ICカード及びICカード処理システム
【課題】効率的なデータ検索が可能な情報記憶媒体を提供すること。
【解決手段】情報記憶媒体は、識別情報、レングス情報、及び処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続の前記データ構造と同一のデータ構造の第2のデータ、前記第2のデータの後続の前記データ構造と同一のデータ構造の第3のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備える。
【解決手段】情報記憶媒体は、識別情報、レングス情報、及び処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続の前記データ構造と同一のデータ構造の第2のデータ、前記第2のデータの後続の前記データ構造と同一のデータ構造の第3のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、不揮発性のデータメモリおよびCPUなどの制御素子を有するIC(集積回路)チップを内蔵するICカードと称される情報記憶媒体に関する。さらに、本発明は、このような情報記憶媒体及びこのような情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりするリーダライタと称される媒体処理装置により構成される媒体処理システムに関する。
【背景技術】
【0002】
近年、安全性に優れるICカード(接触式及び非接触式)の普及が目覚しい。このようなICカードは、電力供給が断たれてもデータを保持する事が可能な不揮発性メモリ、リーダライタと通信可能な通信I/F、各種動作を実行するCPUなどの制御素子、CPUの動作プログラム等を記憶するROM、及びデータを一時的に記憶するRAMを有する。
【0003】
ISO/IEC7816−4では、コマンドでアクセスする際のデータの構造としてEF(Elementary File)の概念が規定されており、そのEFにはこれまでレコード型、リニア型、サイクリック型の構造が定義されていた。
【0004】
今回、ISO/IEC7816−4(2005)で新規にデータオブジェクト構造のEFの概念が追加された。つまり、タグ(Tag)部、レングス(Length)部、及びバリュー(Value)部により構成されるTLVデータ構造のデータがいくつか集まって構成されるデータオブジェクト構造の基本の概念が追加された。タグ部にはデータの種類を示すTag(識別情報)が記述され、レングス部にはバリュー部に格納されるデータのデータ長が格納され、バリュー部には処理対象データ(書き込み又は読み出しのデータ)が格納される。通常、Tagの値を指定して、データオブジェクトが検索される。
【0005】
例えば、データオブジェクトの検索に関する技術が、特開2004−178101に開示されている。特開2004−178101に開示された技術の概要は、次の通りである。主制御部との通信によりICカードの記録部に記録されたファイルを読取るICカード読取装置が、予め登録番号に対応させて繰返し読取実行コマンドを登録しておき、読取るべきデータの位置が不定な情報をICカードから読出すときに、主制御部からの登録番号と探すべき指定情報とを付したインタプリタ実行コマンドを受信し、登録している繰返し読取実行コマンドによってICカードのファイル内の指定情報を有するデータオブジェクトを探し出し、このデータオブジェクトをインタプリタ実行レスポンスとして主制御部へ返信する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
ICカードのメモリ内のデータ管理方法としてはISO/IEC7816でEFの概念が定義されている。そのEFの中でも特にデータオブジェクト型のEFにおいて、各々のデータオブジェクトを検索する際は、通常そのTagの値を指定して、データオブジェクトを検索することになる。
【0007】
しかしながら、上記したようなタグの値を指定して、データオブジェクトを検索する方法では、アクセスしたいデータオブジェクトを検索する際に毎回Tagの値を指定するので、あまり効率的とはいえない。
【0008】
本発明の目的は、上記課題を解決するためになされたものであり、効率的なデータ検索が可能なICカード及びICカード処理システムを提供することにある。
【課題を解決するための手段】
【0009】
この発明の情報記憶媒体及び媒体処理システムは、以下のように構成されている。
【0010】
(1)この発明の情報記憶媒体(ICカード)は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報(タグ)、前記処理対象データのデータ長を示すレングス情報(レングス)、及び前記処理対象データ(バリュー)を含むデータ構造(TLV構造データ)により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、媒体処理装置(リーダライタ)と通信する通信手段と、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備えている。
【0011】
(2)この発明の情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備えている。
【0012】
(3)この発明の情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止する。
【0013】
(4)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記媒体処理装置は、前記第1及び第2のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【0014】
(5)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記媒体処理装置は、前記第1及び第2のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【0015】
(6)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段とを備え、前記媒体処理装置は、前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【発明の効果】
【0016】
本発明によれば、効率的なデータ検索が可能なICカード及びICカードシステムを提供できる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るICカードシステム(媒体処理システム)の概略構成を示すブロック図である。
【図2】本発明の一実施形態に係るカードリーダ/ライタの概略構成を示すブロック図である。
【図3】本発明の一実施形態に係るICカードの概略構成を示すブロック図である。
【図4】不揮発性メモリに格納されるデータオブジェクト構造のEFの第1例を示す図である。
【図5A】不揮発性メモリに格納されるデータオブジェクト構造のEFの第2例を示す図である。
【図5B】不揮発性メモリに格納されるデータオブジェクト構造のEFの第3例を示す図である。
【図6】図4に示すEFのデータへのアクセスの一例を説明するための状態遷移図である。
【図7】Constructed型TLV構造における移動を説明するための図である。
【発明を実施するための形態】
【0018】
以下、図面を参照し、本発明の実施形態について説明する。
【0019】
図1は、本発明の一実施形態に係るICカードシステム(媒体処理システム)の概略構成を示すブロック図である。図1に示すように、ICカードシステムは、端末1及びICカード2により構成される。端末1は、本体11、ディスプレイ12、キーボード13、カードリーダ/ライタ14を備えている。端末1はICカード2と通信可能に構成されており、端末1はICカード2に対してデータを送信したり、ICカード2からのデータを受信したりする。
【0020】
本体11は、アプリケーションを実行したり、入出力を司る。ディスプレイ12は、ICカード2との通信結果等を表示する。キーボード13は、本体11に対して文字や数字等を入力する。カードリーダ/ライタ14は、ICカード2と通信する。
【0021】
図2は、本発明の一実施形態に係るカードリーダ/ライタの概略構成を示すブロック図である。図2に示すように、カードリーダ/ライタ14は、コンタクト部141、制御部142、RAM143、ROM144、及び不揮発性メモリ145を備えている。
【0022】
図3は、本発明の一実施形態に係るICカードの概略構成を示すブロック図である。図3に示すように、ICカード2は、モジュール化された、コンタクト部21、CPUなどの制御素子を有する制御部22、RAM23、ROM24、及びEEPROM、FRAM、フラッシュメモリなどの不揮発性メモリ25を備えている。
【0023】
カードリーダ/ライタ14のコンタクト部141は、ICカード2のコンタクト部21と接続し、カードリーダ/ライタ14とICカード2との間でデータを送受信するインターフェースである。制御部142は、本体11からの指示に基づき各種コマンドを生成する。RAM143は、例えばICカード2から送信されるデータを一時的に記憶する。ROM144は、制御部142により実行する制御プログラムを記憶する。不揮発性メモリ145は、電力供給が断たれた後もデータを保持することが可能なメモリである。
【0024】
一方のICカード2の制御部22は、カードリーダ/ライタ14から送信される各種コマンドに基づき書き込み動作及び読み出し動作を制御する。RAM23は、例えば制御部22で実行する処理の結果を一時的に記憶する。ROM24は、制御部22により実行する制御プログラムを記憶する。不揮発性メモリ25は、電力供給が断たれた後もデータを保持することが可能なメモリである。
【0025】
図4は、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第1例を示す図である。図4に示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。同様に、第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第2のデータ252は、第1のデータ251の後続のデータである。また、第3のデータ253は、第2のデータ252の後続のデータである。例えば、これら第1のデータ251、第2のデータ252、第3のデータ253の前後関係を、識別情報(T1)、識別情報(T2)、識別情報(T3)の値(値の大小)から判定可能なように、各識別情報を割り当てるようにしてもよい。
【0026】
続いて、図6を参照して、図4に示すEFのデータへのアクセスについて説明する。図6に示すように、ICカード2には、MF(Master File)、MFに従属するDF、DFに従属するEF1、EF2、EF3、…のフォルダ構造が構築されている。カードリーダ/ライタ14は、SelectEFでデータオブジェクト型構造のEFを検索する。例えば、EF1がデータオブジェクト型構造であると仮定し、EF1のデータ構造が図4に示す通りであると仮定する。
【0027】
第1に、前指定について説明する。
【0028】
まず、カードリーダ/ライタ14は、例えば、T2を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V2へアクセスし、V2に対してデータd1が記録される(V2=d1)。このとき、T2の先頭アドレスにカレントポインタがセットされる。
【0029】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定)でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V1へアクセスし、V1に対してデータd2が記録される(V1=d2)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV1にアクセスする。このとき、T1の先頭アドレスにカレントポインタが移動されセットされる。
【0030】
第2に、次指定について説明する。
【0031】
まず、カードリーダ/ライタ14は、例えば、T2を指定してPutDataコマンドでデータd1の処理を命じる。これにより、ICカード2は、V2へアクセスし、V2に対してデータd1が記録される(V2=d1)。このとき、T2の先頭アドレスにカレントポインタがセットされる。
【0032】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(親から子の指定))でデータd2の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、後方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0033】
以上により、記録されたデータd2には、登録順もしくはTag値の昇順、降順で番号が付加される。このため1度PutDataコマンドで書き込んだデータd2には、番号指定でのアクセスも可能になる。
【0034】
このようにして、一連のデータに対してアクセスを効率的に行うことができる。
【0035】
図5Aは、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第2例を示す図である。図5Aに示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。ここで着目すべき点は、処理対象データ(V2)が、第3のデータ253、第4のデータ254を含む。このような第2のデータ252をConstructed型TLV構造と呼ぶ。第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第4のデータ254は、処理対象データを識別する識別情報(T4)、処理対象データのデータ長を示すレングス情報(L4)、及び処理対象データ(V4)を含む。第5のデータ255は、処理対象データを識別する識別情報(T5)、処理対象データのデータ長を示すレングス情報(L5)、及び処理対象データ(V5)を含む。第2のデータ252は、第1のデータ251の後続のデータである。また、第5のデータ253は、第2のデータ252の後続のデータである。これら第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255の位置関係は、例えば、識別情報(T1)、識別情報(T2)、識別情報(T3)、識別情報(T4)、識別情報(T5)の値(値の大小)から判定することができる。なお、Constructed型TLV構造に属する識別情報(T2)を親タグ、識別情報(T3)を子タグ、識別情報(T4)を子タグと称する。
【0036】
続いて、図5Aに示すEFのデータへのアクセスについて説明する。
【0037】
第1に、次指定について説明する。
【0038】
まず、カードリーダ/ライタ14は、例えば、T1を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V1へアクセスし、V1に対してデータd1が記録される(V1=d1)。このとき、T1の先頭アドレスにカレントポインタがセットされる。
【0039】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定)でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V2へアクセスし、V2に対してデータd2が記録される(V2=d2)。つまり、T1の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV2にアクセスする。このとき、T2の先頭アドレスにカレントポインタが移動されセットされる。
【0040】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(親から子の指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd3が記録される(V3=d3)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0041】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(Constructed型TLV構造の外指定))でデータd4(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V5へアクセスし、V5に対してデータd4が記録される(V5=d4)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV5にアクセスする。このとき、T5の先頭アドレスにカレントポインタが移動されセットされる。
【0042】
なお、上記では、次指定により、V1→V2(親)→V3(子)→V5の順にアクセスするケースについて説明したが、次指定により、V1→V2(親)→V3(子)→V4(子)→V5の順にアクセスするようにしてもよい。
【0043】
第2に、前指定について説明する。
【0044】
まず、カードリーダ/ライタ14は、例えば、T4を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V4へアクセスし、V4に対してデータd1が記録される(V4=d1)。このとき、T4の先頭アドレスにカレントポインタがセットされる。
【0045】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0046】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V1へアクセスし、V1に対してデータd3が記録される(V1=d3)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV1にアクセスする。このとき、T1の先頭アドレスにカレントポインタが移動されセットされる。
【0047】
以上により、記録されたデータd1、d2、d3には、登録順もしくはTag値の昇順、降順で番号が付加される。このため1度PutDataコマンドで書き込んだデータd1、d2、d3には、番号指定でのアクセスも可能になる。
【0048】
なお、上記では、前指定により、V4(子)→V3(子)→V1の順にアクセスするケースについて説明したが、前指定により、V4(子)→V3(子)→V2(親)→V1の順にアクセスするようにしてもよい。
【0049】
第3に、次指定(制限型)について説明する。
【0050】
まず、カードリーダ/ライタ14は、例えば、T3を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V3へアクセスし、V3に対してデータd1が記録される(V3=d1)。このとき、T3の先頭アドレスにカレントポインタがセットされる。
【0051】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V4へアクセスし、V4に対してデータd2が記録される(V4=d2)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV4にアクセスする。このとき、T4の先頭アドレスにカレントポインタが移動されセットされる。
【0052】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。このケース(制限型)では、ICカード2は、V5へのアクセスを禁止する。つまり、第2のデータ252(Constructed型TLV構造)の外部へのアクセスを禁止する。これにより、セキュリティーを高めることができる。
【0053】
第4に、前指定(制限型)について説明する。
【0054】
まず、カードリーダ/ライタ14は、例えば、T4を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V4へアクセスし、V4に対してデータd1が記録される(V4=d1)。このとき、T4の先頭アドレスにカレントポインタがセットされる。
【0055】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0056】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。このケース(制限型)では、ICカード2は、V1へのアクセスを禁止する。つまり、第2のデータ252(Constructed型TLV構造)の外部へのアクセスを禁止する。これにより、セキュリティーを高めることができる。
【0057】
ここで、上記した前指定の変形例について説明する。
【0058】
ICカード2が、V4(子)へアクセスした状態、つまり、T4の先頭アドレスにカレントポインタが移動されセットされた状態において、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から親への指定))でデータdn(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V2(親)へアクセスし、V2に対してデータdnが記録される(V2=dn)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV2(親)にアクセスする。このとき、T2の先頭アドレスにカレントポインタが移動されセットされる。
【0059】
続いて、図5Bを参照して、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第3例について説明する。
【0060】
図5Bに示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255、第6のデータ256を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。さらに、処理対象データ(V2)は、第3のデータ253、第5のデータ255を含む。このような第2のデータ252をConstructed型TLV構造と呼ぶ。第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第5のデータ255は、処理対象データを識別する識別情報(T5)、処理対象データのデータ長を示すレングス情報(L5)、及び処理対象データ(V5)を含む。
【0061】
さらに、処理対象データ(V3)が、第4のデータ254を含む。このような第3のデータ253もConstructed型TLV構造と呼ぶ。第4のデータ254は、処理対象データを識別する識別情報(T4)、処理対象データのデータ長を示すレングス情報(L4)、及び処理対象データ(V4)を含む。
【0062】
これら第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255、第6のデータ256の位置関係は、例えば、識別情報(T1)、識別情報(T2)、識別情報(T3)、識別情報(T4)、識別情報(T5)の値(値の大小)から判定することができる。
【0063】
ここで、図5Bに示すデータオブジェクト構造における次指定により、V1→V2→V3→V4→V6の順、或いはV1→V2→V3→V4→V5→V6の順にアクセスする。また、前指定により、V6→V4→V3→V2→V1の順、或いはV6→V4→V2→V1の順、或いはV6→V4→V1の順、或いはV6→V5→V4→V3→V2→V1の順、或いはV6→V5→V4→V2→V1の順、或いはV6→V5→V4→V1の順にアクセスする。
【0064】
以上、いくつかの次指定及び前指定について説明したが、本実施形態はこれだけに限定されるものではない。例えば、Constructed型TLV構造に関しては、図7に示すような移動を可能とすることができる。
【0065】
以上説明したように、カレントポインタを適用することにより、カレント状態のデータオブジェクトから、次指定、前指定により前後のデータオブジェクトへ効率的にアクセスすることを可能とする。
【0066】
また、Constructed型のデータオブジェクトに対しては、その階層化されたデータオブジェクト、およびそのデータ部に書かれたデータオブジェクトに対して、各々を効率的に指定してアクセスすることが可能になるためアクセススピードの向上、書き込み速度の向上につながる。またTagを指定しなくてもデータオブジェクトを指定できるため、操作する側にもわかりやすいという利点がある。
【0067】
なお、図6では、SelectEFでEFを検索してから、タグを指定するケースについて説明したが、本実施形態はこれに限定されるものではない。例えば、DFをセレクトした状態で、タグを指定するようにしてもよい。
【0068】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0069】
以下、特願2008−557125の出願当初の特許請求の範囲に記載された発明を付記する。
【0070】
(1)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備えたことを特徴とする情報記憶媒体。
【0071】
(2)
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスすることを特徴とする(1)に記載の情報記憶媒体。
【0072】
(3)
前記データ処理手段は、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスすることを特徴とする(1)に記載の情報記憶媒体。
【0073】
(4)
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として後方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスすることを特徴とする(3)に記載の情報記憶媒体。
【0074】
(5)
前記データ処理手段は、前記第1、第2、第3のデータに含まれる各識別情報が示す値に基づき、前記第1、第2、第3のデータの前後関係を判定することを特徴とする(1)に記載の情報記憶媒体。
【0075】
(6)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備えたことを特徴とする情報記憶媒体。
【0076】
(7)
前記データ処理手段は、前記第1のコマンドの処理に続いて、前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスすることを特徴とする(6)に記載の情報記憶媒体。
【0077】
(8)
前記データ処理手段は、前記第3のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスすることを特徴とする(7)に記載の情報記憶媒体。
【0078】
(9)
前記データ処理手段は、前記第3のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスすることを特徴とする(7)に記載の情報記憶媒体。
【0079】
(10)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止することを特徴とする情報記憶媒体。
【0080】
(11)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【0081】
(12)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【0082】
(13)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【符号の説明】
【0083】
1…端末、2…ICカード、11…本体、12…ディスプレイ、13…キーボード、14…カードリーダ/ライタ、21…コンタクト部、22…制御部、23…RAM、24…ROM、25…不揮発性メモリ、141…コンタクト部、142…制御部、143…RAM、144…ROM、145…不揮発性メモリ
【技術分野】
【0001】
本発明は、例えば、不揮発性のデータメモリおよびCPUなどの制御素子を有するIC(集積回路)チップを内蔵するICカードと称される情報記憶媒体に関する。さらに、本発明は、このような情報記憶媒体及びこのような情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりするリーダライタと称される媒体処理装置により構成される媒体処理システムに関する。
【背景技術】
【0002】
近年、安全性に優れるICカード(接触式及び非接触式)の普及が目覚しい。このようなICカードは、電力供給が断たれてもデータを保持する事が可能な不揮発性メモリ、リーダライタと通信可能な通信I/F、各種動作を実行するCPUなどの制御素子、CPUの動作プログラム等を記憶するROM、及びデータを一時的に記憶するRAMを有する。
【0003】
ISO/IEC7816−4では、コマンドでアクセスする際のデータの構造としてEF(Elementary File)の概念が規定されており、そのEFにはこれまでレコード型、リニア型、サイクリック型の構造が定義されていた。
【0004】
今回、ISO/IEC7816−4(2005)で新規にデータオブジェクト構造のEFの概念が追加された。つまり、タグ(Tag)部、レングス(Length)部、及びバリュー(Value)部により構成されるTLVデータ構造のデータがいくつか集まって構成されるデータオブジェクト構造の基本の概念が追加された。タグ部にはデータの種類を示すTag(識別情報)が記述され、レングス部にはバリュー部に格納されるデータのデータ長が格納され、バリュー部には処理対象データ(書き込み又は読み出しのデータ)が格納される。通常、Tagの値を指定して、データオブジェクトが検索される。
【0005】
例えば、データオブジェクトの検索に関する技術が、特開2004−178101に開示されている。特開2004−178101に開示された技術の概要は、次の通りである。主制御部との通信によりICカードの記録部に記録されたファイルを読取るICカード読取装置が、予め登録番号に対応させて繰返し読取実行コマンドを登録しておき、読取るべきデータの位置が不定な情報をICカードから読出すときに、主制御部からの登録番号と探すべき指定情報とを付したインタプリタ実行コマンドを受信し、登録している繰返し読取実行コマンドによってICカードのファイル内の指定情報を有するデータオブジェクトを探し出し、このデータオブジェクトをインタプリタ実行レスポンスとして主制御部へ返信する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
ICカードのメモリ内のデータ管理方法としてはISO/IEC7816でEFの概念が定義されている。そのEFの中でも特にデータオブジェクト型のEFにおいて、各々のデータオブジェクトを検索する際は、通常そのTagの値を指定して、データオブジェクトを検索することになる。
【0007】
しかしながら、上記したようなタグの値を指定して、データオブジェクトを検索する方法では、アクセスしたいデータオブジェクトを検索する際に毎回Tagの値を指定するので、あまり効率的とはいえない。
【0008】
本発明の目的は、上記課題を解決するためになされたものであり、効率的なデータ検索が可能なICカード及びICカード処理システムを提供することにある。
【課題を解決するための手段】
【0009】
この発明の情報記憶媒体及び媒体処理システムは、以下のように構成されている。
【0010】
(1)この発明の情報記憶媒体(ICカード)は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報(タグ)、前記処理対象データのデータ長を示すレングス情報(レングス)、及び前記処理対象データ(バリュー)を含むデータ構造(TLV構造データ)により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、媒体処理装置(リーダライタ)と通信する通信手段と、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備えている。
【0011】
(2)この発明の情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備えている。
【0012】
(3)この発明の情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する通信手段と、前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止する。
【0013】
(4)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記媒体処理装置は、前記第1及び第2のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【0014】
(5)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段とを備え、前記媒体処理装置は、前記第1及び第2のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【0015】
(6)この発明の媒体処理システムは、モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、前記情報記憶媒体の前記モジュールは、処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、媒体処理装置と通信する第1の通信手段と、前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段とを備え、前記媒体処理装置は、前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、前記情報記憶媒体と通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記情報記憶媒体へ入力する第2の通信手段とを備えている。
【発明の効果】
【0016】
本発明によれば、効率的なデータ検索が可能なICカード及びICカードシステムを提供できる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態に係るICカードシステム(媒体処理システム)の概略構成を示すブロック図である。
【図2】本発明の一実施形態に係るカードリーダ/ライタの概略構成を示すブロック図である。
【図3】本発明の一実施形態に係るICカードの概略構成を示すブロック図である。
【図4】不揮発性メモリに格納されるデータオブジェクト構造のEFの第1例を示す図である。
【図5A】不揮発性メモリに格納されるデータオブジェクト構造のEFの第2例を示す図である。
【図5B】不揮発性メモリに格納されるデータオブジェクト構造のEFの第3例を示す図である。
【図6】図4に示すEFのデータへのアクセスの一例を説明するための状態遷移図である。
【図7】Constructed型TLV構造における移動を説明するための図である。
【発明を実施するための形態】
【0018】
以下、図面を参照し、本発明の実施形態について説明する。
【0019】
図1は、本発明の一実施形態に係るICカードシステム(媒体処理システム)の概略構成を示すブロック図である。図1に示すように、ICカードシステムは、端末1及びICカード2により構成される。端末1は、本体11、ディスプレイ12、キーボード13、カードリーダ/ライタ14を備えている。端末1はICカード2と通信可能に構成されており、端末1はICカード2に対してデータを送信したり、ICカード2からのデータを受信したりする。
【0020】
本体11は、アプリケーションを実行したり、入出力を司る。ディスプレイ12は、ICカード2との通信結果等を表示する。キーボード13は、本体11に対して文字や数字等を入力する。カードリーダ/ライタ14は、ICカード2と通信する。
【0021】
図2は、本発明の一実施形態に係るカードリーダ/ライタの概略構成を示すブロック図である。図2に示すように、カードリーダ/ライタ14は、コンタクト部141、制御部142、RAM143、ROM144、及び不揮発性メモリ145を備えている。
【0022】
図3は、本発明の一実施形態に係るICカードの概略構成を示すブロック図である。図3に示すように、ICカード2は、モジュール化された、コンタクト部21、CPUなどの制御素子を有する制御部22、RAM23、ROM24、及びEEPROM、FRAM、フラッシュメモリなどの不揮発性メモリ25を備えている。
【0023】
カードリーダ/ライタ14のコンタクト部141は、ICカード2のコンタクト部21と接続し、カードリーダ/ライタ14とICカード2との間でデータを送受信するインターフェースである。制御部142は、本体11からの指示に基づき各種コマンドを生成する。RAM143は、例えばICカード2から送信されるデータを一時的に記憶する。ROM144は、制御部142により実行する制御プログラムを記憶する。不揮発性メモリ145は、電力供給が断たれた後もデータを保持することが可能なメモリである。
【0024】
一方のICカード2の制御部22は、カードリーダ/ライタ14から送信される各種コマンドに基づき書き込み動作及び読み出し動作を制御する。RAM23は、例えば制御部22で実行する処理の結果を一時的に記憶する。ROM24は、制御部22により実行する制御プログラムを記憶する。不揮発性メモリ25は、電力供給が断たれた後もデータを保持することが可能なメモリである。
【0025】
図4は、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第1例を示す図である。図4に示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。同様に、第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第2のデータ252は、第1のデータ251の後続のデータである。また、第3のデータ253は、第2のデータ252の後続のデータである。例えば、これら第1のデータ251、第2のデータ252、第3のデータ253の前後関係を、識別情報(T1)、識別情報(T2)、識別情報(T3)の値(値の大小)から判定可能なように、各識別情報を割り当てるようにしてもよい。
【0026】
続いて、図6を参照して、図4に示すEFのデータへのアクセスについて説明する。図6に示すように、ICカード2には、MF(Master File)、MFに従属するDF、DFに従属するEF1、EF2、EF3、…のフォルダ構造が構築されている。カードリーダ/ライタ14は、SelectEFでデータオブジェクト型構造のEFを検索する。例えば、EF1がデータオブジェクト型構造であると仮定し、EF1のデータ構造が図4に示す通りであると仮定する。
【0027】
第1に、前指定について説明する。
【0028】
まず、カードリーダ/ライタ14は、例えば、T2を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V2へアクセスし、V2に対してデータd1が記録される(V2=d1)。このとき、T2の先頭アドレスにカレントポインタがセットされる。
【0029】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定)でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V1へアクセスし、V1に対してデータd2が記録される(V1=d2)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV1にアクセスする。このとき、T1の先頭アドレスにカレントポインタが移動されセットされる。
【0030】
第2に、次指定について説明する。
【0031】
まず、カードリーダ/ライタ14は、例えば、T2を指定してPutDataコマンドでデータd1の処理を命じる。これにより、ICカード2は、V2へアクセスし、V2に対してデータd1が記録される(V2=d1)。このとき、T2の先頭アドレスにカレントポインタがセットされる。
【0032】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(親から子の指定))でデータd2の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、後方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0033】
以上により、記録されたデータd2には、登録順もしくはTag値の昇順、降順で番号が付加される。このため1度PutDataコマンドで書き込んだデータd2には、番号指定でのアクセスも可能になる。
【0034】
このようにして、一連のデータに対してアクセスを効率的に行うことができる。
【0035】
図5Aは、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第2例を示す図である。図5Aに示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。ここで着目すべき点は、処理対象データ(V2)が、第3のデータ253、第4のデータ254を含む。このような第2のデータ252をConstructed型TLV構造と呼ぶ。第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第4のデータ254は、処理対象データを識別する識別情報(T4)、処理対象データのデータ長を示すレングス情報(L4)、及び処理対象データ(V4)を含む。第5のデータ255は、処理対象データを識別する識別情報(T5)、処理対象データのデータ長を示すレングス情報(L5)、及び処理対象データ(V5)を含む。第2のデータ252は、第1のデータ251の後続のデータである。また、第5のデータ253は、第2のデータ252の後続のデータである。これら第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255の位置関係は、例えば、識別情報(T1)、識別情報(T2)、識別情報(T3)、識別情報(T4)、識別情報(T5)の値(値の大小)から判定することができる。なお、Constructed型TLV構造に属する識別情報(T2)を親タグ、識別情報(T3)を子タグ、識別情報(T4)を子タグと称する。
【0036】
続いて、図5Aに示すEFのデータへのアクセスについて説明する。
【0037】
第1に、次指定について説明する。
【0038】
まず、カードリーダ/ライタ14は、例えば、T1を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V1へアクセスし、V1に対してデータd1が記録される(V1=d1)。このとき、T1の先頭アドレスにカレントポインタがセットされる。
【0039】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定)でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V2へアクセスし、V2に対してデータd2が記録される(V2=d2)。つまり、T1の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV2にアクセスする。このとき、T2の先頭アドレスにカレントポインタが移動されセットされる。
【0040】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(親から子の指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd3が記録される(V3=d3)。つまり、T2の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0041】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(Constructed型TLV構造の外指定))でデータd4(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V5へアクセスし、V5に対してデータd4が記録される(V5=d4)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV5にアクセスする。このとき、T5の先頭アドレスにカレントポインタが移動されセットされる。
【0042】
なお、上記では、次指定により、V1→V2(親)→V3(子)→V5の順にアクセスするケースについて説明したが、次指定により、V1→V2(親)→V3(子)→V4(子)→V5の順にアクセスするようにしてもよい。
【0043】
第2に、前指定について説明する。
【0044】
まず、カードリーダ/ライタ14は、例えば、T4を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V4へアクセスし、V4に対してデータd1が記録される(V4=d1)。このとき、T4の先頭アドレスにカレントポインタがセットされる。
【0045】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0046】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V1へアクセスし、V1に対してデータd3が記録される(V1=d3)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV1にアクセスする。このとき、T1の先頭アドレスにカレントポインタが移動されセットされる。
【0047】
以上により、記録されたデータd1、d2、d3には、登録順もしくはTag値の昇順、降順で番号が付加される。このため1度PutDataコマンドで書き込んだデータd1、d2、d3には、番号指定でのアクセスも可能になる。
【0048】
なお、上記では、前指定により、V4(子)→V3(子)→V1の順にアクセスするケースについて説明したが、前指定により、V4(子)→V3(子)→V2(親)→V1の順にアクセスするようにしてもよい。
【0049】
第3に、次指定(制限型)について説明する。
【0050】
まず、カードリーダ/ライタ14は、例えば、T3を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V3へアクセスし、V3に対してデータd1が記録される(V3=d1)。このとき、T3の先頭アドレスにカレントポインタがセットされる。
【0051】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。これにより、ICカード2は、V4へアクセスし、V4に対してデータd2が記録される(V4=d2)。つまり、T3の先頭アドレスにセットされたカレントポインタを基準として、次方向に位置するV4にアクセスする。このとき、T4の先頭アドレスにカレントポインタが移動されセットされる。
【0052】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(次指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで次指定する)。このケース(制限型)では、ICカード2は、V5へのアクセスを禁止する。つまり、第2のデータ252(Constructed型TLV構造)の外部へのアクセスを禁止する。これにより、セキュリティーを高めることができる。
【0053】
第4に、前指定(制限型)について説明する。
【0054】
まず、カードリーダ/ライタ14は、例えば、T4を指定してPutDataコマンドでデータd1(例えば生体認証用のデータ)の処理を命じる。これにより、ICカード2は、V4へアクセスし、V4に対してデータd1が記録される(V4=d1)。このとき、T4の先頭アドレスにカレントポインタがセットされる。
【0055】
続いて、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から子への指定))でデータd2(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V3へアクセスし、V3に対してデータd2が記録される(V3=d2)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV3にアクセスする。このとき、T3の先頭アドレスにカレントポインタが移動されセットされる。
【0056】
さらに、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(Constructed型TLV構造の外指定))でデータd3(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。このケース(制限型)では、ICカード2は、V1へのアクセスを禁止する。つまり、第2のデータ252(Constructed型TLV構造)の外部へのアクセスを禁止する。これにより、セキュリティーを高めることができる。
【0057】
ここで、上記した前指定の変形例について説明する。
【0058】
ICカード2が、V4(子)へアクセスした状態、つまり、T4の先頭アドレスにカレントポインタが移動されセットされた状態において、カードリーダ/ライタ14は、例えば、PutDataコマンド(前指定(子から親への指定))でデータdn(例えば生体認証用のデータ)の処理を命じる(PutDataコマンドのパラメータで前指定する)。これにより、ICカード2は、V2(親)へアクセスし、V2に対してデータdnが記録される(V2=dn)。つまり、T4の先頭アドレスにセットされたカレントポインタを基準として、前方向に位置するV2(親)にアクセスする。このとき、T2の先頭アドレスにカレントポインタが移動されセットされる。
【0059】
続いて、図5Bを参照して、不揮発性メモリ25に格納されるデータオブジェクト構造のEFの第3例について説明する。
【0060】
図5Bに示すように、不揮発性メモリ25は、例えば、第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255、第6のデータ256を格納する。第1のデータ251は、処理対象データを識別する識別情報(T1)、処理対象データのデータ長を示すレングス情報(L1)、及び処理対象データ(V1)を含む。同様に、第2のデータ252は、処理対象データを識別する識別情報(T2)、処理対象データのデータ長を示すレングス情報(L2)、及び処理対象データ(V2)を含む。さらに、処理対象データ(V2)は、第3のデータ253、第5のデータ255を含む。このような第2のデータ252をConstructed型TLV構造と呼ぶ。第3のデータ253は、処理対象データを識別する識別情報(T3)、処理対象データのデータ長を示すレングス情報(L3)、及び処理対象データ(V3)を含む。第5のデータ255は、処理対象データを識別する識別情報(T5)、処理対象データのデータ長を示すレングス情報(L5)、及び処理対象データ(V5)を含む。
【0061】
さらに、処理対象データ(V3)が、第4のデータ254を含む。このような第3のデータ253もConstructed型TLV構造と呼ぶ。第4のデータ254は、処理対象データを識別する識別情報(T4)、処理対象データのデータ長を示すレングス情報(L4)、及び処理対象データ(V4)を含む。
【0062】
これら第1のデータ251、第2のデータ252、第3のデータ253、第4のデータ254、第5のデータ255、第6のデータ256の位置関係は、例えば、識別情報(T1)、識別情報(T2)、識別情報(T3)、識別情報(T4)、識別情報(T5)の値(値の大小)から判定することができる。
【0063】
ここで、図5Bに示すデータオブジェクト構造における次指定により、V1→V2→V3→V4→V6の順、或いはV1→V2→V3→V4→V5→V6の順にアクセスする。また、前指定により、V6→V4→V3→V2→V1の順、或いはV6→V4→V2→V1の順、或いはV6→V4→V1の順、或いはV6→V5→V4→V3→V2→V1の順、或いはV6→V5→V4→V2→V1の順、或いはV6→V5→V4→V1の順にアクセスする。
【0064】
以上、いくつかの次指定及び前指定について説明したが、本実施形態はこれだけに限定されるものではない。例えば、Constructed型TLV構造に関しては、図7に示すような移動を可能とすることができる。
【0065】
以上説明したように、カレントポインタを適用することにより、カレント状態のデータオブジェクトから、次指定、前指定により前後のデータオブジェクトへ効率的にアクセスすることを可能とする。
【0066】
また、Constructed型のデータオブジェクトに対しては、その階層化されたデータオブジェクト、およびそのデータ部に書かれたデータオブジェクトに対して、各々を効率的に指定してアクセスすることが可能になるためアクセススピードの向上、書き込み速度の向上につながる。またTagを指定しなくてもデータオブジェクトを指定できるため、操作する側にもわかりやすいという利点がある。
【0067】
なお、図6では、SelectEFでEFを検索してから、タグを指定するケースについて説明したが、本実施形態はこれに限定されるものではない。例えば、DFをセレクトした状態で、タグを指定するようにしてもよい。
【0068】
なお、本願発明は、上記実施形態に限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々に変形することが可能である。また、各実施形態は可能な限り適宜組み合わせて実施してもよく、その場合組み合わせた効果が得られる。更に、上記実施形態には種々の段階の発明が含まれており、開示される複数の構成要件における適当な組み合わせにより種々の発明が抽出され得る。例えば、実施形態に示される全構成要件からいくつかの構成要件が削除されても、発明が解決しようとする課題の欄で述べた課題が解決でき、発明の効果の欄で述べられている効果が得られる場合には、この構成要件が削除された構成が発明として抽出され得る。
【0069】
以下、特願2008−557125の出願当初の特許請求の範囲に記載された発明を付記する。
【0070】
(1)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備えたことを特徴とする情報記憶媒体。
【0071】
(2)
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスすることを特徴とする(1)に記載の情報記憶媒体。
【0072】
(3)
前記データ処理手段は、前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスすることを特徴とする(1)に記載の情報記憶媒体。
【0073】
(4)
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として後方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスすることを特徴とする(3)に記載の情報記憶媒体。
【0074】
(5)
前記データ処理手段は、前記第1、第2、第3のデータに含まれる各識別情報が示す値に基づき、前記第1、第2、第3のデータの前後関係を判定することを特徴とする(1)に記載の情報記憶媒体。
【0075】
(6)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備えたことを特徴とする情報記憶媒体。
【0076】
(7)
前記データ処理手段は、前記第1のコマンドの処理に続いて、前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスすることを特徴とする(6)に記載の情報記憶媒体。
【0077】
(8)
前記データ処理手段は、前記第3のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスすることを特徴とする(7)に記載の情報記憶媒体。
【0078】
(9)
前記データ処理手段は、前記第3のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスすることを特徴とする(7)に記載の情報記憶媒体。
【0079】
(10)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する通信手段と、
前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止することを特徴とする情報記憶媒体。
【0080】
(11)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【0081】
(12)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1及び第2のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【0082】
(13)
モジュールが埋め込まれたカード本体により構成される情報記憶媒体及びこの情報記憶媒体に対してデータを記録したりこの情報記憶媒体に記憶されたデータを読み出したりする媒体処理装置を備えた媒体処理システムであって、
前記情報記憶媒体の前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
媒体処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段と、を備え、
前記媒体処理装置は、
前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、
前記情報記憶媒体と通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記情報記憶媒体へ入力する第2の通信手段と、
を備えたことを特徴とする媒体処理システム。
【符号の説明】
【0083】
1…端末、2…ICカード、11…本体、12…ディスプレイ、13…キーボード、14…カードリーダ/ライタ、21…コンタクト部、22…制御部、23…RAM、24…ROM、25…不揮発性メモリ、141…コンタクト部、142…制御部、143…RAM、144…ROM、145…不揮発性メモリ
【特許請求の範囲】
【請求項1】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスし前記第1のデータに含まれる前記識別情報に対して前記カレントポインタを移動することを特徴とするICカード。
【請求項2】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第3のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第5のデータに含まれる前記処理対象データにアクセスし前記第5のデータに含まれる前記識別情報に対して前記カレントポインタを移動することを特徴とするICカード。
【請求項3】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第1のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスし前記第3のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第4のデータに含まれる前記処理対象データにアクセスし前記第4のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
さらに、前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止することを特徴とするICカード。
【請求項4】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスし前記第1のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1及び第2のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【請求項5】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第3のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第5のデータに含まれる前記処理対象データにアクセスし前記第5のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1及び第2のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【請求項6】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第1のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスし前記第3のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第4のデータに含まれる前記処理対象データにアクセスし前記第4のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【請求項1】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスし前記第1のデータに含まれる前記識別情報に対して前記カレントポインタを移動することを特徴とするICカード。
【請求項2】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第3のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第5のデータに含まれる前記処理対象データにアクセスし前記第5のデータに含まれる前記識別情報に対して前記カレントポインタを移動することを特徴とするICカード。
【請求項3】
モジュールが埋め込まれたカード本体により構成されるICカードであって、
前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する通信手段と、
前記通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、
を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第1のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスし前記第3のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第4のデータに含まれる前記処理対象データにアクセスし前記第4のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
さらに、前記データ処理手段は、前記第3のコマンドの処理に続いて、通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止することを特徴とするICカード。
【請求項4】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第3のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第2のデータに含まれる前記識別情報を指定するとともに前記第2のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第2のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第2のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記前指定に基づき前記カレントポインタを基準として前方向に位置する前記第1のデータに含まれる前記処理対象データにアクセスし前記第1のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1及び第2のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【請求項5】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記第3のデータに含まれる前記識別情報を指定するとともに前記第3のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第5のデータに含まれる前記処理対象データへアクセスするデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第3のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第5のデータに含まれる前記処理対象データにアクセスし前記第5のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1及び第2のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1及び第2のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【請求項6】
モジュールが埋め込まれたカード本体により構成されるICカード及びこのICカードに対してデータを記録したりこのICカードに記憶されたデータを読み出したりするICカード処理装置を備えたICカード処理システムであって、
前記ICカードの前記モジュールは、
処理対象データを識別する識別情報、前記処理対象データのデータ長を示すレングス情報、及び前記処理対象データを含むデータ構造により構成される第1のデータ、前記第1のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第2のデータ、前記第2のデータの前記処理対象データに含まれるデータであって前記データ構造と同一のデータ構造で構成される第3のデータ、前記第2のデータの前記処理対象データに含まれ且つ前記第3のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第4のデータ、前記第2のデータの後続のデータであって前記データ構造と同一のデータ構造で構成される第5のデータを記憶する記憶手段と、
ICカード処理装置と通信する第1の通信手段と、
前記第1の通信手段を介して受信した前記1のデータに含まれる前記識別情報を指定するとともに前記第1のデータに含まれる前記処理対象データの処理を命じる第1のコマンドに基づき、前記第1のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第2のコマンドに基づき、前記第3のデータに含まれる前記処理対象データへアクセスし、続いて前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第3のコマンドに基づき、前記第4のデータに含まれる前記処理対象データへアクセスし、前記第3のコマンドの処理に続いて、前記第1の通信手段を介して受信した次指定及び処理対象データの処理を命じる第4のコマンドに基づく前記第5のデータに含まれる前記処理対象データへのアクセスを禁止し、また前記第1のコマンドの処理に続いて、前記第1の通信手段を介して受信した前指定及び処理対象データの処理を命じる第5のコマンドに基づく前記第1のデータに含まれる前記処理対象データへのアクセスを禁止するデータ処理手段と、を備え、
前記データ処理手段は、前記第1のコマンドに基づき前記第1のデータに含まれる前記識別情報に対してカレントポインタをセットし、前記第2のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第3のデータに含まれる前記処理対象データにアクセスし前記第3のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、前記第3のコマンドの前記次指定に基づき前記カレントポインタを基準として次方向に位置する前記第4のデータに含まれる前記処理対象データにアクセスし前記第4のデータに含まれる前記識別情報に対して前記カレントポインタを移動し、
前記ICカード処理装置は、
前記第1、第2、第3、第4、及び第5のコマンドを生成するコマンド生成手段と、
前記ICカードと通信し、前記第1、第2、第3、第4、及び第5のコマンドを前記ICカードへ入力する第2の通信手段と、
を備えたことを特徴とするICカード処理システム。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【公開番号】特開2012−256331(P2012−256331A)
【公開日】平成24年12月27日(2012.12.27)
【国際特許分類】
【出願番号】特願2012−159083(P2012−159083)
【出願日】平成24年7月17日(2012.7.17)
【分割の表示】特願2008−557125(P2008−557125)の分割
【原出願日】平成20年2月5日(2008.2.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成24年12月27日(2012.12.27)
【国際特許分類】
【出願日】平成24年7月17日(2012.7.17)
【分割の表示】特願2008−557125(P2008−557125)の分割
【原出願日】平成20年2月5日(2008.2.5)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.FRAM
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]