JP2005011147A - Icカード及びicカードプログラム - Google Patents
Icカード及びicカードプログラム Download PDFInfo
- Publication number
- JP2005011147A JP2005011147A JP2003175898A JP2003175898A JP2005011147A JP 2005011147 A JP2005011147 A JP 2005011147A JP 2003175898 A JP2003175898 A JP 2003175898A JP 2003175898 A JP2003175898 A JP 2003175898A JP 2005011147 A JP2005011147 A JP 2005011147A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information unit
- reading
- card
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】複数のファイルと、このファイルの下位に一又は複数のレコードを記憶するEEPROM50と、この複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置2から受信するI/Oインターフェイス10と、受信した複数レコード読出要求で指定される複数のレコードをEEPROM50から読み出す読出部22とを備えるICカード1。
【選択図】 図1
Description
【発明の属する技術分野】
本発明は、指定する情報単位の読み出しを要求する情報単位読出要求を外部装置から受信し、この要求に応じた処理を行うICカード及びICカードプログラムに関する。
【0002】
【従来の技術】
一般に、ICカードはROM、RAM、EEPROMの3種類のメモリと、それらのメモリにアクセスするCPUとを備えている。
図7は、ICカードの記憶領域におけるファイル構成を示す図である。
図7に示すように、ICカードのEEPROMには、主ファイル(MF)、専用ファイル(DF)、基礎ファイル(EF)、レコード(R)が主ファイルを根幹(最上位ファイル)とする階層構造を構成するように格納されている。
主ファイルは、ICカードの共通管理情報を格納し、その配下(下位)に専用ファイル及び基礎ファイルを有している。
【0003】
専用ファイルは、一般的にはアプリケーション毎に設定されるファイルであって、その配下に基礎ファイルを有している。各専用ファイルには、他の専用ファイルから識別するためのファイル識別情報である専用ファイル名が割り当てられている。
基礎ファイルには、PIN情報を格納する内部基礎ファイル(IEF)と、アプリケーションが使用する利用者の氏名、住所、電話番号などの利用者情報等のデータを格納する作業用基礎ファイル(WEF)等の種々のファイルがあり、各ファイルには、他のファイルから識別するためのファイル識別情報であるファイル識別子が割り当てられている。作業用基礎ファイルは、レコード形式で情報を格納し、その配下に構成要素であるレコードを有している。
【0004】
レコードとは、実体の属性に即した論理的な意味を持つ情報の集まりで、ファイルに対してデータの追加や削除等の処理を行う場合に1件分となる情報の単位であって、個々のレコードには、レコード識別子、レコード番号等のレコードを識別するためのレコード識別情報が割り当てられている。単一ファイルに格納されている複数のレコードは、同一のファイル識別情報を共有する。
【0005】
例えば、図8に示すように、会員情報をまとめて格納する作業用基礎ファイルであれば、会員番号、都道府県情報、性別、氏名、出身地等の所定の情報が所定の順にレコード毎に格納されている。レコードは、作業用基礎ファイル内においてレコード番号により管理される。このレコード番号は、作業用基礎ファイル内において唯一、かつ、連続である。また、レコード番号は1番(#1)から順に割り当てられている。なお、ファイル及びレコードは、意味的なまとまりをもった情報の集まりである情報単位であって、ファイルが上位情報単位である場合には、格納されているレコードは、下位の情報単位となる関係にある。
【0006】
これらのICカードに記憶されている情報へのアクセスは、すべてCPUを介して行われ、外部からこれらファイルに直接アクセスすることはできない。すなわち、リーダライタ装置等の外部装置からCPUに対して所定の「コマンド」を与えると、CPUはこの「コマンド」を解釈実行し、その結果を「レスポンス」として外部装置へ送信する。
【0007】
従来、外部装置は、読み出す一のレコード及びその上位のファイルを所定のコマンドで指定することによって、レコードの読み出しを行っていた。
また、従来のICカードは、記憶している情報の保護等のため、外部装置から認証情報を含む認証要求であるVERIFYコマンド等を受信し、正当であると認証した場合に、読み出し、書き換え、書き込み等のICカードが記憶している情報へのアクセスを許可していた(例えば、特許文献1参照)。
なお、認証情報とは、暗証番号(PIN)等の外部装置又は利用者がICカードへのアクセスを行う権限を有すること(正当であること)をICカードが認証するための識別符号である。
【0008】
【特許文献1】
特開2001−307043号公報(第4頁、第2図)
【0009】
【発明が解決しようとする課題】
しかし、図8に示すように、前述した従来のICカードでは、複数のファイルにわたって格納されている複数のレコードを読み出す場合には、外部装置がファイル及びレコードを次々に指定して個々に読み出しを行うため、読み出すレコード数と同回数の通信を行わなければならず、処理の迅速化の妨げになるという問題があった。
また、従来のICカードでは、外部装置がICカードに記憶されている情報へアクセスするためには、認証及びアクセス実行のための2回の通信(送受信)が必要となり、通信に時間がかかり、処理の迅速化の妨げになるという問題があった。
【0010】
そこで、本発明の課題は、処理の迅速化を図ることが可能なICカード及びICカードプログラムを提供することである。
【0011】
【課題を解決するための手段】
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段(50)と、前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置(2)から受信する複数情報単位読出要求受信手段(10)と、前記複数情報単位読出要求受信手段によって受信された前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手段(22、S150、S180)とを備えるICカード(1)である。
【0012】
請求項2の発明は、請求項1に記載のICカードにおいて、前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信された複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0013】
請求項3の発明は、請求項1又は請求項2に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数のファイルにおいて、前記複数情報単位読出要求受信手段によって受信される情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0014】
請求項4の発明は、請求項3に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信した複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカード(1)である。
【0015】
請求項5の発明は、請求項1から請求項4までのいずれか1項に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、情報単位数量情報を含む前記複数情報単位読出要求を受信し、前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信される情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、を特徴とするICカード(1)である。
【0016】
請求項6の発明は、請求項1から請求項5までのいずれか1項に記載のICカードにおいて、前記複数情報単位読出要求受信手段は、認証情報を含む前記複数情報単位読出要求を受信し、前記複数情報単位読出要求受信手段によって受信される認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手段(21、S140)を備え、前記指定情報単位読出手段は、前記認証判定手段によって肯と判定された場合に読み出しを行うこと、を特徴とするICカード(1)である。
【0017】
請求項7の発明は、複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段(50)を備えるICカードのCPUに実行させるICカードプログラムであって、前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置(2)から受信した場合に、前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手順(S150、S180)を備えること、を特徴とするICカードプログラムである。
【0018】
請求項8の発明は、請求項7に記載のICカードプログラムにおいて、前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、前記指定情報単位読出手順は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信した場合に、前記複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0019】
請求項9の発明は、請求項7又は請求項8に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数のファイルにおいて前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0020】
請求項10の発明は、請求項9に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、を特徴とするICカードプログラムである。
【0021】
請求項11の発明は、請求項7から請求項10までのいずれか1項に記載のICカードプログラムにおいて、前記指定情報単位読出手順は、情報単位数量情報を含む前記複数情報単位読出要求を受信した場合に、前記情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、を特徴とするICカードプログラムである。
【0022】
請求項12の発明は、請求項7から請求項11までのいずれか1項に記載のICカードプログラムにおいて、認証情報を含む前記複数情報単位読出要求を受信した場合に、前記認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手順(S140)を備え、前記指定情報単位読出手順は、前記認証判定手順において肯と判定した場合に読み出しを行うこと、を特徴とするICカードプログラムである。
【0023】
【発明の実施の形態】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施形態)
図1は、本発明によるICカードの実施形態を示すブロック図である。
ICカード1は、データを送受信するための入出力回路であって、外部装置2との通信を媒介するI/Oインターフェイス10、CPU20、メモリであるRAM30、ROM40及びEEPROM50等を備えている。
CPU20は、I/Oインターフェイス10、RAM30、ROM40及びEEPROM50等に接続され、これらのメモリに記憶されているプログラムを実行することによってICカード1を統括制御し、判定部21、読出部22を実現する。判定部21及び読出部22の機能については、図5を用いながら後述する。
【0024】
RAM30は、揮発性メモリであり、CPU20が処理を行う作業領域として使用される。ROM40は、不揮発性の読み出し専用メモリであって、OS、実行環境等を格納している。
EEPROM50は、随時書き換え可能な不揮発性メモリであり、アプリケーション等のプログラム及びデータを格納している。また、EEPROM50は、PIN情報を格納する内部基礎ファイル(IEF)と、アプリケーションが使用するデータを格納する作業用基礎ファイル(WEF)等の基礎ファイルを専用ファイルの配下に記憶している。
【0025】
図2は、本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドのAPDUを示す図である。
図2に示すように、TRANSFER_INFOコマンドは、レコード属性識別情報、レコード数量情報等で指定する複数のレコードを全ての各作業用ファイルから読み出し、レスポンスとして送信するという一連の処理の実行をICカード1に要求する複数情報単位読出要求(複数レコード読出要求)である。
【0026】
TRANSFER_INFOコマンドのメッセージは、ヘッダ及びボディから構成され、ISO/IEC7816−4及びJISX6306のコマンドフォーマットに準拠している。
TRANSFER_INFOコマンドのヘッダは、クラスバイト(CLA)及び命令バイト(INS)からなるコマンド識別情報と、読み出す複数のレコードを指定するパラメータ(P1,P2)とを含み、READ_RECORDコマンド等の国際標準化機構(ISO)の規約等に準拠する一般的なコマンドと同様の構成となっている。
【0027】
P1には、レコード番号等、読み出しを要求するレコードの作業用基礎ファイル内における属性を識別するレコード属性識別情報が格納される。なお、各作業用基礎ファイルから複数のレコードを読み出すことを要求する場合には、最も若いレコード番号がP1に格納される。
P2の上位5ビットには、短縮ファイル識別子(SFI)等、最初に読み出すレコードが格納されている一の作業用基礎ファイルをICカード内で識別する開始ファイル識別情報が格納される。
【0028】
P2の下位3ビットには、P1のレコード番号のレコードから連続するいくつのレコードを各作業用基礎ファイルから読み出すかを示すレコード数量情報(情報単位数量情報)が格納される。また、P2の下位3ビットは、「000b」の場合に、P1のレコード番号が示す一のレコードを各作業用基礎ファイルから読み出すことを示すとともに、TRANSFER_INFOコマンドがデータフィールド(Data)にPIN情報が格納されているCase4のコマンドフォーマットであることを示すPIN付加示唆情報及びコマンドフォーマット識別情報が格納される。なお、P2の下位3ビットが「000b」以外である場合には、TRANSFER_INFOコマンドは、Case2のコマンドフォーマットであることを示している。
【0029】
従って、「90F1010Ah」のコマンドは、SFI=1の作業用基礎ファイルを開始位置として、各作業用基礎ファイルより、レコード番号1から2つのレコード、つまり、レコード番号1及びレコード番号2の2つのレコードを読み出すことを要求する。
なお、コマンド識別情報であるCLA及びINSは、それぞれ90h、F0hであるが、これに限られず、他のコマンドについて使用していない符号であって、ICカード1及び外部装置2に共通していれば、任意に定めることができる。
【0030】
また、TRANSFER_INFOコマンドのボディは、Case4のコマンドフォーマットである場合(P2の下位3ビットが「000b」である場合)には、データフィールドの長さであるLcフィールドと、データフィールド(Data)と、出力されるレコードに格納されている情報の長さであって、「00h」に固定されているLeとから構成され、データフィールドには、PIN情報が格納される。Case2のコマンドフォーマットである場合には、「00h」に固定されているLeから構成される。
なお、RFUは、将来利用のための留保を示している。また、カレントEF、カレントレコードとは、コマンドの操作対象として現在選択されている基礎ファイル、レコードのことをいう。
【0031】
図3は、本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドに対するレスポンスのAPDUを示す図であって、図3(a)は、正常終了の場合、図3(b)は、異常終了の場合を示している。
図3に示すように、レスポンスは、Valueと、ステータスビット(SW;SW1−SW2)で構成され、コマンドと同様に、ISO等の規約に準拠している。
ステータスビットは、正常終了であるか否か等のコマンドの処理結果を示す処理結果情報であり、Valueは、正常終了の場合(SW=9000h)に、コマンドによって指定したレコードの情報が格納される。また、異常終了であっても、読み出し可能なレコード長を超えた場合(SW=62CX)には、Valueに途中まで読み出した情報が格納される。
【0032】
図4は、レスポンスに含まれるステータスビットの意味を示す図であって、ICカード1がチェックするエラーの項目を示し、図4(a)は、共通エラーチェック、図4(b)及び図4(c)は、コマンドエラーチェックの項目をそれぞれ示している。
図4(a)及び図4(b)に示す各項目は、ISO等の規約に準拠する一般的なコマンドでも行うチェック項目である。
【0033】
また、図4(c)の#1は、ICカード1の実装によってチェック項目となるか否かが定まるものであって、#2は、通常のICカードのコマンドのレスポンスとして出力するものである。
CPU20は、TRANSFER_INFOコマンドを受信した場合には、これら種々の項目についてエラーの検出を行い、エラーを検出しなかった場合には、ステータスビットを「9000h」としたレスポンスを送信し、エラーを検出した場合には、エラーの内容に対応した値をステータスビットとしたレスポンスを送信する。
なお、ステータスビットと、その意味の結びつけは、ICカード1及び外部装置2に共通していれば任意に定めることが可能であるが、汎用性、利便性の観点より、本実施形態においては、ISO等の規約に定められている仕様に沿ったものとした。
【0034】
図5は、本発明によるICカードのTRANSFER_INFOコマンドについての動作及び本発明によるICカードプログラムを示すフローチャートである。
ステップ100(以下、「ステップ」を「S」という。)において、ICカード1は、外部装置2に接続され、電源、クロック等の供給を受けて活性化されている。
【0035】
S110において、ICカード1のI/Oインターフェイス10は、外部装置2からTRANSFER_INFOコマンドを受信する。判定部21は、セキュリティ属性、このコマンドのP2の下位3ビットの値等に基づいてPIN情報の照合が必要か否かを判定する(S120)。
【0036】
P2の下位3ビットが「000b」であって、肯と判定した場合には、判定部21は、TRANSFER_INFOコマンドに含まれるPIN情報と、内部基礎ファイルに格納されているPIN情報とを照合し(S130)、アクセス管理情報に基づいて外部装置2が指定されたレコードを読み出す正当な権限を有するか否か(外部装置2を認証するか否か)を判定する(S140)。否と判定した場合には、エラーとなり(S190)、ICカード1は、I/Oインターフェイス10からその旨を示すレスポンス(SW=6985)を外部装置2へ送信し(S200)、処理を終了する(S210)。
【0037】
S120において否、又は、S140において肯と判定した場合には、読出部22は、TRANSFER_INFOコマンドのP2の上位5ビットの開始ファイル識別情報が示す作業用ファイルに格納され、P1のレコード属性識別情報及びP2の下位3ビットのレコード数量情報によって指定されるレコードをEEPROM50から読み出す(S150)。判定部21は、この読み出すレコードの長さが読み出し可能レコード長の範囲内にあるか否かを判定する(S160)。否と判定した場合には、エラーとなり(S190)、ICカード1は、I/Oインターフェイス10からその旨を示すレスポンス(SW=62CXh、Xは、残りのEFの数)に途中まで読み出した情報を含めて外部装置2へ送信し(S200)、処理を終了する(S210)。
【0038】
S160において肯と判定した場合には、読出部22は、読み出しの対象となる作業用基礎ファイルを所定の順に換えながら同様の処理を繰り返し、レコード属性識別情報及びレコード数量情報が示すレコードをEEPROM50から読み出す(S170、S180、S160)。
全ての作業用基礎ファイルからの読み出しが終了した場合には、ICカード1は、I/Oインターフェイス10から正常終了を示すレスポンス(SW=9000h)にこの読み出したレコードを含めて外部装置2へ送信し(S200)、処理を終了する(S210)。
【0039】
なお、判定部21は、PIN照合等におけるエラー(S140、S160)だけでなく、S110からS200までの処理において、種々のエラー(図4参照)があるか否かを判定し、エラーがある場合には、ICカード1は、そのエラー内容を示すレスポンスを外部装置2へ送信し(S190、S200)、処理を終了する(S210)。
【0040】
本実施形態によれば、図6に示すように、TRANSFER_INFOコマンドを受信した場合に、このコマンドに含まれるレコード属性識別情報であるレコード番号が示すレコードを各作業用基礎ファイルから読み出すため、ICカード1及び外部装置2間の通信回数を減少し、処理の迅速化を図ることが可能となった。
また、コマンドに含まれるレコード数量情報が示す数量のレコードを各作業用基礎ファイルから読み出すため、より多くのレコードを一度の通信によって読み出すことができ、一層の処理の迅速化を図ることが可能となった。
更に、レコードの読み出しに認証が必要である場合には、TRANSFER_INFOコマンド内のPIN情報に基づいて認証したときに、指定されたレコードの読み出しを行うため、セキュリティ性を維持しつつ、ICカード1及び外部装置2間の通信回数を減少し、一層の処理の迅速化を図ることが可能となった。
【0041】
更にまた、読み出すレコードを格納する作業用基礎ファイルにおいて、同種類の情報に同一のレコード番号を付して管理している場合には、同種類の必要な情報だけを一度の通信によって読み出すことができ、利便性の向上を図ることが可能となった。例えば、図6に示すように、レコード番号3の都道府県情報を全てのファイルから一度の通信によって読み出すことが可能となった。また、レコード番号1のレコードが、インデックス情報等、同一の作業用基礎ファイルに格納されている他のレコードに関する管理情報を有する場合には、TRANSFER_INFOコマンドでレコード番号1を指定することによって、全ての作業用基礎ファイルに格納されているレコードの管理情報を一度の通信で得ることが可能である。
【0042】
(変形形態)
以上説明した実施形態に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲内である。例えば、ICカード1は、外部装置2と接触式で通信を行う接触式ICカード、非接触式で通信を行う非接触式ICカード、又は、接触式/非接触式兼用ICカードであってもよく、通信方式は限定されない。
また、ICカード1は、複数のアプリケーションを搭載可能なマルチアプリケーションICカードであっても、一のアプリケーションを搭載可能なシングルアプリケーションICカードであってもよい。
【0043】
本実施形態において、ICカード1が記憶している基礎ファイルは、レコードを情報単位として格納するレコード構造を有しているが、アプリケーションデータをデータオブジェクト単位で格納するデータオブジェクト構造、また、バイナリデータを連続して格納する透過構造を有していてもよい。所定のコマンドで同一の属性を有する複数のファイルにそれぞれ格納されている複数の情報単位をレコード番号などの情報単位属性識別情報で指定できればよく、そのファイル構造は限定されない。なお、データオブジェクト構造の場合には、情報単位である各データオブジェクトに割り当てられているタグ番号、透過構造の場合には、各バイナリデータに割り当てられているアドレス及びデータ長が情報単位属性識別情報となる。
【0044】
ICカード1は、全ての作業用基礎ファイルから指定されたレコード番号のレコードを読み出すが、I/Oインターフェイス10がEEPROM50に記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む複数情報単位読出要求を受信し、読出部22がこの複数ファイル識別情報が示す複数のファイルにおいてレコード属性識別情報が示すレコードをEEPROM50から読み出してもよい。例えば、一の専用ファイルに含まれる全ての作業用基礎ファイルを指定する等、読み出すレコードの範囲を任意に設定することができ、利便性を向上することが可能である。
【0045】
ICカード1は、受信したコマンドによって指定されるレコードを全ての作業用基礎ファイルから読み出して送信するが、読み出す情報の単位は、レコードに限られず、例えば、コマンドによって複数の基礎ファイルの読み出しが要求された場合には、基礎ファイルを複数の専用ファイルから読み出して送信してもよい。同様の効果を得ることが可能である。
【0046】
ICカード1は、受信した外部装置2に記憶されているPIN情報と、EEPROM50に記憶されているPIN情報とを照合し、外部装置2を認証するか否かを判定するが、利用者を認証するための利用者認証情報であるPIN情報を受信し、利用者を認証した場合に指定されたレコードの情報を送信してもよい。例えば、ICカード1の利用者が外部装置2に入力したPIN情報をTRANSFER_INFOコマンドに含めて受信し、判定を行ってもよい。
【0047】
ICカード1は、エラーを検出した場合には、エラーの内容に対応した値をステータスビットとしたレスポンスを送信するが、エラーの内容にかかわらず、一定の値(例えば「6985h」)をステータスビットとしてレスポンスを送信してもよい。エラー内容が外部に漏れず、セキュリティ性を向上することが可能である。
【0048】
【発明の効果】
以上詳しく説明したように、本発明によれば、以下のような効果を得ることが可能となった。
(1)受信した複数情報単位読出要求で指定される、複数の上位情報単位(ファイル)の下位に記憶されている複数の情報単位(レコード)を情報単位記憶手段から読み出すため、ICカード及び外部装置間の通信回数を減少させ、処理の迅速化を図る。
(2)複数情報単位読出要求に含まれる情報単位属性識別情報が示す情報単位を読み出すため、例えば、同種類の情報等の同一の属性を有する情報を一度の通信によって読み出し、利便性の向上を図る。
(3)複数情報単位読出要求に含まれる複数ファイル識別情報が示す複数のファイルにおいて情報単位属性情報が示す情報単位を読み出すため、読み出す情報単位の範囲を設定することによって、利便性を向上する。
(4)複数情報単位読出要求に含まれる情報数量情報が示す数量の情報単位を各上位情報単位から読み出すため、より多くの情報単位を一度の通信によって読み出し、一層の処理の迅速化を図る。
(5)複数情報単位読出要求に含まれる認証情報に基づいて外部装置及び/又は利用者を認証した場合に指定された情報単位を読み出すため、セキュリティ性を維持しつつ、一層の処理の迅速化を図る。
【図面の簡単な説明】
【図1】本発明によるICカードの実施形態を示すブロック図である。
【図2】本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドのAPDUを示す図である。
【図3】本発明によるICカードにおいて利用が可能であるTRANSFER_INFOコマンドに対するレスポンスのAPDUを示す図である。
【図4】レスポンスに含まれるステータスビットの意味を示す図である。
【図5】本発明によるICカードのTRANSFER_INFOコマンドについての動作及び本発明によるICカードプログラムを示すフローチャートである。
【図6】本発明によるICカードの外部端末との通信を示す図である。
【図7】ICカードの記憶領域におけるファイル構成を示す図である。
【図8】従来のICカードの外部端末との通信を示す図である。
【符号の説明】
1 ICカード
2 外部装置
10 I/Oインターフェイス
20 CPU
21 判定部
22 読出部
30 RAM
40 ROM
50 EEPROM
Claims (12)
- 複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段と、
前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置から受信する複数情報単位読出要求受信手段と、
前記複数情報単位読出要求受信手段によって受信された前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手段と
を備えるICカード。 - 請求項1に記載のICカードにおいて、
前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、
前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信し、
前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信された複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、
を特徴とするICカード。 - 請求項1又は請求項2に記載のICカードにおいて、
前記複数情報単位読出要求受信手段は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数レコード読出要求を受信し、
前記指定情報単位読出手段は、前記複数のファイルにおいて、前記複数情報単位読出要求受信手段によって受信される情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
を特徴とするICカード。 - 請求項3に記載のICカードにおいて、
前記複数情報単位読出要求受信手段は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信し、
前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信した複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示すレコードを前記情報単位記憶手段から読み出すこと、
を特徴とするICカード。 - 請求項1から請求項4までのいずれか1項に記載のICカードにおいて、
前記複数情報単位読出要求受信手段は、情報単位数量情報を含む前記複数情報単位読出要求を受信し、
前記指定情報単位読出手段は、前記複数情報単位読出要求受信手段によって受信される情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、
を特徴とするICカード。 - 請求項1から請求項5までのいずれか1項に記載のICカードにおいて、
前記複数情報単位読出要求受信手段は、認証情報を含む前記複数情報単位読出要求を受信し、
前記複数情報単位読出要求受信手段によって受信される認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手段を備え、
前記指定情報単位読出手段は、前記認証判定手段によって肯と判定された場合に読み出しを行うこと、
を特徴とするICカード。 - 複数の上位情報単位と、前記上位情報単位の下位に一又は複数の情報単位とを記憶する情報単位記憶手段を備えるICカードのCPUに実行させるICカードプログラムであって、
前記情報単位記憶手段によって前記複数の上位情報単位の下位に記憶されている、指定する複数の情報単位の読み出しを要求する複数情報単位読出要求を外部装置から受信した場合に、前記複数情報単位読出要求で指定される複数の情報単位を前記情報単位記憶手段から読み出す指定情報単位読出手順を備えること、
を特徴とするICカードプログラム。 - 請求項7に記載のICカードプログラムにおいて、
前記情報単位記憶手段は、複数のファイルと、前記ファイルの下位に一又は複数のレコードを記憶し、
前記指定情報単位読出手順は、前記情報単位記憶手段によって前記複数のファイルの下位に記憶されている、指定する複数のレコードの読み出しを要求する複数レコード読出要求を外部装置から受信した場合に、前記複数レコード読出要求で指定される複数のレコードを前記情報単位記憶手段から読み出すこと、
を特徴とするICカードプログラム。 - 請求項7又は請求項8に記載のICカードプログラムにおいて、
前記指定情報単位読出手順は、前記読み出しが要求される情報単位のファイル内における属性を識別する情報単位属性識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数のファイルにおいて前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
を特徴とするICカードプログラム。 - 請求項9に記載のICカードプログラムにおいて、
前記指定情報単位読出手順は、前記情報単位記憶手段によって記憶されているファイルから複数のファイルを識別する複数ファイル識別情報を含む前記複数情報単位読出要求を受信した場合に、前記複数ファイル識別情報が示す複数のファイルにおいて、前記情報単位属性識別情報が示す情報単位を前記情報単位記憶手段から読み出すこと、
を特徴とするICカードプログラム。 - 請求項7から請求項10までのいずれか1項に記載のICカードプログラムにおいて、
前記指定情報単位読出手順は、情報単位数量情報を含む前記複数情報単位読出要求を受信した場合に、前記情報単位数量情報が示す数量の情報単位を前記複数の各上位情報単位から読み出すこと、
を特徴とするICカードプログラム。 - 請求項7から請求項11までのいずれか1項に記載のICカードプログラムにおいて、
認証情報を含む前記複数情報単位読出要求を受信した場合に、前記認証情報に基づいて前記外部装置及び/又は利用者を認証するか否かを判定する認証判定手順を備え、
前記指定情報単位読出手順は、前記認証判定手順において肯と判定した場合に読み出しを行うこと、
を特徴とするICカードプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003175898A JP2005011147A (ja) | 2003-06-20 | 2003-06-20 | Icカード及びicカードプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003175898A JP2005011147A (ja) | 2003-06-20 | 2003-06-20 | Icカード及びicカードプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005011147A true JP2005011147A (ja) | 2005-01-13 |
Family
ID=34098915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003175898A Pending JP2005011147A (ja) | 2003-06-20 | 2003-06-20 | Icカード及びicカードプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005011147A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102559A (ja) * | 2005-10-05 | 2007-04-19 | Toshiba Corp | 携帯可能電子装置 |
JP2008042640A (ja) * | 2006-08-08 | 2008-02-21 | Ntt Docomo Inc | 加入者認証モジュール |
JP2010218451A (ja) * | 2009-03-18 | 2010-09-30 | Toshiba Corp | 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム |
US8082395B2 (en) | 2008-12-19 | 2011-12-20 | Kabushiki Kaisha Toshiba | Portable electronic device |
JP2013145523A (ja) * | 2012-01-16 | 2013-07-25 | Toshiba Corp | Icカード |
JP2016095877A (ja) * | 2016-02-02 | 2016-05-26 | 株式会社東芝 | Icカード |
-
2003
- 2003-06-20 JP JP2003175898A patent/JP2005011147A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102559A (ja) * | 2005-10-05 | 2007-04-19 | Toshiba Corp | 携帯可能電子装置 |
JP2008042640A (ja) * | 2006-08-08 | 2008-02-21 | Ntt Docomo Inc | 加入者認証モジュール |
US8082395B2 (en) | 2008-12-19 | 2011-12-20 | Kabushiki Kaisha Toshiba | Portable electronic device |
JP2010218451A (ja) * | 2009-03-18 | 2010-09-30 | Toshiba Corp | 携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システム |
JP2013145523A (ja) * | 2012-01-16 | 2013-07-25 | Toshiba Corp | Icカード |
JP2016095877A (ja) * | 2016-02-02 | 2016-05-26 | 株式会社東芝 | Icカード |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7428992B2 (en) | Secure device and system for issuing IC cards | |
EP0451936A1 (en) | Program control system for portable data storage device | |
US20080237333A1 (en) | Portable electronic device and control method of portable electronic device | |
KR940007351B1 (ko) | 휴대가능 전자장치 | |
US20100235629A1 (en) | Information storage medium, authentication data generation method, and medium authentication system | |
US20090050702A1 (en) | Portable electronic device and control method of portable electronic device | |
US20130254904A1 (en) | Ic card and ic card control method | |
JP4891587B2 (ja) | 携帯可能電子装置、icカードおよびicモジュール | |
JP5833118B2 (ja) | 電子チケット記憶装置、電子チケット確認システム及び方法 | |
JPS62190584A (ja) | 携帯可能電子装置 | |
US20050132151A1 (en) | Portable electronic device | |
JP4445718B2 (ja) | Icカード及びicカードプログラム | |
US6766961B2 (en) | IC card | |
JP2005011147A (ja) | Icカード及びicカードプログラム | |
WO2007107829A2 (en) | A personal security token for at least two security environments and different access conditions thereupon | |
JP6194714B2 (ja) | ユニバーサルicカードおよびセキュリティ属性の照合方法 | |
JP7020969B2 (ja) | 携帯可能電子装置、及びicカード | |
JP4443699B2 (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
JP6182940B2 (ja) | Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム | |
JP4318494B2 (ja) | Icカード及びicカードプログラム | |
JP4291068B2 (ja) | Icカード及びicカードシステム | |
JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
JP7005934B2 (ja) | 電子情報記憶媒体、icカード、データ送信方法、データ書き込み方法、データ送信プログラム及びデータ書き込みプログラム | |
JP4697936B2 (ja) | カード型記憶媒体のデータをキャッシュするコンピュータシステムおよびキャッシュ方法 | |
JP7487837B1 (ja) | 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051227 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080722 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080922 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090526 |