JP5437163B2 - 情報処理方法、情報処理装置及び情報処理システム - Google Patents

情報処理方法、情報処理装置及び情報処理システム Download PDF

Info

Publication number
JP5437163B2
JP5437163B2 JP2010112474A JP2010112474A JP5437163B2 JP 5437163 B2 JP5437163 B2 JP 5437163B2 JP 2010112474 A JP2010112474 A JP 2010112474A JP 2010112474 A JP2010112474 A JP 2010112474A JP 5437163 B2 JP5437163 B2 JP 5437163B2
Authority
JP
Japan
Prior art keywords
information processing
command
file
setting
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010112474A
Other languages
English (en)
Other versions
JP2011242885A (ja
Inventor
英朗 山本
勝彦 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010112474A priority Critical patent/JP5437163B2/ja
Publication of JP2011242885A publication Critical patent/JP2011242885A/ja
Application granted granted Critical
Publication of JP5437163B2 publication Critical patent/JP5437163B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、アプリケーション毎に実行可能な機能(コマンド)を効率的に制限する情報処理方法、情報処理装置及び情報処理システムに関する。
近年、情報処理装置を構成する可搬記録媒体として、ICカードが広く用いられてきている。ICカードは、メモリカードと異なり、それ自身に演算機能を具備しているため、機密性の高いデータを扱う用途に適している。そのアプリケーションを実現する方法としては(1)プログラム型と(2)ファイル型の2つに大別できる(例えば、非特許文献1参照)。
プログラム型のICカードは、アプリケーションをプログラムコードにより記述できるため、アプリケーション毎の機能(コマンド)を柔軟に設定することが可能であるという利点がある。
ファイル型のICカードは、ICカードの全アプリケーションが利用できる機能を固定的に用意(通常、ICカードOSが用意)し、アプリケーションは、データを格納するファイル構造だけを定義すればよいという利点がある。
ISO/IEC 7816シリーズ
上述したように、ICカードのアプリケーション(AP)実現方法としては(1)プログラム型と(2)ファイル型の2通りの方法があるが、上記(1)プログラム型のICカードは、アプリケーションをプログラムコードにより記述できるため、アプリケーション毎の機能(コマンド)を柔軟に設定することが可能であるが、アプリケーションで重複する機能(コマンド)が存在した場合、メモリの使用効率が低下する問題がある。
一方、上記(2)ファイル型のICカードは、ICカードの全アプリケーションが利用できる機能を固定的に用意(通常、ICカードOSが用意)し、アプリケーションは、データを格納するファイル構造だけを定義することを可能とする。セキュリティの観点からは、アプリケーションは必要最低限の機能(コマンド)のみを実行可能とすべきであるが、常に全ての機能(コマンド)が実行できてしまう問題がある。例えば、データの読み出しだけが必要なアプリケーションに対して、書き込みの機能があるとデータの改ざんなどセキュリティホールの原因となる可能性がある。
本発明の目的は、上述の問題を解決するために、アプリケーション毎に実行可能な機能(コマンド)を効率的に制限する情報処理方法、情報処理装置及び情報処理システムを提供することにある。
本発明に係る情報処理装置の上位装置(たとえば、パーソナルコンピュータ)では、アプリケーション識別子(AID)を付したアプリケーション(AP)が実行できるコマンドと専用ファイル(Dedicated File:DF)及び基礎ファイル(Elementary File:EF)に関する情報を記録した「設定ファイル」を生成する。一方、本発明に係る情報処理装置(例えば、ICカード)は当該「設定ファイル」の情報を解釈し、ダウンロード対象となるAPコマンドセット(またはコマンド実行可否情報)やDF/EFをモジュールとして生成し、不揮発性メモリ(例えば、EEPROM)に記録する。
本発明に係る情報処理装置(たとえば、ICカード、ICタグ、ICカード機能を具備した携帯電話機等の可搬記録媒体)では、実行する全アプリケーションのサポートする全てのコマンドを予め不揮発性メモリ(例えば、ROM)に格納しておく。このように例えばROMに格納することで、コマンド機能が、カードの使用中に外部から書き換えられることがないので、セキュリティ向上につながる。またすべてのコマンドを格納しておくことで、どのようなアプリケーション(AP)にも柔軟に対応できるようになる。
また、「アプリケーションID」、「APが実行できるコマンド」、「APのファイル構成に関する情報」を記録した設定ファイルを本発明に係る情報処理装置の上位装置によって生成し、本発明に係る情報処理装置では、上位装置からこの設定ファイルを取得して、実行するアプリケーション用コマンドを抽出し、アプリケーションに応じた柔軟なコマンド設定を行うようにする。
例えば、本発明に係る情報処理装置(例えば、ICカード)でサポートする全機能が、
(1)ファイル選択
(2)ファイル読み出し
(3)ファイル書き込み
(4)ファイル消去
(5)カードがリーダライタを認証
(6)リーダライタがカードを認証
(7)送受信データそのものを暗号化
(8)送受信データを基に電子署名を生成
の8個であっても、当該アプリケーションが入退室管理であり、社員証番号を読み出しさえすれば入室可能とする場合、「ファイル選択(例えば、社員証番号が書き込まれたファイルを選択)」及び「ファイル読み出し(例えば、社員証番号)」の2個のコマンドを実行すれば、当該アプリケーション機能を完結できるようにする。
すなわち、従来のICカードでは、サポートする全機能が上記の8個である場合、2個のコマンドを実行すればよい当該アプリケーションであっても、ICカードでサポートしている他のコマンド機能まで実行する環境にする必要があったため、不揮発性メモリの使用効率に改善の余地があったところ、本発明に係る情報処理装置(例えば、ICカード)では、当該アプリケーションのために2個のコマンドを実行すればよい環境とすることができるため、不揮発性メモリの使用効率が格段に向上する。
また、従来のICカードでは、悪意のある者によって当該他のコマンドを実行することで、当該アプリケーションを改ざん・消去されるリスクもあるところ、本発明に係る情報処理装置(例えば、ICカード)では、アプリケーション毎に当該設定ファイルを生成することにより、当該リスクを未然に抑止した、セキュリティの高いシステムの運用が可能となる。
例えば、外部装置から他のコマンドが送信されたとしても、当該他のコマンドの実行可否を、予め用意したコマンドディスパッチャデータベースと照合することで、データベースに当該他コマンドは存在しないことを判別でき、当該外部装置からの他のコマンドの実行を排除することができる。
また、本発明に係る情報処理装置の上位装置によって設定ファイルを生成して本発明に係る情報処理装置に送信し、本発明に係る情報処理装置は、当該設定ファイルの情報を解釈して、ダウンロードの対象となるアプリケーションのコマンドセット・ファイルを生成するように構成される。
例えば、本発明に係る情報処理装置(例えば、ICカード)内のICチップ内部の署名生成機能を用いることで、上位装置から送信されてきた「コマンドセット・ファイル」が途中で改ざんされていないことを確認することができる。この署名生成機能を用いることで、当該「アプリケーションID/APが実行できるコマンド/APのファイル構成に関する情報」を基にコマンドセット・ファイルを生成する処理をICチップ内部で実行することにより、当該情報のファイルが送信途中でスキミングされて改ざんされる事象を抑止することができる。
このように、従来のICカードにおいてはアプリケーション毎にコマンド処理機能を実装していたので、例えば、「レコードファイル読み出し機能」であっても、アプリケーション毎に当該「レコードファイル読み出し機能」を実装する必要があったため、ICカード内のメモリを必要以上に多く使用する必要があったという問題を、本発明に係る情報処理装置では解決することができ、上記効果を組み合わせることによってアプリケーション間での同一コマンド処理機能が重複することを防ぐことができる。
従って、本発明に係る情報処理装置では、「プログラム型」の特徴であるアプリケーション毎に柔軟な機能(コマンド)の設定を可能とし、かつ、メモリ使用効率の高い構成を実現することができるようになる。また、本発明に係る情報処理装置では、「ファイル型」の問題点である常に全てのコマンドが実行できる状態を解消することができる。
即ち、本発明の情報処理方法は、情報処理装置が実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理方法であって、前記情報処理装置は、当該情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドを予め格納しており、前記情報処理装置の処理手順は、当該情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを上位装置から受信するステップと、受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録するステップと、前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定するステップと、前記設定を完了した旨を前記上位装置に通知するステップと、を含むことを特徴とする。
また、本発明の情報処理装置は、実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理装置であって、当該情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドを予め記憶するデータベースと、当該情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを上位装置から受信する外部インターフェースと、受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録する制御部とを備え、前記制御部は、前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定する手段と、前記設定を完了した旨を前記上位装置に通知する手段と、を有することを特徴とする。
また、本発明の情報処理システムは、情報処理装置が実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理システムであって、上位装置、前記情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを生成する手段を有し、前記情報処理装置は、当該情報処理装置がサポートする全てのアプリケーションが実行可能な前記複数のコマンドを予め記憶するデータベースと、前記上位装置から前記設定ファイルを受信する外部インターフェースと、受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録する制御部とを備え、前記制御部は、前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定する手段と、前記設定を完了した旨を前記上位装置に通知する手段と、を有することを特徴とする。
また、本発明の情報処理システムにおいて、前記情報処理装置は、可搬記録媒体からなることを特徴とする。
また、本発明の情報処理システムにおいて、前記上位装置は、前記情報処理装置から、当該アプリケーションの設定情報を読み取る手段を有することを特徴とする。
また、本発明の情報処理システムにおいて、前記情報処理装置は、サポートする全てのアプリケーションが実行可能なコマンド群、及び/又は、当該情報処理装置が実装している機能の全実行条件に関する情報を予め格納するデータベースを有し、前記制御部は、前記設定ファイルから抽出したコマンドのリストに対応する利用コマンドを前記データベースから抽出して、当該アプリケーションを実行するためのモジュールを構築して前記不揮発性メモリに記録して設定する手段を有することを特徴とする。
また、本発明の情報処理システムにおいて、前記上位装置から前記情報処理装置への送信に用いるフレーム構成は、「AIDを付与するためのコード」、「ファイル構成を設定するためのコード」、及び「利用コマンドセットを生成するためのコード」に関する情報を含み、
前記情報処理装置から前記上位装置への返信に用いるレスポンスのフレーム構成は、「AID付与に成功/失敗を示す情報」、「ファイル構成の設定に成功/失敗を示す情報」及び「コマンドセット生成に成功/失敗を示す情報」を特定する情報を含むことを特徴とする。
また、本発明の情報処理システムにおいて、前記情報処理装置は、前記設定ファイルのコマンドのリストとして、当該情報処理装置がサポートする全てのコマンドに対して、前記上位装置から送信されたコマンドの実行の可否を示すコマンド実行可否情報を設定する手段を有することを特徴とする。
また、本発明の情報処理システムにおいて、前記上位装置から前記情報処理装置への送信に用いるフレーム構成は、「AIDを付与するためのコード」、「ファイル構成を設定するためのコード」及び「機能群を生成するためのコード」に関する情報を含み、前記情報処理装置から前記上位装置への返信に用いるレスポンスのフレーム構成は、「AIDの付与に成功/失敗を示す情報」、「ファイル構成の設定に成功/失敗を示す情報」及び「機能群の生成に成功/失敗を示す情報」を特定する情報を含むことを特徴とする。
本発明の情報処理装置によれば、不揮発性メモリ(例えば、EEPROM)の使用効率向上につながり、プログラムコードの開発無しにアプリケーション(AP)を追加できるようになり、AP開発コスト削減につながる。
本発明による実施例1の情報処理システムのブロック図である。 本発明による実施例1の情報処理システムの動作概略図である。 本発明による実施例1の情報処理システムで用いる通信フォーマットを示す図である。 本発明による実施例1の情報処理システムの動作フロー図である。 本発明による実施例2の情報処理システムのブロック図である。 本発明による実施例2の情報処理システムの動作概略図である。 本発明による実施例2の情報処理システムで用いる通信フォーマットを示す図である。 本発明による実施例2の情報処理システムの動作フロー図である。
まず、本発明による実施例1の情報処理システムについて説明する。本発明に係る上位装置及び情報処理装置は、本実施例の情報処理システムの説明から明らかになる。
〔システム構成〕
図1は、本発明による実施例1の情報処理システムのブロック図である。本実施例1の情報処理システム100は、上位装置10から所定の設定ファイルを受信して、実行するアプリケーションのコマンドの設定を行う情報処理装置30を備えるシステムとして構成され、特に、「可搬記録媒体設定情報」(設定ファイル)を用いるICカードを情報処理装置30とした例について説明するものとし、実施例1の情報処理システム100は、ICカードシステムを構成する例である。ただし、本発明に係る情報処理装置30は、ICカードだけでなく、ICタグやICカード機能を具備した携帯電話機等の任意の可搬記録媒体に適用可能であることに留意する。
本実施例の情報処理システム100は、上位装置10と、リーダライタ20と、情報処理装置30とを備える。リーダライタ20は、上位装置10と情報処理装置30との間で双方向通信可能なインターフェース装置であり、任意の態様のものを用いることができる。
上位装置10は、「設定ファイル」を生成して送信可能な任意の装置(例えば、パーソナルコンピュータ)とすることができ、ICカードシステムにおいてはICカードを発行するための「発行機」とすることができる。また、上位装置10は、情報処理装置30から、当該アプリケーションの設定情報を読み取る機能を有する。
情報処理装置30は、外部インターフェース301と、制御部302と、コマンドスーパーセット格納部303と、記憶部304とを備える。
外部インターフェース301は、上位装置10と双方向通信するためのインターフェース部であり、上位装置10から情報処理装置30に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、該アプリケーションが実行可能なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む当該設定ファイルを受信する。
コマンドスーパーセット格納部303は、サポートする全てのアプリケーションが実行可能なコマンド群、及び/又は、当該情報処理装置が実装している機能の全実行条件に関する情報を予め格納するデータベースとして機能し、特に、改ざん防止のためにROMで構成するのが好適である。
記憶部304は、情報処理装置30(本例では、ICカード)がサポートするオペレーティングシステム(OS)、AP、カードマネージャ、及びコマンドセットモジュール等を格納する不揮発性メモリ(例えばEEPROM)として機能する。尚、記憶部304の一部の領域内に、改ざん防止のための暗号化を施して、コマンドスーパーセット格納部303を設けるようにしてもよい。
制御部302は、受信した設定ファイルから、AID、コマンドのリスト、及びファイル構成を示す情報をそれぞれ抽出し、記憶部304(不揮発性メモリ)に記録し、記憶部304(不揮発性メモリ)に記録したAID、コマンドのリスト、及びファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定し、設定を完了した旨を上位装置10に通知する機能を有し、特に実施例1では、設定ファイルから抽出したコマンドのリストに対応する利用コマンドをコマンドスーパーセット格納部303から抽出して、当該アプリケーションを実行するためのモジュールを構築して記憶部304(不揮発性メモリ)に記録して設定する機能を有する。より具体的には、制御部302は、AID付与部3021と、ファイル構成生成部3022と、利用コマンドセット生成部3023と、コマンドセットモジュール構築部3024とを備える。
AID付与部3021は、「設定ファイル」のうち、AIDに関する情報を解釈し、コマンドセットモジュールにAIDを設定する機能を有する。
ファイル構成生成部3022は、「設定ファイル」のうち、ファイル構成に関する情報を解釈し、コマンドセットモジュールにファイル構成を設定する機能を有する。
利用コマンドセット生成部3023は、「設定ファイル」のうち、利用コマンドに関する情報を解釈し、コマンドセットモジュールにファイル構成を設定する機能を有する。
コマンドセットモジュール構築部3024は、AID付与部3021、ファイル構成生成部3022、及び利用コマンドセット生成部3023の各部から設定されたコマンドセットモジュールを構築する機能を有する。
図2は、本発明による実施例1の情報処理システムの動作概略図である。上位装置10は、情報処理装置30に対してダウンロードするための「設定ファイル」を生成し、情報処理装置30は、「設定ファイル」を利用して実行するアプリケーション用のコマンドセットモジュールを構築し、当該アプリケーション用の利用コマンドの設定を上位装置10に通知することで、ICカードシステムのコンフィグレーションを確立して情報処理装置30(本例では、ICカード)を利用可能にすることができる。コマンドセットモジュールは、実行するAPと、このAPに付されるAIDと、このAPを実行するのに用いるコマンドスーパーセット格納部303から抽出された利用コマンドのセット(利用コマンドセット)を関連付けたソフトウェアモジュールとして構成される。
「設定ファイル」には、アプリケーション識別子(AID)、利用コマンドのリスト、及び、アプリケーション(AP)のファイル構成が記録される。
アプリケーション識別子(AID)は、情報処理装置30(本例では、ICカード)のアプリケーションに付与するIDである。
利用コマンドリストは、情報処理装置30(本例では、ICカード)のアプリケーションが実行できるコマンド群で構成される。例えば、図2では、ファイル選択(SELECT FILE)、ファイル読み出し(READ RECORD)、ファイル書き込み(WRITE RECORD)、検証(VERIFY)の4つのコマンドを有するとして例示する。上位装置10が指定したコマンド以外は、情報処理装置30(本例では、ICカード)で実行できないようにするために、仮に、情報処理装置30がコマンドスーパーセット格納部303内の利用コマンドリストにないコマンドを受信した場合には、エラーを返すように構成される。
APのファイル構成は、情報処理装置30(本例では、ICカード)のアプリケーションのファイル構成である。図1では、ファイルDF0の配下にファイルDF1及びDF2が生成されており、ファイルDF1の配下にはファイルEF1が生成されている例である。
この「設定ファイル」を上位装置10(例えば、発行機)で生成する。上位装置10から情報処理装置30(本例では、ICカード)に当該設定ファイルをダウンロードコマンドとして送信し、上位装置10が情報処理装置30(本例では、ICカード)からの正常レスポンスを受信したことを以って、情報処理装置30(本例では、ICカード)の設定を完了する。
図3(a),(b)に、本実施例のICカードシステムにおけるダウンロードコマンド/レスポンスの構成例を示す。
図3(a),(b)に示すフレーム構成は、ICカードの通信プロトコルに関する国際規格に規定されたものであり、インフォメーションバイトの部分に、送受信対象となる情報(コマンド・読み出し対象となるデータ)が格納される。CIDは、ICカードの番号が格納される。PCBには、プロトコル情報T_PSTATの制御情報を格納する。LENには、情報フィールド部の長さを格納する。EDCには、伝送ブロックの誤り検出符号が格納される。SW1,SW2は応答に対するステータス情報を示す。
より具体的には、図3(a)を参照するに、「リーダライタ20から(即ち、上位装置10から)情報処理装置30への送信」において、インフォメーションバイト(INF)には、「AIDを付与するためのコード」、「ファイル構成を設定するためのコード」、及び「利用コマンドセットを生成するためのコード」が連結した状態で格納されている。
また、図3(b)を参照するに、「情報処理装置30からリーダライタ20へ(即ち、上位装置10)の返信」において、インフォメーションバイト(INF)には、データ部及びステータスワードが格納されている。データ部は、「AID付与に成功/失敗を示す情報」、「ファイル構成の設定に成功/失敗を示す情報」及び「コマンドセット生成に成功/失敗を示す情報」で構成されている。ステータスワード(SW1,SW2)は「正常終了/異常終了」の応答に対するステータス情報を示すバイトである。これにより、情報処理装置30(本例では、ICカード)の機能設定のうち、どの設定が成功したのか/失敗したのかを上位装置10が判別できる。
次に、本発明による実施例1の情報処理システムの動作を説明する。
〔システム動作〕
図4は、本発明による実施例1の情報処理システムの動作フロー図であり、「プログラムダウンロード型マルチアプリケーション」における本実施例のICカードシステムにて、「可搬記録媒体設定情報」(設定ファイル)を用いて設定を行う情報処理装置30(例えば、ICカード)の動作を説明する。
情報処理装置30(例えば、ICカード)は、前述したように、外部インターフェース301と、AID付与部3021と、ファイル構成生成部3022と、利用コマンドセット生成部3023と、コマンドセットモジュール構築部3024とを備えている。
また、情報処理装置30(例えば、ICカード)のコマンドスーパーセット格納部303(不揮発性メモリ、例えばROM)には、当該ICカードがサポートする全てのアプリケーションのコマンド群が「コマンドスーパーセット」として格納されている。
まず、上位装置10(本実施例では、例えば発行機)から情報処理装置30の外部インターフェース301に「設定ファイル」が送信される(ステップS1)。
外部インターフェース301は、当該「設定ファイル」のロードコマンド(図3(a)参照)を受信して解釈し、AID付与部3021、ファイル構成生成部3022、及び利用コマンドセット生成部3022に送出する(ステップS2,S3)。
AID付与部3021は、「設定ファイル」のうち、AIDに関する情報を解釈する(ステップS4)。尚、AID付与部3021は、当該AIDを情報処理装置30内の記憶部304の所定の領域に記録し、当該記録が完了したことを、外部インターフェース301に通知し、上位装置10に知らせることができる(図3(b)参照)。
ファイル構成生成部3022は、「設定ファイル」のうち、ファイル構成に関する情報を解釈する(ステップS5)。尚、ファイル構成生成部3022は、解釈した当該ファイルを情報処理装置30内の記憶部304の所定の領域に記録し、当該記録が完了したことを、外部インターフェース301に通知し、上位装置10に知らせることができる(図3(b)参照)。
利用コマンドセット生成部3023は、「設定ファイル」のうち、利用コマンドに関する情報を解釈する(ステップS6)。続いて、利用コマンドセット生成部3023は、コマンドスーパーセット格納部303に格納された、解釈した当該利用コマンドに対応する1つ以上の利用コマンドのみを取得し(ステップS7)、取得した利用コマンドを基に利用コマンドセットを生成し(ステップS8)、記憶部304の所定の領域に記録し、この利用コマンドセットからなるモジュールを「コマンドセットモジュール」に設定する(ステップS9)。コマンドセットモジュールは、コマンドセットモジュール構築部3024によって生成される(ステップS10)。尚、利用コマンドセット生成部3023は、当該記録が完了した旨(又はコマンドセットモジュールに設定した旨)を、外部インターフェース301に通知し、上位装置10に知らせることができる(図3(b)参照)。
コマンドセットモジュールには、AID付与部3021によってAIDが設定されるとともに、ファイル構成生成部3022によって各ファイルが付与される(ステップS11,S12)。
外部インターフェース301は、AID付与部3021、ファイル構成生成部3022、及び利用コマンドセット生成部3023の各部からの設定完了通知が揃った時点で、設定が完了した旨を上位装置10(例えば、発行機)に通知する(ステップS13)。尚、「AID付与」、「ファイル生成」、及び「利用コマンドセット」のうち、失敗した処理が含まれる場合は、それを示す情報をコード化して、レスポンスに含めて上位装置10に返信する(図3(b)参照)。
以上により、情報処理装置30(例えば、ICカード)に対して、上位装置10が指定するアプリケーションの実行に必要なコマンドのみを実装することが可能となるので、アプリケーションで重複する機能(コマンド)が存在した場合でも、当該コマンドを共用することが可能となる。その結果、当該記憶部304を効率良く使用できることになる。
次に、本発明による実施例2の情報処理システムについて説明する。実施例1と同様な構成要素には同一の参照番号を付して説明する。
〔システム構成〕
図5は、本発明による実施例2の情報処理システムのブロック図である。実施例2の情報処理システム200は、上位装置40から所定の設定ファイルを受信して、実行するアプリケーションのコマンドの設定を行う情報処理装置60を備えるシステムとして構成され、特に、「可搬記録媒体設定情報」(設定ファイル)を用いるICカードを情報処理装置60とした例について説明するものとし、実施例2の情報処理システム200は、ICカードシステムを構成する例である。ただし、本発明に係る情報処理装置60は、ICカードだけでなく、ICタグややICカード機能を具備した携帯電話機等の任意の可搬記録媒体に適用可能であることに留意する。
本実施例の情報処理システム200は、上位装置40と、リーダライタ50と、情報処理装置60とを備える。リーダライタ50は、上位装置40と情報処理装置60との間で双方向通信可能なインターフェース装置であり、任意の態様のものを用いることができる。
上位装置40は、「設定ファイル」を生成して送信可能な任意の装置(例えば、パーソナルコンピュータ)とすることができ、ICカードシステムにおいてはICカードを発行するための「発行機」とすることができる。また、上位装置40は、情報処理装置60から、当該アプリケーションの設定情報を読み取る機能を有する。
情報処理装置60は、外部インターフェース601と、制御部602と、コマンドディスパッチャデータベース603と、記憶部604とを備える。
外部インターフェース601は、上位装置40と双方向通信するためのインターフェース部であり、特に、上位装置40から情報処理装置60に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、該アプリケーションが実行可能なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む当該設定ファイルを受信する。
コマンドディスパッチャデータベース603(例えば、EEPROM)は、例えばICカードがサポートする全てのコマンドに対して、上位装置40から送信されたコマンド実行可否情報を設定するデータベースとして機能する。
記憶部604は、情報処理装置60(本例では、ICカード)がサポートするオペレーティングシステム(OS)、AP、カードマネージャ、及びコマンドディスパッチャモジュール等を格納する不揮発性メモリとして機能する。尚、サポートする全てのアプリケーションが実行可能なコマンド群、及び/又は、当該情報処理装置が実装している機能の全実行条件に関する情報を予め格納するデータベースとしての領域も有するように構成することもできるが、実施例1と同様に、別途ROMに格納するのが好適である。また、記憶部604をEEPROMで構成した場合には、その一部の領域内に、コマンドディスパッチャデータベース603を設けるようにしてもよい。
制御部602は、受信した設定ファイルから、AID、コマンドのリスト、及びファイル構成を示す情報をそれぞれ抽出し、記憶部604(不揮発性メモリ)に記録し、記憶部604(不揮発性メモリ)に記録したAID、コマンドのリスト、及びファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定し、設定を完了した旨を上位装置10に通知する機能を有し、実施例2では、前記設定ファイルのコマンドのリストとして、当該情報処理装置60がサポートする全てのコマンドに対して、上位装置40から送信されたコマンドの実行の可否を示すコマンド実行可否情報を設定する手段を有する。制御部602は、より具体的には、AID付与部6021と、ファイル構成生成部6022と、コマンド実行可否情報生成部6023と、コマンドディスパッチャモジュール構築部6024とを備える。
AID付与部6021は、「設定ファイル」のうち、AIDに関する情報を解釈し、コマンドディスパッチャモジュールにAIDを設定する機能を有する。
ファイル構成生成部6022は、「設定ファイル」のうち、ファイル構成に関する情報を解釈し、コマンドディスパッチャモジュールにファイル構成を設定する機能を有する。
コマンド実行可否情報生成部6023は、「設定ファイル」のうち、コマンド実行可否に関する情報を解釈し、コマンドディスパッチャモジュールにファイル構成を設定する機能を有する。
コマンドディスパッチャモジュール構築部6024は、AID付与部6021、ファイル構成生成部6022、及びコマンド実行可否情報生成部6023の各部から設定されたコマンドディスパッチャモジュールを構築する機能を有する。
図6は、本発明による実施例2の情報処理システムの動作概略図である。上位装置40は、情報処理装置60に対してダウンロードするための「設定ファイル」を生成し、情報処理装置60は、「設定ファイル」を利用して実行するアプリケーション用のコマンド実行可否情報を選択(ディスパッチ)し、設定した当該アプリエーション用のコマンド実行可否情報を上位装置40に通知することで、ICカードシステムのコンフィグレーションを確立して情報処理装置60(本例では、ICカード)を利用可能にすることができる。コマンドディスパッチャモジュールは、実行するAPと、このAPに付されるAIDと、このAPを実行するのに用いるコマンドディスパッチャデータベース603に設定したコマンド実行可否情報を関連付けたソフトウェアモジュールとして構成される。
「設定ファイル」には、実施例1とは相違して、AID、コマンド実行条件の可否に関する情報、及び、APのファイル構成が記録される。
アプリケーション識別子(AID)は、情報処理装置60(本例では、ICカード)のアプリケーションに付与するIDである。
「コマンド実行条件の可否に関する情報」は、情報処理装置60(本例では、ICカード)のアプリケーションが実行できるコマンド群を示す。例えば、図6では、ファイル選択(SELECT FILE)、ファイル読み出し(READ RECORD)、検証(VERIFY)の3つのコマンドのみが実行可能であることを示している。
APのファイル構成は、情報処理装置60(本例では、ICカード)のアプリケーションのファイル構成である。図6では、ファイルDF0の配下にファイルDF1及びDF2が生成されており、ファイルDF1の配下にはファイルEF1が生成されている例である。
この「設定ファイル」を上位装置40(例えば、発行機)で生成する。上位装置40から情報処理装置60(本例では、ICカード)に当該設定ファイルをダウンロードコマンドとして送信し、上位装置40が情報処理装置60(本例では、ICカード)からの正常レスポンスを受信したことを以って、情報処理装置60(本例では、ICカード)の設定を完了する。
図7(a),(b)に、本実施例のICカードシステムにおけるダウンロードコマンド/レスポンスの構成例を示す。
実施例2におけるフレーム構成は、図3(a),(b)に示すものとほぼ同様である。図3(a),(b)と異なる点は、コマンドにおけるインフォメーションバイトの3番目のコードが「コマンド使用可否を設定するためのコード」であること、及び、レスポンスにおけるデータ部の3番目のコードが「コマンド使用可否設定/失敗を示すバイト」であることである。SW1,SW2は応答に対するステータス情報を示し、図7(b)では、データ部の後段に設定される例である。
次に、本発明による実施例2の情報処理システムの動作を説明する。
〔システム動作〕
図8は、本発明による実施例2の情報処理システムの動作フロー図であり、「プログラムダウンロード型マルチアプリケーション」における本実施例のICカードシステムにて、「可搬記録媒体設定情報」(設定ファイル)を用いて設定を行う情報処理装置60(例えば、ICカード)の動作を説明する。
情報処理装置60(例えば、ICカード)は、前述したように、外部インターフェース601と、AID付与部6021と、ファイル構成生成部6022と、コマンド実行可否情報生成部6023と、コマンドディスパッチャモジュール構築部6024とを備えている。
また、情報処理装置60(例えば、ICカード)の所定のROM(図示せず)には、当該ICカードがサポートする全てのアプリケーションのコマンド群が「コマンドスーパーセット」として格納され、各コマンド群は、コマンドディスパッチャデータベース603におけるコマンド実行可否情報と対応しているものとする。
まず、上位装置40(本実施例では、例えば発行機)から情報処理装置60の外部インターフェース601に「設定ファイル」が送信される(ステップS21)。
外部インターフェース601は、当該「設定ファイル」のロードコマンド(図7(a)参照)を受信して解釈し、AID付与部6021、ファイル構成生成部6022、及びコマンド実行可否情報生成部6023に送出する(ステップS22,S23)。
AID付与部6021は、「設定ファイル」のうち、AIDに関する情報を解釈する(ステップS24)。尚、AID付与部6021は、当該AIDを情報処理装置60内の記憶部604の所定の領域に記録し、当該記録が完了したことを、外部インターフェース601に通知し、上位装置40に知らせることができる(図7(b)参照)。
ファイル構成生成部6022は、「設定ファイル」のうち、ファイル構成に関する情報を解釈する(ステップS25)。尚、ファイル構成生成部6022は、解釈した当該ファイルを情報処理装置60内の記憶部604の所定の領域に記録し、当該記録が完了したことを、外部インターフェース601に通知し、上位装置40に知らせることができる(図7(b)参照)。
コマンド実行可否情報生成部6023は、「設定ファイル」のうち、コマンド実行可否情報に関する情報を解釈する(ステップS26)。続いて、コマンド実行可否情報生成部6023は、解釈したコマンド実行可否情報を、コマンドディスパッチャデータベース603(例えば、EEPROM)に記録し(ステップS27)、これを当該ICカードがサポートする全てのアプリケーションのコマンド群が「コマンドスーパーセット」として格納されている各コマンド群と関連付けられた「コマンドディスパッチャモジュール」とする。コマンドディスパッチャモジュールは、コマンドディスパッチャモジュール構築部6024によって生成される(ステップS28)。尚、コマンド実行可否情報生成部6023は、当該記録が完了した旨(又はコマンドディスパッチャモジュールに設定した旨)を、外部インターフェース601に通知し、上位装置40に知らせることができる(図7(b)参照)。
コマンドディスパッチャモジュールには、AID付与部6021によってAIDが設定されるとともに、ファイル構成生成部6022によって各ファイルが付与される(ステップS29,S30)。
外部インターフェース601は、AID付与部6021、ファイル構成生成部6022、及び利用コマンドセット生成部6023の各部からの完了通知が揃った時点で、設定が完了した旨を上位装置40(例えば、発行機)に通知する(ステップS31)。尚、「AID付与」、「ファイル生成」、及び「利用コマンドセット」のうち、失敗した処理が含まれる場合は、それを示す情報をコード化して、レスポンスに含めて上位装置40に返信する(図7(b)参照)。
以上により、情報処理装置60(例えば、ICカード)、例えば読み出し/書き込みの両方がサポートされているICカードにおいて、データの読み出しだけが必要なアプリケーションに対して、書き込み機能を制限することができるので、データの改ざん防止などセキュリティの高いICカードシステムを提供できる。
なお、上記実施例の情報処理装置では、可搬記録媒体としてICカードを例示したが、中央演算装置と、OSと、カードマネージャと、不揮発性メモリと、上位装置と双方向で通信可能なインターフェースとを実装した可搬記録媒体として機能する情報処理装置であれば、任意のものでよく、上位装置は、「設定ファイル」を送信可能な任意の装置(例えば、パーソナルコンピュータ)とすることができる。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
本発明によれば、不揮発性メモリ(例えば、EEPROM)の使用効率向上につながり、プログラムコードの開発無しにアプリケーション(AP)を追加できるようになり、AP開発コスト削減につながるから、上位装置から所定の設定ファイルを受信して、情報処理装置が実行するアプリケーションのコマンドの設定を行うICカードなどの可搬記録媒体を扱う用途に有用である。
10 上位装置
20 リーダライタ
30 情報処理装置
40 上位装置
50 リーダライタ
60 情報処理装置
100 情報処理システム
200 情報処理システム
301 外部インターフェース
302 制御部
303 コマンドスーパーセット格納部
304 記憶部
601 外部インターフェース
602 制御部
603 コマンドディスパッチャデータベース
604 記憶部
3021 AID付与部
3022 ファイル構成生成部
3023 利用コマンドセット生成部
3024 コマンドセットモジュール構築部
6021 AID付与部
6022 ファイル構成生成部
6023 コマンド実行可否情報生成部
6024 コマンドディスパッチャモジュール構築部

Claims (9)

  1. 情報処理装置が実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理方法であって、前記情報処理装置は、当該情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドを予め格納しており、
    前記情報処理装置の処理手順は
    該情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを上位装置から受信するステップと、
    受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録するステップと、
    前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定するステップと、
    前記設定を完了した旨を前記上位装置に通知するステップと、
    を含むことを特徴とする、情報処理方法。
  2. 実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理装置であって、
    当該情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドを予め記憶するデータベースと、
    当該情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを上位装置から受信する外部インターフェースと、
    受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録する制御部とを備え、
    前記制御部は、
    前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定する手段と、
    前記設定を完了した旨を前記上位装置に通知する手段と、
    を有することを特徴とする、情報処理装置。
  3. 情報処理装置が実行するアプリケーション毎に実行可能なコマンドの設定を行う情報処理システムであって、
    上位装置が、
    前記情報処理装置に実行させるためのアプリケーションを識別するためのアプリケーション識別子(AID)と、前記情報処理装置がサポートする全てのアプリケーションが実行可能な複数のコマンドの内から該アプリケーションの実行に必要なコマンドを指定するコマンドのリストと、該アプリケーションのファイル構成を示す情報とを含む設定ファイルを生成する手段を有し、
    前記情報処理装置は、
    当該情報処理装置がサポートする全てのアプリケーションが実行可能な前記複数のコマンドを予め記憶するデータベースと、
    前記上位装置から前記設定ファイルを受信する外部インターフェースと、
    受信した前記設定ファイルから、前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報をそれぞれ抽出し、不揮発性メモリに記録する制御部とを備え、
    前記制御部は、
    前記不揮発性メモリに記録した前記AID、前記コマンドのリスト、及び前記ファイル構成を示す情報に基づいて、当該アプリケーションを実行するためのモジュールを構築して設定する手段と、
    前記設定を完了した旨を前記上位装置に通知する手段と、
    を有することを特徴とする、情報処理システム。
  4. 前記情報処理装置は、可搬記録媒体からなることを特徴とする、請求項3に記載の情報処理システム。
  5. 前記上位装置は、前記情報処理装置から、当該アプリケーションの設定情報を読み取る手段を有することを特徴とする、請求項3又は4に記載の情報処理システム。
  6. 前記制御部は、前記設定ファイルから抽出したコマンドのリストに対応する利用コマンドを前記データベースから抽出して、当該アプリケーションを実行するためのモジュールを構築して前記不揮発性メモリに記録して設定する手段を有することを特徴とする、請求項3乃至5の何れか一項に記載の情報処理システム。
  7. 前記上位装置から前記情報処理装置への送信に用いるフレーム構成は、「AIDを付与するためのコード」、「ファイル構成を設定するためのコード」、及び「利用コマンドセットを生成するためのコード」に関する情報を含み、
    前記情報処理装置から前記上位装置への返信に用いるレスポンスのフレーム構成は、「AID付与に成功/失敗を示す情報」、「ファイル構成の設定に成功/失敗を示す情報」及び「コマンドセット生成に成功/失敗を示す情報」を特定する情報を含むことを特徴とする、請求項6に記載の情報処理システム。
  8. 前記制御部は、前記設定ファイルのコマンドのリストとして、当該情報処理装置がサポートする全てのコマンドに対して、前記上位装置から送信されたコマンドの実行の可否を示すコマンド実行可否情報を設定する手段を有することを特徴とする、請求項3乃至5の何れか一項に記載の情報処理システム。
  9. 前記上位装置から前記情報処理装置への送信に用いるフレーム構成は、「AIDを付与するためのコード」、「ファイル構成を設定するためのコード」及び「機能群を生成するためのコード」に関する情報を含み、
    前記情報処理装置から前記上位装置への返信に用いるレスポンスのフレーム構成は、「AIDの付与に成功/失敗を示す情報」、「ファイル構成の設定に成功/失敗を示す情報」及び「機能群の生成に成功/失敗を示す情報」を特定する情報を含むことを特徴とする、請求項8に記載の情報処理システム。
JP2010112474A 2010-05-14 2010-05-14 情報処理方法、情報処理装置及び情報処理システム Active JP5437163B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010112474A JP5437163B2 (ja) 2010-05-14 2010-05-14 情報処理方法、情報処理装置及び情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010112474A JP5437163B2 (ja) 2010-05-14 2010-05-14 情報処理方法、情報処理装置及び情報処理システム

Publications (2)

Publication Number Publication Date
JP2011242885A JP2011242885A (ja) 2011-12-01
JP5437163B2 true JP5437163B2 (ja) 2014-03-12

Family

ID=45409488

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010112474A Active JP5437163B2 (ja) 2010-05-14 2010-05-14 情報処理方法、情報処理装置及び情報処理システム

Country Status (1)

Country Link
JP (1) JP5437163B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001236232A (ja) * 2000-02-25 2001-08-31 Ntt Data Corp Icカードシステム、icカード、icカード処理方法及び記録媒体
JP2004021323A (ja) * 2002-06-12 2004-01-22 Mitsubishi Electric Corp 装置の運用データ設定処理方式
JP4308551B2 (ja) * 2003-03-06 2009-08-05 株式会社ルネサステクノロジ メモリカードおよびホスト装置
JP2009110089A (ja) * 2007-10-26 2009-05-21 Ricoh Co Ltd 情報処理装置、アプリケーションソフトウェアのインストール方法、インストール処理プログラム、及びインストール処理プログラムを記録した記録媒体
JP2009140347A (ja) * 2007-12-07 2009-06-25 Ricoh Co Ltd 情報処理装置、画像形成装置、情報処理方法、プログラム、及び記録媒体

Also Published As

Publication number Publication date
JP2011242885A (ja) 2011-12-01

Similar Documents

Publication Publication Date Title
US7469837B2 (en) Storage device
JP2004295160A (ja) メモリカード
JP2004272400A (ja) メモリカード
WO2006075576A1 (ja) セキュアデバイス及びicカード発行システム
JP2003091704A (ja) 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置
JP4283611B2 (ja) Icカード遠隔制御システム
JP4993114B2 (ja) 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス
JP5437163B2 (ja) 情報処理方法、情報処理装置及び情報処理システム
JP3545627B2 (ja) 携帯可能電子装置
JPWO2019155792A1 (ja) 情報処理装置、情報処理方法、およびプログラム
US8245941B2 (en) Recording method, recorder and IC card
JP4899499B2 (ja) Icカード発行方法、icカード発行システムおよびicカード
JP6379688B2 (ja) 移動体通信端末、サーバー、情報処理システム、情報処理方法及びsim
JP6642060B2 (ja) 情報処理装置
JP2537200B2 (ja) 携帯可能電子装置
JP7136237B2 (ja) 情報処理装置及びプログラム
US20220075535A1 (en) Recording control system, control device, recording control method, and storage medium
WO2024062816A1 (ja) 携帯可能電子装置、携帯可能電子装置の制御方法及び記録媒体
JP6950164B2 (ja) 情報処理装置
JP4555613B2 (ja) データ記憶装置
TWI454958B (zh) 通訊裝置資料保護系統及方法
JP2008152411A (ja) 情報処理装置、情報処理方法、およびプログラム
JP4620418B2 (ja) リアルタイムコマンドの処理方法、icカード、およびその組み込み端末
JP6520090B2 (ja) Icカードシステム,icカードおよびicカード管理装置
CN111132127A (zh) 一种智能卡及其管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120903

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130912

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131211

R150 Certificate of patent or registration of utility model

Ref document number: 5437163

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350