Ic卡、ic卡制造方法、ic卡发行方法以及通信方法

文档序号:6436214阅读:213来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:Ic卡、ic卡制造方法、ic卡发行方法以及通信方法
技术领域
本发明涉及IC卡、IC卡制造方法、IC卡发行方法以及通信方法。
背景技术
近年,被称为IC卡或者智能卡的可便携电子装置(通信介质)的普及非常惊人。例如,IC卡不仅在信用卡、月票、护照、驾驶执照、其他交易的结算中被使用,而且也可以作为工作证、会员证、保险证等的ID卡在各种领域中被使用。IC卡内置具有非易失性的数据存储器以及CPU等的控制元件的IC(集成电路)芯片。另外,IC卡读写器等的IC卡处理装置对IC卡发送读指令,从IC卡中读出数据,对IC卡发送写指令,对IC卡写入数据。另外,IC卡具备多个通信单元,经由各通信单元能够和IC卡处理装置进行通信。例如,IC卡经由多个通信接口中的一个通信接口,能够和IC卡处理装置进行通信。或者IC卡经由多个逻辑通道中的一个逻辑通道,能够和IC卡处理装置进行通信。例如,IC卡在具备第I通信接口以及第2通信接口的情况下,存在从第I通信接口以及第2通信接口的任何一个都能访问存储在IC卡中的数据的情况。同样,IC卡在支持第I逻辑通道和第2逻辑通道的情况下,存在从第I逻辑通道以及第2逻辑通道的任何一个逻辑通道都能访问存储在IC卡中的数据的情况。

发明内容
根据一实施方式,提供一种IC卡,具备IC模块;基材,上述IC模块具备多个通信部;存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件;控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。根据一实施方式,提供一种IC卡,具备IC模块;基材,上述IC模块具备通信部,构成为通过多个通道中的指定通道发送接收数据;存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件;控制器,构成为当上述访问条件包含允许基于经由上述多个通道中的第I通道接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通道接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通道中的第2通道接收到的第2指令对上述第I数据进行的访问。根据一实施方式,提供一种IC卡制造方法,制造IC卡,上述IC卡具备IC模块;基材,上述IC模块具备多个通信部;上述存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件;控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。根据一实施方式,提供一种IC卡发行方法,对IC卡的存储部存储发行信息,发行上述IC卡,上述IC卡具备IC模块;基材,上述IC模块具备多个通信部;存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件;控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。根据一实施方式,提供一种通信方法,当针对第I数据的访问条件包含允许基于 经由多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。


图I是表示各实施方式的IC卡系统的概略结构的一个例子的方框图。图2是表示各实施方式的卡读写器的概略结构的一个例子的方框图。图3是表不各实施方式的IC卡的概略结构的一个例子的方框图。图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的例子的流程图。图5是表示通过访问限制处理允许经由规定通信接口的数据访问的例子的流程图。图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的例子的流程图。图7是表示通过访问限制处理允许经由规定逻辑通道的数据访问的例子的流程图。图8是表示IC卡内的数据构造的一个例子的图。图9是表示访问限制信息的存储场所的一个例子的图。图10是表示针对通信接口的访问限制信息的一个例子的图。图11是表示针对逻辑通道的访问限制信息的一个例子的图。图12A是表示访问限制处理的一个例子的流程图。图12B是表示访问限制处理的一个例子的流程图。
具体实施例方式根据一实施方式,IC卡包含IC模块、基材。上述IC模块包含多个通信部、存储部、控制器。上述存储部被构成为存储第I数据,并存储针对上述第I数据的访问条件。上述控制器被构成为,在上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。以下,参照

各实施方式。图I是表示各实施方式的IC卡系统(还称为智能卡系统)的概略结构的方框图。如图I所示,IC卡系统包含终端I (通信装置)以及IC卡2(通信介质)。终端I具备主体(上位装置)11、显示器12、键盘13、读写器14。终端I构成为可以和IC卡2进行通信,终端I对IC卡2发送读指令,从IC卡2读出数据,另外,对IC卡2发送写指令,对IC卡2写入数据。主体11选择多个通信方式中的一种通信方式,另外,选择多个逻辑通道中的一个逻辑通道。显示器12显示与IC卡2的通信结果以及认证结果等。键盘13对主体11输入 文字和数字等。读写器14和IC卡2进行通信。图2是表示各实施方式的读写器14的概略结构的方框图。如图2所示,读写器14具备天线141、第I通信接口 142a、第2通信接口 142b、第3通信接口 142c、第4通信接口142d、CPU143、数据存储器144、RAM145、R0M146。CPU143控制针对IC卡2的各种指令的发送。如图2所示,读写器14能够经由第I通信接口 142a (例如天线141)而与IC卡2(第I通信接口 201a)以非接触方式通信,另外,还能够经由第2通信接口 142b (例如第2通信接口 142b的金属端子)而与IC卡2(第2通信接口 201b)接触并通信,另外,还能够经由第3通信接口 142c (天线或者金属端子)而与IC卡2(第3通信接口 201c)以非接触或者接触方式通信,另外,还能够经由第4通信接口 142d(天线或者金属端子)而与IC卡2(第4通信接口 201d)以接触或者非接触方式通信。图3是表示各实施方式的IC卡的概略结构的方框图。如图3所示,IC卡2具备基材(例如塑料卡)2a、IC模块(IC芯片20),IC芯片20具备多个通信单元、CPU204、数据存储器205、RAM206、R0M207。例如IC芯片20具备第I通信接口 201a (第I通信单元)、第2通信接口 201b (第2通信单元)、第3通信接口 201c (第3通信单元)、第4通信接口201d(第4通信单元)作为多个通信单元。进而,如图3所示,IC卡2具备天线21。而且,IC模块也可以是包含天线21的结构。CPU204例如作为控制器发挥作用,解释并执行从终端I发送的指令或者对终端2控制指令执行结果的回送。数据存储器205是非易失性存储器。如图3所示,IC卡2能够经由第I通信接口 201a (例如天线21)而与读写器14 (第I通信接口 142a)以非接触方式通信,另外,能够经由第2通信接口 201b (例如第2通信接口 201b的金属端子)而与读写器14(第2通信接口 142b)接触并通信,能够经由第3通信接口 201c (天线或者金属端子)而与读写器14(第3通信接口 142c)以非接触或者接触方式通信,另外,能够经由第4通信接口 201d(天线或者金属端子)而与读写器14 (第4通信接口 142d)以非接触或者接触方式通信。以下,说明采用上述IC卡系统进行的通信限制。(第I实施方式)
图8是表示在IC卡2的数据存储器205中构筑的文件构造的一个例子的图。图8所示的MF表示主文件(Master File), DF表示专用文件(Dedicated File),EF表示基础文件(Elementary File), FCI 表不文件控制信息(File Control Information)。如图 8 所示,数据存储器205针对DF存储EF所属的文件构造,位于最上位的DF被称为MF。例如,在IC卡2的发行时(针对IC卡2的数据登记时),读写器14将访问限制信息(访问条件)写入到数据存储器205,该访问限制信息用于限制针对IC卡2的数据存储器205的第I数据的访问。由此,能够限制针对存储在IC卡2中的第I数据的访问。如图8所示,EF412属于DF411,EF412包含DF411的FCI。这种情况下,例如,读写器14对DF411的FCI写入访问限制信息AL11,该写入访问限制信息ALll用于限制针对IC卡2的DF411的访问。例如,访问限制信息ALll包含允许基于经由第I通信接口 201a(第I通信单元)接收到的接收指令的数据访问的信息。IC卡2的CPU204根据访问限制信息AL21,允许基于经由第I通信接口 201a接收到的第I指令对DF411的数据访问,不允许基于经由第2通信接口 201b、第3通信接口 201c或者第4通信接口 201d接收到的第2指令 的针对DF411的数据访问。图9是表示访问限制信息的存储场所的一个例子的图。在EF412中,存储TLV (TagLength Value :标签长度值)构造的数据,例如如图9所示那样,在EF412中,存储标签86、长度03、值(81 01 01),进而,值(81 01 01)具有标签81、长度01、值01的数据构造。而后,值01表示如下信息允许基于经由第I通信接口 201a接收到的第I指令的针对DF411的数据访问。即,访问限制信息按照数据目标形式,通过用IS0/IEC7816-4 :2005规定的专有格式标签81的安全属性进行登记。图10是表示针对通信接口的访问限制信息的一个例子的图。如图10所示,例如,访问限制信息由第8位 第I位合计8位构成。例如,当构成访问限制信息的第8位 第I位的全部位是O的情况下,该访问限制信息表示即使是基于由第I通信接口 201a、第2通信接口 201b、第3通信接口 201c以及第4通信接口 201d中的任何一个通信接口接收到的接收指令进行的数据访问都允许。另外,当构成访问限制信息的第4位是I的情况下,该访问限制信息(访问限制信息AL14)表示允许基于由第4通信接口 201d接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第3位是I的情况下,该访问限制信息(访问限制信息AL13)表示允许基于由第3通信接口 201c接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第2位是I的情况下,该访问限制信息(访问限制信息AL12)表示允许基于由第2通信接口 201b接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第I位是I的情况下,该访问限制信息(访问限制信息AL11)表示允许基于由第I通信接口 201a接收到的接收指令进行的数据访问。即,当构成访问限制信息的第4位是I,第3位是I,第2位是0,第I位是O的情况下,该访问限制信息表示允许基于由第4通信接口 201d或者第3通信接口 201c接收到的接收指令进行的数据访问。换句话说,还可以通过访问限制信息限制可以使用的通信接口的数量。以下,说明保持有上述说明过的访问限制信息的IC卡2进行的访问限制处理。例如,说明包含在IC卡2的EF412中的FCI包含访问限制信息ALll的情况。
图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的例子的流程图。图5是表示通过访问限制处理允许经由规定通信接口的数据访问的例子的流程图。图12A以及图12B是表示IC卡进行的访问限制处理的详细情况的一个例子的流程图。例如,如图4所示,读写器14经由第2通信接口 142b对IC卡2发送选择指令(DF411的选择)。IC卡2经由第2通信接口 201b,接收选择指令,IC卡2的CPU204根据包含在DF411的FCI中的访问限制信息ALlI,拒绝基于选择指令的对DFlI进行的访问,回送DF411的FCI以及异常状态。另外,如图5所示,读写器14经由第I通信接口 142a对IC卡2发送选择指令(DF411的选择)。IC卡2经由第I通信接口 201a接收选择指令,IC卡2的CPU204根据包含在DF411的FCI中的访问限制信息ALlI,允许基于选择指令的对DF411进行的访问,回送DF411的FCI以及正常状态。其后,在读写器14和IC卡2之间进行数据的发送接收。进而,参照图12A以及图12B详细说明上述的访问限制处理。如图12A所示,IC卡 2经由第I通信接口 201a、第2通信接口 201b、第3通信接口 201c、第4通信接口 201d中的某一个,接收选择指令(STlOl)。进而,CPU204检索用选择指令指定的文件(例如DF411) (ST102)。CPU204如果发现用选择指令指定的DF411,则将现行文件设定在DF411中(ST103)。其后,CPU204根据DF411 的 ID,检索与 DF411 对应的 FCI (例如 EF412) (ST104)。CPU204发现具有与DF411的ID相同的ID的FCI (ST105,是),检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检测出在标签86中设定有标签81 (ST108,是),则检查设定在标签81中的数据(ST109)。CPU204检查设定在标签81中的数据、即访问限制信息。例如,假设IC卡2经由第I通信接口 201a接收选择指令(STlOl),并且,在存储在IC卡2中的标签81中设定有访问限制信息ALll的情况。在该情况下,CPU204通过访问限制信息ALll允许基于经由第I通信接口 201a接收到的接收指令进行的数据访问(ST110,是),回送DF411的FCI以及正常状态(Sff) (STl 17)。或者,假设IC卡2经由第2通信接口 201b接收选择指令(STlOl),并且,在存储于IC卡2中的标签81中设定有访问限制信息ALll的情况。在该情况下,CPU204根据访问限制信息ALll拒绝给予经由第2通信接口 201b接收到接收指令进行的数据访问(ST110,否),将现行文件从DF411重新设定为原文件(STl 15),回送DF411的FCI以及异常状态(SW)(ST116)。如上述说明的那样,根据第I实施方式,能够提供能够限制对每个通信单元(每个通信接口)的访问的IC卡以及通信方法。(第2实施方式)例如,在IC卡2的发行时,读写器14将访问限制信息(访问条件)写入到数据存储器205,该访问限制信息用于限制针对IC卡2的数据存储器205的第2数据访问。由此,能够限制对存储在IC卡2中的第2数据的访问。如图8所示,EF422属于DF421,EF422包含DF421的FCI。这种情况下,例如,读写器14对DF421的FCI写入用于限制对IC卡2的DF421的访问的访问限制信息ALA21。例如,访问限制信息AL21包含允许基于经由逻辑通道LCl (第I通道单元)接收到的接收指令的数据访问的信息。IC卡2的CPU204根据访问限制信息AL11,允许基于经由用规定通信接口(例如第I通信接口 201a)支持的逻辑通道LCl接收到的第I指令的对DF421的数据访问,不允许基于经由用规定通信接口支持的逻辑通道LC2或者LC3接收到的第2指令的对DF421的数据访问。例如如图9所示,在EF412上存储标签86、长度03、值(82 01 01),进而,值(82 01
01)具有标签82、长度01、值01的数据构造。而后,值01表示允许基于经由逻辑通道LCl接收到的第I指令的针对DF421的数据访问的信息。即,访问限制信息是按照数据目标形式,通过用IS0/IEC7816-4 2005规定的专有格式标签82的安全属性进行登记。图11是表示针对逻辑通道的访问限制信息的一个例子的图。如图11所示,例如,访问限制信息用第8位 第I位合计8位构成。例如,当构成访问限制信息的第8位 第I位的全部位是O的情况下,该访问限制信息表示即使是基于由逻辑通道LC1、LC2以及LC3中的任何一个逻辑通道接收到的接收指令进行的数据访问都允许。另外,当构成访问限制信息的第3位是I的情况下,该访问限制信息(访问限制信 息AL23)表示允许基于由逻辑通道LC3接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第2位是I的情况下,该访问限制信息(访问限制信息AL22)表示允许基于由逻辑通道LC2接收到的接收指令进行的数据访问。另外,当构成访问限制信息的第I位是I的情况下,该访问限制信息(访问限制信息AL21)表示允许基于由逻辑通道LCl中接收到的接收指令进行的数据访问。S卩,当构成访问限制信息的第3位是1,第2位是1,第I位是O的情况下,该访问限制信息表示允许基于由逻辑通道LC3或者逻辑通道LC2接收到的接收指令进行的数据访问。换句话说,还可以通过访问限制信息限制可以使用的逻辑通道的数量。以下,说明基于保持有上述说明的访问限制信息的IC卡2进行的访问限制处理。例如,对包含在IC卡2的EF422中的FCI包含访问限制信息AL21的情况进行说明。图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的例子的流程图。图7是表示通过访问限制处理允许经由规定逻辑通道的数据访问的例子的流程图。图12A以及图12B是表示采用IC卡进行的访问限制处理的详细情况的一个例子的流程图。例如,如图6所示,读写器14经由用规定通信接口支持的逻辑通道LC2对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道LC2接收选择指令,IC卡2的CPU204根据包含在DF421的FCI中的访问限制信息AL21,拒绝基于选择指令的对DF421的访问,回送DF421的FCI以及异常状态。另外,如图7所示,读写器14经由用规定通信接口支持的逻辑通道LCl对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道LCl接收选择指令,IC卡2的CPU204根据包含在DF421的FCI中的访问限制信息AL21,允许基于选择指令的对DF421的访问,回送DF421的FCI以及正常状态。其后,在读写器14和IC卡2之间进行数据的发送接收。进而,参照图12A以及图12B详细说明上述的访问限制处理。如图12A所示,IC卡2经由逻辑通道LC1、LC2、LC3中的某一个,接收选择指令(STlOl)。进而,CPU204检索用选择指令指定的文件(例如DF421) (ST102)。CPU204如果发现用选择指令指定的DF421,则将现行文件设定在DF421中(ST103)。其后,CPU204根据DF421 的 ID,检索与 DF421 对应的 FCI (例如 EF422) (ST104)。
CPU204发现具有和DF421的ID相同的ID的FCI (ST105,是),检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检测到在标签86中未设定标签81 (ST108,否),而设定有标签82(ST111,是),则检查设定在标签82中的数据(STl 12)。CPU204检查设定在标签82中的数据、即访问限制信息。例如,假设IC卡2经由逻辑通道LCl接收选择指令(STlOl),并且,在存储在IC卡2中的标签82中设定有访问限制信息AL21的情况。在该情况下,CPU204通过访问限制信息AL21允许基于经由逻辑通道LCl接收到的接收指令进行的数据访问(ST113,是),回送DF421的FCI以及正常状态(Sff) (STl 14)。或者,假设IC卡2经由逻辑通道LC2接收选择指令(STlOl),并且,在存储于IC卡2中的标签82中设定有访问限制信息AL21的情况。在该情况中,CPU204通过访问限制信息AL21拒绝基于经由逻辑通道LC2接收到的接收指令进行的数据访问(ST113,否),将现行文件从DF421重新设定为原文件(STl 18),回送DF421的FCI以及异常状态(SW) (STl 19)。如上述说明的那样,根据第2实施方式,能够提供能够限制对每个通信单元(每个 逻辑通道)的访问的IC卡以及通信方法。另外,还可以组合上述说明了的第I实施方式和第2实施方式。例如,IC卡2的第I通信接口 201a经由逻辑通道LCl接收选择指令,CPU204发现用选择指令指定的DFX X X,检测到在DFX X X的FCI中设定有标签81以及标签82。这种情况下,当在标签81中设定有访问限制信息ALlI,并且,在标签82中设定有访问限制信息AL2的情况下,CPU204通过访问限制信息ALll以及访问限制信息AL21,允许基于经由第I通信接口 201a的逻辑通道LCl接收到的接收指令进行的数据访问,回送DFX X X的FCI以及正常状态(SW)。当未设定有访问限制信息ALll以及访问限制信息AL21的情况下,CPU204拒绝基于经由第I通信接口 201a的逻辑通道LCl接收到的接收指令进行的数据访问,回送DFX X X的FCI以及异常状态。如上所述,根据第I以及第2实施方式的组合,能够提供对每个通信接口、并且每个逻辑通道限制访问的IC卡以及通信方法。虽然说明了通过上述访问限制处理限制针对DF的访问的情况,但也能够通过上述访问限制处理限制针对DF以外的数据的访问。例如,通过上述访问限制处理,还能够限制对用IS0/IEC 7816-4:2005规定的EF、数据对象、表、视图的访问。另外,在上述访问限制处理中,说明了在IC卡的发行时(针对IC卡的数据登记时),设定访问限制信息(Security attribute :安全属性)的情况,但访问限制信息的设定时刻并不限于上述,可以自由地改变。另外,在上述访问限制处理中,说明了与选择指令的接收对应的访问限制,但能够通过上述访问限制处理实现与选择指令以外的各种数据的接收对应的访问限制。例如,当最初发生针对DF411的访问,接着发生针对DF421的访问的情况下,事前读写器14能够对DF411的FCI设定第I访问限制信息(例如访问限制信息ALll或者AL21),对DF421的FCI设定第2访问限制信息(例如访问限制信息AL12或者AL22)。由此,能够将对最初的数据的通信接口或者逻辑通道和对接下来的数据的通信接口或者逻辑通道指定给不同的通信接口或者逻辑通道,能够谋求提高安全性。另外,当第2DF位于第IDF属下,第3DF位于第2DF属下的情况下,IC卡2通过设定在第IDF的FCI中的访问限制信息,限制针对第IDF的访问,并且通过设定在第IDF的FCI中的访问限制信息也可以限制针对第2DF以及第3DF的访问。或者,IC卡2还能够只是通过设定在第IDF的FCI中的访问限制信息限制针对第IDF的访问,而不通过设定在第IDF的FCI中的访问限制信息限制针对第2DF以及第3DF的访问。另外,当IC卡2存储多个DF的情况下,还可以对每个DF设定访问限制信息。例如,当IC卡2的数据存储器205存储有DF_A和DF_B的情况下,读写器14与IC卡2的DF_A对应地存储第I访问限制信息(例如访问限制信息ALl I或者AL21),与IC卡2的DF_B对应地设定第2访问限制信息(例如访问限制信息AL12或者AL22)。由此,例如,能够经由第I通信接口 201a或者逻辑通道LCl利用IC卡2的DF_A,但不能经由其他的通信接口或者逻辑通道利用IC卡2的DF_A。同样,能够经由第2通信接口 201b或者逻辑通道LC2利用IC卡2的DF_B,但不能通过其他的通信接口或者逻辑通道利用IC卡2的DF_B。根据上述的至少一种实施方式,能够限制对每个通信接口或者逻辑通道的访问, 能够谋求提高IC卡系统的安全性。以下,归纳各实施方式。 (I)IC卡能够对每个通信接口设定执行条件。即,IC卡通过所使用的通信接口,能够监视针对各种数据的访问权,当使用设想以外的通信接口的情况下,能够拒绝针对各种数据的访问。(2) IC卡能够对每个逻辑通道设定执行条件。即,IC卡通过所使用的逻辑通道,能够监视针对各种数据的访问权,当使用设想以外的逻辑通道的情况下,能够拒绝针对各种数据的访问。上述说明的IC卡利用IC卡制造装置(IC卡制造方法)进行制造。另外,上述说明的IC卡用IC卡发行装置(IC卡发行方法)发行。例如,IC卡制造装置如上所述,根据基材(例如塑料卡)、IC模块(IC芯片20)制造IC卡。另外,IC卡发行装置(例如终端I)对IC卡(未记录发行信息的空卡)的数据存储器205或者R0M207写入发行信息,发行IC卡。所谓发行信息是个人信息等。根据上述至少一种实施方式,能够提供可以对每个通信单元限制访问的IC卡、通信方法。另外,能够提供制造这种IC卡的IC卡制造方法,以及发行这种IC卡的IC卡发行方法。虽然说明了本发明的几个实施方式,但这些实施方式只是作为例子示出,并不意图限定发明的范围。这些实施方式可以用其他的各种方式进行实施,在不脱离发明的主旨的范围中,能够进行各种省略、置换、变更。这些实施方式和其变形与包含于发明的范围和主旨中的情况一样,包含在权利要求所记载的发明和其均等的范围中。
权利要求
1.一种IC卡,具备 IC模块; 基材, 上述IC模块具备 多个通信部; 存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件; 控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。
2.根据权利要求I所述的IC卡, 上述多个通信部具备第I通信接口以及第2通信接口, 上述控制器构成为当上述访问条件包含允许基于经由上述第I通信接口接收到的上述接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信接口接收到的上述第I指令对上述第I数据进行的访问,不允许基于经由上述第2通信接口接收到的上述第2指令对上述第I数据进行的访问。
3.根据权利要求2所述的IC卡, 上述多个通信部具备接触式的上述第I通信接口以及非接触式的上述第2通信接口, 上述控制器构成为当上述访问条件包含允许基于经由上述接触式的上述第I通信接口接收到的上述接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述接触式的上述第I通信接口接收到的上述第I指令对上述第I数据进行的访问,不允许基于经由上述非接触式的上述第2通信接口接收到的上述第2指令对上述第I数据进行的访问。
4.根据权利要求2所述的IC卡, 上述多个通信部具备接触式的上述第I通信接口以及非接触式的上述第2通信接口, 上述控制器构成为当上述访问条件包含允许基于经由上述非接触式的上述第2通信接口接收到的上述接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述非接触式的上述第2通信接口接收到的上述第2指令对上述第I数据进行的访问,不允许基于经由上述接触式的上述第I通信接口接收到的上述第I指令对上述第I数据进行的访问。
5.根据权利要求2所述的IC卡, 上述控制器构成为当上述访问条件包含允许基于经由上述第I通信接口的第I通道接收到的上述接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信接口的上述第I通道接收到的上述第I指令对上述第I数据进行的访问,不允许基于经由上述第I通信接口的第2通道接收到的第3指令对上述第I数据进行的访问。
6.根据权利要求I所述的IC卡, 上述存储部构成为存储属于上述第I数据的控制信息, 上述控制信息包含上述访问条件。
7.—种IC卡,具备IC模块; 基材, 上述IC模块具备 通信部,构成为通过多个通道中的指定通道发送接收数据; 存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件; 控制器,构成为当上述访问条件包含允许基于经由上述多个通道中的第I通道接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通道接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通道中的第2通道 接收到的第2指令对上述第I数据进行的访问。
8.根据权利要求7所述的IC卡, 上述存储部构成为存储属于上述第I数据的控制信息, 上述控制信息包含上述访问条件。
9.ー种IC卡制造方法, 制造IC卡, 上述IC卡具备 IC模块; 基材, 上述IC模块具备 多个通信部; 上述存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件; 控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。
10.ー种IC卡发行方法, 对IC卡的存储部存储发行信息, 发行上述IC卡, 上述IC卡具备 IC模块; 基材, 上述IC模块具备 多个通信部; 存储部,构成为存储第I数据,并存储针对上述第I数据的访问条件; 控制器,构成为当上述访问条件包含允许基于经由上述多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。
11.ー种通信方法, 当针对第I数据的访问条件包含允许基于经由多个通信部中的第I通信部接收到的接收指令对上述第I数据进行的访问的信息的情况下,允许基于经由上述第I通信部接收到 的第I指令对上述第I数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第I数据进行的访问。
全文摘要
提供一种IC卡、IC卡制造方法、IC卡发行方法以及通信方法。根据一实施方式,IC卡包含IC卡模块和基材。上述IC卡模块包含多个通信部、存储部、控制器。上述存储部构成为存储第1数据,存储针对上述第1数据的访问条件。上述控制器构成为当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下,允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问,不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。
文档编号G06K17/00GK102682331SQ20111032437
公开日2012年9月19日 申请日期2011年10月24日 优先权日2011年3月17日
发明者津田祐辅 申请人:株式会社东芝
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:津田祐辅
  • 技术所有人:株式会社东芝
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
通信设备制造业相关技术
通信设备制造商相关技术
通信设备制造商排名相关技术
电子及通信设备制造业相关技术
通信系统设备制造相关技术
2016年通信设备制造业相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2