JP2007206959A - Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 - Google Patents
Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 Download PDFInfo
- Publication number
- JP2007206959A JP2007206959A JP2006024673A JP2006024673A JP2007206959A JP 2007206959 A JP2007206959 A JP 2007206959A JP 2006024673 A JP2006024673 A JP 2006024673A JP 2006024673 A JP2006024673 A JP 2006024673A JP 2007206959 A JP2007206959 A JP 2007206959A
- Authority
- JP
- Japan
- Prior art keywords
- file systems
- data
- command
- packet
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 リーダライタは,複数のファイルシステムに対して複数のコマンドパケットが連結された1つのコマンドパケットを送信し,ICカードは,1つのコマンドパケットを受信して分解し,分解されたコマンドパケットを対応するファイルシステムに渡すとともに,複数のファイルシステムからの複数のレスポンスパケットを連結し,1つのレスポンスパケットとしてリーダライタに送信する。
【選択図】 図3
Description
図1は,本実施形態にかかる情報処理システムの構成を示す説明図である。
本実施形態にかかる情報処理システムは,図1に示したように,ICカード100と,コントローラA200と,コントローラB300と,リーダライタ450を備えたコントローラC400と,を含んで構成されている。以下,各システム構成要素について説明する。
図2は,ICカード100に記憶されるデータの構成を示す説明図である。
ICカード100のメモリには,図2に示したように,ファイルシステム110,120と,1つのシステム連携データ領域140とが含まれている。なお,ファイルシステムの数は1つ以上の任意数であるが,本実施形態では一例として,2つのファイルシステムを記憶する場合について説明する。ファイルシステム110,120には内部データと管理データが登録されている。システム連携データ領域140にはシステム全体の管理データが含まれる。
図3は,ICカード100を機能面から見た構成を示す説明図である。
ICカード100内部には,図3に示したように,ファイルシステム110,120と,メモリ管理部130と,システム連携データ領域140と,カード制御部150と,コマンド受信部160と,レスポンス送信部170と,が含まれている。ファイルシステム110,120と,システム連携データ領域140は,図1に対応するものである。
本実施形態におけるメモリアクセス用のパケットは,2つの暗号化されたパケットで構成される。アクセス対象のシステムに対して相互認証処理などを行うことで鍵を事前に生成し,上位コントローラであるコントローラA200,コントローラB300と,ICカード100で共有する。図4はコマンドパケットを示し,図5はレスポンスパケットを示す。また,図6は,図4のコマンドパケット500と図5のレスポンスパケットにおける各フィールドの名称および説明をまとめたものである。
図7は,処理シーケンスを示す流れ図である。
コントローラC400がシーケンスを開始する。コントローラC400は,上位コントローラのA200に相互認証コマンドを要求する(ステップS102)。コントローラA200は相互認証コマンドAをコントローラC400に送信する(ステップS104)。コントローラC400は相互認証コマンドAをリーダライタ経由でICカード100へ送信する(ステップS106)。ICカード100は,システムA110で相互認証処理を行い,その結果を相互認証レスポンスAとして返送する(ステップS108)。コントローラC400は,その相互認証レスポンスAを上位コントローラAへ渡し(ステップS110),相互認証処理結果をもらう(ステップS114)。
図8は,メモリアクセスコマンドの処理シーケンスを示す説明図である。
メモリアクセスコマンドにおいてメモリ管理部130が行う処理は,各システム内でのメモリアクセス処理とメモリアクセスコミット処理に分かれている。
メモリアクセス処理でシステム内の管理データから内部データを取り出し,コミット処理では何も行わない。
メモリアクセス処理でシステム内の管理データと内部データを更新し,コミット処理でシステム全体の管理データを更新する。以下,図8を参照しながら説明する。
図9は,メモリアクセス処理およびメモリアクセスコミット処理を示す説明図である。
メモリ管理部130では,電源断に対応するため,不揮発性メモリ上で管理データを二重に保持している。これらを有効面,無効面と呼ぶ。システムA110ではTBL_A1,TBL_A2を,システムB120ではTBL_B1,TBL_B2を保持し,システム連携データ領域140内の管理データSWで上記管理データの有効面を指し示す。
図10,図11は,電源断後の復旧処理を示す説明図である。
電源断後の復旧処理は,起動時のメモリ管理部130の初期化処理に含まれている。
1つのコマンドパケットが複数のファイルシステムに対するものである場合,例えば,ICカード内で,一方のシステムには電子マネーサービスが,もう一方のシステムにはチケットサービスが登録されている状態で,電子マネーでチケットを購入するような場合,電子マネーからチケットの代金を引き,チケットサービスにバリューを書き込む。従来技術では,これらの処理が別々に実行されるため,途中で電源断などの異常が発生すると,チケットがうまく購入できなかったのか,購入できて使われた状態なのか判断するために,リーダライタやホストコントローラの処理が複雑になる。この点,本実施形態によれば,このような中途半端な状態を避けることができる。
本発明はICカード,情報処理システム,集積回路チップ,およびデータ処理装置に利用可能であり,特に,ICカード内に複数のファイルシステムが存在する状況で,1つのコマンドにより複数のファイルシステム内のメモリ(システム内メモリ)を書き換える場合に,電源断などで一部のシステム内メモリが書き換えられないような状況が発生したとき,すでに書き換えたシステム内メモリを元に戻し,以前の状態を保持する技術に利用可能である。
110 システムA
112 管理データ
114 メモリ管理部
116 コマンド処理部
118 暗号処理部
120 システムB
122 管理データ
124 メモリ管理部
126 コマンド処理部
128 暗号処理部
130 メモリ管理部
140 システム連携データ領域
150 カード制御部
160 コマンド受信部
170 レスポンス送信部
200 コントローラA
300 コントローラB
400 コントローラC
450 リーダライタ
500 コマンドパケット
600 レスポンスパケット
Claims (16)
- 複数のファイルシステムを記憶するICカードであって,
前記複数のファイルシステムが記憶される複数のシステム領域と,ファイルシステム全体の管理データが記憶されるシステム連携データ領域とを含むメモリと,
前記システム連携データに基づいて,前記複数のファイルシステムのデータを制御するカード制御部と,
を含み,
前記カード制御部は,前記複数のファイルシステムに対する複数のコマンドパケットが連結された1つのコマンドパケットを分解し,分解されたコマンドパケットを対応する前記ファイルシステムに渡すとともに,前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとすることを特徴とする,ICカード。 - 前記各ファイルシステムは,
前記各ファイルシステム内のデータを記憶するシステム内メモリと,
前記システム内メモリを管理するメモリ管理部と,
前記メモリ管理部を通じて前記システム内メモリにアクセスし,レスポンスパケットにレスポンスデータをセットするコマンド処理部と,
前記コマンドパケットおよびレスポンスパケットの暗号処理を行う暗号処理部と,
を含むことを特徴とする,請求項1に記載のICカード。 - 前記カード制御部は,
前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとするとともに,前記システム連携データ領域内のシステム全体の管理データを更新することを特徴とする,請求項1に記載のICカード。 - 前記複数のファイルシステムは,相互にアクセスを禁止されていることを特徴とする,請求項1に記載のICカード。
- 複数のファイルシステムを記憶するICカードと,前記ICカードとの間で通信を行い情報を処理する情報処理装置とを含む情報処理システムであって,
前記情報処理装置は,複数のファイルシステムに対して複数のコマンドパケットが連結された1つのコマンドパケットを送信し,
前記ICカードは,前記1つのコマンドパケットを受信して分解し,分解されたコマンドパケットを対応する前記ファイルシステムに渡すとともに,前記複数のファイルシステムからの複数のレスポンスパケットを連結し,1つのレスポンスパケットとして前記情報処理装置に送信することを特徴とする,情報処理システム。 - 前記各ファイルシステムは,
前記各ファイルシステム内のデータを記憶するシステム内メモリと,
前記システム内メモリを管理するメモリ管理部と,
前記メモリ管理部を通じて前記システム内メモリにアクセスし,レスポンスパケットにレスポンスデータをセットするコマンド処理部と,
前記コマンドパケットおよびレスポンスパケットの暗号処理を行う暗号処理部と,
を含むことを特徴とする,請求項5に記載の情報処理システム。 - 前記ICカードは,
前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとするとともに,システム全体の管理データを更新することを特徴とする,請求項5に記載の情報処理システム。 - 前記複数のファイルシステムは,相互にアクセスを禁止されていることを特徴とする,請求項5に記載の情報処理システム。
- 複数のファイルシステムを記憶するメモリを備えた集積回路チップであって,
前記複数のファイルシステムが記憶される複数のシステム領域と,ファイルシステム全体の管理データが記憶されるシステム連携データ領域とを含むメモリと,
前記システム連携データに基づいて,前記複数のファイルシステムのデータを制御する制御部と,
を含み,
前記制御部は,前記複数のファイルシステムに対する複数のコマンドパケットが連結された1つのコマンドパケットを分解し,分解されたコマンドパケットを対応する前記ファイルシステムに渡すとともに,前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとすることを特徴とする,集積回路チップ。 - 前記各ファイルシステムは,
前記各ファイルシステム内のデータを記憶するシステム内メモリと,
前記システム内メモリを管理するメモリ管理部と,
前記メモリ管理部を通じて前記システム内メモリにアクセスし,レスポンスパケットにレスポンスデータをセットするコマンド処理部と,
前記コマンドパケットおよびレスポンスパケットの暗号処理を行う暗号処理部と,
を含むことを特徴とする,請求項9に記載の集積回路チップ。 - 前記制御部は,
前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとするとともに,前記システム連携データ領域内のシステム全体の管理データを更新することを特徴とする,請求項9に記載の集積回路チップ。 - 前記複数のファイルシステムは,相互にアクセスを禁止されていることを特徴とする,請求項9に記載の集積回路チップ。
- 複数のファイルシステムを記憶するメモリを備えた集積回路チップを搭載したデータ処理装置であって,
前記集積回路チップは,
前記複数のファイルシステムが記憶される複数のシステム領域と,ファイルシステム全体の管理データが記憶されるシステム連携データ領域とを含むメモリと,
前記システム連携データに基づいて,前記複数のファイルシステムのデータを制御する制御部と,
を含み,
前記制御部は,前記複数のファイルシステムに対する複数のコマンドパケットが連結された1つのコマンドパケットを分解し,分解されたコマンドパケットを対応する前記ファイルシステムに渡すとともに,前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとすることを特徴とする,データ処理装置。 - 前記各ファイルシステムは,
前記各ファイルシステム内のデータを記憶するシステム内メモリと,
前記システム内メモリを管理するメモリ管理部と,
前記メモリ管理部を通じて前記システム内メモリにアクセスし,レスポンスパケットにレスポンスデータをセットするコマンド処理部と,
前記コマンドパケットおよびレスポンスパケットの暗号処理を行う暗号処理部と,
を含むことを特徴とする,請求項13に記載のデータ処理装置。 - 前記制御部は,
前記複数のファイルシステムからの複数のレスポンスパケットを連結し1つのレスポンスパケットとするとともに,前記システム連携データ領域内のシステム全体の管理データを更新することを特徴とする,請求項13に記載のデータ処理装置。 - 前記複数のファイルシステムは,相互にアクセスを禁止されていることを特徴とする,請求項13に記載のデータ処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006024673A JP2007206959A (ja) | 2006-02-01 | 2006-02-01 | Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006024673A JP2007206959A (ja) | 2006-02-01 | 2006-02-01 | Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007206959A true JP2007206959A (ja) | 2007-08-16 |
JP2007206959A5 JP2007206959A5 (ja) | 2009-03-12 |
Family
ID=38486377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006024673A Pending JP2007206959A (ja) | 2006-02-01 | 2006-02-01 | Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007206959A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010171721A (ja) * | 2009-01-22 | 2010-08-05 | Fuji Electric Holdings Co Ltd | Icカードシステム、その上位機器、プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161562A (ja) * | 1997-12-01 | 1999-06-18 | Ntt Data Corp | Icカード及びicカードのメモリ管理方法 |
JP2001142396A (ja) * | 1999-11-16 | 2001-05-25 | Dainippon Printing Co Ltd | 暗号化装置とその方法、暗号復号化装置とその方法および通信システム |
JP2002251524A (ja) * | 2001-02-23 | 2002-09-06 | Sony Corp | 通信システム,カード,管理サーバ,通信方法,プログラム,および,プログラムを記録した記録媒体 |
JP2005352961A (ja) * | 2004-06-14 | 2005-12-22 | Sony Corp | 情報管理装置及び情報管理方法 |
JP2005352962A (ja) * | 2004-06-14 | 2005-12-22 | Sony Corp | 情報管理装置及び情報管理方法 |
-
2006
- 2006-02-01 JP JP2006024673A patent/JP2007206959A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161562A (ja) * | 1997-12-01 | 1999-06-18 | Ntt Data Corp | Icカード及びicカードのメモリ管理方法 |
JP2001142396A (ja) * | 1999-11-16 | 2001-05-25 | Dainippon Printing Co Ltd | 暗号化装置とその方法、暗号復号化装置とその方法および通信システム |
JP2002251524A (ja) * | 2001-02-23 | 2002-09-06 | Sony Corp | 通信システム,カード,管理サーバ,通信方法,プログラム,および,プログラムを記録した記録媒体 |
JP2005352961A (ja) * | 2004-06-14 | 2005-12-22 | Sony Corp | 情報管理装置及び情報管理方法 |
JP2005352962A (ja) * | 2004-06-14 | 2005-12-22 | Sony Corp | 情報管理装置及び情報管理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010171721A (ja) * | 2009-01-22 | 2010-08-05 | Fuji Electric Holdings Co Ltd | Icカードシステム、その上位機器、プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101778768B1 (ko) | IoT 기기 제어 방법 및 시스템 | |
CN101103628B (zh) | 主机装置、便携式存储装置以及用于更新元信息的方法 | |
CN101010656B (zh) | 操作系统无关的代理 | |
JP4175386B2 (ja) | 情報処理システム、情報処理装置、および集積回路チップ | |
US8811619B2 (en) | Encryption key management system and methods thereof | |
US8909900B2 (en) | Storage device and method for updating data in a partition of the storage device | |
US11171774B2 (en) | System for synchronizing a cryptographic key state through a blockchain | |
US8156331B2 (en) | Information transfer | |
JP4681314B2 (ja) | 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム | |
CN104735021A (zh) | 一种帐号登录方法、装置和系统 | |
CN102870093A (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
CN102222049A (zh) | 自加密存储设备的可扩展管理 | |
CN101278299A (zh) | 计算系统功能部件激活机制 | |
KR20110068899A (ko) | 분산형 메시 네트워크 | |
JP2008287335A (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
CN103119889B (zh) | 使用硬件超级密钥验证和保护正版软件安装的装置、系统、方法和控制器 | |
US20080201762A1 (en) | Method and system for securely extending a path of a mobile agent within a network system | |
US20180218140A1 (en) | Encryption authorization dongle having volatile memory | |
JP2010212805A (ja) | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム | |
JP2007206959A (ja) | Icカード,情報処理システム,集積回路チップ,およびデータ処理装置 | |
CN102822840B (zh) | 使用管理系统和使用管理方法 | |
CN115037492A (zh) | 基于在存储器装置中实施的安全特征的在线安全服务 | |
CN114491682A (zh) | 虚拟订户识别模块和虚拟智能卡 | |
WO2020090418A1 (ja) | 電子制御装置、電子制御装置のリプログラミング方法 | |
JP6613916B2 (ja) | 処理方式判定装置、携帯型情報処理装置、icカード、処理方式判定方法、及び処理方式判定プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090122 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090122 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120704 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121204 |