JP2010079388A - Ic chip, external apparatus, system and program - Google Patents
Ic chip, external apparatus, system and program Download PDFInfo
- Publication number
- JP2010079388A JP2010079388A JP2008244206A JP2008244206A JP2010079388A JP 2010079388 A JP2010079388 A JP 2010079388A JP 2008244206 A JP2008244206 A JP 2008244206A JP 2008244206 A JP2008244206 A JP 2008244206A JP 2010079388 A JP2010079388 A JP 2010079388A
- Authority
- JP
- Japan
- Prior art keywords
- service
- user data
- access method
- chip
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ICチップ、外部機器、システム、およびプログラムに関する。 The present invention relates to an IC chip, an external device, a system, and a program.
近年、コントローラおよびリーダライタからなる外部機器と、ICチップを搭載したICカードまたは情報処理装置との間で、認証処理、決済処理等を行う情報処理システムが普及している(例えば、下記特許文献1参照)。 In recent years, information processing systems that perform authentication processing, settlement processing, and the like between an external device including a controller and a reader / writer and an IC card or an information processing device equipped with an IC chip have become widespread (for example, the following patent documents) 1).
ICチップは、認証情報、決済情報等のユーザデータを記憶している。ICチップは、サービスプロバイダ(以下、プロバイダとも称する。)をユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスをユーザが利用可能なように構成されている。このため、ICチップは、高度なメモリ管理機能およびアクセス制御機能を有している。 The IC chip stores user data such as authentication information and payment information. The IC chip is configured to allow a user to use various services provided by the provider by allowing a service provider (hereinafter also referred to as a provider) to access the user data area. For this reason, the IC chip has an advanced memory management function and access control function.
ICチップのメモリには、ユーザが利用する各種のサービスを提供するプロバイダ毎にエリアが設けられており、各エリアには、対応するプロバイダに属するサービスがサービス定義データにより登録されている。ここで、サービス定義データにより登録される「サービス」とは、プロバイダが提供する各種のサービスと異なる概念であり、ユーザデータ領域へのアクセス方法(アクセスの種類、アクセス権限、認証条件等)を定義するものである。 In the memory of the IC chip, an area is provided for each provider that provides various services used by the user. In each area, services belonging to the corresponding provider are registered by service definition data. Here, the “service” registered by the service definition data is a different concept from various services provided by the provider, and defines the access method (access type, access authority, authentication conditions, etc.) to the user data area. To do.
プロバイダは、各種のサービスをユーザに利用させるためにICチップにサービスを登録させる。ICチップは、コントローラからの指令に応じて、対応するエリアにサービス定義データを記憶することでサービスを登録する。プロバイダは、ICチップに登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。 The provider causes the IC chip to register services so that the user can use various services. In response to a command from the controller, the IC chip registers the service by storing service definition data in the corresponding area. The provider accesses the user data area through the service registered in the IC chip according to the access method defined by the service definition data.
プロバイダは、ユーザデータ領域に対して、例えば、読出し専用のアクセス権限を有するサービスを介して読出しアクセスのみ行い、書込み可能のアクセス権限を有するサービスを介して書込みアクセスを行う。なお、以下では、前者を読出し専用サービス、後者を書込み可能サービスとも称する。 For example, the provider performs only read access to the user data area via a service having a read-only access right, and performs write access via a service having a writable access right. Hereinafter, the former is also referred to as a read-only service, and the latter is also referred to as a writable service.
ところで、読出し専用サービスを登録する場合、読出し専用サービスを介してユーザデータ領域に書込みアクセスができないので、プロバイダは、各種のサービスを提供するために必要な初期データ等をICチップに書込ませることができない。このため、従来、読出し専用サービスとともに書込み可能サービスを予め登録し、書込み可能サービスを介してユーザデータ領域に書込みアクセスすることで初期データ等をICチップに書込ませた後に、書込み可能サービスを削除させる場合がある。 By the way, when registering a read-only service, the user data area cannot be accessed via the read-only service, so the provider writes the initial data necessary for providing various services to the IC chip. I can't. For this reason, conventionally, a writable service is registered together with a read-only service, and after writing initial data to the IC chip by writing access to the user data area via the writable service, the writable service is deleted. There is a case to let you.
しかし、予め2つのサービスのサービス定義データをICチップに記憶させるので、一時的にでもICチップのメモリを消費してしまう。また、エリア内で利用可能なメモリ容量が制限されているので、2つのサービス定義データを記憶させるためのメモリ容量を確保できない場合もある。また、初期データ等をICチップに書込ませた後に書込み可能サービスを削除させるので、ICチップがサービス削除の機能を有していなければならない。また、サービス削除後にエリア内のメモリを再配列する必要が生じる場合もある。 However, since the service definition data of the two services are stored in the IC chip in advance, the IC chip memory is consumed even temporarily. In addition, since the memory capacity that can be used in the area is limited, it may not be possible to secure the memory capacity for storing two service definition data. In addition, since the writable service is deleted after initial data or the like is written in the IC chip, the IC chip must have a service deleting function. In addition, it may be necessary to rearrange the memory in the area after deleting the service.
本発明は上記問題点に鑑みてなされたものであり、その目的は、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、新規かつ改良された、ICチップ、外部機器、情報処理システム、およびプログラムを提供することにある。 The present invention has been made in view of the above problems, and a purpose thereof is to provide a new and improved IC chip and external device that can easily register a service having a read-only access right to a user data area. It is to provide an information processing system and a program.
上記課題を解決するために、本発明の第1の観点によれば、外部機器との間でデータを送受信する通信部と、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、登録されているサービスを介して、ユーザデータの読出しまたは書込み指令が外部機器から受信されると、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行う読出し書込み部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスをサービス定義データにより登録し、アクセス方法変更可能サービスを介して読出し書込み部がユーザデータ領域にユーザデータを書込んだ後に、外部機器から受信されるアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を備えるICチップが提供される。 In order to solve the above problems, according to the first aspect of the present invention, a communication unit that transmits and receives data to and from an external device, a service that defines user data and a method for accessing a user data area are registered. And a storage unit for storing service definition data, and when a user data read or write command is received from an external device via a registered service, an access method defined by the service definition data of the service In accordance with the service definition data, a read / write unit that reads or writes user data and a writable access authority are defined and an access method changeable service that can change the access method is registered using the service definition data. After the read / write unit writes user data to the user data area, Depending on the access method change command received from the device, and a service registration unit to change the access rights of access methods changeable service read-only, IC chip provided is provided.
かかる構成によれば、ICチップは、書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込んだ後に、アクセス方法変更指令に応じて当該サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスを登録したり、サービスを削除したりせずにユーザデータを書込むことで、読出し専用サービスを登録することができる。 According to such a configuration, the IC chip writes the user data via the access method changeable service in which the writable access authority is defined, and then reads the access authority of the service in accordance with the access method change command. Change to Thus, a read-only service can be registered by writing user data without registering two services or deleting the service.
上記課題を解決するために、本発明の第2の観点によれば、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、ICチップに登録されているサービスを介して、ユーザデータの読出しまたは書込み指令を通信部によりICチップに送信し、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、サービス定義データによりICチップに登録させ、アクセス方法変更可能サービスを介してユーザデータ処理部がユーザデータ領域にユーザデータを書込ませた後に、通信部によりICチップに送信するアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、を備える外部機器が提供される。 In order to solve the above-described problem, according to a second aspect of the present invention, user data and an IC chip that stores service definition data for registering a service that defines a method for accessing a user data area are stored. In the communication unit that transmits / receives data and the service registered in the IC chip, the user data read / write command is transmitted to the IC chip by the communication unit, and the access is defined by the service definition data of the service. According to the method, the user data processing unit for reading or writing the user data and the access method changeable service in which the writable access authority is defined and the access method can be changed are registered in the IC chip by the service definition data, The user data processing unit is connected to the user data via the access method changeable service. A service processing unit that changes the access authority of the access method changeable service to read-only in response to an access method change command transmitted to the IC chip by the communication unit after user data is written in the data area. Equipment is provided.
かかる構成によれば、外部機器は、ICチップに書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込ませた後に、アクセス方法変更指令により当該サービスのアクセス権限を読出し専用に変更させる。これにより、2つのサービスを登録させたり、サービスを削除させたりせずにユーザデータをICチップに書込ませることで、読出し専用サービスをICチップに登録させることができる。 According to such a configuration, the external device writes the user data via the access method changeable service in which the writable access authority is defined in the IC chip, and then grants the access authority of the service by the access method change command. Change to read-only. As a result, it is possible to register the read-only service in the IC chip by registering the user data in the IC chip without registering the two services or deleting the service.
上記課題を解決するために、本発明の第3の観点によれば、本発明の第2の観点によるICチップおよび外部機器からなる情報処理システムが提供される。また、上記課題を解決するために、本発明の第4の観点によれば、本発明の第1の観点によるICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の第5の観点によれば、本発明の第2の観点による外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。 In order to solve the above problems, according to a third aspect of the present invention, there is provided an information processing system comprising an IC chip and an external device according to the second aspect of the present invention. In order to solve the above problems, according to a fourth aspect of the present invention, there is provided a program for causing a computer to execute a service registration method applicable to an IC chip according to the first aspect of the present invention. . Furthermore, in order to solve the above problems, according to a fifth aspect of the present invention, there is provided a program for causing a computer to execute a service registration method applicable to an external device according to the second aspect of the present invention. .
本発明によれば、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、ICチップ、外部機器、情報処理システム、およびプログラムを提供することができる。 According to the present invention, it is possible to provide an IC chip, an external device, an information processing system, and a program that can easily register a service having a read-only access right to a user data area.
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
[情報処理システムの概要]
まず、図1を参照しながら、本発明の一実施形態に係る情報処理システムの概要について説明する。図1は、本発明の一実施形態に係る情報処理システムを示す概要図である。
[Outline of information processing system]
First, an outline of an information processing system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a schematic diagram showing an information processing system according to an embodiment of the present invention.
図1に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含んで構成される。ここで、コントローラ1は、例えばパーソナルコンピュータ等の情報処理装置であり、リーダライタ2とともに外部機器を構成する。ICカード3は、本発明の実施形態に係るICチップ30を搭載している。なお、情報処理システムは、ICカード3の代わりに、ICチップ30を搭載した情報処理装置を含んで構成されてもよい。
As shown in FIG. 1, the information processing system includes a
コントローラ1は、所定のインタフェースを介してリーダライタ2に制御信号を出力し、リーダライタ2は、コントローラ1から入力される制御信号に応じて所定の処理を行う。リーダライタ2とICカード3との間では、非接触通信または接触通信によりデータが送受信され、ICカード3は、コントローラ1からリーダライタ2を介して受信される指令に応じて所定の処理を行う。
The
ICカード3は、ユーザデータおよびサービス定義データを記憶している。ユーザデータは、認証情報、決済情報等のデータであり、サービス定義データは、ユーザデータが記憶されるユーザデータ領域へのアクセス方法を定義するサービスを登録するためのデータである。 The IC card 3 stores user data and service definition data. The user data is data such as authentication information and payment information, and the service definition data is data for registering a service that defines an access method to a user data area in which user data is stored.
コントローラ1は、ICカード3に登録されているサービスを介して、ユーザデータへの読出しまたは書込み指令をリーダライタ2を介してICカード3に送信する。ICカード3は、サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域への読出しまたは書込みを行う。
The
プロバイダは、各種のサービスをユーザに利用させるために、ICカード3にサービス定義データによりサービスを登録させる。プロバイダは、ICカード3に登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。ユーザは、サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスを利用することができる。 The provider causes the IC card 3 to register a service using service definition data in order to allow the user to use various services. The provider accesses the user data area through the service registered in the IC card 3 according to the access method defined by the service definition data. The user can use various services provided by the provider by allowing the provider to access the user data area via the service.
本実施形態に係る情報処理システムにおいて、コントローラ1は、アクセス方法変更可能サービスを登録させるための情報をICカード3に送信し、ICカード3は、サービス定義データにより当該サービスを登録する。ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、コントローラ1からのアクセス方法変更指令に応じて、少なくともアクセス権限を変更可能なサービスである。
In the information processing system according to the present embodiment, the
当該サービスが登録されると、コントローラ1は、当該サービスを介してユーザデータへの書込み指令をICカード3に送信する。書込み指令を受信すると、ICカード3は、プロバイダが提供する各種のサービスを利用可能とするために、書込み可能の権限を有する当該サービスを介して、ユーザデータ領域にユーザデータの初期データ等を書込む。
When the service is registered, the
そして、ICカード3は、コントローラ1からアクセス方法変更指令を受信すると、当該サービスのアクセス権限を読出し専用に変更する。これにより、ユーザは、読出し専用サービスに変更された当該サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する読出し専用のサービスを利用することができる。
When the IC card 3 receives the access method change command from the
以上説明したように、読出し専用サービスを登録する場合に、アクセス方法変更可能サービスを用いることで、従来のように、2つのサービスを登録したり、サービスを削除したりせずにユーザデータをICカード3に書込ませることができる。 As described above, when a read-only service is registered, by using an access method changeable service, user data can be stored in an IC without registering two services or deleting a service as in the past. You can write to the card 3.
[システムの構成]
図2は、情報処理システムの構成を示すブロック図である。図2に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含む。
[System configuration]
FIG. 2 is a block diagram illustrating a configuration of the information processing system. As shown in FIG. 2, the information processing system includes a
コントローラ1は、メモリ11、ユーザデータ処理部12、サービス処理部13、通信部14、制御部15を含む。メモリ11は、ICカード3のメモリ31に設けられた各エリアに対応するエリアコード、および各エリアにアクセスするためのエリアキー等を記憶している。また、メモリ11は、各エリアに登録される各サービスに対応するサービスコード、および各サービスにアクセスするためのサービスキー等を記憶している。
The
ユーザデータ処理部12は、ICカード3に登録されているサービスを介してユーザデータの読出しまたは書込みをICカード3に行わせる。サービス処理部13は、サービスをICカード3に登録させ、登録されているサービスのアクセス方法をICカード3に変更させる。サービス処理部13は、後述するアクセス方法変更可能サービスに対して、少なくともアクセス権限を変更させるためのアクセス方法変更指令を通信部14によりICカード3に送信する。通信部14は、リーダライタ2の通信部21との間で通信を行う。制御部15は、メモリ11等に記憶されているプログラムに基づいて、コントローラ1の各部の動作を制御するとともに、認証処理を行う。
The user
リーダライタ2は、通信部21、制御部22を含む。通信部21は、コントローラ1の通信部14およびICカード3の通信部34との間で通信を行う。制御部22は、図示しないメモリ11等に記憶されているプログラムに基づいて、リーダライタ2の各部の動作を制御するとともに、認証処理を行う。
The reader /
ICカード3は、メモリ31、読出し書込み部32、サービス登録部33、通信部34、制御部35を含むICチップ30を搭載している。メモリ31は、ユーザデータを記憶している。メモリ31には、サービスが登録されているプロバイダ毎にエリアが設けられており、各エリアは、対応するプロバイダに属するサービスのサービス定義データを記憶している。サービス定義データは、サービスコード、割り当て領域情報、アクセス情報、サービスキー等の情報を含む。
The IC card 3 includes an
読出し書込み部32は、サービス定義データにより定義されるサービスのアクセス方法に従って、ユーザデータの読出しまたは書込みを行う。サービス登録部33は、サービスを登録し、登録しているサービスのアクセス方法を変更する。サービス登録部33は、後述するアクセス方法変更可能サービスを登録し、コントローラ1から受信されるアクセス方法変更指令に応じて、当該サービスの少なくともアクセス権限を変更する。通信部34は、リーダライタ2の通信部21との間で通信を行う。制御部35は、メモリ31等に記憶されているプログラムに基づいて、ICカード3の各部の動作を制御するとともに、認証処理を行う。
The read /
[ファイルシステムの構成]
図3は、ICカード3のメモリ31のデータ構成を示す図である。メモリ31は、第1のメモリ領域41、第2のメモリ領域42、第3のメモリ領域43、第4のメモリ領域44を含んで構成される。
[File system configuration]
FIG. 3 is a diagram showing a data configuration of the
第1のメモリ領域41は、共用領域とされ、各プロバイダに共用されるユーザデータを記憶している。第2のメモリ領域42は、各プロバイダの専用領域とされ、各プロバイダに専用のユーザデータを記憶している。第1および第2のメモリ領域41、42は、ユーザデータ領域に相当する。第3のメモリ領域43は、管理領域とされ、サービスが登録されるプロバイダ毎にエリアが設けられ、対応するプロバイダに属するサービスのサービス定義データを記憶している。第4のメモリ領域44は、システム領域とされ、ICカード3が適用される情報処理システム(以下、システムとも称する。)のID情報等を記憶している。
The
エリアは、システム内で固有のエリアコード、エリアキー等を含むエリア定義データにより定義される。各エリアには、所定のメモリ領域が割り当てられており、割り当てられたメモリ領域の範囲内で1つ以上のサービス定義データが記憶可能である。サービスは、システム内で固有のサービスコード、割り当て領域情報、アクセス情報、サービスキー等を含むサービス定義データにより定義される。割り当て領域情報は、各サービスに割り当てられるメモリ領域を示し、アクセス情報は、読出し専用、書込み専用、読出し書込み可能、認証条件等、ユーザデータ領域へのアクセス方法を示している。 An area is defined by area definition data including an area code, an area key, etc. unique to the system. A predetermined memory area is assigned to each area, and one or more service definition data can be stored within the range of the assigned memory area. A service is defined by service definition data including a service code, allocation area information, access information, a service key, etc. unique to the system. The allocation area information indicates a memory area allocated to each service, and the access information indicates a method for accessing the user data area, such as read only, write only, read / write enabled, and authentication conditions.
メモリ31内において、第1、第2、第3および第4のメモリ領域41、42、43、44のアドレスが各々に、#0000h〜#0FFFh、#1000h〜#EFFFh、#F000h〜#F9FFh、および#FA00h〜#FFFFhである場合を想定する。なお、“h”は、16進数を意味する。また、第2のメモリ領域42には、プロバイダAおよびBの専用領域として、#1000h〜#1FFFhのメモリ領域45および#2000h〜#2FFFhのメモリ領域46が各々に割り当てられている。
In the
プロバイダAのために設けられたエリアA47は、例えば、エリアコード“AA”、エリアキー“A012”を含むエリア定義データ49により定義される。エリアA47には、プロバイダAに属するサービスA1,A2のサービス定義データ50,51が記憶されている。
The area A47 provided for the provider A is defined by
サービスA1は、例えば、サービスコード“SA1”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し書込み可能”、サービスキー“A1012”を含むサービス定義データ50により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読み書きアクセスできる。
The service A1 is defined by
サービスA2は、例えば、サービスコード“SA2”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し専用”、サービスキー“A2012”を含むサービス定義データ51により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA2を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
Service A2 is defined by
また、プロバイダBのために設けられたエリアB48は、例えば、エリアコード“AB”、エリアキー“B345”を含むエリア定義データ52により定義される。エリアB48には、プロバイダBに属するサービスB1のサービス定義データ53が記憶されている。
The area B48 provided for the provider B is defined by
サービスB1は、例えば、サービスコード“SB1”、割り当て領域情報“#0000h〜#0FFFh、#2000h〜#2FFFh”、アクセス情報“読出し専用”、サービスキー“B1345”を含むサービス定義データ53により定義される。これにより、プロバイダBは、サービスキーを用いることで、サービスB1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
The service B1 is defined by
なお、コントローラ1のメモリ11には、ICカード3のメモリ31に記憶されているエリアコード、エリアキー、サービスコード、サービスキーに対応する情報が記憶されている。
The
[一般的なサービスの登録方法]
次に、図4を参照しながら、一般的なサービスの登録方法について説明する。図4は、一般的なサービス(読出し専用、書込み専用、読出し書込み可能等のアクセス権限を有するサービス)の登録方法を示すシーケンス図である。なお、以下では、プロバイダAがICカード3の発行者である場合を想定している。
[General service registration method]
Next, a general service registration method will be described with reference to FIG. FIG. 4 is a sequence diagram showing a method for registering a general service (a service having access authority such as read-only, write-only, and read-write). In the following, it is assumed that provider A is the issuer of IC card 3.
プロバイダAは、例えばユーザの要求に応じてICカード3を発行する。ここで、第3のメモリ領域43には、プロバイダAのエリアA47を定義するエリア定義データ49のみが記憶されている。
Provider A issues an IC card 3 in response to a user request, for example. Here, only the
プロバイダAは、サービスA1、A2を介して各種のサービスの提供を開始する場合、サービスA1、A2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込む(ステップS1、S2)。
When provider A starts providing various services via services A1 and A2, data for registering services A1 and A2 in IC card 3 is written in
リーダライタ2がICカード3の装着を検知すると(S3)、リーダライタ2の制御部22は、装着検知信号によりICカード3の装着をコントローラ1の制御部15に通知する(S4)。ICカード3の装着を通知されると、制御部15は、メモリ11に書込まれたデータに基づいて、サービスA1,A2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S5)。
When the reader /
ここで、サービスA1,A2の登録データは、例えば、サービス定義データに含まれる情報(サービスA1,A2のサービスコード、割り当て領域情報、アクセス情報、サービスキー等)、サービス定義データが登録されるエリアA47のエリアコード、エリアキー等である。 Here, the registration data of the services A1 and A2 include, for example, information (service codes of the services A1 and A2, service area information, access information, service key, etc.) included in the service definition data, and areas in which the service definition data is registered A47 area code, area key, etc.
なお、サービス処理部13は、セキュリティ上の観点より、例えば、サービス定義データ50、51が登録されるエリアA47のエリアキーによりサービスA1,A2の登録データを暗号化した上で、ICカード3に送信することが望ましい(S6、S7)。なお、暗号化処理は、コントローラ1の代わりに、リーダライタ2により行われてもよい。
From the viewpoint of security, for example, the service processing unit 13 encrypts the registration data of the services A1 and A2 using the area key of the area A47 where the
ICカード3の制御部35は、サービスA1,A2の登録指令および登録データを受信すると、暗号化された登録データを所定の方法で復号し、サービスA1,A2の登録データを取得する(S8)。そして、制御部35は、サービス登録部33によりサービスA1,A2のサービス定義データ50、51をメモリ31のエリアA47に記憶させ(S9)、登録完了をコントローラ1に通知する(S10)。これにより、第3のメモリ領域43のエリアA47には、サービスA1、A2のサービス定義データ50、51が記憶されることになる。
When the
ここで、サービスA1およびA2は、同一のメモリ領域“#0000h〜#0FFFh、#1000h〜#1FFFh”を割り当てられている。このため、プロバイダAは、読出し専用サービスであるサービスA2をICカード3に登録させる場合、読出し書込み可能サービスであるサービスA1を介して、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができる。 Here, the services A1 and A2 are assigned the same memory area “# 0000h to # 0FFFh, # 1000h to # 1FFFh”. Therefore, when the provider A registers the service A2 that is a read-only service in the IC card 3, the initial data of the user data is written in the corresponding memory area via the service A1 that is a read / write service. I can do it.
よって、ユーザは、サービス定義データ50、51により定義されるサービスA1、A2を介して、プロバイダAをユーザデータ領域にアクセスさせることで、プロバイダAが提供する各種のサービスを利用可能となる。
Therefore, the user can use various services provided by the provider A by causing the provider A to access the user data area via the services A1 and A2 defined by the
一方、プロバイダBは、サービスB1を介して各種のサービスの提供を開始する場合、第1に、プロバイダAとの間でサービス登録契約を結ぶ。プロバイダBは、第2に、プロバイダAにより、エリアB48をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。プロバイダBは、第3に、プロバイダAにより、サービスB1をICカード3に登録させるためのデータをメモリ11に書込んでもらう。
On the other hand, when provider B starts providing various services via service B1, first, provider B enters into a service registration contract with provider A. Second, provider B has provider A write data for registering area B48 in IC card 3 in
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、まず、メモリ11に書込まれたデータに基づいて、エリアB48を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、制御部15は、サービス登録部33によりエリアB48のエリア定義データ52をメモリ31のエリアB48に記憶させる。
When the IC card 3 is attached to the reader /
コントローラ1の制御部15は、次に、メモリ11に書込まれたデータに基づいて、サービスB1を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、ICカード3の制御部35は、サービスB1のサービス定義データ53をメモリ31のエリアB48にサービス登録部33により記憶させる。これにより、第3のメモリ領域43のエリアB48には、エリアB48のエリア定義データ52およびサービスB1のサービス定義データ53が記憶されることになる。
Next, based on the data written in the
ここで、プロバイダBは、読出し専用サービスであるサービスB1をICカード3に登録させる場合、サービスB1を介して、ICカード3により、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができない。 Here, when the provider B registers the service B1, which is a read-only service, in the IC card 3, the provider B causes the IC card 3 to write initial data of user data or the like into the corresponding memory area via the service B1. I can't.
よって、ユーザは、エリアB48内のサービス定義データ53により定義されるサービスB1を介して、プロバイダBをユーザデータ領域にアクセスさせることで、プロバイダBが提供する各種のサービスを利用することができない。
Therefore, the user cannot use various services provided by the provider B by causing the provider B to access the user data area via the service B1 defined by the
[アクセス方法変更可能サービス]
次に、図5および図6を参照しながら、アクセス方法変更可能サービスを用いたサービスの登録方法について説明する。図5および図6は、アクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
[Access method changeable service]
Next, a service registration method using the access method changeable service will be described with reference to FIGS. 5 and 6. 5 and 6 are sequence diagrams illustrating a service registration method using the access method changeable service.
ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、アクセス方法変更指令に応じて、少なくともサービスのアクセス権限を変更可能なサービスである。アクセス方法変更可能サービスでは、アクセス方法の変更前のアクセス情報が読出し書込み可能に設定され、アクセス方法の変更によりアクセス情報が変更される。なお、アクセス方法の変更前のアクセス情報は、読出し書込み可能の代わりに書込み専用に設定されていてもよい。 Here, the access method changeable service is a service in which writable access authority is defined and at least the access authority of the service can be changed according to the access method change command. In the access method changeable service, the access information before changing the access method is set to be readable and writable, and the access information is changed by changing the access method. The access information before the change of the access method may be set to write only instead of being readable and writable.
(認証を必要としないアクセス方法変更可能サービス)
図5には、認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。なお、登録用データの送信に至るまでの処理の詳細については、前述した一般的なサービスの登録方法の場合と同様であるので、詳細な説明を省略する。
(Access method changeable service that does not require authentication)
FIG. 5 shows a service registration method using an access method changeable service that does not require authentication. The details of the process up to the transmission of the registration data are the same as in the case of the general service registration method described above, and a detailed description thereof will be omitted.
プロバイダBは、読出し専用サービスであるサービスB1を介して各種のサービスの提供を開始する場合、プロバイダAにより、サービスB2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。
When provider B starts providing various services via service B1, which is a read-only service, provider B writes data for registering service B2 in IC card 3 into
ここで、サービスB2は、サービスB1の代わりに登録される、認証を必要としないアクセス方法変更可能サービスであり、アクセス方法の変更前で“読出し書込み可能”、“認証不要”のアクセス情報を有する。なお、サービスB2のサービス定義データのうち、アクセス情報以外のデータは、サービスB1のサービス定義データと同様である。 Here, the service B2 is an access method changeable service that is registered in place of the service B1 and does not require authentication, and has access information “read / write enabled” and “authentication unnecessary” before the access method is changed. . Of the service definition data of service B2, data other than access information is the same as the service definition data of service B1.
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、メモリ11に書込まれたデータに基づいて、サービスB2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S21)。ICカード3の制御部35は、サービスB2のサービス定義データをサービス登録部33によりメモリ31のエリアB48に記憶させる(S22)。そして、制御部35は、登録完了を通信部34によりコントローラ1に通知する(S23)。
When the IC card 3 is attached to the reader /
サービスB2の登録完了を通知されると、コントローラ1の制御部15は、サービスB2を介したユーザデータの書込み指令および書込みデータをユーザデータ処理部12によりICカード3に送信する(S24)。ここで、書込みデータは、サービスB2に割り当てられているメモリ領域に書込まれるユーザデータの初期データ等である。なお、書込みデータには、サービスB2に割り当てられているメモリ領域の範囲内で、書込みデータが書込まれるべき書込みアドレスが含まれる。
When notified of the completion of registration of the service B2, the
書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。図5に示す登録方法の場合、ICカード3の制御部35は、サービスB2のアクセス情報が“読出し書込み可能”、“認証不要”である旨を確認する。
When the write command and the write data are received, the
ICカード3の制御部35は、アクセス情報を確認すると、書込み時の認証処理を行わずに、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S25)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S26)。なお、書込みデータは、前述したサービスの登録データの場合と同様に、セキュリティ上の観点より、コントローラ1により暗号化された上でコントローラ1からICカード3に送信され、ICカード3により復号された後に書込まれることが望ましい。
When the
書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S27)。アクセス方法変更指令は、ユーザデータ領域へのアクセス方法をICカード3に変更させるための指令である。ここで、アクセス方法を変更させるためのデータは、該当するサービスのサービスコード、変更後のアクセス情報等であり、図5に示す場合、変更後のアクセス情報は、読出し専用のアクセス権限を意味する“読出し専用”となる。
When the completion of writing is notified, the
アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。制御部35は、アクセス情報を確認すると、アクセス方法変更時の認証処理を行わずに、サービス登録部33により、サービスB2のサービス定義データのアクセス情報を読出し専用に変更する(S28)。なお、書込みの完了を通知される前にアクセス方法変更指令が予め送信されており、読出し書込み部32による書込みが完了された後に、サービス登録部33がアクセス方法を変更してもよい。
When receiving the access method change command, the
これにより、ユーザは、読出し専用サービスに変更されたサービスB2を介してプロバイダBをユーザデータの初期データ等にアクセスさせることで、プロバイダBが提供する読出し専用のサービスを利用することができる。 Accordingly, the user can use the read-only service provided by the provider B by causing the provider B to access the initial data of the user data through the service B2 changed to the read-only service.
ICカード3の制御部35は、アクセス情報を変更した後に再びアクセス方法変更指令を受信した場合には、アクセス方法変更指令を拒絶する。これにより、読出し専用サービスに変更されたサービスB2を介してユーザデータ領域への読出しアクセスのみが行われるので、アクセス時のセキュリティを確保することができる。
When the access unit change command is received again after changing the access information, the
なお、ICカード3の制御部35は、再びアクセス方法変更指令を受信した場合に、アクセス方法変更指令を許可してもよい。これにより、読出し専用サービスに変更されたサービスB2を書込み可能サービスに再び変更することで、プロバイダBにユーザデータ領域への書込みアクセスを再び行わせることができる。
Note that the
(認証を必要とするアクセス方法変更可能サービス)
図6には、認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。以下では、図6に示す登録方法について説明するが、図5に示した登録方法と重複する部分については、説明を省略する。
(Access method changeable service that requires authentication)
FIG. 6 shows a service registration method using an access method changeable service that requires authentication. In the following, the registration method shown in FIG. 6 will be described, but the description of the same part as the registration method shown in FIG. 5 will be omitted.
図6に示す登録方法では、読出し専用サービスであるサービスB1の代わりに、サービスB3が登録される。ここで、サービスB3は、認証を必要とするアクセス方法変更可能サービスであり、“読出し書込み可能”、“認証必要”のアクセス情報を有する。 In the registration method shown in FIG. 6, service B3 is registered instead of service B1, which is a read-only service. Here, the service B3 is an access method changeable service that requires authentication, and has access information of “read / write enabled” and “authentication required”.
図6に示すステップS41〜S44では、図5に示すステップS21〜S24と同様の処理が行われる。ステップS44により書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB3のサービス定義データにより定義されるアクセス情報を参照する。図6に示す登録方法の場合、ICカード3の制御部35は、サービスB3のアクセス情報が“読出し書込み可能”、“認証必要”である旨を確認する。
In steps S41 to S44 shown in FIG. 6, the same processes as in steps S21 to S24 shown in FIG. 5 are performed. When the write command and the write data are received in step S44, the
ICカード3の制御部35は、アクセス情報を確認すると、コントローラ1の制御部15との間で書込み時の認証処理を行う(S45)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、書込み指令および書込みデータをICカード3に送信してもよい。認証処理では、例えば、コントローラ1およびICカード3により各々に発生される乱数が利用される。また、認証処理は、コントローラ1とICカード3との間で行われる代わりに、リーダライタ2とICカード3との間で行われてもよい。
After confirming the access information, the
ICカード3の制御部35は、図示しない乱数発生部により発生された所定の乱数、およびメモリ31に記憶されているサービスB3のサービスコードをコントローラ1に通知する。コントローラ1の制御部15は、通知されたサービスコードに対応するサービスB3のサービスキーをメモリ11から読み出し、通知された乱数をサービスキーにより暗号化し、暗号化された乱数をICカード3に通知する。ICカード3の制御部35は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部35は、復号された乱数が先にコントローラ1に通知した乱数と一致すれば、コントローラ1が適正なものであると判断する。
The
同様に、コントローラ1の制御部15は、図示しない乱数発生部により発生された所定の乱数、およびサービスB3のサービスコードをICカード3に通知する。ICカード3の制御部35は、通知された乱数をサービスB3のサービスキーにより暗号化し、暗号化された乱数をコントローラ1に通知する。コントローラ1の制御部15は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部15は、復号された乱数が先にICカード3に通知した乱数と一致すれば、ICカード3が適正なものであると判断する。
Similarly, the
そして、上記の認証処理により、コントローラ1とICカード3との間で書込み時の相互認証が適正に行われた場合には、後続の処理S46が行われ、相互認証が適正に行われなかった場合には、エラー処理が行われる。
When the mutual authentication at the time of writing is properly performed between the
認証処理が適正に行われると、ICカード3の制御部35は、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S46)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S47)。書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S48)。
When the authentication process is properly performed, the
アクセス方法変更指令が受信されると、ICカード3の制御部35は、サービスB3のアクセス情報が“認証必要”である旨を確認する。アクセス情報を確認すると、制御部35は、書込み時の認証処理と同様に、コントローラ1との間でアクセス方法変更時の認証処理を行う(S49)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、アクセス方法変更指令等をICカード3に送信してもよい。
When the access method change command is received, the
認証処理が適正に行われると、ICカード3の制御部35は、サービスB3のアクセス情報を読出し専用に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する(S50)。
When the authentication process is properly performed, the
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティ、およびサービス方法変更時におけるサービス定義データへのアクセス時のセキュリティを適切に確保することができる。 Accordingly, it is possible to appropriately ensure security when accessing user data when writing user data and security when accessing service definition data when changing the service method.
なお、コントローラ1の制御部15は、ステップS47により書込みの完了を通知されると、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信してもよい。ここで、アクセス方法変更指令は、サービスB2の場合と同様に、サービスのアクセス情報を“読出し専用”、“認証不要”に変更させるためのデータを含んでいる。アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB3のアクセス情報を“読出し専用”、“認証不要”に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する。なお、サービス登録部33は、アクセス権限の変更時における認証処理を省略するために、サービスB3のアクセス情報を“認証不要”に変更した後に、“読出し専用”に変更する。
Note that the
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティを適切に確保した上で、ユーザデータ書込み後には、プロバイダBにユーザデータへの読出しアクセスを相互認証なしで行わせることができる。 As a result, it is possible to allow the provider B to perform read access to the user data without mutual authentication after the user data is written, while ensuring security at the time of accessing the user data when writing the user data.
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, this invention is not limited to the example which concerns. It is obvious for those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea described in the claims. It is understood that it belongs to.
1 コントローラ
2 リーダライタ
3 ICカード
30 ICチップ
11、31 メモリ
12 ユーザデータ処理部
13 サービス処理部
14、34 通信部
32 読出し書込み部
33 サービス登録部
DESCRIPTION OF
Claims (9)
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、
を備えるICチップ。 A communication unit that transmits and receives data to and from an external device;
A storage unit that stores service definition data for registering user data and a service that defines a method of accessing the user data area;
When a user data read or write command is received from the external device via a registered service, the user data is read or written according to an access method defined by the service definition data of the service. A read / write unit to perform,
An access method changeable service in which writable access authority is defined and an access method can be changed is registered by the service definition data, and the read / write unit enters the user data area in the user data area via the access method changeable service. In response to an access method change command received from the external device, a service registration unit that changes the access authority of the access method changeable service to read-only,
IC chip comprising:
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記通信部により前記ICチップに送信し、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、前記サービス定義データにより前記ICチップに登録させ、前記アクセス方法変更可能サービスを介して前記ユーザデータ処理部がユーザデータ領域に前記ユーザデータを書込ませた後に、前記通信部により前記ICチップに送信するアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、
を備える外部機器。 A communication unit that transmits and receives data to and from an IC chip that stores service definition data for registering user data and a service that defines a method for accessing a user data area;
Through the service registered in the IC chip, the user data read or write command is transmitted to the IC chip by the communication unit, and the user is in accordance with the access method defined by the service definition data of the service. A user data processing unit for reading or writing data;
An access method changeable service having a writable access right defined and an access method changeable is registered in the IC chip by the service definition data, and the user data processing unit is configured to be a user via the access method changeable service. A service processing unit for changing the access authority of the access method changeable service to read-only in response to an access method change command transmitted to the IC chip by the communication unit after writing the user data in a data area; ,
With external equipment.
前記ICチップは、
前記外部機器との間でデータを送受信する第1の通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を有し、
前記外部機器は、
前記ICチップとの間でデータを送受信する第2の通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記第2の通信部により前記ICチップに送信するユーザデータ処理部と、
前記アクセス方法変更可能サービスを前記ICチップに登録させ、前記アクセス方法変更指令を前記第2の通信部により前記ICチップに送信するサービス処理部と、
を有する情報処理システム。 IC chip and external equipment,
The IC chip is
A first communication unit that transmits and receives data to and from the external device;
A storage unit that stores service definition data for registering user data and a service that defines a method for accessing the user data area;
When a user data read or write command is received from the external device via a registered service, the user data is read or written according to an access method defined by the service definition data of the service. A read / write unit to perform,
An access method changeable service in which a writable access authority is defined and an access method can be changed is registered by the service definition data, and the read / write unit enters the user data area in the user data area via the access method changeable service. A service registration unit that changes the access authority of the access method changeable service to read-only in response to an access method change command received from the external device,
The external device is
A second communication unit that transmits and receives data to and from the IC chip;
A user data processing unit that transmits a read or write command of the user data to the IC chip by the second communication unit via a service registered in the IC chip;
A service processing unit for registering the access method changeable service in the IC chip and transmitting the access method change command to the IC chip by the second communication unit;
An information processing system.
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、メモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録するサービス登録ステップと、
前記外部機器から受信されるユーザデータの書込み指令に応じて、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込むユーザデータ書込みステップと、
前記外部機器から受信されるアクセス方法変更指令に応じて、前記ユーザデータ書込みステップ後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス変更ステップと、
を含むプログラム。 A program for causing a computer to execute a service registration method applicable to the IC chip of an information processing system including an IC chip and an external device,
The service registration method is:
A service registration step for registering an access method changeable service in which a writable access right is defined and an access method to a user data area provided in a memory can be changed;
In response to a user data write command received from the external device, a user data write step of writing the user data into a user data area via the access method changeable service;
In accordance with an access method change command received from the external device, after the user data writing step, a service change step of changing the access authority of the access method changeable service to read-only,
Including programs.
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、前記ICチップのメモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを前記ICチップに登録させるサービス登録ステップと、
前記ユーザデータの書込み指令を前記ICチップに送信し、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込ませるユーザデータ書込みステップと、
アクセス方法変更指令を前記ICチップに送信し、前記ユーザデータ書込みステップにより前記ユーザデータを書込ませた後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス変更ステップと、
を含むプログラム。 A program for causing a computer to execute a service registration method applicable to the external device of the information processing system including an IC chip and an external device,
The service registration method is:
A service registration step for registering an access method changeable service in the IC chip, in which writable access authority is defined and an access method to a user data area provided in a memory of the IC chip can be changed;
A user data write step of sending the user data write command to the IC chip, and writing the user data to the user data area via the access method changeable service;
A service change step of changing an access authority of the access method changeable service to read-only after transmitting an access method change command to the IC chip and writing the user data in the user data writing step;
Including programs.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008244206A JP2010079388A (en) | 2008-09-24 | 2008-09-24 | Ic chip, external apparatus, system and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008244206A JP2010079388A (en) | 2008-09-24 | 2008-09-24 | Ic chip, external apparatus, system and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010079388A true JP2010079388A (en) | 2010-04-08 |
Family
ID=42209797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008244206A Withdrawn JP2010079388A (en) | 2008-09-24 | 2008-09-24 | Ic chip, external apparatus, system and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010079388A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519388A (en) * | 2014-04-11 | 2017-07-13 | アー・ファウ・エル・リスト・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング | Equipment and method for transmitting data |
-
2008
- 2008-09-24 JP JP2008244206A patent/JP2010079388A/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017519388A (en) * | 2014-04-11 | 2017-07-13 | アー・ファウ・エル・リスト・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング | Equipment and method for transmitting data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9003116B2 (en) | Protected mode for global platform compliant smart cards | |
US9756038B2 (en) | Information processing apparatus, information providing server, program, communication system, and login information providing server | |
US8060925B2 (en) | Processor, memory, computer system, and method of authentication | |
CN104380652A (en) | Multi-issuer secure element partition architecture for NFC enabled devices | |
US7445148B2 (en) | Radio communication system, reader/writer apparatus, key managing method, and computer program | |
JP2004199138A (en) | Memory device and electronic equipment using the same | |
CN104778794A (en) | Mobile payment device and method | |
JP2005056305A (en) | Information storage device with split area in memory area | |
US8328104B2 (en) | Storage device management systems and methods | |
JP4591163B2 (en) | Bus access control device | |
CN107832589A (en) | Software copyright protecting method and its system | |
CN106657551A (en) | Method and system for preventing mobile terminal from being unlocked | |
CN102184143A (en) | Data protection method, device and system for storage device | |
CN114237817A (en) | Virtual machine data reading and writing method and related device | |
US20180053017A1 (en) | Programmable logic device, information processing apparatus, and processing method | |
JP2010079388A (en) | Ic chip, external apparatus, system and program | |
JP5076461B2 (en) | IC card issuing system, issuing module and program, and issuing machine | |
CN105574425B (en) | Access the method and device of storage data | |
US8468493B2 (en) | Information processing apparatus, information processing method, and program | |
JP2011060136A (en) | Portable electronic apparatus, and data management method in the same | |
JP4859574B2 (en) | Security management apparatus and security management method | |
JP2003203207A (en) | Ic card issuing device and ic card issuing method | |
CN110447030B (en) | Terminal device, information processing system, control method for terminal device, and program | |
JP5494389B2 (en) | Electronic control unit | |
JP2008059380A (en) | Storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20111206 |