JP2005275944A - Information storage medium, and command format conversion method and program - Google Patents

Information storage medium, and command format conversion method and program Download PDF

Info

Publication number
JP2005275944A
JP2005275944A JP2004089991A JP2004089991A JP2005275944A JP 2005275944 A JP2005275944 A JP 2005275944A JP 2004089991 A JP2004089991 A JP 2004089991A JP 2004089991 A JP2004089991 A JP 2004089991A JP 2005275944 A JP2005275944 A JP 2005275944A
Authority
JP
Japan
Prior art keywords
instruction
command
contact
execution means
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004089991A
Other languages
Japanese (ja)
Other versions
JP4529508B2 (en
Inventor
Naoto Nozaki
直人 野崎
Tatsu Idogami
達 井戸上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2004089991A priority Critical patent/JP4529508B2/en
Publication of JP2005275944A publication Critical patent/JP2005275944A/en
Application granted granted Critical
Publication of JP4529508B2 publication Critical patent/JP4529508B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information storage medium capable of performing the data communication among operating systems by converting a command format, among the plurality of operating systems different from each other in command formats. <P>SOLUTION: In a case when two different operating systems of a contact-side operating system (OS)11 performing telecommunication by terminal connection, and a non-contact-side OS21 performing telecommunication over the radio are loaded on an IC card 1, a converting part 12 is mounted to convert the command format of the contact-side OS 11 into the command format of the non-contact-side OS 21, to allow the non-contact-side OS 21 to access from a terminal connection type (contact type) external device (reader/writer) 30. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、コマンドフォーマットが異なる複数のオペレーティングシステムが搭載された情報記憶媒体、命令形式変換方法及び命令形式変換プログラムに関する。   The present invention relates to an information storage medium equipped with a plurality of operating systems having different command formats, an instruction format conversion method, and an instruction format conversion program.

従来、複数の入出力インタフェースを有するデュアルインタフェイスICカードが存在する。例えば、特許文献1には、外部接続端子及びアンテナ部を併設するICカードにおいて、外部機器とのデータ入出力の信頼性を向上させるための方法が開示されている。この発明によれば、外部接続端子からの信号の受信状態と、アンテナ部からの信号の受信状態とを比べ、この比較結果に応じて外部接続端子とアンテナ部とのうちの一方のインタフェースを選択し、この選択結果を保持するインタフェース確定手段を設ける。そして、セレクタ手段において、インタフェース確定手段が選択して保持したインタフェースのみを活性状態とする。   Conventionally, there is a dual interface IC card having a plurality of input / output interfaces. For example, Patent Document 1 discloses a method for improving the reliability of data input / output with an external device in an IC card provided with an external connection terminal and an antenna unit. According to the present invention, the reception state of the signal from the external connection terminal is compared with the reception state of the signal from the antenna unit, and one interface of the external connection terminal and the antenna unit is selected according to the comparison result. In addition, an interface determination unit for holding the selection result is provided. In the selector means, only the interface selected and held by the interface determination means is activated.

したがって、接触式外部処理装置と送受信をしている間に、非接触式外部処理装置がそのICカードに近づいた場合でも、接触式外部処理装置との送受信が非接触式外部処理装置の電波によって影響を受けることなどを防止することができ、外部機器との送受信をより安全で信頼性あるものにすることができる。
特開平10−124626号公報 Therefore, even when the non-contact type external processing device approaches the IC card while performing transmission / reception with the contact type external processing device, transmission / reception with the contact type external processing device is performed by radio waves of the non-contact type external processing device. It can be prevented from being affected, and transmission / reception with an external device can be made safer and more reliable.
JP-A-10-124626

ところで、このようなデュアルインタフェイスICカードにおいては、各人出力インタフェースからのデータ入出力管理や各人出力インタフェースと対応するメモリ領域の管理のために、各人出力インタフェース毎に異なる複数のオペレーティングシステムが搭載される。   By the way, in such a dual interface IC card, a plurality of operating systems different for each person output interface are used for data input / output management from each person output interface and management of a memory area corresponding to each person output interface. Is installed.

ところが、一般的にこのようなデュアルインタフェイスICカードとデータ入出力を行う外部機器は、外部接続端子またはアンテナ部のいずれかのみに対応しているものが多く、これらの外部機器では、対応していない入出力インタフェースに接続されたメモリ領域にはアクセスできず、他の対応している外部機器を購入する必要がある。   However, in general, many external devices that perform data input / output with such a dual interface IC card support only either the external connection terminal or the antenna unit. It is not possible to access the memory area connected to the input / output interface that is not, and it is necessary to purchase other compatible external devices.

したがって、デュアルインタフェイスICカードを利用するために、2台の外部機器が必要となり、コスト的な問題があった。   Therefore, in order to use the dual interface IC card, two external devices are required, which causes a cost problem.

本発明は、このような事情を考慮してなされたものであり、その目的は、コマンドフォーマットが異なる複数のオペレーティングシステムの間で、コマンドフォーマットを変換し、各オペレーティングシステムでデータ通信を行うことができる情報記憶媒体、命令形式変換方法及び命令形式変換プログラムを提供することにある。   The present invention has been made in view of such circumstances, and the object of the present invention is to convert a command format between a plurality of operating systems having different command formats and perform data communication in each operating system. An information storage medium, an instruction format conversion method, and an instruction format conversion program are provided.

この発明は上記の課題を解決すべくなされたもので、請求項1の本発明は、命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体であって、前記命令実行手段は、前記命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を記憶する変換情報記憶手段と、前記入力する命令を前記変換情報を用いて前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力する命令形式変換手段とを具備することを特徴とする情報記憶媒体としたものである。   The present invention has been made to solve the above-mentioned problems, and the present invention according to claim 1 provides a plurality of instruction input means for inputting instructions, and inputs the instructions from the instruction input means, and executes predetermined processing. An information storage medium comprising a plurality of instruction execution means, wherein the instruction execution means stores conversion information for converting the instructions into an instruction format used by the other instruction execution means; And an instruction format conversion means for converting the input instruction into an instruction format used by the other instruction execution means using the conversion information and outputting the instruction format to the other instruction execution means. It is a medium.

また、本発明の請求項2の発明は、前記複数の命令入力手段と前記複数の命令実行手段とはそれぞれ対応するように接続されており、前記命令形式変換手段は、前記他の命令実行手段と対応する命令入力手段が命令入力を停止している状態において、前記入力する命令を前記変換情報を用いて前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力することを特徴とする請求項1に記載の情報記憶媒体としたものである。   According to a second aspect of the present invention, the plurality of instruction input means and the plurality of instruction execution means are connected to correspond to each other, and the instruction format conversion means is the other instruction execution means. In the state where the instruction input means corresponding to the command input stops, the input instruction is converted into an instruction format used by the other instruction execution means using the conversion information, and output to the other instruction execution means The information storage medium according to claim 1 is provided.

また、本発明の請求項3の発明は、前記入力する命令は前記変換情報の格納場所を示す識別情報を含み、前記命令形式変換手段は、前記命令入力手段より入力する命令から前記変換情報の格納場所を示す識別情報を読み出して前記変換情報を特定し、該特定した変換情報を用いて前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力することを特徴とする請求項1又は請求項2に記載の情報記憶媒体としたものである。   According to a third aspect of the present invention, the input instruction includes identification information indicating a storage location of the conversion information, and the instruction format conversion means converts the conversion information from the instruction input from the instruction input means. The identification information indicating the storage location is read to identify the conversion information, the command input from the command input means is converted to the command format used by the other command execution means using the specified conversion information, and the other 3. The information storage medium according to claim 1, wherein the information storage medium is output to an instruction execution means.

また、本発明の請求項4の発明は、前記命令は、前記他の命令実行手段の起動命令であることを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体としたものである。   According to a fourth aspect of the present invention, in the information storage medium according to any one of the first to third aspects, the instruction is an activation instruction of the other instruction execution means. It is what.

また、本発明の請求項5の発明は、前記命令は、前記他の命令実行手段の識別情報要求命令であることを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体としたものである。   The invention according to claim 5 of the present invention is the information according to any one of claims 1 to 3, wherein the instruction is an identification information request instruction of the other instruction execution means. This is a storage medium.

また、本発明の請求項6の発明は、前記命令は、前記他の命令実行手段の認証要求命令であることを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体としたものである。   The invention according to claim 6 of the present invention is the information storage according to any one of claims 1 to 3, wherein the command is an authentication request command of the other command execution means. It is a medium.

また、本発明の請求項7の発明は、前記複数の命令入力手段は、接触方式の通信手段を有する命令入力手段と、非接触方式の通信手段を有する命令入力手段とから構成されることを特徴とする請求項1から請求項6のいずれかの項に記載の情報記憶媒体としたものである。   According to a seventh aspect of the present invention, the plurality of command input means includes command input means having contact type communication means and command input means having non-contact type communication means. An information storage medium according to any one of claims 1 to 6 is characterized.

また、本発明の請求項8の発明は、命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体において、前記複数の命令実行手段の間で命令形式を変換する命令形式変換方法であって、前記命令実行手段が、前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を用いて変換し、前記他の命令実行手段に出力することを特徴とする命令形式変換方法としたものである。   The invention according to claim 8 of the present invention is an information storage comprising a plurality of instruction input means for inputting an instruction and a plurality of instruction execution means for inputting the instruction from the instruction input means and executing a predetermined process. An instruction format conversion method for converting an instruction format between the plurality of instruction execution means in a medium, wherein the instruction execution means uses an instruction input from the instruction input means by the other instruction execution means. The instruction format conversion method is characterized in that conversion is performed using the conversion information for conversion into the above-mentioned and output to the other instruction execution means.

また、本発明の請求項9の発明は、命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体において、前記命令実行手段が、前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を用いて変換し、前記他の命令実行手段に出力する処理を実行させるための命令形式変換プログラムとしたものである。   According to a ninth aspect of the present invention, there is provided an information storage comprising a plurality of instruction input means for inputting an instruction, and a plurality of instruction execution means for inputting the instruction from the instruction input means and executing a predetermined process. In the medium, the instruction execution means converts an instruction input from the instruction input means using conversion information for converting into an instruction format used by the other instruction execution means, and outputs to the other instruction execution means. This is an instruction format conversion program for executing processing.

本発明の請求項1に記載の情報記憶媒体においては、複数の命令入力手段と複数の命令実行手段とを備え、また、入力された命令を他の命令実行手段が用いる命令形式に変換するための変換情報を記憶し、この変換情報を基に、入力された命令を他の命令実行手段が用いる命令形式に変換し、変換された命令を当該他の命令実行手段に出力する。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを、接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。 The information storage medium according to claim 1 of the present invention comprises a plurality of instruction input means and a plurality of instruction execution means, and converts the input instruction into an instruction format used by other instruction execution means. Conversion information is stored, and based on this conversion information, the input instruction is converted into an instruction format used by other instruction execution means, and the converted instruction is output to the other instruction execution means.
Thus, when a plurality of operating systems (including an instruction input unit and an instruction execution unit) are mounted on an information storage medium such as an IC card, the other operating system can be accessed via one operating system. become. For this reason, for example, by making one operating system an operating system that uses commands specified in the ISO / JIS standard for contact IC cards, conventional contact-type external devices can be replaced with non-contact-type external devices. Can be used as a device.

また、本発明の請求項2に記載の情報記憶媒体においては、命令形式変換手段は、他の命令実行手段が命令入力を停止している状態において、入力される命令を当該他の命令実行手段が用いる命令形式に変換し、当該他の命令実行手段に出力する。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを、接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。 Further, in the information storage medium according to claim 2 of the present invention, the instruction format conversion means converts the input instruction to the other instruction execution means in a state where the other instruction execution means stops the instruction input. Is converted to the instruction format used by the, and output to the other instruction execution means.
Thus, when a plurality of operating systems (including an instruction input unit and an instruction execution unit) are mounted on an information storage medium such as an IC card, the other operating system can be accessed via one operating system. become. For this reason, for example, by making one operating system an operating system that uses commands specified in the ISO / JIS standard for contact IC cards, conventional contact-type external devices can be replaced with non-contact-type external devices. Can be used as a device.

また、本発明の請求項3に記載の情報記憶媒体においては、入力する命令には変換情報の格納場所を示す識別情報を含み、命令形式変換手段は変換情報の格納場所を示す識別情報を読み出し、この情報を基に、入力する命令を他の命令実行手段が用いる命令形式に変換する。
これにより、情報記憶媒体内に記憶した変換情報を利用して、入力する命令を他の命令実行手段が用いる命令形式に変換することができる。 In the information storage medium according to claim 3 of the present invention, the input instruction includes identification information indicating the storage location of the conversion information, and the command format conversion means reads the identification information indicating the storage location of the conversion information. Based on this information, the input instruction is converted into an instruction format used by other instruction execution means.
Thereby, using the conversion information stored in the information storage medium, it is possible to convert the input instruction into an instruction format used by other instruction execution means.

また、本発明の請求項4に記載の情報記憶媒体においては、入力する命令は、他の命令実行手段の起動命令である。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムを起動することができる。 In the information storage medium according to claim 4 of the present invention, the command to be input is a startup command for other command execution means.
As a result, when a plurality of operating systems (including command input means and command execution means) are mounted on an information storage medium such as an IC card, the other operating system is started via one operating system. Can do.

また、本発明の請求項5に記載の情報記憶媒体においては、入力する命令が、前記他の命令実行手段の識別情報要求命令である。
これにより、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムの識別情報を取得することができる。 In the information storage medium according to claim 5 of the present invention, the input instruction is an identification information request instruction of the other instruction execution means.
Thereby, when a plurality of operating systems (including an instruction input unit and an instruction execution unit) are installed, the identification information of the other operating system can be acquired via one operating system.

また、本発明の請求項6に記載の情報記憶媒体においては、入力される命令は、他の命令実行手段の認証要求命令である。
これにより、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムでの認証を得ることができる。 Moreover, in the information storage medium according to claim 6 of the present invention, the input command is an authentication request command of another command execution means.
Thereby, when a plurality of operating systems (including an instruction input unit and an instruction execution unit) are installed, authentication in the other operating system can be obtained through one operating system.

また、本発明の請求項7に記載の情報記憶媒体においては、複数の命令入力手段は、接触方式の通信手段を有する命令入力手段と、非接触方式の通信手段を有する命令入力手段とから構成される。
これにより、例えば、端子接続(接触方式)と無線接続(非接触方式)の2つの通信接続可能なデュアルインタフェースICカードに、本発明を適用できる。 Further, in the information storage medium according to claim 7 of the present invention, the plurality of command input means includes command input means having contact type communication means and command input means having non-contact type communication means. Is done.
As a result, the present invention can be applied to, for example, a dual interface IC card capable of two communication connections, that is, terminal connection (contact method) and wireless connection (non-contact method).

また、本発明の請求項8に記載の命令形式変換方法においては、複数の命令入力手段と複数の命令実行手段とを備え、また、入力された命令を他の命令実行手段が用いる命令形式に変換するための変換情報を記憶し、この変換情報を基に、入力された命令を他の命令実行手段が用いる命令形式に変換し、変換された命令を当該他の命令実行手段に出力する。
これにより、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段を含む)が搭載されている場合に、一方のオペレーティングシステムを介して他方のオペレーティングシステムにアクセスできるようになる。このため、例えば、一方のオペレーティングシステムを接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式の外部装置を、非接触式の外部装置として流用することができる。 The instruction format conversion method according to claim 8 of the present invention further comprises a plurality of instruction input means and a plurality of instruction execution means, and the input instruction is converted into an instruction format used by other instruction execution means. Conversion information for conversion is stored, and based on this conversion information, the input instruction is converted into an instruction format used by another instruction execution means, and the converted instruction is output to the other instruction execution means.
Thus, when a plurality of operating systems (including an instruction input unit and an instruction execution unit) are mounted on an information storage medium such as an IC card, the other operating system can be accessed via one operating system. become. For this reason, for example, by making one operating system an operating system that uses a command defined in the ISO / JIS standard for a contact IC card, a conventional contact external device is replaced with a non-contact external device. Can be diverted as.

次に本発明を実施するための最良の形態について図面を参照して説明する。   Next, the best mode for carrying out the present invention will be described with reference to the drawings.

図1は、本発明の概要を説明するための図であり、本発明をICカード(情報記憶媒体)に適用した例を示したものである。図1に示すように、ICカード1内のICチップには、接触式(端子接続式)の外部装置(リーダ/ライタ)30と通信接続される接触側エリア10と、非接触式(無線接続式)の外部装置(図示せず)と通信接続される非接触側エリア20が設けられ、それぞれのエリアは、コマンドフォーマットが異なる独立したオペレーティングシステム(命令入力手段と命令実行手段を含む)である接触側OS11と非接触側OS21で管理されている。また、このICカードの運用時に使用する「非接触コマンドへ返還するための情報」などが、接触側エリア10と非接触側エリア20に予め記録されている。   FIG. 1 is a diagram for explaining the outline of the present invention, and shows an example in which the present invention is applied to an IC card (information storage medium). As shown in FIG. 1, the IC chip in the IC card 1 includes a contact side area 10 that is connected to a contact type (terminal connection type) external device (reader / writer) 30 and a non-contact type (wireless connection). A non-contact area 20 is provided for communication connection with an external device (not shown) of each type, and each area is an independent operating system (including an instruction input unit and an instruction execution unit) having a different command format. It is managed by the contact side OS 11 and the non-contact side OS 21. Further, “information for returning to a non-contact command” and the like used when operating the IC card are recorded in the contact-side area 10 and the non-contact-side area 20 in advance.

また、前述したごとく、外部装置(リーダ/ライタ)30は、ICカード1と端子接続(接触式)により通信接続を行うICカードリーダ/ライタであり、接触側エリア10にアクセスする。   As described above, the external device (reader / writer) 30 is an IC card reader / writer that performs communication connection with the IC card 1 through terminal connection (contact type), and accesses the contact-side area 10.

本発明では、この外部装置(リーダ/ライタ)30から、接触側エリア10を介して、非接触側エリア20にもアクセスできるようにしたものである。
このために、本発明では、接触側エリア10で使用されるコマンドフォーマット(例えば、ISO準拠コマンドなどのコマンドフォーマット)を、非接触側エリア20のコマンドフォーマットに編集・変換する変換部(命令形式変換手段)12を設け、端子接続式の外部装置(リーダ/ライタ)30からのコマンドを、非接触側のコマンドに変換できるようにする。 In the present invention, the external device (reader / writer) 30 can also access the non-contact side area 20 via the contact side area 10.
Therefore, in the present invention, a conversion unit (command format conversion) that edits and converts a command format used in the contact side area 10 (for example, a command format such as an ISO-compliant command) into a command format in the non-contact side area 20. Means) 12 is provided so that a command from the terminal-connected external device (reader / writer) 30 can be converted into a command on the non-contact side.

これにより、接触式の外部装置(リーダ/ライタ)30から、接触側エリア10を介して、非接触側エリア20にアクセスし、非接触側エリア20のオペレーティングシステムによる認証を受けたり、また、非接触側エリア20内のデータの読み取り/書き込みが行えるようにする。   As a result, the contact-type external device (reader / writer) 30 accesses the non-contact side area 20 via the contact-side area 10 and receives authentication by the operating system of the non-contact-side area 20. Data in the contact side area 20 can be read / written.

なお、図1に示す例では、外部装置(リーダ/ライタ)30から、接触側エリア10を介して、非接触側エリア20にアクセスできるようにした例を示しているが、非接触側エリア20を介して、接触側エリア10にアクセスできるようにしてもよいし、双方から相互にアクセスできるようにしてもよい。   In the example shown in FIG. 1, an example in which the non-contact side area 20 can be accessed from the external device (reader / writer) 30 via the contact side area 10 is shown. The contact-side area 10 may be accessible via the network, or may be mutually accessible from both sides.

また、図2は、本発明の実施の形態におけるICカード(情報記憶媒体)の構成例を示すブロック図であり、本発明に直接関係する部分について示したものである。
図2において、ICカード内のICチップ100には、接触式(端子接続式)の外部装置(リーダ/ライタ)と接続するための接続端子101、接続端子101およびアンテナ40と接続され接触/非接触の判定を行いインタフェースを確定するインタフェース確定部102、接続端子101により外部装置との通信接続を行う接触式用インタフェース103、無線により外部装置との通信接続を行う非接触式用インタフェース104、接触側エリア側のオペレーティングシステムのコマンド及び非接触側エリアのオペレーティングシステムのコマンドを解釈して処理するコマンド処理部105、メモリ領域の制御を行うメモリ領域制御部106、メモリ領域からのデータの読み出し及び書き換えを行う読み出し書き換え制御部107、及びメモリ110から構成される。 FIG. 2 is a block diagram showing a configuration example of an IC card (information storage medium) according to the embodiment of the present invention, and shows a portion directly related to the present invention.
In FIG. 2, an IC chip 100 in an IC card is connected to a connection terminal 101 for connecting to a contact type (terminal connection type) external device (reader / writer), a connection terminal 101, and an antenna 40 to make contact / non-contact. An interface determination unit 102 that determines contact and determines an interface, a contact interface 103 that performs communication connection with an external device through the connection terminal 101, a non-contact interface 104 that performs communication connection with an external device wirelessly, contact A command processing unit 105 that interprets and processes operating system commands on the side area side and operating system commands on the non-contact side area, a memory area control unit 106 that controls the memory area, and reading and rewriting data from the memory area A read / write control unit 107 for performing Consisting of Mori 110.

また、メモリ110には、接触側オペレーティングシステム(接触側OS)11、非接触側オペレーティングシステム(非接触側OS)21、接触側OS11のコマンドフォーマットと非接触側OS21のコマンドフォーマットとの変換の情報を記録した変換情報13が記録される。また、接触側OS11には、接触側のアプリケーション情報11aが記録され、非接触側OS21には、非接触側のアプリケーション情報21aが記録されている。   The memory 110 also includes information on conversion between the contact-side operating system (contact-side OS) 11, the non-contact-side operating system (non-contact-side OS) 21, the command format of the contact-side OS 11 and the command format of the non-contact-side OS 21. Is recorded. The contact-side OS 11 records contact-side application information 11a, and the non-contact-side OS 21 records non-contact-side application information 21a.

また、図3は、メモリ110に記録される接触側アプリケーションと、非接触側アプリケーションのファイル構造の例を示す図であり、アプリケーションファイルは、システムディレクトリをルートディレクトリとして、各ディレクトリが分岐し、分岐した各ディレクトリの基にデータ領域が設けられる。   FIG. 3 is a diagram showing an example of the file structure of the contact-side application and the non-contact-side application recorded in the memory 110. The application file has a system directory as a root directory and each directory branches. A data area is provided based on each directory.

次に、異なるオペレーティングシステム間におけるコマンドフォーマットの具体的な変換例について説明する。ここで示す例では、接触側のオペレーティングシステム(接触側OS11)で使用されるコマンドフォーマットはISO/JIS準拠のものであり、非接触側で使用されるオペレーティングシステム(OS21)は、非接触側ICカード用のオペレーティングシステムである。   Next, a specific conversion example of the command format between different operating systems will be described. In the example shown here, the command format used in the contact-side operating system (contact-side OS11) is ISO / JIS compliant, and the operating system (OS21) used on the non-contact-side is a non-contact-side IC. An operating system for cards.

例えば、非接触側ICカード用の非接触側OS21は、以下に説明するようなものである。
非接触側OS21と、外部装置(リーダ/ライタ)間における処理は、次のような手順で行われる。
手順1:最初に、外部装置(リーダ/ライタ)はICカード内の非接触側OS21の識別と補足を行う。
手順2:次に鍵情報を交換する。
手順3:カード/端末検証を行う。
手順4:その後にデータの読み書きを行う。 For example, the non-contact side OS 21 for the non-contact side IC card is as described below.
Processing between the non-contact side OS 21 and the external device (reader / writer) is performed in the following procedure.
Procedure 1: First, the external device (reader / writer) identifies and supplements the non-contact side OS 21 in the IC card.
Procedure 2: Next, key information is exchanged.
Procedure 3: Perform card / terminal verification.
Procedure 4: After that, read / write data.

なお、手順3のカード/端末検証については、例示する非接触側OS21に特有な認証方法であり、非接触側OS21の内部のファイルに読み書きする際に、そのデータに対して読み出し・書き込みのできる権限者であるかどうかを検証できる機能であり、その機能を非接触側OS21では「カード/端末検証」と称し、この認証が可能な権限者のみが、ファイルに対して読み書きができるようになっている。   Note that the card / terminal verification in the procedure 3 is an authentication method specific to the non-contact side OS 21 to be exemplified, and when reading / writing to / from a file inside the non-contact side OS 21, the data can be read / written. This is a function that can verify whether or not the user is authorized. This function is referred to as “card / terminal verification” in the non-contact-side OS 21, and only authorized personnel who can perform this authentication can read and write the file. ing.

この、「相互認証」機能は3つのコマンドを非接触側OS21に送信することで実行される。この3つのコマンドは、「非接触活性化コマンド」、「カード検証コマンド」、「端末検証マンド」の3つである。   This “mutual authentication” function is executed by transmitting three commands to the non-contact side OS 21. These three commands are “non-contact activation command”, “card verification command”, and “terminal verification command”.

「非接触活性化コマンド」は、カード(非接触側OS21)自体が固有に持っているカードID(カード識別子)を取得する。   The “non-contact activation command” acquires a card ID (card identifier) inherently possessed by the card (non-contact side OS 21) itself.

「カード検証コマンド」はカードの正当性を確認するものであり、その手順は以下の通りである。
最初に、外部装置(リーダ/ライタ)で生成した乱数を、接触側OS11によりセッションキーで暗号化し、カード(非接触側OS21)へ送信する。
次に、カード(非接触側OS21)は格納されているセッションキーで復号化して乱数を取り出し、再び乱数をセッションキーで暗号して、レスポンスとして、接触側OS11を介して、外部装置(リーダ/ライタ)へ返信する。この時、端末検証マンドの前処理として、カード(非接触側OS21)側でカード(非接触側OS21)自身も乱数を生成して、セッションキーで暗号化し、レスポンスとして、接触側OS11を介して、外部装置(リーダ/ライタ)に送信する。
それから、外部装置(リーダ/ライタ)はセッションキーで復号化して乱数を取り出し、最初に送信した乱数と同じかどうかを検証する。 The “card verification command” is for confirming the validity of the card, and the procedure is as follows.
First, the random number generated by the external device (reader / writer) is encrypted with the session key by the contact side OS 11 and transmitted to the card (non-contact side OS 21).
Next, the card (non-contact side OS 21) decrypts it with the stored session key to extract the random number, encrypts the random number again with the session key, and sends a response as an external device (reader / reader) via the contact side OS 11. Reply to (Writer). At this time, as pre-processing of the terminal verification command, the card (non-contact side OS 21) itself also generates a random number on the card (non-contact side OS 21) side, encrypts it with a session key, and sends it as a response via the contact side OS 11 To the external device (reader / writer).
Then, the external device (reader / writer) decrypts it with the session key, extracts the random number, and verifies whether it is the same as the first transmitted random number.

「端末検証マンド」は、外部装置(リーダ/ライタ)の正当性を確認する。その手順は以下の通りである。
最初に、外部装置(リーダ/ライタ)は、カード(非接触側OS21)側でカード(非接触側OS21)自身で暗号化された乱数を受け取り、復号化を実施して乱数を取り出す。再び乱数をセッションキーで暗号化して、接触側OS11を介して、カード(非接触側OS21)へ送信する。
次に、カード(非接触側OS21)は復号化をして、乱数を取り出し、カード(非接触側OS21)が最初に生成した乱数と同じかどうかを検証する。
そして、カード(非接触側OS21)、外部装置(リーダ/ライタ)の正当性が確認できたら、レスポンスを返信し、端末乱数及びカード乱数がトランザクションキーと定義される。 The “terminal verification command” confirms the validity of the external device (reader / writer). The procedure is as follows.
First, the external device (reader / writer) receives a random number encrypted by the card (non-contact side OS 21) itself on the card (non-contact side OS 21) side, performs decryption, and extracts the random number. The random number is encrypted again with the session key and transmitted to the card (non-contact side OS 21) via the contact side OS 11.
Next, the card (non-contact side OS 21) performs decryption, takes out a random number, and verifies whether the card (non-contact side OS 21) is the same as the first generated random number.
When the validity of the card (non-contact side OS 21) and the external device (reader / writer) can be confirmed, a response is returned, and the terminal random number and the card random number are defined as transaction keys.

一方、接触側OSのISO/JIS準拠コマンドの範囲内での認証系コマンドとして、「INTERNAL AUTHENTICATEコマンド」、「EXTERNAL AUTHENTICATEコマンド」がある。本発明の実施の形態では、接触側のISO/JIS準拠の認証系コマンドを非接触側OS21側のコマンドに変換して送信し、非接触側OS21とカード/端末検証を行えるようにしている。   On the other hand, there are “INTERNAL AUTHENTICATE command” and “EXTERNAL AUTHENTICATE command” as authentication commands within the range of ISO / JIS-compliant commands of the contact side OS. In the embodiment of the present invention, an ISO / JIS-compliant authentication system command on the contact side is converted into a command on the non-contact OS 21 side and transmitted so that card / terminal verification with the non-contact OS 21 can be performed.

次に、ISO/JIS準拠のコマンドを、非接触側のオペレーティングシステム(非接触側OS)である非接触側OS21のコマンドに変換して処理する具体的な例について説明する。   Next, a specific example in which an ISO / JIS-compliant command is converted into a command of the non-contact side OS 21 that is a non-contact side operating system (non-contact side OS) will be described.

図4は、接触側のオペレーティングシステムのISO/JIS準拠コマンドである「SELECT/GET DATAコマンド」を、非接触側のオペレーティングシステム(非接触側OS21)の「非接触活性化コマンド」により処理する手順を示す図である。ISO/JIS準拠の「SELECTコマンド」は、ICカード内のディレクトリとファイルを選択するためのコマンドであり、ステップS101に示すフォーマットで構成され、タグ情報として、「非接触活性化に関する情報」、「マスターキー、セッションキーの情報」、及び「アプリケーション ディレクトリIDリスト及びデータ ディレクトリIDリスト」を含んでいる。   FIG. 4 shows a procedure for processing a “SELECT / GET DATA command”, which is an ISO / JIS-compliant command of the operating system on the contact side, by the “non-contact activation command” of the non-contact side operating system (non-contact side OS 21). FIG. An ISO / JIS-compliant “SELECT command” is a command for selecting a directory and a file in the IC card, and is configured in the format shown in step S101. As tag information, “information on non-contact activation”, “ "Master key and session key information" and "Application directory ID list and data directory ID list".

なお、非接触側OS21の「非接触活性化」は、ICカードは自ら能動的に通信を行わないため、外部装置(リーダ/ライタ側)から「非接触活性化」と呼ばれる不特定多数のカードへの呼びかけを定期的に行うコマンドである。この「非接触活性化」を受けたカードは、自己のカードIDをレスポンスとして乱数によって決められた時間経過後に外部装置にレスポンスを返す。   Note that “non-contact activation” of the non-contact side OS 21 means that an IC card does not actively communicate by itself, so an unspecified number of cards called “non-contact activation” from an external device (reader / writer side). It is a command that periodically calls to. The card that has received this “non-contact activation” returns a response to the external device after elapse of a time determined by a random number with its own card ID as a response.

図4を参照して、外部装置(リーダ/ライタ)30から接触側OS11に「SELECTコマンド」が発行されると(ステップS101)、接触側OS11では、非接触側OS21とのカード/端末検証に使用する各情報(非接触活性化に関する情報、マスターキー、セッションキー、アプリケーションディレクトリID及びデータディレクトリID)を取得する(ステップS102)。   Referring to FIG. 4, when a “SELECT command” is issued from external device (reader / writer) 30 to contact side OS 11 (step S 101), contact side OS 11 performs card / terminal verification with non-contact side OS 21. Each information to be used (information on non-contact activation, master key, session key, application directory ID, and data directory ID) is acquired (step S102).

また、外部装置(リーダ/ライタ)30から接触側OS11に「GET DATAコマンド」が発行されると(ステップS103)、接触側OS11の変換部(命令形式変換手段:図1参照)では、「非接触活性化」に関する情報を取得し、「GET DATAコマンド」を非接触側OS21の「非接触活性化コマンド」に変換する(ステップS104)。   When a “GET DATA command” is issued from the external device (reader / writer) 30 to the contact-side OS 11 (step S103), the conversion unit (command format conversion means: see FIG. 1) of the contact-side OS 11 Information regarding “contact activation” is acquired, and the “GET DATA command” is converted into the “non-contact activation command” of the non-contact side OS 21 (step S104).

接触側OS11では、非接触活性化コマンドを非接触側OS21に送信し、非接触側OS21では非接触活性化処理を実行し、カードIDを取得する(ステップS105)。   The contact side OS 11 transmits a non-contact activation command to the non-contact side OS 21, and the non-contact side OS 21 executes a non-contact activation process to obtain a card ID (step S 105).

非接触側OS21では、取得したカードIDを、非接触活性化レスポンスにより、接触側OS11に送信する(ステップS107)。   The non-contact side OS 21 transmits the acquired card ID to the contact side OS 11 by a non-contact activation response (step S107).

接触側OS11の変換部では、カードIDを保持すると共に、非接触活性化レスポンスをISO/JIS準拠のレスポンスフォーマットに変換し(ステップS108)、ISO/JIS準拠のレスポンスフォーマット(GET DATAレスポンスフォーマット)により、カードIDの情報を外部装置(リーダ/ライタ)30に送信する(ステップS109)。   The conversion unit of the contact-side OS 11 holds the card ID and converts the non-contact activation response into an ISO / JIS-compliant response format (step S108). By the ISO / JIS-compliant response format (GET DATA response format) The card ID information is transmitted to the external device (reader / writer) 30 (step S109).

また、図5は、外部装置(リーダ/ライタ)30から接触側OS11に送信される「INTERNAL AUTHENTICATEコマンド」に対して、接触側OS11が非接触側OS21に対応する「カード検証コマンド」に変換して処理する手順を示す図である。   FIG. 5 shows that the “INTERNAL AUTHENTICATE command” transmitted from the external device (reader / writer) 30 to the contact side OS 11 is converted into a “card verification command” corresponding to the non-contact side OS 21 by the contact side OS 11. It is a figure which shows the procedure to process.

接触側OS11が、外部装置(リーダ/ライタ)30からISO/JIS準拠の「INTERNAL AUTHENTICATEコマンド(乱数R1を含む)」を受信すると(ステップS201)、接触側OS11では、乱数R1から暗号化されたA1を生成し、SELECTコマンドで決定したカレント配下のアプリケーションディレクトリID及びデータディレクトリID、及びカードID(カード識別子)をセットし、非接触側OS21のコマンドフォーマット(カード検証コマンド)に変換する(ステップS202)。   When the contact-side OS 11 receives an ISO / JIS-compliant “INTERNAL AUTHENTICATE command (including random number R1)” from the external device (reader / writer) 30 (step S201), the contact-side OS 11 encrypts the random number R1. A1 is generated, the application directory ID and data directory ID under the current determined by the SELECT command, and the card ID (card identifier) are set and converted to the command format (card verification command) of the non-contact side OS 21 (step S202). ).

非接触側OS21では、カード検証コマンドにより、カード検証処理を実行し(ステップS203、S204)、カード検証レスポンスを接触側OS11に送信する(ステップS205)。   In the non-contact side OS 21, a card verification process is executed by a card verification command (steps S 203 and S 204), and a card verification response is transmitted to the contact side OS 11 (step S 205).

接触側OS11の変換部では、非接触側OS21から受信したカード検証レスポンスにより、カードID、暗号化されたA2、A3を取得し、また、カード検証レスポンスをISO/JIS準拠型のレスポンスフォーマット(INTERNAL AUTHENTICATEレスポンス)に変換し(ステップS206)、外部装置(リーダ/ライタ)30に送信する(ステップS207)。外部装置(リーダ/ライタ)30は、A2の情報などを取得する。   The conversion unit of the contact-side OS 11 obtains the card ID and the encrypted A2 and A3 from the card verification response received from the non-contact-side OS 21, and the card verification response is converted into an ISO / JIS-compliant response format (INTERNAL). It is converted into an AUTHENTICATE response (step S206) and transmitted to the external device (reader / writer) 30 (step S207). The external device (reader / writer) 30 acquires information of A2.

また、図6は、接触側OS11が外部装置(リーダ/ライタ)30から受信した「GET CHALLENGE/EXTERNAL AUTHENTICATEコマンド」に対応して、非接触側OS21の「端末検証コマンド」を生成して処理する手順を示す図である。   Further, FIG. 6 shows that the contact-side OS 11 generates and processes the “terminal verification command” of the non-contact-side OS 21 in response to the “GET CHALLENGE / EXTERNAL AUTHENTICATE command” received from the external device (reader / writer) 30. It is a figure which shows a procedure.

接触側OS11が外部装置(リーダ/ライタ)30からISO/JIS準拠の「GET CHALLENGEコマンド」を受信すると(ステップS301)、乱数R2が生成される(ステップS302)。また、接触側OS11では「GET CHALLENGEレスポンス」により、乱数R2を外部装置(リーダ/ライタ)30に送信する(ステップS303)。外部装置(リーダ/ライタ)30では、乱数R2を基に、A4を生成し、A4を「EXTERNAL AUTHENTICATEコマンド」にセットして、接触側OS11に送信する(ステップS304)。   When the contact-side OS 11 receives an ISO / JIS-compliant “GET CHALLENGE command” from the external device (reader / writer) 30 (step S301), a random number R2 is generated (step S302). Further, the contact-side OS 11 transmits the random number R2 to the external device (reader / writer) 30 by “GET CHALLENGE response” (step S303). The external device (reader / writer) 30 generates A4 based on the random number R2, sets A4 to the “EXTERNAL AUTHENTICATE command”, and transmits it to the contact-side OS 11 (step S304).

接触側OS11では、外部装置(リーダ/ライタ)30から「EXTERNAL AUTHENTICATEコマンド」を受信し(ステップS305)、変換部により「EXTERNAL AUTHENTICATEコマンド」を「端末検証コマンド」に変換する(ステップS306)。   The contact-side OS 11 receives an “EXTERNAL AUTHENTICATE command” from the external device (reader / writer) 30 (step S305), and converts the “EXTERNAL AUTHENTICATE command” into a “terminal verification command” (step S306).

非接触側OS21では、「端末検証コマンド」を受信して、端末検証の処理を実行し(ステップS308)、端末検証レスポンスを接触側OS11に返す(ステップS309)。   The non-contact side OS 21 receives the “terminal verification command”, executes terminal verification processing (step S 308), and returns a terminal verification response to the contact side OS 11 (step S 309).

接触側OS11の変換部では、「端末検証レスポンス」を、ISO/JIS準拠のレスポンスフォーマットに変換し(ステップS310)、ISO/JIS準拠の「EXTERNAL AUTHENTICATEレスポンス」を外部装置(リーダ/ライタ)30に送信する(ステップS311)。   The conversion unit of the contact-side OS 11 converts the “terminal verification response” into an ISO / JIS-compliant response format (step S310), and sends the ISO / JIS-compliant “EXTERNAL AUTHENTICATE response” to the external device (reader / writer) 30. Transmit (step S311).

また、図7及び図8は、ICカードおける処理手順について説明するためのフローチャートであり、以下、図7及び図8を参照してその処理の流れについて説明する。   FIGS. 7 and 8 are flowcharts for explaining the processing procedure in the IC card, and the flow of the processing will be described below with reference to FIGS.

まず、接触式の外部装置(リーダ/ライタ)30を起動し、該外部装置30にICカード1を装着する。
ICカード1を装着した状態で、外部装置(リーダ/ライタ)30からICカード1内の接触側OS11に「SELECTコマンド」を送信する(ステップS401)。「SELECTコマンド」を受信した接触側OS11は、非接触側OS用ファイルIDを検索し(ステップS402)、この非接触側OS用ファイルから「非接触活性化コマンドに関する情報」、「マスターキー、セッションキーの情報」、「アプリケーションディレクトリID及びデータディレクトリIDの情報」などを取得する。また、非接触側OS用ファイルからカレント情報が決定・保持され(ステップS403)、外部装置30に送信され、SELECTコマンドの処理が完了する(ステップS04)。 First, the contact-type external device (reader / writer) 30 is activated, and the IC card 1 is attached to the external device 30.
With the IC card 1 mounted, a “SELECT command” is transmitted from the external device (reader / writer) 30 to the contact-side OS 11 in the IC card 1 (step S401). The contact-side OS 11 that has received the “SELECT command” searches the non-contact-side OS file ID (step S402), and from this non-contact-side OS file, “information on the non-contact activation command”, “master key, session” Key information ”,“ Application directory ID and data directory ID information ”, and the like are acquired. Further, the current information is determined and held from the non-contact side OS file (step S403), transmitted to the external device 30, and the processing of the SELECT command is completed (step S04).

次に、外部装置(リーダ/ライタ)30から、データ取得のための「GET DATAコマンド」が、接触側OS11に送信される(ステップS405)。接触側OS11では、「GET DATAコマンド」を変換して(ステップS406)、「非接触活性化コマンド」を実行して(ステップS407)、非接触側OS21からカードIDを読み出す(ステップS408)。また、カードIDの情報を接触側OS11に送信する。   Next, a “GET DATA command” for data acquisition is transmitted from the external device (reader / writer) 30 to the contact-side OS 11 (step S405). The contact-side OS 11 converts the “GET DATA command” (step S406), executes the “non-contact activation command” (step S407), and reads the card ID from the non-contact side OS 21 (step S408). Also, the card ID information is transmitted to the contact side OS 11.

接触側OS11では、非接触側OS21から受信したカードIDを保持すると共に(ステップS409)、ISO/JIS準拠のレスポンスフォーマットを生成して(ステップS410)、外部装置(リーダ/ライタ)30にカードIDを送信する。外部装置30では、カードIDを取得し(ステップS411)、取得した「カードIDの情報」と「マスターキーとセッションキーの情報」から、暗号キー(A)(図7中では符号Aを○で囲んでいる、図8においても同じ)を生成し(ステップS412)、保持する(ステップS413)。   The contact-side OS 11 holds the card ID received from the non-contact-side OS 21 (step S409), generates an ISO / JIS-compliant response format (step S410), and sends the card ID to the external device (reader / writer) 30. Send. The external device 30 acquires the card ID (step S411), and from the acquired “card ID information” and “master key and session key information”, the encryption key (A) (in FIG. Enclosed (same in FIG. 8) is generated (step S412) and held (step S413).

次に、外部装置(リーダ/ライタ)30では、カード/端末検証を行うために、乱数R1を発生し(ステップS414)、ISO/JIS準拠の「INTERNAL AUTHENTICATEコマンド」を接触側OS11に送信する。接触側OS11では、乱数R1を保持すると共に(ステップS416)、暗号キー(A)を生成し(ステップS417)、乱数R1を暗号化し(ステップS418)、暗号化したA1を得る。   Next, in order to perform card / terminal verification, the external device (reader / writer) 30 generates a random number R1 (step S414) and transmits an ISO / JIS-compliant “INTERNAL AUTHENTICATE command” to the contact-side OS 11. The contact-side OS 11 holds the random number R1 (step S416), generates an encryption key (A) (step S417), encrypts the random number R1 (step S418), and obtains encrypted A1.

また、接触側OS11では、「カード検証コマンド」を生成し(ステップS419)、暗号化したA1を、非接触側OS21に送信する。非接触側OS21では、A1を復号し(ステップS420)、乱数R1を保持する(ステップS421)。また、乱数R1を暗号キー(A)で暗号化し、暗号化されたA2を生成する(ステップS422)。   Further, the contact-side OS 11 generates a “card verification command” (step S419), and transmits the encrypted A1 to the non-contact-side OS 21. The non-contact side OS 21 decrypts A1 (step S420) and holds the random number R1 (step S421). Further, the random number R1 is encrypted with the encryption key (A), and encrypted A2 is generated (step S422).

また、非接触側OS21では、乱数R2を生成し(ステップS423)、乱数R2を暗号キー(A)で暗号化し(ステップS424)、暗号化されたA3を生成する。   The non-contact side OS 21 generates a random number R2 (step S423), encrypts the random number R2 with the encryption key (A) (step S424), and generates encrypted A3.

暗号化されたA2及びA3は、接触側OS11に送信され(ステップS425)、A3は接触側OS11に保持され(ステップS426)、A2のみを「INTERNAL AUTHENTICATEコマンド」のレスポンス形態に変換し(ステップS427)、外部装置(リーダ/ライタ)30に送信する。外部装置(リーダ/ライタ)30では、暗号化されたA2を受信し、復号して乱数R2を取り出し(ステップS428)、乱数R2の検証を行う(ステップS429)。   The encrypted A2 and A3 are transmitted to the contact-side OS 11 (step S425), A3 is held in the contact-side OS 11 (step S426), and only A2 is converted into a response form of “INTERNAL AUTHENTICATE command” (step S427). ) To the external device (reader / writer) 30. The external device (reader / writer) 30 receives the encrypted A2, decrypts it, extracts the random number R2 (step S428), and verifies the random number R2 (step S429).

また、外部装置(リーダ/ライタ)30では、「GET CHALLENGEコマンド」を接触側OS11に送信する(ステップS430)。接触側OS11では、外部装置(リーダ/ライタ)30から「GET CHALLENGEコマンド」を受信すると、暗号化されたA3を、暗号キー(A)により復号し(ステップS431)、乱数R2を保持すると共に(ステップS432)、乱数R2を外部装置(リーダ/ライタ)30に送信する。   Also, the external device (reader / writer) 30 transmits a “GET CHALLENGE command” to the contact-side OS 11 (step S430). When the contact-side OS 11 receives the “GET CHALLENGE command” from the external device (reader / writer) 30, it decrypts the encrypted A3 with the encryption key (A) (step S431) and holds the random number R2 ( In step S432, the random number R2 is transmitted to the external device (reader / writer) 30.

外部装置(リーダ/ライタ)30では、接触側OS11から乱数R2を受信し、暗号キー(A)を用いて、乱数R2を暗号化し、暗号化されたA4を生成する(ステップS433)。   The external device (reader / writer) 30 receives the random number R2 from the contact-side OS 11, encrypts the random number R2 using the encryption key (A), and generates encrypted A4 (step S433).

続いて、図8を参照して説明する。外部装置(リーダ/ライタ)30では、暗号化されたA4を、ISO/JIS準拠の「EXTERNAL AUTHENTICATEコマンド」により接触側OS11に送信する(ステップS501)。接触側OS11では、「EXTERNAL AUTHENTICATEコマンド」を、「端末検証コマンド」に変換し(ステップS502)、この「端末検証コマンド」により、A4を非接触側OS21に送信する(ステップS503)。   Next, description will be made with reference to FIG. The external device (reader / writer) 30 transmits the encrypted A4 to the contact-side OS 11 by an “EXTERNAL AUTHENTICATE command” conforming to ISO / JIS (step S501). The contact-side OS 11 converts the “EXTERNAL AUTHENTICATE command” into a “terminal verification command” (step S502), and transmits A4 to the non-contact side OS 21 by this “terminal verification command” (step S503).

非接触側OS21では、暗号化されたA4から、暗号キー(A)を用いて乱数R2を復号し(ステップS504)、乱数R2の検証を行う(ステップS505)。また、非接触側OS21では、「乱数R1,R2=トランザクションキー」として保持し(ステップS506)、「RESPONSE=OK」を接触側OS11に送信する。   The non-contact side OS 21 decrypts the random number R2 using the encryption key (A) from the encrypted A4 (step S504), and verifies the random number R2 (step S505). Further, the non-contact side OS 21 holds “random numbers R 1, R 2 = transaction key” (step S 506), and transmits “RESPONSE = OK” to the contact side OS 11.

接触側OS11では、「乱数R1,R2=トランザクションキー」として保持し(ステップS507)、ISO/JIS準拠の「EXTERNAL AUTHENTICATE」のレスポンス形態に変換し(ステップS508)、「RESPONSE=OK」を外部装置(リーダ/ライタ)30に送信する(ステップS509)。   The contact-side OS 11 holds it as “random numbers R1, R2 = transaction key” (step S507), converts it into an ISO / JIS-compliant “EXTERNAL AUTHENTICATE” response form (step S508), and sets “RESPONSE = OK” to the external device. The data is transmitted to (reader / writer) 30 (step S509).

外部装置(リーダ/ライタ)30では、「EXTERNAL AUTHENTICATE」による「RESPONSE=OK」を接触側OS11から受信し、「R2=トランザクションキー」を保持する(ステップS509)。   The external device (reader / writer) 30 receives “RESPONSE = OK” from “EXTERNAL AUTHENTICATE” from the contact-side OS 11 and holds “R2 = transaction key” (step S509).

以上の手順を経た後に、外部装置(リーダ/ライタ)30は、非接触側OS21のデータブロックに対して読み書きができるようになる。   After the above procedure, the external device (reader / writer) 30 can read / write data blocks of the non-contact side OS 21.

外部装置(リーダ/ライタ)30から非接触側OS21のデータブロックにデータを書き込む場合には、「各種ディレクトリ、データブロックに関する情報」を、ブロック暗号キーと、CCSキーによりセキュアメッセージング化し(ステップS601)、「PUT DATAコマンド」により接触側OS11に送信する(ステップS602)。   When data is written from the external device (reader / writer) 30 to the data block of the non-contact side OS 21, “information related to various directories and data blocks” is converted into secure messaging using a block encryption key and a CCS key (step S 601). The “PUT DATA command” is transmitted to the contact-side OS 11 (step S602).

接触側OS11では、LEF配下のブロック暗号キー、とCCSキーによりメッセージの検証を行う(ステップS603)。また、接触側OS11は「PUT DATAコマンド」を非接触側OS21のコマンドフォーマット変換し(ステップS604)、書き込む「各種ディレクトリ、データブロックに関する情報、書き込みデータ」をトランザクションキーを用いて暗号化して(ステップS605)、非接触側OS21に送信する。   The contact-side OS 11 verifies the message using the block encryption key under the LEF and the CCS key (step S603). Further, the contact-side OS 11 converts the “PUT DATA command” into the command format of the non-contact-side OS 21 (step S604), and encrypts “information related to various directories and data blocks, write data” using the transaction key (step S604). S605), to the non-contact side OS21.

非接触側OS21では、接触側OS11から送信された「各種ディレクトリ、データブロックに関する情報」を、トランザクションキーによりデータの改竄などがないことなどを確認して書き込みを行い(ステップS606)、また、書き込み結果のレスポンスを接触側OS11に返す。接触側OS11では、非接触側OS21からのレスポンスを復号し(ステップS607)、また、ISO/JIS準拠のレスポンスフォーマットに変換して(ステップS608)、外部装置(リーダ/ライタ)30にレスポンスを返す。外部装置(リーダ/ライタ)30が接触側OS11からのレスポンスを受信して書き込みが完了する(ステップS609)。   The non-contact side OS 21 writes the “information on various directories and data blocks” transmitted from the contact side OS 11 after confirming that the data has not been falsified by the transaction key (step S606). A response of the result is returned to the contact side OS 11. The contact-side OS 11 decrypts the response from the non-contact-side OS 21 (step S607), converts the response into an ISO / JIS-compliant response format (step S608), and returns a response to the external device (reader / writer) 30. . The external device (reader / writer) 30 receives the response from the contact-side OS 11 and the writing is completed (step S609).

外部装置(リーダ/ライタ)30から非接触側OS21のデータブロックのデータを読み取る場合には、「GET DATAコマンド」を接触側OS11に送信する(ステップS610)。接触側OS11では、「GET DATAコマンド」を非接触側OS21のコマンドフォーマット変換し(ステップS611)、トランザクションキーを用いて暗号化して(ステップS612)、非接触側OS21に送信する。   When reading the data block data of the non-contact side OS 21 from the external device (reader / writer) 30, a “GET DATA command” is transmitted to the contact side OS 11 (step S610). In the contact side OS 11, the “GET DATA command” is converted into the command format of the non-contact side OS 21 (step S 611), encrypted using the transaction key (step S 612), and transmitted to the non-contact side OS 21.

非接触側OS21では、指定された「各種ディレクトリ、データブロックに関する情報」を読み取り(ステップS613)、トランザクションキーによりデータを暗号化して接触側OS11に送信する。接触側OS11では、非接触側OS21から受信したデータを復号し(ステップS614)、また、ISO/JIS準拠のレスポンスフォーマットに変換して外部装置(リーダ/ライタ)30に送信する(ステップS615)。外部装置(リーダ/ライタ)30が接触側OS11からのレスポンスを受信してデータの読み込みが完了する(ステップS616)。   The non-contact side OS 21 reads the designated “information on various directories and data blocks” (step S 613), encrypts the data with the transaction key, and transmits it to the contact side OS 11. The contact-side OS 11 decrypts the data received from the non-contact-side OS 21 (step S614), converts it into an ISO / JIS-compliant response format, and transmits it to the external device (reader / writer) 30 (step S615). The external device (reader / writer) 30 receives the response from the contact-side OS 11 and completes the reading of data (step S616).

以上説明したように、本発明により、接触側のオペレーティングシステムを、接触式のICカードのISO/JIS規格に規定されたコマンドを使用するオペレーティングシステムとすることで、従来の接触式ICカードの外部装置を非接触式ICカードの外部装置として流用することができ、外部装置の開発負荷の軽減が図れ、インフラを拡大させることができる。また、接触側から非接触側に認証を実施しているときは、非接触側オペレーティングシステムそのもののメモリ領域へ直接アクセスしているのではなく、非接触側オペレーティングシステムの本来の相互認証機能を利用しているので、非接触側オペレーティングシステムの認証思想を害することなく、コントロールすることができる。   As described above, according to the present invention, the operating system on the contact side is an operating system that uses a command defined in the ISO / JIS standard for a contact IC card. The device can be used as an external device for a non-contact IC card, the development load of the external device can be reduced, and the infrastructure can be expanded. When authentication is performed from the contact side to the non-contact side, instead of directly accessing the memory area of the non-contact side operating system itself, the original mutual authentication function of the non-contact side operating system is used. Therefore, it can be controlled without harming the authentication concept of the non-contact operating system.

また、上述した実施の形態例では、ICカード中にISO/JIS準拠のコマンドを使用するオペレーティングシステムと、上述した非接触側オペレーティングシステムが搭載されている例について説明したが、本発明はこれに限らず、異なるオペレーティングシステムとして、どのような組み合わせを使用してもよい。   In the above-described embodiment, an example in which an operating system using an ISO / JIS-compliant command and an above-described non-contact side operating system are installed in an IC card has been described. Any combination of different operating systems may be used.

以上、本発明の実施の形態について説明したが、本発明によるICカードなどの情報記憶媒体は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。   Although the embodiment of the present invention has been described above, the information storage medium such as an IC card according to the present invention is not limited to the above illustrated example, and various modifications can be made without departing from the gist of the present invention. Of course, can be added.

本発明においては、ICカードなどの情報記憶媒体に、複数のオペレーティングシステム(命令入力手段と命令実行手段)が搭載されている場合に、一方のオペレーティングシステムのコマンドにより他方のオペレーティングシステムにアクセスできる効果を奏するので、本発明は情報記憶媒体、及び命令形式変換方法などに適用できる。   In the present invention, when a plurality of operating systems (instruction input means and instruction execution means) are mounted on an information storage medium such as an IC card, it is possible to access the other operating system by a command of one operating system. Therefore, the present invention can be applied to an information storage medium, an instruction format conversion method, and the like.

本発明の概要について説明するための図The figure for demonstrating the outline | summary of this invention 本発明の実施の形態におけるICカードの構成例を示すブロック図The block diagram which shows the structural example of the IC card in embodiment of this invention アプリケーションのファイル構造の例を示す図Figure showing an example of the file structure of an application SELECT/GET DATAコマンドの変換処理の例を示す図The figure which shows the example of the conversion process of a SELECT / GET DATA command INTERNAL AUTHENTICATEコマンドの変換処理の例を示す図The figure which shows the example of the conversion process of INTERNAL AUTHENTICATE command GET CHALLENGE/EXTERNAL AUTHENTICATEコマンドの変換処理の例を示す図The figure which shows the example of the conversion process of a GET CHALLENGE / EXTERNAL AUTHENTICATE command ICカードにおける処理手順について説明するためのフローチャートその1Flowchart 1 for explaining the processing procedure in the IC card 1 ICカードにおける処理手順について説明するためのフローチャートその2Flowchart 2 for explaining the processing procedure in the IC card

符号の説明Explanation of symbols

1 ICカード
10 接触側エリア
11 接触側OS
12 コマンド変換部
13 変換情報
20 非接触側エリア
21 非接触側OS
30 外部装置(リーダ/ライタ)
100 ICチップ
101 接続端子
102 インタフェース確定部
103 接触式用インタフェース
104 非接触側式用インタフェース
105 コマンド処理部
106 メモリ領域制御部
107 読み出し書き換え制御部
110 メモリ

1 IC card 10 Contact side area 11 Contact side OS
12 Command conversion unit 13 Conversion information 20 Non-contact side area 21 Non-contact side OS
30 External device (reader / writer)
DESCRIPTION OF SYMBOLS 100 IC chip 101 Connection terminal 102 Interface determination part 103 Contact type interface 104 Non-contact side type interface 105 Command processing part 106 Memory area control part 107 Read / rewrite control part 110 Memory

Claims (9)

命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体であって、
前記命令実行手段は、
前記命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を記憶する記憶手段と、
前記入力する命令を前記変換情報を用いて前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力する命令形式変換手段と
を具備することを特徴とする情報記憶媒体。 An information storage medium comprising a plurality of instruction input means for inputting instructions, and a plurality of instruction execution means for inputting the instructions from the instruction input means and executing a predetermined process,
The instruction execution means is
Storage means for storing conversion information for converting the instruction into an instruction format used by the other instruction execution means;
An information storage medium comprising: an instruction format conversion means for converting the input instruction into an instruction format used by the other instruction execution means using the conversion information and outputting the instruction format to the other instruction execution means. . 前記複数の命令入力手段と前記複数の命令実行手段とはそれぞれ対応するように接続されており、
前記命令形式変換手段は、前記他の命令実行手段と対応する命令入力手段が命令入力を停止している状態において、前記入力する命令を前記変換情報を用いて前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力する
ことを特徴とする請求項1に記載の情報記憶媒体。 The plurality of instruction input means and the plurality of instruction execution means are connected to correspond to each other,
The instruction format conversion means is an instruction used by the other instruction execution means using the conversion information for the input instruction in a state in which the instruction input means corresponding to the other instruction execution means has stopped the instruction input. The information storage medium according to claim 1, wherein the information storage medium is converted into a format and output to the other instruction execution means. 前記入力する命令は前記変換情報の格納場所を示す識別情報を含み、
前記命令形式変換手段は、前記命令入力手段より入力する命令から前記変換情報の格納場所を示す識別情報を読み出して前記変換情報を特定し、該特定した変換情報を用いて前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換し、前記他の命令実行手段に出力する
ことを特徴とする請求項1又は請求項2に記載の情報記憶媒体。 The input command includes identification information indicating a storage location of the conversion information,
The command format conversion unit reads identification information indicating a storage location of the conversion information from a command input from the command input unit, specifies the conversion information, and inputs from the command input unit using the specified conversion information The information storage medium according to claim 1 or 2, wherein an instruction to be converted is converted into an instruction format used by the other instruction execution means and output to the other instruction execution means. 前記命令は、前記他の命令実行手段の起動命令である
ことを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体。 The information storage medium according to any one of claims 1 to 3, wherein the instruction is an activation instruction of the other instruction execution means. 前記命令は、前記他の命令実行手段の識別情報要求命令である
ことを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体。 The information storage medium according to any one of claims 1 to 3, wherein the command is an identification information request command of the other command execution means. 前記命令は、前記他の命令実行手段の認証要求命令である
ことを特徴とする請求項1から請求項3のいずれかの項に記載の情報記憶媒体。 The information storage medium according to any one of claims 1 to 3, wherein the command is an authentication request command of the other command execution means. 前記複数の命令入力手段は、接触方式の通信手段を有する命令入力手段と、非接触方式の通信手段を有する命令入力手段とから構成される
ことを特徴とする請求項1から請求項6のいずれかの項に記載の情報記憶媒体。 The plurality of command input means is configured by command input means having contact type communication means and command input means having non-contact type communication means. An information storage medium according to any one of the items. 命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体において、前記複数の命令実行手段の間で命令形式を変換する命令形式変換方法であって、
前記命令実行手段が、前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を用いて変換し、前記他の命令実行手段に出力する
ことを特徴とする命令形式変換方法。 In an information storage medium comprising a plurality of command input means for inputting a command and a plurality of command execution means for inputting the command from the command input means and executing a predetermined process, between the plurality of command execution means An instruction format conversion method for converting an instruction format,
The instruction execution means converts an instruction input from the instruction input means using conversion information for converting into an instruction format used by the other instruction execution means, and outputs the converted instruction to the other instruction execution means. Instruction format conversion method. 命令を入力する複数の命令入力手段と、前記命令入力手段から前記命令を入力し、所定の処理を実行する複数の命令実行手段とを備える情報記憶媒体において、
前記命令実行手段が、前記命令入力手段より入力する命令を前記他の命令実行手段が用いる命令形式に変換するための変換情報を用いて変換し、前記他の命令実行手段に出力する処理を実行させるための命令形式変換プログラム。


In an information storage medium comprising a plurality of command input means for inputting a command, and a plurality of command execution means for inputting the command from the command input means and executing a predetermined process,
The instruction execution means converts the instruction input from the instruction input means using the conversion information for converting into an instruction format used by the other instruction execution means, and executes processing to output to the other instruction execution means Instruction format conversion program for


JP2004089991A 2004-03-25 2004-03-25 Information storage medium system, information storage medium, instruction format conversion method, and instruction format conversion program Expired - Fee Related JP4529508B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004089991A JP4529508B2 (en) 2004-03-25 2004-03-25 Information storage medium system, information storage medium, instruction format conversion method, and instruction format conversion program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004089991A JP4529508B2 (en) 2004-03-25 2004-03-25 Information storage medium system, information storage medium, instruction format conversion method, and instruction format conversion program

Publications (2)

Publication Number Publication Date
JP2005275944A true JP2005275944A (en) 2005-10-06
JP4529508B2 JP4529508B2 (en) 2010-08-25

Family

ID=35175535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004089991A Expired - Fee Related JP4529508B2 (en) 2004-03-25 2004-03-25 Information storage medium system, information storage medium, instruction format conversion method, and instruction format conversion program

Country Status (1)

Country Link
JP (1) JP4529508B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026697A1 (en) * 2006-08-31 2008-03-06 Yoshikawa Rf Systems Co., Ltd. Data carrier and data carrier system
JP2009252146A (en) * 2008-04-10 2009-10-29 Toppan Printing Co Ltd Information recording medium, semiconductor device, program and initialization method
WO2010016332A1 (en) * 2008-08-07 2010-02-11 ソニー株式会社 Communication device, communication method, and program
JP2011524099A (en) * 2008-04-07 2011-08-25 インターデイジタル パテント ホールディングス インコーポレイテッド Secure session key generation
US8503376B2 (en) 2007-10-05 2013-08-06 Interdigital Technology Corporation Techniques for secure channelization between UICC and a terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259922A (en) * 2001-03-02 2002-09-13 Jcb:Kk Data processor, integrated circuit, ic card, data processing method and data processing program
JP2003281484A (en) * 2002-03-22 2003-10-03 Toppan Printing Co Ltd Ic card
JP2004078444A (en) * 2002-08-14 2004-03-11 Ntt Data Corp Access control device and method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002259922A (en) * 2001-03-02 2002-09-13 Jcb:Kk Data processor, integrated circuit, ic card, data processing method and data processing program
JP2003281484A (en) * 2002-03-22 2003-10-03 Toppan Printing Co Ltd Ic card
JP2004078444A (en) * 2002-08-14 2004-03-11 Ntt Data Corp Access control device and method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008026697A1 (en) * 2006-08-31 2008-03-06 Yoshikawa Rf Systems Co., Ltd. Data carrier and data carrier system
JP2008059246A (en) * 2006-08-31 2008-03-13 Yoshikawa Rf System Kk Data carrier and data carrier system
US8503376B2 (en) 2007-10-05 2013-08-06 Interdigital Technology Corporation Techniques for secure channelization between UICC and a terminal
JP2011524099A (en) * 2008-04-07 2011-08-25 インターデイジタル パテント ホールディングス インコーポレイテッド Secure session key generation
US8510559B2 (en) 2008-04-07 2013-08-13 Interdigital Patent Holdings, Inc. Secure session key generation
JP2009252146A (en) * 2008-04-10 2009-10-29 Toppan Printing Co Ltd Information recording medium, semiconductor device, program and initialization method
WO2010016332A1 (en) * 2008-08-07 2010-02-11 ソニー株式会社 Communication device, communication method, and program
JP2010039913A (en) * 2008-08-07 2010-02-18 Sony Corp Communication device, communication method and program
CN102112992A (en) * 2008-08-07 2011-06-29 索尼公司 Communication device, communication method, and program

Also Published As

Publication number Publication date
JP4529508B2 (en) 2010-08-25

Similar Documents

Publication Publication Date Title
US8762720B2 (en) Method of mutual authentication between a communication interface and a host processor of an NFC chipset
JP4766662B2 (en) Management system and control method
JP4794269B2 (en) Secure device and relay terminal
CN104219414A (en) Method and image forming apparatus using near field communication
KR101148401B1 (en) Authentication information managing unit, computer readable medium having recorded authentication information managing program and method thereof, authentication unit, and computer readable medium having recorded authentication program and method thereof
JP4804042B2 (en) Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program
CN101114332A (en) System and method for managing multiple smart card sessions
JP2004349754A (en) Ic card system with encryption key conversion function
JP2010136016A (en) Peripheral apparatus, network system, communication processing method for the peripheral apparatus, computer program, and recording medium
JP4529508B2 (en) Information storage medium system, information storage medium, instruction format conversion method, and instruction format conversion program
CN101174124A (en) Information processing system, information processing method, computer readable recording medium, and computer data signal
JP5740867B2 (en) Communication apparatus, information processing system, and encryption switching method
JP2008022525A (en) Communication system, terminal device, and its control method
JP4765608B2 (en) Data processing apparatus, data processing program, and data processing system
JP4993114B2 (en) Shared management method for portable storage device and portable storage device
JP4853462B2 (en) Authority delegation system, ID management server, authority delegation method, and authority delegation program
JP2011205528A (en) Communication apparatus, communication method, and, communication system
JP2005348250A (en) Image forming device, data encipher method, program, and recording medium
CN105103180B (en) Method for handling the distribution of mobile credit card
JP5142590B2 (en) Electric lock system
JP5882637B2 (en) Thin client type reading device, communication system, control method, and program
JP4859574B2 (en) Security management apparatus and security management method
JP4919046B2 (en) Management system and data management method
JP2008152411A (en) Information processor, information processing method and program
JP2017200018A (en) Communication device, terminal device, control method, program and communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070223

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091218

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100518

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100531

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130618

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140618

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees