JP2019121214A - Icカード媒体の発行方法、icカード媒体及びそのプログラム - Google Patents
Icカード媒体の発行方法、icカード媒体及びそのプログラム Download PDFInfo
- Publication number
- JP2019121214A JP2019121214A JP2018001130A JP2018001130A JP2019121214A JP 2019121214 A JP2019121214 A JP 2019121214A JP 2018001130 A JP2018001130 A JP 2018001130A JP 2018001130 A JP2018001130 A JP 2018001130A JP 2019121214 A JP2019121214 A JP 2019121214A
- Authority
- JP
- Japan
- Prior art keywords
- file
- key
- card
- card medium
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
WEFへアクセスする不正アクセスを防止することを目的とする。
前記ICカード媒体が、作業基礎ファイルと内部基礎ファイルを有し、前記内部基礎ファイルに、外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性が指定するキー区分を記憶し、
前記ICカード媒体が、前記ICカード発行装置から、前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、
前記ICカード媒体のファイル格納領域作成手段が、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分を、前記ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合するステップと、
該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、該ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止するステップを有する、
ことを特徴とするICカード媒体の発行方法である。
外部装置の前記作業基礎ファイルへのアクセスの認証用の鍵情報と、該鍵情報を割り付けるキー区分を記憶する内部基礎ファイルを有し、
ファイル格納領域作成手段を有し、
ICカード発行装置から、前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、
前記ファイル格納領域作成手段が、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分を、前記ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合し、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、該ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止することを特徴とするICカード媒体である。
外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性が指定するキー区分を前記ICカード媒体の前記内部基礎ファイルに記憶するステップと、
ICカード発行装置から前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、該ファイル格納領域作成コマンドが前記内部基礎ファイルの鍵情報に割り付けたキー区分を、ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合するステップと、
前記ファイル格納領域作成コマンドが前記鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、前記ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止するステップ、
を有することを特徴とするICカード媒体のプログラムである。
以下、本発明の実施形態について説明する。本発明の第1の実施形態は、図1のブロック図のような情報処理システムを、ICカード10と、ICカードを対象として発行処理を行うICカード発行装置200と、ホストコンピュータ120等の外部装置100で構成する。
ICカード発行装置200は、ICカード10に対する発行処理として、ICカード10の記憶手段13のユーザデータ領域AR3の主ファイルMF(Master File)の配下にDF(Dedicated File:専用ファイル)のファイル格納領域を作成し、その専用ファイルDFの配下にEF(Elementary File:基礎ファイル)のファイル格納領域を作成するファイル生成処理を行う。
ICカード10の構成は、図2の様に、ICカード発行装置200や外部装置100の
ICカードアクセス装置110のICカードリーダ/ライタ111と通信を行う通信部11と、制御手段12と、揮発性メモリRAMと、リードオンリメモリROMやフラッシュメモリ等の不揮発性メモリで構成する記憶手段13を備える。
図2のブロック図に、ICカード10の記憶手段13のブロック構成を示す。ICカード10の記憶手段13は、リードオンリメモリROM、EEPROM(Electrically Erasable and Programmable ROM)、フラッシュメモリ等の不揮発性記憶手段で構成する。
ファイル管理領域AR1は、システム領域AR2、ユーザデータ領域AR3に記憶されるデータをファイル単位で管理するファイル管理情報が記憶される領域である。
システム領域AR2は、OS(Operating System)、ファイル格納領域作成手段14を含む各種設定情報などをはじめとするシステム情報が記憶される領域である。
ユーザデータ領域AR3は、アプリケーションが使用するユーザデータが記憶される領域である。
図2のように、ICカード10は、ユーザデータ領域AR3に、主ファイルMF(Master File)の下に階層構造で接続する専用ファイルDF(Dedicated File)を記憶する。専用ファイルDFは、下位のファイルをグループ化するためのファイルであり、専用ファイルDFの配下に基礎ファイルEF(Elementary File)や他の専用ファイルDFを記憶する。
専用ファイルDFのディレクトリ情報には、専用ファイルDFの配下に構成される基礎ファイルEFのファイル位置、属性等の情報を有している。
専用ファイルDFのディレクトリ情報が記憶する属性情報の1つにセキュリティ属性SEZがある。このセキュリティ属性SEZは、作業基礎ファイルWEFのディレクトリ情報に記憶させても良い。
専用ファイルDFの配下に構成される基礎ファイルEFはデータを格納するファイルであり、IEF(Internal Elementary File:内部基礎ファイル)とWEF(作業基礎ファイル)との2つの種別に分けられる。
作業基礎ファイルWEFは、ICカード10から外部への出力が可能なファイルである。作業基礎ファイルWEFには、ICカード10の個別ファイル15を記憶する。
ICカード10の内部基礎ファイルIEFは、セキュリティ上、外部装置100から読出しができないファイルであり、ICカード10内においてのみ使用される。
ICカード10のシステム領域AR2にファイル格納領域作成手段14を備える。ICカード10がICカード発行装置200からファイル格納領域作成コマンド(ファイル創生コマンド)を受信し、IEF格納領域またはWEF格納領域の作成の指示を受けた場合に、ICカード10の制御手段12は、ファイル格納領域作成手段14のプログラムに従って、DF内にIEF格納領域またはWEF格納領域を作成し、内部基礎ファイルIEFと作業基礎ファイルWEFを生成する。
ファイル格納領域作成手段14は、DF内に新たな内部基礎ファイルIEFを作成する際に、DF内に既に記憶している内部基礎ファイルIEFを検索し、それらの内部基礎ファイルIEFの記憶する鍵情報KEYが割り付けられたキー区分を読み出す。
制御手段12は、外部装置100からICカード10の専用ファイルDF内の作業基礎ファイルWEFへのアクセス要求があった場合に、アクセス可否の判定処理を行う。そのアクセス可否の判定処理は、ICカード10の制御手段12が、図3(a)のようなセキュリティ属性SEZと、揮発性メモリRAMに記憶させた図3(b)のようなセキュリティステータスSECを照合する演算をすることで行う。
ICカード10が、ICカードアクセス装置110との間でオフライン認証処理を行う場合は、オフライン認証処理の暗号化通信用のセキュア通信用鍵を認証した結果を、セキュリティステータスSECとして、ICカード10内の揮発性メモリRAMに保持する。
ICカード10の揮発性メモリRAMに、専用ファイルDF用のセキュリティステータスSECを記憶する。
また、ICカード10が、外部装置100のホストコンピュータ120との間で共通鍵情報を用いた暗号化通信を行いオンライン認証処理を行う場合は、その暗号化通信用の鍵情報KEYの認証結果を、ICカード10の揮発性メモリRAMのセキュリティステータスSECのステータスビットに記憶する。
次に、このICカード10を発行する処理の概要について説明する。ICカード発行装置200がICカード10に指令してICカード10内にファイルを生成してICカード10を発行する。その際に、ICカード10のファイル格納領域作成手段14が、ICカード10の記憶手段13のユーザデータ領域AR3に図2のような専用ファイルDF配下のIEF格納領域とWEF格納領域などのファイル格納領域を作成する。以降の説明にあたり、IEF格納領域とは、IEFを格納するファイル格納領域であり、WEF格納領域とは、WEFを格納するファイル格納領域である。
ーザデータ領域AR3に、指定されたファイル識別子に対応するファイル格納領域を作成する。そして、作成された各ファイル格納領域に、所定の内容を有するファイルのデータを格納する。
ICカード10のファイル格納領域作成手段14は、ファイル格納領域作成コマンドから取得したファイル種別情報がIEFを示している場合、DF内に既に記憶している内部基礎ファイルIEFを検索し、それらの内部基礎ファイルIEFの記憶する鍵情報KEYが対応付けられて指定されたセキュリティ条件の鍵対応ビットの「鍵種別_1」〜「鍵種別_16」を読み出す。
また、ファイル格納領域作成手段14は、WEF格納領域の作成を指示するファイル格納領域作成コマンドが受信されるのに応じて、ユーザデータ領域AR3に、WEF格納領域を作成してWEFを作成する。
図4のフローチャートを参照して、ICカード10のファイル格納領域作成手段14の動作手順について説明する。図4に示すファイル格納領域作成処理は、ICカード10とICカード発行装置200とが通信可能に接続されている状態のもとで実行される。
ICカード10のファイル格納領域作成手段14は、ICカード発行装置200からファイル格納領域作成コマンド(ファイル創生コマンド)が送信され通信部11にて受信されるまで待機する。
ファイル格納領域作成手段14は、ファイル格納領域作成コマンド(ファイル創生コマンド)が受信された場合に(ステップS1−YES)、受信されたファイル格納領域作成コマンドに含まれるファイル種別情報が示すファイル種別が内部基礎ファイルIEFであるか否かについて判定する。
ファイル種別が内部基礎ファイルIEFである場合(ステップS2−YES)、ファイル格納領域作成手段14は、ステップS1にて受信されたファイル格納領域作成コマンドから新たな内部基礎ファイルIEFの鍵情報KEYが対応付けられたキー区分を読出し、以下の処理を行う。
ファイル格納領域作成手段14は、新たな内部基礎ファイルIEFの鍵情報KEYが割付られているキー区分に、既に他のIEFの鍵情報KEYが割り付けられていた場合は、その内部基礎ファイルIEFの作成を中止する。
ファイル格納領域作成手段14は、新たな内部基礎ファイルIEFの鍵情報KEYが割付られているキー区分に、既存のIEFの鍵情報KEYが割り付けられていない場合は、ユーザデータ領域AR3に新たなIEF格納領域を作成して内部基礎ファイルIEFを格納する。
一方、受信されたファイル格納領域作成コマンドに含まれるファイル種別がWEFである場合(ステップS2−NO)、ファイル格納領域作成手段14はWEF格納領域を作成する。
11・・・通信部
12・・・制御手段
13・・・記憶手段
14・・・ファイル格納領域作成手段
15・・・個別ファイル
100・・・外部装置
110・・・ICカードアクセス装置
111・・・ICカードリーダ/ライタ
120・・・ホストコンピュータ
200・・・ICカード発行装置
AR1・・・ファイル管理領域
AR2・・・システム領域
AR3・・・ユーザデータ領域
DF・・・専用ファイル
EF・・・基礎ファイル
IEF・・・内部基礎ファイル
KEY・・・鍵情報
MF・・・主ファイル
RAM・・・揮発性メモリ
SEC・・・セキュリティステータス
SEZ・・・セキュリティ属性
WEF・・・作業基礎ファイル
Claims (7)
- ICカード発行装置を用いるICカード媒体の発行方法であって、
前記ICカード媒体が、作業基礎ファイルと内部基礎ファイルを有し、前記内部基礎ファイルに、外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性が指定するキー区分を記憶し、
前記ICカード媒体が、前記ICカード発行装置から、前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、
前記ICカード媒体のファイル格納領域作成手段が、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分を、前記ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合するステップと、
該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、該ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止するステップを有する、
ことを特徴とするICカード媒体の発行方法。 - 請求項1記載のICカード媒体の発行方法であって、前記外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性を、前記ICカード媒体の専用ファイルのディレクトリ情報に記録することを特徴とするICカード媒体の発行方法。
- 請求項1記載のICカード媒体の発行方法であって、前記外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性を、前記ICカード媒体の前記作業基礎ファイルのディレクトリ情報に記録することを特徴とするICカード媒体の発行方法。
- 作業基礎ファイルを有するICカード媒体であって、
外部装置の前記作業基礎ファイルへのアクセスの認証用の鍵情報と、該鍵情報を割り付けるキー区分を記憶する内部基礎ファイルを有し、
ファイル格納領域作成手段を有し、
ICカード発行装置から、前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、
前記ファイル格納領域作成手段が、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分を、前記ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合し、該ファイル格納領域作成コマンドが鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、該ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止することを特徴とするICカード媒体。 - 作業基礎ファイルと内部基礎ファイルを有するICカード媒体のプログラムであって、外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性が指定するキー区分を前記ICカード媒体の前記内部基礎ファイルに記憶するステップと、
ICカード発行装置から前記内部基礎ファイルの作成を指示するファイル格納領域作成コマンドを受信した場合に、該ファイル格納領域作成コマンドが前記内部基礎ファイルの鍵情報に割り付けたキー区分を、ICカード媒体が既に記憶している内部基礎ファイルに記録されているキー区分と照合するステップと、
前記ファイル格納領域作成コマンドが前記鍵情報に割り付けたキー区分に一致するキー区分が前記既に記憶している内部基礎ファイルに記録されている場合には、前記ファイル格納領域作成コマンドに従う内部基礎ファイルの作成を中止するステップ、
を有することを特徴とするICカード媒体のプログラム。 - 請求項5記載のICカード媒体のプログラムであって、前記外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性を、前記ICカード媒体の専用ファイルのディレクトリ情報に記録することを特徴とするICカード媒体のプログラム。
- 請求項5記載のICカード媒体のプログラムであって、前記外部装置による前記作業基礎ファイルへのアクセスのセキュリティ条件を規定したセキュリティ属性を、前記ICカード媒体の前記作業基礎ファイルのディレクトリ情報に記録することを特徴とするICカード媒体のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018001130A JP2019121214A (ja) | 2018-01-09 | 2018-01-09 | Icカード媒体の発行方法、icカード媒体及びそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018001130A JP2019121214A (ja) | 2018-01-09 | 2018-01-09 | Icカード媒体の発行方法、icカード媒体及びそのプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019121214A true JP2019121214A (ja) | 2019-07-22 |
Family
ID=67306421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018001130A Pending JP2019121214A (ja) | 2018-01-09 | 2018-01-09 | Icカード媒体の発行方法、icカード媒体及びそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019121214A (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160547A (ja) * | 1993-12-10 | 1995-06-23 | Toshiba Corp | ファイル管理方式 |
JPH09293023A (ja) * | 1996-04-26 | 1997-11-11 | Toshiba Corp | メモリのアクセス管理方法 |
JP2001052122A (ja) * | 1999-08-04 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Icカードセキュリティ処理方法および装置とicカードセキュリティ処理プログラムを記録した記録媒体 |
-
2018
- 2018-01-09 JP JP2018001130A patent/JP2019121214A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160547A (ja) * | 1993-12-10 | 1995-06-23 | Toshiba Corp | ファイル管理方式 |
JPH09293023A (ja) * | 1996-04-26 | 1997-11-11 | Toshiba Corp | メモリのアクセス管理方法 |
JP2001052122A (ja) * | 1999-08-04 | 2001-02-23 | Nippon Telegr & Teleph Corp <Ntt> | Icカードセキュリティ処理方法および装置とicカードセキュリティ処理プログラムを記録した記録媒体 |
Non-Patent Citations (1)
Title |
---|
市原 尚久: "ICカードのセキュリティメカニズムに関する考察〜セキュリティ環境〜", コンピュータセキュリティシンポジウム2000, vol. 第2000巻、第12号, JPN6008054441, 26 October 2000 (2000-10-26), JP, pages 187 - 192, ISSN: 0004619142 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11196572B2 (en) | Blockchain-based content verification | |
KR100363565B1 (ko) | 시큐어리티관리시스템 및 데이터배포장치, 휴대단말장치 | |
JP4598857B2 (ja) | Icカード、およびそのアクセス制御方法 | |
US20050086497A1 (en) | IC card system | |
US20070040021A1 (en) | User identification infrastructure system | |
US7946473B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
TW200821953A (en) | Access method | |
JP2006080636A (ja) | 情報処理装置 | |
CN109587154B (zh) | 数字身份验证方法、装置、计算机设备和存储介质 | |
CN112215609B (zh) | 基于超级账本的房产用户身份认证方法、装置和电子设备 | |
CN109064596B (zh) | 密码管理方法、装置及电子设备 | |
JP4055393B2 (ja) | データ処理装置およびその方法とプログラム | |
CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
JPH11306088A (ja) | Icカードおよびicカードシステム | |
JP2005196412A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
US20100138916A1 (en) | Apparatus and Method for Secure Administrator Access to Networked Machines | |
CN111953634A (zh) | 终端设备的访问控制方法、装置、计算机设备和存储介质 | |
JP2004252707A (ja) | メモリデバイス | |
JP2019121214A (ja) | Icカード媒体の発行方法、icカード媒体及びそのプログラム | |
JP7226831B2 (ja) | ライセンス管理装置、プログラム実行装置及び方法、並びにアプリケーションプログラム | |
JP7073733B2 (ja) | 制御装置、データ書き込み方法及びプログラム | |
CN112425119A (zh) | 控制方法、服务器、程序及数据结构 | |
JP4434428B2 (ja) | 情報端末装置 | |
JP2021132287A (ja) | データ出力システム、データ読出方法、icカード及びデータ読出装置及び発行装置 | |
JP2018190194A (ja) | Icカード及びicカードの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211129 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20211214 |