JP2005346378A - セキュアデバイス - Google Patents
セキュアデバイス Download PDFInfo
- Publication number
- JP2005346378A JP2005346378A JP2004164883A JP2004164883A JP2005346378A JP 2005346378 A JP2005346378 A JP 2005346378A JP 2004164883 A JP2004164883 A JP 2004164883A JP 2004164883 A JP2004164883 A JP 2004164883A JP 2005346378 A JP2005346378 A JP 2005346378A
- Authority
- JP
- Japan
- Prior art keywords
- card
- contact
- function
- communication
- secure device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 秘匿性が高い(セキュアな)メモリ領域を有し、しかも格納されたデータを演算処理する機能を有するメモリカード或いはセキュアデバイスを提供する。
【解決手段】
データを記憶するためのセキュアなメモリ領域を有する記憶手段と、データを演算処理するデータ処理手段と、接触方式の通信手段とを備え、接触方式により外部端末と通信可能にする。これにより、メモリ機能に加えて演算機能を有するカードが実現され、秘匿性を要求されるデータを安全に格納することができる。
【選択図】図1
【解決手段】
データを記憶するためのセキュアなメモリ領域を有する記憶手段と、データを演算処理するデータ処理手段と、接触方式の通信手段とを備え、接触方式により外部端末と通信可能にする。これにより、メモリ機能に加えて演算機能を有するカードが実現され、秘匿性を要求されるデータを安全に格納することができる。
【選択図】図1
Description
本発明は、接触方式によりデータ処理機能を有する外部端末に通信接続され、データを記憶するメモリカードであって、内部にセキュアな記憶領域を有し一方で演算機能の有するCPUを備えたセキュアデバイスに関するものである。
従来、外部端末に通信接続され、データを記憶するメモリカードは種々提案され、その中の1つとしてSDカードがある。このSDカードは、接触方式により外部端末に通信可能に接続され、この外部端末により処理されたデータ、或いは外部端末から送られたデータを受信して蓄積する機能を有する。このようなSDカードの従来例としては、例えば非特許文献1に記載されたものがある。この非特許文献1のメモリカードは、自由に読み書き可能な領域に対して機器が読み書きするためのコマンドを定義しており、セキュリティが要求されないデータを格納することが目的となっている。そのため、高度なセキュリティが要求される重要なデータを格納することができない。
マルチメディアカード(製品名:HB28H016MM2/HB28D032MM2)の仕様説明書、株式会社ルネサステクノロジー発行
マルチメディアカード(製品名:HB28H016MM2/HB28D032MM2)の仕様説明書、株式会社ルネサステクノロジー発行
上述したような従来のSDカードでは、外部端末により処理されたデータを蓄積するというメモリ機能しか有していないため、SDカード内部に格納されたデータを処理したときは、演算機能を持った別のカード(ICカードなど)を準備し装着する必要がある上、カードが装着される外部端末側にとっては複数の(或いは、余分の)スロットを用意しなればならないといった不具合があった。
また、従来のSDカードにあっては、当該SDカードの内部に格納された情報に関しては、著作権の保護の面からみて十分なセキュリティを備えていないという不具合があった。
本発明は、上述したような事情に鑑みてなされたものであり、その目的は、秘匿性が高い(セキュアな)メモリ領域を有し、しかも格納されたデータを演算処理する機能を有するメモリカード或いはセキュアデバイスを提供することにある。
本発明は、データを記憶するためのセキュアなメモリ領域を有する記憶手段と、データを演算処理するデータ処理手段と、接触方式の通信手段とを備え、接触方式により外部端末と通信可能にしたものである。かかる構成により、メモリ機能に加えて演算機能を有するカードが実現され、秘匿性を要求されるデータを安全に格納することができる。
本発明はまた、非接触方式で外部端末と通信可能な通信手段を更に備え、接触通信手段と非接触通信手段との切り替えが可能な状態の下で外部端末と通信可能としたものである。かかる構成により、接触通信機能、または非接触通信機能により各種データの送受信が行え、セキュアデバイスとしての機能が拡張される。
本発明はまた、接触通信手段と非接触通信手段との切り替えが可能な状態の下で、接触方式と非接触方式のデータ通信要求が同時に到達した場合、非接触通信手段による通信を優先するようにしたものである。かかる構成により、非接触通信機能を活用し得るようにしカード機能の利便性が高められる。
本発明はまた、非接触通信手段による通信動作を行っている状態の下で、接触通信手段を介して電源供給を行っている場合において、前記接触通信手段からの電源供給が断となったとき、前記非接触通信手段による通信動作を中断するようにしたものである。かかる構成により、電源供給の中断によるデータ処理機能の誤動作が防止される。
本発明はまた、セキュアデバイスが外部端末に接続された際の起動時において、初期化処理を実行中の間は非接触通信手段の動作を中断させるようにしたものである。かかる構成により、初期化処理が確実に実行される。
本発明はまた、接触通信手段を介して電源供給が行われていない状態の下で、セキュアデバイスが所定の電界に入っている場合には、前記非接触通信手段は、前記電界から電源供給を受けて非接触方式による通信動作を実行するようにしたものである。かかる構成により、外部端末からの電源供給が行われていない状態の下でも非接触通信機能を実行することができる。
本発明はまた、非接触通信手段は、複数の通信プロトコルで通信可能であり、セキュアデバイスが所定の電界に入っている状態の下で前記複数の通信プロトコルのうちの1つを実行中においては、前記セキュアデバイスが前記電界を抜けるまでの間、他の通信プロトコルによる通信を受信不可能とするようにしたものである。かかる構成により、非接触通信状態で、1つの通信を最後まで実行することができる。
本発明によれば、1枚のメモリカードによって秘匿性が高いメモリ機能を実現し、且つCPUによる演算機能を実現することができるため、著作権保護などの高度なセキュリティが要求されるコンテンツ等のデータを安全に配信することができる。また、電子決済処理など高いセキュリティレベルが要求される処理にも有効である。
請求項2記載の発明は、車両計量器で計量された値の変化が、特異の変化をしたとき、それを不正と判定して自動的に検知できるので、請求項1記載の発明の効果に加えて、製品の積み込み時に於ける不正な操作を更に防止できるという利点がある。
図1及び図2は本発明の実施の形態に係るセキュアデバイスの概略構成を示すブロック図である。この実施の形態に係るセキュアデバイスは、外部端末に挿入セットされて作動するSDカードとしての外観構造を有する。したがって、以下の説明においては、セキュアデバイスを本カード(従来のSDカードと区別するため)と表現する。なお本カードには、フルサイズSDexカードと、ミニサイズSDexカードとがあり、両者は構成内容および機能においてほぼ同一である。ただし、一部異なる点はフルサイズSDexカードと、ミニサイズSDexカードとを分けて説明する。
図1は本発明の実施の形態に係るセキュアデバイス(本カード)のうち、ミニサイズSDexカードの概略構成を示すブロック図である。本ミニサイズSDexカードは、上記外部端末との間の通信のマッチングを行うインタフェース1と、SDカードにスマートカード機能を提供するタイタンパ手段(TRM:Tamper Resistant Module)2と、記憶或いは処理のためのデータの著作権保護を行う著作権保護手段3と、データを格納する記憶手段4と、ピンに取り付けられ上記インタフェース1に接続されたアンテナ5aとを備えて成る。アンテナ5aは、外部端末から起動信号を受けて本カードを動作させるとともに、各種接触通信機能或いは非接触通信機能を実行するに当たっての電波の送受信を行うものである。
図2は本発明の実施の形態に係るセキュアデバイス(本カード)のうち、フルサイズSDexカードの概略構成を示すブロック図である。本フルサイズSDexカードは、上記外部端末との間の通信のマッチングを行うインタフェース1と、SDカードにスマートカード機能を提供するタイタンパ手段(TRM:Tamper Resistant Module)2と、記憶或いは処理のためのデータの著作権保護を行う著作権保護手段3と、データを格納する記憶手段4と、上記タイタンパ手段2に接続されたアンテナ5bとを備えて成る。アンテナ5bは、外部端末から起動信号を受けて本カードを動作させるとともに、各種接触通信機能或いは非接触通信機能を実行するに当たっての電波の送受信を行うものである。
次に、本カードの仕様ないしは機能について説明する。本カードは、従来のSDメモリカードにスマートカードの機能を付加したカードである。本カードは、従来のSDメモリカードの上位コンパーティブルの機能に加え、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10で新たに追加されたSWITCHコマンドにより、ISO/IEC7816-Part4で定義されたスマートカードのコマンド仕様(APDU)をサポートするeC-Modeと、JICSAP ICカード仕様 V2.0 第4部 高速処理用ICカード仕様をサポートするVendor Specific-Modeに切り替え可能で、各モードにて各々のコマンドを実行可能である。
また、本カードは、ISO14443-Type-BおよびJICSAP ICカード仕様 V2.0 第4部、高速処理用ICカード仕様に準拠する非接触通信機能を備え、カードに内蔵するループアンテナによって、外部の非接触リーダライタと通信可能である。
ホストコンピュータに相当する外部端末は、カードインタフェース1を通じ、スマートカード機能を提供するタイタンパ手段2と通信を行うことが可能である。タイタンパ手段2は、ISO/IEC7816-4およびJICSAP ICカード仕様 V2.0 第4部、高速処理用ICカード仕様に準拠したコマンド送受信が可能で、製造後にプログラムのダウンロードによって機能拡張ができるJava(登録商標) Cardの実行環境(Java Card機能)と、ファイルベースのアプリケーションを構築可能な、JICSAP2.0高速ICカード仕様コマンド処理系(JICSAP高速機能)の、2つの処理系を搭載する。
図3は、上述の機能を含む、本カード全体の機能構成を示すブロック図である。図3に示されるように、本カードのタイタンパ手段2は、ExNVRAM機能部6と、非接触通信機能部(手段)7と、接触通信機能部8と、Java card機能部9と、JICSAP高速機能部10とを備えている。ExNVRAM機能部6とは、不揮発性メモリを用いたランダムアクセスメモリ機能部を意味する。非接触通信機能部7はさらに、その通信動作を行う機能としてType-B機能部11と、Type-C機能部12とを有している。接触通信機能部8もまた、その通信動作を行う機能としてType-D機能部13と、Type-E機能部14とを有している。上記Type-B〜Type-D機能は、それぞれ、複数の通信プロトコルであり、非接触通信機能部7および接触通信機能部8が通信可能な通信プロトコルである。また、本カードは記憶手段4の機能の一部として従来と同様なメモリ機能であるSDカード機能部15と、このSDカード機能部15にアクセスする機能としてフラッシュメモリアクセス機能部16とを有している。
図3に示すように、Java card機能部9は、eC-ModeでのSDインタフェースに加え、非接触Type-B通信機能部11により、外部端末との通信が可能である。また、JICSAP高速機能部10は、Vendor Specific-ModeでのSDインタフェースに加え、JICSAP高速機能による通信を行う非接触通信機能部7により、外部端末との通信が可能である。
また、Java CardアプレットおよびSDインタフェースからは、ExNVRAM機能部6を使用可能であり、各々ファイルシステムオブジェクトとしてのアクセスと、CMD50, CMD57によるバースト転送が可能である。
本カードには、タイタンパ手段2の状態、SDカード機能部15の状態、非接触の通信状態により、以下に示す8状態が存在する。
(1)電源OFF状態
ホストからの電源供給がなく、電界に入っていない状態。
(2)SDベース単独状態(デフォルト)
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDに対するデータの読み書きを実行している状態。
(3)Java非接触通信状態
ホストからの電源供給がなく、電界に入っている状態。上記電源状態で、ISO14443 Type-Bの非接触通信機能を用いてJavaアプリケーションを実行している状態。
(4)JICSAP高速非接触通信状態
ホストからの電源供給がなく、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJICSAP高速アプリケーションを実行している状態。
(5)SDベースJava非接触通信状態
ホストからの電源供給があり、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJavaアプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(6)SDベースJICSAP高速非接触通信状態
ホストからの電源供給があり、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJICSAP高速アプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(7)SDベースJava状態(ECモード)
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDデータを用いてJavaアプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(8)SDベースJICSAP高速状態
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDデータを用いてJICSAP高速アプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(1)電源OFF状態
ホストからの電源供給がなく、電界に入っていない状態。
(2)SDベース単独状態(デフォルト)
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDに対するデータの読み書きを実行している状態。
(3)Java非接触通信状態
ホストからの電源供給がなく、電界に入っている状態。上記電源状態で、ISO14443 Type-Bの非接触通信機能を用いてJavaアプリケーションを実行している状態。
(4)JICSAP高速非接触通信状態
ホストからの電源供給がなく、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJICSAP高速アプリケーションを実行している状態。
(5)SDベースJava非接触通信状態
ホストからの電源供給があり、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJavaアプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(6)SDベースJICSAP高速非接触通信状態
ホストからの電源供給があり、電界に入っている状態。上記電源状態で、無線データ送受信を用いてJICSAP高速アプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(7)SDベースJava状態(ECモード)
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDデータを用いてJavaアプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
(8)SDベースJICSAP高速状態
ホストからの電源供給があり、電界に入っていない状態。上記電源状態で、SDデータを用いてJICSAP高速アプリケーションを実行している状態もしくはSDに対するデータの読み書きを実行している状態。
図4は、上述の通信状態の遷移関係を示す図である。図4に示す状態遷移は、表1に示すイベントによって発生する。
1) SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10
2) SD Specifications Part 3: SECURITY Specification Version 1.01
3) SD Specification Part A1: Mobile Commerce Extension Specification Version 1.10
4) Java Card Specification 2.2.1
・ Java Card(tm) Platform, Version 2.2.1 Application Programming Interface
・ Java Card(tm) Platform, Version 2.2.1 Virtual Machine Specification
・ Java Card(tm) Platform, Version 2.2.1 Runtime Environment Specification
5) GlobalPlatform Card Specification v2.1.1
以上は、フルサイズSdexカードと、ミニサイズSdexカードに共通する準拠規格である。そして、ミニサイズSdexカードにはもう1つの準拠規格として、
6)MiniSD Card Specifications: Addendum to SD Memory card Specifications Part 1 Physical Layer Specification Version 1.02
がある。
次に本カードが参照する仕様について説明する。本カードは、以下の規格、すなわち、参照仕様
(a)ISO/IEC 14443 Part-1-4および
(b)JICSAP ICカード仕様 V2.0 第4部 高速処理用ICカード
を参照する。
(a)ISO/IEC 14443 Part-1-4および
(b)JICSAP ICカード仕様 V2.0 第4部 高速処理用ICカード
を参照する。
次に本カードの物理仕様について説明する。カードの物理形状は、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10の第8章に従う。
次に本カードの電気的仕様について説明する。本カードのうちフルサイズSdexカードは、SDカードとして定義される接触インタフェースと、カード内にループアンテナを実装した非接触のインタフェースを持つ。以下に、各々の仕様を示す。
接触インタフェース
本カードの接点の定義は、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10の第3章に示すとおりであり、その電気的仕様は、第6章に示すとおりである。
本カードの接点の定義は、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10の第3章に示すとおりであり、その電気的仕様は、第6章に示すとおりである。
非接触インタフェース
本カードの非接触インタフェースは、ISO/IEC 14443 Part-1-4のType-B仕様、およびJICSAP ICカード仕様 V2.0 第4部 高速処理用ICカードの非接触インタフェース仕様に準拠する。
本カードの非接触インタフェースは、ISO/IEC 14443 Part-1-4のType-B仕様、およびJICSAP ICカード仕様 V2.0 第4部 高速処理用ICカードの非接触インタフェース仕様に準拠する。
本カードのうちミニサイズSDeXカードは、SDカードとして定義される接触インタフェースと、ピンに取り付けられインタフェース1に接続された外部ループアンテナ5aを実装することで、非接触のインタフェースを持つ。各仕様については、接触インタフェースおよび非接触インタフェースの準拠仕様は上記フルサイズSDexカードと同じである。ミニサイズSDexカードについてはアンテナピン仕様についての取決めがあり、ピンは、ループアンテナに接続することで非接触通信を行う。本接点の仕様は、表2に示す通りである。
11)SDカード機能
12)タイタンパ(TRM)機能。この機能の中には次の12a)〜12d)の機能が含まれる。
12a)Java Card機能
12b) JICSAP高速機能
12c)ExNVRAM機能
12d)非接触通信機能( Type-B機能とType-C機能とが含まれる)
13)JICSAP高速非接触機能
14)フラッシュメモリアクセス機能
これらの機能ブロックは、図3に示したような構成/関係にある。以下に、各機能について述べる。
SDカード機能
上述の準拠規格1)〜3)および6)で規定されるSDカード機能を提供する。SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10記載のACMD13(SD_STATUS)を拡張し、非接触が動作中か否かを提示する機能を提供する。
上述の準拠規格1)〜3)および6)で規定されるSDカード機能を提供する。SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10記載のACMD13(SD_STATUS)を拡張し、非接触が動作中か否かを提示する機能を提供する。
本カードは、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10で規定されるSDコマンドをサポートする。オプションコマンドに関しては、以下のコマンドをサポートする。
CMD34, CMD35, CMD36, CMF37, CMD50, CMD57
本コマンドの詳細仕様は、SD Specification Part A1: Mobile Commerce Extension Specification Version 1.10参照のこと。
本カードでは、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10記載のACMD13(SD_STATUS)コマンドによって読み出される、SD_STATUSレジスタを拡張し、ビット位置508に、"Contactless Status"を示すことで、ホストが非接触通信状態を検知する手段を提供する。。
本ビットが"0"の場合、非接触の電界に入っていないことを示し、"1"の場合、TRMが非接触モード、すなわち、非接触の電界に入り、非接触通信可能な状態であることを示す。
非接触モードでの動作中は、CMD6によりEC-Mode, Vendor Specific Modeに遷移することはできない。本動作の詳細はDual Interface Specificationに記述する。
CMD34, CMD35, CMD36, CMF37, CMD50, CMD57
本コマンドの詳細仕様は、SD Specification Part A1: Mobile Commerce Extension Specification Version 1.10参照のこと。
本カードでは、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10記載のACMD13(SD_STATUS)コマンドによって読み出される、SD_STATUSレジスタを拡張し、ビット位置508に、"Contactless Status"を示すことで、ホストが非接触通信状態を検知する手段を提供する。。
本ビットが"0"の場合、非接触の電界に入っていないことを示し、"1"の場合、TRMが非接触モード、すなわち、非接触の電界に入り、非接触通信可能な状態であることを示す。
非接触モードでの動作中は、CMD6によりEC-Mode, Vendor Specific Modeに遷移することはできない。本動作の詳細はDual Interface Specificationに記述する。
なお、SD電源供給なしでの非接触通信実施中には、非接触の処理時間規格を守るために、SD初期化ができない。すなわち、外部端末からSDカードとして認識することはできない。
Java Card機能
Java Card機能はカード内のFeRAMに、Java Cardアプレットをダウンロードし、実行する機能である。このJava Card機能はSDカード機能と非接触Type-B機能から起動される。
Java Card機能はカード内のFeRAMに、Java Cardアプレットをダウンロードし、実行する機能である。このJava Card機能はSDカード機能と非接触Type-B機能から起動される。
SDカード機能からは、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10で規定されるeC-Mode中のみ起動可能となる。ホストとのインタフェースは、SDコマンドCMD35でコマンドAPDUをデータとしてカードに投入し、CMD34によりレスポンスAPDUをデータとしてカードから読み出すことで通信を行う。詳細は、SD Specification Part A1: Mobile Commerce Extension Specification Version 1.10を参照。
非接触Type-B機能からは、Default Mode、SDカード機能処理でクリティカルな期間(電源立ち上げ・ハードウェア初期化期間およびSDファーム初期化期間)以外、およびSD電源非供給時に起動可能となる。上記起動可否の状態を示すと表3のようになる。
(1) Java Card オプション仕様
Java Card 2.1.1でオプション扱いになっている仕様のうち、以下に示す機能をサポートする。
(i) 暗号機能
DES(2key3DES, 3key3DES), AES 128, RSA2048, ECC256, SHA-1, MD-5をサポートする。
(ii) アプレットダウンロード
最大、30アプレットのダウンロードをサポートする。ただし、FeRAMの容量に制限される。
(iii) マルチチャネル
4チャネルをサポートする。
(iv) int型
int型(32bit)をサポートする。
(2) Java Card独自拡張仕様
本コントローラでは、独自の拡張インタフェースとして、以下の2つのインタフェースを提供する。
(i) ExNVRAM API
ExNVRAM領域に対するアクセスを可能とする、ファイルシステムベースのインタフェースを提供する。
(ii) OPEN API
GlobalPlatformで規定されるPSD(Providers Security Domain)を構築するためのAPIを提供する。
JICSAP高速機能
カード内のFeRAMに、JICSAP高速コマンド仕様に準拠したファイルシステムを構築し、同コマンドによってアクセスする機能を提供する。SDカード機能とJICSAP高速非接触機能から起動される。
カード内のFeRAMに、JICSAP高速コマンド仕様に準拠したファイルシステムを構築し、同コマンドによってアクセスする機能を提供する。SDカード機能とJICSAP高速非接触機能から起動される。
SDカード機能からは、SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10で規定されるVendor Specific Mode中のみ起動可能となる。ホストとのインタフェースは、SDコマンドで、JICSAP ICカード仕様 V2.0 第4部 高速処理用ICカードで規定されるコマンドをラッピングすることで通信を行う。
このJICSAP高速機能は、乗車券カードと互換のコマンド・ファイルシステムをサポートする。
JICSAP高速非接触機能からは、Default Mode、SDカード機能処理でクリティカルな期間以外、およびSD電源非供給時に起動可能となる。上記起動可否の状態を示すと表4のようになる。
ExNVRAM機能は、フラッシュメモリに格納するデータを、コントローラ内で、FeRAMに格納した鍵で暗号化し格納することで、秘匿する機能である。
Java Card機能およびSDカード機能を通じて、SDカード機能の初期化後、使用可能となる。このExNVRAM機能は、SD機能ExNVRAMアクセスコマンドのCMD35, CMD50, CMD57 、およびJava Card機能のEXNVRAM APIより呼び出される。ExNVRAMアクセスコマンドは、CMD35により、アクセス領域の決定と認証を行い、CMD50によりデータの読み出し、CMD57によりデータの書き込みを行う、SDコマンドでのExNVRAMアクセスを可能とする機能である。EXNVRAM APIは、Java Cardアプレットより、ExNVRAMに対するRead, Writeおよび、領域の管理を行うためのAPIである。なお、ExNVRAM機能は、主として、SDカードの初期化完了後に使用可能である。また、非接触インタフェースからの利用はできない。ExNVRAMにアクセスするコードを含むアプレットが非接触から選択(select)された場合、ExNVRAMアクセスAPI呼び出し時点でエラーとなる。
非接触通信Type-B機能(Java Card 通信機能)
非接触通信Type-B機能は、参照仕様(a)ISO/IEC 14443の中で規定されている Type-Bの非接触通信機能をサポートする。
非接触通信Type-B機能は、参照仕様(a)ISO/IEC 14443の中で規定されている Type-Bの非接触通信機能をサポートする。
外部からの13.56MHzの電波によって起動され、Java Card機能にアクセス可能である。非接触通信Type-B機能のコントローラは、Slot-MARKERをサポートする。また、本コントローラは、ATTRIB Command のHigher Layer INF, Answer to ATTRIB CommandのHigher Layer RESPONSEをサポートしない。これらのフィールドは長さ0とする必要がある。
非接触通信Type-C機能(JICSAP高速非接触通信機能)
参照仕様(b)(JICSAP高速ICカード仕様)の非接触通信機能をサポートする。
JICSAP高速機能にアクセス可能である。
参照仕様(b)(JICSAP高速ICカード仕様)の非接触通信機能をサポートする。
JICSAP高速機能にアクセス可能である。
なお、(v) 非接触通信Type-B機能および非接触通信Type-C機能の両者による非接触通信は、以下に示す期間、実行不可能となり、かつ非接触機能部全体がリセットされ、それまでの処理はクリアされる。
・ SDカードの初期化処理実行中
・ SDカードの電源断処理中
・ SDカードのリセット中
・ SDカードがeC-Mode中(SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10 参照)
・ SDカードがVendor Specific Mode中
また、Type-B通信機能とJICSAP高速非接触通信機能は、複数の通信プロトコルについて通信可能であるが、1つの通信プロトコルの十区に際しては、排他制御を行い、セキュアデバイスが所定の電界に入っている状態の下で前記複数の通信プロトコルのうちの1つを実行している間は、前記セキュアデバイスが前記電界を抜けるまでの間、他の通信プロトコルによる通信を受信不可能とする。したがって、例えばType-Bの非接触通信機能であるREQB(リクエストB)コマンド受信後は、電界より抜けるまでJICSAP高速非接触通信は受信不可能となる。また、JICSAP高速のPollingコマンド受信後は、電界より抜けるまでType-B非接触通信は受信不可能となる。
・ SDカードの初期化処理実行中
・ SDカードの電源断処理中
・ SDカードのリセット中
・ SDカードがeC-Mode中(SD Specifications Part 1: PHYSICAL LAYER Specification Version 1.10 参照)
・ SDカードがVendor Specific Mode中
また、Type-B通信機能とJICSAP高速非接触通信機能は、複数の通信プロトコルについて通信可能であるが、1つの通信プロトコルの十区に際しては、排他制御を行い、セキュアデバイスが所定の電界に入っている状態の下で前記複数の通信プロトコルのうちの1つを実行している間は、前記セキュアデバイスが前記電界を抜けるまでの間、他の通信プロトコルによる通信を受信不可能とする。したがって、例えばType-Bの非接触通信機能であるREQB(リクエストB)コマンド受信後は、電界より抜けるまでJICSAP高速非接触通信は受信不可能となる。また、JICSAP高速のPollingコマンド受信後は、電界より抜けるまでType-B非接触通信は受信不可能となる。
フラッシュメモリアクセス機能
フラッシュメモリアクセス機能は、NANDフラッシュメモリ-64MBをコントロール(READ, PROGRAM, ERASE)する機能である。
フラッシュメモリアクセス機能は、NANDフラッシュメモリ-64MBをコントロール(READ, PROGRAM, ERASE)する機能である。
複数の通信機能に関する機能優先度
本カードには、非接触インタフェース、SDバスインタフェースの2つのインタフェースが存在する。これら2つのインタフェースは、外部ホストが、非同期にカードコントローラを受動的なデバイスとしてコマンド投入するため、同時に2つのインタフェースから状態変化を要求された場合の動作の優先度を規定する必要がある。
本カードには、非接触インタフェース、SDバスインタフェースの2つのインタフェースが存在する。これら2つのインタフェースは、外部ホストが、非同期にカードコントローラを受動的なデバイスとしてコマンド投入するため、同時に2つのインタフェースから状態変化を要求された場合の動作の優先度を規定する必要がある。
本カードでは、非接触からの要求が、例えば入退出管理のゲート通過などを想定した場合、より優先度が高いと考え、同時にイベントが発生した場合、非接触を優先とする。
ただし、以下の場合には、非接触通信よりもプライオリティの高い処理として扱われ、非接触通信が中断(リセット)もしくは受付不可とされる。
・ SDバスからの電源供給断時=非接触通信リセット
・ 初期化期間=非接触通信受付不可
また、通常のSDカードの読み出し・書き込み処理は、非接触通信よりもプライオリティが低く、非接触通信(データの送受信)が連続する場合、読み出し・書き込みが失敗(タイムアウト)する場合がある。
・ SDバスからの電源供給断時=非接触通信リセット
・ 初期化期間=非接触通信受付不可
また、通常のSDカードの読み出し・書き込み処理は、非接触通信よりもプライオリティが低く、非接触通信(データの送受信)が連続する場合、読み出し・書き込みが失敗(タイムアウト)する場合がある。
また、非接触Type-BとJICSAP高速の間の動作は、上述したように、先にコマンドを受け付けた非接触通信を、以後電界から抜け出すまで継続し、他方は受け付けないようになっている。
本発明によれば、1枚のメモリカードによって秘匿性が高いメモリ機能を実現し、且つCPUによる演算機能を実現することができる。これにより、著作権保護などの高度なセキュリティが要求されるコンテンツ等のデータを安全に配信することができる。
1 インタフェース
2 タイタンパ手段(TRM:Tamper Resistant Module)
3 著作権保護手段
4 記憶手段
5a、5b アンテナ
6 ExNVRAM機能部
7 非接触通信機能部
8 接触通信機能部
9 Java card機能部
10 JICSAP高速機能部
11 Type-B機能部
12 Type-C機能部
13 Type-D機能部
14 Type-E機能部
15 SDカード機能部
16 フラッシュメモリアクセス機能部16とを有している。
2 タイタンパ手段(TRM:Tamper Resistant Module)
3 著作権保護手段
4 記憶手段
5a、5b アンテナ
6 ExNVRAM機能部
7 非接触通信機能部
8 接触通信機能部
9 Java card機能部
10 JICSAP高速機能部
11 Type-B機能部
12 Type-C機能部
13 Type-D機能部
14 Type-E機能部
15 SDカード機能部
16 フラッシュメモリアクセス機能部16とを有している。
Claims (7)
- データを記憶するためのセキュアなメモリ領域を有する記憶手段と、データを演算処理するデータ処理手段と、接触方式の通信手段とを備え、接触方式により外部端末と通信可能であることを特徴とするセキュアデバイス。
- 非接触方式で外部端末と通信可能な通信手段を更に備え、接触通信手段と非接触通信手段との切り替えが可能な状態の下で外部端末と通信可能であることを特徴とする請求項1記載のセキュアデバイス。
- 接触通信手段と非接触通信手段との切り替えが可能な状態の下で、接触方式と非接触方式のデータ通信要求が同時に到達した場合、非接触通信手段による通信を優先することを特徴とする請求項2記載のキュアデバイス。
- 非接触通信手段による通信動作を行っている状態の下で、接触通信手段を介して電源供給を行っている場合において、前記接触通信手段からの電源供給が断となったとき、前記非接触通信手段による通信動作を中断することを特徴とする請求項3記載のセキュアデバイス。
- セキュアデバイスが外部端末に接続された際の起動時において、初期化処理を実行中の間は非接触通信手段の動作を中断させることを特徴とする請求項3記載のセキュアデバイス。
- 接触通信手段を介して電源供給が行われていない状態の下で、セキュアデバイスが所定の電界に入っている場合には、前記非接触通信手段は、前記電界から電源供給を受けて非接触方式による通信動作を実行することを特徴とする請求項4記載のセキュアデバイス。
- 非接触通信手段は、複数の通信プロトコルで通信可能であり、セキュアデバイスが所定の電界に入っている状態の下で前記複数の通信プロトコルのうちの1つを実行中においては、前記セキュアデバイスが前記電界を抜けるまでの間、他の通信プロトコルによる通信を受信不可能とすることを特徴とする請求項6記載のセキュアデバイス。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004164883A JP2005346378A (ja) | 2004-06-02 | 2004-06-02 | セキュアデバイス |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004164883A JP2005346378A (ja) | 2004-06-02 | 2004-06-02 | セキュアデバイス |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005346378A true JP2005346378A (ja) | 2005-12-15 |
Family
ID=35498698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004164883A Pending JP2005346378A (ja) | 2004-06-02 | 2004-06-02 | セキュアデバイス |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005346378A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008027430A (ja) * | 2006-06-23 | 2008-02-07 | Semiconductor Energy Lab Co Ltd | 個人情報管理システム及び不揮発性メモリカード |
| JP2019191804A (ja) * | 2018-04-23 | 2019-10-31 | 大日本印刷株式会社 | セキュアエレメント発行システム,セキュアエレメント,発行データ生成装置および発行装置 |
-
2004
- 2004-06-02 JP JP2004164883A patent/JP2005346378A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008027430A (ja) * | 2006-06-23 | 2008-02-07 | Semiconductor Energy Lab Co Ltd | 個人情報管理システム及び不揮発性メモリカード |
| JP2019191804A (ja) * | 2018-04-23 | 2019-10-31 | 大日本印刷株式会社 | セキュアエレメント発行システム,セキュアエレメント,発行データ生成装置および発行装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9607192B2 (en) | MIFARE push | |
| US8811971B2 (en) | Mobile communication device and method for disabling applications | |
| EP2229653B1 (en) | System and method for updating read-only memory in smart card memory modules | |
| EP2191377A1 (en) | Mobile communication device and method for swapping mifare applications | |
| JP2003091704A (ja) | 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置 | |
| CN103678189A (zh) | Sram握手 | |
| JP2003030613A (ja) | 記憶装置及び記憶装置を備えたデータ処理装置 | |
| KR20080044502A (ko) | 메모리 카드 시스템 및 그것의 패스워드 전송 방법 | |
| US20060124754A1 (en) | Portable electronic apparatus | |
| JP2005346378A (ja) | セキュアデバイス | |
| JP2007087120A (ja) | 複数のosを実装したicカード、および、発行委任方法 | |
| KR100390366B1 (ko) | 복합 카드 리더기 및 그 제어방법 | |
| JP5998452B2 (ja) | Icチップ、icカード、情報処理方法、情報処理プログラム及び情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP5202634B2 (ja) | Mifareメモリをデフラギングするモバイル通信装置及び方法 | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| JP2009129402A (ja) | Icカード用半導体装置、icカード、及びicカード用端末装置 | |
| KR19990058372A (ko) | 스마트 카드를 이용한 컴퓨터의 보안 방법 | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP4417705B2 (ja) | 携帯型情報記憶媒体、そのホルダ及び携帯型情報記憶媒体のプログラム | |
| JP5957347B2 (ja) | Icカード、および携帯可能電子装置 | |
| JP5932588B2 (ja) | Icカード、携帯可能電子装置、及びicカード処理装置 | |
| JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
| KR100250882B1 (ko) | 컴퓨터-스마트 카드인터페이스 장치 | |
| JP2002024785A (ja) | Icカード及びリーダ/ライタ | |
| US20100200650A1 (en) | Mobile communication device and method for recovering mifare memory |