JP2005056306A - 情報記憶装置を利用するユーザへのサービスシステムとその装置 - Google Patents
情報記憶装置を利用するユーザへのサービスシステムとその装置 Download PDFInfo
- Publication number
- JP2005056306A JP2005056306A JP2003288795A JP2003288795A JP2005056306A JP 2005056306 A JP2005056306 A JP 2005056306A JP 2003288795 A JP2003288795 A JP 2003288795A JP 2003288795 A JP2003288795 A JP 2003288795A JP 2005056306 A JP2005056306 A JP 2005056306A
- Authority
- JP
- Japan
- Prior art keywords
- area
- size
- service
- information
- information storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 description 38
- 238000012545 processing Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 238000005192 partition Methods 0.000 description 5
- 239000004065 semiconductor Substances 0.000 description 5
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】情報記憶装置70のメモリ領域を分割する分割領域の数や大きさを、ユーザの意思で設定することができ、その設定の仕方に応じてサービスを受けることができるサービスシステムを提供する。
【解決手段】情報記憶装置70のメモリ領域に設定されたセキュリティレベルが異なる複数の分割領域の中で、特定の分割領域の大きさに着目してサービスを提供する。その特定の分割領域を使用してサービス事業を展開する事業主体80にとっては、その分割領域の確保が事業発展の鍵になる。そのため、このシステムでは、金銭やポイント等のサービスを提供して、その分割領域の拡大をユーザに働き掛ける。
【選択図】図1
【解決手段】情報記憶装置70のメモリ領域に設定されたセキュリティレベルが異なる複数の分割領域の中で、特定の分割領域の大きさに着目してサービスを提供する。その特定の分割領域を使用してサービス事業を展開する事業主体80にとっては、その分割領域の確保が事業発展の鍵になる。そのため、このシステムでは、金銭やポイント等のサービスを提供して、その分割領域の拡大をユーザに働き掛ける。
【選択図】図1
Description
本発明は、半導体メモリカードやICカード等の情報記憶装置を利用するユーザにサービスを還元するビジネスモデルである。
近年、一枚のカード上にセキュリティ強度やアクセス手法を異にする複数の領域を備えた半導体メモリカードが開発されている。例えば下記特許文献1には、記憶領域として、認証した機器だけがアクセスできる認証領域と、認証を必要とせずにアクセスできる非認証領域とを持つ半導体メモリカードが開示されている。
このメモリカードは、図9に示すように、記憶領域を構成するフラッシュメモリ303のICチップと、記憶領域への書き込み・読み出しを制御するコントロールIC302とを内蔵し、フラッシュメモリ303は、正当な機器であると認証することができた機器だけに対してアクセスを許可する認証領域332と、そのような認証を必要とすることなくアクセスを許可する非認証領域331とを備えている。
このメモリカードは、図9に示すように、記憶領域を構成するフラッシュメモリ303のICチップと、記憶領域への書き込み・読み出しを制御するコントロールIC302とを内蔵し、フラッシュメモリ303は、正当な機器であると認証することができた機器だけに対してアクセスを許可する認証領域332と、そのような認証を必要とすることなくアクセスを許可する非認証領域331とを備えている。
また、コントロールIC302は、このメモリカード109にアクセスしようとする相手機器の正当性を認証する認証部321と、コマンドピンを介して入力されたコマンドの種類を判定し、その種類に応じて各種構成要素を制御するコマンド判定制御部322と、フラッシュメモリ303の認証領域332へのデータ書き込み及び読み出しを実行する認証領域アクセス制御部325と、非認証領域331へのデータ書き込み及び読み出しを実行する非認証領域アクセス制御部326とを備えている。
このメモリカード109の認証領域332にアクセスする端末は、メモリカード109の認証部321と認証を行い、認証に成功すると、認証領域アクセス制御部325を通じて、認証領域332へのデータの書き込みや読み出しが可能になる。また、非認証領域331へのデータの書き込み・読み出しは、非認証領域アクセス制御部326を通じて自由に行うことができる。
このメモリカード109の認証領域332にアクセスする端末は、メモリカード109の認証部321と認証を行い、認証に成功すると、認証領域アクセス制御部325を通じて、認証領域332へのデータの書き込みや読み出しが可能になる。また、非認証領域331へのデータの書き込み・読み出しは、非認証領域アクセス制御部326を通じて自由に行うことができる。
このメモリカード109の非認証領域331及び認証領域332は、フラッシュメモリ303上の一定のアドレスを境界として区分されており、境界アドレスを変更して各領域の大きさを可変することができる。領域を変更する場合は、メモリカード109にアクセスする装置が、メモリカード109との認証を行った後、領域変更の専用コマンドで非認証領域331の大きさをメモリカード109に送る。メモリカード109は、その領域変更コマンドを受け取ると、その値をメモリカード109内の不揮発な作業領域に保存し、以降のアクセスにおいては、その値を新たな境界アドレスとして、認証領域332及び非認証領域331へのアクセス制御を実行する。
特開2001−14441号公報
しかし、このように複数の分割された領域を持つ従来の情報記憶装置は、ユーザに交付する段階で、既に、カード発行者の意向に基づいてメモリ領域が分割されている。そのため情報記憶装置の利用形態が個々のユーザによって違っていても、各ユーザは、お仕着せの分割領域を持つ情報記憶装置しか入手することができない。
本発明は、こうした従来の問題点を解決するものであり、情報記憶装置のメモリ領域の数や大きさを、ユーザの意思で設定することができ、その設定の仕方に応じてサービスを受けることができるサービスシステムを提供し、また、その情報記憶装置及びサービスを実行するサービス提供装置を提供することを目的としている。
本発明のサービスシステムでは、情報記憶装置の特定の領域の大きさに着目してサービスを提供するようにしている。
その特定の領域を使用してサービス事業を展開する事業主体にとっては、その領域の確保が事業発展の鍵になる。そのため、このシステムでは、金銭やポイント等のサービスを提供して、その領域の拡大をユーザに働き掛ける。
その特定の領域を使用してサービス事業を展開する事業主体にとっては、その領域の確保が事業発展の鍵になる。そのため、このシステムでは、金銭やポイント等のサービスを提供して、その領域の拡大をユーザに働き掛ける。
また、本発明のサービスシステムでは、情報記憶装置の交付時に設定された領域の大きさに着目してサービスを提供するようにしている。
そのため、情報記憶装置の交付を受けるユーザは、自らの意思で領域を設定する際に、金銭やポイント等のサービスを勘案して、領域の大きさを決定する。
そのため、情報記憶装置の交付を受けるユーザは、自らの意思で領域を設定する際に、金銭やポイント等のサービスを勘案して、領域の大きさを決定する。
また、本発明のサービスシステムでは、情報記憶装置が、領域の大きさを更新したとき、更新後の領域の大きさを表すレシート情報を作成してサービスの提供側に送信する。
そのため、サービスの提供側は、情報記憶装置の領域に関して、正確な情報を取得することができる。
そのため、サービスの提供側は、情報記憶装置の領域に関して、正確な情報を取得することができる。
また、本発明のサービスシステムでは、サービスの提供側が、情報記憶装置と当該情報記憶装置の領域の大きさとの関係が記述されたサイズ情報を管理し、受信したレシート情報に基づいて、このサイズ情報を更新するようにしている。
そのため、サービス提供側は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定の領域の大きさに応じたサービスを提供することができる。
そのため、サービス提供側は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定の領域の大きさに応じたサービスを提供することができる。
また、本発明では、情報を記憶する特定領域を有し、この特定領域の大きさに応じたサービス提供を促すための情報を送信する情報記憶装置に、前記特定領域の大きさの更新を要求する更新要求を受信する要求受信手段と、この更新要求に従って前記特定領域の大きさを更新する領域更新手段と、前記更新が正常に行われた場合、更新後の領域の大きさに関する情報を示したレシートを作成するレシート作成手段と、前記レシートを、前記サービス提供の提供元へ直接的に、または間接的に送信する送信手段とを設けている。
この情報記憶装置の特定領域の大きさが更新されると、更新後の特定領域の大きさを示すレシートがサービス提供者に送られる。ここで言う「直接的に送信」とは、サービス提供者に直接レシートを送信することを意味し、「間接的に送信」とは、例えばカード発行者にレシートを送信し、カード発行者からサービス提供者にレシートが送信されるような形態を意味する。また、レシートに示される「更新後の領域の大きさに関する情報」には、更新後の領域の絶対サイズを示す情報や、更新前後のサイズの差分値を表す相対サイズの情報などが含まれる。
この情報記憶装置の特定領域の大きさが更新されると、更新後の特定領域の大きさを示すレシートがサービス提供者に送られる。ここで言う「直接的に送信」とは、サービス提供者に直接レシートを送信することを意味し、「間接的に送信」とは、例えばカード発行者にレシートを送信し、カード発行者からサービス提供者にレシートが送信されるような形態を意味する。また、レシートに示される「更新後の領域の大きさに関する情報」には、更新後の領域の絶対サイズを示す情報や、更新前後のサイズの差分値を表す相対サイズの情報などが含まれる。
また、本発明では、任意の情報記憶装置の特定領域の大きさに応じたサービスを提供するために、サービスの提供を促すための情報を、情報記憶装置より直接的に、または間接的に受信するサービス提供装置に、前記特定領域のサイズ情報が記述されたレシートを受信する受信手段と、特定領域のサイズ情報を管理し、また、レシートを参照して前記サイズ情報を更新するサイズ情報管理手段と、サイズ情報に対応する還元サービスの内容を管理するサービス内容管理手段と、サイズ情報管理手段のサイズ情報から、前記サイズ情報に対応する還元サービスの内容を決定し、その還元サービスを実行するサービス実行手段とを設けている。
このサービス提供装置は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定領域の大きさに応じたサービスを提供することができる。
このサービス提供装置は、情報記憶装置のユーザに対して、最新のサイズ情報に基づいて、特定領域の大きさに応じたサービスを提供することができる。
本発明のサービスシステムは、情報記憶装置の特定の領域に着目してサービスを提供するため、その領域を使用してサービス事業を展開する事業主体は、このシステムに参入することにより事業発展の機会が与えられる。また、ユーザは、情報記憶装置の領域を自らの意思で設定する際に、メリットの享受が可能な設定を選択することができる。
また、本発明の情報記憶装置及びサービス提供装置は、このサービスシステムを実現することができる。
また、本発明の情報記憶装置及びサービス提供装置は、このサービスシステムを実現することができる。
本発明の実施形態では、ユーザの意思で大きさが設定できる領域として、認証領域、非認証領域及びセキュア領域の三領域を有する情報記憶装置が使用されるサービスシステムについて説明する。
この認証領域、非認証領域及びセキュア領域を有する情報記憶装置(ここでは「セキュアメモリカード」と呼ぶことにする)は、最近、出願人が開発したカードであり、図8のブロック図に示すように、大別して、制御部20と、フラッシュメモリから成る大容量不揮発性メモリ50と、耐タンパー性のIC部11とを備えている。
大容量不揮発性メモリ50は、認証した機器だけがアクセスできる認証領域52と、認証を必要とせずにアクセスできる非認証領域53と、IC部11のみがアクセスできるセキュア領域51と、これらの領域のアドレス情報が格納されたアドレス情報管理領域54とを有している。
この認証領域、非認証領域及びセキュア領域を有する情報記憶装置(ここでは「セキュアメモリカード」と呼ぶことにする)は、最近、出願人が開発したカードであり、図8のブロック図に示すように、大別して、制御部20と、フラッシュメモリから成る大容量不揮発性メモリ50と、耐タンパー性のIC部11とを備えている。
大容量不揮発性メモリ50は、認証した機器だけがアクセスできる認証領域52と、認証を必要とせずにアクセスできる非認証領域53と、IC部11のみがアクセスできるセキュア領域51と、これらの領域のアドレス情報が格納されたアドレス情報管理領域54とを有している。
制御部20は、R/W装置69との間でデータの授受を行うデータI/F部21と、R/W装置69との間でコマンドの授受を行うコマンドI/F部22と、R/W装置69を認証する制御認証部23と、受け付けたコマンドを解釈してコマンドに応じた処理を行う制御コマンド処理部24と、大容量不揮発性メモリ50へのアクセスを制御するとともにIC部11とのデータの受け渡し窓口となるアクセス制御部25と、大容量不揮発性メモリ50との間でデータを受け渡す大容量不揮発性メモリI/F部26とを備えている。
また、IC部11は、内部不揮発性メモリ41と、制御部20との間でデータやコマンドの授受を行うI/F部12と、コマンドを解釈してコマンドに応じた処理を行うICコマンド処理部13と、内部不揮発性メモリ41及びセキュア領域51にファイル形式で格納されたデータを管理するファイル管理部14と、R/W装置69を認証し、認証したR/W装置69に対して内部不揮発性メモリ41及びセキュア領域51へのデータアクセスを許可するIC認証部15と、内部不揮発性メモリ41及びセキュア領域51への書き込み/読み出しデータに対して内部不揮発性メモリ41に格納された鍵を用いて暗号化/復号化を行う暗復号回路17と、内部不揮発性メモリ41及びセキュア領域51の管理を行うメモリ管理部16と、内部不揮発性メモリ41へのデータの授受を行う内部不揮発性メモリI/F部18とを備えている。
このセキュアメモリカード10の非認証領域53へのデータの書き込み・読み出しを行うR/W装置69は、非認証領域53へのアクセスを要求するコマンドをセキュアメモリカード10に送信する。制御コマンド処理部24は、そのコマンドを解釈して、アクセス制御部25に大容量不揮発性メモリ50へのアクセス制御を指示し、R/W装置69からデータI/F部21を通じて送られたデータが非認証領域53に書き込まれ、また、非認証領域53から読み出されたデータがデータI/F部21を介してR/W装置69に送信される。
また、認証領域52へのデータの書き込み・読み出しを行うR/W装置69は、認証を要求するコマンドを送信して制御認証部23との間で認証を行った後、認証領域52へのアクセスを要求するコマンドを送信する。制御コマンド処理部24は、そのコマンドを解釈し、認証に成功している場合に、アクセス制御部25に大容量不揮発性メモリ50へのアクセス制御を指示し、R/W装置69からデータI/F部21を通じて送られたデータが認証領域52に書き込まれ、また、認証領域52から読み出されたデータがデータI/F部21を介してR/W装置69に送信される。
また、セキュア領域51へのデータの書き込み・読み出しを要求するR/W装置69のコマンドは、それを解釈した制御コマンド処理部24の指示で、アクセス制御部25からIC部11に転送される。IC部11のICコマンド処理部13は、このコマンドを解釈し、認証を要求しているときは、IC認証部15にR/W装置69の認証処理を行わせ、コマンドがセキュア領域51へのデータの書き込み・読み出しを要求しているときは、IC認証部15の認証処理が済んでいるのを確認した後、メモリ管理部16にセキュア領域51へのデータの書き込み・読み出しを指示する。指示を受けたメモリ管理部16は、R/W装置69からアクセス制御部25を通じてIC部11に送られたデータを暗復号回路17で暗号化し、大容量不揮発性メモリI/F部26を介して、大容量不揮発性メモリ50のセキュア領域51に書き込む。また、セキュア領域51から読み出したデータは、暗復号回路17で復号化してICコマンド処理部13に送る。このデータは、制御部20のデータI/F部21からR/W装置69に送信される。
このセキュアメモリカード10の非認証領域53、認証領域52及びセキュア領域51の大きさは、それらの境界アドレスを変更し、アドレス情報管理領域54に格納されたアドレス情報を更新することで可変できる。
このセキュアメモリカード10の非認証領域53、認証領域52及びセキュア領域51の大きさは、それらの境界アドレスを変更し、アドレス情報管理領域54に格納されたアドレス情報を更新することで可変できる。
このように、このセキュアメモリカード10では、非認証領域53よりも認証領域52の方がセキュリティレベルは高く、認証領域52よりもセキュア領域51の方がセキュリティレベルは高い。セキュア領域51は、秘匿性が高いアプリケーションや、ICカードに搭載されたアプリケーションが扱う大容量データを格納する場として適しており、認証領域52は、著作権が保護されたコンテンツを蓄積するのに適している。また、秘匿の必要が無い一般的なデータや解読される虞が無い暗号化されたデータは、非認証領域53への格納が可能である。
そのため、秘匿性が高いアプリケーションを多く蓄積しようとするユーザは、セキュア領域51が広いことを望み、著作権が保護されたコンテンツを多く蓄積するユーザは、広い認証領域52を希望し、秘匿の必要が無い一般的なデータを専ら格納するユーザは、非認証領域53の拡大を希望することになる。
そのため、秘匿性が高いアプリケーションを多く蓄積しようとするユーザは、セキュア領域51が広いことを望み、著作権が保護されたコンテンツを多く蓄積するユーザは、広い認証領域52を希望し、秘匿の必要が無い一般的なデータを専ら格納するユーザは、非認証領域53の拡大を希望することになる。
一方、サービス事業を展開する事業者側から見ると、アプリケーションを提供し、それに基づくサービスをオンライン等で提供する事業者にとっては、セキュア領域51の広い方がサービス提供の可能性が拡大するため、望ましい。また、著作権が保護されたコンテンツを提供する事業者は、認証領域52の拡大を期待することになる。
この実施形態のシステムでは、セキュアメモリカードのメモリ領域が、カードの交付を受けるユーザの意向に基づいて分割される。そして、この分割でメモリ領域の期待する領域が拡大した事業者は、ユーザに金銭やポイント等でサービスを還元する。そうすることで、事業者は、自己に都合良くメモリ領域の領域分割が行われるように、ユーザの意向を誘導する。
この実施形態のシステムでは、セキュアメモリカードのメモリ領域が、カードの交付を受けるユーザの意向に基づいて分割される。そして、この分割でメモリ領域の期待する領域が拡大した事業者は、ユーザに金銭やポイント等でサービスを還元する。そうすることで、事業者は、自己に都合良くメモリ領域の領域分割が行われるように、ユーザの意向を誘導する。
図1は、このシステムを模式的に表している。ユーザは、セキュアメモリカード70を店頭で購入するとき、メモリ領域の分割形態を選択し、それに沿った領域分割を指定する(1)。セキュアメモリカード70は、店頭のR/W装置に装着され、指定通りにメモリ領域の領域分割が行われ、領域分割の結果がオンライン等でサービス側80に報告される(2)。カード発行者のサーバやサービス提供者のサーバから成るサービス側80は、セキュアメモリカード70の識別情報と領域分割結果とを対応付けて管理し(3)、サービス還元時期に、現金や電子的価値を有するポイント、無料利用権などのサービスをユーザに還元する(4)。
サービス還元時期は、サービス側80で適宜設定することが可能であり、例えば、
・セキュアメモリカード70の領域分割が行われた時点(一回のみ)
・セキュアメモリカード70に新規アプリケーションがダウンロードされた各時点
・セキュアメモリカード70にダウンロードされたアプリケーションが利用された各時点
・セキュアメモリカード70にダウンロードされたアプリケーションの特定機能が使用された時点
などが考えられる。
セキュアメモリカード70は、店頭のR/W装置からメモリ領域の分割要求コマンドが送られると、それに応じてメモリ領域の分割形態を更新する。
・セキュアメモリカード70の領域分割が行われた時点(一回のみ)
・セキュアメモリカード70に新規アプリケーションがダウンロードされた各時点
・セキュアメモリカード70にダウンロードされたアプリケーションが利用された各時点
・セキュアメモリカード70にダウンロードされたアプリケーションの特定機能が使用された時点
などが考えられる。
セキュアメモリカード70は、店頭のR/W装置からメモリ領域の分割要求コマンドが送られると、それに応じてメモリ領域の分割形態を更新する。
この機能を実現するため、セキュアメモリカード70は、図2に示すように、メモリ領域78の再分割を要求する外部からの分割要求コマンドを受信し、処理結果を外部に送信するコマンド送受信手段73と、メモリ領域78の更新条件を管理する領域更新条件管理手段71と、メモリ領域78の分割要求が領域更新条件管理手段71で管理する領域更新条件を満足するか否かを判断する領域更新判断手段72と、領域分割要求が領域更新条件を満たしているとき、メモリ領域78を再フォーマットする領域更新手段77と、メモリ領域78のアドレス等を管理する領域管理手段76と、メモリ領域78の初期分割や、分割された領域への初期値データの格納を行う初期化手段75と、分割要求に基づいてメモリ領域78の再分割が正常に行われたことを示すレシートを作成するレシート作成手段74とを備えている。
また、領域更新手段77は、それぞれのセキュリティレベルのメモリ分割領域を設定する領域更新手段771〜774を備えており、その内の幾つかの領域更新手段によってメモリ領域78に設定されたセキュリティレベルの異なるメモリ分割領域を、ここでは領域1(781)〜領域a(783)として表している。
また、領域更新手段77は、それぞれのセキュリティレベルのメモリ分割領域を設定する領域更新手段771〜774を備えており、その内の幾つかの領域更新手段によってメモリ領域78に設定されたセキュリティレベルの異なるメモリ分割領域を、ここでは領域1(781)〜領域a(783)として表している。
このセキュアメモリカード70のメモリ領域78は、図8の大容量不揮発性メモリ50に相当し、領域1(781)〜領域a(783)は、図8の非認証領域53、認証領域52、セキュア領域51などに対応している。また、領域管理手段76は、図8の大容量不揮発性メモリ50のアドレス情報管理領域54を管理する手段であり、この領域管理手段76を始めとして、コマンド送受信手段73、領域更新条件管理手段71、領域更新判断手段72、領域更新手段77、初期化手段75及びレシート作成手段74は、図8の制御部20に設けられる。
領域更新条件管理手段71は、図3に示すように、領域更新条件を規定したテーブルを管理している。領域更新条件は、手続きを規定する手続条件(図3(a))と、領域更新の実体を規定する実体条件(図3(b))とから成り、手続条件では、領域分割を行う時期(タイミング)に対応付けて、認証の必要性、及び、コマンドの暗号化の必要性が規定され、また、実体条件では、分割可能回数、メモリ領域78の最大分割数、1つのメモリ分割領域当たりの最大サイズ等が規定されている。
出荷段階のセキュアメモリカード70のメモリ領域78には、予め決められた大きさの非認証領域、認証領域及びセキュア領域が、初期化手段75によって設定され、それぞれのメモリ分割領域には、初期データが初期化手段75によって書き込まれている。
出荷段階のセキュアメモリカード70のメモリ領域78には、予め決められた大きさの非認証領域、認証領域及びセキュア領域が、初期化手段75によって設定され、それぞれのメモリ分割領域には、初期データが初期化手段75によって書き込まれている。
領域管理手段76は、このメモリ領域78に含まれるメモリ分割領域のアドレス情報を管理している。図4は、領域管理手段76が管理する領域管理情報を例示している。ここでは、メモリ分割領域のセキュリティレベルを示す領域識別子と、そのメモリ分割領域のメモリ領域78上の位置を示すアドレス値と、そのメモリ分割領域の中で実データが格納されている範囲を示すアドレス値とが管理されている。
ユーザがこのセキュアメモリカード70を店頭で購入する場合、セキュアメモリカード70は、店頭のR/W装置にセットされ、R/W装置から入力された分割要求コマンドにより、ユーザの希望する大きさのメモリ分割領域がメモリ領域78に設定される。
ユーザがこのセキュアメモリカード70を店頭で購入する場合、セキュアメモリカード70は、店頭のR/W装置にセットされ、R/W装置から入力された分割要求コマンドにより、ユーザの希望する大きさのメモリ分割領域がメモリ領域78に設定される。
このとき、セキュアメモリカード70では、次のような処理が行われる。
セキュアメモリカード70は、まず、R/W装置との相互認証や、領域更新条件の手続条件(図3(a))で規定されたカード発行者との外部認証を行い、次いで、分割要求コマンドによる処理を行う。この分割要求コマンドは、R/W装置を操作して入力しても良いし、ユーザが、選択した分割形態の情報をサービス側80のカード発行サーバに伝え、カード発行サーバがオンラインで店頭のR/W装置に分割要求コマンドを送るようにしても良い。
セキュアメモリカード70は、まず、R/W装置との相互認証や、領域更新条件の手続条件(図3(a))で規定されたカード発行者との外部認証を行い、次いで、分割要求コマンドによる処理を行う。この分割要求コマンドは、R/W装置を操作して入力しても良いし、ユーザが、選択した分割形態の情報をサービス側80のカード発行サーバに伝え、カード発行サーバがオンラインで店頭のR/W装置に分割要求コマンドを送るようにしても良い。
セキュアメモリカード70の領域更新判断手段72は、コマンド送受信手段73が受信した分割要求コマンドから、メモリ分割領域の数やサイズ、属性等の情報を取得し、その分割要求が領域更新条件の実体条件(図3(b))を満たしているか否かを判定し、領域更新条件を満たす場合に、受信情報を領域更新手段77に伝えてメモリ領域78の更新を依頼する。
領域更新手段77は、領域管理手段76が管理するメモリ領域78の領域管理情報から、実データが格納されていない未使用領域を求め、この未使用領域を再フォーマットして、依頼されたサイズのメモリ分割領域を、該当するセキュリティレベルの領域更新手段771〜774を用いて設定する。
領域更新手段77は、領域管理手段76が管理するメモリ領域78の領域管理情報から、実データが格納されていない未使用領域を求め、この未使用領域を再フォーマットして、依頼されたサイズのメモリ分割領域を、該当するセキュリティレベルの領域更新手段771〜774を用いて設定する。
図5には、更新前のメモリ分割領域(図5(a))と、ユーザの意向に従って再フォーマットされた更新後のメモリ分割領域(図5(b)、(c)、(d))とを模式的に示している。
メモリ領域78が更新されると、レシート作成手段74は、図6に示すように、セキュアメモリカード70を特定するカード特定情報や更新後のメモリ分割領域のサイズ、その他の情報を含む基本データをレシート作成鍵で暗号化し、デジタル署名を付してレシートを作成する。なお、基本データ中に含めるメモリ分割領域のサイズは、(a)絶対値で表しても、(b)更新前のサイズとの差分で表しても良い。
このレシートは、領域分割結果の報告として、オンラインによりサービス側80に送信される。
メモリ領域78が更新されると、レシート作成手段74は、図6に示すように、セキュアメモリカード70を特定するカード特定情報や更新後のメモリ分割領域のサイズ、その他の情報を含む基本データをレシート作成鍵で暗号化し、デジタル署名を付してレシートを作成する。なお、基本データ中に含めるメモリ分割領域のサイズは、(a)絶対値で表しても、(b)更新前のサイズとの差分で表しても良い。
このレシートは、領域分割結果の報告として、オンラインによりサービス側80に送信される。
図7は、サービス側80の構成を機能ブロックで表している。サービス側80は、レシートを受信し、また、分割要求コマンドをサービス側から発行する場合に、そのコマンドの発行要求を受信して分割要求コマンドを送信する分割手段81と、受信したレシートを検証する検証手段82と、各セキュアメモリカードのメモリ分割領域のサイズ情報が格納された領域サイズ・データベース84と、領域サイズ・データベース84を管理し、レシートの内容に応じて領域サイズ・データベース84のデータを更新する領域内容管理手段83と、メモリ分割領域のサイズに対応する還元サービスの内容が格納された還元サービス・データベース87と、還元サービス・データベース87を管理し、そのデータを用いて各セキュアメモリカードに対応した還元サービスを決定する還元サービス管理手段86と、各セキュアメモリカードに対して還元サービス管理手段86が決定した還元サービスを実行するサービス実行手段85とを備えている。
店頭のR/W装置に対してサービス側80から分割要求コマンドを送る場合には、分割手段81は、ユーザのコマンド発行要求を受信して、R/W装置に分割要求コマンドを送信する。また、メモリ領域の更新処理が終了したセキュアメモリカードから発行されたレシートは、分割手段81で受信され、検証手段82で検証され、検証に成功すると、領域サイズ・データベース84に格納されているデータが、領域内用管理手段83により、レシートの情報に基づいて更新される。
サービス実行手段85は、セキュアメモリカードのサービス還元時期が到来すると、そのセキュアメモリカードのカード特定情報を領域内容管理手段83に伝えて、そのセキュアメモリカードにおけるメモリ分割領域の領域サイズを問い合わせる。領域内容管理手段83は、領域サイズ・データベース84から、該当するセキュアメモリカードの領域サイズを取得して還元サービス管理手段86に伝え、還元サービス管理手段86は、還元サービス・データベース87から、その領域サイズに対応する還元サービス内容を取得してサービス実行手段85に伝え、サービス実行手段85は、その還元サービスを実行する。
このように、このシステムでは、ユーザが、セキュアメモリカードにおける特定のメモリ分割領域の領域サイズを大きく設定すると、その領域を使ってサービス事業を展開する(利益を得ようとする)事業主体からユーザにメリットが還元される。このメモリ分割領域の大きさは、事業の発展に大きな影響を与える。そのため、メモリ分割領域の大きさによってサービスの差別化を図り、事業に必要なメモリ分割領域を大量に確保できれば、事業の拡大が見込めることになる。
また、このシステムでは、領域分割処理の結果を示すレシートをセキュアメモリカード内で作成して、自動的にサーバに送信し、サーバ側でこれを検証しているため、サービス側80で、領域分割処理の正確な情報を得ることができ、ユーザの申告制を採る場合のデータの不正確さや、伝送途中における不正データの混入、データ変質などを回避することができる。
また、このシステムでは、領域分割処理の結果を示すレシートをセキュアメモリカード内で作成して、自動的にサーバに送信し、サーバ側でこれを検証しているため、サービス側80で、領域分割処理の正確な情報を得ることができ、ユーザの申告制を採る場合のデータの不正確さや、伝送途中における不正データの混入、データ変質などを回避することができる。
また、このシステムでは、サービス側が、セキュアメモリカードからレシートを受信したときにメモリ分割領域のデータを更新し、サービス提供時に、このデータを参照しているため、最新のメモリ分割状況に応じたサービスを提供することができる。
なお、ここでは、カードのメモリ領域をセキュリティレベルが異なる複数の領域に分割する場合について説明したが、セキュリティレベルの等しい複数の領域がカードに設定されたり、一つのメモリ領域だけがカードに設定されたりする場合でも、着目する領域の大きさが事業の発展に大きく影響するときには、このシステムにより、その領域の大きさに応じてサービスを還元することで事業の発展が可能になる。
なお、ここでは、カードのメモリ領域をセキュリティレベルが異なる複数の領域に分割する場合について説明したが、セキュリティレベルの等しい複数の領域がカードに設定されたり、一つのメモリ領域だけがカードに設定されたりする場合でも、着目する領域の大きさが事業の発展に大きく影響するときには、このシステムにより、その領域の大きさに応じてサービスを還元することで事業の発展が可能になる。
本発明のサービスシステムは、半導体メモリカードやICカード、セキュアメモリカード、セキュアデバイス等と称される各種の情報記録装置を用いて行われる、電子決済や音楽配信、画像配信等のオンラインサービス、あるいは、非オンラインサービス等の各種のサービス事業に適用することができ、これらのサービス事業における事業発展の機会を提供することができる。
10 セキュアメモリカード
11 IC部
12 I/F部
13 ICコマンド処理部
14 ファイル管理部
15 IC認証部
16 メモリ管理部
17 暗復号回路
18 内部不揮発性メモリI/F部
20 制御部
21 データI/F部
22 コマンドI/F部
23 制御認証部
24 コマンド処理部
25 アクセス制御部
26 大容量不揮発性メモリI/F部
41 内部不揮発性メモリ
50 大容量不揮発性メモリ
51 セキュア領域
52 認証領域
53 非認証領域
54 アドレス情報管理領域
69 R/W装置
71 領域更新条件管理手段
72 領域更新判断手段
73 コマンド送受信手段
74 レシート作成手段
75 初期化手段
76 領域管理手段
77 領域更新手段
78 メモリ領域
80 サービス側
81 分割手段
82 検証手段
83 領域内容管理手段
84 領域サイズ・データベース
85 サービス実行手段
86 還元サービス管理手段
87 還元サービス・データベース
109 メモリカード
302 コントロールIC
303 フラッシュメモリ
321 認証部
322 コマンド判定制御部
325 認証領域アクセス制御部
326 非認証領域アクセス制御
331 非認証領域
332 認証領域
771 レベル1領域更新手段
772 レベル2領域更新手段
773 レベル3領域更新手段
774 レベルn領域更新手段
781 領域1
782 領域2
783 領域a
11 IC部
12 I/F部
13 ICコマンド処理部
14 ファイル管理部
15 IC認証部
16 メモリ管理部
17 暗復号回路
18 内部不揮発性メモリI/F部
20 制御部
21 データI/F部
22 コマンドI/F部
23 制御認証部
24 コマンド処理部
25 アクセス制御部
26 大容量不揮発性メモリI/F部
41 内部不揮発性メモリ
50 大容量不揮発性メモリ
51 セキュア領域
52 認証領域
53 非認証領域
54 アドレス情報管理領域
69 R/W装置
71 領域更新条件管理手段
72 領域更新判断手段
73 コマンド送受信手段
74 レシート作成手段
75 初期化手段
76 領域管理手段
77 領域更新手段
78 メモリ領域
80 サービス側
81 分割手段
82 検証手段
83 領域内容管理手段
84 領域サイズ・データベース
85 サービス実行手段
86 還元サービス管理手段
87 還元サービス・データベース
109 メモリカード
302 コントロールIC
303 フラッシュメモリ
321 認証部
322 コマンド判定制御部
325 認証領域アクセス制御部
326 非認証領域アクセス制御
331 非認証領域
332 認証領域
771 レベル1領域更新手段
772 レベル2領域更新手段
773 レベル3領域更新手段
774 レベルn領域更新手段
781 領域1
782 領域2
783 領域a
Claims (6)
- 情報記憶装置の特定の領域の大きさに着目してサービスを提供することを特徴とするサービスシステム。
- 前記情報記憶装置の交付時に設定された前記領域の大きさに着目してサービスを提供することを特徴とする請求項1に記載のサービスシステム。
- 前記情報記憶装置は、前記領域の大きさを更新したとき、更新後の前記領域の大きさを表すレシート情報を作成してサービスの提供側に送信することを特徴とする請求項1または請求項2に記載のサービスシステム。
- 前記サービスの提供側は、情報記憶装置と当該情報記憶装置の前記領域の大きさとの関係が記述されたサイズ情報を管理し、受信した前記レシート情報に基づいて、前記サイズ情報を更新することを特徴とする請求項3に記載のサービスシステム。
- 情報を記憶する特定領域を有し、前記特定領域の大きさに応じたサービス提供を促すための情報を送信する情報記憶装置であって、
前記特定領域の大きさの更新を要求する更新要求を受信する要求受信手段と、
前記更新要求に従って前記特定領域の大きさを更新する領域更新手段と、
前記更新が正常に行われた場合、更新後の領域の大きさに関する情報を示したレシートを作成するレシート作成手段と、
前記レシートを、前記サービス提供の提供元へ直接的に、または間接的に送信する送信手段と、
を備える情報記憶装置。 - 任意の情報記憶装置の特定領域の大きさに応じたサービスを提供するために、前記サービスの提供を促すための情報を、前記情報記憶装置より直接的に、または間接的に受信するサービス提供装置であって、
前記特定領域のサイズ情報が記述されたレシートを受信する受信手段と、
特定領域のサイズ情報を管理し、また、前記レシートを参照して前記サイズ情報を更新するサイズ情報管理手段と、
サイズ情報に対応する還元サービスの内容を管理するサービス内容管理手段と、
サイズ情報管理手段のサイズ情報から、前記サイズ情報に対応する還元サービスの内容を決定し、前記還元サービスを実行するサービス実行手段と、
を備えるサービス提供装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288795A JP2005056306A (ja) | 2003-08-07 | 2003-08-07 | 情報記憶装置を利用するユーザへのサービスシステムとその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288795A JP2005056306A (ja) | 2003-08-07 | 2003-08-07 | 情報記憶装置を利用するユーザへのサービスシステムとその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005056306A true JP2005056306A (ja) | 2005-03-03 |
Family
ID=34367342
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003288795A Pending JP2005056306A (ja) | 2003-08-07 | 2003-08-07 | 情報記憶装置を利用するユーザへのサービスシステムとその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005056306A (ja) |
-
2003
- 2003-08-07 JP JP2003288795A patent/JP2005056306A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100611695B1 (ko) | 기억 장치 | |
| US7577854B2 (en) | Information storage device having a divided area in memory area | |
| CN100465938C (zh) | 搜索存储在便携式存储装置中的权限对象的方法和设备 | |
| CN103430222B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| US8447889B2 (en) | Portable mass storage device with virtual machine activation | |
| CN103415874B (zh) | 将应用数据写入到安全元件 | |
| EP1505509A1 (en) | Information processing device and method, information processing system, recording medium, and program | |
| EP2003589B1 (en) | Authentication information management system, server, method and program | |
| JP2004199138A (ja) | メモリデバイスとそれを使用する電子機器 | |
| US20050137889A1 (en) | Remotely binding data to a user device | |
| US8032941B2 (en) | Method and apparatus for searching for rights objects stored in portable storage device object identifier | |
| US7610488B2 (en) | Data processing device and method and program of same | |
| JP2002512715A (ja) | 安全なマルチアプリケーションカードシステムおよびプロセス | |
| KR100437513B1 (ko) | 복수의 발급자 시큐리티 도메인을 설치할 수 있는 스마트카드 및 하나의 스마트 카드에 복수의 발급자 시큐리티도메인을 설치할 수 있는 방법 | |
| CN110383240A (zh) | 用于容器化的安全计算资源的方法和装置 | |
| US7664953B2 (en) | Data processing device, method of same, and program of same | |
| JP2003141460A (ja) | 通信方法、データ処理装置およびプログラム | |
| JP2006085360A (ja) | リムーバブルメディアにおけるコンテンツの使用期限管理システム及び方法 | |
| JP2005056306A (ja) | 情報記憶装置を利用するユーザへのサービスシステムとその装置 | |
| JP4642596B2 (ja) | 情報処理装置および方法、並びにプログラム | |
| JP2004220328A (ja) | Ap追加・ap個人化方法及びその実施装置並びにその処理プログラム | |
| TW201828186A (zh) | 內建智慧安全行動裝置 | |
| JP2006260594A (ja) | データ処理方法およびデータ処理システム | |
| JP2001043323A (ja) | Icカード発行システムおよびicカード発行方法 |