JP2010079388A - Ic chip, external apparatus, system and program - Google Patents

Ic chip, external apparatus, system and program Download PDF

Info

Publication number
JP2010079388A
JP2010079388A JP2008244206A JP2008244206A JP2010079388A JP 2010079388 A JP2010079388 A JP 2010079388A JP 2008244206 A JP2008244206 A JP 2008244206A JP 2008244206 A JP2008244206 A JP 2008244206A JP 2010079388 A JP2010079388 A JP 2010079388A
Authority
JP
Japan
Prior art keywords
service
user data
access method
chip
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008244206A
Other languages
Japanese (ja)
Inventor
Toshimitsu Higashikawa
寿充 東川
Mitsuhiro Nakamura
光宏 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2008244206A priority Critical patent/JP2010079388A/en
Publication of JP2010079388A publication Critical patent/JP2010079388A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC chip and the like easily registering a service having a reading-dedicated access right to a user data area. <P>SOLUTION: In this information processing system comprising a controller 1, a reader/writer 2, and an IC card 3, the IC card 3 registers an access method changeable service defined with a writable access right, allowing a change of an access method to the user data area provided in a memory 31, writes user data into the user data area through the access method changeable service according to a writing instruction of the user data received from the controller, and changes the access right of the access method changeable service into the reading-dedicated access right after the user data writing according to an access method change instruction received from the controller. Thereby, by writing the user data into the user data area without needing registration of two services or deletion of the service, the reading-dedicated service can be easily registered. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、ICチップ、外部機器、システム、およびプログラムに関する。   The present invention relates to an IC chip, an external device, a system, and a program.

近年、コントローラおよびリーダライタからなる外部機器と、ICチップを搭載したICカードまたは情報処理装置との間で、認証処理、決済処理等を行う情報処理システムが普及している(例えば、下記特許文献1参照)。   In recent years, information processing systems that perform authentication processing, settlement processing, and the like between an external device including a controller and a reader / writer and an IC card or an information processing device equipped with an IC chip have become widespread (for example, the following patent documents) 1).

ICチップは、認証情報、決済情報等のユーザデータを記憶している。ICチップは、サービスプロバイダ(以下、プロバイダとも称する。)をユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスをユーザが利用可能なように構成されている。このため、ICチップは、高度なメモリ管理機能およびアクセス制御機能を有している。   The IC chip stores user data such as authentication information and payment information. The IC chip is configured to allow a user to use various services provided by the provider by allowing a service provider (hereinafter also referred to as a provider) to access the user data area. For this reason, the IC chip has an advanced memory management function and access control function.

ICチップのメモリには、ユーザが利用する各種のサービスを提供するプロバイダ毎にエリアが設けられており、各エリアには、対応するプロバイダに属するサービスがサービス定義データにより登録されている。ここで、サービス定義データにより登録される「サービス」とは、プロバイダが提供する各種のサービスと異なる概念であり、ユーザデータ領域へのアクセス方法(アクセスの種類、アクセス権限、認証条件等)を定義するものである。   In the memory of the IC chip, an area is provided for each provider that provides various services used by the user. In each area, services belonging to the corresponding provider are registered by service definition data. Here, the “service” registered by the service definition data is a different concept from various services provided by the provider, and defines the access method (access type, access authority, authentication conditions, etc.) to the user data area. To do.

プロバイダは、各種のサービスをユーザに利用させるためにICチップにサービスを登録させる。ICチップは、コントローラからの指令に応じて、対応するエリアにサービス定義データを記憶することでサービスを登録する。プロバイダは、ICチップに登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。   The provider causes the IC chip to register services so that the user can use various services. In response to a command from the controller, the IC chip registers the service by storing service definition data in the corresponding area. The provider accesses the user data area through the service registered in the IC chip according to the access method defined by the service definition data.

プロバイダは、ユーザデータ領域に対して、例えば、読出し専用のアクセス権限を有するサービスを介して読出しアクセスのみ行い、書込み可能のアクセス権限を有するサービスを介して書込みアクセスを行う。なお、以下では、前者を読出し専用サービス、後者を書込み可能サービスとも称する。   For example, the provider performs only read access to the user data area via a service having a read-only access right, and performs write access via a service having a writable access right. Hereinafter, the former is also referred to as a read-only service, and the latter is also referred to as a writable service.

ところで、読出し専用サービスを登録する場合、読出し専用サービスを介してユーザデータ領域に書込みアクセスができないので、プロバイダは、各種のサービスを提供するために必要な初期データ等をICチップに書込ませることができない。このため、従来、読出し専用サービスとともに書込み可能サービスを予め登録し、書込み可能サービスを介してユーザデータ領域に書込みアクセスすることで初期データ等をICチップに書込ませた後に、書込み可能サービスを削除させる場合がある。   By the way, when registering a read-only service, the user data area cannot be accessed via the read-only service, so the provider writes the initial data necessary for providing various services to the IC chip. I can't. For this reason, conventionally, a writable service is registered together with a read-only service, and after writing initial data to the IC chip by writing access to the user data area via the writable service, the writable service is deleted. There is a case to let you.

特許第4051510号公報Japanese Patent No. 4051510

しかし、予め2つのサービスのサービス定義データをICチップに記憶させるので、一時的にでもICチップのメモリを消費してしまう。また、エリア内で利用可能なメモリ容量が制限されているので、2つのサービス定義データを記憶させるためのメモリ容量を確保できない場合もある。また、初期データ等をICチップに書込ませた後に書込み可能サービスを削除させるので、ICチップがサービス削除の機能を有していなければならない。また、サービス削除後にエリア内のメモリを再配列する必要が生じる場合もある。   However, since the service definition data of the two services are stored in the IC chip in advance, the IC chip memory is consumed even temporarily. In addition, since the memory capacity that can be used in the area is limited, it may not be possible to secure the memory capacity for storing two service definition data. In addition, since the writable service is deleted after initial data or the like is written in the IC chip, the IC chip must have a service deleting function. In addition, it may be necessary to rearrange the memory in the area after deleting the service.

本発明は上記問題点に鑑みてなされたものであり、その目的は、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、新規かつ改良された、ICチップ、外部機器、情報処理システム、およびプログラムを提供することにある。   The present invention has been made in view of the above problems, and a purpose thereof is to provide a new and improved IC chip and external device that can easily register a service having a read-only access right to a user data area. It is to provide an information processing system and a program.

上記課題を解決するために、本発明の第1の観点によれば、外部機器との間でデータを送受信する通信部と、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、登録されているサービスを介して、ユーザデータの読出しまたは書込み指令が外部機器から受信されると、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行う読出し書込み部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスをサービス定義データにより登録し、アクセス方法変更可能サービスを介して読出し書込み部がユーザデータ領域にユーザデータを書込んだ後に、外部機器から受信されるアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を備えるICチップが提供される。   In order to solve the above problems, according to the first aspect of the present invention, a communication unit that transmits and receives data to and from an external device, a service that defines user data and a method for accessing a user data area are registered. And a storage unit for storing service definition data, and when a user data read or write command is received from an external device via a registered service, an access method defined by the service definition data of the service In accordance with the service definition data, a read / write unit that reads or writes user data and a writable access authority are defined and an access method changeable service that can change the access method is registered using the service definition data. After the read / write unit writes user data to the user data area, Depending on the access method change command received from the device, and a service registration unit to change the access rights of access methods changeable service read-only, IC chip provided is provided.

かかる構成によれば、ICチップは、書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込んだ後に、アクセス方法変更指令に応じて当該サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスを登録したり、サービスを削除したりせずにユーザデータを書込むことで、読出し専用サービスを登録することができる。   According to such a configuration, the IC chip writes the user data via the access method changeable service in which the writable access authority is defined, and then reads the access authority of the service in accordance with the access method change command. Change to Thus, a read-only service can be registered by writing user data without registering two services or deleting the service.

上記課題を解決するために、本発明の第2の観点によれば、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、ICチップに登録されているサービスを介して、ユーザデータの読出しまたは書込み指令を通信部によりICチップに送信し、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、サービス定義データによりICチップに登録させ、アクセス方法変更可能サービスを介してユーザデータ処理部がユーザデータ領域にユーザデータを書込ませた後に、通信部によりICチップに送信するアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、を備える外部機器が提供される。   In order to solve the above-described problem, according to a second aspect of the present invention, user data and an IC chip that stores service definition data for registering a service that defines a method for accessing a user data area are stored. In the communication unit that transmits / receives data and the service registered in the IC chip, the user data read / write command is transmitted to the IC chip by the communication unit, and the access is defined by the service definition data of the service. According to the method, the user data processing unit for reading or writing the user data and the access method changeable service in which the writable access authority is defined and the access method can be changed are registered in the IC chip by the service definition data, The user data processing unit is connected to the user data via the access method changeable service. A service processing unit that changes the access authority of the access method changeable service to read-only in response to an access method change command transmitted to the IC chip by the communication unit after user data is written in the data area. Equipment is provided.

かかる構成によれば、外部機器は、ICチップに書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込ませた後に、アクセス方法変更指令により当該サービスのアクセス権限を読出し専用に変更させる。これにより、2つのサービスを登録させたり、サービスを削除させたりせずにユーザデータをICチップに書込ませることで、読出し専用サービスをICチップに登録させることができる。   According to such a configuration, the external device writes the user data via the access method changeable service in which the writable access authority is defined in the IC chip, and then grants the access authority of the service by the access method change command. Change to read-only. As a result, it is possible to register the read-only service in the IC chip by registering the user data in the IC chip without registering the two services or deleting the service.

上記課題を解決するために、本発明の第3の観点によれば、本発明の第2の観点によるICチップおよび外部機器からなる情報処理システムが提供される。また、上記課題を解決するために、本発明の第4の観点によれば、本発明の第1の観点によるICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の第5の観点によれば、本発明の第2の観点による外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。   In order to solve the above problems, according to a third aspect of the present invention, there is provided an information processing system comprising an IC chip and an external device according to the second aspect of the present invention. In order to solve the above problems, according to a fourth aspect of the present invention, there is provided a program for causing a computer to execute a service registration method applicable to an IC chip according to the first aspect of the present invention. . Furthermore, in order to solve the above problems, according to a fifth aspect of the present invention, there is provided a program for causing a computer to execute a service registration method applicable to an external device according to the second aspect of the present invention. .

本発明によれば、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、ICチップ、外部機器、情報処理システム、およびプログラムを提供することができる。   According to the present invention, it is possible to provide an IC chip, an external device, an information processing system, and a program that can easily register a service having a read-only access right to a user data area.

以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.

[情報処理システムの概要]
まず、図1を参照しながら、本発明の一実施形態に係る情報処理システムの概要について説明する。図1は、本発明の一実施形態に係る情報処理システムを示す概要図である。 [Outline of information processing system]
First, an outline of an information processing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic diagram showing an information processing system according to an embodiment of the present invention.

図1に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含んで構成される。ここで、コントローラ1は、例えばパーソナルコンピュータ等の情報処理装置であり、リーダライタ2とともに外部機器を構成する。ICカード3は、本発明の実施形態に係るICチップ30を搭載している。なお、情報処理システムは、ICカード3の代わりに、ICチップ30を搭載した情報処理装置を含んで構成されてもよい。   As shown in FIG. 1, the information processing system includes a controller 1, a reader / writer 2, and an IC card 3. Here, the controller 1 is an information processing apparatus such as a personal computer, and constitutes an external device together with the reader / writer 2. The IC card 3 carries the IC chip 30 according to the embodiment of the present invention. The information processing system may be configured to include an information processing device on which the IC chip 30 is mounted instead of the IC card 3.

コントローラ1は、所定のインタフェースを介してリーダライタ2に制御信号を出力し、リーダライタ2は、コントローラ1から入力される制御信号に応じて所定の処理を行う。リーダライタ2とICカード3との間では、非接触通信または接触通信によりデータが送受信され、ICカード3は、コントローラ1からリーダライタ2を介して受信される指令に応じて所定の処理を行う。   The controller 1 outputs a control signal to the reader / writer 2 through a predetermined interface, and the reader / writer 2 performs a predetermined process according to the control signal input from the controller 1. Data is transmitted and received between the reader / writer 2 and the IC card 3 by non-contact communication or contact communication, and the IC card 3 performs a predetermined process according to a command received from the controller 1 via the reader / writer 2. .

ICカード3は、ユーザデータおよびサービス定義データを記憶している。ユーザデータは、認証情報、決済情報等のデータであり、サービス定義データは、ユーザデータが記憶されるユーザデータ領域へのアクセス方法を定義するサービスを登録するためのデータである。   The IC card 3 stores user data and service definition data. The user data is data such as authentication information and payment information, and the service definition data is data for registering a service that defines an access method to a user data area in which user data is stored.

コントローラ1は、ICカード3に登録されているサービスを介して、ユーザデータへの読出しまたは書込み指令をリーダライタ2を介してICカード3に送信する。ICカード3は、サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域への読出しまたは書込みを行う。   The controller 1 transmits a read or write command for user data to the IC card 3 via the reader / writer 2 through a service registered in the IC card 3. The IC card 3 reads or writes to the user data area according to the access method defined by the service definition data of the service.

プロバイダは、各種のサービスをユーザに利用させるために、ICカード3にサービス定義データによりサービスを登録させる。プロバイダは、ICカード3に登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。ユーザは、サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスを利用することができる。   The provider causes the IC card 3 to register a service using service definition data in order to allow the user to use various services. The provider accesses the user data area through the service registered in the IC card 3 according to the access method defined by the service definition data. The user can use various services provided by the provider by allowing the provider to access the user data area via the service.

本実施形態に係る情報処理システムにおいて、コントローラ1は、アクセス方法変更可能サービスを登録させるための情報をICカード3に送信し、ICカード3は、サービス定義データにより当該サービスを登録する。ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、コントローラ1からのアクセス方法変更指令に応じて、少なくともアクセス権限を変更可能なサービスである。   In the information processing system according to the present embodiment, the controller 1 transmits information for registering an access method changeable service to the IC card 3, and the IC card 3 registers the service using service definition data. Here, the access method changeable service is a service in which a writable access right is defined and at least the access right can be changed in accordance with an access method change command from the controller 1.

当該サービスが登録されると、コントローラ1は、当該サービスを介してユーザデータへの書込み指令をICカード3に送信する。書込み指令を受信すると、ICカード3は、プロバイダが提供する各種のサービスを利用可能とするために、書込み可能の権限を有する当該サービスを介して、ユーザデータ領域にユーザデータの初期データ等を書込む。   When the service is registered, the controller 1 transmits a user data write command to the IC card 3 via the service. When receiving the write command, the IC card 3 writes the initial data of the user data in the user data area through the service having the authority to write in order to use various services provided by the provider. Include.

そして、ICカード3は、コントローラ1からアクセス方法変更指令を受信すると、当該サービスのアクセス権限を読出し専用に変更する。これにより、ユーザは、読出し専用サービスに変更された当該サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する読出し専用のサービスを利用することができる。   When the IC card 3 receives the access method change command from the controller 1, the IC card 3 changes the access authority of the service to read-only. Accordingly, the user can use the read-only service provided by the provider by causing the provider to access the user data area via the service changed to the read-only service.

以上説明したように、読出し専用サービスを登録する場合に、アクセス方法変更可能サービスを用いることで、従来のように、2つのサービスを登録したり、サービスを削除したりせずにユーザデータをICカード3に書込ませることができる。   As described above, when a read-only service is registered, by using an access method changeable service, user data can be stored in an IC without registering two services or deleting a service as in the past. You can write to the card 3.

[システムの構成]
図2は、情報処理システムの構成を示すブロック図である。図2に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含む。 [System configuration]
FIG. 2 is a block diagram illustrating a configuration of the information processing system. As shown in FIG. 2, the information processing system includes a controller 1, a reader / writer 2, and an IC card 3.

コントローラ1は、メモリ11、ユーザデータ処理部12、サービス処理部13、通信部14、制御部15を含む。メモリ11は、ICカード3のメモリ31に設けられた各エリアに対応するエリアコード、および各エリアにアクセスするためのエリアキー等を記憶している。また、メモリ11は、各エリアに登録される各サービスに対応するサービスコード、および各サービスにアクセスするためのサービスキー等を記憶している。   The controller 1 includes a memory 11, a user data processing unit 12, a service processing unit 13, a communication unit 14, and a control unit 15. The memory 11 stores an area code corresponding to each area provided in the memory 31 of the IC card 3, an area key for accessing each area, and the like. The memory 11 stores a service code corresponding to each service registered in each area, a service key for accessing each service, and the like.

ユーザデータ処理部12は、ICカード3に登録されているサービスを介してユーザデータの読出しまたは書込みをICカード3に行わせる。サービス処理部13は、サービスをICカード3に登録させ、登録されているサービスのアクセス方法をICカード3に変更させる。サービス処理部13は、後述するアクセス方法変更可能サービスに対して、少なくともアクセス権限を変更させるためのアクセス方法変更指令を通信部14によりICカード3に送信する。通信部14は、リーダライタ2の通信部21との間で通信を行う。制御部15は、メモリ11等に記憶されているプログラムに基づいて、コントローラ1の各部の動作を制御するとともに、認証処理を行う。   The user data processing unit 12 causes the IC card 3 to read or write user data via a service registered in the IC card 3. The service processing unit 13 registers the service in the IC card 3 and changes the registered service access method to the IC card 3. The service processing unit 13 transmits an access method change command for changing at least the access authority to the IC card 3 by the communication unit 14 for an access method changeable service to be described later. The communication unit 14 communicates with the communication unit 21 of the reader / writer 2. The control unit 15 controls the operation of each unit of the controller 1 and performs an authentication process based on a program stored in the memory 11 or the like.

リーダライタ2は、通信部21、制御部22を含む。通信部21は、コントローラ1の通信部14およびICカード3の通信部34との間で通信を行う。制御部22は、図示しないメモリ11等に記憶されているプログラムに基づいて、リーダライタ2の各部の動作を制御するとともに、認証処理を行う。   The reader / writer 2 includes a communication unit 21 and a control unit 22. The communication unit 21 performs communication between the communication unit 14 of the controller 1 and the communication unit 34 of the IC card 3. The control unit 22 controls the operation of each unit of the reader / writer 2 and performs an authentication process based on a program stored in the memory 11 or the like (not shown).

ICカード3は、メモリ31、読出し書込み部32、サービス登録部33、通信部34、制御部35を含むICチップ30を搭載している。メモリ31は、ユーザデータを記憶している。メモリ31には、サービスが登録されているプロバイダ毎にエリアが設けられており、各エリアは、対応するプロバイダに属するサービスのサービス定義データを記憶している。サービス定義データは、サービスコード、割り当て領域情報、アクセス情報、サービスキー等の情報を含む。   The IC card 3 includes an IC chip 30 including a memory 31, a read / write unit 32, a service registration unit 33, a communication unit 34, and a control unit 35. The memory 31 stores user data. The memory 31 is provided with an area for each provider for which a service is registered, and each area stores service definition data of a service belonging to the corresponding provider. The service definition data includes information such as a service code, allocation area information, access information, and a service key.

読出し書込み部32は、サービス定義データにより定義されるサービスのアクセス方法に従って、ユーザデータの読出しまたは書込みを行う。サービス登録部33は、サービスを登録し、登録しているサービスのアクセス方法を変更する。サービス登録部33は、後述するアクセス方法変更可能サービスを登録し、コントローラ1から受信されるアクセス方法変更指令に応じて、当該サービスの少なくともアクセス権限を変更する。通信部34は、リーダライタ2の通信部21との間で通信を行う。制御部35は、メモリ31等に記憶されているプログラムに基づいて、ICカード3の各部の動作を制御するとともに、認証処理を行う。   The read / write unit 32 reads or writes user data according to the service access method defined by the service definition data. The service registration unit 33 registers a service and changes the access method of the registered service. The service registration unit 33 registers an access method changeable service, which will be described later, and changes at least the access authority of the service in accordance with an access method change command received from the controller 1. The communication unit 34 communicates with the communication unit 21 of the reader / writer 2. The control unit 35 controls the operation of each unit of the IC card 3 and performs an authentication process based on a program stored in the memory 31 or the like.

[ファイルシステムの構成]
図3は、ICカード3のメモリ31のデータ構成を示す図である。メモリ31は、第1のメモリ領域41、第2のメモリ領域42、第3のメモリ領域43、第4のメモリ領域44を含んで構成される。 [File system configuration]
FIG. 3 is a diagram showing a data configuration of the memory 31 of the IC card 3. The memory 31 includes a first memory area 41, a second memory area 42, a third memory area 43, and a fourth memory area 44.

第1のメモリ領域41は、共用領域とされ、各プロバイダに共用されるユーザデータを記憶している。第2のメモリ領域42は、各プロバイダの専用領域とされ、各プロバイダに専用のユーザデータを記憶している。第1および第2のメモリ領域41、42は、ユーザデータ領域に相当する。第3のメモリ領域43は、管理領域とされ、サービスが登録されるプロバイダ毎にエリアが設けられ、対応するプロバイダに属するサービスのサービス定義データを記憶している。第4のメモリ領域44は、システム領域とされ、ICカード3が適用される情報処理システム(以下、システムとも称する。)のID情報等を記憶している。   The first memory area 41 is a shared area and stores user data shared by each provider. The second memory area 42 is a dedicated area for each provider, and stores user data dedicated to each provider. The first and second memory areas 41 and 42 correspond to user data areas. The third memory area 43 is a management area, and an area is provided for each provider to which a service is registered, and stores service definition data of services belonging to the corresponding provider. The fourth memory area 44 is a system area and stores ID information of an information processing system (hereinafter also referred to as a system) to which the IC card 3 is applied.

エリアは、システム内で固有のエリアコード、エリアキー等を含むエリア定義データにより定義される。各エリアには、所定のメモリ領域が割り当てられており、割り当てられたメモリ領域の範囲内で1つ以上のサービス定義データが記憶可能である。サービスは、システム内で固有のサービスコード、割り当て領域情報、アクセス情報、サービスキー等を含むサービス定義データにより定義される。割り当て領域情報は、各サービスに割り当てられるメモリ領域を示し、アクセス情報は、読出し専用、書込み専用、読出し書込み可能、認証条件等、ユーザデータ領域へのアクセス方法を示している。   An area is defined by area definition data including an area code, an area key, etc. unique to the system. A predetermined memory area is assigned to each area, and one or more service definition data can be stored within the range of the assigned memory area. A service is defined by service definition data including a service code, allocation area information, access information, a service key, etc. unique to the system. The allocation area information indicates a memory area allocated to each service, and the access information indicates a method for accessing the user data area, such as read only, write only, read / write enabled, and authentication conditions.

メモリ31内において、第1、第2、第3および第4のメモリ領域41、42、43、44のアドレスが各々に、#0000h〜#0FFFh、#1000h〜#EFFFh、#F000h〜#F9FFh、および#FA00h〜#FFFFhである場合を想定する。なお、“h”は、16進数を意味する。また、第2のメモリ領域42には、プロバイダAおよびBの専用領域として、#1000h〜#1FFFhのメモリ領域45および#2000h〜#2FFFhのメモリ領域46が各々に割り当てられている。   In the memory 31, the addresses of the first, second, third and fourth memory areas 41, 42, 43, 44 are respectively # 0000h to # 0FFFh, # 1000h to #EFFFh, # F000h to # F9FFh, And # FA00h to #FFFFh. “H” means a hexadecimal number. Further, in the second memory area 42, the memory areas 45 of # 1000h to # 1FFFh and the memory areas 46 of # 2000h to # 2FFFh are allocated as dedicated areas for the providers A and B, respectively.

プロバイダAのために設けられたエリアA47は、例えば、エリアコード“AA”、エリアキー“A012”を含むエリア定義データ49により定義される。エリアA47には、プロバイダAに属するサービスA1,A2のサービス定義データ50,51が記憶されている。   The area A47 provided for the provider A is defined by area definition data 49 including, for example, an area code “AA” and an area key “A012”. In area A47, service definition data 50 and 51 of services A1 and A2 belonging to provider A are stored.

サービスA1は、例えば、サービスコード“SA1”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し書込み可能”、サービスキー“A1012”を含むサービス定義データ50により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読み書きアクセスできる。   The service A1 is defined by service definition data 50 including, for example, a service code “SA1”, allocation area information “# 0000h to # 0FFFh, # 1000h to # 1FFFh”, access information “read / writable”, and a service key “A1012”. Is done. Accordingly, provider A can read and write user data in the memory area specified by the allocation area information via service A1 by using the service key.

サービスA2は、例えば、サービスコード“SA2”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し専用”、サービスキー“A2012”を含むサービス定義データ51により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA2を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。   Service A2 is defined by service definition data 51 including, for example, service code “SA2”, allocation area information “# 0000h to # 0FFFh, # 1000h to # 1FFFh”, access information “read only”, and service key “A2012”. The Thus, provider A can only read and access user data in the memory area specified by the allocation area information via service A2 by using the service key.

また、プロバイダBのために設けられたエリアB48は、例えば、エリアコード“AB”、エリアキー“B345”を含むエリア定義データ52により定義される。エリアB48には、プロバイダBに属するサービスB1のサービス定義データ53が記憶されている。   The area B48 provided for the provider B is defined by area definition data 52 including, for example, an area code “AB” and an area key “B345”. In area B48, service definition data 53 of service B1 belonging to provider B is stored.

サービスB1は、例えば、サービスコード“SB1”、割り当て領域情報“#0000h〜#0FFFh、#2000h〜#2FFFh”、アクセス情報“読出し専用”、サービスキー“B1345”を含むサービス定義データ53により定義される。これにより、プロバイダBは、サービスキーを用いることで、サービスB1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。   The service B1 is defined by service definition data 53 including, for example, a service code “SB1”, allocation area information “# 0000h to # 0FFFh, # 2000h to # 2FFFh”, access information “read only”, and service key “B1345”. The Accordingly, provider B can only read and access user data in the memory area specified by the allocation area information via service B1 by using the service key.

なお、コントローラ1のメモリ11には、ICカード3のメモリ31に記憶されているエリアコード、エリアキー、サービスコード、サービスキーに対応する情報が記憶されている。   The memory 11 of the controller 1 stores information corresponding to the area code, area key, service code, and service key stored in the memory 31 of the IC card 3.

[一般的なサービスの登録方法]
次に、図4を参照しながら、一般的なサービスの登録方法について説明する。図4は、一般的なサービス(読出し専用、書込み専用、読出し書込み可能等のアクセス権限を有するサービス)の登録方法を示すシーケンス図である。なお、以下では、プロバイダAがICカード3の発行者である場合を想定している。 [General service registration method]
Next, a general service registration method will be described with reference to FIG. FIG. 4 is a sequence diagram showing a method for registering a general service (a service having access authority such as read-only, write-only, and read-write). In the following, it is assumed that provider A is the issuer of IC card 3.

プロバイダAは、例えばユーザの要求に応じてICカード3を発行する。ここで、第3のメモリ領域43には、プロバイダAのエリアA47を定義するエリア定義データ49のみが記憶されている。   Provider A issues an IC card 3 in response to a user request, for example. Here, only the area definition data 49 that defines the area A47 of the provider A is stored in the third memory area 43.

プロバイダAは、サービスA1、A2を介して各種のサービスの提供を開始する場合、サービスA1、A2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込む(ステップS1、S2)。   When provider A starts providing various services via services A1 and A2, data for registering services A1 and A2 in IC card 3 is written in memory 11 of controller 1 (steps S1 and S2). .

リーダライタ2がICカード3の装着を検知すると(S3)、リーダライタ2の制御部22は、装着検知信号によりICカード3の装着をコントローラ1の制御部15に通知する(S4)。ICカード3の装着を通知されると、制御部15は、メモリ11に書込まれたデータに基づいて、サービスA1,A2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S5)。   When the reader / writer 2 detects the mounting of the IC card 3 (S3), the control unit 22 of the reader / writer 2 notifies the control unit 15 of the controller 1 of the mounting of the IC card 3 by the mounting detection signal (S4). When the attachment of the IC card 3 is notified, the control unit 15 sends a registration command and registration data for registering the services A1 and A2 to the IC card by the service processing unit 13 based on the data written in the memory 11. 3 (S5).

ここで、サービスA1,A2の登録データは、例えば、サービス定義データに含まれる情報(サービスA1,A2のサービスコード、割り当て領域情報、アクセス情報、サービスキー等)、サービス定義データが登録されるエリアA47のエリアコード、エリアキー等である。   Here, the registration data of the services A1 and A2 include, for example, information (service codes of the services A1 and A2, service area information, access information, service key, etc.) included in the service definition data, and areas in which the service definition data is registered A47 area code, area key, etc.

なお、サービス処理部13は、セキュリティ上の観点より、例えば、サービス定義データ50、51が登録されるエリアA47のエリアキーによりサービスA1,A2の登録データを暗号化した上で、ICカード3に送信することが望ましい(S6、S7)。なお、暗号化処理は、コントローラ1の代わりに、リーダライタ2により行われてもよい。   From the viewpoint of security, for example, the service processing unit 13 encrypts the registration data of the services A1 and A2 using the area key of the area A47 where the service definition data 50 and 51 are registered, and then stores the data in the IC card 3. It is desirable to transmit (S6, S7). The encryption process may be performed by the reader / writer 2 instead of the controller 1.

ICカード3の制御部35は、サービスA1,A2の登録指令および登録データを受信すると、暗号化された登録データを所定の方法で復号し、サービスA1,A2の登録データを取得する(S8)。そして、制御部35は、サービス登録部33によりサービスA1,A2のサービス定義データ50、51をメモリ31のエリアA47に記憶させ(S9)、登録完了をコントローラ1に通知する(S10)。これにより、第3のメモリ領域43のエリアA47には、サービスA1、A2のサービス定義データ50、51が記憶されることになる。   When the control unit 35 of the IC card 3 receives the registration instructions and registration data of the services A1 and A2, the encrypted registration data is decrypted by a predetermined method to obtain the registration data of the services A1 and A2 (S8). . Then, the control unit 35 causes the service registration unit 33 to store the service definition data 50 and 51 of the services A1 and A2 in the area A47 of the memory 31 (S9), and notifies the controller 1 of the completion of registration (S10). As a result, the service definition data 50 and 51 of the services A1 and A2 are stored in the area A47 of the third memory area 43.

ここで、サービスA1およびA2は、同一のメモリ領域“#0000h〜#0FFFh、#1000h〜#1FFFh”を割り当てられている。このため、プロバイダAは、読出し専用サービスであるサービスA2をICカード3に登録させる場合、読出し書込み可能サービスであるサービスA1を介して、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができる。   Here, the services A1 and A2 are assigned the same memory area “# 0000h to # 0FFFh, # 1000h to # 1FFFh”. Therefore, when the provider A registers the service A2 that is a read-only service in the IC card 3, the initial data of the user data is written in the corresponding memory area via the service A1 that is a read / write service. I can do it.

よって、ユーザは、サービス定義データ50、51により定義されるサービスA1、A2を介して、プロバイダAをユーザデータ領域にアクセスさせることで、プロバイダAが提供する各種のサービスを利用可能となる。   Therefore, the user can use various services provided by the provider A by causing the provider A to access the user data area via the services A1 and A2 defined by the service definition data 50 and 51.

一方、プロバイダBは、サービスB1を介して各種のサービスの提供を開始する場合、第1に、プロバイダAとの間でサービス登録契約を結ぶ。プロバイダBは、第2に、プロバイダAにより、エリアB48をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。プロバイダBは、第3に、プロバイダAにより、サービスB1をICカード3に登録させるためのデータをメモリ11に書込んでもらう。   On the other hand, when provider B starts providing various services via service B1, first, provider B enters into a service registration contract with provider A. Second, provider B has provider A write data for registering area B48 in IC card 3 in memory 11 of controller 1. Third, provider B has provider A write data in memory 11 for registering service B1 in IC card 3.

ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、まず、メモリ11に書込まれたデータに基づいて、エリアB48を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、制御部15は、サービス登録部33によりエリアB48のエリア定義データ52をメモリ31のエリアB48に記憶させる。   When the IC card 3 is attached to the reader / writer 2, the control unit 15 of the controller 1 first processes a registration command and registration data for registering the area B 48 based on the data written in the memory 11. The data is transmitted to the IC card 3 by the unit 13. Then, the control unit 15 causes the service registration unit 33 to store the area definition data 52 of the area B48 in the area B48 of the memory 31.

コントローラ1の制御部15は、次に、メモリ11に書込まれたデータに基づいて、サービスB1を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、ICカード3の制御部35は、サービスB1のサービス定義データ53をメモリ31のエリアB48にサービス登録部33により記憶させる。これにより、第3のメモリ領域43のエリアB48には、エリアB48のエリア定義データ52およびサービスB1のサービス定義データ53が記憶されることになる。   Next, based on the data written in the memory 11, the control unit 15 of the controller 1 transmits a registration command and registration data for registering the service B <b> 1 to the IC card 3 by the service processing unit 13. Then, the control unit 35 of the IC card 3 causes the service registration unit 33 to store the service definition data 53 of the service B1 in the area B48 of the memory 31. Thereby, the area definition data 52 of the area B48 and the service definition data 53 of the service B1 are stored in the area B48 of the third memory area 43.

ここで、プロバイダBは、読出し専用サービスであるサービスB1をICカード3に登録させる場合、サービスB1を介して、ICカード3により、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができない。   Here, when the provider B registers the service B1, which is a read-only service, in the IC card 3, the provider B causes the IC card 3 to write initial data of user data or the like into the corresponding memory area via the service B1. I can't.

よって、ユーザは、エリアB48内のサービス定義データ53により定義されるサービスB1を介して、プロバイダBをユーザデータ領域にアクセスさせることで、プロバイダBが提供する各種のサービスを利用することができない。   Therefore, the user cannot use various services provided by the provider B by causing the provider B to access the user data area via the service B1 defined by the service definition data 53 in the area B48.

[アクセス方法変更可能サービス]
次に、図5および図6を参照しながら、アクセス方法変更可能サービスを用いたサービスの登録方法について説明する。図5および図6は、アクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。 [Access method changeable service]
Next, a service registration method using the access method changeable service will be described with reference to FIGS. 5 and 6. 5 and 6 are sequence diagrams illustrating a service registration method using the access method changeable service.

ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、アクセス方法変更指令に応じて、少なくともサービスのアクセス権限を変更可能なサービスである。アクセス方法変更可能サービスでは、アクセス方法の変更前のアクセス情報が読出し書込み可能に設定され、アクセス方法の変更によりアクセス情報が変更される。なお、アクセス方法の変更前のアクセス情報は、読出し書込み可能の代わりに書込み専用に設定されていてもよい。   Here, the access method changeable service is a service in which writable access authority is defined and at least the access authority of the service can be changed according to the access method change command. In the access method changeable service, the access information before changing the access method is set to be readable and writable, and the access information is changed by changing the access method. The access information before the change of the access method may be set to write only instead of being readable and writable.

(認証を必要としないアクセス方法変更可能サービス)
図5には、認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。なお、登録用データの送信に至るまでの処理の詳細については、前述した一般的なサービスの登録方法の場合と同様であるので、詳細な説明を省略する。 (Access method changeable service that does not require authentication)
FIG. 5 shows a service registration method using an access method changeable service that does not require authentication. The details of the process up to the transmission of the registration data are the same as in the case of the general service registration method described above, and a detailed description thereof will be omitted.

プロバイダBは、読出し専用サービスであるサービスB1を介して各種のサービスの提供を開始する場合、プロバイダAにより、サービスB2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。   When provider B starts providing various services via service B1, which is a read-only service, provider B writes data for registering service B2 in IC card 3 into memory 11 of controller 1 by provider A. get.

ここで、サービスB2は、サービスB1の代わりに登録される、認証を必要としないアクセス方法変更可能サービスであり、アクセス方法の変更前で“読出し書込み可能”、“認証不要”のアクセス情報を有する。なお、サービスB2のサービス定義データのうち、アクセス情報以外のデータは、サービスB1のサービス定義データと同様である。   Here, the service B2 is an access method changeable service that is registered in place of the service B1 and does not require authentication, and has access information “read / write enabled” and “authentication unnecessary” before the access method is changed. . Of the service definition data of service B2, data other than access information is the same as the service definition data of service B1.

ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、メモリ11に書込まれたデータに基づいて、サービスB2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S21)。ICカード3の制御部35は、サービスB2のサービス定義データをサービス登録部33によりメモリ31のエリアB48に記憶させる(S22)。そして、制御部35は、登録完了を通信部34によりコントローラ1に通知する(S23)。   When the IC card 3 is attached to the reader / writer 2, the control unit 15 of the controller 1 sends a registration command and registration data for registering the service B 2 based on the data written in the memory 11 to the service processing unit 13. Is transmitted to the IC card 3 (S21). The control unit 35 of the IC card 3 stores the service definition data of the service B2 in the area B48 of the memory 31 by the service registration unit 33 (S22). Then, the control unit 35 notifies the controller 1 of the completion of registration through the communication unit 34 (S23).

サービスB2の登録完了を通知されると、コントローラ1の制御部15は、サービスB2を介したユーザデータの書込み指令および書込みデータをユーザデータ処理部12によりICカード3に送信する(S24)。ここで、書込みデータは、サービスB2に割り当てられているメモリ領域に書込まれるユーザデータの初期データ等である。なお、書込みデータには、サービスB2に割り当てられているメモリ領域の範囲内で、書込みデータが書込まれるべき書込みアドレスが含まれる。   When notified of the completion of registration of the service B2, the control unit 15 of the controller 1 transmits a user data write command and write data via the service B2 to the IC card 3 by the user data processing unit 12 (S24). Here, the write data is initial data of user data written in the memory area allocated to the service B2. The write data includes a write address where the write data is to be written within the range of the memory area allocated to the service B2.

書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。図5に示す登録方法の場合、ICカード3の制御部35は、サービスB2のアクセス情報が“読出し書込み可能”、“認証不要”である旨を確認する。   When the write command and the write data are received, the control unit 35 of the IC card 3 refers to the access information defined by the service definition data of the service B2. In the case of the registration method shown in FIG. 5, the control unit 35 of the IC card 3 confirms that the access information of the service B2 is “read / write enabled” and “authentication unnecessary”.

ICカード3の制御部35は、アクセス情報を確認すると、書込み時の認証処理を行わずに、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S25)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S26)。なお、書込みデータは、前述したサービスの登録データの場合と同様に、セキュリティ上の観点より、コントローラ1により暗号化された上でコントローラ1からICカード3に送信され、ICカード3により復号された後に書込まれることが望ましい。   When the control unit 35 of the IC card 3 confirms the access information, the read / write unit 32 writes the write data to the designated write address without performing the authentication process at the time of writing (S25). And the control part 35 notifies the completion of writing to the controller 1 by the communication part 34 (S26). The write data is encrypted by the controller 1 and transmitted from the controller 1 to the IC card 3 and decrypted by the IC card 3 from the viewpoint of security as in the case of the registration data of the service described above. It is desirable to be written later.

書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S27)。アクセス方法変更指令は、ユーザデータ領域へのアクセス方法をICカード3に変更させるための指令である。ここで、アクセス方法を変更させるためのデータは、該当するサービスのサービスコード、変更後のアクセス情報等であり、図5に示す場合、変更後のアクセス情報は、読出し専用のアクセス権限を意味する“読出し専用”となる。   When the completion of writing is notified, the control unit 15 of the controller 1 transmits a command and data for changing the access method to the IC card 3 by the service processing unit 13 (S27). The access method change command is a command for causing the IC card 3 to change the access method to the user data area. Here, the data for changing the access method is the service code of the corresponding service, the access information after the change, etc. In the case shown in FIG. 5, the access information after the change means a read-only access authority. “Read only”.

アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。制御部35は、アクセス情報を確認すると、アクセス方法変更時の認証処理を行わずに、サービス登録部33により、サービスB2のサービス定義データのアクセス情報を読出し専用に変更する(S28)。なお、書込みの完了を通知される前にアクセス方法変更指令が予め送信されており、読出し書込み部32による書込みが完了された後に、サービス登録部33がアクセス方法を変更してもよい。   When receiving the access method change command, the control unit 35 of the IC card 3 refers to the access information defined by the service definition data of the service B2. After confirming the access information, the control unit 35 changes the access information of the service definition data of the service B2 to read-only by the service registration unit 33 without performing the authentication process when changing the access method (S28). Note that the access method change command may be transmitted in advance before the completion of writing is notified, and the service registration unit 33 may change the access method after the writing by the read / write unit 32 is completed.

これにより、ユーザは、読出し専用サービスに変更されたサービスB2を介してプロバイダBをユーザデータの初期データ等にアクセスさせることで、プロバイダBが提供する読出し専用のサービスを利用することができる。   Accordingly, the user can use the read-only service provided by the provider B by causing the provider B to access the initial data of the user data through the service B2 changed to the read-only service.

ICカード3の制御部35は、アクセス情報を変更した後に再びアクセス方法変更指令を受信した場合には、アクセス方法変更指令を拒絶する。これにより、読出し専用サービスに変更されたサービスB2を介してユーザデータ領域への読出しアクセスのみが行われるので、アクセス時のセキュリティを確保することができる。   When the access unit change command is received again after changing the access information, the control unit 35 of the IC card 3 rejects the access method change command. As a result, only read access to the user data area is performed via the service B2 changed to the read-only service, and security at the time of access can be ensured.

なお、ICカード3の制御部35は、再びアクセス方法変更指令を受信した場合に、アクセス方法変更指令を許可してもよい。これにより、読出し専用サービスに変更されたサービスB2を書込み可能サービスに再び変更することで、プロバイダBにユーザデータ領域への書込みアクセスを再び行わせることができる。   Note that the control unit 35 of the IC card 3 may permit the access method change command when receiving the access method change command again. Thus, by changing the service B2 changed to the read-only service to the writable service again, the provider B can be made to make a write access to the user data area again.

(認証を必要とするアクセス方法変更可能サービス)
図6には、認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。以下では、図6に示す登録方法について説明するが、図5に示した登録方法と重複する部分については、説明を省略する。 (Access method changeable service that requires authentication)
FIG. 6 shows a service registration method using an access method changeable service that requires authentication. In the following, the registration method shown in FIG. 6 will be described, but the description of the same part as the registration method shown in FIG. 5 will be omitted.

図6に示す登録方法では、読出し専用サービスであるサービスB1の代わりに、サービスB3が登録される。ここで、サービスB3は、認証を必要とするアクセス方法変更可能サービスであり、“読出し書込み可能”、“認証必要”のアクセス情報を有する。   In the registration method shown in FIG. 6, service B3 is registered instead of service B1, which is a read-only service. Here, the service B3 is an access method changeable service that requires authentication, and has access information of “read / write enabled” and “authentication required”.

図6に示すステップS41〜S44では、図5に示すステップS21〜S24と同様の処理が行われる。ステップS44により書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB3のサービス定義データにより定義されるアクセス情報を参照する。図6に示す登録方法の場合、ICカード3の制御部35は、サービスB3のアクセス情報が“読出し書込み可能”、“認証必要”である旨を確認する。   In steps S41 to S44 shown in FIG. 6, the same processes as in steps S21 to S24 shown in FIG. 5 are performed. When the write command and the write data are received in step S44, the control unit 35 of the IC card 3 refers to the access information defined by the service definition data of the service B3. In the case of the registration method shown in FIG. 6, the control unit 35 of the IC card 3 confirms that the access information of the service B3 is “read / write enabled” and “authentication required”.

ICカード3の制御部35は、アクセス情報を確認すると、コントローラ1の制御部15との間で書込み時の認証処理を行う(S45)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、書込み指令および書込みデータをICカード3に送信してもよい。認証処理では、例えば、コントローラ1およびICカード3により各々に発生される乱数が利用される。また、認証処理は、コントローラ1とICカード3との間で行われる代わりに、リーダライタ2とICカード3との間で行われてもよい。   After confirming the access information, the control unit 35 of the IC card 3 performs an authentication process at the time of writing with the control unit 15 of the controller 1 (S45). The controller 1 may transmit the write command and the write data to the IC card 3 after the authentication process is properly performed with the IC card 3. In the authentication process, for example, random numbers generated by the controller 1 and the IC card 3 are used. Further, the authentication process may be performed between the reader / writer 2 and the IC card 3 instead of being performed between the controller 1 and the IC card 3.

ICカード3の制御部35は、図示しない乱数発生部により発生された所定の乱数、およびメモリ31に記憶されているサービスB3のサービスコードをコントローラ1に通知する。コントローラ1の制御部15は、通知されたサービスコードに対応するサービスB3のサービスキーをメモリ11から読み出し、通知された乱数をサービスキーにより暗号化し、暗号化された乱数をICカード3に通知する。ICカード3の制御部35は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部35は、復号された乱数が先にコントローラ1に通知した乱数と一致すれば、コントローラ1が適正なものであると判断する。   The control unit 35 of the IC card 3 notifies the controller 1 of a predetermined random number generated by a random number generation unit (not shown) and the service code of the service B3 stored in the memory 31. The controller 15 of the controller 1 reads out the service key of the service B3 corresponding to the notified service code from the memory 11, encrypts the notified random number with the service key, and notifies the IC card 3 of the encrypted random number. . The control unit 35 of the IC card 3 receives the encrypted random number and decrypts the encrypted random number with the service key of the service B3. Then, the control unit 35 determines that the controller 1 is appropriate if the decrypted random number matches the random number previously notified to the controller 1.

同様に、コントローラ1の制御部15は、図示しない乱数発生部により発生された所定の乱数、およびサービスB3のサービスコードをICカード3に通知する。ICカード3の制御部35は、通知された乱数をサービスB3のサービスキーにより暗号化し、暗号化された乱数をコントローラ1に通知する。コントローラ1の制御部15は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部15は、復号された乱数が先にICカード3に通知した乱数と一致すれば、ICカード3が適正なものであると判断する。   Similarly, the controller 15 of the controller 1 notifies the IC card 3 of a predetermined random number generated by a random number generator (not shown) and a service code of the service B3. The control unit 35 of the IC card 3 encrypts the notified random number with the service key of the service B3 and notifies the controller 1 of the encrypted random number. The control unit 15 of the controller 1 receives the encrypted random number, and decrypts the encrypted random number with the service key of the service B3. Then, the control unit 15 determines that the IC card 3 is appropriate if the decrypted random number matches the random number previously notified to the IC card 3.

そして、上記の認証処理により、コントローラ1とICカード3との間で書込み時の相互認証が適正に行われた場合には、後続の処理S46が行われ、相互認証が適正に行われなかった場合には、エラー処理が行われる。   When the mutual authentication at the time of writing is properly performed between the controller 1 and the IC card 3 by the above authentication process, the subsequent process S46 is performed, and the mutual authentication is not properly performed. In some cases, error handling is performed.

認証処理が適正に行われると、ICカード3の制御部35は、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S46)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S47)。書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S48)。   When the authentication process is properly performed, the control unit 35 of the IC card 3 writes the write data to the designated write address by the read / write unit 32 (S46). And the control part 35 notifies the completion of writing to the controller 1 by the communication part 34 (S47). When notified of the completion of writing, the control unit 15 of the controller 1 transmits a command and data for changing the access method to the IC card 3 by the service processing unit 13 (S48).

アクセス方法変更指令が受信されると、ICカード3の制御部35は、サービスB3のアクセス情報が“認証必要”である旨を確認する。アクセス情報を確認すると、制御部35は、書込み時の認証処理と同様に、コントローラ1との間でアクセス方法変更時の認証処理を行う(S49)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、アクセス方法変更指令等をICカード3に送信してもよい。   When the access method change command is received, the control unit 35 of the IC card 3 confirms that the access information of the service B3 is “authentication required”. When the access information is confirmed, the control unit 35 performs authentication processing at the time of changing the access method with the controller 1 in the same manner as the authentication processing at the time of writing (S49). The controller 1 may transmit an access method change command or the like to the IC card 3 after the authentication process is properly performed with the IC card 3.

認証処理が適正に行われると、ICカード3の制御部35は、サービスB3のアクセス情報を読出し専用に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する(S50)。   When the authentication process is properly performed, the control unit 35 of the IC card 3 changes the service definition data of the service B3 by the service registration unit 33 in order to change the access information of the service B3 to read-only (S50).

これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティ、およびサービス方法変更時におけるサービス定義データへのアクセス時のセキュリティを適切に確保することができる。   Accordingly, it is possible to appropriately ensure security when accessing user data when writing user data and security when accessing service definition data when changing the service method.

なお、コントローラ1の制御部15は、ステップS47により書込みの完了を通知されると、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信してもよい。ここで、アクセス方法変更指令は、サービスB2の場合と同様に、サービスのアクセス情報を“読出し専用”、“認証不要”に変更させるためのデータを含んでいる。アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB3のアクセス情報を“読出し専用”、“認証不要”に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する。なお、サービス登録部33は、アクセス権限の変更時における認証処理を省略するために、サービスB3のアクセス情報を“認証不要”に変更した後に、“読出し専用”に変更する。   Note that the control unit 15 of the controller 1 may transmit a command and data for changing the access method to the IC card 3 by the service processing unit 13 when the completion of writing is notified in step S47. Here, the access method change command includes data for changing the access information of the service to “read only” and “authentication unnecessary”, as in the case of the service B2. When the access method change command is received, the control unit 35 of the IC card 3 changes the service definition data of the service B3 by the service registration unit 33 in order to change the access information of the service B3 to “read only” and “authentication unnecessary”. change. Note that the service registration unit 33 changes the access information of the service B3 to “authentication unnecessary” and then to “read only” in order to omit the authentication process when changing the access authority.

これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティを適切に確保した上で、ユーザデータ書込み後には、プロバイダBにユーザデータへの読出しアクセスを相互認証なしで行わせることができる。   As a result, it is possible to allow the provider B to perform read access to the user data without mutual authentication after the user data is written, while ensuring security at the time of accessing the user data when writing the user data.

以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, this invention is not limited to the example which concerns. It is obvious for those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea described in the claims. It is understood that it belongs to.

本発明の一実施形態に係る情報処理システムを示す概要図である。1 is a schematic diagram illustrating an information processing system according to an embodiment of the present invention. 情報処理システムの構成を示すブロック図である。It is a block diagram which shows the structure of an information processing system. ICチップのメモリのデータ構成を示す図である。It is a figure which shows the data structure of the memory of an IC chip. 一般的なサービスの登録方法を示すシーケンス図である。It is a sequence diagram which shows the registration method of a general service. 認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。It is a sequence diagram which shows the registration method of the service using the access method changeable service which does not require authentication. 認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。It is a sequence diagram which shows the registration method of the service using the access method changeable service which requires authentication.

符号の説明Explanation of symbols

1 コントローラ
2 リーダライタ
3 ICカード
30 ICチップ
11、31 メモリ
12 ユーザデータ処理部
13 サービス処理部
14、34 通信部
32 読出し書込み部
33 サービス登録部 DESCRIPTION OF SYMBOLS 1 Controller 2 Reader / writer 3 IC card 30 IC chip 11, 31 Memory 12 User data processing part 13 Service processing part 14, 34 Communication part 32 Reading / writing part 33 Service registration part

Claims (9)

外部機器との間でデータを送受信する通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、
を備えるICチップ。 A communication unit that transmits and receives data to and from an external device;
A storage unit that stores service definition data for registering user data and a service that defines a method of accessing the user data area;
When a user data read or write command is received from the external device via a registered service, the user data is read or written according to an access method defined by the service definition data of the service. A read / write unit to perform,
An access method changeable service in which writable access authority is defined and an access method can be changed is registered by the service definition data, and the read / write unit enters the user data area in the user data area via the access method changeable service. In response to an access method change command received from the external device, a service registration unit that changes the access authority of the access method changeable service to read-only,
IC chip comprising: 前記アクセス方法変更可能サービスの前記サービス定義データは、ユーザデータ領域へのアクセス方法として、前記ICチップと前記外部機器との間で行われる認証処理の条件をさらに定義する、請求項1に記載のICチップ。   The service definition data of the access method changeable service further defines a condition of an authentication process performed between the IC chip and the external device as an access method to a user data area. IC chip. 前記読出し書込み部は、前記アクセス方法変更可能サービスの前記サービス定義データが書込み時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、ユーザデータ領域に前記ユーザデータを書込む、請求項2に記載のICチップ。   When the service definition data of the access method changeable service defines that authentication processing at the time of writing is necessary, the read / write unit performs authentication processing between the IC chip and the external device. The IC chip according to claim 2, wherein the user data is written in a user data area after the data has been properly processed. 前記サービス登録部は、前記アクセス方法変更可能サービスの前記サービス定義データがアクセス方法変更時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、前記アクセス方法変更可能サービスのアクセス方法を変更する、請求項2に記載のICチップ。   When the service definition data of the access method changeable service defines that authentication processing at the time of changing the access method is necessary, the service registration unit is configured between the IC chip and the external device. The IC chip according to claim 2, wherein an access method of the access method changeable service is changed after an authentication process is properly performed. 前記サービス登録部は、前記ICチップと前記外部機器との間で書込み時の認証処理が適正に行われ、前記読出し書込み部によりユーザデータ領域に前記ユーザデータが書込まれた後に、前記外部機器から受信される前記アクセス方法変更指令に応じて、前記アクセス方法変更可能サービスに対して、アクセス方法変更時の認証条件を認証不要に変更した後にアクセス権限を読出し専用に変更する、請求項2に記載のICチップ。   The service registration unit appropriately performs authentication processing at the time of writing between the IC chip and the external device, and after the user data is written in the user data area by the read / write unit, the external device The access authority is changed to read-only for the access method changeable service in response to the access method change command received from the access method, after changing an authentication condition at the time of changing the access method to authentication unnecessary. IC chip of description. ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記通信部により前記ICチップに送信し、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、前記サービス定義データにより前記ICチップに登録させ、前記アクセス方法変更可能サービスを介して前記ユーザデータ処理部がユーザデータ領域に前記ユーザデータを書込ませた後に、前記通信部により前記ICチップに送信するアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、
を備える外部機器。 A communication unit that transmits and receives data to and from an IC chip that stores service definition data for registering user data and a service that defines a method for accessing a user data area;
Through the service registered in the IC chip, the user data read or write command is transmitted to the IC chip by the communication unit, and the user is in accordance with the access method defined by the service definition data of the service. A user data processing unit for reading or writing data;
An access method changeable service having a writable access right defined and an access method changeable is registered in the IC chip by the service definition data, and the user data processing unit is configured to be a user via the access method changeable service. A service processing unit for changing the access authority of the access method changeable service to read-only in response to an access method change command transmitted to the IC chip by the communication unit after writing the user data in a data area; ,
With external equipment. ICチップおよび外部機器を備え、
前記ICチップは、
前記外部機器との間でデータを送受信する第1の通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を有し、
前記外部機器は、
前記ICチップとの間でデータを送受信する第2の通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記第2の通信部により前記ICチップに送信するユーザデータ処理部と、
前記アクセス方法変更可能サービスを前記ICチップに登録させ、前記アクセス方法変更指令を前記第2の通信部により前記ICチップに送信するサービス処理部と、
を有する情報処理システム。 IC chip and external equipment,
The IC chip is
A first communication unit that transmits and receives data to and from the external device;
A storage unit that stores service definition data for registering user data and a service that defines a method for accessing the user data area;
When a user data read or write command is received from the external device via a registered service, the user data is read or written according to an access method defined by the service definition data of the service. A read / write unit to perform,
An access method changeable service in which a writable access authority is defined and an access method can be changed is registered by the service definition data, and the read / write unit enters the user data area in the user data area via the access method changeable service. A service registration unit that changes the access authority of the access method changeable service to read-only in response to an access method change command received from the external device,
The external device is
A second communication unit that transmits and receives data to and from the IC chip;
A user data processing unit that transmits a read or write command of the user data to the IC chip by the second communication unit via a service registered in the IC chip;
A service processing unit for registering the access method changeable service in the IC chip and transmitting the access method change command to the IC chip by the second communication unit;
An information processing system. ICチップおよび外部機器からなる情報処理システムの前記ICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、メモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録するサービス登録ステップと、
前記外部機器から受信されるユーザデータの書込み指令に応じて、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込むユーザデータ書込みステップと、
前記外部機器から受信されるアクセス方法変更指令に応じて、前記ユーザデータ書込みステップ後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス変更ステップと、
を含むプログラム。 A program for causing a computer to execute a service registration method applicable to the IC chip of an information processing system including an IC chip and an external device,
The service registration method is:
A service registration step for registering an access method changeable service in which a writable access right is defined and an access method to a user data area provided in a memory can be changed;
In response to a user data write command received from the external device, a user data write step of writing the user data into a user data area via the access method changeable service;
In accordance with an access method change command received from the external device, after the user data writing step, a service change step of changing the access authority of the access method changeable service to read-only,
Including programs. ICチップおよび外部機器からなる情報処理システムの前記外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、前記ICチップのメモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを前記ICチップに登録させるサービス登録ステップと、
前記ユーザデータの書込み指令を前記ICチップに送信し、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込ませるユーザデータ書込みステップと、
アクセス方法変更指令を前記ICチップに送信し、前記ユーザデータ書込みステップにより前記ユーザデータを書込ませた後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス変更ステップと、
を含むプログラム。 A program for causing a computer to execute a service registration method applicable to the external device of the information processing system including an IC chip and an external device,
The service registration method is:
A service registration step for registering an access method changeable service in the IC chip, in which writable access authority is defined and an access method to a user data area provided in a memory of the IC chip can be changed;
A user data write step of sending the user data write command to the IC chip, and writing the user data to the user data area via the access method changeable service;
A service change step of changing an access authority of the access method changeable service to read-only after transmitting an access method change command to the IC chip and writing the user data in the user data writing step;
Including programs.
JP2008244206A 2008-09-24 2008-09-24 Ic chip, external apparatus, system and program Withdrawn JP2010079388A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008244206A JP2010079388A (en) 2008-09-24 2008-09-24 Ic chip, external apparatus, system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008244206A JP2010079388A (en) 2008-09-24 2008-09-24 Ic chip, external apparatus, system and program

Publications (1)

Publication Number Publication Date
JP2010079388A true JP2010079388A (en) 2010-04-08

Family

ID=42209797

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008244206A Withdrawn JP2010079388A (en) 2008-09-24 2008-09-24 Ic chip, external apparatus, system and program

Country Status (1)

Country Link
JP (1) JP2010079388A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017519388A (en) * 2014-04-11 2017-07-13 アー・ファウ・エル・リスト・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング Equipment and method for transmitting data

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017519388A (en) * 2014-04-11 2017-07-13 アー・ファウ・エル・リスト・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング Equipment and method for transmitting data

Similar Documents

Publication Publication Date Title
US9003116B2 (en) Protected mode for global platform compliant smart cards
US9756038B2 (en) Information processing apparatus, information providing server, program, communication system, and login information providing server
US8060925B2 (en) Processor, memory, computer system, and method of authentication
CN104380652A (en) Multi-issuer secure element partition architecture for NFC enabled devices
US7445148B2 (en) Radio communication system, reader/writer apparatus, key managing method, and computer program
JP2004199138A (en) Memory device and electronic equipment using the same
CN104778794A (en) Mobile payment device and method
JP2005056305A (en) Information storage device with split area in memory area
US8328104B2 (en) Storage device management systems and methods
JP4591163B2 (en) Bus access control device
CN107832589A (en) Software copyright protecting method and its system
CN106657551A (en) Method and system for preventing mobile terminal from being unlocked
CN102184143A (en) Data protection method, device and system for storage device
CN114237817A (en) Virtual machine data reading and writing method and related device
US20180053017A1 (en) Programmable logic device, information processing apparatus, and processing method
JP2010079388A (en) Ic chip, external apparatus, system and program
JP5076461B2 (en) IC card issuing system, issuing module and program, and issuing machine
CN105574425B (en) Access the method and device of storage data
US8468493B2 (en) Information processing apparatus, information processing method, and program
JP2011060136A (en) Portable electronic apparatus, and data management method in the same
JP4859574B2 (en) Security management apparatus and security management method
JP2003203207A (en) Ic card issuing device and ic card issuing method
CN110447030B (en) Terminal device, information processing system, control method for terminal device, and program
JP5494389B2 (en) Electronic control unit
JP2008059380A (en) Storage medium

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20111206