JP2012014607A - Icカードリーダライタおよびそれに内蔵するsam - Google Patents
Icカードリーダライタおよびそれに内蔵するsam Download PDFInfo
- Publication number
- JP2012014607A JP2012014607A JP2010152725A JP2010152725A JP2012014607A JP 2012014607 A JP2012014607 A JP 2012014607A JP 2010152725 A JP2010152725 A JP 2010152725A JP 2010152725 A JP2010152725 A JP 2010152725A JP 2012014607 A JP2012014607 A JP 2012014607A
- Authority
- JP
- Japan
- Prior art keywords
- data
- sam
- command
- card
- writer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Near-Field Transmission Systems (AREA)
Abstract
【課題】 一台のICカードリーダライタでデータフォーマットや通信方式の異なるICカードの読み書きができ、しかも情報漏洩等に対するセキュリティ性が高く、仕様等の変更要求への対応を容易とする。
【解決手段】 複数の通信方式の非接触ICカードへの読み書きが可能なICカードリーダライタの中に、着脱可能なSAMを内蔵し、そのSAMの中に、ICカードリーダーが読み書きする非接触ICカードのデータフォーマット情報として、すくなくとも非接触ICカードのメモリに設定されるデータブロックの名称、およびそのデータブロックに記憶するデータの項目とバイト数、データ項目の配列順の情報を格納する。
【選択図】 図1
【解決手段】 複数の通信方式の非接触ICカードへの読み書きが可能なICカードリーダライタの中に、着脱可能なSAMを内蔵し、そのSAMの中に、ICカードリーダーが読み書きする非接触ICカードのデータフォーマット情報として、すくなくとも非接触ICカードのメモリに設定されるデータブロックの名称、およびそのデータブロックに記憶するデータの項目とバイト数、データ項目の配列順の情報を格納する。
【選択図】 図1
Description
ICカードリーダライタとICカードの技術分野に属する。特に、一台のICカードリーダライタでデータフォーマットや通信方式の異なるICカードの読み書きができるようにしたICカードリーダライタおよびそれに内蔵するSAM(Secure Application Module)に関する。
磁気カードなどのIDカードの記録部に書かれる会社名などの特定データについては、そのデータの記録場所や記録内容がデータフォーマットとして規定されている。このデータフォーマットは、カード発行者により様々である。したがって、一つのカード端末装置(コントローラ付カードリーダライタ)でデータフォーマットが異なるカードを取り扱えるようにするために、カード選択ボタンを押してカード種別を選択するなどの方法が採用されている。この方法においては、人手による手間がかかり、またカード利用者または係員が自身のカードの種別を記憶する必要があるため極めて操作が煩雑となるという問題があった(特許文献1)。
一方、非接触ICカードには複数の通信方式が存在する。一台のカードリーダライタで複数の通信方式のICカードの読み書きができるようにするためには、たとえば、通信方式ごとのICカード検出信号を順番に送出し、カードからの応答信号が適正であるか否かによりICカードの通信方式を特定することが行なわれる。通信方式が特定されると、以後、その通信方式に固定してICカードの読み書き処理を行う技術が存在する(特許文献2)。しかし、通信方式が異なるカードでは、カードにデータを読み書きするためのコマンド体系が異なっている。そのため、上記のような仕組みを実現するためには、カードリーダライタの上位のコントローラは、各々の通信方式に対応したコマンドを保持して、通信方式に応じたコマンドを、カードリーダライタを通じてICカードに送出しなければならないという問題があった。
一方、非接触ICカードには複数の通信方式が存在する。一台のカードリーダライタで複数の通信方式のICカードの読み書きができるようにするためには、たとえば、通信方式ごとのICカード検出信号を順番に送出し、カードからの応答信号が適正であるか否かによりICカードの通信方式を特定することが行なわれる。通信方式が特定されると、以後、その通信方式に固定してICカードの読み書き処理を行う技術が存在する(特許文献2)。しかし、通信方式が異なるカードでは、カードにデータを読み書きするためのコマンド体系が異なっている。そのため、上記のような仕組みを実現するためには、カードリーダライタの上位のコントローラは、各々の通信方式に対応したコマンドを保持して、通信方式に応じたコマンドを、カードリーダライタを通じてICカードに送出しなければならないという問題があった。
上記のようなコントローラの負担を軽減するために、コントローラとカードリーダライタ間のコマンドとしては、コントローラとカードリーダライタで処理可能な共通形式のコマンド(共通コマンド)に一本化することが行なわれる。そして、カードリーダライタはコントローラから送信された共通コマンドを特定された非接触ICカードの通信方式にしたがって、カードリーダライタと非接触ICカードで処理可能な固有形式のコマンド(固有コマンド)に変換する。さらに、カードリーダライタはICカードから返信されるレスポンスについても、固有形式から共通形式に変換してコントローラに返信するという方法が考えられる。
しかし、この場合、カードリーダライタが、固有コマンドと共通コマンドとの変換を行うためには、通信方式によって異なるコマンド情報を保持する必要があり、リーダライタにおける処理負荷が大きくなるという問題がある。
更に、上記変換の際に、カード上のデータフォーマット(データの区切りなど)を知る必要がある場合があるが、カードのデータフォーマットは、本来、カードの発行者が極力秘匿したい情報であるため、このような共通コマンドで動作するカードリーダライタは、実際にはほとんど開発されていない。
しかし、この場合、カードリーダライタが、固有コマンドと共通コマンドとの変換を行うためには、通信方式によって異なるコマンド情報を保持する必要があり、リーダライタにおける処理負荷が大きくなるという問題がある。
更に、上記変換の際に、カード上のデータフォーマット(データの区切りなど)を知る必要がある場合があるが、カードのデータフォーマットは、本来、カードの発行者が極力秘匿したい情報であるため、このような共通コマンドで動作するカードリーダライタは、実際にはほとんど開発されていない。
また、ICカード内で、データを暗号化して保管することは一般的に広く実施されているが(特許文献3)、複数の通信方式もしくは複数のデータフォーマットによって異なる暗号方式を、一つのカードリーダライタのROMなどに実装することは、情報漏洩の危険があり、ほとんど行われていない。
一方、暗号アルゴリズムや暗号鍵などを、耐タンパー性のある、セキュアアプリケーションモジュール(SAM)に実装して、このSAMをカードリーダライタやコントローラに装着して、外部プログラムがSAMにアクセスして暗号計算を行わせたり、重要なファイルをSAMに格納させることが行われている。
なお、SAM内での暗号処理については特許文献4に、SAM内に装置のコマンドを格納する技術については特許文献5に、それぞれ開示されている。
一方、暗号アルゴリズムや暗号鍵などを、耐タンパー性のある、セキュアアプリケーションモジュール(SAM)に実装して、このSAMをカードリーダライタやコントローラに装着して、外部プログラムがSAMにアクセスして暗号計算を行わせたり、重要なファイルをSAMに格納させることが行われている。
なお、SAM内での暗号処理については特許文献4に、SAM内に装置のコマンドを格納する技術については特許文献5に、それぞれ開示されている。
本発明は上記の問題を解決するために成されたものである。その目的は、一台のICカードリーダライタでデータフォーマットや通信方式の異なるICカードの読み書きができしかも情報漏洩等に対するセキュリティ性が高く、仕様等の変更要求への対応が容易なICカードリーダライタとそれに内蔵するSAMを提供することにある。
本発明の請求項1に係るICカードリーダライタは、 ICカードの読み書きにおけるデータ処理を行う制御部と、その制御部に対して着脱が可能かつ装着時にその制御部とのデータ通信が可能なSAMを有するICカードリーダライタであって、 前記制御部は、前記データ処理の対象となるICカードの通信方式を特定する通信方式特定手段と、前記通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求を前記SAMに対して行うデータ変換要求手段とを有し、 前記SAMは、 前記ICカードの各々におけるメモリのデータフォーマット情報と、前記制御部において処理可能な共通コマンドと前記通信方式の異なるICカードの各々において処理可能な固有コマンドとを対応させたコマンドリスト情報とを格納する固有情報メモリと、前記変換要求を受付けて、前記固有情報メモリのデータフォーマット情報と前記コマンドリスト情報を参照し、コマンドとデータフォーマットの変換を行なうデータ変換応答手段とを有するようにしたものである。
また本発明の請求項2に係るICカードリーダライタは、請求項1に係るICカードリーダライタであって、前記データフォーマットの情報は、すくなくともメモリに設定されるデータブロックの名称、およびそのデータブロックを構成するデータの項目とバイト数、その項目の配列順の情報であるようにしたものである。
また、本発明の請求項3に係るICカードリーダライタは、請求項1または2に係るICカードリーダライタであって、前記制御部が前記データ処理を行うときの前記ICカードに対するコマンドが共通コマンドであるときには、 前記制御部のデータ変換要求手段は、前記制御部の通信方式特定手段が特定した前記ICカードの通信方式と、前記データ処理を実行する前記共通コマンドとその付加データとからなる変換要求データを前記SAMのデータ変換応答手段に送信することによって変換要求を行い、 前記SAMのデータ変換応答手段は、前記変換要求データの前記共通コマンドに対応する固有コマンドを前記SAMの固有情報メモリが格納するコマンドリスト情報から選択するとともに、前記共通コマンドの付加データと内容が同一でかつ前記ICカードのデータフォーマットに形式が適合する付加データを前記固有情報メモリのデータフォーマット情報に基づいて生成し、さらにその生成した付加データを前記選択した固有コマンドに付加することによって変換応答データを生成し、その変換応答データを前記制御部に返信し、 前記制御部は、前記SAMから返信された変換応答データを、前記ICカードの固有コマンドとして前記ICカードへ送信するようにしたものである。
また、本発明の請求項4に係るSAMは、請求項1〜3のいずれかに係るICカードリーダライタに装着されるSAMにおいて、前記ICカードのメモリは暗号化したデータブロックを記憶するメモリであって、 前記制御部が前記ICカードからリードコマンドにより読み取る暗号化データブロックを復号化して復号化データブロックを得る復号化手段と、 前記復号化データブロックを構成する項目の各々のデータを、前記データフォーマットの情報を参照して抽出するデータ抽出手段と、 前記抽出された項目の各々のデータを前記制御部において処理可能な所定の順番に配列したデータ列を編成するデータ再配列手段とを有するようにしたものである。
また、本発明の請求項5に係るSAMは、請求項4に係るSAMにおいて、前記制御部が前記ICカードにライトコマンドにより書き込むデータブロックを暗号化して暗号化データブロックを得る暗号化手段を有するようにしたものである。
また、本発明の請求項6に係るSAMは、請求項4または5に係るSAMにおいて、前記SAMは活性化フラグを有し、その活性化フラグの値によって非活性化状態または活性化状態のいずれかの状態であって、 前記制御部は活性化指令手段を有し、その活性化指令手段は前記SAMから読み出した活性化フラグの値が非活性化状態であるときに、前記ICカードリーダライタに固有のキーフレーズを付加データとして活性化コマンドをSAMに送信し、 前記SAMは活性化遷移手段を有し、その活性化遷移手段は前記SAMのメモリに前記キーフレーズを書き込むとともに前記SAMの中の活性化フラグを活性化状態に遷移し、 前記制御部はキーフレーズ送信手段を有し、そのキーフレーズ送信手段は前記SAMから読み出した活性化フラグの値が活性化状態であるときに、前記キーフレーズを前記SAMに送信し、 前記SAMはキーフレーズ管理手段を有し、そのキーフレーズ管理手段は前記キーフレーズ送信手段から受信したキーフレーズと、前記SAMのメモリに書き込まれているキーフレーズとが一致するときにだけ前記SAMが前記制御部のコマンドを受付けるようにしたものである。
また本発明の請求項2に係るICカードリーダライタは、請求項1に係るICカードリーダライタであって、前記データフォーマットの情報は、すくなくともメモリに設定されるデータブロックの名称、およびそのデータブロックを構成するデータの項目とバイト数、その項目の配列順の情報であるようにしたものである。
また、本発明の請求項3に係るICカードリーダライタは、請求項1または2に係るICカードリーダライタであって、前記制御部が前記データ処理を行うときの前記ICカードに対するコマンドが共通コマンドであるときには、 前記制御部のデータ変換要求手段は、前記制御部の通信方式特定手段が特定した前記ICカードの通信方式と、前記データ処理を実行する前記共通コマンドとその付加データとからなる変換要求データを前記SAMのデータ変換応答手段に送信することによって変換要求を行い、 前記SAMのデータ変換応答手段は、前記変換要求データの前記共通コマンドに対応する固有コマンドを前記SAMの固有情報メモリが格納するコマンドリスト情報から選択するとともに、前記共通コマンドの付加データと内容が同一でかつ前記ICカードのデータフォーマットに形式が適合する付加データを前記固有情報メモリのデータフォーマット情報に基づいて生成し、さらにその生成した付加データを前記選択した固有コマンドに付加することによって変換応答データを生成し、その変換応答データを前記制御部に返信し、 前記制御部は、前記SAMから返信された変換応答データを、前記ICカードの固有コマンドとして前記ICカードへ送信するようにしたものである。
また、本発明の請求項4に係るSAMは、請求項1〜3のいずれかに係るICカードリーダライタに装着されるSAMにおいて、前記ICカードのメモリは暗号化したデータブロックを記憶するメモリであって、 前記制御部が前記ICカードからリードコマンドにより読み取る暗号化データブロックを復号化して復号化データブロックを得る復号化手段と、 前記復号化データブロックを構成する項目の各々のデータを、前記データフォーマットの情報を参照して抽出するデータ抽出手段と、 前記抽出された項目の各々のデータを前記制御部において処理可能な所定の順番に配列したデータ列を編成するデータ再配列手段とを有するようにしたものである。
また、本発明の請求項5に係るSAMは、請求項4に係るSAMにおいて、前記制御部が前記ICカードにライトコマンドにより書き込むデータブロックを暗号化して暗号化データブロックを得る暗号化手段を有するようにしたものである。
また、本発明の請求項6に係るSAMは、請求項4または5に係るSAMにおいて、前記SAMは活性化フラグを有し、その活性化フラグの値によって非活性化状態または活性化状態のいずれかの状態であって、 前記制御部は活性化指令手段を有し、その活性化指令手段は前記SAMから読み出した活性化フラグの値が非活性化状態であるときに、前記ICカードリーダライタに固有のキーフレーズを付加データとして活性化コマンドをSAMに送信し、 前記SAMは活性化遷移手段を有し、その活性化遷移手段は前記SAMのメモリに前記キーフレーズを書き込むとともに前記SAMの中の活性化フラグを活性化状態に遷移し、 前記制御部はキーフレーズ送信手段を有し、そのキーフレーズ送信手段は前記SAMから読み出した活性化フラグの値が活性化状態であるときに、前記キーフレーズを前記SAMに送信し、 前記SAMはキーフレーズ管理手段を有し、そのキーフレーズ管理手段は前記キーフレーズ送信手段から受信したキーフレーズと、前記SAMのメモリに書き込まれているキーフレーズとが一致するときにだけ前記SAMが前記制御部のコマンドを受付けるようにしたものである。
本発明によれば、一台のICカードリーダライタでデータフォーマットや通信方式の異なるICカードの読み書きができ、しかも情報漏洩等に対するセキュリティ性が高く、仕様等の変更要求への対応が容易なICカードリーダライタおよびそれに内蔵するSAM(Secure Application Module)が提供される。
次に、本発明の実施の形態について図を参照しながら説明する。本発明のICカードリーダライタおよびSAMにおける構成の一例を説明図として図1に、ブロック図として図2に示す。図1、図2において、1はICカード、2はICカードリーダライタ、3はコントローラ、4は制御部(制御用IC:R/W専用LSI)、5はSAM(Secure Application Module)、6は通信部(トランシーバIC)である。図2において、41は通信方式特定手段、42はデータ変換要求手段、43は活性化指令手段、44はキーフレーズ送信手段、51は固有情報メモリ、52は活性化フラッグ、53はキーフレーズ、501はデータ変換応答手段、502は復号化手段、503はデータ抽出手段、504はデータ配列手段、505は暗号化手段、506は活性化遷移手段、507はキーフレーズ管理手段である。
ICカード1は非接触ICカードである。非接触ICカードとして、通信距離が10cm以下の近接型の非接触ICカード、すなわちTypeA,TypeB,TypeC(FeliCa)が知られている(図1参照)。TypeAとTypeBの規格は同一のISO/IEC14443であるが、変調方式(ASK100%、ASK10%)、符号化方式(Modified Miller、NRZ−L)において相違している。一方、同じ近接型のTypeCの規格はFeliCaであり、TypeA、TypeBとは規格が相違する。このように、同じ近接型の非接触ICカードであっても、TypeA,TypeB,TypeCは互いに通信方式におい相違がある。さらに、通信方式が異なるカードでは、カードにデータを読み書きするためのコマンド体系においても相違がある。
また、ICカード1としては、通信距離が2mm以下の密接型(ISO/IEC10536)、通信距離が70cm以下の近傍型(ISO/IEC15693)の非接触ICカードであってもよい。非接触ICカードの周波数は、密着型が4.91MHz、近接型と近傍型が13.56MHzである。非接触ICカードの通信速度は、密着型が9.6kbps以上、近接型が106kbps以上、近傍型が10kbps以下である。
なお、これらすべての非接触ICカードに対して読み書きのできるICカードリーダライタは、上記から明らかなように、ソフトウェアだけでなくハードウェアにおいてもそれぞれの型式の非接触ICカードに対応している必要性がある。
ここでは、簡単のため、ICカード1は近接型の非接触ICカードであるものとして説明を行なう。他の形式の非接触ICカードへの適用は、その説明から容易である。
また、ICカード1としては、通信距離が2mm以下の密接型(ISO/IEC10536)、通信距離が70cm以下の近傍型(ISO/IEC15693)の非接触ICカードであってもよい。非接触ICカードの周波数は、密着型が4.91MHz、近接型と近傍型が13.56MHzである。非接触ICカードの通信速度は、密着型が9.6kbps以上、近接型が106kbps以上、近傍型が10kbps以下である。
なお、これらすべての非接触ICカードに対して読み書きのできるICカードリーダライタは、上記から明らかなように、ソフトウェアだけでなくハードウェアにおいてもそれぞれの型式の非接触ICカードに対応している必要性がある。
ここでは、簡単のため、ICカード1は近接型の非接触ICカードであるものとして説明を行なう。他の形式の非接触ICカードへの適用は、その説明から容易である。
ICカードリーダライタ2は非接触ICカードであるICカード1のリーダライタである。ICカードリーダライタ2は複数の通信方式の非接触ICカード、たとえばTypeA,TypeB,TypeC(FeliCa)のいずれの型式のICカードに対しても読み書きを行うことができるICリーダライタである。
ICカードリーダライタ2は複数の通信方式のICカードの読み書きができるようにするため、たとえば、通信方式ごとのICカード検出信号を順番に送出し、カードからの応答信号があったときに、その応答信号が適正であるか否かによりICカードの通信方式を特定することを行なう。通信方式が特定されると、一連の処理が終了するまでは、その通信方式に固定してICカードの読み書き処理を行う。前記した特許文献2には、そのような処理についての記載がある。
ICカードリーダライタ2は制御部4はさらにその細部の構成要素として、制御部(制御用IC:R/W専用LSI)4、SAM(Secure Application Module)5、通信部(トランシーバIC)6を有する。制御部4とSAM5は協調した動作を行なうことによって、上述したICカードの通信方式を特定する処理、ICカードに対する読み書き処理、等のデータ処理を行う(詳細を後述する)。通信部6は、制御部4の制御下において、電磁波による送受信をICカード1との間で行なう。その電磁波による送受信は複数の通信方式のICカードに対応する形態で行なわれる。
ICカードリーダライタ2は複数の通信方式のICカードの読み書きができるようにするため、たとえば、通信方式ごとのICカード検出信号を順番に送出し、カードからの応答信号があったときに、その応答信号が適正であるか否かによりICカードの通信方式を特定することを行なう。通信方式が特定されると、一連の処理が終了するまでは、その通信方式に固定してICカードの読み書き処理を行う。前記した特許文献2には、そのような処理についての記載がある。
ICカードリーダライタ2は制御部4はさらにその細部の構成要素として、制御部(制御用IC:R/W専用LSI)4、SAM(Secure Application Module)5、通信部(トランシーバIC)6を有する。制御部4とSAM5は協調した動作を行なうことによって、上述したICカードの通信方式を特定する処理、ICカードに対する読み書き処理、等のデータ処理を行う(詳細を後述する)。通信部6は、制御部4の制御下において、電磁波による送受信をICカード1との間で行なう。その電磁波による送受信は複数の通信方式のICカードに対応する形態で行なわれる。
コントローラ3はICカードリーダライタ2を端末とする本体システムにおいてICカードリーダライタ2を制御する等のデータ処理を行う本体システムのコントローラ(データ処理部)である。すなわち、コントローラ3はICカードリーダライタ2に対してコマンドを送信する機能を有している。コントローラ3は、たとえばゲート制御盤、プリンタ制御部、ファニチャ制御部である(図2参照)。コントローラ3の動作の一例を以下に説明する。
コントローラ3がゲート制御盤であるときには、〔1〕コントローラ3はICカードリーダライタ2から「カード検出」を受信し、〔2〕コントローラ3はICカードリーダライタ2に「ID情報読出」のコマンドを送信し、〔3〕コントローラ3はICカードリーダライタ2がICカード1から得た「ID情報」をICカードリーダライタ2から受信し、〔4〕コントローラ3はその「ID情報」がコントローラ3のメモリにゲートの開錠を許可するIDとして登録されているか否かの判定を行ない、〔5〕コントローラ3はそのIDが登録されているときにはゲートの電気錠に対して開錠指令信号を出力する。
コントローラ3がプリンタ制御部であるときには、〔1〕最初にユーザがパーソナルコンピュータにおいて印刷指令を入力すると、印刷ジョブがプリンタに送信され、プリンタはそのメモリに印刷ジョブを保存する。〔2〕続いてコントローラ3はICカードリーダライタ2から「カード検出」を受信し、〔3〕コントローラ3はICカードリーダライタ2に「ID情報読出」のコマンドを送信し、〔4〕コントローラ3はICカードリーダライタ2がICカード1から得た「ID情報」をICカードリーダライタ2から受信し、〔5〕コントローラ3はその「ID情報」に紐付けされている印刷ジョブがメモリに保存されているか否かの判定を行ない、〔6〕コントローラ3は、その印刷ジョブが保存されているときには、印刷部に対してその印刷ジョブの紙への印刷指令信号を出力する。
コントローラ3がたとえばICカード認証キャビネットのファニチャ制御部であるときには、上記のゲート制御盤と同様である。ICカードリーダライタ2がICカード1から読み出した「ID情報」がコントローラ3のメモリに登録されているときにはキャビネットの電気錠に対して開錠指令信号を出力する。
コントローラ3がゲート制御盤であるときには、〔1〕コントローラ3はICカードリーダライタ2から「カード検出」を受信し、〔2〕コントローラ3はICカードリーダライタ2に「ID情報読出」のコマンドを送信し、〔3〕コントローラ3はICカードリーダライタ2がICカード1から得た「ID情報」をICカードリーダライタ2から受信し、〔4〕コントローラ3はその「ID情報」がコントローラ3のメモリにゲートの開錠を許可するIDとして登録されているか否かの判定を行ない、〔5〕コントローラ3はそのIDが登録されているときにはゲートの電気錠に対して開錠指令信号を出力する。
コントローラ3がプリンタ制御部であるときには、〔1〕最初にユーザがパーソナルコンピュータにおいて印刷指令を入力すると、印刷ジョブがプリンタに送信され、プリンタはそのメモリに印刷ジョブを保存する。〔2〕続いてコントローラ3はICカードリーダライタ2から「カード検出」を受信し、〔3〕コントローラ3はICカードリーダライタ2に「ID情報読出」のコマンドを送信し、〔4〕コントローラ3はICカードリーダライタ2がICカード1から得た「ID情報」をICカードリーダライタ2から受信し、〔5〕コントローラ3はその「ID情報」に紐付けされている印刷ジョブがメモリに保存されているか否かの判定を行ない、〔6〕コントローラ3は、その印刷ジョブが保存されているときには、印刷部に対してその印刷ジョブの紙への印刷指令信号を出力する。
コントローラ3がたとえばICカード認証キャビネットのファニチャ制御部であるときには、上記のゲート制御盤と同様である。ICカードリーダライタ2がICカード1から読み出した「ID情報」がコントローラ3のメモリに登録されているときにはキャビネットの電気錠に対して開錠指令信号を出力する。
制御部4はICカードリーダライタ2において制御に係わるデータ処理、ICカード1の読み書きに係わるデータ処理、等を行うICカードリーダライタ2のデータ処理部である。図1、図2において、制御部、制御用IC、R/W専用LSIは呼称としては相違するが物としては同一である。制御部4はさらにその細部の構成要素として、通信方式特定手段41、データ変換要求手段42、活性化指令手段43、キーフレーズ送信手段44を有する。
通信方式特定手段41はデータ処理の対象となるICカードの通信方式を特定する。
データ変換要求手段42は通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求をSAM5に対して行う(詳細を後述する)。
活性化指令手段43は、ICカードリーダライタに固有のキーフレーズを付加データとして活性化コマンドをSAM5に送信することにより、SAM5を活性化状態にする。SAMは活性化フラグを有し、その活性化フラグの値によって非活性化状態または活性化状態のいずれかの状態となっている。非活性化状態は使用開始手続前の使用不可能な状態であり、活性化状態は使用開始手続後の使用可能な状態である。固有のキーフレーズは、たとえば、ICカードリーダライタの製造シリアル番号である。
キーフレーズ送信手段44はキーフレーズをSAM5に送信する。そのキーフレーズを受信したSAM5のキーフレーズ管理手段507はその受信したキーフレーズとSAMのメモリに書き込まれているキーフレーズとが一致するか否かを判定し、一致するときにだけ、SAMが制御部のコマンドを受付けるようにする。
通信方式特定手段41はデータ処理の対象となるICカードの通信方式を特定する。
データ変換要求手段42は通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求をSAM5に対して行う(詳細を後述する)。
活性化指令手段43は、ICカードリーダライタに固有のキーフレーズを付加データとして活性化コマンドをSAM5に送信することにより、SAM5を活性化状態にする。SAMは活性化フラグを有し、その活性化フラグの値によって非活性化状態または活性化状態のいずれかの状態となっている。非活性化状態は使用開始手続前の使用不可能な状態であり、活性化状態は使用開始手続後の使用可能な状態である。固有のキーフレーズは、たとえば、ICカードリーダライタの製造シリアル番号である。
キーフレーズ送信手段44はキーフレーズをSAM5に送信する。そのキーフレーズを受信したSAM5のキーフレーズ管理手段507はその受信したキーフレーズとSAMのメモリに書き込まれているキーフレーズとが一致するか否かを判定し、一致するときにだけ、SAMが制御部のコマンドを受付けるようにする。
SAM5は固有情報メモリ51とデータ変換応答手段501を有する。固有情報メモリ51はICカード1の各々におけるメモリのデータフォーマット情報と、制御部4において処理可能な共通コマンドと通信方式の異なるICカードの各々において処理可能な固有コマンドとを対応させたコマンドリスト情報とを格納する。そのデータフォーマット情報には、すくなくともメモリに設定されるデータブロックの名称、およびそのデータブロックを構成するデータの項目とバイト数、その項目の配列順の情報が含まれている。
制御部4から、データ処理の対象となるICカードの通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求が、SAM5に対して行われたときには、その変換要求を受付けて、SAM5は固有情報メモリのデータフォーマット情報とコマンドリスト情報を参照し、コマンドとデータフォーマットの変換を行なう。
制御部4から、データ処理の対象となるICカードの通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求が、SAM5に対して行われたときには、その変換要求を受付けて、SAM5は固有情報メモリのデータフォーマット情報とコマンドリスト情報を参照し、コマンドとデータフォーマットの変換を行なう。
その過程は、たとえば次のような過程である。
制御部4がICカード1の読み書きに係わるデータ処理を行うときのICカードに対するコマンドが共通コマンドであるときには、制御部4はデータの変換要求を行なう。制御部4のデータ変換要求手段42は、制御部4の通信方式特定手段41が特定したICカード1の通信方式と、そのデータ処理を実行する共通コマンドとその付加データとからなる変換要求データをSAM5のデータ変換応答手段501に送信する。これにより制御部4によるデータの変換要求が行なわれる。
その変換要求に対して、SAM5のデータ変換応答手段501は変換要求データの共通コマンドに対応する固有コマンドをSAM5の固有情報メモリ51が格納するコマンドリスト情報から選択する。さらに、SAM5のデータ変換応答手段501は共通コマンドの付加データと内容が同一でかつICカード1のデータフォーマットに形式が適合する付加データを固有情報メモリのデータフォーマット情報に基づいて生成する。さらに、SAM5のデータ変換応答手段501はその生成した付加データを選択した固有コマンドに付加することによって変換応答データを生成する。そして、SAM5のデータ変換応答手段501はその変換応答データを制御部4に返信する。
制御部4は、SAM5から返信された変換応答データを、ICカード1の固有コマンドとしてICカード1へ送信する(詳細を後述する)。
このような固有情報メモリ51とデータ変換応答手段501をSAM5が有することから、仕様等の変更要求への対応は、ICカードリーダライタのプログラム変更等を必要とせず、SAM5を更新することで済ませることができるため容易である。
制御部4がICカード1の読み書きに係わるデータ処理を行うときのICカードに対するコマンドが共通コマンドであるときには、制御部4はデータの変換要求を行なう。制御部4のデータ変換要求手段42は、制御部4の通信方式特定手段41が特定したICカード1の通信方式と、そのデータ処理を実行する共通コマンドとその付加データとからなる変換要求データをSAM5のデータ変換応答手段501に送信する。これにより制御部4によるデータの変換要求が行なわれる。
その変換要求に対して、SAM5のデータ変換応答手段501は変換要求データの共通コマンドに対応する固有コマンドをSAM5の固有情報メモリ51が格納するコマンドリスト情報から選択する。さらに、SAM5のデータ変換応答手段501は共通コマンドの付加データと内容が同一でかつICカード1のデータフォーマットに形式が適合する付加データを固有情報メモリのデータフォーマット情報に基づいて生成する。さらに、SAM5のデータ変換応答手段501はその生成した付加データを選択した固有コマンドに付加することによって変換応答データを生成する。そして、SAM5のデータ変換応答手段501はその変換応答データを制御部4に返信する。
制御部4は、SAM5から返信された変換応答データを、ICカード1の固有コマンドとしてICカード1へ送信する(詳細を後述する)。
このような固有情報メモリ51とデータ変換応答手段501をSAM5が有することから、仕様等の変更要求への対応は、ICカードリーダライタのプログラム変更等を必要とせず、SAM5を更新することで済ませることができるため容易である。
SAM5は、固有情報メモリ51とデータ変換応答手段501だけでなく、さらにその細部の構成要素として、復号化手段502、データ抽出手段503、データ配列手段504、暗号化手段505、活性化遷移手段506、キーフレーズ管理手段507、使用許可手段508を有する。
復号化手段502は制御部4がICカード1からリードコマンドにより読み取る暗号化データブロックを復号化して復号化データブロックを生成する。
データ抽出手段503は復号化データブロックを構成する項目の各々のデータを、データフォーマットの情報を参照して抽出する。
データ配列手段504は出された項目の各々のデータを制御部4において処理可能な所定の順番に配列したデータ列に編成する。
暗号化手段502は制御部4がICカード1にライトコマンドにより書き込むデータブロックを暗号化して暗号化データブロックを生成する。
これらデータ処理によって、ICカード1のメモリが記憶する暗号化されたデータブロックを制御部4において解釈することができるようになる。また、このようにデータブロックの暗号化と復号化によって情報漏洩等に対するセキュリティ性を高いものとすることができる。
復号化手段502は制御部4がICカード1からリードコマンドにより読み取る暗号化データブロックを復号化して復号化データブロックを生成する。
データ抽出手段503は復号化データブロックを構成する項目の各々のデータを、データフォーマットの情報を参照して抽出する。
データ配列手段504は出された項目の各々のデータを制御部4において処理可能な所定の順番に配列したデータ列に編成する。
暗号化手段502は制御部4がICカード1にライトコマンドにより書き込むデータブロックを暗号化して暗号化データブロックを生成する。
これらデータ処理によって、ICカード1のメモリが記憶する暗号化されたデータブロックを制御部4において解釈することができるようになる。また、このようにデータブロックの暗号化と復号化によって情報漏洩等に対するセキュリティ性を高いものとすることができる。
活性化遷移手段506はSAM5のメモリにキーフレーズを書き込むとともにSAM5の中の活性化フラグ52を活性化状態に遷移させる。活性化遷移手段506は、SAM5から読み出した活性化フラグの値が非活性化状態であって、制御部4の活性化指令手段43がキーフレーズを付加データとして活性化コマンドをSAMに送信したときに動作する。すなわち、その活性化コマンドに対応して、活性化遷移手段506はSAM5のメモリにキーフレーズを書き込むとともにSAM5の中の活性化フラグ52を活性化状態に遷移させる。
キーフレーズ管理手段507はキーフレーズ送信手段44から受信したキーフレーズと、SAM5のメモリに書き込まれているキーフレーズとが一致するときにだけSAM5が制御部4のコマンドを受付けるようにする。
このような活性化遷移とキーフレーズ管理によって、特定のSAM5は特定のICカードリーダライタ2によってだけ使用することが可能となり情報漏洩等に対するセキュリティ性を高いものとすることができる。
キーフレーズ管理手段507はキーフレーズ送信手段44から受信したキーフレーズと、SAM5のメモリに書き込まれているキーフレーズとが一致するときにだけSAM5が制御部4のコマンドを受付けるようにする。
このような活性化遷移とキーフレーズ管理によって、特定のSAM5は特定のICカードリーダライタ2によってだけ使用することが可能となり情報漏洩等に対するセキュリティ性を高いものとすることができる。
以上、構成について説明した。次に、本発明のICカードリーダライタおよびそれに内蔵するSAMにおける動作について説明する。最初に、コマンドが固有コマンドであるときの動作の一例を説明する。固有コマンドはそのままでICカードにおいてデータ処理が可能なコントローラからのコマンドである。ICカードの固有コマンドをICカードリーダライタがコントローラから受信したときの本発明における動作の一例をフロー図として図3に示す。
まず、図3のステップS1において、コントローラ3はICカードリーダライタ2へコマンド(A)を送信する(発信する)。
次に、ステップS2において、ICカードリーダライタ2はコマンド(A)がICカード1の固有コマンドであるか否かを判定する。固有コマンドでないときには共通コマンドを処理するフローへ進む(詳細を後述する)。固有コマンドであるときには、ステップS3へ進む。
まず、図3のステップS1において、コントローラ3はICカードリーダライタ2へコマンド(A)を送信する(発信する)。
次に、ステップS2において、ICカードリーダライタ2はコマンド(A)がICカード1の固有コマンドであるか否かを判定する。固有コマンドでないときには共通コマンドを処理するフローへ進む(詳細を後述する)。固有コマンドであるときには、ステップS3へ進む。
次に、ステップS3において、ICカードリーダライタ2はICカード1のポーリングを開始する。ICカードリーダライタ2は複数の通信方式のICカード1に対する読み書きが可能である。ICカードリーダライタ2はコマンド(A)を実行する対象のICカード1が存在するか否かをポーリングによって確認する。
次に、ステップS4において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS5において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS6へ進む。
これら、ステップS3〜S5の過程は制御部4の通信方式特定手段41によって行なわれ、ICカード1の存在が確認されたときには同時にそのICカード1の通信方式も特定される。
次に、ステップS4において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS5において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS6へ進む。
これら、ステップS3〜S5の過程は制御部4の通信方式特定手段41によって行なわれ、ICカード1の存在が確認されたときには同時にそのICカード1の通信方式も特定される。
次に、ステップS6において、ICカードリーダライタ2はコマンド(A)をそのままICカード1へ送信する(転送する)。
次に、ステップS7において、ICカード1はコマンド(A)を受信し、コマンド(A)に対応するデータ処理を行なう。そして、ICカードリーダライタ2のコマンド(A)に対する応答を行なう。
次に、ステップS8において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS9へ進む。
次に、ステップS9において、ICカードリーダライタ2はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3はICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
次に、ステップS7において、ICカード1はコマンド(A)を受信し、コマンド(A)に対応するデータ処理を行なう。そして、ICカードリーダライタ2のコマンド(A)に対する応答を行なう。
次に、ステップS8において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS9へ進む。
次に、ステップS9において、ICカードリーダライタ2はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3はICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
以上、コマンドが固有コマンドであるときの動作の一例を説明した。次に、コマンドが共通コマンドのリードコマンドであるときの動作の一例を説明する。共通コマンドはそのままでICカードリーダライタにおいてはデータ処理が可能であるがICカードにおいてはデータ処理が不可能なコントローラからのコマンドである。共通コマンドのリードコマンドをICカードリーダライタがコントローラから受信したときの本発明における動作の一例をフロー図として図4に示す。
まず、図4のステップS101において、コントローラ3はICカードリーダライタ2へリードコマンド(A)を送信する(発信する)。リードコマンド(A)は共通コマンドである。共通コマンドは、たとえばISO/IEC7816で規定されたAPDU形式で定義される。すなわち、共通コマンドは「CLA」+「INS」+「P1」+「P2」+「Lc」+「Data」+「Le」という構成を有する(図4参照)。ここで、「CLA」はクラスコード、「INS」は命令コード、「P1」はパラメータ1、「P2」はパラメータ2、「Lc」は以下のデータのバイト数、「Data」はデータ、「Le」は応答として期待するバイト数である。
次に、ステップS102において、ICカードリーダライタ2はリードコマンド(A)がICカード1の固有コマンドであるか否かを判定する。固有コマンドであるときには固有コマンドを処理するフローへ進む(図3とその説明を参照)。固有コマンドでないときすなわち共通コマンドのときには、ステップS103へ進む。
まず、図4のステップS101において、コントローラ3はICカードリーダライタ2へリードコマンド(A)を送信する(発信する)。リードコマンド(A)は共通コマンドである。共通コマンドは、たとえばISO/IEC7816で規定されたAPDU形式で定義される。すなわち、共通コマンドは「CLA」+「INS」+「P1」+「P2」+「Lc」+「Data」+「Le」という構成を有する(図4参照)。ここで、「CLA」はクラスコード、「INS」は命令コード、「P1」はパラメータ1、「P2」はパラメータ2、「Lc」は以下のデータのバイト数、「Data」はデータ、「Le」は応答として期待するバイト数である。
次に、ステップS102において、ICカードリーダライタ2はリードコマンド(A)がICカード1の固有コマンドであるか否かを判定する。固有コマンドであるときには固有コマンドを処理するフローへ進む(図3とその説明を参照)。固有コマンドでないときすなわち共通コマンドのときには、ステップS103へ進む。
次に、ステップS103において、ICカードリーダライタ2はICカード1のポーリングを開始する。ICカードリーダライタ2は複数の通信方式のICカード1に対する読み書きが可能である。ICカードリーダライタ2はコマンド(A)を実行する対象のICカード1が存在するか否かをポーリングによって確認する。
次に、ステップS104において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS105において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS106へ進む。
これらステップS103〜S105の過程は制御部4の通信方式特定手段41によって行なわれる。通信方式特定手段41は、図4に示す一例において、ICカード1からの応答によりICカード1がタイプYのICカードであることを検出する。
次に、ステップS104において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS105において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS106へ進む。
これらステップS103〜S105の過程は制御部4の通信方式特定手段41によって行なわれる。通信方式特定手段41は、図4に示す一例において、ICカード1からの応答によりICカード1がタイプYのICカードであることを検出する。
次に、ステップS106において、タイプYであるICカード1がリードコマンド(A)を実行することができるように、制御部4のデータ変換要求手段42はSAM5に対して、共通コマンドであるリードコマンド(A)をそれに対応するタイプYであるICカード1の固有コマンドに変換する要求を行なう。
次に、ステップS107において、SAM5は共通コマンドであるリードコマンド(A)に対応する固有コマンドであるリードコマンド(A’)を、固有情報メモリ51を参照して抽出する。さらにリードコマンド(A)のデータフォーマットをリードコマンド(A’)のデータフォーマットに変換する。この変換においてはヘッダ、フッタ、等の付加データも変換付加される。固有情報メモリ51にはカードタイプごとに規定されたコマンド形式が格納されている。たとえば、タイプXのあるコマンドは「コマンド」+「ブロックNo.」+「P1」+「P2」+「Le」という構成を有し、タイプYのあるコマンドは「コマンド」+「セクタNo.」+「ブロック位置」+「P1」という構成を有する(図4参照)。そして、SAM5はそのリードコマンド(A’)を制御部4へ送信する(返信する)。ステップS107におけるデータ変換はSAM5のデータ変換応答手段501によって行なわれる。
次に、ステップS107において、SAM5は共通コマンドであるリードコマンド(A)に対応する固有コマンドであるリードコマンド(A’)を、固有情報メモリ51を参照して抽出する。さらにリードコマンド(A)のデータフォーマットをリードコマンド(A’)のデータフォーマットに変換する。この変換においてはヘッダ、フッタ、等の付加データも変換付加される。固有情報メモリ51にはカードタイプごとに規定されたコマンド形式が格納されている。たとえば、タイプXのあるコマンドは「コマンド」+「ブロックNo.」+「P1」+「P2」+「Le」という構成を有し、タイプYのあるコマンドは「コマンド」+「セクタNo.」+「ブロック位置」+「P1」という構成を有する(図4参照)。そして、SAM5はそのリードコマンド(A’)を制御部4へ送信する(返信する)。ステップS107におけるデータ変換はSAM5のデータ変換応答手段501によって行なわれる。
次に、ステップS108において、ICカードリーダライタ2はヘッダ、フッタ、を除いてコマンド(A’)をICカード1へ送信する(転送する)。
次に、ステップS109において、ICカード1は固有コマンドであるコマンド(A’)を受信し、コマンド(A’)に対応するデータ処理を行なう。そして、ICカード1はICカードリーダライタ2のコマンド(A’)に対する応答(R1)を行なう。
次に、ステップS110において、ICカードリーダライタ2はICカード1からの応答を待機しておりその応答(R1)を受けると、その応答(R1)をSAM5に送信し、復号とデータ抽出を指令する。
次に、ステップS111において、SAM5は応答(R1)を復号して得た平文から、データ項目を抽出し、所定の順番にデータ列を編成し制御部4に返答する。編成したデータ列は、たとえば、「タグ1」+「ID番号」+「タグ2」+「組織コード」+「タグ3」+「性別」という構成を有する(図4参照)。ここにおける、応答(R1)の復号は復号化手段502によって、データ項目を抽出はデータ抽出手段503によって、データ列の編成はデータ配列手段504によって行なわれる。
次に、ステップS109において、ICカード1は固有コマンドであるコマンド(A’)を受信し、コマンド(A’)に対応するデータ処理を行なう。そして、ICカード1はICカードリーダライタ2のコマンド(A’)に対する応答(R1)を行なう。
次に、ステップS110において、ICカードリーダライタ2はICカード1からの応答を待機しておりその応答(R1)を受けると、その応答(R1)をSAM5に送信し、復号とデータ抽出を指令する。
次に、ステップS111において、SAM5は応答(R1)を復号して得た平文から、データ項目を抽出し、所定の順番にデータ列を編成し制御部4に返答する。編成したデータ列は、たとえば、「タグ1」+「ID番号」+「タグ2」+「組織コード」+「タグ3」+「性別」という構成を有する(図4参照)。ここにおける、応答(R1)の復号は復号化手段502によって、データ項目を抽出はデータ抽出手段503によって、データ列の編成はデータ配列手段504によって行なわれる。
次に、ステップS112において、制御部4はSAM5からの応答を待機しており、その応答を受けるとステップS113へ進む。
次に、ステップS113において、制御部4はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3がICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
次に、ステップS113において、制御部4はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3がICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
以上、共通コマンドがリードコマンドであるときの動作の一例を説明した。次に、共通コマンドがライトコマンドであるときの動作の一例を説明する。共通コマンドのライトコマンド(部分書換コマンド(B))をICカードリーダライタがコントローラから受信したときの本発明における動作の一例をフロー図として図5に示す。
まず、図5のステップS201において、コントローラ3は部分書き換えの対象となるデータブロックに対するリードコマンド(A)をあらかじめ完了しておく(図4とその説明を参照)。その結果、部分書き換えの対象となるデータブロックはSAM5のメモリに保存されている。そのデータブロックは、たとえば、「入館情報」+「建物No」+「県コード」+「国コード」という構成を有する(図5参照)。
次に、ステップS202において、コントローラ3はICカードリーダライタ2へ部分書換コマンド(B)を送信する(発信する)。部分書換コマンド(B)は共通コマンドである。共通コマンドは、たとえばISO/IEC7671で規定されたAPDU形式で定義される。部分書換コマンド(B)によって、たとえば「入館情報」+「建物No」+「県コード」+「国コード」という構成を有するデータブロックの「建物No」の部分を「建物No’」に書き換えを行なう(図5参照)。
次に、ステップS203において、ICカードリーダライタ2は部分書換コマンド(B)がICカード1の固有コマンドであるか否かを判定する。固有コマンドであるときには固有コマンドを処理するフローへ進む(図3とその説明を参照)。固有コマンドでないときすなわち共通コマンドのときには、ステップS204へ進む。
まず、図5のステップS201において、コントローラ3は部分書き換えの対象となるデータブロックに対するリードコマンド(A)をあらかじめ完了しておく(図4とその説明を参照)。その結果、部分書き換えの対象となるデータブロックはSAM5のメモリに保存されている。そのデータブロックは、たとえば、「入館情報」+「建物No」+「県コード」+「国コード」という構成を有する(図5参照)。
次に、ステップS202において、コントローラ3はICカードリーダライタ2へ部分書換コマンド(B)を送信する(発信する)。部分書換コマンド(B)は共通コマンドである。共通コマンドは、たとえばISO/IEC7671で規定されたAPDU形式で定義される。部分書換コマンド(B)によって、たとえば「入館情報」+「建物No」+「県コード」+「国コード」という構成を有するデータブロックの「建物No」の部分を「建物No’」に書き換えを行なう(図5参照)。
次に、ステップS203において、ICカードリーダライタ2は部分書換コマンド(B)がICカード1の固有コマンドであるか否かを判定する。固有コマンドであるときには固有コマンドを処理するフローへ進む(図3とその説明を参照)。固有コマンドでないときすなわち共通コマンドのときには、ステップS204へ進む。
次に、ステップS204において、ICカードリーダライタ2はICカード1のポーリングを開始する。ICカードリーダライタ2は複数の通信方式のICカード1に対する読み書きが可能である。ICカードリーダライタ2は部分書換コマンド(B)を実行する対象のICカード1が存在するか否かをポーリングによって確認する。
次に、ステップS205において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS206において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS207へ進む。
これらステップS204〜S206の過程は制御部4の通信方式特定手段41によって行なわれる。通信方式特定手段41は、図5に示す一例において、ICカード1からの応答によりICカード1がタイプYのICカードであることを検出する。
次に、ステップS205において、ICカード1はICカードリーダライタ2のポーリングに対して応答を行なう。
次に、ステップS206において、ICカードリーダライタ2はICカード1からの応答を待機しており、その応答を受けるとステップS207へ進む。
これらステップS204〜S206の過程は制御部4の通信方式特定手段41によって行なわれる。通信方式特定手段41は、図5に示す一例において、ICカード1からの応答によりICカード1がタイプYのICカードであることを検出する。
次に、ステップS207において、タイプYであるICカード1が部分書換コマンド(B)を実行することができるように、制御部4のデータ変換要求手段42はSAM5に対して、共通コマンドである部分書換コマンド(B)をそれに対応するタイプYであるICカード1の固有コマンドに変換する要求を行なう。このとき、どのバイトをどんな値に書き換えるのかの情報を含めて要求する。
次に、ステップS208において、SAM5は、部分書き換えの対象としてSAM5のメモリに保存されているデータブロックの構成の内で、部分書換コマンド(B)で書き換えを指定された部分のバイトを書き換える。たとえば、「建物No」の部分を「建物No’」に書き換える。そして、全体を暗号化して部分書換コマンド(B’)を生成する。この書き換え(データ変換)はSAM5のデータ変換応答手段501によって行なわれ、暗号化はSAM5の暗号化手段505によって行なわれる。
次に、ステップS209において、SAM5は部分書換コマンド(B’)に対応する固有コマンドである部分書換コマンド(B”)を、固有情報メモリ51を参照して抽出する。さらに部分書換コマンド(B’)のデータフォーマットを部分書換コマンド(B”)のデータフォーマットに変換する。この変換においてはヘッダ、フッタ、等の付加データも変換付加される。固有情報メモリ51にはカードタイプごとに規定されたコマンド情報とデータフォーマット情報が格納されている。そして、SAM5はその部分書換コマンド(B”)を制御部4へ送信する(返信する)。このステップS209におけるデータ変換はSAM5のデータ変換応答手段501によって行なわれる。
次に、ステップS208において、SAM5は、部分書き換えの対象としてSAM5のメモリに保存されているデータブロックの構成の内で、部分書換コマンド(B)で書き換えを指定された部分のバイトを書き換える。たとえば、「建物No」の部分を「建物No’」に書き換える。そして、全体を暗号化して部分書換コマンド(B’)を生成する。この書き換え(データ変換)はSAM5のデータ変換応答手段501によって行なわれ、暗号化はSAM5の暗号化手段505によって行なわれる。
次に、ステップS209において、SAM5は部分書換コマンド(B’)に対応する固有コマンドである部分書換コマンド(B”)を、固有情報メモリ51を参照して抽出する。さらに部分書換コマンド(B’)のデータフォーマットを部分書換コマンド(B”)のデータフォーマットに変換する。この変換においてはヘッダ、フッタ、等の付加データも変換付加される。固有情報メモリ51にはカードタイプごとに規定されたコマンド情報とデータフォーマット情報が格納されている。そして、SAM5はその部分書換コマンド(B”)を制御部4へ送信する(返信する)。このステップS209におけるデータ変換はSAM5のデータ変換応答手段501によって行なわれる。
次に、ステップS210において、ICカードリーダライタ2はヘッダ、フッタ、を除いて部分書換コマンド(B”)をICカード1へ送信する(転送する)。
次に、ステップS211において、ICカード1は固有コマンドである部分書換コマンド(B”)を受信し、部分書換コマンド(B”)に対応するデータ処理を行なう。そして、ICカード1はICカードリーダライタ2の部分書換コマンド(B”)に対する応答(R2)を行なう。
次に、ステップS212において、ICカードリーダライタ2はICカード1からの応答を待機しておりその応答(R2)を受けるとステップS213へ進む。
次に、ステップS213において、制御部4はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3がICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
次に、ステップS211において、ICカード1は固有コマンドである部分書換コマンド(B”)を受信し、部分書換コマンド(B”)に対応するデータ処理を行なう。そして、ICカード1はICカードリーダライタ2の部分書換コマンド(B”)に対する応答(R2)を行なう。
次に、ステップS212において、ICカードリーダライタ2はICカード1からの応答を待機しておりその応答(R2)を受けるとステップS213へ進む。
次に、ステップS213において、制御部4はカード1からの応答をそのままコントローラ3へ送信する(返信する)。
次に、ステップS10において、コントローラ3はICカードリーダライタ2からの応答を待機しており、ICカードリーダライタ2からのその応答を受信する。その応答を受信すると、コントローラ3がICカードリーダライタ2へコマンド(A)を送信してからの(ステップS1からの)一連の処理を終了する。
複数の形式のICカードに対応するとともに、情報漏洩等に対するセキュリティ性が高く、仕様等の変更要求への対応が容易であることが求められるICカードリーダライタ等において利用可能である。
1 ICカード
2 ICカードリーダライタ
3 コントローラ
4 制御部(制御用IC:R/W専用LSI)
5 SAM(Secure Application Module)
6 通信部(トランシーバIC)
41 通信方式特定手段
42 データ変換要求手段
43 活性化指令手段
44 キーフレーズ送信手段
51 固有情報メモリ
52 活性化フラッグ
53 キーフレーズ
501 データ変換応答手段
502 復号化手段
503 データ抽出手段
504 データ配列手段
505 暗号化手段
506 活性化遷移手段
507 キーフレーズ管理手段
2 ICカードリーダライタ
3 コントローラ
4 制御部(制御用IC:R/W専用LSI)
5 SAM(Secure Application Module)
6 通信部(トランシーバIC)
41 通信方式特定手段
42 データ変換要求手段
43 活性化指令手段
44 キーフレーズ送信手段
51 固有情報メモリ
52 活性化フラッグ
53 キーフレーズ
501 データ変換応答手段
502 復号化手段
503 データ抽出手段
504 データ配列手段
505 暗号化手段
506 活性化遷移手段
507 キーフレーズ管理手段
Claims (6)
- ICカードの読み書きにおけるデータ処理を行う制御部と、その制御部に対して着脱が可能かつ装着時にその制御部とのデータ通信が可能なSAMを有するICカードリーダライタであって、
前記制御部は、
前記データ処理の対象となるICカードの通信方式を特定する通信方式特定手段と、
前記通信方式に適合するように必要に応じてコマンドとデータフォーマットの変換要求を前記SAMに対して行うデータ変換要求手段とを有し、
前記SAMは、
前記ICカードの各々におけるメモリのデータフォーマット情報と、前記制御部において処理可能な共通コマンドと前記通信方式の異なるICカードの各々において処理可能な固有コマンドとを対応させたコマンドリスト情報とを格納する固有情報メモリと、
前記変換要求を受付けて、前記固有情報メモリのデータフォーマット情報と前記コマンドリスト情報を参照し、コマンドとデータフォーマットの変換を行なうデータ変換応答手段とを有する、
ことを特徴とするICカードリーダライタ。 - 請求項1に記載のICカードリーダライタであって、前記データフォーマットの情報は、すくなくともメモリに設定されるデータブロックの名称、およびそのデータブロックを構成するデータの項目とバイト数、その項目の配列順の情報であることを特徴とするICカードリーダライタ。
- 請求項1または2に記載のICカードリーダライタであって、
前記制御部が前記データ処理を行うときの前記ICカードに対するコマンドが共通コマンドであるときには、
前記制御部のデータ変換要求手段は、前記制御部の通信方式特定手段が特定した前記ICカードの通信方式と、前記データ処理を実行する前記共通コマンドとその付加データとからなる変換要求データを前記SAMのデータ変換応答手段に送信することによって変換要求を行い、
前記SAMのデータ変換応答手段は、前記変換要求データの前記共通コマンドに対応する固有コマンドを前記SAMの固有情報メモリが格納するコマンドリスト情報から選択するとともに、前記共通コマンドの付加データと内容が同一でかつ前記ICカードのデータフォーマットに形式が適合する付加データを前記固有情報メモリのデータフォーマット情報に基づいて生成し、さらにその生成した付加データを前記選択した固有コマンドに付加することによって変換応答データを生成し、その変換応答データを前記制御部に返信し、
前記制御部は、前記SAMから返信された変換応答データを、前記ICカードの固有コマンドとして前記ICカードへ送信する、
ことを特徴とするICカードリーダライタ。 - 請求項1〜3のいずれかに記載のICカードリーダライタに装着されるSAMにおいて、前記ICカードのメモリは暗号化したデータブロックを記憶するメモリであって、
前記制御部が前記ICカードからリードコマンドにより読み取る暗号化データブロックを復号化して復号化データブロックを得る復号化手段と、
前記復号化データブロックを構成する項目の各々のデータを、前記データフォーマットの情報を参照して抽出するデータ抽出手段と、
前記抽出された項目の各々のデータを前記制御部において処理可能な所定の順番に配列したデータ列を編成するデータ再配列手段と、
を有することを特徴とするSAM。 - 請求項4に記載のSAMにおいて、前記制御部が前記ICカードにライトコマンドにより書き込むデータブロックを暗号化して暗号化データブロックを得る暗号化手段を有することを特徴とするSAM。
- 請求項4または5に記載のSAMにおいて、前記SAMは活性化フラグを有し、その活性化フラグの値によって非活性化状態または活性化状態のいずれかの状態であって、
前記制御部は活性化指令手段を有し、その活性化指令手段は前記SAMから読み出した活性化フラグの値が非活性化状態であるときに、前記ICカードリーダライタに固有のキーフレーズを付加データとして活性化コマンドをSAMに送信し、
前記SAMは活性化遷移手段を有し、その活性化遷移手段は前記SAMのメモリに前記キーフレーズを書き込むとともに前記SAMの中の活性化フラグを活性化状態に遷移し、
前記制御部はキーフレーズ送信手段を有し、そのキーフレーズ送信手段は前記SAMから読み出した活性化フラグの値が活性化状態であるときに、前記キーフレーズを前記SAMに送信し、
前記SAMはキーフレーズ管理手段を有し、そのキーフレーズ管理手段は前記キーフレーズ送信手段から受信したキーフレーズと、前記SAMのメモリに書き込まれているキーフレーズとが一致するときにだけ前記SAMが前記制御部のコマンドを受付けるようにする、
ことを特徴とするSAM。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010152725A JP5471904B2 (ja) | 2010-07-05 | 2010-07-05 | Icカードリーダライタおよびそれに内蔵するsam |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010152725A JP5471904B2 (ja) | 2010-07-05 | 2010-07-05 | Icカードリーダライタおよびそれに内蔵するsam |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012014607A true JP2012014607A (ja) | 2012-01-19 |
| JP5471904B2 JP5471904B2 (ja) | 2014-04-16 |
Family
ID=45600923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010152725A Expired - Fee Related JP5471904B2 (ja) | 2010-07-05 | 2010-07-05 | Icカードリーダライタおよびそれに内蔵するsam |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5471904B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016147707A1 (ja) * | 2015-03-17 | 2016-09-22 | ソニー株式会社 | 通信装置および通信方法 |
| CN109889492A (zh) * | 2019-01-04 | 2019-06-14 | 深圳暨达科技有限公司 | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 |
| KR102051408B1 (ko) * | 2019-02-08 | 2020-01-08 | 주식회사 카티스 | 싱글 데이터 라인(Single Data Line)을 이용한 듀얼 샘(Dual SAM) 인증 리더기 |
| CN113936363A (zh) * | 2021-11-15 | 2022-01-14 | 武汉虹信技术服务有限责任公司 | 一种基于多扇区加密的ic卡数据加密方法及系统 |
| JP2022174712A (ja) * | 2021-05-11 | 2022-11-24 | 長流國際顧問股▲分▼有限公司 | ブルートゥース周辺装置及びブルートゥース中央装置並びに検証方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63250726A (ja) * | 1987-04-07 | 1988-10-18 | Hitachi Maxell Ltd | リ−ダライタ |
| JPH05143790A (ja) * | 1991-11-20 | 1993-06-11 | Zexel Corp | カードシステムにおける通信方法 |
| JPH08171617A (ja) * | 1994-12-19 | 1996-07-02 | Toppan Printing Co Ltd | データ通信システム |
| JP2001312701A (ja) * | 2000-04-28 | 2001-11-09 | Denso Corp | 非接触式icカード用リーダライタの通信方法 |
| JP2008033661A (ja) * | 2006-07-28 | 2008-02-14 | Sony Corp | 処理装置および方法、並びにプログラム |
-
2010
- 2010-07-05 JP JP2010152725A patent/JP5471904B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63250726A (ja) * | 1987-04-07 | 1988-10-18 | Hitachi Maxell Ltd | リ−ダライタ |
| JPH05143790A (ja) * | 1991-11-20 | 1993-06-11 | Zexel Corp | カードシステムにおける通信方法 |
| JPH08171617A (ja) * | 1994-12-19 | 1996-07-02 | Toppan Printing Co Ltd | データ通信システム |
| JP2001312701A (ja) * | 2000-04-28 | 2001-11-09 | Denso Corp | 非接触式icカード用リーダライタの通信方法 |
| JP2008033661A (ja) * | 2006-07-28 | 2008-02-14 | Sony Corp | 処理装置および方法、並びにプログラム |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016147707A1 (ja) * | 2015-03-17 | 2016-09-22 | ソニー株式会社 | 通信装置および通信方法 |
| JPWO2016147707A1 (ja) * | 2015-03-17 | 2017-12-28 | ソニー株式会社 | 通信装置および通信方法 |
| US10243767B2 (en) | 2015-03-17 | 2019-03-26 | Sony Corporation | Communication device and communication method |
| US10951443B2 (en) | 2015-03-17 | 2021-03-16 | Sony Corporation | Communication device and communication method |
| CN109889492A (zh) * | 2019-01-04 | 2019-06-14 | 深圳暨达科技有限公司 | 一种安全性较高的金融ic卡和二代身份证二合一识别通信方法 |
| KR102051408B1 (ko) * | 2019-02-08 | 2020-01-08 | 주식회사 카티스 | 싱글 데이터 라인(Single Data Line)을 이용한 듀얼 샘(Dual SAM) 인증 리더기 |
| JP2022174712A (ja) * | 2021-05-11 | 2022-11-24 | 長流國際顧問股▲分▼有限公司 | ブルートゥース周辺装置及びブルートゥース中央装置並びに検証方法 |
| CN113936363A (zh) * | 2021-11-15 | 2022-01-14 | 武汉虹信技术服务有限责任公司 | 一种基于多扇区加密的ic卡数据加密方法及系统 |
| CN113936363B (zh) * | 2021-11-15 | 2024-01-16 | 武汉虹信技术服务有限责任公司 | 一种基于多扇区加密的ic卡数据加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5471904B2 (ja) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4684090B2 (ja) | 電子タグシステム、および電子タグシステムが行うデータ処理方法 | |
| US8789146B2 (en) | Dual interface device for access control and a method therefor | |
| US8458473B2 (en) | Information processing apparatus, method for switching cipher and program | |
| JP4834748B2 (ja) | 情報記憶媒体、媒体認証機器、媒体認証システム、及びicカード | |
| JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
| JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
| EP2297667B1 (en) | System of providing a fixed identification of a transponder while keeping privacy and avoiding tracking | |
| JP5471904B2 (ja) | Icカードリーダライタおよびそれに内蔵するsam | |
| CN101896916A (zh) | 在安全环境和非安全环境之间的交互 | |
| JP2006024012A (ja) | 非接触ic記録媒体、記録媒体管理プログラムおよび記録媒体管理方法 | |
| US20200204339A1 (en) | Portable electronic device and ic module | |
| KR100676087B1 (ko) | 유에스비 인터페이스를 구비한 보안 데이터 저장 장치 및방법 | |
| CN1863049B (zh) | 无线通信系统,读/写器装置,密钥管理方法,和计算机程序 | |
| JP2009032003A (ja) | 携帯可能電子装置、端末装置、認証システム、及び認証方法 | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| CN113873488A (zh) | 一种基于nfc的防伪方法 | |
| JP2008109276A (ja) | 携帯可能電子装置 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JP4859574B2 (ja) | セキュリティ管理装置およびセキュリティ管理方法 | |
| JP2002024773A (ja) | Icカードサービス追加許可装置と、icカード発行装置、発行方法及び発行システムと、icカードサービス追加許可プログラムを記録した記録媒体 | |
| KR101077864B1 (ko) | 알에프아이디 태그 | |
| KR101077867B1 (ko) | 알에프아이디 단말기 | |
| JP2005258885A (ja) | Icカード決済システムおよびicカード決済方法 | |
| JP4792868B2 (ja) | 実行権限委譲システム,実行権限委譲方法 | |
| JP2007249544A (ja) | 電子媒体およびそれを含む情報端末 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130513 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131226 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140120 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5471904 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |