[go: up one dir, main page]

JP2007004624A - Information management device, information management method and computer program - Google Patents

Information management device, information management method and computer program Download PDF

Info

Publication number
JP2007004624A
JP2007004624A JP2005185587A JP2005185587A JP2007004624A JP 2007004624 A JP2007004624 A JP 2007004624A JP 2005185587 A JP2005185587 A JP 2005185587A JP 2005185587 A JP2005185587 A JP 2005185587A JP 2007004624 A JP2007004624 A JP 2007004624A
Authority
JP
Japan
Prior art keywords
stage
card
information management
user data
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005185587A
Other languages
Japanese (ja)
Other versions
JP4799058B2 (en
JP2007004624A5 (en
Inventor
Toyoichi Ota
豊一 太田
Yasumasa Nakatsugawa
泰正 中津川
Toshiharu Takemura
俊治 竹村
Taro Kurita
太郎 栗田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Felica Networks Inc
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Priority to JP2005185587A priority Critical patent/JP4799058B2/en
Publication of JP2007004624A publication Critical patent/JP2007004624A/en
Publication of JP2007004624A5 publication Critical patent/JP2007004624A5/ja
Application granted granted Critical
Publication of JP4799058B2 publication Critical patent/JP4799058B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To appropriately protect user data stored in a memory when an IC card product is repaired and discarded. <P>SOLUTION: The IC card has a plurality of stages corresponding to a life cycle. In a manufacturing stage, work at manufacturing can efficiently be executed. In a maintenance stage, firmware that is actually operating can be corrected. In a suspend stage, work when the product is repaired can efficiently be executed. In a disposal stage, the operation end of the product can be carried out. In a protection stage, the use of the product when the product fails can be stopped. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、比較的大容量のメモリ領域に格納された情報へのアクセスを管理する情報管理装置及び情報管理方法、並びにコンピュータ・プログラムに係り、特に、ICカードのようにメモリ領域上に電子的な価値情報を格納して電子決済を始めとするセキュアな情報のやり取りを行なう情報管理装置及び情報管理方法、並びにコンピュータ・プログラムに関する。   The present invention relates to an information management apparatus, an information management method, and a computer program for managing access to information stored in a relatively large memory area. In particular, the present invention relates to an electronic device on a memory area such as an IC card. The present invention relates to an information management device, an information management method, and a computer program that store secure value information and exchange secure information such as electronic payment.

さらに詳しくは、本発明は、ICカード製品のライフサイクルに応じたアクセス動作によりメモリ内の格納されている利用者データを適正に保護する情報管理装置及び情報管理方法、並びにコンピュータ・プログラムに係り、特に、ICカード製品の修理時や廃棄時においてメモリ内の格納されている利用者データを適正に保護する情報管理装置及び情報管理方法、並びにコンピュータ・プログラムに関する。   More particularly, the present invention relates to an information management apparatus and information management method for appropriately protecting user data stored in a memory by an access operation according to the life cycle of an IC card product, and a computer program. In particular, the present invention relates to an information management apparatus, information management method, and computer program for appropriately protecting user data stored in a memory at the time of repair or disposal of an IC card product.

ICカードに代表される非接触・近接通信システムは、操作上の手軽さから、広範に普及している。ICカードの一般的な使用方法は、利用者がICカードをカード読み書き装置にかざすことによって行なわれる。カード読み書き装置側では常にICカードをポーリングしており外部のICカードを発見することにより、両者間の通信動作が開始する。例えば、暗証コードやその他の個人認証情報、電子チケットなどの価値情報などをICカードに格納しておくことにより、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などにおいて、入場者や乗車者の認証処理を行なうことができる。   Non-contact / proximity communication systems represented by IC cards are widely used because of their ease of operation. A general method of using an IC card is performed by a user holding the IC card over a card read / write device. The card read / write device always polls the IC card, and when an external IC card is found, the communication operation between the two starts. For example, by storing PIN code, other personal authentication information, value information such as electronic tickets in an IC card, visitors and passengers at cash dispensers, entrances to concert venues, ticket gates at stations, etc. Authentication processing can be performed.

最近では、微細化技術の向上とも相俟って、比較的大容量のメモリを持つICカードが出現している。大容量メモリ付きのICカードによれば、メモリ空間上にファイル・システムを展開し、複数のアプリケーションを同時に格納しておくことにより、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、複数のアプリケーションを格納しておくことにより、1枚のICカードをさまざまな用途に適用させることができる(例えば、非特許文献1を参照のこと)。ここで言う電子マネーや電子チケットは、利用者が提供する資金に応じて発行される電子データを通じて決済(電子決済)される仕組み、又はこのような電子データ自体を指す。   Recently, IC cards having a relatively large capacity memory have appeared along with improvements in miniaturization technology. According to an IC card with a large-capacity memory, a single IC card can be used for a plurality of purposes by developing a file system in the memory space and storing a plurality of applications simultaneously. For example, by storing a plurality of applications such as electronic money for electronic payment and electronic ticket for entering a specific concert venue on a single IC card, It can be applied to various uses (see, for example, Non-Patent Document 1). The electronic money and electronic ticket mentioned here refer to a mechanism in which payment (electronic payment) is made through electronic data issued according to funds provided by a user, or such electronic data itself.

また、ICカードやカード用リーダ/ライタ(カード読み書き装置)が無線・非接触インターフェースの他に、外部機器と接続するための有線インターフェースを備えることにより、携帯電話機、PDA(PersonalDigital Assistance)やCE(Consumer Electronics)機器、パーソナル・コンピュータなどの各機器にこれら非接触通信機能を内蔵して用いることができる(例えば、非特許文献1を参照のこと)。すなわち、これらの情報処理端末にICカード及びカード読み書き装置のいずれか一方又は双方の機能を装備して、ICカードを利用した非接触通信技術を汎用性のある双方向の近接データ通信を行なうことができる。ICカード技術は、内部の情報の複製や改竄が困難で、耐タンパ性を備えており、この種の近接データ通信は、高いレベルでセキュリティを実現することができる。   In addition to a wireless / contactless interface, an IC card or a card reader / writer (card reader / writer) includes a wired interface for connecting to an external device, so that a mobile phone, PDA (Personal Digital Assistance) or CE (CE) These non-contact communication functions can be incorporated in each device such as a consumer electronics device and a personal computer (for example, see Non-Patent Document 1). That is, these information processing terminals are equipped with one or both of the functions of an IC card and a card read / write device, and perform non-contact communication technology using an IC card for versatile bidirectional proximity data communication. Can do. IC card technology is difficult to copy or tamper with internal information and has tamper resistance, and this type of proximity data communication can realize security at a high level.

ところで、ICカード製品は、他の機器と同様に、製品出荷、使用、修理、廃棄やリサイクルといったライフサイクルがある。   By the way, IC card products have a life cycle such as product shipment, use, repair, disposal and recycling, as with other devices.

例えば、カード仕様として、1)最低限の機能が活性化された状態(OP READY)、2)初期化された状態(INITIALIZED)、3)安全に使用できる状態(SECURED)、4)ロック状態(CARD LOCKED)、5)機能が終了した状態(TERMINATED)、の5つのライフサイクル・ステータス及び遷移条件を定義し、ライフサイクル・ステータスをICカードに書き込むことによるライフサイクル管理について、提案がなされている(例えば、非特許文献2を参照のこと)。   For example, as a card specification, 1) a state where a minimum function is activated (OP READY), 2) an initialized state (INITIALIZED), 3) a state where the card can be used safely (SECURED), 4) a locked state ( There are proposals for life cycle management by defining five life cycle statuses and transition conditions for CARD LOCKED) and 5) function termination (TERMINATED) and writing the life cycle status to the IC card. (See, for example, Non-Patent Document 2).

また、利用者に対して、ICカードのライフサイクル・ステータスを可視的な手段で明示し、ICカードの不正利用の抑制が可能な、ICカード、ICカード用リーダ・ライタ及びICカードの状態管理方法について提案がなされている(例えば、特許文献1を参照のこと)。   IC card, IC card reader / writer, and IC card status management that enables the user to clearly indicate the life cycle status of the IC card by visual means and to prevent unauthorized use of the IC card. A method has been proposed (see, for example, Patent Document 1).

上述したように、ICカード内には、価値情報など不正利用や改竄が行なわれると利用者の利益が著しく損なわれる利用者データが格納されている。このため、例えばICチップを搭載した機器が故障した場合の修理は、利用者データが含まれたままの状態のため取り扱いが難しい、という問題がある。修理などのためにICカードが利用者の手元から離れている期間中に、利用者データの不正利用を回避するためには、利用者データを初期化して修理を行なう他ない。   As described above, in the IC card, user data such as value information is stored that significantly impairs the user's profit when illegal use or tampering is performed. For this reason, there is a problem that, for example, repair when a device equipped with an IC chip breaks down is difficult to handle because it still contains user data. In order to avoid unauthorized use of user data during a period in which the IC card is away from the user's hand for repair or the like, the user data must be initialized and repaired.

このような場合、利用者は、ICカードの搭載機器を修理に出す前に、一旦ICカードのサービス事業者まで出向いて利用者データの初期化を行なってから修理業者に搭載機器を渡し、この搭載機器が修理から戻ってくると再びICカードのサービス事業者のところまで出向いて利用者データの再書き込みを行なわなければならず、煩わしい。また、1つのICカードで複数のサービス事業者のサービスを利用している場合には(前述)、このような作業をサービス利用個数分だけ繰り返し行なわなければならない。   In such a case, before sending the IC card mounted device for repair, the user goes to the IC card service provider to initialize the user data, and then passes the mounted device to the repair company. When the mounted device returns from repair, it is necessary to go to the IC card service provider again and rewrite the user data, which is troublesome. In addition, when one IC card uses services of a plurality of service providers (described above), such work must be repeated for the number of service use.

従来のICカードの運用においては、他の製品と同様にライフサイクルに関する規定はあるものの、ライフサイクルの状態に応じた利用者データの保護方法に関する規定はないため、実運用上で問題がある。   In the conventional IC card operation, there are provisions regarding the life cycle as in other products, but there is no provision regarding a method for protecting user data according to the state of the life cycle.

本発明者らは、ICカード内の利用者データの円滑な利用を図る一方で、修理時や廃棄時などICカードが利用者の手元から離れた期間に利用者データを適正に保護するためには、ライフサイクルのステージ毎にICカードへのアクセス動作を制御する仕組みが必要である、と思料する。   In order to properly protect user data in a period when the IC card is away from the user's hand, such as during repair or disposal, the present inventors intend to smoothly use the user data in the IC card. Thinks that a mechanism for controlling the access operation to the IC card for each stage of the life cycle is necessary.

特開2004−110087号公報JP 2004-110087 A 「無線ICタグのすべて ゴマ粒チップでビジネスが変わる」(106〜107頁、RFIDテクノロジ編集部、日経BP社、2004年4月20日発行)“Business changes with sesame seed chips for all wireless IC tags” (pages 106-107, RFID Technology Editorial Department, Nikkei Business Publications, April 20, 2004) 「オープン・プラットフォーム・カード・スペシフィケーション(Open Platform Card Specification Version 2.1)」,グローバル・プラットフォーム(Global Platform),2001年6月4日,p.38−39“Open Platform Card Specification Version 2.1”, Global Platform, June 4, 2001, p. 38-39

本発明の目的は、ICカードのようにメモリ領域上に電子的な価値情報を格納して電子決済を始めとするセキュアな情報のやり取りを行なうことができる、優れた情報管理装置及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。   An object of the present invention is to provide an excellent information management apparatus and information management method capable of storing electronic value information in a memory area like an IC card and exchanging secure information including electronic payment. And providing a computer program.

本発明のさらなる目的は、ICカード製品のライフサイクルに応じてメモリ内の格納されている利用者データを適正に保護することができる、優れた情報管理装置及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。   A further object of the present invention is to provide an excellent information management apparatus, information management method, and computer program capable of appropriately protecting user data stored in a memory according to the life cycle of an IC card product. It is to provide.

本発明のさらなる目的は、ICカード製品の修理時や廃棄時においてメモリ内の格納されている利用者データを適正に保護することができる、優れた情報管理装置及び情報管理方法、並びにコンピュータ・プログラムを提供することにある。   A further object of the present invention is to provide an excellent information management apparatus, information management method, and computer program capable of appropriately protecting user data stored in a memory when an IC card product is repaired or discarded. Is to provide.

本発明は、上記課題を参酌してなされたものであり、その第1の側面は、メモリに記憶された利用者データを管理する情報管理装置であって、
通信インターフェース経由で接続される外部機器との通信動作を制御する通信制御機能部と、
前記通信インターフェースを通じて検出される外部イベント又は当該情報管理装置自身の内部状態に基づいて、当該情報管理装置のライフサイクルにおけるステージを設定するステージ管理機能部と、
前記ステージ管理機能部により設定されたステージを記憶するステージ保持機能部と、
前記ステージ保持機能部に保持されているステージに応じて、前記メモリに記憶された利用者データへのアクセス動作を制御するアクセス制御機能部と、
を具備することを特徴とする情報管理装置である。 The present invention has been made in consideration of the above problems, and a first aspect thereof is an information management apparatus for managing user data stored in a memory,
A communication control function unit that controls communication operation with an external device connected via a communication interface;
A stage management function unit for setting a stage in the life cycle of the information management device based on an external event detected through the communication interface or an internal state of the information management device itself;
A stage holding function unit for storing the stage set by the stage management function unit;
An access control function unit for controlling an access operation to user data stored in the memory according to a stage held in the stage holding function unit;
It is an information management device characterized by comprising.

ここで言う情報管理装置は、非接触ICカード機能を実行するICチップ、無線通信部と非接触ICカード機能実行部としてのICチップを内蔵した非接触ICカード、非接触IC過反吐機能部を搭載したSIMカードやUIMカードのようなICカード、表面に端子を有する接触ICカード、接触/非接触ICカードと同様の機能を有するICチップを携帯電話機、PHS(PersonalHandyphone System)、PDA(Personal Digital Assistance)などの情報通信端末装置に内蔵した装置である。なお、非接触ICカード機能実行部としてのICチップは、データ送受信機能とデータ処理部を有するが、RFアナログ・フロントエンドとロジック回路(プロトコル制御、RF変復調、コマンド処理、暗号処理、メモリ管理)を1チップで構成してもよいし、あるいはこれらを分離した2チップ以上のICで構成するようにしてもよい。以下では、これらを総称して、単に「ICカード機能実行部」と呼ぶこともある。   The information management device mentioned here includes an IC chip that executes a non-contact IC card function, a non-contact IC card that incorporates an IC chip as a wireless communication unit and a non-contact IC card function execution unit, and a non-contact IC excessive discharge function unit. An IC card such as a mounted SIM card or UIM card, a contact IC card having a terminal on the surface, an IC chip having a function similar to that of a contact / non-contact IC card, a mobile phone, a PHS (Personal Handyphone System), a PDA (Personal Digital) This is a device built in an information communication terminal device such as Assistance. An IC chip as a non-contact IC card function execution unit has a data transmission / reception function and a data processing unit, but an RF analog front end and a logic circuit (protocol control, RF modulation / demodulation, command processing, encryption processing, memory management). May be constituted by one chip, or may be constituted by two or more ICs separated from each other. Hereinafter, these may be collectively referred to simply as an “IC card function execution unit”.

この情報管理装置は、EEPROMなどのデータ蓄積メモリを含むメモリ領域とデータ処理部を有するとともに、データ通信機能を有するものである。携帯電話機などの場合は、ICチップを内蔵するICカードなどの外部記憶媒体を着脱可能に構成してもよい。また、携帯電話会社が発行する契約者情報を記録したSIM(SubscriberIdentity Module)機能をICチップに搭載してもよい。情報管理装置は、インターネットなどの情報通信ネットワークを介してデータ通信を行なってもよいし、外部端末装置と有線又は無線で直接データ通信を行なってもよい。   This information management apparatus has a memory area including a data storage memory such as an EEPROM and a data processing unit, and also has a data communication function. In the case of a mobile phone or the like, an external storage medium such as an IC card incorporating an IC chip may be detachable. In addition, a SIM (Subscriber Identity Module) function that records subscriber information issued by a mobile phone company may be mounted on the IC chip. The information management device may perform data communication via an information communication network such as the Internet, or may directly perform data communication with an external terminal device in a wired or wireless manner.

ICカード技術は、内部の情報の複製や改竄が困難で、耐タンパ性を備えていることから、この種の情報管理装置に依れば、情報の担持及び外部機器との情報通信において高いレベルでセキュリティを実現することができる。   Since IC card technology is difficult to copy and falsify internal information and has tamper resistance, this type of information management device is of a high level in carrying information and communicating with external devices. Can realize security.

ICカード製品は、他の機器と同様に製品出荷、使用、修理、廃棄やリサイクルといったライフサイクルがある。ICカード内には、価値情報など不正利用や改竄が行なわれると利用者の利益が著しく損なわれる利用者データが格納されている。このため、例えばICチップを搭載機器が故障した場合の修理は、利用者データが含まれたままの状態のため取り扱いが難しく、利用者データを初期化して修理を行なう他ない。   As with other devices, IC card products have a life cycle such as product shipment, use, repair, disposal and recycling. In the IC card, user data such as value information is stored, and the user's profit is significantly impaired when illegal use or tampering is performed. For this reason, for example, repair when an IC chip-mounted device breaks down is difficult to handle because the user data is still included, and there is no choice but to initialize the user data for repair.

これに対し、本発明では、ライフサイクルのステージ毎にICカードへのアクセス動作を制御する仕組みを導入することによって、ICカード内のデータの円滑利用を図る一方で、修理時や廃棄時などICカードが利用者の手元から離れた期間に利用者データの適正な保護を実現するようにした。   On the other hand, in the present invention, by introducing a mechanism for controlling the access operation to the IC card at each stage of the life cycle, the data in the IC card can be used smoothly, while at the time of repair, disposal, etc. Appropriate protection of user data was realized when the card was away from the user.

本発明に係る情報管理装置は、ICカードのライフサイクルに相当する複数のステージを持ち、前記通信インターフェースを通じて検出される外部イベント又は当該情報管理装置自身の内部状態に基づいて、当該情報管理装置のライフサイクルにおけるステージを設定するようになっている。   An information management apparatus according to the present invention has a plurality of stages corresponding to the life cycle of an IC card, and is based on an external event detected through the communication interface or an internal state of the information management apparatus itself. The stage in the life cycle is set.

前記メモリに記憶されている利用者データの利用が可能、すなわちICカードを一般的な利用形態で利用する第1のステージの他に、前記メモリに記憶されている利用者データの利用が可能でない第2のステージが定義されている。そして、前記アクセス制御機能部は、前記第1のステージでは、前記通信インターフェースを通した外部機器に対し、所定の認証手続きを経て前記メモリに記憶されている利用者データへのアクセスを許可する一方、前記第2のステージでは、前記通信インターフェースを通した外部機器に対して前記メモリに記憶されている利用者データへのすべてのアクセスを許可しないようになっている。   User data stored in the memory can be used, that is, user data stored in the memory cannot be used in addition to the first stage of using the IC card in a general usage mode. A second stage is defined. In the first stage, the access control function unit permits an external device through the communication interface to access user data stored in the memory through a predetermined authentication procedure. In the second stage, all access to the user data stored in the memory is not permitted for the external device through the communication interface.

ここで言う、利用者データへのすべてのアクセスが拒否される第2のステージとして、ICカードの内部操作用のファームウェアの修正が可能である「メンテナンス・ステージ」、ICカード自身の修理、又はICカードを搭載する情報処理端末の修理時に前記メモリに記憶されている利用者データの利用を一時停止する「サスペンド・ステージ」、ICカードの利用を終了する「ディスポーズ・ステージ」、異常が発生した際に前記メモリに記憶されている利用者データの利用を停止する「プロテクション・ステージ」など、複数のライフサイクル・ステージを定義することができる。   The second stage in which all access to user data is denied is the “maintenance stage” in which the firmware for internal operation of the IC card can be modified, the IC card itself repaired, or the IC "Suspend stage" that temporarily stops the use of user data stored in the memory when the information processing terminal equipped with the card is repaired, "Dispose stage" that ends the use of the IC card, or an abnormality has occurred It is possible to define a plurality of life cycle stages such as a “protection stage” for stopping the use of user data stored in the memory.

例えば、ICチップの搭載機器を修理に出すときには、所定の手続きを経てICチップを一般利用ステージとしての第1のステージからサスペンド・ステージに移行させ、機器がユーザの手元から離れている期間中の利用者データを保護することができる。また、ICチップの搭載機器が修理から戻ってきたときには、所定の手続きを経てICチップをサスペンド・ステージから一般利用ステージに復帰させ、ICチップ内の利用者データの使用を円滑に再開することができる。   For example, when an IC chip mounted device is sent out for repair, the IC chip is moved from the first stage as a general use stage to the suspend stage through a predetermined procedure, and the device is in a period away from the user's hand. User data can be protected. In addition, when the IC chip mounted device returns from the repair, the IC chip is returned from the suspend stage to the general use stage through a predetermined procedure, and the use of the user data in the IC chip can be resumed smoothly. it can.

また、本発明の第2の側面は、ICカード内のメモリに記憶された利用者データを管理するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
通信インターフェース経由で接続される外部機器との通信動作を制御する通信制御手順と、
前記通信インターフェースを通じて検出される外部イベント又は前記ICカードの内部状態に基づいて、前記ICカードのライフサイクルにおけるステージを設定するステージ管理手順と、
前記ステージ管理ステップにおいて設定された現在のステージに応じて、前記メモリに記憶された利用者データへのアクセス動作を制御するアクセス制御手順と、
を実行させることを特徴とするコンピュータ・プログラムである。 According to a second aspect of the present invention, there is provided a computer program written in a computer-readable format so that processing for managing user data stored in a memory in an IC card is executed on a computer system. With respect to the computer system,
A communication control procedure for controlling a communication operation with an external device connected via a communication interface;
A stage management procedure for setting a stage in the life cycle of the IC card based on an external event detected through the communication interface or an internal state of the IC card;
An access control procedure for controlling an access operation to user data stored in the memory according to the current stage set in the stage management step;
Is a computer program characterized in that

本発明の第2の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第3の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1の側面に係る情報管理装置と同様の作用効果を得ることができる。   The computer program according to the second aspect of the present invention defines a computer program described in a computer-readable format so as to realize predetermined processing on a computer system. In other words, by installing the computer program according to the third aspect of the present invention in the computer system, a cooperative action is exhibited on the computer system, and the information management according to the first aspect of the present invention is performed. The same effect as the apparatus can be obtained.

本発明によれば、ICカード製品のライフサイクルに応じてメモリ内の格納されている利用者データを適正に保護することができる、優れた情報管理装置及び情報管理方法、並びにコンピュータ・プログラムを提供することができる。   According to the present invention, an excellent information management device, information management method, and computer program capable of appropriately protecting user data stored in a memory according to the life cycle of an IC card product are provided. can do.

また、本発明によれば、ICカード製品の修理時や廃棄時においてメモリ内の格納されている利用者データを適正に保護することができる、優れた情報管理装置及び情報管理方法、並びにコンピュータ・プログラムを提供することができる。   Further, according to the present invention, an excellent information management apparatus and information management method capable of appropriately protecting user data stored in a memory at the time of repair or disposal of an IC card product, and a computer A program can be provided.

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。   Other objects, features, and advantages of the present invention will become apparent from more detailed description based on embodiments of the present invention described later and the accompanying drawings.

以下、図面を参照しながら本発明の実施形態について詳解する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

本発明は、無線通信部、及びデータ送受信機能とデータ処理部を有するICチップを内蔵する非接触ICカード、表面に端子を有する接触ICカード、接触/非接触ICカードと同様の機能を有するICチップを携帯電話機、PHS(PersonalHandyphone System)、PDA(Personal Digital Assistance)などの情報通信端末装置に内蔵して構成される情報管理装置に関する。   The present invention relates to a wireless communication unit, a non-contact IC card incorporating an IC chip having a data transmission / reception function and a data processing unit, a contact IC card having a terminal on the surface, and an IC having the same function as a contact / non-contact IC card The present invention relates to an information management device configured by incorporating a chip in an information communication terminal device such as a mobile phone, a PHS (Personal Handyphone System), or a PDA (Personal Digital Assistance).

非接触ICカード機能を搭載したICチップは、データ送受信機能とデータ処理部を有するが、RFアナログ・フロントエンドとロジック回路(プロトコル制御、RF変復調、コマンド処理、暗号処理、メモリ管理)を1チップで構成してもよいし、あるいはこれらを分離した2チップ以上のICで構成するようにしてもよい。以下では、これらを総称して、単に「ICカード機能実行部」と呼ぶこともある。まず、ICカードを利用した非接触データ通信の仕組みについて説明する。   An IC chip equipped with a non-contact IC card function has a data transmission / reception function and a data processing unit, but an RF analog front end and a logic circuit (protocol control, RF modulation / demodulation, command processing, encryption processing, memory management) are one chip. Alternatively, it may be configured by an IC of two or more chips separated from each other. Hereinafter, these may be collectively referred to simply as an “IC card function execution unit”. First, a mechanism of contactless data communication using an IC card will be described.

カード読み書き装置とICカード間の無線通信は、例えば電磁誘導の原理に基づいて実現される。図1には、電磁誘導に基づくカード読み書き装置とICカードとの無線通信の仕組みを概念的に図解している。カード読み書き装置は、ループ・コイルで構成されたアンテナLRWを備え、このアンテナLRWに電流IRWを流すことでその周辺に磁界を発生させる。一方、ICカード側では、電気的にはICカードの周辺にループ・コイルLcが形設されている。ICカード側のループ・コイルLc端にはカード読み書き装置側のループ・アンテナLcが発する磁界による誘導電圧が生じて、ループ・コイルLc端に接続されたICカードの端子に入力される。 Wireless communication between the card read / write device and the IC card is realized based on the principle of electromagnetic induction, for example. FIG. 1 conceptually illustrates a wireless communication mechanism between a card read / write device based on electromagnetic induction and an IC card. The card read / write device includes an antenna LRW composed of a loop coil, and generates a magnetic field around the antenna LRW by passing a current IRW . On the other hand, in the IC card side, the electrical loop coil L c around the IC card is Katachi設. The loop coil L c ends of the IC card side occurs voltage induced by the magnetic field emitted by the loop antenna L c of the card reading and writing apparatus, is input to the IC card terminal connected to the loop coil L c end .

カード読み書き装置側のアンテナLRWとICカード側のループ・コイルLcは、その結合度は互いの位置関係によって変わるが、系としては1個のトランスを形成していると捉えることができ、ICカードの読み書き動作を図2に示すようにモデル化することができる。 Loop coil L c of the antenna L RW and IC card side of the card reading and writing apparatus is the degree of coupling will vary depending on the positional relationship of each other, can be regarded as examples of the system forms a single transformer, The read / write operation of the IC card can be modeled as shown in FIG.

カード読み書き装置側では、アンテナLRWに流す電流IRWを変調することによって、ICチップ上のループ・コイルLcに誘起される電圧VOは変調を受け、そのことを利用してカード読み書き装置はICカードへのデータ送信を行なうことができる。 On the card read / write device side, by modulating the current I RW flowing through the antenna L RW , the voltage V O induced in the loop coil L c on the IC chip is modulated, and the card read / write device is utilized by using the modulation. Can transmit data to the IC card.

また、ICカードは、カード読み書き装置へ返送するためのデータに応じてループ・コイルLcの端子間の負荷を変動させる機能(LoadSwitching)を持つ。ループ・コイルLcの端子間の負荷が変動すると、カード読み書き装置側ではアンテナ端子間のインピーダンスが変化して、アンテナLRWの通過電流IRWや電圧VRWの変動となって現れる。この変動分を復調することで、カード読み書き装置はICカードの返送データを受信することができる。 Further, IC card has features to vary the load between the terminals of the loop coil L c in accordance with the data to be returned to the card reading and writing device (LoadSwitching). When the load between the terminals of the loop coil L c is varied, a card reading and writing apparatus to change the impedance between the antenna terminal appears as a variation of the passing current I RW and voltage V RW antenna L RW. By demodulating the fluctuation, the card read / write device can receive the return data of the IC card.

すなわち、ICカードは、カード読み書き装置からの質問信号に対する応答信号に応じて自身のアンテナ間の負荷を変化させることによって、カード読み書き装置側の受信回路に現れる信号に振幅変調をかけて通信を行なうことができる訳である。   That is, the IC card performs communication by applying amplitude modulation to the signal appearing in the receiving circuit on the card read / write device side by changing the load between its own antennas according to the response signal to the interrogation signal from the card read / write device. That's why you can.

非接触カード通信システムは、図3に示すように、カード読み書き装置1と、ICカード機能実行部2と、コントローラ3で構成され、カード読み書き装置1とICカード2との間では、電磁波を利用して非接触で、データの送受信が行なわれる。すなわち、カード読み書き装置1がICカード機能実行部2に所定のコマンドを送信し、ICカード機能実行部2は受信したコマンドに対応する処理を行なう。そして、ICカード機能実行部2は、その処理結果に対応する応答データをカード読み書き装置1に送信する。   As shown in FIG. 3, the contactless card communication system includes a card read / write device 1, an IC card function execution unit 2, and a controller 3, and uses electromagnetic waves between the card read / write device 1 and the IC card 2. Thus, data is transmitted and received without contact. That is, the card read / write device 1 transmits a predetermined command to the IC card function execution unit 2, and the IC card function execution unit 2 performs processing corresponding to the received command. Then, the IC card function execution unit 2 transmits response data corresponding to the processing result to the card read / write device 1.

カード読み書き装置1は、所定のインターフェース(例えば、RS−485Aの規格などに準拠したもの)を介してコントローラ3に接続されている。コントローラ3は、カード読み書き装置1に対し制御信号を供給することで、ICカード機能実行部2に対する所定の処理を行なわせる。   The card read / write device 1 is connected to the controller 3 via a predetermined interface (for example, one that conforms to the RS-485A standard or the like). The controller 3 supplies a control signal to the card read / write device 1 to cause the IC card function execution unit 2 to perform predetermined processing.

また、ICカード機能実行部に、無線・非接触インターフェースの他に、外部機器と接続するための有線インターフェースを装備することによって、携帯電話機、PDA(PersonalDigital Assistance)やCE(Consumer Electronics)機器、パーソナル・コンピュータなどの情報処理端末に内蔵若しくはケーブル接続して用いることができる。   In addition to the wireless / contactless interface, the IC card function execution unit is equipped with a wired interface for connecting to an external device, so that a mobile phone, PDA (Personal Digital Assistance), CE (Consumer Electronics) device, personal -It can be used in an information processing terminal such as a computer or connected to a cable.

図4には、この種のICカード機能実行部のハードウェア構成を模式的に示している。同図に示すように、ICカード機能実行部は、アンテナ部101に接続されたアナログ部102と、ディジタル制御部103と、メモリ104と、外部インターフェース105とで構成され、携帯端末110に内蔵されている。このICカード機能実行部は、1チップの半導体集積回路で構成してもよいし、RFアナログ・フロントエンドとロジック回路部を分離して2チップの半導体集積回路で構成してもよい。   FIG. 4 schematically shows the hardware configuration of this type of IC card function execution unit. As shown in the figure, the IC card function execution unit includes an analog unit 102 connected to the antenna unit 101, a digital control unit 103, a memory 104, and an external interface 105, and is built in the portable terminal 110. ing. The IC card function execution unit may be configured with a one-chip semiconductor integrated circuit, or may be configured with a two-chip semiconductor integrated circuit by separating the RF analog front end and the logic circuit unit.

アンテナ部101は、図示しないカード読み書き装置との間で非接触データの送受信を行なう。アナログ部102は、検波、変復調、クロック抽出など、アンテナ部101から送受信されるアナログ信号の処理を行なう。これらは、ICカード機能実行部とカード読み書き装置間の非接触インターフェースを構成する。   The antenna unit 101 transmits / receives non-contact data to / from a card read / write device (not shown). The analog unit 102 processes analog signals transmitted and received from the antenna unit 101, such as detection, modulation / demodulation, and clock extraction. These constitute a non-contact interface between the IC card function execution unit and the card read / write device.

ディジタル制御部103は、送受信データの処理やその他のICカード機能実行部内の動作を統括的にコントロールする。ディジタル制御部103は、アドレス可能なメモリ104をローカルに接続している。メモリ104は、EEPROM(Electrically Erasable Programmable Read Only Memory)などの不揮発性記憶装置で構成され、電子マネーや電子チケットなどの利用者データを格納したり、ディジタル制御部103が実行するプログラム・コードを書き込んだり、実行中の作業データを保存するために使用することができる。   The digital control unit 103 comprehensively controls processing of transmission / reception data and other operations in the IC card function execution unit. The digital control unit 103 connects an addressable memory 104 locally. The memory 104 includes a nonvolatile storage device such as an EEPROM (Electrically Erasable Programmable Read Only Memory), stores user data such as electronic money and an electronic ticket, and writes a program code executed by the digital control unit 103. Or can be used to save work data being executed.

本実施形態では、ICカード機能実行部には、製造ステージ、メンテナンス・ステージ、サスペンド・ステージ、ディスポーズ・ステージ、プロテクション・ステージという、ICカード機能実行部のライフサイクルに相当する複数のステージが定義されている。ディジタル制御部103は、各ステージに応じてメモリ104に対するアクセス動作を制御するが、この点の詳細については後述に譲る。   In this embodiment, the IC card function execution unit defines a plurality of stages corresponding to the life cycle of the IC card function execution unit, such as a manufacturing stage, a maintenance stage, a suspend stage, a dispose stage, and a protection stage. Has been. The digital control unit 103 controls the access operation to the memory 104 according to each stage, and details of this point will be described later.

外部インターフェース105は、カード読み書き装置(図示しない)と結ぶ非接触インターフェースとは相違するインターフェース・プロトコルにより、ディジタル制御部103が携帯端末110などの装置とを有線接続するための機能モジュールである。メモリ104に書き込まれたデータは、外部インターフェース105を経由して、携帯端末110に転送することができる。   The external interface 105 is a functional module for the digital control unit 103 to wire-connect a device such as the portable terminal 110 with an interface protocol different from a non-contact interface connected to a card read / write device (not shown). Data written in the memory 104 can be transferred to the mobile terminal 110 via the external interface 105.

ここで、カード読み書き装置と通信を行なう際に、カード読み書き装置からの受信データをそのまま、あるいは適当な変換規則で変換し、あるいは別のパケット構造に変換して、外部インターフェース105を介して携帯端末110に送信する。また逆に、外部インターフェース105を介して携帯端末110から受信したデータをそのまま、あるいは適当な変換規則で変換し、あるいは別のパケット構造に変換して、非接触インターフェースを介してカード読み書き装置に送信する。   Here, when communicating with the card read / write device, the received data from the card read / write device is converted as it is, according to an appropriate conversion rule, or converted into another packet structure, and the portable terminal via the external interface 105 110. Conversely, the data received from the mobile terminal 110 via the external interface 105 is converted as it is, or converted according to an appropriate conversion rule, or converted into another packet structure and transmitted to the card read / write device via the non-contact interface. To do.

本実施形態では、ICカード機能実行部は、情報処理端末としての携帯端末110に内蔵して用いられることを想定しており、外部インターフェース105には、UART(Universal Asynchronous Receiver Transmitter)のような有線インターフェースを使用する。   In the present embodiment, it is assumed that the IC card function execution unit is built in and used in the mobile terminal 110 as an information processing terminal, and the external interface 105 is wired such as a UART (Universal Asynchronous Receiver Transmitter). Use the interface.

ICカード機能実行部は、例えば、アンテナ部101経由で受信されるカード読み書き装置からの受信信号から得られるエネルギによって駆動することができる。勿論、携帯端末110側からの有線インターフェース105を介した供給電力によって、一部又は全部が動作するように構成されていてもよい。   The IC card function execution unit can be driven by energy obtained from a reception signal from a card read / write device received via the antenna unit 101, for example. Of course, part or all may be configured to operate by power supplied from the portable terminal 110 via the wired interface 105.

携帯端末110は、例えば携帯電話機やPDA、パーソナル・コンピュータ(PC)などの情報処理端末に相当する。携帯端末110は、プログラム制御部111と、表示部112と、ユーザ入力部113とで構成される。   The mobile terminal 110 corresponds to an information processing terminal such as a mobile phone, a PDA, or a personal computer (PC). The portable terminal 110 includes a program control unit 111, a display unit 112, and a user input unit 113.

プログラム制御部111は、例えばマイクロプロセッサと、RAMと、ROMで構成され(いずれも図4には図示しない)、マイクロプロセッサは、ROMに格納されたプログラム・コードに従って、RAMを作業領域に用いてさまざまな処理サービスを実行する。処理サービスには、携帯電話機など携帯端末1100本来の機能の他に、ICカード機能実行部に対する処理も含まれる。勿論、プログラム制御部111は、ハード・ディスクなどの外部記憶装置や、その他の周辺装置を備えていてもよい。   The program control unit 111 includes, for example, a microprocessor, a RAM, and a ROM (none of which are shown in FIG. 4), and the microprocessor uses the RAM as a work area in accordance with the program code stored in the ROM. Run various processing services. The processing service includes processing for the IC card function execution unit in addition to the original functions of the mobile terminal 1100 such as a mobile phone. Of course, the program control unit 111 may include an external storage device such as a hard disk and other peripheral devices.

なお、図4に示した構成例では、非接触ICカード・インターフェース用のアンテナ部101は、ICカード機能実行部としてのICチップ内に搭載されているが、アンテナ構成はこれに限定されない。例えば、ICチップ・モジュールに対しアンテナ部101が外付け接続される場合や、ICチップ・モジュールを内蔵する携帯端末101側にアンテナ部101を配設するという実装形態も考えられる。   In the configuration example shown in FIG. 4, the antenna unit 101 for non-contact IC card interface is mounted in an IC chip as an IC card function execution unit, but the antenna configuration is not limited to this. For example, the antenna unit 101 may be externally connected to the IC chip module, or the antenna unit 101 may be disposed on the mobile terminal 101 side in which the IC chip module is built.

既に周知のように、ICカード技術は、内部の情報の複製や改竄が困難で、耐タンパ性を備えていることから、この種の情報管理装置に依れば、情報の担持及び外部機器との情報通信において高いレベルでセキュリティを実現することができる。   As already known, IC card technology is difficult to copy or tamper with internal information and has tamper resistance. Therefore, according to this type of information management device, information carrying and external devices Security can be realized at a high level in information communication.

ICカード製品は、他の機器と同様に製品出荷、使用、修理、廃棄やリサイクルといったライフサイクルがある。ICカード内には、価値情報など利用者データが格納されている。利用者データが不正に利用されたり、改竄が行なわれると、利用者の利益が著しく損なわれる。このため、例えばICカードを搭載機器が故障した場合の修理は、利用者データが含まれたままの状態のため取り扱いが難しい、という問題がある。そこで、本実施形態では、ICカード内のデータの円滑な利用を図る一方で、修理時や廃棄時などICカードが利用者の手元から離れた期間に利用者データを適正に保護するために、ライフサイクルのステージ毎にICカードへのアクセス動作を制御する仕組みを導入している。   As with other devices, IC card products have a life cycle such as product shipment, use, repair, disposal and recycling. User data such as value information is stored in the IC card. If user data is illegally used or tampered with, the user's profit will be significantly impaired. For this reason, there is a problem that, for example, repair in the case where a device on which an IC card is mounted fails is difficult to handle because user data is still included. Therefore, in this embodiment, while aiming for smooth use of data in the IC card, in order to properly protect the user data during a period when the IC card is away from the user, such as during repair or disposal, Introduced a mechanism to control access to the IC card for each stage of the life cycle.

図5には、本実施形態に係るICカードの状態遷移図を示している。同図に示すように、ICカードは、一般利用ステージの他に、製造ステージ、メンテナンス・ステージ、サスペンド・ステージ、ディスポーズ・ステージ、プロテクション・ステージという、ICカードのライフサイクルに相当する複数のステージを持つ。   FIG. 5 shows a state transition diagram of the IC card according to the present embodiment. As shown in the figure, in addition to the general use stage, the IC card has a plurality of stages corresponding to the life cycle of the IC card, such as a manufacturing stage, a maintenance stage, a suspend stage, a dispose stage, and a protection stage. have.

製造ステージは、ICカードの製造状態である。製造ステージのICカードに対し所定の発行手続きを施すことで、ICカード内に利用者データを書き込み、ICカードとしての通常の利用を行なう一般利用ステージへ移行する。ICカードの発行手続きは、ICカードに認証用のIDを割り当てることに相当する。   The manufacturing stage is a manufacturing state of the IC card. By performing a predetermined issuance procedure for the IC card at the manufacturing stage, the user data is written in the IC card, and the process proceeds to the general use stage where the IC card is normally used. The IC card issuance procedure corresponds to assigning an authentication ID to the IC card.

サスペンド・ステージは、ICカードの利用を停止する状態であり、言い換えればICカード内に記憶されているデータ(利用者データを含む)へのアクセスをすべて拒否する状態である。ICカード搭載機器を修理に出すなど、ユーザの手元から離れる際には、ICカードをサスペンド・ステージにしておくことで、利用者データを残したまま保護することができる。   The suspend stage is a state where the use of the IC card is stopped, in other words, a state where all accesses to data (including user data) stored in the IC card are denied. When leaving an IC card-equipped device for repair, such as leaving the user's hand, the IC card is placed in a suspend stage to protect the user data while remaining.

ディスポーズ・ステージは、ICカードを廃棄する状態であり、言い換えればICカードとしての機能を完全に停止する状態である。このステージは、ICカードを廃棄する場合の他、リサイクルする場合にも利用することができる。ディスポーズ・ステージのICカードの再発行(すなわち、IDの再割当て)を行なうことで、ICカードを初期化し、再利用することが可能である。   The dispose stage is a state in which the IC card is discarded, in other words, the function as the IC card is completely stopped. This stage can be used not only when the IC card is discarded but also when it is recycled. The IC card can be initialized and reused by reissuing the IC card in the dispose stage (that is, reassigning the ID).

メンテナンス・ステージは、ICカードに修正プログラムをダウンロードするための状態である。このステージは、本発明の要旨と直接関連しないので、ここではこれ以上説明しない。   The maintenance stage is a state for downloading a correction program to the IC card. This stage is not directly related to the gist of the present invention and will not be further described here.

プロテクション・ステージは、ICカード内で異常が発生したときに自己防衛する状態である。例えば、ディジタル制御部103で自己防衛プログラムを起動して、異常の発生が検出された場合や、外部からの不正アクセスなどの攻撃されたことを認識した場合に、このプロテクション・ステージに移行して、ICカード内に記憶されているデータ(利用者データを含む)へのアクセスをすべて拒否することにより、利用者データを残したまま保護することができる。プロテクション・ステージへは、他のいずれのステージからも、異常発生の検出に応じて移行することができる。   The protection stage is a state of self-protection when an abnormality occurs in the IC card. For example, when the digital control unit 103 activates a self-defense program and an abnormality is detected, or when it is recognized that an attack such as an unauthorized access from the outside is detected, the process proceeds to the protection stage. By denying access to all data (including user data) stored in the IC card, the user data can be protected while remaining. The protection stage can be shifted from any other stage in response to detection of the occurrence of an abnormality.

従来のICカードの運用方法では、ICカードを搭載機器が故障した場合の修理は、利用者データが含まれたままの状態のため取り扱いが難しく、利用者データを初期化して修理を行なう他なかった。これに対し、本実施形態では、ICカードをサスペンド・ステージの状態に保持し、この状態においてICカード内の利用者データへのアクセスを拒否することができる。したがって、ICカードの搭載機器を修理に出すときには、所定の手続きを経てICカードを一般利用ステージからサスペンド・ステージに移行させ、機器がユーザの手元から離れている期間中の利用者データを保護することができる。また、ICカードの搭載機器が修理から戻ってきたときには、所定の手続きを経てICカードをサスペンド・ステージから一般利用ステージに復帰させ、ICカード内の利用者データの使用を円滑に再開することができる。   In the conventional IC card operation method, repair when an IC card equipped device fails is difficult to handle because the user data is still included, and there is no choice but to initialize the user data for repair. It was. In contrast, in this embodiment, the IC card can be held in the suspend stage state, and access to user data in the IC card can be denied in this state. Therefore, when a device equipped with an IC card is sent out for repair, the IC card is transferred from the general use stage to the suspend stage through a predetermined procedure to protect user data while the device is away from the user. be able to. In addition, when the IC card-equipped device returns from the repair, the IC card can be returned from the suspend stage to the general use stage through a predetermined procedure, and the use of user data in the IC card can be resumed smoothly. it can.

ICカードには、ステージ移行(Transit Stage)コマンドが用意されている。非接触インターフェース又は有線インターフェース経由でICカードにアクセスする機器は、ICカードとの間で所定の相互認証処理を行なった後、このステージ移行コマンドを使ってICカードの状態を遷移させることができる。   The IC card is provided with a stage transition (Transit Stage) command. A device that accesses the IC card via the non-contact interface or the wired interface can perform a predetermined mutual authentication process with the IC card, and then change the state of the IC card using this stage transition command.

例えば、非接触インターフェース又は有線インターフェース経由でICカードにアクセスする機器は、一般利用ステージにあるICカードに対し、システム操作の暗号鍵とのICカードの相互認証を実施し、続いてステージ移行コマンドを送信することで、サスペンド・ステージへ移行させることができる。   For example, a device that accesses an IC card via a non-contact interface or a wired interface performs mutual authentication of the IC card with the system operation encryption key on the IC card in the general use stage, and then issues a stage transition command. By transmitting, it is possible to shift to the suspend stage.

また、非接触インターフェース又は有線インターフェース経由でICカードにアクセスする機器は、サスペンド・ステージにあるICカードに対し、システム操作の暗号鍵とのICカードの相互認証を実施し、続いてステージ移行コマンドを送信することで、一般利用ステージへ復帰させることができる。   In addition, a device that accesses an IC card via a non-contact interface or a wired interface performs mutual authentication of the IC card with the encryption key for system operation on the IC card in the suspend stage, and then issues a stage transition command. By transmitting, it is possible to return to the general use stage.

図6には、ディジタル制御部103において、図5に示したICカードの状態遷移をコントロールするための機能的構成を模式的に示している。   FIG. 6 schematically shows a functional configuration for controlling the state transition of the IC card shown in FIG. 5 in the digital control unit 103.

通信制御機能部103−1は、有線インターフェースを介した情報処理端末との通信動作の制御、並びに、非接触インターフェースを介したカード読み書き装置との通信動作の制御を行なう。   The communication control function unit 103-1 controls communication operation with an information processing terminal via a wired interface and control communication operation with a card read / write device via a non-contact interface.

ステージ管理機能部103−2は、通信機能制御部103−1を通じて検出される外部イベント又はICカード自身の内部状態に応じて、ICカードのステージ移行のコントロールを行なう。具体的には、有線インターフェース又は非接触インターフェースを通じてデータ転送可能な機器との間で所定の相互認証処理を行なった後、ステージ移行コマンドで指定されるステージへと移行する。あるいは、異常の発生が検出された場合や、外部からの不正アクセスなどの攻撃されたことを認識した場合に、プロテクション・ステージに移行する。   The stage management function unit 103-2 controls the stage transition of the IC card according to the external event detected through the communication function control unit 103-1, or the internal state of the IC card itself. Specifically, after a predetermined mutual authentication process is performed with a device capable of transferring data through a wired interface or a non-contact interface, the stage shifts to a stage specified by the stage shift command. Alternatively, when the occurrence of an abnormality is detected or when it is recognized that an attack such as an unauthorized access from the outside is detected, the process proceeds to the protection stage.

ステージ保持機能部103−3は、ステージ管理機能部103−2によって設定された現在のステージを不揮発的に保持する。   The stage holding function unit 103-3 holds the current stage set by the stage management function unit 103-2 in a nonvolatile manner.

アクセス制御機能部103−4は、ステージ保持機能部103−3に保持されている現在のステージに従って、非接触インターフェース並びに有線インターフェース経由でのICカード内のメモリ104に記憶されている利用者データに対するアクセス動作を制御する。   The access control function unit 103-4 responds to user data stored in the memory 104 in the IC card via the non-contact interface and the wired interface according to the current stage held in the stage holding function unit 103-3. Control access behavior.

サスペンド・ステージでは、ICカードの利用が停止された状態にあり、アクセス制御機能部103−4は、ICカード内に記憶されているデータ(利用者データを含む)へのアクセスをすべて拒否する。また、プロテクション・ステージでは、ICカード内で異常が発生したときに自己防衛する状態にあり、アクセス制御機能部103−4は、ICカード内に記憶されているデータ(利用者データを含む)へのアクセスをすべて拒否する。   In the suspend stage, the use of the IC card is stopped, and the access control function unit 103-4 rejects all access to data (including user data) stored in the IC card. Further, in the protection stage, when an abnormality occurs in the IC card, it is in a state of self-defense, and the access control function unit 103-4 moves to the data (including user data) stored in the IC card. Deny all access.

図7には、図6に示した制御構成によりICカードのステージを移行するための動作フローを示している。   FIG. 7 shows an operation flow for shifting the stage of the IC card with the control configuration shown in FIG.

非接触インターフェース又は有線インターフェース経由でICカードにステージ移行コマンドが発行されると、通信機能制御部103−1を経由してステージ管理機能部103−2に渡される。   When a stage transition command is issued to the IC card via a non-contact interface or a wired interface, it is passed to the stage management function unit 103-2 via the communication function control unit 103-1.

ステージ管理機能部103−2は、ICカードのインターフェース・プロトコルで規定されている所定の相互認証処理を実行する。相互認証処理の手順は、各プロトコルの規定に従うが、相互認証自体は本発明の要旨に直接関連しないので、ここでは説明を省略する。   The stage management function unit 103-2 executes a predetermined mutual authentication process defined by the interface protocol of the IC card. The procedure of the mutual authentication process follows the provisions of each protocol, but the mutual authentication itself is not directly related to the gist of the present invention, so the description is omitted here.

そして、認証に成功すると、続いてステージ移行コマンドで要求されているステージの移行が許可されたステージの遷移であるかどうかをチェックする。ここで言う許可された遷移とは、ステージ遷移に決められた遷移であるか(図5を参照のこと)、最終ページに規定された遷移であるかどうかということである。   If the authentication is successful, it is subsequently checked whether or not the transition of the stage requested by the stage transition command is permitted. The permitted transition referred to here is whether the transition is determined as a stage transition (see FIG. 5) or whether it is a transition defined in the last page.

許可された遷移であれば、ステージ移行コマンドの要求通りにステージ移行を行なう。そして、現在のステージをステージ保持機能部103−3に記憶し、本処理を終了する。   If the transition is permitted, the stage transition is performed as requested by the stage transition command. And the present stage is memorize | stored in the stage holding | maintenance function part 103-3, and this process is complete | finished.

図8には、図6に示した制御構成により一般利用ステージにあるICカードに対してアクセス動作が行なわれたときのシーケンスを示している。   FIG. 8 shows a sequence when the access operation is performed on the IC card in the general use stage by the control configuration shown in FIG.

非接触インターフェース又は有線インターフェース経由でICカードに利用者データ・アクセス要求コマンドが発行されると、通信機能制御部103−1を経由してアクセス制御機能部103−4に渡される。   When a user data access request command is issued to the IC card via the non-contact interface or the wired interface, it is passed to the access control function unit 103-4 via the communication function control unit 103-1.

アクセス制御機能部103−4は、ステージ保持機能部103−3に問い合わせ、ICカードの現在のステージを確認する。そして、一般利用ステージにあり、且つ、メモリ104内のアクセスが制限されていない場合には、ステージ保持機能部103−3からアクセス制御機能部103−4に許可通知が行なわれる。   The access control function unit 103-4 makes an inquiry to the stage holding function unit 103-3 and confirms the current stage of the IC card. If the access is in the general use stage and access in the memory 104 is not restricted, a permission notification is sent from the stage holding function unit 103-3 to the access control function unit 103-4.

アクセス制御機能部103−4は、この許可通知に応答して、メモリ104に対し、利用者データ・アクセス要求コマンドで要求されている利用者データへのアクセス(読み出しや書き込みなど)を実行する。そして、そのアクセス結果を、通信制御機能部103−1を通して要求元の機器へ返す。なお、ICカードの現在のステージを確認することによりアクセスの可否を判断する以外に、アクセス制御機能部103−4は、PIN(Personal Indentify Number)などの暗証コードの照合など付加的な照合処理を行なうようにしてもよい。   In response to this permission notification, the access control function unit 103-4 executes access (reading, writing, etc.) to the user data requested by the user data access request command with respect to the memory 104. Then, the access result is returned to the requesting device through the communication control function unit 103-1. In addition to determining whether access is possible by confirming the current stage of the IC card, the access control function unit 103-4 performs additional verification processing such as verification of a PIN code such as a PIN (Personal Indentative Number). You may make it perform.

また、図9には、図6に示した制御構成により一般利用ステージ以外の各ステージにあるICカードに対してアクセス動作が行なわれたときのシーケンスを示している。一般利用ステージ以外とは、製造ステージ、サスペンド・ステージ、ディスポーズ・ステージ、プロテクション・ステージの各ステージを指す。   FIG. 9 shows a sequence when an access operation is performed on an IC card in each stage other than the general use stage by the control configuration shown in FIG. The stage other than the general use stage refers to the production stage, the suspend stage, the dispose stage, and the protection stage.

非接触インターフェース又は有線インターフェース経由でICカードに利用者データ・アクセス要求コマンドが発行されると、通信機能制御部103−1を経由してアクセス制御機能部103−4に渡される。   When a user data access request command is issued to the IC card via the non-contact interface or the wired interface, it is passed to the access control function unit 103-4 via the communication function control unit 103-1.

アクセス制御機能部103−4は、ステージ保持機能部103−3に問い合わせ、ICカードの現在のステージを確認する。そして、一般利用ステージ以外のステージにあり、且つ、メモリ104内のすべてのデータへのアクセスが拒否されている場合には、ステージ保持機能部103−3からアクセス制御機能部103−4に拒否通知が行なわれる。   The access control function unit 103-4 makes an inquiry to the stage holding function unit 103-3 and confirms the current stage of the IC card. If it is in a stage other than the general use stage and access to all data in the memory 104 is denied, the rejection is notified from the stage holding function unit 103-3 to the access control function unit 103-4. Is done.

アクセス制御機能部103−4は、この拒否通知に応答して、メモリ104に対するアクセスを行なわず、その代わりに、通信制御機能部103−1を通してアクセス拒否通知を要求元の機器へ返す。   In response to this rejection notification, the access control function unit 103-4 does not access the memory 104, but instead returns an access rejection notification to the requesting device through the communication control function unit 103-1.

このように、本発明によれば、ライフサイクルのステージ毎にICカードへのアクセス動作を制御する仕組みを導入しているので、ICカードを搭載した機器が故障した場合であっても、ICカード内のデータの円滑利用を図る一方で、修理時や廃棄時などICカードが利用者の手元から離れた期間に利用者データを適正に保護することができる。   As described above, according to the present invention, since a mechanism for controlling the access operation to the IC card is introduced for each stage of the life cycle, the IC card can be used even when a device equipped with the IC card fails. The user data can be properly protected during a period in which the IC card is away from the user, such as during repair or disposal, while ensuring smooth use of the data.

例えば、ICカードの搭載機器を修理に出すときには、所定の手続きを経てICカードを一般利用ステージからサスペンド・ステージに移行させ、機器がユーザの手元から離れている期間中の利用者データを保護することができる。また、ICカードの搭載機器が修理から戻ってきたときには、所定の手続きを経てICカードをサスペンド・ステージから一般利用ステージに復帰させ、ICカード内の利用者データの使用を円滑に再開することができる。   For example, when sending a device equipped with an IC card for repair, the IC card is transferred from the general use stage to the suspend stage through a predetermined procedure to protect user data while the device is away from the user. be able to. In addition, when the IC card-equipped device returns from the repair, the IC card can be returned from the suspend stage to the general use stage through a predetermined procedure, and the use of user data in the IC card can be resumed smoothly. it can.

最後に、非接触インターフェース又は有線インターフェースを介してICカードに外部アクセスがあった場合に、ICカードと外部機器との間で行なわれる認証処理手順の一例について、図10を参照しながら説明する。但し、同図では、外部機器として、非接触インターフェースからアクセスするカード読み書き装置を想定している。   Finally, an example of an authentication processing procedure performed between the IC card and the external device when the IC card is externally accessed via a non-contact interface or a wired interface will be described with reference to FIG. However, in the figure, a card read / write device accessed from a non-contact interface is assumed as an external device.

図示の認証処理手順は、Authentication1とAuthenticatoin2という2段階の認証手続きで構成されている。Authentication1では、まず、ICカードに非接触インターフェース経由でアクセスするカード読み書き装置が乱数Aを生成し、この乱数Aをアクセス暗号鍵で暗号記して、ICカードに送信する。これに対し、ICカード側では、受信データをアクセス暗号鍵で復号化するとともに、乱数Bを生成し、復号化した乱数Aと乱数Bを暗号鍵でそれぞれ暗号化して、暗号化乱数A及び暗号化乱数Bをカード読み書き装置に返信する。   The illustrated authentication processing procedure is composed of a two-step authentication procedure called Authentication 1 and Authenticatoin 2. In Authentication 1, first, a card read / write device that accesses an IC card via a non-contact interface generates a random number A, encrypts the random number A with an access encryption key, and transmits it to the IC card. On the other hand, on the IC card side, the received data is decrypted with the access encryption key, the random number B is generated, and the decrypted random number A and the random number B are encrypted with the encryption key, respectively. The random number B is returned to the card read / write device.

カード読み書き装置は、ICカードからの返信メッセージを受信すると、受信データ中の暗号化乱数Aをアクセス暗号鍵で復号化して、生成時の乱数Aと復号化した乱数Aを比較して、相手の真正性をチェックする。ここで、ICカードの真正性が証明されると、さらに受信データ中の暗号化乱数Bをアクセス暗号鍵で復号化し、この復号化乱数Bをアクセス暗号鍵で暗号化する。そして、Authentication2として、暗号化乱数BをICカードに送信する。   When receiving the reply message from the IC card, the card read / write device decrypts the encrypted random number A in the received data with the access encryption key, compares the generated random number A with the decrypted random number A, and Check authenticity. Here, when the authenticity of the IC card is proved, the encrypted random number B in the received data is further decrypted with the access encryption key, and the decrypted random number B is encrypted with the access encryption key. Then, the encrypted random number B is transmitted to the IC card as Authentication2.

ICカードは、受信データ中の暗号化乱数Bをアクセス暗号鍵で復号化して、生成時の乱数Bと復号化した乱数Bを比較して、相手の真正性をチェックする。そして、この判定結果をカード読み書き装置に返信して、認証処理を終了する。   The IC card decrypts the encrypted random number B in the received data with the access encryption key, compares the generated random number B with the decrypted random number B, and checks the authenticity of the other party. Then, this determination result is returned to the card read / write device, and the authentication process is terminated.

以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。   The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiment without departing from the gist of the present invention.

本明細書では、ICカード製品に本発明を適用した実施形態を中心に説明してきたが、本発明の要旨はこれに限定されるものではない。重要な情報をセキュアに保管するとともにライフサイクルを備えた他の形態の情報機器に対しても同様に本発明を適用することができる。   In the present specification, the embodiment in which the present invention is applied to an IC card product has been mainly described. However, the gist of the present invention is not limited to this. The present invention can be similarly applied to other types of information devices that store important information securely and have a life cycle.

要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、特許請求の範囲を参酌すべきである。   In short, the present invention has been disclosed in the form of exemplification, and the description of the present specification should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims should be taken into consideration.

図1は、電磁誘導に基づくカード読み書き装置とICカードとの無線通信の仕組みを概念的に示した図である。FIG. 1 is a diagram conceptually showing a mechanism of wireless communication between a card read / write device based on electromagnetic induction and an IC card. 図2は、カード読み書き装置とICカードからなる系を1個のトランスとして捉えてモデル化した図である。FIG. 2 is a diagram modeling a system composed of a card read / write device and an IC card as a single transformer. 図3は、非接触ICカード通信システムの構成を模式的に示した図である。FIG. 3 is a diagram schematically showing the configuration of the non-contact IC card communication system. 図4は、本発明の一実施形態に係るICカードのハードウェア構成を模式的に示した図である。FIG. 4 is a diagram schematically showing a hardware configuration of an IC card according to an embodiment of the present invention. 図5は、ICカードの状態遷移図を示した図である。FIG. 5 is a diagram showing a state transition diagram of the IC card. 図6は、図5に示した状態遷移をコントロールするための機能的構成を模式的に示した図である。FIG. 6 is a diagram schematically showing a functional configuration for controlling the state transition shown in FIG. 図7は、図6に示した制御構成によりICカードのステージを移行するための動作フローを示した図である。FIG. 7 is a diagram showing an operation flow for shifting the stage of the IC card by the control configuration shown in FIG. 図8は、図6に示した制御構成により一般利用ステージにあるICカードに対してアクセス動作が行なわれたときのシーケンスを示した図である。FIG. 8 is a diagram showing a sequence when the access operation is performed on the IC card in the general use stage by the control configuration shown in FIG. 図9は、図6に示した制御構成により一般利用ステージ以外の各ステージにあるICカードに対してアクセス動作が行なわれたときのシーケンスを示した図である。FIG. 9 is a diagram showing a sequence when an access operation is performed on an IC card in each stage other than the general use stage by the control configuration shown in FIG. 図10は、ICカードと外部機器との間で行なわれる認証処理手順の一例を示したシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of an authentication processing procedure performed between the IC card and the external device.

符号の説明Explanation of symbols

1…カード読み書き装置
2…ICカード
3…コントローラ
101…アンテナ部
102…アナログ部
103…ディジタル制御部
104…メモリ
105…外部インターフェース DESCRIPTION OF SYMBOLS 1 ... Card read / write device 2 ... IC card 3 ... Controller 101 ... Antenna part 102 ... Analog part 103 ... Digital control part 104 ... Memory 105 ... External interface

Claims (19)

メモリに記憶された利用者データを管理する情報管理装置であって、
通信インターフェース経由で接続される外部機器との通信動作を制御する通信制御機能部と、
前記通信インターフェースを通じて検出される外部イベント又は当該情報管理装置自身の内部状態に基づいて、当該情報管理装置のライフサイクルにおけるステージを設定するステージ管理機能部と、
前記ステージ管理機能部により設定されたステージを記憶するステージ保持機能部と、
前記ステージ保持機能部に保持されているステージに応じて、前記メモリに記憶された利用者データへのアクセス動作を制御するアクセス制御機能部と、
を具備することを特徴とする情報管理装置。 An information management device for managing user data stored in a memory,
A communication control function unit that controls communication operation with an external device connected via a communication interface;
A stage management function unit for setting a stage in the life cycle of the information management device based on an external event detected through the communication interface or an internal state of the information management device itself;
A stage holding function unit for storing the stage set by the stage management function unit;
An access control function unit for controlling an access operation to user data stored in the memory according to a stage held in the stage holding function unit;
An information management apparatus comprising: 前記通信インターフェースとして、前記外部機器としてのカード読み書き装置から非接触ICカード・インターフェース・プロトコルに基づく非接触通信を行なう非接触インターフェースを備え、
前記ステージ管理機能部は、前記カード読み書き装置からの認証付き要求に応答してステージの移行を行なう、
ことを特徴とする請求項1に記載の情報管理装置。 As the communication interface, comprising a non-contact interface for performing non-contact communication based on a non-contact IC card interface protocol from a card read / write device as the external device,
The stage management function unit performs a stage transition in response to a request with authentication from the card read / write device.
The information management apparatus according to claim 1. 前記通信インターフェースとして、当該情報管理装置を搭載し又は外部接続される前記外部機器としての情報処理端末と有線接続する有線インターフェースを備え、
前記ステージ管理機能部は、前記情報処理端末からの認証付き要求に応答してステージの移行を行なう、
ことを特徴とする請求項1に記載の情報管理装置。 As the communication interface, equipped with a wired interface that is wired with an information processing terminal as the external device that is mounted or externally connected with the information management device,
The stage management function unit performs a stage transition in response to a request with authentication from the information processing terminal.
The information management apparatus according to claim 1. 前記ステージ管理機能部は、当該情報管理装置内において故障、又は前記メモリに記憶されている利用者データに対する攻撃、あるいはその他の異常を検出したことに応答してステージの移行を行なう、
ことを特徴とする請求項1に記載の情報管理装置。 The stage management function unit performs a stage transition in response to detecting a failure in the information management apparatus, an attack on user data stored in the memory, or other abnormality,
The information management apparatus according to claim 1. 前記ステージ管理機能部は、前記メモリに記憶されている利用者データの利用が可能な第1のステージと、前記メモリに記憶されている利用者データの利用が可能でない第2のステージを設定し、
前記アクセス制御機能部は、前記第1のステージでは、前記通信インターフェースを通した外部機器に対し、所定の認証手続きを経て前記メモリに記憶されている利用者データへのアクセスを許可するが、前記第2のステージでは、前記通信インターフェースを通した外部機器に対して前記メモリに記憶されている利用者データへのすべてのアクセスを許可しない、
ことを特徴とする請求項1に記載の情報管理装置。 The stage management function unit sets a first stage in which user data stored in the memory can be used and a second stage in which user data stored in the memory cannot be used. ,
In the first stage, the access control function unit permits an external device through the communication interface to access user data stored in the memory through a predetermined authentication procedure. In the second stage, all access to the user data stored in the memory is not permitted to an external device through the communication interface.
The information management apparatus according to claim 1. 前記第2のステージとして、当該情報管理装置の内部操作用のファームウェアの修正が可能であるメンテナンス・ステージを備える、
ことを特徴とする請求項5に記載の情報管理装置。 The second stage includes a maintenance stage capable of correcting firmware for internal operation of the information management device.
The information management apparatus according to claim 5. 前記第2のステージとして、当該情報管理装置自身の修理、又は当該情報管理装置を搭載する情報処理端末の修理時に前記メモリに記憶されている利用者データの利用を一時停止するサスペンド・ステージを備える、
ことを特徴とする請求項5に記載の情報管理装置。 The second stage includes a suspend stage for temporarily suspending use of user data stored in the memory when the information management device itself is repaired or an information processing terminal equipped with the information management device is repaired. ,
The information management apparatus according to claim 5. 前記第2のステージとして、当該情報管理装置自身の利用を終了するディスポーズ・ステージを備える、
ことを特徴とする請求項5に記載の情報管理装置。 As the second stage, a dispose stage for ending use of the information management apparatus itself is provided.
The information management apparatus according to claim 5. 前記第2のステージとして、当該情報管理装置に異常が発生した際に前記メモリに記憶されている利用者データの利用を停止するプロテクション・ステージを備える、
ことを特徴とする請求項5に記載の情報管理装置。 The second stage includes a protection stage for stopping the use of user data stored in the memory when an abnormality occurs in the information management device.
The information management apparatus according to claim 5. ICカード内のメモリに記憶された利用者データを管理する情報管理方法であって、
通信インターフェース経由で接続される外部機器との通信動作を制御する通信制御ステップと、
前記通信インターフェースを通じて検出される外部イベント又は前記ICカードの内部状態に基づいて、前記ICカードのライフサイクルにおけるステージを設定するステージ管理ステップと、
前記ステージ管理ステップにおいて設定された現在のステージに応じて、前記メモリに記憶された利用者データへのアクセス動作を制御するアクセス制御ステップと、
を具備することを特徴とする情報管理方法。 An information management method for managing user data stored in a memory in an IC card,
A communication control step for controlling a communication operation with an external device connected via a communication interface;
A stage management step of setting a stage in the life cycle of the IC card based on an external event detected through the communication interface or an internal state of the IC card;
An access control step for controlling an access operation to user data stored in the memory according to the current stage set in the stage management step;
An information management method comprising: 前記通信インターフェースとして、前記外部機器としてのカード読み書き装置から非接触ICカード・インターフェース・プロトコルに基づく非接触通信を行なう非接触インターフェースを含み、
前記ステージ管理ステップでは、前記カード読み書き装置からの認証付き要求に応答してステージの移行を行なう、
ことを特徴とする請求項10に記載の情報管理方法。 The communication interface includes a non-contact interface that performs non-contact communication based on a non-contact IC card interface protocol from a card read / write device as the external device,
In the stage management step, a stage transition is performed in response to a request with authentication from the card read / write device.
The information management method according to claim 10. 前記通信インターフェースとして、前記ICカードを搭載し又は外部接続される前記外部機器としての情報処理端末と有線接続する有線インターフェースを含み、
前記ステージ管理ステップでは、前記情報処理端末からの認証付き要求に応答してステージの移行を行なう、
ことを特徴とする請求項10に記載の情報管理方法。 The communication interface includes a wired interface that is wired with an information processing terminal as the external device that is mounted or externally connected with the IC card,
In the stage management step, a stage transition is performed in response to a request with authentication from the information processing terminal.
The information management method according to claim 10. 前記ステージ管理ステップでは、前記ICカード内において故障、又は前記メモリに記憶されている利用者データに対する攻撃、あるいはその他の異常を検出したことに応答してステージの移行を行なう、
ことを特徴とする請求項10に記載の情報管理方法。 In the stage management step, a stage transition is performed in response to detecting a failure in the IC card, an attack on user data stored in the memory, or other abnormality.
The information management method according to claim 10. 前記ステージ管理ステップでは、前記メモリに記憶されている利用者データの利用が可能な第1のステージと、前記メモリに記憶されている利用者データの利用が可能でない第2のステージを設定し、
前記アクセス制御ステップでは、前記第1のステージにおける前記通信インターフェースを通した外部機器に対し、所定の認証手続きを経て前記メモリに記憶されている利用者データへのアクセスを許可するが、前記第2のステージにおける前記通信インターフェースを通した外部機器に対して前記メモリに記憶されている利用者データへのすべてのアクセスを許可しない、
ことを特徴とする請求項10に記載の情報管理方法。 In the stage management step, a first stage in which user data stored in the memory can be used and a second stage in which user data stored in the memory cannot be used are set,
In the access control step, an external device through the communication interface in the first stage is allowed to access user data stored in the memory through a predetermined authentication procedure. Does not allow all access to the user data stored in the memory to the external device through the communication interface in the stage of
The information management method according to claim 10. 前記第2のステージとして、前記ICカードの内部操作用のファームウェアの修正が可能であるメンテナンス・ステージを備える、
ことを特徴とする請求項14に記載の情報管理方法。 As the second stage, provided with a maintenance stage capable of correcting firmware for internal operation of the IC card,
The information management method according to claim 14. 前記第2のステージとして、前記ICカードの修理、又は前記ICカードを搭載する情報処理端末の修理時に前記メモリに記憶されている利用者データの利用を一時停止するサスペンド・ステージを備える、
ことを特徴とする請求項14に記載の情報管理方法。 The second stage includes a suspend stage for temporarily suspending use of user data stored in the memory when repairing the IC card or repairing an information processing terminal equipped with the IC card.
The information management method according to claim 14. 前記第2のステージとして、前記ICカードの利用を終了するディスポーズ・ステージを備える、
ことを特徴とする請求項14に記載の情報管理方法。 The second stage includes a dispose stage that terminates the use of the IC card.
The information management method according to claim 14. 前記第2のステージとして、前記ICカードに異常が発生した際に前記メモリに記憶されている利用者データの利用を停止するプロテクション・ステージを備える、
ことを特徴とする請求項14に記載の情報管理方法。 The second stage includes a protection stage for stopping the use of user data stored in the memory when an abnormality occurs in the IC card.
The information management method according to claim 14. ICカード内のメモリに記憶された利用者データを管理するための処理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
通信インターフェース経由で接続される外部機器との通信動作を制御する通信制御手順と、
前記通信インターフェースを通じて検出される外部イベント又は前記ICカードの内部状態に基づいて、前記ICカードのライフサイクルにおけるステージを設定するステージ管理手順と、
前記ステージ管理ステップにおいて設定された現在のステージに応じて、前記メモリに記憶された利用者データへのアクセス動作を制御するアクセス制御手順と、
を実行させることを特徴とするコンピュータ・プログラム。 A computer program written in a computer-readable format to execute processing for managing user data stored in a memory in an IC card on a computer system, the computer system
A communication control procedure for controlling a communication operation with an external device connected via a communication interface;
A stage management procedure for setting a stage in the life cycle of the IC card based on an external event detected through the communication interface or an internal state of the IC card;
An access control procedure for controlling an access operation to user data stored in the memory according to the current stage set in the stage management step;
A computer program for executing
JP2005185587A 2005-06-24 2005-06-24 IC card and computer program Expired - Lifetime JP4799058B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005185587A JP4799058B2 (en) 2005-06-24 2005-06-24 IC card and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005185587A JP4799058B2 (en) 2005-06-24 2005-06-24 IC card and computer program

Publications (3)

Publication Number Publication Date
JP2007004624A true JP2007004624A (en) 2007-01-11
JP2007004624A5 JP2007004624A5 (en) 2008-07-31
JP4799058B2 JP4799058B2 (en) 2011-10-19

Family

ID=37690166

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005185587A Expired - Lifetime JP4799058B2 (en) 2005-06-24 2005-06-24 IC card and computer program

Country Status (1)

Country Link
JP (1) JP4799058B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016018356A (en) * 2014-07-08 2016-02-01 株式会社リコー Apparatus, management module, program, and control method
JP2016057949A (en) * 2014-09-11 2016-04-21 株式会社リコー Equipment, management module, program, and control method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0830748A (en) * 1994-03-04 1996-02-02 Gemplus Card Internatl Sa Function method of chip card
JP2003263615A (en) * 2002-03-07 2003-09-19 Dainippon Printing Co Ltd Ic card
JP2003303321A (en) * 2002-04-09 2003-10-24 Ntt Data Corp Data processor, data processing method and program therefor
JP2004094692A (en) * 2002-08-30 2004-03-25 Ntt Data Corp Content transfer device and content transfer program
JP2005085026A (en) * 2003-09-09 2005-03-31 Ntt Data Corp Access control device and program therefor
JP2005092796A (en) * 2003-09-19 2005-04-07 Honda Motor Co Ltd IC tag access authentication system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0830748A (en) * 1994-03-04 1996-02-02 Gemplus Card Internatl Sa Function method of chip card
JP2003263615A (en) * 2002-03-07 2003-09-19 Dainippon Printing Co Ltd Ic card
JP2003303321A (en) * 2002-04-09 2003-10-24 Ntt Data Corp Data processor, data processing method and program therefor
JP2004094692A (en) * 2002-08-30 2004-03-25 Ntt Data Corp Content transfer device and content transfer program
JP2005085026A (en) * 2003-09-09 2005-03-31 Ntt Data Corp Access control device and program therefor
JP2005092796A (en) * 2003-09-19 2005-04-07 Honda Motor Co Ltd IC tag access authentication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016018356A (en) * 2014-07-08 2016-02-01 株式会社リコー Apparatus, management module, program, and control method
JP2016057949A (en) * 2014-09-11 2016-04-21 株式会社リコー Equipment, management module, program, and control method

Also Published As

Publication number Publication date
JP4799058B2 (en) 2011-10-19

Similar Documents

Publication Publication Date Title
US7311246B2 (en) Method and system for transmitting electronic value information
US8215547B2 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
US8391837B2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
CN101809579B (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
US8811971B2 (en) Mobile communication device and method for disabling applications
JP2004310557A (en) Information storage medium and memory management method for information storage medium
CN102983886A (en) Security architecture for using host memory in the design of a secure element
JP2003141477A (en) Ic chip and information processing terminal
JP2005196412A (en) Data communication device and memory management method for data communication device
JP4799058B2 (en) IC card and computer program
JP2005064923A (en) Service system using IC card
JP4349130B2 (en) Data communication apparatus and memory management method for data communication apparatus
JP4457241B2 (en) Information processing system, reader / writer, information processing apparatus, access restriction management method, and program
JP2005196409A (en) Data communication device and memory management method for data communication device
JP5533487B2 (en) Card adapter device
WO2005103917A1 (en) Data communication system, data communication method, and data communication apparatus
JP2000207506A (en) Non-contact type ic card system
JP2006195901A (en) Semiconductor device
US20110215907A1 (en) Radio frequency identifcation (rfid) tag and operation method thereof, and system and method for controlling network access based on mobile rfid
JP2005196410A (en) Data communication device and memory management method for data communication device
JP6017943B2 (en) Reader / writer device
JP2005311877A (en) Data communication system, data communication method and data communication unit
JP2004287984A (en) Non-contact ic card application system and its control unit
HK1066309B (en) Data communication apparatus and method for managing memory in the same
HK1088672B (en) Method and system for transmitting electronic value information

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080618

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080618

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110802

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140812

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4799058

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250