Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5843674B2 - Icカード、携帯可能電子装置及びicカードの制御方法 - Google Patents
[go: Go Back, main page]

JP5843674B2 - Icカード、携帯可能電子装置及びicカードの制御方法 - Google Patents

Icカード、携帯可能電子装置及びicカードの制御方法 Download PDF

Info

Publication number
JP5843674B2
JP5843674B2 JP2012063365A JP2012063365A JP5843674B2 JP 5843674 B2 JP5843674 B2 JP 5843674B2 JP 2012063365 A JP2012063365 A JP 2012063365A JP 2012063365 A JP2012063365 A JP 2012063365A JP 5843674 B2 JP5843674 B2 JP 5843674B2
Authority
JP
Japan
Prior art keywords
folder
card
inheritance
selection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012063365A
Other languages
English (en)
Other versions
JP2013196436A (ja
JP2013196436A5 (ja
Inventor
福田 亜紀
亜紀 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2012063365A priority Critical patent/JP5843674B2/ja
Priority to US13/794,991 priority patent/US9183400B2/en
Priority to EP13158932.7A priority patent/EP2642422B1/en
Publication of JP2013196436A publication Critical patent/JP2013196436A/ja
Publication of JP2013196436A5 publication Critical patent/JP2013196436A5/ja
Application granted granted Critical
Publication of JP5843674B2 publication Critical patent/JP5843674B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明の実施形態は、ICカード、携帯可能電子装置及びICカードの制御方法に関する。
ICカードは、メモリに保存する複数のファイルを階層構造で管理する。ICカードは、確立されたセキュリティステータスに準じて各ファイルにアクセスする。従来、ICカードは、セキュリティスタータスが上位階層のファイルで確立された場合、当該ファイルに属する下位階層の各ファイルについては、確立されたセキュリティスタータスが継承できる。しかしながら、従来のICカードは、セキュリティスタータスを確立したファイルよりも上位の階層あるいは同じ階層のファイルには、セキュリティスタータスが継承できない。
特開2002−312741号公報
この発明の実施形態では、セキュリティスタータスを効率良く運用できるICカード、携帯可能電子装置及びICカードの制御方法を提供することを目的とする。
実施形態によれば、ICカードは、通信手段と、データ記憶手段と、選択手段と、継承手段とを有する。通信手段は、外部装置とデータ通信を行う。データ記憶手段は、階層構造で管理されるファイルとファイルの上位階層となるフォルダと複数のフォルダ間におけるセキュアメッセージングに用いるキーの継承に関する情報とを記憶する。選択手段は、第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする。継承手段は、前記第1のフォルダから前記第2のフォルダへセキュアメッセージングに用いるキーを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュアメッセージングに用いるキーを前記第2のフォルダを選択中にも継承する。
図1は、本実施形態に係るICカードと通信を行うICカード処理装置の構成例を示す図である。 図2は、本実施形態に係るICカードの構成例を示すブロック図である。 図3は、本実施形態に係るICカードのデータメモリに格納されるファイルの例を示す図である。 図4は、本実施形態に係るICカードに供給される選択コマンドの構成例を示す図である。 図5は、本実施形態に係るICカードが選択コマンドに対する応答として出力するレスポンスの構成例を示す図である。 図6は、本実施形態に係るICカードのRAMに格納されるDFの選択状態およびセキュリティステータスを示す情報の例を示す図である。 図7は、本実施形態に係るICカードにおける第1の処理例を説明するためのフローチャートである。 図8は、本実施形態に係るICカードにおける第2の処理例を説明するためのフローチャートである。
以下、この発明の実施の形態について図面を参照して説明する。
図1は、本実施の形態に係るICカード(携帯可能電子装置)2、および、ICカード2との通信機能を有する外部装置としてのICカード処理装置1の構成例を概略的に示すブロック図である。
まず、上記ICカード処理装置1の構成について説明する。
ICカード処理装置1は、図1に示すように、端末装置11、カードリーダライタ12、キーボード13、ディスプレイ14、および、プリンタ15などを有する。
端末装置11は、ICカード処理装置1全体の動作を制御するものである。端末装置11は、CPU、種々のメモリ及び各種インターフェースなどにより構成される。たとえば、端末装置11は、パーソナルコンピュータ(PC)により構成される。
端末装置11は、カードリーダライタ12によりICカード2へコマンドを送信する機能、ICカード2から受信したデータを基に種々の処理を行う機能などを有している。たとえば、端末装置11は、カードリーダライタ12を介してICカード2にデータの書き込みコマンドを送信することによりICカード2内の不揮発性メモリにデータを書き込む制御を行う。また、端末装置11は、ICカード2に読み取りコマンドを送信することによりICカード2からデータを読み出す制御を行う。
カードリーダライタ12は、ICカード2との通信を行うためのインターフェース装置である。カードリーダライタ12は、ICカード2の通信方式に応じたインターフェースにより構成される。たとえば、ICカード2が接触型のICカードである場合、カードリーダライタ12は、ICカード2のコンタクト部と物理的かつ電気的に接続するための接触部などにより構成される。また、上記ICカード2が非接触型のICカードである場合、カードリーダライタ12は、ICカード2との無線通信を行うためのアンテナおよび通信制御などにより構成される。カードリーダライタ12では、ICカード2に対する電源供給、クロック供給、リセット制御、データの送受信が行われるようになっている。このような機能によってカードリーダライタ12は、端末装置11による制御に基づいて上記ICカード2の活性化(起動)、種々のコマンドの送信、及び送信したコマンドに対する応答の受信などを行なう。
キーボード13は、当該ICカード処理装置1の操作員が操作する操作部として機能し、操作員により種々の操作指示やデータなどが入力される。ディスプレイ14は、端末装置11の制御により種々の情報を表示する表示装置である。プリンタ15は、処理結果などの各種データを印刷出力するためのものである。
次に、ICカード2の構成例について説明する。
ICカード2は、ICカード処理装置1などの上位機器からの電力供給を受けて活性化される(動作可能な状態になる)。例えば、ICカード2が接触型の通信によりICカード処理装置1と接続される場合、つまり、ICカード2が接触型のICカードである場合、ICカード2は、通信インターフェースとしてのコンタクト部を介してICカード処理装置1からの動作電源及び動作クロックの供給を受けて活性化される。
また、ICカード2が非接触型の通信方式によりICカード処理装置1と接続される場合、つまり、ICカード2が非接触型のICカードである場合、ICカード2は、通信インターフェースとしてのアンテナ及び変復調回路などを介してICカード処理装置1からの電波を受信し、その電波から図示しない電源部により動作用の電力及び動作クロックを生成して活性化する。
図2は、本実施の形態に係るICカード2のハードウエア構成例を概略的に示すブロック図である。
ICカード2は、プラスチックなどで形成されたカード状の筐体(本体)B内にモジュールMが内蔵されている。モジュールMは、1つまたは複数のICチップCと通信用の外部インターフェース(通信インターフェース)とが接続された状態で一体的に形成され、本体B内に埋設されている。また、ICカード2のモジュールMは、図2に示すように、制御素子21、データメモリ22、ワーキングメモリ23、プログラムメモリ24、および、通信部25などを有してしている。
制御素子21は、当該ICカード2全体の制御を司るものである。制御素子21は、プログラムメモリ24あるいはデータメモリ22に記憶されている制御プログラムおよび制御データに基づいて動作することにより、種々の機能を実現する。たとえば、制御素子21は、オペレーティングシステムのプログラムを実行することにより、当該ICカード2の基本的な動作制御を行う。また、制御素子21は、当該ICカード2の利用目的に応じたアプリケーションプログラムを実行することにより、当該ICカード2の運用形態に応じた種々の動作制御を行う。
データメモリ22は、例えば、EEPROM(Electrically Erasable Programmable Read-Only Memory)あるいはフラッシュROMなどのデータの書き込み及び書換えが可能な不揮発性のメモリにより構成される。データメモリ22には、当該ICカード2の運用用途に応じた制御プログラムあるいは種々のデータが書込まれる。データメモリ22には、当該ICカード2の規格に応じた種々のファイルが定義され、それらのファイルに種々のデータが書き込まれる。上記データメモリ22に格納されるファイルの例については、後述する。
ワーキングメモリ23は、RAMなどの揮発性のメモリである。また、ワーキングメモリ(RAM)23は、制御素子21が処理中のデータなどを一時保管するバッファとして機能する。ワーキングメモリ23には、各ファイルへのアクセス状況、通信チャネルの使用状況、および、処理状況などを示す種々のテーブルが設けられる。ワーキングメモリ23に設けられるテーブルの例については、後述する。
プログラムメモリ24は、予め制御用のプログラムや制御データなどが記憶されているマスクROMなどの不揮発性のメモリである。プログラムメモリ(ROM)24には、当該ICカードの製造段階で制御プログラムあるいは制御データなどが記憶された状態でICカード2内に組み込まれる。つまり、プログラムメモリ24に記憶されている制御プログラムあるいは制御データは、当該ICカードの基本的な動作を司るものであり、予め当該ICカード2の仕様に応じて組み込まれる。
通信部25は、ICカード処理装置1のカードリーダライタ12との通信を行うためのインターフェースである。当該ICカード2が接触型のICカードとして実現される場合、通信部25は、ICカード処理装置1のカードリーダライタ12と物理的かつ電気的に接触して信号の送受信を行うための通信制御部とコンタクト部とにより構成される。また、当該ICカード2が非接触型のICカードとして実現される場合、通信部25は、ICカード処理装置1のカードリーダライタ12との無線通信を行うための変復調回路などの通信制御部および電波を送受信するためのアンテナなどにより構成される。
次に、データメモリ22に格納されるファイルの管理構造について説明する。
ICカードのデータメモリ22に記憶されるファイルは、階層構造で管理される。たとえば、ICカードの標準規格の1つであるISO/IEC 7816−4においては、データメモリ22に記憶されるファイルは、MF(Master File)、DF(Dedicated File)、EF(Elementary File)の何れかとして定義される。MFは、ルートディレクトリに相当する。MFの下位階層には、DF(フォルダ)およびEF(データファイル)を定義する。DFは、ディレクトリに相当し、フォルダとして機能する。DFの下位階層には、DFおよびEFを持つことが出来る。このような構成により、ICカードでは、MFを最上位とした階層構造によるファイル管理が可能となる。MF、DFおよびEFは、それぞれを選択して使用される。
図3は、階層構造で管理されるファイルの例を示す図である。
図3に示す例では、MF301、DF(DF(A))302、EF(EF(A))304、DF(DF(B))305、EF(EF(B))307、DF(DF(C))305、EF(EF(C))の各ファイルに対する階層構造の管理形態を示している。図3に示す例において、最上階層のマスターファイル(MF)301の次の階層には、DF(A)302、DF(B)305、DF(C)308が存在する。
さらに、DF(A)302の配下にはEF(A)304があり、DF(B)305の配下にはEF(B)307があり、DF(C)308の配下にはEF(C)310がある。たとえば、各DFは、当該ICカード2が具備する1つのアプリケーションを実現するためのデータが格納される。複数のアプリケーションによって複数の機能を実現しているCカードは、各アプリケーションに対応する複数のDFをデータメモリ22内に設けるようにして良い。
また、各DF302、305、308には、それぞれFCI(File Control Information)303、306、309が設けられている。FCI303、306、309は、それぞれ対応するDF302、305、308に関する制御情報である。たとえば、FCI303、306、309には、対応するEFにおけるセキュリティ条件などの情報が格納される。なお、FCIについても、ICカードの標準規格の1つであるISO/IEC 7816−4で規定されているもので良い。
次に、ICカード2に供給されるコマンドデータ(単に、コマンドと称する)の構成例について説明する。
図4は、ファイルの選択を要求する選択コマンド(SELECTコマンド)の構成例である。図4では、ISO/IEC 7816−4に規定された選択コマンドの構成例を示している。図4に示す選択コマンドは、ISO/IEC 7816−3に規定されたCommand Application Protocol Data Unit形式に従っている。
図4に示す例において、コマンドは、「Class byte(CLA)」部401、「Instruction byte (INS)」部402、「P1」部403、「P2」部404、「Lc」部405、「Data」部406、「Le」部407から構成される。CLA部401およびINS部402は、コマンドの種類を示す情報を格納する。P1部403およびP2部404は、コマンド処理におけるパラメータを格納する。Lc部405は、Data部406の長さを示す情報を格納する。Data部406は、コマンドに用いられるデータを格納する。Le部407は、コマンドをチェックするための情報を格納する。
たとえば、選択コマンドでは、図4に示すような情報が各部に格納される。選択コマンドにおけるData部406には、選択対象となるファイル名が格納される。図4に示す例では、「Data」部にDF名として「A0 00 01」が格納されている。
次に、コマンドに対するレスポンスデータ(単に、レスポンスとも称する)の構成について説明する。
図5は、選択コマンドに対するレスポンスの構成例を示す図である。
レスポンスは、データ部とステータス部とを有する。レスポンスにおけるデータ部は、コマンドの実行結果などを示すデータを格納し、ステータス部にはコマンドに対する処理の成功あるいは失敗を示すステータスが格納される。
図5に示す例では、レスポンスのデータ部は、識別子(タグ(Tag))501、長さ情報(レングス(Length))502、および、データ部(バリュー(Value))503が順に連結されるTLV構造のオブジェクトデータとなっている。さらに、図5に示すデータ部(親データのバリュー)503には、タグ511、レングス512およびバリュー513からなるデータ(子データ)を格納する。また、図5に示す子データのバリュー513には、タグ521、レングス522およびバリュー523からなる第1のデータ(第1孫データ)と、タグ531、レングス532およびバリュー533からなる第2のデータ(第2孫データ)とを格納する。なお、501〜533に示すデータ構成は、ISO/IEC 7816−4に規定された構造化データオブジェクト(Constructed Data Object)の構成である。
また、図5では、選択コマンドに対するレスポンスの具体例を示している。図5に示すデータ部501〜533は、選択コマンドにより選択されたファイルのFCIである。つまり、図5に示す例において、タグ501は選択ファイルのFCIの識別子であり、レングス502は選択ファイルのFCI全体の長さを示し、バリュー503は選択ファイルのFCIにおける実データである。図5に示す例において、バリュー503は選択ファイルに対するセキュリティ条件の継承を示すデータを含むものである。
たとえば、タグ521が示すデータ(第1孫データ)は、選択したファイルに対する、セキュリティ条件の継承元、あるいは、セキュリティ条件の継承先となるファイルを示す情報を格納するTLVデータである。図5に示す例では、タグ521は、第1孫データの識別子である。レングス522は、後に続くバリュー523の長さを示す情報である。バリュー523は、セキュリティ条件の継承元、あるいは、セキュリティ条件の継承先となるファイルを示す情報(DF名のタグ)である。
タグ531が示すデータ(第2孫データ)は、セキュリティ条件の継承条件を示すデータを格納するTLVデータ531、532、533である。図5に示す例では、タグ531は、第2孫データの識別子である。レングス532は、後に続くバリュー533の長さを示す情報である。バリュー533は、セキュリティ条件の継承において、照合したときのセキュリティ条件を継承するのか、あるいは、認証したときのセキュリティ条件を継承するのか、あるいは、セキュアメッセージングのセッションキーおよび条件を継承するのかを識別する「セキュリティ条件の継承条件」を示す情報である。たとえば、バリュー533は、1バイトのデータで構成し、bit8が認証、bit7が照合、bit6がセキュアメッセージング用セッション鍵の継承を示すようにしても良い。
次に、コマンドの実行後にワーキングメモリ23に格納される情報について説明する。
図6は、選択コマンドを実行後にワーキングメモリ23に格納される情報の例を示す図である。図6は、本実施形態に係るICカードのRAMに格納されるDFの選択状態およびセキュリティステータスを示す情報の例を示している。
図6に示す例では、選択コマンドの実行結果としてワーキングメモリ(RAM)23にデータ602〜608が格納される。データ602は、選択コマンドにより選択されるファイルを示す情報(選択中のファイルのファイル名(DFのDF名))を格納する。データ602に格納する情報は、選択コマンドで選択されたファイルを示す情報(DF名を含むDF識別情報)である。
データ603は、外部装置(ICカード処理装置)との照合により確立された権限などのセキュリティ条件(セキュリティステータス)を示す情報を格納する。データ604は、外部装置との認証により確立された権限などのセキュリティ条件(セキュリティステータス)を示す情報を格納する。データ605は、セキュリティ条件(セキュリティステータス)として、セキュアメッセージングで使用するセッションキー(鍵情報)を示す情報を格納する。データ606は、セキュリティ条件(セキュリティステータス)として、セキュアメッセージングが実施可能か否かを示すステータス(セキュアメッセージングの実行条件)を格納する。
データ607は、選択コマンドによる選択処理を行う前に選択状態になっていたDF(フォルダ)を示す情報(DF名を含むDF識別情報)を格納する。データ608は、選択コマンドによる選択処理を行う前に選択状態になっていたDF(フォルダ)のFCI情報を示す。
次に、ICカード2における選択コマンドに対する第1の処理例について説明する。
図7は、ICカード2における選択コマンドに対する選択処理の流れを説明するためのフローチャートである。
ICカード処理装置1からコマンドを受信すると、制御素子21は、受信したコマンドのフォーマットをチェックする(ステップS702)。受信したコマンドのフォーマットが異常であると判断した場合(ステップS702、NG)、制御素子21は、エラー応答として、当該コマンドのフォーマットが異常である旨を示すレスポンスを出力し(ステップS710)、処理を終了する。
また、受信したコマンドのフォーマットが正常であると判断した場合(ステップS702、OK)、制御素子21は、コマンドパラメータをチェックし(ステップS703)、受信したコマンドによる処理内容を判別する。たとえば、ICカード2の制御素子21は、受信したコマンドの「CLA」および「INS」により受信したコマンドが種類を判別し、「P1」、「P2」及び「Data」により処理内容を判別する。受信したコマンドのパラメータが異常であると判断した場合(ステップS703、NG)、制御素子21は、エラー応答として、当該コマンドのパラメータが異常である旨を示すレスポンスを出力し(ステップS710)、処理を終了する。
ここで、ICカード2は、通信部25によりICカード処理装置1からあるDFの選択を要求する選択コマンドを受信したものとする。正常なパラメータの選択コマンドを受信した場合(ステップS703、OK)、ICカード2の制御素子21は、受信したコマンドの「CLA」および「INS」により受信したコマンドが選択コマンドであることを認識し、「P1」、「P2」及び「Data」で指定されるDFを選択状態とするための選択処理を開始する。
受信した選択コマンドに対する選択処理として、制御素子21は、当該選択コマンドで指定されたDFを検索する処理を行う(ステップS704)。指定されたDFがデータメモリ22に存在しないと判断した場合(ステップS705、NO)、制御素子21は、エラー応答として、当該コマンドで指定されたファイルが存在しない旨を示すレスポンスを出力し(ステップS710)、処理を終了する。
また、指定されたDFを検出した場合(ステップS705、YES)、制御素子21は、指定されたDFを選択状態とする処理として、選択状態のDFの入れ替え処理を行う(ステップS706)。すなわち、制御素子21は、図6に示すような選択状態のDFを示す更新することにより、現在選択中となっているDFを非選択状態とし、当該コマンドで指定されたDFを選択状態とする。
このようなDFの入れ替え処理は、たとえば、図6に示すようなRAM23上の情報を更新することにより実現する。図6に示す例において、制御素子21は、RAM23における選択状態のDFを示すデータ602において、選択状態とするDF識別情報を当該選択コマンドで指定されたDFの識別情報に更新することにより、当該コマンドで指定されたDFを選択状態とする。また、制御素子21は、これまで選択状態になっていたDFの識別情報を選択処理前に選択状態であったDFを示すデータ607に書き込むことにより、選択中であったDFを非選択状態とする。さらに、図6に示す例では、制御素子21は、選択処理前に選択状態であったDFのFCI情報をデータ608に書き込む。
選択コマンドに応じたDFの入れ替え処理が完了すると、制御素子21は、選択状態のDFの入れ替え後も、セキュリティステータスの継承が可能か否かを判断する(ステップS707)。この第1の処理例では、各DFのFCIにセキュリティ条件(セキュリティステータス)の継承元とするDFを示す情報を格納するものとする。また、各DFのFCIには、セキュリティ条件(セキュリティステータス)の継承元とするDFを示す情報(例えば、DF名)を複数設定しても良い。このため、第1の処理例では、選択コマンドに応じたDFの入れ替え処理が完了すると、制御素子21は、選択状態になったDFのFCIにより、選択処理前に選択状態であったDFを選択中に確立したセキュリティステータスの継承が可能か否かを判断する(ステップS707)。制御素子21は、選択状態になったDFのFCIに記憶されているセキュリティ条件の継承元とするDFを示す情報が選択処理前に選択状態であったDFと一致するかを確認する。
選択状態になったDFのFCIにおけるセキュリティ条件の継承元が選択処理前に選択状態であったDFと一致する場合、つまり、セキュリティステータスの継承が可能であると判断した場合(ステップS707、YES)、制御素子21は、選択状態になったDFのFCIに記憶されているセキュリティ条件(セキュリティステータス)の継承条件に基づいてセキュリティ条件の継承処理を行う(ステップS708)。セキュリティ条件の継承処理が終了すると、制御素子21は、受信した選択コマンドのレスポンスとして、選択状態となったDFのFCIをデータ部にセットし、かつ、ステータス部(SW1,SW2)に正常終了を示すステータスをセットしたレスポンスデータを作成する。制御素子21は、作成したレスポンスデータをICカード処理装置1へ出力し(ステップS709)、処理を終了する。
また、選択状態になったDFのFCIにおけるセキュリティ条件の継承元が選択処理前に選択状態であったDFと一致しない場合、つまり、セキュリティステータスの継承が不可であると判断した場合(ステップS707、NO)、制御素子21は、選択処理前に確立していたセキュリティ条件(セキュリティステータス)を無効化(たとえば、RAM23のデータ603−606をクリア)する(ステップS712)。セキュリティ条件を無効化した場合、制御素子21は、受信した選択コマンドのレスポンスとして、選択状態となったDFのFCIをデータ部にセットし、かつ、ステータス部(SW1,SW2)に正常終了を示すステータスをセットしたレスポンスデータを作成する。制御素子21は、作成したレスポンスデータをICカード処理装置1へ出力し(ステップS709)、処理を終了する。
次に、ICカード2における選択コマンドに対する第2の処理例について説明する。
図8は、ICカード2における選択コマンドに対する選択処理の流れを説明するためのフローチャートである。
ICカード処理装置1からコマンドを受信すると、制御素子21は、受信したコマンドのフォーマットをチェックする(ステップS802)。受信したコマンドのフォーマットが異常であると判断した場合(ステップS802、NG)、制御素子21は、エラー応答として、当該コマンドのフォーマットが異常である旨を示すレスポンスを出力し(ステップS810)、処理を終了する。
また、受信したコマンドのフォーマットが正常であると判断した場合(ステップS802、OK)、制御素子21は、コマンドパラメータをチェックし(ステップS803)、受信したコマンドによる処理内容を判別する。たとえば、ICカード2の制御素子21は、受信したコマンドの「CLA」および「INS」により受信したコマンドが種類を判別し、「P1」、「P2」及び「Data」により処理内容を判別する。受信したコマンドのパラメータが異常であると判断した場合(ステップS803、NG)、制御素子21は、エラー応答として、当該コマンドのパラメータが異常である旨を示すレスポンスを出力し(ステップS810)、処理を終了する。
ここで、ICカード2は、通信部25によりICカード処理装置1からあるDFの選択を要求する選択コマンドを受信したものとする。正常なパラメータの選択コマンドを受信した場合(ステップS803、OK)、ICカード2の制御素子21は、受信したコマンドの「CLA」および「INS」により受信したコマンドが選択コマンドであることを認識し、「P1」、「P2」及び「Data」で指定されるDFを選択状態とするための選択処理を開始する。
受信した選択コマンドに対する選択処理として、制御素子21は、当該選択コマンドで指定されたDFを検索する処理を行う(ステップS804)。指定されたDFがデータメモリ22に存在しないと判断した場合(ステップS805、NO)、制御素子21は、エラー応答として、当該コマンドで指定されたファイルが存在しない旨を示すレスポンスを出力し(ステップS810)、処理を終了する。
また、指定されたDFを検出した場合(ステップS805、YES)、制御素子21は、指定されたDFを選択状態とする処理として、選択状態のDFの入れ替え処理を行う(ステップS806)。すなわち、制御素子21は、図6に示すような選択状態のDFを示す更新することにより、現在選択中となっているDFを非選択状態とし、当該コマンドで指定されたDFを選択状態とする。
このようなDFの入れ替え処理は、たとえば、図6に示すようなRAM23上の情報を更新することにより実現する。図6に示す例において、制御素子21は、RAM23における選択状態のDFを示すデータ602において、選択状態とするDF識別情報を当該選択コマンドで指定されたDFの識別情報に更新することにより、当該コマンドで指定されたDFを選択状態とする。また、制御素子21は、これまで選択状態になっていたDFの識別情報を選択処理前に選択状態であったDFを示すデータ607に書き込むことにより、選択中であったDFを非選択状態とする。さらに、図6に示す例では、制御素子21は、選択処理前に選択状態であったDFのFCI情報をデータ608に書き込む。
選択コマンドに応じたDFの入れ替え処理が完了すると、制御素子21は、選択状態のDFの入れ替え後も、セキュリティステータスの継承が可能か否かを判断する(ステップS807)。この第2の処理例では、各DFのFCIにセキュリティ条件(セキュリティステータス)の継承先とするDFを示す情報を格納するものとする。また、各DFのFCIには、セキュリティ条件(セキュリティステータス)の継承先とするDFを示す情報(例えば、DF名)を複数設定しても良い。このため、第2の処理例では、選択コマンドに応じたDFの入れ替え処理が完了すると、制御素子21は、選択状態のDFの入れ替え後も、選択処理前に選択状態であったDFのFCIにより、選択処理前に選択状態であったDFを選択中に確立したセキュリティステータスが継承可能か否かを判断する(ステップS807)。制御素子21は、選択処理前に選択状態であったDFのFCIに記憶されているセキュリティ条件の継承先とするDFを示す情報が、選択状態になったDFと一致するかを確認する。
選択処理前に選択状態であったDFのFCIにおけるセキュリティ条件の継承先が選択状態になったDFと一致する場合、つまり、セキュリティステータスの継承が可能であると判断した場合(ステップS807、YES)、制御素子21は、選択状態になったDFのFCIに記憶されているセキュリティ条件(セキュリティステータス)の継承条件に基づいてセキュリティ条件の継承処理を行う(ステップS808)。セキュリティ条件の継承処理が終了すると、制御素子21は、受信した選択コマンドのレスポンスとして、選択状態となったDFのFCIをデータ部にセットし、かつ、ステータス部(SW1,SW2)に正常終了を示すステータスをセットしたレスポンスデータを作成する。制御素子21は、作成したレスポンスデータをICカード処理装置1へ出力し(ステップS809)、処理を終了する。
また、選択状態になったDFのFCIにおけるセキュリティ条件の継承元が選択処理前に選択状態であったDFと一致しない場合、つまり、セキュリティステータスの継承が不可であると判断した場合(ステップS807、NO)、制御素子21は、選択処理前に確立していたセキュリティ条件(セキュリティステータス)を無効化(たとえば、RAM23のデータ603−606をクリア)する(ステップS812)。セキュリティ条件を無効化した場合、制御素子21は、受信した選択コマンドのレスポンスとして、選択状態となったDFのFCIをデータ部にセットし、かつ、ステータス部(SW1,SW2)に正常終了を示すステータスをセットしたレスポンスデータを作成する。制御素子21は、作成したレスポンスデータをICカード処理装置1へ出力し(ステップS709)、処理を終了する。
上述したように、本実施形態では、選択コマンドを実行することにより、DFを入れ替えた場合、予め設定したセキュリティ条件(セキュリティステータス)の継承に関する情報に基づいて、ICカードのセキュリティステータスが継承可能か否かを判断する。継承可能であると判断した場合、ICカードは、DFを入れ替えた後も確立していたセキュリティステータスを継承する。
また、セキュリティステータスの継承に関する情報は、DFに対する制御情報としてのFCIに設定する。DFのFCIでは、セキュリティステータスの継承元となるDF(複数でも良い)を指定したり、あるいは、セキュリティステータスの継承先となるDF(複数でも良い)を指定したりする。これにより、同じ階層などのDF間であっても、セキュリティステータスを共有でき、選択コマンドを実行してもセキュリティステータスを継承することが可能となる。
また、セキュリティステータスの継承には、継承条件を指定できる。たとえば、セキュリティステータスの継承条件は、DFのFCIにおいて設定できる。また、継承の対象となるセキュリティ条件(セキュリティステータス)には、セキュアメッセージングが実施可能になっているか否か状態、外部装置との照合が成功することにより得られる権限、外部装置との照合が成功することにより得られる権限、セキュアメッセージングに用いる鍵、あるいは、セキュアメッセージングの実行条件などがある。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下、本願の出願当初の特許請求の範囲の記載を付記する。
[1]
外部装置とデータ通信を行う通信手段と、
階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュリティステータスの継承に関する情報とを記憶するデータ記憶手段と、
第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
前記第1のフォルダから前記第2のフォルダへセキュリティステータスを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティステータスを前記第2のフォルダを選択中にも継承する継承手段と、
を有するICカード。
[2]
前記データ記憶部は、各フォルダの制御情報においてセキュリティステータスの継承に関する情報を記憶し、
前記継承手段は、前記第2のフォルダの制御情報に含まれるセキュリティ条件の継承に関する情報に基づいて、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダの選択中にも継承する、
前記[1]に記載のICカード。
[3]
前記データ記憶部は、各フォルダの制御情報においてセキュリティステータスの継承元を示す情報を記憶し、
前記継承手段は、前記第2のフォルダの制御情報に前記第1のフォルダをセキュリティ条件の継承元とする情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダの選択中にも継承する、
前記[2]に記載のICカード。
[4]
前記データ記憶部は、各フォルダの制御情報においてセキュリティステータスの継承に関する情報を記憶し、
前記継承手段は、前記第1のフォルダの制御情報に含まれるセキュリティ条件の継承に関する情報に基づいて、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダを選択中にも継承する、
前記[1]に記載のICカード。
[5]
前記データ記憶部は、各フォルダの制御情報においてセキュリティステータスの継承先を示す情報を記憶し、
前記継承手段は、前記第1のフォルダの制御情報に前記第2のフォルダをセキュリティ条件の継承先とする情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダを選択中にも継承する、
前記[4]に記載のICカード。
[6]
前記セキュリティステータスは、外部装置からの認証あるいは照合が成功して得られる権限である、
前記[1]乃至[5]の何れか1つに記載のICカード。
[7]
前記セキュリティステータスは、セキュアメッセージングに用いるキーである、
前記[1]乃至[5]の何れか1つに記載のICカード。
[8]
前記セキュリティステータスは、セキュアメッセージングが実施可能か否かの状態である、
前記[1]乃至[5]の何れか1つに記載のICカード。
[9]
前記継承手段は、前記セキュリティステータスの継承に関する情報に含まれるセキュリティステータスの継承条件に基づいて継承処理を実行する、
前記[1]乃至[8]の何れか1つに記載のICカード。
[10]
外部装置とデータ通信を行う通信手段と、階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュリティステータスの継承に関する情報とを記憶するデータ記憶手段と、第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、前記第1のフォルダから前記第2のフォルダへセキュリティステータスを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティステータスを前記第2のフォルダを選択中にも継承する継承手段と、を有するモジュールと、
前記モジュールを具備する本体と、
を有するICカード。
[11]
外部装置とデータ通信を行う通信手段と、
階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュリティステータスの継承に関する情報とを記憶するデータ記憶手段と、
第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
前記第1のフォルダから前記第2のフォルダへセキュリティステータスを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティステータスを前記第2のフォルダを選択中にも継承する継承手段と、
を有する携帯可能電子装置。
[12]
外部装置とデータ通信を行う通信手段と、階層構造で管理されるファイルとファイルの上位階層となるフォルダとを記憶するデータ記憶手段とを有するICカードに用いられる制御方法であって、
前記データ記憶手段に複数のフォルダ間におけるセキュリティステータスの継承に関する情報を記憶しておき、
第1のフォルダを選択中に第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択処理を行い、
前記第1のフォルダから前記第2のフォルダへセキュリティステータスを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティステータスを前記第2のフォルダを選択中にも継承する、
ICカードの制御方法。
1…ICカード処理装置(外部装置)、2…ICカード(携帯可能電子装置)、11…制御部、12…ディスプレイ、13…キーボード、14…カードリーダライタ、15…認証情報入力部、B…本体、M…ICモジュール、21…制御素子、22…データメモリ(EEPROM)、23…ワーキングメモリ(RAM)、24…プログラムメモリ(ROM)、25…通信部。

Claims (12)

  1. 外部装置とデータ通信を行う通信手段と、
    階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、セキュリティステータスの継承元を示す情報を含むフォルダの制御情報とを記憶するデータ記憶手段と、
    第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
    前記第2のフォルダの制御情報に前記第1のフォルダをセキュリティステータスの継承元とする情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダの選択中にも継承する継承手段と、
    を有するICカード。
  2. 外部装置とデータ通信を行う通信手段と、
    階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、セキュリティステータスの継承先を示す情報を含むフォルダの制御情報と、を記憶するデータ記憶手段と、
    第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
    前記第1のフォルダの制御情報に前記第2のフォルダをセキュリティステータスの継承先とする情報が存在する場合、前記第1のフォルダを選択中に確立したセキュリティ条件を前記第2のフォルダを選択中にも継承する継承手段と、
    を有するICカード。
  3. 前記セキュリティステータスは、外部装置からの認証あるいは照合が成功して得られる権限である、
    前記請求項1又は2の何れか1項に記載のICカード。
  4. 前記セキュリティステータスは、セキュアメッセージングに用いるキーである、
    前記請求項1又は2の何れか1項に記載のICカード。
  5. 前記セキュリティステータスは、セキュアメッセージングが実施可能か否かの状態である、
    前記請求項1又は2の何れか1項に記載のICカード。
  6. 前記継承手段は、前記セキュリティステータスの継承に関する情報に含まれるセキュリティステータスの継承条件に基づいて継承処理を実行する、
    前記請求項1乃至の何れか1項に記載のICカード。
  7. 外部装置とデータ通信を行う通信手段と、
    階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュアメッセージングに用いるキーの継承に関する情報とを記憶するデータ記憶手段と、
    第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
    前記第1のフォルダから前記第2のフォルダへセキュアメッセージングに用いるキーを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュアメッセージングに用いるキーを前記第2のフォルダを選択中にも継承する継承手段と、
    を有するICカード。
  8. 前記データ記憶手段は、さらに、外部装置からの認証あるいは照合が成功して得られる権限の継承に関する情報を記憶し
    前記継承手段は、前記第1のフォルダから前記第2のフォルダへ前記権限を継承する情報が存在する場合、前記権限を前記第2のフォルダを選択中にも継承する、
    前記請求項7に記載のICカード。
  9. 前記データ記憶手段は、さらに、セキュアメッセージングが実施可能か否かの状態の継承に関する情報を記憶し、
    前記継承手段は、前記第1のフォルダから前記第2のフォルダへ前記セキュアメッセージングが実施可能か否かの状態を継承する情報が存在する場合、前記セキュアメッセージングが実施可能か否かの状態を前記第2のフォルダを選択中にも継承する、
    前記請求項7又は8の何れか1項に記載のICカード。
  10. 外部装置とデータ通信を行う通信手段と、階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュアメッセージングに用いるキーの継承に関する情報とを記憶するデータ記憶手段と、第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、前記第1のフォルダから前記第2のフォルダへセキュアメッセージングに用いるキーを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュアメッセージングに用いるキーを前記第2のフォルダを選択中にも継承する継承手段と、を有するモジュールと、
    前記モジュールを具備する本体と、
    を有するICカード。
  11. 外部装置とデータ通信を行う通信手段と、
    階層構造で管理されるファイルと、ファイルの上位階層となるフォルダと、複数のフォルダ間におけるセキュアメッセージングに用いるキーの継承に関する情報とを記憶するデータ記憶手段と、
    第1のフォルダを選択中に前記通信手段により第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択手段と、
    前記第1のフォルダから前記第2のフォルダへセキュアメッセージングに用いるキーを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュアメッセージングに用いるキーを前記第2のフォルダを選択中にも継承する継承手段と、
    を有する携帯可能電子装置。
  12. 外部装置とデータ通信を行う通信手段と、階層構造で管理されるファイルとファイルの上位階層となるフォルダとを記憶するデータ記憶手段とを有するICカードに用いられる制御方法であって、
    前記データ記憶手段に複数のフォルダ間におけるセキュアメッセージングに用いるキーの継承に関する情報を記憶しておき、
    第1のフォルダを選択中に第2のフォルダの選択を要求するコマンドを受信した場合、前記第1のフォルダを非選択状態とし、前記コマンドで指定された第2のフォルダを選択状態とする選択処理を行い、
    前記第1のフォルダから前記第2のフォルダへセキュアメッセージングに用いるキーを継承する情報が存在する場合、前記第1のフォルダを選択中に確立したセキュアメッセージングに用いるキーを前記第2のフォルダを選択中にも継承する、
    ICカードの制御方法。
JP2012063365A 2012-03-21 2012-03-21 Icカード、携帯可能電子装置及びicカードの制御方法 Active JP5843674B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2012063365A JP5843674B2 (ja) 2012-03-21 2012-03-21 Icカード、携帯可能電子装置及びicカードの制御方法
US13/794,991 US9183400B2 (en) 2012-03-21 2013-03-12 IC card and IC card control method
EP13158932.7A EP2642422B1 (en) 2012-03-21 2013-03-13 Ic card and ic card control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012063365A JP5843674B2 (ja) 2012-03-21 2012-03-21 Icカード、携帯可能電子装置及びicカードの制御方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2015220294A Division JP6039036B2 (ja) 2015-11-10 2015-11-10 Icカード、携帯可能電子装置及びicカードの制御方法

Publications (3)

Publication Number Publication Date
JP2013196436A JP2013196436A (ja) 2013-09-30
JP2013196436A5 JP2013196436A5 (ja) 2014-12-04
JP5843674B2 true JP5843674B2 (ja) 2016-01-13

Family

ID=48044535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012063365A Active JP5843674B2 (ja) 2012-03-21 2012-03-21 Icカード、携帯可能電子装置及びicカードの制御方法

Country Status (3)

Country Link
US (1) US9183400B2 (ja)
EP (1) EP2642422B1 (ja)
JP (1) JP5843674B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6833364B2 (ja) * 2016-07-01 2021-02-24 株式会社東芝 Icカード、および、icカード処理装置
US10496327B1 (en) 2016-09-28 2019-12-03 Amazon Technologies, Inc. Command parallelization for data storage systems
US11204895B1 (en) 2016-09-28 2021-12-21 Amazon Technologies, Inc. Data payload clustering for data storage systems
US10657097B1 (en) 2016-09-28 2020-05-19 Amazon Technologies, Inc. Data payload aggregation for data storage systems
US10810157B1 (en) * 2016-09-28 2020-10-20 Amazon Technologies, Inc. Command aggregation for data storage operations
US11281624B1 (en) 2016-09-28 2022-03-22 Amazon Technologies, Inc. Client-based batching of data payload
US10437790B1 (en) 2016-09-28 2019-10-08 Amazon Technologies, Inc. Contextual optimization for data storage systems
JP2018190194A (ja) * 2017-05-08 2018-11-29 凸版印刷株式会社 Icカード及びicカードの制御方法
JP7020969B2 (ja) * 2018-03-16 2022-02-16 株式会社東芝 携帯可能電子装置、及びicカード

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3565481B2 (ja) * 1998-11-19 2004-09-15 株式会社エヌ・ティ・ティ・データ コンピュータのディレクトリアクセス制御システム及び方法
JP2002312741A (ja) 2001-04-10 2002-10-25 Ntt Data Corp Icカード及びプログラム
JP2005128996A (ja) * 2003-09-30 2005-05-19 Dainippon Printing Co Ltd 情報処理装置、情報処理システム及びプログラム
JP4828809B2 (ja) * 2003-12-10 2011-11-30 株式会社東芝 Icカードおよびicカードにおける処理方法
JP4891587B2 (ja) * 2005-09-30 2012-03-07 株式会社東芝 携帯可能電子装置、icカードおよびicモジュール
JP5329884B2 (ja) * 2008-09-18 2013-10-30 株式会社東芝 携帯可能電子装置および携帯可能電子装置におけるデータ処理方法

Also Published As

Publication number Publication date
EP2642422B1 (en) 2018-04-25
US9183400B2 (en) 2015-11-10
JP2013196436A (ja) 2013-09-30
US20130254904A1 (en) 2013-09-26
EP2642422A3 (en) 2016-10-26
EP2642422A2 (en) 2013-09-25

Similar Documents

Publication Publication Date Title
JP5843674B2 (ja) Icカード、携帯可能電子装置及びicカードの制御方法
US7775423B2 (en) Portable electronic device and control method of portable electronic device
US8931705B2 (en) IC card, mobile electronic device and data processing method in IC card
JP5259513B2 (ja) 携帯可能電子装置、icカードおよび携帯可能電子装置の制御方法
JP7559916B1 (ja) 電子情報記憶媒体、icチップ、icカード、要素データ格納方法、及びプログラム
US20100235393A1 (en) Portable electronic device and access control method in portable electronic device
JP6039036B2 (ja) Icカード、携帯可能電子装置及びicカードの制御方法
JP4950730B2 (ja) 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード
JP5957347B2 (ja) Icカード、および携帯可能電子装置
JP5971687B2 (ja) Icカード、携帯可能電子装置及びicカードのコマンド処理方法
JP2008299416A (ja) 携帯可能電子装置、携帯可能電子装置におけるファイルアクセス方法およびicカード
JP5932588B2 (ja) Icカード、携帯可能電子装置、及びicカード処理装置
JP2014059806A (ja) Icカード、携帯可能電子装置、及びicカード処理装置
JP2012133656A (ja) 携帯可能電子装置及びicカード
JP2019168944A (ja) 電子情報記憶媒体、icカード、コマンド群実行方法及び、コマンド群実行プログラム
JP2018194995A (ja) 電子情報記憶媒体、icカード、データ送信方法、データ書き込み方法、データ送信プログラム及びデータ書き込みプログラム
JP6071677B2 (ja) Icカード、icモジュールおよび携帯可能電子装置
JP2009176034A (ja) 携帯可能電子装置、及び、データ管理方法
JP2024139134A (ja) 電子情報記憶媒体、icチップ、発行データの書き込み方法、及びプログラム
JP5038918B2 (ja) 携帯可能電子装置および携帯可能電子装置の制御方法
JP2014006631A (ja) Icカード、および、携帯可能電子装置
US20190155612A1 (en) Solid state storage device and program loading method thereof
JP2016177850A (ja) Icカード、携帯可能電子装置、及びicカード処理装置
JP2016129072A (ja) Icカード、携帯可能電子装置、及びicカード処理装置
JP2016076153A (ja) 携帯可能電子装置および方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131205

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131212

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131219

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131226

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141022

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141022

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150721

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150916

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151020

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151117

R151 Written notification of patent or utility model registration

Ref document number: 5843674

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313114

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350