JPH09319848A - 可搬型データ担体 - Google Patents
可搬型データ担体Info
- Publication number
- JPH09319848A JPH09319848A JP8135058A JP13505896A JPH09319848A JP H09319848 A JPH09319848 A JP H09319848A JP 8135058 A JP8135058 A JP 8135058A JP 13505896 A JP13505896 A JP 13505896A JP H09319848 A JPH09319848 A JP H09319848A
- Authority
- JP
- Japan
- Prior art keywords
- reference key
- data storage
- storage means
- stored
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 プログラム容量を増大させずに発行処理を簡
素とすることができる可搬型データ担体を提供する。 【解決手段】 ROM2に格納されたプログラムを実行
するCPU1は、一連の動作に先立って外部からRST
信号が供給されICカードが初期化されると、RAM3
上のフラグを全て「照合済み状態」を表すものに設定
し、EEPROM4から各参照鍵を検索する。この検索
において、見つけ出した参照鍵に対応するフラグを「未
照合状態」に変更する。これに続く発行処理では、最終
的なアクセス条件でルートディレクトリを作成し、MF
(マスターファイル)を生成し、各参照鍵データを含む
複数の参照鍵ファイルを順次生成する。MFには最終的
なアクセス条件が設定されているため、当該アクセス条
件を書き換える必要はない。
素とすることができる可搬型データ担体を提供する。 【解決手段】 ROM2に格納されたプログラムを実行
するCPU1は、一連の動作に先立って外部からRST
信号が供給されICカードが初期化されると、RAM3
上のフラグを全て「照合済み状態」を表すものに設定
し、EEPROM4から各参照鍵を検索する。この検索
において、見つけ出した参照鍵に対応するフラグを「未
照合状態」に変更する。これに続く発行処理では、最終
的なアクセス条件でルートディレクトリを作成し、MF
(マスターファイル)を生成し、各参照鍵データを含む
複数の参照鍵ファイルを順次生成する。MFには最終的
なアクセス条件が設定されているため、当該アクセス条
件を書き換える必要はない。
Description
【0001】
【発明の属する技術分野】本発明は、クレジットカード
サイズのプラスチックカードにCPU内蔵のICチップ
を埋め込んだICカード、スマートカード、或いはデー
タタグ、標識などに代表される可搬型データ担体に関す
る。
サイズのプラスチックカードにCPU内蔵のICチップ
を埋め込んだICカード、スマートカード、或いはデー
タタグ、標識などに代表される可搬型データ担体に関す
る。
【0002】
【従来の技術】一般に、ICカードでは、ファイルおよ
びディレクトリと呼ばれる概念を導入し、内部データを
管理している。以下、図5、図6を参照してファイルお
よびディレクトリについて説明する。
びディレクトリと呼ばれる概念を導入し、内部データを
管理している。以下、図5、図6を参照してファイルお
よびディレクトリについて説明する。
【0003】ファイルは、メモリ上のある領域に記憶さ
れた実データと当該領域の範囲を特定する管理データと
から構成される概念であり、ICカードの実際の運用前
には、通常、内部の不揮発性メモリ上に、一つのマスタ
ーファイル(以後、MFと記す)と、その配下のファイ
ルであるエレメンタリーファイル(以後、EFと記す)
が生成される。
れた実データと当該領域の範囲を特定する管理データと
から構成される概念であり、ICカードの実際の運用前
には、通常、内部の不揮発性メモリ上に、一つのマスタ
ーファイル(以後、MFと記す)と、その配下のファイ
ルであるエレメンタリーファイル(以後、EFと記す)
が生成される。
【0004】これらのファイルはディレクトリによって
管理されている。ディレクトリは、特願昭61−153
560号の願書に添付された明細書および図面に記載さ
れているように、各ファイルの管理データ等からなる固
定長のデータ群であり、特にMF自体およびMF内のE
Fの管理データを包含するものはルートディレクトリと
呼ばれる。
管理されている。ディレクトリは、特願昭61−153
560号の願書に添付された明細書および図面に記載さ
れているように、各ファイルの管理データ等からなる固
定長のデータ群であり、特にMF自体およびMF内のE
Fの管理データを包含するものはルートディレクトリと
呼ばれる。
【0005】なお、ディレクトリは階層構造を許容して
おり、ルートディレクトリの配下にサブディレクトリを
構築することも可能である。この場合、サブディレクト
リはデディケーテッドファイル(Dedicated File。以
後、DFと記す)として親ディレクトリに管理される。
もちろん、このサブディレクトリ内にEFを生成するこ
とも可能である。
おり、ルートディレクトリの配下にサブディレクトリを
構築することも可能である。この場合、サブディレクト
リはデディケーテッドファイル(Dedicated File。以
後、DFと記す)として親ディレクトリに管理される。
もちろん、このサブディレクトリ内にEFを生成するこ
とも可能である。
【0006】図6はEFの管理データの構成例を示す図
であり、この図に示されるEFの管理データは、EF番
号、このEFに関するファイル種別、W鍵番号、R鍵番
号、UL鍵番号、実データの開始番地、同終了番地、お
よび同サイズから構成されている。なお、ファイル種別
は、当該EFがDFか、参照鍵データを格納した参照鍵
ファイルか、その他であるかを識別するための情報であ
り、このファイル種別がDFを表す場合、W鍵番号、R
鍵番号、UL鍵番号、終了番地、およびサイズは省略さ
れ、当該DFに対応するサブディレクトリの開始番地が
付加される。このサブディレクトリは、親ディレクトリ
に関する情報を有している点以外では、ルートディレク
トリと同様の構成であるため、詳細な説明を省略する。
であり、この図に示されるEFの管理データは、EF番
号、このEFに関するファイル種別、W鍵番号、R鍵番
号、UL鍵番号、実データの開始番地、同終了番地、お
よび同サイズから構成されている。なお、ファイル種別
は、当該EFがDFか、参照鍵データを格納した参照鍵
ファイルか、その他であるかを識別するための情報であ
り、このファイル種別がDFを表す場合、W鍵番号、R
鍵番号、UL鍵番号、終了番地、およびサイズは省略さ
れ、当該DFに対応するサブディレクトリの開始番地が
付加される。このサブディレクトリは、親ディレクトリ
に関する情報を有している点以外では、ルートディレク
トリと同様の構成であるため、詳細な説明を省略する。
【0007】上述した構成から明らかなように、コマン
ドをICカードへ送信して所望のファイルにアクセスす
るためには、コマンドの送信元が当該コマンドで為され
る処理に対応付けられた参照鍵を知っている必要があ
る。すなわち、ICカードは、正当なアクセス権を持た
ない使用者による不正使用を防止できるよう構成されて
いる。
ドをICカードへ送信して所望のファイルにアクセスす
るためには、コマンドの送信元が当該コマンドで為され
る処理に対応付けられた参照鍵を知っている必要があ
る。すなわち、ICカードは、正当なアクセス権を持た
ない使用者による不正使用を防止できるよう構成されて
いる。
【0008】次に、従来のICカードの発行処理につい
て図7を参照して説明する。ここでいう発行処理とは、
MFを作成し、その配下に各種ファイルを生成して実運
用可能とする処理である。図7に示されるように、発行
処理では、まず、ルートディレクトリを作成し、MFを
生成する(ステップSA1)。この際、作成したMFの
管理データ中のFC鍵1番号およびFC鍵2番号には何
も設定せず、ファイル生成コマンド(以後、FCコマン
ドと記す)に対するアクセス条件をフリーに設定する。
これによって、MFの配下に所望のファイルを生成する
ことができる。
て図7を参照して説明する。ここでいう発行処理とは、
MFを作成し、その配下に各種ファイルを生成して実運
用可能とする処理である。図7に示されるように、発行
処理では、まず、ルートディレクトリを作成し、MFを
生成する(ステップSA1)。この際、作成したMFの
管理データ中のFC鍵1番号およびFC鍵2番号には何
も設定せず、ファイル生成コマンド(以後、FCコマン
ドと記す)に対するアクセス条件をフリーに設定する。
これによって、MFの配下に所望のファイルを生成する
ことができる。
【0009】所望のファイルの生成に平行して、FCコ
マンドによって、アクセス管理に必要な参照鍵データ1
〜n(図示略)を格納した参照鍵ファイル1〜nを順次
生成する(ステップSA2〜SAn+1、ただしnは1
以上の整数)。これにより、参照鍵データ1〜nが不揮
発性メモリ内に記憶される。次に、MFの管理データ中
のFCコマンドに対するアクセス条件(FC鍵1番号お
よびFC鍵2番号)を所定のコマンドによって書き換
え、以後、FCコマンドが発行された時には、その処理
前に、入力された鍵データ(例えば、パスワード)とF
C鍵1番号およびFC鍵2番号で示される参照鍵ファイ
ル中の参照鍵データとの比較結果が「一致」にならない
限り(これらの参照鍵の「照合」が完了しない限り)、
当該FCコマンドによるアクセスが拒否されるようにす
る(ステップSAn+2)。
マンドによって、アクセス管理に必要な参照鍵データ1
〜n(図示略)を格納した参照鍵ファイル1〜nを順次
生成する(ステップSA2〜SAn+1、ただしnは1
以上の整数)。これにより、参照鍵データ1〜nが不揮
発性メモリ内に記憶される。次に、MFの管理データ中
のFCコマンドに対するアクセス条件(FC鍵1番号お
よびFC鍵2番号)を所定のコマンドによって書き換
え、以後、FCコマンドが発行された時には、その処理
前に、入力された鍵データ(例えば、パスワード)とF
C鍵1番号およびFC鍵2番号で示される参照鍵ファイ
ル中の参照鍵データとの比較結果が「一致」にならない
限り(これらの参照鍵の「照合」が完了しない限り)、
当該FCコマンドによるアクセスが拒否されるようにす
る(ステップSAn+2)。
【0010】上述したように、従来のICカードの発行
処理では、MFのFCコマンドに対するアクセス条件を
書き換えているが、これは、ルートディレクトリ作成
(MF生成)時にFCコマンドに対する最終的なアクセ
ス条件を設定してしまうと、以後、ファイルを全く生成
できない状態に陥ってしまうからである。
処理では、MFのFCコマンドに対するアクセス条件を
書き換えているが、これは、ルートディレクトリ作成
(MF生成)時にFCコマンドに対する最終的なアクセ
ス条件を設定してしまうと、以後、ファイルを全く生成
できない状態に陥ってしまうからである。
【0011】仮に、ルートディレクトリ作成時に、「F
C鍵1番号およびFC鍵2番号で示される2つの参照鍵
ファイル中の各参照鍵の照合が完了しない限り配下にフ
ァイルを生成できない」というアクセス条件を設定した
とする。ここで、EFを生成するためのFCコマンドを
受信すると、ICカードは上記各参照鍵の照合状態を確
認しようとするが、MFの配下には参照鍵ファイルが生
成されていないため、参照鍵データ自体が不揮発性メモ
リ上に存在せず、したがって、FCコマンドを処理でき
ない。このように、MFの下層にEFを生成できない状
態に陥ってしまうのである。
C鍵1番号およびFC鍵2番号で示される2つの参照鍵
ファイル中の各参照鍵の照合が完了しない限り配下にフ
ァイルを生成できない」というアクセス条件を設定した
とする。ここで、EFを生成するためのFCコマンドを
受信すると、ICカードは上記各参照鍵の照合状態を確
認しようとするが、MFの配下には参照鍵ファイルが生
成されていないため、参照鍵データ自体が不揮発性メモ
リ上に存在せず、したがって、FCコマンドを処理でき
ない。このように、MFの下層にEFを生成できない状
態に陥ってしまうのである。
【0012】次に、上述の発行処理完了後、所望の一連
の動作開始時には、図8に示される前処理が行われる。
すなわち、ICカードが初期化されると(ステップSB
1)、揮発性メモリ上に参照鍵に対応して設定される全
てのフラグの状態が「未照合状態」を表すものに設定さ
れる(ステップSB2)。なお、参照鍵の照合状態には
「未照合状態」と「照合済み状態」があり、ある参照鍵
が照合済み状態にあるということは、その参照鍵によっ
てアクセス条件が設定された処理を実行可能であること
を意味している。
の動作開始時には、図8に示される前処理が行われる。
すなわち、ICカードが初期化されると(ステップSB
1)、揮発性メモリ上に参照鍵に対応して設定される全
てのフラグの状態が「未照合状態」を表すものに設定さ
れる(ステップSB2)。なお、参照鍵の照合状態には
「未照合状態」と「照合済み状態」があり、ある参照鍵
が照合済み状態にあるということは、その参照鍵によっ
てアクセス条件が設定された処理を実行可能であること
を意味している。
【0013】ここで、上記一連の動作における照合コマ
ンドの処理フローを図9に示す。この図に示されるよう
に、照合コマンドにより参照鍵が認証され(ステップS
C1)、その認証に成功した場合には揮発性メモリ上の
該当フラグの状態が「照合済み状態」になり(ステップ
SC2,SC3)、失敗した場合には同フラグの状態が
「未照合状態」になる(ステップSC2,SC4)。
ンドの処理フローを図9に示す。この図に示されるよう
に、照合コマンドにより参照鍵が認証され(ステップS
C1)、その認証に成功した場合には揮発性メモリ上の
該当フラグの状態が「照合済み状態」になり(ステップ
SC2,SC3)、失敗した場合には同フラグの状態が
「未照合状態」になる(ステップSC2,SC4)。
【0014】
【発明が解決しようとする課題】上述したように、従来
のICカードの発行処理においては、参照鍵を生成した
後(参照鍵ファイルを不揮発性メモリに格納した後)
に、MFに対するアクセス条件を再設定する必要があ
り、処理が複雑かつ冗長になっていた。もちろん、DF
の下層にEFを生成する場合にも上述と同様の処理が必
要になってしまう。また、ICカードはプログラム容量
に厳しい制限があるため、上記再設定を可能とする機能
を設けることは、少なからぬ負担になっていた。
のICカードの発行処理においては、参照鍵を生成した
後(参照鍵ファイルを不揮発性メモリに格納した後)
に、MFに対するアクセス条件を再設定する必要があ
り、処理が複雑かつ冗長になっていた。もちろん、DF
の下層にEFを生成する場合にも上述と同様の処理が必
要になってしまう。また、ICカードはプログラム容量
に厳しい制限があるため、上記再設定を可能とする機能
を設けることは、少なからぬ負担になっていた。
【0015】なお、参照鍵をファイル概念とは異なる概
念で管理するという方法も考えられるが、ISO/IE
C7816シリーズ(端子付きICカード規格)では、
参照鍵データを一般のデータと同様にファイル概念で扱
うコマンドが存在することから、互換性に優れるという
ICカードの特徴を利用するためには、規定されたコマ
ンドに平行してこれと同様な機能の独自のコマンドを設
ける必要がある。このことは、プログラム容量に制限の
あるICカードにおいては、極めて大きな負担になって
しまう。本発明はこのような事情に鑑みてなされたもの
で、プログラム容量を削減できるとともに、発行処理を
簡素とすることができる可搬型データ担体を提供するこ
とを目的としている。
念で管理するという方法も考えられるが、ISO/IE
C7816シリーズ(端子付きICカード規格)では、
参照鍵データを一般のデータと同様にファイル概念で扱
うコマンドが存在することから、互換性に優れるという
ICカードの特徴を利用するためには、規定されたコマ
ンドに平行してこれと同様な機能の独自のコマンドを設
ける必要がある。このことは、プログラム容量に制限の
あるICカードにおいては、極めて大きな負担になって
しまう。本発明はこのような事情に鑑みてなされたもの
で、プログラム容量を削減できるとともに、発行処理を
簡素とすることができる可搬型データ担体を提供するこ
とを目的としている。
【0016】
【課題を解決するための手段】上述した課題を解決する
ために、請求項1記載の発明は、外部機器との間でデー
タを送受する通信手段と、命令の実行前に照合されるべ
き参照鍵を格納する不揮発性データ記憶手段と、揮発性
メモリと、前記通信手段を介して受信した命令を実行す
るとともに、前記参照鍵と前記通信手段を介して入力さ
れるデータとを照合し、両者が一致したか否かの照合結
果を前記揮発性メモリに前記参照鍵毎に記憶させる処理
手段とを具備したカード形態等の可搬型データ担体であ
って、前記処理手段は、命令の実行前に照合されるべき
参照鍵に対する照合結果が不一致を表すものである場合
にはこの命令の実行を禁止するとともに、担体初期化時
には前記不揮発性データ記憶手段に格納されている全て
の参照鍵に対する照合結果を不一致を表すものとし、前
記不揮発性データ記憶手段に格納されていない全ての参
照鍵に対する照合結果を一致を表すものとして前記揮発
性メモリに記憶させることを特徴としている。
ために、請求項1記載の発明は、外部機器との間でデー
タを送受する通信手段と、命令の実行前に照合されるべ
き参照鍵を格納する不揮発性データ記憶手段と、揮発性
メモリと、前記通信手段を介して受信した命令を実行す
るとともに、前記参照鍵と前記通信手段を介して入力さ
れるデータとを照合し、両者が一致したか否かの照合結
果を前記揮発性メモリに前記参照鍵毎に記憶させる処理
手段とを具備したカード形態等の可搬型データ担体であ
って、前記処理手段は、命令の実行前に照合されるべき
参照鍵に対する照合結果が不一致を表すものである場合
にはこの命令の実行を禁止するとともに、担体初期化時
には前記不揮発性データ記憶手段に格納されている全て
の参照鍵に対する照合結果を不一致を表すものとし、前
記不揮発性データ記憶手段に格納されていない全ての参
照鍵に対する照合結果を一致を表すものとして前記揮発
性メモリに記憶させることを特徴としている。
【0017】また、請求項2記載の発明は、外部機器と
の間でデータを送受する通信手段と、命令の実行前に照
合されるべき参照鍵を格納する不揮発性データ記憶手段
と、前記通信手段を介して受信した命令を実行するとと
もに、前記参照鍵と前記通信手段を介して入力されるデ
ータとを照合し、両者が一致したか否かの照合結果を前
記不揮発性データ記憶手段に前記参照鍵毎に記憶させる
処理手段とを具備したカード形態等の可搬型データ担体
であって、前記処理手段は、命令の実行前に照合される
べき参照鍵に対する照合結果が不一致を表すものである
場合にはこの命令の実行を禁止するとともに、担体初期
化時には前記不揮発性データ記憶手段に格納されている
全ての参照鍵に対する照合結果を不一致を表すものと
し、前記不揮発性データ記憶手段に格納されていない全
ての参照鍵に対する照合結果を一致を表すものとして前
記不揮発性データ記憶手段に記憶させることを特徴とし
ている。
の間でデータを送受する通信手段と、命令の実行前に照
合されるべき参照鍵を格納する不揮発性データ記憶手段
と、前記通信手段を介して受信した命令を実行するとと
もに、前記参照鍵と前記通信手段を介して入力されるデ
ータとを照合し、両者が一致したか否かの照合結果を前
記不揮発性データ記憶手段に前記参照鍵毎に記憶させる
処理手段とを具備したカード形態等の可搬型データ担体
であって、前記処理手段は、命令の実行前に照合される
べき参照鍵に対する照合結果が不一致を表すものである
場合にはこの命令の実行を禁止するとともに、担体初期
化時には前記不揮発性データ記憶手段に格納されている
全ての参照鍵に対する照合結果を不一致を表すものと
し、前記不揮発性データ記憶手段に格納されていない全
ての参照鍵に対する照合結果を一致を表すものとして前
記不揮発性データ記憶手段に記憶させることを特徴とし
ている。
【0018】すなわち、本発明は、不揮発性データ記憶
手段に格納されていない参照鍵の状態情報を照合済み状
態とし、参照鍵が登録された時点でこの参照鍵の状態情
報を未照合状態とし、参照鍵の状態情報が照合済み状態
にならない限り当該参照鍵による照合を必要とする命令
の実行を禁止することを特徴としている。
手段に格納されていない参照鍵の状態情報を照合済み状
態とし、参照鍵が登録された時点でこの参照鍵の状態情
報を未照合状態とし、参照鍵の状態情報が照合済み状態
にならない限り当該参照鍵による照合を必要とする命令
の実行を禁止することを特徴としている。
【0019】
【発明の実施の形態】以下、図面を参照して本発明の一
実施例について説明する。図1は本発明の一実施形態に
よる可搬型データ担体の構成を示す図であり、この図に
おいて、可搬型データ担体はICカードとして実現され
ている。図1において、1はCPU(中央処理装置)で
あり、CPU1に実行されるプログラムを格納したRO
M(Read Only Memory)2、コマンドデータの一時格納
領域やCPU1の作業領域等として使用されるRAM
(Random Access Memory、揮発性メモリ)3、およびE
EPROM(Electrically Erasable ProgrammableRO
M、不揮発性データ記憶手段)4と所定幅のバスを介し
て接続されている。
実施例について説明する。図1は本発明の一実施形態に
よる可搬型データ担体の構成を示す図であり、この図に
おいて、可搬型データ担体はICカードとして実現され
ている。図1において、1はCPU(中央処理装置)で
あり、CPU1に実行されるプログラムを格納したRO
M(Read Only Memory)2、コマンドデータの一時格納
領域やCPU1の作業領域等として使用されるRAM
(Random Access Memory、揮発性メモリ)3、およびE
EPROM(Electrically Erasable ProgrammableRO
M、不揮発性データ記憶手段)4と所定幅のバスを介し
て接続されている。
【0020】このCPU1は、図示せぬICカード端子
部(通信手段)から供給されるVcc(電源電圧)、R
ST信号(リセット信号)、CLK信号(クロック信
号)に基づいて、ROM2に格納されたプログラムを読
み出し実行し、RAM3およびEEPROM4に対して
データの書き込み及び読み出しを行うとともに、I/O
インタフェースを介して外部機器との間でデータ(図中
I/Oで表される)を送受する。なお、上記CPU1と
ROM2は処理手段を構成している。
部(通信手段)から供給されるVcc(電源電圧)、R
ST信号(リセット信号)、CLK信号(クロック信
号)に基づいて、ROM2に格納されたプログラムを読
み出し実行し、RAM3およびEEPROM4に対して
データの書き込み及び読み出しを行うとともに、I/O
インタフェースを介して外部機器との間でデータ(図中
I/Oで表される)を送受する。なお、上記CPU1と
ROM2は処理手段を構成している。
【0021】ROM2としてはPROM(Programmable
ROM)が用いられ、予め所望のプログラムが格納され
る。また、不揮発性データ記憶手段としてEEPROM
4を用いる構成を示したが、これに限らず、例えば、S
RAM(Static RAM)にバッテリを組み合わせて不揮発
性メモリを構成し、これを不揮発性データ記憶手段とし
て用いてもよい。さらに、処理手段としてCPU1およ
びROM2を用いる構成を示したが、これに限らず、ハ
ードワイヤードロジック等を用いるようにしてもよい。
ROM)が用いられ、予め所望のプログラムが格納され
る。また、不揮発性データ記憶手段としてEEPROM
4を用いる構成を示したが、これに限らず、例えば、S
RAM(Static RAM)にバッテリを組み合わせて不揮発
性メモリを構成し、これを不揮発性データ記憶手段とし
て用いてもよい。さらに、処理手段としてCPU1およ
びROM2を用いる構成を示したが、これに限らず、ハ
ードワイヤードロジック等を用いるようにしてもよい。
【0022】次に、上記構成のICカードにおける参照
鍵の認証の前処理について説明する。図2は本実施形態
におけるICカードの認証の前処理の一例を示すフロー
チャートであり、この図に示される処理は、ROM2に
格納されたプログラムを実行するCPU1によって行わ
れる。ただし、使用する全ての参照鍵の番号は、本プロ
グラム中に予め記述されているものとする。また、本プ
ログラムは、各参照鍵に対応したRAM3上の領域を、
それぞれ対応する参照鍵の照合状態(照合結果)を表す
フラグとして利用するよう記述されている。
鍵の認証の前処理について説明する。図2は本実施形態
におけるICカードの認証の前処理の一例を示すフロー
チャートであり、この図に示される処理は、ROM2に
格納されたプログラムを実行するCPU1によって行わ
れる。ただし、使用する全ての参照鍵の番号は、本プロ
グラム中に予め記述されているものとする。また、本プ
ログラムは、各参照鍵に対応したRAM3上の領域を、
それぞれ対応する参照鍵の照合状態(照合結果)を表す
フラグとして利用するよう記述されている。
【0023】この図に示されるように、一連の動作に先
立って外部からRST信号が供給されICカードが初期
化されると(ステップSD1)、CPU1はRAM3上
のフラグを全て「照合済み状態」を表すものに設定する
(ステップSD2)。次に、CPU1はEEPROM4
において第1番目の参照鍵(以後、参照鍵1)を検索す
る(ステップSD3)。この検索において、参照鍵1が
見つけ出された場合には、CPU1は、見つけ出した参
照鍵1に対応するフラグを「未照合状態」に変更する
(ステップSD4,SD5)。
立って外部からRST信号が供給されICカードが初期
化されると(ステップSD1)、CPU1はRAM3上
のフラグを全て「照合済み状態」を表すものに設定する
(ステップSD2)。次に、CPU1はEEPROM4
において第1番目の参照鍵(以後、参照鍵1)を検索す
る(ステップSD3)。この検索において、参照鍵1が
見つけ出された場合には、CPU1は、見つけ出した参
照鍵1に対応するフラグを「未照合状態」に変更する
(ステップSD4,SD5)。
【0024】参照鍵1が見つかった場合にも見つからな
かった場合にも、処理はステップSD6へ進み、以後、
参照鍵2,3,…,nについて前述と同様の処理が行わ
れる(ただし、nは1以上の整数)。そして、参照鍵n
に対する処理が終了すると、ICカードはコマンド待ち
状態となる(ステップSD3n+3)。上述した前処理
の結果、RAM3上の各フラグは、EEPROM4上に
該当する参照鍵が存在する場合には「未照合状態」、存
在しない場合には「照合済み状態」に設定される。
かった場合にも、処理はステップSD6へ進み、以後、
参照鍵2,3,…,nについて前述と同様の処理が行わ
れる(ただし、nは1以上の整数)。そして、参照鍵n
に対する処理が終了すると、ICカードはコマンド待ち
状態となる(ステップSD3n+3)。上述した前処理
の結果、RAM3上の各フラグは、EEPROM4上に
該当する参照鍵が存在する場合には「未照合状態」、存
在しない場合には「照合済み状態」に設定される。
【0025】次に、上述した前処理を前提にして行われ
るICカードの発行処理について説明する。図3は本実
施形態によるICカードの発行処理の一例を示すフロー
チャートであり、この発行処理は前述した前処理に後続
して行われるものである。発行処理開始時点において参
照鍵1〜nはいずれもEEPROM4に格納されていな
いため、前述した前処理後には、RAM3上の全てのフ
ラグは「照合済み状態」に設定されている。
るICカードの発行処理について説明する。図3は本実
施形態によるICカードの発行処理の一例を示すフロー
チャートであり、この発行処理は前述した前処理に後続
して行われるものである。発行処理開始時点において参
照鍵1〜nはいずれもEEPROM4に格納されていな
いため、前述した前処理後には、RAM3上の全てのフ
ラグは「照合済み状態」に設定されている。
【0026】このような状態において、ROM2に格納
されたプログラムを実行するCPU1は、最終的なアク
セス条件でルートディレクトリを作成し、MF(マスタ
ーファイル)を生成する(ステップSE1)。ここで、
従来と異なるのは、FC(ファイルクリエイト)コマン
ドに対するアクセス条件を一時的にフリーにするのでは
なく、最終的に採用するアクセス条件でMFを生成する
点である。
されたプログラムを実行するCPU1は、最終的なアク
セス条件でルートディレクトリを作成し、MF(マスタ
ーファイル)を生成する(ステップSE1)。ここで、
従来と異なるのは、FC(ファイルクリエイト)コマン
ドに対するアクセス条件を一時的にフリーにするのでは
なく、最終的に採用するアクセス条件でMFを生成する
点である。
【0027】次に、参照鍵データ1〜nを含む複数の参
照鍵ファイル1〜nを順次生成する(ステップSE2〜
SEn+1)。上述したように、MFの下層にEFを生
成するためのアクセス条件はフリーではない。したがっ
て、FCコマンドの処理は、図4に示されるようなフロ
ーとなる。
照鍵ファイル1〜nを順次生成する(ステップSE2〜
SEn+1)。上述したように、MFの下層にEFを生
成するためのアクセス条件はフリーではない。したがっ
て、FCコマンドの処理は、図4に示されるようなフロ
ーとなる。
【0028】図4において、CPU1は、MFに対する
FCコマンドを受信すると(ステップSF1)、MFの
管理データから照合済みであるべき参照鍵の番号を読み
出し、当該番号に対応したフラグの照合状態を調べる
(ステップSF2)。その結果、該当するフラグの全て
が「照合済み状態」であれば、FCコマンドが処理さ
れ、EFが生成される(ステップSF3,SF4)。逆
に、該当するフラグの少なくとも一つが「未照合状態」
であれば、FCコマンドの実行は禁止される。
FCコマンドを受信すると(ステップSF1)、MFの
管理データから照合済みであるべき参照鍵の番号を読み
出し、当該番号に対応したフラグの照合状態を調べる
(ステップSF2)。その結果、該当するフラグの全て
が「照合済み状態」であれば、FCコマンドが処理さ
れ、EFが生成される(ステップSF3,SF4)。逆
に、該当するフラグの少なくとも一つが「未照合状態」
であれば、FCコマンドの実行は禁止される。
【0029】前述したように、発行処理の開始時点では
RAM3上の全てのフラグは「照合済み状態」に設定さ
れているため、発行処理において参照鍵ファイルを生成
するためのFCコマンドの実行が禁止されることはな
い。図4に示される処理が各参照鍵ファイルについて繰
り返され、EF、ここでは参照鍵ファイル1〜nが生成
される。そして、必要なEFの生成が終了すると、発行
処理が完了する。
RAM3上の全てのフラグは「照合済み状態」に設定さ
れているため、発行処理において参照鍵ファイルを生成
するためのFCコマンドの実行が禁止されることはな
い。図4に示される処理が各参照鍵ファイルについて繰
り返され、EF、ここでは参照鍵ファイル1〜nが生成
される。そして、必要なEFの生成が終了すると、発行
処理が完了する。
【0030】発行処理完了後の参照鍵の認証処理は、図
9に示される従来のものと同一のフローになるため、そ
の説明を省略する。以上説明したように、EEPROM
4に存在しない参照鍵のフラグを「照合済み状態」を表
すよう設定するため、発行処理において、参照鍵ファイ
ルを作成する前に、MFに最終的なアクセス条件を設定
することができる。しかも、実運用に備えてMFのアク
セス条件を変更する機能を設ける必要がなく、プログラ
ム容量を削減することができる。
9に示される従来のものと同一のフローになるため、そ
の説明を省略する。以上説明したように、EEPROM
4に存在しない参照鍵のフラグを「照合済み状態」を表
すよう設定するため、発行処理において、参照鍵ファイ
ルを作成する前に、MFに最終的なアクセス条件を設定
することができる。しかも、実運用に備えてMFのアク
セス条件を変更する機能を設ける必要がなく、プログラ
ム容量を削減することができる。
【0031】なお、本実施形態においては、フラグをR
AM3に記憶させたが、EEPROM4に記憶させても
良いことは言うまでもない。また、参照鍵の数について
は、ROM2に格納されたプログラム中に記述せずに、
EEPROM4の特定領域に記憶させるようにしてもよ
い。この場合、参照鍵の数を任意に変更できるという効
果が得られる。
AM3に記憶させたが、EEPROM4に記憶させても
良いことは言うまでもない。また、参照鍵の数について
は、ROM2に格納されたプログラム中に記述せずに、
EEPROM4の特定領域に記憶させるようにしてもよ
い。この場合、参照鍵の数を任意に変更できるという効
果が得られる。
【0032】
【発明の効果】以上説明したように、本発明によれば、
不揮発性データ記憶手段に格納されていない参照鍵の照
合結果を「一致」、不揮発性データ記憶手段に格納され
ている参照鍵の照合結果を「不一致」とし、照合結果が
「不一致」である参照鍵を必要とする命令の実行を禁止
したことにより、参照鍵が不揮発性データ記憶手段内に
存在していない場合にも、この参照鍵を必要とする命令
を実行できる。したがって、ファイル生成後のアクセス
条件の書き換えが不要になり、発行処理を簡素とするこ
とができる。また、アクセス条件の書き換え機能を設け
る必要がないので、処理手段のプログラム容量を削減す
ることができる。
不揮発性データ記憶手段に格納されていない参照鍵の照
合結果を「一致」、不揮発性データ記憶手段に格納され
ている参照鍵の照合結果を「不一致」とし、照合結果が
「不一致」である参照鍵を必要とする命令の実行を禁止
したことにより、参照鍵が不揮発性データ記憶手段内に
存在していない場合にも、この参照鍵を必要とする命令
を実行できる。したがって、ファイル生成後のアクセス
条件の書き換えが不要になり、発行処理を簡素とするこ
とができる。また、アクセス条件の書き換え機能を設け
る必要がないので、処理手段のプログラム容量を削減す
ることができる。
【図1】 本発明の一実施形態による可搬型データ担体
(ICカード)の構成図である。
(ICカード)の構成図である。
【図2】 同ICカードにおける認証の前処理の一例を
示すフローチャートである。
示すフローチャートである。
【図3】 同ICカードの発行処理の一例を示すフロー
チャートである。
チャートである。
【図4】 同ICカードにおけるFCコマンドの処理の
一例を示すフローチャートである。
一例を示すフローチャートである。
【図5】 ICカードにおけるファイルおよびディレク
トリについて説明するためのブロック図である。
トリについて説明するためのブロック図である。
【図6】 ICカードにおけるディレクトリについて説
明するための図である。
明するための図である。
【図7】 従来のICカードの発行処理の一例を示すフ
ローチャートである。
ローチャートである。
【図8】 同ICカードにおいて発行処理完了後の一連
の動作開始時に行われる前処理の一例を示すフローチャ
ートである。
の動作開始時に行われる前処理の一例を示すフローチャ
ートである。
【図9】 同一連の動作における照合コマンドの処理を
示すフローチャートである。
示すフローチャートである。
1…CPU、2…ROM、3…RAM、4…EEPRO
M。
M。
Claims (2)
- 【請求項1】 外部機器との間でデータを送受する通信
手段と、 命令の実行前に照合されるべき参照鍵を格納する不揮発
性データ記憶手段と、 揮発性メモリと、 前記通信手段を介して受信した命令を実行するととも
に、前記参照鍵と前記通信手段を介して入力されるデー
タとを照合し、両者が一致したか否かの照合結果を前記
揮発性メモリに前記参照鍵毎に記憶させる処理手段とを
具備したカード形態等の可搬型データ担体であって、 前記処理手段は、命令の実行前に照合されるべき参照鍵
に対する照合結果が不一致を表すものである場合にはこ
の命令の実行を禁止するとともに、担体初期化時には前
記不揮発性データ記憶手段に格納されている全ての参照
鍵に対する照合結果を不一致を表すものとし、前記不揮
発性データ記憶手段に格納されていない全ての参照鍵に
対する照合結果を一致を表すものとして前記揮発性メモ
リに記憶させることを特徴とする可搬型データ担体。 - 【請求項2】 外部機器との間でデータを送受する通信
手段と、 命令の実行前に照合されるべき参照鍵を格納する不揮発
性データ記憶手段と、 前記通信手段を介して受信した命令を実行するととも
に、前記参照鍵と前記通信手段を介して入力されるデー
タとを照合し、両者が一致したか否かの照合結果を前記
不揮発性データ記憶手段に前記参照鍵毎に記憶させる処
理手段とを具備したカード形態等の可搬型データ担体で
あって、 前記処理手段は、命令の実行前に照合されるべき参照鍵
に対する照合結果が不一致を表すものである場合にはこ
の命令の実行を禁止するとともに、担体初期化時には前
記不揮発性データ記憶手段に格納されている全ての参照
鍵に対する照合結果を不一致を表すものとし、前記不揮
発性データ記憶手段に格納されていない全ての参照鍵に
対する照合結果を一致を表すものとして前記不揮発性デ
ータ記憶手段に記憶させることを特徴とする可搬型デー
タ担体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8135058A JPH09319848A (ja) | 1996-05-29 | 1996-05-29 | 可搬型データ担体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8135058A JPH09319848A (ja) | 1996-05-29 | 1996-05-29 | 可搬型データ担体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09319848A true JPH09319848A (ja) | 1997-12-12 |
Family
ID=15142919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8135058A Pending JPH09319848A (ja) | 1996-05-29 | 1996-05-29 | 可搬型データ担体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09319848A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002082279A1 (en) * | 2001-03-30 | 2002-10-17 | Sony Corporation | Data storage apparatus |
-
1996
- 1996-05-29 JP JP8135058A patent/JPH09319848A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002082279A1 (en) * | 2001-03-30 | 2002-10-17 | Sony Corporation | Data storage apparatus |
| US7376973B2 (en) | 2001-03-30 | 2008-05-20 | Sony Corporation | Data storage apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3015377B2 (ja) | Icカード | |
| EP0330404B1 (en) | Integrated circuit cards | |
| US5093785A (en) | Portable electronic device with memory having data pointers and circuitry for determining whether a next unwritten memory location exist | |
| US5225664A (en) | Mutual authentication system | |
| JP2856393B2 (ja) | 携帯可能電子装置 | |
| JPH11505355A (ja) | ポータブルデータ処理ユニットを含むデータ交換システム | |
| JPH0259987A (ja) | 携帯可能電子装置 | |
| JPH0259988A (ja) | 携帯可能電子装置 | |
| JPH022475A (ja) | Icカード | |
| JP2557838B2 (ja) | Icカ−ド | |
| US5285200A (en) | Portable electronic device and a method for processing data therefore | |
| JP3178881B2 (ja) | 携帯可能電子装置 | |
| JP2677589B2 (ja) | 携帯可能電子装置およびicチップ | |
| JPH09319848A (ja) | 可搬型データ担体 | |
| JP3302348B2 (ja) | 携帯可能電子装置およびキー照合方法 | |
| JPH0654507B2 (ja) | 携帯可能電子装置 | |
| US7014119B2 (en) | Method of manufacturing smart cards | |
| JPH09106376A (ja) | 携帯可能情報記録媒体 | |
| JPH10105472A (ja) | メモリのアクセス管理方法 | |
| JP3251579B2 (ja) | 携帯可能電子装置 | |
| JP3671238B2 (ja) | チップカードのためのデータの動的解釈方法 | |
| JPH09179949A (ja) | 携帯可能情報記録媒体とそのリーダライタ装置 | |
| JP2537200B2 (ja) | 携帯可能電子装置 | |
| JP2501050Y2 (ja) | Icカ―ド | |
| JPH03224047A (ja) | 携帯可能電子装置 |