[go: up one dir, main page]

WO2007125594A1 - Communication terminal and access method - Google Patents

Communication terminal and access method Download PDF

Info

Publication number
WO2007125594A1
WO2007125594A1 PCT/JP2006/308969 JP2006308969W WO2007125594A1 WO 2007125594 A1 WO2007125594 A1 WO 2007125594A1 JP 2006308969 W JP2006308969 W JP 2006308969W WO 2007125594 A1 WO2007125594 A1 WO 2007125594A1
Authority
WO
WIPO (PCT)
Prior art keywords
access
card
handle
secure area
area
Prior art date
Application number
PCT/JP2006/308969
Other languages
French (fr)
Japanese (ja)
Inventor
Jun Anzai
Original Assignee
Panasonic Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corporation filed Critical Panasonic Corporation
Priority to PCT/JP2006/308969 priority Critical patent/WO2007125594A1/en
Priority to JP2008513049A priority patent/JP4827919B2/en
Publication of WO2007125594A1 publication Critical patent/WO2007125594A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism

Definitions

  • the present invention relates to a communication terminal apparatus and an access method for accessing a secure area managed by an IC card using a handle acquired from a card application of the IC card.
  • This kind of IC card is expected as a key device for realizing a secure ubiquitous network society where the device business, the equipment business, the service solution business, etc. will be expanded to a total.
  • An access-controllable memory area (hereinafter, this area is referred to as a “secure area”) managed by an IC card from a communication terminal device such as a mobile phone or PC (Personal Computer), which is a host, will be described.
  • Methods include a method using a handle (pointer) which is a variable or an argument indicating a memory area, and a method using card information such as the type and usage status of an IC card.
  • Card application select processing to select one of a plurality of applications built in the IC card.
  • the present applicant separates the command for specifying the access area of the host (terminal) power IC card and the command for accessing, and includes host verification data in the argument of the command for accessing. Propose an access method to transmit data (see Patent Document 1).
  • host verification data is included in the argument of the command for accessing the secure area. Therefore, the host application for which the access area is specified and the host for issuing the command for accessing the secure area.
  • the IC card can verify that the application and the host application with the right to access the secure area are identical.
  • the present applicant has proposed an access method for high-speed SSL access by reading and caching a certificate used for SSL (Secure Socket Layer) from an IC card in advance (see Patent Document 2). ).
  • Patent Document 1 Japanese Patent Application Laid-Open No. 2005-50320
  • Patent Document 2 Japanese Patent Application Laid-Open No. 2005-236505
  • Patent Document 1 an acceleration method in which a handle is not dynamically allocated but fixed and shared with a host", and "a state in which multiple files can be accessed simultaneously is created. “Force” indicated by “method” In these methods, it is difficult to reduce the load (overhead) imposed on the entire system when acquiring a handle when allocating handles dynamically.
  • the communication path between the host and the IC card is in a 1: 1 relationship, so that multiple files can be accessed simultaneously by establishing multiple connections simultaneously. It becomes ⁇ .
  • Patent Document 2 the method for pre-reading digital certificates from an IC card is described. It is difficult to apply this method when pre-reading a handle of a dynamically allocated secure area. It becomes.
  • the handle information can be prefetched without much problem, but when the handle is dynamically assigned, the handle changes every time the host accesses. It is practically impossible to pre-read all the information.
  • An object of the present invention is to provide a communication terminal apparatus and an access method capable of reducing an overhead when accessing a secure area managed by an IC card. Means to solve the problem
  • the communication terminal device of the present invention comprises: a handle acquiring means for acquiring in advance a handle of a secure area to be accessed which is managed by the IC card when the IC card card application is opened; A configuration comprising: an access table for storing a handle; and access means for accessing the secure area using the handle of the secure area stored in the access table when accessing the secure area.
  • the present invention since it is not necessary to acquire a handle each time when accessing a secure area of an IC card, overhead at the time of access can be reduced, and the communication terminal capacity is also secure for the IC card. High-speed access to the area is possible.
  • FIG. 1 is a schematic cross-sectional view showing a configuration of a communication terminal apparatus according to an embodiment of the present invention.
  • FIG. 2 A sequence diagram showing an outline of the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention.
  • FIG. 3 A block diagram for explaining the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention.
  • FIG. 4 A flow chart showing the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention
  • FIG. 5 A flowchart showing the details of the access table creation routine in FIG.
  • FIG. 6 A flow chart showing the details of the access table update routine in FIG. 4 Best mode for carrying out the invention
  • FIG. 1 is a schematic cross-sectional view showing a configuration of a communication terminal apparatus according to an embodiment of the present invention.
  • a portable terminal 100 as a communication terminal apparatus such as a mobile phone or PC as a host includes an access table 101, an access table creating unit 102, a table data updating unit 103, and an access count determination.
  • a section 104, a handle acquisition section 105, a data input / output section 106, a host application 107, a card information determination section 108, a card information acquisition section 109, an IC card I ZF 110, and a CPU 111 are provided.
  • an IC card 200 is mounted on the portable terminal 100.
  • the access table 101 of the portable terminal 100 holds card information such as the number of card applications scheduled to be accessed by the IC card 200 and the number of accesses to the card application of the IC card 200.
  • the access table creation unit 102 creates the access table 101 based on card information such as the handle of the card application and the number of accesses.
  • the table data updating unit 103 transmits table data to be updated to the access table creation unit 102 when updating table data of the access table 101.
  • the access number determination unit 104 determines whether or not the number of accesses to the card application of the IC card 200 has reached a predetermined number.
  • Data input / output unit 106 includes character data and image data such as a host application 107 of portable terminal 100, a card application of IC card 200, and a server (not shown) connected to an external network such as the Internet. It outputs voice data, etc., and inputs text data, image data, voice data, etc. to the IC card 200 or a server.
  • the host application 107 is a program for operating various functions of the mobile terminal 100.
  • the card information determination unit 108 determines the presence / absence of a card abdication that the number of accesses exceeds a predetermined number based on the mounting information of the IC card 200, ie, the card information acquired by the card information acquisition unit 109, and the expiration date To determine the presence of sandals that have passed.
  • the card information acquisition unit 109 acquires card information such as the number of times of access to a card application of the IC card 200 and a handle, and transmits the acquired card information to the card information determination unit 108.
  • the IC card IZF 110 is a card interface that processes input and output signals to and from the IC card 200.
  • the CPU 111 controls the operation of each unit described above and performs arithmetic processing of input / output signals.
  • the IC card 200 mounted on the portable terminal 100 of this example includes a controller unit 201, an IC card unit 202, and a flash memory unit 203.
  • the controller unit 201 exchanges signals with the IC card IZF 110 of the portable terminal 100, and controls the operations of the IC card unit 202 and the flash memory unit 203.
  • the IC card unit 202 adopts FeRAM as a non-volatile memory, and can realize high-speed non-contact communication.
  • FeRAM is a type of non-volatile memory that uses ferroelectrics, and compared to general non-volatile memory such as flash memory and EEPROM.
  • High-speed write and high-speed rewrite frequency can be obtained with low power consumption.
  • the flash memory unit 203 a part of the area is encrypted by the key in the IC card unit 202, and it is possible to store large-capacity content and application software while securing high security. It becomes. Also, the IC card 200 can freely set the flash memory unit 203 as a secure area. The capacity that can be used as this secure area can be freely set within the capacity of the flash memory unit 203.
  • the IC card 200 realizes high confidentiality and, at the same time, realizes a data transfer rate of approximately 600 KBytZ at the time of reading and writing, It is possible to provide functions suitable for applications such as confidential information protection.
  • FIG. 2 is a sequence diagram for explaining the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention.
  • FIG. 3 is a block diagram for explaining the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention and an IC card.
  • the card information acquisition unit 109 of the mobile terminal 100 sends a command to the IC power card 200.
  • Request to send card information such as the mounting information of the card Ver and the maker of the product (step ST201).
  • the IC card 200 sends card information such as the requested information of the card Ver, the manufacturer of the product, etc. to the portable terminal 100 (step ST202).
  • the portable terminal 100 holds the card information 301 such as the mounting information of the card Ver, the maker of the product, and the like.
  • the portable terminal 100 can realize high-speed installation of the IC card 200 or high-speed trouble
  • the card information determination unit 108 determines whether the
  • the handle acquisition unit 105 of the portable terminal 100 sends a handle of the access scheduled area to the IC card 200. Request (step ST204).
  • IC card 200 When it is determined that the IC card 200 is difficult to mount at high speed, access processing from the portable terminal 100 to the secure area managed by the IC card 200 is stopped, and the data input / output unit 106 is notified of that. It displays on the display (not shown) which is the display means of.
  • IC card 200 receives a handle request of the access scheduled area (step ST 204) from handle acquisition section 105 of portable terminal 100, the handle of the requested access scheduled area (A,
  • the portable terminal 100 transmits the handle of the access scheduled area sent from the IC card 200 to the access table creation unit 102 to create the access table 101 (step ST).
  • the handle of the access scheduled area of the IC card 200 is stored in the access table 101 of the portable terminal 100.
  • the access table 101 also stores how many times the portable terminal 100 has accessed an address and the number of accesses as information.
  • the handle of the expiration date is updated according to the mounting of the IC card 200 (step ST207).
  • step ST207 as a result of the card information judgment unit 108 judging the card information acquired by the card information acquisition unit 109 of the portable terminal 100, if there is an expired handle (B), the handle acquisition unit 105 requests the IC card 200 to send an expired handle (B) (step ST208).
  • IC card 200 In response to the handle request from portable terminal 100, IC card 200 sends the requested expired handle (B) (step ST209).
  • the portable terminal 100 sends the handle (B) that the handle acquisition unit 105 reacquired from the IC card 200 to the table data update unit 103, and the access table creation unit 102 handles the expired handle of the access table 101 ( B) Update.
  • the access table creation unit 102 handles the expired handle of the access table 101 ( B) Update.
  • the access count determination unit 104 determines whether the number of accesses to the planned access area of the IC card 200 exceeds a predetermined threshold, and the access to the planned access area is performed. Even when the number of accesses exceeds the predetermined threshold value, the table data of the access table 101 can be updated by the access table creation unit 102 via the table data update unit 103. Also, here, the number of accesses is high without setting a threshold The table data of the access table 101 may be updated in order.
  • FIG. 4 is a flow chart showing the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention.
  • the portable terminal 100 when the access operation to the secure area of the IC card 200 starts, the portable terminal 100 first refers to the access table 101 (step ST401), and tries to access this function as well. Check the presence or absence of the handle of the access area (secure area) to be selected (step ST402).
  • step ST 402 when the handle of the secure area to be accessed by portable terminal 100 is in access table 101, secure area is accessed from portable terminal 100 using the handle of access table 101 (step ST 403).
  • step ST404 the access table creation routine is executed (step ST404), and the newly created access table is executed. Access the secure area by using the 101 handle.
  • step ST405 it is judged whether or not to update the access table 101 referenced in step ST401 (step ST405).
  • the determination as to whether or not the access table 101 is to be updated may be performed by the user's operation, or may be performed by a preset program.
  • step ST406 the access table update routine is executed (step ST406), and then the process proceeds to step ST407.
  • the access table 101 is not updated in the determination at step ST405, and in the case, the process jumps to step ST407 without executing the access table update routine.
  • step ST407 it is determined whether or not the access from portable terminal 100 to the secure area of IC card 200 is ended. If access is continued, the process returns to step ST403, and the access is ended. Stops the access operation of the portable terminal 100.
  • FIG. 5 is a flowchart showing the details of the access table creation routine in FIG.
  • the portable terminal 100 performs an implementation check of the IC card 200 (step ST501).
  • the card information acquisition unit 109 acquires card information (mounting information) 301 (see FIG. 3) in order to check the mounting of the IC card 200.
  • the portable terminal 100 determines from the acquired card information (mounting information) 301 whether the mounting of the IC card 200 is possible at high speed or difficult at the card information determination unit 108. (Step ST502).
  • step ST 502 If it is determined in step ST 502 that mounting of the IC card 200 is difficult at high speed, the access operation of the portable terminal 100 is stopped.
  • the handle acquisition unit 105 acquires the handle of the access planned area of the IC card 200 (step ST 503). .
  • the handle acquisition unit 105 sends the handle of the access scheduled area acquired from the IC card 200 to the access table creation unit 102.
  • access table creation unit 102 Upon receiving the handle of the access scheduled area of IC card 200 acquired by handle acquisition unit 105, access table creation unit 102 creates access tape 101 including the received handle (step ST 504).
  • step ST 4 in FIG. 4 is performed.
  • FIG. 6 is a flow chart showing details of the access table update routine in FIG.
  • the portable terminal 100 performs an installation check of the IC card 200 (step ST601).
  • the card information acquisition unit 109 acquires the card information (implementation information) 301 as in the case of the access table creation routine.
  • the portable terminal 100 is mounted from the acquired card information (mounting information) 301.
  • step ST602 It is determined whether or not it is the update timing of the C card 200 (step ST602).
  • step ST602 If it is determined in step ST602 that the update timing is not reached, the process jumps to step ST407 in FIG.
  • step ST602 when it is determined in step ST602 that the update timing is reached, it is determined whether or not there is an expired handle in access table 101 (step ST60).
  • step ST603 If it is determined in step ST603 that the expired handle is not stored in the access table 101, the process jumps to step ST407 in FIG.
  • the handle acquisition unit 105 reacquires the handle of the card application of the IC card 200 that has expired. (Step ST604).
  • the handle of the expired card application of the IC card 200 that the handle acquisition unit 105 reacquired is sent to the table data update unit 103.
  • the table data updating unit 103 sends the handle acquired again by the handle acquiring unit 105 to the access table creating unit 102, and updates the corresponding handle of the access table 101 (step ST605).
  • step ST605 After updating the access table 101 in step ST605, the process returns to step ST407 in FIG.
  • the handle of the access area to be accessed can be acquired, and the access table 101 can be created. If the access area used by the IC card 200 does not have a component, the handle of the entire area can be acquired.
  • the handle allocation rule of the IC card 200 differs depending on the implementation, the timing of creating and updating the access table 101 is changed for each implementation of the IC card 200. be able to.
  • the type of IC card 200 mounted on the portable terminal 100 there is no need to change the timing of creating and updating the access table 101.
  • the lifetime of the handle is It depends on the implementation of the IC card 200 (setting of the card manufacturer), such as when the connection is closed.
  • the planned area for the portable terminal 100 to access the card application of the IC card 200 is determined by the host application of the portable terminal 100 to several places.
  • the timing at which the card application handle of the IC card 200 changes depends on the implementation of the IC card 200, that is, the implementation differs depending on the card manufacturing company.
  • the access table 101 is updated according to the timing at which the handle of the mounted IC card 200 changes, that is, the rules and card version decided by the mounting company. It is.
  • the access table 101 in the mobile terminal 100 of this example is updated to the access table 101 of the card version of the IC card 200 and the index corresponding to the card company.
  • the handle of the expiration date (different according to the type of the IC card 200, etc.) is urged to update.
  • the handle of the access table 101 can be updated according to the type of IC card 200 and so on.
  • the handle of the access area determined in advance for each access timing to IC card 200. Make only caching.
  • the handle is distributed while the access area is dispersed. Shout.
  • the access area is divided into n groups, and a handle of one group is acquired each time the card application is accessed.
  • an IC card is actually used by using the handle of the access table 101.
  • the handle of 101 comes with something that is used frequently and one that is not used.
  • the access speed from the portable terminal 100 to the card application of the IC card 200 may be rather reduced.
  • the number of accesses to the access area of the IC card 200 is recorded in the access table 101. Moreover, in the portable terminal 100 of this example,
  • an access area where the number of accesses exceeds a predetermined threshold value is stored. Just like getting handle.
  • the frequently used handle force is also updated preferentially, and the handle that is not used frequently is not updated, so efficient use of the access table 101 is achieved. And the access table 101 can be updated more efficiently.
  • the access table 101 is updated also when accessing the IC card 200 that is not related to the secure area!
  • the mobile terminal 100 as the target host is described here as a mobile phone, this host may be any device into which the IC card 200 can be inserted. You may be a PC!
  • the IC card 200 may not be in the form of a card, but may be a chip or the like.
  • the IC card 200 may be a chip built in a portable telephone such as a wallet carrying cell.
  • the secure area managed by the IC card 200 can be directly accessed from the portable terminal 100 using the handle of the access table 101 that has been stored.
  • the portable terminal 100 and the access method of the present example it is not necessary to acquire a handle each time when the portable terminal 100 accesses the secure area of the IC card 200! Since, the overhead in accessing the secure area of the IC card 200 can be reduced.
  • the communication terminal apparatus and access method according to the present invention can reduce the overhead during access since it is not necessary to acquire the handle each time when accessing the secure area of the IC card. Also, since the communication terminal device power can be accessed at high speed to the secure area of the IC card, as a communication terminal device and access method for accessing the secure area managed by the IC card using the handle acquired from the card application of the IC card. It is useful.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

A communication terminal and an access method, in which overhead in an access to a secure area controlled by an IC card can be reduced. The communication terminal comprises a handle acquiring section (105) for previously acquiring the handle of the secure area to be accessed under control by the IC card (200) upon opening of the card application of the IC card (200), an access table (101) for storing the handle acquired by the handle acquiring section (105), and an access means for accessing the secure area by using the handle of the secure area stored in the access table (101) when accessing the secure area.

Description

明 細 書  Specification
通信端末装置およびアクセス方法  Communication terminal device and access method
技術分野  Technical field
[0001] 本発明は、 ICカードのカードアプリケーションから取得したハンドルを用いて ICカー ドが管理するセキュア領域へアクセスする通信端末装置およびアクセス方法に関す る。  The present invention relates to a communication terminal apparatus and an access method for accessing a secure area managed by an IC card using a handle acquired from a card application of the IC card.
背景技術  Background art
[0002] 従来、高 、セキュリティを確保しながらデータを蓄積することができる ICカードが提 供されている。  Conventionally, there has been provided an IC card capable of storing data while ensuring high security.
[0003] この種の ICカードは、デバイス事業、機器事業、サービスソリューション事業などをト 一タルに展開するセキュアなュビキタスネットワーク社会を実現するためのキーデバ イスとして期待されている。  [0003] This kind of IC card is expected as a key device for realizing a secure ubiquitous network society where the device business, the equipment business, the service solution business, etc. will be expanded to a total.
[0004] ところで、ホストである携帯電話や PC (Personal Computer)などの通信端末装置か ら ICカードが管理するアクセス制御可能なメモリ領域 (以下、この領域を「セキュア領 域」という)へのアクセス方法としては、メモリ領域を指し示す変数や引数であるハンド ル (ポインタ)を用いて行う方法と、 ICカードの種類や使用状況などのカード情報を用 いて行う方法などがある。  An access-controllable memory area (hereinafter, this area is referred to as a “secure area”) managed by an IC card from a communication terminal device such as a mobile phone or PC (Personal Computer), which is a host, will be described. Methods include a method using a handle (pointer) which is a variable or an argument indicating a memory area, and a method using card information such as the type and usage status of an IC card.
[0005] このような従来のアクセス方法では、ホストから ICカードのカードアプリケーションへ アクセスする際に、  In such conventional access method, when the host accesses the card application of the IC card,
(1)カードアプリケーションのセレクト(ICカードに内蔵された複数のアプリケーショ ンのうちの 1つを選択する処理)。  (1) Card application select (processing to select one of a plurality of applications built in the IC card).
(2)カードアプリケーションのオープン(コネクションを開く処理)。  (2) Card application open (connection open process).
(3)アクセス要求して 、るホストの認証 (暗証番号などの入力処理)。  (3) Access request and authentication of the host (input process such as PIN).
(4)認証でパスした特定のホストへのアクセス許可(ホストから ICカードのカードァプ リケーシヨンへのアクセス処理)。  (4) Permit access to a specific host that has passed authentication (processing for access from the host to the card application of the IC card).
などの複雑な手続きを必要として 、る。  Require complicated procedures such as
[0006] このため、従来のアクセス方法では、ホストから ICカードのカードアプリケーションへ のアクセスに時間が力かるという課題があった。 For this reason, in the conventional access method, from the host to the card application of the IC card There was a problem that time was hard to access.
[0007] 特に、従来の一般的な ICカードは、通信速度が 9600dpsと遅いため、そのカード アプリケーションへのアクセスにかかる時間がさらに長くなるという課題があった。  In particular, since the conventional general IC card has a slow communication speed of 9600 dps, there is a problem that the time taken to access the card application is further increased.
[0008] そこで、本出願人は、ホスト (端末)力 ICカードのアクセス領域を指定するコマンド と、アクセスを行うコマンドとを分離し、アクセスを行うコマンドの引数にホストの検証デ ータを含めて送信するアクセス方法を提案して ヽる (特許文献 1参照)。  Therefore, the present applicant separates the command for specifying the access area of the host (terminal) power IC card and the command for accessing, and includes host verification data in the argument of the command for accessing. Propose an access method to transmit data (see Patent Document 1).
[0009] このアクセス方法においては、セキュア領域にアクセスするコマンドの引数にホスト の検証データが含まれて 、るので、アクセス領域指定を行ったホストアプリケーション と、セキュア領域にアクセスするコマンドを発行したホストアプリケーションと、セキュア 領域にアクセスする権限を持ったホストアプリケーションとが同一であることを ICカー ドで検証することが可能になる。  In this access method, host verification data is included in the argument of the command for accessing the secure area. Therefore, the host application for which the access area is specified and the host for issuing the command for accessing the secure area The IC card can verify that the application and the host application with the right to access the secure area are identical.
[0010] このアクセス方法においては、アクセス領域を指定するコマンドとアクセスするコマ ンドとが分離されているので、メモリアクセスについては従来のコマンドを使用してコ マンドの複雑さを回避しながら、少ないコマンド引数でもセキュリティを低下させること なくセキュア領域にアクセスすることが可能になる。  [0010] In this access method, since the command specifying the access area and the command to access are separated, memory access is less while avoiding command complexity using conventional commands. Even with command arguments, it is possible to access the secure area without reducing security.
[0011] また、本出願人は、 SSL (Secure Socket Layer)に利用する証明書を予め IC カードから読み出してキャッシュすることで SSLを高速ィ匕するアクセス方法を提案して いる (特許文献 2参照)。  In addition, the present applicant has proposed an access method for high-speed SSL access by reading and caching a certificate used for SSL (Secure Socket Layer) from an IC card in advance (see Patent Document 2). ).
[0012] このアクセス方法においては、ホストと ICカード間におけるデジタル証明書の送受 信を必要最低限の回数にすることが可能であるので、サーバと ICカードとの間での 認証チャネル(Secure Authenticated Channel)の確立にかかる時間を短縮し 、ユーザ利便性を向上させることが可能となる。  [0012] In this access method, since it is possible to send and receive digital certificates between the host and the IC card to the minimum number of times necessary, an authentication channel (Secure Authenticated) between the server and the IC card can be obtained. It is possible to shorten the time taken to establish the “Channel” and improve the user convenience.
特許文献 1:特開 2005 - 50320号公報  Patent Document 1: Japanese Patent Application Laid-Open No. 2005-50320
特許文献 2:特開 2005 - 236505号公報  Patent Document 2: Japanese Patent Application Laid-Open No. 2005-236505
発明の開示  Disclosure of the invention
発明が解決しょうとする課題  Problem that invention tries to solve
[0013] し力しながら、特許文献 1では、「ハンドルを動的に割り当てず、固定でホストと共有 する高速化法」、および「同時に複数のファイルに対してアクセス可能な状態を作る 方法」を示した力 これらの方法では、動的にハンドルを割り当てる場合には、ハンド ルを取得する際のシステム全体に力かる負荷 (オーバヘッド)を削減することは難しい [0013] Meanwhile, in Patent Document 1, "an acceleration method in which a handle is not dynamically allocated but fixed and shared with a host", and "a state in which multiple files can be accessed simultaneously is created. “Force” indicated by “method” In these methods, it is difficult to reduce the load (overhead) imposed on the entire system when acquiring a handle when allocating handles dynamically.
[0014] すなわち、ハンドルが固定の場合には、ホストと ICカードとの通信路が 1: 1の関係と なるので、複数のコネクションを同時に確立することで、同時に複数のファイルに対し てアクセス可會 となる。 That is, when the handle is fixed, the communication path between the host and the IC card is in a 1: 1 relationship, so that multiple files can be accessed simultaneously by establishing multiple connections simultaneously. It becomes 會.
[0015] また、特許文献 2では、「ICカードからデジタル証明書を先読みする方法」を示した 力 動的に割り当てられるセキュア領域のハンドルを先読みする場合には、この方法 を適用することは困難となる。  [0015] Further, in Patent Document 2, the method for pre-reading digital certificates from an IC card is described. It is difficult to apply this method when pre-reading a handle of a dynamically allocated secure area. It becomes.
[0016] すなわち、ハンドルが固定の場合には、ハンドル情報をさほど問題なく先読みする ことができるが、ハンドルが動的に割り当てられている場合には、ホストからのアクセス の度に毎回変化するハンドル情報を全て先読みしておくことは実質的に不可能であ る。  That is, when the handle is fixed, the handle information can be prefetched without much problem, but when the handle is dynamically assigned, the handle changes every time the host accesses. It is practically impossible to pre-read all the information.
[0017] 本発明の目的は、 ICカードが管理するセキュア領域へアクセスする際のオーバへ ッドを削減することができる通信端末装置およびアクセス方法を提供することである。 課題を解決するための手段  An object of the present invention is to provide a communication terminal apparatus and an access method capable of reducing an overhead when accessing a secure area managed by an IC card. Means to solve the problem
[0018] 本発明の通信端末装置は、 ICカードのカードアプリケーションをオープンした際に I Cカードが管理するアクセス予定のセキュア領域のハンドルを予め取得するハンドル 取得手段と、前記ハンドル取得手段により取得した前記ハンドルを格納するアクセス テーブルと、前記セキュア領域へアクセスする場合に前記アクセステーブルに格納さ れて 、る前記セキュア領域のハンドルを用いて前記セキュア領域へアクセスするァク セス手段と、を具備する構成を採る。 [0018] The communication terminal device of the present invention comprises: a handle acquiring means for acquiring in advance a handle of a secure area to be accessed which is managed by the IC card when the IC card card application is opened; A configuration comprising: an access table for storing a handle; and access means for accessing the secure area using the handle of the secure area stored in the access table when accessing the secure area. Take
発明の効果  Effect of the invention
[0019] 本発明によれば、 ICカードのセキュア領域へアクセスする際にハンドルをその都度 取得する必要がないので、アクセス時のオーバヘッドを削減することができ、通信端 末装置力も ICカードのセキュア領域への高速アクセスが可能となる。  According to the present invention, since it is not necessary to acquire a handle each time when accessing a secure area of an IC card, overhead at the time of access can be reduced, and the communication terminal capacity is also secure for the IC card. High-speed access to the area is possible.
図面の簡単な説明  Brief description of the drawings
[0020] [図 1]本発明の一実施の形態に係る通信端末装置の構成を示す概略断面図 [図 2]本発明の一実施例に係る通信端末装置としての携帯端末と ICカードとの動作 の概略を示すシーケンス図 FIG. 1 is a schematic cross-sectional view showing a configuration of a communication terminal apparatus according to an embodiment of the present invention. [FIG. 2] A sequence diagram showing an outline of the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention.
[図 3]本発明の一実施例に係る通信端末装置としての携帯端末と ICカードとの動作 を説明するためのブロック図  [FIG. 3] A block diagram for explaining the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention.
[図 4]本発明の一実施例に係る通信端末装置としての携帯端末の動作を示すフロー チャート  [FIG. 4] A flow chart showing the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention
[図 5]図 4におけるアクセステーブル作成ルーチンの詳細を示すフローチャート  [FIG. 5] A flowchart showing the details of the access table creation routine in FIG.
[図 6]図 4におけるアクセステーブル更新ルーチンの詳細を示すフローチャート 発明を実施するための最良の形態  [FIG. 6] A flow chart showing the details of the access table update routine in FIG. 4 Best mode for carrying out the invention
[0021] 以下、本発明の実施の形態について、図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0022] 図 1は、本発明の一実施の形態に係る通信端末装置の構成を示す概略断面図で ある。 FIG. 1 is a schematic cross-sectional view showing a configuration of a communication terminal apparatus according to an embodiment of the present invention.
[0023] 図 1に示すように、ホストである携帯電話や PCなどの通信端末装置としての携帯端 末 100は、アクセステーブル 101、アクセステーブル作成部 102、テーブルデータ更 新部 103、アクセス回数判定部 104、ハンドル取得部 105、データ入出力部 106、ホ ストアプリケーション 107、カード情報判断部 108、カード情報取得部 109、 ICカード I ZF110、 CPU111を備えている。  As shown in FIG. 1, a portable terminal 100 as a communication terminal apparatus such as a mobile phone or PC as a host includes an access table 101, an access table creating unit 102, a table data updating unit 103, and an access count determination. A section 104, a handle acquisition section 105, a data input / output section 106, a host application 107, a card information determination section 108, a card information acquisition section 109, an IC card I ZF 110, and a CPU 111 are provided.
[0024] 図 1において、携帯端末 100には、 ICカード 200が実装される。  In FIG. 1, an IC card 200 is mounted on the portable terminal 100.
[0025] 携帯端末 100のアクセステーブル 101は、 ICカード 200のアクセス予定のカードア プリケーシヨンのハンドノレや、 ICカード 200のカードアプリケーションへのアクセス回 数などのカード情報を保持する。  The access table 101 of the portable terminal 100 holds card information such as the number of card applications scheduled to be accessed by the IC card 200 and the number of accesses to the card application of the IC card 200.
[0026] アクセステーブル作成部 102は、カードアプリケーションのハンドルやアクセス回数 などのカード情報を基にアクセステーブル 101を作成する。  The access table creation unit 102 creates the access table 101 based on card information such as the handle of the card application and the number of accesses.
[0027] テーブルデータ更新部 103は、アクセステーブル 101のテーブルデータを更新す る場合に、アクセステーブル作成部 102に更新するテーブルデータを送信する。  The table data updating unit 103 transmits table data to be updated to the access table creation unit 102 when updating table data of the access table 101.
[0028] アクセス回数判定部 104は、 ICカード 200のカードアプリケーションへのアクセス回 数が所定回数に達して 、る力否かを判定する。  The access number determination unit 104 determines whether or not the number of accesses to the card application of the IC card 200 has reached a predetermined number.
[0029] ハンドル取得部 105は、 ICカード 200のカードアプリケーションをオープンした際に 、アクセス予定の全ての領域のハンドルを全て取得する。 When the handle acquisition unit 105 opens the card application of the IC card 200, Get all the handles of all the areas to be accessed.
[0030] データ入出力部 106は、携帯端末 100のホストアプリケーション 107や、 ICカード 2 00のカードアプリケーション、およびインターネットなどの外部ネットワークに繋がれた サーバ(不図示)などの文字データや画像データおよび音声データ等を出力したり、 ICカード 200やサーバなどに文字データや画像データおよび音声データ等を入力 したりする。  Data input / output unit 106 includes character data and image data such as a host application 107 of portable terminal 100, a card application of IC card 200, and a server (not shown) connected to an external network such as the Internet. It outputs voice data, etc., and inputs text data, image data, voice data, etc. to the IC card 200 or a server.
[0031] ホストアプリケーション 107は、携帯端末 100の様々な機能を動作させるためのプロ グラムである。  The host application 107 is a program for operating various functions of the mobile terminal 100.
[0032] カード情報判断部 108は、 ICカード 200の実装情報、つまりカード情報取得部 109 が取得したカード情報に基づいて、アクセス回数が所定回数を越えているカードアブ リケーシヨンの有無、および有効期限を越えたノヽンドルの有無などを判断する。  The card information determination unit 108 determines the presence / absence of a card abdication that the number of accesses exceeds a predetermined number based on the mounting information of the IC card 200, ie, the card information acquired by the card information acquisition unit 109, and the expiration date To determine the presence of sandals that have passed.
[0033] カード情報取得部 109は、 ICカード 200のカードアプリケーションのアクセス回数や ハンドルなどのカード情報を取得し、取得したカード情報をカード情報判断部 108に 送信する。  The card information acquisition unit 109 acquires card information such as the number of times of access to a card application of the IC card 200 and a handle, and transmits the acquired card information to the card information determination unit 108.
[0034] ICカード IZF110は、 ICカード 200に対する入出力信号を処理するカードインター フェースである。  The IC card IZF 110 is a card interface that processes input and output signals to and from the IC card 200.
[0035] CPU111は、上述した各部の動作を制御したり入出力信号を演算処理したりする。  The CPU 111 controls the operation of each unit described above and performs arithmetic processing of input / output signals.
[0036] 本例の携帯端末 100に実装される ICカード 200は、コントローラ部 201、 ICカード 部 202、フラッシュメモリ部 203を備えている。 The IC card 200 mounted on the portable terminal 100 of this example includes a controller unit 201, an IC card unit 202, and a flash memory unit 203.
[0037] コントローラ部 201は、携帯端末 100の ICカード IZF110との間で信号の送受信を 行!、、 ICカード部 202およびフラッシュメモリ部 203の動作を制御する。 The controller unit 201 exchanges signals with the IC card IZF 110 of the portable terminal 100, and controls the operations of the IC card unit 202 and the flash memory unit 203.
[0038] ICカード部 202は、不揮発性メモリとして FeRAMが採用されており、高速な非接 触通信を実現することが可能となっている。 FeRAMは、強誘電体を利用した不揮発 性メモリの一種で、一般的なフラッシュメモリや EEPROM等の不揮発性メモリに比べThe IC card unit 202 adopts FeRAM as a non-volatile memory, and can realize high-speed non-contact communication. FeRAM is a type of non-volatile memory that uses ferroelectrics, and compared to general non-volatile memory such as flash memory and EEPROM.
、高速書き込みおよび高速書き換え回数が低消費電力で得られるという特徴がある。 , High-speed write and high-speed rewrite frequency can be obtained with low power consumption.
[0039] フラッシュメモリ部 203は、一部の領域が ICカード部 202内の鍵により暗号化される ことで、大容量のコンテンツやアプリケーションソフトなどを高いセキュリティを確保し ながら蓄積することが可能となって 、る。 [0040] また、 ICカード 200は、フラッシュメモリ部 203をセキュア領域として自由に設定する ことが可能となっている。このセキュア領域として使用できる容量は、フラッシュメモリ 部 203の容量の範囲内で自由に設定することが可能になっている。 [0039] In the flash memory unit 203, a part of the area is encrypted by the key in the IC card unit 202, and it is possible to store large-capacity content and application software while securing high security. It becomes. Also, the IC card 200 can freely set the flash memory unit 203 as a secure area. The capacity that can be used as this secure area can be freely set within the capacity of the flash memory unit 203.
[0041] また、 ICカード 200は、 ICカード部 202内で鍵の管理および暗号化を実行すること で、高い秘匿性を実現すると同時に、読み書き時のデータ転送速度として 600KByt eZsec程度を実現し、機密情報保護等の応用に適した機能を提供することが可能と なっている。  In addition, by executing key management and encryption in the IC card unit 202, the IC card 200 realizes high confidentiality and, at the same time, realizes a data transfer rate of approximately 600 KBytZ at the time of reading and writing, It is possible to provide functions suitable for applications such as confidential information protection.
[0042] 次に、本例の携帯端末 100と ICカード 200との動作について説明する。図 2は、本 発明の一実施例に係る通信端末装置としての携帯端末と ICカードとの動作を説明す るためのシーケンス図である。図 3は、本発明の一実施例に係る通信端末装置として の携帯端末と ICカードとの動作を説明するためのブロック図である。  Next, operations of the portable terminal 100 and the IC card 200 of this example will be described. FIG. 2 is a sequence diagram for explaining the operation of a portable terminal as a communication terminal apparatus and an IC card according to an embodiment of the present invention. FIG. 3 is a block diagram for explaining the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention and an IC card.
[0043] 図 2に示すように、ホストとしての携帯端末 100から ICカード 200が管理するセキュ ァ領域に直接アクセスする場合には、携帯端末 100のカード情報取得部 109が IC力 ード 200に対してカード Ver、作成メーカなどの実装情報などのカード情報を送るよう に要求する(ステップ ST201)。  As shown in FIG. 2, when the mobile terminal 100 as a host directly accesses the security area managed by the IC card 200, the card information acquisition unit 109 of the mobile terminal 100 sends a command to the IC power card 200. Request to send card information such as the mounting information of the card Ver and the maker of the product (step ST201).
[0044] このステップ ST201での要求により、 ICカード 200は、要求されたカード Ver、作成 メーカなどの実装情報などのカード情報を携帯端末 100に送る (ステップ ST202)。  In response to the request in this step ST201, the IC card 200 sends card information such as the requested information of the card Ver, the manufacturer of the product, etc. to the portable terminal 100 (step ST202).
[0045] これにより、携帯端末 100は、図 3に示すように、カード Ver、作成メーカなどの実装 情報などのカード情報 301を保持する。  Thereby, as shown in FIG. 3, the portable terminal 100 holds the card information 301 such as the mounting information of the card Ver, the maker of the product, and the like.
[0046] 次いで、携帯端末 100は、カード情報取得部 109が ICカード 200から取得したカー ド情報 (実装情報) 301から、 ICカード 200の実装が高速ィ匕可能であるか高速ィ匕困 難であるかをカード情報判断部 108で判断する。  Next, from the card information (implementation information) 301 acquired from the IC card 200 by the card information acquisition unit 109, the portable terminal 100 can realize high-speed installation of the IC card 200 or high-speed trouble The card information determination unit 108 determines whether the
[0047] ここで、 ICカード 200が高速ィ匕可能な実装と判断 (ステップ ST203)した場合には、 携帯端末 100のハンドル取得部 105が ICカード 200に対してアクセス予定領域のハ ンドルを送るように要求する(ステップ ST204)。  Here, if it is determined that the IC card 200 can be mounted at high speed (step ST 203), the handle acquisition unit 105 of the portable terminal 100 sends a handle of the access scheduled area to the IC card 200. Request (step ST204).
[0048] なお、 ICカード 200が高速ィ匕困難な実装と判断した場合には、携帯端末 100から I Cカード 200が管理するセキュア領域へのアクセス処理をストップし、その旨をデータ 入出力部 106の表示手段であるディスプレイ (不図示)に表示する。 [0049] ICカード 200は、携帯端末 100のハンドル取得部 105からアクセス予定領域のハン ドル要求 (ステップ ST204)を受けると、要求されたアクセス予定領域のハンドル (A,When it is determined that the IC card 200 is difficult to mount at high speed, access processing from the portable terminal 100 to the secure area managed by the IC card 200 is stopped, and the data input / output unit 106 is notified of that. It displays on the display (not shown) which is the display means of. When IC card 200 receives a handle request of the access scheduled area (step ST 204) from handle acquisition section 105 of portable terminal 100, the handle of the requested access scheduled area (A,
B, · · · を携帯端末 100に送る (ステップ ST205)。 B, · · · to the mobile terminal 100 (step ST205).
[0050] 携帯端末 100は、 ICカード 200から送られてきたアクセス予定領域のハンドルをァ クセステーブル作成部 102に送信してアクセステーブル 101を作成する(ステップ STThe portable terminal 100 transmits the handle of the access scheduled area sent from the IC card 200 to the access table creation unit 102 to create the access table 101 (step ST
206)。 206).
[0051] これにより、図 3に示すように、携帯端末 100のアクセステーブル 101に、 ICカード 2 00のアクセス予定領域のハンドルが格納される。このとき、アクセステーブル 101に は、携帯端末 100があるアドレスに何回アクセスしたかと 、う情報としてのアクセス回 数も格納される。  Thereby, as shown in FIG. 3, the handle of the access scheduled area of the IC card 200 is stored in the access table 101 of the portable terminal 100. At this time, the access table 101 also stores how many times the portable terminal 100 has accessed an address and the number of accesses as information.
[0052] 次いで、本例の携帯端末 100においては、 ICカード 200の実装に応じて有効期限 切れのハンドルを更新する(ステップ ST207)。  Next, in the portable terminal 100 of this example, the handle of the expiration date is updated according to the mounting of the IC card 200 (step ST207).
[0053] このステップ ST207では、携帯端末 100のカード情報取得部 109で取得したカー ド情報をカード情報判断部 108で判断した結果、有効期限切れのハンドル (B)があ る場合に、ハンドル取得部 105が ICカード 200に対して有効期限切れのハンドル(B )を送るように要求する(ステップ ST208)。  In this step ST207, as a result of the card information judgment unit 108 judging the card information acquired by the card information acquisition unit 109 of the portable terminal 100, if there is an expired handle (B), the handle acquisition unit 105 requests the IC card 200 to send an expired handle (B) (step ST208).
[0054] ICカード 200は、携帯端末 100からのハンドル要求に対して、要求された有効期限 切れのハンドル (B)を送る(ステップ ST209)。  In response to the handle request from portable terminal 100, IC card 200 sends the requested expired handle (B) (step ST209).
[0055] 携帯端末 100は、ハンドル取得部 105が ICカード 200から再取得したハンドル(B) をテーブルデータ更新部 103に送り、アクセステーブル作成部 102によりアクセステ 一ブル 101の有効期限切れのハンドル (B)を更新する。なお、ここでは、有効期限切 れのハンドル (B)の更新に加えて、有効期限まで所定時間を切ったハンドルも更新 するようにしてちょい。  The portable terminal 100 sends the handle (B) that the handle acquisition unit 105 reacquired from the IC card 200 to the table data update unit 103, and the access table creation unit 102 handles the expired handle of the access table 101 ( B) Update. Here, in addition to the renewal of the expired handle (B), it is possible to renew the steering wheel which has been cut by a predetermined time until the expiration date.
[0056] なお、本例の携帯端末 100は、 ICカード 200のアクセス予定領域へのアクセス回数 が所定の閾値を越えているか否かをアクセス回数判定部 104で判定し、アクセス予 定領域へのアクセス回数が所定の閾値を越えている場合にも、テーブルデータ更新 部 103を介してアクセステーブル作成部 102によりアクセステーブル 101のテーブル データを更新することができる。また、ここでは、閾値を設けずにアクセス回数の多い 順にアクセステーブル 101のテーブルデータを更新するようにしてもよい。 In the mobile terminal 100 of this example, the access count determination unit 104 determines whether the number of accesses to the planned access area of the IC card 200 exceeds a predetermined threshold, and the access to the planned access area is performed. Even when the number of accesses exceeds the predetermined threshold value, the table data of the access table 101 can be updated by the access table creation unit 102 via the table data update unit 103. Also, here, the number of accesses is high without setting a threshold The table data of the access table 101 may be updated in order.
[0057] 次に、本例の携帯端末 100の動作について説明する。図 4は、本発明の一実施例 に係る通信端末装置としての携帯端末の動作を示すフローチャートである。 Next, the operation of the mobile terminal 100 of the present example will be described. FIG. 4 is a flow chart showing the operation of a portable terminal as a communication terminal apparatus according to an embodiment of the present invention.
[0058] 図 4にお!/、て、携帯端末 100は、 ICカード 200のセキュア領域へのアクセス動作が スタートすると、まずアクセステーブル 101を参照(ステップ ST401)し、これ力もァク セスしょうとするアクセス領域 (セキュア領域)のハンドルの有無をチヱックする (ステツ プ ST402)。 In FIG. 4, when the access operation to the secure area of the IC card 200 starts, the portable terminal 100 first refers to the access table 101 (step ST401), and tries to access this function as well. Check the presence or absence of the handle of the access area (secure area) to be selected (step ST402).
[0059] ステップ ST402において、携帯端末 100がアクセスしょうとするセキュア領域のハン ドルがアクセステーブル 101にある場合には、携帯端末 100からアクセステーブル 10 1のハンドルを用いてセキュア領域にアクセスする(ステップ ST403)。  In step ST 402, when the handle of the secure area to be accessed by portable terminal 100 is in access table 101, secure area is accessed from portable terminal 100 using the handle of access table 101 (step ST 403).
[0060] 一方、ステップ ST402において、携帯端末 100がアクセスしょうとするセキュア領域 のハンドルがアクセステーブル 101に無い場合には、アクセステーブル作成ルーチ ンを実行 (ステップ ST404)し、新たに作成したアクセステーブル 101のハンドルを用 Vヽてセキュア領域にアクセスする。  On the other hand, if the handle of the secure area to be accessed by portable terminal 100 does not exist in access table 101 in step ST402, the access table creation routine is executed (step ST404), and the newly created access table is executed. Access the secure area by using the 101 handle.
[0061] 次いで、本例の携帯端末 100においては、ステップ ST401において参照したァク セステーブル 101を更新する力否力判断する(ステップ ST405)。ここで、アクセステ 一ブル 101を更新するか否かの判断は、ユーザの操作で行ってもよぐあるいは予め 設定したプログラムにより行ってもよい。  Next, in the portable terminal 100 of the present example, it is judged whether or not to update the access table 101 referenced in step ST401 (step ST405). Here, the determination as to whether or not the access table 101 is to be updated may be performed by the user's operation, or may be performed by a preset program.
[0062] そして、ステップ ST405での判断で、アクセステーブル 101を更新する場合には、 アクセステーブル更新ルーチンを実行 (ステップ ST406)した後、ステップ ST407に 移行する。  Then, in the case where the access table 101 is updated in the determination of step ST405, the access table update routine is executed (step ST406), and then the process proceeds to step ST407.
[0063] 一方、ステップ ST405での判断で、アクセステーブル 101を更新しな!、場合には、 アクセステーブル更新ルーチンを実行せずに、ステップ ST407にジャンプする。  On the other hand, the access table 101 is not updated in the determination at step ST405, and in the case, the process jumps to step ST407 without executing the access table update routine.
[0064] ステップ ST407においては、携帯端末 100から ICカード 200のセキュア領域への アクセスを終了するカゝ否か判断し、アクセスを継続する場合にはステップ ST403に戻 り、アクセスを終了する場合には携帯端末 100のアクセス動作をストップする。  In step ST407, it is determined whether or not the access from portable terminal 100 to the secure area of IC card 200 is ended. If access is continued, the process returns to step ST403, and the access is ended. Stops the access operation of the portable terminal 100.
[0065] なお、上述したように、ステップ ST402において、携帯端末 100がアクセスしょうと するセキュア領域のハンドルがアクセステーブル 101に無い場合には、図 5に示すァ クセステーブル作成ルーチンを実行する。図 5は、図 4におけるアクセステーブル作 成ルーチンの詳細を示すフローチャートである。 As described above, when there is no handle of the secure area to be accessed by portable terminal 100 in access table 101 in step ST 402, as shown in FIG. Execute access table creation routine. FIG. 5 is a flowchart showing the details of the access table creation routine in FIG.
[0066] 図 5に示すように、アクセステーブル作成ルーチンでは、まず携帯端末 100が IC力 ード 200の実装チェックを行う(ステップ ST501)。この実装チェックでは、カード情報 取得部 109が ICカード 200の実装をチ ックするためにカード情報(実装情報) 301 (図 3参照)を取得する。 As shown in FIG. 5, in the access table creation routine, first, the portable terminal 100 performs an implementation check of the IC card 200 (step ST501). In this mounting check, the card information acquisition unit 109 acquires card information (mounting information) 301 (see FIG. 3) in order to check the mounting of the IC card 200.
[0067] 次いで、携帯端末 100は、取得したカード情報 (実装情報) 301から、 ICカード 200 の実装が高速ィ匕可能であるか高速ィ匕困難であるかをカード情報判断部 108で判断 する(ステップ ST502)。  Next, the portable terminal 100 determines from the acquired card information (mounting information) 301 whether the mounting of the IC card 200 is possible at high speed or difficult at the card information determination unit 108. (Step ST502).
[0068] ステップ ST502において、 ICカード 200の実装が高速ィ匕困難であると判断された 場合には、携帯端末 100のアクセス動作をストップする。 If it is determined in step ST 502 that mounting of the IC card 200 is difficult at high speed, the access operation of the portable terminal 100 is stopped.
[0069] 一方、ステップ ST502において、 ICカード 200の実装が高速化可能であると判断 された場合には、ハンドル取得部 105により ICカード 200のアクセス予定領域のハン ドルを取得する(ステップ ST503)。 On the other hand, when it is determined in step ST 502 that the IC card 200 can be mounted at high speed, the handle acquisition unit 105 acquires the handle of the access planned area of the IC card 200 (step ST 503). .
[0070] そして、ハンドル取得部 105は、 ICカード 200から取得したアクセス予定領域のハ ンドルをアクセステーブル作成部 102〖こ送る。 Then, the handle acquisition unit 105 sends the handle of the access scheduled area acquired from the IC card 200 to the access table creation unit 102.
[0071] アクセステーブル作成部 102は、ハンドル取得部 105が取得した ICカード 200のァ クセス予定領域のハンドルを受け取ると、受け取ったハンドルを含むアクセステープ ル 101を作成する(ステップ ST504)。 Upon receiving the handle of the access scheduled area of IC card 200 acquired by handle acquisition unit 105, access table creation unit 102 creates access tape 101 including the received handle (step ST 504).
[0072] そして、ステップ ST504でアクセステーブル 101を作成した後、図 4のステップ ST4Then, after creating access table 101 in step ST 504, step ST 4 in FIG. 4 is performed.
03に戻る。 Return to 03.
[0073] また、ステップ ST405での判断で、アクセステーブル 101を更新する場合には、図 6に示すアクセステーブル更新ルーチンを実行する。図 6は、図 4におけるアクセステ 一ブル更新ルーチンの詳細を示すフローチャートである。  Further, in the case where the access table 101 is to be updated in the determination of step ST 405, the access table update routine shown in FIG. 6 is executed. FIG. 6 is a flow chart showing details of the access table update routine in FIG.
[0074] 図 6に示すように、アクセステーブル更新ルーチンでは、まず携帯端末 100が IC力 ード 200の実装チェックを行う(ステップ ST601)。この実装チェックでは、アクセステ 一ブル作成ルーチンの場合と同様、カード情報取得部 109がカード情報 (実装情報 ) 301を取得する。 [0075] 次いで、携帯端末 100は、取得したカード情報 (実装情報) 301から、実装された IAs shown in FIG. 6, in the access table update routine, first, the portable terminal 100 performs an installation check of the IC card 200 (step ST601). In this implementation check, the card information acquisition unit 109 acquires the card information (implementation information) 301 as in the case of the access table creation routine. Next, the portable terminal 100 is mounted from the acquired card information (mounting information) 301.
Cカード 200の更新タイミングである力否かを判断する (ステップ ST602)。 It is determined whether or not it is the update timing of the C card 200 (step ST602).
[0076] ステップ ST602において、更新タイミングではないと判断された場合には、図 4のス テツプ ST407にジャンプする。 If it is determined in step ST602 that the update timing is not reached, the process jumps to step ST407 in FIG.
[0077] 一方、ステップ ST602において、更新タイミングであると判断された場合には、ァク セステーブル 101に有効期限切れのハンドルがあるか否か判断する(ステップ ST60On the other hand, when it is determined in step ST602 that the update timing is reached, it is determined whether or not there is an expired handle in access table 101 (step ST60).
3)。 3).
[0078] ステップ ST603において、アクセステーブル 101に有効期限切れのハンドルがな V、と判断された場合には、図 4のステップ ST407にジャンプする。  If it is determined in step ST603 that the expired handle is not stored in the access table 101, the process jumps to step ST407 in FIG.
[0079] 一方、ステップ ST603において、アクセステーブル 101に有効期限切れのハンドル があると判断された場合には、ハンドル取得部 105が有効期限切れになっている IC カード 200のカードアプリケーションのハンドルを再取得する(ステップ ST604)。  On the other hand, when it is determined in step ST603 that there is an expired handle in the access table 101, the handle acquisition unit 105 reacquires the handle of the card application of the IC card 200 that has expired. (Step ST604).
[0080] ハンドル取得部 105が再取得した有効期限切れになっている ICカード 200のカー ドアプリケーションのハンドルは、テーブルデータ更新部 103に送られる。  The handle of the expired card application of the IC card 200 that the handle acquisition unit 105 reacquired is sent to the table data update unit 103.
[0081] テーブルデータ更新部 103は、ハンドル取得部 105が再取得したハンドルをァクセ ステーブル作成部 102に送り、アクセステーブル 101の該当するハンドルを更新する (ステップ ST605)。  The table data updating unit 103 sends the handle acquired again by the handle acquiring unit 105 to the access table creating unit 102, and updates the corresponding handle of the access table 101 (step ST605).
[0082] そして、ステップ ST605でアクセステーブル 101を更新した後、図 4のステップ ST4 07に戻る。  Then, after updating the access table 101 in step ST605, the process returns to step ST407 in FIG.
[0083] 上述のように、本例の携帯端末 100においては、カードアプリケーションをオープン した際に、アクセス予定のアクセス領域のハンドルを取得して、アクセステーブル 101 を作成することができる。なお、 ICカード 200の使用するアクセス領域が分力もない 場合には、全領域のハンドルを取得することができる。  As described above, in the portable terminal 100 of this example, when the card application is opened, the handle of the access area to be accessed can be acquired, and the access table 101 can be created. If the access area used by the IC card 200 does not have a component, the handle of the entire area can be acquired.
[0084] また、本例の携帯端末 100においては、 ICカード 200のハンドルの割り当てルール が実装ごとに異なるため、アクセステーブル 101の作成および更新タイミングを、 IC力 ード 200の実装ごとに変更することができる。ただし、携帯端末 100に実装される IC カード 200がー種類の場合には、アクセステーブル 101の作成および更新タイミング を変更する必要はない。また、ハンドルの有効期間は、カードアプリケーションのクロ 一ズ時ゃコネクションのクローズ時など ICカード 200の実装 (カード製造会社の設定) によって異なる。 Further, in the portable terminal 100 of this example, since the handle allocation rule of the IC card 200 differs depending on the implementation, the timing of creating and updating the access table 101 is changed for each implementation of the IC card 200. be able to. However, when the type of IC card 200 mounted on the portable terminal 100 is, there is no need to change the timing of creating and updating the access table 101. Also, the lifetime of the handle is It depends on the implementation of the IC card 200 (setting of the card manufacturer), such as when the connection is closed.
[0085] ところで、携帯端末 100が ICカード 200のカードアプリケーションへアクセスする予 定領域は、携帯端末 100のホストアプリケーションで数力所に決まって 、る。  By the way, the planned area for the portable terminal 100 to access the card application of the IC card 200 is determined by the host application of the portable terminal 100 to several places.
[0086] そこで、本例の携帯端末 100では、ユーザが使用するアクセス領域の全てのハンド ルを予めキャッシュして、まずアクセステーブル 101を作成するようにしている。 Therefore, in the portable terminal 100 of this example, all handles in the access area used by the user are cached in advance, and the access table 101 is first created.
[0087] また、 ICカード 200のカードアプリケーションのハンドルが変わるタイミングは、 IC力 ード 200の実装、つまりカード製造会社によって異なるという実装依存性がある。 In addition, the timing at which the card application handle of the IC card 200 changes depends on the implementation of the IC card 200, that is, the implementation differs depending on the card manufacturing company.
[0088] そこで、本例の携帯端末 100においては、実装されている ICカード 200のハンドル が変わるタイミング、つまり実装会社の決めたルールやカードバージョンに応じてァク セステーブル 101を更新するようにして 、る。 Therefore, in the portable terminal 100 of the present example, the access table 101 is updated according to the timing at which the handle of the mounted IC card 200 changes, that is, the rules and card version decided by the mounting company. It is.
[0089] このように、本例の携帯端末 100におけるアクセステーブル 101は、 ICカード 200 のカードバージョンおよびカード会社に応じたインデックスのアクセステーブル 101に 更新される。 Thus, the access table 101 in the mobile terminal 100 of this example is updated to the access table 101 of the card version of the IC card 200 and the index corresponding to the card company.
[0090] また、本例の携帯端末 100においては、有効期限 (ICカード 200の種類等によって 異なる)のハンドルを催促して更新するようにして 、る。  Further, in the portable terminal 100 of the present example, the handle of the expiration date (different according to the type of the IC card 200, etc.) is urged to update.
[0091] 従って、本例の携帯端末 100においては、例えば、 A社製の ICカード 200の場合 には、カードアプリケーションのクローズの度に、 B社製の ICカード 200の場合には、 コネクションを作り直したときに、というように、 ICカード 200の種類等に応じてアクセス テーブル 101のハンドルを更新することができる。 Therefore, in the case of the portable terminal 100 of this example, for example, in the case of the IC card 200 manufactured by A company, every time the card application is closed, in the case of the IC card 200 manufactured by B company, the connection is When rebuilt, the handle of the access table 101 can be updated according to the type of IC card 200 and so on.
[0092] ところで、 ICカード 200の予め使用するアクセス領域が分力もな 、場合には、全ァ クセス領域のハンドルを取得すればょ 、が、 ICカード 200の全アクセス領域のハンド ルを全てキャッシュすると、携帯端末 100からカードアプリケーションへのアクセスが 遅くなる。 By the way, in the case where the access area used in advance by IC card 200 is not a component, if the handle of all access areas is acquired, all handles in all access areas of IC card 200 will be cached. Then, access to the card application from the portable terminal 100 is delayed.
[0093] そこで、本例の携帯端末 100にお 、ては、上述のようにアクセス領域が分力もな ヽ 場合には、 ICカード 200へのアクセスタイミングごとに、予め決めたアクセス領域のハ ンドルのみをキャッシュするようにする。  Therefore, in the case of portable terminal 100 of this example, when the access area does not have a division factor as described above, the handle of the access area determined in advance for each access timing to IC card 200. Make only caching.
[0094] すなわち、本例の携帯端末 100では、アクセス領域を分散しながらハンドルをキヤッ シュする。例えば、本例の携帯端末 100では、アクセス領域が多い場合、アクセス領 域を n個のグループに分割し、カードアプリケーションにアクセスするごとに 1つのグ ループのハンドルを取得するようにする。 That is, in portable terminal 100 of the present example, the handle is distributed while the access area is dispersed. Shout. For example, in the case of the portable terminal 100 of this example, when the access area is large, the access area is divided into n groups, and a handle of one group is acquired each time the card application is accessed.
[0095] ところで、上述のように、アクセステーブル 101のハンドルを用いて実際に ICカードBy the way, as described above, an IC card is actually used by using the handle of the access table 101.
200にアクセスしてカードアプリケーションを動作させた場合には、アクセステーブルIf you access 200 to operate the card application, the access table
101のハンドルに、よく使うものと使わないものがでてくる。 The handle of 101 comes with something that is used frequently and one that is not used.
[0096] このため、有効期限切れの全てのハンドルを更新するようにした場合には、携帯端 末 100から ICカード 200のカードアプリケーションへのアクセス速度がかえって低下 してしまうことがあり得る。 For this reason, if all expired handles are updated, the access speed from the portable terminal 100 to the card application of the IC card 200 may be rather reduced.
[0097] そこで、本例の携帯端末 100では、アクセステーブル 101に ICカード 200のァクセ ス領域へのアクセス回数を記録するようにしている。また、本例の携帯端末 100ではTherefore, in the mobile terminal 100 of the present example, the number of accesses to the access area of the IC card 200 is recorded in the access table 101. Moreover, in the portable terminal 100 of this example,
、 ICカード 200が抜かれた場合も過去のアクセステーブル 101のテーブルデータを 保持しておくようにしている。 Even when the IC card 200 is removed, the table data of the access table 101 in the past is held.
[0098] そして、本例の携帯端末 100においては、次の ICカード 200へのアクセス時にァク セステーブル 101を作成する場合に、アクセス回数が予め定めた閾値を超えるァクセ ス領域にっ 、てのみハンドルを取得するようにして 、る。 Then, in the portable terminal 100 of the present example, when creating the access table 101 at the time of access to the next IC card 200, an access area where the number of accesses exceeds a predetermined threshold value is stored. Just like getting handle.
[0099] これにより、本例の携帯端末 100においては、よく使うハンドル力も優先的に更新さ れるようになり、あまり使っていないハンドルは更新されないようになるので、アクセス テーブル 101の効率的な利用、およびアクセステーブル 101の更新の効率化を図る ことができる。 As a result, in the mobile terminal 100 of this example, the frequently used handle force is also updated preferentially, and the handle that is not used frequently is not updated, so efficient use of the access table 101 is achieved. And the access table 101 can be updated more efficiently.
[0100] なお、本例の携帯端末 100においては、セキュア領域と関係のない ICカード 200 へのアクセス時にもアクセステーブル 101を更新するようにして!/、る。  In the mobile terminal 100 of this example, the access table 101 is updated also when accessing the IC card 200 that is not related to the secure area!
[0101] また、ここでは、対象となるホストとしての携帯端末 100として、携帯電話を想定して 説明したが、このホストは ICカード 200が挿入可能な機器であればよぐ例えば個人 所有の自宅 PCであってもよ!/、。 Furthermore, although the mobile terminal 100 as the target host is described here as a mobile phone, this host may be any device into which the IC card 200 can be inserted. You may be a PC!
[0102] また、 ICカード 200は、カード形状のものでなくてもチップのようなであってもよぐ 例えば、お財布携帯などの携帯電話に内蔵されたチップであってもよい。 In addition, the IC card 200 may not be in the form of a card, but may be a chip or the like. For example, the IC card 200 may be a chip built in a portable telephone such as a wallet carrying cell.
[0103] 上述のように、本例の携帯端末 100およびアクセス方法によれば、予め取得してお いたアクセステーブル 101のハンドルを用いて ICカード 200が管理するセキュア領域 へ携帯端末 100から直接アクセスできる。 As described above, according to the mobile terminal 100 and the access method of the present example, The secure area managed by the IC card 200 can be directly accessed from the portable terminal 100 using the handle of the access table 101 that has been stored.
[0104] 従って、本例の携帯端末 100およびアクセス方法にぉ 、ては、携帯端末 100から I Cカード 200のセキュア領域へアクセスする際にハンドルをその都度取得する必要が な!、ので、 ICカード 200のセキュア領域へアクセスする際のオーバヘッドを削減する ことができる。 Therefore, according to the portable terminal 100 and the access method of the present example, it is not necessary to acquire a handle each time when the portable terminal 100 accesses the secure area of the IC card 200! Since, the overhead in accessing the secure area of the IC card 200 can be reduced.
産業上の利用可能性  Industrial applicability
[0105] 本発明に係る通信端末装置およびアクセス方法は、 ICカードのセキュア領域ヘア クセスする際にハンドルをその都度取得する必要がないので、アクセス時のオーバへ ッドを削減することができ、通信端末装置力も ICカードのセキュア領域への高速ァク セスが可能となるので、 ICカードのカードアプリケーションから取得したハンドルを用 いて ICカードが管理するセキュア領域へアクセスする通信端末装置およびアクセス 方法として有用である。 The communication terminal apparatus and access method according to the present invention can reduce the overhead during access since it is not necessary to acquire the handle each time when accessing the secure area of the IC card. Also, since the communication terminal device power can be accessed at high speed to the secure area of the IC card, as a communication terminal device and access method for accessing the secure area managed by the IC card using the handle acquired from the card application of the IC card. It is useful.

Claims

請求の範囲 The scope of the claims
[1] ICカードのカードアプリケーションをオープンした際に ICカードが管理するアクセス 予定のセキュア領域のハンドルを予め取得するハンドル取得手段と、  [1] Handle acquisition means for acquiring in advance a handle of a secure area scheduled to be accessed by the IC card when the IC card card application is opened,
前記ハンドル取得手段により取得した前記ハンドルを格納するアクセステーブルと 前記セキュア領域へアクセスする場合に前記アクセステーブルに格納されている前 記セキュア領域のハンドルを用いて前記セキュア領域へアクセスするアクセス手段と 、を具備する通信端末装置。  An access table for storing the handle acquired by the handle acquiring means, and an access means for accessing the secure area using the handle of the secure area stored in the access table when accessing the secure area; A communication terminal apparatus comprising
[2] 前記 ICカードは、前記ハンドルの割当ルールが実装ごとに異なり、  [2] In the IC card, the assignment rule of the handle differs depending on the implementation,
前記 ICカードの実装ごとに前記アクセステーブルの作成タイミングを変更するァク セステーブル作成手段と、  Access table creation means for changing the creation timing of the access table for each mounting of the IC card;
前記 ICカードの実装ごとに前記アクセステーブルのテーブルデータの更新タイミン グを変更するテーブルデータ更新手段と、を更に具備する請求項 1記載の通信端末 装置。  The communication terminal according to claim 1, further comprising: table data updating means for changing update timing of table data of the access table for each mounting of the IC card.
[3] 前記アクセステーブルは、前記 ICカードのアクセス領域へのアクセス回数を格納し 、かつ前記 ICカードが取り外された場合も過去のテーブルデータを保持し、  [3] The access table stores the number of accesses to the access area of the IC card, and holds past table data also when the IC card is removed,
前記アクセステーブルに格納されている前記アクセス回数が所定の閾値を越えて Vヽるカゝ否カゝ判定するアクセス回数判定手段を備え、  The access count determination means is provided to determine whether the access count stored in the access table exceeds a predetermined threshold value.
前記ハンドル取得手段は、前記 ICカードの次のアクセス時に前記アクセステープ ル作成手段により前記アクセステーブルを作成する際に、前記アクセス回数判定手 段により前記閾値を越えると判定されたアクセス回数の前記アクセス領域のハンドル のみを取得する、請求項 2記載の通信端末装置。  When the handle acquisition means creates the access table by the access tape creation means at the time of the next access of the IC card, the access frequency of the access frequency determined to exceed the threshold value is determined by the access frequency determination means. The communication terminal according to claim 2, wherein only a handle of the area is acquired.
[4] 前記テーブルデータ更新手段は、前記アクセス回数判定手段により前記閾値を越 えると判定されたアクセス回数の前記アクセス領域のハンドルのみを更新する、請求 項 3記載の通信端末装置。 4. The communication terminal apparatus according to claim 3, wherein the table data update unit updates only the handle of the access area of the access count determined to exceed the threshold by the access count determination unit.
[5] 前記テーブルデータ更新手段は、前記アクセス回数判定手段により判定されたァク セス回数の多!、順に前記アクセス領域のハンドルを更新する、請求項 3記載の通信 端末装置。 ICカードのカードアプリケーションをオープンした際に ICカードが管理するアクセス 予定のセキュア領域のハンドルを予め取得するハンドル取得ステップと、 5. The communication terminal device according to claim 3, wherein the table data update unit updates the handle of the access area in order of the number of accesses determined by the access number determination unit. A handle acquisition step of acquiring in advance a handle of a secure area scheduled to be accessed managed by the IC card when the IC card card application is opened;
前記ハンドル取得ステップにおいて取得した前記ハンドルを格納するアクセステー ブルと、  An access table for storing the handle acquired in the handle acquisition step;
前記セキュア領域へアクセスする場合に前記アクセステーブルに格納されている前 記セキュア領域のハンドルを用いて前記セキュア領域へアクセスするアクセスステツ プと、を具備するアクセス方法。  An access step of accessing the secure area using the handle of the secure area stored in the access table when accessing the secure area.
PCT/JP2006/308969 2006-04-28 2006-04-28 Communication terminal and access method WO2007125594A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/JP2006/308969 WO2007125594A1 (en) 2006-04-28 2006-04-28 Communication terminal and access method
JP2008513049A JP4827919B2 (en) 2006-04-28 2006-04-28 Communication terminal device and access method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/308969 WO2007125594A1 (en) 2006-04-28 2006-04-28 Communication terminal and access method

Publications (1)

Publication Number Publication Date
WO2007125594A1 true WO2007125594A1 (en) 2007-11-08

Family

ID=38655140

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2006/308969 WO2007125594A1 (en) 2006-04-28 2006-04-28 Communication terminal and access method

Country Status (2)

Country Link
JP (1) JP4827919B2 (en)
WO (1) WO2007125594A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003256269A (en) * 2002-02-27 2003-09-10 Matsushita Electric Ind Co Ltd Control method for nonvolatile storage device, and memory device
JP2005050320A (en) * 2003-07-16 2005-02-24 Matsushita Electric Ind Co Ltd Access method
JP2005202526A (en) * 2004-01-14 2005-07-28 Konica Minolta Business Technologies Inc Storage data management device and image reading device and image forming device
JP2006202286A (en) * 2005-01-19 2006-08-03 Samsung Electronics Co Ltd Method and apparatus for improving data processing speed through storage of record information of identity module

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002278838A (en) * 2001-03-15 2002-09-27 Sony Corp Memory access control system, device managing device, partition managing device, memory packaged device, memory access control method and program storage medium

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003256269A (en) * 2002-02-27 2003-09-10 Matsushita Electric Ind Co Ltd Control method for nonvolatile storage device, and memory device
JP2005050320A (en) * 2003-07-16 2005-02-24 Matsushita Electric Ind Co Ltd Access method
JP2005202526A (en) * 2004-01-14 2005-07-28 Konica Minolta Business Technologies Inc Storage data management device and image reading device and image forming device
JP2006202286A (en) * 2005-01-19 2006-08-03 Samsung Electronics Co Ltd Method and apparatus for improving data processing speed through storage of record information of identity module

Also Published As

Publication number Publication date
JP4827919B2 (en) 2011-11-30
JPWO2007125594A1 (en) 2009-09-10

Similar Documents

Publication Publication Date Title
EP2450822B1 (en) Method, system and smart card reader for management of access to a smart card
US8819405B2 (en) Remote access to a mass memory and a security memory in a portable communicating object
US20060126422A1 (en) Memory device and electronic device using the same
WO2015120873A1 (en) System and method for managing application data of contactless card applications
US8328104B2 (en) Storage device management systems and methods
JP4681314B2 (en) Wireless communication system, reader / writer device, key management method, and computer program
CN104462893B (en) Many SE module management methods and many SE module managements devices
WO2009110448A1 (en) Portable terminal with ic chip, application area control method, and application area control program
JP2010160646A (en) Storage device
JP6397200B2 (en) Management server, data processing method, and program
WO2007125594A1 (en) Communication terminal and access method
US8468493B2 (en) Information processing apparatus, information processing method, and program
CN115437567A (en) RAID card management method based on TCG-Opal and related equipment
CN110659472A (en) Password card and data storage system
JP2004110320A (en) Information storage method on IC card
TWI230533B (en) Method for protecting private file in smart phone
WO2022024431A1 (en) Sim, communication device, and writing method for application
WO2021256072A1 (en) Information terminal and information terminal control method, information processing device and information processing method, information processing system, and computer program
JP4643472B2 (en) Communication method, connection management server, and mobile phone
JP2005044191A (en) Storage device, and authentication method and program thereof
JP6801448B2 (en) Electronic information storage media, authentication systems, authentication methods, and authentication application programs
JP2024003385A (en) Electronic information storage medium, cryptographic operation method selection method, and program
TW202032381A (en) Method for changing the capacity of a storage device increases the capacity of the external storage product according to requirements without paying a higher cost at the beginning
JP2009288834A (en) Information management system and reading unit
JP2006164093A (en) IC card cryptographic processing system and method thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 06732472

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2008513049

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 06732472

Country of ref document: EP

Kind code of ref document: A1