JP2015170036A - Ic card, control method for ic card, and processing device - Google Patents

Ic card, control method for ic card, and processing device Download PDF

Info

Publication number
JP2015170036A
JP2015170036A JP2014043138A JP2014043138A JP2015170036A JP 2015170036 A JP2015170036 A JP 2015170036A JP 2014043138 A JP2014043138 A JP 2014043138A JP 2014043138 A JP2014043138 A JP 2014043138A JP 2015170036 A JP2015170036 A JP 2015170036A
Authority
JP
Japan
Prior art keywords
card
processing device
authentication
identification information
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014043138A
Other languages
Japanese (ja)
Inventor
有之 岸本
Ariyuki Kishimoto
有之 岸本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2014043138A priority Critical patent/JP2015170036A/en
Publication of JP2015170036A publication Critical patent/JP2015170036A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an IC card having high security, a control method for the IC card, and a processing device.SOLUTION: The IC card related to an embodiment comprises: a communication unit which communicates with a processing device for processing the IC card; and a control unit which, when receiving through the communication unit first authentication information showing that a master card allows for access from the processing device, causes the processing device to transmit through the communication unit second authentication information showing that the processing device is allowed for access.

Description

本発明の実施形態は、ICカード、ICカードの制御方法、及び処理装置に関する。   Embodiments described herein relate generally to an IC card, an IC card control method, and a processing apparatus.

一般的に、携帯可能電子装置として用いられるICカードは、プラスチックなどで形成されたカード状の本体と本体に埋め込まれたICモジュールとを備えている。ICモジュールは、ICチップを有している。ICチップは、電源が無い状態でもデータを保持することができる不揮発性メモリと、種々の演算を実行するCPUとを有している。   In general, an IC card used as a portable electronic device includes a card-like main body formed of plastic or the like and an IC module embedded in the main body. The IC module has an IC chip. The IC chip has a non-volatile memory that can hold data even when there is no power source, and a CPU that executes various operations.

ICカードは、ICカードを処理する処理装置からコマンドを受信した場合、受信したコマンドに応じてアプリケーションを実行する。これにより、ICカードは、種々の機能を実現することができる。   When receiving a command from a processing device that processes the IC card, the IC card executes an application in accordance with the received command. Thereby, the IC card can realize various functions.

また、ユーザにより正しい暗証情報(例えばPINなど)が入力された場合に内部のデータを読み出す処理を許可するICカードがある。   In addition, there is an IC card that permits a process of reading internal data when correct password information (for example, PIN) is input by a user.

特開2001−257668号公報JP 2001-257668 A

上記のようなICカードをユーザ以外の他者に使用させる場合、ユーザは、他者に暗証情報を教えなくてはいけないという課題がある。   When using the IC card as described above for another person other than the user, there is a problem that the user has to tell the secret information to the other person.

そこで、セキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供する。   Therefore, an IC card with high security, an IC card control method, and a processing device are provided.

一実施形態に係るICカードは、ICカードを処理する処理装置と通信を行う通信部と、親カードが前記処理装置にアクセスを許可したことを示す第1の認証情報を前記通信部により受け取った場合、前記処理装置のアクセスを許可することを示す第2の認証情報を前記通信部により前記処理装置に送信させる制御部と、を具備する。   An IC card according to an embodiment receives a communication unit that communicates with a processing device that processes an IC card, and first authentication information indicating that a parent card has permitted access to the processing device by the communication unit. A control unit that causes the processing unit to transmit second authentication information indicating permission of the processing device to be accessed.

図1は、一実施形態に係るICカード処理システムの構成例について説明するための図である。FIG. 1 is a diagram for explaining a configuration example of an IC card processing system according to an embodiment. 図2は、一実施形態に係るICカードの例について説明するための図である。FIG. 2 is a diagram for explaining an example of an IC card according to an embodiment. 図3は、一実施形態に係るICカードの例について説明するための図である。FIG. 3 is a diagram for explaining an example of an IC card according to an embodiment. 図4は、一実施形態に係るICカードの例について説明するための図である。FIG. 4 is a diagram for explaining an example of an IC card according to an embodiment.

以下、図面を参照しながら、一実施形態に係るICカード、ICカードの制御方法、及び処理装置について詳細に説明する。   Hereinafter, an IC card, an IC card control method, and a processing device according to an embodiment will be described in detail with reference to the drawings.

本実施形態に係る携帯可能電子装置(ICカード)20及びICカード20を処理する処理装置(端末装置)10は、例えば、接触通信、及び/または非接触通信の機能を備える。これにより、ICカード20及び端末装置10は、互いにデータの送受信を行うことができる。   The portable electronic device (IC card) 20 and the processing device (terminal device) 10 that processes the IC card 20 according to the present embodiment have, for example, functions of contact communication and / or non-contact communication. Thereby, the IC card 20 and the terminal device 10 can transmit and receive data to and from each other.

図1は、一実施形態に係るICカード処理システム1の構成例を示す。
ICカード処理システム1は、ICカード20を処理する端末装置10と、ICカード20A及びICカード20B(ICカード20AとICカード20Bとのいずれかを区別しない場合ICカード20と称する)と、を備える。 FIG. 1 shows a configuration example of an IC card processing system 1 according to an embodiment.
The IC card processing system 1 includes a terminal device 10 that processes the IC card 20, and an IC card 20A and an IC card 20B (referred to as an IC card 20 if one of the IC card 20A and the IC card 20B is not distinguished). Prepare.

端末装置10は、CPU11、ROM12、RAM13、不揮発性メモリ14、カードリーダライタ15、操作部17、ディスプレイ18、及び電源部19を備える。CPU11、ROM12、RAM13、不揮発性メモリ14、カードリーダライタ15、操作部17、及びディスプレイ18は、それぞれバスを介して互いに接続されている。   The terminal device 10 includes a CPU 11, a ROM 12, a RAM 13, a nonvolatile memory 14, a card reader / writer 15, an operation unit 17, a display 18, and a power supply unit 19. The CPU 11, the ROM 12, the RAM 13, the nonvolatile memory 14, the card reader / writer 15, the operation unit 17, and the display 18 are connected to each other via a bus.

CPU11は、端末装置10全体の制御を司る制御部として機能する。CPU11は、ROM12又は不揮発性メモリ14に記憶されている制御プログラム及び制御データに基づいて種々の処理を行う。例えば、CPU11は、カードリーダライタ15を介してICカード20とコマンド及びレスポンスの送受信を行う。   The CPU 11 functions as a control unit that controls the entire terminal device 10. The CPU 11 performs various processes based on the control program and control data stored in the ROM 12 or the nonvolatile memory 14. For example, the CPU 11 transmits and receives commands and responses to and from the IC card 20 via the card reader / writer 15.

ROM12は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。RAM13は、ワーキングメモリとして機能する揮発性のメモリである。RAM13は、CPU11の処理中のデータなどを一時的に格納する。例えば、RAM13は、カードリーダライタ15を介して外部の機器と送受信するデータを一時的に格納する。また、RAM13は、CPU11が実行するプログラムを一時的に格納する。   The ROM 12 is a non-volatile memory that stores a control program and control data in advance. The RAM 13 is a volatile memory that functions as a working memory. The RAM 13 temporarily stores data being processed by the CPU 11. For example, the RAM 13 temporarily stores data to be transmitted / received to / from an external device via the card reader / writer 15. The RAM 13 temporarily stores a program executed by the CPU 11.

不揮発性メモリ14は、例えばEEPROMなどを備える。不揮発性メモリ14は、例えば、制御用のプログラム、制御データ、アプリケーション、及びアプリケーションに用いられるデータなどを記憶する。   The nonvolatile memory 14 includes, for example, an EEPROM. The nonvolatile memory 14 stores, for example, a control program, control data, an application, and data used for the application.

カードリーダライタ15は、ICカード20と通信を行うためのインターフェース装置である。カードリーダライタ15は、接触通信、または非接触通信によりICカード20とデータの送受信を行う。   The card reader / writer 15 is an interface device for communicating with the IC card 20. The card reader / writer 15 transmits / receives data to / from the IC card 20 by contact communication or non-contact communication.

接触通信のインターフェースとして用いられる場合、カードリーダライタ15は、ICカード20が装着されるスロットと、ICカード20が備えるコンタクトパターンと接続される複数の接触端子を備える。   When used as an interface for contact communication, the card reader / writer 15 includes a slot in which the IC card 20 is mounted and a plurality of contact terminals connected to a contact pattern included in the IC card 20.

スロットにICカード20が装着される場合、カードリーダライタ15の複数の接触端子は、ICカード20のコンタクトパターンに接続される。これにより、端末装置10とICカード20とは電気的に接続される。カードリーダライタ15は、スロットに装着されるICカード20に対して、電力の供給、クロックの供給、リセット信号の入力、及びデータの送受信などを行う。   When the IC card 20 is mounted in the slot, the plurality of contact terminals of the card reader / writer 15 are connected to the contact pattern of the IC card 20. Thereby, the terminal device 10 and the IC card 20 are electrically connected. The card reader / writer 15 performs power supply, clock supply, reset signal input, data transmission / reception, and the like to the IC card 20 installed in the slot.

また、非接触通信のインターフェースとして用いられる場合、カードリーダライタ15は、送受信するデータに対して信号処理を施す信号処理部と、所定の共振周波数を有するアンテナとを備える。   When used as an interface for non-contact communication, the card reader / writer 15 includes a signal processing unit that performs signal processing on data to be transmitted and received, and an antenna having a predetermined resonance frequency.

カードリーダライタ15は、例えば、信号処理部により、送受信するデータに対して符号化、復号、変調、及び復調などの信号処理を行なう。また、カードリーダライタ15は、符号化及び変調を施したデータをアンテナに供給する。アンテナは、供給されたデータに応じて磁界を発生させる。これにより、端末装置10は、通信可能範囲に存在するICカード20に対してデータを非接触で送信することができる。   For example, the card reader / writer 15 performs signal processing such as encoding, decoding, modulation, and demodulation on data to be transmitted and received by a signal processing unit. The card reader / writer 15 supplies the encoded and modulated data to the antenna. The antenna generates a magnetic field according to the supplied data. Thereby, the terminal device 10 can transmit data to the IC card 20 existing in the communicable range in a non-contact manner.

さらに、カードリーダライタ15のアンテナは、磁界を検知し、検知した磁界に応じて信号を生成する。これにより、カードリーダライタ15は、信号を非接触で受信することができる。信号処理部は、アンテナにより受信された信号に対して復調及び復号を行う。これにより、端末装置10は、ICカード20から送信された元のデータを取得することができる。   Further, the antenna of the card reader / writer 15 detects a magnetic field and generates a signal according to the detected magnetic field. Thereby, the card reader / writer 15 can receive a signal in a non-contact manner. The signal processing unit demodulates and decodes the signal received by the antenna. Thereby, the terminal device 10 can acquire the original data transmitted from the IC card 20.

カードリーダライタ15が非接触通信のインターフェースとして用いられる場合であっても、カードリーダライタ15は、カードスロットを備えていてもよい。この場合、カードリーダライタ15は、スロットにICカード20が装着された状態でICカード20と非接触通信ができるように設けられたアンテナを備える。   Even when the card reader / writer 15 is used as an interface for non-contact communication, the card reader / writer 15 may include a card slot. In this case, the card reader / writer 15 includes an antenna provided so that non-contact communication with the IC card 20 can be performed with the IC card 20 mounted in the slot.

操作部17は、例えば操作キーなどを備え、操作者により入力される操作に基づいて、操作信号を生成する。操作部17は、生成した操作信号をCPU11に入力する。これにより、CPU11は、操作者により入力された操作に基づいて処理を実行することができる。   The operation unit 17 includes, for example, operation keys and generates an operation signal based on an operation input by the operator. The operation unit 17 inputs the generated operation signal to the CPU 11. Thereby, CPU11 can perform a process based on operation inputted by an operator.

ディスプレイ18は、CPU11、または図示されないグラフィックコントローラなどの表示処理モジュールから入力される映像を表示するための信号に基づいて種々の情報を表示する。   The display 18 displays various information based on signals for displaying video input from the CPU 11 or a display processing module such as a graphic controller (not shown).

電源部19は、端末装置10の各部に電力を供給する。電源部19は、例えば、商用電源より電力を受け取り、所定の電圧に変換し、端末装置10の各部に供給する。   The power supply unit 19 supplies power to each unit of the terminal device 10. For example, the power supply unit 19 receives power from a commercial power supply, converts the power into a predetermined voltage, and supplies the voltage to each unit of the terminal device 10.

図2は、一実施形態に係るICカード20の構成例を示す。なお、ICカード20A及びICカード20Bは、ハードウェア的に同様の構成である。
図2に示すように、ICカード20は、例えば、矩形状の本体21と、本体21内に内蔵されたICモジュール22とを備える。ICモジュール22は、ICチップ23と、通信部24とを備える。ICチップ23と通信部24とは、互いに接続された状態でICモジュール22内に形成されている。 FIG. 2 shows a configuration example of the IC card 20 according to one embodiment. Note that the IC card 20A and the IC card 20B have the same hardware configuration.
As shown in FIG. 2, the IC card 20 includes, for example, a rectangular main body 21 and an IC module 22 built in the main body 21. The IC module 22 includes an IC chip 23 and a communication unit 24. The IC chip 23 and the communication unit 24 are formed in the IC module 22 while being connected to each other.

なお、本体21は、少なくとも通信部24が配設されるICモジュール22を設置可能な形状であれば、矩形状に限らず如何なる形状であっても良い。   The main body 21 is not limited to a rectangular shape, and may have any shape as long as the IC module 22 in which at least the communication unit 24 is disposed can be installed.

ICチップ23は、通信部24、CPU25、ROM26、RAM27、不揮発性メモリ28、電源部31、及びロジック部32などを備える。通信部24、CPU25、ROM26、RAM27、不揮発性メモリ28、電源部31、及びロジック部32は、バスを介して互いに接続されている。   The IC chip 23 includes a communication unit 24, a CPU 25, a ROM 26, a RAM 27, a nonvolatile memory 28, a power supply unit 31, a logic unit 32, and the like. The communication unit 24, the CPU 25, the ROM 26, the RAM 27, the nonvolatile memory 28, the power supply unit 31, and the logic unit 32 are connected to each other via a bus.

通信部24は、端末装置(外部機器)10のカードリーダライタ15と通信を行うためのインターフェースである。   The communication unit 24 is an interface for communicating with the card reader / writer 15 of the terminal device (external device) 10.

接触通信のインターフェースとして用いられる場合、通信部24は、カードリーダライタ15の接触端子と接続されるコンタクトパターンを備える。コンタクトパターンは、導電性を有する金属などによりICモジュール22の表面に形成される接触端子である。即ち、コンタクトパターンは、端末装置10と接触可能に形成されている。   When used as an interface for contact communication, the communication unit 24 includes a contact pattern connected to a contact terminal of the card reader / writer 15. The contact pattern is a contact terminal formed on the surface of the IC module 22 with a conductive metal or the like. That is, the contact pattern is formed so as to be in contact with the terminal device 10.

コンタクトパターンは、金属により形成される面が複数のエリアに区切られて形成される。区切られた各エリアは、それぞれ端子として機能する。通信部24は、コンタクトパターンを介してカードリーダライタ15とデータの送受信を行うことができる。   The contact pattern is formed by dividing a surface formed of metal into a plurality of areas. Each divided area functions as a terminal. The communication unit 24 can transmit / receive data to / from the card reader / writer 15 via the contact pattern.

また、非接触通信のインターフェースとして用いられる場合、通信部24は、信号処理部とアンテナとを備える。   When used as an interface for non-contact communication, the communication unit 24 includes a signal processing unit and an antenna.

信号処理部は、端末装置10に送信するデータに対して符号化、負荷変調などの信号処理を行う。例えば、信号処理部は、端末装置10に送信するデータの変調(増幅)を行う。信号処理部は、信号処理を施したデータをアンテナに供給する。   The signal processing unit performs signal processing such as encoding and load modulation on data to be transmitted to the terminal device 10. For example, the signal processing unit modulates (amplifies) data to be transmitted to the terminal device 10. The signal processing unit supplies the signal-processed data to the antenna.

アンテナは、例えば、ICモジュール22内に所定の形状で配設される金属線により構成される。ICカード20は、端末装置10に送信するデータに応じてアンテナにより磁界を発生させる。これにより、ICカード20は、端末装置10に対してデータを送信することができる。また、ICカード20は、電磁誘導によりアンテナに発生する誘導電流に基づいて端末装置10から送信されるデータを認識する。   The antenna is constituted by, for example, a metal wire disposed in a predetermined shape in the IC module 22. The IC card 20 generates a magnetic field by an antenna according to data transmitted to the terminal device 10. Thereby, the IC card 20 can transmit data to the terminal device 10. Further, the IC card 20 recognizes data transmitted from the terminal device 10 based on an induced current generated in the antenna by electromagnetic induction.

例えば、信号処理部は、アンテナに発生する誘導電流に対して復調、及び復号を行う。例えば、信号処理部は、アンテナにより受信する信号の解析を行う。これにより、通信部24は、2値の論理データを取得する。通信部24は、解析したデータをバスを介してCPU25に送信する。   For example, the signal processing unit demodulates and decodes the induced current generated in the antenna. For example, the signal processing unit analyzes a signal received by the antenna. As a result, the communication unit 24 acquires binary logical data. The communication unit 24 transmits the analyzed data to the CPU 25 via the bus.

CPU25は、ICカード20全体の制御を司る制御部として機能する。CPU25は、ROM26あるいは不揮発性メモリ28に記憶されている制御プログラム及び制御データに基づいて種々の処理を行う。例えば、端末装置10から受信したコマンドに応じて種々の処理を行い、処理結果としてのレスポンスなどのデータの生成を行なう。   The CPU 25 functions as a control unit that controls the entire IC card 20. The CPU 25 performs various processes based on the control program and control data stored in the ROM 26 or the nonvolatile memory 28. For example, various processes are performed in accordance with commands received from the terminal device 10 and data such as responses as processing results is generated.

ROM26は、予め制御用のプログラム及び制御データなどを記憶する不揮発性のメモリである。ROM26は、製造段階で制御プログラム及び制御データなどを記憶した状態でICカード20内に組み込まれる。即ち、ROM26に記憶される制御プログラム及び制御データは、予めICカード20の仕様に応じて組み込まれる。   The ROM 26 is a non-volatile memory that stores a control program and control data in advance. The ROM 26 is incorporated in the IC card 20 in a state where a control program, control data, and the like are stored at the manufacturing stage. That is, the control program and control data stored in the ROM 26 are incorporated in advance according to the specifications of the IC card 20.

RAM27は、ワーキングメモリとして機能する揮発性のメモリである。RAM27は、CPU25の処理中のデータなどを一時的に格納する。例えば、RAM27は、通信部24を介して端末装置10から受信したデータを一時的に格納する。またRAM27は、通信部24を介して端末装置10に送信するデータを一時的に格納する。またさらに、RAM27は、CPU25が実行するプログラムを一時的に格納する。   The RAM 27 is a volatile memory that functions as a working memory. The RAM 27 temporarily stores data being processed by the CPU 25. For example, the RAM 27 temporarily stores data received from the terminal device 10 via the communication unit 24. The RAM 27 temporarily stores data to be transmitted to the terminal device 10 via the communication unit 24. Furthermore, the RAM 27 temporarily stores a program executed by the CPU 25.

不揮発性メモリ28は、例えば、EEPROMあるいはフラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリを備える。不揮発性メモリ28は、ICカード20の運用用途に応じて制御プログラム及び種々のデータを格納する。   The non-volatile memory 28 includes a non-volatile memory capable of writing and rewriting data, such as an EEPROM or a flash ROM. The nonvolatile memory 28 stores a control program and various data according to the usage application of the IC card 20.

たとえば、不揮発性メモリ28では、プログラムファイル及びデータファイルなどが創成される。創成された各ファイルには、制御プログラム及び種々のデータなどが書き込まれる。CPU25は、不揮発性メモリ28、または、ROM26に記憶されているプログラムを実行することにより、種々の処理を実現することができる。   For example, in the nonvolatile memory 28, a program file and a data file are created. A control program and various data are written in each created file. The CPU 25 can implement various processes by executing programs stored in the nonvolatile memory 28 or the ROM 26.

電源部31は、端末装置10の各部に電力を供給する。ICカード20が接触通信を行う構成を備える場合、電源部31は、通信部24のコンタクトパターンを介してカードリーダライタ15から供給される電力をICカード20の各部に供給する。   The power supply unit 31 supplies power to each unit of the terminal device 10. When the IC card 20 has a configuration for performing contact communication, the power supply unit 31 supplies power supplied from the card reader / writer 15 to each unit of the IC card 20 via the contact pattern of the communication unit 24.

また、ICカード20が非接触通信を行う構成を備える場合、カードリーダライタ15のアンテナから送信される電波、特にキャリア波に基づいて電力を生成する。さらに、電源部31は、動作クロックを生成する。電源部31は、発生させた電力及び動作クロックをICカード20の各部に電力を供給する。ICカード20の各部は、電力の供給を受けた場合、動作可能な状態になる。   In addition, when the IC card 20 has a configuration for performing contactless communication, power is generated based on radio waves transmitted from the antenna of the card reader / writer 15, particularly carrier waves. Furthermore, the power supply unit 31 generates an operation clock. The power supply unit 31 supplies the generated power and operation clock to each unit of the IC card 20. Each unit of the IC card 20 becomes operable when supplied with power.

ロジック部32は、演算処理をハードウエアにより行う演算部である。例えば、ロジック部32は、端末装置10からのコマンドに基づいて、暗号化、復号、ハッシュ計算、及び乱数の生成などの処理を行う。例えば、端末装置10から相互認証コマンドを受信する場合、ロジック部32は、相互認証処理に係る演算処理を実行する。   The logic unit 32 is an arithmetic unit that performs arithmetic processing by hardware. For example, the logic unit 32 performs processes such as encryption, decryption, hash calculation, and random number generation based on a command from the terminal device 10. For example, when receiving a mutual authentication command from the terminal device 10, the logic unit 32 executes a calculation process related to the mutual authentication process.

ICカード20は、一次発行と二次発行とにより発行される。ICカード20を発行する発行装置は、一次発行において、ICカード20にコマンド(初期化コマンド)を送信することにより、ICカード20の不揮発性メモリ28の初期化を行う。これにより、端末装置10は、ICカード20の不揮発性メモリ28内にICカード20の使用目的、及び使用用途などに応じた鍵ファイルやデータファイル等を定義する。   The IC card 20 is issued by primary issue and secondary issue. An issuing device that issues the IC card 20 initializes the nonvolatile memory 28 of the IC card 20 by transmitting a command (initialization command) to the IC card 20 in the primary issue. Accordingly, the terminal device 10 defines a key file, a data file, and the like corresponding to the purpose of use and use of the IC card 20 in the nonvolatile memory 28 of the IC card 20.

発行装置は、例えば、ISO/IEC7816により規定されているファイル構造を不揮発性メモリ28内に創成する。上記の初期化が行われた不揮発性メモリ28は、Master File(MF)、Dedicated File(DF)、及びElementary File(EF)などを有する。   For example, the issuing device creates a file structure defined in ISO / IEC7816 in the nonvolatile memory 28. The nonvolatile memory 28 that has been initialized includes a master file (MF), a dedicated file (DF), and an elementary file (EF).

MFは、ファイル構造の根幹となるファイルである。DFは、MFの下位に創成される。DFは、アプリケーション及びアプリケーションに用いられるデータなどをグループ化して格納するファイルである。EFは、DFの下位に創成される。EFは、様々なデータを格納するためのファイルである。また、MFの直下にEFが置かれる場合もある。   The MF is a file that is the basis of the file structure. The DF is created below the MF. The DF is a file that stores applications and data used for the applications in groups. EF is created below DF. The EF is a file for storing various data. In some cases, an EF is placed directly under the MF.

EFには、Working Elementary File(WEF)とInternal Elementary File(IEF)などの種類がある。WEFは、作業用EFであり、個人情報などを格納する。IEFは、内部EFであり、例えば、セキュリティのための暗号鍵などのデータを記憶する。   There are various types of EFs, such as a Working Elementary File (WEF) and an Internal Elementary File (IEF). The WEF is a working EF and stores personal information and the like. The IEF is an internal EF and stores data such as an encryption key for security.

二次発行では、EFに例えば顧客データ、PINなどの個別データが格納される。これにより、ICカード20が運用可能な状態になる。即ち、CPU25は、不揮発性メモリ28、または、ROM26に記憶されているプログラムを実行することにより、種々の処理を実現することができる。   In the secondary issue, individual data such as customer data and PIN is stored in the EF. Thereby, the IC card 20 becomes operable. That is, the CPU 25 can implement various processes by executing programs stored in the nonvolatile memory 28 or the ROM 26.

なお、本実施形態では、ICカード20AとICカード20Bとは親子カードの関係であり、ICカード20Aが親カードでICカード20Bが子カードであるとする。また、端末装置10は、親子カードを処理することができる端末であるとする。   In the present embodiment, the IC card 20A and the IC card 20B are in a parent-child relationship, and it is assumed that the IC card 20A is a parent card and the IC card 20B is a child card. The terminal device 10 is assumed to be a terminal that can process a parent-child card.

ICカード20A及びICカード20Bは、端末装置10との間でPINなどによる認証が完了した場合、内部へのアクセスを許可する。この為に、ICカード20A及びICカード20Bは、PINをそれぞれ内部の不揮発性メモリ28に予め格納している。ICカード20A及びICカード20Bは、端末装置10から受け取ったPINと自身の不揮発性メモリ28に格納されているPINとを照合し、一致した場合に認証を正常終了させ、端末装置10による内部へのアクセスを許可する。   The IC card 20 </ b> A and the IC card 20 </ b> B permit access to the inside when the authentication using the PIN or the like is completed with the terminal device 10. For this purpose, the IC card 20A and the IC card 20B each store the PIN in the internal nonvolatile memory 28 in advance. The IC card 20A and the IC card 20B collate the PIN received from the terminal device 10 with the PIN stored in the nonvolatile memory 28 of the IC card 20A. Allow access.

また、ICカード20Aが親カードでICカード20Bが子カードである場合、ICカード20Bは、親カードであるICカード20Aと端末装置10との間で認証が完了した場合に内部へのアクセスを許可することができる。即ち、子カードのユーザは、暗証情報を親カードのユーザに教えることなく子カードを親カードのユーザに使用させることができる。   Further, when the IC card 20A is a parent card and the IC card 20B is a child card, the IC card 20B accesses the inside when the authentication is completed between the IC card 20A as the parent card and the terminal device 10. Can be allowed. That is, the user of the child card can cause the user of the parent card to use the child card without teaching the password information to the user of the parent card.

また、子カード側でアクセスを許可する親カードを制限する構成であってもよい。この場合、子カードであるICカード20Bは、親カードであるICカード20Aの識別情報(例えばCIDなど)を内部の不揮発性メモリ28に予め格納している。また、ICカード20Aは、端末装置10との間で認証が完了した場合、自身の識別情報を端末装置10に送信する。端末装置10は、ICカード20Aから取得した識別情報をICカード20Bに送信する。ICカード20Bは、端末装置10から受け取った識別情報と自身の不揮発性メモリ28に格納されている親カードの識別情報とを照合し、一致した場合に認証を正常終了させ、端末装置10による内部へのアクセスを許可する。   Moreover, the structure which restrict | limits the parent card which permits access on the child card side may be sufficient. In this case, the IC card 20B as a child card stores identification information (for example, CID) of the IC card 20A as a parent card in the internal nonvolatile memory 28 in advance. Further, the IC card 20 </ b> A transmits its own identification information to the terminal device 10 when authentication with the terminal device 10 is completed. The terminal device 10 transmits the identification information acquired from the IC card 20A to the IC card 20B. The IC card 20B collates the identification information received from the terminal device 10 with the identification information of the parent card stored in its own nonvolatile memory 28, and if it matches, the authentication is normally terminated. Allow access to

図3は、ICカード20AとICカード20Bとが親子カードの関係である場合の処理の例を示す。   FIG. 3 shows an example of processing when the IC card 20A and the IC card 20B have a parent-child card relationship.

端末装置10は、親子カードを処理する場合、まず親カードの挿入を促す画面をディスプレイ18に表示させる(ステップS11)。これにより、端末装置10は、親カードの挿入をユーザに案内することができる。   When processing the parent / child card, the terminal device 10 first displays a screen prompting the insertion of the parent card on the display 18 (step S11). Thereby, the terminal device 10 can guide the user to insert the parent card.

端末装置10は、ICカード20の受け入れを待つ(ステップS12)。即ち、端末装置10がICカード20を受け入れるカードスロットを備えている場合、端末装置10は、カードスロットにICカード20が挿入されるのを待つ。また、端末装置10がICカード20と通信可能なアンテナが設置された通信ポートなどを備えている場合、端末装置10は、通信ポートにICカード20が翳されるのを待つ。   The terminal device 10 waits for acceptance of the IC card 20 (step S12). That is, when the terminal device 10 includes a card slot that accepts the IC card 20, the terminal device 10 waits for the IC card 20 to be inserted into the card slot. When the terminal device 10 includes a communication port in which an antenna capable of communicating with the IC card 20 is installed, the terminal device 10 waits for the IC card 20 to be trapped in the communication port.

端末装置10は、ICカード20を受け入れた場合、ICカード20と初期設定を行うことにより、ICカード20と通信可能な状態になる。さらに、端末装置10は、ICカード20から初期設定で読み出したデータに基づいて、受け入れたICカード20が親カードであるか子カードであるかを判別する。   When the terminal device 10 accepts the IC card 20, the terminal device 10 can communicate with the IC card 20 by performing initial settings with the IC card 20. Furthermore, the terminal device 10 determines whether the received IC card 20 is a parent card or a child card based on the data read from the IC card 20 by the initial setting.

例えば、親カードであるICカード20Aは、自身が親カードであることを示す情報を不揮発性メモリ28に予め記憶する。ICカード20Aは、初期設定において自身が親カードであることを示す情報を端末装置10に送信する。また、子カードであるICカード20Bは、自身が子カードであることを示す情報を不揮発性メモリ28に予め記憶する。ICカード20Bは、初期設定において自身が子カードであることを示す情報を端末装置10に送信する。これにより、端末装置10は、受け入れたICカード20が親カードであるか子カードであるかを判別することができる。なお、ICカード20は、他のタイミング(例えば通常のコマンド処理)で自身が子カードであるのか親カードであるのかを示す情報を端末装置10に送信する構成であってもよい。   For example, the IC card 20 </ b> A that is a parent card stores information indicating that it is a parent card in the nonvolatile memory 28 in advance. The IC card 20A transmits information indicating that it is a parent card to the terminal device 10 in the initial setting. In addition, the IC card 20 </ b> B that is a child card stores information indicating that it is a child card in the nonvolatile memory 28 in advance. The IC card 20B transmits information indicating that it is a child card to the terminal device 10 in the initial setting. Thereby, the terminal device 10 can determine whether the received IC card 20 is a parent card or a child card. Note that the IC card 20 may be configured to transmit information indicating whether it is a child card or a parent card to the terminal device 10 at another timing (for example, normal command processing).

例えば、端末装置10は、受け入れたICカード20が親カードであると判別した場合、後続の処理を行う。また、端末装置10は、受け入れたICカード20が子カードであると判別した場合、後続の処理を行わずにICカード20をユーザに返却し、再度親カードの挿入を促す画面をディスプレイ18に表示させる。   For example, if the terminal device 10 determines that the received IC card 20 is a parent card, the terminal device 10 performs subsequent processing. If the terminal device 10 determines that the received IC card 20 is a child card, the terminal device 10 returns the IC card 20 to the user without performing subsequent processing, and displays a screen prompting the insertion of the parent card again on the display 18. Display.

端末装置10は、受け入れたICカード20が親カードであると判別した場合、認証処理を行う。この場合、端末装置10は、PIN入力画面をディスプレイ18に表示させる。これにより、端末装置10は、ユーザにPINの入力を促す。さらに、端末装置10は、PIN入力画面表示中の操作部17への操作入力に基づいてPINを生成する(ステップS13)。これにより、端末装置10は、親カードであるICカード20Aを所持するユーザが入力したPINを取得することができる。   When the terminal device 10 determines that the accepted IC card 20 is a parent card, the terminal device 10 performs an authentication process. In this case, the terminal device 10 displays a PIN input screen on the display 18. Thereby, the terminal device 10 prompts the user to input a PIN. Further, the terminal device 10 generates a PIN based on the operation input to the operation unit 17 during the PIN input screen display (step S13). Thereby, the terminal device 10 can acquire the PIN input by the user who possesses the IC card 20A that is the parent card.

端末装置10は、取得したPINを用いて認証の為のコマンドをICカード20Aに送信する(ステップS14)。例えば、端末装置10は、取得したPINを含むコマンドをICカード20Aに送信する。   The terminal device 10 transmits a command for authentication to the IC card 20A using the acquired PIN (step S14). For example, the terminal device 10 transmits a command including the acquired PIN to the IC card 20A.

ICカード20Aは、PINを含むコマンドを受信した場合、コマンドに含まれていたPINと自身の不揮発性メモリ28に格納されているPINとを照合する(ステップS15)。即ち、ICカード20Aは、端末装置10から正しいPINが送信されたか否か判断する。コマンドに含まれていたPINと自身の不揮発性メモリ28に格納されているPINとが一致した場合、ICカード20Aは、端末装置10によるアクセスを許可する。   When the IC card 20A receives the command including the PIN, the IC card 20A collates the PIN included in the command with the PIN stored in its own nonvolatile memory 28 (step S15). That is, the IC card 20A determines whether or not a correct PIN has been transmitted from the terminal device 10. When the PIN included in the command matches the PIN stored in its own nonvolatile memory 28, the IC card 20A permits access by the terminal device 10.

また、コマンドに含まれていたPINと自身の不揮発性メモリ28に格納されているPINとが一致した場合、ICカード20Aは、認証情報を生成する(ステップS16)。認証情報は、ICカード20Aの識別情報、及び端末装置10に対してアクセスを許可したことを示す情報などを含む。即ち、認証情報は、端末装置10がICカード20から個人情報などのデータを取得する為の権限に相当する。ICカード20Aは、生成した認証情報をレスポンスに付加し、レスポンスを端末装置10に送信する(ステップS17)。即ち、ICカード20Aは、端末装置10との認証が成功した場合、自身の識別情報を含む認証情報を端末装置10に送信する。   If the PIN included in the command matches the PIN stored in its own nonvolatile memory 28, the IC card 20A generates authentication information (step S16). The authentication information includes identification information of the IC card 20A, information indicating that access to the terminal device 10 is permitted, and the like. That is, the authentication information corresponds to the authority for the terminal device 10 to acquire data such as personal information from the IC card 20. The IC card 20A adds the generated authentication information to the response, and transmits the response to the terminal device 10 (step S17). That is, when the authentication with the terminal device 10 is successful, the IC card 20A transmits authentication information including its own identification information to the terminal device 10.

端末装置10は、親カードであるICカード20Aとの間で認証が成功した場合、ICカード20Aから送信された認証情報を取得することができる。また、例えば端末装置10はカードスロットを1つしか備えていない場合、端末装置10は、親カードであるICカード20Aを排出し、新たなカードを受け入れることができる状態に移行する。また、端末装置10が複数のカードスロットを備えている場合、親カードであるICカード20Aを排出せずに後続の処理を行ってもよい。   The terminal device 10 can acquire the authentication information transmitted from the IC card 20A when the authentication is successful with the IC card 20A that is the parent card. For example, when the terminal device 10 includes only one card slot, the terminal device 10 ejects the IC card 20A as a parent card and shifts to a state where a new card can be accepted. Further, when the terminal device 10 includes a plurality of card slots, the subsequent processing may be performed without discharging the IC card 20A as the parent card.

端末装置10は、親カードであるICカード20Aとの間で認証が成功した場合、子カードの挿入を促す画面をディスプレイ18に表示させる(ステップS18)。これにより、端末装置10は、子カードの挿入をユーザに案内することができる。   When the authentication is successful with the IC card 20A, which is the parent card, the terminal device 10 displays a screen for prompting insertion of the child card on the display 18 (step S18). Thereby, the terminal device 10 can guide the insertion of the child card to the user.

端末装置10は、ICカード20の受け入れを待つ(ステップS19)。端末装置10は、ICカード20を受け入れた場合、ICカード20と初期設定を行うことにより、ICカード20と通信可能な状態になる。さらに、端末装置10は、ICカード20から初期設定で読み出したデータに基づいて、受け入れたICカード20が親カードであるか子カードであるかを判別する。   The terminal device 10 waits for acceptance of the IC card 20 (step S19). When the terminal device 10 accepts the IC card 20, the terminal device 10 can communicate with the IC card 20 by performing initial settings with the IC card 20. Furthermore, the terminal device 10 determines whether the received IC card 20 is a parent card or a child card based on the data read from the IC card 20 by the initial setting.

例えば、子カードであるICカード20Bは、自身が子カードであることを示す情報を不揮発性メモリ28に予め記憶する。ICカード20Bは、初期設定において自身が子カードであることを示す情報を端末装置10に送信する。これにより、端末装置10は、受け入れたICカード20が親カードであるか子カードであるかを判別することができる。   For example, the IC card 20 </ b> B that is a child card stores information indicating that it is a child card in the nonvolatile memory 28 in advance. The IC card 20B transmits information indicating that it is a child card to the terminal device 10 in the initial setting. Thereby, the terminal device 10 can determine whether the received IC card 20 is a parent card or a child card.

例えば、端末装置10は、受け入れたICカード20が親カードであると判別した場合、ICカード20を排出し、再度子カードの挿入を促す画面をディスプレイ18に表示させる。また、端末装置10は、受け入れたICカード20が子カードであると判別した場合、後続の処理を行う。   For example, when the terminal device 10 determines that the received IC card 20 is a parent card, the terminal device 10 ejects the IC card 20 and causes the display 18 to display a screen prompting insertion of the child card again. If the terminal device 10 determines that the accepted IC card 20 is a child card, the terminal device 10 performs subsequent processing.

端末装置10は、受け入れたICカード20が子カードであると判別した場合、親カードであるICカード20Aから取得した認証情報を用いてコマンドを生成する(ステップS20)。即ち、端末装置10は、ICカード20Aの識別情報を含む認証情報をコマンドに付加し、コマンドを子カードであるICカード20Bに送信する(ステップS21)。   If the terminal device 10 determines that the received IC card 20 is a child card, the terminal device 10 generates a command using the authentication information acquired from the IC card 20A as the parent card (step S20). That is, the terminal device 10 adds authentication information including identification information of the IC card 20A to the command, and transmits the command to the IC card 20B that is a child card (step S21).

ICカード20Bは、端末装置10から受け取った認証情報からICカード20Aの識別情報を取得する。ICカード20Bは、取得したICカード20Aの識別情報と、自身の不揮発性メモリ28に格納されている親カードの識別情報とに基づいて認証を行う(ステップS22)。即ち、ICカード20Bは、ICカード20Aの識別情報を含むコマンドを受信した場合、コマンドに含まれていた識別情報と自身の不揮発性メモリ28に格納されている親カードの識別情報とが一致した場合、ICカード20Bは、端末装置10によるアクセスを許可する。   The IC card 20B acquires the identification information of the IC card 20A from the authentication information received from the terminal device 10. The IC card 20B performs authentication based on the acquired identification information of the IC card 20A and the identification information of the parent card stored in its own nonvolatile memory 28 (step S22). That is, when the IC card 20B receives a command including the identification information of the IC card 20A, the identification information included in the command matches the identification information of the parent card stored in its own nonvolatile memory 28. In this case, the IC card 20B permits access by the terminal device 10.

また、コマンドに含まれていた識別情報と自身の不揮発性メモリ28に格納されている親カードの識別情報とが一致した場合、ICカード20Bは、認証情報を生成する。認証情報は、ICカード20Bが端末装置10に対してアクセスを許可したことを示す情報を含む。ICカード20Bは、生成した認証情報をレスポンスに付加し、レスポンスを端末装置10に送信する(ステップS23)。即ち、ICカード20Bは、親カードとして設定されているICカード20Aと端末装置10との認証が成功した場合、端末装置10にアクセスを許可する。   Further, when the identification information included in the command matches the identification information of the parent card stored in its own nonvolatile memory 28, the IC card 20B generates authentication information. The authentication information includes information indicating that the IC card 20B has permitted access to the terminal device 10. The IC card 20B adds the generated authentication information to the response, and transmits the response to the terminal device 10 (step S23). That is, the IC card 20B permits access to the terminal device 10 when the authentication between the IC card 20A set as the parent card and the terminal device 10 is successful.

上記の処理により、端末装置10は、親カードであるICカード20A及び子カードであるICカード20Bの両方にアクセスする為の認証情報を取得することができる。   Through the above processing, the terminal device 10 can acquire authentication information for accessing both the IC card 20A as a parent card and the IC card 20B as a child card.

例えば、端末装置10は、例えばリードコマンドなどの処理コマンドをICカード20Bに送信する(ステップS24)。ICカード20Bは、受信した処理コマンドに応じて処理を実行する(ステップS25)。ICカード20Bは、処理に応じたレスポンスを端末装置10に送信する(ステップS26)。   For example, the terminal device 10 transmits a processing command such as a read command to the IC card 20B (step S24). The IC card 20B executes processing according to the received processing command (step S25). The IC card 20B transmits a response corresponding to the process to the terminal device 10 (step S26).

これにより、端末装置10は、ICカード20A及びICカード20Bの両方から個人情報などのデータを取得することができる。   Thereby, the terminal device 10 can acquire data such as personal information from both the IC card 20A and the IC card 20B.

上記のように、端末装置10は、親カードであるICカード20Aとの間で認証を行うことにより、子カードであるICカード20Bとの間でPINを用いずに認証することができる。またさらに、子カードであるICカード20Bは、端末装置10が認証を行ったICカード20の識別情報を受け取ることにより、正規の親カードであるICカード20Aと端末装置10とが認証されていることを確認した上で端末装置10との間で認証することができる。これにより、ユーザは、他者に暗証情報を教えることなく、ICカードをユーザ以外の他者に使用させることができる。この結果、セキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   As described above, the terminal device 10 can perform authentication with the IC card 20A as a child card without using a PIN by performing authentication with the IC card 20A as a parent card. Furthermore, the IC card 20B, which is a child card, receives the identification information of the IC card 20 that has been authenticated by the terminal device 10, whereby the IC card 20A, which is a legitimate parent card, and the terminal device 10 are authenticated. It is possible to authenticate with the terminal device 10 after confirming this. Thereby, the user can make another person other than the user use the IC card without teaching the password information to the other person. As a result, an IC card with high security, an IC card control method, and a processing device can be provided.

なお、上記の実施形態では、親カードであるICカード20Aと子カードであるICカード20Bとが別のICカードである例について説明したが、この構成に限定されない。親カードであるICカード20Aと子カードであるICカード20Bとが一枚のICカード20として構成されていてもよい。   In the above-described embodiment, an example in which the IC card 20A as a parent card and the IC card 20B as a child card are different IC cards has been described, but the present invention is not limited to this configuration. The IC card 20 </ b> A that is a parent card and the IC card 20 </ b> B that is a child card may be configured as one IC card 20.

図4は、ICカード20の不揮発性メモリ28が有するファイルの構成(ファイルツリー)の例を示す。不揮発性メモリ28は、上記のように階層構造の複数のファイルを備える。不揮発性メモリ28は、MF601と、MF601の下位にDF602及びDF606を有する。さらに、不揮発性メモリ28は、DF602の下位にEF603、EF604、及びDF605などを有する。また、不揮発性メモリ28は、DF606の下位にEF607、EF608、及びDF609などを有する。   FIG. 4 shows an example of a file configuration (file tree) included in the nonvolatile memory 28 of the IC card 20. The nonvolatile memory 28 includes a plurality of files having a hierarchical structure as described above. The nonvolatile memory 28 includes an MF 601 and DF 602 and DF 606 below the MF 601. Further, the nonvolatile memory 28 includes an EF 603, an EF 604, a DF 605, and the like below the DF 602. The nonvolatile memory 28 includes an EF 607, an EF 608, a DF 609, and the like below the DF 606.

DF602及びDF602の下位の各EFは、例えば図1の親カードであるICカード20Aに相当するデータを有する。また、DF606及びDF606の下位の各EFは、例えば図1の子カードであるICカード20Bに相当するデータを有する。なお、DF602の親カードとDF606の子カードとでは、異なる暗証情報が設定されているとする。   Each EF under the DF 602 and the DF 602 has data corresponding to, for example, the IC card 20A which is the parent card in FIG. Moreover, each lower EF of DF606 and DF606 has the data equivalent to IC card 20B which is a child card | curd of FIG. 1, for example. It is assumed that different password information is set for the parent card of DF602 and the child card of DF606.

このような場合、端末装置10は、まず親カードに相当するDF602と認証処理を行う。認証が成功した場合、ICカード20は、端末装置10にDF602内の各データへのアクセスを許可する認証情報を送信する。   In such a case, the terminal device 10 first performs authentication processing with the DF 602 corresponding to the parent card. When the authentication is successful, the IC card 20 transmits authentication information permitting access to each data in the DF 602 to the terminal device 10.

端末装置10は、親カードに相当するDF602との認証が成功した場合、ICカードから受け取った認証情報を用いて、子カードに相当するDF606と認証処理を行う。ICカード20は、親カードに相当するDF602との認証が成功したことを示す認証情報を端末装置10から受け取った場合、端末装置10にDF606内の各データへのアクセスを許可する認証情報を送信する。   When the authentication with the DF 602 corresponding to the parent card is successful, the terminal device 10 performs authentication processing with the DF 606 corresponding to the child card using the authentication information received from the IC card. When the IC card 20 receives authentication information indicating that the authentication with the DF 602 corresponding to the parent card is successful from the terminal device 10, the IC card 20 transmits authentication information permitting access to each data in the DF 606 to the terminal device 10. To do.

これにより、端末装置10は、子カードに設定された暗証情報を用いることなく、ICカード20内の親カードに相当するDF602と、子カードに相当するDF606との両方にアクセスすることができるようになる。   As a result, the terminal device 10 can access both the DF 602 corresponding to the parent card and the DF 606 corresponding to the child card in the IC card 20 without using the password information set in the child card. become.

また、親カードであるICカード20Aは、端末装置10と認証が成功して端末装置10に認証情報(または識別情報)を出力した回数をカウントする構成であってもよい。また、子カードであるICカード20Bは、親カードであるICカード20Aの認証情報(または識別情報)に応じて認証を行った回数をカウントする構成であってもよい。この場合、ICカード20Aは、認証情報に認証情報(または識別情報)を出力した回数を付加する。ICカード20Bは、自身のカウントと認証情報に含まれている上記の回数とが一致した場合に端末装置10を認証する構成であってもよい。また、ICカード20Bは、端末装置10から送信されたICカード20Aとの認証情報に含まれている識別情報が正しい親カードのものであり、且つ自身のカウントと認証情報に含まれている上記の回数とが一致した場合に端末装置10を認証する構成であってもよい。この構成により、さらにセキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   Further, the IC card 20A as a parent card may be configured to count the number of times authentication information (or identification information) is output to the terminal device 10 after successful authentication with the terminal device 10. Further, the IC card 20B as a child card may be configured to count the number of times of authentication according to the authentication information (or identification information) of the IC card 20A as a parent card. In this case, the IC card 20A adds the number of times authentication information (or identification information) is output to the authentication information. The IC card 20B may be configured to authenticate the terminal device 10 when the count of the IC card 20B matches the number of times included in the authentication information. Further, the IC card 20B has the identification information included in the authentication information with the IC card 20A transmitted from the terminal device 10 of the correct parent card, and is included in its own count and authentication information. The terminal device 10 may be authenticated when the number of times matches. With this configuration, it is possible to provide an IC card with higher security, an IC card control method, and a processing device.

また、端末装置10は、親カードから取得した識別情報を用いて子カードを認証させた場合、親カード及び子カードにカウントアップを指示するコマンドを送信する構成であってもよい。この構成によると、親カードであるICカード20A及び子カードであるICカード20Bは、親子関係を用いて端末装置10が子カードの認証を行った回数をカウントすることができる。このカウントの回数が一致しない場合、不正が行われたことを見つけることができる。このようにカウントの回数が一致しない場合にICカード20Bが端末装置10を認証しないことにより、さらにセキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   Moreover, the terminal device 10 may be configured to transmit a command to instruct the parent card and the child card to count up when the child card is authenticated using the identification information acquired from the parent card. According to this configuration, the IC card 20A as the parent card and the IC card 20B as the child card can count the number of times the terminal device 10 has authenticated the child card using the parent-child relationship. If the counts do not match, it can be found that fraud has occurred. Thus, when the number of counts does not match, the IC card 20B does not authenticate the terminal device 10, thereby providing an IC card with higher security, an IC card control method, and a processing device.

また、ICカード20Bは、親カードから端末装置10が取得した識別情報に基づいて端末装置10を認証した場合、認証を行わずに端末装置10によるアクセスを許可する回数を設定する構成であってもよい。これにより、例えば、親カードを持たない利用者に子カードであるICカード20Bを使用させることができる。また、ICカード20Bは、例えば、処理の種別を示す情報を端末装置10から取得し、処理の種別毎に、認証を行わずに端末装置10によるアクセスを許可する回数を設定する構成であってもよい。この結果、より利便性の高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   Further, the IC card 20B is configured to set the number of times access is permitted by the terminal device 10 without performing authentication when the terminal device 10 is authenticated based on the identification information acquired by the terminal device 10 from the parent card. Also good. Accordingly, for example, a user who does not have a parent card can use the IC card 20B as a child card. Further, the IC card 20B is configured to acquire information indicating the type of processing from the terminal device 10 and set the number of times access is permitted by the terminal device 10 without performing authentication for each type of processing. Also good. As a result, a more convenient IC card, IC card control method, and processing device can be provided.

また、ICカード20Aは、端末装置10との間で認証が成功した場合に端末装置10に送信する認証情報に時間制限を設ける構成であってもよい。ICカード20Aは、例えば、端末装置10との間で認証が成功した場合に使用期限を示す情報を認証情報に付加する。ICカード20Bは、端末装置10から受け取ったICカード20Aとの認証情報に付加されている使用期限を参照し、現在時刻が使用期限を超過しているか否か判断する。ICカード20Bは、現在時刻が使用期限を超過しておらず、且つ正しい親カードの識別情報が上記の認証情報に含まれている場合、端末装置10にアクセスを許可する。この結果、さらにセキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   Further, the IC card 20 </ b> A may be configured to provide a time limit on authentication information transmitted to the terminal device 10 when the authentication with the terminal device 10 is successful. For example, the IC card 20A adds information indicating the expiration date to the authentication information when authentication with the terminal device 10 is successful. The IC card 20B refers to the expiration date added to the authentication information with the IC card 20A received from the terminal device 10, and determines whether or not the current time has exceeded the expiration date. The IC card 20B permits access to the terminal device 10 when the current time does not exceed the expiration date and the identification information of the correct parent card is included in the authentication information. As a result, an IC card with higher security, an IC card control method, and a processing device can be provided.

なお、上記の実施形態では、子カードであるICカード20Bは、親カードであるICカード20Aの識別情報(例えばCIDなど)を内部の不揮発性メモリ28に予め格納する構成であると説明したが、この構成に限定されない。親カードであるICカード20Aが子カードであるICカード20Bの識別情報(例えばCIDなど)を内部の不揮発性メモリ28に予め格納する構成であってもよい。   In the above embodiment, the IC card 20B that is the child card has been described as having a configuration in which the identification information (for example, CID) of the IC card 20A that is the parent card is stored in the internal nonvolatile memory 28 in advance. The configuration is not limited to this. The configuration may be such that the identification information (for example, CID) of the IC card 20B as the child card is stored in the internal nonvolatile memory 28 in advance by the IC card 20A as the parent card.

このような構成の場合、親カードであるICカード20Aは、端末装置10のアクセスを許可する際に認証情報と、子カードの識別情報とを端末装置10に送信する。端末装置10は、ICカード20Aから取得した認証情報と子カードの識別情報とをICカード20Bに送信する。   In the case of such a configuration, the IC card 20 </ b> A that is a parent card transmits authentication information and identification information of the child card to the terminal device 10 when permitting access of the terminal device 10. The terminal device 10 transmits the authentication information acquired from the IC card 20A and the identification information of the child card to the IC card 20B.

ICカード20Bは、受信した子カードの識別情報と、自身の識別情報とを照合し、端末装置10との間で認証が行われたICカード20Aが自身の親カードであるか否か判定する。ICカード20Bは、受信した子カードの識別情報と、自身の識別情報とが一致する場合、ICカード20Aが自身の親カードであると判定する。ICカード20Bは、ICカード20Aが自身の親カードであると判定した場合、端末装置10のアクセスを許可する。   The IC card 20B collates the received identification information of the child card with its own identification information, and determines whether or not the IC card 20A authenticated with the terminal device 10 is its own parent card. . The IC card 20B determines that the IC card 20A is its own parent card when the received identification information of the child card matches its own identification information. When the IC card 20B determines that the IC card 20A is its parent card, the IC card 20B permits access to the terminal device 10.

また、上記の実施形態では、子カードであるICカード20Bは、親カードであるICカード20Aの識別情報が付加された認証情報を端末装置10経由で受け取った場合に端末装置10によるアクセスを許可する構成であると説明したがこの構成に限定されない。例えば、子カードとのいずれかが、親子関係を示す情報を備える構成であってもよい。   In the above embodiment, the IC card 20B as the child card permits the access by the terminal device 10 when the authentication information to which the identification information of the IC card 20A as the parent card is added is received via the terminal device 10. However, the present invention is not limited to this configuration. For example, any of the child cards may be configured to include information indicating a parent-child relationship.

このような構成によると、端末装置10は、親カードであるICカード20Aから個人情報を読み取る。端末装置10は、ICカード20Aから取得した認証情報と、ICカード20Aから読み取った個人情報とをICカード20Bに送信する。なお、個人情報は、例えば、性別、名前、生年月日、及び住所などのうちの1つまたは複数である。   According to such a configuration, the terminal device 10 reads personal information from the IC card 20A that is a parent card. The terminal device 10 transmits the authentication information acquired from the IC card 20A and the personal information read from the IC card 20A to the IC card 20B. The personal information is, for example, one or more of sex, name, date of birth, address, and the like.

ICカード20Bは、受信した個人情報と上記の親子関係を示す情報とを照合し、端末装置10との間で認証が行われたICカード20Aが自身の親カードであるか否か判定する。親子関係を示す情報は、親カードの個人情報の一部を含むものである。親子関係を示す情報は、例えば、性別、名前、生年月日、及び住所などのうちの1つまたは複数である。   The IC card 20B collates the received personal information with the information indicating the parent-child relationship, and determines whether or not the IC card 20A authenticated with the terminal device 10 is its own parent card. The information indicating the parent-child relationship includes a part of personal information of the parent card. The information indicating the parent-child relationship is, for example, one or more of sex, name, date of birth, and address.

ICカード20Bは、受信した個人情報と親子関係を示す情報とを照合し、端末装置10との間で認証が行われたICカード20Aが自身の親カードであるか否か判定する。即ち、ICカード20Bは、受信した個人情報と親子関係を示す情報とが一致する場合、ICカード20Aが自身の親カードであると判定する。ICカード20Bは、ICカード20Aが自身の親カードであると判定した場合、端末装置10のアクセスを許可する。   The IC card 20B collates the received personal information with information indicating a parent-child relationship, and determines whether or not the IC card 20A that has been authenticated with the terminal device 10 is its own parent card. That is, the IC card 20B determines that the IC card 20A is its own parent card when the received personal information matches the information indicating the parent-child relationship. When the IC card 20B determines that the IC card 20A is its parent card, the IC card 20B permits access to the terminal device 10.

また、上記の実施形態では、子カードであるICカード20Bは、親カードであるICカード20Aの識別情報(例えばCIDまたは他の個人情報など)を内部の不揮発性メモリ28に予め格納する構成であると説明したが、この構成に限定されない。端末装置10と通信をすることができるサーバ装置が子カード毎に親カードの識別情報を記憶する構成であってもよい。   Further, in the above-described embodiment, the IC card 20B as a child card has a configuration in which identification information (for example, CID or other personal information) of the IC card 20A as a parent card is stored in the internal nonvolatile memory 28 in advance. Although described as being, it is not limited to this configuration. The server device that can communicate with the terminal device 10 may store the identification information of the parent card for each child card.

このような構成の場合、サーバ装置は、子カードの識別情報と親カードの識別情報とを対応付けて記憶する。親カードであるICカード20Aは、端末装置10のアクセスを許可する際に認証情報と自身の識別情報とを端末装置10に送信する。   In such a configuration, the server device stores the identification information of the child card and the identification information of the parent card in association with each other. The IC card 20 </ b> A that is a parent card transmits authentication information and its own identification information to the terminal device 10 when permitting access of the terminal device 10.

端末装置10は、ICカード20Aから取得した識別情報に基づいて、サーバ装置に識別情報を送信する。サーバ装置は、受信した親カードの識別情報に対応付けられている子カードの識別情報を抽出し、端末装置10に送信する。これにより、端末装置10は、認証を行ったICカード20Aを親カードとする子カードの識別情報を取得することができる。さらに、端末装置10は、親カードであるICカード20Aから取得した認証情報と、サーバから取得した子カードの識別情報とをICカード20Bに送信する。   The terminal device 10 transmits the identification information to the server device based on the identification information acquired from the IC card 20A. The server device extracts the identification information of the child card associated with the received identification information of the parent card and transmits it to the terminal device 10. Thereby, the terminal device 10 can acquire the identification information of the child card having the authenticated IC card 20A as the parent card. Furthermore, the terminal device 10 transmits the authentication information acquired from the IC card 20A as the parent card and the identification information of the child card acquired from the server to the IC card 20B.

ICカード20Bは、受信した子カードの識別情報と、自身の識別情報とを照合し、端末装置10との間で認証が行われたICカード20Aが自身の親カードであるか否か判定する。ICカード20Bは、受信した子カードの識別情報と、自身の識別情報とが一致する場合、ICカード20Aが自身の親カードであると判定する。ICカード20Bは、ICカード20Aが自身の親カードであると判定した場合、端末装置10のアクセスを許可する。   The IC card 20B collates the received identification information of the child card with its own identification information, and determines whether or not the IC card 20A authenticated with the terminal device 10 is its own parent card. . The IC card 20B determines that the IC card 20A is its own parent card when the received identification information of the child card matches its own identification information. When the IC card 20B determines that the IC card 20A is its parent card, the IC card 20B permits access to the terminal device 10.

また、端末装置10は、ICカード20Aから取得した識別情報に基づいて、サーバ装置から子カードの識別情報を取得し、ICカード20Bから識別情報を取得し、サーバ装置から取得した識別情報とICカード20Bから取得した識別情報とが一致した場合に子カードであるICカード20Bを強制的に認証状態にする構成であってもよい。即ち、端末装置10は、サーバ装置から取得した識別情報とICカード20Bから取得した識別情報とが一致した場合にICカード20Bが端末装置10によるアクセスを許可する状態にするコマンドをICカード20Bに送信する。これにより、ICカード20Bは、端末装置10によるアクセスを許可する。   Further, the terminal device 10 acquires the identification information of the child card from the server device based on the identification information acquired from the IC card 20A, acquires the identification information from the IC card 20B, and the identification information acquired from the server device and the IC The configuration may be such that when the identification information acquired from the card 20B matches, the IC card 20B, which is a child card, is forcibly placed in an authentication state. That is, when the identification information acquired from the server device matches the identification information acquired from the IC card 20B, the terminal device 10 sends a command to the IC card 20B to allow the IC card 20B to permit access by the terminal device 10. Send. Thus, the IC card 20B permits access by the terminal device 10.

上記したような構成であっても、子カードのユーザは、他者に暗証情報を教えることなく、子カードであるICカードをユーザ以外の他者に使用させることができる。この結果、セキュリティの高いICカード、ICカードの制御方法、及び処理装置を提供することができる。   Even with the configuration as described above, the user of the child card can make the other person other than the user use the IC card that is the child card without teaching the secret information to the other person. As a result, an IC card with high security, an IC card control method, and a processing device can be provided.

なお、上述の各実施の形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。   It should be noted that the functions described in the above embodiments are not limited to being configured using hardware, but can be realized by causing a computer to read a program describing each function using software. Each function may be configured by appropriately selecting either software or hardware.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

1…ICカード処理システム、10…端末装置、11…CPU、12…ROM、13…RAM、14…不揮発性メモリ、15…カードリーダライタ、17…操作部、18…ディスプレイ、19…電源部、20…ICカード、20A…ICカード、20B…ICカード、21…本体、22…ICモジュール、23…ICチップ、24…通信部、25…CPU、26…ROM、27…RAM、28…不揮発性メモリ、31…電源部、32…ロジック部。   DESCRIPTION OF SYMBOLS 1 ... IC card processing system, 10 ... Terminal device, 11 ... CPU, 12 ... ROM, 13 ... RAM, 14 ... Non-volatile memory, 15 ... Card reader / writer, 17 ... Operation part, 18 ... Display, 19 ... Power supply part, 20 ... IC card, 20A ... IC card, 20B ... IC card, 21 ... main body, 22 ... IC module, 23 ... IC chip, 24 ... communication unit, 25 ... CPU, 26 ... ROM, 27 ... RAM, 28 ... nonvolatile Memory 31... Power supply unit 32. Logic unit.

Claims (8)

ICカードを処理する処理装置と通信を行う通信部と、
親カードが前記処理装置にアクセスを許可したことを示す第1の認証情報を前記通信部により受け取った場合、前記処理装置のアクセスを許可することを示す第2の認証情報を前記通信部により前記処理装置に送信させる制御部と、
を具備するICカード。 A communication unit for communicating with a processing device for processing an IC card;
When the first authentication information indicating that the parent card has permitted access to the processing device is received by the communication unit, second authentication information indicating that access to the processing device is permitted is received by the communication unit. A control unit for transmitting to the processing device;
IC card comprising: ICカードを処理する処理装置と通信を行う通信部と、
予め設定された親カードの識別情報を記憶する記憶部と、
親カードが前記処理装置にアクセスを許可したことを示す第1の認証情報と前記親カードの識別情報とを前記通信部により受け取った場合、受け取った識別情報と前記記憶部に記憶されている識別情報とが一致する場合に前記処理装置のアクセスを許可する認証処理部と、
前記処理装置のアクセスを許可することを示す第2の認証情報を前記通信部により前記処理装置に送信させる制御部と、
を具備するICカード。 A communication unit for communicating with a processing device for processing an IC card;
A storage unit for storing identification information of a preset parent card;
When the first authentication information indicating that the parent card has permitted access to the processing device and the identification information of the parent card are received by the communication unit, the received identification information and the identification stored in the storage unit An authentication processing unit that permits access to the processing device when the information matches,
A control unit that causes the communication unit to transmit second authentication information indicating that access to the processing device is permitted;
IC card comprising: 前記認証処理部は、認証が成功した回数をカウントし、前記親カードが前記処理装置に前記識別情報を出力した回数との間で認証が成功した回数と前記カウントされた回数とが一致しない場合、前記処理装置のアクセスを許可しない、請求項1または2に記載のICカード。   The authentication processing unit counts the number of times authentication is successful, and the number of times authentication succeeds and the number of times the parent card outputs the identification information to the processing device do not match The IC card according to claim 1, wherein access to the processing device is not permitted. 前記認証処理部は、前記第1の認証情報に付加された使用期限を現在時刻が超過している場合、前記処理装置のアクセスを許可しない、請求項1または2に記載のICカード。   3. The IC card according to claim 1, wherein the authentication processing unit does not permit access to the processing device when the current time exceeds the expiration date added to the first authentication information. 4. 前記認証処理部は、前記第1の認証情報に基づいて認証を行う場合、前記処理装置のアクセスを許可する回数を設定する、請求項1または2に記載のICカード。   3. The IC card according to claim 1, wherein the authentication processing unit sets the number of times the access of the processing device is permitted when authentication is performed based on the first authentication information. 前記各部を備えるICモジュールと、
前記ICモジュールが配設される本体と、
を具備する請求項1または2に記載のICカード。 An IC module comprising the above-mentioned parts;
A main body on which the IC module is disposed;
The IC card according to claim 1, further comprising: 親カードとしての第1のICカードと、子カードとしての第2のICカードと、前記第1のICカード及び前記第2のICカードを処理する処理装置とに用いられるICカードの制御方法であって、
前記処理装置が前記第1のICカードとの間で認証を行い、
前記第1のICカードが前記処理装置を認証する場合、アクセスを許可することを示す第1の認証情報前記処理装置に送信し、
前記処理装置が前記第1の認証情報を前記第2のICカードに送信し、
前記第2のICカードが前記第1の認証情報を受け取った場合、前記処理装置を認証し、アクセスを許可することを示す第2の認証情報前記処理装置に送信する、
ICカードの制御方法。 An IC card control method used for a first IC card as a parent card, a second IC card as a child card, and a processing device for processing the first IC card and the second IC card. There,
The processing device performs authentication with the first IC card,
When the first IC card authenticates the processing device, the first authentication information indicating that access is permitted is transmitted to the processing device,
The processing device transmits the first authentication information to the second IC card,
When the second IC card receives the first authentication information, the processing device is authenticated and second authentication information indicating that access is permitted is transmitted to the processing device.
IC card control method. 親カードとしての第1のICカードと、子カードとしての第2のICカードと、を処理し、且つ親カードの識別情報と子カードの識別情報とを対応付けて記憶するサーバと通信する処理装置であって、
前記第1のICカードとの間で認証を行い、前記第1のICカードの第1の識別情報を取得する第1の識別情報取得部と、
前記第1の識別情報に対応付けられている第2の識別情報を取得する第2の識別情報取得部と、
前記第2のICカードから第3の識別情報を取得する第3の識別情報取得部と、
前記第2の識別情報と前記第3の識別情報とが一致した場合、前記第2のICカードに前記処理装置からのアクセスを許可させる制御部と、
を具備する処理装置。 Processing for processing a first IC card as a parent card and a second IC card as a child card, and communicating with a server that stores the identification information of the parent card and the identification information of the child card in association with each other A device,
A first identification information acquisition unit that performs authentication with the first IC card and acquires first identification information of the first IC card;
A second identification information acquisition unit for acquiring second identification information associated with the first identification information;
A third identification information acquisition unit for acquiring third identification information from the second IC card;
When the second identification information and the third identification information match, a control unit that allows the second IC card to allow access from the processing device;
A processing apparatus comprising:
JP2014043138A 2014-03-05 2014-03-05 Ic card, control method for ic card, and processing device Pending JP2015170036A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014043138A JP2015170036A (en) 2014-03-05 2014-03-05 Ic card, control method for ic card, and processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014043138A JP2015170036A (en) 2014-03-05 2014-03-05 Ic card, control method for ic card, and processing device

Publications (1)

Publication Number Publication Date
JP2015170036A true JP2015170036A (en) 2015-09-28

Family

ID=54202747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014043138A Pending JP2015170036A (en) 2014-03-05 2014-03-05 Ic card, control method for ic card, and processing device

Country Status (1)

Country Link
JP (1) JP2015170036A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07210643A (en) * 1993-12-29 1995-08-11 Internatl Business Mach Corp <Ibm> Method for control of access to information, interface device and element for individual discrimination and for information storage
US20060174055A1 (en) * 2005-02-02 2006-08-03 Insyde Software Corporation System and method for reducing memory requirements of firmware
JP2007058270A (en) * 2005-08-22 2007-03-08 Ricoh Co Ltd Authentication device used for library management system, authentication method used for library management system, program, and recording medium
JP2007299426A (en) * 2007-08-03 2007-11-15 Matsushita Electric Ind Co Ltd Non-contact type ic card system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07210643A (en) * 1993-12-29 1995-08-11 Internatl Business Mach Corp <Ibm> Method for control of access to information, interface device and element for individual discrimination and for information storage
US20060174055A1 (en) * 2005-02-02 2006-08-03 Insyde Software Corporation System and method for reducing memory requirements of firmware
JP2007058270A (en) * 2005-08-22 2007-03-08 Ricoh Co Ltd Authentication device used for library management system, authentication method used for library management system, program, and recording medium
JP2007299426A (en) * 2007-08-03 2007-11-15 Matsushita Electric Ind Co Ltd Non-contact type ic card system

Similar Documents

Publication Publication Date Title
WO2000007143A1 (en) Portable body used in two way, communication system, communication method, terminal, computer-readable recorded medium on which program is recorded
CN101714216B (en) Semiconductor element, biometric authentication method, biometric authentication system and mobile terminal
US8123136B2 (en) Processing apparatus of portable electronic devices, portable electronic device, and processing system of portable electronic devices
CN102034307A (en) Electronic wallet-based dynamic password authentication system and method
US10523669B2 (en) Server, IC card processing apparatus, and IC card processing system
CN108243402B (en) Method and device for reading and writing smart card
JPWO2005122070A1 (en) IC card module
JP2011022841A (en) Processing system for portable electronic apparatus, portable electronic apparatus, and processing apparatus for portable electronic apparatus
JP2015170036A (en) Ic card, control method for ic card, and processing device
JP5892818B2 (en) Portable electronic device and control program for portable electronic device
JP6151142B2 (en) IC card, portable terminal, and IC card processing system
JP2013118473A (en) Ic card, portable electronic device and control program of ic card
US9723483B2 (en) Mobile electronic device
EP2942734A1 (en) Data processing apparatus for ic card issuing, ic card issuing apparatus, ic card issuing system, data processing program for ic card issuing, ic card issuing program
JP6092342B2 (en) Non-contact portable electronic device and method for issuing non-contact portable electronic device
JP2020035360A (en) Portable electronic device
JP2015203909A (en) contact IC card activation system and method
KR101570906B1 (en) Ic card, portable electronic device and reader/writer for ic card
JP6009854B2 (en) IC card, portable electronic device, and IC card control program
KR101663652B1 (en) Method for reading card information in a terminal having a function of care reader
JP5657440B2 (en) Portable electronic device and processing system for portable electronic device
KR20120097811A (en) Method for issuing mobile card, device and smart phone
KR20100103744A (en) Ic card, system and method for settlement by using it and recording medium
KR20120021118A (en) System for processing card transactions using electronic code-image, and device
JP2018116724A (en) Portable electronic device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170711

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170905

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170905

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180306