JP5549854B2 - 情報処理装置および方法、並びにプログラム - Google Patents

情報処理装置および方法、並びにプログラム Download PDF

Info

Publication number
JP5549854B2
JP5549854B2 JP2010027460A JP2010027460A JP5549854B2 JP 5549854 B2 JP5549854 B2 JP 5549854B2 JP 2010027460 A JP2010027460 A JP 2010027460A JP 2010027460 A JP2010027460 A JP 2010027460A JP 5549854 B2 JP5549854 B2 JP 5549854B2
Authority
JP
Japan
Prior art keywords
operating system
command
data
card
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010027460A
Other languages
English (en)
Other versions
JP2010267248A (ja
Inventor
寛和 杉山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2010027460A priority Critical patent/JP5549854B2/ja
Priority to EP10002643A priority patent/EP2242030A3/en
Priority to US12/752,385 priority patent/US9037687B2/en
Priority to CN201010151250.7A priority patent/CN101866434B/zh
Publication of JP2010267248A publication Critical patent/JP2010267248A/ja
Application granted granted Critical
Publication of JP5549854B2 publication Critical patent/JP5549854B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3558Preliminary personalisation for transfer to user

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は情報処理装置および方法、並びにプログラムに関し、特に、複数のオペレーティングシステムに対応し、それらのオペレーティングシステムのファイルシステムのメタデータを書き込むときに用いて好適な情報処理装置および方法、並びにプログラムに関する。
近年、IC(integrated circuit)を備え、非接触で通信を行える非接触アンテナモジュールを備えるカードが普及している。そのようなカードは、例えば、非接触ICカードなどと称され、非接触で他の装置と通信を行うことが可能とされている。非接触ICカードを用いた非接触通信は、例えば、交通乗車券、電子マネー、IDカード、入退室管理などに用いられ、その用途は広がりつつある。
用途が広がることにより、そのような非接触ICカードは、それぞれの用途に適したOS(operating system)を備える構成にされている。(例えば、特許文献1参照)
特開2007−87120号公報
従来、非接触ICカードのオペレーティングシステムのファイルシステムメタデータは、ICカードを製造する工場で、製造時にチップベンダが特別に用意したインタフェースを用いて書き込まれていた。チップベンダが用意したメタデータ書き込み用のインタフェースは、セキュリティで守られていないことが一般的である。しかしながら、ファイルシステムメタデータは、その一部に鍵値などのセキュリティ情報を含んでいる。従って、ファイルシステムメタデータを書き込む環境は、セキュリティで守られた場所であることが好ましい。
しかしながら、自社で生産設備を持たず、外部の企業に生産委託しているメーカー(Fabless(ファブレス))のチップベンダも多く存在する。そのようなファブレスな工場内で、セキュリティで守られた場所を確保することは、コスト面などから困難である場合があった。
本発明は、このような状況に鑑みてなされたものであり、ICカードのオペレーティングシステムのファイルシステムメタデータを、ICカードに書き込めるようにすることができるようにするものである。
本発明の一側面の第1の情報処理装置は、第1のオペレーティングシステムと第2のオペレーティングシステムを備え、前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送する転送手段であり、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている転送手段と、前記転送手段により転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出する抽出手段と、前記抽出手段で抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込む書き込み手段とを備え、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられている。
前記抽出手段と前記書き込み手段は、前記第2のオペレーティングシステムに含まれるようにすることができる。
ICチップ、ICカード、または携帯電話機を構成するようにすることができる。
前記転送手段は、HAL(Hardware Abstract Layer)に備えられるようにすることができる。
本発明の一側面の第1の情報処理方法は、第1のオペレーティングシステムと第2のオペレーティングシステムを備え、転送手段、抽出手段、および書き込み手段を備える情報処理装置の情報処理方法であって、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている前記転送手段が、前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送し、前記抽出手段が、転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出し、前記書き込み手段が、抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込むステップを含み、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられ、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムが、互いにアクセスできないように制御するステップを含む。
本発明の一側面の第1のプログラムは、第1のオペレーティングシステムと第2のオペレーティングシステムを備え、転送手段、抽出手段、および書き込み手段を備える情報処理装置に、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている前記転送手段が、前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送し、前記抽出手段が、転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出し、前記書き込み手段が、抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込むステップを含み、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられ、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムが、互いにアクセスできないように制御する処理をコンピュータに実行させる。
本発明の一側面の第1の情報処理装置および方法、並びにプログラムにおいては、第1のオペレーティングシステムと第2のオペレーティングシステムが備えられ、第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して第2のオペレーティングシステムのコマンドが受信されたとき、第2のオペレーティングシステムに、コマンドが転送され、転送されたコマンドが解析され、第2のオペレーティングシステムのデータが抽出され、抽出されたデータが、第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込まれる。また第1のオペレーティングシステムと第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられている。コマンドを転送する部分、第1のオペレーティングシステム、および第2のオペレーティングシステムは、それぞれ別に設けられている。
本発明の一側面によれば、ICカードに、そのICカードのオペレーティングシステムに関する所定のデータを書き込むことが可能となる。またその書き込みは、セキュリティが保たれた状態で行うことができる。
本発明を適用した情報処理システムの一実施の形態の構成を示す図である。 情報処理システムの動作について説明するためのフローチャートである。 他の情報処理システムの構成を示す図である。 情報処理システムの他の動作について説明するためのフローチャートである。 ICカードの構成を示す図である。 ICカードの構成を示す図である。 ICカードの構成を示す図である。 コマンドディスパッチャーの処理について説明するためのフローチャートである。 コマンドについて説明するための図である。 第1オペレーティングシステムコマンド解析モジュールの処理について説明するためのフローチャートである。 メタデータ書き込みモジュールの処理について説明するためのフローチャートである。 メタデータについて説明するための図である。 発行について説明するための図である。 ICカードの他の構成を示す図である。 ICカードの他の構成を示す図である。 第1オペレーティングシステムコマンドスルーアプレットの処理について説明するためのフローチャートである。 記録媒体について説明するための図である。
以下に、本発明の実施の形態について図面を参照して説明する。
[システムの構成について]
図1は、本発明を適用した情報処理システムの一実施の形態の構成を示す図である。図1に示した情報処理システム10は、発行サーバ11、発行処理部12、通信処理部13、第1通信路14、ICカード15、および第2通信路16を含む構成とされている。発行サーバ11は、発行処理部12と通信処理部13を含む構成とされている。
発行サーバ11は、ICカード15と、第1通信路14を介して通信を行う。また、ICカード15は、図示していないサーバなどと第2通信路16を介して通信を行う。第1通信路と第2通信路は、それぞれ、異なるオペレーティングシステムに基づく制御でそれぞれ通信を実行するときに用いられる通信路である。例えば、ICカード15が第1オペレーティングシステムに基づく制御で通信を行うときには、第1通信路14が用いられた通信が行われる。また例えば、ICカード15が第2オペレーティングシステムに基づく制御で通信を行うときには、第2通信路14が用いられた通信が行われる。
第1オペレーティングシステムと第2オペレーティングシステムは、それぞれ異なるオペレーティングシステムである。後述するようにICカード15は、第1オペレーティングシステムと第2オペレーティングシステムの2つのオペレーティングシステムを含む構成であるか、または、第2オペレーティングシステムが含まれる構成である。しかしながら、本発明は、1または2のオペレーティングシステムが含まれる構成である場合にのみ適用されることを限定するわけではない。すなわち、本発明は、複数のオペレーティングシステムを含むICカードに対しても適用できる。
第1オペレーティングシステムは、例えば、Java Card OSなどである。Java Card OSは、カードアプリケーションとして機能を追加で搭載することが可能である。なお、ここでは、第1オペレーティングシステムは、例えば、Java Card OSであるとして説明を続けるが、第1オペレーティングシステムは、Java Card OS以外にも、例えば、MULTOS OSや独自のNative OSなどでも良い。
第2オペレーティングシステムは、例えば、FeliCa OSなどである。FeliCa(商標)OSは、例えば、電子マネー用途のカードとして用いられ、そのカードは、クレジットカードやプリペイドカード等に代わるものとして商取引に利用されている。FeliCa OSは、電子マネーを示す数値を予め規定されている領域に後から書き込む事や、電子マネーとして使用する領域の範囲を後から規定する事は出来る。
発行サーバ11の発行処理部12は、第2オペレーティングシステムに対するコマンドを生成する。生成されたコマンドは、通信処理部13に供給される。通信処理部13は、供給されたコマンドを第1オペレーティングシステムで扱えるコマンド(第1オペレーティングシステムで解釈できるコマンド)に変換する。第1オペレーティングシステムに基づく制御で通信が行われる第1通信路14を介して、ICカード15に、発行処理部12から供給されたコマンドを送信する。また、通信処理部13は、ICカード15からのデータ(例えば、後述するコマンドリプライ)を第1通信路14を介して受信する。
このようなシステム、主に、発行サーバ11が行う処理について、図2のフローチャートを参照して説明する。なお、ICカード15の構成や動作についての詳細は後述し、まず、システムの動作について説明を加える。
ステップS11において、発行サーバ11の発行処理部12は、第2オペレーティングシステムへのコマンドを生成する。生成されるコマンドについては後述するが、例えば、第2オペレーティングシステムが発行処理に利用するデータを含むコマンドなどである。生成されたコマンドは、通信処理部13に供給される。
ステップS12において、通信処理部13は、供給されたコマンドを、第1オペレーティングシステムのコマンドに変換する。そして、通信処理部13は、ステップS13において、変換したコマンドを、第1通信路14を介して、ICカード15に送信する。このように、発行サーバ11は、第2オペレーティングシステムのコマンドを、第1オペレーティングシステムで扱えるコマンドに変換し、第1オペレーティングシステムに基づく制御で通信が行われる第1通信路14を介して、ICカード15にコマンドを送信する。
ICカード15は、後述する処理を実行することで、受信されたコマンドを処理し、その処理結果を含むコマンドリプライを送信する。その送信も、第1通信路14が用いられて行われる。ステップS14において、発行サーバ11の通信処理部13は、ICカード15からのコマンドリプライを受信する。通信処理部13は、受信されたコマンドリプライから、所定のデータを抽出し、ステップS11乃至S13での処理に対するICカード15側の処理結果として、発行処理部12に供給する。仮に、エラーを示すデータであった場合、再度データの送信が行われるなどの処理が実行される。
[情報処理システムの他の構成について]
図3は、本発明を適用した情報処理システムの他の実施の形態の構成を示す図である。図3に示した情報処理システム30は、発行サーバ11、発行処理部12、通信処理部13、第1通信路14、ICカード15、第2通信路16、およびNFC−RW31を含む構成とされている。図1に示した情報処理システム10と同一の機能を有する機能には、同一の符号を付し、その説明を適宜省略する。
図3に示した情報処理システム30は、図1に示した情報処理システム10に、NFC−RW31を追加した構成とされている。NFC−RW31は、発行サーバ11と第1通信路14との間に設けられる。NFCは、near field communicationの略であり、RWは、reader / writer(リーダライタ)の略である。NFCは、非接触近接無線通信においては、複数の通信方式に対応できる通信プロトコルである。このNFCを用いた非接触近接無線通信によれば、例えば、リーダライタが、それぞれ異なる通信方式に対応した複数の非接触なICカード15と、非接触近接無線通信を行うことができる。
情報処理システム30の動作について、図4のフローチャートを参照して説明する。ステップS31,S32における処理は、図2に示したフローチャートのステップS11,S12の処理と同様であり、第2オペレーティングシステムのコマンドが生成され、第1オペレーティングシステムで扱えるコマンドに変換される処理が実行される。ステップS33において、通信処理部13は、発行処理部12により生成されたコマンドを、NFC−RW31に転送する。通信処理部13とNFC−RW31は、有線または無線で接続されている。また、通信処理部13とNFC−RW31は、所定のネットワークを介して接続されていても良い。
ステップS34において、NFC−RW31は、転送されてきたコマンドを第1通信路14を介して、ICカード15に送信する。この通信は、非接触で行われる。そして、ステップS35において、通信処理部13は、第1通信路14とNFC−RW31を介して、ICカード15からのコマンドリプライを受信する。
このように、発行サーバ11では、第2オペレーティングシステムのデータを、第1オペレーティングシステムで扱える形式のデータに変換し、第1オペレーティングシステムに基づく制御で通信が行われる第1通信路14を介して、ICカード15にコマンドを送信する。次に、このようなコマンドを受信するICカード15について説明する。
[ICカードの構成と動作について]
図5は、ICカード15の構成を示す図である。図5に示したICカード15は、HAL(Hardware Abstraction Layer)101、コマンドディスパッチャー102、第1オペレーティングシステム111、アプレット112、アプレット113、ファイヤーウォール(firewall)121、第2オペレーティングシステム131、第1オペレーティングシステムコマンド解析モジュール132、メタデータ書き込みモジュール133、第2オペレーティングシステムファイルメタデータ134、第2オペレーティングシステムコマンド解析モジュール135、および第2ファイルモジュール136を含む構成とされている。
HAL101は、コマンドディスパッチャー102を含む構成とされている。このコマンドディスパッチャー102は、第1通信路14を介して送信されてきたコマンドを、そのコマンドに含まれる所定のデータを参照して、第1オペレーティングシステム111または第2オペレーティングシステム131に供給(転送)する。特にコマンドディスパッチャー102は、第1オペレーティングシステム111に基づく制御で通信が行われる第1通信路14を介して、第2オペレーティングシステム131のコマンドを受信したとき、第2オペレーティングシステム131に、受信したコマンドを転送する機能を有する。
HAL101は、ハードウエア毎に異なる差異を隠蔽する機能を有する。例えば、オペレーティングシステムが、異なるハードウエアを利用しても、同じインタフェースで、それらの異なるハードウエアのそれぞれにアクセスすることが可能となる。このような機能を有するHAL101を用いることで、オペレーティングシステムの実装を変更することなく、ハードウエアとHALの変更を行うことで、オペレーティングシステムは、同じ機能を利用することが可能となる。
本実施の形態においては、HAL101を用いることで、例えば、第1通信路14を用いてデータの授受を行う際のアルゴリズムに変更があっても、コマンドディスパッチャー102を利用することができるし、コマンドディスパッチャー102がどのようなインタフェースであっても、同一のアルゴリズムでデータの授受を行うことができるようになる。すなわちHAL101を適用することで、コマンドディスパッチャー102がどのようなものであっても、以下に説明する発行アルゴリズムを適用できるようになる。
第1オペレーティングシステム111は、アプレット112とアプレット113を含む。第1オペレーティングシステム111は、上記したように、例えば、Java Card OSであり、アプレット112とアプレット113は、Java Card OSで動作するプログラムである。第1オペレーティングシステム111と第2オペレーティングシステム131は、互いにアクセスできないように構成されている。互いにアクセスできないようにするために、第1オペレーティングシステム111と第2オペレーティングシステム131の間に、ファイヤーウォール121が設けられている。
第2オペレーティングシステム131は、第1オペレーティングシステムコマンド解析モジュール132、メタデータ書き込みモジュール133、第2オペレーティングシステムファイルメタデータ134、第2オペレーティングシステムコマンド解析モジュール135、および第2ファイルモジュール136を含む。
第1オペレーティングシステムコマンド解析モジュール132は、コマンドディスパッチャー102から供給されるコマンドを解析し、第2オペレーティングシステム131の所定のデータを抽出する。第1オペレーティングシステムコマンド解析モジュール132に供給されるコマンドは、第2オペレーティングシステム131用のコマンドであるが、第1オペレーティングシステム111で扱える形式に変換されたコマンドである。また第1オペレーティングシステムコマンド解析モジュール132に供給されるコマンドは、第1オペレーティングシステム111の暗号通信に関する機能が利用されることで、セキュリティが保たれた状態で通信されたコマンドである。
よって、第1オペレーティングシステムコマンド解析モジュール132は、第2オペレーティングシステム131に組み込まれているが、第1オペレーティングシステム111用のコマンドを解釈する機能や、第1オペレーティングシステム111の暗号機能が適用されたコマンドを解読する機能を有する。
第1オペレーティングシステムコマンド解析モジュール132からのデータは、メタデータ書き込みモジュール133に供給される。メタデータ書き込みモジュール133は、第1オペレーティングシステムコマンド解析モジュール132からのデータを、第2オペレーティングシステムファイルメタデータ134に書き込む。すなわち、第1オペレーティングシステムコマンド解析モジュール132で解析された結果、抽出されるデータは、第2オペレーティングシステムファイルメタデータ134を構成するデータである。そのようなデータを、メタデータ書き込みモジュール133は書き込む。
図5に示した第2オペレーティングシステムファイルメタデータ134の枠を点線で示す。これは、メタデータ書き込みモジュール133によりメタデータが第2オペレーティングシステムファイルメタデータ134に書き込まれた後でないと、第2オペレーティングシステムファイルメタデータ134は機能しないことを示している。また、第2オペレーティングシステムファイルメタデータ134が書き込まれた後でないと、第2オペレーティングシステムコマンド解析モジュール135や第2ファイルモジュール136も機能しないため、それらの枠も、図5では点線で示してある。
第2オペレーティングシステムコマンド解析モジュール135は、第2通信路16を介して供給される、第2オペレーティングシステム131用のコマンドを取得し、解析する。その解析結果は、第2ファイルモジュール136に供給される。第2ファイルモジュール136は、第2オペレーティングシステムコマンド解析モジュール135からの解析結果に基づく処理を実行する。
例えば、第2オペレーティングシステム131には、図6に示すように、サービスを追加することが可能である。サービス137やサービス138は、第2オペレーティングシステムファイルメタデータ134が書き込まれて、第2オペレーティングシステムファイルメタデータ134、第2オペレーティングシステムコマンド解析モジュール135、第2ファイルモジュール136が、それぞれ機能する状態になった後、追加される。
例えば、第2オペレーティングシステム131が、FeliCa(商標)OSである場合、例えば、電子マネー用途のカードとして用いられ、そのカードは、クレジットカードやプリペイドカード等に代わるものとして商取引に利用される。サービス137やサービス138は、クレジットカードやプリペイドカードのサービスを提供するためのものである。第2ファイルモジュール136は、第2オペレーティングシステムコマンド解析モジュール135からのデータに基づき、サービス137またはサービス138を制御する。
第1オペレーティングシステムコマンド解析モジュール132、メタデータ書き込みモジュール133、第2オペレーティングシステムコマンド解析モジュール135、および第2ファイルモジュール136は、例えば、ROM(Read Only Memory)などの読み出し専用のメモリに記憶される。第2オペレーティングシステムファイルメタデータ134、サービス137、およびサービス138は、不揮発性のメモリ、例えば、EEPROM(Erasable Programmable ROM)などに記憶される。
以下に説明するのは、第2オペレーティングシステムファイルメタデータ134の書き込みに関する処理である。第2オペレーティングシステムファイルメタデータ134を書き込むための処理は、第2オペレーティングシステム131で行われるため、第1オペレーティングシステム111は、ICカード15に備えられなくても良い。すなわち、ICカード15は、図7に示すような構成とすることも可能である。
図7に示したICカード15は、図5に示したICカード15から、第1オペレーティングシステム111とファイヤーウォール121を削除した構成とされている。このような構成であっても、以下に説明する第2オペレーティングシステムファイルメタデータ134の書き込みに関する処理は実行できる。
次に、図5または図7に示したICカード15での処理について説明する。まず、図8のフローチャートを参照し、コマンドディスパッチャー102の処理について説明する。
ステップS101において、コマンドディスパッチャー102は、第1通信路14を介してコマンドを受信する。ステップS102において、受信されたコマンド内の所定の領域に記載されているデータ(識別子など)を参照し、転送先を決定する。そして、ステップS103において、第2オペレーティングシステム131にコマンドを転送するように設定する。このような処理の流れとなるのは、ステップS102において、参照されたデータが、第2オペレーティングシステム131へのコマンドであることを示しているときである。
ここで、このような処理の流れ、すなわち、コマンドディスパッチャー102が、受信されたコマンドを、第2オペレーティングシステム131に転送するように設定するときに受信されるコマンドについて説明する。このような処理の流れのときに受信されるコマンドは、セレクトコマンド(Select command)と称されるコマンドである。セレクトコマンドは、ファイルを選択するときなどに用いられるコマンドである。
図9に示したコマンド161は、CLA領域171、INS領域172、P1領域173、P2領域174、LC領域175、DATA領域176、およびLE領域177を有する。CLA領域171には、命令クラスが書き込まれ、INS領域172には、命令コードが書き込まれ、P1領域173には、命令パラメータ1が書き込まれ、P2領域173には、命令パラメータ2が書き込まれる。LC領域175には、コマンド161のDATA領域176のバイト数が書き込まれ、DATA領域176には、コマンドデータが書き込まれ、LE領域177には、コマンドに対するレスポンスのデータフィールド内に期待される最大バイト数が書き込まれる。
コマンド161がセレクトコマンドである場合、INS領域172には、このコマンドがセレクトコマンドであることを示す識別子として、‘‘A4‘‘が書き込まれている。コマンドディスパッチャー102は、受信されたコマンド161のINS領域172に‘‘A4‘‘が書き込まれていた場合、セレクトコマンドであることを認識する。次に、DATA領域176が参照される。DATA領域176には、‘‘AID‘‘が書き込まれている。この‘‘AID‘‘は、Association Identifierの略であり、宛先のオペレーティングシステムを示す情報である。そして、例えば、AIDは、
AID=‘‘A0 00 00 03 17 01 XX XX XX XX‘‘
である。なお、‘‘XX XX XX XX‘‘は、未定であることを示す。
ここで、AID=‘‘A0 00 00 03 17 01 XX XX XX XX‘‘のとき、宛先のオペレーティングシステムは、第2オペレーティングシステム131であるとする。コマンドディスパッチャー102は、ステップS102において、受信されたコマンド161のINS領域172が、‘‘A4‘‘であり、DATA領域176が、AID=‘‘A0 00 00 03 17 01 XX XX XX XX‘‘であった場合、転送先を第2オペレーティングシステム131と設定し、これ以降に受信されるコマンドを、第2オペレーティングシステム131に転送するように設定する。この設定は、第1オペレーティングシステムコマンド解析モジュール132からコマンドリプライを取得するまで継続される。
なお、説明は省略するが、コマンド161のINS領域172に‘‘A4‘‘以外のコードが記載されているときや、DATA領域176に、AID以外のデータが記載されているときには、そのコードやデータに対応した処理が実行される。
また、コマンドディスパッチャー102は、セレクトコマンドが受信した後、複数回、コマンドを受信する可能性がある。コマンドディスパッチャー102は、セレクトコマンドを受信した後、その後に受信されるコマンドは、第2オペレーティングシステム131に転送するように設定しているため、その後に受信されたコマンドは、第2オペレーティングシステム131に転送される。その転送されるコマンドには、図示は省略するが、DATA領域176に、第2オペレーティングシステムファイルメタデータ134を構成するデータ(詳細は、図12,13を参照して後述する)が書き込まれている。
図8に示したフローチャートの説明に戻り、ステップS104において、コマンドディスパッチャー102は、第1通信路14を介して受信されたコマンド161を、第2オペレーティングシステム131に転送する。第2オペレーティングシステム131では、コマンドディスパッチャー102からのコマンド161を、第1オペレーティングシステムコマンド解析モジュール132で受信する。その後、後述する処理が第2オペレーティングシステム131内で実行されることにより、処理結果を表すコマンドリプライが、第2オペレーティングシステム131から、コマンドディスパッチャー102に対して出力される。
コマンドディスパッチャー102は、ステップS105において、コマンドリプライを取得する。取得されるコマンドリプライは、第1オペレーティングシステム111で扱える形式のコマンドに変換されている。コマンドディスパッチャー102は、ステップS106において、取得したコマンドリプライを、第1通信路14を介して、発行サーバ11に送信する。また、コマンドリプライを取得した時点で、第1通信路14を介して受信されるコマンドを、第2オペレーティングシステム131に転送する設定が解除される。
このように、コマンドディスパッチャー102は、発行サーバ11からのコマンドを、そのコマンド内の情報を参照し、第1オペレーティングシステム111または第2オペレーティングシステム131に取得されたコマンドを転送するように設定する。このような設定がコマンドディスパッチャー102で行われることで、第1オペレーティングシステム111で扱える形式のコマンドを、第1通信路14を介して受信しても、第2オペレーティングシステム131に転送することが可能となる。そして、このようなことが可能となることで、以下の処理が、第2オペレーティングシステム131内で実行することが可能となる。
図10のフローチャートを参照し、第2オペレーティングシステム131の第1オペレーティングシステムコマンド解析モジュール132で実行される処理について説明する。
ステップS131において、第1オペレーティングシステムコマンド解釈モジュール132は、コマンドディスパッチャー102からのコマンドを取得する。この処理は、コマンドディスパッチャー102が、ステップS104(図8)における処理を実行したときに行われる。第1オペレーティングシステムコマンド解釈モジュール132は、ステップS132において、取得したコマンドを解析する。その解析結果を用いて、ステップS133において、コマンド161からデータが抽出される。抽出されるデータは、第2オペレーティングシステムファイルメタデータ134として書き込むべきデータであり、図12や図13を参照して後述するデータである。抽出されたデータは、メタデータ書き込みモジュール133に供給される。
第1オペレーティングシステムコマンド解釈モジュール132は、第2オペレーティングシステム131に含まれるが、第1オペレーティングシステム111用のコマンドを解析し、第2オペレーティングシステム131用のデータを抽出することができる機能を有している。よって、第1オペレーティングシステムコマンド解釈モジュール132は、コマンドディスパッチャー102からの第1オペレーティングシステム111で扱える形式のコマンドを処理することができる。
このようなコマンドの取得、データの抽出、転送といった処理は、複数回行われる場合がある。データの転送が数回行われると、第1オペレーティングシステムコマンド解釈モジュール132は、ステップS134において、メタデータ書き込みモジュール133からコマンドリプライを取得する。第1オペレーティングシステムコマンド解釈モジュール132は、ステップS135において、受信したコマンドリプライを、第1オペレーティングシステム111が扱える形式のコマンドリプライに変換する。
ステップS136において、第1オペレーティングシステムコマンド解釈モジュール132は、第1オペレーティングシステム111のコマンドリプライに変換したコマンドリプライを、コマンドディスパッチャー102に供給する。この処理に対応し、コマンドディスパッチャー102では、ステップS105(図8)の処理が実行される。
このように、第1オペレーティングシステムコマンド解釈モジュール132は、第1オペレーティングシステム111で扱える形式のコマンドから、第2オペレーティングシステム131用のデータを抽出する。また、第1オペレーティングシステムコマンド解釈モジュール132は、第1オペレーティングシステム111で扱える形式のコマンドに、第2オペレーティングシステム131用のデータを変換する。第1オペレーティングシステムコマンド解釈モジュール132が、このような処理を行うことで、第2オペレーティングシステム131が、第1オペレーティングシステム111で扱える形式のことができるコマンドを処理できるようになる。
次に、第1オペレーティングシステムコマンド解釈モジュール132からデータが供給される、または、第1オペレーティングシステムコマンド解釈モジュール132にコマンドリプライを供給するメタデータ書き込みモジュール133の処理について、図11のフローチャートを参照して説明する。
ステップS161において、メタデータ書き込みモジュール133は、第1オペレーティングシステムコマンド解釈モジュール132からのデータを取得する。この処理は、第1オペレーティングシステムコマンド解釈モジュール132が、ステップS133(図10)の処理を実行したときに行われる。ステップS162において、メタデータ書き込みモジュール133は、取得したデータを、第2オペレーティングシステムファイルメタデータ134として書き込む。例えば、メモリに確保されている第2オペレーティングシステムファイルメタデータ領域181(図13)に、データが順次書き込まれる。
ステップS163において、データの書き込みが終了したか否かが判断される。メタデータ書き込みモジュール133は、第2オペレーティングシステムファイルメタデータ134へのデータの書き込みが正常に完了した場合、または、何らかの原因でエラーが発生した場合、データの書き込みが終了したと判断する。ステップS163において、データの書き込みが終了されたと判断されるまで、ステップS161に処理が戻され、それ以降の処理が繰り返され、データの書き込みが継続的に行われる。
一方、ステップS163において、データの書き込みが終了したと判断された場合、ステップS164に処理が進められる。ステップS164において、メタデータ書き込みモジュール133は、コマンドリプライを生成し、第1オペレーティングシステムコマンド解釈モジュール132に対して出力する。このとき、書き込みが正常に終了したときには、正常に終了したことを示すコマンドリプライが生成され、何らかのエラーが発生したことで、書き込みが終了したときには、エラーが発生したことを示すコマンドリプライが生成される。
メタデータ書き込みモジュール133から出力されたコマンドリプライは、第1オペレーティングシステムコマンド解釈モジュール132において、ステップS134(図10)の処理として受信される。
このようにして、第2オペレーティングシステムファイルメタデータ134が書き込まれることで、ICカード15は、第2オペレーティングシステム131での処理を開始できる状態となる。上記したように、第2オペレーティングシステムファイルメタデータ134が書き込まれることで、第2オペレーティングシステムコマンド解析モジュール135や第2ファイルモジュール136が動作可能となる。さらに、サービス137やサービス138が登録され、登録後に使用可能な状態となり、ICカード15が、サービスを提供できる状態となる。
このような処理により書き込まれる第2オペレーティングシステムファイルメタデータ134についてさらに説明を加える。図12は、第2オペレーティングシステムファイルメタデータ134の構成とサービス137(138)のサービスデータとの関係を示す図である。
第2オペレーティングシステムファイルメタデータ134は、第2オペレーティングシステム131を識別するための第2オペレーティングシステム識別番号、第2の通信路16(図6)を介して他の装置と通信を行うときに用いられる第2オペレーティングシステム用認証鍵、ファイルのサイズを示す第2オペレーティングシステムファイルサイズを含む。また、第2オペレーティングシステムファイルメタデータ134は、第2オペレーティングシステムファイルメタデータ134を構成するデータのアドレス情報である第2オペレーティングシステムメモリ管理ビットマップ、および第2オペレーティングシステムファイルメタデータ134上で動作する、例えば、サービス137やサービス138(図6)を管理するテーブルである第2オペレーティングシステムサービス管理テーブルを含む。
第2オペレーティングシステムサービス管理テーブルは、サービスを管理するためのレコードである第2オペレーティングシステムサービス管理レコード#1、第2オペレーティングシステムサービス管理レコード#2、・・・、第2オペレーティングシステムサービス管理レコード#nから構成されている。この第2オペレーティングシステムサービス管理レコードは、サービスの数だけ存在する。
この第2オペレーティングシステムサービス管理レコードは、それぞれサービスが書き込まれているアドレスを指し示すデータである。サービスデータとして、第2オペレーティングシステムサービスデータ#1、第2オペレーティングシステムサービス#2、・・・、第2オペレーティングシステムサービス#nが記録される可能性がある場合、第2オペレーティングシステムサービス管理レコードの第2オペレーティングシステムサービス管理レコード#1は、第2オペレーティングシステムサービスデータ#1が書き込まれているアドレスを指し示すデータとされる。また、第2オペレーティングシステムサービス管理レコード#2は、第2オペレーティングシステムサービスデータ#2が書き込まれているアドレスを指し示すデータであり、第2オペレーティングシステムサービス管理レコード#nは、第2オペレーティングシステムサービスデータ#nが書き込まれているアドレスを指し示すデータである。
例えば、第2オペレーティングシステムサービスデータ#1は、サービス137である場合、第2オペレーティングシステムサービス管理レコード#1は、サービス137が書き込まれているアドレスを指し示すデータである。
第2オペレーティングシステムファイルメタデータ134を構成する第2オペレーティングシステム識別番号、第2オペレーティングシステム用認証鍵、第2オペレーティングシステムファイルサイズ、第2オペレーティングシステムメモリ管理ビットマップ、および第2オペレーティングシステムサービス管理テーブルが、図11に示したフローチャートの処理(メタデータ書き込みモジュールの処理)が実行されることにより、第2オペレーティングシステムファイルメタデータ134が書き込まれる領域として用意されている領域(図13に示す第2オペレーティングシステムファイルメタデータ領域181)に書き込まれる。
また、図10のフローチャートのステップS133において、第1オペレーティングシステムコマンド解析モジュール132によりコマンド161から抽出され、メタデータ書き込みモジュール133に転送されるデータは、これらのデータであり、メタデータ書き込みモジュール133の処理により第2オペレーティングシステムファイルメタデータ領域181に書き込まれる。
このことについて、さらに、図13を参照して説明する。まず、ICカード15には、第2オペレーティングシステムファイルメタデータ134を書き込むための第2オペレーティングシステムファイルメタデータ領域181と、サービス137やサービス138を書き込むための第2オペレーティングシステムサービスデータ領域182が予め設けられている(予約領域として確保されている)。
ステップS181において、上述した処理、すなわちメタデータ書き込みモジュール133における処理が実行されることにより、第2オペレーティングシステムファイルメタデータ134が発行されると、第2オペレーティングシステムファイルメタデータ領域181に、第2オペレーティングシステムファイルメタデータ134が書き込まれる。この第2オペレーティングシステムファイルメタデータ134は、図12に示したように、第2オペレーティングシステム識別番号、第2オペレーティングシステム用認証鍵、第2オペレーティングシステムファイルサイズ、第2オペレーティングシステムメモリ管理ビットマップ、および第2オペレーティングシステムサービス管理テーブルである。
このようにして、第2オペレーティングシステムファイルメタデータ134がICカード15に対して発行され、第2オペレーティングシステムファイルメタデータ領域181に、第2オペレーティングシステムファイルメタデータ134が書き込まれると、サービスデータが書き込める状態になる。この状態では、まだ第2オペレーティングシステムサービスデータ領域182は未使用領域とされている。
ステップS182において、サービスがICカード15に対して発行されると、その発行されたサービスが、ICカード15に登録される。例えば、サービス137が発行され、そのサービス137に対応する第2オペレーティングシステムサービスデータが、第2オペレーティングシステムサービスデータ#1であった場合、第2オペレーティングシステムサービスデータ領域182に、第2オペレーティングシステムサービスデータ#1が書き込まれる。
この書き込みは、第2オペレーティングシステムファイルメタデータ134の書き込みと同じく、第1通信路14、コマンドディスパッチャー102を介して、第2オペレーティングシステム131に供給され、書き込まれるようにしても良い。または、既に第2オペレーティングシステムファイルメタデータ134が書き込まれている状態であり、第2オペレーティングシステムコマンド解析モジュール135や、第2ファイルモジュール136が機能する状態であるので、第2通信路16を介して受信され、書き込まれるようにしても良い。
第2のオペレーティングシステムサービスデータ#1が書き込まれる(登録される)と、第2オペレーティングシステムファイルメタデータ領域181に書き込まれている第2オペレーティングシステムメモリ管理ビットマップ、および第2オペレーティングシステムサービス管理テーブルが、それぞれ、登録されたサービスに対応するように更新される。
このようにして、ファイルメタデータが書き込まれていないICカード15に対して、ファイルメタデータを書き込み、使用可能な状態とすることが可能となる。また、上記したように、メタデータの発行後、サービスの登録に関する発行があるといったように、発行には何段階かある。そのメタデータの発行に関する処理を、上記したように行うことができる。
すなわち、例えば、上記した例では、第2オペレーティングシステムファイルメタデータ134の発行と、サービス137の発行という、2つの発行が行われる例を示した。また例えば、第2オペレーティングシステムファイルメタデータ134の発行は、一度に行われるのではなく、複数回に分けられて行われるようにしても良い。例えば、1回目の発行で、第2オペレーティングシステム識別番号が発行され、2回目の発行で、第2オペレーティングシステム用認証鍵が発行されといったように、第2オペレーティングシステムファイルメタデータ134を構成するデータ毎に発行が行われるようにしても良い。
また、メタデータ以外(例えばサービス)の発行に関しても、上記したように行うことが可能である。すなわち、第1オペレーティングシステム111で扱える形式のコマンドで、第2オペレーティングシステム131用の何らかのデータを発行することは可能である。
[ICカードの他の構成と動作について]
図14は、ICカード15の他の構成を示す図である。図14に示したICカード200は、HAL101、第1オペレーティングシステムコマンドスルーAPI(Application Program Interface)201、第1オペレーティングシステム111、第1オペレーティングシステムコマンドスルーアプレット202、アプレット112、アプレット113、ファイヤーウォール121、第2オペレーティングシステム131、第1オペレーティングシステムコマンド解析モジュール132、メタデータ書き込みモジュール133、第2オペレーティングシステムファイルメタデータ134、第2オペレーティングシステムコマンド解析モジュール135、および第2ファイルモジュール136を含む構成とされている。
図14に示したICカード200において、図5に示したICカード15と同様の機能を有する部分には、同一の符号を付し、その説明は省略する。図14に示したICカード200は、図5に示したICカード15のコマンドディスパッチャー102の代わりに、第1オペレーティングシステムコマンドスルーAPI201を備えている。また、第1オペレーティングシステム111が、第1オペレーティングシステムコマンドスルーアプレット202を備える構成とされている。
第1オペレーティングシステムコマンドスルーAPI201は、コマンドを、第1オペレーティングシステム111から第2オペレーティングシステム131へと転送したり、第2オペレーティングシステム131から第1オペレーティングシステム111へと転送したりする。
第1オペレーティングシステムコマンドスルーアプレット202は、第1通信路14を介して受信されたコマンドを、第1オペレーティングシステムコマンドスルーAPI201に転送したり、第1オペレーティングシステムコマンドスルーAPI201からのコマンドを、第1通信路14を介して送信したりする。特に、第1オペレーティングシステムコマンドスルーアプレット202は、第1オペレーティングシステム111に基づく制御で通信が行われる第1通信路14を介して第2オペレーティングシステム131のコマンドを受信したとき、第1オペレーティングシステムコマンドスルーAPI201に、受信したコマンドを供給する機能を有する。
図14に示したICカード200も、図5に示したICカード15と同じく、第2オペレーティングシステムファイルメタデータ134が書き込まれると、第2オペレーティングシステムコマンド解析モジュール135や第2ファイルモジュール136が機能する状態となる。その後、例えば、第2オペレーティングシステム131には、図15に示すように、サービス137やサービス138を追加することが可能である。
次に、図16のフローチャートを参照し、第1オペレーティングシステムコマンドスルーアプレット202の処理について説明する。
ステップS201において、第1オペレーティングシステムコマンドスルーアプレット202は、第1通信路14を介してコマンドを受信する。このとき受信されるコマンドは、図9に示したコマンド161である。ステップS202において、受信されたコマンド内の所定の領域に記載されているデータが参照され、転送先が設定される。そして、ステップS203において、第1オペレーティングシステムコマンドスルーAPI201にコマンドを転送するように設定される。このような処理の流れとなるのは、ステップS202において、参照されたデータが、第2オペレーティングシステム131用へのコマンドであることを示しているときである。
ステップS204において、第1オペレーティングシステムコマンドスルーアプレット202は、第1通信路14を介して受信されたコマンド161を、第1オペレーティングシステムコマンドスルーAPI201に転送する。第1オペレーティングシステムコマンドスルーAPI201は、転送されてきたコマンド161を、第2オペレーティングシステム131に転送する。そのコマンド161は、第2オペレーティングシステム131の第1オペレーティングシステムコマンド解析モジュール132で受信される。その後、第2オペレーティングシステム131で、第2オペレーティングシステムファイルメタデータ134へのデータの書き込みが実行される。そしてその書き込みの結果を表すコマンドリプライが、第1オペレーティングシステムコマンドスルーAPI201を介して、第1オペレーティングシステムコマンドスルーアプレット202に対して出力される。
第1オペレーティングシステムコマンドスルーアプレット202は、ステップS205において、コマンドリプライを取得する。取得されるコマンドリプライは、第1オペレーティングシステム111で扱える形式のコマンドに変換されており、第1通信路14を介して送信される。そこで、第1オペレーティングシステムコマンドスルーアプレット202は、ステップS206において、取得されたコマンドリプライを、第1通信路14を介して、発行サーバ11に送信する。
このように、第1オペレーティングシステムコマンドスルーアプレット202は、発行サーバ11からのコマンドを、そのコマンド内の情報を参照し、第1オペレーティングシステム111または第1オペレーティングシステムコマンドスルーAPI201に転送するように設定する。このような設定が第1オペレーティングシステムコマンドスルーアプレット202で行われることで、第1オペレーティングシステム111で扱える形式のコマンドが、第1通信路14を介して受信されても、第1オペレーティングシステムコマンドスルーAPI201に転送することが可能となる。そして、このようなことが可能となることで、以下の処理が、第1オペレーティングシステムコマンドスルーAPI201や、第2オペレーティングシステム131で実行することが可能となる。
第1オペレーティングシステムコマンドスルーAPI201は、第1オペレーティングシステムコマンドスルーアプレット202から、コマンドが転送されてきたときには、第2オペレーティングシステム131に対して、その転送されてきたコマンドをさらに転送する。また、第1オペレーティングシステムコマンドスルーAPI201は、第2オペレーティングシステム131から、コマンドが転送されてきたときには、第1オペレーティングシステム111に対して、その転送されてきたコマンドをさらに転送する。
第1オペレーティングシステムコマンド解析モジュール132は、図10に示したフローチャートに基づいて処理を行う。すなわち、上記したICカード15の第1オペレーティングシステムコマンド解析モジュール132と同様に処理を行い、その説明は既にしたので省略する。
メタデータ書き込みモジュール133は、図11に示したフローチャートに基づいて処理を行う。すなわち、上記したICカード15のメタデータ書き込みモジュール133と同様に処理を行い、その説明は既にしたので省略する。
このようにして、第2オペレーティングシステムファイルメタデータ134が書き込まれることで、ICカード200は、第2オペレーティングシステム131での処理を開始できる状態となる。上記したように、第2オペレーティングシステムファイルメタデータ134が書き込まれることで、第2オペレーティングシステムコマンド解析モジュール135や第2ファイルモジュール136が動作可能となる。さらに、サービス137やサービス138が登録され、登録後に使用可能な状態となり、ICカード200が、サービスを提供できる状態となる。
このようにして、ファイルメタデータが書き込まれていないICカード200に対して、ファイルメタデータを書き込み、使用可能な状態とすることが可能となる。
このようにして、ファイルメタデータが書き込まれていないICカード15またはICカード200に対して、ファイルメタデータを書き込むことで、セキュリティが保たれた状態で、ファイルメタデータを書き込むことが可能となる。よって、ファイルメタデータを書き込むためのセキュリティで守られた場所を工場内に確保する必要がなくなり、そのようなセキュリティで守られた場所を確保するためのコストを削減することが可能となる。
なお、上述した実施の形態においては、ICカード15やICカード200を例にあげて説明したが、上記したICカード15やICカード200の機能を有するICチップ、ICカード、または携帯電話機として構成することも可能である。
「記録媒体について」
上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
図17は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。
コンピュータにおいて、CPU(Central Processing Unit)301、ROM(Read Only Memory)302、RAM(Random Access Memory)303は、バス304により相互に接続されている。バス304には、さらに、入出力インタフェース305が接続されている。入出力インタフェース305には、入力部306、出力部307、記憶部308、通信部309、及びドライブ310が接続されている。
入力部306は、キーボード、マウス、マイクロフォンなどよりなる。出力部307は、ディスプレイ、スピーカなどよりなる。記憶部308は、ハードディスクや不揮発性のメモリなどよりなる。通信部309は、ネットワークインタフェースなどよりなる。ドライブ310は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブルメディア311を駆動する。
以上のように構成されるコンピュータでは、CPU301が、例えば、記憶部308に記憶されているプログラムを、入出力インタフェース305及びバス304を介して、RAM303にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ(CPU301)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブルメディア311に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
コンピュータでは、プログラムは、リムーバブルメディア311をドライブ310に装着することにより、入出力インタフェース305を介して、記憶部308にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部309で受信し、記憶部308にインストールすることができる。その他、プログラムは、ROM302や記憶部308に、予めインストールしておくことができる。
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
また、本明細書において、システムとは、複数の装置により構成される装置全体を表すものである。
なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。
10 情報処理システム, 11 発行サーバ, 12 発行処理部, 13 通信処理部, 14 第1通信路, 15 ICカード, 16 第2通信路, 31 NFC−RW, 101 HAL, 102 コマンドディスパッチャー, 111 第1オペレーティングシステム, 112,113 アプレット, 131 第2オペレーティングシステム, 132 第1オペレーティングシステムコマンド解析モジュール, 133 メタデータ書き込みモジュール, 134 第2オペレーティングシステムコマンド解析モジュール135, 136 第2ファイルモジュール, 200 ICカード, 201 第1オペレーティングシステムコマンドスルーAPI, 202 第1オペレーティングシステムコマンドスルーアプレット

Claims (6)

  1. 第1のオペレーティングシステムと第2のオペレーティングシステムを備え、
    前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送する転送手段であり、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている転送手段と、
    前記転送手段により転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出する抽出手段と、
    前記抽出手段で抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込む書き込み手段と
    を備え、
    前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられている
    情報処理装置。
  2. 前記抽出手段と前記書き込み手段は、前記第2のオペレーティングシステムに含まれる
    請求項1に記載の情報処理装置。
  3. ICチップ、ICカード、または携帯電話機を構成する
    請求項1または請求項2に記載の情報処理装置。
  4. 前記転送手段は、HAL(Hardware Abstract Layer)に備えられる
    請求項1乃至3のいずれかに記載の情報処理装置。
  5. 第1のオペレーティングシステムと第2のオペレーティングシステムを備え、転送手段、抽出手段、および書き込み手段を備える情報処理装置の情報処理方法であって、
    前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている前記転送手段が、前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送し、
    前記抽出手段が、転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出し、
    前記書き込み手段が、抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込む
    ステップを含み、
    前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられ、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムが、互いにアクセスできないように制御する
    ステップを含む情報処理方法。
  6. 第1のオペレーティングシステムと第2のオペレーティングシステムを備え、転送手段、抽出手段、および書き込み手段を備える情報処理装置に、
    前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとは別に設けられている前記転送手段が、前記第1のオペレーティングシステムに基づく制御で通信が行われる通信路を介して前記第2のオペレーティングシステムのコマンドを受信したとき、前記第2のオペレーティングシステムに、前記コマンドを転送し、
    前記抽出手段が、転送されたコマンドを解析し、前記第2のオペレーティングシステムのデータを抽出し、
    前記書き込み手段が、抽出された前記データを、前記第2のオペレーティングシステムのファイルシステムメタデータを構成するデータとして書き込む
    ステップを含み、
    前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとの間には、ファイヤーウォールが設けられ、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムが、互いにアクセスできないように制御する
    処理をコンピュータに実行させるプログラム。
JP2010027460A 2009-04-14 2010-02-10 情報処理装置および方法、並びにプログラム Active JP5549854B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010027460A JP5549854B2 (ja) 2009-04-14 2010-02-10 情報処理装置および方法、並びにプログラム
EP10002643A EP2242030A3 (en) 2009-04-14 2010-03-12 Information processing apparatus, method and program
US12/752,385 US9037687B2 (en) 2009-04-14 2010-04-01 Information processing apparatus, method and program for writing file system metadata of plural operating systems
CN201010151250.7A CN101866434B (zh) 2009-04-14 2010-04-07 信息处理装置、方法和程序

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009097581 2009-04-14
JP2009097581 2009-04-14
JP2010027460A JP5549854B2 (ja) 2009-04-14 2010-02-10 情報処理装置および方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2010267248A JP2010267248A (ja) 2010-11-25
JP5549854B2 true JP5549854B2 (ja) 2014-07-16

Family

ID=42537550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010027460A Active JP5549854B2 (ja) 2009-04-14 2010-02-10 情報処理装置および方法、並びにプログラム

Country Status (4)

Country Link
US (1) US9037687B2 (ja)
EP (1) EP2242030A3 (ja)
JP (1) JP5549854B2 (ja)
CN (1) CN101866434B (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5813445B2 (ja) * 2011-09-30 2015-11-17 株式会社東芝 Icカード、通信システム、及び通信方法
JP5910297B2 (ja) 2012-01-17 2016-04-27 ソニー株式会社 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム
JP6515850B2 (ja) * 2012-01-17 2019-05-22 ソニー株式会社 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム
US8959533B2 (en) * 2012-10-10 2015-02-17 Lenovo (Singapore) Pte. Ltd. Communicating between a first operating environment and a second operating environment in an operating system
JP6403122B2 (ja) * 2013-09-11 2018-10-10 パナソニックIpマネジメント株式会社 通信デバイス及び通信システム
JP6402484B2 (ja) * 2014-05-08 2018-10-10 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
CN104536823B (zh) * 2015-01-16 2018-08-24 宇龙计算机通信科技(深圳)有限公司 快捷操作方法、快捷操作装置和终端
JP6876235B2 (ja) * 2016-09-27 2021-05-26 富士フイルムビジネスイノベーション株式会社 電子装置及び画像処理装置
US11403155B2 (en) * 2020-03-17 2022-08-02 Google Llc Integration of vehicle manufacturer user management system with automotive operating system

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4530052A (en) * 1982-10-14 1985-07-16 Honeywell Information Systems Inc. Apparatus and method for a data processing unit sharing a plurality of operating systems
JP2941361B2 (ja) * 1990-06-07 1999-08-25 株式会社東芝 携帯可能電子装置
US20030110344A1 (en) * 1996-09-18 2003-06-12 Andre Szczepanek Communications systems, apparatus and methods
US7587368B2 (en) * 2000-07-06 2009-09-08 David Paul Felsher Information record infrastructure, system and method
JP4309068B2 (ja) * 2001-01-11 2009-08-05 株式会社日立製作所 カードデータ処理装置
US20020104017A1 (en) * 2001-01-30 2002-08-01 Rares Stefan Firewall system for protecting network elements connected to a public network
JP3636989B2 (ja) * 2001-03-02 2005-04-06 株式会社ジェーシービー データ処理装置、集積回路、icカード、データ処理方法及びデータ処理用プログラム
DE10147922A1 (de) * 2001-09-28 2003-04-30 Siemens Dematic Ag Bestückkopf zum Halten von Bauteilen
US6994263B2 (en) * 2002-06-28 2006-02-07 Matsushita Electric Industrial Co., Ltd. IC card
KR100560768B1 (ko) * 2003-09-05 2006-03-13 삼성전자주식회사 듀얼 인터페이스 집적회로 카드
TWI240531B (en) * 2003-12-24 2005-09-21 Inst Information Industry Multitasking system level system for Hw/Sw co-verification
JP4590201B2 (ja) * 2004-04-01 2010-12-01 大日本印刷株式会社 データキャリア及びデータキャリアのプログラム
TWI258671B (en) * 2004-04-16 2006-07-21 Intervideo Digital Technology System for automatic downloading for data update in computer system with two operation systems and method thereof
JP4763332B2 (ja) * 2004-09-03 2011-08-31 株式会社エヌ・ティ・ティ・ドコモ 移動体端末装置並びに非接触カード機能管理システム及び非接触カード機能取得システム
US20070124796A1 (en) * 2004-11-25 2007-05-31 Erland Wittkotter Appliance and method for client-sided requesting and receiving of information
EP1686468A1 (en) * 2005-01-26 2006-08-02 Intervideo Inc Computer architecture with multiple operating systems using a common disc partition
JP4577776B2 (ja) * 2005-05-25 2010-11-10 フェリカネットワークス株式会社 非接触icチップおよび携帯端末
JP2007087120A (ja) * 2005-09-22 2007-04-05 Dainippon Printing Co Ltd 複数のosを実装したicカード、および、発行委任方法
JP2007220086A (ja) * 2006-01-17 2007-08-30 Ntt Docomo Inc 入出力制御装置、入出力制御システム及び入出力制御方法
JP4224080B2 (ja) * 2006-06-05 2009-02-12 フェリカネットワークス株式会社 情報処理端末およびそのプログラム
CN100504921C (zh) * 2006-06-29 2009-06-24 北京握奇数据系统有限公司 一种智能卡操作系统和方法
US8185872B2 (en) * 2006-11-27 2012-05-22 Red Hat, Inc. Cross-platform software package generation
JP2008152411A (ja) * 2006-12-15 2008-07-03 Sony Corp 情報処理装置、情報処理方法、およびプログラム
US8218572B2 (en) * 2006-12-22 2012-07-10 Verizon Patent And Licensing Inc. Network element connection management within a network management system
CN100535935C (zh) * 2006-12-26 2009-09-02 北京握奇数据系统有限公司 Cpu与逻辑加密双用智能卡及其数据同步方法
US8312476B2 (en) * 2007-09-05 2012-11-13 Htc Corporation Method for synchronizing information of dual operating systems
JP2009097581A (ja) 2007-10-15 2009-05-07 Toyota Motor Corp シフト装置
JP5249660B2 (ja) 2008-07-22 2013-07-31 積水化学工業株式会社 ガラスペースト組成物、及び、プラズマディスプレイパネルの製造方法
US8271996B1 (en) * 2008-09-29 2012-09-18 Emc Corporation Event queues
US20100124227A1 (en) * 2008-11-19 2010-05-20 General Electric Company Systems and methods for electronically routing data
US20100165215A1 (en) * 2008-12-31 2010-07-01 Youngtack Shim Communication control systems and methods

Also Published As

Publication number Publication date
CN101866434A (zh) 2010-10-20
JP2010267248A (ja) 2010-11-25
CN101866434B (zh) 2013-04-03
US9037687B2 (en) 2015-05-19
EP2242030A2 (en) 2010-10-20
EP2242030A3 (en) 2011-08-17
US20100262672A1 (en) 2010-10-14

Similar Documents

Publication Publication Date Title
JP5549854B2 (ja) 情報処理装置および方法、並びにプログラム
US11129004B2 (en) Information processing apparatus and information processing method
EP2421216B1 (en) Enhanced near field communication terminal, smart card and communication method thereof
US11119791B2 (en) Information processing apparatus, IC chip, information processing method, program, and information processing system
US11039288B2 (en) Information processing apparatus, information processing method, and program
CN101601197A (zh) 生成便携式移动通信设备与其它无线设备间数据交换的交易日志
US9250930B2 (en) Configuration method for an electronic entity
CN105653470A (zh) 用于交换mifare应用程序的移动通信设备及方法
CN101866514A (zh) 一种安装非接触支付应用的方法、智能卡及移动终端
JP2010506280A (ja) 携帯型電子エンティティ及びこのような電子エンティティのパーソナライズのための方法
US10509636B2 (en) System, method and personalizable portable device in which application code libraries are distributed in a compressed form
US6811089B2 (en) Portable electronic medium issuing system and issuing method and portable electronic medium
JP4590201B2 (ja) データキャリア及びデータキャリアのプログラム
JP6515850B2 (ja) 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム
JP4587021B2 (ja) 情報処理装置および方法、記録媒体、並びにプログラム
JP2007249544A (ja) 電子媒体およびそれを含む情報端末
JP5218978B2 (ja) 設置情報登録システムおよび方法
RU2673394C2 (ru) Способ установки приложения на защищенный элемент
JP5764354B2 (ja) リーダライタ管理システム、リーダライタ管理方法およびプログラム
CN115687238A (zh) 包括程序安装软件的片上系统
JP2008242998A (ja) Icカード
JP2006222706A (ja) 非接触ic機能付き携帯電話機へのデータ書込処理方法
KR20160011502A (ko) 메모리카드와 연동하는 연동장치
KR20150074819A (ko) 금융 마이크로 sd 카드를 구비한 결제 단말 장치 및 이의 실행 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140424

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140507

R151 Written notification of patent or utility model registration

Ref document number: 5549854

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250