JP4770255B2 - Icカード、および、icカードに実装されるコマンドの処理方法 - Google Patents

Icカード、および、icカードに実装されるコマンドの処理方法 Download PDF

Info

Publication number
JP4770255B2
JP4770255B2 JP2005128099A JP2005128099A JP4770255B2 JP 4770255 B2 JP4770255 B2 JP 4770255B2 JP 2005128099 A JP2005128099 A JP 2005128099A JP 2005128099 A JP2005128099 A JP 2005128099A JP 4770255 B2 JP4770255 B2 JP 4770255B2
Authority
JP
Japan
Prior art keywords
card
contact
communication interface
command
response message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005128099A
Other languages
English (en)
Other versions
JP2006309331A (ja
Inventor
秀行 小池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005128099A priority Critical patent/JP4770255B2/ja
Publication of JP2006309331A publication Critical patent/JP2006309331A/ja
Application granted granted Critical
Publication of JP4770255B2 publication Critical patent/JP4770255B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

本発明は、接触型の通信インターフェースと非接触型の通信インターフェースとを備えたICカードと、このICカードに実装されるコマンドの処理方法に関する。
接触型の通信インターフェース(以下、接触I/F)と非接触型の通信インターフェース(以下、非接触I/F)の2つの異なる通信I/Fを有するICカードは、デュアルインターフェースICカード(もしくはコンビICカード)と称され、接触型ICカードと非接触型ICカードを1枚のICカードにまとめることができる利便性の高いICカードである。
特許文献1では、デュアルインターフェースICカードの利便性を更に高めるために、接触I/Fで駆動しても非接触I/Fで駆動しても、同等の機能を有し、かつ、十分なセキユリティ機能を実現できるデュアルインターフェースICカードが開示されている。
しかしながら、従来のデュアルインターフェースICカードにおいては、特許文献1に記載されているように、通信I/Fごとに実行できるコマンドを制御することはできるが、同じコマンドを異なる通信I/Fで実行した場合に、このコマンドの処理内容を通信I/Fに基づいて変更することはできなかった。
例えば、端末装置がデュアルインターフェースICカードから公開鍵証明書を取得する場合、セキュリティ管理の一環として、接触I/Fで動作している場合には、デュアルインターフェースICカードから有効期限の長い公開鍵証明書を取得し、非接触I/Fで動作している場合には、デュアルインターフェースICカードから有効期限の短い公開鍵証明書を取得したいケースがあるが、従来のデュアルインターフェースICカードでは、このケースに対応するために異なるコマンドを用意しなければならなかった。
特開平11-272824号公報
上述した問題を鑑みて、本発明は、接触I/Fと非接触I/Fを有するデュアルインターフェースICカードのように、複数の異なる通信I/Fを有し、同一アプリケーションに複数のI/FからアクセスできるICカードにおいて、ICカードが同じコマンドを実行しても、ICカードが動作している通信I/Fによって、コマンドの処理内容を変更できるICカード、および、コマンドの処理方法を提供することを目的とする。
上述した本発明を解決する第1の発明は、接触型の通信インターフェースと非接触型の通信インターフェースとを有したICカードにおいて、前記ICカードは、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれからも実行できるコマンドと、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれかで前記ICカードが動作しているかを判定する判定手段と、前記コマンドが生成するレスポンスメッセージを外部の端末装置に送信する伝送制御手段とを備え、前記コマンドは、前記接触型の通信インターフェースで前記ICカードが動作しているときに実行し、前記接触型の通信インターフェースに対応するデータを含ませた前記レスポンスメッセージを生成する第1の処理手段と、前記非接触型の通信インターフェースで前記ICカードが動作しているときに実行し、前記非接触型の通信インターフェースに対応するデータを含ませた前記レスポンスメッセージを生成する第2の処理手段と、前記判定手段の結果に基づいて、前記第1の処理手段と前記第2の処理手段のいずれかを選択し実行する処理選択手段を備えていることを特徴とするICカードである。
好ましくは、第1の発明に記載のICカードにおいて、前記コマンドに備えられた前記第1の処理手段及び前記第2の処理手段は、前記第1の処理手段及び前記第2の処理手段が対応する通信インターフェースにおいて前記ICカードを無応答にする規定のコマンドの場合、無応答を意味するレスポンスメッセージを生成し、前記伝送制御手段は、前記第1の処理手段又は前記第2の処理手段が生成したレスポンスメッセージが無応答を意味する場合、前記ICカードを無応答するにすることが望ましい。
更に、上述した課題を解決する第2の発明は、接触型の通信インターフェースと非接触型の通信インターフェースとを有したICカードに実装されるコマンドの処理方法において、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれかで前記ICカードが動作しているかを判定するステップ1、前記ステップ1の結果に応じて、前記コマンドの処理を選択するステップ2、ステップ2で選択された前記コマンドの処理が実行され、前記ICカードが動作している通信インターフェースに対応するレスポンスメッセージが生成されるステップ3、ステップ3の前記レスポンスメッセージを送信するステップ4を順に実行することを特徴とするコマンドの処理方法である。
好ましくは、第2の発明に記載のコマンドの処理方法において、前記ステップ3において、前記ICカードが動作している通信インターフェースにおいて前記ICカードを無応答にする規定のコマンドの場合、無応答を意味するレスポンスメッセージを生成し、前記ステップ3で生成される前記レスポンスメッセージが無応答を意味する場合には、ステップ4で、前記ICカード無応答にすることを特徴とするコマンドの処理方法である。
第1の発明または第2の発明によれば、ICカードが動作している通信I/Fを判定し、判定結果に応じてコマンドの処理内容を選択することで、ICカードが動作している通信I/Fによって、ICカードから端末装置に送信されるレスポンスメッセージを変更できる。また、レスポンスメッセージが無応答を意味する場合に、ICカードを無応答にすることで、無応答が規定されているコマンドも実装することができる。
上述した本発明によれば、接触I/Fと非接触I/Fを有するデュアルインターフェースICカードのように、複数の異なる通信I/Fを有し、同一アプリケーションに複数のI/FからアクセスできるICカードにおいて、ICカードが同じコマンドを実行しても、ICカードが動作している通信I/Fによって、コマンドの処理内容を変更できるICカード、および、コマンドの処理方法を提供できる。
ここから、本発明を適用し、同じコマンドを実行しても、動作している通信I/Fによって、コマンドの処理を変更できる機能を備えたデュアルインターフェースICカードについて、図を参照しながら説明する。なお、これ以降、デュアルインターフェースICカードをICカードと略して記述する。
図1は、本発明が適用されたICカード1の外観および内部構造を説明する図である。図1(a)に示したように、ICカード1とは、キャッシュカードサイズのカードにICチップ2が実装されたカードで、本発明において、ICチップ2は、図外の端末装置とコンタクト端子11を介して通信する接触I/Fと、図外の端末装置と無線で通信する非接触I/Fとを備えた、デュアルインターフェースICチップである。
図1(b)はICカード1の内部構造を説明する図で、ICカード1に実装されるICチップ2にはアンテナ12が接続され、ICカード1が非接触I/Fで動作するときは、このアンテナ12を利用して、図外の端末装置と無線で通信を行う。
図2はICカード1に実装されるICチップ2のハードウェア構造図である。ICチップには、中央演算装置20(Central Processing Unit、以下CPUと記す)に、バス26を介して、読み出し専用メモリ21(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM23(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ22(Random Access Memory、以下RAMと記す)、および、図外の外部端末とデータを通信するための接触I/F回路24、非接触I/F回路25などが接続されている。
なお、本発明は、ICチップ2の仕様を限定するものではなく、ICカード1の用途に適した仕様のICチップ2を選択することができる。例えばROM21およびEEPROM23の容量については限定しないし、書換え可能なメモリは強誘電体メモリまたはフラッシュメモリ等のEEPROM以外のメモリであっても構わない。またICチップ2はタイマー回路、暗号演算回路またはコプロセッサ回路等の図示していない他のデバイスを備えていても構わない。
図3は、ICカード1に実装されるプログラムを説明する図である。図3に示したように、ICカード1にはプログラムとして、少なくとも、ICチップ2の接触I/F回路24もしくは非接触I/F回路25を操作し、図外の端末装置とデータ通信するための伝送制御プログラム3と、ICカード1に記憶された情報を読み出す読出しコマンド4と、読出しコマンド4によって読み出される情報として公開鍵証明書5を備えている。
なお、図3においては、本発明を分かり易く説明するために、ICカード1に備えられているコマンドは読出しコマンド4のみとしている。本発明は、ICカード1に備えられているコマンドの数に依存するものではなく、ICカード1は複数のコマンド(例えば、秘密鍵を用いた認証コマンドなど)を備えていてもよい。
伝送制御プログラム3とは、ICチップ2の接触I/F回路24または非接触I/F回路25を操作し、所定の通信プロトコルで図外の端末装置と送受信する機能を備えたプログラムである。伝送制御プログラム3は、ICカード1が接触I/Fで活性化されたときに動作する第1の通信手段30と、ICカード1が非接触I/Fで活性化されたときに動作する第2の通信手段31とを備えている。
加えて、伝送制御プログラム3は、ICカード1が動作している通信I/Fを示す通信I/F情報32を有している。伝送制御プログラム3は、ICカード1が接触I/Fで活性化されたときは、接触I/Fを示す情報に通信I/F情報32を設定し、ICカード1が非接触I/Fで活性化されたときは、非接触I/Fを示す情報に通信I/F情報32を設定する。
公開鍵証明書5とは、ICカード1に記憶された公開鍵の正当性を保障するために、第三者機関であるCA(CA: Certificate Authority)が発行する証明書で、この公開鍵証明書5には、公開鍵にCAが生成したデジタル署名が付加されている。
本実施の形態において、公開鍵証明書5はEEPROM23に記憶され、EEPROM23に記憶された公開鍵証明書5は、ICカード1が接触I/Fで動作しているときに使用される第1の公開鍵証明書50と、ICカード1が非接触I/Fで動作しているときに使用され、第1の公開鍵証明書50とは異なる第2の公開鍵証明書51とを備えている。
ICカード1が第1の公開鍵証明書50と第2の公開鍵証明書51とを有するのは、ICカード1が動作している通信I/Fに応じて、使用する公開鍵証明書5を変更することで、セキュリティを高めるためである。
本実施の形態において、第1の公開鍵証明書50は、CAの信頼性モデルなどで広範囲で使用され、有効期限の長い公開鍵証明書で、第1の公開鍵証明書50は、ICカード1が接触I/Fで動作しているときに使用される。また、第2の公開鍵証明書51は、会社などの限定された範囲で使用され、プライベートCAによって生成される有効期限の短い公開鍵証明書で、ICカード1が非接触I/Fで動作しているときに使用される。
読出しコマンド4とは、公開鍵証明書5をEEPROM23から読出し、図外の端末装置に送信するレスポンスメッセージを生成する機能を備えたプログラムで、本実施の形態において、読出しコマンド4は、ICカード1が接触I/Fで動作しているときに実行される第1の処理手段40と、ICカード1が非接触I/Fで動作しているときに実行される第2の処理手段41とを備えている。
読出しコマンド4には、伝送制御プログラム3が設定する通信I/F情報32を取得し、通信I/F情報32に基づいて、第1の処理手段40または第2の処理手段41のいずれかを選択・実行するコードが含まれている。
通信I/F情報32が接触I/Fを示す情報の場合は、第1の処理手段40が選択・実行され、第1の処理手段40はEEPROM23から第1の公開鍵証明書50を読み出し、第1の公開鍵証明書50を含むレスポンスメッセージを生成する。また、通信I/F情報32が非接触I/Fを示す情報の場合は、第2の処理手段41が選択・実行され、第2の処理手段51はEEPROM23から第2の公開鍵証明書51を読み出し、第2の公開鍵証明書51を含むレスポンスメッセージを生成する。
読出しコマンドが生成したレスポンスメッセージは、伝送制御プログラム3に受け渡され、ICカード1が接触I/Fで動作している場合は、第1の公開鍵証明書50を含むレスポンスメッセージが、接触I/Fの通信プロトコルで図外の端末装置に送信される。また、ICカード1が非接触I/Fで動作している場合は、第2の公開鍵証明書51を含むレスポンスメッセージが、非接触I/Fの通信プロトコルで図外の端末装置に送信される。
このように、本発明が適用されたICカード1では、セキュリティ管理の一環として、広範囲で使用され、悪用された場合には損害が大きくなる第1の公開鍵証明書50は接触I/Fを用いて図外の端末装置に送信され、比較的狭い範囲で使用され、悪用された場合には損害が小さくてすむ第2の公開鍵証明書51は非接触I/Fを用いて図外の端末装置に送信される。
なお、例えば、非接触I/Fで動作しているときは、コマンドを実行せずに、ICカード1を無応答にする規定あるコマンドの場合は、第2の処理手段51を、無応答を意味するレスポンスメッセージを生成する手段とし、無応答を意味するレスポンスメッセージの場合は、伝送制御プログラム3はICカード1を無応答にすればよい。
ここから、本発明に係るコマンドの処理方法について、図を参照しながら詳細に説明する。図4は、本発明に係るコマンドの処理方法の手順を示したフロー図である。
この手順の最初のステップS10は、ICカード1が端末装置からコマンドを処理する命令を受信するステップである。ここでは、例として、ICカード1が端末装置から、図3で示した読出しコマンド4を処理する命令を受信したとする。
次のステップS11は、ICカード1が動作している通信I/Fを確認するステップである。図3で示した読出しコマンド4は、伝送制御プログラム3によって設定され、ICカード1が活性化された通信I/Fを示す通信I/F情報32を取得する。
次のステップS12は、ステップS11で確認した通信I/Fに基づいて、コマンドの処理を選択するステップである。図3の読出しコマンド4は、取得した通信I/F情報32に基づいて、第1の処理手段40または第2の処理手段41のいずれかが選択される。
次のステップS13は、選択されたコマンドの処理が実行され、レスポンスメッセージが生成されるステップである。図3の読出しコマンド4においては、接触I/FでICカード1が動作しているときは、第1の処理手段40が実行され、第1の公開鍵証明書50を含むレスポンスメッセージが生成される。また、非接触I/FでICカード1が動作しているときは、第2の処理手段41が実行され、第2の公開鍵証明書51を含むレスポンスメッセージが生成される。
次のステップS14は、ステップS13で生成されたレスポンスメッセージが送信されるステップである。図3の伝送制御プログラム3においては、接触I/FでICカード1が動作しているときは、第1の通信手段30は第1の公開鍵証明書50を含むレスポンスメッセージを送信し、非接触I/Fで動作しているときは、第2の通信手段31が第2の公開鍵証明書51を含むレスポンスメッセージを送信する。このステップS14をもって、コマンドの処理方法の手順は終了する。
ICカードの外観および内部構造を説明する図。 ICカードに実装されるICチップのハードウェア構造図。 ICカードに実装されるプログラムを説明する図。 コマンドの処理方法の手順を示したフロー図。
符号の説明
1 ICカード
2 ICチップ
23 EEPROM
3 伝送制御プログラム
30 第1の通信手段
31 第2の通信手段
4 読出しプログラム
40 第1の処理手段
41 第2の処理手段
5 公開鍵証明書
50 第1の公開鍵証明書
51 第2の公開鍵証明書

Claims (4)

  1. 接触型の通信インターフェースと非接触型の通信インターフェースとを有したICカードにおいて、前記ICカードは、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれからも実行できるコマンドと、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれかで前記ICカードが動作しているかを判定する判定手段と、前記コマンドが生成するレスポンスメッセージを外部の端末装置に送信する伝送制御手段とを備え、前記コマンドは、前記接触型の通信インターフェースで前記ICカードが動作しているときに実行し、前記接触型の通信インターフェースに対応するデータを含ませた前記レスポンスメッセージを生成する第1の処理手段と、前記非接触型の通信インターフェースで前記ICカードが動作しているときに実行し、前記非接触型の通信インターフェースに対応するデータを含ませた前記レスポンスメッセージを生成する第2の処理手段と、前記判定手段の結果に基づいて、前記第1の処理手段と前記第2の処理手段のいずれかを選択し実行する処理選択手段を備えていることを特徴とするICカード。
  2. 請求項1に記載のICカードにおいて、前記コマンドに備えられた前記第1の処理手段及び前記第2の処理手段は、前記第1の処理手段及び前記第2の処理手段が対応する通信インターフェースにおいて前記ICカードを無応答にする規定のコマンドの場合、無応答を意味するレスポンスメッセージを生成し、前記伝送制御手段は、前記第1の処理手段又は前記第2の処理手段が生成したレスポンスメッセージが無応答を意味する場合、前記ICカードを無応答するにすることをICカード。
  3. 接触型の通信インターフェースと非接触型の通信インターフェースとを有したICカードに実装されるコマンドの処理方法において、前記接触型の通信インターフェースまたは前記非接触型の通信インターフェースのいずれかで前記ICカードが動作しているかを判定するステップ1、前記ステップ1の結果に応じて、前記コマンドの処理を選択するステップ2、ステップ2で選択された前記コマンドの処理が実行され、前記ICカードが動作している通信インターフェースに対応するレスポンスメッセージが生成されるステップ3、ステップ3の前記レスポンスメッセージを送信するステップ4を順に実行することを特徴とするコマンドの処理方法。
  4. 請求項3に記載のコマンドの処理方法において、前記ステップ3において、前記ICカードが動作している通信インターフェースにおいて前記ICカードを無応答にする規定のコマンドの場合、無応答を意味するレスポンスメッセージを生成し、前記ステップ3で生成される前記レスポンスメッセージが無応答を意味する場合には、ステップ4で、前記ICカード無応答にすることを特徴とするコマンドの処理方法。
JP2005128099A 2005-04-26 2005-04-26 Icカード、および、icカードに実装されるコマンドの処理方法 Active JP4770255B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005128099A JP4770255B2 (ja) 2005-04-26 2005-04-26 Icカード、および、icカードに実装されるコマンドの処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005128099A JP4770255B2 (ja) 2005-04-26 2005-04-26 Icカード、および、icカードに実装されるコマンドの処理方法

Publications (2)

Publication Number Publication Date
JP2006309331A JP2006309331A (ja) 2006-11-09
JP4770255B2 true JP4770255B2 (ja) 2011-09-14

Family

ID=37476180

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005128099A Active JP4770255B2 (ja) 2005-04-26 2005-04-26 Icカード、および、icカードに実装されるコマンドの処理方法

Country Status (1)

Country Link
JP (1) JP4770255B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008134735A (ja) 2006-11-27 2008-06-12 Yoshikawa Rf System Kk データキャリア及びデータキャリアシステム
JP5813445B2 (ja) * 2011-09-30 2015-11-17 株式会社東芝 Icカード、通信システム、及び通信方法
WO2015003585A1 (zh) * 2013-07-10 2015-01-15 天地融科技股份有限公司 智能卡及操作请求输出方法、操作请求响应方法及系统
JP6272570B2 (ja) 2015-07-23 2018-01-31 シャープ株式会社 オブジェクト及び通信プログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4209512B2 (ja) * 1998-10-20 2009-01-14 大日本印刷株式会社 Icカード
JP2002236883A (ja) * 2001-02-09 2002-08-23 Dainippon Printing Co Ltd 電子情報記録媒体利用システム

Also Published As

Publication number Publication date
JP2006309331A (ja) 2006-11-09

Similar Documents

Publication Publication Date Title
US9529734B2 (en) Smart storage device
US20080040615A1 (en) Biometric embedded device
US10496912B2 (en) Electronic unit with a secure element and method carried out in such an electronic unit facilitating communication with the secure element
EP2228775A2 (en) Information storage medium, authentication data generation method, and medium authentication system
JP4770255B2 (ja) Icカード、および、icカードに実装されるコマンドの処理方法
JP7424294B2 (ja) Icカード、処理方法、および情報処理システム
JP4993114B2 (ja) 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス
JP2011022841A (ja) 携帯可能電子装置の処理システム、携帯可能電子装置、及び携帯可能電子装置の処理装置
EP1672566A1 (en) Portable electronic apparatus
JP5459845B2 (ja) 携帯可能電子装置、携帯可能電子装置の制御方法及びicカード
JP5695037B2 (ja) 時間制限使用の自動開始アプリケーションを含む機器
JP2009289104A (ja) 故障攻撃を検知する機能を備えたセキュリティデバイス
JP5375731B2 (ja) Icカード及びicカード用コンピュータプログラム
JP5693824B2 (ja) Icカードの処理装置、icカード、及びicカードの処理システム
JP2014203248A (ja) Icカード、ステータスワード出力方法、及びステータスワード出力処理プログラム
JP7444197B2 (ja) 電子情報記憶媒体、暗号演算方式選択方法、及びプログラム
JP7487837B1 (ja) 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム
JP2004259176A (ja) Icカード
JP2005011147A (ja) Icカード及びicカードプログラム
EP3506559A1 (en) Method, first device, second device and system for authenticating a first device to a second device
JP4840012B2 (ja) モード変更機能を備えたicカード、および、icカードプログラム
JP6092342B2 (ja) 非接触式携帯可能電子装置、及び非接触式携帯可能電子装置の発行方法
CN220651103U (zh) 一种嵌入式装置
JP2013118473A (ja) Icカード、携帯可能電子装置、及びicカードの制御プログラム
JP2022069184A (ja) Icカード,icカードのコマンド管理方法およびicカード用のマイクロコントローラ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110223

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110606

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140701

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4770255

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150