JP2008152451A - Information storage medium, medium processor and medium processing system - Google Patents
Information storage medium, medium processor and medium processing system Download PDFInfo
- Publication number
- JP2008152451A JP2008152451A JP2006338617A JP2006338617A JP2008152451A JP 2008152451 A JP2008152451 A JP 2008152451A JP 2006338617 A JP2006338617 A JP 2006338617A JP 2006338617 A JP2006338617 A JP 2006338617A JP 2008152451 A JP2008152451 A JP 2008152451A
- Authority
- JP
- Japan
- Prior art keywords
- key data
- information storage
- storage medium
- update
- managed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、例えば、不揮発性のデータメモリおよびCPUなどの制御素子を有するIC(集積回路)チップを内蔵するICカードと称される情報記憶媒体に関し、特に、不揮発性メモリに保持された鍵データの世代管理に関する。 The present invention relates to an information storage medium called an IC card including an IC (integrated circuit) chip having a control element such as a nonvolatile data memory and a CPU, and in particular, key data held in the nonvolatile memory. Related to generation management.
また、本発明は、このような情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりするリーダライタと称される媒体処理装置に関し、特に、情報記憶媒体に保持された鍵データを更新する媒体処理装置に関する。 The present invention also relates to a medium processing apparatus called a reader / writer that records data on such an information storage medium and reads data stored on the information storage medium, and more particularly to an information storage medium. The present invention relates to a medium processing apparatus that updates held key data.
さらに、本発明は、このような情報記憶媒体及び媒体処理装置により構成される媒体処理システムに関する。 Furthermore, the present invention relates to a medium processing system including such an information storage medium and a medium processing apparatus.
近年、安全性に優れるICカード(接触式及び非接触式)の普及が目覚しい。このようなICカードは、電力供給が断たれてもデータを保持する事が可能な不揮発性メモリ、リーダライタと通信可能な通信I/F、各種動作を実行するCPUなどの制御素子、CPUの動作プログラム等を記憶するROM、及びデータを一時的に記憶するRAMを有する。 In recent years, IC cards (contact type and non-contact type) having excellent safety have been widely used. Such an IC card includes a non-volatile memory that can retain data even when power supply is cut off, a communication I / F that can communicate with a reader / writer, a control element such as a CPU that executes various operations, It has a ROM for storing operation programs and the like, and a RAM for temporarily storing data.
ICカードによるデータ処理の安全性を高めるために、ICカードの不揮発性メモリには鍵データが保持され、この鍵データの認証又は照合を条件として、ICカードは、各種データ処理を実行する。現行のICカードでは、この鍵データが更新(世代交代)されていないケースがある。つまり、事前に取り決められた鍵データをICカード及び外部装置(リーダライタ)の両者が保持し、あとはこの両者により保持された鍵データが使い続けられるというものである。 In order to increase the security of data processing by the IC card, key data is held in the non-volatile memory of the IC card, and the IC card executes various data processing on the condition of authentication or verification of the key data. In the current IC card, there is a case where this key data is not updated (generation change). In other words, both the IC card and the external device (reader / writer) hold the key data decided in advance, and the key data held by both can continue to be used.
ISO/IEC7816−4では、コマンドでアクセスする際のデータの構造としてEF(Elementary File)の概念が規定されており、不揮発性メモリに保持された鍵データを、EFなどファイルを単位としたファイル管理の手法で更新する技術が提案されている。例えば、鍵データを更新する場合、予め異なる複数のEFに異なる鍵データを格納しておき、アクセス先のEFを変更するという手法が取られている(特許文献1参照)。
上記特許文献1に開示された鍵データの更新手法では、外部装置からICカードへの処理命令を変更する必要があった。つまり、アクセス先のEFを変更するための処理命令の変更が必要であった(外部装置の変更が伴う)。今後、セキュリティの観点から、鍵データの更新を定期的頻繁に行うことの必要性が高まる。よって、効率よく鍵を更新する方法の検討が、今後の課題となっている。 In the key data update method disclosed in Patent Document 1, it is necessary to change the processing command from the external device to the IC card. That is, it is necessary to change the processing instruction for changing the EF of the access destination (with the change of the external device). In the future, from the viewpoint of security, the necessity of regularly and frequently updating the key data will increase. Therefore, the study of a method for updating the key efficiently is a future problem.
本発明の目的は、上記課題を解決するためになされたものであり、鍵データの更新に優れた情報記憶媒体、媒体処理装置、及び媒体処理システムを提供することにある。 An object of the present invention is to solve the above-described problems, and provides an information storage medium, a medium processing apparatus, and a medium processing system that are excellent in updating key data.
この発明の情報記憶媒体、媒体処理装置、及び媒体処理システムは、以下のように構成されている。 The information storage medium, medium processing apparatus, and medium processing system of the present invention are configured as follows.
(1)この発明の情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、媒体処理装置と通信する通信手段と、並び順が辿れる連鎖構造により所定数の鍵データを管理する管理手段と、前記通信手段を介して受信した所定の命令に基づき、前記管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の鍵データを選択し、選択した鍵データに基づく処理を実行する処理手段と備え、前記管理手段は、前記通信手段を介して受信した更新用鍵データを、連鎖構造により管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理する。 (1) An information storage medium according to the present invention is an information storage medium constituted by a card body in which a module is embedded, and the module has a communication means that communicates with a medium processing device and a chain structure in which the arrangement order can be traced. Management means for managing a predetermined number of key data, and key data at a predetermined fixed position among the predetermined number of key data managed by the management means based on a predetermined command received via the communication means. Processing means for selecting and executing processing based on the selected key data, wherein the management means converts the update key data received via the communication means to the predetermined number of key data managed by a chain structure. By arranging the key data at the other end and excluding the key data at the other end, the key data of the same number as the predetermined number obtained by adding the update key data to one end of the chain structure is updated key data Continuing supervises as.
(2)この発明の媒体処理装置は、並び順が辿れる連鎖構造により所定数の鍵データを管理した情報記憶媒体を処理する媒体処理装置であって、情報記憶媒体と通信する通信手段と、並び順が辿れる連鎖構造により前記所定数の鍵データを管理する管理手段と、前記管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の第1の鍵データを選択し前記通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記通信手段を介して前記情報記憶媒体に管理された前記所定数の鍵データのうちの所定の固定位置の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段とを備え、前記管理手段は、上位装置から提供される更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理し、前記処理手段は、上位装置から提供される前記更新用鍵データを、前記通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外させることにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理するように命じる。 (2) A medium processing apparatus according to the present invention is a medium processing apparatus that processes an information storage medium in which a predetermined number of key data is managed by a chain structure in which the arrangement order is traced, and a communication means that communicates with the information storage medium; Management means for managing the predetermined number of key data by a chain structure that can be traced in order, and selecting the first key data at a predetermined fixed position from among the predetermined number of key data managed by the management means The first key data is transmitted to the information storage medium via the means, and the second of the predetermined fixed position of the predetermined number of key data managed in the information storage medium via the communication means. And processing means for instructing selection based on the first key data and processing based on the first and second key data, and the management means uses the predetermined number of key data as update key data provided from a host device. One end of data By arranging and excluding the key data at the other end, the predetermined number of key data added to the one end of the chain structure with the update key data is continuously managed as updated key data, and the processing means includes: The update key data provided from the host device is transmitted to the information storage medium via the communication unit, and one end of the predetermined number of key data managed in the information storage medium. And the key data at the other end are excluded, and the same number of key data as the updated key data added to one end of the chain structure is ordered to be continuously managed as updated key data.
(3)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体、及びこの情報記憶媒体を処理する媒体処理装置を備えた媒体処理システムであって、前記媒体処理装置は、情報記憶媒体と通信する第1の通信手段と、並び順が辿れる連鎖構造により所定数の鍵データを管理する第1の管理手段と、前記第1の管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の第1の鍵データを選択し前記第1の通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記第1の通信手段を介して前記情報記憶媒体に管理された前記所定数の鍵データのうちの所定の固定位置の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる第1の処理手段とを備え、前記第1の管理手段は、上位装置から提供される更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理し、前記第1の処理手段は、上位装置から提供される前記更新用鍵データを、前記第1の通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外させることにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理するように命じ、前記情報記憶媒体の前記モジュールは、前記媒体処理装置と通信する第2の通信手段と、並び順が辿れる連鎖構造により前記所定数の鍵データを管理する第2の管理手段と、前記第2の通信手段を介して前記第1の鍵データを受信するとともに、前記第2の通信手段を介して受信した命令に基づき、前記第2の管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の前記第2の鍵データを選択し、前記第1及び第2の鍵データに基づく処理を実行する第2の処理手段とを備え、前記第2の管理手段は、前記第2の通信手段を介して受信した前記更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理する。 (3) A medium processing system of the present invention is a medium processing system including an information storage medium configured by a card body in which a module is embedded, and a medium processing apparatus for processing the information storage medium, the medium processing system The apparatus includes: a first communication unit that communicates with the information storage medium; a first management unit that manages a predetermined number of key data using a chain structure in which the arrangement order can be traced; and the predetermined unit managed by the first management unit The first key data at a predetermined fixed position is selected from a plurality of key data, and the first key data is transmitted to the information storage medium via the first communication means, and the first communication Orders to select second key data at a predetermined fixed position out of the predetermined number of key data managed in the information storage medium via means, and orders processing based on the first and second key data First place And the first management unit arranges the update key data provided from the host device at one end of the predetermined number of key data and excludes the key data at the other end, thereby updating the update key data. The key data equal to the predetermined number obtained by adding the key data to one end of the chain structure is continuously managed as updated key data, and the first processing means is configured to update the key data for update provided from a host device. And transmitting the update key data to one end of the predetermined number of key data managed in the information storage medium and transmitting the key data at the other end to the information storage medium via the first communication means. By excluding it, the update key data is added to one end of the chain structure, and the same number of key data as the updated key data is continuously managed as the updated key data, and the module of the information storage medium is ordered. Through a second communication means for communicating with the medium processing device, a second management means for managing the predetermined number of key data in a chained structure in which the arrangement order can be traced, and the second communication means. The first key data is received, and a predetermined fixed position of the predetermined number of key data managed by the second management means is determined based on a command received via the second communication means. Second processing means for selecting the second key data and executing processing based on the first and second key data, and the second management means via the second communication means. The update key data received in this manner are arranged at one end of the predetermined number of key data and the key data at the other end are excluded, thereby adding the predetermined number of the update key data to one end of the chain structure and Same number of key data as updated key data Continue to manage.
本発明によれば、鍵データの更新に優れた情報記憶媒体、媒体処理装置、及び媒体処理システムを提供できる。 ADVANTAGE OF THE INVENTION According to this invention, the information storage medium excellent in the update of key data, a medium processing apparatus, and a medium processing system can be provided.
以下、図面を参照し、本発明の実施形態について説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の一実施形態に係るICカードシステム(媒体処理システム)の概略構成を示すブロック図である。図1に示すように、ICカードシステムは、端末1及びICカード2により構成される。端末1は、本体(上位装置)11、ディスプレイ12、キーボード13、カードリーダ/ライタ14を備えている。端末1はICカード2と通信可能に構成されており、端末1はICカード2に対してデータを送信したり、ICカード2からのデータを受信したりする。
FIG. 1 is a block diagram showing a schematic configuration of an IC card system (medium processing system) according to an embodiment of the present invention. As shown in FIG. 1, the IC card system includes a terminal 1 and an
本体11は、アプリケーションを実行したり、入出力を司る。ディスプレイ12は、ICカード2との通信結果等を表示する。キーボード13は、本体11に対して文字や数字等を入力する。カードリーダ/ライタ14は、ICカード2と通信する。
The
なお、本実施形態では、ICカード2が接触式通信機能をサポートするケースについて説明するが、ICカード2は非接触式通信機能をサポートするものであってもよいし、接触式通信機能と非接触式通信機能の両者をサポートするコンビ型であってもよい。同様に、カードリーダ/ライタ14が接触式通信機能をサポートするケースについて説明するが、カードリーダ/ライタ14は非接触式通信機能をサポートするものであってもよいし、接触式通信機能と非接触式通信機能の両者をサポートするコンビ型であってもよい。
In the present embodiment, the case where the
図2は、本発明の一実施形態に係るカードリーダ/ライタの概略構成を示すブロック図である。図2に示すように、カードリーダ/ライタ14は、接触端子141、通信I/F142、CPU143、データメモリ144、RAM145を備えている。
FIG. 2 is a block diagram showing a schematic configuration of a card reader / writer according to an embodiment of the present invention. As shown in FIG. 2, the card reader /
図4は、本発明の一実施形態に係るICカードの概略構成を示すブロック図である。図4に示すように、ICカード2は、ICチップ20(ICモジュール)を備え、ICチップ20は、接触端子201、通信I/F202、CPU203、データメモリ204、RAM205を備えている。
FIG. 4 is a block diagram showing a schematic configuration of an IC card according to an embodiment of the present invention. As shown in FIG. 4, the
カードリーダ/ライタ14の接触端子141は、ICカード2の接触端子201と接続し、カードリーダ/ライタ14とICカード2との間でデータを送受信する。通信I/F142は、ICカード2へ送信するデータ、ICカード2から受信したデータの入出力を制御する。CPU143は、本体(上位装置)11からの指示に基づき各種コマンド(認証コマンドや照合コマンド)を生成する。データメモリ144は、EEPROM、FRAMなどの不揮発性メモリであり、鍵データを記憶する。RAM145は、例えばICカード2から送信されるデータを一時的に記憶するワークメモリである。
The
一方、ICカード2の接触端子201は、カードリーダ/ライタ14の接触端子141と接続し、ICカード2とカードリーダ/ライタ14との間でデータを送受信する。通信I/F202は、カードリーダ/ライタ14へ送信するデータ、カードリーダ/ライタ14から受信したデータの入出力を制御する。CPU203は、カードリーダ/ライタ14からの各種コマンド(認証コマンドや照合コマンド)に基づき、各種処理を実行する。また、CPU203は、データメモリ204内に格納されたデータをファイル単位で管理し、指定されたファイルを検索する。さらに、CPU203は、後述する鍵データの管理及び更新を実行する。データメモリ204は、EEPROM、FRAMなどの不揮発性メモリであり、鍵データを記憶する。RAM205は、例えばカードリーダ/ライタ14から送信されるデータを一時的に記憶するワークメモリである。
On the other hand, the
図3は、カードリーダ/ライタ14のデータメモリ144内のファイル構造を示す図である。図3に示すように、データメモリ144は、MFを格納するとともに、MFに従属するEF1、EF2、…、EF3を格納する。本実施形態では、例えば、EF1内に所定数の鍵データを格納するケースについて説明する。
FIG. 3 is a diagram showing a file structure in the
図5は、ICカード2のデータメモリ204内のファイル構造を示す図である。図3に示すカードリーダ/ライタ14のデータメモリ144内のファイル構造と同様に、データメモリ204は、MFを格納するとともに、MFに従属するEF1、EF2、…、EF3を格納する。本実施形態では、例えば、EF1内に所定数の鍵データを格納するケースについて説明する。
FIG. 5 is a diagram showing a file structure in the
図6は、データメモリ144及び204のEF1に格納される鍵データファイルの一例を示す図である。ひとつの鍵データファイルに、例えば5世代の鍵データ(5個の鍵データ)が格納されるケースについて説明する。
FIG. 6 is a diagram showing an example of the key data file stored in the EF 1 of the
鍵データは、各種データの秘匿、外部認証、内部認証、及び照合などに使用される。また、一つの鍵データファイルは、固定長形式になっている。この鍵データファイルの先頭アドレスから始まる一番上の鍵データK1(先頭の鍵データK1)が、現在使用される鍵データ(カレント鍵データ)となる。 The key data is used for concealing various data, external authentication, internal authentication, and verification. One key data file has a fixed length format. The top key data K1 (start key data K1) starting from the start address of the key data file is the key data (current key data) currently used.
上記のようなデータ構造を持つことにより、一つの鍵データファイルに複数個の鍵データを設定でき、鍵データの更新を行った場合でも、外部装置(カードリーダ/ライタ14)との処理命令(認証コマンドや照合コマンド)を変更することなく、鍵データの更新が実現できる。鍵データの更新については、以下に詳しく説明する。 By having the above data structure, a plurality of key data can be set in one key data file, and even when the key data is updated, a processing command (card reader / writer 14) with the external device (card reader / writer 14) The key data can be updated without changing the authentication command or the verification command. The update of the key data will be described in detail below.
図7は、鍵データ更新処理の一例を示す図である。図8は、鍵データ更新処理に対応する鍵データファイルの遷移を示す図である。ここでは、概念的に鍵データの更新を説明する。 FIG. 7 is a diagram illustrating an example of the key data update process. FIG. 8 is a diagram showing the transition of the key data file corresponding to the key data update process. Here, the key data update will be conceptually described.
まず、カードリーダ/ライタ14における鍵データの更新について説明する。上位装置(本体11)から提供される更新用鍵データ(鍵データK6)を、並び順が辿れる連鎖構造(所謂キュー構造)を有する所定数の鍵データ(例えば鍵データK1、K2、K3、K4、K5)の一端に並び入れるとともに他端の鍵データを除外する。これにより、更新用鍵データを連鎖構造の一端に加えた所定数の鍵データを更新済み鍵データとして継続管理することができる。
First, update of key data in the card reader /
具体的には、カードリーダ/ライタ14のCPU143は、更新用鍵データ(鍵データK6)を、n個(n:整数、2≦n、例えばn=5)の鍵データ(例えば鍵データK1、K2、K3、K4、K5)のうちのn番目の鍵データ(鍵データK5)の後続に並び入れるとともに先頭の鍵データ(鍵データK1)を除外することにより、2番目からn番目までのn−1個の鍵データ(鍵データK2、K3、K4、K5)と1個の更新用鍵データ(鍵データK6)とが順に並ぶ合計n個の鍵データ(鍵データK2、K3、K4、K5、K6)を更新済み鍵データとして継続管理する。
Specifically, the
或いは、カードリーダ/ライタ14のCPU143は、更新用鍵データ(鍵データK6)を、n個(n:整数、2≦n、例えばn=5)の鍵データ(例えば鍵データK1、K2、K3、K4、K5)のうちの先頭の鍵データ(鍵データK1)の前に並び入れるとともにn番目の鍵データ(鍵データK5)を除外し、1個の更新用鍵データ(鍵データK6)と1からn−1番目までのn−1個の鍵データ(鍵データK1、K2、K3、K4)とが順に並ぶ合計n個の鍵データ(鍵データK6、K1、K2、K3、K4)を更新済み鍵データとして継続管理する。
Alternatively, the
上記したカードリーダ/ライタ14における鍵データの更新に対応して(カードリーダ/ライタ14からの鍵更新コマンドにより)、ICカード2における鍵データも更新される。つまり、カードリーダ/ライタ14は、ICカード2に対して、鍵データの更新を命じる。つまり、上位装置(本体11)から提供される更新用鍵データ(鍵データK6)を、ICカード2へ送信するとともに、更新用鍵データをICカードに管理された所定数の鍵データ(例えば鍵データK1、K2、K3、K4、K5)の一端に並び入れるとともに他端の鍵データを除外させることにより、更新用鍵データを連鎖構造の一端に加えた所定数の鍵データを更新済み鍵データとして継続管理するように命じる。
Corresponding to the update of the key data in the card reader /
具体的には、ICカード2のCPU203は、更新用鍵データ(鍵データK6)を、n個(n:整数、2≦n、例えばn=5)の鍵データ(例えば鍵データK1、K2、K3、K4、K5)のうちのn番目の鍵データ(鍵データK5)の後続に並び入れるとともに先頭の鍵データ(鍵データK1)を除外することにより、2番目からn番目までのn−1個の鍵データ(鍵データK2、K3、K4、K5)と1個の更新用鍵データ(鍵データK6)とが順に並ぶ合計n個の鍵データ(鍵データK2、K3、K4、K5、K6)を更新済み鍵データとして継続管理する。つまり、ICカード2のCPU203は、2番目からn番目までのn−1個の鍵データ(鍵データK2、K3、K4、K5)と1個の更新用鍵データ(鍵データK6)とが順に並ぶ合計n個の鍵データを、再び1からn番目までの合計n個の鍵データとして管理する。
Specifically, the
或いは、ICカード2のCPU203は、更新用鍵データ(鍵データK6)を、n個(n:整数、2≦n、例えばn=5)の鍵データ(例えば鍵データK1、K2、K3、K4、K5)のうちの先頭の鍵データ(鍵データK1)の前に並び入れるとともにn番目の鍵データ(鍵データK5)を除外し、1個の更新用鍵データ(鍵データK6)と1からn−1番目までのn−1個の鍵データ(鍵データK1、K2、K3、K4)とが順に並ぶ合計n個の鍵データ(鍵データK6、K1、K2、K3、K4)を更新済み鍵データとして継続管理する。つまり、ICカード2のCPU203は、1個の更新用鍵データ(鍵データK6)と1番目からn−1番目までのn−1個の鍵データ(鍵データK1、K2、K3、K4)とが順に並ぶ合計n個の鍵データを、再び1からn番目までの合計n個の鍵データとして管理する。
Alternatively, the
図9は、鍵データ更新処理(ICカード側)の一例を示すフローチャートである。 FIG. 9 is a flowchart showing an example of the key data update process (on the IC card side).
ステップS1:ICカード2は、接触端子201を介して活性化される。
Step S1: The
ステップS2:ICカード2は、カードリーダ/ライタ14からコマンド(命令)を受信し、以下のような判定・処理を行う。
Step S2: The
ステップS3:ICカード2は、鍵データファイルへアクセスを行うために、鍵データファイルが格納されたEF1をカレントファイルに設定する。
Step S3: In order to access the key data file, the
ステップS4:EF1に格納された鍵データファイルから先頭の鍵データ(鍵データK1:カレント鍵)を除いた、鍵データK2、K3、K4、K5をRAM205へ展開する(先頭鍵データ除外処理)。或いは、EF1に格納された鍵データファイルから最後尾の鍵データ(鍵データK5:カレント鍵)を除いた、鍵データK1、K2、K3、K4をRAM205へ展開する(最後尾鍵データ除外処理)。 Step S4: The key data K2, K3, K4, K5 obtained by removing the top key data (key data K1: current key) from the key data file stored in EF1 is expanded in the RAM 205 (first key data exclusion process). Alternatively, key data K1, K2, K3, and K4 obtained by removing the last key data (key data K5: current key) from the key data file stored in EF1 are expanded in the RAM 205 (last key data excluding process). .
ステップS5:RAM205へ展開された鍵データK2、K3、K4、K5の次に、更新用鍵データK6を追加する(先頭鍵データ除外処理)。或いは、RAM205へ展開された鍵データK1、K2、K3、K4の先頭に、更新用鍵データK6を追加する(最後尾鍵データ除外処理)。 Step S5: Update key data K6 is added next to the key data K2, K3, K4, K5 expanded in the RAM 205 (first key data exclusion process). Alternatively, the update key data K6 is added to the head of the key data K1, K2, K3, K4 expanded in the RAM 205 (last key data exclusion process).
ステップS6:RAM205へ展開された鍵データK2、K3、K4、K5、K6をEF1の鍵データファイルへ上書きする(先頭鍵データ除外処理)。或いは、RAM205へ展開された鍵データK6、K1、K2、K3、K4をEF1の鍵データファイルへ上書きする(最後尾鍵データ除外処理)。
Step S6: The key data K2, K3, K4, K5, and K6 expanded in the
ステップS7:カードリーダ/ライタ14に対して、処理結果をレスポンスデータとして応答する。
Step S7: The processing result is returned as response data to the card reader /
上記のように、更新用鍵データK6を新たに加えることにより(つまり、先頭鍵データ除外処理又は最後尾鍵データ除外処理により)、鍵データの更新が行われ、使用しなくなった鍵データを除外(例えば破棄)する。 As described above, by newly adding the update key data K6 (that is, by the leading key data excluding process or the trailing key data excluding process), the key data is updated, and the key data that is no longer used is excluded. (For example, discard).
図10は、鍵データに基づく認証処理の一例を示すフローチャートである。 FIG. 10 is a flowchart illustrating an example of authentication processing based on key data.
ステップS1:ICカード2は、接触端子201を介して活性化される。
Step S1: The
ステップS2:ICカード2は、カードリーダ/ライタ14からコマンド(命令)を受信し、以下のような判定・処理を行う。ここでは、認証コマンドを受信し、認証処理を行なうケースについて説明する。
Step S2: The
ステップS3:ICカード2は、鍵データファイルへアクセスを行うために、鍵データファイルが格納されたEF1をカレントファイルに設定する。
Step S3: In order to access the key data file, the
ステップS4:EF1に格納された鍵データファイルの先頭アドレスから鍵データを取得し、RAM205に展開する。更新処理前は先頭アドレスから鍵データK1が取得され、先頭鍵データ除外処理による更新処理後は先頭アドレスから鍵データK2が取得される(鍵データK1が除外されているため)。或いは、EF1に格納された鍵データファイルの最後尾アドレスから鍵データを取得し、RAM205に展開する。更新処理前は最後尾アドレスから鍵データK5が取得され、最後尾鍵データ除外処理による更新処理後は最後尾アドレスから鍵データK4が取得される(鍵データK5が除外されているため)。なお、上記以外に、更新処理前及び先頭鍵データ除外処理による更新処理後において、所定数の鍵データのうちのm番目(m:整数、m<n)の鍵データを取得(選択)するようにしてもよい(最後尾に更新用鍵データK6が追加されるため、最後尾を除くm番目の鍵データを取得するようにしてもよいの意味である)。或いは、更新処理前及び最後尾鍵データ除外処理による更新処理後において、所定数の鍵データのうちのm番目(m:整数、2≦m≦n)の鍵データを取得(選択)するようにしてもよい(先頭に更新用鍵データK6が追加されるため、先頭を除くm番目の鍵データを取得するようにしてもよいの意味である)。
Step S4: Key data is acquired from the head address of the key data file stored in EF1, and expanded in the
ステップS5:S4で取得した鍵データを使用し、認証コマンドに対応する処理を実行する。例えば、カードリーダ/ライタ14においてn個の鍵データのうちのm番目の第1の鍵データが選択され、この第1の鍵データがICカード2へ送信されるとする。ICカード2は、この第1の鍵データを受信するとともに、n個の鍵データのうちの同じくm番目の第2の鍵データを選択し、第1及び第2の鍵データに基づく認証処理を実行する。
Step S5: Using the key data acquired in S4, processing corresponding to the authentication command is executed. For example, assume that the card reader /
ステップS6:カードリーダ/ライタ14に対して、処理結果をレスポンスデータとして応答する。
Step S6: The processing result is returned as response data to the card reader /
上記のように、カレント鍵の更新が容易となる。つまり、カレント鍵が変更されても(カードリーダ/ライタ14及びICカード2の両方で更新されるため)、カードリーダ/ライタ14側から送信する認証コマンド等を変更する必要はない。しかも、更新用鍵データが、そのまま認証又は照合に利用されるわけではないので、安全性にも優れる。本実施形態では、5個の鍵データを保持し更新するケースについて説明したが、鍵データの数を膨大な数にすることにより、更新用鍵データが実際の認証又は照合に利用されるまでには相当な更新が必要となり、高い安全性を確保することができる。
As described above, the current key can be easily updated. That is, even if the current key is changed (since it is updated by both the card reader /
以上詳述したように、同一EFに複数の鍵データを格納し、更新用鍵データでEF内の鍵データを更新することにより、カードリーダ/ライタ14及びICカード2の間で送受信される処理命令インタフェースを変更せずに、セキュリティの高い鍵データの更新が可能となる。また、使用しなくなった鍵データを更新と同時に除外(例えば破棄)することもできる。
As described in detail above, a process in which a plurality of key data is stored in the same EF, and the key data in the EF is updated with the update key data, thereby being transmitted / received between the card reader /
また、上記した鍵データ更新処理は、所定数の鍵データをキュー構造で管理し、FIFOの技術を適用にすることにより、比較的簡単に実現することができる。つまり、キューエンドに更新用鍵データを追加し、キュートップの鍵データを押し出して破棄する。或いは、キュートップに更新用鍵データを追加し、キューエンドの鍵データを押し出して破棄する。 The key data update process described above can be realized relatively easily by managing a predetermined number of key data in a queue structure and applying a FIFO technique. That is, update key data is added to the queue end, and the key data of the queue top is pushed out and discarded. Alternatively, update key data is added to the queue top, and the queue end key data is pushed out and discarded.
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。 Note that the present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention in the implementation stage. In addition, the embodiments may be appropriately combined as much as possible, and in that case, the combined effect can be obtained. Further, the above embodiments include inventions at various stages, and various inventions can be extracted by appropriately combining a plurality of disclosed constituent elements. For example, even if some constituent requirements are deleted from all the constituent requirements shown in the embodiment, the problem described in the column of the problem to be solved by the invention can be solved, and the effect described in the column of the effect of the invention Can be obtained as an invention.
1…端末、2…ICカード、11…本体(上位装置)、12…ディスプレイ、13…キーボード、14…カードリーダ/ライタ、141…接触端子、142…通信I/F、143…CPU、144…データメモリ、145…RAM、201…接触端子、202…通信I/F、203…CPU、204…データメモリ、205…RAM DESCRIPTION OF SYMBOLS 1 ... Terminal, 2 ... IC card, 11 ... Main body (high-order apparatus), 12 ... Display, 13 ... Keyboard, 14 ... Card reader / writer, 141 ... Contact terminal, 142 ... Communication I / F, 143 ... CPU, 144 ... Data memory, 145 ... RAM, 201 ... contact terminal, 202 ... communication I / F, 203 ... CPU, 204 ... data memory, 205 ... RAM
Claims (11)
前記モジュールは、
媒体処理装置と通信する通信手段と、
並び順が辿れる連鎖構造により所定数の鍵データを管理する管理手段と、
前記通信手段を介して受信した所定の命令に基づき、前記管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の鍵データを選択し、選択した鍵データに基づく処理を実行する処理手段と、
を備え、
前記管理手段は、前記通信手段を介して受信した更新用鍵データを、連鎖構造により管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする情報記憶媒体。 An information storage medium comprising a card body in which a module is embedded,
The module is
Communication means for communicating with the media processing device;
A management means for managing a predetermined number of key data by a chain structure in which the arrangement order is traced;
Based on a predetermined command received via the communication unit, key data at a predetermined fixed position is selected from the predetermined number of key data managed by the management unit, and processing based on the selected key data is executed. Processing means to
With
The management means arranges the update key data received via the communication means at one end of the predetermined number of key data managed by a chain structure and excludes the other end key data, thereby updating the update data. Continuously managing the key data of the same number as the predetermined number obtained by adding the key data for one end of the chain structure as updated key data;
An information storage medium characterized by the above.
前記モジュールは、
媒体処理装置と通信する通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する管理手段と、
前記通信手段を介して受信した所定の命令に基づき、前記管理手段に管理されたn個の鍵データのうちのm番目(m:整数、m<n)の鍵データを選択し、選択した鍵データに基づく処理を実行する処理手段と、
を備え、
前記管理手段は、前記通信手段を介して受信した更新用鍵データを、連鎖構造により管理されたn個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外することにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする情報記憶媒体。 An information storage medium comprising a card body in which a module is embedded,
The module is
Communication means for communicating with the media processing device;
Management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
Based on a predetermined command received via the communication means, the m-th (m: integer, m <n) key data is selected from the n key data managed by the management means, and the selected key is selected. Processing means for executing processing based on the data;
With
The management means arranges the update key data received via the communication means after the n-th key data out of the n key data managed by the chain structure and excludes the top key data In this way, a total of n key data in which n-1 key data from the second to the nth and one update key data are arranged in order are continuously managed as updated key data.
An information storage medium characterized by the above.
前記処理手段は、前記更新用鍵データを連鎖構造に加えた1からn番目までの合計n個の鍵データを管理した後も、前記所定の命令と同一の命令に基づき、m番目の鍵データを選択し、選択した鍵データに基づく処理を実行する、
ことを特徴とする請求項2に記載の情報記憶媒体。 The management means stores a total of n pieces of key data in which n-1 key data from the 2nd to nth and one piece of the update key data are arranged in order, a total of n pieces from 1 to n again. As key data for
The processing means manages the m-th key data based on the same command as the predetermined command even after managing a total of n key data from 1 to the n-th when the update key data is added to the chain structure. To execute processing based on the selected key data,
The information storage medium according to claim 2.
前記モジュールは、
媒体処理装置と通信する通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する管理手段と、
前記通信手段を介して受信した所定の命令に基づき、前記管理手段に管理されたn個の鍵データのうちのm番目(m:整数、2≦m≦n)の鍵データを選択し、選択した鍵データに基づく処理を実行する処理手段と、
を備え、
前記管理手段は、前記通信手段を介して受信した更新用鍵データを、連鎖構造により管理されたn個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外することにより、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする情報記憶体。 An information storage medium comprising a card body in which a module is embedded,
The module is
Communication means for communicating with the media processing device;
Management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
Based on a predetermined command received via the communication means, the m-th (m: integer, 2 ≦ m ≦ n) key data out of n key data managed by the management means is selected and selected Processing means for executing processing based on the key data obtained;
With
The management means arranges the update key data received via the communication means before the first key data of the n key data managed by the chain structure and excludes the n-th key data Thus, a total of n pieces of key data in which one piece of the update key data and n-1 pieces of key data from 1 to (n-1) th are arranged in order are continuously managed as updated key data.
An information storage body characterized by that.
前記処理手段は、前記更新用鍵データを連鎖構造に加えた1からn番目までの合計n個の鍵データを管理した後も、前記所定の命令と同一の命令に基づき、m番目の鍵データを選択し、選択した鍵データに基づく処理を実行する、
ことを特徴とする請求項4に記載の情報記憶媒体。 The management means adds a total of n key data in which the one update key data and the (n−1) th key data from the first to the (n−1) th are arranged in order, again from the first to the nth. managed as n key data,
The processing means manages the m-th key data based on the same command as the predetermined command even after managing a total of n key data from 1 to the n-th when the update key data is added to the chain structure. To execute processing based on the selected key data,
The information storage medium according to claim 4.
情報記憶媒体と通信する通信手段と、
並び順が辿れる連鎖構造により前記所定数の鍵データを管理する管理手段と、
前記管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の第1の鍵データを選択し前記通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記通信手段を介して前記情報記憶媒体に管理された前記所定数の鍵データのうちの所定の固定位置の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段と、
を備え、
前記管理手段は、上位装置から提供される更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理し、
前記処理手段は、上位装置から提供される前記更新用鍵データを、前記通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外させることにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理するように命じる、
ことを特徴とする媒体処理装置。 A medium processing apparatus that processes an information storage medium that manages a predetermined number of key data with a chain structure in which the arrangement order is traced,
A communication means for communicating with the information storage medium;
A management means for managing the predetermined number of key data by a chain structure in which the arrangement order is traced;
The first key data at a predetermined fixed position is selected from the predetermined number of key data managed by the management means, and the first key data is transmitted to the information storage medium via the communication means. Ordering selection of second key data at a predetermined fixed position out of the predetermined number of key data managed in the information storage medium via the communication means, and based on the first and second key data Processing means for ordering processing;
With
The management means arranges the update key data provided from the higher-level device at one end of the predetermined number of key data and excludes the key data at the other end so that the update key data is one end of the chain structure. Continuously managing the same number of key data as the updated key data in addition to the predetermined number,
The processing means transmits the update key data provided from a higher-level device to the information storage medium via the communication means, and the predetermined number of the update key data managed in the information storage medium The key data equal to the predetermined number obtained by adding the update key data to one end of the chain structure is continuously managed as updated key data by arranging at one end of the key data and excluding the key data at the other end. To command,
A medium processing apparatus.
情報記憶媒体と通信する通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する管理手段と、
前記管理手段に管理されたn個の鍵データのうちのm番目(m:整数、m<n)の第1の鍵データを選択し前記通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記通信手段を介して前記情報記憶媒体に管理されたn個の鍵データのうちのm番目の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段と、
を備え、
前記管理手段は、上位装置から提供される更新用鍵データを、n個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外することにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理し、
前記処理手段は、上位装置から提供される前記更新用鍵データを、前記通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理されたn個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外させることにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理するように命じる、
ことを特徴とする媒体処理装置。 A medium processing apparatus that processes an information storage medium that manages a predetermined number of key data with a chain structure in which the arrangement order is traced,
A communication means for communicating with the information storage medium;
Management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
The m-th (m: integer, m <n) first key data of the n key data managed by the management means is selected, and the first key data is selected as the information via the communication means. The first and second keys are transmitted to the storage medium and ordered to select the m-th second key data out of the n pieces of key data managed in the information storage medium via the communication means. Processing means for ordering processing based on data;
With
The management means arranges the update key data provided from the host device after the n-th key data out of the n key data and excludes the first key data from the second n A total of n key data in which n−1 key data up to the th and one update key data are arranged in order are continuously managed as updated key data;
The processing means transmits the update key data provided from a higher-level device to the information storage medium via the communication means, and the n pieces of update key data managed in the information storage medium By arranging the n-th key data after the n-th key data in the key data and excluding the first key data, the (n-1) key data from the second to the n-th and the one update key data In order to continuously manage a total of n pieces of key data arranged in order as updated key data.
A medium processing apparatus.
情報記憶媒体と通信する通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する管理手段と、
前記管理手段に管理されたn個の鍵データのうちのm番目(m:整数、2≦m≦n)の第1の鍵データを選択し前記通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記通信手段を介して前記情報記憶媒体に管理されたn個の鍵データのうちのm番目の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段と、
を備え、
前記管理手段は、上位装置から提供される更新用鍵データを、n個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外し、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理し、
前記処理手段は、上位装置から提供される前記更新用鍵データを、前記通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理されたn個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外させることにより、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理するように命じる、
ことを特徴とする媒体処理装置。 A medium processing apparatus that processes an information storage medium that manages a predetermined number of key data with a chain structure in which the arrangement order is traced,
A communication means for communicating with the information storage medium;
Management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
The m-th (m: integer, 2 ≦ m ≦ n) first key data is selected from the n pieces of key data managed by the management means, and the first key data is selected via the communication means. In addition to transmitting to the information storage medium, the m th second key data out of the n key data managed in the information storage medium is ordered via the communication means, and the first and second keys are selected. Processing means for ordering processing based on the key data of;
With
The management means arranges the update key data provided from the host device before the first key data of the n pieces of key data and excludes the nth key data to provide one update data A total of n key data in which key data and n-1 key data from 1 to (n-1) th are arranged in order are continuously managed as updated key data;
The processing means transmits the update key data provided from a higher-level device to the information storage medium via the communication means, and the n pieces of update key data managed in the information storage medium By arranging the key data before the first key data and excluding the n-th key data, one update key data and n-1 key data from 1 to n-1 are obtained. And in order to continuously manage a total of n pieces of key data arranged in order as updated key data.
A medium processing apparatus.
前記媒体処理装置は、
情報記憶媒体と通信する第1の通信手段と、
並び順が辿れる連鎖構造により所定数の鍵データを管理する第1の管理手段と、
前記第1の管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の第1の鍵データを選択し前記第1の通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記第1の通信手段を介して前記情報記憶媒体に管理された前記所定数の鍵データのうちの所定の固定位置の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる第1の処理手段と、
を備え、
前記第1の管理手段は、上位装置から提供される更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理し、
前記第1の処理手段は、上位装置から提供される前記更新用鍵データを、前記第1の通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理された前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外させることにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理するように命じ、
前記情報記憶媒体の前記モジュールは、
前記媒体処理装置と通信する第2の通信手段と、
並び順が辿れる連鎖構造により前記所定数の鍵データを管理する第2の管理手段と、
前記第2の通信手段を介して前記第1の鍵データを受信するとともに、前記第2の通信手段を介して受信した命令に基づき、前記第2の管理手段に管理された前記所定数の鍵データのうちの所定の固定位置の前記第2の鍵データを選択し、前記第1及び第2の鍵データに基づく処理を実行する第2の処理手段と、
を備え、
前記第2の管理手段は、前記第2の通信手段を介して受信した前記更新用鍵データを、前記所定数の鍵データの一端に並び入れるとともに他端の鍵データを除外することにより、前記更新用鍵データを連鎖構造の一端に加えた前記所定数と同数の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする媒体処理システム。 An information storage medium comprising a card body in which a module is embedded, and a medium processing system including a medium processing device for processing the information storage medium,
The medium processing apparatus includes:
First communication means for communicating with the information storage medium;
A first management means for managing a predetermined number of key data by a chain structure in which the arrangement order is traced;
The first key data at a predetermined fixed position is selected from the predetermined number of key data managed by the first management means, and the first key data is selected as the information via the first communication means. The second key data at a predetermined fixed position out of the predetermined number of key data managed in the information storage medium via the first communication means is transmitted and sent to the storage medium, First processing means for commanding processing based on the first and second key data;
With
The first management means links the update key data by arranging the update key data provided from the host device at one end of the predetermined number of key data and excluding the key data at the other end. Continue managing the same number of key data as the updated number of key data added to one end of the structure,
The first processing means transmits the update key data provided from a higher-level device to the information storage medium via the first communication means, and transmits the update key data to the information storage medium. The same number of key data as the predetermined number obtained by adding the update key data to one end of the chain structure has been updated by arranging at one end of the predetermined number of managed key data and excluding the key data at the other end Ordered to continue managing as key data,
The module of the information storage medium is
Second communication means for communicating with the medium processing device;
A second management means for managing the predetermined number of key data by a chain structure in which the arrangement order is traced;
The predetermined number of keys managed by the second management means based on the command received via the second communication means while receiving the first key data via the second communication means Second processing means for selecting the second key data at a predetermined fixed position of the data and executing processing based on the first and second key data;
With
The second management means arranges the update key data received via the second communication means at one end of the predetermined number of key data and excludes the key data at the other end, thereby Continue to manage the same number of key data as updated key data by adding update key data to one end of the chain structure,
A medium processing system.
前記媒体処理装置は、
情報記憶媒体と通信する第1の通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する第1の管理手段と、
前記第1の管理手段に管理されたn個の鍵データのうちのm番目(m:整数、m<n)の第1の鍵データを選択し前記第1の通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記第1の通信手段を介して前記情報記憶媒体に管理されたn個の鍵データのうちのm番目の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段と、
を備え、
前記第1の管理手段は、上位装置から提供される更新用鍵データを、n個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外することにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理し、
前記第1の処理手段は、上位装置から提供される前記更新用鍵データを、前記第1の通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理されたn個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外させることにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理するように命じ、
前記情報記憶媒体の前記モジュールは、
前記媒体処理装置と通信する第2の通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個の鍵データを管理する第2の管理手段と、
前記第2の通信手段を介して前記第1の鍵データを受信するとともに、前記第2の通信手段を介して受信した命令に基づき、前記第2の管理手段に管理されたn個の鍵データのうちのm番目の前記第2の鍵データを選択し、前記第1及び第2の鍵データに基づく処理を実行する第2の処理手段と、
を備え、
前記第2の管理手段は、前記第2の通信手段を介して受信した前記更新用鍵データを、n個の鍵データのうちのn番目の鍵データの後続に並び入れるとともに先頭の鍵データを除外することにより、2番目からn番目までのn−1個の鍵データと1個の前記更新用鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする媒体処理システム。 An information storage medium comprising a card body in which a module is embedded, and a medium processing system including a medium processing device for processing the information storage medium,
The medium processing apparatus includes:
First communication means for communicating with the information storage medium;
First management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
The m-th (m: integer, m <n) first key data among the n pieces of key data managed by the first management means is selected, and the first key data is selected via the first communication means. Key data is transmitted to the information storage medium, and the m-th second key data out of the n pieces of key data managed in the information storage medium is ordered via the first communication means. Processing means for instructing processing based on the first and second key data;
With
The first management means arranges the update key data provided from the host device after the n-th key data of the n pieces of key data and excludes the top key data by 2 A total of n key data in which n-1 key data from the nth to the nth and one update key data are arranged in order are continuously managed as updated key data;
The first processing means transmits the update key data provided from a higher-level device to the information storage medium via the first communication means, and transmits the update key data to the information storage medium. By arranging the n-th key data after the managed n-number of key data and excluding the top key data, the (n−1) th key data from the second to the n-th and one Order to continuously manage a total of n pieces of key data in which the update key data are arranged in order as updated key data;
The module of the information storage medium is
Second communication means for communicating with the medium processing device;
A second management means for managing n pieces of key data from 1 to the n-th by a chain structure in which the arrangement order is traced;
The n key data managed by the second management means based on the command received via the second communication means while receiving the first key data via the second communication means A second processing means for selecting the m-th second key data from among the second key data, and executing processing based on the first and second key data;
With
The second management means arranges the update key data received via the second communication means after the n-th key data of the n pieces of key data and sets the leading key data. By excluding, a total of n key data in which n-1 key data from the second to nth and one update key data are arranged in order are continuously managed as updated key data.
A medium processing system.
前記媒体処理装置は、
情報記憶媒体と通信する第1の通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個(n:整数、2≦n)の鍵データを管理する第1の管理手段と、
前記第1の管理手段に管理されたn個の鍵データのうちのm番目(m:整数、2≦m≦n)の第1の鍵データを選択し前記第1の通信手段を介して前記第1の鍵データを前記情報記憶媒体へ送信するとともに、前記第1の通信手段を介して前記情報記憶媒体に管理されたn個の鍵データのうちのm番目の第2の鍵データを選択を命じ、前記第1及び第2の鍵データに基づく処理を命じる処理手段と、
を備え、
前記第1の管理手段は、上位装置から提供される更新用鍵データを、n個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外し、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理し、
前記第1の処理手段は、上位装置から提供される前記更新用鍵データを、前記第1の通信手段を介して前記情報記憶媒体へ送信するとともに、前記更新用鍵データを前記情報記憶媒体に管理されたn個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外させることにより、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理するように命じ、
前記情報記憶媒体の前記モジュールは、
前記媒体処理装置と通信する第2の通信手段と、
並び順が辿れる連鎖構造により1からn番目までのn個の鍵データを管理する第2の管理手段と、
前記第2の通信手段を介して前記第1の鍵データを受信するとともに、前記第2の通信手段を介して受信した命令に基づき、前記第2の管理手段に管理されたn個の鍵データのうちのm番目の前記第2の鍵データを選択し、前記第1及び第2の鍵データに基づく処理を実行する第2の処理手段と、
を備え、
前記第2の管理手段は、前記第2の通信手段を介して受信した前記更新用鍵データを、n個の鍵データのうちの先頭の鍵データの前に並び入れるとともにn番目の鍵データを除外することにより、1個の前記更新用鍵データと1からn−1番目までのn−1個の鍵データとが順に並ぶ合計n個の鍵データを更新済み鍵データとして継続管理する、
ことを特徴とする媒体処理システム。 An information storage medium comprising a card body in which a module is embedded, and a medium processing system including a medium processing device for processing the information storage medium,
The medium processing apparatus includes:
First communication means for communicating with the information storage medium;
First management means for managing n (n: integer, 2 ≦ n) key data from 1 to n-th by a chain structure in which the arrangement order is traced;
The m-th (m: integer, 2 ≦ m ≦ n) first key data among n pieces of key data managed by the first management means is selected and the first communication means is used to select the first key data. The first key data is transmitted to the information storage medium, and the mth second key data is selected from the n key data managed by the information storage medium via the first communication means. Processing means for commanding processing based on the first and second key data;
With
The first management means arranges the update key data provided from the host device before the first key data of the n key data and excludes the n-th key data, A total of n key data in which the update key data and n-1 key data from 1 to (n-1) th are arranged in order are continuously managed as updated key data;
The first processing means transmits the update key data provided from a higher-level device to the information storage medium via the first communication means, and transmits the update key data to the information storage medium. By arranging before the first key data of the managed n pieces of key data and excluding the n-th key data, one update key data and n from 1 to (n-1) th -Order to continuously manage a total of n pieces of key data arranged in order of one key data as updated key data;
The module of the information storage medium is
Second communication means for communicating with the medium processing device;
A second management means for managing n pieces of key data from 1 to the n-th by a chain structure in which the arrangement order is traced;
The n key data managed by the second management means based on the command received via the second communication means while receiving the first key data via the second communication means A second processing means for selecting the m-th second key data from among the second key data, and executing processing based on the first and second key data;
With
The second management means arranges the update key data received via the second communication means before the first key data of n pieces of key data and stores the nth key data. By excluding, a total of n pieces of key data in which one piece of the update key data and n-1 pieces of key data from 1 to the (n-1) th order are sequentially managed as updated key data.
A medium processing system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006338617A JP2008152451A (en) | 2006-12-15 | 2006-12-15 | Information storage medium, medium processor and medium processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006338617A JP2008152451A (en) | 2006-12-15 | 2006-12-15 | Information storage medium, medium processor and medium processing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008152451A true JP2008152451A (en) | 2008-07-03 |
Family
ID=39654573
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006338617A Pending JP2008152451A (en) | 2006-12-15 | 2006-12-15 | Information storage medium, medium processor and medium processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008152451A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211515A (en) * | 2009-03-10 | 2010-09-24 | Toshiba Corp | Information storage medium, authenticating data generation method and medium authentication system |
-
2006
- 2006-12-15 JP JP2006338617A patent/JP2008152451A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211515A (en) * | 2009-03-10 | 2010-09-24 | Toshiba Corp | Information storage medium, authenticating data generation method and medium authentication system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10649769B2 (en) | Vehicle-mounted control device, program writing device, program generating device and program | |
CN108027753B (en) | In-vehicle control device, program update system, and storage medium storing program update software | |
JP2006268377A (en) | Program start-up controller and program start-up control method | |
JP5624685B2 (en) | IC card and IC card processing system | |
JP2008152451A (en) | Information storage medium, medium processor and medium processing system | |
JP2009075797A (en) | Portable electronic equipment | |
US10387054B2 (en) | Secure element including a non-volatile memory and methods for saving and restoring data including defragmenting and compressing data stored in occupied and free regions | |
JP7278083B2 (en) | Semiconductor device, control method, and program | |
KR100875540B1 (en) | Flash memory card | |
JP5238210B2 (en) | Information storage medium and file management method | |
JP5341947B2 (en) | IC card, control method of IC card, and control method of portable electronic device | |
JP2005338926A (en) | Portable electronic device | |
JP2008299416A (en) | Portable electronic device, file access method in portable electronic device, and ic card | |
JP4505343B2 (en) | Semiconductor memory device and storage control method | |
JP4357271B2 (en) | Boot program, information processing device | |
CN102112956B (en) | Apparatus and method for storing original point-in-time data | |
KR20080004733A (en) | Apparatus and method for saving phonebook data in portable terminal | |
KR100996635B1 (en) | Print apparatus and method of controlling the printer | |
JP4072504B2 (en) | Program rewriting method and system | |
JP5709982B2 (en) | Database device, database system | |
JP4385810B2 (en) | Display device | |
JP4836646B2 (en) | Medium processing apparatus, information storage medium, and medium processing system | |
JP2006309400A (en) | Program and device for managing file | |
JPS62196784A (en) | Portable electronic device | |
JP2008071291A (en) | Information storage medium |