JP2005352963A - 情報管理装置及びその制御方法 - Google Patents
情報管理装置及びその制御方法 Download PDFInfo
- Publication number
- JP2005352963A JP2005352963A JP2004175525A JP2004175525A JP2005352963A JP 2005352963 A JP2005352963 A JP 2005352963A JP 2004175525 A JP2004175525 A JP 2004175525A JP 2004175525 A JP2004175525 A JP 2004175525A JP 2005352963 A JP2005352963 A JP 2005352963A
- Authority
- JP
- Japan
- Prior art keywords
- initialization
- issue
- card
- mode
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 通常利用時に障害が生じることのないように、初期化及び発行が正しく行なわれた後にICカードの利用を開始する。
【解決手段】 発行以前の最終工程でのICカードの設定は初期化・発行モードである。このとき通常コマンドは受け付けない。このモード下では、ICカード内のコマンド制御部は、通常利用のコマンドをブロックする。ICカードは、初期化・発行の手順を経て通常利用モードとなる。このモードしたでは、コマンド制御部は、通常の手順に従ってICカード内のメモリへのアクセスを行なう。発行再開要求によりICカードは発行モードとなるが、初期化は受け付けない。
【選択図】 図9
【解決手段】 発行以前の最終工程でのICカードの設定は初期化・発行モードである。このとき通常コマンドは受け付けない。このモード下では、ICカード内のコマンド制御部は、通常利用のコマンドをブロックする。ICカードは、初期化・発行の手順を経て通常利用モードとなる。このモードしたでは、コマンド制御部は、通常の手順に従ってICカード内のメモリへのアクセスを行なう。発行再開要求によりICカードは発行モードとなるが、初期化は受け付けない。
【選択図】 図9
Description
本発明は、比較的大容量のメモリ領域に格納された情報へのアクセスを管理する情報管理装置及びその制御方法に係り、特に、メモリ領域上に電子的な価値情報を格納して電子決済を始めとする安全な情報のやり取りを行なう情報管理装置及びその制御方法に関する。
さらに詳しくは、本発明は、メモリ領域上にさまざまなファイルを割り当てて、サービス運用のための情報を管理する情報管理装置及びその制御方法に係り、特に、通常利用時に障害が生じることのないように、初期化及び発行が正しく行なわれた後に利用を開始することができる情報管理装置及びその制御方法に関する。
ICカードに代表される非接触・近接通信システムは、操作上の手軽さから、広範に普及している。ICカードの一般的な使用方法は、利用者がICカードをカード・リーダ/ライタをかざすことによって行なわれる。カード・リーダ/ライタ側では常にICカードをポーリングしており外部のICカードを発見することにより、両者間の通信動作が開始する。例えば、暗証コードやその他の個人認証情報、電子チケットなどの価値情報などをICカードに格納しておくことにより、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などにおいて、入場者や乗車者の認証処理を行なうことができる。
最近では、微細化技術の向上とも相俟って、比較的大容量のメモリを持つICカードが出現している。大容量メモリ付きのICカードによれば、メモリ空間上にファイル・システムを展開し、複数のアプリケーションを同時に格納しておくことにより、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、複数のアプリケーションを格納しておくことにより、1枚のICカードをさまざまな用途に適用させることができる。ここで言う電子マネーや電子チケットは、利用者が提供する資金に応じて発行される電子データを通じて決済(電子決済)される仕組み、又はこのような電子データ自体を指す。
また、ICカードやカード用リーダ/ライタ(カード読み書き装置)が無線・非接触インターフェースの他に、外部機器と接続するための有線インターフェースを備え、携帯電話機、PDA(Personal Digital Assistance)やCE(Consumer Electronics)機器、パーソナル・コンピュータなどの各機器に内蔵して用いることにより、これらの機器にICカード及びカード・リーダ/ライタのいずれか一方又は双方の機能を装備することができる。このような場合、ICカード技術を汎用性のある双方向の近接通信インターフェースとして利用することができる。
例えば、コンピュータや情報家電機器のような機器同士で近接通信システムが構成される場合には、ICカードを利用した非接触通信は一対一で行なわれる。また、ある機器が非接触ICカードのような機器以外の相手デバイスと通信することも可能であり、この場合においては、1つの機器と複数のカードにおける一対多の通信を行なうアプリケーションも考えられる。
また、電子決済を始めとする外部との電子的な価値情報のやり取りなど、ICカードを利用したさまざまなアプリケーションを、情報処理端末上で実行することができる。例えば、情報処理端末上のキーボードやディスプレイなどのユーザ・インターフェースを用いてICカードに対するユーザ・インタラクションを情報処理端末上で行なうことができる。また、ICカードが携帯電話機と接続されていることにより、ICカード内に記憶された内容を電話網経由でやり取りすることもできる。さらに、携帯電話機からインターネット接続して利用代金をICカードで支払うことができる。
あるサービス提供元事業者用のファイル・システムをICカードの内蔵メモリに割り当てて、このファイル・システム内で当該事業者によるサービス運用のための情報(例えば、ユーザの識別・認証情報や残りの価値情報、使用履歴(ログ)など)を管理することにより、従来のプリペイド・カードや店舗毎のサービス・カードに置き換わる、非接触・近接通信を基調とした有用なサービスを実現することができる。
従来、サービス提供元事業者毎にICカードが個別に発行され、ユーザの利用に供されていた。このため、ユーザは、利用したいサーヒス毎にICカードを取り揃え、携帯しなければならなかった。これに対し、比較的大容量のメモリ空間を持つICカードによれば、単一のICカードの内蔵メモリに複数のサービスに関する情報を記録するだけの十分な容量を確保することができる(例えば、非特許文献1を参照のこと)。
ICカード内のメモリ領域は、初期状態ではICカード発行者がメモリ領域全体を管理しているが、ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割し、それぞれのサービス運用のためのアプリケーションに割り当てる。ファイル・システムの分割は、仮想的なICカードの発行である。分割操作を繰り返すことにより、ICカード内のメモリ領域は複数のファイル・システムが共存する構造となり、1枚のICカードでマルチアプリケーションすなわち多種多様なアプリケーションを提供することができる。
「無線ICタグのすべて ゴマ粒チップでビジネスが変わる」(106〜107頁、RFIDテクノロジ編集部、日経BP社、2004年4月20日発行)
従来、ICカードは、単一の事業者(以下、「ICカード発行者」とも呼ぶ)が自身の事業サービスの運用という単一の目的で運用されることが多かった。このため、ICカード向上などの閉じた場所で製品化が行なわれていた。この場合、ICカードの初期化及び発行と、ICカードの通常利用の間には特に境がなくとも、安全且つ確実にICカードを発行し運用することができる。
これに対し、ICカード機能を備えたICチップを携帯電話機やPDAなどの一般的に組み込んで利用するという運用形態においては、ICカードの初期化及び発行と通常利用の間に境界がないと、初期化・発行が不完全なために通常利用時に障害が生じる、という問題がある。
例えば、携帯電話機のような通信機能を備えた個人所有の携帯端末の場合、ICカードとは製品化、販売形態、ユーザの利用方法が大いに相違する。すなわち、ICチップの初期化・発行の手続きは、ICチップ自体の製造時ではなく、ICチップを端末に組み込んだ後、あるいは実際に端末として利用するユーザに近い場所若しくは時間において行なわれる、という運用になることが多い。このため、ICチップの初期化や発行が不完全な状態で市場に出荷され、あるいは市場での発行手続が不完全な状態で終了してしまい、その後の通常利用時に問題が発見されるという可能性がある。この結果、通常利用時に障害を生じたり、上位のエラー処理が煩雑となったりする。
本発明は上述したような技術的課題を鑑みたものであり、その主な目的は、メモリ領域上にさまざまなファイルを割り当てて、サービス運用のための情報を管理することができる、優れた情報管理装置及びその制御方法を提供することにある。
本発明のさらなる目的は、通常利用時に障害が生じることのないように、初期化及び発行が正しく行なわれた後に利用を開始することができる、優れた情報管理装置及びその制御方法を提供することにある。
本発明は、上記課題を参酌してなされたものであり、メモリ空間に配置されたデータを管理する情報管理装置であって、
当該装置の初期化・発行処理を行なう初期化・発行手段と、
当該装置の利用モードを管理する利用モード管理手段と、
前記メモリ空間に対するアクセス要求コマンドを処理するコマンド処理手段と、
当該装置の利用モードに応じたコマンド処理を制御する利用モード制御手段と、
を具備することを特徴とする情報管理装置である。
当該装置の初期化・発行処理を行なう初期化・発行手段と、
当該装置の利用モードを管理する利用モード管理手段と、
前記メモリ空間に対するアクセス要求コマンドを処理するコマンド処理手段と、
当該装置の利用モードに応じたコマンド処理を制御する利用モード制御手段と、
を具備することを特徴とする情報管理装置である。
ここで言う情報管理装置は、無線通信部及び、データ送受信機能とデータ処理部を有するICチップを内蔵する非接触ICカード、表面に端子を有する接触ICカード、接触/非接触ICカードと同様の機能を有するICチップを携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)などの情報通信端末装置に内蔵した装置である。以下では、これらを総称して、単に「ICカード」と呼ぶこともある。
この情報管理装置は、EEPROMなどのデータ蓄積メモリを含むメモリ領域とデータ処理部を有するとともに、データ通信機能を有するものである。携帯電話機などの場合は、ICチップを内蔵するICカードなどの外部記憶媒体を着脱可能に構成してもよい。また、携帯電話会社が発行する契約者情報を記録したSIM(Subscriber Identity Module)機能をICチップに搭載してもよい。情報管理装置は、インターネットなどの情報通信ネットワークを介してデータ通信を行なってもよいし、外部端末装置と有線又は無線で直接データ通信を行なってもよい。
本発明は、ICカードが持つ耐タンパ性と認証機能を利用した、価値情報のやり取りなどを含んだセキュリティが要求されるサービスの提供に関するするものである。ICカード内のメモリは、一般に、複数のエリアに分割され、エリア毎に異なる暗号鍵を設けてアクセスの制御が行なわれる。ここで言うエリアは、メモリ空間を分割して得られるファイル・システム、若しくはファイル・システム内のディレクトリや個別のファイルに相当する。
ここで、従来のICカードにおいては、例えば携帯電話機などの他のデバイスに組み込んで使用する場合には、初期化及び発行と通常利用の間に境はなく、初期化及び発行が不完全な状態であっても、通常利用が開始されてしまう、という問題がある。
そこで、本発明に係る情報管理装置では、初期化及び発行が正しい内容及び手順によってすべての処理が行なわれたかどうかを記憶する利用モードの記憶機能と、現在の利用モードを確認してから通常利用を行なえるようにする発行確定機能を備えている。
すなわち、前記利用モード管理手段は、初期状態として当該装置が前記初期化・発行手段により初期化・発行処理を行なう前の初期化・発行モードを保持し、前記初期化・発行手段により初期化・発行処理が終了したことにより通常利用モードに遷移し、発行が確定する。前記利用モード制御手段は、初期化・発行モードにおいて、コマンド処理部へのコマンドを受け付けないようにする。
この場合、情報管理装置は、正しく初期化・発行されていない不完全な状態で利用することができなくなる。したがって、初期化・発行が不完全な状態で情報管理装置が通常利用されることがない。また、初期化・発行の完全性を確認することができる。
また、このような発行確定機能を備えることにより、情報管理装置の通常利用を行なう上位プログラムの設計において、初期化・発行の不完全な装置に対する例外処理を考慮する必要がなくなる。したがって、処理時間の短縮や開発コストの低減、品質の向上を実現することができる。
本発明によれば、メモリ領域上にさまざまなファイルを割り当てて、サービス運用のための情報を管理することができる、優れた情報管理装置及びその制御方法を提供することができる。
また、本発明によれば、通常利用時に障害が生じることのないように、初期化及び発行が正しく行なわれた後に利用を開始することができる、優れた情報管理装置及びその制御方法を提供することができる。
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
以下、図面を参照しながら本発明の実施形態について詳解する。
A.ICカードによる非接触データ通信システム
図1には、本発明を適用可能な非接触ICカード通信システムの構成を模式的に示している。
図1には、本発明を適用可能な非接触ICカード通信システムの構成を模式的に示している。
この非接触カードシステムは、カード・リーダ/ライタ1と、ICカード2と、コントローラ3で構成され、カード・リーダ/ライタ1とICカード2との間では、電磁波を利用して非接触で、データの送受信が行なわれる。すなわち、カード・リーダ/ライタ1がICカード2に所定のコマンドを送信し、ICカード2は受信したコマンドに対応する処理を行なう。そして、ICカード2は、その処理結果に対応する応答データをカード・リーダ/ライタ1に送信する。
カード・リーダ/ライタ1は、所定のインターフェース(例えば、RS−485Aの規格などに準拠したもの)を介してコントローラ3に接続されている。コントローラ3は、カード・リーダ/ライタ1に対し制御信号を供給することで、所定の処理を行なわせる。
B.ICカードの運用
図2には、ICカードを用いて実現される、電子マネーや電子チケット、その他の価値情報を運用するサービス提供システムの全体的構成を模式的に示している。
図2には、ICカードを用いて実現される、電子マネーや電子チケット、その他の価値情報を運用するサービス提供システムの全体的構成を模式的に示している。
図示のシステム100は、例えば、ICカード発行者121が使用する発行者用通信装置111と、カード記憶領域運用者122が使用する運用者用通信装置112と、装置製造者123が使用する製造者用通信装置113と、カード記憶領域使用者124が使用する記憶領域分割装置114及び運用ファイル登録装置115とで構成される。
ICカード発行者121がカード所有者126にICカード116を発行した場合に、所定の条件に基づいて、カード記憶領域使用者124によって提供されるサービスに係わるファイル・データをICカード16に登録し、カード所有者126が単体のICカード116を用いて、ICカード発行者121及びカード記憶領域使用者124の双方のサービスを受けることを可能にするものである。
図2に示すように、システム100では、発行者用通信装置111、運用者用通信装置112、製造者用通信装置113、記憶領域分割装置114及び運用ファイル登録装置115が、ネットワーク117を介して接続される。
ICカード発行者121は、ICカード116の発行を行なう者であり、ICカード116を用いて自らのサービスを提供する。
カード記憶領域運用者122は、ICカード発行者121からの依頼を受けて、ICカード発行者121が発行したICカード116内の記憶部(半導体メモリ)に構成される記憶領域のうち、ICカード発行者121が使用しない記憶領域をカード記憶領域使用者124に貸し出すサービスを行なう者である。
装置製造者123は、カード記憶領域運用者122から依頼を受けて、記憶領域分割装置114を製造し、カード記憶領域使用者124に納品する者である。
カード記憶領域使用者124は、カード記憶領域運用者122に依頼を行ない、ICカード116の記憶領域を使用して自らの独自のサービスを提供する者であり、メモリ領域を分割して新たなファイル・システムを作成するサービス提供元事業者に相当し、自己のファイル・システムを利用して自身のサービス提供を行なう。
カード所有者126は、ICカード発行者121からICカード116の発行を受け、ICカード発行者121が提供するサービスを受ける者すなわちエンドユーザである。カード所有者126は、ICカード116の発行後に、カード記憶領域使用者124が提供するサービスを受けることを希望する場合には、記憶領域分割装置114及び運用ファイル登録装置115を用いて、カード記憶領域使用者124のサービスに係わるファイル・データをICカード116に記憶し、その後、カード記憶領域使用者124のサービスを受けることができるようになる。
システム100は、ICカード発行者121のサービスと、カード記憶領域使用者124のサービスとを単体のICカード116を用いて提供するに当たって、ICカード発行者121及びカード記憶領域使用者124のサービスに係わるファイル・データが記憶される記憶領域に、権限を有しない他人によって不正にデータの書き込み及び書き換えなどが行なわれることを困難にする構成を有している。
ICカード116は、その字義通り、カード型のデータ通信装置であってもよいし、いわゆるICカード機能が実装された半導体チップを内蔵した携帯電話機(あるいはその他の携帯端末やCE機器)として具現化されることもある。
なお、図2では、それぞれ単数のICカード発行者121、カード記憶領域使用者124及びカード所有者126がある場合を例示したが、これらは、それぞれ複数であってもよい。
C.ファイル・システム
ICカードが持つ耐タンパ性と認証機能を利用して、価値情報のやり取りなどを含んだセキュリティが要求されるサービスを提供することができる。さらに本実施形態では、単一のメモリ領域上にサービス提供元事業者毎のファイル・システムを割り当て、単一のICカードを複数の事業者で共有し、単一のICカードにより複数のサービスを提供するようにした。
ICカードが持つ耐タンパ性と認証機能を利用して、価値情報のやり取りなどを含んだセキュリティが要求されるサービスを提供することができる。さらに本実施形態では、単一のメモリ領域上にサービス提供元事業者毎のファイル・システムを割り当て、単一のICカードを複数の事業者で共有し、単一のICカードにより複数のサービスを提供するようにした。
ICカード内のメモリ領域は、初期状態では、ICカード発行者がメモリ領域全体を管理している。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割するに際しては、メモリ領域の分割権限と、ICカード発行者に対する認証の双方が要求される。
メモリ領域が一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。したがって、ファイル・システム間の境界がファイヤ・ウォールとして機能し、他のファイル・システムからの不正なアクセスを好適に排除することができる。また、ユーザにとっては、各サービス利用時において事業者自らが発行したICカードであるかのような使い勝手を確保することができる。そして、分割操作を繰り返すことにより、ICカード内のメモリ領域は複数のファイル・システムが共存する構造となる。ファイル・システムの分割は、仮想的なICカードの発行である。
ここで、図3〜図6を参照しながら、ICカード内のメモリ領域の運用形態について説明する。
図3には、元のカード発行者が自らのファイル・システムのみを管理しているメモリ領域の状態を示している。元のカード発行者のシステム・コードSC1は、システム・コードの管理機構が付与する。外部機器又はプログラムがカード発行者のファイル・システムにアクセスする場合は、SC1を識別コード(すなわち、要求コマンドの引数)とする。
図4には、カード発行者が自らのファイル・システムの空き領域の内で、ある範囲のメモリを領域管理者に貸与(又は譲渡)することが許可できることを示している。この段階では,まだメモリ領域上のファイル・システムに対して分割が行なわれている訳ではない。カード発行者は、自らのファイル・システムに空き領域があるうちは、複数の領域管理者に対して、メモリを貸与することを許可できる。例えば、4ビットのシステム・コードでファイル・システムを識別するという実装では、最大16分割(15回まで分割)することができる。
図5には、他のサービス提供元事業者が、カード発行者から許可された領域においてメモリ領域を分割し、新たなファイル・システムを生成した状態を示している。この新規ファイル・システムには、システム・コードの管理機構からシステム・コードSC2が付与されている。外部機器又はプログラムが、当該メモリ領域管理者(サービス提供元事業者)の運用するファイル・システムにアクセスする場合は、SC2を識別コード(要求コマンドの引数)とする。
図6には、共通領域管理者が、カード発行者から許可された領域において、共通領域のシステム・コードSC0でメモリを分割した状態を示している。外部機器又はプログラムがこの共通領域管理者の運用領域であるファイル・システムにアクセスする場合には、そのシステム・コードSC0を識別コード(要求コマンドの引数)とする。
ICカードのメモリ領域は、分割操作を繰り返すことにより、図7に示すように複数のファイル・システムが共存する構造となる。元のカード発行者、並びにカード発行者の許可によりICカード上で自己のファイル・システムを取得したサービス提供元事業者は、それぞれ自己のファイル・システムを利用して、エリアやサービスを配設し(後述)、自身の事業展開に利用することができる。
ここで、1つのファイル・システム内での運用形態について説明する。基本的には、どのファイル・システムにおいても同様の動作が実現されるものとする。
ファイル・システム内には、電子決済を始めとする外部との電子的な価値情報のやり取りなどのアプリケーションを実現するための、1以上のファイルが配置されている。アプリケーションに割り当てられているメモリ領域を「サービス・メモリ領域」と呼ぶ。また、アプリケーションの利用、すなわち該当するサービス・メモリ領域へアクセスする処理動作のことを「サービス」と呼ぶ。サービスには、メモリへの読み出しアクセス、書き込みアクセス、あるいは電子マネーなどの価値情報に対する価値の加算や減算などが挙げられる。
ユーザがアクセス権を持つかどうかに応じてアプリケーションの利用すなわちサービスの起動を制限するために、アプリケーションに対して暗証コードすなわちPINを割り当て、サービス実行時にPINの照合処理を行なうようになっている。また、サービス・メモリ領域へのアクセスは、アプリケーションのセキュリティ・レベルなどに応じて、適宜暗号化通信が行なわれる。
本実施形態では、ICカード内のメモリ領域に設定されているそれぞれのファイル・システムに対して、「ディレクトリ」に類似する階層構造を導入する。そして、メモリ領域に割り当てられた各アプリケーションを、所望の階層の「エリア」に登録することができる。
例えば、一連のトランザクションに使用される複数のアプリケーション、あるいは関連性の深いアプリケーション同士を同じエリア内のサービス・メモリ領域として登録する(さらには、関連性の深いエリア同士を同じ親エリアに登録する)ことによって、メモリ領域のアプリケーションやエリアの配置が整然とし、ユーザにとってはアプリケーションの分類・整理が効率化する。
また、ファイル・システムへのアクセス権を階層的に制御するために、アプリケーション毎にPINを設定できる以外に、各エリアに対してもPINを設定することができるようにしている。例えば、あるエリアに該当するPINを入力することにより、照合処理並びに相互認証処理を経て、エリア内のすべてのアプリケーション(並びにサブエリア)へのアクセス権を与えるようにすることもできる。したがって、該当するエリアに対するPINの入力を1回行なうだけで、一連のトランザクションで使用されるすべてのアプリケーションのアクセス権を得ることができるので、アクセス制御が効率化するとともに、機器の使い勝手が向上する。
さらに、あるサービス・メモリ領域に対するアクセス権限が単一でないことを許容し、それぞれのアクセス権限毎、すなわちサービス・メモリ領域において実行するサービスの内容毎に、暗証コードを設定することができる。例えば、同じサービス・メモリ領域に対して起動するサービスが「読み出し」と「読み出し及び書き込み」とでは、別々のPINが設定される。また、電子マネーやその他の価値情報に対する「増額」と「減額」とでは、別々のPINが設定される。また、あるメモリ領域に対する読み出しについてはPINの入力が必要でないが、書き込む場合にはPINの入力を必須とさせることが可能である。
図8には、内部メモリに複数のファイル・システムを設けることができるICカード内のファームウェアの機能構成を模式的に示している。
インターフェース制御部は、非接触ICカード・インターフェースによるカード・リーダ/ライタとの通信、カード・リーダ/ライタとしての通信、有線インターフェースを介した通信、その他のI/Oインターフェースを介した通信などのプロトコル制御を行なう。
コマンド制御部は、インターフェース制御部を介して外部から受け取ったコマンドの処理や、外部に対するコマンド発行、コマンドの検査などを行なう。
セキュリティ制御部は、メモリ領域若しくはメモリ領域内の各ファイル・システムへアクセスする際の認証処理や、ファイル・システム内のディレクトリやサービスを利用する際のPIN照合などのセキュリティ処理を実現する。
ファイル・システム制御部は、上述したようなメモリ領域からファイル・システムへの分割(並びに分割の解消)などファイル・システム管理や、ファイル・システム内のディレクトリ構造の管理などを行なう。
モード管理部は、全ファイル・システム並びに個別のファイル・システムのモードの管理を行なう。ここで言うモードには、ファイル・システムの利用停止や利用再開などの状態が含まれる。
この他、起動制御やROM管理、パラメータ管理、不揮発性メモリ管理、パッチ制御など、ICカード内の各ハードウェア制御用のファームウェアも含まれている。
D.ICカードの初期化・発行並びに発行確定機能
従来のICカードにおいては、初期化及び発行と通常利用の間に境はなく、初期化及び発行が不完全な状態であっても、通常利用が開始されてしまう、という問題がある。例えば、ICカード機能を半導体チップ化して携帯電話機などの他の端末に組み込んで使用する場合、ICチップの初期化・発行の手続きは、ICチップ自体の製造時ではなく、ICチップを端末に組み込んだ後、あるいは実際に端末として利用するユーザに近い場所若しくは時間において行なわれるため、ICチップの初期化や発行が不完全な状態で市場に出荷され、あるいは市場での発行手続が不完全な状態で終了してしまい、その後の通常利用時に問題が発見されるという可能性がある。
従来のICカードにおいては、初期化及び発行と通常利用の間に境はなく、初期化及び発行が不完全な状態であっても、通常利用が開始されてしまう、という問題がある。例えば、ICカード機能を半導体チップ化して携帯電話機などの他の端末に組み込んで使用する場合、ICチップの初期化・発行の手続きは、ICチップ自体の製造時ではなく、ICチップを端末に組み込んだ後、あるいは実際に端末として利用するユーザに近い場所若しくは時間において行なわれるため、ICチップの初期化や発行が不完全な状態で市場に出荷され、あるいは市場での発行手続が不完全な状態で終了してしまい、その後の通常利用時に問題が発見されるという可能性がある。
これに対し、本実施形態に係るICカードは、発行確定機能を備えることにより、通常利用時にICカードの障害が発見されてしまうという問題を回避するようにして入る。この発行確定機能は、初期化及び発行が正しい内容及び手順によってすべての処理が行なわれたかどうかを記憶する利用モードの記憶機能と、現在の利用モードを確認してから通常利用を行なえるようコマンド処理機能により実現される。
この発行確定機能によれば、ICカードは、正しく初期化・発行されていない不完全な状態で利用することができなくなる。したがって、初期化・格好が不完全な状態で情報管理装置が通常利用されることがない。また、初期化・発行の完全性を確認することができる。
また、ICカード側でこのような発行確定機能を備えることにより、カード・リーダ/ライタなどICカードにアクセスする装置側では、ICカードの通常利用を行なう上位プログラムの設計において、初期化・発行の不完全な装置に対する例外処理を考慮する必要がなくなる。したがって、処理時間の短縮や開発コストの低減、品質の向上を実現することができる。
本実施形態に係るICカードは、初期化・発行処理が終了していない初期化・発行モードと、初期化・発行処理を経て通常利用が可能な通常利用モードと、通常利用時にICカードを再発行するための発行再開モードという3つの利用モードを備えている。なお、発行の再開を行なうことはできるが、初期化の再開を行なうことはできない。
図8に示すように、ICカードのメモリ領域(不揮発性メモリ)内には、利用モードの記憶領域が設けられており、現在の利用モードが保持されている。利用モード制御部では、初期化処理、発行処理、発行再開処理などに応じて、この利用モード記憶領域における利用モードの書き換えを行なうとともに、上位プログラムからのコマンドを受け取ったときには、利用モードを参照してコマンドの実行を制御する。具体的には、利用モード制御部は、利用モードが初期化・発行モードの時には、通常利用時のコマンド処理をブロックする。
図9〜図11には、本実施形態に係るICカードの運用形態を動作シーケンスの形式で示している。
ICカードのデフォルト(すなわち、発行以前の最終工程)の設定では、初期化・発行モードである。このとき、メモリ領域に対する読み出しや書き込みなどの通常コマンドは受け付けない。初期化・発行モードであることは、メモリ領域の所定番地に割り当てられた利用モード記憶部に記録されている。コマンド制御部内の利用モード制御部はこの記録を読取、通常利用をブロックする。
上位プログラムから初期化・発行開始要求が発行されると、ICカードからは応答が返される。なお、初期化・発行モードでない場合には、初期化発行開始要求を受け付けない。初期化発行を行なうためには、初期化発行前に必要な発行再開要求(後述)を行なわなければならない。
続いて、上位プログラムから初期化要求が発行される。ICカード側では、初期化処理を行なった後、応答を返す。
続いて、上位プログラムは、ICカードに対し発行要求を発行する。そして、ICカード側では、発行処理を行なった後、応答を返す。この発行要求は、ICカード内に発行すべきサービスの個数に相当する回数(図示の例ではn回)だけ、繰り返し行なわれる。
それぞれのICカードの発行処理に対し、上位プログラムは、任意で発行確認要求を行なうことができる。ICカードは、発行確認要求に対し、発行が正しく行なわれたかどうかを応答する。
このように、初期化及び発行処理が終了すると、上位プログラムは、初期化・発行終了要求を発行する。これに対し、ICカード側では、初期化・発行モードから通常利用モードに遷移し、応答を返す。メモリ領域内の利用モード記憶部には通常利用モードであることが記録される。これより以後は、ICカードに対する発行要求は受け付けられなくなる。
通常利用モード下では、上位プログラムは、ICカードに対する認証など一般的な手順に従って、メモリ領域への読み書きなど通常のコマンド発行を行なうことができる。ICカード側では、これら通常コマンドを処理した後、応答を返す。
また、上位プログラムは、ICカードの発行を再開したいときには、発行再開要求を発行する。これに対し、ICカードは、発行モードとなり、応答を返す。メモリ領域内の利用モード記憶部には、発行モードであることが記録される。以後、上位プログラムとICカード間では発行処理が行なわれる。以降、上位プログラムからの発行終了要求があるまでは、ICカードは発行モードとなる。
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。
本明細書では、ICカード若しくはICチップを組み込んだ携帯端末を例にとり、ICカードの初期化・発行並びに発行確定機能について説明してきたが、本発明の要旨はこれに限定されるものではない。例えば、ICカードやICチップ以外のメモリ装置上においても、装置の初期化・発行と通常利用の間に境がないような運用形態がとられる場合において、本発明を適用し同様の作用効果を得ることができる。
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
1…カード・リーダ/ライタ
2…ICカード
3…コントローラ
111…発行者用通信装置
112…運用者用通信装置
113…製造者用通信装置
114…記憶領域分割登録装置
115…運用ファイル登録装置
116…ICカード
117…ネットワーク
121…カード発行者
122…カード記憶領域運用者
123…装置製造者
124…カード記憶領域使用者
2…ICカード
3…コントローラ
111…発行者用通信装置
112…運用者用通信装置
113…製造者用通信装置
114…記憶領域分割登録装置
115…運用ファイル登録装置
116…ICカード
117…ネットワーク
121…カード発行者
122…カード記憶領域運用者
123…装置製造者
124…カード記憶領域使用者
Claims (12)
- メモリ空間に配置されたデータを管理する情報管理装置であって、
当該装置の初期化・発行処理を行なう初期化・発行手段と、
当該装置の利用モードを管理する利用モード管理手段と、
前記メモリ空間に対するアクセス要求コマンドを処理するコマンド処理手段と、
当該装置の利用モードに応じたコマンド処理を制御する利用モード制御手段と、
を具備することを特徴とする情報管理装置。 - 前記利用モード管理手段は、当該装置が前記初期化・発行手段により初期化・発行処理を行なう前の初期化・発行モードと、前記初期化・発行手段により初期化・発行処理を行なった後の通常利用モードのいずれであるかを管理し、
前記利用モード制御手段は、初期化・発行モードにおいて、コマンド処理部へのコマンドを受け付けないようにする、
ことを特徴とする請求項1に記載の情報管理装置。 - 前記初期化・発行手段は、外部からの初期化・発行要求に応じて初期化・発行処理を行なう、
ことを特徴とする請求項1に記載の情報管理装置。 - 前記利用モード管理手段は、初期状態として当該装置が前記初期化・発行手段により初期化・発行処理を行なう前の初期化・発行モードを保持し、前記初期化・発行手段により初期化・発行処理が終了したことにより通常利用モードに遷移する、
ことを特徴とする請求項1に記載の情報管理装置。 - 前記利用モード管理手段は、初期化・発行終了要求に応答して、通常利用モードに遷移する、
ことを特徴とする請求項4に記載の情報管理装置。 - 前記初期化・発行手段は、通常利用モード下では発行要求を受け付けない、
ことを特徴とする請求項4に記載の情報管理装置。 - メモリ空間に配置されたデータを管理する情報管理装置の制御方法であって、
当該装置の初期化・発行処理を行なう初期化・発行ステップと、
当該装置の利用モードを管理する利用モード管理ステップと、
前記メモリ装置に対するアクセス要求コマンドに対し、当該装置の利用モードに応じたコマンド処理を行なうコマンド処理ステップと、
を具備することを特徴とする情報管理装置の制御方法。 - 前記利用モード管理ステップでは、当該装置が前記初期化・発行手段により初期化・発行処理を行なう前の初期化・発行モードと、前記初期化・発行手段により初期化・発行処理を行なった後の通常利用モードのいずれであるかを管理し、
前記コマンド処理ステップでは、初期化・発行モードにおいて、前記メモリ空間に対するアクセス要求コマンドを受け付けない、
ことを特徴とする請求項7に記載の情報管理装置の制御方法。 - 前記初期化・発行ステップでは、外部からの初期化・発行要求に応じて初期化・発行処理を行なう、
ことを特徴とする請求項7に記載の情報管理装置の制御方法。 - 前記利用モード管理ステップでは、初期状態として当該装置が前記初期化・発行手段により初期化・発行処理を行なう前の初期化・発行モードを保持し、前記初期化・発行手段により初期化・発行処理が終了したことにより通常利用モードに遷移する、
ことを特徴とする請求項7に記載の情報管理装置の制御方法。 - 前記利用モード管理ステップでは、初期化・発行終了要求に応答して、通常利用モードに遷移する、
ことを特徴とする請求項7に記載の情報管理装置の制御方法。 - 前記初期化・発行ステップでは、通常利用モード下では発行要求を受け付けない、
ことを特徴とする請求項7に記載の情報管理装置の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004175525A JP2005352963A (ja) | 2004-06-14 | 2004-06-14 | 情報管理装置及びその制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004175525A JP2005352963A (ja) | 2004-06-14 | 2004-06-14 | 情報管理装置及びその制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005352963A true JP2005352963A (ja) | 2005-12-22 |
Family
ID=35587375
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004175525A Pending JP2005352963A (ja) | 2004-06-14 | 2004-06-14 | 情報管理装置及びその制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005352963A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007206765A (ja) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | Icカード発行方法、icカード発行システムおよびicカード |
JP2009075968A (ja) * | 2007-09-21 | 2009-04-09 | Toshiba Corp | 情報記憶媒体及び動作制御方法 |
JP2016035771A (ja) * | 2015-10-26 | 2016-03-17 | 株式会社東芝 | 非接触式携帯可能電子装置、及び非接触式携帯可能電子装置の発行方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61235994A (ja) * | 1985-04-12 | 1986-10-21 | Toshiba Corp | 携帯可能媒体 |
JPH02157988A (ja) * | 1988-12-12 | 1990-06-18 | Hitachi Ltd | Icカードにおけるコマンド処理方法 |
JPH0325590A (ja) * | 1989-06-22 | 1991-02-04 | Mitsubishi Electric Corp | Icカード及びその製造管理方式 |
JP2000036014A (ja) * | 1998-07-16 | 2000-02-02 | Sony Corp | 情報処理装置および情報処理方法 |
JP2000113121A (ja) * | 1998-09-30 | 2000-04-21 | Toshiba Corp | 携帯可能電子装置と携帯可能電子装置の初期化方法 |
JP2003242454A (ja) * | 2002-02-20 | 2003-08-29 | Jcb:Kk | Icカード作成方法及びそのシステム |
-
2004
- 2004-06-14 JP JP2004175525A patent/JP2005352963A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61235994A (ja) * | 1985-04-12 | 1986-10-21 | Toshiba Corp | 携帯可能媒体 |
JPH02157988A (ja) * | 1988-12-12 | 1990-06-18 | Hitachi Ltd | Icカードにおけるコマンド処理方法 |
JPH0325590A (ja) * | 1989-06-22 | 1991-02-04 | Mitsubishi Electric Corp | Icカード及びその製造管理方式 |
JP2000036014A (ja) * | 1998-07-16 | 2000-02-02 | Sony Corp | 情報処理装置および情報処理方法 |
JP2000113121A (ja) * | 1998-09-30 | 2000-04-21 | Toshiba Corp | 携帯可能電子装置と携帯可能電子装置の初期化方法 |
JP2003242454A (ja) * | 2002-02-20 | 2003-08-29 | Jcb:Kk | Icカード作成方法及びそのシステム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007206765A (ja) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | Icカード発行方法、icカード発行システムおよびicカード |
JP2009075968A (ja) * | 2007-09-21 | 2009-04-09 | Toshiba Corp | 情報記憶媒体及び動作制御方法 |
JP2016035771A (ja) * | 2015-10-26 | 2016-03-17 | 株式会社東芝 | 非接触式携帯可能電子装置、及び非接触式携帯可能電子装置の発行方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4428055B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JPWO2005124560A1 (ja) | 情報管理装置及び情報管理方法 | |
US9607192B2 (en) | MIFARE push | |
US8621168B2 (en) | Partitioning the namespace of a contactless smart card | |
JPWO2005121976A1 (ja) | 情報管理装置及び情報管理方法 | |
WO2009113017A1 (en) | Method and devices for installing and retrieving linked mifare applications | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
JP4576894B2 (ja) | 情報管理装置及び情報管理方法 | |
JP2005134953A (ja) | 未設定icカード、icカード発行システム及びicカードアプリケーションの発行方法 | |
JP2005352963A (ja) | 情報管理装置及びその制御方法 | |
JP4599899B2 (ja) | 情報管理装置及び情報管理方法 | |
JP2004192447A (ja) | Icカード及びicカードのデータ管理方法 | |
JP4349130B2 (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP4642596B2 (ja) | 情報処理装置および方法、並びにプログラム | |
JP4881742B2 (ja) | 識別メディアへデータ及びアプリケーションを書き込む方法 | |
JP2005196409A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP4638135B2 (ja) | 情報記憶媒体 | |
KR100821853B1 (ko) | 카드 단말장치와 이를 위한 프로그램 기록매체 | |
JP2005196410A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
KR20070022737A (ko) | 정보 관리 장치 및 정보 관리 방법 | |
KR20080074061A (ko) | 아이씨칩 내 작업 요소 파일 저장 영역의 조정 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100428 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100629 |