JP2000347869A - Ic card using device, ic card and storage medium - Google Patents
Ic card using device, ic card and storage mediumInfo
- Publication number
- JP2000347869A JP2000347869A JP11159480A JP15948099A JP2000347869A JP 2000347869 A JP2000347869 A JP 2000347869A JP 11159480 A JP11159480 A JP 11159480A JP 15948099 A JP15948099 A JP 15948099A JP 2000347869 A JP2000347869 A JP 2000347869A
- Authority
- JP
- Japan
- Prior art keywords
- card
- unit
- common
- function
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ICカードの機能
を利用しながら処理を実行するICカード利用装置、I
Cカード及び記憶媒体に係り、特に、ICカードの複数
の機能とアプリケーションとの間のインタフェースを共
通化し得るICカード利用装置、ICカード及び記憶媒
体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card using apparatus for executing a process while utilizing a function of an IC card.
The present invention relates to a C card and a storage medium, and more particularly to an IC card using device, an IC card, and a storage medium that can share an interface between a plurality of functions of an IC card and an application.
【0002】[0002]
【従来の技術】近年、金融、流通、通信及び医療等とい
った様々な分野に関し、データや手続きを記憶可能なI
Cチップを搭載し、固有の機能を実行するICカードの
開発が進められている。また、着脱自在に保持されたI
Cカードに対し、このICカード内の機能を利用するよ
うに処理が記述されたアプリケーションソフトウェア部
を有するICカード利用装置が知られている。2. Description of the Related Art In recent years, in various fields such as finance, distribution, telecommunications, medical care, and the like, I / Os capable of storing data and procedures have been developed.
Development of an IC card that carries a C chip and performs a unique function is underway. Also, the I which is detachably held
There has been known an IC card using apparatus having an application software section in which processing is described for a C card so as to use the function in the IC card.
【0003】さて通常、ICカードは、発行後の機能変
更が不可能であるため、各機能の組合せ(ラインナッ
プ)別に発行される。また、発行元(ベンダ)の異なる
各ICカードは、同一機能又は同一ラインナップであっ
ても、各ベンダ毎に異なるソフトウェアが書込まれてい
る。[0003] Normally, since the function of an IC card cannot be changed after issuance, it is issued for each combination (lineup) of each function. Also, different IC cards of different issuers (vendors) have different software written for each vendor even if they have the same function or the same lineup.
【0004】これに伴い、ICカード利用装置側では、
各ICカードを対象として、上位アプリケーション向け
の共通インタフェース(機能アクセス方法)を実現する
には、各ベンダ毎及び各ラインナップ毎に、夫々対応す
る機能モジュール部がインストールされている必要があ
る。[0004] Along with this, on the IC card using device side,
In order to realize a common interface (function access method) for a higher-level application for each IC card, it is necessary to install a corresponding function module unit for each vendor and each lineup.
【0005】例えばICカードがPKCS#11(PK
CS#11は、RSA社の商標)というソフトウェアを
もつ場合、ICカード利用装置側には、PKCS#11
モジュールがインストールされる必要がある(なお、P
KCS#11は、ICカードのようなセキュリティトー
クンのインタフェースを決めたものであり、デジタル署
名や鍵生成などの機能を有している)。For example, if the IC card is PKCS # 11 (PK
When CS # 11 has software called “trademark of RSA”, PKCS # 11 is provided on the IC card using apparatus side.
Module needs to be installed (note that P
KCS # 11 determines the interface of a security token such as an IC card, and has functions such as digital signature and key generation.
【0006】同様に、ICカードが例えばOpenCard Fra
mework(OpenCard Frameworkは、オープンカードコンソ
ーシアムの商標)におけるSignatureCardService(Sign
atureCardServiceは、オープンカードコンソーシアムの
商標)というソフトウェアをもつ場合、ICカード利用
装置側では例えばICカードのラインナップがMFC4.0の
とき、MFC40SignatureCardService (MFC40SignatureCa
rdService は、オープンカードコンソーシアムの商標)
という機能モジュール部がICカード利用装置にインス
トールされる必要がある。Similarly, an IC card is, for example, OpenCard Fra.
mework (OpenCard Framework is a trademark of the Open Card Consortium)
If atureCardService has software called Open Card Consortium, and the IC card user uses, for example, if the lineup of IC cards is MFC4.0, MFC40SignatureCardService (MFC40SignatureCa
rdService is a trademark of the Open Card Consortium)
Is required to be installed in the IC card using device.
【0007】図22はこの種のICカード利用装置及び
ICカードの構成を示すブロック図である。このICカ
ード利用装置は、例えば磁気ディスク等の記憶媒体に記
憶されたアプリケーションソフトウェア及び機能モジュ
ールがインストールされ、これらアプリケーションソフ
トウェア及び機能モジュールによって動作が制御される
コンピュータによって実現される。FIG. 22 is a block diagram showing the configuration of an IC card using apparatus of this type and an IC card. This IC card utilization device is realized by a computer in which application software and function modules stored in a storage medium such as a magnetic disk are installed, and the operation is controlled by the application software and function modules.
【0008】なお、ICカードとしては、あるベンダV
1に提供されてRSA(Rivest Shamir Adleman) 方式の
署名機能を利用可能な第1のICカードと、他のベンダ
V2に提供されて同じRSA方式の署名機能を利用可能
な第2のICカードとを例に挙げて述べる。As an IC card, a certain vendor V
A first IC card provided to the first vendor and capable of using the RSA (Rivest Shamir Adleman) type signature function, and a second IC card provided to another vendor V2 and capable of using the same RSA type signature function. Is described as an example.
【0009】すなわち、第1及び第2のICカードは、
同じRSA方式の署名を実行する点で一致するが、異な
るベンダV1,V2からの提供により、例えばICカー
ド利用装置から入力されるコマンドの体系(コマンドの
記述方式など)が互いに異なるので、互いに異なる機能
A,BのICカードとして取扱われる。That is, the first and second IC cards are:
Although they match in executing the same RSA signature, they differ from each other because, for example, the systems of commands (command description systems, etc.) input from the IC card using device are different due to provision from different vendors V1 and V2. It is handled as an IC card with functions A and B.
【0010】具体的には図22中において、ICカード
利用装置1は、アプリケーションソフトウェア部2、ベ
ンダV1の機能インタフェース部3A、ベンダV1のR
SA対応の機能モジュール部4A、R/Wドライバ部5
A及びカードR/W部6Aと、ベンダV2の共通機能イ
ンタフェース部3B、ベンダV2のRSA対応の機能モ
ジュール部4B、R/Wドライバ部5B及びカードR/
W部6Bを備えている。すなわち、機能インタフェース
部3A,3B〜カードR/W部6A,6Bは、同じRS
A署名機能であっても、ベンダV1,V2毎に設けられ
ている。また、ベンダV1の機能インタフェース部3A
〜カードR/W部6Aと、ベンダV2の機能インタフェ
ース部3B〜カードR/W部6Bとは、ベンダV1,V
2の違いによるコマンド体系の違い以外は互いに同一構
成なので、以下の説明は主にベンダV1に関する構成要
素3A〜6Aを代表させて述べる。[0010] Specifically, in FIG. 22, the IC card using device 1 includes an application software unit 2, a function interface unit 3A of the vendor V1, and an R of the vendor V1.
SA-compatible function module 4A, R / W driver 5
A / card R / W unit 6A, common function interface unit 3B of vendor V2, RSA-compatible function module unit 4B of vendor V2, R / W driver unit 5B and card R / W unit
A W section 6B is provided. That is, the function interface units 3A and 3B to the card R / W units 6A and 6B
Even the A signature function is provided for each of the vendors V1 and V2. Also, the function interface unit 3A of the vendor V1
The card R / W unit 6A and the function interface unit 3B of the vendor V2 to the card R / W unit 6B
Since the configurations are the same as each other except for the difference in the command system due to the difference between the two, the following description will be given mainly on behalf of the components 3A to 6A relating to the vendor V1.
【0011】ここで、アプリケーションソフトウェア部
2は、ICカード11,12の署名機能を利用する内容
のプログラムが記述されたソフトウェアである。このア
プリケーションソフトウェア部2の処理の実行に応じ、
RSA方式の署名機能の実行を要求するコマンドが機能
インタフェース部3Aを介して機能モジュール部4Aに
与えられる。なお、機能インタフェース部3Aは、アプ
リケーションソフトウェア部2の処理とベンダV1によ
る処理(のコマンド体系(コマンドの定義や記述方式)
など)との境界を示す概念であり、実際の処理は行わな
い。Here, the application software unit 2 is software in which a program that uses the signature function of the IC cards 11 and 12 is described. According to the execution of the processing of the application software unit 2,
A command requesting execution of the RSA signature function is given to the function module unit 4A via the function interface unit 3A. The function interface unit 3A includes a command system (command definition and description method) of the processing of the application software unit 2 and the processing of the vendor V1.
), And does not perform any actual processing.
【0012】機能モジュール部4Aは、このコマンドを
受けると、このコマンドに基づいてベンダV1のコマン
ド体系に応じたRSA署名コマンドを生成し、R/Wド
ライバ部5A及びカードR/W部6Aを介して第1のI
Cカード11にアクセスし、RSA署名コマンドを第1
のICカード11に与える。Upon receiving this command, the functional module unit 4A generates an RSA signature command according to the command system of the vendor V1 based on this command, and sends it via the R / W driver unit 5A and card R / W unit 6A. The first I
Access the C card 11 and send the RSA signature command to the first
To the IC card 11.
【0013】なお、R/Wドライバ部5Aは、カードR
/W部6Aを駆動する周知のICカードリーダライタド
ライバであり、ネイティブコードのソフトウェアにて実
現されている。また、カードR/W部6Aは、ICカー
ド11内の情報を読出/書込可能な装置であり、具体的
には、周知のICカードリーダライタである。The R / W driver 5A is provided with a card R
It is a well-known IC card reader / writer driver that drives the / W unit 6A, and is realized by native code software. The card R / W unit 6A is a device that can read / write information in the IC card 11, and is specifically a well-known IC card reader / writer.
【0014】第1のICカード11は、ベンダV1のR
SA署名機能のプログラム13を実行可能なICチップ
が埋込まれたカードであり、第2のICカード12は、
ベンダV2のRSA署名機能のプログラム14を実行可
能なICチップが埋込まれたカードであって、夫々IS
O7816の規格に準拠していて、情報を安全に保管す
る観点からICチップが外からのアクセスを制御してい
る。The first IC card 11 is provided by the R of the vendor V1.
The second IC card 12 is a card in which an IC chip capable of executing the program 13 of the SA signature function is embedded.
A card in which an IC chip capable of executing the program 14 of the RSA signature function of the vendor V2 is embedded,
It conforms to the O7816 standard, and the IC chip controls external access from the viewpoint of safe storage of information.
【0015】さて、第1のICカード11は、RSA署
名コマンドを受けると、RSA署名機能のプログラム1
3を起動する。続いて第1のICカード11は、機能モ
ジュール部4Aから同様な経路でデータが与えられる
と、このデータに対してRSA署名機能を実行し、機能
実行結果をカードR/W部6A及びR/Wドライバ部5
Aを介して機能モジュール部4Aに返す。When the first IC card 11 receives the RSA signature command, the first IC card 11 executes the program 1 for the RSA signature function.
Start 3 Subsequently, when the first IC card 11 receives data from the function module unit 4A through a similar route, the first IC card 11 executes an RSA signature function on the data, and reports the function execution results to the card R / W units 6A and R / W. W driver section 5
A is returned to the function module unit 4A via A.
【0016】機能モジュール部4Aは、この機能実行結
果を機能インタフェース部3Aを介してアプリケーショ
ンソフトウェア部2に与える。The function module unit 4A gives the function execution result to the application software unit 2 via the function interface unit 3A.
【0017】このように、アプリケーションソフトウェ
ア部2の処理は、第1のICカード11のRSA署名機
能を利用して実行される。なお、ベンダV2のRSA署
名機能のプログラム14も同様に実行されるが、このと
き、アプリケーションソフトウェア部2と第2のICカ
ード12との間の経路は、他方の機能インタフェース部
3B、機能モジュール部4B、R/Wドライバ部5B及
びカードR/W部6Bが使用される。As described above, the processing of the application software unit 2 is executed using the RSA signature function of the first IC card 11. Note that the program 14 of the RSA signature function of the vendor V2 is also executed in the same manner, but at this time, the path between the application software unit 2 and the second IC card 12 is connected to the other function interface unit 3B and the function module unit. 4B, an R / W driver section 5B and a card R / W section 6B are used.
【0018】このように、ICカード利用装置1は、同
じRSA署名機能を利用するにも関わらず、各ICカー
ド11,12を提供するベンダV1,V2毎に、夫々対
応する別の機能モジュール部4A,4Bを用い、アプリ
ケーションソフトウェア部2の処理を実行している。As described above, although the IC card using apparatus 1 uses the same RSA signature function, another functional module unit corresponding to each of the vendors V1 and V2 providing the IC cards 11 and 12 respectively. 4A and 4B, the processing of the application software unit 2 is executed.
【0019】次に、ICカード利用装置において、多く
の機能インタフェース部や機能モジュール部を必要とす
る別の場合について説明する。Next, a description will be given of another case in which an IC card utilizing device requires many function interface units and function module units.
【0020】すなわち、図23に示すように、同じベン
ダV1製であっても、例えばRSAとDSA(Digital S
ignature Algorithm) のように別々の方式による別々の
機能A,Cを利用可能な場合である。この場合も前述同
様に、ICカード利用装置1は、ICカード11内のR
SA機能のプログラム12に対応して機能インタフェー
ス部3A〜カードR/W部6Aを有し、ICカード15
内のDSA機能のプログラム16に対応して機能インタ
フェース部3C〜カードR/W部6Cを有する。That is, as shown in FIG. 23, even if they are made by the same vendor V1, for example, RSA and DSA (Digital S
This is a case where different functions A and C by different methods such as an ignature algorithm can be used. In this case as well, as described above, the IC card using device 1
The IC card 15 includes a function interface unit 3A to a card R / W unit 6A corresponding to the SA function program 12.
And a function interface unit 3C to a card R / W unit 6C corresponding to the program 16 of the DSA function.
【0021】従って、ICカード利用装置1は、同じベ
ンダV1製であっても、各ICカード11,15の機能
毎に、夫々対応する別の機能モジュール部4A,4Cを
用い、アプリケーションソフトウェア部2の処理を実行
している。Therefore, even if the IC card using apparatus 1 is made by the same vendor V1, each of the functions of each of the IC cards 11, 15 uses another corresponding function module section 4A, 4C, and the application software section 2 Is being executed.
【0022】ところで、最近、Javaカード(Javaは米サ
ン・マイクロシステムズ社の商標)と呼ばれ、複数の機
能を選択的に実行可能であり、且つ発行後に内部の機能
を柔軟に変更可能なICカードが知られている。具体的
には図24の下方に示すように、このICカード17
は、JavaカードOS18上で、選択的に動作可能に複数
のプログラム13,16を含むカードアプレット(ソー
スコードをJava言語で記述可能なアプリケーションソフ
トウェア)19を動作可能であり、カード発行後にカー
ドアプレットを追加/削除可能となっている。ここで、
カードアプレット19としては、例えば前述したRSA
機能とDSA機能とを実現可能である。By the way, recently, an IC which is called a Java card (Java is a trademark of Sun Microsystems, Inc.) can selectively execute a plurality of functions and can flexibly change internal functions after issuance. Cards are known. Specifically, as shown in the lower part of FIG.
Can operate a card applet (application software capable of describing source code in Java language) 19 including a plurality of programs 13 and 16 so that the card applet can be selectively operated on a Java card OS 18. It can be added / deleted. here,
As the card applet 19, for example, the aforementioned RSA
The function and the DSA function can be realized.
【0023】しかしながら、このJavaカードの如き、複
数の機能を選択的に実行可能なICカード17であって
も同様に、ICカード利用装置1側では、ICカード1
7の選択された機能に対応した機能モジュール部4A,
4Cがインストールされる必要がある。However, even in the case of an IC card 17 such as the Java card which can selectively execute a plurality of functions, the IC card using apparatus 1 similarly has the IC card 1
7, a function module section 4A corresponding to the selected function,
4C needs to be installed.
【0024】[0024]
【発明が解決しようとする課題】以上説明したように従
来のICカード利用装置1は、どのようなICカード1
1,12,15,17であってもその機能を利用すると
き、ICカード11,12,15,17内の機能に応じ
た個別の機能モジュール部4A〜4Cが予めインストー
ルされている必要がある。As described above, the conventional IC card utilizing apparatus 1 is provided with any kind of IC card 1
When using the functions of the IC cards 1, 12, 15, and 17, individual function modules 4A to 4C corresponding to the functions in the IC cards 11, 12, 15, and 17 need to be installed in advance. .
【0025】すなわち、各ICカード11,12,1
5,17…を対象として、上位アプリケーション向けの
共通インタフェースを実現するには、各ベンダ毎、各ラ
インナップ毎及び機能変更毎に、夫々対応する機能モジ
ュール部4A,4B,4C,…がインストールされてい
る必要がある。That is, each of the IC cards 11, 12, 1
In order to realize a common interface for higher-level applications for 5, 17,..., Corresponding function modules 4A, 4B, 4C,... Are installed for each vendor, for each lineup, and for each function change. Need to be.
【0026】しかしながら、ICカード11,12,1
5,17,…の各ベンダ、各ラインナップ及び機能変更
毎に夫々対応する機能モジュール部4A,4B,4C,
…をインストールする作業は、利用者にとって手間がか
かる。However, the IC cards 11, 12, 1
Functional module units 4A, 4B, 4C, 5C, 5V, 5V, 5V
The installation of… is troublesome for the user.
【0027】また、各ベンダにとっても、一々各ライン
ナップや機能変更毎に、対応する機能モジュール部4
A,4B,4C,…を開発するという手間がかかってい
る。Also, for each vendor, the function module unit 4 corresponding to each lineup or function change one by one.
Developing A, 4B, 4C,...
【0028】換言すると、ICカード利用装置1は、各
ベンダ、各ラインナップ及び機能変更毎に夫々個別の機
能モジュール部4A,4B,4C,…を用意する必要が
あり、汎用性の低いものとなっている。In other words, in the IC card using apparatus 1, it is necessary to prepare individual functional module sections 4A, 4B, 4C,... For each vendor, each lineup, and each function change, and the versatility is low. ing.
【0029】本発明は上記実情を考慮してなされたもの
で、ICカードの種類毎に夫々機能モジュールをインス
トールする手間を無くし、汎用性を向上し得るICカー
ド利用装置、ICカード及び記憶媒体を提供することを
目的とする。The present invention has been made in view of the above circumstances, and eliminates the need to install a functional module for each type of IC card, and provides an IC card using apparatus, an IC card, and a storage medium that can improve versatility. The purpose is to provide.
【0030】[0030]
【課題を解決するための手段】請求項1に対応する発明
は、着脱自在に保持されたICカードに対し、このIC
カード内の機能を利用するように処理が記述されたアプ
リケーションソフトウェア部を有するICカード利用装
置において、複数の機能のうちで互いに同一命令に属す
る各機能が統合されてなる共通機能毎に設けられ、前記
アプリケーションソフトウェア部の処理の実行に応じて
前記ICカードにアクセスし、このアクセスに応じて前
記ICカードから受けた機能実行結果を前記アプリケー
ションソフトウェア部に対して送出する共通機能モジュ
ール部を備えたICカード利用装置である。According to the first aspect of the present invention, there is provided an IC card which is detachably held.
In an IC card using apparatus having an application software unit in which a process is described so as to use a function in the card, a common function in which functions belonging to the same command among a plurality of functions are integrated among a plurality of functions is provided, An IC having a common function module unit for accessing the IC card in response to execution of processing of the application software unit and transmitting a function execution result received from the IC card to the application software unit in response to the access; It is a card using device.
【0031】また、請求項2に対応する発明は、着脱自
在に保持されたICカードに対し、このICカード内の
機能を利用するように処理が記述されたアプリケーショ
ンソフトウェア部を有するICカード利用装置におい
て、前記アプリケーションソフトウェア部の処理の実行
に応じて命令部分と修飾部分とからなるコマンドを受け
たとき、このコマンドの解釈により、前記修飾部分の内
容をパラメータで指定したパラメータ部と前記命令部分
を示す命令部とからなる共通命令を生成し、この共通命
令に基づいて前記ICカードにアクセスし、このアクセ
スに応じて前記ICカードから受けた機能実行結果を前
記アプリケーションソフトウェア部に対して送出する共
通機能モジュール部を備えたICカード利用装置であ
る。According to a second aspect of the present invention, there is provided an IC card using apparatus having an application software section in which a process is described for a detachably held IC card so as to use a function in the IC card. In receiving a command consisting of an instruction part and a decoration part in response to the execution of the processing of the application software part, by interpreting this command, the parameter part and the instruction part in which the contents of the decoration part are designated by parameters are A common command comprising: generating a common command consisting of a command unit shown in FIG. 3; accessing the IC card based on the common command; and transmitting a function execution result received from the IC card to the application software unit in response to the access. This is an IC card using device having a functional module unit.
【0032】さらに、請求項3に対応する発明は、請求
項2にICカード利用装置において、前記共通機能モジ
ュール部は、前記アプリケーションソフトウェア部の処
理の実行に応じて受けるコマンド毎に、前記アクセスの
ときにICカード向けに送出する1以上の共通命令から
なる命令セットが記述されていることを特徴とするIC
カード利用装置である。Further, according to a third aspect of the present invention, in the IC card utilization device according to the second aspect, the common function module unit receives the access request for each command received in response to execution of the processing of the application software unit. An IC set comprising at least one or more common instructions to be sent to the IC card.
It is a card using device.
【0033】また、請求項4に対応する発明は、請求項
1乃至請求項3のいずれか1項に対応するICカード利
用装置において、前記ICカードを保持したとき、この
ICカード内の機能を参照して対応する前記アプリケー
ションソフトウェア部と前記共通機能モジュール部との
両ソフトウェアを動的にロードするための動的ロード手
段を備えたICカード利用装置である。According to a fourth aspect of the present invention, in the IC card using apparatus according to any one of the first to third aspects, when the IC card is held, the function in the IC card is performed. An IC card using device including a dynamic loading unit for dynamically loading both the application software unit and the common function module unit referred to.
【0034】さらに、請求項5に対応する発明は、請求
項1乃至請求項3のいずれか1項に対応するICカード
利用装置において、前記ICカードの着脱とは無関係
に、予め前記アプリケーションソフトウェア部と前記共
通機能モジュール部との両ソフトウェアを静的にロード
するための静的ロード手段を備えたICカード利用装置
である。According to a fifth aspect of the present invention, there is provided an IC card using apparatus according to any one of the first to third aspects, wherein the application software section is set in advance regardless of whether the IC card is attached or detached. An IC card using device comprising static loading means for statically loading both software of the common function module unit and the common function module unit.
【0035】また、請求項6に対応する発明は、請求項
1乃至請求項5のいずれか1項に対応するICカード利
用装置において、複数の共通機能モジュール部の夫々の
実行環境名と機能名との組が記憶されたモジュール管理
テーブル部と、前記アプリケーションソフトウェア部の
処理の実行に応じて前記機能名を受けたとき、前記モジ
ュール管理テーブル部を参照しながら前記機能名に該当
する共通機能モジュール部と前記ICカードとの接続処
理を実行する機能モジュール管理手段とを備えたICカ
ード利用装置である。According to a sixth aspect of the present invention, there is provided an IC card utilizing apparatus according to any one of the first to fifth aspects, wherein the execution environment name and the function name of each of the plurality of common function modules are provided. And a common function module corresponding to the function name while referring to the module management table unit when the function name is received in response to execution of the processing of the application software unit. This is an IC card using apparatus including a function module management unit for executing a connection process between the unit and the IC card.
【0036】さらに、請求項7に対応する発明は、請求
項6に対応するICカード利用装置において、共通機能
モジュール部の実行環境名を指定した登録要求を受けた
とき、この実行環境名に基づいて機能名を作成し、得ら
れた機能名と前記指定された実行環境名との組を前記モ
ジュール管理テーブル部に登録する管理内容登録手段を
備えたICカード利用装置である。Further, according to a seventh aspect of the present invention, in the IC card using apparatus according to the sixth aspect, when a registration request designating an execution environment name of the common function module is received, the IC card utilization device is configured to execute the registration based on the execution environment name. An IC card using device that includes a management content registration unit that creates a function name by using the function name and the specified execution environment name in the module management table unit.
【0037】また、請求項8に対応する発明は、請求項
1乃至請求項7のいずれか1項に対応するICカード利
用装置において、前記ICカードを対象とし、暗号生成
要求、署名生成要求、及び公開鍵証明書の取出要求を実
行するための前記共通機能モジュール部を備えたICカ
ード利用装置である。According to an eighth aspect of the present invention, there is provided an IC card utilizing apparatus according to any one of the first to seventh aspects, wherein the IC card is used as a target, and a cipher generation request, a signature generation request, And an IC card using apparatus having the common function module for executing a request for taking out a public key certificate.
【0038】さらに、請求項9に対応する発明は、請求
項1乃至請求項8のいずれか1項に対応するICカード
利用装置において、前記ICカードを着脱自在に保持
し、前記保持したICカードに対して読出/書込みを行
なうための複数のカードR/W部と、前記各カードR/
W部を個別に駆動するための複数のR/Wドライバ部
と、前記アプリケーションソフトウェア部の処理の実行
に応じ、共通の手順により前記各R/Wドライバ部を個
別に介してICカードの機能へのアクセスを試み、この
アクセスに成功したR/Wドライバ部を使用するドライ
バ管理手段とを備えたICカード利用装置である。According to a ninth aspect of the present invention, there is provided an IC card utilizing apparatus according to any one of the first to eighth aspects, wherein the IC card is detachably held, and the held IC card is held. A plurality of card R / W units for reading / writing data from / to each card R / W
A plurality of R / W driver sections for individually driving the W section, and according to the execution of the processing of the application software section, to the functions of the IC card via the respective R / W driver sections by a common procedure. And a driver management unit that uses the R / W driver unit that succeeds in accessing the IC card.
【0039】また、請求項10に対応する発明は、請求
項9に対応するICカード利用装置において、前記ドラ
イバ管理手段としては、予めR/Wドライバ部が指定さ
れたとき、前記各R/Wドライバ部のうち、前記指定に
該当するR/Wドライバ部のみを介して前記アクセスを
試みるICカード利用装置である。According to a tenth aspect of the present invention, in the IC card using apparatus according to the ninth aspect, when the R / W driver section is specified in advance as the driver management means, each of the R / W driver sections is provided. An IC card using device that attempts the access via only the R / W driver unit corresponding to the designation among the driver units.
【0040】さらに、請求項11に対応する発明は、請
求項3に対応するICカード利用装置に用いられるIC
カードにおいて、複数の機能を個別に実行するための共
通のカードOSと、前記カードOSに制御され、前記共
通機能モジュール部により与えられた命令セット内の共
通命令に基づいて、機能に応じた処理を実行する命令セ
ット実行手段とを備えたICカードである。The invention according to claim 11 is an IC used in an IC card using apparatus according to claim 3.
In the card, a common card OS for individually executing a plurality of functions, and processing corresponding to the functions based on a common command in an instruction set controlled by the card OS and given by the common function module unit And an instruction set executing means for executing the instruction set.
【0041】また、請求項12に対応する発明は、請求
項11に対応するICカードにおいて、前記共通命令内
のパラメータ部のパラメータのうち、利用可能なパラメ
ータが記述されたオプションリスト部を有し、前記命令
セット実行手段としては、前記共通機能モジュール部に
より与えられた共通命令内のパラメータが前記オプショ
ンリスト部内のパラメータに整合する旨を確認し、前記
処理を実行するICカードである。According to a twelfth aspect of the present invention, there is provided the IC card according to the eleventh aspect, further comprising an option list portion in which available parameters are described among parameters of the parameter portion in the common command. The instruction set execution means is an IC card that executes a process after confirming that a parameter in a common instruction provided by the common function module unit matches a parameter in the option list unit.
【0042】さらに、請求項13に対応する発明は、請
求項12に対応するICカードにおいて、前記命令セッ
ト実行手段としては、少なくとも前記オプションリスト
部を読出すための共通命令を受けたとき、前記オプショ
ンリスト部の記述内容を送出する処理を実行するICカ
ードである。According to a thirteenth aspect of the present invention, in the IC card according to the twelfth aspect, the instruction set executing means receives the common instruction for reading at least the option list portion. This is an IC card that executes a process of transmitting the content described in the option list section.
【0043】また、請求項14に対応する発明は、着脱
自在に保持されたICカードに対し、このICカード内
の機能を利用するように処理が記述されたアプリケーシ
ョンソフトウェア部を有するICカード利用装置に使用
されるコンピュータ読み取り可能な記憶媒体であって、
前記ICカード利用装置内のコンピュータに、複数の機
能のうちで互いに同一命令に属する各機能が統合されて
なる共通機能毎に設けられ、前記アプリケーションソフ
トウェア部の処理の実行に応じて前記ICカードにアク
セスし、このアクセスに応じて前記ICカードから受け
た機能実行結果を前記アプリケーションソフトウェア部
に対して送出する共通機能モジュール部、を実現させる
ためのプログラムを記憶したコンピュータ読み取り可能
な記憶媒体である。According to a fourteenth aspect of the present invention, there is provided an IC card using apparatus having an application software section in which a process is described for a detachably held IC card so as to use a function in the IC card. A computer-readable storage medium used for:
A computer in the IC card using device is provided for each common function obtained by integrating functions belonging to the same command among a plurality of functions, and the IC card is provided to the IC card in accordance with execution of the processing of the application software unit. A computer-readable storage medium storing a program for implementing a common function module unit for accessing and transmitting a function execution result received from the IC card to the application software unit in response to the access.
【0044】さらに、請求項15に対応する発明は、着
脱自在に保持されたICカードに対し、このICカード
内の機能を利用するように処理が記述されたアプリケー
ションソフトウェア部を有するICカード利用装置に使
用されるコンピュータ読み取り可能な記憶媒体であっ
て、前記ICカード利用装置内のコンピュータに、前記
アプリケーションソフトウェア部の処理の実行に応じて
命令部分と修飾部分とからなるコマンドを受けたとき、
このコマンドの解釈により、前記修飾部分の内容をパラ
メータで指定したパラメータ部と前記命令部分を示す命
令部とからなる共通命令を生成し、この共通命令に基づ
いて前記ICカードにアクセスし、このアクセスに応じ
て前記ICカードから受けた機能実行結果を前記アプリ
ケーションソフトウェア部に対して送出する共通機能モ
ジュール部、を実現させるためのプログラムを記憶した
コンピュータ読み取り可能な記憶媒体である。Further, an invention corresponding to claim 15 is an IC card using apparatus having an application software section in which processing is described for an IC card detachably held so as to use functions in the IC card. A computer-readable storage medium used for a computer in the IC card utilizing device, when receiving a command consisting of an instruction portion and a decoration portion according to the execution of the processing of the application software portion,
By interpreting this command, a common command consisting of a parameter portion specifying the contents of the modification portion as a parameter and a command portion indicating the command portion is generated, and the IC card is accessed based on the common command. And a computer-readable storage medium storing a program for realizing a function execution unit that receives a function execution result received from the IC card to the application software unit.
【0045】また、請求項16に対応する発明は、請求
項15に対応するコンピュータ読み取り可能な記憶媒体
であって、前記共通機能モジュール部としては、前記ア
プリケーションソフトウェア部の処理の実行に応じて受
けるコマンド毎に、前記アクセスのときにICカード向
けに送出する1以上の共通命令からなる命令セットが記
述されているコンピュータ読み取り可能な記憶媒体であ
る。According to a sixteenth aspect of the present invention, there is provided a computer-readable storage medium according to the fifteenth aspect, wherein the common function module receives the processing in accordance with the execution of the processing of the application software. A computer-readable storage medium in which an instruction set including one or more common instructions to be sent to an IC card at the time of access is described for each command.
【0046】さらに、請求項17に対応する発明は、請
求項14乃至請求項16のいずれか1項に対応するコン
ピュータ読み取り可能な記憶媒体であって、前記ICカ
ード利用装置内のコンピュータに、前記ICカードを保
持したとき、このICカード内の機能を参照して対応す
る前記アプリケーションソフトウェア部と前記共通機能
モジュール部との両ソフトウェアを動的にロードするた
めの動的ロード手段、を実現させるためのプログラムを
記憶したコンピュータ読み取り可能な記憶媒体である。Further, an invention according to claim 17 is a computer-readable storage medium according to any one of claims 14 to 16, wherein the computer in the IC card using device stores When the IC card is held, dynamic loading means for dynamically loading both software of the application software unit and the common function module unit with reference to the functions in the IC card is realized. Is a computer-readable storage medium storing the program.
【0047】また、請求項18に対応する発明は、請求
項14乃至請求項16のいずれか1項に対応するコンピ
ュータ読み取り可能な記憶媒体であって、前記ICカー
ド利用装置内のコンピュータに、前記ICカードの着脱
とは無関係に、予め前記アプリケーションソフトウェア
部と前記共通機能モジュール部との両ソフトウェアを静
的にロードするための静的ロード手段、を実現させるた
めのプログラムを記憶したコンピュータ読み取り可能な
記憶媒体である。The invention corresponding to claim 18 is a computer-readable storage medium according to any one of claims 14 to 16, wherein the computer in the IC card using device stores the A computer-readable program storing a program for realizing static loading means for statically loading both software of the application software unit and the common function module unit regardless of whether the IC card is attached or detached. It is a storage medium.
【0048】さらに、請求項19に対応する発明は、請
求項14乃至請求項18のいずれか1項に対応するIC
カード利用装置に使用されるコンピュータ読み取り可能
な記憶媒体であって、複数の共通機能モジュール部の夫
々の実行環境名と機能名との組が記憶されたモジュール
管理テーブル部、前記アプリケーションソフトウェア部
の処理の実行に応じて前記機能名を受けたとき、前記モ
ジュール管理テーブル部を参照しながら前記機能名に該
当する共通機能モジュール部と前記ICカードとの接続
処理を実行する機能モジュール管理手段、を実現させる
ためのプログラムを記憶したコンピュータ読み取り可能
な記憶媒体である。Further, an invention according to claim 19 is an IC according to any one of claims 14 to 18.
A computer readable storage medium used in a card using device, a module management table unit storing a set of an execution environment name and a function name of each of a plurality of common function module units, and processing of the application software unit When the function name is received according to the execution of the function module, a function module management unit that executes a connection process between the common function module unit corresponding to the function name and the IC card while referring to the module management table unit is realized. It is a computer-readable storage medium storing a program for causing the program to execute.
【0049】また、請求項20に対応する発明は、請求
項19に対応するコンピュータ読み取り可能な記憶媒体
において、共通機能モジュール部の実行環境名を指定し
た登録要求を受けたとき、この実行環境名に基づいて機
能名を作成し、得られた機能名と前記指定された実行環
境名との組を前記モジュール管理テーブル部に登録する
管理内容登録手段、を実現させるためのプログラムを記
憶したコンピュータ読み取り可能な記憶媒体である。According to a twentieth aspect of the present invention, in the computer readable storage medium according to the nineteenth aspect, when a registration request designating an execution environment name of the common function module is received, the execution environment name is specified. Computer-readable storage medium storing a program for realizing a function name based on the program and realizing a management content registration unit for registering a set of the obtained function name and the specified execution environment name in the module management table unit. It is a possible storage medium.
【0050】また、請求項21に対応する発明は、請求
項14乃至請求項20のいずれか1項に対応するコンピ
ュータ読み取り可能な記憶媒体において、前記ICカー
ドを対象とし、暗号生成要求、署名生成要求、及び公開
鍵証明書の取出要求を実行するための前記共通機能モジ
ュール部、を実現させるためのプログラムを記憶したコ
ンピュータ読み取り可能な記憶媒体である。According to a twenty-first aspect of the present invention, there is provided a computer-readable storage medium according to any one of the fourteenth to twentieth aspects, wherein the IC card is targeted, a cryptographic generation request, a signature generation A computer-readable storage medium storing a program for realizing a request and the common function module unit for executing a request for taking out a public key certificate.
【0051】また、請求項22に対応する発明は、請求
項14乃至請求項21のいずれか1項に対応するコンピ
ュータ読み取り可能な記憶媒体であって、前記ICカー
ドを着脱自在に保持し、前記保持したICカードに対し
て読出/書込みを行なうための複数のカードR/W部
と、前記各カードR/W部を個別に駆動するための複数
のR/Wドライバ部とを備えたICカード利用装置を対
象とし、このICカード利用装置内のコンピュータに、
前記アプリケーションソフトウェア部の処理の実行に応
じ、共通の手順により前記各R/Wドライバ部を個別に
介してICカードの機能へのアクセスを試み、このアク
セスに成功したR/Wドライバ部を使用するドライバ管
理手段、を実現させるためのプログラムを記憶したコン
ピュータ読み取り可能な記憶媒体である。According to a twenty-second aspect of the present invention, there is provided a computer-readable storage medium according to any one of the fourteenth to twenty-first aspects, wherein the IC card is detachably held. An IC card including a plurality of card R / W units for reading / writing the held IC card and a plurality of R / W driver units for individually driving the card R / W units For the use device, the computer in this IC card use device
According to the execution of the processing of the application software unit, an attempt is made to access the function of the IC card via each of the R / W driver units individually according to a common procedure, and the R / W driver unit that succeeds in this access is used. A computer-readable storage medium storing a program for realizing the driver management means.
【0052】また、請求項23に対応する発明は、請求
項22に対応するコンピュータ読み取り可能な記憶媒体
において、前記ドライバ管理手段としては、予めR/W
ドライバ部が指定されたとき、前記各R/Wドライバ部
のうち、前記指定に該当するR/Wドライバ部のみを介
して前記アクセスを試みるコンピュータ読み取り可能な
記憶媒体である。According to a twenty-third aspect of the present invention, in the computer-readable storage medium according to the twenty-second aspect, the driver management means includes an R / W
A computer-readable storage medium that attempts to access via only the R / W driver unit corresponding to the designation when the driver unit is designated.
【0053】また、請求項24に対応する発明は、請求
項16に対応するコンピュータ読み取り可能な記憶媒体
であって、前記ICカード内のコンピュータに、複数の
機能を個別に実行するための共通のカードOSと、前記
カードOSに制御され、前記共通機能モジュール部によ
り与えられた命令セット内の共通命令に基づいて、機能
に応じた処理を実行する命令セット実行手段、を実現さ
せるためのプログラムを記憶したコンピュータ読み取り
可能な記憶媒体である。According to a twenty-fourth aspect of the present invention, there is provided a computer-readable storage medium according to the sixteenth aspect, wherein the computer in the IC card has a common program for individually executing a plurality of functions. A program for realizing a card OS and an instruction set execution unit that is controlled by the card OS and executes processing according to a function based on a common instruction in an instruction set given by the common function module unit. This is a computer-readable storage medium that stores the information.
【0054】さらに、請求項25に対応する発明は、請
求項24に対応するコンピュータ読み取り可能な記憶媒
体であって、前記共通命令内のパラメータ部のパラメー
タのうち、利用可能なパラメータが記述されたオプショ
ンリスト部を有し、前記命令セット実行手段は、前記共
通機能モジュール部により与えられた共通命令内のパラ
メータが前記オプションリスト部内のパラメータに整合
する旨を確認し、前記処理を実行するコンピュータ読み
取り可能な記憶媒体である。According to a twenty-fifth aspect of the present invention, there is provided a computer-readable storage medium according to the twenty-fourth aspect, wherein usable parameters are described among parameters of a parameter portion in the common instruction. An instruction list execution unit, wherein the instruction set execution unit confirms that a parameter in the common instruction provided by the common function module unit matches a parameter in the option list unit, and executes a computer-readable program for executing the processing. It is a possible storage medium.
【0055】また、請求項26に対応する発明は、請求
項25に対応するコンピュータ読み取り可能な記憶媒体
であって、前記命令セット実行手段としては、少なくと
も前記オプションリスト部を読出すための共通命令を受
けたとき、前記オプションリスト部の記述内容を送出す
る処理を実行するコンピュータ読み取り可能な記憶媒体
である。According to a twenty-sixth aspect of the present invention, there is provided a computer-readable storage medium according to the twenty-fifth aspect, wherein the instruction set executing means includes a common instruction for reading at least the option list section. And a computer-readable storage medium that executes a process of transmitting the content described in the option list portion when receiving the information.
【0056】(作用)従って、請求項1,14に対応す
る発明は以上のような手段を講じたことにより、共通機
能モジュール部が、複数の機能のうちで互いに同一命令
に属する各機能が統合されてなる共通機能毎に設けら
れ、アプリケーションソフトウェア部の処理の実行に応
じてICカードにアクセスし、このアクセスに応じてI
Cカードから受けた機能実行結果をアプリケーションソ
フトウェア部に対して送出するので、同一の共通機能に
属する他の機能のICカードを使用する際に、ICカー
ドの種類毎に夫々機能モジュールをインストールする手
間を無くし、汎用性を向上させることができる。(Operation) Therefore, in the invention corresponding to claims 1 and 14, the common function module unit integrates the functions belonging to the same command among a plurality of functions by taking the above means. The IC card is provided for each common function performed by the application software unit, and accesses the IC card in response to execution of the processing of the application software unit.
Since the function execution result received from the C card is sent to the application software unit, when using an IC card of another function belonging to the same common function, it is troublesome to install a function module for each type of IC card. Can be eliminated, and versatility can be improved.
【0057】また、請求項2,15に対応する発明は、
共通機能モジュール部が、アプリケーションソフトウェ
ア部の処理の実行に応じて命令部分と修飾部分とからな
るコマンドを受けたとき、このコマンドの解釈により、
修飾部分の内容をパラメータで指定したパラメータ部と
命令部分を示す命令部とからなる共通コマンドを生成
し、この共通コマンドに基づいてICカードにアクセス
し、このアクセスに応じてICカードから受けた機能実
行結果をアプリケーションソフトウェア部に対して送出
するので、請求項1,14に対応する作用と同様の作用
を容易且つ確実に奏することができる。The invention corresponding to claims 2 and 15 is as follows:
When the common function module receives a command consisting of an instruction part and a decoration part according to the execution of the processing of the application software part, by interpreting this command,
A common command including a parameter part in which the contents of the decoration part is designated by a parameter and an instruction part indicating an instruction part is generated, an IC card is accessed based on the common command, and a function received from the IC card in response to the access. Since the execution result is transmitted to the application software unit, the same operation as the operation according to the first and the fourth aspects can be easily and reliably performed.
【0058】さらに、請求項3,16に対応する発明
は、共通機能モジュール部としては、アプリケーション
ソフトウェア部の処理の実行に応じて受けるコマンド毎
に、アクセスのときにICカード向けに送出する1以上
の共通命令からなる命令セットが記述されたことによ
り、請求項1又は請求項2、あるいは請求項14又は請
求項15に対応する作用に加え、コマンド毎に共通機能
モジュール部の仕様を決定できるので、ICカードの種
類毎に夫々機能モジュールを要した従来とは異なり、I
Cカードの種類とは無関係に、ICカード利用装置の環
境を設定することができる。According to a third aspect of the present invention, the common function module includes, for each command received in response to execution of the processing of the application software unit, one or more commands transmitted to the IC card at the time of access. Since the instruction set including the common instructions is described, the specification of the common function module unit can be determined for each command in addition to the action corresponding to claim 1 or claim 2 or claim 14 or claim 15. In contrast to the conventional technology, which requires a function module for each type of IC card,
Regardless of the type of the C card, the environment of the IC card using device can be set.
【0059】また、請求項4,17に対応する発明は、
ICカードを保持したとき、動的ロード手段が、このI
Cカード内の機能を参照して対応するアプリケーション
ソフトウェア部と共通機能モジュール部との両ソフトウ
ェアを動的にロードできるので、ICカード利用装置本
体で現在使用中の共通機能とは別の共通機能(現在未使
用の共通機能)に属するICカードを使用する際であっ
ても、請求項1〜3のいずれか又は請求項14〜16の
いずれかに対応する作用を用意且つ確実に奏することが
でき、さらに、上位アプリケーション提供者としては、
各機能毎のソフトウェアを準備するのではなく、共通機
能のソフトウェアのみを準備して提供すればよいので、
ソフトウェアを準備する労力を激減させることができ
る。The invention corresponding to claims 4 and 17 is:
When holding the IC card, the dynamic loading means
Since the software of the corresponding application software unit and the common function module unit can be dynamically loaded with reference to the function in the C card, the common function (common function (C) different from the common function currently used in the IC card using apparatus main body ( Even when using an IC card belonging to a currently unused common function), an action corresponding to any one of claims 1 to 3 or any one of claims 14 to 16 can be prepared and reliably performed. , And as a top application provider,
Instead of preparing software for each function, only software for common functions needs to be prepared and provided.
The effort to prepare software can be drastically reduced.
【0060】さらに、請求項5,18に対応する発明
は、静的ロード手段が、ICカードの着脱とは無関係
に、予めアプリケーションソフトウェア部と共通機能モ
ジュール部との両ソフトウェアを静的にロードできるの
で、請求項1〜3のいずれか又は請求項14〜16のい
ずれかに対応する作用と同様の作用を奏することができ
る。Further, in the invention according to claims 5 and 18, the static loading means can statically load both software of the application software section and the common function module section in advance irrespective of the attachment / detachment of the IC card. Therefore, the same function as the function corresponding to any one of claims 1 to 3 or any one of claims 14 to 16 can be obtained.
【0061】また、請求項6に対応する発明は、複数の
共通機能モジュール部の夫々の実行環境名と機能名との
組が記憶されたモジュール管理テーブル部を設け、機能
モジュール管理手段が、アプリケーションソフトウェア
部の処理の実行に応じて機能名を受けたとき、モジュー
ル管理テーブル部を参照しながら機能名に該当する共通
機能モジュール部とICカードとの接続処理を実行する
ので、請求項1乃至請求項5のいずれかに対応する作用
に加え、実行環境名を与えずに機能名を与えるだけで、
該当する共通モジュール部を使用できるため、直感的な
イメージで様々なICカードの機能を利用することがで
きる。According to a sixth aspect of the present invention, there is provided a module management table section storing a set of each execution environment name and function name of a plurality of common function module sections, and When a function name is received in response to execution of processing by the software unit, connection processing between the common function module unit corresponding to the function name and the IC card is executed with reference to the module management table unit. In addition to the action corresponding to item 5, only the function name is given without giving the execution environment name.
Since the corresponding common module unit can be used, various IC card functions can be used with an intuitive image.
【0062】さらに、請求項7に対応する発明は、管理
内容登録手段が、共通機能モジュール部の実行環境名を
指定した登録要求を受けたとき、この実行環境名に基づ
いて機能名を作成し、得られた機能名と指定された実行
環境名との組をモジュール管理テーブル部に登録するの
で、請求項6に対応する作用に加え、登録の手間を必要
最小限とすることができる。Further, according to a seventh aspect of the present invention, when the management content registration means receives a registration request specifying the execution environment name of the common function module section, it creates a function name based on the execution environment name. Since the set of the obtained function name and the designated execution environment name is registered in the module management table section, in addition to the operation corresponding to claim 6, the labor of registration can be minimized.
【0063】また、請求項8に対応する発明は、共通機
能モジュール部が、ICカードを対象とし、暗号生成要
求、署名生成要求、及び公開鍵証明書の取出要求を実行
するので、特に暗号系の処理に関し、請求項1乃至請求
項7のいずれかの作用と同様の作用を奏することができ
る。According to an eighth aspect of the present invention, since the common function module unit executes a cryptographic generation request, a signature generation request, and a public key certificate take-out request for an IC card, a cryptographic system is particularly preferred. With regard to the processing of (1), the same operation as the operation of any one of claims 1 to 7 can be achieved.
【0064】さらに、請求項9,22に対応する発明
は、ICカードを着脱自在に保持し、保持したICカー
ドに対して読出/書込みを行なうための複数のカードR
/W部と、各カードR/W部を個別に駆動するための複
数のR/Wドライバ部とを有する場合、ドライバ管理手
段が、アプリケーションソフトウェア部の処理の実行に
応じ、共通の手順により各R/Wドライバ部を個別に介
してICカードの機能へのアクセスを試み、このアクセ
スに成功したR/Wドライバ部を使用するので、請求項
1〜8のいずれか又は請求項14〜21のいずれかに対
応する作用に加え、R/Wドライバ部の種類毎に機能モ
ジュールを増加させるといった無駄を無くすことができ
る。Further, according to the ninth and twenty-second aspects of the present invention, a plurality of cards R for holding an IC card in a detachable manner and reading / writing the held IC card are provided.
/ W section and a plurality of R / W driver sections for individually driving each card R / W section, the driver management means performs common processing according to execution of processing by the application software section. An attempt is made to access the function of the IC card via the R / W driver unit individually, and the R / W driver unit that succeeds in the access is used. Therefore, any one of claims 1 to 8 or claims 14 to 21 is used. In addition to the operation corresponding to either of them, it is possible to eliminate waste such as increasing the number of functional modules for each type of R / W driver unit.
【0065】また、請求項10,23に対応する発明
は、ドライバ管理手段が、予めR/Wドライバ部が指定
されたとき、各R/Wドライバ部のうち、指定に該当す
るR/Wドライバ部のみを介してアクセスを試みるの
で、請求項9,23に対応する作用に加え、予めR/W
ドライバ部が分かっている場合、他のR/Wドライバ部
にアクセスするといった無駄なアクセスを減らすことが
できる。According to a tenth aspect of the present invention, when the R / W driver section is specified in advance, the driver management section determines which of the R / W driver sections corresponds to the specified R / W driver section. Since the access is attempted only through the R / W unit, the R / W
If the driver unit is known, useless access such as accessing another R / W driver unit can be reduced.
【0066】さらに、請求項11,24に対応する発明
は、複数の機能を個別に実行するための共通のカードO
Sを有し、命令セット実行手段が、カードOSに制御さ
れ、共通機能モジュール部により与えられた命令セット
内の共通命令に基づいて、機能に応じた処理を実行する
ので、請求項3,16に対応する作用を用意且つ確実に
奏することができる。Further, the invention according to the eleventh and twenty-fourth aspects provides a common card O for individually executing a plurality of functions.
S, wherein the instruction set execution means is controlled by the card OS and executes processing according to the function based on a common instruction in the instruction set provided by the common function module unit. Can be prepared and reliably performed.
【0067】また、請求項12,25に対応する発明
は、共通命令内のパラメータ部のパラメータのうち、利
用可能なパラメータが記述されたオプションリスト部を
有し、命令セット実行手段としては、共通機能モジュー
ル部により与えられた共通命令内のパラメータがオプシ
ョンリスト部内のパラメータに整合する旨を確認し、処
理を実行するので、請求項11,24に対応する作用に
加え、ICカード側ではパラメータで指定可能な任意の
機能を実装でき、ICカード利用装置側ではその任意の
機能を共通命令で実行させることができる。The invention according to claims 12 and 25 has an option list section in which available parameters are described among the parameters of the parameter section in the common instruction. Since it is confirmed that the parameters in the common command given by the function module unit match the parameters in the option list unit, the process is executed. Any function that can be specified can be implemented, and the IC card using device can execute the arbitrary function with a common command.
【0068】さらに、請求項13,26に対応する発明
は、命令セット実行手段としては、少なくともオプショ
ンリスト部を読出すための共通命令を受けたとき、オプ
ションリスト部の記述内容を送出する処理を実行するの
で、請求項12,25に対応する作用に加え、ICカー
ドのサポート内容を示すオプションリストがICカード
利用装置側に読み出されることにより、ICカードがサ
ポートする機能を確認してからICカードにアクセスで
き、アクセス動作の無駄を省略することができる。ま
た、ICカードがオプションリストの読出し命令を確実
にサポートするので、このオプションリストによる作用
を確実に奏することができる。According to a thirteenth and a twelfth aspect of the present invention, as the instruction set execution means, when at least a common instruction for reading the option list portion is received, the process of transmitting the description contents of the option list portion is performed. Since the execution is performed, in addition to the functions corresponding to the twelfth and twenty-fifth aspects, an option list indicating the contents of support of the IC card is read out to the IC card using device side, and after confirming the functions supported by the IC card, the IC card is checked. , And waste of the access operation can be omitted. In addition, since the IC card surely supports the command for reading the option list, the function of the option list can be reliably achieved.
【0069】[0069]
【発明の実施の形態】以下、本発明の各実施形態につい
て図面を参照して説明する。 (第1の実施形態)図1及び図2は本発明の第1の実施
形態に係るICカード利用装置及びICカードの構成を
示すブロック図であり、前述した図面と同一部分には同
一符号を付してその詳しい説明を省略し、ここでは異な
る部分について主に述べる。なお、以下の各実施形態に
ついても同様にして重複した説明を省略する。すなわ
ち、本実施形態は、図1に示すように、図22に示した
構成(にカードR/W部6Dを付加した構成)の変形構
成であり、異なる種類の複数のR/Wドライバ部5A,
5Bを用いるICカード利用装置20において、各機能
モジュール部4A,4Bと複数のR/Wドライバ部5
A,5Bとの間に、R/Wドライバ部5A,5Bの違い
を吸収するためのカード共通アクセス手法50が適用さ
れている。Embodiments of the present invention will be described below with reference to the drawings. (First Embodiment) FIGS. 1 and 2 are block diagrams showing the configuration of an IC card using apparatus and an IC card according to a first embodiment of the present invention. The detailed description is omitted here, and different portions are mainly described here. In addition, the same description will be omitted for each of the following embodiments. That is, as shown in FIG. 1, the present embodiment is a modified configuration of the configuration shown in FIG. 22 (the configuration in which the card R / W unit 6D is added), and includes a plurality of different types of R / W driver units 5A. ,
In the IC card utilizing device 20 using the 5B, each functional module unit 4A, 4B and a plurality of R / W driver units 5
A common card access method 50 for absorbing the difference between the R / W driver units 5A and 5B is applied between A and 5B.
【0070】具体的には、カード共通アクセス手法50
は、図2に示すように、ドライバ共通インタフェース部
51、第1及び第2のドライバ制御部52a,52b、
ドライバ制御部管理部53から構成されている。各機能
モジュール部4A,4Bは、ドライバ共通インタフェー
ス部51及び第1のドライバ制御部52aを介してR/
Wドライバ部5Aに接続されている。また、ドライバ共
通インタフェース部51は、第2のドライバ制御部51
bを介して第2のR/Wドライバ部5Bに接続されてい
る。第2のR/Wドライバ部5Bは、2つのカードR/
W部6B,6Dに接続されている。また、ドライバ共通
インタフェース部51は、ドライバ制御部管理部53に
接続されている。Specifically, the card common access method 50
As shown in FIG. 2, a driver common interface unit 51, first and second driver control units 52a and 52b,
A driver control unit management unit 53 is provided. Each of the functional module units 4A and 4B communicates via the driver common interface unit 51 and the first driver control unit 52a.
It is connected to the W driver unit 5A. The driver common interface unit 51 includes a second driver control unit 51
b, it is connected to the second R / W driver section 5B. The second R / W driver unit 5B includes two cards R / W
It is connected to the W sections 6B and 6D. The driver common interface unit 51 is connected to the driver control unit management unit 53.
【0071】ここで、ドライバ共通インタフェース部5
1は、機能モジュール部4B(又は4A)から受けたI
Cカード12(又は11)向けのアクセス内容をドライ
バ制御部管理部53に伝え、ドライバ制御部52b(又
は52a)から受ける機能モジュール部4B(又は4
A)向けの応答を機能モジュール部4B(又は4A)に
伝えるものである。Here, the driver common interface unit 5
1 is the I received from the functional module unit 4B (or 4A).
The contents of access for the C card 12 (or 11) are transmitted to the driver control section management section 53, and the function module section 4B (or 4) received from the driver control section 52b (or 52a).
The response for A) is transmitted to the functional module unit 4B (or 4A).
【0072】ドライバ制御部管理部53は、アプリケー
ションソフトウェア部2の処理の実行に応じてドライバ
共通インタフェース部50からICカード12へのアク
セス内容を受けたとき、共通の手順により各R/Wドラ
イバ部5A,5Bを個別に介してICカード12の機能
へのアクセスを試み、このアクセスに成功したR/Wド
ライバ部5B(又は5A)を使用するものである。When the driver control unit management unit 53 receives access to the IC card 12 from the driver common interface unit 50 in response to the execution of the processing of the application software unit 2, the R / W driver unit performs a common procedure. An attempt is made to access the function of the IC card 12 through the individual 5A and 5B, and the R / W driver unit 5B (or 5A) that succeeds in this access is used.
【0073】具体的には、ドライバ制御部管理部53
は、予め各ドライバ制御部52a,52bが登録され、
機能モジュール部4B(又は4A)からドライバ共通イ
ンタフェース部51を介して最初にICカード12向け
のアクセス内容を受けると、各ドライバ制御部52a,
52bに対してICカードの(挿入の)有無を問合せる
機能と、ICカード有と応答したドライバ制御部52b
(又は52a)に対し、そのICカード12に関して機
能モジュール部4B(又は4A)の機能をサポートして
いるか否かを問合せる機能と、サポートする旨を応答し
たドライバ制御部52b(又は52A)に対して今回及
び次回以降のICカード12向けのアクセス内容を与え
る機能とをもっている。Specifically, the driver control section management section 53
Is registered in advance with each of the driver control units 52a and 52b,
When the access content for the IC card 12 is first received from the functional module unit 4B (or 4A) via the driver common interface unit 51, each of the driver control units 52a,
A function of inquiring the IC card 52b of the presence or absence of an IC card (insertion);
(Or 52a) to the driver control unit 52b (or 52A) that inquires whether the IC card 12 supports the function of the function module unit 4B (or 4A). And a function for giving access contents for the IC card 12 for the current and subsequent times.
【0074】次に、以上のように構成されたICカード
利用装置の動作を説明する。いま、ICカード12がカ
ードR/W部6Bに挿入されているとする。また前述同
様に、アプリケーションソフトウェア部2の処理の実行
に伴い、機能モジュール部4Bがアクセス要求をICカ
ード12に向けて送出したとする。Next, the operation of the IC card using apparatus configured as described above will be described. Now, it is assumed that the IC card 12 is inserted in the card R / W unit 6B. Further, as described above, it is assumed that the function module unit 4B sends an access request to the IC card 12 with the execution of the processing of the application software unit 2.
【0075】ドライバ共通インタフェース部51は、機
能モジュール部4Bから受けたアクセス要求をドライバ
制御部管理部53に伝える。The driver common interface unit 51 transmits the access request received from the function module unit 4B to the driver control unit management unit 53.
【0076】ドライバ制御部管理部53は、アクセス要
求を受けると、各ドライバ制御部52a,52bに対し
てICカード12の有無を問合せると共に、ICカード
12有と応答したドライバ制御部52bに対し、そのI
Cカード12に関して機能モジュール部4Bの機能をサ
ポートしているか否かを問合せ、サポートする旨を応答
したドライバ制御部52bに対して今回のアクセス要求
を与える。なお、ドライバ制御部管理部53は、このサ
ポートする旨を応答したドライバ制御部52bに対し、
次回以降に、ドライバ共通インタフェース部51から受
けるICカード30への各コマンドも与える。Upon receiving the access request, the driver control section management section 53 inquires each of the driver control sections 52a and 52b about the presence or absence of the IC card 12, and sends a response to the driver control section 52b which has responded that the IC card 12 is present. That I
An inquiry is made as to whether or not the function of the function module section 4B is supported for the C card 12, and the current access request is given to the driver control section 52b which has responded that the function is supported. Note that the driver control unit management unit 53 responds to the driver control unit 52b that
After the next time, each command to the IC card 30 received from the driver common interface unit 51 is also given.
【0077】さて、アクセス要求は、ドライバ制御部5
2b、R/Wドライバ部5B及びカードR/W部6Bを
介してICカード12に入力される。ICカード12
は、前述した通り、アクセス要求に対する応答(機能実
行結果)を機能モジュール部4B向けに送出する。この
機能実行結果は、カードR/W部6B、R/Wドライバ
部5B、ドライバ制御部52b及びドライバ共通インタ
フェース部51を介して機能モジュール部4Bに与えら
れる。The access request is sent to the driver control unit 5
2b, input to the IC card 12 via the R / W driver unit 5B and the card R / W unit 6B. IC card 12
Sends the response to the access request (function execution result) to the function module unit 4B as described above. This function execution result is provided to the function module unit 4B via the card R / W unit 6B, the R / W driver unit 5B, the driver control unit 52b, and the driver common interface unit 51.
【0078】以下、機能モジュール部4Bからのコマン
ドは、ドライバ制御部管理部53に与えられると、ドラ
イバ制御部管理部53を介してドライバ制御部52bに
与えられる。よって、以後、ICカード利用装置20及
びICカード12は、R/Wドライバ部5a、5Bの機
能の違いを気にせずに動作することができる。Hereinafter, when the command from the function module unit 4B is given to the driver control unit management unit 53, it is given to the driver control unit 52b via the driver control unit management unit 53. Therefore, thereafter, the IC card using device 20 and the IC card 12 can operate without worrying about the difference between the functions of the R / W driver units 5a and 5B.
【0079】上述したように本実施形態によれば、複数
種類のR/Wドライバ部5A,5B及びカードR/W部
6A,6B,6Dがあっても、ドライバ制御部管理部5
3が、共通の手順により各R/Wドライバ部5A,5B
を個別に介してICカード12の機能へのアクセスを試
み、このアクセスに成功したR/Wドライバ部5Bを使
用するので、R/Wドライバ部5A,5Bの種類に応じ
て機能モジュール部を増加させるといった無駄を無くす
ことができる。As described above, according to the present embodiment, even if there are a plurality of types of R / W driver units 5A and 5B and card R / W units 6A, 6B and 6D, the driver control unit management unit 5
3, the R / W driver units 5A, 5B
To access the function of the IC card 12 individually, and use the R / W driver unit 5B that succeeds in this access. Therefore, the number of function modules increases according to the types of the R / W driver units 5A and 5B. It is possible to eliminate the waste such as making it work.
【0080】補足すると、機能アクセス方法に対応する
機能モジュールが複数になる要因には、ICカードの種
類の違いだけではなく、R/Wドライバ部5A,5Bの
種類の違いがある。Supplementally, factors that cause a plurality of function modules corresponding to the function access method include not only the type of IC card but also the type of R / W driver units 5A and 5B.
【0081】そこで、本実施形態では、ICカード12
にアクセスするためのR/Wドライバ部5A,5Bのイ
ンタフェースを統合する共通カードアクセス方法50を
設け、機能モジュール部4A,4Bが、その共通カード
アクセス方法50を通じてR/Wドライバ部5A,5B
を利用することができるようにした。Therefore, in the present embodiment, the IC card 12
A common card access method 50 that integrates the interfaces of the R / W driver units 5A and 5B for accessing the PC is provided, and the function module units 4A and 4B are provided with the R / W driver units 5A and 5B through the common card access method 50.
Can be used.
【0082】これにより、R/Wドライバ部5A,5B
の種類が複数あっても、1つの機能モジュール部4A
(又は4B)だけで対応でき、もって、汎用性を向上さ
せることができる。Thus, the R / W driver units 5A, 5B
Function module 4A even if there are multiple types of
(Or 4B) alone, so that versatility can be improved.
【0083】(第2の実施形態)図3は本発明の第2の
実施形態に係るICカード利用装置及びICカードの構
成を示すブロック図である。すなわち、本実施形態は、
第1の実施形態によるR/Wドライバ部5A,5Bの違
いの吸収に加え、複数の機能に対応する各機能モジュー
ル部4A,4Bを共通化することにより、ICカードの
種類毎に各機能モジュール部4A,4Bを用意する手間
を無くすものである。(Second Embodiment) FIG. 3 is a block diagram showing a configuration of an IC card using apparatus and an IC card according to a second embodiment of the present invention. That is, in the present embodiment,
In addition to absorbing the differences between the R / W driver units 5A and 5B according to the first embodiment, the function modules 4A and 4B corresponding to a plurality of functions are shared, so that each function module is provided for each type of IC card. This eliminates the trouble of preparing the units 4A and 4B.
【0084】具体的には、ICカード利用装置20aに
おいては、各機能インタフェース部3A,3B及び各機
能モジュール部4A,4Bに代えて、共通機能インタフ
ェース部21及び共通機能モジュール部22を設けてい
る。Specifically, in the IC card using device 20a, a common function interface unit 21 and a common function module unit 22 are provided instead of the function interface units 3A and 3B and the function module units 4A and 4B. .
【0085】また、共通機能モジュール部22側では、
各ICカード11x,12xへ入力する各共通命令(コ
マンド)及びその入力順序を規定した命令セットが記述
され、各ICカード11x,12x側では、その命令セ
ット内の共通命令をサポートするようにプログラムが記
述されている。On the common function module section 22 side,
An instruction set that defines each common command (command) to be input to each of the IC cards 11x and 12x and the input order is described. Each of the IC cards 11x and 12x has a program that supports the common instruction in the instruction set. Is described.
【0086】なお、各R/Wドライバ部5A,5Bの違
いは吸収されているので、説明の簡略化のため、カード
共通アクセス方法50の図示を省略し、且つ各R/Wド
ライバ部5A,5B及び各カードR/W部6A,6Bを
夫々1つのR/Wドライバ部5及び各カードR/W部6
として示す。また、この構成は、初めから1つのR/W
ドライバ部5及び各カードR/W部6のみを用いる場合
をも包含する。また、本実施形態では、従来のICカー
ド11,12を命令セットの各共通命令に対応する構成
に変更したのでICカード11x,12xと表記する。
また、各ICカード11x,12xは、図中で並記され
るが、同時には使用されない。Since the differences between the R / W driver units 5A and 5B have been absorbed, the illustration of the card common access method 50 is omitted for simplification of description, and the R / W driver units 5A and 5B are omitted. 5B and each card R / W unit 6A, 6B are connected to one R / W driver unit 5 and each card R / W unit 6, respectively.
As shown. In addition, this configuration has one R / W from the beginning.
The case where only the driver unit 5 and each card R / W unit 6 are used is also included. Further, in the present embodiment, the conventional IC cards 11 and 12 are changed to a configuration corresponding to each common instruction of the instruction set, and thus are described as IC cards 11x and 12x.
The IC cards 11x and 12x are shown side by side in the figure, but are not used at the same time.
【0087】ここで、共通機能インタフェース部(=共
通機能アクセス方法)21は、共通機能が署名機能であ
る場合、ICカード11x,12x内の鍵で署名すると
いうICカード11x,12xの機能にアクセスするた
めのミドルウェアであり、Java言語のインタフェースと
して定義される。Here, when the common function is a signature function, the common function interface unit (= common function access method) 21 accesses a function of the IC cards 11x and 12x that signs with a key in the IC cards 11x and 12x. This is middleware that is defined as a Java language interface.
【0088】また、共通機能モジュール部22は、Java
クラスライブラリであり、複数の機能のうちで互いに同
一命令に属する各機能が統合されてなる共通機能毎に設
けられ、アプリケーションソフトウェア部2の処理の実
行に応じて命令部分(署名する)と修飾部分(RSAに
より)とからなるコマンドを受けたとき、このコマンド
の解釈により、このコマンド毎に予め設定された命令セ
ットを用い、命令セット内の各共通命令を送出する方式
により、R/Wドライバ部5及びカードR/W部6を介
してICカード30にアクセスし、このアクセスに応じ
てICカード30からカードR/W部6及びR/Wドラ
イバ部5を介して受けた機能実行結果をアプリケーショ
ンソフトウェア部2に向けて共通インタフェース部21
に送出する機能をもっている。The common function module section 22
A class library, which is provided for each common function obtained by integrating functions belonging to the same instruction among a plurality of functions, and includes an instruction part (signing) and a modification part according to the execution of the processing of the application software unit 2. When a command consisting of (by RSA) is received, the R / W driver unit is interpreted by interpreting this command, using an instruction set preset for each command, and transmitting each common instruction in the instruction set. 5 accesses the IC card 30 via the card R / W unit 6 and the function execution result received from the IC card 30 via the card R / W unit 6 and the R / W driver unit 5 in response to the access. Common interface unit 21 for software unit 2
Has the function of sending to
【0089】ここで、アプリケーションソフトウェア部
2が送出するコマンドは、例えば署名のためのSignメソ
ッド実行要求の場合、図4の形式中、命令部分が“sig
n”に相当し、修飾部分がかっこ内の“keyNum”に相当
する。Here, the command sent by the application software unit 2 is, for example, in the case of a Sign method execution request for signature, in the format of FIG.
"n", and the modifier corresponds to "keyNum" in parentheses.
【0090】命令セット内の共通命令(以下、共通コマ
ンドともいう)は、アプリケーションソフトウェア部2
からのコマンドの修飾部分の内容をパラメータで指定し
たパラメータ部と命令部分を示す命令部とからなるコマ
ンド体系が使用されている。The common instructions in the instruction set (hereinafter also referred to as common commands) are
A command system is used which includes a parameter part in which the contents of the modification part of the command specified by the command are specified by parameters and an instruction part indicating the instruction part.
【0091】命令セットは、共通機能インタフェース部
21から受けるコマンドに対応して予め共通機能モジュ
ール部22に設定された1以上の命令のセット(集合)
であり、図5に示すように、例えばアプリケーションソ
フトウェア部2のsignメソッドの実行に伴って共通機能
インタフェース部21から受ける署名機能用のコマンド
に対し、ICカード30に与える「署名生成要求コマン
ド」「署名のバイト長取得コマンド」「署名取得コマン
ド」といった各共通命令がICカード11x,12xへ
の入力順序と共に予め設定されたものである。なお、各
共通命令とその応答は、例えば図6〜図8に示す形式を
持っている。以下、簡単に説明する。The instruction set is a set (set) of one or more instructions set in advance in the common function module unit 22 corresponding to the command received from the common function interface unit 21.
As shown in FIG. 5, for example, in response to a command for a signature function received from the common function interface unit 21 in accordance with the execution of the sign method of the application software unit 2, a "signature generation request command" Common commands such as a signature byte length acquisition command and a signature acquisition command are set in advance together with the input order to the IC cards 11x and 12x. Each common command and its response have, for example, the format shown in FIGS. Hereinafter, a brief description will be given.
【0092】署名生成要求コマンドは、図6に示すよう
に、ICカード11x,12xに署名の生成を要求する
命令のバイト列(コマンドAPDU)である。この応答(レ
スポンスAPDU)としては、成功/失敗を示すバイト列が
ICカード11x,12xから出力される。As shown in FIG. 6, the signature generation request command is a byte sequence (command APDU) of an instruction for requesting the IC cards 11x and 12x to generate a signature. As this response (response APDU), byte strings indicating success / failure are output from the IC cards 11x and 12x.
【0093】具体的には署名生成要求コマンドは、署名
生成を要求する命令部と、署名生成の具体的な方式を指
定するためのパラメータ部とからなる。パラメータ部
は、複数の鍵のうちの具体的な鍵の指定β(i番目
(i;1以上の任意の自然数))、データ片のバイト長
m、このバイト長の次のバイト長γ(=n+1の2進
値)、データ片の位置δ(最初/最後/それ以外)、デ
ータ片の順番を示す番号εx(xバイト目(x;1以上
の任意の自然数))といった定数β、γ、δ、ε1、ε
2、…、εnからなる。More specifically, the signature generation request command includes an instruction part for requesting signature generation and a parameter part for designating a specific signature generation method. The parameter part is a specific key designation β (i-th (i; an arbitrary natural number of 1 or more)) of a plurality of keys, a byte length m of a data fragment, and a byte length γ (= constants β, γ, such as (n + 1 binary value), data piece position δ (first / last / other), and number εx (xth byte (x; any natural number of 1 or more)) indicating the order of the data pieces. δ, ε1, ε
2,... Εn.
【0094】バイト長取得コマンドは、図7に示すよう
に、ICカード11x,12xに署名全体のバイト長を
要求する命令のバイト列である。応答としては、成功の
とき、署名全体のバイト長を示すデータと成功を示すデ
ータとのバイト列がICカード11x,12xから出力
され、失敗のとき、失敗を示すデータのバイト列が出力
される。As shown in FIG. 7, the byte length acquisition command is a byte string of an instruction for requesting the IC cards 11x and 12x for the entire signature byte length. As a response, in the case of success, a byte sequence of data indicating the byte length of the entire signature and the data indicating success is output from the IC cards 11x and 12x, and in the case of failure, a byte sequence of data indicating failure is output. .
【0095】署名取得コマンドは、図8に示すように、
ICカード11x,12xに対し、署名されたデータ全
体のうち、所定バイト長の署名片を要求する命令のバイ
ト列であり、署名したデータを要求する命令部と、署名
片のバイト長を指定するパラメータ部とから構成され
る。応答としては、成功のとき、指定されたバイト長の
署名片と成功を示すデータとのバイト列がICカード1
1x,12xから出力され、失敗のとき、失敗を示すデ
ータのバイト列がICカード11x,12xから出力さ
れる。The signature acquisition command is, as shown in FIG.
This is a byte sequence of an instruction requesting a signature piece of a predetermined byte length in the entire signed data for the IC cards 11x and 12x, and specifies an instruction part requesting the signed data and the byte length of the signature piece. And a parameter section. As a response, in the case of success, the byte sequence of the signature piece of the designated byte length and the data indicating the success is the IC card 1
The data is output from the IC cards 11x and 12x, and in the case of failure, a byte string of data indicating the failure is output from the IC cards 11x and 12x.
【0096】また、共通機能モジュール部22は、図4
にメソッド実行結果として示す如き、R/Wドライバ部
5から受けたICカード11x,12xの機能実行結果
をアプリケーションソフトウェア部2に送出する機能を
もっている。Further, the common function module section 22 corresponds to FIG.
As shown as a method execution result, the function execution result of the IC cards 11x and 12x received from the R / W driver unit 5 is transmitted to the application software unit 2.
【0097】ICカード11x,12xは、図3に示す
ように、従来のRSA機能を実現するための各プログラ
ム13x,14xが、カードR/W部6から受ける命令
セット内の共通命令に基づいて、RSA機能に応じた処
理を実行するものとなっている。As shown in FIG. 3, the IC cards 11x and 12x are based on a common instruction in an instruction set received by the programs 13x and 14x for realizing the conventional RSA function from the card R / W unit 6. , RSA function.
【0098】次に、以上のように構成されたICカード
利用装置の動作を説明する。まず、利用者により、IC
カード11xがICカード利用装置20のカードR/W
部6に挿入される。Next, the operation of the IC card using apparatus configured as described above will be described. First, by the user, IC
The card 11x is the card R / W of the IC card using device 20
Inserted into the part 6.
【0099】続いて、アプリケーションソフトウェア部
2の実行により、アプリケーションソフトウェア部2が
署名のためのSignメソッドに移行したとする。Subsequently, it is assumed that the execution of the application software unit 2 causes the application software unit 2 to shift to the Sign method for signature.
【0100】このとき、図9に示すように、アプリケー
ションソフトウェア部2の処理の実行に伴い、図4中の
形式の言語でデータ、鍵番号(何番目の鍵か)を指定し
たSignメソッド実行要求のコマンドが共通機能イン
タフェース部21を介して共通機能モジュール部22に
送出される。At this time, as shown in FIG. 9, the execution of the processing by the application software unit 2 causes the execution of the Sign method execution request specifying the data and the key number (the key number) in the language of the format shown in FIG. Is sent to the common function module section 22 via the common function interface section 21.
【0101】共通機能モジュール部22は、このコマン
ド毎に、図5に示した如き予め設定された命令セットを
参照し、命令セットの各共通命令のうち、順序が“1番
目”の署名生成要求コマンドを送出するための処理に移
行する。すなわち、図10に示すように、コマンドとし
て受けたデータを分割し、mバイトのバイト長をもつp
個のデータ片d1〜dpを作成する。The common function module unit 22 refers to a preset instruction set as shown in FIG. 5 for each command, and among the common instructions of the instruction set, the signature generation request of the first order. The processing shifts to processing for sending a command. That is, as shown in FIG. 10, the data received as a command is divided into p data having a byte length of m bytes.
The data pieces d1 to dp are created.
【0102】続いて、共通機能モジュール部22は、図
6に示す如き、鍵の指定及びデータ片di(iは1〜p
までの任意の数)を含む署名生成要求コマンドriを順
次ICカード11x向けにR/Wドライバ部5に送出す
る。この署名生成要求コマンドriは、R/Wドライバ
部5からカードR/W部6を介してICカード11xに
送出される。なお、以下の説明は、記載の簡略のため、
共通機能モジュール部22とICカード30との間の通
信において、R/Wドライバ部5及びカードR/W部6
を介する旨を省略して述べる。Subsequently, as shown in FIG. 6, the common function module 22 specifies a key and a data piece di (i is 1 to p).
The signature generation request command ri including any number up to) is sequentially transmitted to the R / W driver unit 5 for the IC card 11x. The signature generation request command ri is sent from the R / W driver unit 5 to the IC card 11x via the card R / W unit 6. In the following description, for simplicity of description,
In the communication between the common function module unit 22 and the IC card 30, the R / W driver unit 5 and the card R / W unit 6
The description will be omitted omitting the use of.
【0103】また、共通機能モジュール部22は、この
署名生成要求コマンドの送出毎にICカード11xから
ACKを受ける。この署名生成要求コマンドriがp回
送出されることにより、p個のデータ片d1〜dpの全
てがICカード11xに届けられる。The common function module section 22 receives an ACK from the IC card 11x every time this signature generation request command is sent. By transmitting the signature generation request command ri p times, all of the p data pieces d1 to dp are delivered to the IC card 11x.
【0104】一方、ICカード11xでは、署名生成要
求コマンド中のβ(鍵の指定)に基づいて、RSA機能
のプログラム13xが起動され、以下の署名(Signメソ
ッド)に関する処理が実行される。On the other hand, in the IC card 11x, the program 13x of the RSA function is activated based on β (designation of the key) in the signature generation request command, and the following processing relating to the signature (Sign method) is executed.
【0105】すなわち、ICカード11xは、プログラ
ム13xの実行により、署名生成要求コマンドr1中の
“δ”が“01(最初)”のとき、最初のデータ片d1
をバッファに記憶させ、以下、コマンドr2〜r(p-1)
中の“δ”が“00(中間)”のとき、中間のデータ片
d2〜d(p-1) を順次バッファに記憶させ、コマンドr
p中の“δ”が“02(最後)”のとき、最後のデータ
片dpをバッファに記憶させる。That is, when the “δ” in the signature generation request command r1 is “01 (first)”, the IC card 11x executes the program 13x to execute the first data fragment d1.
Is stored in a buffer, and thereafter, commands r2 to r (p-1)
When “δ” in the middle is “00 (intermediate)”, the intermediate data pieces d2 to d (p−1) are sequentially stored in the buffer, and the command r
When “δ” in p is “02 (last)”, the last data piece dp is stored in the buffer.
【0106】また、ICカード11xは、最後のデータ
片dpの記憶後、バッファ内の連結されたデータを、署
名生成要求コマンド中のβで指定された鍵及び暗号方式
で暗号化し、得られた署名を署名バッファに記憶させ
る。After storing the last data fragment dp, the IC card 11x encrypts the concatenated data in the buffer with the key and encryption method designated by β in the signature generation request command. Store the signature in the signature buffer.
【0107】次に、共通機能モジュール部22は、最後
のデータ片dpを送出すると、命令セット内の2番目の
コマンドとして、図7に示す如き、署名バイト長取得コ
マンドをICカード11x向けに送出する。Next, upon sending the last data fragment dp, the common function module unit 22 sends a signature byte length acquisition command to the IC card 11x as shown in FIG. 7 as the second command in the instruction set. I do.
【0108】ICカード11xは、この署名バイト長取
得コマンドを受けると、署名バッファに記憶された署名
全体のバイト長を、図7に示す形式により、共通機能モ
ジュール部22向けに応答する。Upon receiving the signature byte length acquisition command, the IC card 11x responds to the common function module section 22 with the byte length of the entire signature stored in the signature buffer in the format shown in FIG.
【0109】共通機能モジュール部22は、署名全体の
バイト長を取得すると、命令セット内の3番目のコマン
ドとして、図8に示す如き、署名を所定バイト長nの署
名片Sj(jは1〜qまでの任意の数)毎に取得するた
めの署名取得コマンドRjをICカード11x向けに送
出する。When the common function module unit 22 acquires the byte length of the entire signature, the common function module unit 22 converts the signature into a signature piece Sj (j is 1 to 3) having a predetermined byte length n as the third command in the instruction set as shown in FIG. The signature acquisition command Rj for acquiring the signature every arbitrary number up to q) is sent to the IC card 11x.
【0110】ICカード11xは、この署名取得コマン
ドRjを受けると、署名バッファ内の署名のうち、先頭
から所定バイト長nまでの署名片Sjを共通機能モジュ
ール部22向けに送出する。When receiving the signature acquisition command Rj, the IC card 11x sends a signature piece Sj of the signature in the signature buffer up to a predetermined byte length n from the signature to the common function module unit 22.
【0111】共通機能モジュール部22は、ICカード
11xから署名片Sjを受けると、その署名片Sjを先
頭から連結するようにバッファ内に記憶させる。また、
共通機能モジュール部22は、署名取得コマンドRjで
指定したバイト長nを署名取得コマンドRjの送出毎に
カウントし、カウント結果が署名全体のバイト長となる
まで、前述した署名取得コマンドRjの送出から署名片
Sjの記憶までの署名取得処理を継続する。Upon receiving the signature fragment Sj from the IC card 11x, the common function module unit 22 stores the signature fragment Sj in the buffer so as to connect the signature fragment Sj from the beginning. Also,
The common function module unit 22 counts the byte length n specified by the signature acquisition command Rj every time the signature acquisition command Rj is sent out, and from the sending of the signature acquisition command Rj until the count result becomes the byte length of the entire signature. The signature acquisition processing up to the storage of the signature piece Sj is continued.
【0112】また、共通機能モジュール部22は、カウ
ント結果が署名全体のバイト長となり、署名取得処理が
完了すると、バッファ内の署名を図4の下方に示すメソ
ッド実行結果として共通機能インタフェース部21を介
してアプリケーションソフトウェア部2に送出する。ア
プリケーションソフトウェア部2は、メソッド実行結果
を得ると、ICカード11xの機能を利用するSignメソ
ッドから復帰する。Further, when the count result becomes the byte length of the entire signature and the signature acquisition process is completed, the common function module unit 22 sets the signature in the buffer as the method execution result shown in the lower part of FIG. To the application software unit 2 via Upon obtaining the method execution result, the application software unit 2 returns from the Sign method using the function of the IC card 11x.
【0113】また、機能モジュール部22とICカード
11x,12xとの間の命令セットが予め設定されてい
るので、ICカード利用装置20aは、ベンダV2のI
Cカード12xについても、前述同様にその機能を利用
してアプリケーションソフトウェア部2の処理を実行す
ることができる。Since the instruction set between the function module unit 22 and the IC cards 11x and 12x is set in advance, the IC card using device 20a transmits the I
The processing of the application software unit 2 can also be performed on the C card 12x using the function as described above.
【0114】上述したように本実施形態によれば、共通
機能モジュール部22が、アプリケーションソフトウェ
ア部2の処理の実行に応じてコマンドを受けると、この
コマンド及び所定の命令セットに基づいて、コマンドの
修飾部分の内容をパラメータで指定したパラメータ部
と、コマンドの命令部分を示す命令部とからなる共通命
令を生成し、この共通命令に基づいてICカード11x
にアクセスし、このアクセスに応じてICカード11x
から受けた機能実行結果をアプリケーションソフトウェ
ア部2に対して送出するので、同一の共通機能に属する
他の機能のICカードを使用する際に、ICカードの種
類毎に夫々機能モジュールをインストールする手間を無
くし、汎用性を向上させることができる。As described above, according to the present embodiment, when the common function module unit 22 receives a command according to the execution of the processing of the application software unit 2, the common function module unit 22 receives the command based on this command and a predetermined instruction set. A common command including a parameter portion in which the content of the modification portion is designated by a parameter and a command portion indicating the command portion of the command is generated, and based on the common command, the IC card 11x
To the IC card 11x according to the access.
Is transmitted to the application software unit 2, so that when using an IC card of another function belonging to the same common function, the trouble of installing a function module for each type of IC card is eliminated. Elimination, and versatility can be improved.
【0115】また、共通機能モジュール部22として
は、アプリケーションソフトウェア部2の処理の実行に
応じて受けるコマンド毎に、アクセスのときにICカー
ド30向けに送出する1以上の共通命令からなる命令セ
ットが記述されたことにより、コマンド毎に共通機能モ
ジュール部22の仕様を決定できるので、ICカードの
種類毎に夫々機能モジュール部4A,4Bを要した従来
とは異なり、ICカードの種類とは無関係に、ICカー
ド利用装置の環境を構築することができる。The common function module unit 22 includes, for each command received in response to the execution of the processing of the application software unit 2, an instruction set including one or more common instructions transmitted to the IC card 30 at the time of access. Since the description allows the specification of the common function module unit 22 to be determined for each command, unlike the conventional case where the function module units 4A and 4B are required for each type of IC card, regardless of the type of IC card. , An environment of an IC card using device can be constructed.
【0116】また、ICカードの機能が豊富になって
も、各機能が共通機能の1形態である限り、1つの共通
機能モジュール部21を開発すればよいため、カード発
行者やカードアプリケーション(又はカードアプレッ
ト)提供者にとっては、ICカード毎に個別の機能モジ
ュールを開発する労力と、開発した個別の機能モジュー
ルを配布する手間とを無くすことができる。Even if the functions of the IC card become rich, as long as each function is one form of the common function, only one common function module section 21 needs to be developed, so that the card issuer or the card application (or For a card applet (provider) provider, the effort of developing individual function modules for each IC card and the trouble of distributing the developed individual function modules can be eliminated.
【0117】一方、ICカード11xは、プログラム1
3xが、共通機能モジュール部22により与えられた命
令セット内の共通命令に基づいて、機能に応じた処理を
実行するので、上の効果を用意且つ確実に得ることがで
きる。On the other hand, the IC card 11x stores the program 1
3x executes the processing according to the function based on the common instruction in the instruction set given by the common function module unit 22, so that the above effect can be prepared and surely obtained.
【0118】なお、本実施形態は、署名生成要求を例に
挙げて説明したが、同様の動作により、暗号生成要求や
復号要求を行なうことができる。In the present embodiment, the signature generation request has been described as an example. However, a similar operation can be used to make an encryption generation request or a decryption request.
【0119】(第3の実施形態)図11は本発明の第3
の実施形態に係るICカード利用装置及びICカードの
構成を示すブロック図である。(Third Embodiment) FIG. 11 shows a third embodiment of the present invention.
It is a block diagram showing composition of an IC card using device and an IC card concerning an embodiment.
【0120】すなわち、本実施形態は、第2の実施形態
による同じRSA機能のベンダV1,V2の違いの吸収
に加え、互いに異なるRSA機能,DSA機能の違いの
吸収を図るものである。That is, in the present embodiment, in addition to the difference between the vendors V1 and V2 of the same RSA function according to the second embodiment, the difference between the RSA function and the DSA function different from each other is absorbed.
【0121】具体的には、ICカード利用装置20bに
おいては、共通機能モジュール部22の命令セット内に
おいて、図12に示すように、入力順序の1番目に「オ
プションリスト取得」コマンドが記述されている。な
お、これに対応するICカード30の構成は後述する。More specifically, in the IC card using apparatus 20b, as shown in FIG. 12, an "option list acquisition" command is described first in the input order in the instruction set of the common function module section 22. I have. The configuration of the IC card 30 corresponding to this will be described later.
【0122】ここで、オプションリスト取得コマンド
は、図13に示すように、ICカード30へオプション
リスト(サポートする命令内のパラメータ一覧)を要求
する命令のバイト列(コマンドAPDU)である。この応答
(レスポンスAPDU)としては、オプションリストと成功
/失敗を示すデータとのバイト列がICカード30から
出力される。なお、オプションリストは、共通機能モジ
ュール部22がICカード30にアクセス可能となった
とき、一度だけ取得され、以後、今回のSignメソッドが
終了しても継続的に共通機能モジュール部22に保存さ
れる。Here, the option list acquisition command is, as shown in FIG. 13, a byte sequence (command APDU) of a command for requesting the IC card 30 for an option list (a list of parameters in supported commands). As this response (response APDU), the IC card 30 outputs a byte string of an option list and data indicating success / failure. Note that the option list is obtained only once when the common function module unit 22 becomes accessible to the IC card 30, and is continuously stored in the common function module unit 22 even after the current Sign method ends. You.
【0123】ICカード30は、図11に示すように、
ICカード利用装置20b側にて共通化された例えばR
SA機能及びDSA機能を個別に実行するための共通の
カードOS31と、共通機能毎に、サポートする命令内
のパラメータの記述された図12のK1K2に示した如
きオプションリストを保持するオプションリスト部32
と、カードOS31に制御され、共通機能モジュール部
22からR/Wドライバ部5及びカードR/W部6を介
して与えられた命令セット内の共通命令とオプションリ
スト部32内のパラメータに基づいて、RSA機能又は
DSA機能に応じた処理を実行するための2つのアプレ
ットクラス33,34と、アプレットクラス33,34
により夫々処理データが一時記憶される署名バッファ3
3a,34aと、これらオプションリスト部32、アプ
レットクラス33,34及び署名バッファ33a,34
aを包含するカードアプレット35と、カードOS31
及びカードアプレット35に基づいて動作するCPU
(図示せず)とを備えたICチップが搭載されている。As shown in FIG. 11, the IC card 30
For example, R shared by the IC card using device 20b
A common card OS 31 for individually executing the SA function and the DSA function, and an option list section 32 for holding an option list as shown in K1K2 of FIG. 12 in which parameters in supported instructions are described for each common function.
Is controlled by the card OS 31 based on the common command in the command set and the parameter in the option list section 32 given from the common function module section 22 via the R / W driver section 5 and the card R / W section 6. , Two applet classes 33 and 34 for executing processing according to the RSA function or the DSA function, and the applet classes 33 and 34
Buffer 3 in which processing data is temporarily stored by
3a, 34a, the option list section 32, the applet classes 33, 34, and the signature buffers 33a, 34
a, a card applet 35 containing a
And CPU operating based on card applet 35
(Not shown).
【0124】なお、カードアプレット35は、オプショ
ンリストの読出動作をサポートする観点から、オプショ
ンリスト部32を読出す命令(オプションリスト取得コ
マンド)に対応するオプションリストの送出処理が記述
されている。The card applet 35 describes the process of transmitting an option list corresponding to a command (option list acquisition command) for reading the option list section 32 from the viewpoint of supporting the operation of reading the option list.
【0125】次に、以上のように構成されたICカード
利用装置の動作を説明する。まず、利用者により、IC
カード30がICカード利用装置20bのカードR/W
部6に挿入される。Next, the operation of the IC card using apparatus configured as described above will be described. First, by the user, IC
The card 30 is the card R / W of the IC card using device 20b.
Inserted into the part 6.
【0126】続いて、アプリケーションソフトウェア部
2の実行により、アプリケーションソフトウェア部2が
署名のためのSignメソッドに移行したとする。Subsequently, it is assumed that the execution of the application software unit 2 causes the application software unit 2 to shift to the Sign method for signature.
【0127】このとき、図14に示すように、アプリケ
ーションソフトウェア部2の処理の実行に伴い、図4中
の形式の言語でデータ、鍵種類及び鍵番号(何番目の鍵
か)を指定したSignメソッド実行要求が共通機能イ
ンタフェース部21を介して共通機能モジュール部22
に送出される。At this time, as shown in FIG. 14, with the execution of the processing of the application software unit 2, the Sign, which specifies the data, the key type, and the key number (the key number) in the language of the format shown in FIG. The method execution request is sent to the common function module unit 22 via the common function interface unit 21.
Sent to
【0128】共通機能モジュール部22は、このコマン
ド毎に、図12に示した如き予め設定された命令セット
を参照し、命令セットの各命令のうち、順序が“1番
目”のオプションリスト取得コマンドをICカード30
に向けて送出する。The common function module unit 22 refers to a preset instruction set as shown in FIG. 12 for each command, and, among the instructions of the instruction set, an option list acquisition command whose order is “first”. To the IC card 30
Send to.
【0129】このオプションリスト取得コマンドは、図
13に示した形式を有し、R/Wドライバ部5及びカー
ドR/W部6を介してICカード30に与えられる。This option list acquisition command has the format shown in FIG. 13, and is given to the IC card 30 via the R / W driver unit 5 and the card R / W unit 6.
【0130】ICカード30は、このオプションリスト
取得コマンドを受けると、このオプションリスト取得コ
マンドが自己のオプションリスト部32に設定済である
ことを確認し、オプションリストをカードR/W部6に
送出する。このオプションリストは、図13に示した形
式で、カードR/W部6及びR/Wドライバ部5を介し
て共通機能モジュール部22に与えられる。When receiving the option list acquisition command, the IC card 30 confirms that the option list acquisition command has been set in its own option list section 32, and sends the option list to the card R / W section 6. I do. This option list is provided to the common function module unit 22 via the card R / W unit 6 and the R / W driver unit 5 in the format shown in FIG.
【0131】共通機能モジュール部22は、オプション
リストを受けると、命令セットの内容(特に、指定され
た鍵の種類等のパラメータ)がオプションリストに設定
済であるか否かを判定し、設定済でないときには図4の
下方に示す如き“null”をメソッド実行結果としてアプ
リケーションソフトウェア部2向けに共通機能インタフ
ェース部21に送出して処理を終了する。Upon receiving the option list, the common function module unit 22 determines whether or not the contents of the instruction set (particularly, parameters such as a specified key type) have been set in the option list. If not, "null" as shown in the lower part of FIG. 4 is sent to the common function interface unit 21 for the application software unit 2 as a method execution result, and the process ends.
【0132】ここでは、命令セットの内容がオプション
リストに設定済であるので、共通機能モジュール部22
は、署名生成要求コマンドを送出するための処理に移行
する。以下、前述同様に、ICカード利用装置20b及
びICカード30は、図15に示すように、処理を実行
する。上述したように本実施形態によれば、第2の実施
形態の効果に加え、アプレットクラス33,34として
は、命令セット内の各命令と各命令に対応するパラメー
タ部のパラメータとのうち、予め設定された命令及びパ
ラメータに基づいて処理を実行するので、ICカード3
0側ではパラメータ(及び/又は命令)で指定可能な任
意の機能を実装でき、ICカード利用装置20側ではそ
の任意の機能を共通コマンドで実行させることができ
る。このため、命令やパラメータのサポートの範囲が多
少異なる複数種類(RSA/DSAなど)のICカード
を共通コマンドで取り扱うことができる。Since the contents of the instruction set have already been set in the option list, the common function module 22
Shifts to a process for sending a signature generation request command. Hereinafter, as described above, the IC card using device 20b and the IC card 30 execute processing as shown in FIG. As described above, according to the present embodiment, in addition to the effects of the second embodiment, as the applet classes 33 and 34, among the instructions in the instruction set and the parameters of the parameter section corresponding to each instruction, Since the process is executed based on the set command and parameters, the IC card 3
On the 0 side, an arbitrary function that can be specified by a parameter (and / or an instruction) can be implemented, and on the IC card using device 20 side, the arbitrary function can be executed by a common command. Therefore, a plurality of types of IC cards (RSA / DSA, etc.) having slightly different support ranges of instructions and parameters can be handled by the common command.
【0133】さらに、ICカード30は、サポートする
命令内のパラメータの記述されたオプションリスト部3
2を有し、サポートする命令がオプションリスト部32
を読出す命令を必ず含むので、ICカードのサポート内
容を示すオプションリストがICカード利用装置20側
に読出されることにより、ICカード30がサポートす
る機能を確認してからICカード30にアクセスでき、
アクセス動作の無駄を省略することができる。また、I
Cカード30がオプションリストの読出し命令を確実に
サポートするので、このオプションリストによる効果を
確実に得ることができる。Further, the IC card 30 has an option list section 3 in which parameters in the supported instructions are described.
2 and the supporting instruction is the option list section 32
Is read out, the option list indicating the support contents of the IC card is read out to the IC card using device 20 side, so that the function supported by the IC card 30 can be confirmed and then the IC card 30 can be accessed. ,
Waste of the access operation can be omitted. Also, I
Since the C card 30 reliably supports the option list read command, the effect of the option list can be reliably obtained.
【0134】なお、変形例としては、オプションリスト
部32に代えて、サポート不可能な命令に対してサポー
ト不可能を示すリターン値を返答してもよい。しかし、
一般に、ICカード30との通信が低速である上、IC
カード30側に余計な機能(サポート不可能な命令に対
する返答機能)を作成する必要があるので、本実施形態
に比べ、非効率的である。As a modification, instead of the option list section 32, a return value indicating that support is not possible may be returned for an unsupportable instruction. But,
Generally, communication with the IC card 30 is slow, and
Since it is necessary to create an extra function (response function for an unsupportable command) on the card 30 side, it is inefficient compared to the present embodiment.
【0135】また、ICカード30内の各共通機能毎に
オプションリストを持たせたので、ICカード30内の
機能を柔軟に決定することができる。Further, since the option list is provided for each common function in the IC card 30, the functions in the IC card 30 can be determined flexibly.
【0136】例えば図16に示すように、前述した署名
(RSA及びDSA)に関する共通機能を「X」と呼
び、他の処理(例えば複数方式の電子マネーの演算機
能)に関する共通機能を「Y」と呼び、ICカード利用
装置20がXに関する共通機能インタフェース部21X
及び共通機能モジュール部22Xと、Yに関する共通機
能インタフェース部21Y及び共通機能モジュール22
Yとを夫々備えているとする。For example, as shown in FIG. 16, a common function related to the above-mentioned signatures (RSA and DSA) is called “X”, and a common function related to other processing (for example, a calculation function of a plurality of types of electronic money) is “Y”. , And the IC card using device 20 transmits the common function interface unit 21X related to X.
And the common function module 22X, and the common function interface 21Y and the common function module 22 for Y
Suppose that Y is provided.
【0137】このとき、当然であるが、共通機能Xに対
応するオプションリストをもつ前述したICカード30
は共通機能Xを実行可能である。次に、このICカード
30に対し、共通機能Yに対応するカードアプレット3
6を付加するとき、同時にこの共通機能Yに対応するオ
プションリストを含むオプションリスト部37を付加す
ればよい。これにより、ICカード30は、共通機能X
に加え、共通機能Yに対応する命令及びパラメータをサ
ポートすることになり、共通機能X,Yを夫々実行可能
となる。At this time, the IC card 30 having the option list corresponding to the common function X is, of course,
Can execute the common function X. Next, a card applet 3 corresponding to the common function Y is provided to the IC card 30.
6 is added, an option list section 37 including an option list corresponding to the common function Y may be added at the same time. As a result, the IC card 30 has the common function X
In addition, instructions and parameters corresponding to the common function Y are supported, so that the common functions X and Y can be executed respectively.
【0138】また、共通機能XのみをサポートするIC
カード30であっても、楕円DSA暗号等の他の署名機
能に対応するカードアプレットを付加する場合、同時に
共通機能Xのオプションリスト内に楕円DSA暗号を示
すパラメータ(例、K3:04(4つの鍵の場合))を
付加すればよい。An IC supporting only the common function X
Even when the card 30 is added with a card applet corresponding to another signature function such as an elliptical DSA encryption, a parameter indicating the elliptical DSA encryption (for example, K3: 04 (4 In the case of a key)) may be added.
【0139】これにより、このICカード30は、共通
機能Xのオプションリストにおいて、新たに楕円DSA
暗号をサポートすることを示し、楕円DSA暗号を実行
可能となる(なお、ICカード利用装置20内の命令セ
ットには、予め楕円DSA暗号に対応するパラメータ
(例、βの左側のコード“00”をαとし、αの値によ
り鍵種類を示す。α=02;楕円DSA暗号鍵。また、
α=00;RSA暗号鍵、α=01;DSA暗号鍵)が
規定されているものとする。但し、命令セット内に楕円
DSA暗号のパラメータが無ければ新たに規定すればよ
い)。As a result, this IC card 30 has a new elliptical DSA in the option list of the common function X.
This indicates that encryption is supported, and the elliptical DSA encryption can be executed. (Note that the instruction set in the IC card using device 20 includes a parameter corresponding to the elliptical DSA encryption in advance (eg, a code “00” on the left side of β). Is represented by α, and the key type is indicated by the value of α. Α = 02; an elliptical DSA encryption key.
α = 00; RSA encryption key, α = 01; DSA encryption key). However, if there is no parameter of the elliptical DSA encryption in the instruction set, it may be newly defined).
【0140】さらに、共通機能Xのうちのある機能又は
共通機能Y全体などをICカード30から削除する場
合、該当するカードアプレットクラス33,34又はカ
ードアプレット35,36を削除すると共に、それに対
応するオプションリスト内のパラメータKi(共通機能
K1〜K3のうちのある機能Ki)又はオプションリス
ト部32,37自体(共通機能全体)を削除すればよ
い。Further, when a certain function of the common function X or the entire common function Y is deleted from the IC card 30, the corresponding card applet classes 33 and 34 or the card applets 35 and 36 are deleted and the corresponding functions are deleted. The parameter Ki (the function Ki of the common functions K1 to K3) in the option list or the option list units 32 and 37 themselves (the entire common function) may be deleted.
【0141】(第4の実施形態)図17は本発明の第4
の実施形態に係るICカード利用システムの構成を示す
ブロック図である。すなわち、本実施形態は、インスト
ール作業の手間の省略を図るものであり、具体的には、
アプリケーションソフトウェア部2及び共通機能モジュ
ール部22が記憶されたアプリケーションサーバ装置
(又はソフトウェア記憶装置)40がICカード利用装
置20cと夫々各装置20a,40の通信部23,41
を介して接続された構成となっている。(Fourth Embodiment) FIG. 17 shows a fourth embodiment of the present invention.
It is a block diagram showing the composition of the IC card utilization system concerning an embodiment. That is, in the present embodiment, the labor of the installation work is reduced, and specifically,
An application server device (or software storage device) 40 in which the application software unit 2 and the common function module unit 22 are stored includes an IC card using device 20c and communication units 23, 41 of the devices 20a, 40, respectively.
Are connected via a.
【0142】ここで、ICカード利用装置20cは、前
述した構成に加え、動的ロード部24及び通信部23を
介してネットワーク上のアプリケーションサーバ装置4
0内のアプリケーションソフトウェア部2及び共通機能
モジュール部22をロードする機能をもっている。Here, in addition to the above-described configuration, the IC card using device 20c is connected to the application server device 4 on the network via the dynamic loading unit 24 and the communication unit 23.
0 has a function of loading the application software unit 2 and the common function module unit 22.
【0143】動的ロード部24は、ICカード30を保
持したとき、このICカード30内の機能(カードアプ
レット33,34,36又はオプションリスト部32,
37等)を参照し、対応するアプリケーションソフトウ
ェア部2と共通機能モジュール部22との両ソフトウェ
アを動的にロードする機能をもったソフトウェアであ
る。When the dynamic loading unit 24 holds the IC card 30, the functions (card applets 33, 34, 36 or option list unit 32,
37), and has a function of dynamically loading both software of the corresponding application software unit 2 and the common function module unit 22.
【0144】以上のような構成により、第1の実施形態
の動作の前に、カードR/W部6がICカード30を保
持したとき、動的ロード部24が、このICカード30
内の機能を参照して対応するアプリケーションソフトウ
ェア部2及び共通機能モジュール部22をアプリケーシ
ョンサーバ装置40からロードするので、第1の実施形
態の効果に加え、利用者のインストール作業の手間を省
略することができる。With the above configuration, when the card R / W unit 6 holds the IC card 30 before the operation of the first embodiment, the dynamic loading unit 24
Since the corresponding application software unit 2 and common function module unit 22 are loaded from the application server device 40 with reference to the functions in the above, in addition to the effects of the first embodiment, the labor for installation work by the user can be omitted. Can be.
【0145】また、アプリケーションサーバ装置40を
管理する上位アプリケーション提供者としては、ICカ
ードの各機能毎にソフトウェアを準備するのではなく、
共通機能のソフトウェアのみを準備して提供すればよい
ので、ソフトウェアを準備する労力を激減させることが
できる。As a higher-level application provider that manages the application server device 40, instead of preparing software for each function of the IC card,
Since only the software having the common function needs to be prepared and provided, the labor for preparing the software can be drastically reduced.
【0146】なお、本実施形態は、図18に示すように
変形してもよい。すなわち、動的ロード部24と通信部
23との間に設けられ、ICカード30の着脱とは無関
係にICカード利用装置20dの立上げの際に、予め所
定のアプリケーションソフトウェア部2と共通機能モジ
ュール部22との両ソフトウェアを静的にロードするた
めの静的ロード部25を付加してもよい。The present embodiment may be modified as shown in FIG. That is, a predetermined application software unit 2 and a common function module are provided between the dynamic loading unit 24 and the communication unit 23 when the IC card using device 20d is started up regardless of the attachment / detachment of the IC card 30. A static load unit 25 for statically loading both software with the unit 22 may be added.
【0147】この変形例によれば、静的ロード部25が
ICカード利用装置20dの立上げの際にアプリケーシ
ョンソフトウェア部2及び共通機能モジュール部22を
アプリケーションサーバ装置40から静的にロードし、
カードR/W部6がICカード30を保持したとき、動
的ロード部24が、静的ロード部25によってロード済
のアプリケーションソフトウェア部2及び共通機能モジ
ュール部22を動的にロードするので、ネットワーク上
に異常があっても、確実に必要なソフトウェアを動的に
ロードすることができる。According to this modification, the static loading unit 25 statically loads the application software unit 2 and the common function module unit 22 from the application server device 40 when the IC card using device 20d is started up.
When the card R / W unit 6 holds the IC card 30, the dynamic loading unit 24 dynamically loads the application software unit 2 and the common function module unit 22 already loaded by the static loading unit 25. Even if there is an abnormality above, the required software can be dynamically loaded without fail.
【0148】(第5の実施形態)図19は本発明の第5
の実施形態に係るICカード利用システム及びICカー
ドの構成を示すブロック図である。(Fifth Embodiment) FIG. 19 shows a fifth embodiment of the present invention.
It is a block diagram which shows the structure of the IC card utilization system and IC card which concern on embodiment.
【0149】すなわち、本実施形態は、第1〜第4の実
施形態を組合せた構成を市販品にて実現した一例であ
り、アプリケーションサーバ装置40とICカード利用
装置20eとが互いにネットワークを介して接続されて
いる。That is, the present embodiment is an example in which the configuration obtained by combining the first to fourth embodiments is realized as a commercially available product. The application server device 40 and the IC card using device 20e are mutually connected via a network. It is connected.
【0150】ここで、アプリケーションサーバ装置40
は、WWWサーバ(プログラム)42、タイムスタンプ
アプレット43及びカード署名機能モジュール44、タ
イムスタンプサーバ45という各ソフトウェアを有し、
ICカード利用装置20eからWWWサーバ42への要
求により、タイムスタンプアプレット43及びカード署
名機能モジュール44を通信部41を介してICカード
利用装置20eへ提供可能としている。Here, the application server device 40
Has software such as a WWW server (program) 42, a time stamp applet 43, a card signature function module 44, and a time stamp server 45.
In response to a request from the IC card using device 20e to the WWW server 42, the time stamp applet 43 and the card signature function module 44 can be provided to the IC card using device 20e via the communication unit 41.
【0151】一方、ICカード利用装置20eは、WW
Wブラウザ(プログラム)60、共通機能インタフェー
ス部22、ドライバ共通インタフェース部51、R/W
ドライバマネージャ53a、PC/SC制御部61、P
C/SCリソースマネージャ52r、PC/SC用R/
Wドライバ部5a,5b及びカードR/W部6a,6b
を備えている。On the other hand, the IC card using device 20e
W browser (program) 60, common function interface 22, driver common interface 51, R / W
Driver manager 53a, PC / SC control unit 61, P
C / SC resource manager 52r, PC / SC R /
W driver sections 5a, 5b and card R / W sections 6a, 6b
It has.
【0152】WWWブラウザ60は、アプリケーション
ソフトウェア装置40のWWWサーバ42にアクセスし
てタイムスタンプアプレット43及びカード署名機能モ
ジュール44をダウンロードする機能をもっている。こ
のWWWブラウザ60としては、例えばInternet Explo
rer (Internet Explorer は、米マイクロソフト社の商
標)が使用可能となっている。また、WWWブラウザ6
0にJava実行環境を外付けするためのソフトウェアとし
て、例えばJava Plug-inが使用されており、WWWブラ
ウザの違いによらないJava実行環境を構築可能としてい
る。The WWW browser 60 has a function of accessing the WWW server 42 of the application software device 40 to download the time stamp applet 43 and the card signature function module 44. As the WWW browser 60, for example, Internet Explo
rer (Internet Explorer is a trademark of Microsoft Corporation in the United States) can be used. Also, WWW browser 6
For example, Java Plug-in is used as software for externally attaching a Java execution environment to a Java execution environment, and it is possible to construct a Java execution environment that does not depend on the difference of a WWW browser.
【0153】タイムスタンプアプレット43は、利用者
の要求に応じ、WWWサーバ42からネットワークを介
してICカード利用装置20eに動的にダウンロードさ
れ、利用者へのタイムスタンプサービスの提供用のユー
ザインタフェースとして動作し、タイムスタンプサーバ
45と通信してタイムスタンプサービスを実現するクラ
イアントアプリケーションであり、Javaアプレットとし
て実装される。The time stamp applet 43 is dynamically downloaded from the WWW server 42 to the IC card using device 20e via the network in response to a request from the user, and serves as a user interface for providing a time stamp service to the user. A client application that operates and communicates with the time stamp server 45 to implement the time stamp service, and is implemented as a Java applet.
【0154】共通機能インタフェース部(=署名機能ア
クセス方法)22は、論理的にタイムスタンプアプレッ
ト43と署名機能モジュール44との間に配置され、タ
イムスタンプアプレット43の処理の実行に伴って署名
機能モジュール44を介し、予め保持する鍵で署名する
というICカード30の機能にアクセスするためのミド
ルウェアであり、Java言語のインタフェースとして定義
される。The common function interface unit (= signature function access method) 22 is logically arranged between the time stamp applet 43 and the signature function module 44, and the signature function module is executed with the execution of the processing of the time stamp applet 43. This is middleware for accessing the function of the IC card 30 for signing with a key held in advance via the interface 44, and is defined as an interface of the Java language.
【0155】署名機能モジュール44は、論理的に共通
機能インタフェース部22の下段にJavaクラスライブラ
リとして実装された機能モジュールであり、共通機能イ
ンタフェース部22から要求されるメソッドを実行する
ための命令セットを有し、ドライバ共通インタフェース
50〜カードR/W部6a(又は6b)を介してICカ
ード30a又は30bにアクセスする機能をもってい
る。The signature function module 44 is a function module that is logically implemented as a Java class library below the common function interface unit 22, and stores an instruction set for executing a method required by the common function interface unit 22. And has a function of accessing the IC card 30a or 30b via the driver common interface 50 to the card R / W unit 6a (or 6b).
【0156】カードR/Wドライバマネージャ53a
は、前述したドライバ制御部管理部53と同様の機能を
実現するためのソフトウェアである。Card R / W driver manager 53a
Is software for realizing the same function as the driver control unit management unit 53 described above.
【0157】PC/SC制御部61は、ドライバ共通イ
ンタフェース50とPC/SCリソースマネージャ52
rのインタフェースとをつなぐソフトウェアであり、Ja
vaクラスライブラリとPC/SCリソースマネージャ5
2rにアクセスするDLLファイルとから構成されてい
る。なお、DLL(Dynamic Link Library)は、プログラ
ム実行時に動的にリンクされる実行モジュールであり、
Microsoft Windows 環境(Windows は、米マイクロソフ
ト社の商標)で動作可能となっている。また、PC/S
Cは、Microsoft Windows 上でICカードにアクセスす
るための仕組みである。The PC / SC control unit 61 includes a driver common interface 50 and a PC / SC resource manager 52.
software that connects to the
va class library and PC / SC resource manager 5
2r to access the DLL file. Note that DLL (Dynamic Link Library) is an execution module that is dynamically linked when a program is executed.
It can run on Microsoft Windows environment (Windows is a trademark of Microsoft Corporation). Also, PC / S
C is a mechanism for accessing an IC card on Microsoft Windows.
【0158】PC/SCリソースマネージャ52rは、
PC/SC用の各R/Wドライバ部5a,5bを一括管
理するためのソフトウェアであり、PC/SC制御部6
1とR/Wドライバ部5a(又は5b)とを接続する機
能をもっている。The PC / SC resource manager 52r
This is software for collectively managing the PC / SC R / W driver units 5a and 5b.
1 and the R / W driver unit 5a (or 5b).
【0159】R/Wドライバ部5a,5bは、ここでは
PC/SC用FY−1300ドライバ(FY−1300
は、(株)東芝の商標)及びLitronic210 ドライバ(Li
tronic210 は、リトロニック社の商標)が使用されてい
る。The R / W driver units 5a and 5b are, in this case, a PC / SC FY-1300 driver (FY-1300).
Are trademarks of Toshiba Corporation) and the Litronic210 driver (Li
tronic210 is a trademark of Ritronic.
【0160】カードR/W部6a,6bは、ここではF
Y−1300及びLitronic210 が使用されている。Here, the card R / W units 6a and 6b
Y-1300 and Litronic 210 are used.
【0161】ICカード30a,30bとしては、例え
ばJavaカードOSの搭載されたJavaカードが使用可能で
あり、Javaカードとしては、例えば、JMAGIC(JMAGIC
は、(株)東芝の商標)又はCyberflex Open 16k(Cybe
rflex Open 16kは、シュルンベルジェ社の商標)などが
使用可能となっている。As the IC cards 30a and 30b, for example, a Java card equipped with a Java card OS can be used. As the Java card, for example, JMAGIC (JMAGIC (JMAGIC)) can be used.
Is a trademark of Toshiba Corporation) or Cyberflex Open 16k (Cybe
rflex Open 16k is available under the trademark of Schlumberger).
【0162】カード署名アプレット30ap,30bp
は、Javaカードに保持され、JavaカードOSにより制御
されて署名機能用の命令セットを実行するカードアプレ
ットである。[0162] Card signature applet 30ap, 30bp
Is a card applet held in a Java card and controlled by the Java card OS to execute an instruction set for a signature function.
【0163】次に、以上のように構成されたICカード
利用装置の動作を説明する。いま、ICカード利用装置
20eにおいては、利用者の要求により、WWWブラウ
ザ60がタイムスタンプアプレット43をアプリケーシ
ョンサーバ装置40からダウンロードする。Next, the operation of the IC card using apparatus configured as described above will be described. Now, in the IC card using device 20e, the WWW browser 60 downloads the time stamp applet 43 from the application server device 40 at the request of the user.
【0164】このタイムスタンプアプレット43は、共
通機能インタフェース部22を介して例えばICカード
30aにその鍵による電子署名をさせようとする。この
とき、Java実行環境により、署名機能モジュール44が
アプリケーションサーバ装置40から動的にダウンロー
ドされる。The time stamp applet 43 attempts to cause the IC card 30a to perform an electronic signature using the key via the common function interface unit 22, for example. At this time, the signature function module 44 is dynamically downloaded from the application server device 40 by the Java execution environment.
【0165】以下、第2又は第3の実施形態と同様に、
タイムスタンプアプレット43の処理の実行に応じ、署
名機能モジュール44がR/Wドライバ部5a等を介し
てICカード30aに署名を行わせる。このとき、複数
のR/Wドライバ部5a,5bがあるが、第3の実施形
態と同様に、ドライバ共通インタフェース部51を介し
てアクセス可能なICカード30aを保持するR/Wド
ライバ部5aが選択されて処理が実行される。Hereinafter, similarly to the second or third embodiment,
In response to the execution of the processing of the time stamp applet 43, the signature function module 44 causes the IC card 30a to perform a signature via the R / W driver unit 5a and the like. At this time, there are a plurality of R / W driver units 5a and 5b. However, as in the third embodiment, the R / W driver unit 5a that holds the IC card 30a accessible via the driver common interface unit 51 is used. The process is selected and executed.
【0166】上述したように本実施形態によれば、第1
〜第4の実施形態を市販品により実現でき、同様の効果
を得ることができる。As described above, according to the present embodiment, the first
The fourth to fourth embodiments can be realized by commercial products, and the same effects can be obtained.
【0167】また、利用者は、例えばタイムスタンプサ
ービスを受ける際に、ICカード30apをカードR/
W部6aに挿入することにより、ICカード利用装置2
0eが、タイムスタンプサービスのために必要な(残り
の)ソフトウェア43,44をネットワークからダウン
ロードするので、直ぐにタイムスタンプサービスを受け
ることができる。Further, for example, when receiving the time stamp service, the user inserts the IC card 30ap into the card R /
By inserting the IC card using device 2 into the W section 6a,
Since 0e downloads (remaining) software 43 and 44 necessary for the time stamp service from the network, the time stamp service can be immediately received.
【0168】(第6の実施形態)図20は本発明の第6
の実施形態に係るICカード利用装置の構成を示すブロ
ック図である。(Sixth Embodiment) FIG. 20 shows a sixth embodiment of the present invention.
It is a block diagram showing the composition of the IC card utilization device concerning an embodiment.
【0169】すなわち、本実施形態は、複数の共通機能
モジュール部22,…の管理を図るものであり、具体的
には、ICカード利用装置20fが、管理テーブル部7
1及び機能モジュール管理部72を備えている。That is, in the present embodiment, the management of the plurality of common function module sections 22,... Is performed.
1 and a function module management unit 72.
【0170】ここで、管理テーブル部71は、複数の共
通機能モジュール部22,…の夫々のJava実行環境名
(クラス名:例、jp. co. kaisyamei,….Wallet. clas
s. )と機能名(文字列:例、“Wallet”)との組が記
憶されたものである。なお、機能名の文字列は、Java実
行環境名(クラス名)から取出されて作成されている。Here, the management table unit 71 stores the Java execution environment names (class names: eg, jp. Co. Kaisyamei,... Wallet. Clas) of the plurality of common function module units 22,.
s.) and a function name (character string: “Wallet”) are stored. Note that the character string of the function name is created by extracting it from the Java execution environment name (class name).
【0171】機能モジュール管理部72は、共通機能モ
ジュール部22,…の実行環境名を指定した登録要求
(例、add(実行環境名) )を受けたとき、この実行環境
名に基づいて機能名を作成し(例、getName(実行環境
名) )、得られた機能名と指定された実行環境名との組
を管理テーブル部71に登録する登録機能と、アプリケ
ーションソフトウェア部2の処理の実行に応じて機能名
を受けたとき(例、connect(機能名) )、管理テーブル
部71を参照しながら機能名に該当する共通機能モジュ
ール部22とICカード30との接続処理を実行する接
続機能とをもっている。When receiving a registration request (eg, add (execution environment name)) specifying the execution environment name of the common function module units 22,..., The function module management unit 72 determines the function name based on the execution environment name. (For example, getName (execution environment name)), and a registration function for registering a set of the obtained function name and the designated execution environment name in the management table unit 71, and a process of the application software unit 2 for execution. When a function name is received accordingly (eg, connect (function name)), a connection function for executing a connection process between the common function module unit 22 corresponding to the function name and the IC card 30 while referring to the management table unit 71. Have.
【0172】次に、以上のように構成されたICカード
利用装置の動作を説明する。 (登録動作)新規の共通機能モジュール部22iが図示
しない動的ロード部により、ネットワーク上からダウン
ロードされ、アクセス可能なクラスパスのどこかに位置
したとき、管理テーブル部71への追加登録対象とな
る。Next, the operation of the IC card using apparatus configured as described above will be described. (Registration Operation) When a new common function module unit 22i is downloaded from the network by a dynamic load unit (not shown) and is located somewhere in an accessible class path, it becomes an additional registration target in the management table unit 71. .
【0173】機能モジュール管理部72は、共通機能モ
ジュール部22iのクラス名“….Wallet. class. ”を
指定した登録要求add(….Wallet. class.)をアプリケー
ションソフトウェア部2から受けたとき、このクラスが
共通機能モジュール部22に必要とされるインタフェー
ス(本実施形態では、getName, getAID )を有するか否
かを確認し、当該インタフェースを有するとき、このク
ラス名に基づいてコマンドgetName(….Wallet. class.)
によって機能名“Wallet”を作成し、得られた機能名と
指定されたクラス名との組を管理テーブル部71に登録
する。When the function module management unit 72 receives from the application software unit 2 a registration request add (... Wallet. Class.) Specifying the class name “... Wallet. Class.” Of the common function module unit 22 i, It is determined whether or not this class has an interface (getName, getAID in the present embodiment) required by the common function module unit 22. If the class has the interface, a command getName (.... Wallet.class.)
Then, a function name “Wallet” is created, and a set of the obtained function name and the specified class name is registered in the management table unit 71.
【0174】これにより、以後、機能名を指定すると、
機能名に対応する共通機能モジュール部22iがICカ
ード30iに接続されて動作可能となる。なお、機能名
にはR/Wドライバ部5の名前、ICカード30iの名
前を付加してもよい。また、共通機能モジュール部22
iの登録を削除するには、機能名を指定した削除要求re
move(Wallet)が入力されると、機能モジュール管理部7
2が、管理テーブル部71内の該当する機能名とクラス
名との組を削除する。 (接続動作)機能モジュール管理部72は、アプリケー
ションソフトウェア部2の処理の実行に応じ、機能名を
指定した接続要求connect(機能名) を受けたとき、管理
テーブル部71を参照しながら機能名に該当するクラス
名を検索する。Thus, when a function name is specified thereafter,
The common function module unit 22i corresponding to the function name is connected to the IC card 30i and becomes operable. The name of the R / W driver unit 5 and the name of the IC card 30i may be added to the function name. Also, the common function module unit 22
To delete the registration of i, a deletion request specifying the function name
When move (Wallet) is input, the function module management unit 7
2 deletes the set of the corresponding function name and class name in the management table unit 71. (Connection Operation) When the function module management unit 72 receives a connection request connect (function name) specifying a function name in accordance with the execution of the processing of the application software unit 2, the function module management unit 72 refers to the management table unit 71 and changes the function name. Search for the applicable class name.
【0175】また、機能モジュール管理部72は、得ら
れたクラス名から、コマンドgetAID()により、ICカー
ド30,30i内のカードアプレットを特定するアプレ
ットIDのバイト列(AIDバイト列)を得る。なお、
AIDは、ISO7816に規定されたアプレットID
である。Further, the function module management unit 72 obtains a byte sequence (AID byte sequence) of an applet ID for specifying a card applet in the IC cards 30 and 30i from the obtained class name by a command getAID (). In addition,
AID is an applet ID specified in ISO7816
It is.
【0176】次に、機能モジュール管理部72は、第1
の実施形態で述べたカード共通アクセス方法50によ
り、共通機能モジュール部22iとICカード30,3
0iとの接続を試みる。すなわち、ICカード30,3
0iの有無を調べ、ICカード有のR/Wドライバ部5
を介し、そのICカード30,30i内に、AIDに対
応するアプレットの有無を調べ、アプレット有のとき、
JavaカードのSelectAppletというコマンドにより、その
アプレットの属するICカード30iと、指定されたク
ラス名の共通機能モジュール部22iとの接続を確立す
る。Next, the function module management section 72
According to the card common access method 50 described in the embodiment, the common function module unit 22i and the IC cards 30 and 3 are used.
Attempt to connect with 0i. That is, the IC cards 30, 3
R / W driver unit 5 with IC card
, The presence or absence of an applet corresponding to the AID in the IC cards 30 and 30i.
The connection between the IC card 30i to which the applet belongs and the common function module unit 22i having the specified class name is established by the command "SelectApplet" of the Java card.
【0177】続いて、機能モジュール管理部72は、そ
の共通機能モジュール部22iをセットアップし、共通
機能モジュール部22iのオブジェクトをリターンして
共通機能モジュール部22iとアプリケーションソフト
ウェア部2とを接続する。Subsequently, the function module management section 72 sets up the common function module section 22i, returns the object of the common function module section 22i, and connects the common function module section 22i to the application software section 2.
【0178】上述したように本実施形態によれば、複数
の共通機能モジュール部22,…の夫々の実行環境名と
機能名との組が記憶されたモジュール管理テーブル部7
1を設け、機能モジュール管理部72が、アプリケーシ
ョンソフトウェア部2の処理の実行に応じて機能名を受
けたとき、管理テーブル部71を参照しながら機能名に
該当する共通機能モジュール部22iとICカード30
iとの接続処理を実行するので、第1〜第5の実施形態
の効果に加え、実行環境名を与えずに機能名を与えるだ
けで、該当する共通機能モジュール部22iを使用でき
るため、直感的なイメージで様々なICカードの機能を
利用することができる。As described above, according to the present embodiment, the module management table unit 7 in which a set of the execution environment name and the function name of each of the plurality of common function module units 22,.
1, when the function module management unit 72 receives a function name according to the execution of the processing of the application software unit 2, the common function module unit 22i corresponding to the function name and the IC card are referred to by referring to the management table unit 71. 30
Since the connection process with i is executed, in addition to the effects of the first to fifth embodiments, the corresponding common function module unit 22i can be used only by giving the function name without giving the execution environment name, so that intuition is obtained. Various functions of the IC card can be used with a typical image.
【0179】さらに、機能モジュール管理部72が、共
通機能モジュール部22iの実行環境名を指定した登録
要求を受けたとき、この実行環境名に基づいて機能名を
作成し、得られた機能名と指定された実行環境名との組
を管理テーブル部71に登録するので、登録の手間を必
要最小限とすることができる。Further, when the function module management section 72 receives a registration request specifying the execution environment name of the common function module section 22i, it creates a function name based on the execution environment name, and obtains the obtained function name and Since the set with the designated execution environment name is registered in the management table unit 71, the time and effort for registration can be minimized.
【0180】(第7の実施形態)図21は本発明の第7
の実施形態に係るICカード利用装置の構成を示すブロ
ック図である。(Seventh Embodiment) FIG. 21 shows a seventh embodiment of the present invention.
It is a block diagram showing the composition of the IC card utilization device concerning an embodiment.
【0181】すなわち、本実施形態は、前述した各実施
形態の具体例であり、ここでは、前述した共通機能モジ
ュール部22の署名機能(暗号化・復号機能を含む)に
加え、特に、ICカード30eを対象とし、公開鍵証明
書に関する取出要求/検証要求/データ切出し要求を実
行するための共通機能モジュール部22eを備えてい
る。That is, this embodiment is a specific example of each of the above-described embodiments. In this embodiment, in addition to the above-described signature function (including the encryption / decryption function) of the common function module unit 22, especially the IC card A common function module unit 22e for executing an extraction request / verification request / data extraction request related to a public key certificate is provided for the target 30e.
【0182】ICカード30eは、前述したICカード
30の署名機能に加え、特に、共通機能モジュール部2
2eの命令セットに対応し、公開鍵証明書の読出要求/
検証要求/データ切出し要求をサポートする機能を有
し、具体的には、公開鍵証明書(例、X509. バージョン
3 )を保持した構成となっている。The IC card 30e has the common function module 2
2e, a read request for a public key certificate /
It has a function to support verification requests / data extraction requests, and specifically, public key certificates (eg, X509.
3) is maintained.
【0183】すなわち、ICカード30eは、鍵種類
(例、RSA512bit、RSA1024bit、DSA1024bit
)毎に、例えば夫々3つの鍵番号1〜3を有し、各鍵
番号毎に、公開鍵と秘密鍵のペア及び公開鍵証明書を保
持している。That is, the IC card 30e has a key type (for example, RSA512bit, RSA1024bit, DSA1024bit).
), Each has, for example, three key numbers 1 to 3 and holds a public key / private key pair and a public key certificate for each key number.
【0184】次に、このような構成のICカード利用装
置及びICカードの動作を説明する。 (公開鍵証明書の取出し)前述同様に、アプリケーショ
ンソフトウェア部2の処理の実行に応じて共通機能モジ
ュール部22eが、公開鍵証明書の指定(公開鍵の種類
と鍵番号)を含む公開鍵証明書の取出要求を受けると、
指定された公開鍵証明書の有無をオプションリストによ
り確認し、公開鍵証明書が有のとき、受けた取出要求に
応じてコマンドをICカード30e向けに送出する。Next, the operation of the IC card using apparatus and the IC card having such a configuration will be described. (Retrieval of Public Key Certificate) As described above, in response to the execution of the process of the application software unit 2, the common function module unit 22e causes the public key certificate including the designation of the public key certificate (public key type and key number). Upon receiving a request to retrieve
The presence / absence of the designated public key certificate is confirmed by the option list, and if the public key certificate is present, a command is sent to the IC card 30e in response to the removal request received.
【0185】ICカード30eは、このコマンドに応じ
て該当する公開鍵証明書のオブジェクトを共通機能モジ
ュール部22e向けに送出する。共通機能モジュール部
22eは、この公開鍵証明書のオブジェクトをアプリケ
ーションソフトウェア部2向けに送出する。The IC card 30e sends out the corresponding public key certificate object to the common function module unit 22e in response to this command. The common function module unit 22e sends the object of the public key certificate to the application software unit 2.
【0186】これにより、アプリケーションソフトウェ
ア部2は、指定した鍵に対応する公開鍵証明書のオブジ
ェクトを得る。また、得られた公開鍵証明書のオブジェ
クトは、適宜、サーバ等への検証依頼や、所望部分のデ
ータ切出しが実行される。なお、データ切出しは、AS
N.1(Abstract Syntax Notation One)に規定される手
順で実行される。Thus, the application software unit 2 obtains a public key certificate object corresponding to the specified key. The obtained public key certificate object is appropriately subjected to a verification request to a server or the like, and data extraction of a desired portion is performed. In addition, data extraction is performed by AS
N. 1 (Abstract Syntax Notation One).
【0187】また、ICカード利用装置は、鍵の指定を
含む鍵の取出要求コマンドをICカード30eに入力す
ることにより、同様にしてICカード30eから鍵のオ
ブジェクトを取り出すことができる。但し、公開鍵は取
出可能であるが、秘密鍵は取出不可である。The IC card using device can similarly extract the key object from the IC card 30e by inputting the key extraction request command including the key designation into the IC card 30e. However, the public key can be extracted, but the private key cannot be extracted.
【0188】(公開鍵証明書の署名検証)これは、上述
したICカード30eから得た公開鍵証明書ではなく、
他から得た公開鍵証明書のオブジェクトに関する署名検
証である。いま、アプリケーションソフトウェア部で
は、公開鍵証明書のオブジェクトが署名部分とデータ部
分とに分けられ、このデータ部分がハッシュやパディン
グ等により、署名部分のデータ長と等しいデータ長に整
えられる。(Verification of Signature of Public Key Certificate) This is not the public key certificate obtained from the IC card 30e described above, but
Signature verification for a public key certificate object obtained from another. Now, in the application software part, the object of the public key certificate is divided into a signature part and a data part, and this data part is adjusted to a data length equal to the data length of the signature part by hashing, padding, or the like.
【0189】続いて、アプリケーションソフトウェア部
から、これら互いに等しいデータ長のデータ部分及び署
名部分と、鍵の指定(鍵種類及び鍵番号)とを含む検証
要求が、共通機能インタフェース部21を介して共通機
能モジュール部22eに与えられる。Subsequently, a verification request including the data portion and the signature portion having the same data length and a key designation (key type and key number) is transmitted from the application software unit via the common function interface unit 21. It is provided to the function module unit 22e.
【0190】共通機能モジュール部22eは、この検証
要求に基づいて、前述同様にオプションリストにより鍵
のサポートの有無を確認し、鍵のサポート有のとき、デ
ータ部分及び署名部分と鍵の指定とを含む検証要求コマ
ンドを複数回に分けてICカード30e向けに送出す
る。なお、検証要求コマンドは、前述した署名生成要求
コマンドと同様のフォーマットで形成されている(先頭
4バイトの004aに代えて“検証要求”を意味するコ
ードを用いる)。Based on the verification request, the common function module unit 22e confirms whether or not the key is supported by the option list as described above. If the key is supported, the common function module unit 22e specifies the data part, the signature part, and the key specification. The verification request command including the verification request command is transmitted to the IC card 30e in a plurality of times. The verification request command is formed in the same format as the above-described signature generation request command (a code meaning “verification request” is used instead of 004a of the first four bytes).
【0191】ICカード30eでは、検証要求コマンド
により、最後のデータ(パラメータδ=02のとき)を
受けると、この署名部分とデータ部分とからなる公開鍵
証明書のオブジェクトを、指定された鍵を用いて検証
し、結果を保持する。When the IC card 30e receives the last data (when the parameter δ = 02) by the verification request command, the IC card 30e replaces the object of the public key certificate including the signature part and the data part with the designated key. Verify using and retain the results.
【0192】続いて、共通機能モジュール部22eは、
検証結果取得コマンドをICカード30e向けに送出す
る。この検証結果取得コマンドは、前述した署名バイト
長取得コマンドと同様のフォーマットで形成されている
(先頭4バイトの0024に代えて“検証結果取得”を
意味するコードを用いる)。Subsequently, the common function module section 22e
The verification result acquisition command is sent to the IC card 30e. This verification result acquisition command is formed in the same format as the signature byte length acquisition command described above (a code meaning “verification result acquisition” is used instead of the first four bytes of 0024).
【0193】ICカード30eでは、検証結果取得コマ
ンドを受けると、“正当”又は“不正”を示す検証結果
を共通機能モジュール部22e向けに送出する。Upon receiving the verification result acquisition command, the IC card 30e sends the verification result indicating “valid” or “illegal” to the common function module unit 22e.
【0194】共通機能モジュール部22eは、この検証
結果を共通機能インタフェース部を介してアプリケーシ
ョンソフトウェア部に与える。The common function module section 22e gives the verification result to the application software section via the common function interface section.
【0195】これにより、アプリケーションソフトウェ
ア部2は、ICカード30e内の鍵による、公開鍵証明
書の検証結果を得る。また、以上は、外部の公開鍵証明
書をICカード30e内の鍵を用いて検証する場合を述
べたが、これに限らず、外部の鍵オブジェクトをICカ
ード30eに与え、この鍵オブジェクトをICカード3
0e内の公開鍵証明書を用いて検証してもよい。あるい
は、外部の公開鍵証明書と外部の鍵オブジェクトをIC
カード30eに与え、この公開鍵証明書をこの鍵オブジ
ェクトを用いて検証してもよい。いずれにしても、IC
カード利用装置20fは、公開鍵証明書と鍵とを指定す
ることにより、ICカード30eのもつ検証機能を利用
してICカード30eに検証機能を実行させ、その機能
実行結果を得ることができる。As a result, the application software unit 2 obtains a verification result of the public key certificate using the key in the IC card 30e. In the above description, the case where the external public key certificate is verified using the key in the IC card 30e is described. However, the present invention is not limited to this case. Card 3
The verification may be performed using the public key certificate in 0e. Alternatively, an external public key certificate and an external key object
The public key certificate may be provided to the card 30e and the public key certificate may be verified using the key object. In any case, IC
By designating the public key certificate and the key, the card using device 20f can cause the IC card 30e to execute the verification function using the verification function of the IC card 30e and obtain the function execution result.
【0196】(公開鍵証明書のデータ切出し)いま、ア
プリケーションソフトウェア部では、処理の実行に伴
い、公開鍵証明書のオブジェクトと、切り出したい項目
の指定とを含むデータ切出し要求が、共通機能インタフ
ェース部21を介して共通機能モジュール部22eに与
えられる。(Public Key Certificate Data Extraction) Now, in the application software section, as the processing is executed, a data extraction request including the public key certificate object and the specification of the item to be extracted is sent to the common function interface section. 21 to the common function module section 22e.
【0197】共通機能モジュール部22eは、このデー
タ切出し要求に基づいて、公開鍵証明書のオブジェクト
と、切り出したい項目の指定とを含む切出し要求コマン
ドを複数回に分けてICカード30e向けに送出する。
なお、切出し要求コマンドは、前述した署名生成要求コ
マンドと同様のフォーマットで形成されている(先頭4
バイトの004aに代えて“切出し要求”を意味するコ
ードを用い、且つ鍵の指定のβに代えて、“切り出した
い項目”の内容を示すパラメータを用いる)。The common function module unit 22e divides the cut-out request command including the object of the public key certificate and the specification of the item to be cut out into a plurality of times and sends it to the IC card 30e based on the data cut-out request. .
Note that the cutout request command is formed in the same format as the above-described signature generation request command (first 4
Instead of the byte 004a, a code meaning "cutout request" is used, and instead of the key designation β, a parameter indicating the content of "item to be cutout" is used.)
【0198】ICカード30eでは、切出し要求コマン
ドにより、最後のデータ(パラメータδ=02のとき)
を受けると、公開鍵証明書のオブジェクトから、指定さ
れた項目のデータをASN.1に規定される手順で切り
出し、得られたデータを保持する。In the IC card 30e, the last data (when the parameter δ = 02) is issued by the cut-out request command.
When the ASN. Is received, the data of the specified item from the object of the public key certificate is transferred to ASN. Cut out according to the procedure specified in 1 and hold the obtained data.
【0199】続いて、共通機能モジュール部22eは、
切出し結果取得コマンドをICカード30e向けに送出
する。この切出し結果取得コマンドは、前述した署名バ
イト長取得コマンドと同様のフォーマットで形成されて
いる(先頭4バイトの0024に代えて“切出し結果取
得”を意味するコードを用いる)。Subsequently, the common function module unit 22e
The extraction result acquisition command is sent to the IC card 30e. This cutout result acquisition command is formed in the same format as the above-mentioned signature byte length acquisition command (a code meaning “acquisition of cutout result” is used instead of 0024 of the first four bytes).
【0200】ICカード30eでは、切出し結果取得コ
マンドを受けると、切出し結果を共通機能モジュール部
22e向けに送出する。Upon receiving the cut-out result acquisition command, the IC card 30e sends the cut-out result to the common function module unit 22e.
【0201】共通機能モジュール部22eは、この切出
し結果の内容を共通機能インタフェース部を介してアプ
リケーションソフトウェア部に与える。The common function module section 22e gives the contents of the cut-out result to the application software section via the common function interface section.
【0202】これにより、アプリケーションソフトウェ
ア部2は、指定された項目の公開鍵証明書のデータ内容
を得る。このように、ICカード利用装置20fは、公
開鍵証明書と切出し項目とを指定することにより、IC
カード30eのもつデータ切出し機能を利用してICカ
ード30eに切出し機能を実行させ、その機能実行結果
を得ることができる。Thus, the application software unit 2 obtains the data content of the public key certificate of the specified item. In this way, the IC card using device 20f specifies the public key certificate and the cut-out item,
Using the data extracting function of the card 30e, the IC card 30e can execute the extracting function and obtain the function execution result.
【0203】上述したように本実施形態によれば、共通
機能モジュール部22eが、ICカード30eを対象と
し、暗号生成要求、署名生成要求、及び公開鍵証明書の
取出要求を適宜、実行するので、特に暗号系の処理に関
し、第1〜第6の実施形態の効果と同様の効果を得るこ
とができる。As described above, according to the present embodiment, the common function module unit 22e appropriately executes the encryption generation request, the signature generation request, and the public key certificate extraction request for the IC card 30e. In particular, the same effects as the effects of the first to sixth embodiments can be obtained for the processing of the encryption system.
【0204】(他の実施形態)なお、上記実施形態で
は、別機能の例として「RSAにより署名する」機能と
「DSAにより署名する」機能とを挙げ、これらを「署
名する(命令部)、RSA/DSAにより(パラメータ
部)」という共通コマンドを用いて共通機能に統合した
場合を説明したが、この例に限らず、従来複数とされた
他の各機能であっても、コマンドの命令部分が共通であ
れば、コマンド体系を統合して共通機能にまとめること
ができ、同様の効果を得ることができる。(Other Embodiments) In the above embodiment, the "sign by RSA" function and the "sign by DSA" function are given as examples of the different functions, and these are "signed (instruction section), Although the case where the common function is integrated by using the common command “(parameter part)” by the RSA / DSA has been described, the present invention is not limited to this example. Are common, the command system can be integrated into a common function, and the same effect can be obtained.
【0205】また、実施形態に説明したICカード利用
装置及びICカードは、記憶媒体に格納したプログラム
を夫々のコンピュータに読み込ませることで実現させる
ことができる。Further, the IC card using device and the IC card described in the embodiments can be realized by reading the program stored in the storage medium into each computer.
【0206】ここで、記憶媒体に格納したプログラムと
は、ICカード利用装置の場合、共通機能インタフェー
ス部21、共通機能モジュール部22、動的ロード部2
4、静的ロード部25、カード共通アクセス方法50、
ドライバ共通インタフェース部51、ドライバ制御部5
2a,52b及びドライバ制御部管理部53であり、I
Cカードの場合、オプションリスト部31,37と命令
セットとに対応したカードアプレット33,34,36
である。Here, the program stored in the storage medium is a common function interface unit 21, a common function module unit 22, and a dynamic load unit 2 in the case of an IC card utilizing device.
4, static load unit 25, card common access method 50,
Driver common interface unit 51, driver control unit 5
2a and 52b and the driver control unit management unit 53,
In the case of a C card, card applets 33, 34, 36 corresponding to the option list sections 31, 37 and the instruction set
It is.
【0207】尚、本発明における記憶媒体としては、磁
気ディスク、フロッピーディスク、ハードディスク、光
ディスク(CD−ROM、CD−R、DVD等)、光磁
気ディスク(MO等)、半導体メモリ等、プログラムを
記憶でき、かつコンピュータが読み取り可能な記憶媒体
であれば、その記憶形式は何れの形態であっても良い。The storage medium in the present invention stores programs such as a magnetic disk, a floppy disk, a hard disk, an optical disk (CD-ROM, CD-R, DVD, etc.), a magneto-optical disk (MO, etc.), and a semiconductor memory. Any storage medium that can be read by a computer and that can be read by a computer may be used.
【0208】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。An OS (Operating System) running on the computer based on instructions of a program installed in the computer from the storage medium,
MW for database management software, network software, etc.
(Middleware) or the like may execute a part of each process for realizing the present embodiment.
【0209】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet or the like is downloaded and stored or temporarily stored.
【0210】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。[0210] The number of storage media is not limited to one, and the case where the processing in this embodiment is executed from a plurality of media is also included in the storage media of the present invention, and any media configuration may be used.
【0211】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。The computer according to the present invention executes each process in the present embodiment based on a program stored in a storage medium. An apparatus such as a personal computer and a plurality of apparatuses are connected to a network. Any configuration such as a system described above may be used.
【0212】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。[0212] The computer in the present invention is:
It is not limited to a personal computer, but also includes a processing device, a microcomputer, and the like included in an information processing device, and generically refers to a device and a device capable of realizing the functions of the present invention by a program.
【0213】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。In addition, the present invention can be variously modified and implemented without departing from the gist thereof.
【0214】[0214]
【発明の効果】以上説明したように本発明によれば、I
Cカードの種類毎に夫々機能モジュールをインストール
する手間を無くし、汎用性を向上できるICカード利用
装置、ICカード及び記憶媒体を提供できる。As described above, according to the present invention, I
It is possible to provide an IC card using device, an IC card, and a storage medium that can improve the versatility by eliminating the trouble of installing a functional module for each type of C card.
【図1】本発明の第1の実施形態に係るICカード利用
装置及びICカードの構成を示すブロック図FIG. 1 is a block diagram showing a configuration of an IC card using device and an IC card according to a first embodiment of the present invention.
【図2】同実施形態におけるICカード利用装置及びI
Cカードの構成を示すブロック図FIG. 2 is an IC card using apparatus and I according to the embodiment;
Block diagram showing the configuration of the C card
【図3】本発明の第2の実施形態に係るICカード利用
装置及びICカードの構成を示すブロック図FIG. 3 is a block diagram showing a configuration of an IC card using device and an IC card according to a second embodiment of the present invention.
【図4】同実施形態におけるコマンド及びその結果を説
明するための模式図FIG. 4 is a schematic diagram for explaining commands and their results in the embodiment.
【図5】同実施形態における命令セットを説明するため
の模式図FIG. 5 is a schematic diagram for explaining an instruction set in the embodiment;
【図6】同実施形態におけるコマンド及びその応答を説
明するための模式図FIG. 6 is a schematic diagram for explaining a command and its response in the embodiment.
【図7】同実施形態におけるコマンド及びその応答を説
明するための模式図FIG. 7 is a schematic diagram for explaining a command and its response in the embodiment.
【図8】同実施形態におけるコマンド及びその応答を説
明するための模式図FIG. 8 is a schematic diagram for explaining a command and its response in the embodiment.
【図9】同実施形態における動作を説明するためのシー
ケンス図FIG. 9 is a sequence diagram for explaining the operation in the embodiment.
【図10】同実施形態における動作を説明するためのシ
ーケンス図FIG. 10 is a sequence diagram for explaining the operation in the embodiment;
【図11】本発明の第3の実施形態に係るICカード利
用装置及びICカードの構成を示すブロック図FIG. 11 is a block diagram showing a configuration of an IC card using device and an IC card according to a third embodiment of the present invention.
【図12】同実施形態における命令セットを説明するた
めの模式図FIG. 12 is a schematic diagram for explaining an instruction set in the embodiment.
【図13】同実施形態におけるオプションリスト取得コ
マンド及びオプションリストを説明するための模式図FIG. 13 is a schematic diagram for explaining an option list acquisition command and an option list in the embodiment.
【図14】同実施形態における動作を説明するためのシ
ーケンス図FIG. 14 is a sequence diagram for explaining the operation in the embodiment;
【図15】同実施形態における動作を説明するためのシ
ーケンス図FIG. 15 is a sequence diagram for explaining the operation in the embodiment;
【図16】同実施形態における変形例を示すブロック図FIG. 16 is a block diagram showing a modification of the embodiment.
【図17】本発明の第4の実施形態に係るICカード利
用システムの構成を示すブロック図FIG. 17 is a block diagram showing a configuration of an IC card using system according to a fourth embodiment of the present invention.
【図18】同実施形態における変形例を示すブロック図FIG. 18 is a block diagram showing a modification of the embodiment.
【図19】本発明の第5の実施形態に係るICカード利
用システム及びICカードの構成を示すブロック図FIG. 19 is a block diagram showing a configuration of an IC card using system and an IC card according to a fifth embodiment of the present invention.
【図20】本発明の第6の実施形態に係るICカード利
用装置及びICカードの構成を示すブロック図FIG. 20 is a block diagram showing a configuration of an IC card using device and an IC card according to a sixth embodiment of the present invention.
【図21】本発明の第7の実施形態に係るICカード利
用装置及びICカードの構成を示すブロック図FIG. 21 is a block diagram showing a configuration of an IC card using device and an IC card according to a seventh embodiment of the present invention.
【図22】従来のICカード利用装置及びICカードの
構成を示すブロック図FIG. 22 is a block diagram showing a configuration of a conventional IC card using device and an IC card.
【図23】従来のICカード利用装置及びICカードの
構成を示すブロック図FIG. 23 is a block diagram showing a configuration of a conventional IC card using device and an IC card.
【図24】従来のICカード利用装置及びICカードの
構成を示すブロック図FIG. 24 is a block diagram showing a configuration of a conventional IC card using device and an IC card.
2…アプリケーションソフトウェア部 5,5A,5B…R/Wドライバ部 6,6A,6B…カードR/W部 20,20a〜20g…ICカード利用装置 21…共通機能インタフェース部 22,22e…共通機能モジュール部 23,41…通信部 24…動的ロード部 25…静的ロード部 30,30e…ICカード 31…カードOS 32,37…オプションリスト部 33,34,35,36…カードアプレット 33a,34a…署名バッファ 40…アプリケーションサーバ装置 42…WWWサーバ 43…タイムスタンプアプレット 44…カード署名機能モジュール 45…タイムスタンプサーバ 50…カード共通アクセス方法 51…ドライバ共通インタフェース部 52a,52b…ドライバ制御部 53…ドライバ制御部管理部 60…WWWブラウザ 61…PC/SC制御部 71…管理テーブル部 72…機能モジュール管理部 2: Application software unit 5, 5A, 5B: R / W driver unit 6, 6A, 6B: Card R / W unit 20, 20a to 20g: IC card using device 21: Common function interface unit 22, 22e: Common function module Units 23, 41 Communication unit 24 Dynamic loading unit 25 Static loading unit 30, 30e IC card 31 Card OS 32, 37 Option list unit 33, 34, 35, 36 Card applet 33a, 34a Signature buffer 40 Application server device 42 WWW server 43 Time stamp applet 44 Card signature function module 45 Time stamp server 50 Common card access method 51 Driver common interface units 52 a and 52 b Driver control unit 53 Driver control Department Management Department 60 WWW browser 61 ... PC / SC controller 71 ... management table section 72 ... function module management unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 才所 敏明 東京都府中市東芝町1番地 株式会社東芝 府中工場内 Fターム(参考) 5B058 KA21 YA03 YA20 5B076 BA04 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Toshiaki Toshiaki 1 Toshiba-cho, Fuchu-shi, Tokyo F-term in the Fuchu Plant of Toshiba Corporation (reference) 5B058 KA21 YA03 YA20 5B076 BA04
Claims (26)
し、このICカード内の機能を利用するように処理が記
述されたアプリケーションソフトウェア部を有するIC
カード利用装置において、 複数の機能のうちで互いに同一命令に属する各機能が統
合されてなる共通機能毎に設けられ、前記アプリケーシ
ョンソフトウェア部の処理の実行に応じて前記ICカー
ドにアクセスし、このアクセスに応じて前記ICカード
から受けた機能実行結果を前記アプリケーションソフト
ウェア部に対して送出する共通機能モジュール部を備え
たことを特徴とするICカード利用装置。An IC card having an application software section in which processing is described for an IC card held detachably so as to use a function in the IC card.
In the card using device, among the plurality of functions, each of the functions belonging to the same command is provided for each common function, and the IC card is accessed according to the execution of the processing of the application software unit. And a common function module unit for transmitting a function execution result received from the IC card to the application software unit in response to the request.
し、このICカード内の機能を利用するように処理が記
述されたアプリケーションソフトウェア部を有するIC
カード利用装置において、 前記アプリケーションソフトウェア部の処理の実行に応
じて命令部分と修飾部分とからなるコマンドを受けたと
き、このコマンドの解釈により、前記修飾部分の内容を
パラメータで指定したパラメータ部と前記命令部分を示
す命令部とからなる共通命令を生成し、この共通命令に
基づいて前記ICカードにアクセスし、このアクセスに
応じて前記ICカードから受けた機能実行結果を前記ア
プリケーションソフトウェア部に対して送出する共通機
能モジュール部を備えたことを特徴とするICカード利
用装置。2. An IC having an application software section in which a process is described for an IC card detachably held so as to use a function in the IC card.
In the card using device, when a command consisting of an instruction part and a decoration part is received according to the execution of the processing of the application software part, by interpreting the command, the parameter part which specifies the content of the decoration part by a parameter, and A common command including a command part indicating a command part is generated, the IC card is accessed based on the common command, and a function execution result received from the IC card in response to the access is transmitted to the application software unit. An IC card using device comprising a common function module for sending.
おいて、 前記共通機能モジュール部は、前記アプリケーションソ
フトウェア部の処理の実行に応じて受けるコマンド毎
に、前記アクセスのときにICカード向けに送出する1
以上の共通命令からなる命令セットが記述されているこ
とを特徴とするICカード利用装置。3. The IC card using device according to claim 2, wherein the common function module unit sends, for each command received in response to execution of the processing of the application software unit, to the IC card at the time of the access. 1 to do
An IC card using apparatus, wherein an instruction set including the above common instructions is described.
記載のICカード利用装置において、 前記ICカードを保持したとき、このICカード内の機
能を参照して対応する前記アプリケーションソフトウェ
ア部と前記共通機能モジュール部との両ソフトウェアを
動的にロードするための動的ロード手段を備えたことを
特徴とするICカード利用装置。4. The IC card using apparatus according to claim 1, wherein when the IC card is held, the application software unit corresponding to the IC card by referring to a function in the IC card. And a dynamic loading means for dynamically loading both the software of the common function module section and the common function module section.
記載のICカード利用装置において、 前記ICカードの着脱とは無関係に、予め前記アプリケ
ーションソフトウェア部と前記共通機能モジュール部と
の両ソフトウェアを静的にロードするための静的ロード
手段を備えたことを特徴とするICカード利用装置。5. The IC card using apparatus according to claim 1, wherein both the application software unit and the common function module unit are set in advance regardless of whether the IC card is attached or detached. An IC card utilization device comprising a static loading means for statically loading software.
記載のICカード利用装置において、 複数の共通機能モジュール部の夫々の実行環境名と機能
名との組が記憶されたモジュール管理テーブル部と、 前記アプリケーションソフトウェア部の処理の実行に応
じて前記機能名を受けたとき、前記モジュール管理テー
ブル部を参照しながら前記機能名に該当する共通機能モ
ジュール部と前記ICカードとの接続処理を実行する機
能モジュール管理手段とを備えたことを特徴とするIC
カード利用装置。6. The module management device according to claim 1, wherein a set of an execution environment name and a function name of each of the plurality of common function module units is stored. A connection process between the IC card and a common function module unit corresponding to the function name while referring to the module management table unit when receiving the function name in response to execution of the processing of the application software unit; IC having a function module management means for executing
Card utilization device.
おいて、 共通機能モジュール部の実行環境名を指定した登録要求
を受けたとき、この実行環境名に基づいて機能名を作成
し、得られた機能名と前記指定された実行環境名との組
を前記モジュール管理テーブル部に登録する管理内容登
録手段を備えたことを特徴とするICカード利用装置。7. The IC card using apparatus according to claim 6, wherein, when a registration request is received in which an execution environment name of the common function module is designated, a function name is created based on the execution environment name. And a management content registration unit for registering a set of the function name and the designated execution environment name in the module management table unit.
記載のICカード利用装置において、 前記ICカードを対象とし、暗号生成要求、署名生成要
求、及び公開鍵証明書の取出要求を実行するための前記
共通機能モジュール部を備えたことを特徴とするICカ
ード利用装置。8. The IC card using device according to claim 1, wherein the IC card is used as a target, and a cipher generation request, a signature generation request, and a public key certificate extraction request are issued. An IC card using apparatus comprising the common function module unit for executing.
記載のICカード利用装置において、 前記ICカードを着脱自在に保持し、前記保持したIC
カードに対して読出/書込みを行なうための複数のカー
ドR/W部と、 前記各カードR/W部を個別に駆動するための複数のR
/Wドライバ部と、 前記アプリケーションソフトウェア部の処理の実行に応
じ、共通の手順により前記各R/Wドライバ部を個別に
介してICカードの機能へのアクセスを試み、このアク
セスに成功したR/Wドライバ部を使用するドライバ管
理手段とを備えたことを特徴とするICカード利用装
置。9. The IC card using apparatus according to claim 1, wherein said IC card is detachably held, and said IC is held.
A plurality of card R / W units for reading / writing from / to the card; and a plurality of R / W units for individually driving the card R / W units.
The R / W driver unit and the application software unit attempt to access the functions of the IC card individually via the respective R / W driver units according to a common procedure according to the execution of the processing. An IC card using device comprising: a driver management unit using a W driver unit.
置において、 前記ドライバ管理手段は、予めR/Wドライバ部が指定
されたとき、前記各R/Wドライバ部のうち、前記指定
に該当するR/Wドライバ部のみを介して前記アクセス
を試みることを特徴とするICカード利用装置。10. The IC card utilizing device according to claim 9, wherein the driver management unit corresponds to the designation of the R / W driver units when the R / W driver unit is designated in advance. An IC card using device, wherein the access is attempted only through an R / W driver unit.
に用いられるICカードにおいて、 複数の機能を個別に実行するための共通のカードOS
と、 前記カードOSに制御され、前記共通機能モジュール部
により与えられた命令セット内の共通命令に基づいて、
機能に応じた処理を実行する命令セット実行手段とを備
えたことを特徴とするICカード。11. An IC card used in the IC card using device according to claim 3, wherein a common card OS for individually executing a plurality of functions is provided.
Based on a common command in a command set controlled by the card OS and given by the common function module unit,
An IC card comprising: an instruction set execution unit that executes a process according to a function.
て、 前記共通命令内のパラメータ部のパラメータのうち、利
用可能なパラメータが記述されたオプションリスト部を
有し、 前記命令セット実行手段は、前記共通機能モジュール部
により与えられた共通命令内のパラメータが前記オプシ
ョンリスト部内のパラメータに整合する旨を確認し、前
記処理を実行することを特徴とするICカード。12. The IC card according to claim 11, further comprising an option list section in which available parameters are described among parameters of the parameter section in the common command, An IC card which confirms that a parameter in a common command provided by a common function module unit matches a parameter in the option list unit, and executes the processing.
て、 前記命令セット実行手段は、少なくとも前記オプション
リスト部を読出すための共通命令を受けたとき、前記オ
プションリスト部の記述内容を送出する処理を実行する
ことを特徴とするICカード。13. The IC card according to claim 12, wherein said instruction set execution means sends the description contents of said option list section when receiving at least a common instruction for reading said option list section. A smart card.
し、このICカード内の機能を利用するように処理が記
述されたアプリケーションソフトウェア部を有するIC
カード利用装置に使用されるコンピュータ読み取り可能
な記憶媒体であって、 前記ICカード利用装置内のコンピュータに、 複数の機能のうちで互いに同一命令に属する各機能が統
合されてなる共通機能毎に設けられ、前記アプリケーシ
ョンソフトウェア部の処理の実行に応じて前記ICカー
ドにアクセスし、このアクセスに応じて前記ICカード
から受けた機能実行結果を前記アプリケーションソフト
ウェア部に対して送出する共通機能モジュール部、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。14. An IC having an application software section in which processing is described for an IC card held detachably so as to use the functions in the IC card.
A computer-readable storage medium used in a card using device, wherein a computer in the IC card using device is provided for each common function obtained by integrating functions belonging to the same command among a plurality of functions. A common function module unit that accesses the IC card in response to execution of the processing of the application software unit, and sends a function execution result received from the IC card to the application software unit in response to the access. A computer-readable storage medium storing a program to be realized.
し、このICカード内の機能を利用するように処理が記
述されたアプリケーションソフトウェア部を有するIC
カード利用装置に使用されるコンピュータ読み取り可能
な記憶媒体であって、 前記ICカード利用装置内のコンピュータに、 前記アプリケーションソフトウェア部の処理の実行に応
じて命令部分と修飾部分とからなるコマンドを受けたと
き、このコマンドの解釈により、前記修飾部分の内容を
パラメータで指定したパラメータ部と前記命令部分を示
す命令部とからなる共通命令を生成し、この共通命令に
基づいて前記ICカードにアクセスし、このアクセスに
応じて前記ICカードから受けた機能実行結果を前記ア
プリケーションソフトウェア部に対して送出する共通機
能モジュール部、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。15. An IC having an application software section in which processing is described for an IC card held detachably so as to use functions in the IC card.
A computer-readable storage medium used in a card using device, wherein the computer in the IC card using device receives a command including an instruction portion and a modification portion according to execution of processing of the application software section. At this time, by interpreting the command, a common command including a parameter portion in which the content of the decoration portion is designated by a parameter and a command portion indicating the command portion is generated, and the IC card is accessed based on the common command. A common function module for transmitting a function execution result received from the IC card to the application software in response to the access; a computer-readable storage medium storing a program for realizing the function.
取り可能な記憶媒体であって、 前記共通機能モジュール部は、前記アプリケーションソ
フトウェア部の処理の実行に応じて受けるコマンド毎
に、前記アクセスのときにICカード向けに送出する1
以上の共通命令からなる命令セットが記述されているコ
ンピュータ読み取り可能な記憶媒体。16. The computer-readable storage medium according to claim 15, wherein the common function module unit is configured to execute an IC at the time of the access for each command received in response to execution of processing of the application software unit. Send to card 1
A computer-readable storage medium in which an instruction set including the above common instructions is described.
1項に記載のコンピュータ読み取り可能な記憶媒体であ
って、 前記ICカード利用装置内のコンピュータに、 前記ICカードを保持したとき、このICカード内の機
能を参照して対応する前記アプリケーションソフトウェ
ア部と前記共通機能モジュール部との両ソフトウェアを
動的にロードするための動的ロード手段、を実現させる
ためのプログラムを記憶したコンピュータ読み取り可能
な記憶媒体。17. The computer-readable storage medium according to claim 14, wherein when the IC card is held in a computer in the IC card using device, the IC card is stored in the storage medium. A computer-readable program storing a program for realizing dynamic loading means for dynamically loading both the application software unit and the common function module unit by referring to the functions in the card Storage medium.
1項に記載のコンピュータ読み取り可能な記憶媒体であ
って、 前記ICカード利用装置内のコンピュータに、 前記ICカードの着脱とは無関係に、予め前記アプリケ
ーションソフトウェア部と前記共通機能モジュール部と
の両ソフトウェアを静的にロードするための静的ロード
手段、を実現させるためのプログラムを記憶したコンピ
ュータ読み取り可能な記憶媒体。18. The computer readable storage medium according to claim 14, wherein the computer in the IC card using device is connected to or detached from the IC card. A computer-readable storage medium storing a program for realizing static loading means for statically loading both software of the application software unit and the common function module unit in advance.
1項に記載のICカード利用装置に使用されるコンピュ
ータ読み取り可能な記憶媒体であって、 複数の共通機能モジュール部の夫々の実行環境名と機能
名との組が記憶されたモジュール管理テーブル部、 前記アプリケーションソフトウェア部の処理の実行に応
じて前記機能名を受けたとき、前記モジュール管理テー
ブル部を参照しながら前記機能名に該当する共通機能モ
ジュール部と前記ICカードとの接続処理を実行する機
能モジュール管理手段、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。19. A computer-readable storage medium used in the IC card using apparatus according to claim 14, wherein each of the plurality of common function module units has an execution environment name. A module management table section in which a set of a function name and a function name are stored. When the function name is received in response to the execution of the processing of the application software section, the module corresponding to the function name is referred to by referring to the module management table section. A computer readable storage medium storing a program for realizing a function module management unit for executing a connection process between the function module unit and the IC card.
取り可能な記憶媒体において、 共通機能モジュール部の実行環境名を指定した登録要求
を受けたとき、この実行環境名に基づいて機能名を作成
し、得られた機能名と前記指定された実行環境名との組
を前記モジュール管理テーブル部に登録する管理内容登
録手段、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。20. The computer-readable storage medium according to claim 19, wherein, when a registration request specifying an execution environment name of the common function module unit is received, a function name is created based on the execution environment name, A computer-readable storage medium storing a program for realizing a management content registration unit for registering a set of the obtained function name and the specified execution environment name in the module management table unit.
1項に記載のコンピュータ読み取り可能な記憶媒体にお
いて、 前記ICカードを対象とし、暗号生成要求、署名生成要
求、及び公開鍵証明書の取出要求を実行するための前記
共通機能モジュール部、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。21. The computer readable storage medium according to claim 14, wherein a cryptographic generation request, a signature generation request, and a public key certificate are taken out of the IC card. A computer-readable storage medium storing a program for realizing the common function module unit for executing a request.
1項に記載のコンピュータ読み取り可能な記憶媒体であ
って、 前記ICカードを着脱自在に保持し、前記保持したIC
カードに対して読出/書込みを行なうための複数のカー
ドR/W部と、 前記各カードR/W部を個別に駆動するための複数のR
/Wドライバ部とを備えたICカード利用装置を対象と
し、 このICカード利用装置内のコンピュータに、 前記アプリケーションソフトウェア部の処理の実行に応
じ、共通の手順により前記各R/Wドライバ部を個別に
介してICカードの機能へのアクセスを試み、このアク
セスに成功したR/Wドライバ部を使用するドライバ管
理手段、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。22. The computer-readable storage medium according to claim 14, wherein the IC card is detachably held, and the held IC is stored in the storage medium.
A plurality of card R / W units for reading / writing from / to the card; and a plurality of R / W units for individually driving the card R / W units.
And a computer in the IC card using apparatus, which individually executes the R / W driver sections according to a common procedure in accordance with execution of the processing of the application software section. A computer-readable storage medium storing a program for realizing a driver management unit that uses an R / W driver unit that attempts to access a function of an IC card through the above and successfully accesses the IC card.
取り可能な記憶媒体において、 前記ドライバ管理手段は、予めR/Wドライバ部が指定
されたとき、前記各R/Wドライバ部のうち、前記指定
に該当するR/Wドライバ部のみを介して前記アクセス
を試みるコンピュータ読み取り可能な記憶媒体。23. The computer-readable storage medium according to claim 22, wherein the driver management unit, when an R / W driver unit is specified in advance, the R / W driver unit receives the R / W driver unit from among the R / W driver units. A computer-readable storage medium that attempts the access only through a corresponding R / W driver unit.
取り可能な記憶媒体であって、 前記ICカード内のコンピュータに、 複数の機能を個別に実行するための共通のカードOS
と、 前記カードOSに制御され、前記共通機能モジュール部
により与えられた命令セット内の共通命令に基づいて、
機能に応じた処理を実行する命令セット実行手段、 を実現させるためのプログラムを記憶したコンピュータ
読み取り可能な記憶媒体。24. The computer-readable storage medium according to claim 16, wherein a computer in the IC card has a common card OS for individually executing a plurality of functions.
Based on a common command in a command set controlled by the card OS and given by the common function module unit,
A computer-readable storage medium storing a program for realizing an instruction set execution unit that executes a process according to a function.
取り可能な記憶媒体であって、 前記共通命令内のパラメータ部のパラメータのうち、利
用可能なパラメータが記述されたオプションリスト部を
有し、 前記命令セット実行手段は、前記共通機能モジュール部
により与えられた共通命令内のパラメータが前記オプシ
ョンリスト部内のパラメータに整合する旨を確認し、前
記処理を実行するコンピュータ読み取り可能な記憶媒
体。25. The computer-readable storage medium according to claim 24, further comprising: an option list section in which an available parameter is described among parameters of the parameter section in the common command. The set execution means is a computer-readable storage medium for executing a process by confirming that a parameter in a common command provided by the common function module unit matches a parameter in the option list unit.
取り可能な記憶媒体であって、 前記命令セット実行手段は、少なくとも前記オプション
リスト部を読出すための共通命令を受けたとき、前記オ
プションリスト部の記述内容を送出する処理を実行する
コンピュータ読み取り可能な記憶媒体。26. The computer-readable storage medium according to claim 25, wherein the instruction set execution unit receives the common instruction at least for reading the option list unit, and executes the instruction list execution unit. A computer-readable storage medium that executes a process of transmitting the description.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11159480A JP2000347869A (en) | 1999-06-07 | 1999-06-07 | Ic card using device, ic card and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11159480A JP2000347869A (en) | 1999-06-07 | 1999-06-07 | Ic card using device, ic card and storage medium |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006119449A Division JP2006236376A (en) | 2006-04-24 | 2006-04-24 | Ic card usage device, ic card, and storage medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000347869A true JP2000347869A (en) | 2000-12-15 |
Family
ID=15694701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11159480A Pending JP2000347869A (en) | 1999-06-07 | 1999-06-07 | Ic card using device, ic card and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000347869A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328805A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Method, device, program, program medium for constructing ic card operation platform, and ic card operation system |
| JP2005234751A (en) * | 2004-02-18 | 2005-09-02 | Fuji Electric Holdings Co Ltd | Electronic data storing system for storing same data while securing evidence of electronic data |
| JP2006197127A (en) * | 2005-01-12 | 2006-07-27 | Ntt Docomo Inc | Communication device, digital signature verifying method, and digital signature generating method |
| JP2009544068A (en) * | 2006-07-14 | 2009-12-10 | マイクロソフト コーポレーション | Smart card terminal data and management framework |
| JP2010537340A (en) * | 2007-08-31 | 2010-12-02 | ジエマルト・エス・アー | System and method for browser-based access to smart cards |
| WO2015041306A1 (en) * | 2013-09-17 | 2015-03-26 | Ricoh Company, Limited | Device, system, and method |
| JP2015197688A (en) * | 2014-03-31 | 2015-11-09 | 日本電産サンキョー株式会社 | Communication function providing device, communication system, and communication function providing method |
-
1999
- 1999-06-07 JP JP11159480A patent/JP2000347869A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002328805A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Method, device, program, program medium for constructing ic card operation platform, and ic card operation system |
| JP4523196B2 (en) * | 2001-04-27 | 2010-08-11 | 日本電信電話株式会社 | Management server for exchanging data with IC card and method executed by management server |
| JP2005234751A (en) * | 2004-02-18 | 2005-09-02 | Fuji Electric Holdings Co Ltd | Electronic data storing system for storing same data while securing evidence of electronic data |
| JP4710232B2 (en) * | 2004-02-18 | 2011-06-29 | 富士電機株式会社 | Electronic data storage system that stores electronic data while guaranteeing the evidence |
| JP2006197127A (en) * | 2005-01-12 | 2006-07-27 | Ntt Docomo Inc | Communication device, digital signature verifying method, and digital signature generating method |
| JP2009544068A (en) * | 2006-07-14 | 2009-12-10 | マイクロソフト コーポレーション | Smart card terminal data and management framework |
| US8317096B2 (en) | 2006-07-14 | 2012-11-27 | Microsoft Corporation | Smart card terminal side data and management framework |
| JP2010537340A (en) * | 2007-08-31 | 2010-12-02 | ジエマルト・エス・アー | System and method for browser-based access to smart cards |
| WO2015041306A1 (en) * | 2013-09-17 | 2015-03-26 | Ricoh Company, Limited | Device, system, and method |
| JP2015060319A (en) * | 2013-09-17 | 2015-03-30 | 株式会社リコー | Device, information processing system, information processing method, information processing program, and storage medium having information processing program stored therein |
| US10073792B2 (en) | 2013-09-17 | 2018-09-11 | Ricoh Company Limited | Device, system, and method for detecting, identifying, and communicating with a storage medium |
| JP2015197688A (en) * | 2014-03-31 | 2015-11-09 | 日本電産サンキョー株式会社 | Communication function providing device, communication system, and communication function providing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4564243B2 (en) | Method and apparatus for base cryptographic service provider (CSP) | |
| JP4348190B2 (en) | Smart card system | |
| US9400668B2 (en) | Computer program product containing instructions for providing a processor the capability of executing an application derived from a compiled form | |
| JPH09510812A (en) | How to simplify communication with chip cards | |
| EP1203276A1 (en) | Methods and arrangements for mapping widely disparate portable tokens to a static machine concentric cryptographic environment | |
| US7610488B2 (en) | Data processing device and method and program of same | |
| JP2004199672A (en) | Uniform framework of security token | |
| JP4055393B2 (en) | Data processing apparatus and method and program thereof | |
| US7013392B1 (en) | File processing unit | |
| US7664953B2 (en) | Data processing device, method of same, and program of same | |
| CN108229190A (en) | Control method, device, program, storage medium and the electronic equipment of transparent encryption and decryption | |
| JP2000347869A (en) | Ic card using device, ic card and storage medium | |
| JP2000338868A (en) | Method for issuing public key certificate, method for verifying, system and recording medium | |
| JP2006236376A (en) | Ic card usage device, ic card, and storage medium | |
| KR101366669B1 (en) | Method for communicating based on UMS, host terminal, and medium recorded program thereof | |
| KR100441077B1 (en) | Method and graphical user interface for allowing independent devices to work together as a single token interface | |
| CN111597576B (en) | Android compilation-based assets file encryption method and related equipment thereof | |
| JP2002244865A (en) | Data processing method and semiconductor circuit | |
| JP2001052131A (en) | Ic card, issuing method therefor and program | |
| JP2008099335A (en) | Data processor, its method, and its program | |
| Hansmann et al. | Introduction to Smart Card Software | |
| dedicated File | PKCS# 15 v1. 1: Cryptographic Token Information Syntax Standard | |
| JP2001092716A (en) | Method for accessing ic card storage file having operational function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060213 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060228 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060420 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060421 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060424 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060420 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060808 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061205 |