知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023135978
(43)【公開日】2023-09-29
(54)【発明の名称】ICチップおよびICチップの整合性チェック方法
(51)【国際特許分類】
G06K 19/07 20060101AFI20230922BHJP
G06F 11/10 20060101ALI20230922BHJP
G06K 7/00 20060101ALI20230922BHJP
G11C 29/12 20060101ALI20230922BHJP
【FI】
G06K19/07 220
G06F11/10 604
G06K7/00 008
G11C29/12
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022041353
(22)【出願日】2022-03-16
(71)【出願人】
【識別番号】000003193
【氏名又は名称】凸版印刷株式会社
(72)【発明者】
【氏名】丸目 雅浩
(72)【発明者】
【氏名】中村 裕也
【テーマコード(参考)】
5L206
【Fターム(参考)】
5L206AA18
5L206BB01
5L206DD50
5L206EE02
5L206HH04
(57)【要約】
【課題】ICカード等の情報担体の出荷時や発行時など多数の整合性チェックを効率的に行えるICチップを提供する。
【解決手段】記憶領域中に、ファイルが階層ディレクトリを構成して保存されるICチップであって、一のディレクトリには、ディレクトリ管理領域と、ファイルヘッダとデータ部とを含むファイルと、前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、一のファイルの整合性チェック時に、当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行う。
【選択図】図1
【解決手段】記憶領域中に、ファイルが階層ディレクトリを構成して保存されるICチップであって、一のディレクトリには、ディレクトリ管理領域と、ファイルヘッダとデータ部とを含むファイルと、前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、一のファイルの整合性チェック時に、当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行う。
【選択図】図1
【特許請求の範囲】
【請求項1】
記憶領域中に、ファイルが階層ディレクトリを構成して保存されるICチップであって、一のディレクトリには、
ディレクトリ管理領域と、
ファイルヘッダとデータ部とを含むファイルと、
前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、
一のファイルの整合性チェック時に、
当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップ。
ディレクトリ管理領域と、
ファイルヘッダとデータ部とを含むファイルと、
前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、
一のファイルの整合性チェック時に、
当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップ。
【請求項2】
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイル内に保存されていることを特徴とする請求項1に記載のICチップ。
【請求項3】
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていることを特徴とする請求項1または2に記載のICチップ。
【請求項4】
前記チェックコードは、巡回冗長検査方式で計算されたコードであることを特徴とする請求項1から3のいずれか一項に記載のICチップ。
【請求項5】
記憶領域に保存されたファイルの整合性をチェックするICチップの整合性チェック方法であって、
前記ファイルの前記記憶領域への登録時に、前記ファイルに含まれるデータからチェックコードを計算して前記ファイルに紐づけて前記記憶領域に保存し、
前記ファイルの整合性チェック時に、当該ファイルに含まれるデータからチェックコードを再度計算して、保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップのデータ整合性チェック方法。
前記ファイルの前記記憶領域への登録時に、前記ファイルに含まれるデータからチェックコードを計算して前記ファイルに紐づけて前記記憶領域に保存し、
前記ファイルの整合性チェック時に、当該ファイルに含まれるデータからチェックコードを再度計算して、保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップのデータ整合性チェック方法。
【請求項6】
前記保存されたチェックコードが、紐づけられているファイル内に保存されていることを特徴とする請求項5に記載のICチップのデータ整合性チェック方法。
【請求項7】
前記保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていることを特徴とする請求項5または6に記載のICチップのデータ整合性チェック方法。
【請求項8】
前記チェックコードは、巡回冗長検査方式で計算されたコードであることを特徴とする請求項5から7のいずれか一項に記載のICチップのデータ整合性チェック方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカード等の情報担体に内蔵されるICチップにおいて、保存されたファイルの整合性チェックを効率的に行えるICチップ、および整合性チェック方法に関し、特に、情報担体の出荷時や発行時などの多数のファイルの整合性チェックを効率的に行うことができるICチップおよびチェック方法に関する。
【背景技術】
【0002】
ICカード等の情報担体の出荷時および発行時に、製品出荷後の故障解析のように、複数のファイルやディレクトリが記憶領域に書き込まれて搭載されたICチップに対して、ICカード等の情報担体とコマンドやデータの読み出しや書き込みを行う端末などを介して整合性チェック(ファイルチェックとも称する)を行う場合がある。従来の技術では、各ファイルのデータ部にアクセスするコマンド(バイナリファイル:ReadBinary、レコードファイル:ReadRecord、鍵ファイル:InternalAuthenticateなど)を端末から発行することで、データ部にアクセスすることが可能になり、ファイルチェックを実行することができた。
【0003】
例として図11のようなディレクトリ構成のICチップの場合、ファイル(EF12)へのファイルチェックを行う場合は図12のようになる。まずファイルの選択コマンドを実施してから、データ部へのアクセスコマンドを発行し、読み出し可能となったデータ部のデータからチェックコードを計算することで初めてファイルチェック(破損の検知)ができる。よって、ICカード等の出荷や発行時のように、多数のファイルに対してファイルチェックを行う場合、毎回アクセスコマンドを実行する必要があり、それにより処理時間が伸びてしまうという課題があった。
【0004】
また、ファイル(EF14)へのファイルチェックを行う際、図13のように、ファイル(EF11)のVerify完了後でないとアクセスや実行ができない場合など、アクセス権や実行条件の制限により、特定のファイルデータにアクセスできるまで時間がかかる場合もあり、さらに処理時間が伸びることもあった。
【0005】
この様に、ICチップの各ファイルのデータ部にアクセスするコマンドを端末から実行するまでファイルチェックをすることができないことから、ICカード等の情報担体の出荷/発行時、製品出荷後の故障解析のように多数のファイルに対してファイルチェックを行う場合、毎回アクセスコマンドを実行する必要があり、処理時間が伸びてしまうという課題があった。また、アクセス権や実行条件の制限により、特定のファイルデータにアクセスできるまで時間がかかる場合もあり、さらに処理時間が伸びてしまうという課題があった。
【0006】
この処理時間を短縮する方法として、例えば特許文献1には、データファイルに付与された誤り検出符号の値を確認し、前記誤り検出符号の値が特定値の場合、前記データ整合性検査手段を実行させずに前記書き込み処理を実行し、前記誤り検出符号が前記特定値でない場合、前記データ整合性検査手段を実行させることで、データの整合性を問われない状況においては、データ整合検査を省くことができて書き込みコマンドの処理時間を短縮できるとしたICカードが提案されている。
【0007】
しかし、特許文献1に開示される発明は、4バイトの誤り検出符号を有する特定のICカードに関するもので、データファイルに書き込み処理を実行する前に、データファイルに付与された誤り検出符号の値が特定値であるか否かを確認する工程が必要とされ、また
特定値であった場合のみ、爾後の確認工程が省略できるもので、工程省略の効果が限定され、さらにデータファイルに書き込んだデータから演算した誤り検出符号をデータファイルに付与する書き込みコマンドを備える必要もあった。
特定値であった場合のみ、爾後の確認工程が省略できるもので、工程省略の効果が限定され、さらにデータファイルに書き込んだデータから演算した誤り検出符号をデータファイルに付与する書き込みコマンドを備える必要もあった。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許第4601968号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
ICカード等の情報担体の出荷時や発行時などに、搭載されたICチップに対して整合性チェック(ファイルチェック)をする際、従来は多数のファイルチェックを行うためのコマンド処理に時間がかかっていたが、これを効率化でき、処理時間の短縮を図れるICチップおよびICチップの整合性チェック方法を提供することを課題とする。
【課題を解決するための手段】
【0010】
上記課題を解決するため、本発明は、
記憶領域中に、ファイルが階層ディレクトリを構成して保存されるICチップであって、一のディレクトリには、
ディレクトリ管理領域と、
ファイルヘッダとデータ部とを含むファイルと、
前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、
一のファイルの整合性チェック時に、
当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップである。
記憶領域中に、ファイルが階層ディレクトリを構成して保存されるICチップであって、一のディレクトリには、
ディレクトリ管理領域と、
ファイルヘッダとデータ部とを含むファイルと、
前記データ部のデータから計算され、前記ファイルと紐づけられて保存されたチェックコードと、を含み、
一のファイルの整合性チェック時に、
当該ファイルのデータ本体からチェックコードを再度計算して、当該ファイルに紐づけられて保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップである。
【0011】
上記ICチップにおいて、
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイル内に保存されていて良い。
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイル内に保存されていて良い。
【0012】
上記ICチップにおいて、
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていて良い。
前記ファイルと紐づけられて保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていて良い。
【0013】
上記ICチップにおいて、
前記チェックコードは、巡回冗長検査方式で計算されたコードであって良い。
前記チェックコードは、巡回冗長検査方式で計算されたコードであって良い。
【0014】
また本発明の別側面は、
記憶領域に保存されたファイルの整合性をチェックするICチップの整合性チェック方法であって、
前記ファイルの前記記憶領域への登録時に、前記ファイルに含まれるデータからチェックコードを計算して前記ファイルに紐づけて前記記憶領域に保存し、
前記ファイルの整合性チェック時に、当該ファイルに含まれるデータからチェックコードを再度計算して、保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップのデータ整合性チェック方法である。
記憶領域に保存されたファイルの整合性をチェックするICチップの整合性チェック方法であって、
前記ファイルの前記記憶領域への登録時に、前記ファイルに含まれるデータからチェックコードを計算して前記ファイルに紐づけて前記記憶領域に保存し、
前記ファイルの整合性チェック時に、当該ファイルに含まれるデータからチェックコードを再度計算して、保存されたチェックコードと比較することで整合性チェックを行うことを特徴とするICチップのデータ整合性チェック方法である。
【0015】
上記ICチップのデータ整合性チェック方法において、
前記保存されたチェックコードが、紐づけられているファイル内に保存されていて良い。
前記保存されたチェックコードが、紐づけられているファイル内に保存されていて良い。
【0016】
上記ICチップのデータ整合性チェック方法において、
前記保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていて良い。
前記保存されたチェックコードが、当該ファイルが含まれるディレクトリのディレクトリ管理領域内に保存されていて良い。
【0017】
上記ICチップのデータ整合性チェック方法において、
前記チェックコードは、巡回冗長検査方式で計算されたコードであって良い。
前記チェックコードは、巡回冗長検査方式で計算されたコードであって良い。
【発明の効果】
【0018】
本発明のICチップおよびICチップの整合性チェック方法によれば、ICチップに対してコマンドやデータの読み出しや書き込みを行う端末を介してデータ部へのアクセスコマンドを実行することなくファイルチェックを行うことができ、処理時間を短縮することができる。特に、ICカード等の情報担体の出荷や発行時のように、多数のファイルに対してファイルチェックを行う必要がある場合、より効果が大きい。
【図面の簡単な説明】
【0019】
【図1】本発明のICチップのファイル構成の一例の説明図である。
【図2】本発明のICチップのファイル登録時のフローの図である。
【図3】本発明のICチップのファイルチェック時のフローの図である。
【図4】本発明のICチップのファイルのブロック図である。
【図5】本発明のICチップのファイル登録時のフローの図である。
【図6】本発明のICチップのファイルチェック時の全体フローの図である。
【図7】本発明のICチップのファイルチェック処理の例の図である。
【図8】本発明のICチップのファイルEF4のファイルチェックのフローの図である。
【図9】本発明のICチップのファイル構成例の一例の説明図である。
【図11】従来のICカードのファイル構成例の説明図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を、図面を参照しながら詳細に説明する。なお本発明は以下に説明する実施形態に限定されるものではない。また以下に示す実施形態では、発明を実施するために技術的に好ましい限定がなされているが、この限定は本発明の必須要件ではない。
【0021】
図1は、本発明のICチップのファイル構成の一例の説明図である。ICチップの記憶領域に各種のデータを保存したファイルが階層ディレクトリ構成で書き込まれ、保存されている。具体的には、例えばディレクトリ(DF1)には、ディレクトリ管理領域、ファイル(EF1)、(EF2)が含まれており、さらに、下層ディレクトリであるディレクトリ(DF2)を含んでいる。ディレクトリ(DF2)にはファイル(EF3)、(EF4)が含まれている。ファイル(EF4)は、ファイル(EF1)のVerify完了後、アクセス可能となる構成となっている。
【0022】
また特に図示しないが、さらに下層のディレクトリ、そのディレクトリに含まれるファイル、を含むこともでき、全体が階層化して構成されている。またディレクトリ管理領域はディレクトリ(DF1)として記載される領域に含まれているものとする。
【0023】
各ファイルは、例えば図4に示すようなブロック構成となっており、ファイルヘッダとデータ部を有している。各ファイルをICチップに登録する際には、例えばファイル(E
F2)であれば、図2に示す手順でデータ部のデータからチェックコードを計算し、その情報を保存しておく。ここに示す例では、チェックコードはそれぞれのファイルのファイルヘッダ内に保存されている。チェックコードの計算は、公知の方法を適宜採用でき、例えば排他的論理和、巡回冗長検査方式(CRC)などから選択できるが、なかでも巡回冗長検査方式(CRC)が好ましい。
F2)であれば、図2に示す手順でデータ部のデータからチェックコードを計算し、その情報を保存しておく。ここに示す例では、チェックコードはそれぞれのファイルのファイルヘッダ内に保存されている。チェックコードの計算は、公知の方法を適宜採用でき、例えば排他的論理和、巡回冗長検査方式(CRC)などから選択できるが、なかでも巡回冗長検査方式(CRC)が好ましい。
【0024】
チェックコードの計算は、ICチップ内部で行われ、通常はICチップの記憶領域に内蔵されているオペレーティングシステム(OS)内部で行うことができるので、それ自体では端末側とのコマンド等のやり取りは不要である。
【0025】
そしてファイルの整合性チェック(ファイルチェック)を行う際は、例えばファイル(EF2)の整合性チェックを行う場合は、図3に示すフローのように、まずディレクトリ選択コマンドでディレクトリ(DF1)を選択し、次いでファイル選択コマンドでファイル(EF2)を選択し、ファイル(EF2)のチェックコードを再度同様に計算し、保存しておいたチェックコードと比較することで、ファイル(EF2)のデータの整合性を確認することができる。
【0026】
この様に、ファイルチェックをICチップ内部で完結する形で行えるため、端末からデータ部へのアクセスコマンドを実行することなく、ファイルチェックを行うことができ、処理時問の短縮が可能になる。他のファイルのデータも同様にチェックできることは言うまでもない。本発明のICチップは、具体的な例としてはICカード、モバイル端末等の情報担体に搭載されるICチップ、セキュアエレメントなどを含むが、これらに限定されない。従って特に、ICカード等の情報担体の出荷時や発行時の様に、多数のファイルに対してファイルチェックを行う必要がある場合に効果が大きい。
【0027】
<実施例1:構成図例全体に対するファイルチェック>
図1に示す例のファイル全体に対してファイルチェックを行う場合について、より詳しく説明する。
(1)構成例の構成でファイル登録
図1の構成例の構成でファイルを登録する際に、前述のような手順でファイル(EF1)、(EF2)、(EF3)、(EF4)のチェックコード(排他的論理和やCRCなど)を計算し、その情報をそれぞれのファイルに保存する。ファイルのブロック構成は図4に示すものと同様であり、ファイル登録時の処理フローは図2に示すものと同様であるが、図5に示すものとなる。図5で、[*]の符号は、ディレクトリ、ファイルから順次選択して繰り返すことを示し(例えばDF1、DF2・・、EF1、EF2・・の様に)、以降の図においても同様である。
図1に示す例のファイル全体に対してファイルチェックを行う場合について、より詳しく説明する。
(1)構成例の構成でファイル登録
図1の構成例の構成でファイルを登録する際に、前述のような手順でファイル(EF1)、(EF2)、(EF3)、(EF4)のチェックコード(排他的論理和やCRCなど)を計算し、その情報をそれぞれのファイルに保存する。ファイルのブロック構成は図4に示すものと同様であり、ファイル登録時の処理フローは図2に示すものと同様であるが、図5に示すものとなる。図5で、[*]の符号は、ディレクトリ、ファイルから順次選択して繰り返すことを示し(例えばDF1、DF2・・、EF1、EF2・・の様に)、以降の図においても同様である。
【0028】
(2)ファイルチェックの実施
図1の構成例の全ファイルに対して、ファイルチェックを行う。
図6に示すファイルチェックフローで、各ディレクトリ直下のファイルチェックを行う。まず、ファイルチェック未完了のファイルがあるディレクトリを検索し、次いでそのディレクトリ内でファイルチェック未完了のファイルを検索する。例えばディレクトリ(DF1)のファイル(EF1)、(EF2)がチェック未完了であれば、ファイル(EF1)、(EF2)のチェックを行う。完了したら別のディレクトリ、例えばディレクトリ(DF2)直下のファイル(EF3)、(EF4)のファイルチェックを行う、という流れで処理を実施する。
図1の構成例の全ファイルに対して、ファイルチェックを行う。
図6に示すファイルチェックフローで、各ディレクトリ直下のファイルチェックを行う。まず、ファイルチェック未完了のファイルがあるディレクトリを検索し、次いでそのディレクトリ内でファイルチェック未完了のファイルを検索する。例えばディレクトリ(DF1)のファイル(EF1)、(EF2)がチェック未完了であれば、ファイル(EF1)、(EF2)のチェックを行う。完了したら別のディレクトリ、例えばディレクトリ(DF2)直下のファイル(EF3)、(EF4)のファイルチェックを行う、という流れで処理を実施する。
【0029】
図7にファイルチェック処理の例を示す。図4に示すブロック図と同様にして再計算したチェックコードと、ファイルの登録時に計算して保存したチェックコードの比較を行い、一致する場合は正常、一致しない場合は破損など異常状態と判断する。これにより、端
末からデータ部へのアクセスコマンドを実行することなく、ファイルチェックを行うことができ、処理時間の短縮が可能になる。
末からデータ部へのアクセスコマンドを実行することなく、ファイルチェックを行うことができ、処理時間の短縮が可能になる。
【0030】
<実施例2:アクセス権や実行条件の制限がかかる場合のファイルチェック>
ファイルにアクセスする際に何らかの条件が関わる場合のファイルチェックについての例である。ここでは、実施例1と同様の構成のファイルにおいて、アクセスにファイル(EF1)のVerifyが必要とされるファイル(EF4)のファイルチェックを行う場合の例である。
(1)図1の構成図例の構成でファイル登録
ファイル登録は実施例1と同様の手順で行うことができる。
(2)ファイルチェックの実施
基本的な流れは図6と同様であるが、本実施例におけるファイル(EF4)についてのフローを特記したものが図8となる。従来のフロー(図13)では、ファイルチェックにファイル(EF11)のVerifyおよびファイル(EF14)の読み出しが必要だったが、本発明ではどちらも不要となるため、このような条件付きのファイルのファイルチェックを行う場合、従来例に対して更なる処理時間の短縮が可能になる。
ファイルにアクセスする際に何らかの条件が関わる場合のファイルチェックについての例である。ここでは、実施例1と同様の構成のファイルにおいて、アクセスにファイル(EF1)のVerifyが必要とされるファイル(EF4)のファイルチェックを行う場合の例である。
(1)図1の構成図例の構成でファイル登録
ファイル登録は実施例1と同様の手順で行うことができる。
(2)ファイルチェックの実施
基本的な流れは図6と同様であるが、本実施例におけるファイル(EF4)についてのフローを特記したものが図8となる。従来のフロー(図13)では、ファイルチェックにファイル(EF11)のVerifyおよびファイル(EF14)の読み出しが必要だったが、本発明ではどちらも不要となるため、このような条件付きのファイルのファイルチェックを行う場合、従来例に対して更なる処理時間の短縮が可能になる。
【0031】
<実施例3:構成図例全体に対するファイルチェック(チェックコードをディレクトリ保存とした場合)>
実施例1と同様の構成のファイルにおいて、チェックコードをディレクトリ保存とした場合の実施例である。
(1)構成図例の構成でファイル登録
図9の構成図例のように、各ディレクトリで直下のファイルについてのチェックコードをディレクトリ管理領域に保存するようにしたものである(例えばディレクトリ(DF1)でファイル(EFI)、(EF2)のチェックコードを保存)。チェックコードをディレクトリで持つようにした以外は実施例2と同様の手順のため、ファイル登録のフローなどはここでは省略する。
(2)ファイルチェックの実施
ファイルチェックのフローは基本的に前述の実施例と同様であるが、チェックコードがディレクトリに保存してあるため、図10のように各ファイルの選択コマンドが不要になり、その分、図6に示す実施例2のフローよりもフローは短縮され、さらに処理時問の短縮が図れる。
実施例1と同様の構成のファイルにおいて、チェックコードをディレクトリ保存とした場合の実施例である。
(1)構成図例の構成でファイル登録
図9の構成図例のように、各ディレクトリで直下のファイルについてのチェックコードをディレクトリ管理領域に保存するようにしたものである(例えばディレクトリ(DF1)でファイル(EFI)、(EF2)のチェックコードを保存)。チェックコードをディレクトリで持つようにした以外は実施例2と同様の手順のため、ファイル登録のフローなどはここでは省略する。
(2)ファイルチェックの実施
ファイルチェックのフローは基本的に前述の実施例と同様であるが、チェックコードがディレクトリに保存してあるため、図10のように各ファイルの選択コマンドが不要になり、その分、図6に示す実施例2のフローよりもフローは短縮され、さらに処理時問の短縮が図れる。
【0032】
以上説明したように、本発明のICチップおよびICチップの整合性チェック方法によれば、端末からデータ部へのアクセスコマンドを実行することなくファイルチェックを行うことができるため、ファイルチェックにかかる処理時間を短縮することができ、特にICカード等の情報担体の出荷や発行時のように、多数のファイルに対してファイルチェックを行う必要がある場合、より大きな効果を発揮するICチップおよびICチップの整合性チェック方法を提供できる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】