JP2005011147A - Icカード及びicカードプログラム - Google Patents

Icカード及びicカードプログラム Download PDF

Info

Publication number
JP2005011147A
JP2005011147A JP2003175898A JP2003175898A JP2005011147A JP 2005011147 A JP2005011147 A JP 2005011147A JP 2003175898 A JP2003175898 A JP 2003175898A JP 2003175898 A JP2003175898 A JP 2003175898A JP 2005011147 A JP2005011147 A JP 2005011147A
Authority
JP
Japan
Prior art keywords
information
information unit
reading
card
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003175898A
Other languages
English (en)
Inventor
Yasuyuki Chikada
恭之 近田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2003175898A priority Critical patent/JP2005011147A/ja
Publication of JP2005011147A publication Critical patent/JP2005011147A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】処理の迅速化を図ることが可能なICカード及びICカードプログラムを提供する。
【解決手段】複数のファイルと、このファイルの下位に一又は複数のレコードを記憶するEEPROM50と、この複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置2から受信するI/Oインターフェイス10と、受信した複数レコード読出要求で指定される複数のレコードをEEPROM50から読み出す読出部22とを備えるICカード1。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、指定する情報単位の読み出しを要求する情報単位読出要求を外部装置から受信し、この要求に応じた処理を行うICカード及びICカードプログラムに関する。
【0002】
【従来の技術】
一般に、ICカードはROM、RAM、EEPROMの3種類のメモリと、それらのメモリにアクセスするCPUとを備えている。
図7は、ICカードの記憶領域におけるファイル構成を示す図である。
図7に示すように、ICカードのEEPROMには、主ファイル(MF)、専用ファイル(DF)、基礎ファイル(EF)、レコード(R)が主ファイルを根幹(最上位ファイル)とする階層構造を構成するように格納されている。
主ファイルは、ICカードの共通管理情報を格納し、その配下(下位)に専用ファイル及び基礎ファイルを有している。
【0003】
専用ファイルは、一般的にはアプリケーション毎に設定されるファイルであって、その配下に基礎ファイルを有している。各専用ファイルには、他の専用ファイルから識別するためのファイル識別情報である専用ファイル名が割り当てられている。
基礎ファイルには、PIN情報を格納する内部基礎ファイル(IEF)と、アプリケーションが使用する利用者の氏名、住所、電話番号などの利用者情報等のデータを格納する作業用基礎ファイル(WEF)等の種々のファイルがあり、各ファイルには、他のファイルから識別するためのファイル識別情報であるファイル識別子が割り当てられている。作業用基礎ファイルは、レコード形式で情報を格納し、その配下に構成要素であるレコードを有している。
【0004】
レコードとは、実体の属性に即した論理的な意味を持つ情報の集まりで、ファイルに対してデータの追加や削除等の処理を行う場合に1件分となる情報の単位であって、個々のレコードには、レコード識別子、レコード番号等のレコードを識別するためのレコード識別情報が割り当てられている。単一ファイルに格納されている複数のレコードは、同一のファイル識別情報を共有する。
【0005】
例えば、図8に示すように、会員情報をまとめて格納する作業用基礎ファイルであれば、会員番号、都道府県情報、性別、氏名、出身地等の所定の情報が所定の順にレコード毎に格納されている。レコードは、作業用基礎ファイル内においてレコード番号により管理される。このレコード番号は、作業用基礎ファイル内において唯一、かつ、連続である。また、レコード番号は1番(#1)から順に割り当てられている。なお、ファイル及びレコードは、意味的なまとまりをもった情報の集まりである情報単位であって、ファイルが上位情報単位である場合には、格納されているレコードは、下位の情報単位となる関係にある。
【0006】
これらのICカードに記憶されている情報へのアクセスは、すべてCPUを介して行われ、外部からこれらファイルに直接アクセスすることはできない。すなわち、リーダライタ装置等の外部装置からCPUに対して所定の「コマンド」を与えると、CPUはこの「コマンド」を解釈実行し、その結果を「レスポンス」として外部装置へ送信する。
【0007】
従来、外部装置は、読み出す一のレコード及びその上位のファイルを所定のコマンドで指定することによって、レコードの読み出しを行っていた。
また、従来のICカードは、記憶している情報の保護等のため、外部装置から認証情報を含む認証要求であるVERIFYコマンド等を受信し、正当であると認証した場合に、読み出し、書き換え、書き込み等のICカードが記憶している情報へのアクセスを許可していた(例えば、特許文献1参照)。
なお、認証情報とは、暗証番号(PIN)等の外部装置又は利用者がICカードへのアクセスを行う権限を有すること(正当であること)をICカードが認証するための識別符号である。
【0008】
【特許文献1】
特開2001−307043号公報(第4頁、第2図)
【0009】
【発明が解決しようとする課題】
しかし、図8に示すように、前述した従来のICカードでは、複数のファイルにわたって格納されている複数のレコードを読み出す場合には、外部装置がファイル及びレコードを次々に指定して個々に読み出しを行うため、読み出すレコード数と同回数の通信を行わなければならず、処理の迅速化の妨げになるという問題があった。
また、従来のICカードでは、外部装置がICカードに記憶されている情報へアクセスするためには、認証及びアクセス実行のための2回の通信(送受信)が必要となり、通信に時間がかかり、処理の迅速化の妨げになるという問題があった。
【0010】
そこで、本発明の課題は、処理の迅速化を図ることが可能なICカード及びICカードプログラムを提供することである。
【0011】
【課題を解決するための手段】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段(50)と、前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置(2)から受信する複数情報単位読出要求受信手段(10)と、前記複数情報単位読出要求受信手段によって受信された前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手段(22、S150、S180)とを備えるICカード(1)である。
【0012】
請求項2の発明は、請求項1に記載のICカードにおいて、前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信された複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0013】
請求項3の発明は、請求項1又は請求項2に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数のファイルにおいて、前記複数情報単位読出要求受信手段によって受信される情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0014】
請求項4の発明は、請求項3に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信した複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0015】
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、情報単位数量情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信される情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、を特徴とするICカード(1)である。
【0016】
請求項6の発明は、請求項1から請求項5までのいずれか1項に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、認証情報を含む前記複数情報単位読出要求を受信し、前記複数情報単位読出要求受信手段によって受信される認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手段(21、S140)を備え、前記指定情報単位読出手段は、前記認証判定手段によって肯と判定された場合に読み出しを行うこと、を特徴とするICカード(1)である。
【0017】
請求項7の発明は、複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段(50)を備えるICカードのCPUに実行させるICカードプログラムであって、前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置(2)から受信した場合に、前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手順(S150、S180)を備えること、を特徴とするICカードプログラムである。
【0018】
請求項8の発明は、請求項7に記載のICカードプログラムにおいて、前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、前記指定情報単位読出手順は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信した場合に、前記複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0019】
請求項9の発明は、請求項7又は請求項8に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数のファイルにおいて前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0020】
請求項10の発明は、請求項9に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0021】
請求項11の発明は、請求項7から請求項10までのいずれか1項に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、情報単位数量情報を含む前記複数情報単位読出要求を受信した場合に、前記情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、を特徴とするICカードプログラムである。
【0022】
請求項12の発明は、請求項7から請求項11までのいずれか1項に記載のICカードプログラムにおいて、認証情報を含む前記複数情報単位読出要求を受信した場合に、前記認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手順(S140)を備え、前記指定情報単位読出手順は、前記認証判定手順において肯と判定した場合に読み出しを行うこと、を特徴とするICカードプログラムである。
【0023】
【発明の実施の形態】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施形態)
図1は、本発明によるICカードの実施形態を示すブロック図である。
ICカード1は、データを送受信するための入出力回路であって、外部装置2との通信を媒介するI/Oインターフェイス10、CPU20、メモリであるRAM30、ROM40及びEEPROM50等を備えている。
CPU20は、I/Oインターフェイス10、RAM30、ROM40及びEEPROM50等に接続され、これらのメモリに記憶されているプログラムを実行することによってICカード1を統括制御し、判定部21、読出部22を実現する。判定部21及び読出部22の機能については、図5を用いながら後述する。
【0024】
RAM30は、揮発性メモリであり、CPU20が処理を行う作業領域として使用される。ROM40は、不揮発性の読み出し専用メモリであって、OS、実行環境等を格納している。
EEPROM50は、随時書き換え可能な不揮発性メモリであり、アプリケーション等のプログラム及びデータを格納している。また、EEPROM50は、PIN情報を格納する内部基礎ファイル(IEF)と、アプリケーションが使用するデータを格納する作業用基礎ファイル(WEF)等の基礎ファイルを専用ファイルの配下に記憶している。
【0025】
図2は、本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドのAPDUを示す図である。
図2に示すように、TRANSFER_INFOコマンドは、レコード属性識別情報、レコード数量情報等で指定する複数のレコードを全ての各作業用ファイルから読み出し、レスポンスとして送信するという一連の処理の実行をICカード1に要求する複数情報単位読出要求(複数レコード読出要求)である。
【0026】
TRANSFER_INFOコマンドのメッセージは、ヘッダ及びボディから構成され、ISO/IEC7816−4及びJISX6306のコマンドフォーマットに準拠している。
TRANSFER_INFOコマンドのヘッダは、クラスバイト(CLA)及び命令バイト(INS)からなるコマンド識別情報と、読み出す複数のレコードを指定するパラメータ(P1,P2)とを含み、READ_RECORDコマンド等の国際標準化機構(ISO)の規約等に準拠する一般的なコマンドと同様の構成となっている。
【0027】
P1には、レコード番号等、読み出しを要求するレコードの作業用基礎ファイル内における属性を識別するレコード属性識別情報が格納される。なお、各作業用基礎ファイルから複数のレコードを読み出すことを要求する場合には、最も若いレコード番号がP1に格納される。
P2の上位5ビットには、短縮ファイル識別子(SFI)等、最初に読み出すレコードが格納されている一の作業用基礎ファイルをICカード内で識別する開始ファイル識別情報が格納される。
【0028】
P2の下位3ビットには、P1のレコード番号のレコードから連続するいくつのレコードを各作業用基礎ファイルから読み出すかを示すレコード数量情報(情報単位数量情報)が格納される。また、P2の下位3ビットは、「000b」の場合に、P1のレコード番号が示す一のレコードを各作業用基礎ファイルから読み出すことを示すとともに、TRANSFER_INFOコマンドがデータフィールド(Data)にPIN情報が格納されているCase4のコマンドフォーマットであることを示すPIN付加示唆情報及びコマンドフォーマット識別情報が格納される。なお、P2の下位3ビットが「000b」以外である場合には、TRANSFER_INFOコマンドは、Case2のコマンドフォーマットであることを示している。
【0029】
従って、「90F1010Ah」のコマンドは、SFI=1の作業用基礎ファイルを開始位置として、各作業用基礎ファイルより、レコード番号1から2つのレコード、つまり、レコード番号1及びレコード番号2の2つのレコードを読み出すことを要求する。
なお、コマンド識別情報であるCLA及びINSは、それぞれ90h、F0hであるが、これに限られず、他のコマンドについて使用していない符号であって、ICカード1及び外部装置2に共通していれば、任意に定めることができる。
【0030】
また、TRANSFER_INFOコマンドのボディは、Case4のコマンドフォーマットである場合(P2の下位3ビットが「000b」である場合)には、データフィールドの長さであるLcフィールドと、データフィールド(Data)と、出力されるレコードに格納されている情報の長さであって、「00h」に固定されているLeとから構成され、データフィールドには、PIN情報が格納される。Case2のコマンドフォーマットである場合には、「00h」に固定されているLeから構成される。
なお、RFUは、将来利用のための留保を示している。また、カレントEF、カレントレコードとは、コマンドの操作対象として現在選択されている基礎ファイル、レコードのことをいう。
【0031】
図3は、本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドに対するレスポンスのAPDUを示す図であって、図3(a)は、正常終了の場合、図3(b)は、異常終了の場合を示している。
図3に示すように、レスポンスは、Valueと、ステータスビット(SW;SW1−SW2)で構成され、コマンドと同様に、ISO等の規約に準拠している。
ステータスビットは、正常終了であるか否か等のコマンドの処理結果を示す処理結果情報であり、Valueは、正常終了の場合(SW=9000h)に、コマンドによって指定したレコードの情報が格納される。また、異常終了であっても、読み出し可能なレコード長を超えた場合(SW=62CX)には、Valueに途中まで読み出した情報が格納される。
【0032】
図4は、レスポンスに含まれるステータスビットの意味を示す図であって、ICカード1がチェックするエラーの項目を示し、図4(a)は、共通エラーチェック、図4(b)及び図4(c)は、コマンドエラーチェックの項目をそれぞれ示している。
図4(a)及び図4(b)に示す各項目は、ISO等の規約に準拠する一般的なコマンドでも行うチェック項目である。
【0033】
また、図4(c)の#1は、ICカード1の実装によってチェック項目となるか否かが定まるものであって、#2は、通常のICカードのコマンドのレスポンスとして出力するものである。
CPU20は、TRANSFER_INFOコマンドを受信した場合には、これら種々の項目についてエラーの検出を行い、エラーを検出しなかった場合には、ステータスビットを「9000h」としたレスポンスを送信し、エラーを検出した場合には、エラーの内容に対応した値をステータスビットとしたレスポンスを送信する。
なお、ステータスビットと、その意味の結びつけは、ICカード1及び外部装置2に共通していれば任意に定めることが可能であるが、汎用性、利便性の観点より、本実施形態においては、ISO等の規約に定められている仕様に沿ったものとした。
【0034】
図5は、本発明によるICカードのTRANSFER_INFOコマンドについての動作及び本発明によるICカードプログラムを示すフローチャートである。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード1は、外部装置2に接続され、電源、クロック等の供給を受けて活性化されている。
【0035】
S110において、ICカード1のI/Oインターフェイス10は、外部装置2からTRANSFER_INFOコマンドを受信する。判定部21は、セキュリティ属性、このコマンドのP2の下位3ビットの値等に基づいてPIN情報の照合が必要か否かを判定する(S120)。
【0036】
P2の下位3ビットが「000b」であって、肯と判定した場合には、判定部21は、TRANSFER_INFOコマンドに含まれるPIN情報と、内部基礎ファイルに格納されているPIN情報とを照合し(S130)、アクセス管理情報に基づいて外部装置2が指定されたレコードを読み出す正当な権限を有するか否か(外部装置2を認証するか否か)を判定する(S140)。否と判定した場合には、エラーとなり(S190)、ICカード1は、I/Oインターフェイス10からその旨を示すレスポンス(SW=6985)を外部装置2へ送信し(S200)、処理を終了する(S210)。
【0037】
S120において否、又は、S140において肯と判定した場合には、読出部22は、TRANSFER_INFOコマンドのP2の上位5ビットの開始ファイル識別情報が示す作業用ファイルに格納され、P1のレコード属性識別情報及びP2の下位3ビットのレコード数量情報によって指定されるレコードをEEPROM50から読み出す(S150)。判定部21は、この読み出すレコードの長さが読み出し可能レコード長の範囲内にあるか否かを判定する(S160)。否と判定した場合には、エラーとなり(S190)、ICカード1は、I/Oインターフェイス10からその旨を示すレスポンス(SW=62CXh、Xは、残りのEFの数)に途中まで読み出した情報を含めて外部装置2へ送信し(S200)、処理を終了する(S210)。
【0038】
S160において肯と判定した場合には、読出部22は、読み出しの対象となる作業用基礎ファイルを所定の順に換えながら同様の処理を繰り返し、レコード属性識別情報及びレコード数量情報が示すレコードをEEPROM50から読み出す(S170、S180、S160)。
全ての作業用基礎ファイルからの読み出しが終了した場合には、ICカード1は、I/Oインターフェイス10から正常終了を示すレスポンス(SW=9000h)にこの読み出したレコードを含めて外部装置2へ送信し(S200)、処理を終了する(S210)。
【0039】
なお、判定部21は、PIN照合等におけるエラー(S140、S160)だけでなく、S110からS200までの処理において、種々のエラー(図4参照)があるか否かを判定し、エラーがある場合には、ICカード1は、そのエラー内容を示すレスポンスを外部装置2へ送信し(S190、S200)、処理を終了する(S210)。
【0040】
本実施形態によれば、図6に示すように、TRANSFER_INFOコマンドを受信した場合に、このコマンドに含まれるレコード属性識別情報であるレコード番号が示すレコードを各作業用基礎ファイルから読み出すため、ICカード1及び外部装置2間の通信回数を減少し、処理の迅速化を図ることが可能となった。
また、コマンドに含まれるレコード数量情報が示す数量のレコードを各作業用基礎ファイルから読み出すため、より多くのレコードを一度の通信によって読み出すことができ、一層の処理の迅速化を図ることが可能となった。
更に、レコードの読み出しに認証が必要である場合には、TRANSFER_INFOコマンド内のPIN情報に基づいて認証したときに、指定されたレコードの読み出しを行うため、セキュリティ性を維持しつつ、ICカード1及び外部装置2間の通信回数を減少し、一層の処理の迅速化を図ることが可能となった。
【0041】
更にまた、読み出すレコードを格納する作業用基礎ファイルにおいて、同種類の情報に同一のレコード番号を付して管理している場合には、同種類の必要な情報だけを一度の通信によって読み出すことができ、利便性の向上を図ることが可能となった。例えば、図6に示すように、レコード番号3の都道府県情報を全てのファイルから一度の通信によって読み出すことが可能となった。また、レコード番号1のレコードが、インデックス情報等、同一の作業用基礎ファイルに格納されている他のレコードに関する管理情報を有する場合には、TRANSFER_INFOコマンドでレコード番号1を指定することによって、全ての作業用基礎ファイルに格納されているレコードの管理情報を一度の通信で得ることが可能である。
【0042】
(変形形態)
以上説明した実施形態に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、ICカード1は、外部装置2と接触式で通信を行う接触式ICカード、非接触式で通信を行う非接触式ICカード、又は、接触式/非接触式兼用ICカードであってもよく、通信方式は限定されない。
また、ICカード1は、複数のアプリケーションを搭載可能なマルチアプリケーションICカードであっても、一のアプリケーションを搭載可能なシングルアプリケーションICカードであってもよい。
【0043】
本実施形態において、ICカード1が記憶している基礎ファイルは、レコードを情報単位として格納するレコード構造を有しているが、アプリケーションデータをデータオブジェクト単位で格納するデータオブジェクト構造、また、バイナリデータを連続して格納する透過構造を有していてもよい。所定のコマンドで同一の属性を有する複数のファイルにそれぞれ格納されている複数の情報単位をレコード番号などの情報単位属性識別情報で指定できればよく、そのファイル構造は限定されない。なお、データオブジェクト構造の場合には、情報単位である各データオブジェクトに割り当てられているタグ番号、透過構造の場合には、各バイナリデータに割り当てられているアドレス及びデータ長が情報単位属性識別情報となる。
【0044】
ICカード1は、全ての作業用基礎ファイルから指定されたレコード番号のレコードを読み出すが、I/Oインターフェイス10がEEPROM50に記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む複数情報単位読出要求を受信し、読出部22がこの複数ファイル識別情報が示す複数のファイルにおいてレコード属性識別情報が示すレコードをEEPROM50から読み出してもよい。例えば、一の専用ファイルに含まれる全ての作業用基礎ファイルを指定する等、読み出すレコードの範囲を任意に設定することができ、利便性を向上することが可能である。
【0045】
ICカード1は、受信したコマンドによって指定されるレコードを全ての作業用基礎ファイルから読み出して送信するが、読み出す情報の単位は、レコードに限られず、例えば、コマンドによって複数の基礎ファイルの読み出しが要求された場合には、基礎ファイルを複数の専用ファイルから読み出して送信してもよい。同様の効果を得ることが可能である。
【0046】
ICカード1は、受信した外部装置2に記憶されているPIN情報と、EEPROM50に記憶されているPIN情報とを照合し、外部装置2を認証するか否かを判定するが、利用者を認証するための利用者認証情報であるPIN情報を受信し、利用者を認証した場合に指定されたレコードの情報を送信してもよい。例えば、ICカード1の利用者が外部装置2に入力したPIN情報をTRANSFER_INFOコマンドに含めて受信し、判定を行ってもよい。
【0047】
ICカード1は、エラーを検出した場合には、エラーの内容に対応した値をステータスビットとしたレスポンスを送信するが、エラーの内容にかかわらず、一定の値(例えば「6985h」)をステータスビットとしてレスポンスを送信してもよい。エラー内容が外部に漏れず、セキュリティ性を向上することが可能である。
【0048】
【発明の効果】
以上詳しく説明したように、本発明によれば、以下のような効果を得ることが可能となった。
(1)受信した複数情報単位読出要求で指定される、複数の上位情報単位(ファイル)の下位に記憶されている複数の情報単位(レコード)を情報単位記憶手段から読み出すため、ICカード及び外部装置間の通信回数を減少させ、処理の迅速化を図る。
(2)複数情報単位読出要求に含まれる情報単位属性識別情報が示す情報単位を読み出すため、例えば、同種類の情報等の同一の属性を有する情報を一度の通信によって読み出し、利便性の向上を図る。
(3)複数情報単位読出要求に含まれる複数ファイル識別情報が示す複数のファイルにおいて情報単位属性情報が示す情報単位を読み出すため、読み出す情報単位の範囲を設定することによって、利便性を向上する。
(4)複数情報単位読出要求に含まれる情報数量情報が示す数量の情報単位を各上位情報単位から読み出すため、より多くの情報単位を一度の通信によって読み出し、一層の処理の迅速化を図る。
(5)複数情報単位読出要求に含まれる認証情報に基づいて外部装置及び/又は利用者を認証した場合に指定された情報単位を読み出すため、セキュリティ性を維持しつつ、一層の処理の迅速化を図る。
【図面の簡単な説明】
【図1】本発明によるICカードの実施形態を示すブロック図である。
【図2】本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドのAPDUを示す図である。
【図3】本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドに対するレスポンスのAPDUを示す図である。
【図4】レスポンスに含まれるステータスビットの意味を示す図である。
【図5】本発明によるICカードのTRANSFER_INFOコマンドについての動作及び本発明によるICカードプログラムを示すフローチャートである。
【図6】本発明によるICカードの外部端末との通信を示す図である。
【図7】ICカードの記憶領域におけるファイル構成を示す図である。
【図8】従来のICカードの外部端末との通信を示す図である。
【符号の説明】
1 ICカード
2 外部装置
10 I/Oインターフェイス
20 CPU
21 判定部
22 読出部
30 RAM
40 ROM
50 EEPROM

Claims (12)

  1. 複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段と、
    前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置から受信する複数情報単位読出要求受信手段と、
    前記複数情報単位読出要求受信手段によって受信された前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手段と
    を備えるICカード。
  2. 請求項1に記載のICカードにおいて、
    前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、
    前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信し、
    前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信された複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、
    を特徴とするICカード。
  3. 請求項1又は請求項2に記載のICカードにおいて、
    前記複数情報単位読出要求受信手段は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数レコード読出要求を受信し、
    前記指定情報単位読出手段は、前記複数のファイルにおいて、前記複数情報単位読出要求受信手段によって受信される情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
    を特徴とするICカード。
  4. 請求項3に記載のICカードにおいて、
    前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信し、
    前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信した複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示すレコードを前記情報単位記憶手段から読み出すこと、
    を特徴とするICカード。
  5. 請求項1から請求項4までのいずれか1項に記載のICカードにおいて、
    前記複数情報単位読出要求受信手段は、情報単位数量情報を含む前記複数情報単位読出要求を受信し、
    前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信される情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、
    を特徴とするICカード。
  6. 請求項1から請求項5までのいずれか1項に記載のICカードにおいて、
    前記複数情報単位読出要求受信手段は、認証情報を含む前記複数情報単位読出要求を受信し、
    前記複数情報単位読出要求受信手段によって受信される認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手段を備え、
    前記指定情報単位読出手段は、前記認証判定手段によって肯と判定された場合に読み出しを行うこと、
    を特徴とするICカード。
  7. 複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段を備えるICカードのCPUに実行させるICカードプログラムであって、
    前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置から受信した場合に、前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手順を備えること、
    を特徴とするICカードプログラム。
  8. 請求項7に記載のICカードプログラムにおいて、
    前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、
    前記指定情報単位読出手順は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信した場合に、前記複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、
    を特徴とするICカードプログラム。
  9. 請求項7又は請求項8に記載のICカードプログラムにおいて、
    前記指定情報単位読出手順は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数のファイルにおいて前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
    を特徴とするICカードプログラム。
  10. 請求項9に記載のICカードプログラムにおいて、
    前記指定情報単位読出手順は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
    を特徴とするICカードプログラム。
  11. 請求項7から請求項10までのいずれか1項に記載のICカードプログラムにおいて、
    前記指定情報単位読出手順は、情報単位数量情報を含む前記複数情報単位読出要求を受信した場合に、前記情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、
    を特徴とするICカードプログラム。
  12. 請求項7から請求項11までのいずれか1項に記載のICカードプログラムにおいて、
    認証情報を含む前記複数情報単位読出要求を受信した場合に、前記認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手順を備え、
    前記指定情報単位読出手順は、前記認証判定手順において肯と判定した場合に読み出しを行うこと、
    を特徴とするICカードプログラム。
JP2003175898A 2003-06-20 2003-06-20 Icカード及びicカードプログラム Pending JP2005011147A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003175898A JP2005011147A (ja) 2003-06-20 2003-06-20 Icカード及びicカードプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003175898A JP2005011147A (ja) 2003-06-20 2003-06-20 Icカード及びicカードプログラム

Publications (1)

Publication Number Publication Date
JP2005011147A true JP2005011147A (ja) 2005-01-13

Family

ID=34098915

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003175898A Pending JP2005011147A (ja) 2003-06-20 2003-06-20 Icカード及びicカードプログラム

Country Status (1)

Country Link
JP (1) JP2005011147A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007102559A (ja) * 2005-10-05 2007-04-19 Toshiba Corp 携帯可能電子装置
JP2008042640A (ja) * 2006-08-08 2008-02-21 Ntt Docomo Inc 加入者認証モジュール
JP2010218451A (ja) * 2009-03-18 2010-09-30 Toshiba Corp 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム
US8082395B2 (en) 2008-12-19 2011-12-20 Kabushiki Kaisha Toshiba Portable electronic device
JP2013145523A (ja) * 2012-01-16 2013-07-25 Toshiba Corp Icカード
JP2016095877A (ja) * 2016-02-02 2016-05-26 株式会社東芝 Icカード

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007102559A (ja) * 2005-10-05 2007-04-19 Toshiba Corp 携帯可能電子装置
JP2008042640A (ja) * 2006-08-08 2008-02-21 Ntt Docomo Inc 加入者認証モジュール
US8082395B2 (en) 2008-12-19 2011-12-20 Kabushiki Kaisha Toshiba Portable electronic device
JP2010218451A (ja) * 2009-03-18 2010-09-30 Toshiba Corp 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム
JP2013145523A (ja) * 2012-01-16 2013-07-25 Toshiba Corp Icカード
JP2016095877A (ja) * 2016-02-02 2016-05-26 株式会社東芝 Icカード

Similar Documents

Publication Publication Date Title
US7428992B2 (en) Secure device and system for issuing IC cards
EP0451936A1 (en) Program control system for portable data storage device
US20080237333A1 (en) Portable electronic device and control method of portable electronic device
KR940007351B1 (ko) 휴대가능 전자장치
US20100235629A1 (en) Information storage medium, authentication data generation method, and medium authentication system
US20090050702A1 (en) Portable electronic device and control method of portable electronic device
US20130254904A1 (en) Ic card and ic card control method
JP4891587B2 (ja) 携帯可能電子装置、icカードおよびicモジュール
JP5833118B2 (ja) 電子チケット記憶装置、電子チケット確認システム及び方法
JPS62190584A (ja) 携帯可能電子装置
US20050132151A1 (en) Portable electronic device
JP4445718B2 (ja) Icカード及びicカードプログラム
US6766961B2 (en) IC card
JP2005011147A (ja) Icカード及びicカードプログラム
WO2007107829A2 (en) A personal security token for at least two security environments and different access conditions thereupon
JP6194714B2 (ja) ユニバーサルicカードおよびセキュリティ属性の照合方法
JP7020969B2 (ja) 携帯可能電子装置、及びicカード
JP4443699B2 (ja) 携帯可能電子装置および携帯可能電子装置の制御方法
JP6182940B2 (ja) Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム
JP4318494B2 (ja) Icカード及びicカードプログラム
JP4291068B2 (ja) Icカード及びicカードシステム
JP2011060136A (ja) 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法
JP7005934B2 (ja) 電子情報記憶媒体、icカード、データ送信方法、データ書き込み方法、データ送信プログラム及びデータ書き込みプログラム
JP4697936B2 (ja) カード型記憶媒体のデータをキャッシュするコンピュータシステムおよびキャッシュ方法
JP7487837B1 (ja) 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051227

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080722

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080922

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090526