JP2005196410A - Data communication device and memory management method for data communication device - Google Patents
Data communication device and memory management method for data communication device Download PDFInfo
- Publication number
- JP2005196410A JP2005196410A JP2004001358A JP2004001358A JP2005196410A JP 2005196410 A JP2005196410 A JP 2005196410A JP 2004001358 A JP2004001358 A JP 2004001358A JP 2004001358 A JP2004001358 A JP 2004001358A JP 2005196410 A JP2005196410 A JP 2005196410A
- Authority
- JP
- Japan
- Prior art keywords
- card
- file system
- memory area
- memory
- data communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、比較的大容量のメモリ領域を備えたデータ通信装置及びデータ通信装置のメモリ管理方法に係り、特に、メモリ領域上に電子的な価値情報を格納して電子決済を始めとするセキュアな情報のやり取りを行なうデータ通信装置及びデータ通信装置のメモリ管理方法に関する。 The present invention relates to a data communication apparatus having a relatively large memory area and a memory management method for the data communication apparatus, and more particularly, to secure electronic transactions such as electronic payment by storing electronic value information in the memory area. The present invention relates to a data communication apparatus for exchanging various information and a memory management method for the data communication apparatus.
さらに詳しくは、本発明は、メモリ領域上にサービス提供元事業者用のファイル・システムを割り当てて、ファイル・システム内で当該事業者によるサービス運用のための情報を管理するデータ通信装置及びデータ通信装置のメモリ管理方法に係り、特に、メモリ領域上にサービス提供元事業者のファイル・システムを格納した状態で、クラックされる危険がなく且つ容易な手続きにより破棄するデータ通信装置及びデータ通信装置のメモリ管理方法に関する。
More specifically, the present invention relates to a data communication apparatus and data communication for allocating a file system for a service provider to a memory area and managing information for service operation by the provider in the file system. BACKGROUND OF THE
局所でのみ適用可能な無線通信手段の一例として、非接触ICカードを挙げることができる。 An example of a wireless communication means that can be applied only locally is a non-contact IC card.
この種の無線通信には、一般に、電磁誘導の原理に基づいて実現される。すなわち、メモリ機能を有するICカードと、ICカードのメモリに対して読み書きアクセスをするカード・リーダ/ライタで構成され、1次コイルとしてのICカード側のループ・コイルと2次コイルとしてのカード・リーダ/ライタ側のアンテナが系として1個のトランスを形成している。そして、カード・リーダ/ライタ側からICカードに対して、電力と情報を同じく電磁誘導作用により伝送し、ICカード側では供給された電力によって駆動してカード・リーダ/ライタ側からの質問信号に対して応答することができる。 This type of wireless communication is generally realized based on the principle of electromagnetic induction. That is, an IC card having a memory function and a card reader / writer that performs read / write access to the memory of the IC card, a loop coil on the IC card side as a primary coil and a card as a secondary coil The antenna on the reader / writer side forms one transformer as a system. Then, power and information are similarly transmitted from the card reader / writer side to the IC card by electromagnetic induction, and the IC card side is driven by the supplied power to generate an inquiry signal from the card reader / writer side. You can respond to it.
カード・リーダ/ライタ側では、アンテナに流す電流を変調することで、ICカード上のループ・コイルの誘起電圧が変調を受けるという作用により、カード・リーダ/ライタからICカードへのデータ送信を行なうことができる。また、ICカードは、ループ・コイルの端子間の負荷変動により、ICカード・リーダ/ライタ側のアンテナ端子間のインピーダンスが変化してアンテナの通過電流や電圧が変動するという作用により、カード・リーダ/ライタへの返信を行なう。 On the card reader / writer side, data is transmitted from the card reader / writer to the IC card by modulating the current that flows through the antenna, thereby modulating the induced voltage of the loop coil on the IC card. be able to. In addition, the IC card has a card reader due to the effect that the impedance between the antenna terminals on the IC card reader / writer side changes due to the load fluctuation between the terminals of the loop coil and the passing current and voltage of the antenna fluctuate. / Reply to the writer.
ICカードに代表される非接触・近接通信システムは、操作上の手軽さから、広範に普及している。例えば、暗証コードやその他の個人認証情報、電子チケットなどの価値情報などをICカードに格納しておく一方、キャッシュ・ディスペンサやコンサート会場の出入口、駅の改札口などにカード・リーダ/ライタを設置しておく。そして、利用者がICカードをカード・リーダ/ライタにかざすことで、非接触でアクセスし、認証処理を行なうことができる。 Non-contact / proximity communication systems represented by IC cards are widely used because of their ease of operation. For example, while storing code codes, other personal authentication information, and value information such as electronic tickets on IC cards, card readers / writers are installed at cash dispensers, concert hall entrances, and ticket gates at stations. Keep it. Then, when the user holds the IC card over the card reader / writer, the user can access and perform the authentication process.
最近では、微細化技術の向上とも相俟って、比較的大容量のメモリ空間を持つICカードが出現している。大容量メモリ付きのICカードによれば、複数のアプリケーションを同時に格納しておくことができるので、1枚のICカードを複数の用途に利用することができる。例えば、1枚のICカード上に、電子決済を行なうための電子マネーや、特定のコンサート会場に入場するための電子チケットなど、多数のアプリケーションを格納しておくことにより、1枚のICカードをさまざまな用途に適用させることができる。ここで言う電子マネーや電子チケットは、利用者が提供する資金に応じて発行される電子データを通じて決済(電子決済)される仕組み、又はこのような電子データ自体を指す。 Recently, along with improvements in miniaturization technology, IC cards having a relatively large memory space have appeared. Since an IC card with a large-capacity memory can store a plurality of applications simultaneously, one IC card can be used for a plurality of purposes. For example, by storing a large number of applications such as electronic money for electronic payment and electronic ticket for entering a specific concert venue on a single IC card, It can be applied to various uses. The electronic money and electronic ticket mentioned here refer to a mechanism in which payment (electronic payment) is made through electronic data issued according to funds provided by a user, or such electronic data itself.
ICカードの一般的な使用方法は、利用者がICカードをカード・リーダ/ライタをかざすことによって行なわれる。カード・リーダ/ライタ側では常にICカードをポーリングしており外部のICカードを発見することにより、両者間の通信動作が開始する。 A general method of using an IC card is performed by a user holding the IC card over a card reader / writer. The card reader / writer side always polls the IC card, and when an external IC card is found, the communication operation between the two starts.
このとき、利用者が暗証番号をICカード・リーダ側に入力して、入力された暗証番号をICカード上に格納された暗証番号と照合することで、ICカードとICカード・リーダ/ライタ間で本人確認又は認証処理が行なわれる。(ICカード・アクセス時に使用する暗証番号のことを、特にPIN(Personal Identification Number)と呼ぶ。)そして、本人確認又は認証処理に成功した場合には、例えば、ICカード内に保存されているアプリケーションの利用、すなわち、アプリケーションに割り当てられているサービス・メモリ領域へのアクセスが可能となる(本明細書中では、アプリケーションに割り当てられているメモリ領域を「サービス・メモリ領域」と呼ぶ)。サービス・メモリ領域へのアクセスは、アプリケーションのセキュリティ・レベルなどに応じて、適宜暗号化通信が行なわれる。 At this time, the user inputs the personal identification number to the IC card reader side and collates the input personal identification number with the personal identification number stored on the IC card, so that the IC card and the IC card reader / writer can be compared. The identity verification or authentication process is performed. (The personal identification number used when accessing the IC card is called a PIN (Personal Identification Number) in particular.) And, when the identity verification or authentication process is successful, for example, an application stored in the IC card. Use, that is, access to a service memory area allocated to an application is possible (in this specification, a memory area allocated to an application is referred to as a “service memory area”). Access to the service memory area is appropriately encrypted according to the security level of the application.
さらに、ICカードやカード用リーダ/ライタ(カード読み書き装置)が無線・非接触インターフェースの他に、外部機器と接続するための有線インターフェース(図示しない)を備えることにより、ICカードやリーダ/ライタの機能を携帯電話機、PDA(Personal Digital Assistance)やCE(Consumer Electronics)機器、パーソナル・コンピュータなどの各デバイスにICカード及びカード・リーダ/ライタのいずれか一方又は双方の機能を装備することができる。このような場合、ICカード技術を汎用性のある双方向の近接通信インターフェースとして利用することができる。 Furthermore, the IC card and the card reader / writer (card reader / writer) include a wired interface (not shown) for connecting to an external device in addition to the wireless / contactless interface. It is possible to equip each device such as a mobile phone, a PDA (Personal Digital Assistance), a CE (Consumer Electronics) device, or a personal computer with either or both of an IC card and a card reader / writer. In such a case, the IC card technology can be used as a versatile bidirectional proximity communication interface.
例えば、コンピュータや情報家電機器のような機器同士で近接通信システムが構成される場合には、ICカードを用いた非接触通信は一対一で行なわれる。また、ある機器が非接触ICカードのような機器以外の相手デバイスと通信することも可能であり、この場合においては、1つの機器と複数のカードにおける一対多の通信を行なうアプリケーションも考えられる。 For example, when a proximity communication system is configured between devices such as computers and information home appliances, non-contact communication using an IC card is performed one-to-one. In addition, it is possible for a certain device to communicate with a partner device other than a device such as a non-contact IC card. In this case, an application that performs one-to-many communication between one device and a plurality of cards is also conceivable.
また、電子決済を始めとする外部との電子的な価値情報のやり取りなど、ICカードを利用したさまざまなアプリケーションを、情報処理端末上で実行することができる。例えば、情報処理端末上のキーボードやディスプレイなどのユーザ・インターフェースを用いてICカードに対するユーザ・インタラクションを情報処理端末上で行なうことができる。また、ICカードが携帯電話機と接続されていることにより、ICカード内に記憶された内容を電話網経由でやり取りすることもできる。さらに、携帯電話機からインターネット接続して利用代金をICカードで支払うことができる。 In addition, various applications using an IC card, such as electronic value information exchange with the outside such as electronic payment, can be executed on the information processing terminal. For example, user interaction with an IC card can be performed on the information processing terminal using a user interface such as a keyboard or display on the information processing terminal. Further, since the IC card is connected to the mobile phone, the contents stored in the IC card can be exchanged via the telephone network. Furthermore, it is possible to pay the usage fee with an IC card by connecting to the Internet from a mobile phone.
このように、あるサービス提供元事業者用のファイル・システムをICカードの内蔵メモリに割り当てて、このファイル・システム内で当該事業者によるサービス運用のための情報(例えば、ユーザの識別・認証情報や残りの価値情報、使用履歴(ログ)など)を管理することにより、従来のプリペイド・カードや店舗毎のサービス・カードに置き換わる、非接触・近接通信を基調とした有用なサービスを実現することができる。 In this way, a file system for a certain service provider company is allocated to the built-in memory of the IC card, and information (for example, user identification / authentication information of the user) for service operation by the company in this file system is allocated. And the remaining value information, usage history (log), etc.) to realize useful services based on contactless / proximity communication that replace conventional prepaid cards and service cards for each store. Can do.
従来、サービス提供元事業者毎にICカードが個別に発行され、ユーザの利用に供されていた。このため、ユーザは、利用したいサーヒス毎にICカードを取り揃え、携帯しなければならなかった。これに対し、比較的大容量のメモリ空間を持つICカードによれば、単一のICカードの内蔵メモリに複数のサービスに関する情報を記録するだけの十分な容量を確保することができる。 Conventionally, an IC card is issued for each service provider, and is used for the user. For this reason, the user has to prepare and carry IC cards for each service he / she wants to use. On the other hand, according to the IC card having a relatively large memory space, it is possible to secure a sufficient capacity for recording information on a plurality of services in the built-in memory of a single IC card.
ここで、プリペイド・カードなどの前払式証票に関しては、その発行などの業務の適正な運営を確保して、前払式証票の購入者らの利益保護と前払式証票の信用維持を図ることを主な目的として、前払式証票の発行者に対して登録やその他の必要な規制を行うための「前払式証票の規制等に関する法律」(通称、「プリカ法」)が制定されており、利用者の便宜や流通秩序維持などの目的で、ロゴや問い合わせ先などの所定事項をプリペイド・カード上(券面)に表示することが義務付けられている(同法第12条を参照のこと)。 Here, with regard to prepaid cards such as prepaid cards, the main purpose is to ensure proper operation of operations such as issuance, to protect the profits of buyers of prepaid cards and to maintain credit for prepaid cards. As a special purpose, the “Regulation for Prepayment Voucher Regulations” (commonly known as the “Preca Act”) has been enacted for registration and other necessary regulations for issuers of prepayment vouchers. It is obliged to display certain items such as logos and contact information on the prepaid card (ticket face) for the purpose of maintaining convenience and distribution order (see Article 12 of the same law).
ICカードのメモリ機能に前払情報を格納することによってプリペイド・カードを実現する場合、法で規制される必要な情報を媒体上に印刷しておくことにより、単一のサービスしか提供できなくなる。これに対し、ICカード機能を携帯電話機のような表示機能を持つ携帯端末上で利用する場合には、希望する価値情報に関連する情報を画面表示させることにより(例えば、特許文献1を参照のこと)、上記の法規制を満たすことができ、複数のサービス提供元事業者による共有が可能となる。したがって、サービス提供元事業者においてはカード発行の負担が軽減するとともに、ユーザにとっては携帯して管理するICカードの枚数を削減することができる。 When a prepaid card is realized by storing prepaid information in the memory function of the IC card, only a single service can be provided by printing necessary information regulated by law on a medium. On the other hand, when the IC card function is used on a portable terminal having a display function such as a mobile phone, information related to desired value information is displayed on the screen (for example, see Patent Document 1). The above-mentioned laws and regulations can be satisfied, and sharing by a plurality of service provider companies is possible. Therefore, the burden of issuing cards is reduced in the service provider, and the number of IC cards that are carried and managed by the user can be reduced.
ここで、サービスの利用を終えたICカードの処分方法について考察してみる。 Here, let us consider the disposal method of IC cards that have finished using the service.
従来、不揮発性メモリに書き込まれた情報の消去を行なうことはできたが、このためには不揮発性メモリ内の全領域を消去する機能を併用することしかできない。 Conventionally, information written in the nonvolatile memory could be erased, but for this purpose, only the function of erasing the entire area in the nonvolatile memory can be used together.
また、データ破棄の手順が煩雑である上、データを消去した以降もメモリ領域に対してアクセスすることができるため、ICカード自体のインターフェースやICカード機能に対してクラックすることが可能であり、セキュリティ上の脅威になる。 In addition, since the procedure for discarding data is complicated and the memory area can be accessed even after the data is erased, it is possible to crack the interface and IC card function of the IC card itself, Become a security threat.
このような脅威を完全に払拭するためには、ICカードのメモリ領域上のデータ、データへのアクセス手段、その他の機能をすべて無効にしなければならない。これは、カードそのものを物理的に粉砕又は消去する必要があり、セキュリティを守るためにはコストを要する。 In order to completely eliminate such a threat, all data on the memory area of the IC card, data access means, and other functions must be disabled. This requires that the card itself be physically crushed or erased, and costs are required to protect security.
例えば、ICカードが単体で使用されるのではなく、いわゆるICカード機能が実装された半導体チップを内蔵した携帯電話機(あるいはその他の携帯端末やCE機器)として使用されている場合、ICカードに担持されたサービスの利用を停止した後も機器本来の機能を継続して利用したいが、機器そのものを物理的に廃棄してしまわなければならない。 For example, when an IC card is not used alone but is used as a mobile phone (or other portable terminal or CE device) incorporating a semiconductor chip on which a so-called IC card function is mounted, it is carried on the IC card. I want to continue to use the original functions of the device even after I stop using the service, but I have to physically discard the device itself.
本発明は上述したような技術的課題を勘案したものであり、その主な目的は、メモリ領域上に電子的な価値情報を格納して電子決済を始めとするセキュアな情報のやり取りを好適に行なうことができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することにある。 The present invention takes into account the technical problems as described above, and its main purpose is to store electronic value information in a memory area and to suitably exchange secure information including electronic payments. An object of the present invention is to provide an excellent data communication apparatus and a memory management method for the data communication apparatus that can be performed.
本発明のさらなる目的は、メモリ領域上にサービス提供元事業者用のファイル・システムを割り当てて、ファイル・システム内で当該事業者によるサービス運用のための情報を管理することができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することにある。 A further object of the present invention is to provide an excellent data which can allocate a file system for a service provider to a memory area and manage information for service operation by the provider in the file system. To provide a memory management method for a communication device and a data communication device.
本発明のさらなる目的は、メモリ領域上にサービス提供元事業者のファイル・システムを格納した状態で、クラックされる危険がなく且つ容易な手続きにより破棄することができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することにある。 A further object of the present invention is to provide an excellent data communication apparatus and data which can be destroyed by an easy procedure without risk of being cracked in a state where a file system of a service provider is stored in a memory area. The object is to provide a memory management method for a communication device.
本発明は、上記課題を参酌してなされたものであり、メモリ空間を備え、1以上のファイル・システムに分割して管理するデータ通信装置であって、
外部機器又はプログラムから前記メモリ空間へのアクセスを処理するプロトコル・インターフェース手段と、
前記メモリ空間に割り当てられた、前記メモリ空間が廃棄されたか否かを示す廃棄フラグとを備え、
前記プロトコル・インターフェース手段は、外部機器又はプログラムからのアクセスを受け付けたときに前記廃棄フラグを確認し、値が真のときにはアクセスを拒否する、
ことを特徴とするデータ通信装置である。ここで言うデータ通信装置は、無線通信部および、データ送受信機能とデータ処理部を有するICチップを内蔵する非接触ICカード、表面に端子を有する接触ICカード、接触/非接触ICカードと同様の機能を有するICチップを携帯電話機、PHS(Personal Handyphone System)、PDA(Personal Digital Assistance)などの情報通信端末装置に内蔵した装置である。このデータ通信装置は、EEPROMなどのデータ蓄積メモリを含むメモリ領域とデータ処理部を有するとともに、データ通信機能を有するものである。携帯電話機などの場合は、ICチップを内蔵するICカードなどの外部記憶媒体を着脱可能に構成してもよい。また、携帯電話会社が発行する契約者情報を記録したSIM(Subscriber Identity Module)機能をICチップに搭載してもよい。データ通信装置は、インターネット等の情報通信ネットワークを介してデータ通信を行なっても、外部端末装置と有線あるいは無線で直接データ通信を行なってもよい。
The present invention has been made in view of the above problems, and is a data communication apparatus that has a memory space and is divided and managed into one or more file systems,
Protocol interface means for processing access to the memory space from an external device or program;
A discard flag assigned to the memory space and indicating whether or not the memory space is discarded;
The protocol interface means confirms the discard flag when accepting access from an external device or program, and rejects access when the value is true.
This is a data communication apparatus. The data communication device referred to here is the same as a wireless communication unit, a non-contact IC card containing an IC chip having a data transmission / reception function and a data processing unit, a contact IC card having a terminal on the surface, and a contact / non-contact IC card It is a device in which an IC chip having a function is incorporated in an information communication terminal device such as a mobile phone, a PHS (Personal Handyphone System), or a PDA (Personal Digital Assistance). This data communication apparatus has a memory area including a data storage memory such as an EEPROM and a data processing unit, and also has a data communication function. In the case of a mobile phone or the like, an external storage medium such as an IC card incorporating an IC chip may be detachable. Further, a SIM (Subscriber Identity Module) function that records subscriber information issued by a mobile phone company may be mounted on the IC chip. The data communication device may perform data communication via an information communication network such as the Internet, or may directly perform data communication with an external terminal device in a wired or wireless manner.
本発明は、ICカードが持つ耐タンパ性と認証機能を利用して、価値情報のやり取りなどを含んだセキュリティが要求されるサービスを提供するものである。より具体的には、ICカード内の単一のメモリ領域を複数のサービス提供元事業者間で共有し、サービス提供元事業者においてはカード発行の負担が軽減するとともに、ユーザにとっては携帯して管理するICカードの枚数を削減するものである。 The present invention provides a service that requires security including exchange of value information by utilizing tamper resistance and an authentication function of an IC card. More specifically, a single memory area in an IC card is shared among a plurality of service providers, and the burden of card issuance is reduced at the service provider, and it is portable for the user. The number of IC cards to be managed is reduced.
複数のサービス提供元事業者間で単一のメモリ領域を共有した場合、あるサービス提供元事業者が使用するメモリ領域を、メモリを共用する別の事業者から自由にアクセスできるようにすると、事業者毎に設定される価値情報が他の事業者によって不正利用を許してしまう、という問題がある。 When a single memory area is shared among multiple service providers, the memory area used by one service provider can be freely accessed by another provider sharing the memory. There is a problem that value information set for each person permits unauthorized use by other companies.
これに対し、本発明では、単一のメモリ領域上にサービス提供元事業者毎のファイル・システムを割り当て、単一のデータ通信装置を複数の事業者で共有し、単一のデータ通信装置により複数のサービスを提供するようにした。メモリ領域をファイル・システムに分割することにより、ファイル・システム間の境界がファイヤ・ウォールとして機能し、他のファイル・システム(すなわち他のサービス提供元事業者)からのアクセス(不正侵入)を好適に排除することができる。 On the other hand, in the present invention, a file system for each service provider is allocated on a single memory area, and a single data communication device is shared by a plurality of operators. Provided multiple services. By dividing the memory area into file systems, the boundaries between file systems function as firewalls, making access (illegal intrusion) from other file systems (that is, other service providers) preferable Can be eliminated.
ICカード内のメモリ領域は、初期状態では、元のICカード発行者がメモリ領域全体を管理している。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割するに際しては、メモリ領域の分割権限と、元のICカード発行者に対する認証の双方を要求するようになっている。 In the initial state of the memory area in the IC card, the original IC card issuer manages the entire memory area. When a service provider other than the IC card issuer divides a new file system from the memory area, both the authority to divide the memory area and authentication to the original IC card issuer are requested. Yes.
このような分割操作を繰り返すことにより、ICカード内のメモリ領域は複数のファイル・システムが共存する構造となる。ファイル・システムの分割は、仮想的なICカードの発行である。一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。 By repeating such division operation, the memory area in the IC card has a structure in which a plurality of file systems coexist. The division of the file system is the issue of a virtual IC card. Once divided, access to the file system requires authentication from the service provider of the file system itself, not the original IC card issuer.
ここで、サービスの利用を終えたICカードの処分方法に関して問題が生じる。従来、不揮発性メモリに書き込まれた情報の消去を行なうことはできたが、このためには不揮発性メモリ内の全領域を消去する機能を併用することしかできない。また、データ破棄の手順が煩雑である上、データを消去した以降もメモリ領域に対してアクセスすることができるため、ICカード自体のインターフェースやICカード機能に対してクラックすることが可能であり、セキュリティ上の脅威になる。 Here, a problem arises regarding the disposal method of the IC card that has finished using the service. Conventionally, information written in the nonvolatile memory could be erased, but for this purpose, only the function of erasing the entire area in the nonvolatile memory can be used together. In addition, since the procedure for discarding data is complicated and the memory area can be accessed even after the data is erased, it is possible to crack the interface and IC card function of the IC card itself, Become a security threat.
そこで、本発明では、ICカード内のメモリ領域の利用を永久に停止する廃棄機能を付加することで、メモリとこれを搭載したICカード機能をセキュアに廃棄するようにした。 Therefore, in the present invention, a discard function for permanently stopping the use of the memory area in the IC card is added to securely discard the memory and the IC card function in which the memory is mounted.
この結果、サービスの利用を停止した後も、ファイル・システムへのアクセス不可状態を保持したまま、ICカード機能を搭載した携帯機器・CE機器本体を安全に管理・運用することができる。 As a result, even after the use of the service is stopped, the portable device / CE device main body equipped with the IC card function can be safely managed and operated while maintaining the inaccessible state to the file system.
本発明によれば、メモリ領域上に電子的な価値情報を格納して電子決済を始めとするセキュアな情報のやり取りを好適に行なうことができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することができる。 Advantageous Effects of Invention According to the present invention, an excellent data communication device capable of storing electronic value information in a memory area and suitably exchanging secure information including electronic payment can be suitably performed, and memory management of the data communication device. A method can be provided.
また、本発明によれば、メモリ領域上にサービス提供元事業者用のファイル・システムを割り当てて、ファイル・システム内で当該事業者によるサービス運用のための情報を管理することができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することができる。 Further, according to the present invention, it is possible to allocate a file system for a service provider company on a memory area and manage information for service operation by the company in the file system. A data communication apparatus and a memory management method for the data communication apparatus can be provided.
また、本発明によれば、メモリ領域上にサービス提供元事業者のファイル・システムを格納した状態で、クラックされる危険がなく且つ容易な手続きにより破棄することができる、優れたデータ通信装置及びデータ通信装置のメモリ管理方法を提供することができる。 In addition, according to the present invention, an excellent data communication apparatus capable of being destroyed by an easy procedure without risk of being cracked in a state where the file system of the service provider is stored in the memory area, and A memory management method for a data communication apparatus can be provided.
本発明によれば、ICカード内のメモリ領域の利用を永久に停止する廃棄機能を付加することで、メモリとこれを搭載したICカード機能をセキュアに廃棄することが可能となる。この結果、サービスの利用を停止した後も、ファイル・システムへのアクセス不可状態を保持したまま、ICカード機能を搭載した携帯機器・CE機器本体を安全に管理・運用することができる。 According to the present invention, by adding a discard function for permanently stopping the use of the memory area in the IC card, it is possible to securely discard the memory and the IC card function in which the memory is mounted. As a result, even after the use of the service is stopped, the portable device / CE device main body equipped with the IC card function can be safely managed and operated while maintaining the inaccessible state to the file system.
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。 Other objects, features, and advantages of the present invention will become apparent from more detailed description based on embodiments of the present invention described later and the accompanying drawings.
以下、図面を参照しながら本発明の実施形態について詳解する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
本発明は、ICカードが持つ耐タンパ性と認証機能を利用して、価値情報のやり取りなどを含んだセキュリティが要求されるサービスを提供するものであり、より具体的には、ICカード内の単一のメモリ領域を複数のサービス提供元事業者間で共有し、サービス提供元事業者においてはカード発行の負担が軽減するとともに、ユーザにとっては携帯して管理するICカードの枚数を削減するものである。 The present invention provides a service that requires security including exchange of value information by utilizing tamper resistance and an authentication function of an IC card, and more specifically, in the IC card. A single memory area is shared among multiple service providers, which reduces the burden of issuing cards at the service provider and reduces the number of IC cards that are carried and managed by the user It is.
ここで、複数のサービス提供元事業者間で単一のメモリ領域を共有した場合、あるサービス提供元事業者が使用するメモリ領域を、メモリを共用する別の事業者から自由にアクセスできるようにすると、事業者毎に設定される価値情報が他の事業者によって不正利用を許してしまう、という問題がある。 Here, when a single memory area is shared among multiple service providers, the memory area used by one service provider can be freely accessed by another provider sharing the memory. Then, there is a problem that value information set for each business operator allows unauthorized use by other business operators.
本発明では、単一のメモリ領域上にサービス提供元事業者毎のファイル・システムを割り当て、単一のデータ通信装置を複数の事業者で共有し、単一のデータ通信装置により複数のサービスを提供するようにした。メモリ領域をファイル・システムに分割することにより、ファイル・システム間の境界がファイヤ・ウォールとして機能し、他のファイル・システム(すなわち他のサービス提供元事業者)からのアクセス(不正侵入)を好適に排除することができる。 In the present invention, a file system for each service provider is allocated on a single memory area, a single data communication device is shared by multiple operators, and multiple services are provided by a single data communication device. Provided. By dividing the memory area into file systems, the boundaries between file systems function as firewalls, making access (illegal intrusion) from other file systems (that is, other service providers) preferable Can be eliminated.
ICカード内のメモリ領域は、初期状態では、元のICカード発行者がメモリ領域全体を管理している。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割するに際しては、メモリ領域の分割権限と、元のICカード発行者に対する認証の双方が要求される。 In the initial state of the memory area in the IC card, the original IC card issuer manages the entire memory area. When a service provider other than the IC card issuer divides a new file system from the memory area, both the authority to divide the memory area and authentication of the original IC card issuer are required.
そして、一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。したがって、ユーザにとっては、各サービス利用時において事業者自らが発行したICカードであるかのような使い勝手を確保することができる。 Once divided, access to the file system requires authentication not to the original IC card issuer but to the service provider of the file system itself. Therefore, it is possible for the user to ensure usability as if the IC card was issued by the operator when using each service.
ここで、まず、ICカード及びカード読み書き装置間の非接触データ通信の仕組みについて、図1及び図2を参照しながら説明する。 Here, first, the mechanism of contactless data communication between the IC card and the card read / write device will be described with reference to FIGS.
カード読み書き装置とICカード間の無線通信は、例えば電磁誘導の原理に基づいて実現される。図1には、電磁誘導に基づくカード読み書き装置とICカードとの無線通信の仕組みを概念的に図解している。カード読み書き装置は、ループ・コイルで構成されたアンテナLRWを備え、このアンテナLRWに電流IRWを流すことでその周辺に磁界を発生させる。一方、ICカード側では、電気的にはICカードの周辺にループ・コイルLcが形設されている。ICカード側のループ・コイルLc端にはカード読み書き装置側のループ・アンテナLcが発する磁界による誘導電圧が生じて、ループ・コイルLc端に接続されたICカードの端子に入力される。 Wireless communication between the card read / write device and the IC card is realized based on the principle of electromagnetic induction, for example. FIG. 1 conceptually illustrates a wireless communication mechanism between a card read / write device based on electromagnetic induction and an IC card. The card read / write device includes an antenna LRW composed of a loop coil, and generates a magnetic field around the antenna LRW by passing a current IRW . On the other hand, in the IC card side, the electrical loop coil L c around the IC card is Katachi設. The loop coil L c ends of the IC card side occurs voltage induced by the magnetic field emitted by the loop antenna L c of the card reading and writing apparatus, is input to the IC card terminal connected to the loop coil L c end .
カード読み書き装置側のアンテナLRWとICカード側のループ・コイルLcは、その結合度は互いの位置関係によって変わるが、系としては1個のトランスを形成していると捉えることができ、ICカードの読み書き動作を図2に示すようにモデル化することができる。 Loop coil L c of the antenna L RW and IC card side of the card reading and writing apparatus is the degree of coupling will vary depending on the positional relationship of each other, can be regarded as examples of the system forms a single transformer, The read / write operation of the IC card can be modeled as shown in FIG.
カード読み書き装置側では、アンテナLRWに流す電流IRWを変調することによって、ICチップ上のループ・コイルLcに誘起される電圧VOは変調を受け、そのことを利用してカード読み書き装置はICカードへのデータ送信を行なうことができる。 On the card read / write device side, by modulating the current I RW flowing through the antenna L RW , the voltage V O induced in the loop coil L c on the IC chip is modulated, and the card read / write device is utilized by using the modulation. Can transmit data to the IC card.
また、ICカードは、カード読み書き装置へ返送するためのデータに応じてループ・コイルLcの端子間の負荷を変動させる機能(Load Switching)を持つ。ループ・コイルLcの端子間の負荷が変動すると、カード読み書き装置側ではアンテナ端子間のインピーダンスが変化して、アンテナLRWの通過電流IRWや電圧VRWの変動となって現れる。この変動分を復調することで、カード読み書き装置はICカードの返送データを受信することができる。 Further, IC card has features to vary the load between the terminals of the loop coil L c in accordance with the data to be returned to the card reading and writing device (Load Switching). When the load between the terminals of the loop coil L c is varied, a card reading and writing apparatus to change the impedance between the antenna terminal appears as a variation of the passing current I RW and voltage V RW antenna L RW. By demodulating the fluctuation, the card read / write device can receive the return data of the IC card.
すなわち、ICカードは、カード読み書き装置からの質問信号に対する応答信号に応じて自身のアンテナ間の負荷を変化させることによって、カード読み書き装置側の受信回路に現れる信号に振幅変調をかけて通信を行なうことができる訳である。 That is, the IC card performs communication by applying amplitude modulation to the signal appearing in the receiving circuit on the card read / write device side by changing the load between its own antennas according to the response signal to the interrogation signal from the card read / write device. That's why you can.
ICカードは、カード型のデータ通信装置であってもよいし、いわゆるICカード機能を有する集積回路チップを携帯電話機等の情報通信端末機器に内蔵してもよい(ICカードが機器に内蔵される場合であっても、機器に着脱可能に構成される場合であっても、本明細書中では便宜上「ICカード」と呼ぶ場合がある。)また、ICカード機能を有する集積回路チップは、例えば携帯電話機やPDAなどの携帯端末、あるいはパーソナルコンピュータ(PC)などの情報処理端末に搭載されて外部機器とデータ通信を行なう。この場合、リーダ/ライタ装置と有線あるいは無線で接続するためのインターフェース以外に、外部機器接続用のインターフェースを備えている。 The IC card may be a card-type data communication device, or an integrated circuit chip having a so-called IC card function may be built in an information communication terminal device such as a mobile phone (the IC card is built in the device). In some cases, it may be referred to as an “IC card” for convenience in this specification.) An integrated circuit chip having an IC card function is, for example, It is mounted on a mobile terminal such as a mobile phone or PDA or an information processing terminal such as a personal computer (PC) to perform data communication with an external device. In this case, an interface for connecting to an external device is provided in addition to an interface for connecting to the reader / writer device by wire or wirelessly.
図3には、本発明の実施形態にかかるデータ通信装置のハードウェア構成を示している。このデータ通信装置は、通信用のアンテナを追加して内部の不揮発性メモリにアクセスすることができるICカード機能と、ICカード機能を有する外部装置に電力を供給するとともにデータ交換を実現するリーダ/ライタ機能を有し、カード機能アナログ回路部30、データ処理部40と、リーダ/ライタ機能アナログ回路部50を有するICチップを内蔵している。同図に示した例では、ICカードはカード読み書き機能も併せて備えているが、カード読み書き機能は本発明の必須の構成要素ではない。
FIG. 3 shows a hardware configuration of the data communication apparatus according to the embodiment of the present invention. This data communication device includes an IC card function that can access an internal nonvolatile memory by adding a communication antenna, and a reader / writer that supplies power to an external device having the IC card function and exchanges data. An IC chip having a writer function and having a card function analog circuit unit 30, a
カード機能アナログ回路部30では、アンテナ32で受信された搬送波は、整流器31で整流された後、データ処理部40内の信号処理部44に供給されるとともに、シリアル・レギュレータ33を介して論理回路38に供給されている。
In the card function analog circuit unit 30, the carrier wave received by the
論理回路38は、シリアル・レギュレータ33からの電圧を制御して、ICカードで使用するための適正な電源電圧VDDを供給するようになっている。
The
シリアル・レギュレータ33は、入力電圧の如何に拘わらず、出力電圧をほぼ一定に保つようになっている。すなわち、入力電圧が高いときには、内部インピーダンスを高くして、逆に入力電圧が低いときには内部インピーダンスを低くすることによって、電圧を保つ動作を可能とする。
The
電圧検出器39は、論理回路38に接続された外部電源(バッテリなど)の出力端子電圧を監視して、外部電源の電圧が所定電圧を下回った場合には外部電源の使用を禁止する信号を論理回路38に出力するようになっている。
The voltage detector 39 monitors the output terminal voltage of an external power supply (battery or the like) connected to the
また、カード機能アナログ回路部30において、アンテナ32から入力された電波は、搬送波検出器34で受信電波中に搬送波が含まれているか否かが判断され、含まれている場合には、搬送波検出信号VRが論理回路38に出力される。論理回路38は、さらに、データ処理部40に対して搬送波が検出された旨の信号を出力することができる。
Further, in the card function analog circuit unit 30, the radio wave input from the
クロック抽出器35は、アンテナ32から入力された電波からクロックを抽出して、これをクロック選択器36に供給する。また、クロック発振器37は、例えばICカード外に配設された水晶振動子で構成され、ICカード上で使用される駆動周波数のクロックを発生して、クロック選択器36に供給する。クロック選択器36は、クロック抽出器35から供給されたクロック、又は、クロック発振器37から供給されたクロックのいずれか一方を選択して、ICカード内の各部に供給する。
The clock extractor 35 extracts a clock from the radio wave input from the
リーダ/ライタ機能アナログ回路部50は、送信アンプ51と、受信信号検出器53と、受信アンプ・フィルタ54と、送受信用のアンテナ52及び55で構成される。
The reader / writer function analog circuit unit 50 includes a
データを送信するときは、データ処理部40の信号処理部44によって変調並びにD/A変換されて、アナログ・ベースバンドにアップコンバートされた送信信号が送信アンプを介してアンテナ51から送出される。また、アンテナ52から受信された信号は、受信信号検出器53によって検出され、受信アンプ54で増幅されてから、信号処理部44に供給される。信号処理部44は、アナログ・ベースバンド信号にダウンコンバートし、D/A変換並びに復調処理して、ディジタル・データを再現する。
When transmitting data, a transmission signal modulated and D / A converted by the signal processing unit 44 of the
なお、ICカードとカード読み書き装置の間のカード読み書き動作は、図1及び図2を参照しながら既に説明した通りである。 The card read / write operation between the IC card and the card read / write device is as already described with reference to FIGS.
データ処理部40は、先述の信号処理部44の他、CPU(Central Processing Unit)45と、DES(Data Encryption Standard)などを利用したデータ暗号化エンジン46と、CRC(Cyclic Redundancy Check)などを利用したエラー訂正部47と、RAM(Random Access Memory)41と、ROM(Read Only Memory)42と、EEPROM(Electrically Erasable and Programmable ROM)43と、UARTインターフェース48と、I2Cインターフェース49とを備えており、各部は内部バスによって相互接続されている。
In addition to the signal processing unit 44 described above, the
CPU45は、ICカード内の動作を統括的に制御するメイン・コントローラであり、ICカード用オペレーティング・システム(OS)によって提供される実行環境(後述)下で、例えばROM42(あるいはEEPROM43)に格納されたプログラム・コードを実行するようになっている。例えば、CPU45は、カード機能アナログ回路部30やリーダ/ライタ機能アナログ回路部40を介して送受信されるデータに関するアプリケーションを実行するようになっている。
The
信号処理部44は、カード機能アナログ回路部30やリーダ/ライタ機能アナログ回路部40を介して送信されるデータの変調、D/A変換、アップコンバートなどの処理や、受信したデータのダウンコンバート、A/D変換、復調などの処理を行う。
The signal processing unit 44 performs processing such as modulation, D / A conversion, and up-conversion of data transmitted via the card function analog circuit unit 30 and the reader / writer function
DESエンジン46は、カード機能アナログ回路部30やリーダ/ライタ機能アナログ回路部40を介して送受信されるデータを手順公開型の秘密鍵暗号により暗号化及び復号化処理する。
The DES engine 46 encrypts and decrypts data transmitted / received via the card function analog circuit unit 30 and the reader / writer function
CRC47は、カード機能アナログ回路部30やリーダ/ライタ機能アナログ回路部40を介して受信したデータの巡回冗長検査を行なう。
The
UART48並びにI2Cインターフェースは、ICカードを携帯電話器やPDA、パーソナル・コンピュータなどの外部機器(図3には図示しない)に接続するための外部有線インターフェースを構成する。このうちUART(Universal asynchronous receiver transmitter)48は、コンピュータ内のパラレル信号をシリアル信号に変換したり、シリアル信号をパラレル信号に変換したりする機能を持つ。
The
RAM41は書き込み可能なメモリ装置であり、CPU41はRAM41を作業領域としてプログラムを実行する。RAM41が提供するメモリ空間はアドレス可能であり、CPU41や内部バス上の各装置はこのメモリ空間にアクセスすることができる。
The
EEPROM43は、消去動作とともに新規のデータの書き込みを行なう不揮発性のメモリ装置である。本明細書で言うICカード内蔵のメモリ領域は、基本的にはEEPROM43内の書き込み可能領域を指すものとする。
The
このメモリ領域は、1以上のファイル・システムで構成される。初期状態では、元のICカード発行者が管理する単一のファイル・システムによってメモリ領域が管理され、その後、ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割する。 This memory area is composed of one or more file systems. In the initial state, the memory area is managed by a single file system managed by the original IC card issuer, and then the service provider other than the IC card issuer divides the new file system from the memory area. To do.
図4には、本実施形態に係るICカードにおけるメモリ領域の制御システム構成を模式的に示している。同図に示すように、この制御システムは、基本的には、オペレーティング・システム内のサブシステムとして実装され、プロトコル・インターフェース部と、OS中枢部と、ファイル・システムで構成される。 FIG. 4 schematically shows the control system configuration of the memory area in the IC card according to the present embodiment. As shown in the figure, this control system is basically implemented as a subsystem in the operating system, and is composed of a protocol interface part, an OS central part, and a file system.
プロトコル・インターフェース部は、UART48などの外部機器インターフェースを介した外部機器からのファイル・システムへのアクセス要求、あるいは非接触ICカード・インターフェースを介したカード読み書き装置からファイル・システムへのアクセス要求のハンドリングを行なう。
The protocol interface unit handles an access request to the file system from an external device via an external device interface such as
OS中枢部では、ファイル・システムとやり取りするデータのデコード/エンコード、CRCなどによるエラー訂正、EEPROM43のブロック毎の書き換え回数管理、PIN照合、相互認証などを行なう。
The central part of the OS performs decoding / encoding of data exchanged with the file system, error correction by CRC, etc., management of the number of rewrites for each block of the
さらに、OS中枢部は、ファイル・アクセス時におけるPIN照合や相互認証、ファイルのリード/ライトなどのファイル・システムへの幾つかのAPI(Application Programming Interface)を備えている。 Further, the OS central part includes several APIs (Application Programming Interfaces) to the file system such as PIN verification and mutual authentication at the time of file access, and file read / write.
ファイル・システムは、ファイル・システム・エンティティとしてのEEPROM43へ物理アクセスを行なう。EEPROMなどのメモリ・デバイスへの物理アクセス動作自体は当業界において周知なので、ここでは説明を省略する。
The file system has physical access to the
EEPROM43上に展開されるメモリ領域は、1以上のファイル・システムで構成される。初期状態では、元のICカード発行者が管理する単一のファイル・システムによってメモリ領域が管理されている。ICカード発行者以外のサービス提供元事業者がメモリ領域から新たなファイル・システムを分割する際には、メモリ領域の分割権限と、元のICカード発行者に対する認証の双方が要求される。そして、一旦分割されると、ファイル・システムへのアクセスは、元のICカードの発行者ではなく、ファイル・システム自体のサービス提供元事業者への認証が要求される。ファイル・システムの分割は、仮想的なICカードの発行である。
The memory area developed on the
OSは、分割を許可するための分割権限鍵Kdを管理している。また、ファイル・システム毎に、発行者(元のICカード発行者、又はファイル分割した事業者)の発行者鍵KIと、システム・コードと、ファイル領域を識別するエリアIDが管理されている。 The OS manages a division authority key Kd for permitting division. Also, for each file system, issuer and issuer key K I of (original IC card issuer, or file divided carrier), and the system code, the area ID for identifying a file area is managed .
ファイル・システムへのアクセスは、ポーリングによるエリアIDの要求と、相互認証という手続きを経て行なわれる。ファイル・システムの発行者(元のファイル・システムの場合はカード発行者、分割後のファイル・システムを使用するサービス提供元事業者)は、まず、自身が判っているシステム・コードを引数にしてファイル・システムに対するポーリングを行なうことによって、該当するファイル・システムのメモリ領域上でのエリアIDを取得することができる。次いで、このエリアIDと発行者鍵KIを用いて相互認証を行なう。そして、相互認証が成功裏に終わると、ファイル・システムへのアクセスが許可される。ファイル・システムへのアクセスは、発行者と該当するファイル・システムに固有の発行者鍵KIを用いた暗号化通信により行なわれるので、他のファイル・システムが無関係のデータを取り込んだり、発行者以外がファイル・システムへ無断で読み書きしたりすることはできない。 Access to the file system is performed through an area ID request by polling and a procedure of mutual authentication. The file system issuer (card issuer in the case of the original file system, service provider that uses the divided file system) first takes the system code that it knows as an argument. By polling the file system, the area ID on the memory area of the corresponding file system can be acquired. Then, perform mutual authentication using the issuer key K I this area ID. When the mutual authentication is successful, access to the file system is permitted. Access to the file system, because performed by encrypted communication using the unique issuer key K I to the file system and the appropriate issuer, other file systems or capture irrelevant data, issuer You cannot read or write to the file system without permission.
図5には、比較的大容量のICカードを用いて実現される、電子マネーや電子チケット、その他の価値情報を運用するサービス提供システムの全体的構成を模式的に示している。 FIG. 5 schematically shows the overall configuration of a service providing system that uses electronic money, electronic tickets, and other value information, which is realized using a relatively large-capacity IC card.
図示のシステム1は、例えば、ICカード発行者21が使用する発行者用通信装置11と、カード記憶領域運用者22が使用する運用者用通信装置12と、装置製造者23が使用する製造者用通信装置13と、カード記憶領域使用者24が使用する記憶領域分割装置14及び運用ファイル登録装置15とで構成される。
The illustrated
システム1では、ICカード発行者21がカード所有者26にICカード16を発行した場合に、所定の条件に基づいて、カード記憶領域使用者24によって提供されるサービスに係わるファイル・データをICカード16に登録し、カード所有者26が単体のICカード16を用いて、ICカード発行者21及びカード記憶領域使用者24の双方のサービスを受けることを可能にするものである。
In the
図5に示すように、システム1では、発行者用通信装置11、運用者用通信装置12、製造者用通信装置13、記憶領域分割装置14及び運用ファイル登録装置15が、ネットワーク17を介して接続される。
As shown in FIG. 5, in the
ICカード発行者21は、ICカード16の発行を行なう者であり、ICカード16を用いて自らのサービスを提供する。 The IC card issuer 21 is a person who issues the IC card 16 and provides its own service using the IC card 16.
カード記憶領域運用者22は、ICカード発行者21からの依頼を受けて、ICカード発行者21が発行したICカード16内の記憶部(半導体メモリ)に構成される記憶領域のうち、ICカード発行者21が使用しない記憶領域をカード記憶領域使用者24に貸し出すサービスを行なう者である。 The card storage area operator 22 receives a request from the IC card issuer 21 and, among the storage areas configured in the storage unit (semiconductor memory) in the IC card 16 issued by the IC card issuer 21, the IC card A person who provides a service for lending a storage area not used by the issuer 21 to the card storage area user 24.
装置製造者23は、カード記憶領域運用者22から依頼を受けて、記憶領域分割装置14を製造し、カード記憶領域使用者24に納品する者である。
The device manufacturer 23 is a person who receives a request from the card storage area operator 22, manufactures the storage
カード記憶領域使用者24は、カード記憶領域運用者22に依頼を行ない、ICカード16の記憶領域を使用して自らの独自のサービスを提供する者であり、メモリ領域を分割して新たなファイル・システムを作成するサービス提供元事業者(前述)に相当し、自己のファイル・システムを利用して自身のサービス提供を行なう。 The card storage area user 24 makes a request to the card storage area operator 22 and provides his / her own service using the storage area of the IC card 16, and divides the memory area into a new file. -Corresponds to a service provider that creates a system (described above), and provides its own service using its own file system.
カード所有者26は、ICカード発行者21からICカード16の発行を受け、ICカード発行者21が提供するサービスを受ける者である。カード所有者26は、ICカード16の発行後に、カード記憶領域使用者24が提供するサービスを受けることを希望する場合には、記憶領域分割装置14及び運用ファイル登録装置15を用いて、カード記憶領域使用者24のサービスに係わるファイル・データをICカード16に記憶し、その後、カード記憶領域使用者24のサービスを受けることができるようになる。
The
システム1は、ICカード発行者21のサービスと、カード記憶領域使用者24のサービスとを単体のICカード16を用いて提供するに当たって、ICカード発行者21及びカード記憶領域使用者24のサービスに係わるファイル・データが記憶される記憶領域に、権限を有しない他人によって不正にデータの書き込み及び書き換えなどが行なわれることを困難にする構成を有している。
The
ICカード16は、その字義通り、カード型のデータ通信装置であってもよいし、いわゆるICカード機能が実装された半導体チップを内蔵した携帯電話機(あるいはその他の携帯端末やCE機器)として具現化されることもある。 The IC card 16 may be a card-type data communication device, literally, or embodied as a mobile phone (or other mobile terminal or CE device) incorporating a semiconductor chip on which a so-called IC card function is mounted. Sometimes it is done.
なお、図5では、それぞれ単数のICカード発行者21、カード記憶領域使用者24及びカード所有者26がある場合を例示したが、これらは、それぞれ複数であってもよい。
5 illustrates the case where there is a single IC card issuer 21, a card storage area user 24, and a
本実施形態では、ICカードの単一のメモリ領域上にサービス提供元事業者毎のファイル・システムを割り当て、単一のデータ通信装置を複数の事業者で共有し、単一のデータ通信装置により複数のサービスを提供する。このような分割ファイル・システム構成により、元のカード発行者が利用するメモリ領域の他に、元のカード発行者の許可を得て特定のサービス提供元事業者が利用可能となるメモリ領域と、元のカード発行者の許可を得て複数の事業者間で共通に利用可能となるメモリ領域を運用することができる。 In this embodiment, a file system for each service provider is allocated on a single memory area of the IC card, and a single data communication device is shared by a plurality of carriers. Provide multiple services. With such a split file system configuration, in addition to the memory area used by the original card issuer, a memory area that can be used by a specific service provider with the permission of the original card issuer, With the permission of the original card issuer, a memory area that can be used in common among a plurality of business operators can be operated.
特に、元のカード発行者が利用するファイル・システム以外に、各サービス提供元事業者が個別に利用可能となる1以上のファイル・システムを運用する場合、ファイル・システム間の境界がファイヤ・ウォールとして機能し、他のファイル・システム(すなわち他のサービス提供元事業者)からのアクセス(不正侵入)を好適に排除することができる。 In particular, in addition to the file system used by the original card issuer, when operating one or more file systems that can be used individually by each service provider, the boundary between the file systems is the firewall. And access (unauthorized intrusion) from other file systems (that is, other service providers) can be suitably excluded.
ここで、図6〜図9を参照しながら、ICカード内のメモリ領域の運用形態について説明する。 Here, the operation mode of the memory area in the IC card will be described with reference to FIGS.
図6には、元のカード発行者が自らのファイル・システムのみを管理しているメモリ領域の状態を示している。元のカード発行者のシステム・コードSC1は、システム・コードの管理機構が付与する。外部機器又はプログラムがカード発行者のファイル・システムにアクセスする場合は、SC1を識別コード(すなわち、要求コマンドの引数)とする。 FIG. 6 shows the state of the memory area where the original card issuer manages only its own file system. The system code SC1 of the original card issuer is given by the system code management mechanism. When the external device or program accesses the file system of the card issuer, SC1 is set as an identification code (that is, an argument of the request command).
図7には、カード発行者が自らのファイル・システムの空き領域の内で、ある範囲のメモリを領域管理者に貸与(又は譲渡)することが許可できることを示している。この段階では,まだメモリ領域上のファイル・システムに対して分割が行なわれている訳ではない。カード発行者は、自らのファイル・システムに空き領域はあるうちは、複数の領域管理者に対して、メモリを貸与することを許可できる。例えば、4ビットのシステム・コードでファイル・システムを識別するという実装では、最大16分割(15回まで分割)することができる。 FIG. 7 shows that the card issuer can permit a certain range of memory to be lent (or transferred) to the area manager within the free area of his file system. At this stage, the file system in the memory area is not yet divided. The card issuer can permit a plurality of area managers to lend memory as long as there is a free area in his file system. For example, in an implementation in which a file system is identified by a 4-bit system code, a maximum of 16 divisions (up to 15 divisions) can be performed.
図8には、他のサービス提供元事業者が、カード発行者から許可された領域においてメモリ領域を分割し、新たなファイル・システムを生成した状態を示している。この新規ファイル・システムには、システム・コードの管理機構からシステム・コードSC2が付与されている。外部機器又はプログラムが、当該メモリ領域管理者(サービス提供元事業者)の運用するファイル・システムにアクセスする場合は、SC2を識別コード(要求コマンドの引数)とする。 FIG. 8 shows a state where another service provider has divided the memory area in the area permitted by the card issuer and created a new file system. The new file system is assigned the system code SC2 from the system code management mechanism. When the external device or program accesses the file system operated by the memory area manager (service provider), SC2 is used as an identification code (request command argument).
図9には、共通領域管理者が、カード発行者から許可された領域において、共通領域のシステム・コードSC0でメモリを分割した状態を示している。外部機器又はプログラムがこの共通領域管理者の運用領域であるファイル・システムにアクセスする場合には、そのシステム・コードSC0を識別コード(要求コマンドの引数)とする。 FIG. 9 shows a state where the common area manager divides the memory with the system code SC0 of the common area in the area permitted by the card issuer. When an external device or program accesses the file system which is the operation area of the common area manager, the system code SC0 is used as an identification code (request command argument).
図10に示すように、本実施形態では、ICカード上のメモリ領域は、複数のファイル・システムに分割されている。そして、ファイル・システム毎にシステム・コードSCとエリアIDが設定されるとともに、当該領域を使用するサービス提供元事業者(元のカード発行者を含む)の発行者鍵KIで相互認証を行なうことができる。これによって、ファイル・システムが割り振られたサービス提供元事業者は、元のカード発行者や分割技術者とは独立して、自己のファイル・システムのセキュリティに関する脅威を分析、管理、並びに運用することができる。 As shown in FIG. 10, in this embodiment, the memory area on the IC card is divided into a plurality of file systems. A system code SC and an area ID are set for each file system, and mutual authentication is performed with the issuer key KI of the service provider (including the original card issuer) that uses the area. Can do. As a result, the service provider to which the file system is allocated must analyze, manage, and operate its file system security threats independently of the original card issuer or split engineer. Can do.
また、サービス提供元事業者が自己のファイル・システムへアクセスする際には、基本的には、エリアIDの要求と、相互認証という手続きを経て行なわれる。まず、自身が判っているシステム・コードを引数にしてファイル・システムに対するポーリングを行なうことによって、該当するファイル・システムのメモリ領域上でのエリアIDを取得することができる。次いで、このエリアIDと発行者鍵KIを用いて相互認証を行なう。そして、相互認証が成功裏に終わると、ファイル・システムへのアクセスが許可される。 Further, when a service provider accesses its own file system, it is basically performed through a procedure of area ID request and mutual authentication. First, by polling the file system using the system code known to itself as an argument, the area ID on the memory area of the corresponding file system can be acquired. Then, perform mutual authentication using the issuer key K I this area ID. When the mutual authentication is successful, access to the file system is permitted.
また、各サービス提供元事業者(元のカード発行者を含む)は、要求コマンド(例えばリード要求やライト要求、データ消去要求、エリア/サービス登録など)を、事業者自身と該当するファイル・システムに固有の発行者鍵KIを用いてパッケージ化して暗号化通信により行なわれるので(図11を参照のこと)、他のファイル・システムが無関係のデータを取り込んだり、第3者がファイル・システムへ無断で読み書きしたりすることはできない。 In addition, each service provider (including the original card issuer) sends a request command (for example, a read request, a write request, a data erasure request, an area / service registration, etc.) to the file system corresponding to the service provider itself. since performed by encrypted communication by packaging using a specific issuer key K I in (see FIG. 11), Dari other file systems incorporate irrelevant data, the third party file system You cannot read or write without permission.
図10に示したようにICカードのメモリ領域は、分割操作を繰り返すことにより、複数のファイル・システムが共存する構造となる。元のカード発行者、並びにカード発行者の許可によりICカード上で自己のファイル・システムを取得したサービス提供元事業者は、それぞれ自己のファイル・システムを利用して、エリアやサービスを配設し(後述)、自身の事業展開に利用することができる。 As shown in FIG. 10, the memory area of the IC card has a structure in which a plurality of file systems coexist by repeating the division operation. The original card issuer and the service provider that has acquired its own file system on the IC card with the permission of the card issuer, use their own file system to arrange areas and services. (Described later), can be used for own business development.
図12には、サービス提供元事業者(元のカード発行者を含む)が自己のファイル・システム内にコマンド実行を要求する手続きを示している。但し、サービス提供元事業者とICカード間の通信は、電磁誘導作用に基づく非接触近距離通信インターフェースを利用しても、あるいはUART48やI2C49などの有線インターフェースを利用して行なう。
FIG. 12 shows a procedure in which a service provider (including the original card issuer) requests command execution in its own file system. However, the communication between the service provider and the IC card is performed using a non-contact near field communication interface based on electromagnetic induction action or using a wired interface such as
サービス提供元事業者は、ICカードの実行環境であるオペレーティング・システムに対しポーリングして、ファイル・システムのシステム・コードSCを引数にしたファイル・システムのエリアID要求を行なう。 The service provider polls the operating system, which is the IC card execution environment, and requests the file system area ID using the file system system code SC as an argument.
この要求メッセージをトリガにして、サービス提供元事業者と、ICカードの実行環境であるオペレーティング・システムの間で、複数往復にまたがる通信動作で構成される相互認証手続きを経て、要求に対する戻り値として、エリアIDがサービス提供元事業者へ返される。なお、相互認証手続きの構成についてはICカードの仕様毎に相違し、本発明の要旨には直接関連しないので、ここでは詳細な説明を省略する。 Using this request message as a trigger, after a mutual authentication procedure consisting of multiple round-trip communication operations between the service provider and the operating system that is the IC card execution environment, a return value for the request The area ID is returned to the service provider. Note that the configuration of the mutual authentication procedure differs depending on the specifications of the IC card and is not directly related to the gist of the present invention.
この認証手続きに続いて、サービス提供元事業者は、ICカードのオペレーティング・システムに対して、ファイル・システム内への要求コマンドの転送を行なう。この要求コマンドは、エリアIDと、要求パッケージを引数として行なわれる。要求パッケージは当該サービス提供元事業者の発行者鍵KIで暗号化されているので、第3者からは改竄されない。 Following this authentication procedure, the service provider transfers the request command into the file system to the IC card operating system. This request command is executed with the area ID and the request package as arguments. Since the request package is encrypted with the issuer key K I of the service provider company, not falsified by a third party.
要求コマンドがICカードのオペレーティング・システムに届くと、引数に含まれるエリアIDに基づいて、要求パッケージが当該サービス提供元事業者のファイル・システムへ渡され、その発行者鍵KIで解読され、要求パッケージの中身が取り出される。そして、パッケージ内で要求されている処理がファイル・システム内で実行されると、そのステータスが要求元であるサービス提供元事業者に返される。 When the request command reaches the operating system of the IC card, based on the area ID included in the argument, the request package is delivered to the file system of the service provider company, is decrypted with the issuer key K I, The contents of the request package are retrieved. Then, when the processing requested in the package is executed in the file system, the status is returned to the requesting service provider.
ここで、サービスの利用を終えたICカードの処分方法について考察してみる。 Here, let us consider the disposal method of IC cards that have finished using the service.
従来、不揮発性メモリに書き込まれた情報の消去を行なうことはできたが、このためには不揮発性メモリ内の全領域を消去する機能を併用することしかできない。また、データ破棄の手順が煩雑である上、データを消去した移行もメモリ領域に対してアクセスすることができるため、ICカード自体のインターフェースやICカード機能に対してクラックすることが可能であり、セキュリティ上の脅威になる。 Conventionally, information written in the nonvolatile memory could be erased, but for this purpose, only the function of erasing the entire area in the nonvolatile memory can be used together. In addition, since the procedure for discarding data is complicated and the memory area can also be accessed for data transfer, it is possible to crack the interface and IC card function of the IC card itself. Become a security threat.
このような脅威を完全に払拭するためには、ICカードのメモリ領域上のデータ、データへのアクセス手段、その他の機能をすべて無効にしなければならない。これは、カードそのものを物理的に粉砕又は消去する必要があり、セキュリティを守るためにはコストを要する。 In order to completely eliminate such a threat, all data on the memory area of the IC card, data access means, and other functions must be disabled. This requires that the card itself be physically crushed or erased, and costs are required to protect security.
例えば、ICカードが単体で使用されるのではなく、いわゆるICカード機能が実装された半導体チップを内蔵した携帯電話機(あるいはその他の携帯端末やCE機器)として使用されている場合、ICカードに担持されたサービスの利用を停止した後も機器本来の機能を継続して利用したいが、機器そのものを物理的に廃棄してしまわなければならない。 For example, when an IC card is not used alone but is used as a mobile phone (or other portable terminal or CE device) incorporating a semiconductor chip on which a so-called IC card function is mounted, it is carried on the IC card. I want to continue to use the original functions of the device even after I stop using the service, but I have to physically discard the device itself.
そこで、本実施形態では、ICカード内のメモリ領域の利用を永久に停止する廃棄機能を付加することで、メモリとこれを搭載したICカード機能をセキュアに廃棄するようにした。 Therefore, in this embodiment, a discard function for permanently stopping the use of the memory area in the IC card is added to securely discard the memory and the IC card function in which the memory is mounted.
図13には、ICカードにおけるメモリ領域の廃棄機能を付加した制御システム構成を模式的に示している。同図に示すように、この制御システムは、基本的には、オペレーティング・システム内のサブシステムとして実装され、プロトコル・インターフェース部と、OS中枢部と、ファイル・システムで構成される。 FIG. 13 schematically shows the configuration of a control system to which a memory area discard function in the IC card is added. As shown in the figure, this control system is basically implemented as a subsystem in the operating system, and is composed of a protocol interface part, an OS central part, and a file system.
プロトコル・インターフェース部は、UART48などの外部機器インターフェースを介した外部機器からのファイル・システムへのアクセス要求、あるいは非接触ICカード・インターフェースを介したカード読み書き装置からファイル・システムへのアクセス要求のハンドリングを行なう。
The protocol interface unit handles an access request to the file system from an external device via an external device interface such as
OS中枢部では、ファイル・システムとやり取りするデータのデコード/エンコード、CRCなどによるエラー訂正、EEPROM43のブロック毎の書き換え回数管理、PIN照合、相互認証などを行なう。
The central part of the OS performs decoding / encoding of data exchanged with the file system, error correction by CRC, etc., management of the number of rewrites for each block of the
ファイル・システムは、ファイル・システム・エンティティとしてのEEPROM43へ物理アクセスを行なう。EEPROM43上に展開されるメモリ領域は、1以上のファイル・システムで構成される。
The file system has physical access to the
ここで、メモリ領域には「廃棄フラグ」が設けられている。そして、プロトコル・インターフェース部は、外部機器又はプログラムからのアクセスを受け付ける前に、メモリ領域上の廃棄フラグを判定し、廃棄フラグが偽(False)の場合は当該オペレーティング・システムへのアクセスを受け付ける。 Here, a “discard flag” is provided in the memory area. The protocol interface unit determines a discard flag on the memory area before accepting an access from an external device or program. If the discard flag is false, the protocol interface unit accepts access to the operating system.
さらに、プロトコル・インターフェース部は、カード発行者からの廃棄コマンドによる廃棄依頼を受け取ったことに応答して、メモリ領域上の廃棄フラグを真(True)に設定する。廃棄フラグが真になった以降は、プロトコル・インターフェース部は、外部機器又はプログラムからのアクセス時にこの廃棄フラグの値が真であることを判定し、オペレーティング・システムへのアクセスを一切受け付けなくなる。 Further, the protocol interface unit sets the discard flag on the memory area to true in response to receiving the discard request by the discard command from the card issuer. After the discard flag becomes true, the protocol interface unit determines that the value of the discard flag is true when accessing from an external device or program, and does not accept any access to the operating system.
図14には、上述したような廃棄機能を利用してICカードを廃棄した場合の様子を概念的に示している。 FIG. 14 conceptually shows a state where the IC card is discarded using the discard function as described above.
プロトコル・インターフェース部は、外部機器又はプログラムからのアクセスを受け付ける前に、メモリ領域上の廃棄フラグを判定する。そして、廃棄フラグの値が真(True)になっていることを確認すると、オペレーティング・システムへのアクセスを拒絶する。 The protocol interface unit determines a discard flag on the memory area before accepting access from an external device or program. When it is confirmed that the value of the discard flag is true, access to the operating system is rejected.
このように、本実施形態では、ICカード内のメモリ領域のみをセキュアに廃棄することが可能となり、メモリ領域を搭載した危機を安全に管理・運用することができる。したがって、いわゆるICカード機能が実装された半導体チップを内蔵した携帯電話機(あるいはその他の携帯端末やCE機器)として使用されている場合であっても、ICカードに担持されたサービスの利用を停止した後も機器本来の機能を継続して利用することができる。 As described above, according to the present embodiment, only the memory area in the IC card can be securely discarded, and a crisis in which the memory area is mounted can be safely managed and operated. Therefore, even when it is used as a mobile phone (or other mobile terminal or CE device) with a built-in semiconductor chip with a so-called IC card function, the use of services carried on the IC card has been stopped. You can continue to use the original functions of the device.
本実施形態では、元のカード発行者がメモリ領域に廃棄フラグを設定する権限を有しているものとする。したがって、ICカードのユーザは、ICカードの利用を停止したい場合には、カード発行者にその旨をリクエストする。 In this embodiment, it is assumed that the original card issuer has the authority to set a discard flag in the memory area. Therefore, when the user of the IC card wants to stop using the IC card, the user issues a request to that effect to the card issuer.
図15には、元のカード発行者がメモリ領域に廃棄フラグを設定するためのコマンド実行を要求する手続きを示している。但し、サービス提供元事業者とICカード間の通信は、電磁誘導作用に基づく非接触近距離通信インターフェースを利用しても、あるいはUART48やI2C49などの有線インターフェースを利用して行なう。
FIG. 15 shows a procedure in which the original card issuer requests execution of a command for setting a discard flag in the memory area. However, the communication between the service provider and the IC card is performed using a non-contact near field communication interface based on electromagnetic induction action or using a wired interface such as
カード発行者は、ICカードの実行環境であるオペレーティング・システムに対しポーリングして、ファイル・システムのシステム・コードSCを引数にしたファイル・システムのエリアID要求を行なう。 The card issuer polls the operating system, which is the execution environment of the IC card, and makes a file system area ID request using the file system system code SC as an argument.
この要求メッセージをトリガにして、カード発行者と、ICカードの実行環境であるオペレーティング・システムの間で、複数往復にまたがる通信動作で構成される相互認証手続きを経て、要求に対する戻り値として、エリアIDがサービス提供元事業者へ返される。なお、相互認証手続きの構成についてはICカードの仕様毎に相違し、本発明の要旨には直接関連しないので、ここでは詳細な説明を省略する。 Using this request message as a trigger, the card issuer and the operating system, which is the IC card execution environment, undergo a mutual authentication procedure consisting of multiple round-trip communication operations. The ID is returned to the service provider. Note that the configuration of the mutual authentication procedure differs depending on the specifications of the IC card and is not directly related to the gist of the present invention.
この認証手続きに続いて、カード発行者は、ICカードのオペレーティング・システムに対して、ファイル・システム内への廃棄フラグ設定要求コマンドの転送を行なう。この廃棄要求設定要求コマンドは、エリアIDと、要求パッケージを引数として行なわれる。要求パッケージは当該サービス提供元事業者の発行者鍵KIで暗号化されているので、第3者からは改竄されない。 Following this authentication procedure, the card issuer transfers a discard flag setting request command into the file system to the IC card operating system. This discard request setting request command is executed with the area ID and the request package as arguments. Since the request package is encrypted with the issuer key K I of the service provider company, not falsified by a third party.
廃棄フラグ設定要求コマンドがICカードのオペレーティング・システムに届くと、引数に含まれるエリアIDに基づいて、廃棄フラグ設定要求パッケージがカード発行者のファイル・システムへ渡され、その発行者鍵KIで解読され、要求パッケージの中身が取り出される。そして、メモリ領域上のデータの消去を行なってから、廃棄フラグに真(True)を設定すると、そのステータスが要求元であるカード発行者に返される。 If the discard flag setting request command reaches the operating system of the IC card, based on the area ID included in the argument, the discard flag setting request package is delivered to the file system of the card issuer, at the issuer key K I It is decrypted and the contents of the request package are retrieved. Then, after erasing the data in the memory area, if the discard flag is set to true, the status is returned to the card issuer as the request source.
なお、ICカードの耐タンパ性が十分信頼できるものである場合には、廃棄フラグ設定時のデータ消去処理を省略することができる。 If the tamper resistance of the IC card is sufficiently reliable, the data erasing process when setting the discard flag can be omitted.
ICカードの廃棄機能を使用する具体的な例として、以下の事柄が挙げられる。 Specific examples of using the IC card discard function include the following.
(1)生産時の不良ICチップを廃棄したい場合
(2)発行時の不良ICチップを廃棄したい場合
(3)生産時の不良デバイス(ICカードを組み込んだ機器)を廃棄したい場合
(4)発行時の不良デバイス(ICカードを組み込んだ機器)を廃棄したい場合
(5)生産時に余剰となったICカードや機器を廃棄したい場合
(6)ICカードを組み込んだ機器を廃棄したい場合
(7)ICカード内のメモリ・データの利用及びICカードへのアクセスは許可しないが、ICカードを塔載した機器を継続して利用したい場合
(1) When you want to discard defective IC chips at the time of production (2) When you want to discard defective IC chips at the time of issuance (3) When you want to discard defective devices (equipment incorporating IC cards) at the time of production (4) Issuing When you want to discard defective devices (equipment incorporating IC cards) (5) When you want to discard surplus IC cards and devices during production (6) When you want to discard devices that incorporate IC cards (7) IC Use of memory data in the card and access to the IC card are not permitted, but you want to continue using the device on which the IC card is mounted
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。 The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiment without departing from the gist of the present invention.
本明細書では、ICカードに内蔵されているメモリ領域についての情報管理方法を例にとって本発明の一実施形態について説明してきたが、本発明の要旨はこれに限定されるものではなく、ICカード以外の機器に内蔵されているメモリの管理にも同様に適用することができる。 In the present specification, an embodiment of the present invention has been described by taking an information management method for a memory area built in an IC card as an example. However, the gist of the present invention is not limited to this, and the IC card is not limited thereto. The present invention can be similarly applied to the management of memories built in other devices.
要するに、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。 In short, the present invention has been disclosed in the form of exemplification, and the description of the present specification should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims section described at the beginning should be considered.
11…発行者用通信装置
12…運用者要通信装置
13…製造者用通信装置
14…記憶領域分割装置
15…運用ファイル登録装置
16…ICカード
17…ネットワーク
21…カード発行者
22…カード記憶領域運用者
23…装置製造者
24…カード記憶領域使用者
26…カード所有者
30…カード機能アナログ回路部
31…整流器
32…アンテナ
33…シリアル・レギュレータ
34…搬送波検出器
35…クロック抽出器
36…クロック選択器
37…クロック発振器
38…論理回路
39…電圧検出器
40…データ処理部
41…RAM
42…ROM
43…EEPROM
44…信号処理部
45…CPU
46…データ暗号化エンジン
47…エラー訂正部
48…UARTインターフェース
49…I2Cインターフェース
50…リーダ/ライタ機能アナログ回路部
51…送信アンプ
52…送信アンテナ
53…受信信号検出器
54…受信アンプ・フィルタ
55…受信アンテナ
100…データ通信装置
DESCRIPTION OF SYMBOLS 11 ... Issuer communication apparatus 12 ... Operator required
42 ... ROM
43… EEPROM
44 ...
46 ...
Claims (4)
外部機器又はプログラムから前記メモリ空間へのアクセスを処理するプロトコル・インターフェース手段と、
前記メモリ空間に割り当てられた、前記メモリ空間が廃棄されたか否かを示す廃棄フラグとを備え、
前記プロトコル・インターフェース手段は、外部機器又はプログラムからのアクセスを受け付けたときに前記廃棄フラグを確認し、値が真のときにはアクセスを拒否する、
ことを特徴とするデータ通信装置。 A data communication device comprising a memory space and managing the data by dividing it into one or more file systems,
Protocol interface means for processing access to the memory space from an external device or program;
A discard flag assigned to the memory space and indicating whether or not the memory space is discarded;
The protocol interface means confirms the discard flag when accepting access from an external device or program, and rejects access when the value is true.
A data communication device.
前記廃棄フラグの値を真に書き換える手段をさらに備える、
ことを特徴とする請求項1に記載のデータ通信装置。 The discard flag has an initial value of false,
A means for truly rewriting the value of the discard flag;
The data communication apparatus according to claim 1.
外部機器又はプログラムからのアクセスを受け付けたときに前記廃棄フラグを確認するステップと、
前記廃棄フラグの値が偽のときに外部機器又はプログラムからのアクセスを許可するステップと、
前記廃棄フラグの値が真のときに外部機器又はプログラムからのアクセスを拒否するステップと、
を具備することを特徴とするデータ通信装置のメモリ管理方法。 A memory management method for a data communication apparatus comprising a memory space and managing the data space by dividing it into one or more file systems, wherein a discard flag indicating whether the memory space is discarded is allocated to the memory space And
Checking the discard flag when accepting access from an external device or program;
Allowing access from an external device or program when the value of the discard flag is false;
Denying access from an external device or program when the value of the discard flag is true;
A memory management method for a data communication device.
前記廃棄フラグの値を真に書き換えるステップをさらに備える、
ことを特徴とする請求項3に記載のデータ通信装置のメモリ管理方法。
The discard flag has an initial value of false,
Further comprising the step of truly rewriting the value of the discard flag,
The memory management method for a data communication device according to claim 3.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004001358A JP2005196410A (en) | 2004-01-06 | 2004-01-06 | Data communication device and memory management method for data communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004001358A JP2005196410A (en) | 2004-01-06 | 2004-01-06 | Data communication device and memory management method for data communication device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005196410A true JP2005196410A (en) | 2005-07-21 |
Family
ID=34816896
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004001358A Pending JP2005196410A (en) | 2004-01-06 | 2004-01-06 | Data communication device and memory management method for data communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005196410A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010512584A (en) * | 2006-12-06 | 2010-04-22 | フュージョン マルチシステムズ,インク.(ディービイエイ フュージョン−アイオー) | Apparatus, system and method for managing data from a requesting device having an empty data token command |
JP2016095578A (en) * | 2014-11-12 | 2016-05-26 | キヤノン株式会社 | Information processing device, control method, and program |
-
2004
- 2004-01-06 JP JP2004001358A patent/JP2005196410A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010512584A (en) * | 2006-12-06 | 2010-04-22 | フュージョン マルチシステムズ,インク.(ディービイエイ フュージョン−アイオー) | Apparatus, system and method for managing data from a requesting device having an empty data token command |
JP2016095578A (en) * | 2014-11-12 | 2016-05-26 | キヤノン株式会社 | Information processing device, control method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4428055B2 (en) | Data communication apparatus and memory management method for data communication apparatus | |
CN100454276C (en) | Information management device and information management method | |
JP3617491B2 (en) | IC chip and information processing terminal | |
US7516479B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
EP2048590B1 (en) | Method for communication, communication device and secure processor | |
JPWO2005121976A1 (en) | Information management apparatus and information management method | |
JP4576894B2 (en) | Information management apparatus and information management method | |
JP2005196410A (en) | Data communication device and memory management method for data communication device | |
JP2005196409A (en) | Data communication device and memory management method for data communication device | |
JP4349130B2 (en) | Data communication apparatus and memory management method for data communication apparatus | |
JP4599899B2 (en) | Information management apparatus and information management method | |
JP4799058B2 (en) | IC card and computer program | |
WO2005103917A1 (en) | Data communication system, data communication method, and data communication apparatus | |
JP2005352963A (en) | Information managing apparatus and control method therefor | |
KR20160141692A (en) | Method for Settlement by using Contactless IC Chip | |
EA001552B1 (en) | Cryptographic medium | |
KR20070022737A (en) | Information management device and information management method | |
KR20100103744A (en) | Ic card, system and method for settlement by using it and recording medium | |
JP2004206542A (en) | Ic card and ic card program | |
KR20190088935A (en) | Method for Security Processing based on Contactless IC Chip by using Non-secure Terminal | |
KR20090090425A (en) | Card terminal with function of processing tax receipt | |
KR20150042762A (en) | Method for Operating Contactless Integrated Circuit Chip | |
KR20050122132A (en) | Method for issuing id of contactless function in cellular phone having smart chip | |
JP2008217836A (en) | Value information control system |