JP2007206882A - 情報処理装置,データ管理方法,およびコンピュータプログラム - Google Patents

情報処理装置,データ管理方法,およびコンピュータプログラム Download PDF

Info

Publication number
JP2007206882A
JP2007206882A JP2006023549A JP2006023549A JP2007206882A JP 2007206882 A JP2007206882 A JP 2007206882A JP 2006023549 A JP2006023549 A JP 2006023549A JP 2006023549 A JP2006023549 A JP 2006023549A JP 2007206882 A JP2007206882 A JP 2007206882A
Authority
JP
Japan
Prior art keywords
data
storage area
written
area
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006023549A
Other languages
English (en)
Inventor
Atsushi Miura
敦史 三浦
Sunao Morita
直 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006023549A priority Critical patent/JP2007206882A/ja
Publication of JP2007206882A publication Critical patent/JP2007206882A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 循環型ファイルでの所定のデータを消去させずに記憶することが可能な情報処理装置,コンピュータプログラム,およびデータ管理方法を提供する。
【解決手段】 上記情報処理装置は,データを記憶可能な記憶領域を有するデータ記憶部と;記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理部とを備え,データ記憶部は,既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグをさらに記憶し;データ管理部は,未記憶領域に記憶させることが可能なデータ量を超えたデータを書き込む場合,消去フラグを基にして既記憶領域内のデータ消去が許可されたデータを消去することにより,書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込む。
【選択図】 図3

Description

本発明はデータを無線で送受信することが可能な情報処理装置,データ管理方法,およびコンピュータプログラムに関する。
情報技術の発達に伴い,現在では近接又は近距離で無線通信可能な情報記憶カードなどを利用して,例えば,駅の改札口に設けられた自動改札口を開閉させて利用者は改札口を出入りすることが可能となっている(例えば,特許文献1参照)。
上記のような自動改札システムでは,情報記憶カードと無線電波により情報の授受を行うカード識別装置が,上記情報記憶カードのメモリに記憶される残高情報などを基にして自動改札口を開閉している。
また,上記情報記憶カード等の非接触型ICカードに関する技術開発は著しく,データ処理時間が短時間である等の点で優れているため,上記非接触型ICカードを利用したシステムは,現在では出退勤システムなど広範囲に適用されている。
一方,ICカード内に備わるメモリに記憶されたデータを管理する方式には,循環編成ファイル(又は,循環型ファイル)などのように,上記メモリ上のデータを循環的に利用(読み/書きなど)する方式が存在する(特に,特許文献2,参照)。
上記循環型ファイルでは,メモリに空き領域が存在すれば,新規に書き込むデータはその空き領域に記憶され,メモリに空き領域が存在しなければ,メモリに記憶されたデータのうち,例えば,最も古く書き込まれたデータから順に消去し,その削除した領域に新規のデータが順に書き込まれていく。
特開平7−175901号公報 特開昭62−251992号公報
しかしながら,上記循環型ファイルでは,いくら循環型ファイルに対する記憶領域を大きくしても,書き込まれたデータは,いずれ循環的に上書きされ他のデータに書き換わってしまうため,例えば,重要な情報や,頻繁に参照する情報などをメモリに記憶することができなかった。
上記循環型ファイルでは,ログとして用いられる場合が多い。例えば,入金や決済などに関するログは,重要な情報であるため,かかる情報については,消去させずに残すことが望まれている。
本発明は,上記問題点に鑑みてなされたものであり,本発明の目的は,循環型ファイルでの所定のデータを消去させずに記憶することが可能な,新規かつ改良された情報処理装置,コンピュータプログラム,およびデータ管理方法を提供することである。
上記課題を解決するため,本発明の第1の観点によれば,データを無線で送受信することが可能な情報処理装置が提供される。上記情報処理装置は,データを記憶可能な記憶領域を有するデータ記憶部と;上記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,上記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理部と;を備え,上記データ記憶部は,上記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグをさらに記憶し;上記データ管理部は,上記未記憶領域に記憶させることが可能なデータ量以下のデータを書き込む場合,その未記憶領域に上記書込対象のデータを書き込み,上記未記憶領域に記憶させることが可能なデータ量を超えたデータを書き込む場合,上記消去フラグを基にして上記既記憶領域内のデータ消去が許可されたデータを消去することにより,上記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込むことを特徴としている。
上記データ管理部は,上記未記憶領域が存在せず,上記書込対象のデータを書き込む場合,上記既記憶領域内のデータを消去することにより,上記書込対象のデータを記憶することが可能な領域を確保し,その確保した領域にデータを書き込むようにしてもよい。
上記データ管理部は,上記既記憶領域内のデータを消去することについて認証するために,その既記憶領域に対応した認証情報を上記データ記憶部から取得し,その認証情報とデータ消去を要求する要求データに含まれる認証情報とが一致することを確認した後,データ消去を行うようにしてもよい。
上記データ管理部は,上記既記憶領域内のデータを消去することについて認証するために,その既記憶領域に対応した消去鍵を上記データ記憶部から取得し,データ消去を要求する要求データをその消去鍵で復号することで,データ消去を行うようにしてもよい。
上記データは,所定のデータ量からなるブロック単位に上記記憶領域に書き込まれるように構成されてもよい。
上記データを記憶可能な記憶領域には,1又は2以上のブロックが割り当てられており;上記データ管理部は,上記記憶領域のうちデータが書き込まれていない未記憶領域内の上記ブロックに記憶することが可能なデータ量を超えて所定量のデータを書き込む場合,上記記憶領域のうちデータが既に書き込まれたブロックを有する既記憶領域内のデータを消去するようにしてもよい。
上記データ管理部は,上記既記憶領域内のブロックに書き込まれたデータにアクセスするために,そのデータを記憶する上記既記憶領域内のブロックに対応したブロック消去鍵を上記データ記憶部から取得するようにしてもよい。
上記課題を解決するために,本発明の別の観点によれば,コンピュータをして,データを無線で送受信することが可能な情報処理装置として機能させるコンピュータプログラムが提供される。上記コンピュータプログラムは,データを記憶可能な記憶領域を有するデータ記憶機能と;上記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,上記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理機能とを備え,上記データ記憶機能は,上記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグをさらに記憶し;上記データ管理機能は,上記未記憶領域に記憶させることが可能なデータ量以下のデータを書き込む場合,その未記憶領域に上記書込対象のデータを書き込み,上記未記憶領域に記憶させることが可能なデータ量を超えたデータを書き込む場合,上記消去フラグを基にして上記既記憶領域内のデータ消去が許可されたデータを消去することにより,上記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込むことを特徴としている。
上記課題を解決するために,本発明の別の観点によれば,データを無線で送受信することが可能な情報処理装置によるデータ管理方法が提供される。上記データ管理方法では,上記情報処理装置は,データを記憶可能な記憶領域を有するデータ記憶部と;上記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,上記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理部とを備え,上記データ記憶部には,上記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグが記憶されており;上記データ管理部は,データを書き込む場合,その書込対象のデータを記憶することが可能なデータ量からなる上記未記憶領域が存在するか否かを確認する確認ステップと;上記書込対象のデータが上記未記憶領域に記憶することが可能なデータ量を超えている場合,上記消去フラグを基にして上記既記憶領域内のデータ消去が許可されたデータを消去する消去ステップと;上記消去ステップでデータを消去することにより,上記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込む書込ステップと;を含むことを特徴としている。
以上説明したように,本発明によれば,循環型ファイルにおいて,既に記憶するデータのうち,消去可能なデータについては消去し,消去不可のデータについては,消去させずにそのまま残して記憶することが可能となる。
以下,本発明の好適な実施の形態について,添付図面を参照しながら詳細に説明する。なお,以下の説明及び添付図面において,略同一の機能及び構成を有する構成要素については,同一符号を付することにより,重複説明を省略する。
(情報処理システム100)
まず,図1を参照しながら,本実施の形態にかかる情報処理システム100について説明する。図1は,本実施の形態にかかる情報処理システムの概略の一例を示すブロック図である。
図1に示すように,情報処理システム100には,ICカード101と,ネットワーク103と,リーダ/ライタ(R/W)105と,PC(パーソナルコンピュータ)106と,店舗サーバ107と,決済サーバ108とが備わる。なお,図1に示すICカード101の近距離の無線通信相手となるリーダ/ライタ105,PC106,店舗サーバ107,および決済サーバ108などを総称して外部情報処理装置と記載する場合がある。
上記ICカード101は,例えば,リーダ/ライタ105などの外部情報処理装置から近距離(例えば,0〜10cm程度)の範囲内(通信範囲)であれば非接触で無線通信可能な情報処理装置である。
また,上記ICカード101のメモリ内には,電子マネーのバリューデータや,履歴データなどのデータが記憶されている。上記メモリに記憶されるデータなどについては後程説明する。
なお,本実施の形態にかかる情報処理システム100ではICカード101が備わる場合を例に挙げて説明するが,かかる例に限定されず,例えば,情報処理システム100には,例えば,外部情報処理装置から近距離(例えば,0〜10cm程度)の範囲内(通信範囲)であれば非接触で無線通信可能な端末であるとともに,基地局(図示せず)を介した通話機能や,基地局とパケット通信網とを介してネット上のサーバ等の装置にアクセスすることが可能な携帯電話機や,PDA(Personal Digital Assistant),または携帯音楽再生装置などの場合でも実施可能である。
上記アクセスは,例えば,システムの利用,サーバ,ICカード,その他の装置への接続,データの参照,データの保存,データの削除,またはデータの変更など,無線又は有線を介して,情報を処理する情報処理を総称していう。
上記ネットワーク103は,PC106と,店舗サーバ107と,決済サーバ108とを相互に双方向通信可能に接続するものであり,典型的にはADSL(Asymmetric Digital Subscriber Line)またはFTTH(Fiber To The Home)などそれに類する方法で接続するインターネットなどの公衆回線網であるが,WAN,LAN,IP−VPNなどの閉鎖回線網も含む。また接続媒体は,FDDI(Fiber Distributed Data Interface)などによる光ファイバケーブル,Ethernet(登録商標)による同軸ケーブル又はツイストペアケーブル,もしくはIEEE802.11bなどによる無線など,有線無線を問わず,衛星通信網なども含む。
PC106には,例えば,制御部と,ディスプレイ等の表示部と,マウス又はキーボード等の入力部と,RAM(Random Access Memory)やROM(Read Only Memory)などのメモリと,ハードディスクドライブ(HDD)などの記憶部と,ネットワーク103を介して店舗サーバ107又は決済サーバ108にアクセスする通信部とが備わっている。また,上記記憶部又はメモリには,OSとしてWindows(登録商標)が搭載されている。またPC106の入出力インタフェースとしてUSBケーブルを介してリーダ/ライタ105とPC106とが接続している。
また,PC103はネットワークケーブルを介してネットワーク103に接続されており,ネットワーク上には,図1に示すように,ショッピングモールなどのコンテンツが格納されている店舗サーバ107と,電子マネーを展開する事業者の決済サーバ108が接続されている。
上記PC106と同様に,店舗サーバ107及び決済サーバ108には,例えば,制御部と,ディスプレイ等の表示部と,キーボード又はマウス等の入力部と,RAM(Random Access Memory)やROM(Read Only Memory)などのメモリと,HDDなどの記憶部と,ネットワーク103を介してPC106等にアクセスする通信部とが備わっている。
なお,上記リーダ/ライタ105,店舗サーバ107,決済サーバ108と上記ICカード101とは,双方間でデータ通信する際に,相互認証するための認証鍵を保有してもよい。なお,かかる認証鍵は,機密性が極めて高い秘密情報であるため,耐タンパ性等を具備するメモリ等に格納される。
また,かかる認証鍵は,RSA等の非対称鍵や,DES又はAES等の対称鍵などの如何なる鍵の場合であっても実施可能である。なお,対称鍵の場合,秘密裏に鍵を配布しメモリ等に格納する必要があるため通信網から転送するのではなく書留郵送等の手段で配布される。
なお,図1に示すように,本実施の形態にかかるリーダ/ライタ105は,例えば,PC106にケーブルで外部接続された場合を例に挙げて説明するが,かかる例に限定されず,例えば,リーダ/ライタ105は,PC106の機器内に内蔵される場合などでもよい。
また,本実施の形態にかかる情報処理システム100では,ICカード101を利用したオンラインショッピングの場合を例に挙げて説明するが,かかる例に限定されない。例えば,PC106の代わりにPOS(point−of−sale)が備わる場合,店舗サーバ及び決済サーバの代わりにログを集めるログ収集サーバが備わる場合でも良い。
なお,図1に示すように,本実施の形態にかかる情報処理システム100には,ICカード101,リーダ/ライタ105,およびPC106が各1台ずつ備わる場合を例に挙げて説明するが,かかる例に限定されず,例えば,情報処理システム100には,複数台のICカード101(101a,101b,…101n),複数台のリーダ/ライタ105(105a,105b,…105n),およびPC106(106a,106b,…106n)が備わる場合でも実施可能である。
(ICカード101について)
次に,図1〜図3を参照しながら,本実施の形態にかかるICカード101について説明する。なお,図2は,本実施の形態にかかるICカード101の概略的な構成の一例を示すブロック図である。図3は,本実施の形態にかかるEEPROM(Electrically Erasable Programmable Read-Only Memory)311の概略的な構成を示す説明図である。
図2に示すように,ICカード101は,アンテナ301と,同調部303と,変復調部305と,制御部307と,さらに3つの記憶手段として,SRAM(Static Random Access Memory)309と,EEPROM311と,ROM313とを備えている。
上記SRAM309は,Work領域を備えており,そのWork領域には,キャッシュデータなど,主として作業時に必要なデータ等が記憶される。
上記EEPROM311が記憶するデータは,貨幣価値など所定の価値を有する情報あって,例えば,電子マネー,ポイント情報,クーポン情報(又は,クーポン残高情報)等のセキュアなデータや,ログ情報などを例示することができる。
なお,上記電子マネー,ポイント情報,またはクーポン情報を,電子的価値情報又は単に価値情報と記載する場合がある。また,貨幣の入金(チャージ)によって,EEPROM311が保有する電子マネーの残高を加算することができる。
上記ROM313には,上記制御部307によって実行されることで,データを書き込んだり,データを読み出したり,データを削除したりすることでデータを管理(データ管理)し,または,暗号化/復号など,種々の処理を行うためのプログラム(オペレーティングシステム:OS)が実行可能なように記憶されている(インストールされている)。
即ち,本実施の形態にかかる制御部307は,ROM313にインストールされたOSを実行することで,サイクリックファイルで未記憶領域が存在しなければ不要なデータを削除するなど,EEPROM311に備わる記憶領域についてデータ管理を行うことが可能となる。
図1に示すアンテナ301は,例えば,閉ループのコイル等を構成し,上記コイルに流れる電流が変化することで,電磁波を出力する。また,アンテナ301としてのコイルを通る磁束が変化することで,アンテナ301に電流が流れる。
なお,本実施の形態にかかるアンテナ301は,例えば,外部のリーダ/ライタ105等からアクセスを受けて自己のデータを外部に転送する目的に用いられるが,かかる例に限定されない。
また,図1に示す同調部303は,アンテナ301に流れる電流を受信し,例えば,同調又は検波等を行い,変復調部305に出力する。
なお,同調部303が同調又はフィルタリングする周波数は,EEPROM311に格納された価値情報等のデータにアクセスする可能性がある周波数であれば,13.56MHzなど,如何なる周波数の場合でもよい。
上記変復調部305は,上記同調部303から供給される信号を復調し,制御部307に供給する。また,変復調部305は,制御部307から送られてくるデータを,アンテナ301を介して送出するために変調する。
なお,変復調部305は,搬送波と制御部307から送られてくるデータとを基にして変調する。また,復調の際も変復調部305は,同調部303から伝送される無線信号のうち搬送波を取り除いたデータに復調する。
制御部307は,変復調部305から供給される信号として,例えばマンチェスタ符号などをデコードし,その無線信号からデコードされた符号情報を基に解析し,受信した信号に含まれるコマンド等を認識する。
なお,上記コマンドとしては,例えば,ポーリングコマンドや,所定の処理を構成する1又は2以上のコマンド(例えば,残高から100円加減算するためのコマンドなど),さらにEEPROM311に記憶された価値情報を読み出すためのコマンドや,EEPROM311の記憶領域にデータを書き込むためのコマンド等を例示することができる。
また一方で,制御部307は,リーダ/ライタ105に無線信号として送信するデータを,例えば,マンチェスタ符号などにエンコードし,変復調部305に伝送する。
ここで,変復調部305における変調方式としては,例えば,振幅変調(ASK(Amplitude Shift Keying))を採用することができる。但し,変復調部305における変調方式は,ASKに限定されるものではなく,PSK(Phase Shift Keying)やQAM(Quadrature Amplitude Modulation)その他を採用することが可能である。また,振幅の変調度についても8%から30%,50%,100%等数値に限定されることはなく,好適なものを選択すれば良い。
上記制御部307は,上記説明したように,変復調部305により復調された無線信号についてデコードを実行し,コマンドを解析する,又は,制御部307は,コマンドを実行し,例えば,EEPROM311に記憶されたデータをエンコードし,変復調部305に転送する。
上記アンテナ301を介してリーダ/ライタ105に転送されるEEPROM311内のデータには,例えば,誰もが参照可能なノンセキュアなデータの他にも,セキュアなデータが転送される場合があるが,上記セキュアなデータが転送される際には,例えば,予めICカード101(制御部307)とリーダ/ライタ105との間で相互認証等が行われてもよい。
なお,本実施の形態にかかる制御部307では,マンチェスタ符号を用いてデコード/エンコード処理する場合を例に挙げて説明したが,かかる例に限定されず,例えば,制御部307では,モディファイドミラーや,NRZなどの複数種類の符号から1つを選択してデコード/エンコード処理するようにすることが可能である。
また,本実施の形態にかかるICカード101による通信プロトコルは,NFC(Near Field Communication)通信,ISO/IEC14443や,RFタグ(Radio Frequency Tag)の通信について規定するISO/IEC15693や,さらには,Bluetooth,UWB(Ultra Wide Band),IEEE802.11bなどの通信プロトコルを例示することができる。
また,上記ICカード101には,自装置101内に備わる各部(同調部303,変復調部305,制御部307,SRAM309,EEPROM311,ROM313)が動作するために必要な電源を供給する電源部(図示せず。)が備わっている。
次に,図3に示すように,EEPROM311の記憶領域には,16バイトのデータ量を単位としたデータが記憶領域としてのブロック401(401−1,401−2,…)に記憶されている。
例えば,図3に示すように,EEPROM311の記憶領域にはブロック401−1,ブロック401−2,…と割当てられており,そのブロック401−1には,サービス番号が「1001」の定義情報が格納されており,以降,ブロック401−5まで定義情報が格納されている。なお,上記定義情報については,後程説明する。
また,例えば,図3に示すように,ブロック401−6には,サービス番号が「1001」のサイクリックデータ定義情報が格納されている。同様に,ブロック401−7にも,サービス番号が「1004」のサイクリックデータ定義情報が格納されている。なお,上記サイクリックデータ定義情報とは,サイクリックファイルとして必要な情報であるが,詳細は後述する。
さらに,例えば,図3に示すように,ブロック401−8以降のブロックには,ユーザデータが格納されている。なお,ユーザデータは,上記定義情報又はサイクリックデータ定義情報などに記載された項目に対応する実データ(例えば,残高情報,価値情報など)であるが,かかる例に限定されない。
なお,図3に示すように,EEPROM311のブロック401−1〜ブロック401−8の記憶領域には,既にデータが書き込まれた記憶領域として既記憶領域と記載する場合があり,またEEPROM311の記憶領域のなかで未だにデータが書き込まれていない記憶領域を未記憶領域と記載する場合がある。
図3に示すEEPROM311の構成は,必ずしも物理的な構成である必要はなく,主として論理的な構成とする。また,図3に示すように,各データともに,書込又は消去などの処理において,16バイトを最小単位(又は,ブロック)とするが,かかる例に限定されない。
(データ構造について)
次に,図4,5を参照しながら,本実施の形態にかかる定義情報とサイクリックデータ定義情報について説明する。なお,図4は,本実施の形態にかかる定義情報の概略的な構成の一例を示す説明図であり,図5は,本実施の形態にかかるサイクリックデータ定義情報の概略的な構成の一例を示す説明図である。
図4に示すように,定義情報200には,サービス番号201と,ファイルの種類を示すファイルタイプ202と,上記サービスに対応するユーザデータ(実データ)の記憶領域に書き込まれるブロックの個数を示すブロック数203と,サービスに対応する実データにアクセスするためのアクセス鍵を示すアクセス鍵204と,そのアクセス鍵のバージョン情報を示すアクセス鍵バージョン205とのフィールドが存在している。
サービス番号201は,ファイルシステムがEEPROM311の記憶領域に書き込まれた位置を特定するためのアドレス又は識別情報である。
上記ファイルタイプ202は,ファイルシステムの特性を表し,上記ファイルタイプ202には,図4に示すように,サイクリックファイルを示す「サイクリック」と,ランダムファイルを示す「ランダム」と,加減算など四則演算に用いられる演算ファイルを示す「演算」とが存在する。
上記「サイクリック」は,上述の通り,ブロック数の分だけ割当てられた記憶領域に循環的にデータを書き込んで,未記憶領域が存在しなくなると不要な既記憶領域に書き込まれたデータを削除することができる特徴を有している。
上記「ランダム」は,ブロック数の分だけ割当てられた記憶領域のうち任意の位置にデータを書くことが出来る特徴を有している。また,「演算」は,これから書き込もうとするデータと既に書き込まれているデータとの間で加減算等の計算を上位ホスト側(PC106など)ではなくICカード101側で行うことが出来る機能を有している。例えば,残高情報として100円の残高があり,50円の買い物をした場合,残高から減算する50円の減算データと既に書き込まれている100円の残高データとの間で減算処理をICカード101側で迅速に行い,50円の残高情報に更新できる機能を演算ファイルは有している。
定義情報200をより具体的に説明すると,図4に示すように,例えば,サービス番号201が「1001」の定義情報には,ファイルタイプが「サイクリック」,ブロック数が「16」,アクセス鍵が「010101…01」,アクセス鍵バージョンが「0101」とする内容の情報が記載されている。
なお,図4に示すサービス番号201が「1001」の定義情報は,上記説明したように,図3に示すEEPROM311のブロック401−1に書き込まれている。
また,図4におけるファイルタイプ202が「サイクリック」でかつ,既記憶領域に書き込まれたデータを消去するための消去鍵をEEPROM311内に書き込まれている場合には,図5(a)に示すようなサイクリックデータ定義情報300にサイクリックファイルとして必要な属性情報などを定義し記憶する。
図5(a)に示すように,サイクリックデータ定義情報300には,サービス番号331と,消去鍵333と,消去鍵のバージョン情報を示す消去鍵バージョン335と,消去フラグ337とのフィールドが存在している。
上記サービス番号331は,図5(a)に示すように,図4のサービス番号201のうち,ファイルタイプ202が「サイクリック」のものだけが定義されている。
上記消去鍵333および消去鍵バージョン335は,サイクリックファイルとして割当てられたブロックにおいて任意の指定されたデータを消去する際に必要な鍵およびそのバージョン番号を表している。
消去フラグ337は,既に書き込まれたデータについてデータ消去を許可するか不許可とするかを示すフラグであって,ブロック数203によって指定が可変となる。消去の可否は各ブロック単位で設定可能であり,例えば,1ビット割当てれば,消去不可の場合は「0」を,消去可の場合は「1」で表すことができる。より具体的には,図5(a)に示すように,サービス番号が「1001」の場合,ブロック数は,「16」であるため,消去フラグ337は全部で16ビット(2バイト)となる。同様に,サービス番号が「1004」の場合,ブロック数が「8」であるため,8ビット(1バイト)が割当てられている。
また,上記消去フラグ337は,例えば,上記ICカード101を発行する際に,そのカードを発行する発行者が,消去フラグ337を予め設定し,EEPROM311に記憶しておくが,かかる例に限定されない。
サイクリックファイルとして割当てられた記憶領域について各ブロックに対応する蒸気消去フラグ337を組み合わせることによって,例えば,決済ログとして4ブロックづつ書き込む場合,その決済ログの4ブロックのうち決済金額や決済商品など重要な情報が記述される最後の1ブロックは上書きされないように残しておきたいといった場合でも,当該最後の1ブロックに対応する消去フラグ337を消去を不許可に設定することで,重要なデータが消去されないように対応することができる。
なお,図5(a)に示すように,消去鍵333は,サービス番号に対して一つ存在する場合を例に挙げて説明したが,かかる例に限定されず,例えば,図5(b)に示すように,サービス内の各ブロックに対して,消去鍵が各々設定されていてもよい。
図5(b)に示すように,サービス番号が「1001」について,ブロック番号が「1A」,「1B」と各ブロックごとに,異なる消去鍵が設定され,さらにその各ブロックごとに,1ビットの消去フラグ337が設定されても良い。
なお,消去鍵は,例えば,ICカード101の上位に相当するPC106などと,ICカード101との間で秘密裏に共有している情報である。つまり,消去鍵は,データ消去することについて認証する認証情報である。したがって,消去フラグ337でデータ消去の許可を示しているのを確認すると,データ消去する際に,PC106等の上位側からデータ消去の要求するコマンドがICカード101側に送信される。その送信されたコマンドをICカード101で記憶する消去鍵で復号できることが確認されるとはじめて,当該データが消去される。上記消去鍵は,いわゆる認証情報であるため,消去鍵に限定されず,例えば,パスワードなどのデータ列でも実施可能である。
ここで,上記説明したICカード101が用いられる情報処理システム100における一連の動作の概略について説明する。
図1に示すようなシステム環境において,利用者がICカード101に保持している電子マネーのバリューを使用してオンラインショッピングを行う場合,例えば,利用者はPC106にインストールされたWebブラウザを操作して,店舗サーバ107にアクセスする。そして,利用者は,商品を選択すると,Webブラウザに表示される決済画面から決済に必要な情報を入力して商品を購入する。
上記決済画面に必要な情報が入力され,画面上に表示された「決済」ボタンがクリックされると,店舗サーバ107は決済サーバ108にアクセスするための画面をPC106上のWebブラウザに表示させて,電子マネーによる決済手続きに入る。
次に,利用者は表示画面の指示に従い,リーダ/ライタ105にICカード101をかざす。
ここで例えば,上記「決済」ボタンのなかでも「支払い」ボタンがクリックされると,PC106は決済サーバ108にアクセスし,決済サーバ108はICカード101に格納されている電子マネーのバリューの残高を確認するための命令(データの読み取りコマンド)をPC106に対して送信する。
PC106は,受け取った上記コマンドをリーダ/ライタ105に転送する。リーダ/ライタ105は受け取ったコマンドを無線信号に変換して搬送波に乗せる。これをICカード101は受信し,ICカード101のEEPROM311に記憶されたなかから読み出した電子マネーのバリュー(残高)を返信する。
ここで,残高が購入金額を超えていれば,後続の処理を進める。次に,決済サーバ108は,購入代金を残高から減算するための命令(データの書込コマンド)および,購入履歴(ログ)を記録する命令(データの書込コマンド)を,PC106を介して,ICカード101に送信する。
これらの上記コマンドを受信したICカード101は,電子マネーのバリューを減額し(書き換え),また,購入履歴も書き込む。電子マネーのバリューは,例えば,図3に示すサービス番号が「1003」などで定義される記憶領域に書き込まれ,またログとなる購入履歴は重要な情報を保護するため,サイクリックファイルとして,図3に示すサービス番号が「1004」などで定義される記憶領域に書き込まれる。
(サイクリックファイルにデータを書き込む処理について)
次に,図6を参照しながら,本実施の形態にかかるサイクリックファイルにデータを書き込む処理について説明する。図6は,本実施の形態にかかる情報処理システム100におけるサイクリックファイルにデータを書き込む処理の概略を示すフローチャートである。
図6に示すように,ICカード101のEEPROM311内にサイクリックファイルとして割当てられた記憶領域に対して購入ログ(購入履歴)などのデータを新たに書き込む場合,まず,PC106等の上位側から購入ログの書込要求がICカード101側にあると,制御部307は,購入ログを書き込む先の記憶領域には空き(未記憶領域)が存在するかどうか,又は,書込要求があった購入ログのデータ量を未記憶領域が満たしているかどうかを確認する(S401)。
ステップS401によって制御部307は,サイクリックデータとして購入ログを書き込むだけの未記憶領域があれば,その購入ログを書き込む(S407)。
一方で,上記ステップS401の確認の結果,制御部307によって未記憶領域が存在しないと判断された場合,次に,制御部307は,その購入ログを書き込む先の記憶領域には,消去鍵が設定されているか否かを,図5に示すサイクリックデータ定義情報300を参照し確認する(S403)。
上記ステップS403の確認結果,消去鍵が設定されている場合,制御部307は,ICカード101側からPC106の上位側にサービス番号等を送信することでデータを消去するための消去鍵を要求する。
制御部307は,上位側からリーダ/ライタ105を介して送信されてきたデータ消去を要求するコマンド等を含むデータ(要求データ)を先ほどの消去鍵で復号し(S405),正しく復号できた場合,消去フラグ337がデータ消去の許可を示すブロックに書き込まれたデータについて消去する。なお,消去されるデータは,足りない分のブロック数分のデータが消去される。さらに,新たなデータをその消去したブロックに書き込む(S407)。なお,上記の上位側からリーダ/ライタ105を介して送信されてくるデータには,予め上位側で消去鍵を用いて暗号化されているが,かかる例に限定されない。以上で,データを書き込む一連の動作が終了する。
次に,図7を参照しながら,サイクリックファイルにおけるデータの書込/消去処理の一連のデータ管理について,より具体的に説明する。図7は,本実施の形態にかかるサイクリックファイルにおけるデータ管理の概略の一例を示す説明図である。
なお,図7に示すサイクリックファイルは,6ブロックの記憶領域からなっており,サービス番号は,図5に示すように「1004」とし,消去フラグ337は「110110」(3ブロック目と6ブロック目が消去不許可)である。
まず,図7(a)の左側に示すように,EEPROM311のサービス番号「1004」について割当てられたブロック全ては,初期状態ではデータが何も記憶されていない空の状態であるのが分かる。即ち,6ブロックの記憶領域は全て未記憶領域である。
上記の状態の下,購入ログとしてデータA,データB,データCの各データを3ブロックにわたって書き込むように要求がICカード101に対してあった場合,制御部307は,図7(a)の右側のように,データAから順に1ブロック目から順に書き込んでいく。なお,図7(a)に示すようにデータCは,決済金額や,決済商品名などが記述された重要な情報であるものとする。
制御部307は,データを書き込むときには,書込先のブロックが空の状態であるか否かを確認した後,そのブロックに対応する消去フラグ337が消去許可であることを当然に確認して,データをブロックに書き込むが,例外的に,書込先のブロックが空であり,かつ,消去フラグ337がデータ消去の不許可となっていた場合でも,データをそのまま書き込む。なお,ブロックが空の状態であることを確認するとは,例えば,そのブロックの記憶領域には全て0(オールゼロ)が記憶されているなどを確認することを意味する。
以上,データA〜データCがサイクリックファイルの1ブロック目〜3ブロック目に書き込まれると,図7(a)の右側に示すような状態となる。
次に,図7(b)の左側に示すように,新たに2件目の購入ログとして,データD,データE,データFの各データを3ブロックにわたって書き込む要求があった場合,制御部307は,データA〜データCが書き込まれた1ブロック目〜3ブロック目の既記憶領域ではなくて,4ブロック目〜6ブロック目までの未記憶領域に,上記データD〜データFを各ブロックに書き込む。なお,ブロックに書き込む処理は,上記データA〜データCを書き込む処理と同様である。また,データFは,データCと同様に重要な情報が記述されている。
以上,データD〜データFがサイクリックファイルの4ブロック目〜6ブロック目に書き込まれると,図7(b)の右側に示すような状態となる。即ち,図7(b)の右側が示す状態は,サイクリックファイルとして割当てられた記憶領域全てにデータが書き込まれた状態であって,未記憶領域が存在しない状態といえる。
次に,図7(c)の左側に示すように,新たに3件目の購入ログとして,データG,データH,データIの各データを3ブロックにわたって書き込む要求があった場合,制御部307は,3ブロック分の未記憶領域が存在しないことを確認する。
そこで,制御部307は,上記説明したように,図5に示すサイクリックデータ定義情報300を参照し,サービス番号「1004」には消去鍵が設定されていることを確認する。3ブロック分の未記憶領域が存在せず,既記憶領域に書き込まれたデータA〜データFのいずれかのデータを消去するためである。
制御部307は,上位側からリーダ/ライタ105を介して送信されてきたデータを先ほどの消去鍵で復号し,正しく復号できた場合,消去フラグ337がデータ消去の許可を示すブロックを検索して,その検索したブロックに書き込まれたデータを消去した後,新たなデータをその消去したブロックに書き込む。
つまり,図7(c)の左側に示すように,制御部307は,データAを記憶する1ブロック目のブロックと,データBを記憶する2ブロック目のブロックと,データDを記憶する4ブロック目のブロックとを検索する。
さらに,制御部307は,上記データA,データB,およびデータDを消去し,新たにデータG,データH,およびデータIを1ブロック目,2ブロック目,および4ブロック目に書き込む。なお,上述の通り,データIは,データCなどと同様,重要な情報が記述されたデータである。
以上,データG〜データIがサイクリックファイルの1ブロック目,2ブロック目,4ブロック目に書き込まれると,図7(c)の右側に示すような状態となる。なお,最後のブロックに書き込まれる重要なデータIが書き込まれる4ブロック目の消去フラグ337は,消去許可となっているが,かかる例に限定されず,上記データIが書き込まれる際に,消去フラグ337を消去許可から消去不許可に変更してもよい。
なお,図7(c)に示す状態では,未記憶領域のブロックが1ブロックも存在しない場合を例に挙げて説明したが,1ブロック又は2ブロックだけの未記憶領域が存在している場合でも,残りの1ブロック分のデータを書き込むことができないため,制御部307は,上記と同様に既記憶領域のブロックからデータを消去した後,新たなデータを書き込む。
また,図7(c)では,データG〜データIを書き込むために,1ブロック目,2ブロック目,4ブロック目に書き込まれたデータを消去したが,消去フラグ337がデータ消去の許可であれば,かかる例に限定されず,いずれのブロックに書き込まれたデータを消去しても良い。
上記図7(c)に示すように,たとえ未記憶領域が存在しない,又は,未記憶領域が存在しても新たに書き込むデータ量に満たない場合でも,重要な情報が記述されているデータC,データFについては消去をすることなく,他のデータA等のデータを優先的に消去して,データを新たに書き込むため,上記データC,データFなどの重要な情報が記述されたデータをいつでもICカード101内から迅速かつ的確に参照などして,有効的に活用することができる。従来では,重要な情報が記述されたデータであっても循環的にいつかは上書きされてしまい,ICカード101内に確実に所望のデータが記憶されていると保証できないため,上位側の決済サーバ108などに,わざわざアクセスする必要があった。
なお,上述した一連の処理は,専用のハードウェアにより行うこともできるし,ソフトウェアにより行うこともできる。一連の処理をソフトウェアによって行う場合には,そのソフトウェアを構成するプログラムが,汎用のコンピュータやマイクロコンピュータ等の情報処理装置にインストールされ,上記情報処理装置をICカード101として機能させる。
プログラムは,コンピュータに内蔵されている記録媒体としてのハードディスクドライブやROMに予め記録しておくことができる。
あるいはまた,プログラムは,ハードディスクドライブに限らず,フレキシブルディスク,CD−ROM(Compact Disc Read Only Memory),MO(Magneto Optical)ディスク,DVD(Digital Versatile Disc),磁気ディスク,半導体メモリなどのリムーバブル記録媒体に,一時的あるいは永続的に格納(記録)しておくことができる。このようなリムーバブル記録媒体111は,いわゆるパッケージソフトウエアとして提供することができる。
なお,プログラムは,上述したようなリムーバブル記録媒体からコンピュータにインストールする他,ダウンロードサイトから,ディジタル衛星放送用の人工衛星を介して,コンピュータに無線で転送したり,LAN(Local Area Network),インターネットといったネットワークを介して,コンピュータに有線で転送し,コンピュータでは,そのようにして転送されてくるプログラムを受信し,内蔵するハードディスクドライブなどにインストールすることができる。
ここで,本明細書において,コンピュータに各種の処理を行わせるためのプログラムを記述する処理ステップは,必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく,並列的あるいは個別に実行される処理(例えば,並列処理あるいはオブジェクトによる処理)も含むものである。
また,プログラムは,1のコンピュータにより処理されるものであっても良いし,複数のコンピュータによって分散処理されるものであっても良い。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例を想定し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
上記実施形態においては,サイクリックファイルとして既に書き込まれたデータを消去するために消去鍵を用いて消去する場合を例にあげて説明したが,PC106などの上位(ホスト)側とICカード101との間で秘密裏に共有し確認することが可能であれば,本発明はかかる例に限定されない。例えば,データを消去するための確認情報,パスワードなどでも実行することができる。なお,パスワードなどの場合,ICカード101に送信する際には生でパスワードが送られるか,又は,他の暗号鍵などで暗号化されたパスワードが送られるものとする。
また,上記実施形態においては,サイクリックファイルに書き込まれるデータとして購入ログの場合を例に挙げて説明したが,決済ログなど,かかる例に限定されず,如何なるデータの場合でも実施可能である。
本実施の形態にかかる情報処理システムの概略の一例を示すブロック図である。 本実施の形態にかかるICカードの概略的な構成の一例を示すブロック図である。 本実施の形態にかかるEEPROMの概略的な構成を示す説明図である。 本実施の形態にかかる定義情報の概略的な構成の一例を示す説明図である。 本実施の形態にかかるサイクリックデータ定義情報の概略的な構成の一例を示す説明図である。 本実施の形態にかかるサイクリックファイルにデータを書き込む処理の概略を示すフローチャートである。 本実施の形態にかかるサイクリックファイルにおけるデータ管理の概略の一例を示す説明図である。
符号の説明
100 情報処理システム
101 ICカード
105 リーダ/ライタ
106 PC
200 定義情報
300 サイクリックデータ定義情報
301 アンテナ
303 同調部
305 変復調部
307 制御部
309 SRAM
311 EEPROM
313 ROM
333 消去鍵
335 消去鍵バージョン
337 消去フラグ
401 ブロック

Claims (7)

  1. データを無線で送受信することが可能な情報処理装置であって:
    データを記憶可能な記憶領域を有するデータ記憶部と;
    前記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,前記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理部と;
    を備え,
    前記データ記憶部は,前記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグをさらに記憶し;
    前記データ管理部は,前記未記憶領域に記憶させることが可能なデータ量以下のデータを書き込む場合,その未記憶領域に前記書込対象のデータを書き込み,前記未記憶領域に記憶させることが可能なデータ量を超えたデータを書き込む場合,前記消去フラグを基にして前記既記憶領域内のデータ消去が許可されたデータを消去することにより,前記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込むことを特徴とする,情報処理装置。
  2. 前記データ管理部は,前記未記憶領域が存在せず,前記書込対象のデータを書き込む場合,前記既記憶領域内のデータを消去することにより,前記書込対象のデータを記憶することが可能な領域を確保し,その確保した領域にデータを書き込むことを特徴とする,請求項1に記載の情報処理装置。
  3. 前記データ管理部は,前記既記憶領域内のデータを消去することについて認証するために,その既記憶領域に対応した認証情報を前記データ記憶部から取得し,その認証情報とデータ消去を要求する要求データに含まれる認証情報とが一致することを確認した後,前記データ消去を行うことを特徴とする,請求項1に記載の情報処理装置。
  4. 前記データ管理部は,前記既記憶領域内のデータを消去することについて認証するために,その既記憶領域に対応した消去鍵を前記データ記憶部から取得し,データ消去を要求する要求データをその消去鍵で復号することで,前記データ消去を行うことを特徴とする,請求項1に記載の情報処理装置。
  5. 前記データは,所定のデータ量からなるブロック単位に前記記憶領域に書き込まれることを特徴とする,請求項1に記載の情報処理装置。
  6. コンピュータをして,データを無線で送受信することが可能な情報処理装置として機能させるコンピュータプログラムであって:
    データを記憶可能な記憶領域を有するデータ記憶機能と;
    前記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,前記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理機能と;
    を備え,
    前記データ記憶機能は,前記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグをさらに記憶し;
    前記データ管理機能は,前記未記憶領域に記憶させることが可能なデータ量以下のデータを書き込む場合,その未記憶領域に前記書込対象のデータを書き込み,前記未記憶領域に記憶させることが可能なデータ量を超えたデータを書き込む場合,前記消去フラグを基にして前記既記憶領域内のデータ消去が許可されたデータを消去することにより,前記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込むことを特徴とする,コンピュータプログラム。
  7. データを無線で送受信することが可能な情報処理装置によるデータ管理方法であって:
    前記情報処理装置は,データを記憶可能な記憶領域を有するデータ記憶部と;
    前記記憶領域のうちデータが書き込まれていない未記憶領域にデータを書き込み,又は,前記記憶領域のうちデータが既に書き込まれた既記憶領域内のデータを読み書きするデータ管理部と;
    を備え,
    前記データ記憶部には,前記既記憶領域に記憶された各データにつき,データ消去の許可又は不許可のいずれかを示す消去フラグが記憶されており;
    前記データ管理部は,データを書き込む場合,その書込対象のデータを記憶することが可能なデータ量からなる前記未記憶領域が存在するか否かを確認する確認ステップと;
    前記書込対象のデータが前記未記憶領域に記憶することが可能なデータ量を超えている場合,前記消去フラグを基にして前記既記憶領域内のデータ消去が許可されたデータを消去する消去ステップと;
    前記消去ステップでデータを消去することにより,前記書込対象のデータを記憶することが可能な未記憶領域を確保し,その確保した未記憶領域にデータを書き込む書込ステップと;
    を含むことを特徴とする,データ管理方法。
JP2006023549A 2006-01-31 2006-01-31 情報処理装置,データ管理方法,およびコンピュータプログラム Withdrawn JP2007206882A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006023549A JP2007206882A (ja) 2006-01-31 2006-01-31 情報処理装置,データ管理方法,およびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006023549A JP2007206882A (ja) 2006-01-31 2006-01-31 情報処理装置,データ管理方法,およびコンピュータプログラム

Publications (1)

Publication Number Publication Date
JP2007206882A true JP2007206882A (ja) 2007-08-16

Family

ID=38486315

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006023549A Withdrawn JP2007206882A (ja) 2006-01-31 2006-01-31 情報処理装置,データ管理方法,およびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP2007206882A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009130865A (ja) * 2007-11-27 2009-06-11 Sony Corp 伝送システム並びに伝送装置
US8195708B2 (en) 2007-10-23 2012-06-05 Sony Corporation Information retaining apparatus, information processing system, information processing method and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8195708B2 (en) 2007-10-23 2012-06-05 Sony Corporation Information retaining apparatus, information processing system, information processing method and program
JP2009130865A (ja) * 2007-11-27 2009-06-11 Sony Corp 伝送システム並びに伝送装置
US8625587B2 (en) 2007-11-27 2014-01-07 Sony Corporation Transmission system and transmission apparatus

Similar Documents

Publication Publication Date Title
US8458473B2 (en) Information processing apparatus, method for switching cipher and program
JP4681314B2 (ja) 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム
KR101107850B1 (ko) 전송 방법, 전송 시스템, 신뢰받는 서비스 관리자, 컴퓨터 판독가능 매체 및 모바일 폰
JP4391375B2 (ja) 情報管理装置および方法、並びにプログラム
US10769284B2 (en) Information processing apparatus and method, recording medium, and program
JP2015515695A (ja) Nfc対応装置に関するマルチ発行者のセキュアエレメント区画アーキテクチャ
JP2009100394A (ja) 情報処理装置および方法、記録媒体、プログラム、並びに情報処理システム
JP2005196412A (ja) データ通信装置及びデータ通信装置のメモリ管理方法
JP2007206882A (ja) 情報処理装置,データ管理方法,およびコンピュータプログラム
KR101426223B1 (ko) 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체
JP4234035B2 (ja) Icタグ管理システム
JP5585699B2 (ja) 情報処理装置および方法、並びにプログラム
JP5507436B2 (ja) 情報処理装置および方法、並びにプログラム
JP5133743B2 (ja) 認証システム、認証方法、リーダ/ライタおよびプログラム
JP2004295176A (ja) データ管理方法とそのシステム、及びic記憶媒体
US20050043962A1 (en) Data processing system, data processing method, data processing terminal used in same, and data processing program

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090407