JP2015130001A - 可搬型電子媒体、及び入出力制御方法 - Google Patents
可搬型電子媒体、及び入出力制御方法 Download PDFInfo
- Publication number
- JP2015130001A JP2015130001A JP2014000377A JP2014000377A JP2015130001A JP 2015130001 A JP2015130001 A JP 2015130001A JP 2014000377 A JP2014000377 A JP 2014000377A JP 2014000377 A JP2014000377 A JP 2014000377A JP 2015130001 A JP2015130001 A JP 2015130001A
- Authority
- JP
- Japan
- Prior art keywords
- input
- data
- output
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000012546 transfer Methods 0.000 claims abstract description 20
- 238000013500 data storage Methods 0.000 claims description 6
- 230000015654 memory Effects 0.000 abstract description 24
- 238000013475 authorization Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 39
- 230000004044 response Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 12
- 238000012795 verification Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 239000002131 composite material Substances 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
Images
Abstract
【解決手段】ICカード1のCPU133は、入出力コマンドを受信すると、入出力の対象データが含まれるファイルまたは当該ファイルを利用するアプリケーションに対応し、アクセス権限を得るために必要な認証を示す条件情報と認証実行状態情報を記憶部131から読み出して照合する。CPU133は、照合によりアクセス権限があると判断したときにはアプリケーションのプログラムにより入出力コマンドを実行し、記憶部131の対象データを表示バッファ14へ転送して表示装置15に表示させるか、テンキー16により入力されたデータの転送をテンキーバッファ17から受けて記憶部131の対象データに書き込み、アクセス権限がないと判断したときには入出力コマンドの実行を中止する。
【選択図】図1
Description
上記のように特許文献1は、上位装置からの表示命令に依らずに表示制御を行うが、ICカードはマスター/スレーブの考え方からすると、スレーブとして機能する媒体であり、マスターである上位装置から命令を受けて動作することが一般的に制御しやすい。例えば、表示内容の制御や表示タイミングの制御は、ICカードが上位装置からの命令を受け、その命令に従って表示内容をメモリからディスプレーのバッファに転送することによって行う。特許文献1では、上位装置において、ICカードがどのような状態のときにどのようなイベントが発生し、どのような情報が表示されるかを知ることができない。従って、マスター/スレーブ制御によるスレーブ側のICカードに対して表示制御を行う場合に、特許文献1の技術を適用することは困難である。特許文献1の技術で表示制御を行うには、システム全体を設計/管理する主体が、ICカードにおけるイベント発生アルゴリズムを把握しなければならない。また、上位装置は、ICカードからの求めに応じて鍵の照合/認証を行うことになるので、この点からも特許文献1の技術は、マスター/スレーブ制御によるICカードには適用しにくいことが予想される。そのため、マスター/スレーブ制御により制御されるICカードに適用が容易であり、マスターである上位装置における任意のタイミングで入出力デバイスによるデータの入出力が指示されたときに、その指示の実行を許可するか否かを判断するセキュリティ機能が望まれている。
本発明の一実施形態による可搬型電子媒体であるICカードは、ディスプレー等の出力デバイスとテンキー等の入力デバイスとの少なくとも一方を有する。ICカードが、上位の装置からの命令によって、出力デバイスのバッファにメモリ内のデータを転送するとき、あるいは、入力デバイスのバッファから入力データをメモリ内に転送して書き込むときにアクセス制御が存在しないと、メモリ内に格納されているデータを自由に表示させたり、メモリ内に格納されているデータが入力デバイスから入力されたデータにより不用意に書き換えられたりする。このような弊害を防ぐため、本実施形態のICカードは、メモリ内に格納しているデータに対してファイル単位あるいはアプリケーション単位にアクセス権限を設ける。本実施形態のICカードは、ある一定のアクセス権限を得ていない場合には、メモリ内のデータの出力デバイスへのデータ転送を制限したり、入力デバイスにより入力されたデータのメモリ内への転送を制限したりするアクセス制御を行う。
以下では、ICカードが、出力デバイスとしてディスプレーを、入力デバイスとしてテンキーを備える場合について説明する。データの出力は、ディスプレー(表示デバイス)への表示に相当する。
記憶部131は、ROM(Read Only Memory)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの各種メモリにより実現される。記憶部131のプログラム記憶エリア(プログラム記憶領域)には、1以上のアプリケーションそれぞれのプログラムが記憶され、データ記憶エリア(データ記憶領域)には、各アプリケーションのデータを記憶する。つまり、データ記憶エリアは、各アプリケーションのデータが格納されるデータ部である。各アプリケーションのデータは、データ部にファイル単位で記憶される。また、記憶部131の制御エリア(制御情報記憶領域)には、入出力デバイス(入力デバイスまたは出力デバイス)との間でデータ転送を許可するためのアクセス条件を示す条件情報が、ファイル毎にあるいはアプリケーション毎に記憶される。さらに、記憶部131の揮発性記憶エリア(揮発性の記憶領域)は、電源の供給が絶たれると記憶内容が失われる揮発性メモリにより実現され、各種認証機能の実行状態を示す認証実行状態情報が記憶される。
まず、アプリケーションが利用するデータの格納方法を説明する。ICカード1のデータは、ICカードがいろいろな目的に使われることから、記憶部131のデータ部にファイルという形態によって記憶され、ファイルは種々の目的ごとに分かれている。また、ICカード1には、複数のアプリケーションが搭載され得るため、ファイルはアプリケーション毎にまとまって記憶部131のデータ部に格納される。あるいは、プログラムとデータ部が一体となった格納方法も存在する。
入出力デバイスによるデータの入出力を行うために必要な、つまり、アクセス権限を得るための認証機能の条件は、データ部に格納されるファイルと呼ばれる単位毎に、あるいは、ファイルを幾つかまとめてアプリケーション毎に定義できる。また、この条件は、図2に示したように、プログラムとデータが一体となったアプリケーション毎にも定義できる。このように条件を定義することによって、例えば、パスワードの照合が成功した場合、あるファイルに含まれるデータ、あるいは、あるアプリケーションが利用するデータについては表示バッファ14への転送を許可し、他のあるファイルに含まれるデータ、あるいは、他のあるアプリケーションが利用するデータについては表示バッファ14への転送を許可しない、などの制御が可能となる。
ICカード1の接触端子部11は、上位の装置から電力の供給が開始されると、他の機能部へ電力を供給する。あるいは、非接触アンテナ部12は、上位の装置からの電磁波の受信を開始すると、電磁波から取り出した電力を他の機能部へ供給する。ICカード1の接触端子部11または非接触アンテナ部12は、上位の装置からのコマンドを受信してコマンドI/O部132に出力し、コマンドI/O部132は、受信したコマンドをCPU133に出力する。
以下に、入出力コマンドである表示コマンド、テンキー入力コマンドを受信した場合の動作について説明する。
ICカード1のCPU133は、コマンドI/O部132から接触端子部11または非接触アンテナ部12が上位の装置から受信した表示コマンドの入力を受ける(ステップS105)。CPU133は、受信した表示コマンドが、対象ファイルにカレントファイルを指定したコマンドであるか、対象ファイルを指定したコマンドであるかを判断する(ステップS110)。
ICカード1のCPU133は、コマンドI/O部132から接触端子部11または非接触アンテナ部12が上位の装置から受信したテンキー入力コマンドの入力を受ける(ステップS205)。CPU133は、受信したテンキー入力コマンドが、対象ファイルにカレントファイルを指定したコマンドであるか、対象ファイルを指定したコマンドであるかを判断する(ステップS210)。
11 接触端子部
12 非接触アンテナ部
13 MPU
131 記憶部
132 コマンドI/O部
133 CPU(認証部、アクセス制御部)
14 表示バッファ(バッファ部)
15 表示装置(入出力部)
16 テンキー(入出力部)
17 テンキーバッファ(バッファ部)
Claims (9)
- データの入力または出力を行う1以上の入出力部と、
前記入出力部から入力されたデータを転送する処理、あるいは、転送されたデータを前記入出力部から出力させる処理を行うバッファ部と、
アプリケーションのプログラム及びファイルと、認証の実行状態を示す認証実行状態情報とを記憶するとともに、アクセス権限を得るために必要な認証を示す条件情報を前記ファイルまたは前記アプリケーションと対応付けて記憶する記憶部と、
認証処理を実行して前記認証実行状態情報に認証の実行状態を設定する認証部と、
前記入出力部によるデータの入力または出力を指示する入出力コマンドを受信した場合に、前記入出力コマンドが対象とするデータが含まれるファイルまたは当該ファイルを利用するアプリケーションに対応した前記条件情報と前記認証実行状態情報とを照合してアクセス権限があるか否かを判断し、アクセス権限があると判断したときには、前記アプリケーションのプログラムにより前記入出力コマンドを実行して前記入出力部により出力するデータを前記ファイルから読み出して前記バッファ部へ転送する処理、あるいは、前記入出力部により入力され、前記バッファ部から転送されたデータを前記ファイルへ書き込む処理を行い、アクセス権限がないと判断したときには、前記入出力コマンドの実行を中止するアクセス制御部と、
を備えることを特徴とする可搬型電子媒体。 - 前記条件情報には、アクセス権限を得るために必要な認証を示すアクセス条件が、入出力コマンドの種類毎、あるいは、前記入出力部毎に設定され、
前記アクセス制御部は、入出力コマンドを受信した場合に、前記入出力コマンドが対象とするデータが含まれるファイルまたは当該ファイルを利用するアプリケーションに対応した前記条件情報を読み出し、読み出した条件情報に前記入出力コマンドの種類に対応付けて、あるいは、前記入出力コマンドによりデータを入力あるいは出力させる前記入出力部に対応付けて設定されているアクセス条件と前記認証実行状態情報とを照合してアクセス権限があるか否かを判断する、
ことを特徴とする請求項1に記載の可搬型電子媒体。 - 前記認証実行状態情報は、前記記憶部の揮発性の記憶領域に記憶される、
ことを特徴とする請求項1または請求項2に記載の可搬型電子媒体。 - 前記記憶部は、アプリケーションのプログラム及びファイルを記憶するアプリケーション記憶領域をアプリケーション毎に有する、
ことを特徴とする請求項1から請求項3のいずれか1項に記載の可搬型電子媒体。 - 前記アプリケーション記憶領域は、当該アプリケーション記憶領域に対応する前記アプリケーションの前記条件情報、あるいは、前記アプリケーションのファイルに対応した前記条件情報を記憶する、
ことを特徴とする請求項4に記載の可搬型電子媒体。 - 前記アプリケーションのファイルは、当該アプリケーションのプログラム内に含まれる、
ことを特徴とする請求項1から請求項5のいずれか1項に記載の可搬型電子媒体。 - 前記記憶部は、
前記アプリケーションのプログラムを記憶するプログラム記憶領域と、
前記アプリケーションのファイルを記憶するデータ記憶領域と、
前記条件情報を記憶する制御情報記憶領域とを有する、
ことを特徴とする請求項1から請求項3のいずれか1項に記載の可搬型電子媒体。 - 前記可搬型電子媒体は、IC部を備えたICカードであり、
前記IC部は、前記記憶部、前記認証部、及び前記アクセス制御部を備える、
ことを特徴とする請求項1から請求項7のいずれか1項に記載の可搬型電子媒体。 - データの入力または出力を行う1以上の入出力部と、アプリケーションのプログラム及びファイルと、認証の実行状態を示す認証実行状態情報とを記憶するとともに、アクセス権限を得るために必要な認証を示す条件情報を前記ファイルまたは前記アプリケーションと対応付けて記憶する記憶部とを備える可搬型電子媒体に用いられる入出力制御方法であって、
バッファ部が、前記入出力部から入力されたデータを転送する処理、あるいは、転送されたデータを前記入出力部から出力させる処理を行うデータ転送過程と、
認証部が、認証処理を実行して前記認証実行状態情報に認証の実行状態を設定する認証過程と、
アクセス制御部が、前記入出力部によるデータの入力または出力を指示する入出力コマンドを受信した場合に、前記入出力コマンドが対象とするデータが含まれるファイルまたは当該ファイルを利用するアプリケーションに対応した前記条件情報と前記認証実行状態情報とを照合してアクセス権限があるか否かを判断し、アクセス権限があると判断したときには、前記アプリケーションのプログラムにより前記入出力コマンドを実行して前記入出力部により出力するデータを前記ファイルから読み出して前記データ転送過程により前記入出力部へ転送させる処理、あるいは、前記入出力部により入力され、前記データ転送過程により転送されたデータを前記ファイルへ書き込む処理を行い、アクセス権限がないと判断したときには、前記入出力コマンドの実行を中止するアクセス制御過程と、
を有することを特徴とする入出力制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014000377A JP6398193B2 (ja) | 2014-01-06 | 2014-01-06 | 可搬型電子媒体、及び入出力制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014000377A JP6398193B2 (ja) | 2014-01-06 | 2014-01-06 | 可搬型電子媒体、及び入出力制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015130001A true JP2015130001A (ja) | 2015-07-16 |
JP6398193B2 JP6398193B2 (ja) | 2018-10-03 |
Family
ID=53760697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014000377A Active JP6398193B2 (ja) | 2014-01-06 | 2014-01-06 | 可搬型電子媒体、及び入出力制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6398193B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022050944A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | 半導体装置及びそれを含むシステム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62194592A (ja) * | 1986-02-21 | 1987-08-27 | Mitsubishi Electric Corp | Icカ−ド |
JP2001331771A (ja) * | 2000-05-22 | 2001-11-30 | Dainippon Printing Co Ltd | 自己表示機能付きicカード |
JP2006030559A (ja) * | 2004-07-15 | 2006-02-02 | Fuji Xerox Co Ltd | 表示制御システム |
JP2008033547A (ja) * | 2006-07-27 | 2008-02-14 | Toshiba Corp | 情報記憶媒体及び情報記憶媒体処理装置 |
JP2008243099A (ja) * | 2007-03-29 | 2008-10-09 | Toshiba Corp | 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード |
JP2009075797A (ja) * | 2007-09-20 | 2009-04-09 | Toshiba Corp | 携帯可能電子装置 |
-
2014
- 2014-01-06 JP JP2014000377A patent/JP6398193B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62194592A (ja) * | 1986-02-21 | 1987-08-27 | Mitsubishi Electric Corp | Icカ−ド |
JP2001331771A (ja) * | 2000-05-22 | 2001-11-30 | Dainippon Printing Co Ltd | 自己表示機能付きicカード |
JP2006030559A (ja) * | 2004-07-15 | 2006-02-02 | Fuji Xerox Co Ltd | 表示制御システム |
JP2008033547A (ja) * | 2006-07-27 | 2008-02-14 | Toshiba Corp | 情報記憶媒体及び情報記憶媒体処理装置 |
JP2008243099A (ja) * | 2007-03-29 | 2008-10-09 | Toshiba Corp | 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード |
JP2009075797A (ja) * | 2007-09-20 | 2009-04-09 | Toshiba Corp | 携帯可能電子装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022050944A (ja) * | 2020-09-18 | 2022-03-31 | 株式会社東芝 | 半導体装置及びそれを含むシステム |
JP7404205B2 (ja) | 2020-09-18 | 2023-12-25 | 株式会社東芝 | 半導体装置及びそれを含むシステム |
Also Published As
Publication number | Publication date |
---|---|
JP6398193B2 (ja) | 2018-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2192511B1 (en) | Simplified biometric character sequence entry | |
CN101855644A (zh) | 智能存储装置 | |
US20090164799A1 (en) | Ic card in which biometric information is stored and method of controlling access to the ic card | |
US20160191527A1 (en) | Method for Operating a Security Element | |
CN105809000A (zh) | 一种信息处理方法及电子设备 | |
US20150227755A1 (en) | Encryption and decryption methods of a mobile storage on a file-by-file basis | |
TWI669658B (zh) | Portable electronic device | |
US20090184799A1 (en) | Information storage medium and information storage medium processing apparatus | |
US10523669B2 (en) | Server, IC card processing apparatus, and IC card processing system | |
JP6382521B2 (ja) | 携帯可能電子装置、および電子回路 | |
JP6398193B2 (ja) | 可搬型電子媒体、及び入出力制御方法 | |
JP7200952B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP2009129413A (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
US8276188B2 (en) | Systems and methods for managing storage devices | |
JP2009032003A (ja) | 携帯可能電子装置、端末装置、認証システム、及び認証方法 | |
JP5459845B2 (ja) | 携帯可能電子装置、携帯可能電子装置の制御方法及びicカード | |
JP7073733B2 (ja) | 制御装置、データ書き込み方法及びプログラム | |
JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
JP2006338311A (ja) | 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム | |
JP2008310595A (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
JP2008152411A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US20240048554A1 (en) | Remote issuance system and data generation server | |
JP7211472B2 (ja) | データ書き込み方法 | |
US20230261864A1 (en) | Ic card, portable electronic device, and issuing device | |
JP5942612B2 (ja) | 情報記憶装置及びそのアクセス判定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171107 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20180725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180807 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180820 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6398193 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |