JP7020969B2 - 携帯可能電子装置、及びicカード - Google Patents
携帯可能電子装置、及びicカード Download PDFInfo
- Publication number
- JP7020969B2 JP7020969B2 JP2018049680A JP2018049680A JP7020969B2 JP 7020969 B2 JP7020969 B2 JP 7020969B2 JP 2018049680 A JP2018049680 A JP 2018049680A JP 2018049680 A JP2018049680 A JP 2018049680A JP 7020969 B2 JP7020969 B2 JP 7020969B2
- Authority
- JP
- Japan
- Prior art keywords
- command
- data
- predetermined
- storage unit
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、第1の実施形態のICカード1の一例を示す外観図である。
図1に示すように、ICカード1は、ICモジュール10を備える。ICモジュール10は、コンタクト部3と、内部にICチップ100とを備える。
なお、第1の実施形態では、携帯可能電子装置の一例として、ICカード1について説明する。
ここで、外部装置2は、ICカード1と通信する装置であり、例えば、リーダ/ライタ装置を含む端末装置などである。
ICチップ100は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。
図2は、第1の実施形態のICカード1のハードウェア構成例を示す図である。
図2に示すように、ICカード1は、コンタクト部3と、ICチップ100とを備えたICモジュール10を備えている。そして、ICチップ100は、UART(Universal Asynchronous Receiver Transmitter)4と、CPU5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。また、各構成(4から8)は、内部バスBS1を介して接続されている。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
図3は、第1の実施形態のICカード1の機能構成例を示すブロック図である。
図3に示すように、ICカード1は、例えば、通信部40と、制御部50と、AP(アプリケーション)データ記憶部81と、ファイル管理情報記憶部82と、照合データ記憶部83と、セキュリティステータス記憶部71と、アクセス権限記憶部84と、を備える。
ここで、図3に示されるICカード1の各部は、図2に示されるICカード1のハードウェアを用いて実現される。
図4に示す例は、EF内に、複数のTLV形式のデータ(「データA」、「データB」、・・・)が格納されている例を示している。ここで、「Tag名」は、特定のデータのTagを識別する識別情報であり、「Len」は、特定のデータの長さを示している。また、「Value」には、特定のデータの内容(データ)が格納されている。
特定のデータ(「データA」、「データB」、・・・)には、例えば、「氏名」、「住所」、「生年月日」、「年齢」「電話番号」等の個人情報や、特定の権限者でなければアクセスできない情報、その他情報が含まれる。
各TLV形式のデータは、EFの先頭アドレスから「Len」に基づいて順次検索することにより、選択したいTLV形式のデータを選択することが可能である。したがって、例えば、VERIFYコマンドによりカード使用者の本人照合確認を行い、所定の認証が成立した後に、例えば、SELECT DATAコマンド等で「Tag名」を設定することで、Tag名に対応するValue(データ)を取得することができる。
図5に示すように、照合データ記憶部83は、は、EFIDと、照合データと、照合結果が設定される位置とを対応付けて記憶する。照合データとは、外部装置から受け付けたコマンドが、指定されたEFIDに対応するデータへアクセスするコマンドである場合に、コマンド実行部53が、コマンドによるデータへのアクセス可否を判定するためのデータである。照合データは、ICカード1の発行時に設定されていてもよく、ICカードの所有者が外部装置から任意に設定してもよい。照合結果が設定される位置とは、例えば、照合結果が設定されるセキュリティステータス情報の位置であり、それぞれをビットの値を用いて管理することができる。例えば、VERIFYコマンド等によって、指定されたEFIDに対する照合データが合致して認証が成立した場合に、セキュリティステータス記憶部71が記憶したデータの対応するビット位置に「1」に設定する。これにより、指定されたEFID内のデータにおいて、このセッション中に行われるSELECT DATAコマンドや、COMPAREコマンドによるデータのアクセスが許可される。なお、照合データ記憶部83は、例えば、APデータ記憶部81に設けられていてもよく、ファイル管理情報記憶部82に設けられてもよい。
図6に示すように、セキュリティステータス記憶部71は、アクセス権限データ(例えば、ビットb1~b8)と、セキュリティステータスとを対応付けて記憶する。アクセス権限データは、照合データ記憶部83が記憶した照合結果が設定される位置に対応する。例えば、セキュリティステータスが「ゼロ(0)」である場合には、セキュリティステータスが未設定またはセキュリティステータスがアクセスできない状態であることを示し、「1」である場合には、セキュリティステータスが設定済みまたは照合データ記憶部83に記憶されたEFIDに対応付けられたデータへのアクセスが可能であることを示している。
図7に示すように、アクセス権限記憶部84は、対象コマンドと、アクセス権限データと、コマンド実行後のセキュリティステータスとを対応付けて記憶する。対象コマンドは、コマンド実行部53で実行可能なコマンドであり、例えば、読み出し系(GET DATA)、設定系(PUT DATA)、参照系(COMPARE)、および変更系(WRITE)が含まれる。アクセス権限データは、例えば、上述したコマンドごとに割り当てられたデータへのアクセスの許可状態を管理するデータの位置に関する情報である。コマンド実行後のセキュリティステータスとは、例えば、コマンド実行後にセキュリティステータスを初期化(クリア)するか否かを示す情報である。
図8に示すように、外部装置2とICカード1とがコンタクト部3を介して接続され、ICカード1がアクティブ(電源供給時)な状態において、コマンド実行部53は、ICカード1がコマンドを受信すると(ステップS100)、受信したコマンドがVERIFYコマンドであるか否かを判定する(ステップS102)。受信したコマンドがVERIFYコマンドコマンドである場合(ステップS102;YES)、コマンド実行部53は、処理をステップS104に進める。また、受信したコマンドがVERIFYコマンドではない場合(ステップS102;NO)、処理をステップS114に進める。
次に、図面を参照して、第2の実施形態によるICカード1aについて説明する。図10は、第2の実施形態のICカード1aの機能構成例を示すブロック図である。
図10に示すように、ICカード1aは、例えば、通信部40と、制御部50と、APデータ記憶部81と、ファイル管理情報記憶部82と、照合データ記憶部83と、セキュリティステータス記憶部71と、回数制限付きアクセス権限記憶部85と、コマンド別実行カウンタ記憶部72とを備える。
図11に示すように、回数制限付きアクセス権限記憶部85は、例えば、対象コマンドと、アクセス可否条件と、コマンド実行回数制限値と、コマンド実行後のセキュリティステータスとを対応付けた情報を記憶する。回数制限付きアクセス権限記憶部85のデータは、第1の実施形態のアクセス権限記憶部84のデータと比較して、コマンドを実行する回数を制限するコマンド実行回数制限値が追加されている。図11の例において、参照系(COMPARE)のコマンド実行回数制限値には、所定回数として「3」が設定されている。これは、外部装置2から連続して3回までCOMPAREコマンドを許可することを示している。
なお、コマンド実行回数制限値は、ICカード1aの発行時に設定されていてもよく、特定の外部装置(例えば、管理者端末)からの指示情報により、管理者等が任意のタイミングで実行回数を設定してもよい。
図12に示すように、コマンド別実行カウンタ記憶部72は、コマンド名と、コマンド実行可能回数[回]とを対応付けて記憶する。コマンド実行可能回数は、回数制限付きアクセス権限記憶部85のコマンド実行回数制限値から得られる値である。コマンド実行可能回数は、コマンド実行部53によりコマンドを実行するごとに、セキュリティステータス制御部52aによって、実行されたコマンドの実行可能回数がデクリメントされる。
例えば、ICカード1(1a)は、EEPROM8の代わりに、フラッシュメモリ、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
特定のデータを所定のデータ領域に記憶する記憶部と、
前記記憶部に記憶されたプログラムを実行するハードウェアプロセッサと、を備え、
前記記憶部には、前記ハードウェアプロセッサに、
前記記憶部における前記所定のデータ領域へのアクセスに関するセキュリティ状態をメモリ上で管理し、
前記特定のデータにアクセスする所定のコマンドを受け付けた場合に、管理された前記所定のデータ領域に対するセキュリティ状態に基づいて、受け付けた所定のコマンドが実行可能であるか否かを判定し、
実行可能であると判定された場合に、前記所定のコマンドの処理を実行し、
前記所定のコマンドの処理が終了した場合に、前記セキュリティ状態を初期化する処理
を実行させる前記プログラムが格納されている、携帯可能電子装置。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
Claims (7)
- 特定のデータを所定のデータ領域に記憶する記憶部と、
前記記憶部における前記所定のデータ領域へのアクセスに関するセキュリティ状態を前記所定のデータ領域に含まれるファイルと対応付けてメモリ上で管理する状態制御部と、
前記特定のデータにアクセスする所定のコマンドを受け付けた場合に、前記状態制御部により管理された前記所定のデータ領域に対するセキュリティ状態に基づいて、受け付けた所定のコマンドが実行可能であるか否かを判定し、実行可能であると判定された場合に、前記所定のコマンドの処理を実行する実行部と、を備え、
前記所定のコマンドは、照合データを含み、
前記状態制御部は、
前記所定のデータ領域へのアクセスを行い、前記ファイルに設定されている照合データと、前記所定のコマンドに含まれる照合データとが一致したときに認証が成立したとして、前記セキュリティ状態をアクセス許可状態にし、
前記セキュリティ状態に応じて前記実行部により所定のコマンドの処理が終了した場合に、前記セキュリティ状態を初期化する、
携帯可能電子装置。 - 前記状態制御部は、前記所定のデータ領域に対するアクセス権限に基づいて、前記実行部による前記所定のコマンドの処理が終了した場合に、前記セキュリティ状態を初期化するか否かを判定する、
請求項1に記載の携帯可能電子装置。 - 前記セキュリティ状態は、前記所定のコマンドと、前記所定のデータ領域に対するアクセス権限とに対応付けられた状態である、
請求項1または2に記載の携帯可能電子装置。 - 前記状態制御部は、前記実行部による前記所定のコマンドの処理が、正常終了したタイミングまたは異常終了したタイミングに基づいて、前記セキュリティ状態を初期化する、
請求項1から3のうち何れか1項に記載の携帯可能電子装置。 - 前記状態制御部は、前記実行部により前記所定のコマンドの処理が所定回数実行された場合に、前記セキュリティ状態を初期化する、
請求項1から4のうち何れか1項に記載の携帯可能電子装置。 - 前記状態制御部は、外部からの指示情報に基づいて、前記所定回数を設定する、
請求項5に記載の携帯可能電子装置。 - 特定のデータを所定のデータ領域に記憶する記憶部と、
前記記憶部における前記所定のデータ領域へのアクセスに関するセキュリティ状態を前記所定のデータ領域に含まれるファイルと対応付けてメモリ上で管理する状態制御部と、
前記特定のデータにアクセスするコマンドを受け付けた場合に、前記状態制御部により管理された前記所定のデータ領域に対するセキュリティ状態に基づいて、受け付けたコマンドが実行可能であるか否かを判定し、実行可能であると判定された場合に、前記所定のコマンドの処理を実行する実行部と、を備えるICモジュールと、
前記ICモジュールが埋め込まれたカード本体と、
を備え、
前記所定のコマンドは、照合データを含み、
前記状態制御部は、
前記所定のデータ領域へのアクセスを行い、前記ファイルに設定されている照合データと、前記所定のコマンドに含まれる照合データとが一致したときに認証が成立したとして、前記セキュリティ状態をアクセス許可状態にし、
前記セキュリティ状態に応じて前記実行部により所定のコマンドの処理が終了した場合に、前記セキュリティ状態を初期化する、
ICカード。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018049680A JP7020969B2 (ja) | 2018-03-16 | 2018-03-16 | 携帯可能電子装置、及びicカード |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018049680A JP7020969B2 (ja) | 2018-03-16 | 2018-03-16 | 携帯可能電子装置、及びicカード |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019160191A JP2019160191A (ja) | 2019-09-19 |
JP7020969B2 true JP7020969B2 (ja) | 2022-02-16 |
Family
ID=67995223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018049680A Active JP7020969B2 (ja) | 2018-03-16 | 2018-03-16 | 携帯可能電子装置、及びicカード |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7020969B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7380603B2 (ja) * | 2021-01-12 | 2023-11-15 | 大日本印刷株式会社 | セキュアデバイス,コマンド実行管理方法およびicチップ |
JP2022129555A (ja) | 2021-02-25 | 2022-09-06 | セイコーエプソン株式会社 | 回路装置及び電子機器 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001097652A (ja) | 1999-09-28 | 2001-04-10 | Taisei Corp | エレベータの構造 |
JP2002024790A (ja) | 2000-07-05 | 2002-01-25 | Toshiba Corp | 情報処理システム、携帯可能電子装置、及びキー変更方法 |
JP2007257542A (ja) | 2006-03-24 | 2007-10-04 | Toshiba Corp | 複合携帯可能電子装置および複合icカード |
JP2008310595A (ja) | 2007-06-14 | 2008-12-25 | Toshiba Corp | 携帯可能電子装置および携帯可能電子装置の制御方法 |
JP2010186386A (ja) | 2009-02-13 | 2010-08-26 | Oki Semiconductor Co Ltd | プロセッサ |
JP2012141754A (ja) | 2010-12-28 | 2012-07-26 | Dainippon Printing Co Ltd | Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及び携帯端末 |
JP2013196436A (ja) | 2012-03-21 | 2013-09-30 | Toshiba Corp | Icカード、携帯可能電子装置及びicカードの制御方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4095680B2 (ja) * | 1994-08-01 | 2008-06-04 | 富士通株式会社 | カード型記憶装置用セキュリティ管理方法およびカード型記憶装置 |
JPH09171545A (ja) * | 1995-12-20 | 1997-06-30 | Fujitsu Ltd | Icカード,icカード読み取り/書き込み装置,icカード読み取り/書き込み装置用上位装置及びicカードシステム並びにicカードシステムにおけるマルチベンダ対応方法 |
-
2018
- 2018-03-16 JP JP2018049680A patent/JP7020969B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001097652A (ja) | 1999-09-28 | 2001-04-10 | Taisei Corp | エレベータの構造 |
JP2002024790A (ja) | 2000-07-05 | 2002-01-25 | Toshiba Corp | 情報処理システム、携帯可能電子装置、及びキー変更方法 |
JP2007257542A (ja) | 2006-03-24 | 2007-10-04 | Toshiba Corp | 複合携帯可能電子装置および複合icカード |
JP2008310595A (ja) | 2007-06-14 | 2008-12-25 | Toshiba Corp | 携帯可能電子装置および携帯可能電子装置の制御方法 |
JP2010186386A (ja) | 2009-02-13 | 2010-08-26 | Oki Semiconductor Co Ltd | プロセッサ |
JP2012141754A (ja) | 2010-12-28 | 2012-07-26 | Dainippon Printing Co Ltd | Icチップ、icチップにおける処理方法、icチップ用処理プログラム、及び携帯端末 |
JP2013196436A (ja) | 2012-03-21 | 2013-09-30 | Toshiba Corp | Icカード、携帯可能電子装置及びicカードの制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2019160191A (ja) | 2019-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7775423B2 (en) | Portable electronic device and control method of portable electronic device | |
US9183400B2 (en) | IC card and IC card control method | |
JP7105540B2 (ja) | Icカード、およびicカードの制御方法 | |
KR940007351B1 (ko) | 휴대가능 전자장치 | |
JP7020969B2 (ja) | 携帯可能電子装置、及びicカード | |
US9779347B2 (en) | Smart card and portable electronic apparatus | |
US20230214474A1 (en) | Portable electronic device and ic card | |
JP4443699B2 (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
JP4445718B2 (ja) | Icカード及びicカードプログラム | |
JP2695857B2 (ja) | 携帯可能電子装置 | |
JP4291068B2 (ja) | Icカード及びicカードシステム | |
JP6499052B2 (ja) | Icカード、icモジュール、及びプログラム | |
JP2005011147A (ja) | Icカード及びicカードプログラム | |
JP3017736B2 (ja) | 携帯可能電子装置 | |
JPH01217689A (ja) | 携帯可能電子装置およびicチップ | |
JP7559916B1 (ja) | 電子情報記憶媒体、icチップ、icカード、要素データ格納方法、及びプログラム | |
JP4533665B2 (ja) | 携帯可能電子装置 | |
JP7487837B1 (ja) | 電子情報記憶媒体、icチップ、icカード、鍵データ格納方法、及びプログラム | |
EP3611648A1 (en) | Ic card and method of controlling ic card | |
JPH03224047A (ja) | 携帯可能電子装置 | |
JP2001202487A (ja) | 携帯可能電子装置およびキー照合方法 | |
JP2856415B2 (ja) | 携帯可能電子装置 | |
US10068168B2 (en) | IC card and IC module | |
JPH07129736A (ja) | Icメモリカード | |
JPH03224082A (ja) | 携帯可能電子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7020969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |