JPH09265433A - ファイル管理方法 - Google Patents

ファイル管理方法

Info

Publication number
JPH09265433A
JPH09265433A JP8076200A JP7620096A JPH09265433A JP H09265433 A JPH09265433 A JP H09265433A JP 8076200 A JP8076200 A JP 8076200A JP 7620096 A JP7620096 A JP 7620096A JP H09265433 A JPH09265433 A JP H09265433A
Authority
JP
Japan
Prior art keywords
key
changed
condition
data
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8076200A
Other languages
English (en)
Inventor
Yasuo Iijima
康雄 飯島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP8076200A priority Critical patent/JPH09265433A/ja
Priority to DE69710798T priority patent/DE69710798T2/de
Priority to SG1997000985A priority patent/SG54485A1/en
Priority to ES97105146T priority patent/ES2174140T3/es
Priority to PT97105146T priority patent/PT798674E/pt
Priority to EP97105146A priority patent/EP0798674B1/en
Priority to TW086103926A priority patent/TW358190B/zh
Priority to US08/825,387 priority patent/US5929428A/en
Priority to CN97110316.XA priority patent/CN1129851C/zh
Publication of JPH09265433A publication Critical patent/JPH09265433A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】トランスポートキーを上位者から下位者に渡し
た後、下位者が当該キーを変更しない限り、その効力が
発揮されないようにすることができ、セキュリティ性に
優れたファイル管理方法を提供する。 【解決手段】ICカードにおいて、データメモリを複数
のファイルに分割し、この分割した複数のファイルを、
キーの照合をアクセスの条件としてそれぞれ管理するフ
ァイル管理方法において、キーが変更されたか否かを判
断し、この判断によりキーが変更されていないと判断す
ると、このときキーの照合を行なった場合、アクセスの
条件として満たされない状態とし、キーが変更されたと
判断すると、このときキーの照合を行なった場合、アク
セスの条件として満たされた状態とすることを特徴とし
ている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、たとえば、不揮発
性メモリ、および、これらを制御するCPUなどの制御
素子を有するICチップを内蔵したICカードにおい
て、上記メモリ内に分割設定される複数のファイルを管
理するファイル管理方法に関する。
【0002】
【従来の技術】最近、携帯可能なデータ記憶媒体とし
て、不揮発性のデータメモリ、および、これらを制御す
るCPU(セントラル・プロセッシング・ユニット)な
どの制御素子を有するICチップを内蔵したICカード
が注目されている。
【0003】この種のICカードは、内蔵するデータメ
モリを複数のファイルに分割し、かつ、個々のファイル
には、利用アプリケーションが運用時に必要なデータな
どが格納されるようになっており、外部装置からアプリ
ケーション識別名などを入力することにより、選択的に
対応ファイルのみが使用可能な状態を実現するようにな
っている。このため、複数のアプリケーションデータを
ファイル分けし、1枚のICカードに格納することによ
り、多目的利用が可能なようになっている。
【0004】これらのアプリケーションファイルには、
取引データなどのデータ格納のための複数のデータファ
イルと、キーデータ格納のためのキーファイルが所属で
きるようになっている。
【0005】また、最近のICカードでは、各ファイル
ごとにアクセス条件と称する情報が付加されるようにな
っており、この情報により指示されているカード内のキ
ーが照合されていることを条件に、コマンドアクセスの
可否判定を行なうようになっている。
【0006】ところで、このようなICカードが製造元
からカード利用者にわたる過程において、カードの発行
処理/カード内へのシステム基本情報格納など、種々の
工程が想定される。このとき、それぞれ工程に関与して
いる当事者も異なる場合が想定される。
【0007】たとえば、前者がカード発行者(上位者)
であり、後者がアプリケーション提供者(下位者)であ
る。カード発行者がアプリケーション提供者にカードア
クセスの権限を移行する場合、一般的には「トランスポ
ートキー」と称する仮キーをICカードに設定し、アプ
リケーション提供者がこれを照合することにより、以
降,アプリケーション提供者がICカードに対してのア
クセスを行なえるようになる。
【0008】このとき、トランスポートキーはカード発
行者も既知としているので、アプリケーション提供者が
自身のみにしか当該キーを知らないようにするために、
一般的には、このトランスポートキーを照合することに
より、これを書き換えることを行なう。
【0009】
【発明が解決しようとする課題】しかし、上記した従来
技術の問題点として、ICカード内のデータが改竄され
た場合などの問題解決に影響するものである。たとえ
ば、ICカード内のアプリケーション利用の有効期限
は、一般的にアプリケーション提供者のキーを照合する
ことにより変更されることを考えると、仮に、このデー
タが改竄された場合には、アプリケーション提供者の責
任が問われることになる。
【0010】しかしながら、このアプリケーション提供
者が前述したトランスポートキーを変更せずして利用し
ていた場合には、カード発行者はアプリケーション提供
者と同等の処理をなし得ることになる。すなわち、アプ
リケーション提供者の不注意に起因するものであるにも
かかわらず、カード発行者も同時に疑いがかけられるこ
とになる。
【0011】したがって、トランスポートキーを適用す
る本来の意図にある、「ICカードに対する管理権限の
委譲」に反する結果となってしまう。ただし、トランス
ポートキーの書換えを義務づけ、かつ、これをICカー
ド内で一義的にチェックすることは、ICカードの利便
性のみを要求するアプリケーションには不向きである。
【0012】そこで、本発明は、トランスポートキーを
上位者から下位者に渡した後、下位者が当該キーを変更
しない限り、その効力が発揮されないようにすることが
でき、セキュリティ性に優れたファイル管理方法を提供
することを目的とする。
【0013】
【課題を解決するための手段】本発明のファイル管理方
法は、メモリを複数のファイルに分割し、この分割した
複数のファイルを、キーの照合をアクセスの条件として
それぞれ管理するファイル管理方法において、キーが変
更されたか否かを判断し、この判断によりキーが変更さ
れていないと判断すると、このとき前記キーの照合を行
なった場合、アクセスの条件として満たされない状態と
し、キーが変更されたと判断すると、このとき前記キー
の照合を行なった場合、アクセスの条件として満たされ
た状態とすることを特徴とする。
【0014】また、本発明のファイル管理方法は、メモ
リを複数のファイルに分割し、この分割した複数のファ
イルを、キーの照合をアクセスの条件としてそれぞれ管
理するファイル管理方法において、キーが変更されたか
否かを判断し、この判断によりキーが変更されていない
と判断すると、このとき前記キーの照合を行なった場
合、キーの変更以外のアクセスの条件として満たされな
い状態とし、キーが変更されたと判断すると、このとき
前記キーの照合を行なった場合、アクセスの条件として
満たされた状態とすることを特徴とする。
【0015】また、本発明のファイル管理方法は、メモ
リを複数のファイルに分割し、この分割した複数のファ
イルを、キーの照合をアクセスの条件としてそれぞれ管
理するファイル管理方法において、キーが変更されたか
否かを判断し、この判断によりキーが変更されていない
と判断すると、このとき前記キーの照合を行なった場
合、アクセスの条件として満たされない状態とし、キー
が変更されたと判断すると、このとき前記キーの照合を
行なった場合、アクセスの条件として満たされた状態と
するか、または、キーが変更されたか否かにかかわら
ず、前記キーの照合を行なった場合、アクセスの条件と
して満たされた状態とするかのいずれかを選択できるこ
とを特徴とする。
【0016】また、本発明のファイル管理方法は、メモ
リを複数のファイルに分割し、この分割した複数のファ
イルを、キーの照合をアクセスの条件としてそれぞれ管
理するファイル管理方法において、キーが変更されたか
否かを判断し、この判断によりキーが変更されていない
と判断すると、このとき前記キーの照合を行なった場
合、キーの変更以外のアクセスの条件として満たされな
い状態とし、キーが変更されたと判断すると、このとき
前記キーの照合を行なった場合、アクセスの条件として
満たされた状態とするか、または、キーが変更されたか
否かにかかわらず、前記キーの照合を行なった場合、ア
クセスの条件として満たされた状態とするかのいずれか
を選択できることを特徴とする。
【0017】また、本発明のファイル管理方法は、メモ
リを複数のファイルに分割し、この分割した複数のファ
イルを、キーの照合をアクセスの条件としてそれぞれ管
理するファイル管理方法において、キーが変更されたか
否かを判断し、この判断によりキーが変更されていない
と判断すると、このとき前記キーの照合を行なった場
合、アクセスの条件として満たされない状態とし、キー
が変更されたと判断すると、このとき前記キーの照合を
行なった場合、アクセスの条件として満たされた状態と
するか、または、キーが変更されたか否かにかかわら
ず、前記キーの照合を行なった場合、アクセスの条件と
して満たされた状態とするかのいずれかを選択するもの
で、この選択を指示するための属性情報を前記キーに設
定することを特徴とする。
【0018】また、本発明のファイル管理方法は、メモ
リを複数のファイルに分割し、この分割した複数のファ
イルを、キーの照合をアクセスの条件としてそれぞれ管
理するファイル管理方法において、キーが変更されたか
否かを判断し、この判断によりキーが変更されていない
と判断すると、このとき前記キーの照合を行なった場
合、キーの変更以外のアクセスの条件として満たされな
い状態とし、キーが変更されたと判断すると、このとき
前記キーの照合を行なった場合、アクセスの条件として
満たされた状態とするか、または、キーが変更されたか
否かにかかわらず、前記キーの照合を行なった場合、ア
クセスの条件として満たされた状態とするかのいずれか
を選択するもので、この選択を指示するための属性情報
を前記キーに設定することを特徴とする。
【0019】さらに、本発明のファイル管理方法は、少
なくともメモリを備え、このメモリは複数のファイルに
分割され、この分割された複数のファイルごとにデータ
が格納されるICカードにおいて、前記複数のファイル
を、キーの照合をアクセスの条件としてそれぞれ管理す
るファイル管理方法であって、キーが変更されたか否か
を判断し、この判断によりキーが変更されていないと判
断すると、このとき前記キーの照合を行なった場合、ア
クセスの条件として満たされない状態とし、キーが変更
されたと判断すると、このとき前記キーの照合を行なっ
た場合、アクセスの条件として満たされた状態とするこ
とを特徴とする。
【0020】本発明によれば、キーが変更されたか否か
を判断し、変更されていないと判断すると、キーの照合
を行なった場合、アクセスの条件として満たされない状
態とし、変更されたと判断すると、キーの照合を行なっ
た場合、アクセスの条件として満たされた状態とするこ
とにより、トランスポートキーを上位者から下位者に渡
した後、下位者が当該キーを変更しない限り、その効力
が発揮されないようにすることができ、しかも、この方
法を適用するか否かをファイル登録時に選択的に設定可
能となる。
【0021】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は、本実施の形態に係
る携帯可能電子装置としてのICカードが適用される、
たとえば、金融システムあるいはショッピングシステム
などの端末装置として用いられるカード取扱装置の構成
例を示すものである。すなわち、この装置は、ICカー
ド1をカードリーダ・ライタ2を介してCPUなどから
なる制御部3と接続可能とするとともに、制御部3にキ
ーボード4、CRTディスプレイ装置5、プリンタ6、
および、フロッピーディスク装置7を接続して構成され
る。
【0022】図2は、ICカード1の構成例を示すもの
であり、制御部としての制御素子(たとえば、CPU)
11、記憶内容が消去可能な不揮発性のデータメモリ1
2、ワーキングメモリ13、プログラムメモリ14、お
よび、カードリーダ・ライタ2との電気的接触を得るた
めのコンタクト部15によって構成されている。これら
のうち、破線内の部分(制御素子11、データメモリ1
2、ワーキングメモリ13、プログラムメモリ14)は
1つ(あるいは複数)のICチップで構成されてICカ
ード本体内に埋設されている。
【0023】データメモリ12は、各種データの記憶に
使用され、たとえば、EEPROMなどで構成されてい
る。ワーキングメモリ13は、制御素子11が処理を行
なう際の処理データを一時的に保持するためのメモリで
あり、たとえば、RAMなどで構成される。プログラム
メモリ14は、たとえば、マスクROMで構成されてお
り、制御素子11のプログラムなどを記憶するものであ
る。
【0024】データメモリ12は、たとえば、図3に示
すように、制御領域120、ディレクトリ121、空き
領域122、および、エリア群123に分割されてい
る。エリア群123は、複数のデータエリアおよびキー
エリアを有することができ、かつ、データファイル(D
F)と呼ばれる概念でグループ化することができる。な
お、後述するマスタファイル(MF)は、データファイ
ルの1つの形態として一括管理される。
【0025】データファイルは、対応するアプリケーシ
ョンにて使用されるデータエリア、および、キーエリア
を一括して管理するためのファイルである。データエリ
アは、たとえば、取引データなどのように、必要に応じ
て読み書きするためのデータを格納するエリアである。
【0026】キーエリアは、たとえば、暗証番号などの
格納に利用されているエリアであり、書込み/書換え/
照合の対象になり、読出しはできないようになってい
る。なお、これらのエリアは、図3に示すように、エリ
ア群123として一括して割当てられている。また、こ
れらのファイルあるいはエリアは、データメモリ12内
のディレクトリ121を用いることにより、それぞれの
物理的位置などを制御素子11が認識するようになって
いる。
【0027】さらに、図3の制御領域120には、エリ
ア群123の先頭アドレス情報、および、空き領域12
2の先頭アドレス情報が格納されている。図3のディレ
クトリ121は、図4に示すように、各データファイル
およびエリアに対応する各種定義情報が格納される。
【0028】図4(a)は、データファイルの名称を定
義する情報である。この定義情報は、ディレクトリ12
1内でデータファイル名定義情報を識別するためのデー
タPTN、本データファイルに割当てられたファイル通
し番号DFSN、本データファイルの親ファイルの通し
番号PFSN、本データファイルに付与されたファイル
名DFnameおよびその長さを示すデータNL、および、
これらのデータの正当性をチェックするためのデータB
CCから構成される。
【0029】図4(b)は、データファイルの管理情報
を定義する情報である。この定義情報は、ディレクトリ
121内でデータファイル名定義情報を識別するための
データPTN、本データファイルに割当てられたファイ
ル通し番号DFSN、本データファイルの親ファイルの
通し番号PFSN、データファイルサイズDFS、本デ
ータファイルの付加情報が格納されるデータエリアを識
別するためのAAID、当該付加情報を出力するか否か
などを規定するTYPE、キーの種別を禁止するUC
F、データファイルのアクセス条件を示すDFAC、本
データファイルの状態を保持するためのDFST、本デ
ータファイルの配下に位置するデータファイルおよびエ
リアにより使用されているバイト数US、および、これ
らのデータの正当性をチェックするためのデータBCC
から構成される。
【0030】また、特にAAIDは、後述するデータフ
ァイル選択コマンドにてデータファイルが選択された際
に、必要に応じてそれに示されるデータエリアの内容を
出力する。
【0031】図4(c)は、各種取引データなどを格納
するエリアを定義する情報である。この定義情報は、デ
ィレクトリ121内でエリア定義情報を識別するための
データPTN、本エリアが属するデータファイルの通し
番号DFSN、エリアに対してアクセスする際の識別番
号AID、エリアの先頭アドレスを示すATOP、エリ
アサイズを示すASIZ、エリアのアクセス条件を示す
AAC、エリアの状態を保持するAST、および、これ
らのデータの正当性をチェックするためのデータBCC
から構成される。
【0032】図4(d)は、各種キーデータを格納する
エリアを定義する情報である。この定義情報は、ディレ
クトリ121内でキーエリア定義情報を識別するための
データPTN、本エリアが属するデータファイルの通し
番号DFSN、エリアに対してアクセスする際の識別番
号KID、エリアの先頭アドレスを示すKTOP、エリ
アサイズを示すKSIZ、キーの種別を示すCF、キー
のアクセス条件を示すKAC、キーの状態を保持するK
ST、および、これらのデータの正当性をチェックする
ためのデータBCCから構成される。
【0033】これらに使用されている識別情報PTN
は、たとえば、1バイトで構成されており、データファ
イルの名称を定義するもの(図4(a))に対しては
‘00’が、データファイルの管理情報を定義するもの
(図4(b))に対しては‘01’が、データエリアを
定義するもの(図中(c))に対しては‘02’が、ま
た、キーエリアを定義するもの(図4(d))に対して
は‘03’が、それぞれ使用される。
【0034】図5は、ファイルの構造例を示している。
この図において、DFnnはデータファイルを、Dnn
はデータエリアを、Knnはキーエリアを、それぞれ示
している。
【0035】図示するように、ICカード1内のメモリ
12において、マスタファイル(MF)の配下には、デ
ータファイルDF1,DF2が、また、キーエリアK0
0,K01、データエリアD00,D01が、それぞれ
設定されている。
【0036】また、データファイルDF1の配下には、
データファイルDF1−1,DF1−2が、また、キー
エリアK11,K12、データエリアD11,D12
が、それぞれ設定されている。
【0037】また、データファイルDF1−1の配下に
は、キーエリアK111,K112、データエリアD1
11/D112が、また、データファイルDF1−2の
配下には、キーエリアK121,K122、データエリ
アD121,D122が、それぞれ設定されている。
【0038】一方、データファイルDF2の配下には、
データファイルDF2−1,DF2−2が、また、キー
エリアK21,K22、データエリアD21,D22
が、それぞれ設定されている。
【0039】また、データファイルDF2−1の配下に
は、キーエリアK211,K212、データエリアD2
11,D212が、また、データファイルDF2−2の
配下には、キーエリアK221,K222、データエリ
アD221,D222が、それぞれ設定されている。
【0040】これらの各種定義情報は、一括して図6に
示すように、ディレクトリ121に格納される。図示す
るように、各定義情報には、DFSN(ファイル通し番
号)が、ファイル創成時に自動的に付与される。このD
FSN、および、データファイル定義情報に格納される
親ファイルのシーケンス番号により、各ファイルの関連
状態を制御素子11が認識する。
【0041】たとえば、データファイルDF1−1の定
義情報(通し番号#13)は、DFSNが‘03’、ま
た、PFSNが‘01’となっている。すなわち、本デ
ータファイルは、ファイルシーケンス番号‘03’が創
成時に付与され、同時に本データファイルがDF1の配
下に創成されることを認識し、データファイルDF1の
DFSN(‘01’)をPFSNとして付与する。
【0042】図7は、データファイル(DF)創成のた
めの動作を説明するフローチヤートを示しており、以下
それについて説明する。ICカード1が、外部から入力
されるデータファイル創成コマンドを受信すると、ま
ず、使用可能状態、すなわち、カレント状態となってい
るデータファイル(以後、カレントDFと称す)を認識
する(ST1)。特に、ICカード1への電気的活性化
の直後は、カレントDFはマスタファイル(MF)とな
る。
【0043】カレントDFを認識すると、次に、カレン
トDF定義情報中のアクセス条件情報のうち、ファイル
創成に関する情報を参照する。この条件と、後述するR
AM上の照合状態保持領域Aのみを比較し、アクセス条
件が要求しているキーの照合状態が確立されているか否
かを判断する(ST2)。
【0044】もし確立されていなければ、アクセス条件
不一致を意味するレスポンス電文を出力し、コマンド待
ち状態に戻る(ST3)。また、もし確立されていれ
ば、次に、コマンド内に設定されているデータファイル
のファイル名(DF−ID)を抽出し、カレントDFが
有するFSNと同一の値を親FSNとして有しており、
さらに、抽出したファイル名と同一のファイル名を有し
ているデータファイル定義情報が存在するか否かを確認
する(ST4)。
【0045】もし存在するとしたら、ID重複異常を意
味するレスポンス電文を出力し、コマンド待ち状態に戻
る(ST5)。また、もし存在しないとしたら、コマン
ドにて与えられたデータファイル創成のためのデータに
より、図4(a)〜(c)に示すデータファイル定義情
報を生成し(ST6)、これを所定領域に書込む(ST
7)。
【0046】この書込みにおいて、書込みが正常に終了
しなかった場合(ST8)、データ書込み異常を意味す
るレスポンス電文を出力し、コマンド待ち状態に戻る
(ST9)。また、書込みが正常に終了した場合(ST
8)、正常終了を意味するレスポンス電文を出力し、コ
マンド待ち状態に戻る(ST10)。
【0047】図8は、キーエレメンタリファイル(E
F)創成のための動作を説明するフローチヤートを示し
ており、以下それについて説明する。ICカード1が、
外部から入力されるキーEF創成コマンドを受信する
と、まず、カレントDFを認識する(ST11)。
【0048】カレントDFを認識すると、次に、カレン
トDF定義情報中のアクセス条件情報のうち、ファイル
創成に関する情報を参照する。この条件と、後述するR
AM上の照合状態保持領域Aのみを比較し、アクセス条
件が要求しているキーの照合状態が確立されているか否
かを判断する(ST12)。
【0049】もし確立されていなければ、アクセス条件
不一致を意味するレスポンス電文を出力し、コマンド待
ち状態に戻る(ST13)。また、もし確立されていれ
ば、次に、コマンド電文にて指示されているエレメンタ
リファイル名(EF−ID)を参照し、アクセス対象と
なっているカレントDF内に、当該エレメンタリファイ
ル名が存在するか否かをチェックする(ST14)。も
し存在する場合には、ID重複異常を示すレスポンス電
文を出力し、コマンド待ち状態に戻る(ST15)。
【0050】もし存在しなければ、次に、コマンド電文
にて指定されているキーEFのサイズデータを参照し、
アクセス対象となっているカレントDF内の空き領域サ
イズと比較する(ST16)。この比較においては、指
定されたキーEFのサイズに当該キーEFを創成した際
に使用するディレクトリ情報のサイズを加算したものに
対して、前記空き領域サイズがそれ以上であるか否かを
チェックする。もし前者が後者よりも大きい場合には、
指定サイズ異常を示すレスポンス電文を出力し、コマン
ド待ち状態に戻る(ST17)。
【0051】もしそうでなければ、次に、コマンド電文
にて指定されたキーのタイプと、サイズの正当性をチェ
ックする(ST18)。このとき、キーのタイプが「認
証関連キー」となっていればサイズが例えば10バイ
ト、また、キーのタイプが「照合キー」となっていれば
サイズは例えば3〜18バイトであるとき、サイズが正
当であると判断する。もし正当でないと判断された場合
には、指定サイズ整合異常を示すレスポンス電文を出力
し、コマンド待ち状態に戻る(ST19)。
【0052】ここで、サイズが正当であったと判断され
た場合には、受信したコマンドに基づき、ディレクトリ
に格納すべきキーEF定義情報を生成し(ST20)、
これを所定領域に書込む(ST21)。このとき、ステ
ータス情報の第8ビット目は、コマンド電文にて指定さ
れたキータイプ情報のうちの第1ビット目に依存して、
その値が決定される。すなわち、後者のビット値と同様
の値を前者のビットに設定する。
【0053】このステータス情報の第8ビット目は、キ
ーデータの変更がなされたか否かを示すビットであり、
当該ビットが「1」の場合、変更行為がなされていない
ことを示し、また、「0」であればその行為がなされた
ことを示している。
【0054】したがって、上記キータイプ情報の第1ビ
ット目が「1」の場合には、キー変更を行なわない限り
ステータス情報の第8ビット目が「0」とはならず、ま
た、「0」の場合には、キー変更を行なうか否かに関わ
らず、ステータス情報の第8ビット目が「0」となって
いる(つまり、書換え行為が暗黙的に行なわれたことと
等価になる)。
【0055】上記キーEF定義情報の書込みにおいて、
書込みが正常に終了しなかった場合(ST22)、デー
タ書込み異常を意味するレスポンス電文を出力し、コマ
ンド待ち状態に戻る(ST23)。また、書込みが正常
に終了した場合(ST22)、正常終了を意味するレス
ポンス電文を出力し、コマンド待ち状態に戻る(ST2
4)。
【0056】図9は、キーデータ設定のための動作を説
明するフローチヤートを示しており、以下それについて
説明する。ICカード1が、外部から入力されるキーデ
ータ設定コマンドを受信すると、まず、カレントDFを
認識する(ST31)。
【0057】カレントDFを認識すると、次に、コマン
ド電文にて指示されているエレメンタリファイル名(E
F−ID)を参照し、アクセス対象となっているカレン
トDF内に、当該エレメンタリファイル名が存在するか
否かをチェックする(ST32)。もし存在しない場合
には、該当キーID無しを意味するレスポンス電文を出
力し、コマンド待ち状態に戻る(ST33)。
【0058】もし存在すれば、次に当該キーEF定義情
報中のアクセス条件情報のうち、キーデータ設定に関す
る情報を参照する。この条件と、後述するRAM上の照
合状態保持領域Aのみを比較し、アクセス条件が要求し
ているキーの照合状態が確立されているか否かを判断す
る(ST34)。
【0059】もし確立されていなければ、アクセス条件
不一致を意味するレスポンス電文を出力し、コマンド待
ち状態に戻る(ST35)。また、もし確立されていれ
ば、次に、対応するキーEF領域内にキーデータが存在
するか否かを確認する(ST36)。もし存在すれば、
既存キーデータ有りを意味するレスポンスデータを出力
し、コマンド待ち状態に戻る(ST37)。
【0060】もし存在しなければ、コマンド電文にて指
定されたキーのタイプと、入力キーデータのサイズの正
当性をチェックする(ST38)。このとき、キーのタ
イプが「認証関連キー」となっていればサイズが例えば
8バイト、また、キーのタイプが「照合キー」となって
いればサイズは例えば1〜16バイトであるとき、サイ
ズが正当であると判断する。もし正当でないと判断され
た場合には、入力キーデータサイズ異常を示すレスポン
ス電文を出力し、コマンド待ち状態に戻る(ST3
9)。
【0061】ここで、サイズが正当であったと判断され
た場合には、次に、当該キーEF定義情報中にて定義さ
れているサイズと、入力されたキーデータのサイズとの
比較を行なう(ST40)。後者のサイズに例えば
「2」を加えたものが、前者のサイズよりも大きい場合
には、領域サイズ不足を意味するレスポンス電文を出力
し、コマンド待ち状態に戻る(ST41)。
【0062】そうでなければ、受信したコマンドにて入
力されたキーデータに、1バイトの長さの情報および1
バイトのBCCを付加して、これを当該キーEF領域に
格納し(ST42)、処理結果をレスポンス電文にて出
力し、コマンド待ち状態に戻る(ST43)。
【0063】図10は、キーデータ変更のための動作を
説明するフローチヤートを示しており、以下それについ
て説明する。ICカード1が、外部から入力されるキー
データ変更コマンドを受信すると、まず、カレントDF
を認識する(ST51)。
【0064】カレントDFを認識すると、次に、コマン
ド電文にて指示されているエレメンタリファイル名(E
F−ID)を参照し、アクセス対象となっているカレン
トDF内に、当該エレメンタリファイル名が存在するか
否かをチェックする(ST52)。もし存在しない場合
には、該当キーID無しを意味するレスポンス電文を出
力し、コマンド待ち状態に戻る(ST53)。
【0065】もし存在すれば、次に当該キーEF定義情
報中のアクセス条件情報のうち、キーデータ変更に関す
る情報を参照する。この条件と、後述するRAM上の照
合状態保持領域AおよびBを比較し、アクセス条件が要
求しているキーの照合状態が確立されているか否かを判
断する(ST54)。
【0066】もし確立されていなければ、アクセス条件
不一致を意味するレスポンス電文を出力し、コマンド待
ち状態に戻る(ST55)。また、もし確立されていれ
ば、次に、対応するキーEF領域内にキーデータが存在
するか否かを確認する(ST56)。もし存在しなけれ
ば、既存キーデータ無しを意味するレスポンスデータを
出力し、コマンド待ち状態に戻る(ST57)。
【0067】もし存在すれば、コマンド電文にて指定さ
れたキーのタイプと、入力キーデータのサイズの正当性
をチェックする(ST58)。このとき、キーのタイプ
が「認証関連キー」となっていればサイズが例えば8バ
イト、また、キーのタイプが「照合キー」となっていれ
ばサイズは例えば1〜16バイトであるとき、サイズが
正当であると判断する。もし正当でないと判断された場
合には、入力キーデータサイズ異常を示すレスポンス電
文を出力し、コマンド待ち状態に戻る(ST59)。
【0068】ここで、サイズが正当であったと判断され
た場合には、次に、当該キーEF定義情報中にて定義さ
れているサイズと、入力されたキーデータのサイズとの
比較を行なう(ST60)。後者のサイズに例えば
「2」を加えたものが、前者のサイズよりも大きい場合
には、領域サイズ不足を意味するレスポンス電文を出力
し、コマンド待ち状態に戻る(ST61)。
【0069】そうでなければ、受信したコマンドにて入
力されたキーデータに、1バイトの長さの情報および1
バイトのBCCを付加して、これを当該キーEF領域に
格納し(ST62)、その処理結果をレスポンス電文に
て出力し、コマンド待ち状態に戻る(ST63)。ま
た、このとき、キーEF定義情報にあるステータス情報
の第8ビット目を「0」とする。
【0070】図11は、キー照合のための動作を説明す
るフローチヤートを示しており、以下それについて説明
する。ICカード1が、外部から入力されるキー照合コ
マンドを受信すると、まず、カレントDFを認識する
(ST71)。
【0071】カレントDFを認識すると、次に、ディレ
クトリ121を検索することにより、カレントDF内に
指定されたファイル名(ID)を有するキーEF定義情
報が存在するか否かを確認する(ST72)。もし存在
しない場合には、該当キーID無しを示すレスポンス電
文を出力し、コマンド待ち状態に戻る(ST73)。
【0072】もし存在していた場合には、当該キーがロ
ック状態になっているか否かを確認する(ST74)。
このとき、ロック状態であると判断した場合には、キー
ロックを示すレスポンス電文を出力し、コマンド待ち状
態に戻る(ST75)。
【0073】もしそうでなければ、コマンド電文内のキ
ーデータと、当該キーEF内に格納されているキーデー
タとを照合する(ST76)。このとき、両者が一致し
ている場合には(ST77)、当該キーEF定義情報中
の照合ビット指定情報を参照し、所定のRAM領域の当
該情報にて指定されているビット位置を「1」にする
(ST78)。次に、当該キーEF定義情報中のキー固
有の照合不一致カウンタをクリアし(ST79)、正常
終了を示すレスポンス電文を出力して、コマンド待ち状
態に戻る(ST80)。
【0074】なお、所定のRAM領域は、照合状態保持
領域AおよびBに分割されている。どちらの領域の対応
ビットを「1」にするかは、当該キーEF定義情報中の
キーのステータス情報の第8ビット目の値に依存する。
このビットは、当該キーEF定義情報により定義づけら
れているキーに対し、変更処理が行なわれたか否かを示
すものであり、後述するように、「0」となっていれば
変更されたキーであり、「1」となっていれば変更処理
が行なわれていないキーであることを示す。さらに、こ
れが「0」となっていた場合には、前記照合状態保持領
域Aの、また、「1」となっていれば、前記照合状態保
持領域Bの、対応ビットを設定することになる。
【0075】また、キー照合処理において、不一致であ
ると判断した場合には(ST77)、まず、当該キーE
F定義情報中の照合ビット指定情報、および、ステータ
ス情報を参照し、上記と同様の手順にしたがって、照合
状態保持領域AまたはBのいずれかの領域の所定ビット
を「0」にする(ST81)。
【0076】次に、キー固有の照合不一致カウンタを1
つだけインクリメントする(ST82)。このとき、キ
ーEF定義情報中のカウント最大値に達していない場合
には(ST83)、照合不一致を示すレスポンス電文を
出力し、コマンド待ち状態に戻る(ST84)。また、
最大値に達していたならば、キーロック済みを示すレス
ポンス電文を出力し、コマンド待ち状態に戻る(ST8
5)。
【0077】図12は、データEFへのアクセスのため
の動作を説明するフローチヤートを示しており、以下そ
れについて説明する。ICカード1が、外部から入力さ
れるデータEFアクセスコマンドを受信すると、まず、
カレントDFを認識する(ST91)。
【0078】カレントDFを認識すると、次に、コマン
ド電文にて指示されているエレメンタリファイル名(E
F−ID)を参照し、アクセス対象となっているカレン
トDF内に、当該エレメンタリファイル名が存在するか
否かをチェックする(ST92)。もし存在しない場合
には、該当キーID無しを意味するレスポンス電文を出
力し、コマンド待ち状態に戻る(ST93)。
【0079】もし存在すれば、次に当該データEF定義
情報中のアクセス条件情報のうち、アクセスのタイプ
(データ読出し/書込み/変更)に対応するアクセス条
件情報を参照する。この条件と、後述するRAM上の照
合状態保持領域Aを比較し、アクセス条件が要求してい
るキーの照合状態が確立されているか否かを判断する
(ST94)。
【0080】もし確立されていなければ、アクセス条件
不一致を意味するレスポンス電文を出力し、コマンド待
ち状態に戻る(ST95)。もし確立されていれば、次
に、対応するデータEF領域内に対してアクセスを行な
い(ST96)、その処理結果をレスポンス電文として
出力し、コマンド待ち状態に戻る(ST97)。
【0081】これによれば、たとえば、アプリケーショ
ン提供者キー(トランスポートキー)を設定するアクセ
ス条件として、その上位者である発行者のキーが必要で
あり、また、アプリケーション提供者トランスポートキ
ーの変更は、当該キーの照合により可能となるように設
定しておき、他のアクセスコマンドを実行する際には、
アプリケーション提供者のキー照合が必要なように設定
されているとする。
【0082】この場合、変更前のアプリケーション提供
者トランスポートキーの照合結果は、照合状態保持領域
Bに格納される。したがって、他のアクセスがアプリケ
ーション提供者キーの照合が必要となっていても、これ
らのアクセスに使用される照合状態保持領域Aには照合
結果が反映されず、よって、当該キーの効果が発揮され
ていないことが実現できる。
【0083】また、当該キー変更の場合に限っては、照
合状態保持領域AおよびBを参照するため、変更前にお
いても確立された照合状態が参照でき、したがって、キ
ー変更行為が許可される。
【0084】また、キー変更後のキーの照合により、照
合状態保持領域Aに照合状態が反映されるため、以降の
他のアクセスに関して効果が発揮されたことになる。ま
た、本実施の形態のように、キーEF創成時に入力され
るキーのタイプ情報により、この時点で変更がなされた
ことを疑似的に行なわせるか否かを設定できるため、ア
プリケーション提供者個々の要求により、上位者である
カード発行者が種々のタイプを選択的に設定することが
可能となる。
【0085】なお、前記実施の形態では、キーのタイプ
情報から、あらかじめキーの変更がなされたか否かを示
すステータス情報を設定するタイミングとして、キーE
F創成コマンド処理中になっているが、たとえば、キー
を設置するコマンド処理中に行なってもよい。
【0086】また、前記実施の形態では、ファイル管理
を行なう電子機器としてICカードを例示したが、これ
に限定されることなく、ファイル管理を必要とするメモ
リを備えた電子機器であれば適用可能である。
【0087】
【発明の効果】以上詳述したように本発明によれば、ト
ランスポートキーを上位者から下位者に渡した後、下位
者が当該キーを変更しない限り、その効力が発揮されな
いようにすることができ、セキュリティ性に優れたファ
イル管理方法を提供できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るICカードが適用さ
れるカード取扱装置の構成例を示すブロック図。
【図2】ICカードの構成例を示すブロック図。
【図3】データメモリの構成例を示すメモリマップ図。
【図4】各種定義情報のフォーマット例を示す図。
【図5】データメモリ内に設定されるファイルの構造例
を示す図。
【図6】データメモリ内に設定されるディレクトリの構
成例を示す図。
【図7】データファイル創成のための動作を説明するフ
ローチャート。
【図8】キーエレメンタリファイル創成のための動作を
説明するフローチャート。
【図9】キーデータ設定のための動作を説明するフロー
チャート。
【図10】キーデータ変更のための動作を説明するフロ
ーチャート。
【図11】キー照合のための動作を説明するフローチャ
ート。
【図12】データエレメンタリファイルへのアクセスの
ための動作を説明するフローチャート。
【符号の説明】
1……ICカード、2……カードリーダ・ライタ、3…
…制御部、4……キーボード、5……CRTディスプレ
イ装置、11……制御素子、12……データメモリ、1
3……ワーキングメモリ、14……プログラムメモリ、
15……コンタクト部、120……制御領域、121…
…ディレクトリ、123……エリア群。

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、アクセスの条件として満たされな
    い状態とし、キーが変更されたと判断すると、このとき
    前記キーの照合を行なった場合、アクセスの条件として
    満たされた状態とすることを特徴とするファイル管理方
    法。
  2. 【請求項2】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、キーの変更以外のアクセスの条件
    として満たされない状態とし、キーが変更されたと判断
    すると、このとき前記キーの照合を行なった場合、アク
    セスの条件として満たされた状態とすることを特徴とす
    るファイル管理方法。
  3. 【請求項3】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、アクセスの条件として満たされな
    い状態とし、キーが変更されたと判断すると、このとき
    前記キーの照合を行なった場合、アクセスの条件として
    満たされた状態とするか、または、キーが変更されたか
    否かにかかわらず、前記キーの照合を行なった場合、ア
    クセスの条件として満たされた状態とするかのいずれか
    を選択できることを特徴とするファイル管理方法。
  4. 【請求項4】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、キーの変更以外のアクセスの条件
    として満たされない状態とし、キーが変更されたと判断
    すると、このとき前記キーの照合を行なった場合、アク
    セスの条件として満たされた状態とするか、または、キ
    ーが変更されたか否かにかかわらず、前記キーの照合を
    行なった場合、アクセスの条件として満たされた状態と
    するかのいずれかを選択できることを特徴とするファイ
    ル管理方法。
  5. 【請求項5】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、アクセスの条件として満たされな
    い状態とし、キーが変更されたと判断すると、このとき
    前記キーの照合を行なった場合、アクセスの条件として
    満たされた状態とするか、または、キーが変更されたか
    否かにかかわらず、前記キーの照合を行なった場合、ア
    クセスの条件として満たされた状態とするかのいずれか
    を選択するもので、この選択を指示するための属性情報
    を前記キーに設定することを特徴とするファイル管理方
    法。
  6. 【請求項6】 メモリを複数のファイルに分割し、この
    分割した複数のファイルを、キーの照合をアクセスの条
    件としてそれぞれ管理するファイル管理方法において、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、キーの変更以外のアクセスの条件
    として満たされない状態とし、キーが変更されたと判断
    すると、このとき前記キーの照合を行なった場合、アク
    セスの条件として満たされた状態とするか、または、キ
    ーが変更されたか否かにかかわらず、前記キーの照合を
    行なった場合、アクセスの条件として満たされた状態と
    するかのいずれかを選択するもので、この選択を指示す
    るための属性情報を前記キーに設定することを特徴とす
    るファイル管理方法。
  7. 【請求項7】 少なくともメモリを備え、このメモリは
    複数のファイルに分割され、この分割された複数のファ
    イルごとにデータが格納されるICカードにおいて、 前記複数のファイルを、キーの照合をアクセスの条件と
    してそれぞれ管理するファイル管理方法であって、 キーが変更されたか否かを判断し、この判断によりキー
    が変更されていないと判断すると、このとき前記キーの
    照合を行なった場合、アクセスの条件として満たされな
    い状態とし、キーが変更されたと判断すると、このとき
    前記キーの照合を行なった場合、アクセスの条件として
    満たされた状態とすることを特徴とするICカードのフ
    ァイル管理方法。
JP8076200A 1996-03-29 1996-03-29 ファイル管理方法 Pending JPH09265433A (ja)

Priority Applications (9)

Application Number Priority Date Filing Date Title
JP8076200A JPH09265433A (ja) 1996-03-29 1996-03-29 ファイル管理方法
DE69710798T DE69710798T2 (de) 1996-03-29 1997-03-26 Eine Schlüsseldatenänderung erforderndes Dateienverwaltungsverfahren und dieses Verfahren anwendende Chipkarte
SG1997000985A SG54485A1 (en) 1996-03-29 1997-03-26 File managing method requiring a change in key data and ic card device using the method
ES97105146T ES2174140T3 (es) 1996-03-29 1997-03-26 Metodo de administrar ficheros, que necesitan un cambio de los datos clave y tarjeta de circuito integrado que utiliza este metodo.
PT97105146T PT798674E (pt) 1996-03-29 1997-03-26 Metodo de gestao de ficheiros que obriga a alteracao dos dados chave e dispositivo de cartoes ic para utilizacao do metodo
EP97105146A EP0798674B1 (en) 1996-03-29 1997-03-26 File managing method requiring a change in key data and ic card device using the method
TW086103926A TW358190B (en) 1996-03-29 1997-03-27 Files management system
US08/825,387 US5929428A (en) 1996-03-29 1997-03-28 File managing method requiring a change in key data and IC card device using the method
CN97110316.XA CN1129851C (zh) 1996-03-29 1997-03-31 文件管理方法以及可携带信息处理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8076200A JPH09265433A (ja) 1996-03-29 1996-03-29 ファイル管理方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2005313276A Division JP2006092568A (ja) 2005-10-27 2005-10-27 Icカードおよびicカードにおけるファイル管理方法

Publications (1)

Publication Number Publication Date
JPH09265433A true JPH09265433A (ja) 1997-10-07

Family

ID=13598524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8076200A Pending JPH09265433A (ja) 1996-03-29 1996-03-29 ファイル管理方法

Country Status (1)

Country Link
JP (1) JPH09265433A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122228A (ja) * 2003-10-14 2005-05-12 Sony Broadband Solution Corp 情報記憶媒体
JP2007072921A (ja) * 2005-09-09 2007-03-22 Konica Minolta Business Technologies Inc ファイル管理装置及びファイル管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005122228A (ja) * 2003-10-14 2005-05-12 Sony Broadband Solution Corp 情報記憶媒体
JP2007072921A (ja) * 2005-09-09 2007-03-22 Konica Minolta Business Technologies Inc ファイル管理装置及びファイル管理方法

Similar Documents

Publication Publication Date Title
US5608902A (en) File management system for memory card
US5225664A (en) Mutual authentication system
US5515532A (en) File management system for memory card
US5929428A (en) File managing method requiring a change in key data and IC card device using the method
EP0328289B2 (en) IC card and method of writing its operation program
JP2002512715A (ja) 安全なマルチアプリケーションカードシステムおよびプロセス
US5365045A (en) Portable electric device
JPH022475A (ja) Icカード
US5828053A (en) Portable storage medium and portable storage medium issuing system
JPH06282471A (ja) ファイル管理方式
US6805296B2 (en) Processing method and system of data management for IC card
JPH10105472A (ja) メモリのアクセス管理方法
EP0949594B1 (en) Access management method and apparatus, and portable electronic device used therefor
JPH09265433A (ja) ファイル管理方法
JPH09293023A (ja) メモリのアクセス管理方法
AU2020101940A4 (en) IoT-Based Micropayment Protocol for Wearable Devices with Biometric Verification
JPH09114741A (ja) 携帯可能情報記録媒体
US5862402A (en) System for rapidly issuing IC cards by proving an association between stored issue data and discrimination data then issuing IC cards pursuant to the issue data
JP2006092568A (ja) Icカードおよびicカードにおけるファイル管理方法
AU723007B2 (en) Method of dynamically interpreting data by a chip card
JPH01194093A (ja) 携帯可能電子装置
JPH06309531A (ja) Icカードに与える命令フォーマットのチェック方法
JP2004030532A (ja) Icカード及びicカードプログラム
EA002994B1 (ru) Способ изменения неделимым образом множества ячеек энергонезависимой памяти в карточке с микросхемой, в частности в бесконтактной карточке
JP2002352205A (ja) 携帯可能電子装置及びアクセス管理方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050311

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050913