JP2000172808A - Ic card and application managing method - Google Patents

Ic card and application managing method

Info

Publication number
JP2000172808A
JP2000172808A JP10341840A JP34184098A JP2000172808A JP 2000172808 A JP2000172808 A JP 2000172808A JP 10341840 A JP10341840 A JP 10341840A JP 34184098 A JP34184098 A JP 34184098A JP 2000172808 A JP2000172808 A JP 2000172808A
Authority
JP
Japan
Prior art keywords
application
card
area
nonvolatile memory
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10341840A
Other languages
Japanese (ja)
Inventor
Atsuyoshi Kawaura
淳義 川浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP10341840A priority Critical patent/JP2000172808A/en
Publication of JP2000172808A publication Critical patent/JP2000172808A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To obtain an IC card where an application can be deleted and updated by setting application identifier areas and application state information areas individually by set areas for applications. SOLUTION: Communication data are inputted normally and a low-dead state (ST14) is entered; and an application is installed to enter an installation state (ST15) and registered to enter a registration state (ST16). Here, application update 101 or application deletion 102 is performed in a state (ST17) wherein the application is installed or a block state (ST18). Namely, when no application is installed, an application area can be secured and the application name can be registered in advance, so that access control over a provider-side application can be performed as to a common object.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、不揮発性メモリ
を有するICカードと、このICカードの不揮発性メモ
リにインストールするアプリケーションを出力する端末
装置とからなるICカード発行システムとアプリケーシ
ョン管理方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card issuing system including an IC card having a nonvolatile memory and a terminal device for outputting an application to be installed in the nonvolatile memory of the IC card, and an application management method.

【0002】[0002]

【従来の技術】近年、インターネットなどのネットワー
ク上でプログラムを実行するための環境(Java)が
登場し、折りからのインターネットブームに乗って急速
に普及している。そこで、この環境を組み込んだICカ
ードの開発が進められている。2. Description of the Related Art In recent years, an environment (Java) for executing a program on a network such as the Internet has appeared, and has rapidly spread on the Internet boom. Therefore, the development of an IC card incorporating this environment is underway.

【0003】上記環境用のコンパイラは、ソースコード
から中間言語であるバイトコードを発生する。上記動作
環境を提供する各プラットホームは、このバイトコード
を逐次実行するバーチャルマシンをその上に構築してい
る。このため、上記ICカードでも、バーチャルマシン
(バイトコード・インタープリタ)をカード上に構築す
る。ただし、現時点ではICカードのハードウェアがネ
ットワークコンピュータに比べ遥かに小さいものとなっ
ている。[0003] The compiler for the above environment generates byte code, which is an intermediate language, from source code. Each platform that provides the above operating environment has a virtual machine on which the bytecode is sequentially executed built. For this reason, even in the above IC card, a virtual machine (bytecode interpreter) is constructed on the card. However, at present, the hardware of the IC card is much smaller than the network computer.

【0004】上記のようなICカードでは、不揮発性メ
モリにアプリケーションがロード(インストール)さ
れ、このロードされたアプリケーションをバーチャルマ
シンにより実行するものが開発されている。In the above-mentioned IC card, an application in which an application is loaded (installed) in a nonvolatile memory and the loaded application is executed by a virtual machine has been developed.

【0005】上述した環境を組み込んだICカードの例
として、「Java Card 2.0 API」には、アプリケーショ
ン(アプレット)のインストールの概念が記述されてい
るが、その具体的な方法についてはまったく記述されて
いない。[0005] As an example of an IC card incorporating the above-described environment, the concept of installing an application (applet) is described in "Java Card 2.0 API", but the specific method is completely described. Absent.

【0006】また、「Visa Open Platform Card Specif
ication」には、アプリケーション(アプレット)のイ
ンストールの具体的な方法についての記述がある。しか
し、ライフサイクルの開始と終了についての概念は記述
されているが、その具体的な方法については記述されて
いない。[0006] Also, "Visa Open Platform Card Specif
In “ication”, there is a description of a specific method of installing an application (applet). However, the concept of the start and end of the life cycle is described, but the specific method is not described.

【0007】両方をあわせても、アプリケーションの削
除や更新については全く記述されていない。つまり、ア
プリケーションの追加は可能だが、削除や更新はできな
い。[0007] Even when both are combined, there is no description about deletion or update of an application. In other words, you can add applications, but not delete or update them.

【0008】一方、アプリケーションの削除や更新を行
いたいという市場のニーズがある。[0008] On the other hand, there is a market need to delete or update applications.

【0009】[0009]

【発明が解決しようとする課題】上記したように、従来
技術においてはアプリケーションの削除や更新について
の具体的な方法がなく、ライフサイクルを終えたアプリ
ケーションのために割り当てたメモリ空間やアプリケー
ション名(番号)AIDの再利用ができない等の問題が
あった。As described above, in the prior art, there is no specific method for deleting or updating an application, and a memory space and an application name (number) allocated for an application whose life cycle has been completed are not provided. ) There was a problem that the AID could not be reused.

【0010】そこで、この発明は、アプリケーションの
削除や更新を行うことのできるICカードとアプリケー
ション管理方法を提供することを目的とする。It is therefore an object of the present invention to provide an IC card capable of deleting and updating an application and an application management method.

【0011】[0011]

【課題を解決するための手段】この発明のICカード
は、不揮発性メモリを有するICカードと、このICカ
ードの不揮発性メモリにインストールするアプリケーシ
ョンを出力する端末装置とからなるICカード発行シス
テムにおいて、上記ICカードが、上記不揮発性メモリ
にアプリケーション用領域を設定する第1の設定手段
と、この第1の設定手段で設定されるアプリケーション
用領域毎に、アプリケーション識別子情報領域とアプリ
ケーション状態情報領域とを個別に設定する第2の設定
手段とから構成されている。An IC card according to the present invention comprises: an IC card having a nonvolatile memory; and a terminal device for outputting an application to be installed in the nonvolatile memory of the IC card. The IC card includes first setting means for setting an application area in the nonvolatile memory, and an application identifier information area and an application state information area for each application area set by the first setting means. And second setting means for setting individually.

【0012】この発明のICカードは、不揮発性メモリ
を有するICカードと、このICカードの不揮発性メモ
リにインストールするアプリケーションを出力する端末
装置とからなるICカード発行システムにおいて、上記
ICカードが、上記不揮発性メモリにアプリケーション
用領域を設定する設定手段と、この設定手段で設定され
たアプリケーション領域にアプリケーションをインスト
ールする前にアプリケーション名を登録する登録手段と
から構成されている。An IC card according to the present invention is an IC card issuing system comprising an IC card having a nonvolatile memory and a terminal device outputting an application to be installed in the nonvolatile memory of the IC card. The system includes a setting unit that sets an application area in the nonvolatile memory, and a registration unit that registers an application name before installing an application in the application area set by the setting unit.

【0013】この発明のアプリケーション管理方法は、
不揮発性メモリを有するICカードと、このICカード
の不揮発性メモリにインストールするアプリケーション
を出力する端末装置とからなるICカード発行システム
において、上記ICカードにインストールされているア
プリケーションを更新する際、更新前のアプリケーショ
ン名とメモリ領域の権限を保持したまま、上記アプリケ
ーションを削除して新たなアプリケーションをインスト
ールするようにしたことを特徴とする。An application management method according to the present invention comprises:
In an IC card issuing system including an IC card having a non-volatile memory and a terminal device outputting an application to be installed in the non-volatile memory of the IC card, when an application installed in the IC card is updated, The above-mentioned application is deleted and a new application is installed while retaining the authority of the application name and the memory area.

【0014】この発明のアプリケーション管理方法は、
不揮発性メモリを有するICカードと、このICカード
の不揮発性メモリにインストールするアプリケーション
を出力する端末装置とからなるICカード発行システム
において、上記ICカードにインストールされているア
プリケーションを削除する際、削除するアプリケーショ
ンがインストールされていた上記不揮発性メモリのメモ
リ空間を上記ICカードの発行元に移譲するようにした
ことを特徴とする。An application management method according to the present invention comprises:
In an IC card issuing system including an IC card having a non-volatile memory and a terminal device outputting an application to be installed in the non-volatile memory of the IC card, when the application installed on the IC card is deleted, the application is deleted. The memory space of the nonvolatile memory in which the application is installed is transferred to the issuer of the IC card.

【0015】この発明のアプリケーション管理方法は、
不揮発性メモリを有するICカードと、このICカード
の不揮発性メモリにインストールするアプリケーション
を出力する端末装置とからなるICカード発行システム
において、上記ICカードの不揮発性メモリに設けられ
るアプリケーション用領域毎に、アプリケーション識別
子情報領域とアプリケーション状態情報領域とを個別に
設定するようにしたことを特徴とする。[0015] The application management method of the present invention comprises:
In an IC card issuing system including an IC card having a nonvolatile memory and a terminal device outputting an application to be installed in the nonvolatile memory of the IC card, for each application area provided in the nonvolatile memory of the IC card, An application identifier information area and an application state information area are individually set.

【0016】この発明のアプリケーション管理方法は、
不揮発性メモリを有するICカードと、このICカード
の不揮発性メモリにインストールするアプリケーション
を出力する端末装置とからなるICカード発行システム
において、上記ICカードにアプリケーションをインス
トールする前に、予めアプリケーション名を登録するよ
うにしたことを特徴とする。An application management method according to the present invention comprises:
In an IC card issuing system including an IC card having a non-volatile memory and a terminal device outputting an application to be installed in the non-volatile memory of the IC card, an application name is registered in advance before the application is installed in the IC card. It is characterized by doing.

【0017】[0017]

【発明の実施の形態】以下、図面を参照してこの発明の
実施形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.

【0018】図1は、この発明に係わるICカード発行
システムの概略構成を示している。FIG. 1 shows a schematic configuration of an IC card issuing system according to the present invention.

【0019】このICカード発行システムは、端末装置
11とICカード12とにより構成される。端末装置1
1は、演算および人間からの入力を司る演算装置111
と、ICカード12との入出力を司るリーダライタ11
2が結線113により接続されている。This IC card issuing system comprises a terminal device 11 and an IC card 12. Terminal device 1
1 is an arithmetic unit 111 that controls arithmetic and human input
And a reader / writer 11 that controls input and output with the IC card 12
2 are connected by a connection 113.

【0020】演算装置111は、演算を行うためのプロ
セッサを持ち、また人間系を含む外部よりの入力手段を
持っている。ICカード12への要求と、結果ステータ
スの処理をここで行う。The arithmetic unit 111 has a processor for performing arithmetic operations, and has external input means including a human system. The request to the IC card 12 and the processing of the result status are performed here.

【0021】リーダライタ112は、演算装置111よ
り要求を受け、その要求をカード挿入口120に挿入さ
れているICカード12へと発行する。同様にICカー
ド12からのステータスを受け取り、その結果を演算装
置111へと報告する。The reader / writer 112 receives a request from the arithmetic unit 111 and issues the request to the IC card 12 inserted in the card insertion slot 120. Similarly, it receives the status from the IC card 12 and reports the result to the arithmetic unit 111.

【0022】また、この発明のICカード処理システム
も、上記ICカード発行システムと同じ構成となってい
る。The IC card processing system of the present invention has the same configuration as the above-mentioned IC card issuing system.

【0023】上記ICカード処理システムが扱うICカ
ード12としては、標準カードと標準以外のカードの2
種類が有り、標準カードの場合、アプリケーションのイ
ンストールを行う際に、後述する不揮発性メモリの作業
領域(CAP)を用いて処理を行うものであり、標準以
外のカードの場合、アプリケーションのインストールを
行う際に、不揮発性メモリに作業領域(CAP)を用意
せずに処理を行うものである。The IC card 12 handled by the IC card processing system includes a standard card and a non-standard card.
There is a type, and in the case of a standard card, when installing an application, processing is performed using a work area (CAP) of a non-volatile memory described later. In the case of a non-standard card, the application is installed. In this case, processing is performed without preparing a work area (CAP) in the nonvolatile memory.

【0024】ICカード12は、図1、図2に示すよう
に、外部との接点となるコンタクト20、および演算、
制御を行うプロセッサ21、一時データを配置するため
の揮発性メモリ(RAM)22、永続的にデータを保存
するための不揮発性メモリ(EEPROM)23、プロ
セッサ21を補佐するコプロセッサ24、カードオペレ
ーティングシステム(COS)やアプリケーションのロ
ード/インストールの実行を行うカードドメインやアプ
リケーションのバイトコードをインタープリタするバー
チャルマシンが搭載されているROM25を持つ。また
コンタクト20を通じてリーダライタ112と通信を行
う。上記不揮発性メモリ23としては、フラッシュメモ
リ、FRAM等を用いても良い。As shown in FIGS. 1 and 2, the IC card 12 has a contact 20 serving as a contact with the outside,
A processor 21 for performing control, a volatile memory (RAM) 22 for temporarily storing data, a non-volatile memory (EEPROM) 23 for storing data permanently, a coprocessor 24 for assisting the processor 21, a card operating system (COS) and a ROM 25 in which a card domain for executing loading / installing of an application and a virtual machine for interpreting bytecode of an application are mounted. The communication with the reader / writer 112 is performed through the contact 20. As the nonvolatile memory 23, a flash memory, an FRAM, or the like may be used.

【0025】上記プロセッサ21の制御のもと、2種類
のメモリ、RAM22とEEPROM23が管理され
る。また、特に負荷の生じる演算を行うためのコプロセ
ッサ24を持つこともあり、これはプロセッサ21の指
示のもと演算を行う。Under the control of the processor 21, two types of memories, a RAM 22 and an EEPROM 23, are managed. In addition, there may be a co-processor 24 for performing an operation that generates a load, which performs an operation under the instruction of the processor 21.

【0026】データは、図1におけるコンタクト20よ
り入力され、一般にRAM22内に格納される。ここで
受信されたデータは、プロセッサ21により解析され、
処理される。ここで、保存が必要なデータはプロセッサ
21の指示のもとEEPROM23に書き込まれ、特殊
な演算が可能なものはコプロセッサ24へと処理の指示
が送られる。また、RAM22では格納しきれない大き
なデータなどが一時的に、EEPROM23の別領域に
書き込まれることがある。Data is input from the contact 20 in FIG. 1 and is generally stored in the RAM 22. The data received here is analyzed by the processor 21,
It is processed. Here, the data that needs to be stored is written into the EEPROM 23 under the instruction of the processor 21, and the processing instructions are sent to the coprocessor 24 for those capable of performing special calculations. Further, large data or the like that cannot be stored in the RAM 22 may be temporarily written to another area of the EEPROM 23.

【0027】上記EEPROM23は、図3、図4に示
すように、カードID等が記録されるシステム領域3
1、領域チェック用のBCC領域32、コミットバッフ
ァ領域としてのCB領域33、スロットを管理するスロ
ット管理テーブル34aやアプリケーション間の許可状
態を示す共有テーブル34bが記録されるカードデータ
領域34、複数スロットからなり各スロットごとにアプ
リケーションが記録できるユーザアプリケーション領域
35により構成されている。BCC領域32は、カード
データ領域34、ユーザアプリケーション領域35の正
しさをチェックするための領域である。As shown in FIGS. 3 and 4, the EEPROM 23 has a system area 3 in which a card ID and the like are recorded.
1, a BCC area 32 for area check, a CB area 33 as a commit buffer area, a slot management table 34a for managing slots and a card data area 34 in which a shared table 34b indicating a permission state between applications is recorded. Each slot has a user application area 35 in which an application can be recorded. The BCC area 32 is an area for checking the correctness of the card data area 34 and the user application area 35.

【0028】ユーザアプリケーション領域35は、たと
えば、図4に示すように、#0〜#7の8つのスロット
により構成されており、各スロット単位で、ユーザアプ
リケーションが記録されるようになっている。The user application area 35 is composed of, for example, eight slots # 0 to # 7 as shown in FIG. 4, and a user application is recorded in each slot.

【0029】上記カードデータ領域34に記録されるス
ロット管理テーブル34aは、図5に示すように、各ス
ロットごとに、スロットに記録されるアプリケーション
の状態STS、スロットに記録されるアプリケーション
名(番号)AID、スロットのユーザアプリケーション
領域35における先頭位置(アドレス)TOP、スロッ
トのユーザアプリケーション領域35におけるサイズS
IZEにより構成されている。As shown in FIG. 5, the slot management table 34a recorded in the card data area 34 includes, for each slot, the status STS of the application recorded in the slot and the application name (number) recorded in the slot. AID, start position (address) TOP of slot in user application area 35, size S of slot in user application area 35
It is composed of ISE.

【0030】各スロットごとの先頭位置(アドレス)T
OP、サイズSIZEは、カード発行者をカード発行機
(ICカード発行システム)にて認定した際に、設定で
きるものである。The start position (address) T for each slot
The OP and the size SIZE can be set when the card issuer is authorized by a card issuing machine (IC card issuing system).

【0031】アプリケーションの状態STSとしては、
ICカード発行システムでのアプリケーションの申請に
基づくスロットの領域の設定時に「C」(Creat
e)が記録され、ICカード処理システムでのアプリケ
ーションのインストール時の準備段階時に「P」(Pr
epared)が記録され、ICカード処理システムで
のアプリケーションのインストール終了時に「R」(R
egistered)が記録されるようになっている。As the state STS of the application,
"C" (Create) when setting the slot area based on application application in the IC card issuing system
e) is recorded, and “P” (Pr) is prepared at the preparation stage when the application is installed in the IC card processing system.
epared) is recorded, and "R" (R
registered) is recorded.

【0032】上記カードデータ領域34に記録される共
有テーブル34bは、図6に示すように、各アプリケー
ションのモジュールに対する参照を許可するアプリケー
ションが記録されるようになっており、許可を行うアプ
リケーション名AIDのモジュール名と許可されるアプ
リケーション名AIDによって構成されている。As shown in FIG. 6, in the shared table 34b recorded in the card data area 34, an application which permits reference to each application module is recorded. And the permitted application name AID.

【0033】上記ICカード発行システムにおいて、I
Cカード12を発行する際の処理について説明する。In the above-mentioned IC card issuing system,
Processing when issuing the C card 12 will be described.

【0034】すなわち、端末装置11において発行者を
特定している状態において、カードの発行やカードID
やスロットサイズ等が指示されているとともに、未記録
状態のICカード12がリーダライタ112のカード挿
入口120に挿入されている。上記スロットサイズは、
アプリケーションのインストール者からの申請に基づい
て設定されるようになっている。That is, when the issuer is specified in the terminal device 11, the card issuance and the card ID
, Slot size, etc., and an unrecorded IC card 12 is inserted into the card insertion slot 120 of the reader / writer 112. The above slot size is
It is set based on the application from the installer of the application.

【0035】これにより、端末装置11により設定され
たカードIDがEEPROM23のシステム領域31に
記録され、端末装置11により設定されたスロットサイ
ズに基づいてEEPROM23のカードデータ領域34
のスロット管理テーブル34aに各スロットごとのユー
ザアプリケーション領域35における先頭位置(アドレ
ス)TOPとユーザアプリケーション領域35における
サイズSIZEとが記録され、対応するアプリケーショ
ンの状態STSに申請を示す「C」が記録される。As a result, the card ID set by the terminal device 11 is recorded in the system area 31 of the EEPROM 23, and the card data area 34 of the EEPROM 23 is set based on the slot size set by the terminal device 11.
The top position (address) TOP in the user application area 35 for each slot and the size SIZE in the user application area 35 are recorded in the slot management table 34a of each slot, and "C" indicating application is recorded in the corresponding application state STS. You.

【0036】上述したスロットの管理は発行者により行
われるようになっている。The above-mentioned slot management is performed by the issuer.

【0037】上記ICカード処理システムにおいて、I
Cカード12にアプリケーションをロードしてインスト
ールする際の処理について説明する。In the above IC card processing system,
A process for loading and installing an application on the C card 12 will be described.

【0038】すなわち、端末装置11においてアプリケ
ーションのインストール者を特定している状態におい
て、アプリケーションのインストールやアプリケーショ
ン名AIDや各アプリケーションのモジュールに対する
許可アプリケーション等が指示されているとともに、上
記ICカード発行システムで発行されたICカード12
がリーダライタ112のカード挿入口120に挿入され
ている。That is, in a state where the installer of the application is specified in the terminal device 11, the installation of the application, the application name AID, the permitted application for the module of each application, etc. are instructed, and the IC card issuing system is used. Issued IC card 12
Is inserted into the card insertion slot 120 of the reader / writer 112.

【0039】これにより、端末装置11により設定され
たアプリケーション名AIDがEEPROM23のカー
ドデータ領域34のスロット管理テーブル34aに現在
申請されている状態のスロットに対応して記録され、対
応するアプリケーションの状態STSに準備を示す
「P」が記録される。Thus, the application name AID set by the terminal device 11 is recorded in the slot management table 34a of the card data area 34 of the EEPROM 23 in correspondence with the currently applied slot, and the corresponding application status STS "P" indicating preparation is recorded.

【0040】この状態において、端末装置11からIC
カード12へアプリケーションがロードされることによ
り、ICカード12内のEEPROM23のユーザアプ
リケーション領域35にインストールされ、記録され
る。In this state, the terminal device 11 sends the IC
When the application is loaded onto the card 12, the application is installed and recorded in the user application area 35 of the EEPROM 23 in the IC card 12.

【0041】この際、スロット管理テーブル34aの準
備中状態のスロットに対応して記録されているユーザア
プリケーション領域35における先頭位置(アドレス)
TOPに基づいて、アプリケーションが記録される。こ
の際、アプリケーションのサイズは、スロット管理テー
ブル34aの準備中状態のスロットに対応して記録され
ているアプリケーション領域35におけるサイズSIZ
Eに基づいて規定されている。At this time, the start position (address) in the user application area 35 recorded corresponding to the slot in the preparation state of the slot management table 34a.
The application is recorded based on the TOP. At this time, the size of the application is the size SIZ in the application area 35 recorded corresponding to the slot being prepared in the slot management table 34a.
It is defined based on E.

【0042】上記アプリケーションがインストールされ
た後、スロット管理テーブル34aの対応するスロット
のアプリケーションの状態STSに記録を示す「R」が
記録される。After the application is installed, "R" indicating recording is recorded in the application status STS of the corresponding slot in the slot management table 34a.

【0043】次に、このような構成において、カード発
行者とアプリケーション発行者との関係を図7のフロー
チャートを参照して説明する。Next, the relationship between the card issuer and the application issuer in such a configuration will be described with reference to the flowchart of FIG.

【0044】本発明では、カード製造者201、カード
発行者202とアプリケーション発行者203との権限
を明確に分離する。In the present invention, the authority of the card manufacturer 201, the authority of the card issuer 202, and the authority of the application issuer 203 are clearly separated.

【0045】カード製造者201とは、カード発行者2
02の依頼を受けて1Cカード12の製造を行う者であ
る。カード製造者201は、カード発行者202用の領
域をICカード12内に設けて、そこにアプリケーショ
ン名AID、トランスポートキー等のデータを与える。The card manufacturer 201 is the card issuer 2
02 is a person who manufactures the 1C card 12 in response to the request of the customer. The card manufacturer 201 provides an area for the card issuer 202 in the IC card 12, and gives data such as an application name AID and a transport key to the area.

【0046】カ一ド発行者202とは、ICカード12
全体の資源について責任を負う者である。ICカード1
2内のメモリ空間資源や、ICカード12内のアプリケ
ーション名AID資源について管埋する権限を負う者で
ある。The card issuer 202 is the IC card 12
He is responsible for all resources. IC card 1
2 and the authority to control the application space AID resource in the IC card 12.

【0047】アプリケーション発行者203とは、IC
カード12内にダウンロードされた該当アプリケーショ
ンの動作と、アプリケーションのサイクル管理について
責任を負う者である。The application publisher 203 is an IC
The person responsible for the operation of the application downloaded into the card 12 and the cycle management of the application.

【0048】なお、図7中では、カード発行者202の
ICカード12内におけるエージェントをCD(Card D
omain)、アプリケーション発行者203用のICカー
ド12内におけるエージエントをSD(Security Domai
n)とする。 アプリケーション発行者203は、ICカード12内に
アプリケーションをダウンロードするために、該当アプ
リケーションが必要とするメモリ空間容量とアプリケー
ション名AIDをカード発行者202に申請する(ST
4)。カード発行者202は、該当アプリケーションの
入るメモリ空間を用意し、あわせてアプリケーション名
AIDをICカード12内に用意する(ST3)。この
工程によってカード発行者202は、ICカード12内
にダウンロードされるアプリケーションを管理できる。
この工程後は、該当アプリケーションの入るメモリ空間
資源と、アプリケーション名AID資源は、アプリケー
ション発行者203の所有物となる。In FIG. 7, the agent in the IC card 12 of the card issuer 202 is a CD (Card D).
omain), the agent in the IC card 12 for the application issuer 203 is set to SD (Security Domai).
n). The application issuer 203 applies to the card issuer 202 for the required memory space capacity and the application name AID for downloading the application into the IC card 12 (ST).
4). The card issuer 202 prepares a memory space in which the corresponding application can be stored, and also prepares an application name AID in the IC card 12 (ST3). Through this step, the card issuer 202 can manage the application downloaded into the IC card 12.
After this step, the memory space resource in which the corresponding application enters and the application name AID resource become the property of the application publisher 203.

【0049】アプリケーション発行者203は、カード
発行者202の有する端末装置11を用いて、ICカー
ド12内にアプリケーションをロードする事ができる。
アプリケーション発行者203は、ICカード12内に
アプリケーションをダウンロードし、初期化、登録処
理、パーソナライズを行う。The application issuer 203 can load an application into the IC card 12 using the terminal device 11 of the card issuer 202.
The application issuer 203 downloads an application into the IC card 12 and performs initialization, registration processing, and personalization.

【0050】次に、アプリケーションのライフサイクル
を図8のフローチャートを参照して説明する。Next, the life cycle of the application will be described with reference to the flowchart of FIG.

【0051】アプリケーション発行者203は、アプリ
ケーションの削除を行う場合、次の2つの選択ができ
る。When deleting an application, the application publisher 203 has the following two options.

【0052】アプリケーション更新(update) アプリケーション削除(delete) まず、最初に未記録状態(Not Available:ST11)
からアプリケーション名を設定する準備状態(Prepare
d:ST12)となり、プログラムをロードしてアップ
デート(Update:ST13)となり、通信データが正常
に入ってきてローデット(Loaded:ST14)となり、
アプリケーションをインストールしてインストール状態
(Installed:ST15)となり、アプリケーションを
登録して登録状態(Registered:ST16)となる。こ
こで、アプリケーションが入っている状態(Personaliz
ed:ST17)あるいはブロック状態(Blocked:ST
18)で、アプリケーション更新(update)101ある
いはアプリケーション削除(delete)102が行われ、
更新の場合はステップST13へ移行し、削除ならば削
除(Delete:ST18)してステップST11へ戻る。
なお、ステップST14,15,16の動作中にICカ
ード12がリーダライタ112から引き抜かれた場合、
アボート(abort)となりステップST13に戻る。Application Update (update) Application Delete (delete) First, an unrecorded state (Not Available: ST11)
Ready to set application name from (Prepare
d: ST12), the program is loaded and updated (Update: ST13), communication data enters normally, and the data becomes loaded (Loaded: ST14).
The application is installed and enters an installed state (Installed: ST15), and the application is registered and enters a registered state (Registered: ST16). Here, the state that the application is included (Personaliz
ed: ST17) or block state (Blocked: ST)
At 18), an application update (update) 101 or an application deletion (delete) 102 is performed.
If it is an update, the process proceeds to step ST13, and if it is deleted, it is deleted (Delete: ST18) and the process returns to step ST11.
If the IC card 12 is pulled out of the reader / writer 112 during the operations of steps ST14, ST15 and ST16,
It becomes abort (abort) and returns to step ST13.

【0053】すなわち、アプリケーション更新(updat
e)101を選択した場合、カード発行者202から移
譲されたアプリケーション名A1D資源とメモリ空問資
源を保持したまま、該当アプリケーションを削除する事
ができる。その後、同アプリケーション名AID資源と
メモリ空間資源に、新たなアプリケーションをダウンロ
ードする事ができる。アプリケーション発行者203
は、既得した資源を保持したままで、アプリケーション
の更新を行う事ができる。That is, application update (updat
e) When 101 is selected, the application can be deleted while retaining the application name A1D resource and the memory query resource transferred from the card issuer 202. Thereafter, a new application can be downloaded to the application name AID resource and the memory space resource. Application publisher 203
Can update the application while retaining the acquired resources.

【0054】また、アプリケーション削除(delete)1
02を選択した場合、該当アプリケーションは削除さ
れ、該当アプリケーション名AIDは無効となり、メモ
リ空間資源はカード発行者202の所有物となる。この
時、開放された資源は、別のアプリケーション発行者2
03のために再利用する事ができる。Further, application deletion (delete) 1
When 02 is selected, the corresponding application is deleted, the corresponding application name AID becomes invalid, and the memory space resources become the property of the card issuer 202. At this time, the released resource is another application publisher 2
03 can be reused.

【0055】以上説明したように上記発明の実施の形態
によれば、アプリケーションが存在しない時点におい
て、予めアプリケーション領域の確保とアプリケーショ
ン名の登録が行えることにより、共有オブジェクトに関
して提供者側アプリケーションのアクセス制御を行うこ
とができる。As described above, according to the embodiment of the present invention, when an application does not exist, an application area can be secured and an application name can be registered in advance. It can be performed.

【0056】また、カード発行者が、ICカード内にダ
ウンロードされるアプリケーションを管理することがで
きる。Further, the card issuer can manage applications downloaded into the IC card.

【0057】また、アプリケーション発行者が、カード
発行者による許可を新たに得ることなく、既得権を保持
したままで確実にアプリケーションの削除、その後の追
加が行える。Further, the application issuer can surely delete the application and add it later without holding the vested right without newly obtaining permission from the card issuer.

【0058】また、カード発行者が、削除されたアプリ
ケーションに割り当てた資源を再利用して、別のアプリ
ケーション名を持つ別のアプリケーションをダウンロー
ドすることができる。Further, the card issuer can download another application having another application name by reusing resources allocated to the deleted application.

【0059】[0059]

【発明の効果】以上詳述したようにこの発明によれば、
アプリケーションの削除や更新を行うことのできるIC
カードとアプリケーション管理方法を提供することがで
きる。As described in detail above, according to the present invention,
IC that can delete and update applications
A card and application management method can be provided.

【図面の簡単な説明】[Brief description of the drawings]

【図1】この発明の実施形態のICカード発行システム
の概略構成を示す図。FIG. 1 is a diagram showing a schematic configuration of an IC card issuing system according to an embodiment of the present invention.

【図2】ICカードの概略構成を示すブロック図。FIG. 2 is a block diagram showing a schematic configuration of an IC card.

【図3】EEPROMの概略構成を示す図。FIG. 3 is a diagram showing a schematic configuration of an EEPROM.

【図4】EEPROMのユーザアプリケーション領域の
概略構成を示す図。FIG. 4 is a diagram showing a schematic configuration of a user application area of the EEPROM.

【図5】スロット管理テーブルの構成例を説明するため
の図。FIG. 5 is a diagram for explaining a configuration example of a slot management table.

【図6】共有テーブルの構成例を説明するための図。FIG. 6 is a diagram for explaining a configuration example of a shared table.

【図7】カード発行者とアプリケーション発行者との関
係を説明するためのフローチャート。FIG. 7 is a flowchart for explaining the relationship between a card issuer and an application issuer.

【図8】アプリケーションのライフサイクルを説明する
ためのフローチャート。FIG. 8 is a flowchart for explaining the life cycle of an application.

【符号の説明】[Explanation of symbols]

11…端末装置 12…ICカード 21…プロセッサ(設定手段、登録手段) 22…揮発性メモリ(RAM) 23…不揮発性メモリ(EEPROM) 112…リーダライタ DESCRIPTION OF SYMBOLS 11 ... Terminal device 12 ... IC card 21 ... Processor (setting means, registration means) 22 ... Volatile memory (RAM) 23 ... Non-volatile memory (EEPROM) 112 ... Reader / writer

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードが、 上記不揮発性メモリにアプリケーション用領域を設定す
る第1の設定手段と、 この第1の設定手段で設定されるアプリケーション用領
域毎に、アプリケーション識別子情報領域とアプリケー
ション状態情報領域とを個別に設定する第2の設定手段
と、 を具備したことを特徴とするICカード。1. An IC card having a non-volatile memory,
In an IC card issuing system including a terminal device for outputting an application to be installed in a nonvolatile memory of the IC card, the IC card includes: a first setting unit configured to set an application area in the nonvolatile memory; A second setting means for individually setting an application identifier information area and an application status information area for each application area set by the first setting means. 【請求項2】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードが、 上記不揮発性メモリにアプリケーション用領域を設定す
る設定手段と、 この設定手段で設定されたアプリケーション領域にアプ
リケーションをインストールする前にアプリケーション
名を登録する登録手段と、 を具備したことを特徴とするICカード。2. An IC card having a non-volatile memory;
In an IC card issuing system including a terminal device for outputting an application to be installed in a nonvolatile memory of the IC card, the IC card includes: setting means for setting an application area in the nonvolatile memory; Registration means for registering an application name before installing the application in the designated application area. 【請求項3】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードにインストールされているアプリケーシ
ョンを更新する際、更新前のアプリケーション名とメモ
リ領域の権限を保持したまま、上記アプリケーションを
削除して新たなアプリケーションをインストールするよ
うにしたことを特徴とするアプリケーション管理方法。3. An IC card having a nonvolatile memory;
In an IC card issuing system including a terminal device for outputting an application to be installed in a nonvolatile memory of the IC card, when updating an application installed in the IC card, when updating the application name and the authority of the memory area before the update, An application management method, wherein the application is deleted and a new application is installed while the application is maintained. 【請求項4】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードにインストールされているアプリケーシ
ョンを削除する際、削除するアプリケーションがインス
トールされていた上記不揮発性メモリのメモリ空間を上
記ICカードの発行元に移譲するようにしたことを特徴
とするアプリケーション管理方法。4. An IC card having a nonvolatile memory;
In an IC card issuing system including a terminal device that outputs an application to be installed in a nonvolatile memory of the IC card, when the application installed in the IC card is deleted, the non-volatile memory in which the application to be deleted is installed An application management method, wherein a memory space of a memory is transferred to an issuer of the IC card. 【請求項5】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードの不揮発性メモリに設けられるアプリケ
ーション用領域毎に、アプリケーション識別子情報領域
とアプリケーション状態情報領域とを個別に設定するよ
うにしたことを特徴とするアプリケーション管理方法。5. An IC card having a nonvolatile memory,
In an IC card issuing system including a terminal device for outputting an application to be installed in a nonvolatile memory of the IC card, an application identifier information area and an application state information area are provided for each application area provided in the nonvolatile memory of the IC card. An application management method characterized by individually setting (1) and (2). 【請求項6】 不揮発性メモリを有するICカードと、
このICカードの不揮発性メモリにインストールするア
プリケーションを出力する端末装置とからなるICカー
ド発行システムにおいて、 上記ICカードにアプリケーションをインストールする
前に、予めアプリケーション名を登録するようにしたこ
とを特徴とするアプリケーション管理方法。6. An IC card having a non-volatile memory,
In an IC card issuing system including a terminal device for outputting an application to be installed in a nonvolatile memory of the IC card, an application name is registered in advance before the application is installed in the IC card. Application management method.
JP10341840A 1998-12-01 1998-12-01 Ic card and application managing method Pending JP2000172808A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10341840A JP2000172808A (en) 1998-12-01 1998-12-01 Ic card and application managing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10341840A JP2000172808A (en) 1998-12-01 1998-12-01 Ic card and application managing method

Publications (1)

Publication Number Publication Date
JP2000172808A true JP2000172808A (en) 2000-06-23

Family

ID=18349161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10341840A Pending JP2000172808A (en) 1998-12-01 1998-12-01 Ic card and application managing method

Country Status (1)

Country Link
JP (1) JP2000172808A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1418538A1 (en) * 2001-08-03 2004-05-12 Dai Nippon Printing Co., Ltd. MULTI−APPLICATION IC CARD
JP2004295160A (en) * 2003-02-06 2004-10-21 Renesas Technology Corp Memory card
JP2005122228A (en) * 2003-10-14 2005-05-12 Sony Broadband Solution Corp Information storage medium
JP2005196412A (en) * 2004-01-06 2005-07-21 Sony Corp Data communication device and memory management method for data communication device
WO2005124560A1 (en) * 2004-06-15 2005-12-29 Sony Corporation Information management device and information management method
JP2012518350A (en) * 2009-02-27 2012-08-09 ゼットティーイー コーポレイション Application download system and application download method
JP2019046211A (en) * 2017-09-04 2019-03-22 大日本印刷株式会社 Electronic information storage medium, ic card, update method by electronic information storage medium, and update program

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6896183B2 (en) 2001-08-03 2005-05-24 Dai Nippon Printing Co., Ltd. Multi-application IC card
EP1418538B1 (en) * 2001-08-03 2017-07-05 Dai Nippon Printing Co., Ltd. Multi-application ic card
EP1418538A1 (en) * 2001-08-03 2004-05-12 Dai Nippon Printing Co., Ltd. MULTI−APPLICATION IC CARD
JP2004295160A (en) * 2003-02-06 2004-10-21 Renesas Technology Corp Memory card
JP4638135B2 (en) * 2003-10-14 2011-02-23 ソニー株式会社 Information storage medium
JP2005122228A (en) * 2003-10-14 2005-05-12 Sony Broadband Solution Corp Information storage medium
JP2005196412A (en) * 2004-01-06 2005-07-21 Sony Corp Data communication device and memory management method for data communication device
JPWO2005124560A1 (en) * 2004-06-15 2008-04-17 ソニー株式会社 Information management apparatus and information management method
CN100454276C (en) * 2004-06-15 2009-01-21 索尼株式会社 Information management device and information management method
WO2005124560A1 (en) * 2004-06-15 2005-12-29 Sony Corporation Information management device and information management method
JP2012518350A (en) * 2009-02-27 2012-08-09 ゼットティーイー コーポレイション Application download system and application download method
US9037857B2 (en) 2009-02-27 2015-05-19 Zte Corporation System and method for downloading application
JP2019046211A (en) * 2017-09-04 2019-03-22 大日本印刷株式会社 Electronic information storage medium, ic card, update method by electronic information storage medium, and update program
JP7009844B2 (en) 2017-09-04 2022-01-26 大日本印刷株式会社 Update method and update program using electronic information storage medium, IC card, electronic information storage medium

Similar Documents

Publication Publication Date Title
JP4717381B2 (en) Mobile device and access control method
US6220510B1 (en) Multi-application IC card with delegation feature
JP5483769B2 (en) Technology to allow access across context barriers using input point objects in small area devices
JP2004199672A (en) Uniform framework of security token
EP0981805A1 (en) Ic card with shell feature
JP2005512205A (en) Smart card system
JP5132853B2 (en) Technology that allows access across context barriers using runtime environment privileges in small area devices
JP4981210B2 (en) Technology that allows access across context barriers using a shared object interface on small devices
KR101502977B1 (en) A personal token having enhanced abilities for delivering HTML data
JPH021090A (en) Ic card and method for writing its operation program
JP2003522986A (en) Technology for security using context barrier in small area equipment
TW460836B (en) Microcomputer having built-in nonvolatile memory
JP2000172808A (en) Ic card and application managing method
JP4742469B2 (en) IC card, IC card processing apparatus and processing method using a plurality of OSs
JP2002169621A (en) Program download system, terminal device, program download method and storage medium
JP2003216431A (en) Ic card operating system updating system and ic card used therein
JP2000347869A (en) Ic card using device, ic card and storage medium
JP4207409B2 (en) Data processing apparatus and method
US20230236815A1 (en) Hiding and unhiding java card applet instances
JP2001043177A (en) Data processor, print controller, data processing method, and record medium stored computer-readable program
JP2002245414A (en) Data processing method and semiconductor circuit
JP2000172804A (en) Ic card and method for updating its data
JP6013103B2 (en) IC card
JP2002244865A (en) Data processing method and semiconductor circuit
JP3788886B2 (en) IC card and IC card using device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080422

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080909