JP6394328B2 - IC card and display control method thereof - Google Patents
IC card and display control method thereof Download PDFInfo
- Publication number
- JP6394328B2 JP6394328B2 JP2014239294A JP2014239294A JP6394328B2 JP 6394328 B2 JP6394328 B2 JP 6394328B2 JP 2014239294 A JP2014239294 A JP 2014239294A JP 2014239294 A JP2014239294 A JP 2014239294A JP 6394328 B2 JP6394328 B2 JP 6394328B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- display
- command
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明はICカードおよびその表示制御方法に関し、特に、少なくとも1つのアプリケーションプログラム(以下、単に「アプリケーション」という)を実装した表示機能を有するICカードおよびその表示制御方法に関する。 The present invention relates to an IC card and a display control method thereof, and more particularly to an IC card having a display function in which at least one application program (hereinafter simply referred to as “application”) is mounted and a display control method thereof.
近年、クレジットカードやキャッシュカードに見られる磁気記録層を形成した磁気カードに代わって、記憶容量が磁気カードと比較して格段に高く、セキュリティ性が高いICカードが広い分野で利用されている。 In recent years, instead of magnetic cards having a magnetic recording layer formed on credit cards and cash cards, IC cards having a much higher storage capacity and higher security than magnetic cards are used in a wide range of fields.
ICカードには、接点を介して外部装置に接続する接触型のICカード、アンテナを内蔵して当該アンテナを介して外部装置と通信を行う非接触型のICカード、更には上記両方の機能を有する接触型/非接触型両用カードがあり、これらは目的に応じて使い分けられている。 The IC card has a contact type IC card that is connected to an external device through a contact, a non-contact type IC card that has an antenna and communicates with the external device through the antenna, and has both functions described above. There are both contact type / non-contact type cards that are used, and these cards are selectively used according to the purpose.
非接触型ICカードは、通信の際に外部装置にカードを挿入する必要がないため処理に要する時間が短くて済み、また接点を持たないため外部装置に対するカードの接続不良のトラブルもなく、信頼性の高いシステムを構築することができる。非接触型ICカードは、カード内部に電波を受信するアンテナ部を有しており、情報だけでなくIC回路の駆動に必要な電力もこのアンテナを介して供給される。外部装置は、無線によってICカード内のICチップのメモリに記録されている内容にアクセスし、必要なデータを読み出したり、新しいデータを書き込んだりする。 Non-contact type IC cards do not need to be inserted into an external device during communication, so the processing time is short, and since there is no contact, there is no trouble with poor connection of the card to the external device. A highly functional system can be constructed. The non-contact type IC card has an antenna unit for receiving radio waves inside the card, and not only information but also power necessary for driving the IC circuit is supplied via this antenna. The external device wirelessly accesses the contents recorded in the memory of the IC chip in the IC card, and reads out necessary data or writes new data.
現在、このようなICカードに表示部を形成し、ICチップのメモリに記録されている情報の一部をこの表示部に表示するようになっている表示機能付きICカードが知られている(例えば、特許文献1参照)。 Currently, there is known an IC card with a display function in which a display unit is formed on such an IC card and a part of information recorded in the memory of the IC chip is displayed on the display unit ( For example, see Patent Document 1).
ICカードには個人情報やポイント等の機密性の高い情報が記憶されるため、内部に記憶されている情報が不正に利用されるおそれがある。例えば、非特許文献1には、このようなICカードに対する攻撃の手法が紹介されている。
Since the IC card stores highly confidential information such as personal information and points, the information stored in the IC card may be used illegally. For example, Non-Patent
特に、ICカードの有効期限切れ、会員の休会、加入サービスからの退会による返却等でICカードの利用を停止した場合、内部に記憶されている情報の不正利用を防止するための手段が必要になる。 In particular, if the use of the IC card is stopped due to expiration of the IC card, member withdrawal, return due to withdrawal from the subscription service, etc., means are required to prevent unauthorized use of the information stored inside. .
従来から知られている表示機能のないICカードの場合、ICカードの利用を停止する際の処理として、2つの方法が知られている。 In the case of a conventionally known IC card without a display function, two methods are known as processing when the use of the IC card is stopped.
第1の方法では、ICカードの閉塞(カードブロック)処理を行う。この場合、リーダライタ等の外部装置からICカードにカード閉塞(カードブロック)命令を送信する。ICカードは命令に応じて、以降ICカードが動作しないように制御情報を更新する。具体的には、ICカードの起動を管理する情報のフラグ(HALTフラグ)を設定する。以降、CPUの処理自体が閉塞され、外部装置から起動命令を受けたとしても、ICカードは起動されない。 In the first method, the IC card is closed (card block). In this case, a card block (card block) command is transmitted from an external device such as a reader / writer to the IC card. In response to the command, the IC card updates the control information so that the IC card does not operate thereafter. Specifically, an information flag (HALT flag) for managing activation of the IC card is set. Thereafter, the CPU processing itself is blocked, and even if an activation command is received from an external device, the IC card is not activated.
第2の方法では、ICカードに搭載されているアプリケーションの利用を停止する。ICカードは内部に記憶されたアプリケーション管理情報内にアプリケーション状態を示す情報を保持しており、当該情報にアプリケーションにアクセスできるか否かを示す値が設定される。そして、外部装置からアプリケーションの実行が指示された場合、ICカードはアプリケーション管理情報を確認してアクセス可否を判断している。そこで、この方法では外部装置からアプリケーションの利用停止(アプリケーションブロック)命令を送信する。ICカードは命令に応じて、内部に記憶されたアプリケーション管理情報内のアプリケーション状態を示す情報を更新し、利用停止を示す値を設定する。以降、外部装置からアプリケーションの実行が指示された場合、ICカードはアプリケーション管理情報を確認して、アクセス不可と判断した場合に、要求されたアプリケーションの実行を停止する。 In the second method, use of an application mounted on the IC card is stopped. The IC card holds information indicating an application state in application management information stored therein, and a value indicating whether or not the application can be accessed is set in the information. When the execution of an application is instructed from an external device, the IC card checks application management information to determine whether access is possible. Therefore, in this method, an application use stop (application block) command is transmitted from the external device. In response to the command, the IC card updates information indicating the application state in the application management information stored therein, and sets a value indicating suspension of use. Thereafter, when the execution of the application is instructed from the external device, the IC card confirms the application management information, and when it is determined that the access is impossible, the execution of the requested application is stopped.
しかしながら、上述した不正利用を防止するための従来の方法では、表示機能を有するICカードの場合、カードの表示部に直前に表示されたデータがそのまま残ってしまう。このため、表示されたデータが何らかの方法で読み取られて不正利用される可能性があり、セキュリティの観点から問題がある。 However, in the conventional method for preventing unauthorized use described above, in the case of an IC card having a display function, the data displayed immediately before remains on the display unit of the card. For this reason, there is a possibility that displayed data may be read and used illegally by some method, which is problematic from the viewpoint of security.
本発明はこのような問題に鑑みてなされたものであり、その目的とするところは、表示機能を有するICカードにおいて、表示された情報の不正利用を防止することができるICカードおよびその表示制御方法を提供することにある。 The present invention has been made in view of such problems, and an object of the present invention is to provide an IC card capable of preventing unauthorized use of displayed information in an IC card having a display function, and display control thereof. It is to provide a method.
上記の課題を解決するために、本発明は、表示データを消去する機能をアプリケーション利用停止(アプリケーションブロック)命令またはカード閉塞(カードブロック)命令に基づく一連の処理に組み込むことで、表示データを消去することとした。 In order to solve the above problem, the present invention erases display data by incorporating a function for erasing display data into a series of processes based on an application use stop (application block) instruction or a card close (card block) instruction. It was decided to.
本発明に係るICカードは、情報を表示する表示部と、前記情報を記憶した記憶部と、前記記憶部に記憶された情報を前記表示部に表示させる制御部と、外部から信号を受信する通信部とを備えたICカードであって、前記制御部は、前記通信部により前記ICカードの少なくとも一部の機能を停止する命令を受信すると、前記記憶部に記憶された前記命令に対応する情報を利用不可に設定するとともに、前記表示部に表示された情報を消去する。 An IC card according to the present invention receives a signal from the outside, a display unit that displays information, a storage unit that stores the information, a control unit that displays information stored in the storage unit on the display unit, An IC card including a communication unit, wherein the control unit corresponds to the command stored in the storage unit when receiving a command to stop at least a part of the function of the IC card by the communication unit The information is set to be unusable, and the information displayed on the display unit is deleted.
ここで、前記命令は、アプリケーションプログラムの停止命令とすることができる。 Here, the instruction may be an application program stop instruction.
また、前記命令は、前記ICカードの閉塞処理命令とすることができる。 Further, the command may be a closing processing command for the IC card.
また、前記記憶部は、複数のアプリケーションプログラムを記憶しており、前記制御部は、前記通信部により受信した停止命令に対応するアプリケーションプログラム、および対応する前記情報を利用不可に設定するものとすることができる。 The storage unit stores a plurality of application programs, and the control unit sets the application program corresponding to the stop instruction received by the communication unit and the corresponding information to be unavailable. be able to.
また、前記制御部は、前記表示部に表示された情報を消去する際に、該表示された情報とは異なる情報を前記表示部に表示させるものとすることができる。 Moreover, the said control part shall display on the said display part the information different from this displayed information, when erasing the information displayed on the said display part.
また、前記異なる情報は、前記命令に対応する機能が停止されたことを示す情報とすることができる。 The different information may be information indicating that the function corresponding to the command is stopped.
本発明の別の態様によれば、本発明に係る表示制御方法は、情報を表示する表示部と、前記情報を記憶した記憶部と、外部から信号を受信する通信部とを備えたICカードが実行する表示制御方法であって、前記通信部により前記ICカードの少なくとも一部の機能を停止する命令を受信するステップと、前記記憶部に記憶された前記命令に対応する情報を利用不可に設定するとともに、前記表示部に表示された情報を消去するステップとを含む。 According to another aspect of the present invention, a display control method according to the present invention includes an IC card including a display unit that displays information, a storage unit that stores the information, and a communication unit that receives a signal from the outside. Is a display control method executed by the communication unit, wherein the communication unit receives a command to stop at least a part of the functions of the IC card, and the information corresponding to the command stored in the storage unit is disabled. And setting and erasing the information displayed on the display unit.
ここで、前記命令は、アプリケーションプログラムの停止命令とすることができる。 Here, the instruction may be an application program stop instruction.
また、前記命令は、前記ICカードの閉塞処理命令とすることができる。 Further, the command may be a closing processing command for the IC card.
また、前記記憶部は、複数のアプリケーションプログラムを記憶しており、前記制御部は、前記受信するステップにおいて受信した停止命令に対応するアプリケーションプログラム、および対応する前記情報を利用不可に設定するものとすることができる。 The storage unit stores a plurality of application programs, and the control unit sets the application program corresponding to the stop command received in the receiving step and the corresponding information to be unavailable. can do.
また、前記消去するステップは、前記表示部に表示された情報を消去する際に、前記表示された情報とは異なる情報を前記表示部に表示させるものとすることができる。 Further, the erasing step may cause the display unit to display information different from the displayed information when erasing the information displayed on the display unit.
また、前記異なる情報は、前記命令に対応する機能が停止されたことを示す情報とすることができる。 The different information may be information indicating that the function corresponding to the command is stopped.
本発明によれば、表示機能を有するICカードにおいて、表示された情報の不正利用を防止することができる。 According to the present invention, unauthorized use of displayed information can be prevented in an IC card having a display function.
以下、図面を参照し、本発明の実施の形態について、詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本実施形態に係る表示機能付きICカードの外観構成図である。ICカード100は、当該カードの面上に接触端子102と表示部104とを有する。
FIG. 1 is an external configuration diagram of an IC card with a display function according to the present embodiment. The
接触端子102は、リーダライタ等の外部装置に備えられた端子と直接接続して給電を受け、通信を行うための端子である。表示部104は、例えば液晶ディスプレイ等により構成することができる。表示部102には、用途に応じて種々の情報が表示される。例えば、金融取引用のカードの場合には、現金残高、取引額に応じたポイント数、取引履歴等の情報を表示することができる。
The
なお、図1では接触端子を有する接触型ICカードを示しているが、接触端子を持たず、アンテナコイルを通じて電磁波により外部のリーダライタから電力の供給を受けて通信を行う非接触型ICカードであっても良い。また、非接触型および接触型の両方の機能を備えたICカードであっても良い。 Although FIG. 1 shows a contact IC card having a contact terminal, it is a non-contact IC card that does not have a contact terminal and communicates by receiving power supplied from an external reader / writer by electromagnetic waves through an antenna coil. There may be. Further, it may be an IC card having both non-contact type and contact type functions.
ICカード100の表示機能は、リーダライタ等の外部装置から電力供給がなくなった場合であっても表示部104の表示内容を保持するタイプのものとすることができる。この場合、表示部104の表示内容を保持するためにバッテリーを内蔵したものであっても良い。
The display function of the
図2は、本実施形態に係る表示機能付きICカード内部のハードウェア構成を示すブロック図である。 FIG. 2 is a block diagram showing a hardware configuration inside the IC card with a display function according to the present embodiment.
ICカード100は、少なくともICチップ202、外部出力コントローラ204および外部入力コントローラ206を含んでいる。ICチップ202のCPU210は、外部出力コントローラ204および外部入力コントローラ206とバス接続されており、これらのコントローラと信号の送受信を行う。また、ICチップ202は、リーダライタ等の外部装置220と通信を行うように構成されている。
The
ICチップ202は、CPU210、メモリ212、通信部216および各種の制御レジスタ218を含んでいる。CPU210は、入力された情報に基づく演算処理を行うものである。メモリ212は情報を記憶するものであり、EEPROMやFeRAMのような不揮発性メモリ、および/またはDRAMやSRAM等のような揮発性メモリを含むことができる。メモリ212には、CPU210により読み取られて実行されるプログラム214が記憶されている。プログラム214には、オペレーティングシステム、アプリケーションプログラムが含まれる。
The
オペレーティングシステムは命令の受信、応答の送信、メモリ管理(アプリケーション、アプリケーションの中の複数のファイル、ファイルの中の複数のデータへのアクセス管理)、暗号処理、不正な攻撃への対策処理、などのICカードとしての基本処理を管理する。各アプリケーションは、オペレーティングシステムの上で動作する。例えば、オペレーティングシステムが読み出し命令を受信した場合、この命令を対応するアプリケーションに引き渡す。アプリケーションが読み出し命令で指定されたデータへアクセスする場合、アプリケーションから論理アドレス(又は論理レコード番号)をオペレーティングシステムに指示する。オペレーティングシステムはその論理情報を物理アドレスに変換し、所定のデータをアプリに引き渡す。 Operating system receives instructions, sends responses, memory management (application, access to multiple files in application, access to multiple data in files), cryptographic processing, countermeasures against unauthorized attacks, etc. Manages basic processing as an IC card. Each application runs on the operating system. For example, when the operating system receives a read command, it passes this command to the corresponding application. When an application accesses data specified by a read command, the application instructs a logical address (or logical record number) to the operating system. The operating system converts the logical information into a physical address and delivers predetermined data to the application.
通信部216は外部装置220およびCPU210と信号のやりとりを行うものである。ここで、外部装置220との通信は、例えば国際標準として規定されたISO7816−3またはISO14443に準拠した手順で通信を行うこととしても良い。制御レジスタ218はCPU210による演算結果やプログラムの実行状態を保持するために用いられる。
The
外部出力コントローラ204は、表示部104等の出力デバイスを制御して情報の出力を行わせるものである。出力デバイスは、ディスプレイにより構成される表示部104やスピーカー等の音声出力部(不図示)を含むことができる。
The
外部入力コントローラ206は、キーパッド208から信号の入力を受け、CPU210に伝達するように構成される。キーパッド208は、ユーザの指による押下操作を感知して、電気信号に変換するものである。押下操作を感知する方式としては、キーパッドを構成する各キーに対する指の圧力を利用する感圧式や、静電気を利用する静電式等の方式を用いることができる。なお、キーパッド208はICカード100に搭載された入力デバイスの一例であり、例えばマイクロホン等の他の入力デバイスを用いることとしても良い。
The
図3は、本実施形態に係る表示機能付きICカードの機能構成を示すブロック図である。 FIG. 3 is a block diagram showing a functional configuration of the IC card with a display function according to the present embodiment.
ICカード100は、初期設定部302、コマンド判定部304、メモリ制御部306、表示制御部308、およびレスポンスデータ生成部310を含んでいる。
The
初期設定部302は、ICカード100に電源が投入された際に当該ICカードを活性化し、初期設定を行うように構成される。コマンド判定部304は、外部から受信または入力されたコマンドが実行可能であるか否かを判定する。メモリ制御部306は、メモリ212に記憶された情報に基づく判定や当該情報の編集を行うものである。
The
表示制御部308は、表示部104を制御して、当該表示部に表示されている内容を消去し、または更新するように構成される。レスポンスデータ生成部310は、受信したコマンドに応じた情報処理を行い、レスポンスデータを生成するものである。ここで生成されるレスポンスデータは、外部装置220に返送されるものと、表示部104に表示されるものとの両方を含むことができる。
The
(第1実施形態)
以下、上記のように構成されたICカードを用いて行う情報表示処理について説明する。
(First embodiment)
Hereinafter, information display processing performed using the IC card configured as described above will be described.
本発明の第1実施形態において、ICカード100には複数のアプリケーションが記憶されている。図4は、アプリケーションを管理するためにICカード100のメモリ212に記憶されたデータの例を示す。同図において、左側にはメモリ内のアドレス(AD01〜AD04)が示されている。また、右側には、メモリ内に定義される領域名(表示機能管理領域416、AP(アプリケーション)管理情報領域401、およびAP管理領域402)が示されている。
In the first embodiment of the present invention, the
表示機能管理領域416は表示AP情報を含む。表示AP情報には、ICカード100の表示部104に情報を表示するアプリケーションのプログラムID(識別子)が記憶される。同図において、表示部104に情報を表示するアプリケーションのプログラムIDは02である。
The display function management area 416 includes display AP information. In the display AP information, a program ID (identifier) of an application for displaying information on the
アドレスAD00から始まるAP管理情報領域401には、ICカード100に記憶された複数のプログラムの各々に関する情報が記憶されている。各プログラムに関する情報は、AP管理ID、先頭アドレス、AP管理サイズ、アクセス条件、およびAP状態情報を含んでいる。
In the AP management information area 401 starting from the address AD00, information regarding each of a plurality of programs stored in the
AP管理IDは、各アプリケーションのプログラムIDを示す。先頭アドレスは、アプリケーションの実行に際して使用されるメモリ領域の先頭アドレスを示す。AP管理サイズは、そのアプリケーションが管理する先頭アドレスからのサイズを示す。 The AP management ID indicates the program ID of each application. The start address indicates the start address of the memory area used when executing the application. The AP management size indicates the size from the top address managed by the application.
アクセス条件は、アプリケーション毎に、各種命令の実行を制限するための条件を示す。 The access condition indicates a condition for restricting the execution of various instructions for each application.
例えば、カードにアクセスする主体が、カード発行者、アプリケーション管理者、カード所持者があるとする。この場合、それぞれのパスワードがICカード内に設定される。 例えば、下表のようなアクセス条件が設定されたとする。 For example, it is assumed that a subject who accesses a card is a card issuer, an application manager, or a card holder. In this case, each password is set in the IC card. For example, assume that the access conditions as shown in the table below are set.
この場合、AP管理ID=01のアプリケーションは、ブロック中でない限り、カード所持者パスワードの照合又はアプリケーション管理者パスワードの照合がなされれば、データ読み出し命令の実行条件を満足する。但し、図4においてAP管理ID=01のアプリケーションはブロック中であるから、アクセス条件を満たさない。 In this case, the application with the AP management ID = 01 satisfies the execution condition of the data read command if the card holder password is verified or the application administrator password is verified unless the application is in the block. However, since the application with the AP management ID = 01 in FIG. 4 is in a block, the access condition is not satisfied.
また、AP管理ID=02のアプリケーションはブロック状態ではないので、カード所持者パスワードの照合がなされていれば、データ読み出し命令の実行条件を満足する。 Further, since the application with the AP management ID = 02 is not in the block state, the execution condition of the data read command is satisfied if the cardholder password is verified.
さらに、AP管理ID=03のアプリケーションは未発行状態であるからアクセス条件は未設定であり、アクセス条件を満たさない。 Furthermore, since the application with the AP management ID = 03 is in an unissued state, the access condition is not set and the access condition is not satisfied.
アプリケーションブロック命令については、AP管理ID=01、02共にアプリケーション管理者パスワードの照合がされていれば実行可能である。なお、上記の表ではAP管理ID=01,02のアプリケーションにおけるアクセス条件を同一条件にしているが、異なった設定としても良い。 An application block command can be executed if the application manager password is collated for both AP management ID = 01 and 02. In the above table, the access conditions in the application with the AP management ID = 01, 02 are the same, but different settings may be used.
カードブロック命令については、AP管理ID=01、02共にカード発行者パスワードの照合がされていれば実行可能である。なお、上記の表ではアクセス条件を同一条件にしているが、異なった設定としても良い。 The card block command can be executed if the card issuer password is collated for both AP management ID = 01 and 02. In the above table, the access conditions are the same, but they may be set differently.
AP状態情報は、アプリケーションの状態を示し、例えばICカードの発行状態を示す情報等を管理している。 The AP status information indicates the status of the application, and manages, for example, information indicating the IC card issue status.
同図に示す例において、ICカード100にはAP管理ID=01、02および03である3つのアプリケーションが記憶されている。そして、AP管理ID=01のアプリケーションに関し、先頭アドレスはAD01であり、AP管理サイズはSZ01であり、アクセス条件はAC01であり、AP状態情報は00000011である。なお、AP状態情報の詳細については後述する。
In the example shown in the figure, the
メモリ212のアドレスAD01以降には、3つのアプリケーションのための領域が割り当てられている。AP管理ID=01のアプリケーションAP(01)には、アドレスAD01から開始する領域が割り当てられている。AP管理ID=02のアプリケーションAP(02)には、アドレスAD02から開始する領域が割り当てられている。AP管理ID=03のアプリケーションAP(03)には、アドレスAD03から開始する領域が割り当てられている。
Areas for three applications are allocated after the address AD01 of the
次に、図5を参照し、AP状態情報について説明する。AP状態情報は外部装置からの命令により書き換え可能となっている。この書き換えのための処理は、オペレーティングシステムにより実行される。 Next, AP state information will be described with reference to FIG. The AP state information can be rewritten by a command from an external device. This rewriting process is executed by the operating system.
AP状態情報には8ビットが割り当てられており、先頭(最上位ビット)から6ビットが未使用(0:固定)となっている。先頭から7桁目のビットはアプリケーションの発行状態を示し、0は未発行、1は発行済みを示している。一般に、未発行とはアプリケーションに関連付けられたユーザの個人情報が格納されていない状態を示し、発行済みとはアプリケーションに関連付けられたユーザの個人情報が格納され、かつICカードが利用可能であることを示す。 8 bits are assigned to the AP status information, and 6 bits from the top (most significant bit) are unused (0: fixed). The seventh digit from the head indicates the application issuance status, 0 indicates unissued, and 1 indicates issued. Generally, “unissued” indicates that the personal information of the user associated with the application is not stored, and “issued” indicates that the personal information of the user associated with the application is stored and the IC card can be used. Indicates.
最下位ビットはアプリケーションのブロック状態を示し、0はアプリケーションが利用可能であること(No)、1はアプリケーションが利用できないこと(Yes)を示す。このブロック状態の値は、アプリケーションブロック命令に応答して1に設定され、アプリケーションアンブロック命令に応答して0に再設定されることが可能である。 The least significant bit indicates the block state of the application, 0 indicates that the application can be used (No), and 1 indicates that the application cannot be used (Yes). This block state value can be set to 1 in response to an application block instruction and reset to 0 in response to an application unblock instruction.
図4に戻ると、AP管理ID=01のアプリケーションAP(01)について、AP状態情報のブロック状態のビットは1(ブロック状態:Yes)である。当該アプリケーションAP(01)用の領域はアドレスAD01から開始するが、この領域のデータはブロックされている。 Returning to FIG. 4, for the application AP (01) with AP management ID = 01, the block status bit of the AP status information is 1 (block status: Yes). The area for the application AP (01) starts from the address AD01, but the data in this area is blocked.
また、AP管理ID=02のアプリケーションAP(02)について、AP状態情報のブロック状態のビットは0(ブロック状態:No)となっている。また、表示AP情報を参照すると、このアプリケーションの実行結果が表示部104に表示されることを示している。したがって、アドレスAD02から開始する領域のデータの一部が表示部104に表示されている。
For the application AP (02) with the AP management ID = 02, the block status bit of the AP status information is 0 (block status: No). Further, referring to the display AP information indicates that the execution result of this application is displayed on the
さらに、AP管理ID=03のアプリケーションについて、AP状態情報の発行状態のビットは0(未発行)であるから、未発行状態となっている。 Further, for the application with AP management ID = 03, the AP status information issuance status bit is 0 (not issued), and therefore, the application is in an unissued status.
図6は、本実施形態に係るICカードのメインルーチン処理の流れを示すフローチャートである。 FIG. 6 is a flowchart showing the flow of the main routine process of the IC card according to the present embodiment.
ステップS5011において、外部装置220からICカード100に電力が供給されると、ICカード100が活性化し、初期設定部302により初期設定を実行する。ここで、ICカード100は、電力の供給に代えてリセット指示を受けることで活性化を開始することとしても良い。
In step S5011, when power is supplied from the
次いで、ステップS5012において、レスポンスデータ生成部310から外部装置200に最初の応答(Answer to Resetデータ)を送信する。このAnswer to Resetデータは、ICカード100の通信仕様等の情報を含む。その後、処理はステップS5013に移行し、ICカード100は外部装置220からの命令(コマンド)受信待ち状態となる。ステップS5013において、コマンド判定部304により、定期的に外部装置220から命令を受信したかどうかの判断を行う。
In step S5012, the response
ICカード100が外部装置220からコマンドを受信すると、処理はステップS5014に移行し、コマンド判定部304は、そのコマンドが実行可能であるか否かを判断する。この判断は、具体的にはAP管理情報内のアクセス条件を参照して行う。
When the
受信したコマンドが実行不可であると判断した場合には(ステップS5015のNoルート)、ステップS5016に移行し、レスポンスデータ生成部310によりエラー情報を作成して、外部装置220に送信する(ステップS5018)。そして、ステップS5013に戻り、次のコマンドを受信するため待機状態となる。
If it is determined that the received command cannot be executed (No route in step S5015), the process proceeds to step S5016, and error information is generated by the response
一方、受信したコマンドが実行可能であると判断した場合には、処理はステップS50017に移行し、レスポンスデータ生成部301により該当するコマンドに基づく処理を実行し、処理結果に基づいて外部装置220にレスポンス電文を送信する(ステップS5018)。そして、ステップS5013に戻り、次のコマンドを受信するため待機状態となる。
On the other hand, if it is determined that the received command can be executed, the process proceeds to step S50017, the response data generation unit 301 executes the process based on the corresponding command, and the
次に、図7を参照し、ICカードが実行するAPブロック命令の処理について説明する。 Next, processing of an AP block command executed by the IC card will be described with reference to FIG.
同図のフローチャートは、図6のメインルーチン処理においてAPブロック命令を受信し、実行条件を満足した場合に、ステップS5017において実行される。まず、ステップS6001において、特定のアプリケーションに対するAPブロック命令を受信すると、命令で指定されたアプリケーションを検索する。次いで、ステップS6002において、メモリ制御部306により、AP管理情報内のAP状態情報のブロック状態フラグを1に設定し、対応するアプリケーションをブロック状態にする。
The flowchart of FIG. 10 is executed in step S5017 when an AP block instruction is received in the main routine process of FIG. 6 and the execution condition is satisfied. First, in step S6001, when an AP block command for a specific application is received, an application designated by the command is searched. Next, in step S6002, the
次いで、ステップS6003に進み、コマンド判定部304により、ブロック状態にしたアプリケーションが表示部104に表示されているデータに関連するアプリケーションであるかを確認する。この処理は、具体的には表示機能管理情報内の表示AP情報に格納された値と、ステップS6002でブロックしたアプリケーションのIDとが等しいか否かを確認することにより行う。表示AP情報の値とブロックしたアプリケーションのIDとが異なる場合(ステップS6004のNoルート)、ステップS6007へ移行し、レスポンスデータ生成部310により、処理結果のレスポンス電文を作成する。一方、表示AP情報の値とブロックしたアプリケーションのIDとが等しい場合(ステップS6004のYesルート)、ステップS6005へ移行し、表示制御部308により、表示部104のデータを消去する。ここで、消去とは、表示されている情報が認識または利用できなくなれば良いので、現在表示されているデータとは異なるデータを表示すれば足りる。例えば、表示部104に一色で塗りつぶした画像を表示しても良く、ランダムパターンを表示することとしても良い。
In step S6003, the
次いで、ステップS6006において、メモリ制御部306により、表示機能管理情報内の表示AP情報を「非表示」に更新する。「非表示」に更新する場合、AP管理情報内のAP管理IDで使用しない値を予め「非表示」状態の値(例えば、00h又はFFh)と決めておき、その値に更新することで「非表示」に更新することができる。
In step S6006, the
次いで、ステップS6007に移行し、レスポンスデータ生成部310により、処理結果のレスポンス電文を作成する。
Next, the process proceeds to step S6007, and the response
その後、図6に示すメインルーチン処理のフローへ戻り、レスポンスデータ生成部310により、処理結果に基づいて外部装置220にレスポンスを送信する(ステップS5018)。
Thereafter, the process returns to the flow of the main routine process shown in FIG. 6, and the response
(第2実施形態)
次に、本発明の第2実施形態について説明する。本実施形態では、ICカードの閉塞処理を行う際に、表示部に表示されているデータを消去する。
(Second Embodiment)
Next, a second embodiment of the present invention will be described. In the present embodiment, the data displayed on the display unit is erased when the IC card closing process is performed.
本実施形態に係るICカードは、図1および2を参照して上述したものと同様の構成のものを使用することができる。但し、図2に示す表示機能付きICカード内部のハードウェア構成において、本実施形態に係るメモリ212のうちの不揮発性メモリには、以下のように用いられる起動管理情報が含まれる。
As the IC card according to the present embodiment, one having the same configuration as that described above with reference to FIGS. 1 and 2 can be used. However, in the hardware configuration inside the IC card with a display function shown in FIG. 2, the non-volatile memory of the
図8は、起動管理情報の構成例を示す図である。起動管理情報は、ICチップ202が起動する際にCPU210により確認されるフラグの値が設定されており、CPU210はそのフラグの値が示す状態に応じてICカード100の起動を管理する。同図に示す例において、起動管理情報は、最下位ビットから順に、HALT(閉塞)モードフラグ、およびタイマー監視フラグが設定される。
FIG. 8 is a diagram illustrating a configuration example of the activation management information. In the activation management information, a flag value confirmed by the
HALTモードフラグに1(選択状態)が設定されている場合には、以降の処理を実施せず、カード閉塞状態へ移行してその状態を維持する。通常は、HALTモードフラグが0(非選択状態)に設定されており、外部から受信したコマンドを実行してレスポンス電文を送信する。 If 1 (selected state) is set in the HALT mode flag, the subsequent processing is not performed, and the state is shifted to the card closed state and maintained. Normally, the HALT mode flag is set to 0 (non-selected state), and a response message is transmitted by executing a command received from the outside.
また、タイマー監視フラグに1(選択状態)が設定されていた場合には、CPU210は、ICカードによるコマンドの受信からレスポンス電文の送信までの処理時間が規定時間を越えないように監視する。タイマー監視フラグに0(非選択状態)が設定されている場合には、処理時間の監視は行われない。
When the timer monitoring flag is set to 1 (selected state), the
図9は、本実施形態に係るICカードのメインルーチン処理の流れを示すフローチャートである。 FIG. 9 is a flowchart showing a flow of main routine processing of the IC card according to the present embodiment.
ステップS8001において、外部装置220からICカード100に電力が供給されると、初期設定部302によりICカード100が活性化し、初期設定を実行する。ここで、ICカード100は、電力の供給に代えてリセット指示を受けることで活性化を開始することとしても良い。
In step S8001, when power is supplied from the
次いで、ステップS8002において、メモリ制御部306は、起動管理情報のHALTモードフラグの値を確認する。HALTモードフラグが1(選択状態)の場合(ステップS8003のNoルート)、ステップS8010へ移行し、メモリ制御部306は、ICカード100を閉塞状態に遷移させる。
Next, in step S8002, the
一方、HALTモードフラグが0(非選択状態)の場合(ステップS8003のYesルート)、ステップS8004において、レスポンスデータ生成部310から外部装置220に最初の応答(Answer to Resetデータ)を送信する。このAnswer to Resetデータは、ICカード100の通信仕様等の情報を含む。その後、処理はステップS8005に移行し、ICカード100は外部装置220からの命令(コマンド)受信待ち状態となる。ステップS8005において、コマンド判定部304により、定期的に外部装置220から命令を受信したかどうかの判断を行う。
On the other hand, when the HALT mode flag is 0 (non-selected state) (Yes route in step S8003), in step S8004, the response
ICカード100が外部装置220からコマンドを受信すると、処理はステップS8006に移行し、コマンド判定部304は、そのコマンドが実行可能であるか否かを判断する。
When the
受信したコマンドが実行不可であると判断した場合には(ステップS8007のNoルート)、8011に移行し、レスポンスデータ生成部310によりエラー情報を作成して、外部装置220に送信する(ステップS8009)。そして、ステップS8005に戻り、次のコマンドを受信するため待機状態となる。
If it is determined that the received command cannot be executed (No route in step S8007), the process proceeds to 8011, where error information is generated by the response
一方、受信したコマンドが実行可能であると判断した場合(ステップS8007)のYesルート)、処理はステップS8008に移行し、レスポンスデータ生成部310により該当するコマンドに基づく処理を実行し、処理結果に基づいて外部装置220にレスポンス電文を送信する(ステップS8009)。そして、ステップS8005に戻り、次のコマンドを受信するため待機状態となる。
On the other hand, if it is determined that the received command is executable (Yes route in step S8007), the process proceeds to step S8008, the response
次に、図10を参照し、ICカードが実行するカード閉塞命令の処理について説明する。 Next, with reference to FIG. 10, the processing of the card closing command executed by the IC card will be described.
同図のフローチャートは、図9に示すメインルーチン処理のステップS8010において実行される。カード閉塞命令の処理は、ICカード100が外部装置220からカード閉塞命令を受信したとき、実行条件を満足している場合に実行される。
The flowchart of FIG. 9 is executed in step S8010 of the main routine process shown in FIG. The processing of the card closing command is executed when the
まず、メモリ制御部306により、次回の起動(リセット)時にICカード100を起動させないように、起動管理情報のHALTフラグを「1」(選択状態)に設定する(ステップS9001)。
First, the
次いで、ステップS9002において、表示部104に表示されているデータを消去する。ここで、消去とは、表示されている情報が認識または利用できなくなれば良いので、例えば、表示部104を一色で塗りつぶした画像を表示しても良く、ランダムパターンを表示することとしても良い。
Next, in step S9002, the data displayed on the
次いで、ステップS9003に移行し、表示制御部308により、現在表示されている情報と異なるデータを表示部104に表示させる。例えば、その表示機能付きICカードが使用不能であることを視覚的に知らせるため、「廃棄」、「使用禁止」、「xxxxxx」等の文字情報を表示しても良い。
Next, the process proceeds to step S9003, and the
そして、ステップS9004へ移行し、レスポンスデータ生成部310により、上記の処理が実行されたことを示すためのレスポンス電文を作成し、外部装置220へ送信する。
Then, the process proceeds to step S9004, where the response
その後、ICカード100に再度電源が供給された場合であっても、CPU210が起動管理情報を参照し、HALTモードのフラグがセットされていることを確認すると、HALTモードに移行し、カード自体が閉塞状態となる。このようにして、ICカード100がコマンドを受信することはない。
After that, even when power is supplied to the
以上説明したように、上述した実施形態によれば、ICカードの少なくとも一部の機能を停止する命令を受信すると、記憶部に記憶された命令に対応する情報を利用不可に設定するとともに、表示部に表示された情報を消去することができる。結果として、表示機能を有するICカードにおいて、表示された情報の不正利用を防止することが可能となる。 As described above, according to the above-described embodiment, when an instruction to stop at least some of the functions of the IC card is received, information corresponding to the instruction stored in the storage unit is set to be unavailable and displayed. The information displayed on the section can be deleted. As a result, it is possible to prevent unauthorized use of displayed information in an IC card having a display function.
なお、上述した複数の実施形態は、適宜それぞれの形態を組み合わせて使用することが可能であることはいうまでもない。 In addition, it cannot be overemphasized that the some embodiment mentioned above can be used combining each form suitably.
本発明は、銀行カード、クレジットカード、交通カード等として広く利用されるICカードにおいて表示機能を有するものに利用することができる。 The present invention can be used for an IC card having a display function widely used as a bank card, a credit card, a transportation card or the like.
100 ICカード
102 接触端子
104 表示部
202 ICチップ
204 外部出力コントローラ
206 外部入力コントローラ
208 キーパッド
210 CPU
212 メモリ
216 通信部
218 制御レジスタ
220 外部装置
302 初期設定部
304 コマンド判定部
306 メモリ制御部
308 表示制御部
310 レスポンスデータ制御部
DESCRIPTION OF
212
Claims (12)
前記情報を記憶した記憶部と、
前記記憶部に記憶された情報を前記表示部に表示させる制御部と、
外部から信号を受信する通信部と
を備えたICカードであって、
前記制御部は、前記通信部により前記ICカードの少なくとも一部の機能を停止する命令を受信すると、前記記憶部に記憶された前記命令に対応する情報を利用不可に設定するとともに、前記表示部に表示された情報を消去することを特徴とするICカード。 A display for displaying information;
A storage unit storing the information;
A control unit that causes the display unit to display information stored in the storage unit;
An IC card having a communication unit for receiving a signal from the outside,
When the control unit receives an instruction to stop at least a part of the functions of the IC card by the communication unit, the control unit sets information corresponding to the command stored in the storage unit to be unavailable, and the display unit An IC card characterized by erasing information displayed on the card.
前記情報を記憶した記憶部と、
外部から信号を受信する通信部と
を備えたICカードが実行する表示制御方法であって、
前記通信部により前記ICカードの少なくとも一部の機能を停止する命令を受信するステップと、
前記記憶部に記憶された前記命令に対応する情報を利用不可に設定するとともに、前記表示部に表示された情報を消去するステップと
を含むことを特徴とする表示制御方法。 A display for displaying information;
A storage unit storing the information;
A display control method executed by an IC card including a communication unit that receives a signal from the outside,
Receiving a command to stop at least a part of the functions of the IC card by the communication unit;
And a step of setting the information corresponding to the command stored in the storage unit to unusable and erasing the information displayed on the display unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014239294A JP6394328B2 (en) | 2014-11-26 | 2014-11-26 | IC card and display control method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014239294A JP6394328B2 (en) | 2014-11-26 | 2014-11-26 | IC card and display control method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016099975A JP2016099975A (en) | 2016-05-30 |
JP6394328B2 true JP6394328B2 (en) | 2018-09-26 |
Family
ID=56077941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014239294A Active JP6394328B2 (en) | 2014-11-26 | 2014-11-26 | IC card and display control method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6394328B2 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4285368B2 (en) * | 2004-08-25 | 2009-06-24 | セイコーエプソン株式会社 | IC card, authentication system, and authentication method |
-
2014
- 2014-11-26 JP JP2014239294A patent/JP6394328B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016099975A (en) | 2016-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11657384B2 (en) | Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (DTPU) | |
US10929565B2 (en) | Integrated circuit device, information processing apparatus, memory management method for information storage device, mobile terminal apparatus, semiconductor integrated circuit device, and communication method using mobile terminal apparatus | |
US11580527B2 (en) | Battery life estimation | |
US20190392427A1 (en) | Digital transaction system and method with a virtual companion card | |
US20190087813A1 (en) | Validating transactions | |
US20190026727A1 (en) | Detecting unauthorized usage | |
AU2022291440A1 (en) | Digital transaction apparatus and method | |
KR101783526B1 (en) | Ic card, electronic device and portable electronic device | |
JP6394328B2 (en) | IC card and display control method thereof | |
EP3605430A2 (en) | Electronic device and control method of electronic device | |
JP4638135B2 (en) | Information storage medium | |
JP5228827B2 (en) | IC card payment terminal | |
JP6398656B2 (en) | IC card with display function and method for erasing or changing display data displayed on the display function | |
JP2016099974A (en) | Ic card with display function and control method | |
US20120146773A1 (en) | Random-id function for smartcards | |
JP5131378B2 (en) | Portable security device | |
JP2004334716A (en) | Batch management and change system and method of storage medium information | |
JP2014127129A (en) | Ic card and portable electronic device | |
JP2008262300A (en) | Portable security device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171019 |
|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180725 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180813 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6394328 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |