ICチップ、外部機器、システム、およびプログラム
【課題】ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能なICチップ等を提供する。
【解決手段】コントローラ1、リーダライタ2、およびICカード3からなる情報処理システムにおいて、ICカード3は、書込み可能のアクセス権限を定義され、メモリ31に設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録し、コントローラから受信されるユーザデータの書込み指令に応じて、アクセス方法変更可能サービスを介してユーザデータ領域にユーザデータを書込み、コントローラから受信されるアクセス方法変更指令に応じて、ユーザデータ書込み後に、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスの登録やサービスの削除を要せずにユーザデータ領域にユーザデータを書込むことで、読出し専用サービスを容易に登録することができる。
【解決手段】コントローラ1、リーダライタ2、およびICカード3からなる情報処理システムにおいて、ICカード3は、書込み可能のアクセス権限を定義され、メモリ31に設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録し、コントローラから受信されるユーザデータの書込み指令に応じて、アクセス方法変更可能サービスを介してユーザデータ領域にユーザデータを書込み、コントローラから受信されるアクセス方法変更指令に応じて、ユーザデータ書込み後に、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスの登録やサービスの削除を要せずにユーザデータ領域にユーザデータを書込むことで、読出し専用サービスを容易に登録することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICチップ、外部機器、システム、およびプログラムに関する。
【背景技術】
【0002】
近年、コントローラおよびリーダライタからなる外部機器と、ICチップを搭載したICカードまたは情報処理装置との間で、認証処理、決済処理等を行う情報処理システムが普及している(例えば、下記特許文献1参照)。
【0003】
ICチップは、認証情報、決済情報等のユーザデータを記憶している。ICチップは、サービスプロバイダ(以下、プロバイダとも称する。)をユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスをユーザが利用可能なように構成されている。このため、ICチップは、高度なメモリ管理機能およびアクセス制御機能を有している。
【0004】
ICチップのメモリには、ユーザが利用する各種のサービスを提供するプロバイダ毎にエリアが設けられており、各エリアには、対応するプロバイダに属するサービスがサービス定義データにより登録されている。ここで、サービス定義データにより登録される「サービス」とは、プロバイダが提供する各種のサービスと異なる概念であり、ユーザデータ領域へのアクセス方法(アクセスの種類、アクセス権限、認証条件等)を定義するものである。
【0005】
プロバイダは、各種のサービスをユーザに利用させるためにICチップにサービスを登録させる。ICチップは、コントローラからの指令に応じて、対応するエリアにサービス定義データを記憶することでサービスを登録する。プロバイダは、ICチップに登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。
【0006】
プロバイダは、ユーザデータ領域に対して、例えば、読出し専用のアクセス権限を有するサービスを介して読出しアクセスのみ行い、書込み可能のアクセス権限を有するサービスを介して書込みアクセスを行う。なお、以下では、前者を読出し専用サービス、後者を書込み可能サービスとも称する。
【0007】
ところで、読出し専用サービスを登録する場合、読出し専用サービスを介してユーザデータ領域に書込みアクセスができないので、プロバイダは、各種のサービスを提供するために必要な初期データ等をICチップに書込ませることができない。このため、従来、読出し専用サービスとともに書込み可能サービスを予め登録し、書込み可能サービスを介してユーザデータ領域に書込みアクセスすることで初期データ等をICチップに書込ませた後に、書込み可能サービスを削除させる場合がある。
【0008】
【特許文献1】特許第4051510号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、予め2つのサービスのサービス定義データをICチップに記憶させるので、一時的にでもICチップのメモリを消費してしまう。また、エリア内で利用可能なメモリ容量が制限されているので、2つのサービス定義データを記憶させるためのメモリ容量を確保できない場合もある。また、初期データ等をICチップに書込ませた後に書込み可能サービスを削除させるので、ICチップがサービス削除の機能を有していなければならない。また、サービス削除後にエリア内のメモリを再配列する必要が生じる場合もある。
【0010】
本発明は上記問題点に鑑みてなされたものであり、その目的は、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、新規かつ改良された、ICチップ、外部機器、情報処理システム、およびプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明の第1の観点によれば、外部機器との間でデータを送受信する通信部と、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、登録されているサービスを介して、ユーザデータの読出しまたは書込み指令が外部機器から受信されると、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行う読出し書込み部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスをサービス定義データにより登録し、アクセス方法変更可能サービスを介して読出し書込み部がユーザデータ領域にユーザデータを書込んだ後に、外部機器から受信されるアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を備えるICチップが提供される。
【0012】
かかる構成によれば、ICチップは、書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込んだ後に、アクセス方法変更指令に応じて当該サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスを登録したり、サービスを削除したりせずにユーザデータを書込むことで、読出し専用サービスを登録することができる。
【0013】
上記課題を解決するために、本発明の第2の観点によれば、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、ICチップに登録されているサービスを介して、ユーザデータの読出しまたは書込み指令を通信部によりICチップに送信し、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、サービス定義データによりICチップに登録させ、アクセス方法変更可能サービスを介してユーザデータ処理部がユーザデータ領域にユーザデータを書込ませた後に、通信部によりICチップに送信するアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、を備える外部機器が提供される。
【0014】
かかる構成によれば、外部機器は、ICチップに書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込ませた後に、アクセス方法変更指令により当該サービスのアクセス権限を読出し専用に変更させる。これにより、2つのサービスを登録させたり、サービスを削除させたりせずにユーザデータをICチップに書込ませることで、読出し専用サービスをICチップに登録させることができる。
【0015】
上記課題を解決するために、本発明の第3の観点によれば、本発明の第2の観点によるICチップおよび外部機器からなる情報処理システムが提供される。また、上記課題を解決するために、本発明の第4の観点によれば、本発明の第1の観点によるICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の第5の観点によれば、本発明の第2の観点による外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。
【発明の効果】
【0016】
本発明によれば、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、ICチップ、外部機器、情報処理システム、およびプログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0018】
[情報処理システムの概要]
まず、図1を参照しながら、本発明の一実施形態に係る情報処理システムの概要について説明する。図1は、本発明の一実施形態に係る情報処理システムを示す概要図である。
【0019】
図1に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含んで構成される。ここで、コントローラ1は、例えばパーソナルコンピュータ等の情報処理装置であり、リーダライタ2とともに外部機器を構成する。ICカード3は、本発明の実施形態に係るICチップ30を搭載している。なお、情報処理システムは、ICカード3の代わりに、ICチップ30を搭載した情報処理装置を含んで構成されてもよい。
【0020】
コントローラ1は、所定のインタフェースを介してリーダライタ2に制御信号を出力し、リーダライタ2は、コントローラ1から入力される制御信号に応じて所定の処理を行う。リーダライタ2とICカード3との間では、非接触通信または接触通信によりデータが送受信され、ICカード3は、コントローラ1からリーダライタ2を介して受信される指令に応じて所定の処理を行う。
【0021】
ICカード3は、ユーザデータおよびサービス定義データを記憶している。ユーザデータは、認証情報、決済情報等のデータであり、サービス定義データは、ユーザデータが記憶されるユーザデータ領域へのアクセス方法を定義するサービスを登録するためのデータである。
【0022】
コントローラ1は、ICカード3に登録されているサービスを介して、ユーザデータへの読出しまたは書込み指令をリーダライタ2を介してICカード3に送信する。ICカード3は、サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域への読出しまたは書込みを行う。
【0023】
プロバイダは、各種のサービスをユーザに利用させるために、ICカード3にサービス定義データによりサービスを登録させる。プロバイダは、ICカード3に登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。ユーザは、サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスを利用することができる。
【0024】
本実施形態に係る情報処理システムにおいて、コントローラ1は、アクセス方法変更可能サービスを登録させるための情報をICカード3に送信し、ICカード3は、サービス定義データにより当該サービスを登録する。ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、コントローラ1からのアクセス方法変更指令に応じて、少なくともアクセス権限を変更可能なサービスである。
【0025】
当該サービスが登録されると、コントローラ1は、当該サービスを介してユーザデータへの書込み指令をICカード3に送信する。書込み指令を受信すると、ICカード3は、プロバイダが提供する各種のサービスを利用可能とするために、書込み可能の権限を有する当該サービスを介して、ユーザデータ領域にユーザデータの初期データ等を書込む。
【0026】
そして、ICカード3は、コントローラ1からアクセス方法変更指令を受信すると、当該サービスのアクセス権限を読出し専用に変更する。これにより、ユーザは、読出し専用サービスに変更された当該サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する読出し専用のサービスを利用することができる。
【0027】
以上説明したように、読出し専用サービスを登録する場合に、アクセス方法変更可能サービスを用いることで、従来のように、2つのサービスを登録したり、サービスを削除したりせずにユーザデータをICカード3に書込ませることができる。
【0028】
[システムの構成]
図2は、情報処理システムの構成を示すブロック図である。図2に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含む。
【0029】
コントローラ1は、メモリ11、ユーザデータ処理部12、サービス処理部13、通信部14、制御部15を含む。メモリ11は、ICカード3のメモリ31に設けられた各エリアに対応するエリアコード、および各エリアにアクセスするためのエリアキー等を記憶している。また、メモリ11は、各エリアに登録される各サービスに対応するサービスコード、および各サービスにアクセスするためのサービスキー等を記憶している。
【0030】
ユーザデータ処理部12は、ICカード3に登録されているサービスを介してユーザデータの読出しまたは書込みをICカード3に行わせる。サービス処理部13は、サービスをICカード3に登録させ、登録されているサービスのアクセス方法をICカード3に変更させる。サービス処理部13は、後述するアクセス方法変更可能サービスに対して、少なくともアクセス権限を変更させるためのアクセス方法変更指令を通信部14によりICカード3に送信する。通信部14は、リーダライタ2の通信部21との間で通信を行う。制御部15は、メモリ11等に記憶されているプログラムに基づいて、コントローラ1の各部の動作を制御するとともに、認証処理を行う。
【0031】
リーダライタ2は、通信部21、制御部22を含む。通信部21は、コントローラ1の通信部14およびICカード3の通信部34との間で通信を行う。制御部22は、図示しないメモリ11等に記憶されているプログラムに基づいて、リーダライタ2の各部の動作を制御するとともに、認証処理を行う。
【0032】
ICカード3は、メモリ31、読出し書込み部32、サービス登録部33、通信部34、制御部35を含むICチップ30を搭載している。メモリ31は、ユーザデータを記憶している。メモリ31には、サービスが登録されているプロバイダ毎にエリアが設けられており、各エリアは、対応するプロバイダに属するサービスのサービス定義データを記憶している。サービス定義データは、サービスコード、割り当て領域情報、アクセス情報、サービスキー等の情報を含む。
【0033】
読出し書込み部32は、サービス定義データにより定義されるサービスのアクセス方法に従って、ユーザデータの読出しまたは書込みを行う。サービス登録部33は、サービスを登録し、登録しているサービスのアクセス方法を変更する。サービス登録部33は、後述するアクセス方法変更可能サービスを登録し、コントローラ1から受信されるアクセス方法変更指令に応じて、当該サービスの少なくともアクセス権限を変更する。通信部34は、リーダライタ2の通信部21との間で通信を行う。制御部35は、メモリ31等に記憶されているプログラムに基づいて、ICカード3の各部の動作を制御するとともに、認証処理を行う。
【0034】
[ファイルシステムの構成]
図3は、ICカード3のメモリ31のデータ構成を示す図である。メモリ31は、第1のメモリ領域41、第2のメモリ領域42、第3のメモリ領域43、第4のメモリ領域44を含んで構成される。
【0035】
第1のメモリ領域41は、共用領域とされ、各プロバイダに共用されるユーザデータを記憶している。第2のメモリ領域42は、各プロバイダの専用領域とされ、各プロバイダに専用のユーザデータを記憶している。第1および第2のメモリ領域41、42は、ユーザデータ領域に相当する。第3のメモリ領域43は、管理領域とされ、サービスが登録されるプロバイダ毎にエリアが設けられ、対応するプロバイダに属するサービスのサービス定義データを記憶している。第4のメモリ領域44は、システム領域とされ、ICカード3が適用される情報処理システム(以下、システムとも称する。)のID情報等を記憶している。
【0036】
エリアは、システム内で固有のエリアコード、エリアキー等を含むエリア定義データにより定義される。各エリアには、所定のメモリ領域が割り当てられており、割り当てられたメモリ領域の範囲内で1つ以上のサービス定義データが記憶可能である。サービスは、システム内で固有のサービスコード、割り当て領域情報、アクセス情報、サービスキー等を含むサービス定義データにより定義される。割り当て領域情報は、各サービスに割り当てられるメモリ領域を示し、アクセス情報は、読出し専用、書込み専用、読出し書込み可能、認証条件等、ユーザデータ領域へのアクセス方法を示している。
【0037】
メモリ31内において、第1、第2、第3および第4のメモリ領域41、42、43、44のアドレスが各々に、#0000h〜#0FFFh、#1000h〜#EFFFh、#F000h〜#F9FFh、および#FA00h〜#FFFFhである場合を想定する。なお、“h”は、16進数を意味する。また、第2のメモリ領域42には、プロバイダAおよびBの専用領域として、#1000h〜#1FFFhのメモリ領域45および#2000h〜#2FFFhのメモリ領域46が各々に割り当てられている。
【0038】
プロバイダAのために設けられたエリアA47は、例えば、エリアコード“AA”、エリアキー“A012”を含むエリア定義データ49により定義される。エリアA47には、プロバイダAに属するサービスA1,A2のサービス定義データ50,51が記憶されている。
【0039】
サービスA1は、例えば、サービスコード“SA1”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し書込み可能”、サービスキー“A1012”を含むサービス定義データ50により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読み書きアクセスできる。
【0040】
サービスA2は、例えば、サービスコード“SA2”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し専用”、サービスキー“A2012”を含むサービス定義データ51により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA2を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
【0041】
また、プロバイダBのために設けられたエリアB48は、例えば、エリアコード“AB”、エリアキー“B345”を含むエリア定義データ52により定義される。エリアB48には、プロバイダBに属するサービスB1のサービス定義データ53が記憶されている。
【0042】
サービスB1は、例えば、サービスコード“SB1”、割り当て領域情報“#0000h〜#0FFFh、#2000h〜#2FFFh”、アクセス情報“読出し専用”、サービスキー“B1345”を含むサービス定義データ53により定義される。これにより、プロバイダBは、サービスキーを用いることで、サービスB1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
【0043】
なお、コントローラ1のメモリ11には、ICカード3のメモリ31に記憶されているエリアコード、エリアキー、サービスコード、サービスキーに対応する情報が記憶されている。
【0044】
[一般的なサービスの登録方法]
次に、図4を参照しながら、一般的なサービスの登録方法について説明する。図4は、一般的なサービス(読出し専用、書込み専用、読出し書込み可能等のアクセス権限を有するサービス)の登録方法を示すシーケンス図である。なお、以下では、プロバイダAがICカード3の発行者である場合を想定している。
【0045】
プロバイダAは、例えばユーザの要求に応じてICカード3を発行する。ここで、第3のメモリ領域43には、プロバイダAのエリアA47を定義するエリア定義データ49のみが記憶されている。
【0046】
プロバイダAは、サービスA1、A2を介して各種のサービスの提供を開始する場合、サービスA1、A2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込む(ステップS1、S2)。
【0047】
リーダライタ2がICカード3の装着を検知すると(S3)、リーダライタ2の制御部22は、装着検知信号によりICカード3の装着をコントローラ1の制御部15に通知する(S4)。ICカード3の装着を通知されると、制御部15は、メモリ11に書込まれたデータに基づいて、サービスA1,A2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S5)。
【0048】
ここで、サービスA1,A2の登録データは、例えば、サービス定義データに含まれる情報(サービスA1,A2のサービスコード、割り当て領域情報、アクセス情報、サービスキー等)、サービス定義データが登録されるエリアA47のエリアコード、エリアキー等である。
【0049】
なお、サービス処理部13は、セキュリティ上の観点より、例えば、サービス定義データ50、51が登録されるエリアA47のエリアキーによりサービスA1,A2の登録データを暗号化した上で、ICカード3に送信することが望ましい(S6、S7)。なお、暗号化処理は、コントローラ1の代わりに、リーダライタ2により行われてもよい。
【0050】
ICカード3の制御部35は、サービスA1,A2の登録指令および登録データを受信すると、暗号化された登録データを所定の方法で復号し、サービスA1,A2の登録データを取得する(S8)。そして、制御部35は、サービス登録部33によりサービスA1,A2のサービス定義データ50、51をメモリ31のエリアA47に記憶させ(S9)、登録完了をコントローラ1に通知する(S10)。これにより、第3のメモリ領域43のエリアA47には、サービスA1、A2のサービス定義データ50、51が記憶されることになる。
【0051】
ここで、サービスA1およびA2は、同一のメモリ領域“#0000h〜#0FFFh、#1000h〜#1FFFh”を割り当てられている。このため、プロバイダAは、読出し専用サービスであるサービスA2をICカード3に登録させる場合、読出し書込み可能サービスであるサービスA1を介して、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができる。
【0052】
よって、ユーザは、サービス定義データ50、51により定義されるサービスA1、A2を介して、プロバイダAをユーザデータ領域にアクセスさせることで、プロバイダAが提供する各種のサービスを利用可能となる。
【0053】
一方、プロバイダBは、サービスB1を介して各種のサービスの提供を開始する場合、第1に、プロバイダAとの間でサービス登録契約を結ぶ。プロバイダBは、第2に、プロバイダAにより、エリアB48をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。プロバイダBは、第3に、プロバイダAにより、サービスB1をICカード3に登録させるためのデータをメモリ11に書込んでもらう。
【0054】
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、まず、メモリ11に書込まれたデータに基づいて、エリアB48を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、制御部15は、サービス登録部33によりエリアB48のエリア定義データ52をメモリ31のエリアB48に記憶させる。
【0055】
コントローラ1の制御部15は、次に、メモリ11に書込まれたデータに基づいて、サービスB1を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、ICカード3の制御部35は、サービスB1のサービス定義データ53をメモリ31のエリアB48にサービス登録部33により記憶させる。これにより、第3のメモリ領域43のエリアB48には、エリアB48のエリア定義データ52およびサービスB1のサービス定義データ53が記憶されることになる。
【0056】
ここで、プロバイダBは、読出し専用サービスであるサービスB1をICカード3に登録させる場合、サービスB1を介して、ICカード3により、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができない。
【0057】
よって、ユーザは、エリアB48内のサービス定義データ53により定義されるサービスB1を介して、プロバイダBをユーザデータ領域にアクセスさせることで、プロバイダBが提供する各種のサービスを利用することができない。
【0058】
[アクセス方法変更可能サービス]
次に、図5および図6を参照しながら、アクセス方法変更可能サービスを用いたサービスの登録方法について説明する。図5および図6は、アクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【0059】
ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、アクセス方法変更指令に応じて、少なくともサービスのアクセス権限を変更可能なサービスである。アクセス方法変更可能サービスでは、アクセス方法の変更前のアクセス情報が読出し書込み可能に設定され、アクセス方法の変更によりアクセス情報が変更される。なお、アクセス方法の変更前のアクセス情報は、読出し書込み可能の代わりに書込み専用に設定されていてもよい。
【0060】
(認証を必要としないアクセス方法変更可能サービス)
図5には、認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。なお、登録用データの送信に至るまでの処理の詳細については、前述した一般的なサービスの登録方法の場合と同様であるので、詳細な説明を省略する。
【0061】
プロバイダBは、読出し専用サービスであるサービスB1を介して各種のサービスの提供を開始する場合、プロバイダAにより、サービスB2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。
【0062】
ここで、サービスB2は、サービスB1の代わりに登録される、認証を必要としないアクセス方法変更可能サービスであり、アクセス方法の変更前で“読出し書込み可能”、“認証不要”のアクセス情報を有する。なお、サービスB2のサービス定義データのうち、アクセス情報以外のデータは、サービスB1のサービス定義データと同様である。
【0063】
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、メモリ11に書込まれたデータに基づいて、サービスB2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S21)。ICカード3の制御部35は、サービスB2のサービス定義データをサービス登録部33によりメモリ31のエリアB48に記憶させる(S22)。そして、制御部35は、登録完了を通信部34によりコントローラ1に通知する(S23)。
【0064】
サービスB2の登録完了を通知されると、コントローラ1の制御部15は、サービスB2を介したユーザデータの書込み指令および書込みデータをユーザデータ処理部12によりICカード3に送信する(S24)。ここで、書込みデータは、サービスB2に割り当てられているメモリ領域に書込まれるユーザデータの初期データ等である。なお、書込みデータには、サービスB2に割り当てられているメモリ領域の範囲内で、書込みデータが書込まれるべき書込みアドレスが含まれる。
【0065】
書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。図5に示す登録方法の場合、ICカード3の制御部35は、サービスB2のアクセス情報が“読出し書込み可能”、“認証不要”である旨を確認する。
【0066】
ICカード3の制御部35は、アクセス情報を確認すると、書込み時の認証処理を行わずに、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S25)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S26)。なお、書込みデータは、前述したサービスの登録データの場合と同様に、セキュリティ上の観点より、コントローラ1により暗号化された上でコントローラ1からICカード3に送信され、ICカード3により復号された後に書込まれることが望ましい。
【0067】
書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S27)。アクセス方法変更指令は、ユーザデータ領域へのアクセス方法をICカード3に変更させるための指令である。ここで、アクセス方法を変更させるためのデータは、該当するサービスのサービスコード、変更後のアクセス情報等であり、図5に示す場合、変更後のアクセス情報は、読出し専用のアクセス権限を意味する“読出し専用”となる。
【0068】
アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。制御部35は、アクセス情報を確認すると、アクセス方法変更時の認証処理を行わずに、サービス登録部33により、サービスB2のサービス定義データのアクセス情報を読出し専用に変更する(S28)。なお、書込みの完了を通知される前にアクセス方法変更指令が予め送信されており、読出し書込み部32による書込みが完了された後に、サービス登録部33がアクセス方法を変更してもよい。
【0069】
これにより、ユーザは、読出し専用サービスに変更されたサービスB2を介してプロバイダBをユーザデータの初期データ等にアクセスさせることで、プロバイダBが提供する読出し専用のサービスを利用することができる。
【0070】
ICカード3の制御部35は、アクセス情報を変更した後に再びアクセス方法変更指令を受信した場合には、アクセス方法変更指令を拒絶する。これにより、読出し専用サービスに変更されたサービスB2を介してユーザデータ領域への読出しアクセスのみが行われるので、アクセス時のセキュリティを確保することができる。
【0071】
なお、ICカード3の制御部35は、再びアクセス方法変更指令を受信した場合に、アクセス方法変更指令を許可してもよい。これにより、読出し専用サービスに変更されたサービスB2を書込み可能サービスに再び変更することで、プロバイダBにユーザデータ領域への書込みアクセスを再び行わせることができる。
【0072】
(認証を必要とするアクセス方法変更可能サービス)
図6には、認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。以下では、図6に示す登録方法について説明するが、図5に示した登録方法と重複する部分については、説明を省略する。
【0073】
図6に示す登録方法では、読出し専用サービスであるサービスB1の代わりに、サービスB3が登録される。ここで、サービスB3は、認証を必要とするアクセス方法変更可能サービスであり、“読出し書込み可能”、“認証必要”のアクセス情報を有する。
【0074】
図6に示すステップS41〜S44では、図5に示すステップS21〜S24と同様の処理が行われる。ステップS44により書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB3のサービス定義データにより定義されるアクセス情報を参照する。図6に示す登録方法の場合、ICカード3の制御部35は、サービスB3のアクセス情報が“読出し書込み可能”、“認証必要”である旨を確認する。
【0075】
ICカード3の制御部35は、アクセス情報を確認すると、コントローラ1の制御部15との間で書込み時の認証処理を行う(S45)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、書込み指令および書込みデータをICカード3に送信してもよい。認証処理では、例えば、コントローラ1およびICカード3により各々に発生される乱数が利用される。また、認証処理は、コントローラ1とICカード3との間で行われる代わりに、リーダライタ2とICカード3との間で行われてもよい。
【0076】
ICカード3の制御部35は、図示しない乱数発生部により発生された所定の乱数、およびメモリ31に記憶されているサービスB3のサービスコードをコントローラ1に通知する。コントローラ1の制御部15は、通知されたサービスコードに対応するサービスB3のサービスキーをメモリ11から読み出し、通知された乱数をサービスキーにより暗号化し、暗号化された乱数をICカード3に通知する。ICカード3の制御部35は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部35は、復号された乱数が先にコントローラ1に通知した乱数と一致すれば、コントローラ1が適正なものであると判断する。
【0077】
同様に、コントローラ1の制御部15は、図示しない乱数発生部により発生された所定の乱数、およびサービスB3のサービスコードをICカード3に通知する。ICカード3の制御部35は、通知された乱数をサービスB3のサービスキーにより暗号化し、暗号化された乱数をコントローラ1に通知する。コントローラ1の制御部15は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部15は、復号された乱数が先にICカード3に通知した乱数と一致すれば、ICカード3が適正なものであると判断する。
【0078】
そして、上記の認証処理により、コントローラ1とICカード3との間で書込み時の相互認証が適正に行われた場合には、後続の処理S46が行われ、相互認証が適正に行われなかった場合には、エラー処理が行われる。
【0079】
認証処理が適正に行われると、ICカード3の制御部35は、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S46)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S47)。書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S48)。
【0080】
アクセス方法変更指令が受信されると、ICカード3の制御部35は、サービスB3のアクセス情報が“認証必要”である旨を確認する。アクセス情報を確認すると、制御部35は、書込み時の認証処理と同様に、コントローラ1との間でアクセス方法変更時の認証処理を行う(S49)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、アクセス方法変更指令等をICカード3に送信してもよい。
【0081】
認証処理が適正に行われると、ICカード3の制御部35は、サービスB3のアクセス情報を読出し専用に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する(S50)。
【0082】
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティ、およびサービス方法変更時におけるサービス定義データへのアクセス時のセキュリティを適切に確保することができる。
【0083】
なお、コントローラ1の制御部15は、ステップS47により書込みの完了を通知されると、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信してもよい。ここで、アクセス方法変更指令は、サービスB2の場合と同様に、サービスのアクセス情報を“読出し専用”、“認証不要”に変更させるためのデータを含んでいる。アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB3のアクセス情報を“読出し専用”、“認証不要”に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する。なお、サービス登録部33は、アクセス権限の変更時における認証処理を省略するために、サービスB3のアクセス情報を“認証不要”に変更した後に、“読出し専用”に変更する。
【0084】
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティを適切に確保した上で、ユーザデータ書込み後には、プロバイダBにユーザデータへの読出しアクセスを相互認証なしで行わせることができる。
【0085】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0086】
【図1】本発明の一実施形態に係る情報処理システムを示す概要図である。
【図2】情報処理システムの構成を示すブロック図である。
【図3】ICチップのメモリのデータ構成を示す図である。
【図4】一般的なサービスの登録方法を示すシーケンス図である。
【図5】認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【図6】認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【符号の説明】
【0087】
1 コントローラ
2 リーダライタ
3 ICカード
30 ICチップ
11、31 メモリ
12 ユーザデータ処理部
13 サービス処理部
14、34 通信部
32 読出し書込み部
33 サービス登録部
【技術分野】
【0001】
本発明は、ICチップ、外部機器、システム、およびプログラムに関する。
【背景技術】
【0002】
近年、コントローラおよびリーダライタからなる外部機器と、ICチップを搭載したICカードまたは情報処理装置との間で、認証処理、決済処理等を行う情報処理システムが普及している(例えば、下記特許文献1参照)。
【0003】
ICチップは、認証情報、決済情報等のユーザデータを記憶している。ICチップは、サービスプロバイダ(以下、プロバイダとも称する。)をユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスをユーザが利用可能なように構成されている。このため、ICチップは、高度なメモリ管理機能およびアクセス制御機能を有している。
【0004】
ICチップのメモリには、ユーザが利用する各種のサービスを提供するプロバイダ毎にエリアが設けられており、各エリアには、対応するプロバイダに属するサービスがサービス定義データにより登録されている。ここで、サービス定義データにより登録される「サービス」とは、プロバイダが提供する各種のサービスと異なる概念であり、ユーザデータ領域へのアクセス方法(アクセスの種類、アクセス権限、認証条件等)を定義するものである。
【0005】
プロバイダは、各種のサービスをユーザに利用させるためにICチップにサービスを登録させる。ICチップは、コントローラからの指令に応じて、対応するエリアにサービス定義データを記憶することでサービスを登録する。プロバイダは、ICチップに登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。
【0006】
プロバイダは、ユーザデータ領域に対して、例えば、読出し専用のアクセス権限を有するサービスを介して読出しアクセスのみ行い、書込み可能のアクセス権限を有するサービスを介して書込みアクセスを行う。なお、以下では、前者を読出し専用サービス、後者を書込み可能サービスとも称する。
【0007】
ところで、読出し専用サービスを登録する場合、読出し専用サービスを介してユーザデータ領域に書込みアクセスができないので、プロバイダは、各種のサービスを提供するために必要な初期データ等をICチップに書込ませることができない。このため、従来、読出し専用サービスとともに書込み可能サービスを予め登録し、書込み可能サービスを介してユーザデータ領域に書込みアクセスすることで初期データ等をICチップに書込ませた後に、書込み可能サービスを削除させる場合がある。
【0008】
【特許文献1】特許第4051510号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかし、予め2つのサービスのサービス定義データをICチップに記憶させるので、一時的にでもICチップのメモリを消費してしまう。また、エリア内で利用可能なメモリ容量が制限されているので、2つのサービス定義データを記憶させるためのメモリ容量を確保できない場合もある。また、初期データ等をICチップに書込ませた後に書込み可能サービスを削除させるので、ICチップがサービス削除の機能を有していなければならない。また、サービス削除後にエリア内のメモリを再配列する必要が生じる場合もある。
【0010】
本発明は上記問題点に鑑みてなされたものであり、その目的は、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、新規かつ改良された、ICチップ、外部機器、情報処理システム、およびプログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記課題を解決するために、本発明の第1の観点によれば、外部機器との間でデータを送受信する通信部と、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、登録されているサービスを介して、ユーザデータの読出しまたは書込み指令が外部機器から受信されると、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行う読出し書込み部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスをサービス定義データにより登録し、アクセス方法変更可能サービスを介して読出し書込み部がユーザデータ領域にユーザデータを書込んだ後に、外部機器から受信されるアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を備えるICチップが提供される。
【0012】
かかる構成によれば、ICチップは、書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込んだ後に、アクセス方法変更指令に応じて当該サービスのアクセス権限を読出し専用に変更する。これにより、2つのサービスを登録したり、サービスを削除したりせずにユーザデータを書込むことで、読出し専用サービスを登録することができる。
【0013】
上記課題を解決するために、本発明の第2の観点によれば、ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、ICチップに登録されているサービスを介して、ユーザデータの読出しまたは書込み指令を通信部によりICチップに送信し、当該サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、サービス定義データによりICチップに登録させ、アクセス方法変更可能サービスを介してユーザデータ処理部がユーザデータ領域にユーザデータを書込ませた後に、通信部によりICチップに送信するアクセス方法変更指令に応じて、アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、を備える外部機器が提供される。
【0014】
かかる構成によれば、外部機器は、ICチップに書込み可能のアクセス権限を定義されるアクセス方法変更可能サービスを介してユーザデータを書込ませた後に、アクセス方法変更指令により当該サービスのアクセス権限を読出し専用に変更させる。これにより、2つのサービスを登録させたり、サービスを削除させたりせずにユーザデータをICチップに書込ませることで、読出し専用サービスをICチップに登録させることができる。
【0015】
上記課題を解決するために、本発明の第3の観点によれば、本発明の第2の観点によるICチップおよび外部機器からなる情報処理システムが提供される。また、上記課題を解決するために、本発明の第4の観点によれば、本発明の第1の観点によるICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の第5の観点によれば、本発明の第2の観点による外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムが提供される。
【発明の効果】
【0016】
本発明によれば、ユーザデータ領域への読出し専用のアクセス権限を有するサービスを容易に登録可能な、ICチップ、外部機器、情報処理システム、およびプログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下に、添付した図面を参照しながら、本発明の好適な実施形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0018】
[情報処理システムの概要]
まず、図1を参照しながら、本発明の一実施形態に係る情報処理システムの概要について説明する。図1は、本発明の一実施形態に係る情報処理システムを示す概要図である。
【0019】
図1に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含んで構成される。ここで、コントローラ1は、例えばパーソナルコンピュータ等の情報処理装置であり、リーダライタ2とともに外部機器を構成する。ICカード3は、本発明の実施形態に係るICチップ30を搭載している。なお、情報処理システムは、ICカード3の代わりに、ICチップ30を搭載した情報処理装置を含んで構成されてもよい。
【0020】
コントローラ1は、所定のインタフェースを介してリーダライタ2に制御信号を出力し、リーダライタ2は、コントローラ1から入力される制御信号に応じて所定の処理を行う。リーダライタ2とICカード3との間では、非接触通信または接触通信によりデータが送受信され、ICカード3は、コントローラ1からリーダライタ2を介して受信される指令に応じて所定の処理を行う。
【0021】
ICカード3は、ユーザデータおよびサービス定義データを記憶している。ユーザデータは、認証情報、決済情報等のデータであり、サービス定義データは、ユーザデータが記憶されるユーザデータ領域へのアクセス方法を定義するサービスを登録するためのデータである。
【0022】
コントローラ1は、ICカード3に登録されているサービスを介して、ユーザデータへの読出しまたは書込み指令をリーダライタ2を介してICカード3に送信する。ICカード3は、サービスのサービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域への読出しまたは書込みを行う。
【0023】
プロバイダは、各種のサービスをユーザに利用させるために、ICカード3にサービス定義データによりサービスを登録させる。プロバイダは、ICカード3に登録されているサービスを介して、サービス定義データにより定義されるアクセス方法に従って、ユーザデータ領域にアクセスする。ユーザは、サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する各種のサービスを利用することができる。
【0024】
本実施形態に係る情報処理システムにおいて、コントローラ1は、アクセス方法変更可能サービスを登録させるための情報をICカード3に送信し、ICカード3は、サービス定義データにより当該サービスを登録する。ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、コントローラ1からのアクセス方法変更指令に応じて、少なくともアクセス権限を変更可能なサービスである。
【0025】
当該サービスが登録されると、コントローラ1は、当該サービスを介してユーザデータへの書込み指令をICカード3に送信する。書込み指令を受信すると、ICカード3は、プロバイダが提供する各種のサービスを利用可能とするために、書込み可能の権限を有する当該サービスを介して、ユーザデータ領域にユーザデータの初期データ等を書込む。
【0026】
そして、ICカード3は、コントローラ1からアクセス方法変更指令を受信すると、当該サービスのアクセス権限を読出し専用に変更する。これにより、ユーザは、読出し専用サービスに変更された当該サービスを介してプロバイダをユーザデータ領域にアクセスさせることで、プロバイダが提供する読出し専用のサービスを利用することができる。
【0027】
以上説明したように、読出し専用サービスを登録する場合に、アクセス方法変更可能サービスを用いることで、従来のように、2つのサービスを登録したり、サービスを削除したりせずにユーザデータをICカード3に書込ませることができる。
【0028】
[システムの構成]
図2は、情報処理システムの構成を示すブロック図である。図2に示すように、情報処理システムは、コントローラ1、リーダライタ2、およびICカード3を含む。
【0029】
コントローラ1は、メモリ11、ユーザデータ処理部12、サービス処理部13、通信部14、制御部15を含む。メモリ11は、ICカード3のメモリ31に設けられた各エリアに対応するエリアコード、および各エリアにアクセスするためのエリアキー等を記憶している。また、メモリ11は、各エリアに登録される各サービスに対応するサービスコード、および各サービスにアクセスするためのサービスキー等を記憶している。
【0030】
ユーザデータ処理部12は、ICカード3に登録されているサービスを介してユーザデータの読出しまたは書込みをICカード3に行わせる。サービス処理部13は、サービスをICカード3に登録させ、登録されているサービスのアクセス方法をICカード3に変更させる。サービス処理部13は、後述するアクセス方法変更可能サービスに対して、少なくともアクセス権限を変更させるためのアクセス方法変更指令を通信部14によりICカード3に送信する。通信部14は、リーダライタ2の通信部21との間で通信を行う。制御部15は、メモリ11等に記憶されているプログラムに基づいて、コントローラ1の各部の動作を制御するとともに、認証処理を行う。
【0031】
リーダライタ2は、通信部21、制御部22を含む。通信部21は、コントローラ1の通信部14およびICカード3の通信部34との間で通信を行う。制御部22は、図示しないメモリ11等に記憶されているプログラムに基づいて、リーダライタ2の各部の動作を制御するとともに、認証処理を行う。
【0032】
ICカード3は、メモリ31、読出し書込み部32、サービス登録部33、通信部34、制御部35を含むICチップ30を搭載している。メモリ31は、ユーザデータを記憶している。メモリ31には、サービスが登録されているプロバイダ毎にエリアが設けられており、各エリアは、対応するプロバイダに属するサービスのサービス定義データを記憶している。サービス定義データは、サービスコード、割り当て領域情報、アクセス情報、サービスキー等の情報を含む。
【0033】
読出し書込み部32は、サービス定義データにより定義されるサービスのアクセス方法に従って、ユーザデータの読出しまたは書込みを行う。サービス登録部33は、サービスを登録し、登録しているサービスのアクセス方法を変更する。サービス登録部33は、後述するアクセス方法変更可能サービスを登録し、コントローラ1から受信されるアクセス方法変更指令に応じて、当該サービスの少なくともアクセス権限を変更する。通信部34は、リーダライタ2の通信部21との間で通信を行う。制御部35は、メモリ31等に記憶されているプログラムに基づいて、ICカード3の各部の動作を制御するとともに、認証処理を行う。
【0034】
[ファイルシステムの構成]
図3は、ICカード3のメモリ31のデータ構成を示す図である。メモリ31は、第1のメモリ領域41、第2のメモリ領域42、第3のメモリ領域43、第4のメモリ領域44を含んで構成される。
【0035】
第1のメモリ領域41は、共用領域とされ、各プロバイダに共用されるユーザデータを記憶している。第2のメモリ領域42は、各プロバイダの専用領域とされ、各プロバイダに専用のユーザデータを記憶している。第1および第2のメモリ領域41、42は、ユーザデータ領域に相当する。第3のメモリ領域43は、管理領域とされ、サービスが登録されるプロバイダ毎にエリアが設けられ、対応するプロバイダに属するサービスのサービス定義データを記憶している。第4のメモリ領域44は、システム領域とされ、ICカード3が適用される情報処理システム(以下、システムとも称する。)のID情報等を記憶している。
【0036】
エリアは、システム内で固有のエリアコード、エリアキー等を含むエリア定義データにより定義される。各エリアには、所定のメモリ領域が割り当てられており、割り当てられたメモリ領域の範囲内で1つ以上のサービス定義データが記憶可能である。サービスは、システム内で固有のサービスコード、割り当て領域情報、アクセス情報、サービスキー等を含むサービス定義データにより定義される。割り当て領域情報は、各サービスに割り当てられるメモリ領域を示し、アクセス情報は、読出し専用、書込み専用、読出し書込み可能、認証条件等、ユーザデータ領域へのアクセス方法を示している。
【0037】
メモリ31内において、第1、第2、第3および第4のメモリ領域41、42、43、44のアドレスが各々に、#0000h〜#0FFFh、#1000h〜#EFFFh、#F000h〜#F9FFh、および#FA00h〜#FFFFhである場合を想定する。なお、“h”は、16進数を意味する。また、第2のメモリ領域42には、プロバイダAおよびBの専用領域として、#1000h〜#1FFFhのメモリ領域45および#2000h〜#2FFFhのメモリ領域46が各々に割り当てられている。
【0038】
プロバイダAのために設けられたエリアA47は、例えば、エリアコード“AA”、エリアキー“A012”を含むエリア定義データ49により定義される。エリアA47には、プロバイダAに属するサービスA1,A2のサービス定義データ50,51が記憶されている。
【0039】
サービスA1は、例えば、サービスコード“SA1”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し書込み可能”、サービスキー“A1012”を含むサービス定義データ50により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読み書きアクセスできる。
【0040】
サービスA2は、例えば、サービスコード“SA2”、割り当て領域情報“#0000h〜#0FFFh、#1000h〜#1FFFh”、アクセス情報“読出し専用”、サービスキー“A2012”を含むサービス定義データ51により定義される。これにより、プロバイダAは、サービスキーを用いることで、サービスA2を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
【0041】
また、プロバイダBのために設けられたエリアB48は、例えば、エリアコード“AB”、エリアキー“B345”を含むエリア定義データ52により定義される。エリアB48には、プロバイダBに属するサービスB1のサービス定義データ53が記憶されている。
【0042】
サービスB1は、例えば、サービスコード“SB1”、割り当て領域情報“#0000h〜#0FFFh、#2000h〜#2FFFh”、アクセス情報“読出し専用”、サービスキー“B1345”を含むサービス定義データ53により定義される。これにより、プロバイダBは、サービスキーを用いることで、サービスB1を介して、割り当て領域情報により指定されたメモリ領域内のユーザデータに読出しアクセスのみできる。
【0043】
なお、コントローラ1のメモリ11には、ICカード3のメモリ31に記憶されているエリアコード、エリアキー、サービスコード、サービスキーに対応する情報が記憶されている。
【0044】
[一般的なサービスの登録方法]
次に、図4を参照しながら、一般的なサービスの登録方法について説明する。図4は、一般的なサービス(読出し専用、書込み専用、読出し書込み可能等のアクセス権限を有するサービス)の登録方法を示すシーケンス図である。なお、以下では、プロバイダAがICカード3の発行者である場合を想定している。
【0045】
プロバイダAは、例えばユーザの要求に応じてICカード3を発行する。ここで、第3のメモリ領域43には、プロバイダAのエリアA47を定義するエリア定義データ49のみが記憶されている。
【0046】
プロバイダAは、サービスA1、A2を介して各種のサービスの提供を開始する場合、サービスA1、A2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込む(ステップS1、S2)。
【0047】
リーダライタ2がICカード3の装着を検知すると(S3)、リーダライタ2の制御部22は、装着検知信号によりICカード3の装着をコントローラ1の制御部15に通知する(S4)。ICカード3の装着を通知されると、制御部15は、メモリ11に書込まれたデータに基づいて、サービスA1,A2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S5)。
【0048】
ここで、サービスA1,A2の登録データは、例えば、サービス定義データに含まれる情報(サービスA1,A2のサービスコード、割り当て領域情報、アクセス情報、サービスキー等)、サービス定義データが登録されるエリアA47のエリアコード、エリアキー等である。
【0049】
なお、サービス処理部13は、セキュリティ上の観点より、例えば、サービス定義データ50、51が登録されるエリアA47のエリアキーによりサービスA1,A2の登録データを暗号化した上で、ICカード3に送信することが望ましい(S6、S7)。なお、暗号化処理は、コントローラ1の代わりに、リーダライタ2により行われてもよい。
【0050】
ICカード3の制御部35は、サービスA1,A2の登録指令および登録データを受信すると、暗号化された登録データを所定の方法で復号し、サービスA1,A2の登録データを取得する(S8)。そして、制御部35は、サービス登録部33によりサービスA1,A2のサービス定義データ50、51をメモリ31のエリアA47に記憶させ(S9)、登録完了をコントローラ1に通知する(S10)。これにより、第3のメモリ領域43のエリアA47には、サービスA1、A2のサービス定義データ50、51が記憶されることになる。
【0051】
ここで、サービスA1およびA2は、同一のメモリ領域“#0000h〜#0FFFh、#1000h〜#1FFFh”を割り当てられている。このため、プロバイダAは、読出し専用サービスであるサービスA2をICカード3に登録させる場合、読出し書込み可能サービスであるサービスA1を介して、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができる。
【0052】
よって、ユーザは、サービス定義データ50、51により定義されるサービスA1、A2を介して、プロバイダAをユーザデータ領域にアクセスさせることで、プロバイダAが提供する各種のサービスを利用可能となる。
【0053】
一方、プロバイダBは、サービスB1を介して各種のサービスの提供を開始する場合、第1に、プロバイダAとの間でサービス登録契約を結ぶ。プロバイダBは、第2に、プロバイダAにより、エリアB48をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。プロバイダBは、第3に、プロバイダAにより、サービスB1をICカード3に登録させるためのデータをメモリ11に書込んでもらう。
【0054】
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、まず、メモリ11に書込まれたデータに基づいて、エリアB48を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、制御部15は、サービス登録部33によりエリアB48のエリア定義データ52をメモリ31のエリアB48に記憶させる。
【0055】
コントローラ1の制御部15は、次に、メモリ11に書込まれたデータに基づいて、サービスB1を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する。そして、ICカード3の制御部35は、サービスB1のサービス定義データ53をメモリ31のエリアB48にサービス登録部33により記憶させる。これにより、第3のメモリ領域43のエリアB48には、エリアB48のエリア定義データ52およびサービスB1のサービス定義データ53が記憶されることになる。
【0056】
ここで、プロバイダBは、読出し専用サービスであるサービスB1をICカード3に登録させる場合、サービスB1を介して、ICカード3により、対応するメモリ領域内にユーザデータの初期データ等を書込ませることができない。
【0057】
よって、ユーザは、エリアB48内のサービス定義データ53により定義されるサービスB1を介して、プロバイダBをユーザデータ領域にアクセスさせることで、プロバイダBが提供する各種のサービスを利用することができない。
【0058】
[アクセス方法変更可能サービス]
次に、図5および図6を参照しながら、アクセス方法変更可能サービスを用いたサービスの登録方法について説明する。図5および図6は、アクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【0059】
ここで、アクセス方法変更可能サービスとは、書込み可能のアクセス権限を定義され、アクセス方法変更指令に応じて、少なくともサービスのアクセス権限を変更可能なサービスである。アクセス方法変更可能サービスでは、アクセス方法の変更前のアクセス情報が読出し書込み可能に設定され、アクセス方法の変更によりアクセス情報が変更される。なお、アクセス方法の変更前のアクセス情報は、読出し書込み可能の代わりに書込み専用に設定されていてもよい。
【0060】
(認証を必要としないアクセス方法変更可能サービス)
図5には、認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。なお、登録用データの送信に至るまでの処理の詳細については、前述した一般的なサービスの登録方法の場合と同様であるので、詳細な説明を省略する。
【0061】
プロバイダBは、読出し専用サービスであるサービスB1を介して各種のサービスの提供を開始する場合、プロバイダAにより、サービスB2をICカード3に登録させるためのデータをコントローラ1のメモリ11に書込んでもらう。
【0062】
ここで、サービスB2は、サービスB1の代わりに登録される、認証を必要としないアクセス方法変更可能サービスであり、アクセス方法の変更前で“読出し書込み可能”、“認証不要”のアクセス情報を有する。なお、サービスB2のサービス定義データのうち、アクセス情報以外のデータは、サービスB1のサービス定義データと同様である。
【0063】
ICカード3がリーダライタ2に装着されると、コントローラ1の制御部15は、メモリ11に書込まれたデータに基づいて、サービスB2を登録させるための登録指令および登録データをサービス処理部13によりICカード3に送信する(S21)。ICカード3の制御部35は、サービスB2のサービス定義データをサービス登録部33によりメモリ31のエリアB48に記憶させる(S22)。そして、制御部35は、登録完了を通信部34によりコントローラ1に通知する(S23)。
【0064】
サービスB2の登録完了を通知されると、コントローラ1の制御部15は、サービスB2を介したユーザデータの書込み指令および書込みデータをユーザデータ処理部12によりICカード3に送信する(S24)。ここで、書込みデータは、サービスB2に割り当てられているメモリ領域に書込まれるユーザデータの初期データ等である。なお、書込みデータには、サービスB2に割り当てられているメモリ領域の範囲内で、書込みデータが書込まれるべき書込みアドレスが含まれる。
【0065】
書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。図5に示す登録方法の場合、ICカード3の制御部35は、サービスB2のアクセス情報が“読出し書込み可能”、“認証不要”である旨を確認する。
【0066】
ICカード3の制御部35は、アクセス情報を確認すると、書込み時の認証処理を行わずに、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S25)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S26)。なお、書込みデータは、前述したサービスの登録データの場合と同様に、セキュリティ上の観点より、コントローラ1により暗号化された上でコントローラ1からICカード3に送信され、ICカード3により復号された後に書込まれることが望ましい。
【0067】
書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S27)。アクセス方法変更指令は、ユーザデータ領域へのアクセス方法をICカード3に変更させるための指令である。ここで、アクセス方法を変更させるためのデータは、該当するサービスのサービスコード、変更後のアクセス情報等であり、図5に示す場合、変更後のアクセス情報は、読出し専用のアクセス権限を意味する“読出し専用”となる。
【0068】
アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB2のサービス定義データにより定義されるアクセス情報を参照する。制御部35は、アクセス情報を確認すると、アクセス方法変更時の認証処理を行わずに、サービス登録部33により、サービスB2のサービス定義データのアクセス情報を読出し専用に変更する(S28)。なお、書込みの完了を通知される前にアクセス方法変更指令が予め送信されており、読出し書込み部32による書込みが完了された後に、サービス登録部33がアクセス方法を変更してもよい。
【0069】
これにより、ユーザは、読出し専用サービスに変更されたサービスB2を介してプロバイダBをユーザデータの初期データ等にアクセスさせることで、プロバイダBが提供する読出し専用のサービスを利用することができる。
【0070】
ICカード3の制御部35は、アクセス情報を変更した後に再びアクセス方法変更指令を受信した場合には、アクセス方法変更指令を拒絶する。これにより、読出し専用サービスに変更されたサービスB2を介してユーザデータ領域への読出しアクセスのみが行われるので、アクセス時のセキュリティを確保することができる。
【0071】
なお、ICカード3の制御部35は、再びアクセス方法変更指令を受信した場合に、アクセス方法変更指令を許可してもよい。これにより、読出し専用サービスに変更されたサービスB2を書込み可能サービスに再び変更することで、プロバイダBにユーザデータ領域への書込みアクセスを再び行わせることができる。
【0072】
(認証を必要とするアクセス方法変更可能サービス)
図6には、認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法が示されている。以下では、図6に示す登録方法について説明するが、図5に示した登録方法と重複する部分については、説明を省略する。
【0073】
図6に示す登録方法では、読出し専用サービスであるサービスB1の代わりに、サービスB3が登録される。ここで、サービスB3は、認証を必要とするアクセス方法変更可能サービスであり、“読出し書込み可能”、“認証必要”のアクセス情報を有する。
【0074】
図6に示すステップS41〜S44では、図5に示すステップS21〜S24と同様の処理が行われる。ステップS44により書込み指令および書込みデータが受信されると、ICカード3の制御部35は、サービスB3のサービス定義データにより定義されるアクセス情報を参照する。図6に示す登録方法の場合、ICカード3の制御部35は、サービスB3のアクセス情報が“読出し書込み可能”、“認証必要”である旨を確認する。
【0075】
ICカード3の制御部35は、アクセス情報を確認すると、コントローラ1の制御部15との間で書込み時の認証処理を行う(S45)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、書込み指令および書込みデータをICカード3に送信してもよい。認証処理では、例えば、コントローラ1およびICカード3により各々に発生される乱数が利用される。また、認証処理は、コントローラ1とICカード3との間で行われる代わりに、リーダライタ2とICカード3との間で行われてもよい。
【0076】
ICカード3の制御部35は、図示しない乱数発生部により発生された所定の乱数、およびメモリ31に記憶されているサービスB3のサービスコードをコントローラ1に通知する。コントローラ1の制御部15は、通知されたサービスコードに対応するサービスB3のサービスキーをメモリ11から読み出し、通知された乱数をサービスキーにより暗号化し、暗号化された乱数をICカード3に通知する。ICカード3の制御部35は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部35は、復号された乱数が先にコントローラ1に通知した乱数と一致すれば、コントローラ1が適正なものであると判断する。
【0077】
同様に、コントローラ1の制御部15は、図示しない乱数発生部により発生された所定の乱数、およびサービスB3のサービスコードをICカード3に通知する。ICカード3の制御部35は、通知された乱数をサービスB3のサービスキーにより暗号化し、暗号化された乱数をコントローラ1に通知する。コントローラ1の制御部15は、暗号化された乱数を受信し、暗号化された乱数をサービスB3のサービスキーにより復号する。そして、制御部15は、復号された乱数が先にICカード3に通知した乱数と一致すれば、ICカード3が適正なものであると判断する。
【0078】
そして、上記の認証処理により、コントローラ1とICカード3との間で書込み時の相互認証が適正に行われた場合には、後続の処理S46が行われ、相互認証が適正に行われなかった場合には、エラー処理が行われる。
【0079】
認証処理が適正に行われると、ICカード3の制御部35は、指定された書込みアドレスに読出し書込み部32により書込みデータを書込む(S46)。そして、制御部35は、書込みの完了を通信部34によりコントローラ1に通知する(S47)。書込みの完了を通知されると、コントローラ1の制御部15は、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信する(S48)。
【0080】
アクセス方法変更指令が受信されると、ICカード3の制御部35は、サービスB3のアクセス情報が“認証必要”である旨を確認する。アクセス情報を確認すると、制御部35は、書込み時の認証処理と同様に、コントローラ1との間でアクセス方法変更時の認証処理を行う(S49)。なお、コントローラ1は、ICカード3との間で認証処理が適正に行われた後に、アクセス方法変更指令等をICカード3に送信してもよい。
【0081】
認証処理が適正に行われると、ICカード3の制御部35は、サービスB3のアクセス情報を読出し専用に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する(S50)。
【0082】
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティ、およびサービス方法変更時におけるサービス定義データへのアクセス時のセキュリティを適切に確保することができる。
【0083】
なお、コントローラ1の制御部15は、ステップS47により書込みの完了を通知されると、アクセス方法を変更させるための指令およびデータをサービス処理部13によりICカード3に送信してもよい。ここで、アクセス方法変更指令は、サービスB2の場合と同様に、サービスのアクセス情報を“読出し専用”、“認証不要”に変更させるためのデータを含んでいる。アクセス方法変更指令を受信すると、ICカード3の制御部35は、サービスB3のアクセス情報を“読出し専用”、“認証不要”に変更するために、サービスB3のサービス定義データをサービス登録部33により変更する。なお、サービス登録部33は、アクセス権限の変更時における認証処理を省略するために、サービスB3のアクセス情報を“認証不要”に変更した後に、“読出し専用”に変更する。
【0084】
これにより、ユーザデータ書込み時におけるユーザデータへのアクセス時のセキュリティを適切に確保した上で、ユーザデータ書込み後には、プロバイダBにユーザデータへの読出しアクセスを相互認証なしで行わせることができる。
【0085】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0086】
【図1】本発明の一実施形態に係る情報処理システムを示す概要図である。
【図2】情報処理システムの構成を示すブロック図である。
【図3】ICチップのメモリのデータ構成を示す図である。
【図4】一般的なサービスの登録方法を示すシーケンス図である。
【図5】認証を必要としないアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【図6】認証を必要とするアクセス方法変更可能サービスを用いたサービスの登録方法を示すシーケンス図である。
【符号の説明】
【0087】
1 コントローラ
2 リーダライタ
3 ICカード
30 ICチップ
11、31 メモリ
12 ユーザデータ処理部
13 サービス処理部
14、34 通信部
32 読出し書込み部
33 サービス登録部
【特許請求の範囲】
【請求項1】
外部機器との間でデータを送受信する通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、
を備えるICチップ。
【請求項2】
前記アクセス方法変更可能サービスの前記サービス定義データは、ユーザデータ領域へのアクセス方法として、前記ICチップと前記外部機器との間で行われる認証処理の条件をさらに定義する、請求項1に記載のICチップ。
【請求項3】
前記読出し書込み部は、前記アクセス方法変更可能サービスの前記サービス定義データが書込み時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、ユーザデータ領域に前記ユーザデータを書込む、請求項2に記載のICチップ。
【請求項4】
前記サービス登録部は、前記アクセス方法変更可能サービスの前記サービス定義データがアクセス方法変更時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、前記アクセス方法変更可能サービスのアクセス方法を変更する、請求項2に記載のICチップ。
【請求項5】
前記サービス登録部は、前記ICチップと前記外部機器との間で書込み時の認証処理が適正に行われ、前記読出し書込み部によりユーザデータ領域に前記ユーザデータが書込まれた後に、前記外部機器から受信される前記アクセス方法変更指令に応じて、前記アクセス方法変更可能サービスに対して、アクセス方法変更時の認証条件を認証不要に変更した後にアクセス権限を読出し専用に変更する、請求項2に記載のICチップ。
【請求項6】
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記通信部により前記ICチップに送信し、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、前記サービス定義データにより前記ICチップに登録させ、前記アクセス方法変更可能サービスを介して前記ユーザデータ処理部がユーザデータ領域に前記ユーザデータを書込ませた後に、前記通信部により前記ICチップに送信するアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、
を備える外部機器。
【請求項7】
ICチップおよび外部機器を備え、
前記ICチップは、
前記外部機器との間でデータを送受信する第1の通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を有し、
前記外部機器は、
前記ICチップとの間でデータを送受信する第2の通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記第2の通信部により前記ICチップに送信するユーザデータ処理部と、
前記アクセス方法変更可能サービスを前記ICチップに登録させ、前記アクセス方法変更指令を前記第2の通信部により前記ICチップに送信するサービス処理部と、
を有する情報処理システム。
【請求項8】
ICチップおよび外部機器からなる情報処理システムの前記ICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、メモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録するサービス登録ステップと、
前記外部機器から受信されるユーザデータの書込み指令に応じて、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込むユーザデータ書込みステップと、
前記外部機器から受信されるアクセス方法変更指令に応じて、前記ユーザデータ書込みステップ後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス変更ステップと、
を含むプログラム。
【請求項9】
ICチップおよび外部機器からなる情報処理システムの前記外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、前記ICチップのメモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを前記ICチップに登録させるサービス登録ステップと、
前記ユーザデータの書込み指令を前記ICチップに送信し、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込ませるユーザデータ書込みステップと、
アクセス方法変更指令を前記ICチップに送信し、前記ユーザデータ書込みステップにより前記ユーザデータを書込ませた後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス変更ステップと、
を含むプログラム。
【請求項1】
外部機器との間でデータを送受信する通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、
を備えるICチップ。
【請求項2】
前記アクセス方法変更可能サービスの前記サービス定義データは、ユーザデータ領域へのアクセス方法として、前記ICチップと前記外部機器との間で行われる認証処理の条件をさらに定義する、請求項1に記載のICチップ。
【請求項3】
前記読出し書込み部は、前記アクセス方法変更可能サービスの前記サービス定義データが書込み時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、ユーザデータ領域に前記ユーザデータを書込む、請求項2に記載のICチップ。
【請求項4】
前記サービス登録部は、前記アクセス方法変更可能サービスの前記サービス定義データがアクセス方法変更時の認証処理が必要である旨を定義している場合には、前記ICチップと前記外部機器との間で認証処理が適正に行われた後に、前記アクセス方法変更可能サービスのアクセス方法を変更する、請求項2に記載のICチップ。
【請求項5】
前記サービス登録部は、前記ICチップと前記外部機器との間で書込み時の認証処理が適正に行われ、前記読出し書込み部によりユーザデータ領域に前記ユーザデータが書込まれた後に、前記外部機器から受信される前記アクセス方法変更指令に応じて、前記アクセス方法変更可能サービスに対して、アクセス方法変更時の認証条件を認証不要に変更した後にアクセス権限を読出し専用に変更する、請求項2に記載のICチップ。
【請求項6】
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶するICチップとの間で、データを送受信する通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記通信部により前記ICチップに送信し、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行わせるユーザデータ処理部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを、前記サービス定義データにより前記ICチップに登録させ、前記アクセス方法変更可能サービスを介して前記ユーザデータ処理部がユーザデータ領域に前記ユーザデータを書込ませた後に、前記通信部により前記ICチップに送信するアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス処理部と、
を備える外部機器。
【請求項7】
ICチップおよび外部機器を備え、
前記ICチップは、
前記外部機器との間でデータを送受信する第1の通信部と、
ユーザデータ、およびユーザデータ領域へのアクセス方法を定義するサービスを登録するためのサービス定義データを記憶する記憶部と、
登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令が前記外部機器から受信されると、当該サービスの前記サービス定義データにより定義されるアクセス方法に従って、前記ユーザデータの読出しまたは書込みを行う読出し書込み部と、
書込み可能のアクセス権限を定義され、アクセス方法を変更可能なアクセス方法変更可能サービスを前記サービス定義データにより登録し、前記アクセス方法変更可能サービスを介して前記読出し書込み部がユーザデータ領域に前記ユーザデータを書込んだ後に、前記外部機器から受信されるアクセス方法変更指令に応じて、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス登録部と、を有し、
前記外部機器は、
前記ICチップとの間でデータを送受信する第2の通信部と、
前記ICチップに登録されているサービスを介して、前記ユーザデータの読出しまたは書込み指令を前記第2の通信部により前記ICチップに送信するユーザデータ処理部と、
前記アクセス方法変更可能サービスを前記ICチップに登録させ、前記アクセス方法変更指令を前記第2の通信部により前記ICチップに送信するサービス処理部と、
を有する情報処理システム。
【請求項8】
ICチップおよび外部機器からなる情報処理システムの前記ICチップに適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、メモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを登録するサービス登録ステップと、
前記外部機器から受信されるユーザデータの書込み指令に応じて、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込むユーザデータ書込みステップと、
前記外部機器から受信されるアクセス方法変更指令に応じて、前記ユーザデータ書込みステップ後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更するサービス変更ステップと、
を含むプログラム。
【請求項9】
ICチップおよび外部機器からなる情報処理システムの前記外部機器に適用可能なサービス登録方法をコンピュータに実行させるためのプログラムであって、
前記サービス登録方法は、
書込み可能のアクセス権限を定義され、前記ICチップのメモリに設けられたユーザデータ領域へのアクセス方法を変更可能なアクセス方法変更可能サービスを前記ICチップに登録させるサービス登録ステップと、
前記ユーザデータの書込み指令を前記ICチップに送信し、前記アクセス方法変更可能サービスを介してユーザデータ領域に前記ユーザデータを書込ませるユーザデータ書込みステップと、
アクセス方法変更指令を前記ICチップに送信し、前記ユーザデータ書込みステップにより前記ユーザデータを書込ませた後に、前記アクセス方法変更可能サービスのアクセス権限を読出し専用に変更させるサービス変更ステップと、
を含むプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−79388(P2010−79388A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−244206(P2008−244206)
【出願日】平成20年9月24日(2008.9.24)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月24日(2008.9.24)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]