50によって、接触端子10から電力供給が開始された場合には接触通信フラグ、非接触用I/F41から電力供給が開始された場合には非接触通信フラグが「1」に書き換えられる。
接触通信用データ領域には、クレジットアプリケーション、キャッシングアプリケーション等の接触通信アプリケーションであって、接触式カード端末2−1と通信を行うことによって、実行されるプログラム及びプログラムの実行に必要なデータを含むアプリケーション1(AP1)及びアプリケーション3(AP3)が格納されている。
一方、非接触通信用データ領域には、入退室管理アプリケーション、ポイントアプリケーション等の非接触通信アプリケーションであって、非接触式カード端末2−2と通信を行うことによって、実行されるプログラム及びプログラムの実行に必要なデータを含むアプリケーション2(AP2)が格納されている。
【0020】
CPU50は、ROM62、不揮発性メモリ63等に格納されているOS、アプリケーション等のプログラムを実行することによって、ICカード1を統括制御し、要求処理部51、メモリ管理部52を実現する。要求処理部51は、接触式カード端末2−1又は非接触式カード端末2−2から受信する要求であるコマンドに対応するプログラムをROM62又は不揮発性メモリ63から読み出して実行し、適宜データをこれらのメモリから読み出すことによって、コマンドに応じた処理を行い、処理結果を導き出す。メモリ管理部52は、RAM61、ROM62、不揮発性メモリ63に記憶されているプログラム、データ等の情報の読み出す、これらのメモリへ書き込む等、RAM61、ROM62、不揮発性メモリ63へのアクセスを管理するアクセス管理手段であるとともに、切り替え部42からの通知に基づいて要求処理部51のアクセスを制限するアクセス制限手段である。
【0021】
図3は、本発明によるICカードの動作及び本発明によるICカードプログラムを示すフローチャートであって、非接触式カード端末2−2に接続され、受信したコマンドに対してレスポンスを送信する処理を示している。
なお、非接触式カード端末2−2からアプリケーション2の選択を要求するコマンドを受信した場合に行う選択処理について主に説明する。選択とは、アプリケーション選択要求で指定されるアプリケーションのデータを含むファイルを識別する識別情報等をRAM61に保持し、カレントファイル等のコマンドのアクセス対象を設定することである。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード1は、非接触式カード端末2−2の動作磁界内に入り、処理を開始する。ICカード1は、非接触式カード端末2−2から送信された電磁波をアンテナ20から受信し、非接触用I/F41によって電源、クロックを抽出する(S110)。切り替え部41は、非接触用I/F41からの電力供給を検出し、接触端子10からの入力を無効とする切り替えを行い(S120)、この旨をCPU50へ通知する。CPU50は、ICカード1の初期化(リセット)を行った後、非接触通信フラグを「1」とする(S130)。ICカード1及び非接触式カード端末2−2は、通信路を確立するための信号を、非接触用I/F41を介して授受することによって、ICカード1及び非接触式カード端末2−2間の通信路を確立する(S140)。
【0022】
CPU50は、非接触式カード端末2−2からアプリケーション2の選択を要求するコマンドを、アンテナ20及び非接触用I/F41を介して受信する(S150)。要求処理部51は、この要求を解釈し、プログラム、データ等の処理に必要な情報へのアクセスが可能か否かをメモリ管理部52へ問い合わせる。メモリ管理部52は、この情報が記憶されている領域に対応する通信フラグを参照し、要求処理部51によるアクセスを許可するか否かを判定する(S160)。
つまり、要求処理部51は、選択要求に応じた処理を行うにあたり、不揮発性メモリ63の非接触通信用領域63bに格納されているアプリケーション2へのアクセスを要求するため、メモリ管理部52は、非接触通信フラグを参照し、「1」であることを確認し、アクセスを許可する。要求処理部51は、この情報へアクセスし、選択要求に応じた処理を行い(S170)、CPU50は、処理結果をレスポンスとして非接触用I/F41及びアンテナ20を介して、非接触式カード端末2−2へ送信し(S180)、待機状態となる。
【0023】
なお、S160において、非接触通信フラグが「0」である場合には、メモリ管理部52は、アクセスを禁止し、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信し(S190,S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0024】
次に、選択後にコマンドを受信した場合の処理について図3を用いて説明する。
待機状態のICカード1は、データの書き込みを要求する書き込み(Write)コマンド、読み出し(Read)コマンド、認証(Verify)コマンド等のEEPROM62に記憶されているアプリケーション2のプログラムの実行を要求するコマンドをアンテナ20から受信する(S150)。メモリ管理部52は、非接触通信フラグが「1」であることを確認し、要求処理部51による非接触通信用領域63bへのアクセスを許可する。要求処理部51は、受信したコマンドに応じた処理を行うプログラムを読み出し、実行し(S160)、CPU50は、処理結果をカード端末2−2へ送信し、送信通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0025】
また、S150において、新たにアプリケーションのICカード1への搭載を要求するアプリケーション搭載要求を受信した場合には、非接触通信フラグが「1」であるため、メモリ管理部52は、要求処理部51の非接触通信用領域63bへのアクセスを許可し(S160)、要求処理部51は、搭載が要求されているアプリケーションを不揮発性メモリ63の非接触通信用領域63bの空き領域に書き込み(S170)、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信し(S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0026】
なお、アプリケーションを記憶する場所をアドレス等で指定したアプリケーション搭載要求を受信した場合には、メモリ管理部52は、アプリケーションを記憶する場所が、アクセスを許可する非接触通信用領域63bであるか否かに基づいて判定を行い(S160)、接触通信用領域63aである場合には、アクセス(書き込み)を禁止し、CPU50は、その旨をレスポンスとして非接触式カード端末2−2へ送信する(S190,S180)。一方、指定された場所が非接触通信用領域63bである場合には、メモリ管理部52は、アクセスを許可し(S160)、要求処理部51は、アプリケーションの書き込みを行い(S170)、CPU50は、処理結果をレスポンスとして非接触式カード端末2−2へ送信し(S180)、通信路が遮断されるまで同様の処理を繰り返す(S160からS190まで)。
【0027】
本実施形態によれば、ICカード1は、接触通信アプリケーションであるアプリケーション1,3を接触通信用領域63aに、非接触通信アプリケーションであるアプリケーション2を非接触通信用領域63bに記憶する不揮発性メモリ63と、使用する通信手段に基づいて不揮発性メモリ63へのアクセスを制限するメモリ管理部52とを備えているため、両用マルチアプリケーションICカードとしての高い利便性を利用者に提供するとともに、接触通信アプリケーション及び非接触通信アプリケーション間の干渉を防止し、セキュリティ性の向上を図ることが可能となった。
また、メモリ管理部63は、非接触通信I/F41を介して行う通信、つまり、非接触式のR/Wを使用してICカード1と通信を行う場合には、不揮発性メモリ52の接触通信用領域63aに記憶されている情報を読み出す等、接触通信用領域63aに記憶されている情報へのアクセスを禁止するため、ICカード1の送付時において第三者が非接触式のR/Wを使用して接触通信機能を使用するアプリケーションの情報を読み出す等、不正なアクセスを防止することが可能となった。
【0028】
(変形形態)
以上説明した実施形態に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、ICカード1は、ISO/IEC14443,14443−2等の国際規格に規定されているA型、B型等のインターフェイス仕様に基づいて信号の復調、変調等を行う複数の非接触通信I/Fを備え、切り替え部42は、これら複数のI/Fに関して電力の検出、及び、接続の切り替えを行い、メモリ管理部52は、電力が検出されたI/Fに応じて不揮発性メモリ63へのアクセスを制限してもよい。また、ICカード10は、静電結合方式によりカード端末と通信を行うアンテナ及び非接触通信I/Fを備えていてもよく、異なる通信方式(インターフェイス仕様含む)に対応する複数の通信手段を備えていれば、その通信方法は、限定されない。
【0029】
ICカード1は、秘密鍵、共通鍵等の暗号鍵を記憶し、読み出しコマンド、書き込みコマンド等の不揮発性メモリ63に記憶されている情報へのアクセスを要求するコマンドを受信した場合に、公開鍵暗号方式、共通鍵暗号方式等の暗号方式に基づいて接触式カード端末2−1、非接触式カード端末2−2、利用者の正当性の認証、アプリケーション搭載要求を受信した場合に、アプリケーションの完全性、機密性の認証等の一般的な暗号化、複合化による各種の認証を行い、メモリ管理部52は、認証済を確認した後にアクセスを許可するか否かの判定(S160)を行う等の他の所定の条件を満たすことを前提とした上でアクセスの制限を行ってもよい。
また、メモリ管理部52は、要求処理部51の不揮発性メモリ63へのアクセスを制限するが、同様にROM62へのアクセスを制限してもよい。
【0030】
図4は、本発明によるICカードの変形形態を示すブロック図である。
ICカード1は、図4に示すように、第1不揮発性メモリ63−1及び第2不揮発性メモリ63−2等の物理的に分けられている2以上の書き換え可能な不揮発性メモリと、これら複数のメモリ及びCPU50との接続を物理的に切り替えるメモリ切り替え部63−3とを備えていてもよい。切り替え部42がメモリ切り替え部63−3へ使用する通信手段を通知し、メモリ切り替え部63−3がこの通知に基づいて接続の切り替え、つまり、アクセスの制限を物理的に行うことによって、より高いセキュリティ性を提供することが可能である。
【0031】
【発明の効果】
以上詳しく説明したように、本発明によれば、複数の通信手段を備え、いずれの通信手段が前記外部装置と通信を行うかによって、前記外部装置から受信した要求に応じて行う処理において前記ICカードに記憶されている情報へのアクセスを制限するため、例えば、インターフェイス仕様等の通信方法が異なるアプリケーション毎にアクセスを制限することが可能となり、利便性を高く維持しつつ、セキュリティ性の向上を図ることが可能となった。
また、特に、外部装置と接触式で通信を行う通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を接触通信用メモリ領域内に制限し、非接触式で通信を行う通信手段が通信を行うことを検知した場合には、非接触通信用メモリ領域内に制限するため、例えば、その性質が全く異なる接触通信アプリケーション及び非接触通信アプリケーションが互いに干渉することを防止する、第三者が非接触通信方式のR/Wを用いて行う、接触通信アプリケーションへの不正アクセスを防止する等、より一層セキュリティ性の向上を図ることが可能となった。
【図面の簡単な説明】
【図1】本発明によるICカードの実施形態を示すブロック図である。
【図2】不揮発性メモリに記憶されている情報を説明するための図である。
【図3】本発明によるICカードの動作及び本発明によるICカードプログラムを示すフローチャートである。
【図4】本発明によるICカードの変形形態を示すブロック図である。
【図5】従来のICカードの不揮発性メモリに記憶されている情報を説明するための図である。
【符号の説明】
1,1−2 ICカード
2−1,2−2 カード端末
10 接触端子
20 アンテナ
30,30−2 ICチップ
40 インターフェイス部
41 非接触通信I/F
42 切り替え部
50 CPU
51 要求処理部
52 メモリ管理部
61 RAM
62 ROM
63,63−1,63−2 不揮発性メモリ
63−3 メモリ切り替え部
Claims (4)
- 外部装置とそれぞれ異なる方式で通信を行う複数の通信手段と、
前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手段と、
情報を記憶する記憶手段と、
前記通信検知手段が検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理における前記記憶手段へのアクセスを制限するアクセス制限手段と、
を備えるICカード。 - 請求項1に記載のICカードにおいて、
前記記憶手段は、接触通信用記憶領域と、非接触通信用記憶領域とを備え、
前記アクセス制限手段は、前記通信検知手段が、接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記接触通信用記憶領域内に制限し、非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、前記記憶手段へのアクセスを前記非接触通信用記憶領域内に制限すること、
を特徴とするICカード。 - 外部装置とそれぞれ異なる方式で通信を行う複数の通信手段を備えるICカードのCPUに実行させるICカードプログラムであって、
前記複数の通信手段のうち、いずれの通信手段が前記外部装置と通信を行うかを検知する通信検知手順と、
前記通信検知手順において検知した内容に基づいて、前記外部装置から受信した要求に応じて行う処理において前記ICカードに記憶されている情報へのアクセスを制限するアクセス制限手順とを備えること、
を特徴とするICカードプログラム。 - 請求項3に記載のICカードプログラムにおいて、
前記アクセス制限手順は、前記通信検知手順において接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を接触通信用メモリ領域内に制限し、前記通信検知手順において非接触式で通信を行う前記通信手段が通信を行うことを検知した場合には、アクセス可能な範囲を非接触通信用メモリ領域内に制限すること、
を特徴とするICカードプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002376544A JP2004206542A (ja) | 2002-12-26 | 2002-12-26 | Icカード及びicカードプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002376544A JP2004206542A (ja) | 2002-12-26 | 2002-12-26 | Icカード及びicカードプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004206542A true JP2004206542A (ja) | 2004-07-22 |
Family
ID=32813989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002376544A Pending JP2004206542A (ja) | 2002-12-26 | 2002-12-26 | Icカード及びicカードプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004206542A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013077189A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | Icカード、通信システム、及び通信方法 |
| JP2018067355A (ja) * | 2014-01-14 | 2018-04-26 | 東芝メモリ株式会社 | 半導体記憶装置 |
-
2002
- 2002-12-26 JP JP2002376544A patent/JP2004206542A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013077189A (ja) * | 2011-09-30 | 2013-04-25 | Toshiba Corp | Icカード、通信システム、及び通信方法 |
| JP2018067355A (ja) * | 2014-01-14 | 2018-04-26 | 東芝メモリ株式会社 | 半導体記憶装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4428055B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| EP0973136B1 (en) | Data storage device and data storage method | |
| US10769284B2 (en) | Information processing apparatus and method, recording medium, and program | |
| US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| JPWO2006075576A1 (ja) | セキュアデバイス及びicカード発行システム | |
| RU2216041C2 (ru) | Портативный носитель данных, использующий микропроцессор и работающий как в контактном, так и бесконтактном режимах | |
| JP4100160B2 (ja) | Icカード及びicカードのデータ管理方法 | |
| JP2004206542A (ja) | Icカード及びicカードプログラム | |
| JP2005134953A (ja) | 未設定icカード、icカード発行システム及びicカードアプリケーションの発行方法 | |
| JP7497777B1 (ja) | 電子情報記憶媒体、icチップ、icカード、データ移行判定方法、及びプログラム | |
| KR20040046593A (ko) | 예비접속단자를 이용하는 유무선통신 단말기와 내장형스마트카드 모듈에 있어서, 접촉식 스마트카드와 알에프칩을 이용한 비접촉식 스마트카드 모듈 및 접속방법 | |
| WO2005103917A1 (ja) | データ通信システム及びデータ通信方法、並びにデータ通信装置 | |
| JP4349130B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
| KR20120029521A (ko) | 보안 메모리 카드 | |
| KR20160141692A (ko) | 비접촉 ic칩을 이용한 결제 방법 | |
| JP2005196409A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP2002024785A (ja) | Icカード及びリーダ/ライタ | |
| JP2005196410A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
| JP2007004624A (ja) | 情報管理装置及び情報管理方法、並びにコンピュータ・プログラム | |
| KR20190088935A (ko) | 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법 | |
| KR101554621B1 (ko) | 비접촉 아이씨칩을 이용한 결제 운영 방법 | |
| KR20180127297A (ko) | 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법 | |
| KR20180029010A (ko) | 비보안 단말을 이용한 비접촉 ic칩 기반 보안 처리 방법 | |
| KR20170094095A (ko) | 비보안 단말을 이용한 비접촉 ic칩의 보안 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051216 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080422 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080620 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081014 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090303 |