JP2005056306A - Service system and device for user using information storage device - Google Patents
Service system and device for user using information storage device Download PDFInfo
- Publication number
- JP2005056306A JP2005056306A JP2003288795A JP2003288795A JP2005056306A JP 2005056306 A JP2005056306 A JP 2005056306A JP 2003288795 A JP2003288795 A JP 2003288795A JP 2003288795 A JP2003288795 A JP 2003288795A JP 2005056306 A JP2005056306 A JP 2005056306A
- Authority
- JP
- Japan
- Prior art keywords
- area
- size
- service
- information
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 description 38
- 238000012545 processing Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 238000005192 partition Methods 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、半導体メモリカードやICカード等の情報記憶装置を利用するユーザにサービスを還元するビジネスモデルである。 The present invention is a business model that provides services to users who use information storage devices such as semiconductor memory cards and IC cards.
近年、一枚のカード上にセキュリティ強度やアクセス手法を異にする複数の領域を備えた半導体メモリカードが開発されている。例えば下記特許文献1には、記憶領域として、認証した機器だけがアクセスできる認証領域と、認証を必要とせずにアクセスできる非認証領域とを持つ半導体メモリカードが開示されている。
このメモリカードは、図9に示すように、記憶領域を構成するフラッシュメモリ303のICチップと、記憶領域への書き込み・読み出しを制御するコントロールIC302とを内蔵し、フラッシュメモリ303は、正当な機器であると認証することができた機器だけに対してアクセスを許可する認証領域332と、そのような認証を必要とすることなくアクセスを許可する非認証領域331とを備えている。
In recent years, semiconductor memory cards having a plurality of areas with different security strengths and access methods on a single card have been developed. For example, Patent Document 1 below discloses a semiconductor memory card having an authentication area that can be accessed only by an authenticated device and a non-authentication area that can be accessed without requiring authentication, as storage areas.
As shown in FIG. 9, this memory card includes an IC chip of a
また、コントロールIC302は、このメモリカード109にアクセスしようとする相手機器の正当性を認証する認証部321と、コマンドピンを介して入力されたコマンドの種類を判定し、その種類に応じて各種構成要素を制御するコマンド判定制御部322と、フラッシュメモリ303の認証領域332へのデータ書き込み及び読み出しを実行する認証領域アクセス制御部325と、非認証領域331へのデータ書き込み及び読み出しを実行する非認証領域アクセス制御部326とを備えている。
このメモリカード109の認証領域332にアクセスする端末は、メモリカード109の認証部321と認証を行い、認証に成功すると、認証領域アクセス制御部325を通じて、認証領域332へのデータの書き込みや読み出しが可能になる。また、非認証領域331へのデータの書き込み・読み出しは、非認証領域アクセス制御部326を通じて自由に行うことができる。
Further, the
The terminal that accesses the
このメモリカード109の非認証領域331及び認証領域332は、フラッシュメモリ303上の一定のアドレスを境界として区分されており、境界アドレスを変更して各領域の大きさを可変することができる。領域を変更する場合は、メモリカード109にアクセスする装置が、メモリカード109との認証を行った後、領域変更の専用コマンドで非認証領域331の大きさをメモリカード109に送る。メモリカード109は、その領域変更コマンドを受け取ると、その値をメモリカード109内の不揮発な作業領域に保存し、以降のアクセスにおいては、その値を新たな境界アドレスとして、認証領域332及び非認証領域331へのアクセス制御を実行する。
しかし、このように複数の分割された領域を持つ従来の情報記憶装置は、ユーザに交付する段階で、既に、カード発行者の意向に基づいてメモリ領域が分割されている。そのため情報記憶装置の利用形態が個々のユーザによって違っていても、各ユーザは、お仕着せの分割領域を持つ情報記憶装置しか入手することができない。 However, in the conventional information storage device having a plurality of divided areas as described above, the memory area is already divided based on the intention of the card issuer at the stage of delivery to the user. Therefore, even if the usage form of the information storage device varies depending on the individual user, each user can obtain only the information storage device having the dressed divided area.
本発明は、こうした従来の問題点を解決するものであり、情報記憶装置のメモリ領域の数や大きさを、ユーザの意思で設定することができ、その設定の仕方に応じてサービスを受けることができるサービスシステムを提供し、また、その情報記憶装置及びサービスを実行するサービス提供装置を提供することを目的としている。 The present invention solves such conventional problems, and the number and size of the memory area of the information storage device can be set by the user's intention, and a service is received according to the setting method. It is an object of the present invention to provide a service system capable of providing information, and to provide a service providing apparatus for executing the information storage device and the service.
本発明のサービスシステムでは、情報記憶装置の特定の領域の大きさに着目してサービスを提供するようにしている。
その特定の領域を使用してサービス事業を展開する事業主体にとっては、その領域の確保が事業発展の鍵になる。そのため、このシステムでは、金銭やポイント等のサービスを提供して、その領域の拡大をユーザに働き掛ける。
In the service system of the present invention, the service is provided by paying attention to the size of a specific area of the information storage device.
For a business entity that develops a service business using a specific area, securing that area is the key to business development. For this reason, in this system, services such as money and points are provided to encourage the user to expand the area.
また、本発明のサービスシステムでは、情報記憶装置の交付時に設定された領域の大きさに着目してサービスを提供するようにしている。
そのため、情報記憶装置の交付を受けるユーザは、自らの意思で領域を設定する際に、金銭やポイント等のサービスを勘案して、領域の大きさを決定する。
In the service system of the present invention, the service is provided by paying attention to the size of the area set when the information storage device is delivered.
Therefore, the user who receives the information storage device determines the size of the area in consideration of services such as money and points when setting the area on his / her own will.
また、本発明のサービスシステムでは、情報記憶装置が、領域の大きさを更新したとき、更新後の領域の大きさを表すレシート情報を作成してサービスの提供側に送信する。
そのため、サービスの提供側は、情報記憶装置の領域に関して、正確な情報を取得することができる。
In the service system of the present invention, when the information storage device updates the size of the area, it creates receipt information indicating the updated area size and transmits it to the service provider.
Therefore, the service provider can acquire accurate information regarding the area of the information storage device.
また、本発明のサービスシステムでは、サービスの提供側が、情報記憶装置と当該情報記憶装置の領域の大きさとの関係が記述されたサイズ情報を管理し、受信したレシート情報に基づいて、このサイズ情報を更新するようにしている。
そのため、サービス提供側は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定の領域の大きさに応じたサービスを提供することができる。
In the service system of the present invention, the service provider manages size information describing the relationship between the information storage device and the area size of the information storage device, and the size information is based on the received receipt information. To update.
Therefore, the service providing side can provide a service corresponding to the size of a specific area to the user of the information storage device based on the latest size information.
また、本発明では、情報を記憶する特定領域を有し、この特定領域の大きさに応じたサービス提供を促すための情報を送信する情報記憶装置に、前記特定領域の大きさの更新を要求する更新要求を受信する要求受信手段と、この更新要求に従って前記特定領域の大きさを更新する領域更新手段と、前記更新が正常に行われた場合、更新後の領域の大きさに関する情報を示したレシートを作成するレシート作成手段と、前記レシートを、前記サービス提供の提供元へ直接的に、または間接的に送信する送信手段とを設けている。
この情報記憶装置の特定領域の大きさが更新されると、更新後の特定領域の大きさを示すレシートがサービス提供者に送られる。ここで言う「直接的に送信」とは、サービス提供者に直接レシートを送信することを意味し、「間接的に送信」とは、例えばカード発行者にレシートを送信し、カード発行者からサービス提供者にレシートが送信されるような形態を意味する。また、レシートに示される「更新後の領域の大きさに関する情報」には、更新後の領域の絶対サイズを示す情報や、更新前後のサイズの差分値を表す相対サイズの情報などが含まれる。
In the present invention, the information storage device having a specific area for storing information and transmitting information for prompting service provision according to the size of the specific area is requested to update the size of the specific area. A request receiving means for receiving an update request to be performed, an area update means for updating the size of the specific area in accordance with the update request, and information on the size of the area after the update if the update is normally performed. A receipt creation means for creating a receipt, and a transmission means for sending the receipt directly or indirectly to the provider of the service provision.
When the size of the specific area of the information storage device is updated, a receipt indicating the size of the updated specific area is sent to the service provider. Here, “directly send” means to send a receipt directly to the service provider, and “indirectly send” means to send a receipt to the card issuer, for example. It means a form in which a receipt is sent to the provider. In addition, the “information regarding the size of the updated area” shown in the receipt includes information indicating the absolute size of the updated area, information on a relative size indicating a difference value between the sizes before and after the update, and the like.
また、本発明では、任意の情報記憶装置の特定領域の大きさに応じたサービスを提供するために、サービスの提供を促すための情報を、情報記憶装置より直接的に、または間接的に受信するサービス提供装置に、前記特定領域のサイズ情報が記述されたレシートを受信する受信手段と、特定領域のサイズ情報を管理し、また、レシートを参照して前記サイズ情報を更新するサイズ情報管理手段と、サイズ情報に対応する還元サービスの内容を管理するサービス内容管理手段と、サイズ情報管理手段のサイズ情報から、前記サイズ情報に対応する還元サービスの内容を決定し、その還元サービスを実行するサービス実行手段とを設けている。
このサービス提供装置は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定領域の大きさに応じたサービスを提供することができる。
In the present invention, in order to provide a service according to the size of a specific area of an arbitrary information storage device, information for prompting the provision of the service is received directly or indirectly from the information storage device. Receiving means for receiving the size information of the specific area in the service providing device, size information management means for managing the size information of the specific area, and updating the size information with reference to the receipt A service content management means for managing the contents of the return service corresponding to the size information, and a service for determining the contents of the return service corresponding to the size information from the size information of the size information management means and executing the return service Execution means.
The service providing apparatus can provide a service corresponding to the size of the specific area to the user of the information storage device based on the latest size information.
本発明のサービスシステムは、情報記憶装置の特定の領域に着目してサービスを提供するため、その領域を使用してサービス事業を展開する事業主体は、このシステムに参入することにより事業発展の機会が与えられる。また、ユーザは、情報記憶装置の領域を自らの意思で設定する際に、メリットの享受が可能な設定を選択することができる。
また、本発明の情報記憶装置及びサービス提供装置は、このサービスシステムを実現することができる。
Since the service system of the present invention provides services by paying attention to a specific area of the information storage device, a business entity that develops a service business using that area can enter this system to develop business. Is given. In addition, when the user sets the area of the information storage device with his / her own intention, the user can select a setting that allows the user to enjoy the merit.
The information storage device and service providing device of the present invention can realize this service system.
本発明の実施形態では、ユーザの意思で大きさが設定できる領域として、認証領域、非認証領域及びセキュア領域の三領域を有する情報記憶装置が使用されるサービスシステムについて説明する。
この認証領域、非認証領域及びセキュア領域を有する情報記憶装置(ここでは「セキュアメモリカード」と呼ぶことにする)は、最近、出願人が開発したカードであり、図8のブロック図に示すように、大別して、制御部20と、フラッシュメモリから成る大容量不揮発性メモリ50と、耐タンパー性のIC部11とを備えている。
大容量不揮発性メモリ50は、認証した機器だけがアクセスできる認証領域52と、認証を必要とせずにアクセスできる非認証領域53と、IC部11のみがアクセスできるセキュア領域51と、これらの領域のアドレス情報が格納されたアドレス情報管理領域54とを有している。
In the embodiment of the present invention, a service system is described in which an information storage device having three areas of an authentication area, a non-authentication area, and a secure area is used as an area whose size can be set by the user's intention.
The information storage device having the authentication area, the non-authentication area, and the secure area (hereinafter referred to as “secure memory card”) is a card recently developed by the applicant, and is shown in the block diagram of FIG. In general, the
The large-capacity
制御部20は、R/W装置69との間でデータの授受を行うデータI/F部21と、R/W装置69との間でコマンドの授受を行うコマンドI/F部22と、R/W装置69を認証する制御認証部23と、受け付けたコマンドを解釈してコマンドに応じた処理を行う制御コマンド処理部24と、大容量不揮発性メモリ50へのアクセスを制御するとともにIC部11とのデータの受け渡し窓口となるアクセス制御部25と、大容量不揮発性メモリ50との間でデータを受け渡す大容量不揮発性メモリI/F部26とを備えている。
The
また、IC部11は、内部不揮発性メモリ41と、制御部20との間でデータやコマンドの授受を行うI/F部12と、コマンドを解釈してコマンドに応じた処理を行うICコマンド処理部13と、内部不揮発性メモリ41及びセキュア領域51にファイル形式で格納されたデータを管理するファイル管理部14と、R/W装置69を認証し、認証したR/W装置69に対して内部不揮発性メモリ41及びセキュア領域51へのデータアクセスを許可するIC認証部15と、内部不揮発性メモリ41及びセキュア領域51への書き込み/読み出しデータに対して内部不揮発性メモリ41に格納された鍵を用いて暗号化/復号化を行う暗復号回路17と、内部不揮発性メモリ41及びセキュア領域51の管理を行うメモリ管理部16と、内部不揮発性メモリ41へのデータの授受を行う内部不揮発性メモリI/F部18とを備えている。
The
このセキュアメモリカード10の非認証領域53へのデータの書き込み・読み出しを行うR/W装置69は、非認証領域53へのアクセスを要求するコマンドをセキュアメモリカード10に送信する。制御コマンド処理部24は、そのコマンドを解釈して、アクセス制御部25に大容量不揮発性メモリ50へのアクセス制御を指示し、R/W装置69からデータI/F部21を通じて送られたデータが非認証領域53に書き込まれ、また、非認証領域53から読み出されたデータがデータI/F部21を介してR/W装置69に送信される。
The R /
また、認証領域52へのデータの書き込み・読み出しを行うR/W装置69は、認証を要求するコマンドを送信して制御認証部23との間で認証を行った後、認証領域52へのアクセスを要求するコマンドを送信する。制御コマンド処理部24は、そのコマンドを解釈し、認証に成功している場合に、アクセス制御部25に大容量不揮発性メモリ50へのアクセス制御を指示し、R/W装置69からデータI/F部21を通じて送られたデータが認証領域52に書き込まれ、また、認証領域52から読み出されたデータがデータI/F部21を介してR/W装置69に送信される。
The R /
また、セキュア領域51へのデータの書き込み・読み出しを要求するR/W装置69のコマンドは、それを解釈した制御コマンド処理部24の指示で、アクセス制御部25からIC部11に転送される。IC部11のICコマンド処理部13は、このコマンドを解釈し、認証を要求しているときは、IC認証部15にR/W装置69の認証処理を行わせ、コマンドがセキュア領域51へのデータの書き込み・読み出しを要求しているときは、IC認証部15の認証処理が済んでいるのを確認した後、メモリ管理部16にセキュア領域51へのデータの書き込み・読み出しを指示する。指示を受けたメモリ管理部16は、R/W装置69からアクセス制御部25を通じてIC部11に送られたデータを暗復号回路17で暗号化し、大容量不揮発性メモリI/F部26を介して、大容量不揮発性メモリ50のセキュア領域51に書き込む。また、セキュア領域51から読み出したデータは、暗復号回路17で復号化してICコマンド処理部13に送る。このデータは、制御部20のデータI/F部21からR/W装置69に送信される。
このセキュアメモリカード10の非認証領域53、認証領域52及びセキュア領域51の大きさは、それらの境界アドレスを変更し、アドレス情報管理領域54に格納されたアドレス情報を更新することで可変できる。
A command of the R /
The sizes of the
このように、このセキュアメモリカード10では、非認証領域53よりも認証領域52の方がセキュリティレベルは高く、認証領域52よりもセキュア領域51の方がセキュリティレベルは高い。セキュア領域51は、秘匿性が高いアプリケーションや、ICカードに搭載されたアプリケーションが扱う大容量データを格納する場として適しており、認証領域52は、著作権が保護されたコンテンツを蓄積するのに適している。また、秘匿の必要が無い一般的なデータや解読される虞が無い暗号化されたデータは、非認証領域53への格納が可能である。
そのため、秘匿性が高いアプリケーションを多く蓄積しようとするユーザは、セキュア領域51が広いことを望み、著作権が保護されたコンテンツを多く蓄積するユーザは、広い認証領域52を希望し、秘匿の必要が無い一般的なデータを専ら格納するユーザは、非認証領域53の拡大を希望することになる。
Thus, in this
Therefore, a user who wants to store a lot of highly confidential applications wants a large
一方、サービス事業を展開する事業者側から見ると、アプリケーションを提供し、それに基づくサービスをオンライン等で提供する事業者にとっては、セキュア領域51の広い方がサービス提供の可能性が拡大するため、望ましい。また、著作権が保護されたコンテンツを提供する事業者は、認証領域52の拡大を期待することになる。
この実施形態のシステムでは、セキュアメモリカードのメモリ領域が、カードの交付を受けるユーザの意向に基づいて分割される。そして、この分割でメモリ領域の期待する領域が拡大した事業者は、ユーザに金銭やポイント等でサービスを還元する。そうすることで、事業者は、自己に都合良くメモリ領域の領域分割が行われるように、ユーザの意向を誘導する。
On the other hand, from the perspective of the business operator that develops the service business, for businesses that provide applications and provide services based on them online, the wider
In the system of this embodiment, the memory area of the secure memory card is divided based on the user's intention to receive the card. Then, the operator whose memory area is expected to be expanded by this division returns the service to the user with money, points, or the like. By doing so, the business operator guides the user's intention so that the memory area is divided into areas conveniently for the user.
図1は、このシステムを模式的に表している。ユーザは、セキュアメモリカード70を店頭で購入するとき、メモリ領域の分割形態を選択し、それに沿った領域分割を指定する(1)。セキュアメモリカード70は、店頭のR/W装置に装着され、指定通りにメモリ領域の領域分割が行われ、領域分割の結果がオンライン等でサービス側80に報告される(2)。カード発行者のサーバやサービス提供者のサーバから成るサービス側80は、セキュアメモリカード70の識別情報と領域分割結果とを対応付けて管理し(3)、サービス還元時期に、現金や電子的価値を有するポイント、無料利用権などのサービスをユーザに還元する(4)。
FIG. 1 schematically represents this system. When the user purchases the
サービス還元時期は、サービス側80で適宜設定することが可能であり、例えば、
・セキュアメモリカード70の領域分割が行われた時点(一回のみ)
・セキュアメモリカード70に新規アプリケーションがダウンロードされた各時点
・セキュアメモリカード70にダウンロードされたアプリケーションが利用された各時点
・セキュアメモリカード70にダウンロードされたアプリケーションの特定機能が使用された時点
などが考えられる。
セキュアメモリカード70は、店頭のR/W装置からメモリ領域の分割要求コマンドが送られると、それに応じてメモリ領域の分割形態を更新する。
The service return time can be set as appropriate on the
・ When the area of the
・ When each new application is downloaded to the
When a memory area division request command is sent from the storefront R / W device, the
この機能を実現するため、セキュアメモリカード70は、図2に示すように、メモリ領域78の再分割を要求する外部からの分割要求コマンドを受信し、処理結果を外部に送信するコマンド送受信手段73と、メモリ領域78の更新条件を管理する領域更新条件管理手段71と、メモリ領域78の分割要求が領域更新条件管理手段71で管理する領域更新条件を満足するか否かを判断する領域更新判断手段72と、領域分割要求が領域更新条件を満たしているとき、メモリ領域78を再フォーマットする領域更新手段77と、メモリ領域78のアドレス等を管理する領域管理手段76と、メモリ領域78の初期分割や、分割された領域への初期値データの格納を行う初期化手段75と、分割要求に基づいてメモリ領域78の再分割が正常に行われたことを示すレシートを作成するレシート作成手段74とを備えている。
また、領域更新手段77は、それぞれのセキュリティレベルのメモリ分割領域を設定する領域更新手段771〜774を備えており、その内の幾つかの領域更新手段によってメモリ領域78に設定されたセキュリティレベルの異なるメモリ分割領域を、ここでは領域1(781)〜領域a(783)として表している。
In order to realize this function, the
The area updating unit 77 includes area updating units 771 to 774 that set memory division areas of respective security levels, and the security level set in the
このセキュアメモリカード70のメモリ領域78は、図8の大容量不揮発性メモリ50に相当し、領域1(781)〜領域a(783)は、図8の非認証領域53、認証領域52、セキュア領域51などに対応している。また、領域管理手段76は、図8の大容量不揮発性メモリ50のアドレス情報管理領域54を管理する手段であり、この領域管理手段76を始めとして、コマンド送受信手段73、領域更新条件管理手段71、領域更新判断手段72、領域更新手段77、初期化手段75及びレシート作成手段74は、図8の制御部20に設けられる。
The
領域更新条件管理手段71は、図3に示すように、領域更新条件を規定したテーブルを管理している。領域更新条件は、手続きを規定する手続条件(図3(a))と、領域更新の実体を規定する実体条件(図3(b))とから成り、手続条件では、領域分割を行う時期(タイミング)に対応付けて、認証の必要性、及び、コマンドの暗号化の必要性が規定され、また、実体条件では、分割可能回数、メモリ領域78の最大分割数、1つのメモリ分割領域当たりの最大サイズ等が規定されている。
出荷段階のセキュアメモリカード70のメモリ領域78には、予め決められた大きさの非認証領域、認証領域及びセキュア領域が、初期化手段75によって設定され、それぞれのメモリ分割領域には、初期データが初期化手段75によって書き込まれている。
As shown in FIG. 3, the area update condition management means 71 manages a table defining area update conditions. The area update condition includes a procedure condition (FIG. 3 (a)) that defines a procedure and an entity condition (FIG. 3 (b)) that defines the entity of the area update. The necessity of authentication and the necessity of command encryption are defined in association with (timing), and in the actual conditions, the number of divisions possible, the maximum number of divisions of the
A non-authentication area, an authentication area, and a secure area of a predetermined size are set by the
領域管理手段76は、このメモリ領域78に含まれるメモリ分割領域のアドレス情報を管理している。図4は、領域管理手段76が管理する領域管理情報を例示している。ここでは、メモリ分割領域のセキュリティレベルを示す領域識別子と、そのメモリ分割領域のメモリ領域78上の位置を示すアドレス値と、そのメモリ分割領域の中で実データが格納されている範囲を示すアドレス値とが管理されている。
ユーザがこのセキュアメモリカード70を店頭で購入する場合、セキュアメモリカード70は、店頭のR/W装置にセットされ、R/W装置から入力された分割要求コマンドにより、ユーザの希望する大きさのメモリ分割領域がメモリ領域78に設定される。
The
When the user purchases the
このとき、セキュアメモリカード70では、次のような処理が行われる。
セキュアメモリカード70は、まず、R/W装置との相互認証や、領域更新条件の手続条件(図3(a))で規定されたカード発行者との外部認証を行い、次いで、分割要求コマンドによる処理を行う。この分割要求コマンドは、R/W装置を操作して入力しても良いし、ユーザが、選択した分割形態の情報をサービス側80のカード発行サーバに伝え、カード発行サーバがオンラインで店頭のR/W装置に分割要求コマンドを送るようにしても良い。
At this time, the
The
セキュアメモリカード70の領域更新判断手段72は、コマンド送受信手段73が受信した分割要求コマンドから、メモリ分割領域の数やサイズ、属性等の情報を取得し、その分割要求が領域更新条件の実体条件(図3(b))を満たしているか否かを判定し、領域更新条件を満たす場合に、受信情報を領域更新手段77に伝えてメモリ領域78の更新を依頼する。
領域更新手段77は、領域管理手段76が管理するメモリ領域78の領域管理情報から、実データが格納されていない未使用領域を求め、この未使用領域を再フォーマットして、依頼されたサイズのメモリ分割領域を、該当するセキュリティレベルの領域更新手段771〜774を用いて設定する。
The area
The area update unit 77 obtains an unused area in which actual data is not stored from the area management information of the
図5には、更新前のメモリ分割領域(図5(a))と、ユーザの意向に従って再フォーマットされた更新後のメモリ分割領域(図5(b)、(c)、(d))とを模式的に示している。
メモリ領域78が更新されると、レシート作成手段74は、図6に示すように、セキュアメモリカード70を特定するカード特定情報や更新後のメモリ分割領域のサイズ、その他の情報を含む基本データをレシート作成鍵で暗号化し、デジタル署名を付してレシートを作成する。なお、基本データ中に含めるメモリ分割領域のサイズは、(a)絶対値で表しても、(b)更新前のサイズとの差分で表しても良い。
このレシートは、領域分割結果の報告として、オンラインによりサービス側80に送信される。
FIG. 5 shows a memory divided area before update (FIG. 5A), an updated memory divided area reformatted according to the intention of the user (FIGS. 5B, 5C, and 5D). Is schematically shown.
When the
This receipt is transmitted to the
図7は、サービス側80の構成を機能ブロックで表している。サービス側80は、レシートを受信し、また、分割要求コマンドをサービス側から発行する場合に、そのコマンドの発行要求を受信して分割要求コマンドを送信する分割手段81と、受信したレシートを検証する検証手段82と、各セキュアメモリカードのメモリ分割領域のサイズ情報が格納された領域サイズ・データベース84と、領域サイズ・データベース84を管理し、レシートの内容に応じて領域サイズ・データベース84のデータを更新する領域内容管理手段83と、メモリ分割領域のサイズに対応する還元サービスの内容が格納された還元サービス・データベース87と、還元サービス・データベース87を管理し、そのデータを用いて各セキュアメモリカードに対応した還元サービスを決定する還元サービス管理手段86と、各セキュアメモリカードに対して還元サービス管理手段86が決定した還元サービスを実行するサービス実行手段85とを備えている。
FIG. 7 shows the configuration of the
店頭のR/W装置に対してサービス側80から分割要求コマンドを送る場合には、分割手段81は、ユーザのコマンド発行要求を受信して、R/W装置に分割要求コマンドを送信する。また、メモリ領域の更新処理が終了したセキュアメモリカードから発行されたレシートは、分割手段81で受信され、検証手段82で検証され、検証に成功すると、領域サイズ・データベース84に格納されているデータが、領域内用管理手段83により、レシートの情報に基づいて更新される。
When the division request command is sent from the
サービス実行手段85は、セキュアメモリカードのサービス還元時期が到来すると、そのセキュアメモリカードのカード特定情報を領域内容管理手段83に伝えて、そのセキュアメモリカードにおけるメモリ分割領域の領域サイズを問い合わせる。領域内容管理手段83は、領域サイズ・データベース84から、該当するセキュアメモリカードの領域サイズを取得して還元サービス管理手段86に伝え、還元サービス管理手段86は、還元サービス・データベース87から、その領域サイズに対応する還元サービス内容を取得してサービス実行手段85に伝え、サービス実行手段85は、その還元サービスを実行する。
When the service return time of the secure memory card comes, the service execution means 85 transmits the card specific information of the secure memory card to the area content management means 83 and inquires about the area size of the memory division area in the secure memory card. The area content management means 83 acquires the area size of the corresponding secure memory card from the
このように、このシステムでは、ユーザが、セキュアメモリカードにおける特定のメモリ分割領域の領域サイズを大きく設定すると、その領域を使ってサービス事業を展開する(利益を得ようとする)事業主体からユーザにメリットが還元される。このメモリ分割領域の大きさは、事業の発展に大きな影響を与える。そのため、メモリ分割領域の大きさによってサービスの差別化を図り、事業に必要なメモリ分割領域を大量に確保できれば、事業の拡大が見込めることになる。
また、このシステムでは、領域分割処理の結果を示すレシートをセキュアメモリカード内で作成して、自動的にサーバに送信し、サーバ側でこれを検証しているため、サービス側80で、領域分割処理の正確な情報を得ることができ、ユーザの申告制を採る場合のデータの不正確さや、伝送途中における不正データの混入、データ変質などを回避することができる。
As described above, in this system, when a user sets a large area size of a specific memory partition area in the secure memory card, a service business is developed using the area (to obtain profit) from the business entity to the user. The benefits are reduced. The size of the memory division area has a great influence on the development of the business. Therefore, if the services are differentiated according to the size of the memory division area and a large number of memory division areas necessary for the business can be secured, the expansion of the business can be expected.
In this system, a receipt indicating the result of the area division processing is created in the secure memory card, automatically transmitted to the server, and verified on the server side. It is possible to obtain accurate processing information, and to avoid data inaccuracy in the case of adopting a user reporting system, contamination of illegal data during transmission, data alteration, and the like.
また、このシステムでは、サービス側が、セキュアメモリカードからレシートを受信したときにメモリ分割領域のデータを更新し、サービス提供時に、このデータを参照しているため、最新のメモリ分割状況に応じたサービスを提供することができる。
なお、ここでは、カードのメモリ領域をセキュリティレベルが異なる複数の領域に分割する場合について説明したが、セキュリティレベルの等しい複数の領域がカードに設定されたり、一つのメモリ領域だけがカードに設定されたりする場合でも、着目する領域の大きさが事業の発展に大きく影響するときには、このシステムにより、その領域の大きさに応じてサービスを還元することで事業の発展が可能になる。
In this system, since the service side updates the data in the memory partition area when receiving a receipt from the secure memory card and refers to this data when providing the service, the service according to the latest memory partition status Can be provided.
Although the case where the memory area of the card is divided into a plurality of areas having different security levels has been described here, a plurality of areas having the same security level are set on the card, or only one memory area is set on the card. Even if the size of the area of interest greatly affects the development of the business, this system enables the development of the business by returning services according to the size of the area.
本発明のサービスシステムは、半導体メモリカードやICカード、セキュアメモリカード、セキュアデバイス等と称される各種の情報記録装置を用いて行われる、電子決済や音楽配信、画像配信等のオンラインサービス、あるいは、非オンラインサービス等の各種のサービス事業に適用することができ、これらのサービス事業における事業発展の機会を提供することができる。 The service system of the present invention is an online service such as electronic payment, music distribution, image distribution, etc. performed using various information recording devices called semiconductor memory cards, IC cards, secure memory cards, secure devices, etc. It can be applied to various service businesses such as non-online services, and can provide opportunities for business development in these service businesses.
10 セキュアメモリカード
11 IC部
12 I/F部
13 ICコマンド処理部
14 ファイル管理部
15 IC認証部
16 メモリ管理部
17 暗復号回路
18 内部不揮発性メモリI/F部
20 制御部
21 データI/F部
22 コマンドI/F部
23 制御認証部
24 コマンド処理部
25 アクセス制御部
26 大容量不揮発性メモリI/F部
41 内部不揮発性メモリ
50 大容量不揮発性メモリ
51 セキュア領域
52 認証領域
53 非認証領域
54 アドレス情報管理領域
69 R/W装置
71 領域更新条件管理手段
72 領域更新判断手段
73 コマンド送受信手段
74 レシート作成手段
75 初期化手段
76 領域管理手段
77 領域更新手段
78 メモリ領域
80 サービス側
81 分割手段
82 検証手段
83 領域内容管理手段
84 領域サイズ・データベース
85 サービス実行手段
86 還元サービス管理手段
87 還元サービス・データベース
109 メモリカード
302 コントロールIC
303 フラッシュメモリ
321 認証部
322 コマンド判定制御部
325 認証領域アクセス制御部
326 非認証領域アクセス制御
331 非認証領域
332 認証領域
771 レベル1領域更新手段
772 レベル2領域更新手段
773 レベル3領域更新手段
774 レベルn領域更新手段
781 領域1
782 領域2
783 領域a
DESCRIPTION OF
303
782 Region 2
783 region a
Claims (6)
前記特定領域の大きさの更新を要求する更新要求を受信する要求受信手段と、
前記更新要求に従って前記特定領域の大きさを更新する領域更新手段と、
前記更新が正常に行われた場合、更新後の領域の大きさに関する情報を示したレシートを作成するレシート作成手段と、
前記レシートを、前記サービス提供の提供元へ直接的に、または間接的に送信する送信手段と、
を備える情報記憶装置。 An information storage device having a specific area for storing information and transmitting information for prompting service provision according to the size of the specific area,
Request receiving means for receiving an update request for updating the size of the specific area;
Area updating means for updating the size of the specific area according to the update request;
A receipt creating means for creating a receipt indicating information related to the size of the area after the update when the update is normally performed;
Transmitting means for transmitting the receipt directly or indirectly to the provider of the service provision;
An information storage device comprising:
前記特定領域のサイズ情報が記述されたレシートを受信する受信手段と、
特定領域のサイズ情報を管理し、また、前記レシートを参照して前記サイズ情報を更新するサイズ情報管理手段と、
サイズ情報に対応する還元サービスの内容を管理するサービス内容管理手段と、
サイズ情報管理手段のサイズ情報から、前記サイズ情報に対応する還元サービスの内容を決定し、前記還元サービスを実行するサービス実行手段と、
を備えるサービス提供装置。
Service providing apparatus for directly or indirectly receiving information for prompting provision of the service from the information storage apparatus in order to provide a service according to the size of a specific area of an arbitrary information storage apparatus Because
Receiving means for receiving a receipt in which size information of the specific area is described;
Size information management means for managing size information of a specific area and updating the size information with reference to the receipt;
Service content management means for managing the content of the return service corresponding to the size information;
Service execution means for determining the content of the return service corresponding to the size information from the size information of the size information management means, and executing the return service;
A service providing apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003288795A JP2005056306A (en) | 2003-08-07 | 2003-08-07 | Service system and device for user using information storage device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003288795A JP2005056306A (en) | 2003-08-07 | 2003-08-07 | Service system and device for user using information storage device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005056306A true JP2005056306A (en) | 2005-03-03 |
Family
ID=34367342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003288795A Pending JP2005056306A (en) | 2003-08-07 | 2003-08-07 | Service system and device for user using information storage device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005056306A (en) |
-
2003
- 2003-08-07 JP JP2003288795A patent/JP2005056306A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100611695B1 (en) | Storage device | |
US7577854B2 (en) | Information storage device having a divided area in memory area | |
CN100465938C (en) | Method and apparatus for searching rights objects stored in portable storage device | |
CN103430222B (en) | Local trusted services manager for contactless smart card | |
CN103415874B (en) | Writing application data to secure element | |
US7725614B2 (en) | Portable mass storage device with virtual machine activation | |
JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
EP1505509A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
JP2004199138A (en) | Memory device and electronic equipment using the same | |
US20050137889A1 (en) | Remotely binding data to a user device | |
US8032941B2 (en) | Method and apparatus for searching for rights objects stored in portable storage device object identifier | |
US7610488B2 (en) | Data processing device and method and program of same | |
JP2002512715A (en) | Secure multi-application card system and process | |
KR100437513B1 (en) | Smart card for containing plural Issuer Security Domain and Method for installing plural Issuer Security Domain in a smart card | |
CN110383240A (en) | The method and apparatus of safe computing resource for containerization | |
US7664953B2 (en) | Data processing device, method of same, and program of same | |
JP2003141460A (en) | Communication method, data processing device, and program | |
JP2006085360A (en) | Expiration date management system and method for content in removable medium | |
JP2005056306A (en) | Service system and device for user using information storage device | |
JP4642596B2 (en) | Information processing apparatus and method, and program | |
TW201828186A (en) | Mobile device with built-in access control mechanism comprises an access control unit including a control module and a storage module; a memory unit storing an application program; and a processing unit | |
JP2006260594A (en) | Data processing method and data processing system | |
JP2001043323A (en) | Ic card issuing system and ic card issuing method |