IC卡、IC卡制造方法、IC卡发行方法以及通信方法

摘要

提供一种IC卡、IC卡制造方法、IC卡发行方法以及通信方法。根据一实施方式，IC卡包含IC卡模块和基材。上述IC卡模块包含多个通信部、存储部、控制器。上述存储部构成为存储第1数据，存储针对上述第1数据的访问条件。上述控制器构成为当上述访问条件包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数据进行的访问的信息的情况下，允许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访问，不允许基于经由上述多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。

说明书

相关申请的交叉引用

本申请基于并要求2011年3月17日提交的日本专利申请 2011-059719的优先权，其全部内容通过引用结合于此。

技术领域

本发明涉及IC卡、IC卡制造方法、IC卡发行方法以及通信方法。

背景技术

近年，被称为IC卡或者智能卡的可便携电子装置(通信介质)的普 及非常惊人。例如，IC卡不仅在信用卡、月票、护照、驾驶执照、其他 交易的结算中被使用，而且也可以作为工作证、会员证、保险证等的ID 卡在各种领域中被使用。

IC卡内置具有非易失性的数据存储器以及CPU等的控制元件的IC (集成电路)芯片。另外，IC卡读写器等的IC卡处理装置对IC卡发送 读指令，从IC卡中读出数据，对IC卡发送写指令，对IC卡写入数据。

另外，IC卡具备多个通信单元，经由各通信单元能够和IC卡处理 装置进行通信。例如，IC卡经由多个通信接口中的一个通信接口，能够 和IC卡处理装置进行通信。或者IC卡经由多个逻辑通道中的一个逻辑 通道，能够和IC卡处理装置进行通信。

例如，IC卡在具备第1通信接口以及第2通信接口的情况下，存在 从第1通信接口以及第2通信接口的任何一个都能访问存储在IC卡中的 数据的情况。同样，IC卡在支持第1逻辑通道和第2逻辑通道的情况下， 存在从第1逻辑通道以及第2逻辑通道的任何一个逻辑通道都能访问存 储在IC卡中的数据的情况。

发明内容

根据一实施方式，提供一种IC卡，具备：IC模块；基材，上述 IC模块具备：多个通信部；存储部，构成为存储第1数据，并存储针对 上述第1数据的访问条件；控制器，构成为：当上述访问条件包含允许 基于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1 数据进行的访问的信息的情况下，允许基于经由上述第1通信部接收到 的第1指令对上述第1数据进行的访问，不允许基于经由上述多个通信 部中的第2通信部接收到的第2指令对上述第1数据进行的访问。

根据一实施方式，提供一种IC卡，具备：IC模块；基材，上述IC 模块具备：通信部，构成为通过多个通道中的指定通道发送接收数据； 存储部，构成为存储第1数据，并存储针对上述第1数据的访问条件； 控制器，构成为：当上述访问条件包含允许基于经由上述多个通道中的 第1通道接收到的接收指令对上述第1数据进行的访问的信息的情况下， 允许基于经由上述第1通道接收到的第1指令对上述第1数据进行的访 问，不允许基于经由上述多个通道中的第2通道接收到的第2指令对上 述第1数据进行的访问。

根据一实施方式，提供一种IC卡制造方法，制造IC卡，上述IC 卡具备：IC模块；基材，上述IC模块具备：多个通信部；上述存储部， 构成为存储第1数据，并存储针对上述第1数据的访问条件；控制器， 构成为：当上述访问条件包含允许基于经由上述多个通信部中的第1通 信部接收到的接收指令对上述第1数据进行的访问的信息的情况下，允 许基于经由上述第1通信部接收到的第1指令对上述第1数据进行的访 问，不允许基于经由上述多个通信部中的第2通信部接收到的第2指令 对上述第1数据进行的访问。

根据一实施方式，提供一种IC卡发行方法，对IC卡的存储部存储 发行信息，发行上述IC卡，上述IC卡具备：IC模块；基材，上述IC 模块具备：多个通信部；存储部，构成为存储第1数据，并存储针对上 述第1数据的访问条件；控制器，构成为：当上述访问条件包含允许基 于经由上述多个通信部中的第1通信部接收到的接收指令对上述第1数 据进行的访问的信息的情况下，允许基于经由上述第1通信部接收到的 第1指令对上述第1数据进行的访问，不允许基于经由上述多个通信部 中的第2通信部接收到的第2指令对上述第1数据进行的访问。

根据一实施方式，提供一种通信方法，当针对第1数据的访问条件 包含允许基于经由多个通信部中的第1通信部接收到的接收指令对上述 第1数据进行的访问的信息的情况下，允许基于经由上述第1通信部接 收到的第1指令对上述第1数据进行的访问，不允许基于经由上述多个 通信部中的第2通信部接收到的第2指令对上述第1数据进行的访问。

附图说明

图1是表示各实施方式的IC卡系统的概略结构的一个例子的方框 图。

图2是表示各实施方式的卡读写器的概略结构的一个例子的方框图。

图3是表示各实施方式的IC卡的概略结构的一个例子的方框图。

图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的 例子的流程图。

图5是表示通过访问限制处理允许经由规定通信接口的数据访问的 例子的流程图。

图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的 例子的流程图。

图7是表示通过访问限制处理允许经由规定逻辑通道的数据访问的 例子的流程图。

图8是表示IC卡内的数据构造的一个例子的图。

图9是表示访问限制信息的存储场所的一个例子的图。

图10是表示针对通信接口的访问限制信息的一个例子的图。

图11是表示针对逻辑通道的访问限制信息的一个例子的图。

图12A是表示访问限制处理的一个例子的流程图。

图12B是表示访问限制处理的一个例子的流程图。

具体实施方式

根据一实施方式，IC卡包含IC模块、基材。上述IC模块包含多个 通信部、存储部、控制器。上述存储部被构成为存储第1数据，并存储 针对上述第1数据的访问条件。上述控制器被构成为，在上述访问条件 包含允许基于经由上述多个通信部中的第1通信部接收到的接收指令对 上述第1数据进行的访问的信息的情况下，允许基于经由上述第1通信 部接收到的第1指令对上述第1数据进行的访问，不允许基于经由上述 多个通信部中的第2通信部接收到的第2指令对上述第1数据进行的访 问。

以下，参照附图说明各实施方式。

图1是表示各实施方式的IC卡系统(还称为智能卡系统)的概略结 构的方框图。如图1所示，IC卡系统包含终端1(通信装置)以及IC卡 2(通信介质)。终端1具备主体(上位装置)11、显示器12、键盘13、 读写器14。终端1构成为可以和IC卡2进行通信，终端1对IC卡2发 送读指令，从IC卡2读出数据，另外，对IC卡2发送写指令，对IC 卡2写入数据。

主体11选择多个通信方式中的一种通信方式，另外，选择多个逻辑 通道中的一个逻辑通道。显示器12显示与IC卡2的通信结果以及认证 结果等。键盘13对主体11输入文字和数字等。读写器14和IC卡2进 行通信。

图2是表示各实施方式的读写器14的概略结构的方框图。如图2所 示，读写器14具备：天线141、第1通信接口142a、第2通信接口142b、 第3通信接口142c、第4通信接口142d、CPU143、数据存储器144、 RAM145、ROM146。CPU143控制针对IC卡2的各种指令的发送。

如图2所示，读写器14能够经由第1通信接口142a(例如天线141) 而与IC卡2(第1通信接口201a)以非接触方式通信，另外，还能够经 由第2通信接口142b(例如第2通信接口142b的金属端子)而与IC卡 2(第2通信接口201b)接触并通信，另外，还能够经由第3通信接口 142c(天线或者金属端子)而与IC卡2(第3通信接口201c)以非接触 或者接触方式通信，另外，还能够经由第4通信接口142d(天线或者金 属端子)而与IC卡2(第4通信接口201d)以接触或者非接触方式通信。

图3是表示各实施方式的IC卡的概略结构的方框图。如图3所示， IC卡2具备基材(例如塑料卡)2a、IC模块(IC芯片20)，IC芯片 20具备多个通信单元、CPU204、数据存储器205、RAM206、ROM207。 例如IC芯片20具备第1通信接口201a(第1通信单元)、第2通信接 口201b(第2通信单元)、第3通信接口201c(第3通信单元)、第4 通信接口201d(第4通信单元)作为多个通信单元。进而，如图3所示， IC卡2具备天线21。而且，IC模块也可以是包含天线21的结构。CPU204 例如作为控制器发挥作用，解释并执行从终端1发送的指令或者对终端2 控制指令执行结果的回送。数据存储器205是非易失性存储器。

如图3所示，IC卡2能够经由第1通信接口201a(例如天线21) 而与读写器14(第1通信接口142a)以非接触方式通信，另外，能够经 由第2通信接口201b(例如第2通信接口201b的金属端子)而与读写 器14(第2通信接口142b)接触并通信，能够经由第3通信接口201c (天线或者金属端子)而与读写器14(第3通信接口142c)以非接触或 者接触方式通信，另外，能够经由第4通信接口201d(天线或者金属端 子)而与读写器14(第4通信接口142d)以非接触或者接触方式通信。

以下，说明采用上述IC卡系统进行的通信限制。

(第1实施方式)

图8是表示在IC卡2的数据存储器205中构筑的文件构造的一个例 子的图。图8所示的MF表示主文件(Master File)，DF表示专用文件 (Dedicated File)，EF表示基础文件(Elementary File)，FCI表示文 件控制信息(File Control Information)。如图8所示，数据存储器205 针对DF存储EF所属的文件构造，位于最上位的DF被称为MF。

例如，在IC卡2的发行时(针对IC卡2的数据登记时)，读写器 14将访问限制信息(访问条件)写入到数据存储器205，该访问限制信 息用于限制针对IC卡2的数据存储器205的第1数据的访问。由此，能 够限制针对存储在IC卡2中的第1数据的访问。

如图8所示，EF412属于DF411，EF412包含DF411的FCI。这种 情况下，例如，读写器14对DF411的FCI写入访问限制信息AL11，该 写入访问限制信息AL11用于限制针对IC卡2的DF411的访问。例如， 访问限制信息AL11包含允许基于经由第1通信接口201a(第1通信单 元)接收到的接收指令的数据访问的信息。IC卡2的CPU204根据访问 限制信息AL21，允许基于经由第1通信接口201a接收到的第1指令对 DF411的数据访问，不允许基于经由第2通信接口201b、第3通信接口 201c或者第4通信接口201d接收到的第2指令的针对DF411的数据访 问。

图9是表示访问限制信息的存储场所的一个例子的图。在EF412中， 存储TLV(Tag Length Value：标签长度值)构造的数据，例如如图9 所示那样，在EF412中，存储标签86、长度03、值(81 01 01)，进而， 值(81 01 01)具有标签81、长度01、值01的数据构造。而后，值01 表示如下信息：允许基于经由第1通信接口201a接收到的第1指令的针 对DF411的数据访问。即，访问限制信息按照数据目标形式，通过用 ISO/IEC7816-4：2005规定的专有格式标签81的安全属性进行登记。

图10是表示针对通信接口的访问限制信息的一个例子的图。如图10 所示，例如，访问限制信息由第8位～第1位合计8位构成。例如，当构 成访问限制信息的第8位～第1位的全部位是0的情况下，该访问限制信 息表示即使是基于由第1通信接口201a、第2通信接口201b、第3通信 接口201c以及第4通信接口201d中的任何一个通信接口接收到的接收 指令进行的数据访问都允许。

另外，当构成访问限制信息的第4位是1的情况下，该访问限制信 息(访问限制信息AL14)表示允许基于由第4通信接口201d接收到的 接收指令进行的数据访问。另外，当构成访问限制信息的第3位是1的 情况下，该访问限制信息(访问限制信息AL13)表示允许基于由第3通 信接口201c接收到的接收指令进行的数据访问。另外，当构成访问限制 信息的第2位是1的情况下，该访问限制信息(访问限制信息AL12)表 示允许基于由第2通信接口201b接收到的接收指令进行的数据访问。另 外，当构成访问限制信息的第1位是1的情况下，该访问限制信息(访 问限制信息AL11)表示允许基于由第1通信接口201a接收到的接收指 令进行的数据访问。

即，当构成访问限制信息的第4位是1，第3位是1，第2位是0， 第1位是0的情况下，该访问限制信息表示允许基于由第4通信接口201d 或者第3通信接口201c接收到的接收指令进行的数据访问。换句话说， 还可以通过访问限制信息限制可以使用的通信接口的数量。

以下，说明保持有上述说明过的访问限制信息的IC卡2进行的访问 限制处理。例如，说明包含在IC卡2的EF412中的FCI包含访问限制 信息AL11的情况。

图4是表示通过访问限制处理拒绝经由规定通信接口的数据访问的 例子的流程图。图5是表示通过访问限制处理允许经由规定通信接口的 数据访问的例子的流程图。图12A以及图12B是表示IC卡进行的访问 限制处理的详细情况的一个例子的流程图。

例如，如图4所示，读写器14经由第2通信接口142b对IC卡2发 送选择指令(DF411的选择)。IC卡2经由第2通信接口201b，接收选 择指令，IC卡2的CPU204根据包含在DF411的FCI中的访问限制信 息AL11，拒绝基于选择指令的对DF11进行的访问，回送DF411的FCI 以及异常状态。

另外，如图5所示，读写器14经由第1通信接口142a对IC卡2发 送选择指令(DF411的选择)。IC卡2经由第1通信接口201a接收选 择指令，IC卡2的CPU204根据包含在DF411的FCI中的访问限制信 息AL11，允许基于选择指令的对DF411进行的访问，回送DF411的FCI 以及正常状态。其后，在读写器14和IC卡2之间进行数据的发送接收。

进而，参照图12A以及图12B详细说明上述的访问限制处理。如图 12A所示，IC卡2经由第1通信接口201a、第2通信接口201b、第3 通信接口201c、第4通信接口201d中的某一个，接收选择指令(ST101)。

进而，CPU204检索用选择指令指定的文件(例如DF411)(ST102)。 CPU204如果发现用选择指令指定的DF411，则将现行文件设定在DF411 中(ST103)。其后，CPU204根据DF411的ID，检索与DF411对应的 FCI(例如EF412)(ST104)。

CPU204发现具有与DF411的ID相同的ID的FCI(ST105，是)， 检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检 测出在标签86中设定有标签81(ST108，是)，则检查设定在标签81 中的数据(ST109)。CPU204检查设定在标签81中的数据、即访问限 制信息。

例如，假设IC卡2经由第1通信接口201a接收选择指令(ST101)， 并且，在存储在IC卡2中的标签81中设定有访问限制信息AL11的情 况。在该情况下，CPU204通过访问限制信息AL11允许基于经由第1通 信接口201a接收到的接收指令进行的数据访问(ST110，是)，回送DF411 的FCI以及正常状态(SW)(ST117)。

或者，假设IC卡2经由第2通信接口201b接收选择指令(ST101)， 并且，在存储于IC卡2中的标签81中设定有访问限制信息AL11的情 况。在该情况下，CPU204根据访问限制信息AL11拒绝给予经由第2通 信接口201b接收到接收指令进行的数据访问(ST110，否)，将现行文 件从DF411重新设定为原文件(ST115)，回送DF411的FCI以及异常 状态(SW)(ST116)。

如上述说明的那样，根据第1实施方式，能够提供能够限制对每个 通信单元(每个通信接口)的访问的IC卡以及通信方法。

(第2实施方式)

例如，在IC卡2的发行时，读写器14将访问限制信息(访问条件) 写入到数据存储器205，该访问限制信息用于限制针对IC卡2的数据存 储器205的第2数据访问。由此，能够限制对存储在IC卡2中的第2数 据的访问。

如图8所示，EF422属于DF421，EF422包含DF421的FCI。这种 情况下，例如，读写器14对DF421的FCI写入用于限制对IC卡2的 DF421的访问的访问限制信息ALA21。例如，访问限制信息AL21包含 允许基于经由逻辑通道LC1(第1通道单元)接收到的接收指令的数据 访问的信息。IC卡2的CPU204根据访问限制信息AL11，允许基于经 由用规定通信接口(例如第1通信接口201a)支持的逻辑通道LC1接收 到的第1指令的对DF421的数据访问，不允许基于经由用规定通信接口 支持的逻辑通道LC2或者LC3接收到的第2指令的对DF421的数据访 问。

例如如图9所示，在EF412上存储标签86、长度03、值(82 01 01)， 进而，值(82 01 01)具有标签82、长度01、值01的数据构造。而后， 值01表示允许基于经由逻辑通道LC1接收到的第1指令的针对DF421 的数据访问的信息。即，访问限制信息是按照数据目标形式，通过用 ISO/IEC7816-4：2005规定的专有格式标签82的安全属性进行登记。

图11是表示针对逻辑通道的访问限制信息的一个例子的图。如图11 所示，例如，访问限制信息用第8位～第1位合计8位构成。例如，当构 成访问限制信息的第8位～第1位的全部位是0的情况下，该访问限制信 息表示即使是基于由逻辑通道LC1、LC2以及LC3中的任何一个逻辑通 道接收到的接收指令进行的数据访问都允许。

另外，当构成访问限制信息的第3位是1的情况下，该访问限制信 息(访问限制信息AL23)表示允许基于由逻辑通道LC3接收到的接收 指令进行的数据访问。另外，当构成访问限制信息的第2位是1的情况 下，该访问限制信息(访问限制信息AL22)表示允许基于由逻辑通道 LC2接收到的接收指令进行的数据访问。另外，当构成访问限制信息的 第1位是1的情况下，该访问限制信息(访问限制信息AL21)表示允许 基于由逻辑通道LC1中接收到的接收指令进行的数据访问。

即，当构成访问限制信息的第3位是1，第2位是1，第1位是0的 情况下，该访问限制信息表示允许基于由逻辑通道LC3或者逻辑通道 LC2接收到的接收指令进行的数据访问。换句话说，还可以通过访问限 制信息限制可以使用的逻辑通道的数量。

以下，说明基于保持有上述说明的访问限制信息的IC卡2进行的访 问限制处理。例如，对包含在IC卡2的EF422中的FCI包含访问限制 信息AL21的情况进行说明。

图6是表示通过访问限制处理拒绝经由规定逻辑通道的数据访问的 例子的流程图。图7是表示通过访问限制处理允许经由规定逻辑通道的 数据访问的例子的流程图。图12A以及图12B是表示采用IC卡进行的 访问限制处理的详细情况的一个例子的流程图。

例如，如图6所示，读写器14经由用规定通信接口支持的逻辑通道 LC2对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道 LC2接收选择指令，IC卡2的CPU204根据包含在DF421的FCI中的 访问限制信息AL21，拒绝基于选择指令的对DF421的访问，回送DF421 的FCI以及异常状态。

另外，如图7所示，读写器14经由用规定通信接口支持的逻辑通道 LC1对IC卡2发送选择指令(DF421的选择)。IC卡2经由逻辑通道 LC1接收选择指令，IC卡2的CPU204根据包含在DF421的FCI中的 访问限制信息AL21，允许基于选择指令的对DF421的访问，回送DF421 的FCI以及正常状态。其后，在读写器14和IC卡2之间进行数据的发 送接收。

进而，参照图12A以及图12B详细说明上述的访问限制处理。如图 12A所示，IC卡2经由逻辑通道LC1、LC2、LC3中的某一个，接收选 择指令(ST101)。

进而，CPU204检索用选择指令指定的文件(例如DF421)(ST102)。 CPU204如果发现用选择指令指定的DF421，则将现行文件设定在DF421 中(ST103)。其后，CPU204根据DF421的ID，检索与DF421对应的 FCI(例如EF422)(ST104)。

CPU204发现具有和DF421的ID相同的ID的FCI(ST105，是)， 检查设定在发现的FCI的标签86中的数据(ST107)。CPU204如果检 测到在标签86中未设定标签81(ST108，否)，而设定有标签82(ST111， 是)，则检查设定在标签82中的数据(ST112)。CPU204检查设定在 标签82中的数据、即访问限制信息。

例如，假设IC卡2经由逻辑通道LC1接收选择指令(ST101)，并 且，在存储在IC卡2中的标签82中设定有访问限制信息AL21的情况。 在该情况下，CPU204通过访问限制信息AL21允许基于经由逻辑通道 LC1接收到的接收指令进行的数据访问(ST113，是)，回送DF421的 FCI以及正常状态(SW)(ST114)。

或者，假设IC卡2经由逻辑通道LC2接收选择指令(ST101)，并 且，在存储于IC卡2中的标签82中设定有访问限制信息AL21的情况。 在该情况中，CPU204通过访问限制信息AL21拒绝基于经由逻辑通道 LC2接收到的接收指令进行的数据访问(ST113，否)，将现行文件从 DF421重新设定为原文件(ST118)，回送DF421的FCI以及异常状态 (SW)(ST119)。

如上述说明的那样，根据第2实施方式，能够提供能够限制对每个 通信单元(每个逻辑通道)的访问的IC卡以及通信方法。

另外，还可以组合上述说明了的第1实施方式和第2实施方式。例 如，IC卡2的第1通信接口201a经由逻辑通道LC1接收选择指令， CPU204发现用选择指令指定的DF×××，检测到在DF×××的FCI中设定 有标签81以及标签82。这种情况下，当在标签81中设定有访问限制信 息AL11，并且，在标签82中设定有访问限制信息AL2的情况下，CPU204 通过访问限制信息AL11以及访问限制信息AL21，允许基于经由第1通 信接口201a的逻辑通道LC1接收到的接收指令进行的数据访问，回送 DF×××的FCI以及正常状态(SW)。当未设定有访问限制信息AL11以 及访问限制信息AL21的情况下，CPU204拒绝基于经由第1通信接口 201a的逻辑通道LC1接收到的接收指令进行的数据访问，回送DF××× 的FCI以及异常状态。

如上所述，根据第1以及第2实施方式的组合，能够提供对每个通 信接口、并且每个逻辑通道限制访问的IC卡以及通信方法。

虽然说明了通过上述访问限制处理限制针对DF的访问的情况，但也 能够通过上述访问限制处理限制针对DF以外的数据的访问。例如，通过 上述访问限制处理，还能够限制对用ISO/IEC 7816-4：2005规定的EF、 数据对象、表、视图的访问。

另外，在上述访问限制处理中，说明了在IC卡的发行时(针对IC 卡的数据登记时)，设定访问限制信息(Security attribute：安全属性) 的情况，但访问限制信息的设定时刻并不限于上述，可以自由地改变。

另外，在上述访问限制处理中，说明了与选择指令的接收对应的访 问限制，但能够通过上述访问限制处理实现与选择指令以外的各种数据 的接收对应的访问限制。

例如，当最初发生针对DF411的访问，接着发生针对DF421的访问 的情况下，事前读写器14能够对DF411的FCI设定第1访问限制信息 (例如访问限制信息AL11或者AL21)，对DF421的FCI设定第2访 问限制信息(例如访问限制信息AL12或者AL22)。由此，能够将对最 初的数据的通信接口或者逻辑通道和对接下来的数据的通信接口或者逻 辑通道指定给不同的通信接口或者逻辑通道，能够谋求提高安全性。

另外，当第2DF位于第1DF属下，第3DF位于第2DF属下的情况 下，IC卡2通过设定在第1DF的FCI中的访问限制信息，限制针对第 1DF的访问，并且通过设定在第1DF的FCI中的访问限制信息也可以限 制针对第2DF以及第3DF的访问。

或者，IC卡2还能够只是通过设定在第1DF的FCI中的访问限制 信息限制针对第1DF的访问，而不通过设定在第1DF的FCI中的访问 限制信息限制针对第2DF以及第3DF的访问。

另外，当IC卡2存储多个DF的情况下，还可以对每个DF设定访 问限制信息。例如，当IC卡2的数据存储器205存储有DF_A和DF_B 的情况下，读写器14与IC卡2的DF_A对应地存储第1访问限制信息 (例如访问限制信息AL11或者AL21)，与IC卡2的DF_B对应地设 定第2访问限制信息(例如访问限制信息AL12或者AL22)。由此，例 如，能够经由第1通信接口201a或者逻辑通道LC1利用IC卡2的DF_A， 但不能经由其他的通信接口或者逻辑通道利用IC卡2的DF_A。同样， 能够经由第2通信接口201b或者逻辑通道LC2利用IC卡2的DF_B， 但不能通过其他的通信接口或者逻辑通道利用IC卡2的DF_B。

根据上述的至少一种实施方式，能够限制对每个通信接口或者逻辑 通道的访问，能够谋求提高IC卡系统的安全性。

以下，归纳各实施方式。

(1)IC卡能够对每个通信接口设定执行条件。即，IC卡通过所使 用的通信接口，能够监视针对各种数据的访问权，当使用设想以外的通 信接口的情况下，能够拒绝针对各种数据的访问。

(2)IC卡能够对每个逻辑通道设定执行条件。即，IC卡通过所使 用的逻辑通道，能够监视针对各种数据的访问权，当使用设想以外的逻 辑通道的情况下，能够拒绝针对各种数据的访问。

上述说明的IC卡利用IC卡制造装置(IC卡制造方法)进行制造。 另外，上述说明的IC卡用IC卡发行装置(IC卡发行方法)发行。

例如，IC卡制造装置如上所述，根据基材(例如塑料卡)、IC模块 (IC芯片20)制造IC卡。另外，IC卡发行装置(例如终端1)对IC 卡(未记录发行信息的空卡)的数据存储器205或者ROM207写入发行 信息，发行IC卡。所谓发行信息是个人信息等。

根据上述至少一种实施方式，能够提供可以对每个通信单元限制访 问的IC卡、通信方法。另外，能够提供制造这种IC卡的IC卡制造方法， 以及发行这种IC卡的IC卡发行方法。

虽然说明了本发明的几个实施方式，但这些实施方式只是作为例子 示出，并不意图限定发明的范围。这些实施方式可以用其他的各种方式 进行实施，在不脱离发明的主旨的范围中，能够进行各种省略、置换、 变更。这些实施方式和其变形与包含于发明的范围和主旨中的情况一样， 包含在权利要求所记载的发明和其均等的范围中。