JP5085055B2 - IC card and IC module - Google Patents
IC card and IC module Download PDFInfo
- Publication number
- JP5085055B2 JP5085055B2 JP2006151507A JP2006151507A JP5085055B2 JP 5085055 B2 JP5085055 B2 JP 5085055B2 JP 2006151507 A JP2006151507 A JP 2006151507A JP 2006151507 A JP2006151507 A JP 2006151507A JP 5085055 B2 JP5085055 B2 JP 5085055B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- data
- control information
- representation format
- data representation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、たとえば、書込み、書換え可能な不揮発性メモリおよびCPU(セントラル・プロセッシング・ユニット)などの制御素子を有するIC(集積回路)チップを内蔵し、外部から供給される命令データに基づいて各種処理を実行するICカードおよびICモジュールに関する。 The present invention incorporates an IC (integrated circuit) chip having control elements such as a writable and rewritable nonvolatile memory and a CPU (Central Processing Unit), for example, and various types based on command data supplied from the outside. The present invention relates to an IC card and an IC module that execute processing.
近年、携帯可能な電子装置として、書込み、書換え可能な不揮発性のデータメモリとそれを制御するためのCPUを有し、外部からのデータの入出力を行なう手段を備えたICチップを内蔵した、いわゆるICカードが産業各方面で開発されている。 In recent years, as a portable electronic device, it has a writable / rewritable nonvolatile data memory and a CPU for controlling it, and has an IC chip with a means for inputting / outputting data from the outside. So-called IC cards are being developed in various industries.
ICカードは、従来までの磁気カード等と比較すると、磁気カードは個々のアプリケーションに対応した枚数を保持する必要があったが、1枚に複数のアプリケーションプログラムを保持することができるという利点がある。すなわち、銀行などの金融機関でキャッシュカード等として使用されるICカード、スポーツやレジャー施設での個人認証用のIDカード、パチンコ店等の遊技場におけるプリペイドカードなどを同一の1枚のICカードにより実現できる。 Compared to conventional magnetic cards and the like, an IC card needs to hold a number corresponding to each application, but has an advantage that a plurality of application programs can be held on one card. . That is, an IC card used as a cash card or the like in a financial institution such as a bank, an ID card for personal authentication in a sport or leisure facility, a prepaid card in a game hall such as a pachinko parlor, etc., is used as a single IC card. realizable.
この種のICカードは、利用アプリケーションの運用時に必要なデータなどがファイル形式でデータメモリに記憶されており、それぞれのファイルは複数のアプリケーションのそれぞれに対応している(たとえば、特許文献1参照)。個々のファイルは、外部装置からアプリケーション識別名などを入力することにより、選択的に対応するファイルのみが使用可能な状態となるようになっている。アプリケーションを選択した後、データの読出しや書換えなどの運用処理が行なわれる。 In this type of IC card, data and the like necessary for operating the application used are stored in a data memory in a file format, and each file corresponds to each of a plurality of applications (see, for example, Patent Document 1). . Each file can be selectively used by inputting an application identification name or the like from an external device. After selecting an application, operational processing such as data reading and rewriting is performed.
一般に、ICカード内のデータは、識別子と長さとデータ値とから構成されていて、識別子によっては、いわゆる入れ子構造になっているものもある。このような入れ子構造は、たとえば、ISO/IEC7816−4 Annex.Dで構造化されたタグフィールド(Tag field)などが定義されている。
また、入れ子構造になっていないデータを直接、読出し、追加、書換え、削除することが可能である(たとえば、特許文献2参照)。
Further, it is possible to directly read, add, rewrite, and delete data that is not nested (see, for example, Patent Document 2).
上述した従来技術においては、特許文献2に記述されているとおり、既知の識別子のデータを操作することは可能である。しかし、識別子の部分的な情報しか持たない場合、未知の部分に関して総当りで操作を試みなければならない。また、ネットワーク環境を介する場合、ICカードへの送受信回数を減らすことが要求される。
In the above-described prior art, as described in
そこで、本発明は、入れ子構造になっているデータをデータ構造解析なしで容易に検出することが可能なICカードおよびICモジュールを提供することを目的とする。 Accordingly, an object of the present invention is to provide an IC card and an IC module that can easily detect data having a nested structure without data structure analysis.
本発明のICカードは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段と、この検索手段により検索された当該識別子の一部分を指定された第2データ表現形式の識別子を出力する出力手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備する。 In the IC card of the present invention, the data representation format composed of a plurality of bits of identifier, length and value is the first data representation format, and at least one data is represented in the first data representation format. A memory that stores data in the second data representation format arranged side by side, and information for controlling the corresponding data provided corresponding to each data stored in the memory. A control information storage means for storing control information composed of information indicating the identifier of the corresponding data, and a second data representation format that includes at least the bit length of the identifier to be retrieved and the identifier to be retrieved sent from the external device It said command receiving means, this receiving means as a portion of the identifier receives a command for specifying a plurality of bits of the upper or lower the identifier When receiving a control information determining unit control information that matches the identifier specified multiple upper bits or lower at the command as part determines whether said control information storage means, the control information determination When it is determined by the means that there is control information that matches the identifier specified by the part, the identifier of the second data expression format in which the part of the identifier is specified by the command received by the receiving means is stored in the memory. An IC module having search means for searching from data in the second data expression format, and output means for outputting an identifier of the second data expression format in which a part of the identifier searched by the search means is designated; And an IC card main body containing the IC module.
また、本発明のICカードは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第1データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットおよび第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第1データ表現形式の識別子を前記メモリ内の第1データ表現形式のデータから検索するとともに、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段と、この検索手段により検索された当該識別子の一部分を指定された第1データ表現形式の識別子および第2データ表現形式の識別子を出力する出力手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備する。 In the IC card of the present invention, the data representation format composed of an identifier, a length and a value consisting of a plurality of bits is the first data representation format, and at least the data represented in the first data representation format is the value. A memory storing data of the second data representation format arranged in parallel with one or more, and information for controlling the corresponding data provided corresponding to each data stored in the memory, at least the control Control information storage means for storing control information composed of information indicating an identifier of data corresponding to the information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the first data Top of the identifier as part of the identifier of the upper or multiple bits and the second data representation format of the lower of the identifier as part of an identifier of the representation Oh There is a receiving means for receiving a command specifying a plurality of bits of the lower, upon receiving the command by the receiving means, control information that matches the identifier specified multiple upper bits or lower as part in the command is Control information determining means for determining whether or not the information is in the control information storage means, and when the control information determining means determines that there is control information that matches the specified identifier, the receiving means The identifier of the first data representation format in which a part of the identifier is specified by the received command is searched from the data of the first data representation format in the memory, and the identifier is retrieved by the command received by the receiving means. A second data representation format identifier in which a part of the second data representation format is specified is retrieved from the data in the second data representation format in the memory And an output module for outputting an identifier of the first data expression format and an identifier of the second data expression format in which a part of the identifier searched by the search means is designated, and this IC And an IC card main body containing the module.
また、本発明のICカードは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備する。 In the IC card of the present invention, the data representation format composed of an identifier, a length and a value consisting of a plurality of bits is the first data representation format, and at least the data represented in the first data representation format is the value. A memory storing data of the second data representation format arranged in parallel with one or more, and information for controlling the corresponding data provided corresponding to each data stored in the memory, at least the control Control information storage means for storing control information composed of information indicating an identifier of data corresponding to the information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the second data receiving means for receiving a command to specify the higher or more bits of the lower of the identifier as part of an identifier of the representation, the co by the reception means Upon receiving the command, the control information determining unit control information that matches the identifier specified multiple upper bits or lower at the command as part determines whether said control information storage means, the control When it is determined by the information determining means that there is control information that matches the identifier specified by the part, an identifier of the second data expression format in which a part of the identifier is specified by the command received by the receiving means An IC module having search means for searching from data in the second data expression format in the memory, and an IC card main body storing the IC module are provided.
また、本発明のICカードは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第1データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットおよび第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第1データ表現形式の識別子を前記メモリ内の第1データ表現形式のデータから検索するとともに、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段とを有したICモジュールと、このICモジュールを収納したICカード本体とを具備する。 In the IC card of the present invention, the data representation format composed of an identifier, a length and a value consisting of a plurality of bits is the first data representation format, and at least the data represented in the first data representation format is the value. A memory storing data of the second data representation format arranged in parallel with one or more, and information for controlling the corresponding data provided corresponding to each data stored in the memory, at least the control Control information storage means for storing control information composed of information indicating an identifier of data corresponding to the information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the first data Top of the identifier as part of the identifier of the upper or multiple bits and the second data representation format of the lower of the identifier as part of an identifier of the representation Oh There is a receiving means for receiving a command specifying a plurality of bits of the lower, upon receiving the command by the receiving means, control information that matches the identifier specified multiple upper bits or lower as part in the command is Control information determining means for determining whether or not the information is in the control information storage means, and when the control information determining means determines that there is control information that matches the specified identifier, the receiving means The identifier of the first data representation format in which a part of the identifier is specified by the received command is searched from the data of the first data representation format in the memory, and the identifier is retrieved by the command received by the receiving means. A second data representation format identifier in which a part of the second data representation format is specified is retrieved from the data in the second data representation format in the memory An IC module and a search unit that comprises an IC card body accommodating the IC module.
また、本発明のICモジュールは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段とを具備する。 In the IC module of the present invention, a data representation format composed of an identifier, a length, and a value consisting of a plurality of bits is a first data representation format, and at least the data represented in the first data representation format is the value. A memory storing data of the second data representation format arranged in parallel with one or more, and information for controlling the corresponding data provided corresponding to each data stored in the memory, at least the control Control information storage means for storing control information composed of information indicating an identifier of data corresponding to the information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the second data receiving means for receiving a command to specify the higher or more bits of the lower of the identifier as part of an identifier of the representation, before this receiving means Upon receiving the command, the control information determining unit control information that matches the identifier specified multiple upper bits or lower at the command as part determines whether said control information storage means, the control When it is determined by the information determining means that there is control information that matches the identifier specified by the part, an identifier of the second data expression format in which a part of the identifier is specified by the command received by the receiving means Search means for searching from data in the second data representation format in the memory.
また、本発明のICモジュールは、複数ビットからなる識別子と長さと値とから構成されるデータの表現形式を第1データ表現形式とし、前記値に第1データ表現形式で表現されるデータが少なくとも1つ以上並設されてなる第2データ表現形式のデータを記憶したメモリと、このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第1データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットおよび第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第1データ表現形式の識別子を前記メモリ内の第1データ表現形式のデータから検索するとともに、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段とを具備する。 In the IC module of the present invention, a data representation format composed of an identifier, a length, and a value consisting of a plurality of bits is a first data representation format, and at least the data represented in the first data representation format is the value. A memory storing data of the second data representation format arranged in parallel with one or more, and information for controlling the corresponding data provided corresponding to each data stored in the memory, at least the control Control information storage means for storing control information composed of information indicating an identifier of data corresponding to the information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the first data on of the identifier as part of an identifier of the representation as part of the identifier of the upper or lower multiple bit and a second data representation format of the identifier Alternatively receiving means for receiving a command specifying a plurality of bits of the lower, upon receiving the command by the receiving means, control information that matches the identifier specified multiple upper bits or lower as part in the command is the Control information determining means for determining whether or not the information is in the control information storage means, and when the control information determining means determines that there is control information that matches the specified identifier, the reception means receives the information. The identifier of the first data representation format in which a part of the identifier is specified by the received command is searched from the data of the first data representation format in the memory, and the identifier of the identifier is retrieved by the command received by the receiving means. The identifier of the second data representation format in which a part is specified is obtained from the data of the second data representation format in the memory. ; And a search means to search.
本発明によれば、入れ子構造になっているデータをデータ構造解析なしで容易に検出することが可能なICカードおよびICモジュールを提供できる。
According to the present invention, it is possible to provide an IC card and an IC module that can easily detect data having a nested structure without data structure analysis.
以下、本発明の実施の形態について図面を参照して説明する。
まず、第1の実施の形態について説明する。
図1は、本発明の実施の形態に係る携帯可能電子装置としてのICカードを用いたICカードシステムの構成を概略的に示すものである。図1において、このICカードシステムは、ICカード1に対しデータの読出しや書込みを行なう外部装置としてのリーダライタ2、リーダライタ2が接続された上位装置としてのパーソナルコンピュータ(以降、単にパソコンと略称する)3から構成されている。パソコン3は、インターネット、公衆電話網、ISDNなどの公衆通信網4を介して外部の情報センタ5へ接続するように構成されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
First, the first embodiment will be described.
FIG. 1 schematically shows a configuration of an IC card system using an IC card as a portable electronic device according to an embodiment of the present invention. 1, this IC card system includes a reader /
パソコン3は、演算部6としてCPU6aと主記憶装置としてのメモリ6bとを有している。また、パソコン3は、表示手段としてのディスプレイ7、入力手段としてのキーボード8、記憶手段としてのハードディスク装置(HDD)9を有している。
The
ディスプレイ7は、操作手順や作動状態をオペレータに知らせるものである。キーボード8は、オペレータによって操作入力されるものである。ハードディスク装置9には、機密情報である複数のファイル、たとえば、第1電子データファイルF1、第2電子データファイルF2、第3電子データファイルF3などが格納されている。そして、リーダライタ2を介して、パソコン3とICカード1との間で各種データ交換が行なわれるようになっている。
The display 7 notifies an operator of an operation procedure and an operating state. The
リーダライタ2は、図示しない内部メモリや送信手段などを有していて、ICカード1に対するデータの読取り、書込み(送受信)などを接触あるいは非接触で行なうものである。接触式ICカードを用いる場合には、リーダライタ2に接触式ICカードを挿入するためのICカード挿入部(図示せず)が設けられ、無線式ICカードを用いる場合には、リーダライタ2と無線式ICカードとの間を通信するための通信部(図示せず)が設けられる。
The reader /
ICカード1は、たとえば、図2に示すように、カード本体1aの表面に設けられた磁気ストライプ部11、リーダライタ2と信号の授受を行なう受信手段および出力手段としての通信部12、および、1つ(あるいは複数)のICチップ13から構成されている。
For example, as shown in FIG. 2, the IC card 1 includes a magnetic stripe part 11 provided on the surface of the card body 1a, a receiving part for transmitting and receiving signals to and from the reader /
通信部12は、無線式ICカード1の場合にはアンテナ部として構成され、リーダライタ2から送信された変調波を非接触で受信したり外部へ変調波を発信したりするようになっている。また、この通信部12で受信した変調波から内部回路に供給するための電源やクロックを生成するようになっている。また、接触式ICカード1の場合にはコンタクト部として構成され、リーダライタ2に設けられたICカード端子部(図示しない)と接触することにより電源やクロックを得るようになっている。
In the case of the wireless IC card 1, the communication unit 12 is configured as an antenna unit, and receives a modulated wave transmitted from the reader /
ICチップ13は、制御素子としてのCPU14、記憶手段してのデータメモリ15、ワーキングメモリ16、プログラムメモリ17から構成され、通信部12と接続された状態で一体的にICモジュール化されて、ICカード本体1a内に収納(埋設)されている。
The
CPU14は、本実施の形態のポイントである後述するファイルを選択する処理を実行する他、各種の判定処理や判断処理およびメモリへの書込みや読出しなどのデータ処理を行なう制御部である。
The
データメモリ15は、アプリケーションデータなどの各種データの記憶に使用され、たとえば、EEPROM(エレクトリカリ・イレーザブル・アンド・プログラマブル・リード・オンリ・メモリ)などの消去(書換え)可能な不揮発性メモリで構成されている。 The data memory 15 is used for storing various types of data such as application data, and is composed of an erasable (rewritable) non-volatile memory such as an EEPROM (Electrical Erasable and Programmable Read Only Memory). ing.
ワーキングメモリ16は、CPU14が処理を行なう際の処理データを一時的に保持するための作業用のメモリであり、たとえば、RAM(ランダム・アクセス・メモリ)などの揮発性メモリで構成されている。
The working
プログラムメモリ17は、たとえば、マスクROM(リード・オンリ・メモリ)などの書換え不可能な固定メモリで構成されており、上述するような各基本機能を実現するサブルーチンを備えたCPU14の制御プログラムなどを記憶している。
The
なお、ICカード1に登録されているアプリケーションとしては、たとえば、クレジット、ポイントシステム、IDカードなどが挙げられる。 Examples of applications registered in the IC card 1 include a credit, a point system, and an ID card.
データメモリ15には、たとえば、図3に示すように、複数のアプリケーションに関する情報がファイル構造で記憶されている。このファイル構造は、ISO/IEC7816−4に基づき、色々なフォルダの種類を持ったディレクトリのツリー構造になっており、複数のアプリケーションが登録可能である。 For example, as shown in FIG. 3, the data memory 15 stores information on a plurality of applications in a file structure. This file structure is based on ISO / IEC7816-4 and has a tree structure of directories having various folder types, and a plurality of applications can be registered.
すなわち、図3に示すように、最上位がMF(Master File)21で、その配下に各アプリケーションごとに設定されるフォルダとしてDF(Dedicated File)22,23,24が設けられ、さらに、それらの配下に実際にアプリケーションで使われるユーザデータの格納に使用されるEF(Elementary File)25,26,27,28が設けられている構成になっている。 That is, as shown in FIG. 3, the highest level is an MF (Master File) 21, and DF (Dedicated File) 22, 23, 24 are provided as folders set for each application under the MF (Master File) 21. Under the control, EF (Elementary File) 25, 26, 27, and 28 used for storing user data actually used by the application are provided.
また、MF21の配下には、アクセス権を確立するためのキーの格納に使用されるキーEF29が設けられている。なお、DFは搭載しているアプリケーションに相当する数だけ設けられる。
Also, under the
本実施の形態では、ICカード1には、たとえば、クレジット系としてX社向けの1つのアプリケーションが、ポイント系としてA社、B社向けの2つのアプリケーションがそれぞれ格納されている。 In the present embodiment, the IC card 1 stores, for example, one application for company X as a credit system and two applications for company A and company B as point systems.
そして、本実施の形態では、DF22(以後、DF1とも称す)には、たとえば、クレジットX社向けアプリケーション用ファイルとしてDF名が「クレジットX社」と設定され、その配下には、クレジットX社向けアプリケーションで使用されるEF25(以後、EF1−1とも称す)、EF26(以後、EF1−2とも称す)という2つのファイルが存在する。 In the present embodiment, the DF name is set to “Credit Company X” as an application file for Credit Company X in DF22 (hereinafter also referred to as DF1, for example), and subordinate to the Credit Company X. There are two files EF25 (hereinafter also referred to as EF1-1) and EF26 (hereinafter also referred to as EF1-2) used in the application.
また、DF23(以後、DF2とも称す)には、たとえば、ポイントA社系向けアプリケーション用ファイルとしてDF名が「ポイントA社系」と設定され、その配下には、ポイントA社系向けアプリケーションで使用されるEF27(以後、EF2−1とも称す)、EF28(以後、EF2−2とも称す)という2つのファイルが存在する。このうち、EF2−1は共通データ、EF2−2はポイントA社系内のそれぞれのデータが格納されている。 In DF23 (hereinafter also referred to as DF2), for example, the DF name is set to “Point A Company” as an application file for Point A Company, and under that, it is used by Point A Company Application EF27 (hereinafter also referred to as EF2-1) and EF28 (hereinafter also referred to as EF2-2) exist. Of these, EF2-1 stores common data, and EF2-2 stores the respective data in the point A company.
EF2−2に格納されるデータは、たとえば、図4に示すような入れ子構造を持つデータである。すなわち、図4(a)に示すように、ポイントXのデータとして、ポイントX識別子(E1)101とポイントXのデータ長102とポイントXの値112とから構成される第2データ表現形式のデータが格納される。上記ポイントXの値112は、上記第2データ表現形式と同じ第1データ表現形式のデータ、すなわち、ポイント値識別子(DF01)103とポイント値長104とポイント値105とから構成されるデータ113、ポイント上限値識別子(DF02)106とポイント上限値長107とポイント上限値108とから構成されるデータ114、ポイント最終更新日識別子(DF03)109とポイント最終更新日値長110とポイント最終更新日値111とから構成されるデータ115が並設されて構成される。このようなデータ構造をいわゆる入れ子構造と呼ばれている。
The data stored in the EF2-2 is data having a nested structure as shown in FIG. That is, as shown in FIG. 4A, the data of the second data expression format including the point X identifier (E1) 101, the
また、図4(b)に示すように、ポイントYのデータとして、ポイントY識別子(E2)121とポイントYのデータ長122とポイントYの値123とから構成される第2データ表現形式のデータが格納される。上記ポイントYの値123は、上記第2データ表現形式と同じ第1データ表現形式のデータ、すなわち、ポイント値識別子(DF01)124とポイント値長125とポイント値126とから構成されるデータ127、ポイント上限値識別子(DF02)128とポイント上限値長129とポイント上限値130とから構成されるデータ131が並設されて構成される。このようなデータ構造をいわゆる入れ子構造と呼ばれている。
Further, as shown in FIG. 4B, as the data of the point Y, the data in the second data expression format composed of the point Y identifier (E2) 121, the
また、図4(c)に示すように、ポイントZのデータとして、ポイントZ識別子(E3)141とポイントZのデータ長142とポイントZの値143とから構成される第2データ表現形式のデータが格納される。上記ポイントZの値143は、上記第2データ表現形式と同じ第1データ表現形式のデータ、すなわち、ポイント値識別子(DF01)144とポイント値長145とポイント値146とから構成されるデータ147、ポイント上限値識別子(DF02)148とポイント上限値長149とポイント上限値150とから構成されるデータ151、ポイント最終更新日識別子(DF03)152とポイント最終更新日値長153とポイント最終更新日値154とから構成されるデータ155が並設されて構成される。このようなデータ構造をいわゆる入れ子構造と呼ばれている。
Further, as shown in FIG. 4C, as the data of the point Z, the data in the second data expression format composed of the point Z identifier (E3) 141, the
さらに、図4(d)に示すように、ポイントPのデータとして、ポイントP識別子(E4)161とポイントPのデータ長162とポイントPの値163とから構成される第2データ表現形式のデータが格納される。上記ポイントPの値163は、上記第2データ表現形式と同じ第1データ表現形式のデータ、すなわち、ポイント値識別子(DF01)164とポイント値長165とポイント値166とから構成されるデータ167から構成される。このようなデータ構造をいわゆる入れ子構造と呼ばれている。
Further, as shown in FIG. 4D, as the data of the point P, the data in the second data expression format composed of the point P identifier (E4) 161, the
図5は、データ識別子を指定することにより読出し・書換え等が行なわれるデータを管理するデータ管理情報を示しており、たとえば、データメモリ15に格納されている。このデータ管理情報は、データ数領域200、制御情報領域201、空き領域202から構成される。データ数領域200には、制御情報領域201に記憶されたデータの数(制御情報の数)を示す情報が記憶される。制御情報領域201には、データ(入れ子構造のデータについては第1階層のデータ)の数に応じた数の制御情報201a,201b,…が記憶される。
FIG. 5 shows data management information for managing data to be read and rewritten by designating a data identifier, and is stored in, for example, the data memory 15. This data management information includes a
制御情報領域201内の制御情報201a,201b,…は、各データ(入れ子構造のデータについては第1階層のデータ)に対応して設けられる。図5に示す例では、各制御情報201a,201b,…は、データ識別子情報210、設定アドレス情報211、設定可能サイズ情報212、および、セキュリティ条件情報213から構成されている。
The
データ識別子情報210は、外部装置から指定された識別子と当該データ識別子情報とを比較し、両者が一致した場合に本情報を後続の処理に使用する。設定アドレス情報211は、当該データがカード内のデータメモリ15のどのアドレスに配置されているかを示す情報である。設定可能サイズ情報212は、設定可能なサイズを示す情報であり、本情報の範囲内であれば当該データは可変長にて設定可能である。セキュリティ条件情報213は、当該データに対して読出しや書込みを行なう場合に設定されているべきセキュリティ条件である。
なお、上記データ管理情報の詳細は、たとえば、特開平11−282989号公報に記載されているので、それを参照されたい。
The
The details of the data management information are described in, for example, Japanese Patent Application Laid-Open No. 11-282899, so please refer to it.
図6は、制御情報により所定のアドレスに設定されるデータのフォーマットを示している。データは、制御情報の設定アドレス情報211の示すデータメモリ15上のアドレスに設定されている。図6において、220はデータの長さを示すデータ管理情報、221はデータの本体部分である。222は当該データの正当性管理情報であり、たとえば、データ管理情報220およびデータ221の排他的論理和などによりデータの正当性の確認に使用される。
FIG. 6 shows a format of data set at a predetermined address by the control information. The data is set to an address on the data memory 15 indicated by the setting
図7は、リーダライタ2からICカード1に対して供給される第1識別子部分指定検索コマンドを指示するための命令データ(第1識別子部分指定検索コマンド)の構成を示している。第1識別子部分指定検索コマンドは、コマンドヘッダ部301、コマンドヘッダ部301のデータ長を示すLe部306、データ部307、および、データ部307のデータ長を示すLe部308から構成されている。データ部307は、検索する識別子のビット長と検索する識別子とから構成される。
FIG. 7 shows a configuration of command data (first identifier partial designation search command) for instructing a first identifier partial designation search command supplied from the reader /
コマンドヘッダ部301は、コマンドの分類部(CLA:class)302、命令部(INS:instruction)303、および、パラメータデータ(P1、P2)304,305から構成されている。
The
ICカード1のCPU14は、この第1識別子部分指定検索コマンドのデータ部307に含まれた検索する識別子のビット長と検索する識別子とから、指定された識別子を検索して出力する。
The
図8は、リーダライタ2から送られた第1識別子部分指定検索コマンドを実行した後、ICカード1がリーダライタ2へ出力するレスポンスデータの構成を示している。このレスポンスデータは、第1識別子部分指定検索コマンドで指定された識別子のCPU14による検索結果(指定された識別子を含む識別子情報)がセットされるデータ部401、および、処理結果を示すステータスコードがセットされるステータスコード部402,403から構成されている。
FIG. 8 shows the structure of response data that the IC card 1 outputs to the reader /
上記データ部401には、第1識別子部分指定検索コマンドに対する検索結果がセットされる。ここでは、上記データ部401には、第1識別子部分指定検索コマンドで部分指定された第1階層のデータの識別子を示す情報がセットされる。
In the
すなわち、たとえば、図4におけるポイント識別子の「0000 0000 1110 001x b」と一致する識別子を検索する場合は、第1識別子部分指定検索コマンドのデータ部307に”0F00E2”がセットされる。
以上のようにセットされた第1識別子部分指定検索コマンドを受信した場合、CPU14は、データ部401に「E2 E3」をセットし、ステータスコード部402,403に「正常終了のステータスコード」をセットしたレスポンスデータを出力する。
That is, for example, when searching for an identifier that matches the point identifier “0000 0000 1110 001xb” in FIG. 4, “0F00E2” is set in the
When receiving the first identifier partial designation search command set as described above, the
図9は、出力するレスポンスデータが格納されるレスポンス用データメモリの構成を示しており、たとえば、データメモリ15内に設けられている。このレスポンス用データメモリは、レスポンスデータ長管理情報が格納される領域501、および、レスポンスデータが格納される領域502から構成されている。
このレスポンス用データメモリに格納されるデータは、図8に示すデータ部401にセットされるデータである。レスポンスデータ長管理情報501は、レスポンスデータ503の長さ情報である。
FIG. 9 shows a configuration of a response data memory in which response data to be output is stored. For example, the response data memory is provided in the data memory 15. This response data memory includes an
The data stored in the response data memory is data set in the
次に、このような構成において第1識別子部分指定検索コマンドに対する処理について図10に示すフローチャートを参照して説明する。
ICカード1のCPU14は、受信されたコマンドがそのコマンドヘッダ部301に基づいて第1識別子部分指定検索コマンドであると判断すると、図5のデータ管理情報から#1の制御情報201aを読出す(ステップS100)。
Next, processing for the first identifier partial designation search command in such a configuration will be described with reference to the flowchart shown in FIG.
When the
次に、読出した制御情報201a内のデータ識別子情報210で示す識別子が第1識別子部分指定検索コマンドのデータ部307で部分指定されている識別子と一致するか否かを確認する(ステップS101)。確認の結果、両識別子が一致する場合はステップS102へ、両識別子が一致しない場合はステップS103へ進む。
Next, it is confirmed whether or not the identifier indicated by the
ステップS102では、当該識別子をレスポンス用データメモリのレスポンスデータ長管理情報501をオフセットしたアドレスのレスポンスデータ502に保存し、レスポンスデータ長管理情報501に識別子の長さ分加算する。この処理終了後、ステップS103へ進む。
In step S102, the identifier is stored in the
ステップS103では、図5のデータ管理情報に次の制御情報があるか否かを確認し、次の制御情報がある場合はステップS104へ、次の制御情報がない場合はステップS105へ進む。
ステップS104では、図5のデータ管理情報から次の制御情報201bを読出し、ステップS101に戻って上記同様な動作を繰り返す。
In step S103, it is confirmed whether or not there is next control information in the data management information of FIG. 5. If there is next control information, the process proceeds to step S104, and if there is no next control information, the process proceeds to step S105.
In step S104, the next control information 201b is read from the data management information of FIG. 5, and the process returns to step S101 to repeat the same operation.
ステップS105では、上記レスポンス用データメモリのレスポンスデータ502に保存されているデータのうち、レスポンスデータ長管理情報501で指定されている長さを結果とするレスポンスデータと正常終了の応答ステータスをリーダライタ2へ出力する。
In step S105, of the data stored in the
次に、第2の実施の形態について説明する。
図11は、リーダライタ2からICカード1に対して供給される第2識別子部分指定検索コマンドを指示するための命令データ(第2識別子部分指定検索コマンド)の構成を示している。第2識別子部分指定検索コマンドは、コマンドヘッダ部601、コマンドヘッダ部601のデータ長を示すLe部606、データ部607、および、データ部607のデータ長を示すLe部608から構成されている。データ部607は、検索する識別子のビット長と検索する識別子とから構成される。
Next, a second embodiment will be described.
FIG. 11 shows a configuration of command data (second identifier partial designation search command) for instructing a second identifier partial designation search command supplied from the reader /
コマンドヘッダ部601は、コマンドの分類部(CLA:class)602、命令部(INS:instruction)603、および、パラメータデータ(P1、P2)604,605から構成されている。
The
ICカード1のCPU14は、この第2識別子部分指定検索コマンドのコマンドヘッダ部601のP1部604とP2部605、データ部607に含まれた検索する識別子のビット長と検索する識別子とから、指定された識別子を検索して出力する。
The
パラメータデータ(P1、P2)604,605は、データ部607にセットされるデータ識別子がどのデータ識別子の中に存在しているかを示している。すなわち、たとえば、図4におけるポイントXのデータ内の「1101 1111 0000 001x b」と一致する識別子を検索する場合は、P1部604、P2部605に「00E1」がセットされ、データ部607に「0FDF02」がセットされる。
Parameter data (P1, P2) 604 and 605 indicate in which data identifier the data identifier set in the
以上のようにセットされた第2識別子部分指定検索コマンドを受信した場合、CPU14は、データ部401に「DF02 DF03」をセットし、ステータスコード部402,403に「正常終了のステータスコード」をセットしたレスポンスデータを出力する。
When the second identifier partial designation search command set as described above is received, the
次に、このような構成において第2識別子部分指定検索コマンドに対する処理について図12および図13に示すフローチャートを参照して説明する。
ICカード1のCPU14は、受信されたコマンドがそのコマンドヘッダ部601に基づいて第2識別子部分指定検索コマンドであると判断すると、図5のデータ管理情報からP1部604、P2部605で指定されている識別子と一致する制御情報201を検索する(ステップS200)。一致する制御情報201を特定できなかった場合はステップS201へ、特定できた場合はステップS202へ進む。ステップS201では、制御情報未登録の応答ステータスをリーダライタ2へ出力する。
Next, processing for the second identifier partial designation search command in such a configuration will be described with reference to the flowcharts shown in FIGS.
When the
ステップS202では、制御情報201内の設定アドレス情報211が示すアドレスのデータを1バイト(Byte)読込む。次に、この読込んだデータを確認し(ステップS203)、次のデータも識別子の一部であると確認された場合は、ステップS204へ進み、次のデータを1バイト読込む。
In step S202, one byte (byte) of data at the address indicated by the
ステップS203の確認の結果、次のデータも識別子の一部でないと確認された場合、読込んだ識別子が第2識別子部分指定検索コマンドのデータ部607で部分指定されている識別子と一致するか否かをチェックし(ステップS205)、一致する場合はステップS206へ進み、一致しない場合はステップS207へ進む。
As a result of the confirmation in step S203, if it is confirmed that the next data is not a part of the identifier, whether or not the read identifier matches the identifier partially designated in the
ステップS206では、当該識別子をレスポンス用データメモリのレスポンスデータ長管理情報501をオフセットしたアドレスのレスポンスデータに保存し、レスポンスデータ長管理情報501に識別子の長さ分加算する。この処理終了後、ステップS207へ進む。
In step S206, the identifier is stored in the response data at the address offset from the response data
ステップS207では、次のデータを1バイト読込み、読込んだ値をデータ長とし、次の識別子に相当するアドレスを求める。次に、ステップS207で求められた次の識別子に相当するアドレスとデータ長管理情報220との整合性を確認し(ステップS208)、異常である場合はステップS209へ進み、正常でかつ次の第2階層のデータは存在しないと判断した場合はステップS210へ、正常でかつ次の第2階層のデータが存在すると判断した場合はステップS211へ進む。
In step S207, the next data is read by 1 byte, the read value is set as the data length, and an address corresponding to the next identifier is obtained. Next, the consistency between the address corresponding to the next identifier obtained in step S207 and the data
なお、ステップS208において異常であると判断する状態としては、たとえば、求められたアドレスがデータ長管理情報220で指定されたデータ長のアドレスの範囲を超えている場合などがある(図14参照)。 Note that the state determined to be abnormal in step S208 includes, for example, a case where the obtained address exceeds the address range of the data length specified in the data length management information 220 (see FIG. 14). .
ステップS209では、データ検索異常の応答ステータスをリーダライタ2へ出力する。ステップS210では、レスポンスデータ用メモリのレスポンスデータ領域502に格納されているデータのうち、レスポンスデータ長管理情報501で指定されている長さを結果とするレスポンスデータと異常無しの応答ステータスをリーダライタ2へ出力する。
In step S209, the response status of the data retrieval abnormality is output to the reader /
ステップS211では、ステップS207で求められた次の識別子に相当するアドレスのデータを1バイト読込む。次に、この読込んだデータを確認し(ステップS212)、次のデータも識別子の一部であると確認された場合は次のデータを1バイト読込み(ステップS213)、ステップS205へ戻る。ステップS212の確認の結果、次のデータも識別子の一部でないと確認された場合、ステップS205へ戻る。 In step S211, one byte of data at the address corresponding to the next identifier obtained in step S207 is read. Next, the read data is confirmed (step S212). If it is confirmed that the next data is also a part of the identifier, the next data is read (step S213), and the process returns to step S205. As a result of the confirmation in step S212, if it is confirmed that the next data is not part of the identifier, the process returns to step S205.
次に、第3の実施の形態について説明する。
図15は、リーダライタ2からICカード1に対して供給される識別子部分指定検索コマンドを指示するための命令データ(識別子部分指定検索コマンド)の構成を示している。識別子部分指定検索コマンドは、コマンドヘッダ部701、コマンドヘッダ部701のデータ長を示すLe部706、データ部707、および、データ部707のデータ長を示すLe部708から構成されている。データ部707は、検索する第1識別子のビット長と検索する第1識別子および検索する第2識別子のビット長と検索する第2識別子から構成される。
Next, a third embodiment will be described.
FIG. 15 shows a configuration of command data (identifier part designation search command) for instructing an identifier part designation search command supplied from the reader /
コマンドヘッダ部701は、コマンドの分類部(CLA:class)702、命令部(INS:instruction)703、および、パラメータデータ(P1、P2)704,705から構成されている。
The
ICカード1のCPU14は、この識別子部分指定検索コマンドのデータ部707に含まれた検索する第1識別子のビット長と検索する第1識別子および検索する第2識別子のビット長と検索する第2識別子から、指定された識別子を検索して出力する。
The
すなわち、たとえば、図4におけるポイント識別子の「0000 0000 1110 001x b」と一致する第1識別子の「1101 1111 0000 001x b」と一致する第2識別子を検索する場合は、識別子部分指定検索コマンドのデータ部707に「0F00E2 0FDF02」がセットされる。
That is, for example, when searching for the second identifier that matches the first identifier “1101 1111 0000 001x b” that matches the point identifier “0000 0000 1110 001x b” in FIG. In the
以上のようにセットされた識別子部分指定検索コマンドを受信した場合、CPU14は、データ部401に「E2 02 DF02 E3 04 DF02 DF03 E4 00」をセットし、ステータスコード部402,403に「正常終了のステータスコード」をセットしたレスポンスデータを出力する。
When the identifier part designation search command set as described above is received, the
図16は、出力するレスポンスデータが格納されるレスポンス用データメモリの構成を示しており、たとえば、データメモリ15内に設けられている。このレスポンス用データメモリは、レスポンスデータ長管理情報が格納される領域801、第1識別子データ長アドレス情報が格納される領域802、および、レスポンスデータが格納される領域803から構成されている。
FIG. 16 shows a configuration of a response data memory in which response data to be output is stored. For example, the response data memory is provided in the data memory 15. The response data memory includes an
このレスポンス用データメモリに格納されるデータは、図8に示すデータ部401にセットされるデータである。レスポンスデータ長管理情報801は、レスポンスデータ803の長さ情報である。第1識別子データ長アドレス情報802は、検索処理中の第1識別子のデータ長を格納するレスポンス用データメモリ内のアドレス情報である。
The data stored in the response data memory is data set in the
次に、このような構成において識別子部分指定検索コマンドに対する処理について図17および図18に示すフローチャートを参照して説明する。
ICカード1のCPU14は、受信されたコマンドがそのコマンドヘッダ部701に基づいて識別子部分指定検索コマンドであると判断すると、図5のデータ管理情報から#1の制御情報201aを読出す(ステップS300)。
Next, processing for an identifier part designation search command in such a configuration will be described with reference to the flowcharts shown in FIGS.
If the
次に、読出した制御情報201a内のデータ識別子情報210で示す識別子が識別子部分指定検索コマンドのデータ部407で部分指定されている識別子と一致するか否かを確認する(ステップS301)。確認の結果、両識別子が一致する場合はステップS302へ、両識別子が一致しない場合はステップS303へ進む。
Next, it is confirmed whether or not the identifier indicated by the
ステップS302では、当該識別子をレスポンス用データメモリのレスポンスデータ長管理情報801をオフセットしたアドレスのレスポンスデータ803に保存し、その後ろをデータ長として「0」を保存するとともに、レスポンスデータ長管理情報801に識別子の長さとデータ長分加算する。また、レスポンス用データメモリの第1識別子データ長アドレス情報802に保存した識別子のデータ長のアドレスを保存する。この処理終了後、ステップS310へ進む。
In step S302, the identifier is stored in the
ステップS303では、図5のデータ管理情報に次の制御情報があるか否かを確認し、次の制御情報がある場合はステップS304へ、次の制御情報がない場合はステップS305へ進む。
ステップS304では、図5のデータ管理情報から次の制御情報201bを読出し、ステップS301に戻って上記同様な動作を繰り返す。
In step S303, it is confirmed whether or not there is next control information in the data management information of FIG. 5. If there is next control information, the process proceeds to step S304, and if there is no next control information, the process proceeds to step S305.
In step S304, the next control information 201b is read from the data management information of FIG. 5, and the process returns to step S301 to repeat the same operation as described above.
ステップS305では、上記レスポンス用データメモリのレスポンスデータ803に保存されているデータのうち、レスポンスデータ長管理情報801で指定されている長さを結果とするレスポンスデータと正常終了の応答ステータスをリーダライタ2へ出力する。
In step S305, among the data stored in the
ステップS310では、制御情報201内の設定アドレス情報211が示すアドレスのデータを1バイト読込む。次に、この読込んだデータを確認し(ステップS311)、次のデータも識別子の一部であると確認された場合は、ステップS312へ進み、次のデータを1バイト読込む。
In step S310, one byte of data at the address indicated by the setting
ステップS311の確認の結果、次のデータも識別子の一部でないと確認された場合、読込んだ識別子が識別子部分指定検索コマンドのデータ部707で部分指定されている識別子と一致するか否かをチェックし(ステップS313)、一致する場合はステップS314へ進み、一致しない場合はステップS315へ進む。
As a result of the confirmation in step S311, if it is confirmed that the next data is not part of the identifier, whether or not the read identifier matches the identifier partially specified in the
ステップS314では、当該識別子をレスポンス用データメモリのレスポンスデータ長管理情報801をオフセットしたアドレスのレスポンスデータに保存し、レスポンスデータ長管理情報801に識別子の長さ分加算する。また、レスポンス用データメモリの第1識別子データ長アドレス情報802のアドレスのデータに識別子の長さ分加算する。この処理終了後、ステップS315へ進む。
In step S314, the identifier is stored in the response data at the address offset from the response data
ステップS315では、次のデータを1バイト読込み、読込んだ値をデータ長とし、次の識別子に相当するアドレスを求める。次に、ステップS315で求められた次の識別子に相当するアドレスとデータ長管理情報220との整合性を確認し(ステップS316)、異常である場合はステップS317へ進み、正常でかつ次の第2階層のデータは存在しないと判断した場合はステップS303に戻り、正常でかつ次の第2階層のデータが存在すると判断した場合はステップS318へ進む。
In step S315, the next data is read by 1 byte, the read value is set as the data length, and an address corresponding to the next identifier is obtained. Next, the consistency between the address corresponding to the next identifier obtained in step S315 and the data
なお、ステップS316において異常であると判断する状態としては、たとえば、求められたアドレスがデータ長管理情報220で指定されたデータ長のアドレスの範囲を超えている場合などがある(図14参照)。 Note that the state determined to be abnormal in step S316 includes, for example, a case where the obtained address exceeds the address range of the data length specified in the data length management information 220 (see FIG. 14). .
ステップS317では、データ検索異常の応答ステータスをリーダライタ2へ出力する。ステップS318では、ステップS315で求められた次の識別子に相当するアドレスのデータを1バイト読込む。次に、この読込んだデータを確認し(ステップS319)、次のデータも識別子の一部であると確認された場合は次のデータを1バイト読込み(ステップS320)、ステップS313へ戻る。ステップS319の確認の結果、次のデータも識別子の一部でないと確認された場合、ステップS313へ戻る。
In step S317, the response status of the data retrieval abnormality is output to the reader /
なお、上記例では、識別子が1バイト長または2バイト長のみで構成されるデータで説明を行なったが、3バイト以上の識別子が含まれる場合も同様である。また、本例では、長さ情報が1バイト長のみで構成されるデータで説明を行なったが、たとえば、ISO/IEC7816−4 Annex.Dで記載されているような、長さ情報が1バイト以上で表現される場合も同様である。 In the above example, the description has been given with the data whose identifier is composed of only 1 byte length or 2 byte length, but the same applies to the case where an identifier of 3 bytes or more is included. Further, in this example, the description has been made with the data whose length information is composed of only 1 byte length. For example, ISO / IEC7816-4 Annex. The same applies to the case where the length information is expressed by 1 byte or more as described in D.
1…ICカード(携帯可能電子装置)、1a…ICカード本体、2…リーダライタ(外部装置)、3…パーソナルコンピュータ、11…磁気ストライプ部、12…通信部、13…ICチップ、14…CPU(制御手段)、15…データメモリ、16…ワーキングメモリ、17…プログラムメモリ。 DESCRIPTION OF SYMBOLS 1 ... IC card (portable electronic device), 1a ... IC card main body, 2 ... Reader / writer (external device), 3 ... Personal computer, 11 ... Magnetic stripe part, 12 ... Communication part, 13 ... IC chip, 14 ... CPU (Control means), 15 ... data memory, 16 ... working memory, 17 ... program memory.
Claims (6)
このICモジュールを収納したICカード本体と、
を具備するICカード。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory that stores data in two data representation formats, and information for controlling the corresponding data provided for each data stored in the memory, and at least an identifier of the data corresponding to the control information Control information storage means for storing control information composed of information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the identifier as a part of the identifier of the second data representation format receiving means for receiving a command specifying a plurality of bits of the upper or lower, upon receiving the command by the receiving means, the frame A control information determining unit Donite control information a plurality of bits of the upper or lower matches the identifier specified as part determines whether said control information storage means, said portion by the control information determination unit If there is control information that matches the specified identifier, a second data representation identifier in the memory in which a part of the identifier is specified by the command received by the receiving means An IC module having search means for searching from data in a data expression format, and output means for outputting an identifier in a second data expression format in which a part of the identifier searched by the search means is designated;
An IC card body containing the IC module;
IC card comprising:
このICモジュールを収納したICカード本体と、
を具備するICカード。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory that stores data in two data representation formats, and information for controlling the corresponding data provided for each data stored in the memory, and at least an identifier of the data corresponding to the control information Control information storage means for storing control information composed of information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the identifier as a part of the identifier of the first data expression format specify multiple upper bits or lower the identifier as part of an identifier of a plurality of bits and the second data representation format of the upper or lower Receiving means for receiving that command, upon receiving the command by the receiving means, control information that matches the identifier specified multiple upper bits or lower at the command as a portion in said control information storage means Control information judging means for judging whether or not the control information judging means determines that there is control information that matches the partly specified identifier, the identifier received by the command received by the receiving means A first data representation format identifier designated as a part of the first data representation format data in the memory is retrieved, and a second part of the identifier is designated by the command received by the receiving means. Retrieval means for retrieving data representation format identifiers from data in the second data representation format in the memory, and the retrieval means An IC module and an output means for outputting an identifier of more retrieved identifier and the second data representation format of the first data representation format to the specified portion of the identifier,
An IC card body containing the IC module;
IC card comprising:
このICモジュールを収納したICカード本体と、
を具備するICカード。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory that stores data in two data representation formats, and information for controlling the corresponding data provided for each data stored in the memory, and at least an identifier of the data corresponding to the control information Control information storage means for storing control information composed of information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the identifier as a part of the identifier of the second data representation format receiving means for receiving a command specifying a plurality of bits of the upper or lower, upon receiving the command by the receiving means, the frame A control information determining unit Donite control information a plurality of bits of the upper or lower matches the identifier specified as part determines whether said control information storage means, said portion by the control information determination unit If there is control information that matches the specified identifier, a second data representation identifier in the memory in which a part of the identifier is specified by the command received by the receiving means An IC module having search means for searching from data in a data representation format;
An IC card body containing the IC module;
IC card comprising:
このICモジュールを収納したICカード本体と、
を具備するICカード。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory that stores data in two data representation formats, and information for controlling the corresponding data provided for each data stored in the memory, and at least an identifier of the data corresponding to the control information Control information storage means for storing control information composed of information, and at least a bit length of an identifier to be retrieved and an identifier to be retrieved sent from an external device, and the identifier as a part of the identifier of the first data expression format specify multiple upper bits or lower the identifier as part of an identifier of a plurality of bits and the second data representation format of the upper or lower Receiving means for receiving that command, upon receiving the command by the receiving means, control information that matches the identifier specified multiple upper bits or lower at the command as a portion in said control information storage means Control information judging means for judging whether or not the control information judging means determines that there is control information that matches the partly specified identifier, the identifier received by the command received by the receiving means A first data representation format identifier designated as a part of the first data representation format data in the memory is retrieved, and a second part of the identifier is designated by the command received by the receiving means. And an IC module having search means for searching for an identifier in a data representation format from data in the second data representation format in the memory. And Yuru,
An IC card body containing the IC module;
IC card comprising:
このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、
外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、
この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、
この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段と、
を具備するICモジュール。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory storing data in two data representation formats;
Control information is provided corresponding to each data stored in the memory, and is information for controlling the corresponding data, and at least control information including information indicating an identifier of the data corresponding to the control information is stored. Control information storage means;
Receiving means for receiving a command which is sent from an external device and includes at least a bit length of an identifier to be searched and an identifier to be searched, and specifies a plurality of upper or lower bits of the identifier as a part of an identifier of the second data representation format;
When the command is received by the receiving means, a control information judgment is made to determine whether or not control information matching the identifier specified by a part of the plurality of upper or lower bits in the command is in the control information storage means. Means,
When it is determined by the control information determining means that there is control information that matches the identifier specified by the part, the second data representation format in which a part of the identifier is specified by the command received by the receiving means. Search means for searching for an identifier from data in the second data representation format in the memory;
An IC module comprising:
このメモリに記憶された各データに対応して設けられ、対応するデータを制御するための情報で、少なくとも当該制御情報に対応するデータの識別子を示す情報から構成される制御情報を記憶している制御情報記憶手段と、
外部装置から送られ、少なくとも検索する識別子のビット長と検索する識別子を含み、第1データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットおよび第2データ表現形式の識別子の一部分として当該識別子の上位あるいは下位の複数ビットを指定するコマンドを受信する受信手段と、
この受信手段により前記コマンドを受信すると、当該コマンドにて上位あるいは下位の複数ビットを一部分として指定された識別子と一致する制御情報が前記制御情報記憶手段内にあるか否かを判断する制御情報判断手段と、
この制御情報判断手段により前記一部分を指定された識別子と一致する制御情報があると判断された場合、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第1データ表現形式の識別子を前記メモリ内の第1データ表現形式のデータから検索するとともに、前記受信手段により受信されたコマンドにて当該識別子の一部分を指定された第2データ表現形式の識別子を前記メモリ内の第2データ表現形式のデータから検索する検索手段と、
を具備するICモジュール。 The first data representation format is a data representation format consisting of a multi-bit identifier, length and value, and at least one or more data represented in the first data representation format are arranged in parallel with the value. A memory storing data in two data representation formats;
Control information is provided corresponding to each data stored in the memory, and is information for controlling the corresponding data, and at least control information including information indicating an identifier of the data corresponding to the control information is stored. Control information storage means;
Sent from the external device includes an identifier to search the bit length of the identifier at least searching, as part of a plurality of bits and the identifier of the second data representation format of the upper or lower of the identifier as part of the identifier of the first data representation format Receiving means for receiving a command specifying a plurality of upper or lower bits of the identifier ;
When the command is received by the receiving means, a control information judgment is made to determine whether or not control information matching the identifier specified by a part of the plurality of upper or lower bits in the command is in the control information storage means. Means,
When it is determined by the control information determination means that there is control information that matches the identifier specified by the part, the first data representation format in which a part of the identifier is specified by the command received by the reception means. The identifier is retrieved from the data in the first data representation format in the memory, and the identifier in the second data representation format in which a part of the identifier is designated by the command received by the receiving means is stored in the second memory representation in the memory. A search means for searching from data in a data representation format;
An IC module comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151507A JP5085055B2 (en) | 2006-05-31 | 2006-05-31 | IC card and IC module |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151507A JP5085055B2 (en) | 2006-05-31 | 2006-05-31 | IC card and IC module |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012157620A Division JP5301018B2 (en) | 2012-07-13 | 2012-07-13 | Portable electronic device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007323273A JP2007323273A (en) | 2007-12-13 |
JP2007323273A5 JP2007323273A5 (en) | 2011-02-17 |
JP5085055B2 true JP5085055B2 (en) | 2012-11-28 |
Family
ID=38856041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006151507A Active JP5085055B2 (en) | 2006-05-31 | 2006-05-31 | IC card and IC module |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5085055B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5259513B2 (en) | 2009-07-15 | 2013-08-07 | 株式会社東芝 | Portable electronic device, IC card, and portable electronic device control method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1074243A (en) * | 1996-08-30 | 1998-03-17 | Dainippon Printing Co Ltd | Ic card |
JP4081667B2 (en) * | 2002-11-25 | 2008-04-30 | 沖電気工業株式会社 | IC card reader |
JP4594639B2 (en) * | 2004-03-31 | 2010-12-08 | 株式会社東芝 | Portable electronic device |
JP4621459B2 (en) * | 2004-09-06 | 2011-01-26 | 株式会社東芝 | Portable electronic device |
-
2006
- 2006-05-31 JP JP2006151507A patent/JP5085055B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007323273A (en) | 2007-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5329884B2 (en) | Portable electronic device and data processing method in portable electronic device | |
JP4891587B2 (en) | Portable electronic device, IC card and IC module | |
US7775423B2 (en) | Portable electronic device and control method of portable electronic device | |
US4839792A (en) | Portable electronic apparatus with a device for determining data validity | |
US9183400B2 (en) | IC card and IC card control method | |
EP2278501B1 (en) | Smartcard for portable electronic device | |
JP5301018B2 (en) | Portable electronic device | |
EP0950982B1 (en) | Portable electronic apparatus | |
US7343452B2 (en) | Apparatus for direct access to only specific lower hierarchy data in a nest structure | |
JP4621459B2 (en) | Portable electronic device | |
JP4594639B2 (en) | Portable electronic device | |
JP5085055B2 (en) | IC card and IC module | |
JP4921729B2 (en) | Portable electronic device, IC card and IC module | |
JP5198607B2 (en) | Portable electronic device, IC card and IC module | |
JP2008299416A (en) | Portable electronic device, file access method in portable electronic device, and ic card | |
JP2001167236A (en) | Portable electronic device | |
JP5269179B2 (en) | Portable electronic device, IC card and IC module | |
JP4950730B2 (en) | Portable electronic device, file access method and IC card in portable electronic device | |
JP2010211516A (en) | Portable electronic device and access control method in the same | |
US7346730B2 (en) | Mobile electronic device | |
JP2018194995A (en) | Electronic information storage medium, IC card, data transmission method, data writing method, data transmission program and data writing program | |
JP2003150913A (en) | Portable electronic device, file selecting method of portable electronic device and host device | |
JP2008047040A (en) | Portable electronic device and ic card | |
JP5728323B2 (en) | IC card and portable electronic device | |
JP2005173935A (en) | Portable electronic device, portable electronic device processing system, and computing method of portable electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101115 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111107 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120417 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120713 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120723 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120905 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5085055 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |