▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
特開2023-139488ICカード、携帯可能電子装置およびICカード処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023139488
(43)【公開日】2023-10-04
(54)【発明の名称】ICカード、携帯可能電子装置およびICカード処理システム
(51)【国際特許分類】
G06K 19/073 20060101AFI20230927BHJP
G06F 12/06 20060101ALI20230927BHJP
G06F 16/24 20190101ALI20230927BHJP
【FI】
G06K19/073 009
G06F12/06 524
G06F16/24
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022045049
(22)【出願日】2022-03-22
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】110003708
【氏名又は名称】弁理士法人鈴榮特許綜合事務所
(72)【発明者】
【氏名】丹下 大輔
【テーマコード(参考)】
5B160
5B175
【Fターム(参考)】
5B160MM09
5B175DA10
5B175HA02
(57)【要約】
【課題】 保持している複数のデータが正常であることを容易に確認できるICカード、携帯可能電子装置およびICカード処理システムを提供する。
【解決手段】 実施形態によれば、ICカードは、通信部と、記憶部と、制御部とを有する。通信部は、外部装置と通信する。記憶部は、関連するデータセットとなる複数のデータを記憶する。制御部は、外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、コマンド処理に用いたデータと関連するデータセットとなるデータが記憶部に存在しない場合、特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を外部装置へ送信する。
【選択図】図1
【特許請求の範囲】
【請求項1】
外部装置と通信する通信部と、
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する制御部と、
を有するICカード。
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する制御部と、
を有するICカード。
【請求項2】
前記記憶部は、第1のレコードを格納する第1のファイルと前記第1のファイルに格納される前記第1のレコードと対になる第2のレコードを格納する第2のファイルとを記憶し、
前記制御部は、前記第1のファイルへの新たな第1のレコードの書き込み要求するコマンドを受信した場合、前記第1のファイルに新たな第1のレコードを書き込み、前記第1のファイルに書き込んだ第1のレコードと対になる第2のレコードが前記第2のファイルに存在しなければ、前記コマンドに応じた前記第1のファイルへの第1のレコードの書込結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項1に記載のICカード。
前記制御部は、前記第1のファイルへの新たな第1のレコードの書き込み要求するコマンドを受信した場合、前記第1のファイルに新たな第1のレコードを書き込み、前記第1のファイルに書き込んだ第1のレコードと対になる第2のレコードが前記第2のファイルに存在しなければ、前記コマンドに応じた前記第1のファイルへの第1のレコードの書込結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項1に記載のICカード。
【請求項3】
前記制御部は、前記第1のファイルに新たな第1のレコードを書き込んだ場合、前記第2のファイルにおける第2のレコードを検索し、前記第2のファイルに検索履歴が無い第2のレコードが存在しなければ、前記第1のファイルへのレコードデータの書込結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項2に記載のICカード。
請求項2に記載のICカード。
【請求項4】
前記記憶部は、関連する鍵データセットとなる複数の鍵データを記憶し、
前記制御部は、前記コマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項1に記載のICカード。
前記制御部は、前記コマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項1に記載のICカード。
【請求項5】
前記制御部は、前記コマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが未発行である場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する、
請求項4に記載のICカード。
請求項4に記載のICカード。
【請求項6】
外部装置と通信する通信部と、
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する制御部と、
を有する携帯可能電子装置。
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記外部装置へ送信する制御部と、
を有する携帯可能電子装置。
【請求項7】
前記通信部と前記記憶部と前記制御部とを有するモジュールと、
前記モジュールを有する本体と、を有する、
請求項6に記載の携帯可能電子装置。
前記モジュールを有する本体と、を有する、
請求項6に記載の携帯可能電子装置。
【請求項8】
ICカードとICカード処理装置とを有するICカード処理システムであって、
前記ICカードは、
前記ICカード処理装置と通信する第1の通信部と、
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記ICカード処理装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する第1の制御部と、を有し、
前記ICカード処理装置は、
前記ICカードと通信する第2の通信部と、
前記ICカードに対して前記特定のコマンドを送信し、前記特定のコマンドに対する応答に警告を示すステータスが含まれる場合に警告を報知する第2の制御部と、を有する、
ICカード処理システム。
前記ICカードは、
前記ICカード処理装置と通信する第1の通信部と、
関連するデータセットとなる複数のデータを記憶する記憶部と、
前記ICカード処理装置から受信した特定のコマンドに応じたコマンド処理を実行し、前記コマンド処理に用いたデータと関連するデータセットとなるデータが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する第1の制御部と、を有し、
前記ICカード処理装置は、
前記ICカードと通信する第2の通信部と、
前記ICカードに対して前記特定のコマンドを送信し、前記特定のコマンドに対する応答に警告を示すステータスが含まれる場合に警告を報知する第2の制御部と、を有する、
ICカード処理システム。
【請求項9】
前記ICカードにおいて、
前記記憶部は、第1のレコードを格納する第1のファイルと前記第1のファイルに格納される前記第1のレコードと対になる第2のレコードを格納する第2のファイルとを記憶し、
前記第1の制御部は、前記第1のファイルへの新たな第1のレコードの書き込み要求するコマンドを受信した場合、前記第1のファイルに新たな第1のレコードを書き込み、前記第1のファイルに書き込んだ第1のレコードと対になる第2のレコードが前記第2のファイルに存在しなければ、前記コマンドに応じた前記第1のファイルへの第1のレコードの書込結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する、
請求項8に記載のICカード処理システム。
前記記憶部は、第1のレコードを格納する第1のファイルと前記第1のファイルに格納される前記第1のレコードと対になる第2のレコードを格納する第2のファイルとを記憶し、
前記第1の制御部は、前記第1のファイルへの新たな第1のレコードの書き込み要求するコマンドを受信した場合、前記第1のファイルに新たな第1のレコードを書き込み、前記第1のファイルに書き込んだ第1のレコードと対になる第2のレコードが前記第2のファイルに存在しなければ、前記コマンドに応じた前記第1のファイルへの第1のレコードの書込結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する、
請求項8に記載のICカード処理システム。
【請求項10】
前記ICカードにおいて、
前記記憶部は、関連する鍵データセットとなる複数の鍵データを記憶し、
前記第1の制御部は、前記コマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する、
請求項8に記載のICカード処理システム。
前記記憶部は、関連する鍵データセットとなる複数の鍵データを記憶し、
前記第1の制御部は、前記コマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが前記記憶部に存在しない場合、前記特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を前記ICカード処理装置へ送信する、
請求項8に記載のICカード処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、ICカード、携帯可能電子装置およびICカード処理システムに関する。
【背景技術】
【0002】
ICカードなどの携帯可能電子装置は、互いの関連性が高い複数のデータが記録されることがある。たとえば、ICカードは、正常に使用されている状況では特定のルールで複数のファイルに複数のデータ(レコード)が書き込まれることがある。また、ICカードは、複数のデータが複数のファイルに正しく書き込まれていることにより正常な処理が行えることもある。
【0003】
しかしながら、従来のICカードなどの携帯可能電子装置は、特定のコマンドを受けた場合に、当該コマンドに対する処理に加えて、関連するデータが正常な状態であるかを確認する機能が実現されていない。たとえば、従来のICカードは、指定データを指定ファイルに書き込むコマンドに対する処理として、指定データに関連するデータが他のファイルに正常に書き込まれているかをチェックすることができない。このため、ICカードなどの携帯可能電子装置としては、特定のコマンドに応じたコマンド処理の結果として、当該コマンド処理に用いたデータに関連する他のデータが不十分な状態である場合に警告を報知できるものが要望されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009-025906号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の課題を解決するために、本発明は、保持している複数のデータが正常であることを容易に確認できるICカード、携帯可能電子装置およびICカード処理システムを提供する。
【課題を解決するための手段】
【0006】
実施形態によれば、ICカードは、通信部と、記憶部と、制御部とを有する。通信部は、外部装置と通信する。記憶部は、関連するデータセットとなる複数のデータを記憶する。制御部は、外部装置から受信した特定のコマンドに応じたコマンド処理を実行し、コマンド処理に用いたデータと関連するデータセットとなるデータが記憶部に存在しない場合、特定のコマンドに応じた処理の結果と警告を示すステータスとを含む応答を外部装置へ送信する。
【図面の簡単な説明】
【0007】
【発明を実施するための形態】
【0008】
以下、実施形態について、図面を参照しつつ説明する。
図1は、実施形態に係るICカード1の構成例を概略的に示すブロック図である。
実施形態に係る携帯可能電子装置としてのICカード1は、ICカード処理装置2と共にICカード処理システムを構成する。ICカード1は、ICカード処理装置2から供給される電力により活性化する(動作可能な状態になる)携帯可能な電子機器である。ICカード1は、スマートカードとも称される。
図1は、実施形態に係るICカード1の構成例を概略的に示すブロック図である。
実施形態に係る携帯可能電子装置としてのICカード1は、ICカード処理装置2と共にICカード処理システムを構成する。ICカード1は、ICカード処理装置2から供給される電力により活性化する(動作可能な状態になる)携帯可能な電子機器である。ICカード1は、スマートカードとも称される。
【0009】
なお、実施形態に係る携帯可能電子装置は、カード状の形状に限定されるものではなく、後述するICカード1と同等な構成および処理機能を備える冊子状(たとえば、パスポートなどの手帳)のものであっても良い。また、実施形態に係る携帯可能電子装置は、後述するICカード1と同等な構成および処理機能を備える携帯型の電子装置(たとえば、スマートフォン、携帯電話機、タブレットPC、ドングルなど)であっても良い。
【0010】
ICカード1は、大別すると、接触型のICカードと非接触型のICカードとがある。たとえば、接触型のICカード1は、通信インターフェースとしてのコンタクト部を介してICカード処理装置2からの動作電源および動作クロックの供給を受けて活性化する。非接触型のICカード1は、通信インターフェースとしてのアンテナおよび変復調回路などを介してICカード処理装置2からの電波を受信し、その電波から動作電源および動作クロックを生成して活性化する。
【0011】
図1に示すように、ICカード1は、本体Cを有する。本体Cは、プラスチックなどによりカード状に形成される。ICカード1は、本体C内にモジュールMを有する。モジュールMは、1つまたは複数のICチップCaと通信用の外部インターフェース(インターフェース)とが接続された状態で一体的に形成され、本体C内に埋設される。
【0012】
なお、実施形態に係る携帯可能電子装置は、冊子状に形成される本体CにモジュールMを備えるものであっても良いし、携帯型の電子装置を形成する本体C内にモジュールMを備えるものであっても良い。
【0013】
図1に示す構成例において、ICカード1のモジュールMは、プロセッサ11、RAM12、ROM13、不揮発性メモリ14、通信制御部15およびインターフェース16などを有する。
【0014】
プロセッサ11は、種々の処理を実行する回路を含む。プロセッサ11は、たとえば、CPU(Central Processing Unit)である。プロセッサ11は、ICカード1全体の制御を司る。プロセッサ11は、ROM13あるいは不揮発性メモリ14に記憶されているプログラムを実行することにより、種々の処理機能を実現する。ただし、後述するプロセッサ11が実行する各種の機能のうちの一部または全部は、ハードウエア回路により実現されるようにしても良い。
【0015】
RAM12は、ワーキングメモリとして機能する揮発性のメモリである。また、RAM12は、プロセッサ11が処理中のデータなどを一時保管するバッファとしても機能する。たとえば、RAM12は、通信制御部15およびインターフェース16を介してICカード処理装置2との間で送受信するデータを一時保管する通信バッファとして機能する。
【0016】
ROM13は、プログラムメモリとして機能する不揮発性のメモリである。ROM13は、予め制御用のプログラムおよび制御データなどが記憶される。ROM13は、製造段階で制御プログラムや制御データなどが記憶された状態でICカード1内に組み込まれるものである。つまり、ROM13に記憶される制御プログラムや制御データは、予め当該ICカード1の仕様に応じて組み込まれる。たとえば、ROM13には、ICカード処理装置2から受信するコマンドに応じた処理をプロセッサ11が実行するためのプログラムが記憶される。
【0017】
不揮発性メモリ14は、データの書き込みおよび書き換えが可能な不揮発性のメモリである。不揮発性メモリ14は、たとえば、EEPROM(登録商標)(Electrically Erasable Programmable Read Only Memory)あるいはフラッシュROMなどで構成する。不揮発性メモリ14には、当該ICカード1の運用用途に応じたプログラムや種々のデータが書き込まれる。不揮発性メモリ14には、プログラムファイルあるいはデータファイルなどが定義され、それらのファイルに制御プログラムや種々のデータが書き込まれる。たとえば、不揮発性メモリ14は、各種の認証用のデータ、ユーザデータ、あるいは、認証処理用のプログラムなどのアプリケーションプログラムなどを記憶する。また、不揮発性メモリ14は、外部のネットワークと通信するためのネットワーク認証用のデータなども記憶する。また、不揮発性メモリ14は、一部または全部の領域が耐タンパー性を有し、セキュアにデータが格納できる。
【0018】
通信制御部15は、インターフェース16に接続する。インターフェース16は、外部装置に通信接続するためのインターフェースである。通信制御部15およびインターフェース16は、通信部を構成する。通信制御部15およびインターフェース16は、ICカード処理装置2のインターフェースに対応した通信方式による通信機能を実現する。また、通信制御部15およびインターフェース16は、複数の通信方式(たとえば、接触通信と非接触通信)をサポートするものとして構成しても良い。
【0019】
当該ICカード1が接触型のICカードとして実現される場合、通信制御部15およびインターフェース16は、ICカード処理装置2と接触して通信する通信部を構成する。この場合、インターフェース16は、ICカード処理装置2のコンタクト部と物理的かつ電気的に接触するコンタクト部により構成され、通信制御部15は、コンタクト部を介した信号の送受信を制御する回路などにより構成される。
【0020】
また、当該ICカード1が非接触型のICカードとして実現される場合、通信制御部15およびインターフェース16は、ICカード処理装置2のカードリーダライタと非接触(無線)で通信する通信部を構成する。この場合、インターフェース16は、電波の送受信を行うアンテナにより構成され、通信制御部15は、送信する電波を生成するための変調回路および受信した電波から信号を生成するための復調回路などにより構成される。
【0021】
図2は、実施形態に係るICカード処理装置2の構成例を概略的に示すブロック図である。
図2に示す構成例において、ICカード処理装置2は、カードリーダライタ24を介してICカード1と通信する機能を有する上位装置である。ICカード処理装置2は、たとえば、カードリーダライタ24をパーソナルコンピュータ(PC)などの制御装置に接続した装置であっても良い。
図2に示す構成例において、ICカード処理装置2は、カードリーダライタ24を介してICカード1と通信する機能を有する上位装置である。ICカード処理装置2は、たとえば、カードリーダライタ24をパーソナルコンピュータ(PC)などの制御装置に接続した装置であっても良い。
【0022】
ICカード処理装置2は、図2に示すように、制御部21、表示部22、操作部23、カードリーダライタ24などを有する。
制御部21は、ICカード処理装置2全体の動作を制御する。制御部21は、プロセッサ(CPU)25、RAM26、ROM27、不揮発性メモリ28、通信部29などにより構成される。たとえば、制御部21は、パーソナルコンピュータにより構成される。プロセッサ25は、ROM27または不揮発性メモリ28が記憶するプログラムを実行することにより種々の処理を実行する。RAM26は、データを一時的に保持するワーキングメモリとして機能する。ROM27は、プログラムや制御データなどを記憶する不揮発性のメモリである。不揮発性メモリ28は、書き換え可能な不揮発性のメモリである。通信部29は、外部装置と通信するためのインターフェースである。
制御部21は、ICカード処理装置2全体の動作を制御する。制御部21は、プロセッサ(CPU)25、RAM26、ROM27、不揮発性メモリ28、通信部29などにより構成される。たとえば、制御部21は、パーソナルコンピュータにより構成される。プロセッサ25は、ROM27または不揮発性メモリ28が記憶するプログラムを実行することにより種々の処理を実行する。RAM26は、データを一時的に保持するワーキングメモリとして機能する。ROM27は、プログラムや制御データなどを記憶する不揮発性のメモリである。不揮発性メモリ28は、書き換え可能な不揮発性のメモリである。通信部29は、外部装置と通信するためのインターフェースである。
【0023】
制御部21は、カードリーダライタ24によりICカード1へコマンドを送信する機能、ICカード1から受信したデータを基に種々の処理を行う機能などを有する。たとえば、制御部21は、カードリーダライタ24を介してICカード1にデータの書き込みコマンドを送信することによりICカード1内の不揮発性メモリにデータを書き込む制御を行う。また、制御部21は、ICカード1に読み取りコマンドを送信することによりICカード1からデータを読み出す制御を行う。また、制御部21は、ICカード1にアプリケーション選択コマンドを送信することによりICカード1において選択されるアプリケーションを制御する。
【0024】
表示部22は、制御部21の制御により種々の情報を表示する表示装置である。操作部23は、キーボード、テンキー、ポインティングデバイスなどにより構成する。操作部23は、ICカード処理装置2の操作員が種々の操作指示やデータなどを入力するためのものである。また、操作部23は、ICカード1の利用者の識別情報あるいはパスワードなどの認証情報を入力するための入力部としても機能する。
【0025】
カードリーダライタ24は、ICカード1との通信を行うための通信部(第2の通信部)である。カードリーダライタ24は、ICカード1の通信方式に応じたインターフェースにより構成される。たとえば、ICカード1が接触型のICカードである場合、カードリーダライタ24は、ICカード1のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。また、ICカード1が非接触型のICカードである場合、カードリーダライタ24は、ICカード1との無線通信を行うためのアンテナおよび通信制御などにより構成される。カードリーダライタ24は、ICカード1に対して、電源供給、クロック供給、リセット制御、データの送受信を行う。カードリーダライタ24は、制御部21による制御に基づいてICカード1の活性化(起動)、種々のコマンドの送信、および送信したコマンドに対する応答の受信などを行う。
【0026】
次に、実施形態に係るICカード1の不揮発性メモリ14に格納されるファイルの構成について説明する。
図3は、実施形態に係るICカード1の不揮発性メモリ14に格納されるファイルの構造例を示す図である。
図3に示すように、不揮発性メモリ14には、MF(Master File)、DF(Dedicated File)および、EF(Elementary File)などからなる階層構造を有する複数のファイル群が定義される。なお、図3に示すようなファイル構造は、ICカードの国際的な標準規格であるISO/IEC 7816-4で規定されている。
図3は、実施形態に係るICカード1の不揮発性メモリ14に格納されるファイルの構造例を示す図である。
図3に示すように、不揮発性メモリ14には、MF(Master File)、DF(Dedicated File)および、EF(Elementary File)などからなる階層構造を有する複数のファイル群が定義される。なお、図3に示すようなファイル構造は、ICカードの国際的な標準規格であるISO/IEC 7816-4で規定されている。
【0027】
図3に示す例において、最上階層のマスターファイル(MF)100の次の階層には、DF101、102が存在する。たとえば、1つのDFは、当該ICカード2が具備する1つのアプリケーションを実現するためのデータが格納される。複数のアプリケーションによって複数の機能を実現しているICカード1は、各アプリケーションに対応する複数のDFが不揮発性メモリ14に設けられる。
【0028】
図3に示す例において、DF101の配下としては、3つのEF101-1、101-2、101-3が存在し、DF102の配下としては、5つのEF102-1、102-2、102-3、102-4、102-5が存在する。各EF101-1~3は、DF101としてのアプリケーションに用いる各種のデータを格納するためのデータファイルである。EF102-1~5は、DF102としてのアプリケーションに用いる各種のデータを格納するためのデータファイルである。
【0029】
図3に示す例において、DF101は、ICカード(ICカードと同等な機能を備える冊子(パスポート))の所有者についての出国(出場)および入国(入場)に関するデータを管理するアプリケーションの例であるものとする。たとえば、ICAO(国際民間航空期間)が発行しているDoc9303では、入国に関するデータを示す入国レコード(Entry Record)のフォーマットと出国に関するデータを示す出国レコード(Exit Record)のフォーマットとが規定されている。
【0030】
EF101-1は、入国レコード(入国記録)を格納するデータファイル(入国記録ファイル)であり、EF101-2は、出国レコード(出国記録)を格納するデータファイル(出国記録ファイル)であり、EF101-3は、所持者に関する情報などの証明書のデータを記憶するデータファイルであるものとする。
【0031】
トラベルアプリケーション(DF101)における入国記録ファイルであるEF101-1には、入国処理を実行するごとに、入国内容を示す情報としての入国レコードが追記される。たとえば、EF101-1内の各入国レコードは、入国内容を示す情報として、入国時刻、入国場所、入国手段などを示す情報を含む。
【0032】
トラベルアプリケーション(DF101)における出国記録ファイルであるEF101-2には、出国処理を実行するごとに、出国内容を示す情報としての出国レコードが追記される。たとえば、EF101-2内の各出国レコードは、出国内容を示す情報として、出国時刻、出国場所、出国手段などを示す情報を含む。
【0033】
次に、実施形態に係るICカード1における第1の動作例について説明する。
第1の動作例としては、実施形態に係るICカード1がICカード処理装置2からのトラベルレコード(入国レコードまたは出国レコード)をデータファイル(入国記録ファイルまたは出国記録ファイル)に書き込む処理について説明する。
図4は、実施形態に係るICカード1がICカード処理装置2からのトラベルレコードを不揮発性メモリ14に書き込む処理の流れを説明するためのシーケンスである。
ここでは、トラベルレコードの書き込み処理の例として、ICカード1が入国レコード(第1のレコード)を入国記録ファイル(第1のファイル)に書き込む処理について説明するものとする。また、ICカード処理装置2は、空港等における入国手続きにおいて、ICカード(パスポート)1の所持者に対する入国手続きを実施する係員によって操作される。ICカード処理装置2は、ICカード1の所持者の入国を許可する場合に係員の操作に応じてICカード1に対して入国レコードの書き込みを要求する処理を実行するものとする。
第1の動作例としては、実施形態に係るICカード1がICカード処理装置2からのトラベルレコード(入国レコードまたは出国レコード)をデータファイル(入国記録ファイルまたは出国記録ファイル)に書き込む処理について説明する。
図4は、実施形態に係るICカード1がICカード処理装置2からのトラベルレコードを不揮発性メモリ14に書き込む処理の流れを説明するためのシーケンスである。
ここでは、トラベルレコードの書き込み処理の例として、ICカード1が入国レコード(第1のレコード)を入国記録ファイル(第1のファイル)に書き込む処理について説明するものとする。また、ICカード処理装置2は、空港等における入国手続きにおいて、ICカード(パスポート)1の所持者に対する入国手続きを実施する係員によって操作される。ICカード処理装置2は、ICカード1の所持者の入国を許可する場合に係員の操作に応じてICカード1に対して入国レコードの書き込みを要求する処理を実行するものとする。
【0034】
まず、入国が許可される人物のICカード1は、ICカード処理装置2にカードリーダライタ24に提示される。これにより、ICカード1は、ICカード処理装置2のカードリーダライタ24からの電源供給を受けて起動する。電源供給を受けて起動したICカード1は、ICカード処理装置2からのコマンドが受信(処理)可能となっている。
【0035】
この状態において、係員は、ICカード処理装置2の操作部23により当該ICカード1に対する入国記録の書き込み処理の実行を指示する。入国記録の書き込みを実施する場合、ICカード処理装置2の制御部21は、まず、ICカード1にトラベルレコードアプリケーションを選択させることを要求するアプリケーション選択コマンドを送信する(ST11)。アプリケーション選択コマンドは、データ部に格納するコマンドデータとして選択すべきアプリケーションを指定する情報が含まれる。
【0036】
ICカード1のプロセッサ11は、アプリケーション選択マンドを受信すると、当該コマンドに従ってトラベルレコードアプリケーションを選択する(ST12)。たとえば、上述した図3に例示する構成では、DF101がトラベルレコードアプリケーションである。この場合、プロセッサ11は、ICカード処理装置2からのトラベルレコードアプリケーションを指定するアプリケーション選択要求コマンドに応じてDF101を選択状態とする。トラベルレコードアプリケーションを選択すると、プロセッサ11は、正常にアプリケーションの選択が成功したことを示す正常応答をICカード処理装置2へ送信する(ST13)。
【0037】
ICカード処理装置2は、カードリーダライタ24によりICカード1からの正常応答を受信する。ICカード処理装置2の制御部21は、ICカード1からのトラベルアプリケーションが正常に選択されたことを示す応答を受信すると、当該ICカード1に入国レコード(Entry Record)として書き込むデータを生成する。制御部21は、生成した入国レコードを入国記録ファイルに書き込む(追記)することを要求するコマンドをICカード1へ送信する(ST14)。
【0038】
上述した図3に示す構成例では、トラベルレコードアプリケーション(DF101)において、入国レコードが書き込まれるデータファイルとしての入国記録ファイルがEF101-1である。従って、ICカード処理装置2の制御部21は、EF101-1に入国レコードを追記することを要求する書込コマンド(追記コマンド)を作成し、カードリーダライタ24によりICカード1へ送信する。
【0039】
ICカード1は、インターフェース16および通信制御部15によりICカード処理装置2からの入国レコードの追記コマンドを受信する。ICカード1のプロセッサ11は、入国レコードの追記を要求する書込コマンドを受信すると、当該コマンドで指定される入国レコードを入国記録ファイルに追記する(ST15)。
【0040】
さらに、プロセッサ11は、追記コマンド(特定のコマンド)に応じて入国記録ファイル(第1のファイル)に入国レコード(第1のレコード)を追記する場合、当該トラベルレコードアプリケーションの出国記録ファイル(第2のファイル)おいて検索履歴が無い出国レコード(第2のレコード)を検索し(ST16)、検索履歴が無い出国レコードが存在するか否かをチェックする(ST17)。
【0041】
ここで、ICカード1は、不揮発性メモリ14におけるレコードに関する検索履歴を示す検索履歴情報を記憶するものとする。たとえば、検索履歴情報は、トラベルレコードアプリケーションにおいて管理されるデータである。トラベルレコードアプリケーションにける検索履歴情報は、トラベルレコードを格納するファイル(出国記録ファイルまたは入国記録ファイル)において検索済みのレコード(出国レコードまたは入国レコード)を示す情報を含む。たとえば、検索済みの出国レコードを示す情報としては、未検索(検索履歴無し)の出国レコードを検索(発見)した場合に当該出国レコードの識別情報(レコード番号)が記録(更新)される。
【0042】
また、トラベルレコードアプリケーションにける検索履歴情報は、トラベルレコードを格納するファイル(出国記録ファイルまたは入国記録ファイル)において最後に記録されたレコード(出国レコードまたは入国レコード)を示す情報を含むものとしても良い。たとえば、出国記録ファイルに最後に記録された出国レコード(出国記録の最終レコード)を示す情報としては、出国記録のファイル(EF101-2)に出国記録(トラベルレコード)が追記された場合に追記された(最後に書き込まれた)レコードの識別番号(レコード番号)が記録される。
【0043】
上述した図3に示す構成では、トラベルレコードアプリケーション(DF101)において、出国レコードが書き込まれるデータファイル(出国記録ファイル)がEF101-2である。従って、入国記録ファイル(EF101-1)に入国レコード(EntryRecord)を追記する場合、ICカード1のプロセッサ11は、出国記録ファイル(EF101-2)に検索履歴が無い(検索されていない)出国レコード(ExitRecord)が存在するか否かをチェックする。
【0044】
検索履歴が無い出国レコードが出国記録ファイルに存在しない場合(ST17、YES)、プロセッサ11は、追記コマンドに対する処理結果(指定の入国レコードを追記したことを示す情報)と警告を示すステータスとを含む応答をICカード処理装置2へ送信する(ST18)。
【0045】
ICカード処理装置2の制御部21は、カードリーダライタ24により追記コマンドに対して警告を示すステータスを含む応答を受信した場合、警告を報知する(ST19)。たとえば、ICカード処理装置2の制御部21は、記録した入国レコードに対応する出国レコードがICカードに記録されていなかったことを表示部22に表示することにより警告を報知する。
【0046】
また、検索履歴が無い出国レコードが出国記録ファイルに存在する場合(ST17、NO)、プロセッサ11は、新たに検索した出国レコード(検索履歴が無かった出国レコード)の識別情報(レコード番号)を検索済みのレコードを示す情報として検索履歴情報に書き込み(ST20)、追記コマンドに対する処理結果と正常終了を示すステータスとを含む応答をICカード処理装置2へ送信する(ST21)。
【0047】
なお、上述した図4に示す第1の動作例の説明では、トラベルレコードの書込み処理の例として、主にICカード1に入国レコードを書き込む処理について説明したが、ICカード1に出国レコードを書き込む処理についても上述した処理と同様に実施することができる。
【0048】
以上のように、第1の動作例に係る携帯可能電子装置としてのICカードは、第1のレコードを格納する第1のファイルと第1のファイルに対応する第2のレコードを格納する第2のファイルとを記憶部に記憶し、第1のファイルへの新たな第1のレコードを追記することを要求するコマンド(特定のコマンド)を受信した場合、第1のファイルに新たな第1のレコードを書き込むコマンド処理を実行し、第1のファイルに書き込んだ第1のレコードに対応する第2のレコードが第2のファイルに存在しない場合にはコマンド処理の結果と共に警告をICカード処理装置へ送信するようにしたものである。
【0049】
これにより、携帯可能電子装置としてのICカードは、正常なデータセットとなるべき複数のデータが不十分な状態であることを示す警告をICカード処理装置に通知することができる。また、携帯可能電子装置としてのICカードは、ICカード処理装置2にデータが不十分な状態であることを示す警告を通知する場合であっても特定のコマンドに対する処理を正常に実行するため、レコードの書き込みなどのコマンド処理を停止することなく警告をオペレータに報知することができる。
【0050】
次に、実施形態に係るICカード1における第2の動作例について説明する。
第2の動作例としては、ICカード1とICカード処理装置2とでセキュアチャネルを確立する場合に複数の鍵からなる鍵データセットが揃っていなければ、ICカード1がICカード処理装置2へ警告を通知する動作について説明する。
第2の動作例としては、ICカード1とICカード処理装置2とでセキュアチャネルを確立する場合に複数の鍵からなる鍵データセットが揃っていなければ、ICカード1がICカード処理装置2へ警告を通知する動作について説明する。
【0051】
ICカード1とICカード処理装置2とは、機密性の高いデータをICカード1からICカード処理装置2へ安全に送信するためのセキュアチャネルを確立することがある。機密性の高いデータを交換するためのセキュアチャネルを用いたデータ通信では、たとえば、以下のような複数の鍵を使用する。
(1)コマンドデータを暗号化するための鍵(ENC鍵と称する)
(2)コマンドデータが改ざんされていないことを保証するメッセージ認証コードを作成するための鍵(MAC鍵と称する)
(3)個人情報や鍵など機密性の高いデータを暗号化するための鍵(DEK鍵と称する)
以下に説明する第2の動作例では、ICカード2は、ENC鍵とMAC鍵とを用いてICカード処理装置2とのセキュアチャネルを確立する場合にDEK鍵が正しくセットされているかを確認するものとする。
(1)コマンドデータを暗号化するための鍵(ENC鍵と称する)
(2)コマンドデータが改ざんされていないことを保証するメッセージ認証コードを作成するための鍵(MAC鍵と称する)
(3)個人情報や鍵など機密性の高いデータを暗号化するための鍵(DEK鍵と称する)
以下に説明する第2の動作例では、ICカード2は、ENC鍵とMAC鍵とを用いてICカード処理装置2とのセキュアチャネルを確立する場合にDEK鍵が正しくセットされているかを確認するものとする。
【0052】
図5は、ICカード1の不揮発性メモリ14に記憶されるセキュアチャネルによる通信に用いる複数の鍵データの例を示す図である。
図5では、互いに関連する複数のデータセットの例として、セキュアチャネルによるデータ通信に用いるENC鍵、MAC鍵およびDEK鍵からなる3つの鍵データセットの例を示す。図5に示す例において、ENC鍵、MAC鍵およびDEK鍵からなる3つの鍵データは、idに対応づけて不揮発性メモリ14に保存される。図5に示すような鍵データセットは、たとえば、セキュアチャネルによるデータ通信を実行するアプリケーション(DF)ごとにセットされる。これらの鍵データは、アプリケーションとしてのDFの配下に設けられる複数のEFにそれぞれ格納され、各鍵データに対するidが鍵データを格納するEFを示すものとする。
図5では、互いに関連する複数のデータセットの例として、セキュアチャネルによるデータ通信に用いるENC鍵、MAC鍵およびDEK鍵からなる3つの鍵データセットの例を示す。図5に示す例において、ENC鍵、MAC鍵およびDEK鍵からなる3つの鍵データは、idに対応づけて不揮発性メモリ14に保存される。図5に示すような鍵データセットは、たとえば、セキュアチャネルによるデータ通信を実行するアプリケーション(DF)ごとにセットされる。これらの鍵データは、アプリケーションとしてのDFの配下に設けられる複数のEFにそれぞれ格納され、各鍵データに対するidが鍵データを格納するEFを示すものとする。
【0053】
また、図5に示す例では、括弧内において各鍵のデータの具体例を示している。つまり、図5では、idが01のENC鍵とidが02のMAC鍵とは発行済みの鍵データである実データであり、idが03のDEK鍵は未書き込み(未発行)のために初期メモリ状態であることを示す0xFF…FFである例を示す。
【0054】
次に、実施形態に係るICカード1の第2の動作例としてICカード1がICカード処理装置2とのセキュアチャネルを確立する処理の流れについて説明する。
図6は、実施形態に係るICカード1がICカード処理装置2とのセキュアチャネルを確立する処理の流れを説明するためのシーケンスである。
ここで、ICカード1は、ICカード処理装置2のカードリーダライタ24からの電源供給を受けて起動した状態であるものとする。この状態において、ICカード1が特定のアプリケーションで管理している機密性の高いデータ(個人情報や鍵などの機密情報)をICカード処理装置2へ供給する場合、ICカード1とICカード処理装置2とはセキュアチャネルを確立させる。
図6は、実施形態に係るICカード1がICカード処理装置2とのセキュアチャネルを確立する処理の流れを説明するためのシーケンスである。
ここで、ICカード1は、ICカード処理装置2のカードリーダライタ24からの電源供給を受けて起動した状態であるものとする。この状態において、ICカード1が特定のアプリケーションで管理している機密性の高いデータ(個人情報や鍵などの機密情報)をICカード処理装置2へ供給する場合、ICカード1とICカード処理装置2とはセキュアチャネルを確立させる。
【0055】
まず、ICカード処理装置2の制御部21は、セキュアチャネルを確立させるアプリケーションの選択を要求するコマンドを送信する処理を行う。制御部21は、アプリケーション選択コマンドをICカード1に送るためにENC鍵を用いてコマンドデータ(例えば、DF Name)を暗号化する(ST31)。さらに、制御部21は、データの改ざん防止のために、データが改ざんされたことを検出できるようにメッセージ認証コードを生成する(ST32)。
【0056】
制御部21は、データ部にENC鍵で暗号化したデータとメッセージ認証コードとをセットしたアプリケーション選択コマンド(特定のコマンド)をカードリーダライタ24によりICカード1へ送信する(ST33)。
【0057】
ICカード1は、インターフェース16および通信制御部15によりICカード処理装置2からのアプリケーション選択コマンドを受信する。ICカード1のプロセッサ11は、アプリケーション選択コマンド(特定のコマンド)を受信すると、受信したアプリケーション選択コマンドのデータ部のデータ(DF Name)をENC鍵を用いて復号化する。アプリケーション選択コマンドのデータを復号化した場合、プロセッサ11は、復号化したデータとMAC鍵を使いメッセージ認証コードを作成することによりデータが改ざんされていないことを確認する(ST34)。
【0058】
アプリケーション選択コマンドのデータが改ざんされていないことを確認した後、プロセッサ11は、復号化して得たデータ(DF Name)で指定されるアプリケーションを選択する処理を実行する(ST35)。コマンドで指定されたアプリケーションを選択すると、プロセッサ11は、ENC鍵を使用してレスポンスデータのFCI(File Control Information)を暗号化し、MAC鍵でメッセージ認証コードを作成する(ST36)。
【0059】
さらに、ICカード1のプロセッサ11は、選択したアプリケーションが機密性の高い情報(機密情報)を管理するアプリケーションである場合、DEK鍵が発行されているかを確認する(ST37)。これは、後続する処理において読取コマンド等を用いて当該アプリケーション内の機密情報が読み出される可能性があるため、機密情報を安全に送信するためのDEK鍵が発行済みであるかを確認するものである。
【0060】
すなわち、ICカード1のプロセッサ11は、ICカード処理装置2から受信したコマンドが特定のコマンド(特定のアプリケーションを選択するコマンド)である場合、特定のコマンドによる処理に関連するデータであるDEK鍵が発行されているかを確認するようになっている。
【0061】
たとえば、ICカード1のプロセッサ11は、DEK鍵が発行されているか否かを確認するため、DEK鍵の鍵データが格納されるデータの状態を確認する。図5に示す例のように、DEK鍵の鍵データがidが03に格納される場合、プロセッサ11は、idが03であるデータ部が0xFF…FFであるか否かによりDEK鍵が未発行であるか否かを判断する。プロセッサ11は、idが03のデータが0xFF…FFである場合はDEK鍵が未発行であると判断し、idが03のデータが0xFF…FFでない場合はDEK鍵が発行済みであると判断する。
【0062】
DEK鍵が発行済みである場合(ST37、NO)、プロセッサ11は、暗号化されたFCIとメッセージ認証コードとを含むレスポンスデータと正常終了を示すステータスとを含む応答をICカード処理装置2へ送信する(ST41)。これにより、ICカード処理装置2は、正常終了を示す応答を受信した場合にはDEK鍵を用いたデータ交換を含む後続の処理を実行できる。
【0063】
DEK鍵が未発行である場合(ST37、YES)、プロセッサ11は、暗号化されたFCIとメッセージ認証コードとを含むレスポンスデータと警告を示すステータスとを含む応答をICカード処理装置2へ送信する(ST39)。
【0064】
ICカード処理装置2の制御部21は、カードリーダライタ24により警告を示すステータスを含む応答をICカード1から受信した場合、後続の処理(たとえば、当該アプリケーションによる取引処理)を継続できないものとして処理を中断する(ST40)。ここで、ICカード処理装置2の制御部21は、DEK鍵が未発行であるため処理を中断する旨を表示部22に表示することによりオペレータに警告を報知しても良い。なお、ICカード処理装置2の制御部21は、処理を継続したい場合にはDEK鍵を発行するための処理を実行して上述した処理をやり直すようにしても良い。
【0065】
以上のように、第2の動作例に係る携帯可能電子装置としてのICカードは、関連する鍵データセットとなる複数の鍵データを記憶部に記憶し、特定のコマンドに応じたコマンド処理に用いた鍵データと関連する鍵データセットとなる鍵データが記憶部に存在しない場合、コマンドの結果と警告を示すステータスとを含む応答をICカード処理装置へ送信するようにしたものである。
【0066】
これにより、実施形態に係る携帯可能電子装置としてのICカードは、特定のコマンドを受信した場合、関連する鍵データセットとなる鍵データが正常な状態であることを確認でき、関連するデータセットとなる複数のデータが不十分な状態である場合にはコマンド処理の結果と共に警告を通知することができる。
【0067】
以上のように、実施形態に係る携帯可能電子装置としてのICカードは、関連するデータセットとなる複数のデータを記憶部に記憶し、受信した特定のコマンドに応じたコマンド処理に用いたデータと関連するデータセットとなるデータが存在しない場合には特定のコマンドの処理結果と警告を示すステータスとを含む応答をICカード処理装置へ出力するようにしたものである。
【0068】
これにより、実施形態に係る携帯可能電子装置としてのICカードは、関連するデータセットとなる複数のデータが正常な状態であることを確認でき、関連するデータセットとなる複数のデータが不十分な状態である場合にはコマンド処理の結果と共に警告を通知することができる。
【0069】
なお、上述の各実施の形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。
【0070】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0071】
1…ICカード(携帯可能電子装置)、C…本体、Ca…ICチップ、M…モジュール、2…ICカード処理装置(外部装置)、11…プロセッサ(第1の制御部)、12…RAM、13…ROM、14…不揮発性メモリ、15…通信制御部、16…インターフェース(第1の通信部)、21…制御部(第2の制御部)、22…表示部、23…操作部、24…カードリーダライタ(第2の通信部)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
