JP2008530702A - スマートカード、及びスマートカードを動作させる方法 - Google Patents
スマートカード、及びスマートカードを動作させる方法 Download PDFInfo
- Publication number
- JP2008530702A JP2008530702A JP2007555751A JP2007555751A JP2008530702A JP 2008530702 A JP2008530702 A JP 2008530702A JP 2007555751 A JP2007555751 A JP 2007555751A JP 2007555751 A JP2007555751 A JP 2007555751A JP 2008530702 A JP2008530702 A JP 2008530702A
- Authority
- JP
- Japan
- Prior art keywords
- smart card
- processor
- communication
- application
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/072—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising a plurality of integrated circuit chips
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0719—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising an arrangement for application selection, e.g. an acceleration sensor or a set of radio buttons
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Toxicology (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Credit Cards Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
スマートカード(200)は、プロセッサ(202)と、読み出し及び/又は書き込み装置(208)との間で通信するよう設計された読み出し及び/又は書き込み装置インタフェース(213)と、読み出し及び/又は書き込み装置インタフェース(213)を介したユーザとプロセッサ(202)との間の通信を起動させるよう設計されたユーザ入力及び/又は出力装置(212)とを更に備える。
Description
本発明は、スマートカード、及びスマートカードを動作させる方法に関する。
スマートカード又はチップカードは、クレジット・カードのサイズのカード内に、又は更に小型のカード(携帯電話機用のSIMカードなど)内に組み込まれた、セキュアな、とても小さな暗号化プロセッサであり得る。スマートカードは通常、バッテリを含んでいないが、電源は、カード読み出し器/書き込み器によって(すなわち、データをスマートカードから読み出すことによって、又はデータをスマートカードに書き込むことによってスマートカードの機能を制御する読み出し及び/又は書き込み装置によって)供給される。
スマートカード装置は通常、金融、セキュリティ・アクセス及び運輸の分野において用いられている。スマートカードは通常、カード保有者データ(例えば、名前、口座番号、獲得されたポイント数)のようなデータのセキュアな格納手段として機能する高度のセキュリティのプロセッサを含んでいる。前述のデータへのアクセスは、カードが読み出し/書き込み端末に挿入された場合にのみ可能である。
ユーザ・インタフェース機能のスマートカードへの直接的な一体化を可能にすることは、困難な課題である。例えば、表示をスマートカード内に一体化させて、ユーザに向けて情報を表示することができる。あるいは、ボタンをスマートカードに含めて、ユーザがデータを入力することを可能にすることができる。
スマートカードは意識的に、ユーザ相互作用機能を備えるマンマシン・インタフェースなしで設計されている。ユーザ相互作用に対するサポートがないことは、既知のスマートカードのハードウェア設計及びソフトウェア設計(オペレーティング・システム)に反映されている。
前述の意識的な選択は、薄型のフレキシブル・ディスプレイ用の技術がないことによって、かつ、スマートカードに提起される厳しいセキュリティ要件によって余儀なくされている。今日では、薄型のフレキシブル・ディスプレイ用の技術が利用可能であるため、厳しいセキュリティ規則及びセキュリティ手順によって、ユーザ相互作用の実現が難しくなっている。消費者向電子装置及びパソコン装置によって既知のAPI(アプリケーション・プログラミング・インタフェース)の導入は困難である。セキュリティ規則は、特別な手順(例えば、セキュリティ及び信頼性に関して)を遵守して全てのシステム構成部分を開発しなければならないことを必要とするからである。このことによって、チップカード・プロセッサ構成部分又はソフトウェア構成部分を開発又は変更する場合に、長い認定手順、及びそれに続く、業界の長い受け入れプロセスが必要になる。
以下では、図1を参照して、従来技術による一体化された表示機能を備えたスマートカードについて説明する。
スマートカード100は、集積回路が形成されるプラスチック基板101を備えている。これによって、スマートカード機能が提供される。
高度のセキュリティが備えられる、スマートカード100のセキュリティ・ドメイン又はプロセッサ102(セキュアICプロセッサ)には、種々のアプリケーションを処理するのに必要なデータ及びコマンドをそれぞれが含む複数のアプリケーション装置104と通信するよう適合させたカード・マネージャ・ユニット103(論理ユニット(アプリケーション・プロトコル・データ・ユニット(APDU)が受け入れられると実行されるソフトウェア手順)であり得る)が構成されている。スマートカード100を動作させるソフトウェアを含んでいるオペレーティング・システム105を備えている。更に、それぞれが、関連したハードウェア装置107を駆動させるのに用いられる複数のドライバ装置106を備えている。
スマートカード100は、マスタとしてのスマート読み出し及び書き込み端末108と通信するよう設計されている。端末108とスマートカード100との間の通信は、ISO7816によってアプリケーション・プロトコル・データ・ユニット(APDU)を介して行われる。カード・マネージャ装置103は、アプリケーション装置104のうちの特定のアプリケーション装置とAPDUを交換してアプリケーションのうちの対応するアプリケーションを行う。
スマートカード100の内部構造は、標準(パソコンに似た)アーキテクチャと同様である。これは、周知の階層モデルにおいて説明することが可能である。ハードウェア装置107をみれば、前述の装置は、低レベル・ドライバと直接動作するプロセッサ、メモリ、周辺装置及びいくつかの暗号化/復号コプロセッサを含み得る。ドライバ装置106は、オペレーティング・システム層(OSL)の一部を構成する。OSLは、ハードウェアにおける機能の抽象化をアプリケーションに提供し、アプリケーションによって多くの場合に再利用される更なる機能を提供する。オペレーティング・システム105は、電源投入時のチップ初期化の役割も果たす。
オペレーティング・システム上では、プロバイダ特有のアプリケーションを実行することができる。これは、アプリケーション装置104として図1に略示している。スマートカード100のようなスマートカードは通常、スマートカード読み出し及び書き込み端末108のような端末とともに用いられるので、マスタ・スレーブのような通信特性が実施される。これは、端末108が、アプリケーション・プロトコル・データ・ユニット(APDU)をプロセッサ102に送出して、スマートカード100との通信を開始することを意味する。カード・マネージャ103はAPDUにおけるアドレス・フィールドを用いて、転送されるべきアプリケーション装置104を認識することができる。 アドレス指定されたアプリケーションはその情報の受信後、要求された動作を実行し、その見返りとして、ステータス/データによって端末108に応答する。複雑なアプリケーションの場合、端末108及びスマートカード100が実際の通信状態を記憶しなければならないことをこの通信手法は必要とする。
前述の構成部分及びその機能以外に、スマートカード100は、スマートカード100のユーザ・インタフェース機能を可能にするための拡張機能を備えている。
この目的で、プロセッサ102(セキュリティ・ドメイン)に関係しない、スマートカード100の一部分において、ボタン112及びディスプレイ113を備えている。ボタン112によるコマンドの入力を介して、かつ、ディスプレイ113上での情報の出力を介してユーザがスマートカード100と相互作用することを可能にするために、ボタン112/ディスプレイ113と、ハードウェア装置107のレベルで配置されたボタン/ディスプレイ・インタフェース装置111との間に接続が存在している。更に、ディスプレイ113上に表示されるデータをユーザが視覚的に認識することを可能にするために、ボタン/ディスプレイ・ドライバ装置110をドライバ装置106のレベルで備えている。図1に示すスマートカード100では、表示機能又はユーザ・インタフェース機能を、ディスプレイ113及びボタン112によって提供している。更に、オペレーティング・システム105の拡張又は適合が必要である。これは、図1中にオペレーティング・システム拡張機能109として略示している。
スマートカード100の標準ブロックを実線で示しているが、入力/出力機能に必要な更なるブロックを点線でマーキングしている。ボタン/ディスプレイ・ドライバ装置110、ボタン/ディスプレイ・インタフェース装置111、ボタン112及びディスプレイ113、並びにオペレーティング・システム拡張機能109を追加しており、オペレーティング・システム105は、アプリケーション装置104によって行われるアプリケーションに表示機能APIを提供するための機能によって拡張されている。
しかし、図1によるスマートカード100の実現形態はいくつかの欠点を有している。
まず、オペレーティング・システム105には、オペレーティング・システム拡張機能109の形態での修正が必要である。これによって、開発コスト及び認定コストが生じる。更に、スマートカード100のプロセッサ102(セキュア・ドメイン)において修正が干渉することによって、セキュリティ上の潜在リスクが生じる。
第2に、ハードウェア・ドライバへの追加以外に、ネーティブのマスタスレーブ・モードとは異なる、スマートカード100の利用の更なるモードを規定しなければならない。スマートカード100が端末外で起動される場合、この更なるモード(いわゆる「スタンドアロン・モード」)を用いて、ボタン112をユーザが押すことに応答し、情報を表示することが可能である。これによって、スマートカード100のシステムのアーキテクチャに影響が及ぼされ、セキュリティ上の更なる脅威がもたらされる。これによって、更なる認定が必要になる。
第3に、アプリケーション装置104は、入力/出力機能を組み入れるよう修正される必要がある。これは、EMV(「ユーロペイ、マスターカード、ビザ」、クレジット/デビット金融カード・アプリケーションの標準)やCEPS(「電子財布の共通仕様」、電子財布アプリケーションの標準)のような確立されており、受け入れられている周知の標準の場合、達成が困難であり、再標準化を必要とする。
第4に、スマートカード装置(チップ)は、更に、ボタン112/ディスプレイ113及びボタン/ディスプレイ・ドライバ110それぞれに通信するためのハードウェア・インタフェース(すなわち、ボタン/ディスプレイ・インタフェース111)を有することを必要とする。前述のインタフェースは、セキュリティ上の脅威が理由で望ましくないことがあり得る。
特開2001-331771号明細書には、自動表示機能を備えたICカードが開示されている。このICカードでは、読み出し器/書き込み器とマイクロコントローラとの間の通信用の信号線が、マイクロコントローラからディスプレイ・ドライバにデータを転送する信号線として共通に用いられている。特開2001‐331771号明細書では、ディスプレイと、セキュアなマイクロコントローラとの間に更なるクロック線(CLK2として表す)が備えられている。この更なるクロック線は外部に延びていない。すなわち、特開2001‐331771号明細書によれば、マイクロコントローラはディスプレイとの通信を制御する。しかし、これは、ICカードを動作させる場合にセキュリティ上の問題が生じ得るという欠点を有する。更に、特開2001-331771号明細書では、カードが読み出し/書き込み装置内にある場合にのみ、ディスプレイへの書き込みが可能である。
本発明の目的は、スマートカードをセキュアに動作させることである。
前述の目的を達成するために、本願の独立請求項による、スマートカード、及びスマートカードを動作させる方法を提供する。
本発明の例示的な実施例によれば、プロセッサを備えたスマートカードを提供する。スマートカードは、プロセッサと、読み出し及び/又は書き込み装置との間で通信するよう設計された読み出し及び/又は書き込み装置インタフェースと、読み出し及び/又は書き込み装置インタフェースを介したユーザとプロセッサとの間の通信を起動させるよう設計されたユーザ入力及び/又は出力装置とを更に備える。
更に、本発明の別の例示的な実施例によれば、スマートカードを動作させる方法を提供する。方法は、スマートカードのプロセッサを動作させる工程と、スマートカードの読み出し及び/又は書き込み装置インタフェースを介してプロセッサと読み出し及び/又は書き込み装置との間の通信を可能にする工程と、読み出し及び/又は書き込み装置インタフェースを介したユーザとプロセッサとの間の通信を、ユーザ入力及び/又は出力装置によって起動させる工程とを備える。前述の工程は必ずしも特定の順序で行われなくてよい。
「スマートカード」の語は特に、1つ又は複数のアプリケーションを実施するセキュア・プロセッサを備え得る接触型チップカード又は非接触型チップカードを表し得る。
「プロセッサ」の語は特に、制御装置又はスマートカード管理装置(例えば、マイクロプロセッサや中央処理装置(CPU)など)を表す。前述のプロセッサは、(例えば、半導体の(特にシリコンの)技術で生産された)モノリシック集積回路として製造することができる。
「読み出し及び/又は書き込み装置」の語は特に、スマートカードからデータを読み出すことによって、かつ/又はスマートカードにデータを書き込むことによってスマートカードの機能を制御する外部(スマートカードに対して)の装置を表す。
「ユーザ入力及び/又は出力装置」の語は特に、スマートカード上に少なくとも部分的に備えることができ、ユーザがスマートカードと相互作用することを可能にする装置を表す。特に、前述の「ユーザ入力及び/又は出力装置」は、プロセッサとの間でデータをユーザが単一方向又は双方向に送信及び/若しくは受信することを可能にし得る。このデータは、スマートカードによって提供される特定のアプリケーションに関係し得る。
「インタフェース」は特に、通信システムの特定の構成部分への接続又はアクセスを提供することができる。
本発明によるスマートカードはアプリケーションを提供することができることがあり得る。スマートカードのプロセッサは、アプリケーションを提供するよう動作させるよう設計することができる。「アプリケーション」の語は、スマートカードによって提供可能な機能又はサービスを表す。プロセッサは前述のアプリケーションを行うための計算資源を供給することができる。
本発明による特徴的な構成は特に、スマートカードから情報を読み出し、かつ/又はスマートカードに情報を書き込む読み出し及び/又は書き込み装置へのプロセッサの接続に用いる信号路と同じ信号路を介してプロセッサに接続されるユーザ・インタフェース(例えば、ディスプレイ及び/又はキーパッド)を、少なくとも1つのアプリケーションを任意的に行うこととは別に提供するスマートカードが提供されるという利点を有する。一方のユーザ(ユーザ・インタフェースとしてのユーザ入力及び/又は出力装置を用いて相互作用的に)と他方のプロセッサとの間の通信は、読み出し及び/又は書き込み装置インタフェースによって起動させることができる。すなわち、ユーザ・インタフェースとプロセッサとの間の通信は、プロセッサ側でなくユーザ側から制御することが可能である。よって、(スマートカードのセキュア部分にあり得る)プロセッサの観点からは、読み出し及び/又は書き込み(マスタ)端末との通信は、ユーザ入力及び/又は出力(マスタ)装置との通信と同様又は同一に実現することができる。よって、本発明の前述の実施例によるスマートカードのプロセッサは、読み出し及び/又は書き込み端末との通信チャネル、並びにユーザ入力及び/又は出力(マスタ)装置との通信チャネルにおけるスレーブのように動作し得る。よって、この通信は、プロセッサを収容するセキュア部分を変わらない状態に維持し、それによって高いレベルのセキュリティを備える。
既知の概念(例えば、特開2001-331771号明細書記載の概念)と根本的に違って、本発明の前述の例示的な実施例によるスマートカードは、入出力手段(例えば、キーパッド。ディスプレイ)を制御するためにプロセッサを用いない。その代わりに、ユーザが望む場合、入出力手段自体が、プロセッサへの通信を能動的に起動させる。すなわち、本発明による入出力手段はマスタ・ノードとして機能し、プロセッサは、この通信チャネルにおいてスレーブ・ノードとして機能する。事実上、入出力手段は、端末、又は、読み出し及び/若しくは書き込み装置をエミュレートする。
一方の読み出し及び/又は書き込み装置と、他方のスマートカードとの間の通信は通常(例えば、ATM機のアプリケーションでは)、読み取り及び/又は書き込み装置によって起動されるので、スマートカードは事実上、読み出し及び/又は書き込み装置との端末と、ユーザ・インタフェース(例えば、キーパッドやディスプレイなど)との通信との間の差を認識しない。これは、一方の読み出し及び/又は書き込みインタフェースと、他方のスマートカードとの間の通信に(既に)用意されたセキュリティ機能全てが、スマートカード(又はむしろ、スマートカードのプロセッサ)と、ユーザ入力及び/若しくは出力装置との間の通信にも利用可能であるという利点を有している。よって、本発明による修正されたスマートカードの費用のかかる認定をなくすことが可能である。
本発明によるシステムは、1つ又は複数のユーザ入力及び/又は出力装置(キーボードやディスプレイ)をスマートカードのプロセッサに単純にではあるが非常に効率的に結合することを可能にする。前述のアーキテクチャによれば、プロセッサは改竄に対してセキュアに保護される。よって、セキュリティ・クリティカルなアプリケーション(例えば、クレジット・カード、電子財布)はこのスマートカードによって高信頼度で行うことが可能である。更に実現されるユーザ入力及び/又は出力アプリケーションをよって、セキュリティ・リスクなしで行うことが可能である。本発明によって、ユーザ入力及び/又は出力装置をプロセッサに、そのセキュリティ機構を弱めることなく結合することが可能になる。本発明によるユーザ・インタフェースの提供は、既存のスマートカードの主要な部分における修正を必要としないので、本発明によるスマートカードは、わずかな労力で構成することが可能である。
本発明の一局面によれば、スマートカードの外部インタフェース(スマートカードと端末との間の通信を通常備える)を、更なる構成部分(ディスプレイやキーパッドなど)のスマートカードへの一体化に同時に用いる。セキュア領域にある既存部分と、及びセキュア領域の外に設け得る新たな部分との間の通信は、スマートカードの一部であるが、セキュア領域の外にあり得る第三者を介して行うことができる。
よって、既存のスマートカードの大規模部分(例えば、高度のセキュリティを有するレガシー・アプリケーション)は変わらない状態に留まり得る。プロセッサとユーザ・インタフェースとの間の通信の通信プロトコルが、プロセッサと端末との間の通信に用いる通信プロトコルと同じであり得る。
効果的には、本発明によるシステムによって、例えば、全体的なシステム・セキュリティに影響を及ぼすことなく表示機能の既存スマートカード・システムへのすばやい一体化が可能になる。更に、既存のシステムへの後方互換性が可能である。
本発明の局面によれば、スマートカードへのユーザ相互作用機能の一体化の方法を提供する。この目的で、スマートカードの外部インタフェース(通常、スマートカードと読み出し/書き込み端末との間のデータ通信を可能にする)を、スマートカードへの更なる構成部分の接続に用いる。
本発明の局面によれば、ディスプレイ・ドライバ装置は、通常のISO7816端末をエミュレートして、通信におけるマスタ装置の役割を果たし得る。本発明によるディスプレイ・ドライバは、高いレベルのプロトコルAPDU(アプリケーション・プロトコル・データ・ユニット)を用いて標準的にセキュアな集積回路(IC)又はプロセッサと通信することができる。よって、ディスプレイ・ドライバは、セキュアICによって通常の端末とみなされる。よって、本発明によるシステムは、ディスプレイをセキュア集積回路に接続する非常にセキュアなやり方を提供する。セキュア集積回路のハードウェア又はセキュア集積回路の(低レベルの)ソフトウェアの修正が何ら必要でないからである。
本発明によるシステムと対照的に、特開2001-331771号明細書記載のICカードは、セキュアICからディスプレイ・ドライバへの更なるクロック線を必要とする。更に、特開2001-331771号明細書によれば、セキュアなICとディスプレイ・ドライバとの間の通信に固有のプロトコルが必要である。特開2001-331771号明細書記載のシステムは、端末又はセキュアICが通信におけるマスタであり、ディスプレイ・ドライバが常にスレーブである(すなわち、通信を起動させない)という前提に基づいている。
本発明によるスマートカードは、ユーザ相互作用装置とプロセッサとの間の通信がマスタスレーブ・アーキテクチャであるアーキテクチャによって実現することができる。前述の通信のフレームでは、ユーザ相互作用装置は、マスタの役割を果たし得るものであり(すなわち、対応するメッセージをプロセッサに送出することによって通信を起動させ得るものであり)、プロセッサは、スレーブの役割を果たし得る(先行してユーザ相互作用装置から送出されたメッセージの場合にのみ、ユーザ相互作用装置に応答を送出し得る)。
本発明によるスマートカードは、いわゆる「スタンドアロン・モード」で動作させることが可能である(すなわち、読み出し/書き込み端末なしでも動作させることが可能である)。このスタンドアロン・モードでは、ユーザは、ユーザ相互作用装置を用いて、読み出し/書き込み端末の有無にかかわらず、プロセッサと通信することができる。更に、標準の、既知の開発ツール(SPE)をアプリケーションの開発に用いることが可能である。
本発明によるスマートカードは、1つ又は複数のユーザ入力及び/又は出力装置を含み得るものであり、プロセッサと、1つ又は複数の読み出し及び/又は書き込み装置との間の通信に適合させることができる。
従属請求項を参照すれば、本発明の更なる例示的な実施例を以下に説明する。前述の実施例は、スマートカードを動作させる方法にもあてはまる。
スマートカードは、読み出し及び/又は書き込み装置とプロセッサとの間の通信の通信プロトコルが、ユーザとプロセッサとの間の通信の通信プロトコルに等しいように設計することができる。すなわち、入力及び/又は出力手段は、端末と実質的に同じやり方でプロセッサに通信するように構成することができる。これによって、プロセッサを非常に単純に構成することが可能になる。一方の読み出し及び/又は書き込み端末並びに他方のユーザとユーザ入力及び/又は出力装置を介して通信するうえで、単一の通信プロトコルの実現で十分であるからである。
スマートカードは、読み出し及び/又は書き込み装置と接続することができる少なくとも1つの有線接続を備え得る。少なくとも1つの有線接続の少なくとも一部は、プロセッサとのユーザ入力及び/又は出力装置の接続を(排他的に又は非排他的に)構成することができる。前述の実施例によれば、同じ導体あるいは配線あるいは接触を用いて、読み出し及び/又は書き込み装置をプロセッサと接続し、ユーザ・インタフェースをプロセッサと接続することができる。この措置を講じることにより、スマートカードの単純で空間節約的な構成が、配線の相乗効果的な利用によって可能である。しかし、有線接続構成部分の提供に加えて、又は前述の提供の代わりに、セキュアICとスマート・ディスプレイ・コントローラとの間の非接触型動作も本発明によって可能である。
スマートカードは、ユーザ入力及び/又は出力装置とプロセッサとの間の通信を、ISO7816によって行うことができるように設計することができる。この点で、アプリケーション・プロトコル・データ・ユニット(APDU)の定義及び利用に関するISO7816の一部を特に参照する。ISO7816シリーズ又は標準は、スマートカードの物理形状と、その電気コネクタの位置及び形状とを規定するのみならず、前述のコネクタに施される対象の通信プロトコル及び電源電圧、スマートカードに送出されるコマンドの機能及び形式、並びに、スマートカードによって戻される応答のコマンドの機能及び形式も規定する。この実施例によれば、一方の読み出し及び/又は書き込み装置と、他方のプロセッサとの間の通信は、単純な通信アーキテクチャのみを必要とする、一方のユーザ入力及び/又は出力装置と、他方のプロセッサとの間の通信と同じ工業標準によって行うことができる。
更に、スマートカードは、少なくとも1つのアプリケーション・プロトコル・データ・ユニット(APDU)の伝送によるユーザ入力及び/又は出力装置とプロセッサとの間の通信用に設計することができる。アプリケーション・プロトコル・データ・ユニットは、ISO7816標準による、チップカードと、読み出し及び/又は書き込み処理との間の通信ユニットとして規定することができる。2つのエンティティ間でコマンドを伝送するコマンドAPDU、及び応答をコマンドに伝送する応答APDUが存在している。APDU通信手法は周知のOSIモデル(「開放型システム相互接続」)に関し、特にスマートカードの場合、APDUの概念は、本明細書及び特許請求の範囲によって明示的に参照するISO7816−4に記載されている。
スマートカードは、セキュリティ機能が備えられたセキュリティ部分と、残りの部分とに分けることができる。セキュリティ部分はプロセッサを含み、残りの部分は、ユーザ入力及び/出力装置を含む。セキュリティ部分は、スマートカードの構成部分(セキュリティの側面に関してクリティカルなデータを含む)が構成された、スマートカードの一部分であり得る。前述の実施例によれば、プロセッサはこのセキュリティ部分にある。しかし、(セキュリティ措置がないか、又はセキュリティ措置のレベルが低い、)残りの部分における入力装置及び/又は出力装置を位置特定することによって、プロセッサがセキュア領域に備えられ、入力及び/又は出力手段が、よりセキュアでない領域に備えられる。この措置を講じることによって、全体的なセキュリティが改善される。ユーザ入力及び/又は出力装置を介したユーザのアクセスが、セキュアな部分内のセキュリティに影響を及ぼさないからである。
ユーザ入力及び/又は出力装置は、ディスプレイ、キーパッド、ボタン、音響入力及び/又は出力手段、並びにユーザ識別センサを有する群の少なくとも1つを含み得る。一般に、ユーザ入力及び/又は出力装置は、人間のユーザがスマートカードの機能に影響を及ぼすか、又は前述の機能について知覚可能に通知されることを可能にする何れかの構成要素を含み得る。特に、ユーザ入力及び/又は出力装置は、ユーザがデータあるいはコマンドあるいはメッセージをプロセッサに供給し、よって、スマートカード上で実行するアプリケーションの機能を制御することを可能にする手段を含み得る。一方、これは、プロセッサからユーザにデータあるいはメッセージあるいは情報を供給して、スマートカード上で実行するアプリケーションのステータスについてユーザに通知する工程も含む。
例えば、ユーザは、キーパッド又はボタンを用いてパスワードをタイプ入力することによって自らを識別することができる。あるいは、ペイカード(paycard)上の残りのクレジットをユーザに向けてディスプレイによって表示することができる。
ユーザ入力及び/出力装置は、何れかの種類の適切な表示手段を含み得る。例えば、フィリップス社のフレキシブル・ディスプレイ・システム技術によるフレキシブル・ディスプレイは、スマートカードによって実現することができる。ユーザ・インタフェースはその場合、小型ディスプレイ及びいくつかのボタンを有し得る。これは、スマートカード上にあるアプリケーションとユーザとのメニュー・ベースの単純な相互作用を可能にする。
更に、プロセッサに送出する対象のコマンド又はメッセージをユーザがタイプ入力することができるキーパッドをスマートカード上に備えることができる。スマートカード上に1つ又は複数のボタンを備えることによって同様な結果を達成することができる。特に、キーパッドを複数のボタンとして実施することができる。
「私の現在のクレジットの表示」などの音響コマンドをユーザがスマートカードに備えることを可能にする音響センサ(マイクロホン(特にMEMSマイクロホン)など)をスマートカード上に備えることも可能である(音声認識システムのフレームにおいて必要であるか、又は望ましい場合)。更に、例えば、人間の音声によって、要求された情報をユーザに向けて「現在のクレジットは100ユーロ(約16,278円)です」のように聞こえるように出力することができる音響出力装置(特に、MEMSスピーカ)をスマートカード内に備えることができる。
更に、ユーザ入力及び/又は出力装置は、ユーザ識別センサ(すなわち、スマートカードのアクセスをユーザが認可されているか否かをスマートカードが決定することを可能にするセンサ)を含み得る。前述の識別センサは、指紋センサ、網膜センサ、DNAセンサ等であり得る。
ユーザ入力及び/又は出力装置は、ソフトウェア及び/又はハードウェアで実現することができる。本発明によるユーザ入力及び/出力機能はよって、コンピュータ・プログラムによって(すなわち、ソフトウェアによって)、あるいは、1つ又は複数の特殊な電子最適化回路(ハードウェアの)を用いることによって、あるいは、ハイブリッド形態で(ソフトウェア構成部分及びハードウェア構成部分によって)実現することが可能である。
一般的に言えば、ユーザ入力及び/又は出力装置は、ユーザがデータを認識することを可能にする構成要素(スマートカードによって備えられる)を含み得る。一方、ユーザ入力及び/又は出力装置は、ユーザが人間のコマンドを電子形式に変換することを可能にする構成要素を含み得る。
本発明によるスマートカードは、対応するアプリケーションに関するデータを供給することができるが、ユーザ入力及び/又は出力装置(例えば、ディスプレイ)によって出力可能な(例えば、表示可能な)形式で、対応するアプリケーションに関するデータを供給することができない少なくとも1つのアプリケーション装置を更に備え得る。スマートカードは、ユーザ入力及び/又は出力装置によって出力可能な形式に、アプリケーション装置によって供給されるデータを少なくとも変換することができるユーザ相互作用アプリケーション装置(アプリケーション・データ変換装置とも表し得る)を更に備え得る。アプリケーション装置とユーザ相互作用アプリケーション装置との間の通信は、ユーザ入力及び/又は出力装置によって仲介され得る(この場合、データ・ミラーとして動作して)。この実施例によって、セキュリティ部分にあり得るが、表示可能なデータを供給することができない既に存在しているアプリケーション装置の拡張形が可能になる。前述の拡張形は、ユーザ相互作用アプリケーション装置(又はアプリケーション・データ変換装置)である。これは、アプリケーション装置によって供給されるデータを、表示可能な形式に変換する機能を満たし得る。更に、アプリケーション・データ変換装置は、セキュアな部分に備えることができる。変換機能に加えて、ユーザ相互作用アプリケーション装置は任意的には、1つ又は複数の更なる機能を満たすことができる(すなわち、表示可能な形式へのデータの変換に制限されない)。
スマートカードのユーザ相互作用アプリケーション装置は、アプリケーション装置との通信に関するマスタの役割を果たすよう適合させることができる。すなわち、ユーザ相互作用アプリケーション装置がアプリケーション装置と通信する場合、ユーザ相互作用アプリケーション装置は、スレーブに似たアプリケーション装置とのこの通信を制御することができ、特に、前述の通信を起動させることができる。
アプリケーション装置とユーザ相互作用アプリケーション装置との間の通信は効果的には、セキュア部分の外にあり得るユーザ入力及び/又は出力装置を用いて行うことができる。すなわち、ユーザ入力及び/又は出力装置は、アプリケーション装置からアプリケーション・データ変換装置にデータを単に転送するミラーとして機能し得る(逆も同様である)。
スマートカードは、アプリケーション装置とユーザ相互作用アプリケーション装置との間で伝送されるメッセージが暗号化されるように適合させることができる。この措置を講じることによって、非常にセキュアな通信システムが得られる。メッセージが非セキュア領域を介して仲介されても、高いセキュリティ標準が維持されることを暗号化が保証するからである。
アプリケーション装置とユーザ相互作用アプリケーション装置との間で伝送されるメッセージを仲介するユーザ入力及び/又は出力装置は、メッセージを復号することができないことがあり得る。よって、高いレベルのセキュリティが維持される。仲介手段には、仲介メッセージの復号化の機能がないからである。
アプリケーション装置は、いわゆる「レガシー・アプリケーション」に関するコードを含み得る。前述の語は特に、表示機能が利用可能な状態になる前に開発されたアプリケーションを表す。前述のアプリケーションは、十分確立されており、標準化されている(EMVやCEPSなど)と考えられているが、表示機能を提供しない。前述のレガシ―・アプリケーションは、前述の実施例によれば、レガシー・アプリケーションのような、セキュア領域にやはりあり得る表示アプリケーションと組み合わせる。ユーザ入力及び/又は出力装置のスマート・ディスプレイ・コントローラは、レガシー・アプリケーションと表示アプリケーションとの間で仲介する、通信手法における第三者とみなし得る。
例えば、表示アプリケーションは、データ(、及びレガシー・アプリケーションにデータを転送する旨の要求)をスマート・ディスプレイ・コントローラに送出することができる。スマート・ディスプレイ・コントローラは、要求に応じてデータを転送することができる。レガシー・アプリケーションは、端末との通信などの通常のやり方で応答することができる。スマート・ディスプレイ・コントローラは、応答を表示アプリケーションに転送することができる。更に、表示アプリケーションは、受信データを表示する旨をスマート・ディスプレイ・コントローラに要求することができる。
アプリケーション装置もユーザ相互作用アプリケーション装置(アプリケーション・データ変換装置)もセキュア部分にあり得る。前述の配置によれば、データは、セキュアなドメインにおけるアプリケーション装置から、セキュアでないドメインにあるスマート・ディスプレイ・コントローラを介して、セキュア・ドメインにおけるユーザ相互作用アプリケーション装置に伝送され、逆も同様である。しかし、ユーザ入力及び/又は出力装置は前述の装置の一方からのデータを他方に、処理することなく反映するに過ぎないので、セキュリティ上の問題は生じない。実際には、データは暗号化して送出することが可能であり、データの復号はスマート・ディスプレイ・コントローラによって行われるものでない。
アプリケーション装置とユーザ相互作用アプリケーション装置との間の通信は、少なくとも1つのアプリケーション・プロトコル・データ・ユニット(APDU)の伝送を含み得る。よって、このミラー機能の通信プロトコルは、ユーザ入力及び/若しくは出力装置とプロセッサとの間の通信と、又は、読み出し及び/若しくは書き込み装置とプロセッサとの間の通信と同じであり得る。
特に、アプリケーション装置は、レガシー・アプリケーション装置(すなわち、高度な表示機能を提供することなくアプリケーションを提供するに過ぎないアプリケーション装置)であり得る。
本発明によるスマートカードの例示的なアプリケーションには、クレジット・カードとして、携帯電話機のSIMカードとして、有料テレビの認可カードとして、識別及びアクセス制御カードとして、公共交通機関のチケットとして等の利用がある。
本発明によるスマートカードは、接触型スマートカード又は非接触型スマートカードとして実現することができる。接触型スマートカードでは、プロセッサを含む集積回路又は半導体チップを、導電接触部によって認識することが可能である。非接触スマートカードとしても表し得る非接触型スマートカードでは、チップは、無線の自己誘導の手法(特に、カード読み出し器/書き込み器とスマートカードとの間で、例えば高周波領域で電磁波を交換することによる)によってカード読み出し器/書き込み器と通信することができる。本発明による非接触スマートカードの手法は、RFID(無線周波数識別)の手法によって実現することが可能であるか、又は前述のRFIDの手法と組み合わせることが可能である。
次に、スマートカードを動作させる方法の例示的な実施例について説明する。この実施例は、本発明によるスマートカードにもあてはまる。
読み出し及び/又は書き込み装置インタフェースを介したユーザとプロセッサとの通信は、スマートカードに配置されたユーザ入力及び/又は出力装置によって起動させることができる。この実施例によれば、ユーザ入力及び/又は出力装置はスマートカードにある。
本発明の前述の局面及び更なる局面は、後述する実施例の例から明らかであり、実施例の前述の例を参照して説明する。
本発明について、実施例の例(本発明はこれに限定されない)を参照して以下に更に詳細に説明する。
図面における例証は、概略的なものである。別々の図面では、同様な又は同一の構成要素には同じ参照符号を付している。
以下では、図2を参照すれば、本発明の例示的な実施例によるスマートカード200を詳細に説明する。図1と同様な構成部分を用いている限り、図1の上記説明にも参照する。
スマートカード200の種々の構成部分を、プラスチック基板201上に、かつ/又はプラスチック基板201内に設ける。スマートカード200の寸法は、通常のクレジット・カードの寸法であり得る。図2に示すスマートカード200は、複数のアプリケーション(アプリケーション装置204のうちの特定のアプリケーション装置にそれぞれが関係する)を提供することができる。スマートカード200は、種々のアプリケーションを処理するフレームにおいて算出及び制御の機能を行うよう設計されたマイクロプロセッサ202を備えている。
スマートカード200に格納されているか若しくはスマートカード200において生成された情報を読み出すか、又は、外部入力データをスマートカード200にプログラミング、若しくは導入するスマートカード読み出し及び書き込み端末208(カード読み出し器/書き込み器としても表す)が設けられる。スマートカード200の読み出し及び書き込み装置インタフェース213は、スマートカード読み出し及び書き込み装置208と、マイクロプロセッサ202との間の双方向通信用に設計されている。
更に、ユーザ入力及び出力装置212(I/O装置)をスマートカードに設ける。ユーザ入力及び出力装置212は、スマートカード読み出し及び書き込み装置インタフェース213を介した人間のユーザ(図示せず)とマイクロプロセッサ202との間の通信を能動的に起動させることが可能である。よって、一方のユーザ入力及び出力装置212と、他方のマイクロプロセッサ202との間の通信のフレームにおいて、ユーザ入力及び出力装置212はマスタの役割を果たし、マイクロプロセッサ202はスレーブの役割を果たす。前述の機能割り当ては一般的でない。電子の分野では、マスタの役割を果たすのは通常、マイクロコントローラであるからである。しかし、この機能割り当ては、スマートカード200の種々の構成部分間のデータ転送のセキュリティを向上させるという非常に重要な利点を有する。
ユーザ入力及び出力装置212は、前述の実施例によれば、ハードウェアで実現され、一方のプロセッサ202と、他方のディスプレイ・ハードウェア210及びボタン209(ユーザ入力及び出力装置212の更なる構成部分として)との間の通信を連係するスマート・ディスプレイ・コントローラ211を備えている。
ユーザは、アプリケーション装置204に割り当てられたアプリケーションの1つにおいてそれを更に処理するために、スマート・ディスプレイ・コントローラ211及びインタフェース213を介してプロセッサ203に伝達する対象のコマンドをタイプ入力するようボタン209を用いることができる。例えば、アプリケーションは、クレジット/デビット金融カード・アプリケーション等であり得る。更に、スマートカード200によって行われるアプリケーションに関するデータは、プロセッサ202からインタフェース213及びスマート・ディスプレイ・コントローラ211を介してディスプレイ・ハードウェア210に送信することが可能である。ディスプレイ・ハードウェア210は、人間のユーザの対応するビデオ及び/又はオーディオ情報を表示する。
図2から分かり得るように、スマートカード200は、セキュリティ部分又はプロセッサ202、及び残りの非セキュリティ部分に分けられる。複数のアプリケーション装置204を含むマイクロプロセッサ202は、セキュリティ部分にある。更に、スマートカード200を動作させるソフトウェア構成部分を備え得るオペレーティング・システム205を設ける。更に、複数のドライバ装置206及び複数のハードウェア装置207を設ける。ハードウェア装置207それぞれは、サブプロセッサ、メモリ、周辺装置、又は暗号化/復号サブプロセッサのような構成部分を含み得る。
スマートカード読み出し及び書き込み端末208とマイクロプロセッサ202との間の通信に用いる通信プロトコルは、ユーザ入力及び出力装置212を動作させるユーザ(図示せず)と、マイクロプロセッサ202との間の通信の通信プロトコルに等しい。前述の通信チャネルは、アプリケーション・プロトコル・データ・ユニット(APDU)の交換によって、かつ業界標準ISO7816によって実現される。
ユーザ入力及び出力装置212は、ディスプレイ210(フィリップス社フレキシブル・ディスプレイ・システム技術に基づいて実現可能である)、及びボタン209を含む。図2に示す実施例によれば、ユーザ入力及び出力装置212はハードウェア装置として実現される。
スマートカード200は、スマートカード装置及び対応するソフトウェアの高いセキュリティ界が事実上変わらない状態に留まる(そして、それによって、セキュアであり、潜在的な攻撃に対して脆弱でない)が、前述のスマートカードは、既存のセキュアなインフラストラクチャを介したユーザ相互作用を可能にするカード・アプリケーションの可能性を有している。図2に示す実施例は、スマートカード200のハードウェアに接続されたディスプレイ210及びボタン209に焦点を当てているが、本発明によるシステムは、他のカード内エレクトロニクス(例えば、指紋読み出し器等)も接続することが可能である。
以下では、既存の物理インタフェース及び論理インタフェースを介した表示機能のハードウェア/ソフトウェア接続について説明する。図2は、表示機能を備えたスマートカードの拡張形を示す。スマートカード200では、スマートカード・プロセッサ・システム(ハードウェア及びソフトウェア)は事実上、変わらない状態に留まっており、よって、セキュアな状態に留まっている。図2では、I/O機能が、スマートカード200のプロセッサ又はセキュア領域202の隣の別個のユーザ入力及び出力装置212として追加されている。
スマート・ディスプレイ・コントローラ211は、ISO7816インタフェース213を用いることにより、かつ、APDUをマイクロプロセッサ202と交換することにより、スマートカード・アプリケーションと(又は、むしろマイクロプロセッサ202と)通信する。ユーザ入力及び出力装置212と、マイクロプロセッサ202との間の通信は、スマートカード読み出し及び書き込み端末208との通信と同様に実現される。インタフェース213を介して、スマート・ディスプレイ・コントローラ211は、ボタン209がユーザによって押されている旨を、対応するメッセージによってアプリケーション装置204に通知することができ、ディスプレイ210上で表示すべきデータを前述のアプリケーション装置に要求する。システムのセキュリティはユーザ入力及び出力装置212の前述の追加によって影響を受けない。唯一の変更は、ディスプレイ210上のデータを駆動させるためのプロトコルを理解する必要があるアプリケーションにあるからである。他のシステム構成部分に対する修正は必要でない。
スマート・ディスプレイ・コントローラ211は、ハードウェア及びソフトウェアで実現することが可能である。いずれの実現形態も概念的に等しい。
スマートカード200は、ハードウェアでスマート・ディスプレイ・コントローラ211の実施例を示す。これには、ディスプレイ・ドライバにおける機能ブロック、及びそのドライバへのISO7816接触部からの接続の実現が必要である。図2の実施例は非常に柔軟である。表示機能は、アプリケーション開発者にのみ依存するからである。前述のシナリオでは、マイクロプロセッサ202上の更なるハードウェア・インタフェースは必要でない。
以下では、図3を参照すれば、本発明の別の例示的な実施例によるスマートカード300について詳細に説明する。
図3に示す実施例では、スマート・ディスプレイ・コントローラ211はソフトウェアで実現される。よって、ユーザ入力及び出力装置302のスマート・ディスプレイ・コントローラ211は、スマートカード300のソフトウェア・ブロック304にある。スマート・ディスプレイ・コントローラ211は、ボタン209とディスプレイ・ハードウェア210とを更に含む。受信器/送信器バッファ303(RX/TXバッファ)及びファイアウォール装置301もソフトウェア・ブロック304にある。
スマート・ディスプレイ・コントローラ211をソフトウェアで実現することは、ファンクション・コールによって(例えば、受信器/送信器バッファ303によって)ソフトウェアの形態でマイクロプロセッサ202のカード・マネージャ203にAPDUを送信し、受信するための機能が存在していることを意味する。スマート・ディスプレイ・コントローラ211は、ソフトウェア・コマンドに基づいても動作させる。これは、(フィリップス社のスマートカード・プロセッサ上のフィリップス社のマイフェア(Mifare)のエミュレーションと同様に)セキュア領域202と完全に分離された、カード・コントローラのファイアウォールされた領域で実行する。これは、専用インタフェースを介して(例えば、シリアル・インタフェースを介して)ディスプレイ・ハードウェア210及びボタン209を駆動させる。図3の前述の実施例は、認定を必要としないか、ほとんど必要としないに過ぎない。
以下では、図4を参照すれば、本発明の更に別の実施例によるスマートカードの部分400(スマート・ディスプレイ・コントローラのデータ・ミラー機能が実現される)について説明する。図4は、表示機能をレガシー・アプリケーションに追加する概念を示す。
図4で分かるように、部分400は、セキュリティ部分又はプロセッサ202にある表示アプリケーション装置401、及び、セキュリティ部分又はプロセッサ202にやはりあるレガシー・アプリケーション装置402を備えている。表示アプリケーション装置401及びレガシー・アプリケーション装置402以外に、更なるアプリケーション装置204がセキュリティ部分202に設けられる。以下に説明するように、表示アプリケーション装置401とレガシー・アプリケーション装置402との間の通信は、複数の伝送チャネル403乃至407を介して行われ、データ・ミラーとして機能するスマート・ディスプレイ・コントローラ211によって仲介される。
図4に示す実施例によって、十分確立されており、標準化されたレガシー・アプリケーション(レガシー・アプリケーション装置402に含まれるレガシー・アプリケーション装置等、例えば、電子財布(CEPS、ゲルトカルテ(Geldkarte)、チップニップ(Chipknip))からの情報を表示するという課題が解決される。多くの場合、前述の既存のアプリケーションは、情報(電子財布に格納された金額等)をディスプレイ上に表示するよう設計されていない。
この課題の簡単な解決策は、表示機能をアプリケーション装置に追加することである。しかし、この手法には、多大な開発労力を要し、それに続いて認定を要し、業界での受け入れの達成に長い期間を要する。
考えられる別の解決策には、スマートカード・ディスプレイ・コントローラ211における端末エミュレーション機能の実現があり得る。前述のエミュレートされた端末は、必要なデータ(例えば、電子財布の金額)をレガシー・アプリケーションから読み出し、これをフォーマッティングし、これをディスプレイ上に表示することができる。しかし、前述の解決策はいくつかの欠点を有している。例えば、スマートカード・ディスプレイ・コントローラ211は、種々のアプリケーション標準(例えば、ゲルトカルテ(ドイツの場合)、チップニップ(オランダの場合)や、CEPS(新たなカードの場合))のプロトコルによって端末機能全体を実現しなければならない。これは、ハードウェア及び/又はソフトウェアの複雑で高価なブロックをもたらす。
考えられる別の解決策には、スマートカード・ディスプレイ・コントローラ211における端末エミュレーション機能の実現があり得る。前述のエミュレートされた端末は、必要なデータ(例えば、電子財布の金額)をレガシー・アプリケーションから読み出し、これをフォーマッティングし、これをディスプレイ上に表示することができる。しかし、前述の解決策はいくつかの欠点を有している。例えば、スマートカード・ディスプレイ・コントローラ211は、種々のアプリケーション標準(例えば、ゲルトカルテ(ドイツの場合)、チップニップ(オランダの場合)や、CEPS(新たなカードの場合))のプロトコルによって端末機能全体を実現しなければならない。これは、ハードウェア及び/又はソフトウェアの複雑で高価なブロックをもたらす。
更に、レガシー・アプリケーション装置402を備えた通信は多くの場合、暗号化されている。この実現形態はよって、カード決済完了(card completion)処理中に、スマート・ディスプレイ・コントローラ211に暗号化鍵を格納することを必要とする(これは、費用がかかり、複雑である)。これは、スマート・ディスプレイ・コントローラ211における暗号アルゴリズムの実現も必要とする。更に、スマートカード上に表示される情報のカスタマイズの可能性はない。スマート・ディスプレイ・コントローラ211は表示コンテンツをフォーマッティングしなければならないからである。
図4による解決策には、別個の表示アプリケーション装置401を有するスマート・ディスプレイ・コントローラ211におけるAPDUパッケージのミラー機能の実現形態がある。この表示アプリケーション装置401は、標準の既知のレガシー・アプリケーション・プロトコルを用いて表示コンテンツをフォーマッティングするのに必要な情報を取り出すことができる。表示アプリケーション装置401と表示アプリケーション変換装置402との間で送信される通信メッセージは、図4に示すように、何れもスマート・ディスプレイ・コントローラ211を介してミラーリングされる。図4では、スマートカードの特定の適切な構成部分のみを部分400として示す。通信の矢印403乃至407は、図を単純にするよう、ISO7816プロトコルのデータ交換のマスタ・スレーブ原理を表している。
アプリケーション構成部分は、スマートカードICのセキュア・ドメイン202にカプセル化されている。図4の実現形態では、スマート・ディスプレイ・コントローラ211を介して1つ又は複数の特定のレガシー・アプリケーション装置401を取り出し、解釈し、表示するよう設計された特定のアプリケーションである表示アプリケーション装置401が存在している。
通信は以下のように機能する。表示アプリケーション装置401は、通信メッセージを目標レガシー・アプリケーション装置402にミラーリング(すなわち、転送)する旨の要求をスマート・ディスプレイ・コントローラ211に送出する。この要求とともに、表示アプリケーション装置401は、カプセル化されたAPDUを送出する。カプセル化されたAPDUは、レガシー・アプリケーション装置402に転送される(第1の送信の矢印403を参照)。
後に、スマート・ディスプレイ・コントローラ211は、要求されたAPDUをレガシー・アプリケーション装置401に送出する(すなわち、ミラーリングする。第2の送信の矢印404を参照)。
レガシー・アプリケーション装置402は、通常のやり方で(端末との通信と同様に)データ/ステータスをスマート・ディスプレイ・コントローラ211に送信することによって応答する(第3の送信の矢印405参照)。
スマート・ディスプレイ・コントローラ211は、表示アプリケーション装置401に応答をもう一度戻す(第4の送信の矢印406を参照)。
次いで、表示アプリケーション装置401は、表示コンテンツをスマート・ディスプレイ・コントローラ211に、レガシー・アプリケーション装置402から受信されたデータに基づいて供給することが可能である(第5の送信の矢印407)。
前述の方法の重要な利点には、セキュリティがある。スマート・ディスプレイ・コントローラ211は、ミラーリングされたデータを解釈しなくてよいので、データは、セキュア・ドメイン202を離れることなく暗号鍵によってスクランブルすることが可能である。これは、表示アプリケーション装置401が、セキュアなやり方で、レガシー・アプリケーション装置402から情報を取得し(逆も同様であり)、画面上で表示可能な情報を抽出し、次いでこれをスマート・ディスプレイ・コントローラ211に送出することが可能である。よって、表示アプリケーション装置401及びレガシー・アプリケーション装置402(何れもセキュアなドメインの一部である)は、セキュアなドメインの外にあるスマート・ディスプレイ・コントローラ211を介してセキュアに通信することが可能である。
前述の解決策の別の利点は、サービス・プロバイダが(例えば、データが表示されるやり方を変更するために)表示アプリケーション装置401をカスタマイズすることができ、使用されるカード又はオペレーティング・システムに無関係の状態に留まる。前述の解決策は、例えば、PINコードによるユーザ識別を表示アプリケーション装置401に追加して、レガシー・アプリケーション装置402における個人データへのアクセスを保護することができる。ミラー機能は、スマート・ディスプレイ・コントローラ211で簡単に実現することが可能である。
本発明によるシステムは、マルチ構成部分のスマートカードにおいて(特に、ディスプレイを備えたスマートカードにおいて)用いることができる。本発明は、システム・セキュリティ全体に影響を及ぼすことなく、既存のスマートカード・システムに表示機能をすばやく一体化させることを可能にし、後方互換性に対する解決策を提供する。本発明によるシステムは、ISO7816等の既存の標準を用いることによって、潜在的な顧客にとっての利用の、高い単純度を与える。
本発明のスマートカード200は、読み出し及び/又は書き込み装置インタフェース213から受信されるデータの表示に用いることもできる。一実施例では、データは(プロセッサ202を用いることなく)入力及び/又は出力装置212に直接、読み出し及び/又は書き込み装置インタフェース213を介して転送される。この場合、入力装置及び/又は出力装置212はスレーブとして機能する。しかし、プロセッサ202は、このデータ表示動作にも関係し得る。
「comprising」の語は他の構成要素又は工程を排除するものでなく、不定冠詞「a」又は「an」の利用は、複数形を排除するものでない。更に、種々の実施例に関して説明した構成要素は、組み合わせることができる。
更に、特許請求の範囲における参照符号は、その範囲を限定するものと解されないものとする。
Claims (14)
- スマートカードであって、
プロセッサと、
前記プロセッサと少なくとも1つの読み出し及び/又は書き込み装置との間で通信するよう設計された読み出し及び/又は書き込み装置インタフェースと、
前記読み出し及び/又は書き込み装置インタフェースを介したユーザと前記プロセッサとの間の通信を起動させるよう設計された少なくとも1つのユーザ入力及び/又は出力装置とを備えるスマートカード。 - 請求項1記載のスマートカードであって、前記プロセッサと前記少なくとも1つの読み出し及び/又は書き込み装置との間の通信の通信プロトコルが、前記少なくとも1つのユーザ入力及び/又は出力装置と前記プロセッサとの間の通信の通信プロトコルに等しいスマートカード。
- 請求項1記載のスマートカードであって、ISO7816による、前記プロセッサと前記少なくとも1つのユーザ入力及び/又は出力装置との間で通信するよう設計されたスマートカード。
- 請求項1記載のスマートカードであって、少なくとも1つのアプリケーション・プロトコル・データ・ユニットの伝送によって、前記プロセッサと前記少なくとも1つのユーザ入力及び/又は出力装置との間で通信するよう設計されたスマートカード。
- セキュリティ機能が備えられたセキュリティ部分と、残りの部分とに分けられる請求項1記載のスマートカードであって、前記セキュリティ部分は前記プロセッサを含み、前記残りの部分は、前記少なくとも1つのユーザ入力及び/出力装置の少なくとも一部を含むスマートカード。
- 請求項1記載のスマートカードであって、
対応するアプリケーションに関係したデータを前記プロセッサに供給することができ、前記少なくとも1つのユーザ入力及び/又は出力装置によって出力可能な形式で前記データを供給することができないアプリケーション装置と、
前記少なくとも1つのユーザ入力及び/又は出力装置によって出力可能な形式に、前記アプリケーション装置によって供給される前記データを少なくとも変換することができるユーザ相互作用アプリケーション装置とを備えるスマートカード。 - 請求項6記載のスマートカードであって、前記ユーザ相互作用アプリケーション装置を、前記アプリケーション装置との通信に関するマスタの役割を果たすよう適合させたスマートカード。
- 請求項6記載のスマートカードであって、前記アプリケーション装置と前記ユーザ相互作用アプリケーション装置との間の通信が前記少なくとも1つのユーザ入力及び/又は出力装置によって仲介されるスマートカード。
- 請求項8記載のスマートカードであって、前記アプリケーション装置と前記ユーザ相互作用アプリケーション装置との間で伝送されるメッセージが暗号化されるように適合させたスマートカード。
- 請求項8記載のスマートカードであって、前記アプリケーション装置と前記ユーザ相互作用アプリケーション装置との間で伝送されるメッセージを仲介する前記少なくとも1つのユーザ入力及び/又は出力装置が、前記メッセージを復号することができないスマートカード。
- 請求項5又は6に記載のスマートカードであって、前記アプリケーション装置及び前記ユーザ相互作用アプリケーション装置がセキュリティ部分にあるスマートカード。
- 請求項6記載のスマートカードであって、前記アプリケーション装置と前記ユーザ相互作用アプリケーション装置との間の通信が、少なくとも1つのアプリケーション・プロトコル・データ・ユニットの伝送を含むスマートカード。
- スマートカードを動作させる方法であって、
前記スマートカードのプロセッサを動作させる工程と、
前記スマートカードの読み出し及び/又は書き込み装置インタフェースを介した前記プロセッサと読み出し及び/又は書き込み装置との間での通信を可能にする工程と、
前記読み出し及び/又は書き込み装置インタフェースを介したユーザと前記プロセッサとの間の通信をユーザ入力及び/又は出力装置によって起動させる工程とを備える方法。 - 請求項13記載の方法であって、前記読み出し及び/又は書き込み装置インタフェースを介した前記ユーザと前記プロセッサとの間の前記通信を、前記スマートカードに配置された前記ユーザ入力及び/又は出力装置によって起動させる方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05101208.6 | 2005-02-17 | ||
| EP05101208 | 2005-02-17 | ||
| PCT/IB2006/050473 WO2006087673A1 (en) | 2005-02-17 | 2006-02-14 | A smartcard and a method of operating a smartcard |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008530702A true JP2008530702A (ja) | 2008-08-07 |
| JP5069569B2 JP5069569B2 (ja) | 2012-11-07 |
Family
ID=36577363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007555751A Expired - Fee Related JP5069569B2 (ja) | 2005-02-17 | 2006-02-14 | スマートカード、及びスマートカードを動作させる方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7913916B2 (ja) |
| EP (2) | EP1854053B1 (ja) |
| JP (1) | JP5069569B2 (ja) |
| CN (2) | CN101120354B (ja) |
| ES (1) | ES2581561T3 (ja) |
| PL (1) | PL1854053T3 (ja) |
| WO (1) | WO2006087673A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012514804A (ja) * | 2009-01-07 | 2012-06-28 | シタラ リミテッド | セキュア化チップからのデータのカード上での表示 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009063389A1 (en) * | 2007-11-12 | 2009-05-22 | Nxp B.V. | Chip card comprising a display |
| CN102067184B (zh) * | 2008-06-24 | 2014-05-14 | Nxp股份有限公司 | 安全移动环境中访问应用的方法 |
| CN101727457B (zh) * | 2008-10-30 | 2012-08-08 | 爱思开电讯投资(中国)有限公司 | 用于智能卡的数据库管理系统和方法 |
| KR101555637B1 (ko) * | 2009-03-27 | 2015-09-24 | 삼성전자주식회사 | 스마트 카드 |
| JP5310348B2 (ja) * | 2009-07-17 | 2013-10-09 | ソニー株式会社 | 受信装置、受信方法、プログラム、及び送信装置 |
| EP2290589A1 (en) * | 2009-08-05 | 2011-03-02 | Gemalto SA | Electronic circuit for interconnecting a smartcard chip |
| USD729808S1 (en) * | 2013-03-13 | 2015-05-19 | Nagrastar Llc | Smart card interface |
| USD759022S1 (en) * | 2013-03-13 | 2016-06-14 | Nagrastar Llc | Smart card interface |
| USD758372S1 (en) * | 2013-03-13 | 2016-06-07 | Nagrastar Llc | Smart card interface |
| US9888283B2 (en) | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
| US9647997B2 (en) | 2013-03-13 | 2017-05-09 | Nagrastar, Llc | USB interface for performing transport I/O |
| USD780763S1 (en) | 2015-03-20 | 2017-03-07 | Nagrastar Llc | Smart card interface |
| USD864968S1 (en) | 2015-04-30 | 2019-10-29 | Echostar Technologies L.L.C. | Smart card interface |
| CN106127961B (zh) * | 2016-06-22 | 2018-05-22 | 新智数字科技有限公司 | 一种智能卡的显示方法及智能卡 |
| US20190122140A1 (en) * | 2017-10-20 | 2019-04-25 | STATGRAF Research LLP. | Data analysis and rendering |
| DE102017223509A1 (de) * | 2017-12-21 | 2019-06-27 | Bundesdruckerei Gmbh | Prozessorchipkarte und ein Verfahren zu deren Betrieb |
| JP7247125B2 (ja) | 2020-01-22 | 2023-03-28 | 株式会社東芝 | マイクロコントローラ |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0381891A (ja) * | 1989-08-25 | 1991-04-08 | Oki Electric Ind Co Ltd | Icカード |
| JP2003006591A (ja) * | 2001-06-20 | 2003-01-10 | Dainippon Printing Co Ltd | 情報表示カード |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2862177B2 (ja) * | 1989-07-19 | 1999-02-24 | 株式会社東芝 | Icカードおよびicカードの制御方法 |
| US5857079A (en) * | 1994-12-23 | 1999-01-05 | Lucent Technologies Inc. | Smart card for automatic financial records |
| JP3492057B2 (ja) * | 1995-12-14 | 2004-02-03 | 株式会社日立製作所 | マルチチップicカード及びそれを用いたicカードシステム |
| DE19631557A1 (de) | 1996-07-29 | 1998-02-05 | Kuban Waldemar | Anzeigedisplay für die Chipkarte |
| EP0949595A3 (en) * | 1998-03-30 | 2001-09-26 | Citicorp Development Center, Inc. | Method and system for managing applications for a multi-function smartcard |
| US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
| US6256690B1 (en) * | 1999-01-15 | 2001-07-03 | Todd Carper | System and method for facilitating multiple applications on a smart card |
| JP4492987B2 (ja) | 2000-05-22 | 2010-06-30 | 大日本印刷株式会社 | 自己表示機能付きicカード |
| DE10035094A1 (de) | 2000-07-17 | 2002-03-28 | Giesecke & Devrient Gmbh | Anzeigevorrichtung für einen tragbaren Datenträger |
| US7340748B2 (en) * | 2000-12-21 | 2008-03-04 | Gemplus | Automatic client proxy configuration for portable services |
| US6816058B2 (en) * | 2001-04-26 | 2004-11-09 | Mcgregor Christopher M | Bio-metric smart card, bio-metric smart card reader and method of use |
| DE10147140A1 (de) | 2001-09-25 | 2003-04-17 | Giesecke & Devrient Gmbh | Chipkarte mit Display |
| CN1230751C (zh) * | 2001-12-31 | 2005-12-07 | 武汉瑞达电子有限公司 | 一卡多用安全智能卡 |
| GB2384332B (en) * | 2002-01-21 | 2004-03-17 | Sun Microsystems Inc | Computer configuration |
| US7464192B2 (en) * | 2002-09-10 | 2008-12-09 | Silicon Storage Technology, Inc. | Programmable serial interface for a semiconductor circuit |
| US20040088562A1 (en) * | 2002-10-31 | 2004-05-06 | Schlumberger Malco, Inc. | Authentication framework for smart cards |
| US6776332B2 (en) | 2002-12-26 | 2004-08-17 | Micropin Technologies Inc. | System and method for validating and operating an access card |
| US7140549B2 (en) * | 2004-02-24 | 2006-11-28 | Sun Microsystems, Inc. | Method and apparatus for selecting a desired application on a smart card |
-
2006
- 2006-02-09 CN CN2006800051859A patent/CN101120354B/zh not_active Expired - Fee Related
- 2006-02-14 ES ES06710896.9T patent/ES2581561T3/es active Active
- 2006-02-14 JP JP2007555751A patent/JP5069569B2/ja not_active Expired - Fee Related
- 2006-02-14 EP EP06710896.9A patent/EP1854053B1/en active Active
- 2006-02-14 WO PCT/IB2006/050473 patent/WO2006087673A1/en active Application Filing
- 2006-02-14 EP EP15192998.1A patent/EP3009966A1/en not_active Withdrawn
- 2006-02-14 CN CN2006800050841A patent/CN101120364B/zh not_active Expired - Fee Related
- 2006-02-14 US US11/816,290 patent/US7913916B2/en not_active Expired - Fee Related
- 2006-02-14 PL PL06710896T patent/PL1854053T3/pl unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0381891A (ja) * | 1989-08-25 | 1991-04-08 | Oki Electric Ind Co Ltd | Icカード |
| JP2003006591A (ja) * | 2001-06-20 | 2003-01-10 | Dainippon Printing Co Ltd | 情報表示カード |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012514804A (ja) * | 2009-01-07 | 2012-06-28 | シタラ リミテッド | セキュア化チップからのデータのカード上での表示 |
| US8702007B2 (en) | 2009-01-07 | 2014-04-22 | Powered Card Solutions, Llc | On card display of data from secured chip |
| US9798965B2 (en) | 2009-01-07 | 2017-10-24 | Powered Card Solutions, Llc | On card display of data from secured chip |
Also Published As
| Publication number | Publication date |
|---|---|
| US7913916B2 (en) | 2011-03-29 |
| EP1854053A1 (en) | 2007-11-14 |
| CN101120364A (zh) | 2008-02-06 |
| CN101120354A (zh) | 2008-02-06 |
| CN101120354B (zh) | 2010-06-09 |
| CN101120364B (zh) | 2011-08-03 |
| JP5069569B2 (ja) | 2012-11-07 |
| ES2581561T3 (es) | 2016-09-06 |
| WO2006087673A1 (en) | 2006-08-24 |
| PL1854053T3 (pl) | 2017-07-31 |
| EP1854053B1 (en) | 2016-05-18 |
| EP3009966A1 (en) | 2016-04-20 |
| US20080149734A1 (en) | 2008-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5069569B2 (ja) | スマートカード、及びスマートカードを動作させる方法 | |
| JP5124288B2 (ja) | デバイスを動作させることのデバイスおよび方法 | |
| US9195931B2 (en) | Switching between internal and external antennas | |
| KR101632465B1 (ko) | 무선 주파수 신호의 증폭 | |
| JP3776401B2 (ja) | マルチモード・スマートカード・システム及びこれに関連する方法 | |
| US20150118958A1 (en) | Switching between near-field communication systems | |
| US9384162B2 (en) | Mobile device, transaction system including the mobile device, and method of signal transmission in a mobile device | |
| WO2010131236A2 (en) | A near field communication device | |
| US9396468B2 (en) | Apparatus for securing electronic transactions using secure electronic signatures | |
| US20090199006A1 (en) | Method and Device for Secure Mobile Electronic Signature | |
| US20010024066A1 (en) | Handheld device, smart card interface device (IFD) and data transmission method | |
| US10728728B2 (en) | Method and a device for managing contactless applications | |
| US20240161088A1 (en) | Method for managing a transaction with a smart card | |
| EP1486906A1 (en) | Method for changing the behavior of a smart card | |
| WO2000045311A1 (en) | A method and device for exchange of information | |
| TW201534099A (zh) | 可嵌入金融ic卡的智慧型終端 | |
| WO2004111926A1 (en) | Dielectric separation between inputs/outputs of a smart card | |
| KR20090113929A (ko) | 키 입력장치를 이용한 종단간 보안 서비스 제공 방법과이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120213 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120514 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120724 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120817 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5069569 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |