JP2002312722A - Icカード運用管理方式及びシステム - Google Patents
Icカード運用管理方式及びシステムInfo
- Publication number
- JP2002312722A JP2002312722A JP2001111141A JP2001111141A JP2002312722A JP 2002312722 A JP2002312722 A JP 2002312722A JP 2001111141 A JP2001111141 A JP 2001111141A JP 2001111141 A JP2001111141 A JP 2001111141A JP 2002312722 A JP2002312722 A JP 2002312722A
- Authority
- JP
- Japan
- Prior art keywords
- card
- memory area
- area
- application
- size
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
メモリ領域の利用を許可された事業者が予め許可された
メモリ領域サイズ、又はメモリ領域位置を超えてメモリ
領域を不当に消費することを防止する。 【解決手段】 ICカード上のメモリ管理プログラムにお
いて、カード発行者がメモリ領域の利用権限を委譲する
事業者の識別情報と、該事業者に利用を許可するメモリ
領域のサイズ、又はメモリ領域の位置情報を対にして保
存し、利用権限を持つ事業者がアプリケーションや、デ
ータをメモリ領域上に搭載、又は削除する際に、該事業
者に許可されたメモリ領域の残りサイズ、又は利用位置
情報をチェックし、それに基づいてメモリ領域の利用の
可否を決定することにより、メモリ領域の利用を許可さ
れた事業者が予め許可されたメモリ領域サイズ、又はメ
モリ領域位置を超えてメモリ領域を消費することを防止
する。
Description
ションICカード上の不揮発性メモリ領域へのアプリケー
ション及び関連するデータの搭載又は削除処理をカード
発行者以外の事業者に委託して行なうICカード運用管理
方式及びシステムに関するものである。
分野、そしてインターネット上の電子商取引等におい
て、磁気カードに代わる新しい情報記録媒体として、セ
キュリティ上安全で大きな記憶容量を有する耐タンパ性
のICカードの利用が広まりつつある。斯種のICカードに
は複数のアプリケーションが搭載され、カード利用者が
複数のサービスを利用することができるようにしてい
る。このようなマルチアプリケーションICカードでは、
ICカード上の不揮発性メモリ領域へアプリケーション及
び関連するデータの搭載又は不用になったアプリケーシ
ョン及びデータの削除処理を行なう必要がある。従来、
このような処理はカード発行者が行なっていたが、ICカ
ードの運用の柔軟性を高めるために、近年では斯様なメ
モリ領域利用の権限をカード発行者以外の事業者に委譲
する方法が提案されており、このような方式には、例え
ば、ビサ・オープン・プラットフォーム(Visa Open Pla
tform)のセキュリティドメイン方式がある。しかしなが
ら、従来の方式では、複数の事業者がカード発行者から
許可されて利用権限を取得した場合に、或る特定の利用
事業者が、ICカード上の不揮発性メモリのメモリ領域を
多量に消費することによって、他の事業者がICカードの
メモリ領域を使用できなくなると云う問題があった。
ードにおけるメモリ領域の利用を許可された事業者が、
予め許可されたメモリ領域サイズ、又はメモリ領域位置
の範囲を超えてメモリ領域を不当に消費することを防止
するICカード運用管理方式及びシステムを提供すること
にある。
ケーションICカード上の不揮発性メモリ領域へのアプリ
ケーション及び関連するデータの搭載又は削除処理をカ
ード発行者以外の事業者に委託して行なうICカード運用
管理方式において、ICカード側におけるメモリ領域管理
部にて、カード発行者がICカード上のメモリ領域の利用
権限を委譲する事業者の識別情報と該事業者に利用を許
可するメモリ領域のサイズ又はメモリ領域の位置情報と
を対にして保存すると共に、残り領域のサイズも管理
し、利用権限を取得した事業者が、アプリケーション及
びデータをメモリ領域上に搭載する際に、該事業者に許
可されたメモリ領域の残りサイズをチェックし、これに
基づいてメモリ領域の利用の可否を決定することを特徴
とする。
ICカード上の不揮発性メモリ領域へのアプリケーション
及び関連するデータの搭載又は削除処理をカード発行者
以外の事業者に委託して行うICカード運用管理システム
において、ICカード発行者側のICカード管理装置が、発
行したICカードの情報及びメモリ領域情報を管理するIC
カード管理部と、利用を事業者に許可するメモリ領域の
サイズ又はメモリ領域の位置情報を設定する領域情報設
定部とを具え、利用事業者のカード領域利用装置が、当
該事業者の識別情報を格納する格納部と、カード発行者
により許可されたICカード及びメモリ領域の情報を管理
するカード領域管理部と、ICカードへのアプリケーショ
ンの搭載・削除処理を制御する制御部と、搭載アプリケ
ーションを管理するアプリケーション管理部とを具え、
ICカードが、利用を許可された事業者を識別する事業者
識別部と、外部サーバへアクセスする外部インタフェー
スと、メモリ領域へのアクセス管理部と、カード発行者
がメモリ領域の利用権限を委譲する事業者の識別情報と
該事業者に利用を許可するメモリ領域のサイズ又はメモ
リ領域の位置情報とを対にして保存すると共に、残りの
領域のサイズも管理するメモリ領域管理部とを具えるよ
うにしたことを特徴とする。
方式及びシステムによれば、メモリ領域の利用を許可さ
れた事業者が、予め許可されたメモリ領域サイズまたは
メモリ領域位置を超えてメモリ領域を不当に消費するこ
とを防止することができる。
明するに、図1は本発明によるICカード運用管理システ
ムの構成を示した図である。
のICカード領域管理装置10と、カード発行者からICカ
ード上のメモリ領域へのアプリケーション及び関連する
データの搭載又は削除などのメモリ領域利用権限を委譲
されてメモリ領域を利用する複数のサービス提供事業者
SP(この例では、一人のカード領域利用者SP1だけを図
示)の領域利用装置20と、ICカード30とで構成され
る。
は、発行したICカード30の情報及びメモリ領域情報を
管理するICカード管理部11及び領域利用者SPに利用を
許可するメモリ領域のサイズ又はメモリ領域の位置情報
を設定する領域情報設定部12を具えている。権限を委
託されたカード領域利用者SP1の領域利用装置20は、
この装置の領域利用者自身の識別情報を格納する格納部
21と、どのICカードのどのメモリ領域に、どのアプリ
ケーションを搭載するかを管理するカード領域管理部2
2、ICカード30へのアプリケーション(AP)の搭載・
削除処理を制御する制御部23及びICカード30へ搭載
するアプリケーションを管理するAP管理部24を具えて
いる。ICカード30は、通常カードマネージャと称され
るものに相当するICカード管理プログラム31と、それ
ぞれの領域利用者SP1,SP2,SP3,…からのアプリケーショ
ンAP1,AP2,AP3…を搭載するメモリ領域(サービスドメ
イン)、領域1、領域2…を有する不揮発性メモリ領域
32とを備えている。
ード領域利用者をそれぞれ識別する事業者識別部33、
メモリ領域管理部34、外部サーバ(ICカード管理装置
10及び領域利用装置20)へアクセスする外部インタ
フェース35及びメモリアクセス管理部36を含み、メ
モリ領域管理部34は、カード発行者CIが不揮発性メモ
リ領域32における各領域の利用権限を委譲する事業者
の識別情報と、この事業者に利用を許可する領域サイズ
とを対にして保存すると共に、残り領域のサイズも管理
する。
ド運用管理システムの処理手順につき説明する。
域32へのアプリケーション及びデータの搭載又は削除
の管理を委託されて、カード発行者CIと契約しようとす
るカード領域利用者(サービスプロバイダ)SPは、アプ
リケーションを搭載しようとするメモリ領域、即ちサー
ビスドメインSDの生成をカード発行者CIに要求して、そ
のサービスドメインSDをICカード管理プログラム31の
メモリ領域管理部34に設定してもらうと共に、自分自
身の識別情報をICカード管理プログラム31の事業者識
別部33(図1参照)に埋め込んでもらう必要があるた
めに、SP識別情報、例えば領域利用者SPの公開鍵をカー
ド発行者CIへ送信する。カード発行者CIは領域利用者SP
からの識別情報を受取り、これを検証して領域利用者SP
が正当な領域利用者であることを確認できたら、カード
発行者CIと領域利用者SPとの間の契約が成立したことに
なる。
た識別情報をICカード上への識別情報として設定し、次
いでカード発行者CIは、領域利用者SPがアプリケーショ
ンをICカードに搭載するメモリ領域(サービスドメイン
SD)の領域名、ここでは領域1及びその領域のサイズ、
又はメモリ領域の位置を規定して、これらをSP公開鍵と
一緒にICカードへ送信する。これを受けてICカードはサ
ービスドメインSDを設定する。
者SPから送られたSP認証データに基づいてSP識別子をIC
カードが事業者識別部33(図1)にて確認して、その
認証OKをICカードが領域利用者SPへ送信すと、これを受
けて、領域利用者SPはカード発行者CIにて指定された領
域名、アプリケーションの利用サイズ及びアプリケーシ
ョンのIDである利用識別子を含む領域利用要求をICカー
ドへと送信する。領域利用者SPからの領域利用要求を受
けて、ICカードはメモリ領域の残りサイズをメモリ領域
管理部34(図1)にて確認すると共に、領域利用者SP
により搭載されるアプリケーションが不当にメモリ領域
を占用しないことを確かめてから、メモリ領域の残りサ
イズに対する許可情報OKを領域利用者SPへ送信する。こ
れにより領域利用者SPによるアプリケーションのダウン
ロードが可能となり、領域利用者SPはアプリケーション
をそれに領域名及びそのアプリケーションのIDを付け
て、ICカードにおける不揮発性メモリ領域32の領域1
(図1)へダウンロードする。このAPダウンロード処理
が首尾良く済んだら、ICカードにおけるメモリ領域管理
部34(図1)にてメモリ領域の残りサイズを設定し、
ICカードは領域利用者SPへAPのダウンロード処置が済ん
だ旨を通知する。
処置は、既にカード発行者CIと契約済みの領域利用者SP
からのAP削除情報にしたがって行なわれ、ICカードの所
定のメモリ領域に格納されているアプリケーションがIC
カードから削除され、この削除によるメモリ領域の残り
サイズはICカードのメモリ領域管理部34(図1)に設
定され、このAP削除処理が終了すると、ICカードはその
旨を領域利用者SPへ通知する。
予め許可したメモリ領域サイズ、又はメモリ領域位置の
範囲を限定して、メモリ領域の利用管理をカード発行者
が他の事業者に委託することができ、利用事業者が不当
にメモリ領域を消費することを防止することができる。
成を示す図である。
順を示す図である。
利用装置 21 利用者識別情報格納部 22 カード領域管理部 23 アプリケーション搭載・削除制御部 24 アプリケーション管理部 30 ICカード 31 メモリ領域管理プログラム 32 不揮発性メモリ領域 33 事業者識別部 34 メモリ領域管理部 35 外部インタフェース 36 メモリアクセス管理部
Claims (2)
- 【請求項1】 マルチアプリケーションICカード上の不
揮発性メモリ領域へのアプリケーション及び関連するデ
ータの搭載又は削除処理をカード発行者以外の事業者に
委託して行なうICカード運用管理方式において、ICカー
ド側におけるメモリ領域管理部にて、カード発行者がIC
カード上のメモリ領域の利用権限を委譲する事業者の識
別情報と該事業者に利用を許可するメモリ領域のサイズ
又はメモリ領域の位置情報とを対にして保存すると共
に、残り領域のサイズも管理し、利用権限を取得した事
業者が、アプリケーション及びデータをメモリ領域上に
搭載する際に、該事業者に許可されたメモリ領域の残り
サイズをチェックし、これに基づいてメモリ領域の利用
の可否を決定することを特徴とするICカード運用管理方
式。 - 【請求項2】 マルチアプリケーションICカード上の不
揮発性メモリ領域へのアプリケーション及び関連するデ
ータの搭載又は削除処理をカード発行者以外の事業者に
委託して行うICカード運用管理システムにおいて、 ICカード発行者側のICカード領域管理装置が、発行した
ICカード情報及びメモリ領域情報を管理するICカード管
理部と、利用を事業者に許可するメモリ領域のサイズ又
はメモリ領域の位置情報を設定する領域情報設定部とを
具え、 利用事業者のカード領域利用装置が、当該事業者の識別
情報を格納する格納部と、カード発行者により許可され
たICカード及びメモリ領域の情報を管理するカード領域
管理部と、ICカードへのアプリケーションの搭載・削除
処理を制御する制御部と、搭載アプリケーションを管理
するアプリケーション管理部とを具え、 ICカードが、利用を許可された事業者を識別する事業者
識別部と、外部サーバへアクセスする外部インタフェー
スと、メモリ領域へのアクセス管理部と、カード発行者
がメモリ領域の利用権限を委譲する事業者の識別情報と
該事業者に利用を許可するメモリ領域のサイズ又はメモ
リ領域の位置情報とを対にして保存すると共に、残りの
領域のサイズも管理するメモリ領域管理部とを具えるよ
うにしたことを特徴とするICカード運用管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001111141A JP4118031B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001111141A JP4118031B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002312722A true JP2002312722A (ja) | 2002-10-25 |
JP4118031B2 JP4118031B2 (ja) | 2008-07-16 |
Family
ID=18962796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001111141A Expired - Lifetime JP4118031B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4118031B2 (ja) |
-
2001
- 2001-04-10 JP JP2001111141A patent/JP4118031B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP4118031B2 (ja) | 2008-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7774827B2 (en) | Techniques for providing role-based security with instance-level granularity | |
US6131165A (en) | Permit for controlling access to services in protected memory systems | |
US8918856B2 (en) | Trusted intermediary for network layer claims-enabled access control | |
US7529931B2 (en) | Managing elevated rights on a network | |
US9769137B2 (en) | Extensible mechanism for securing objects using claims | |
US20020184535A1 (en) | Method and system for accessing a resource in a computing system | |
US20070040021A1 (en) | User identification infrastructure system | |
US20060294580A1 (en) | Administration of access to computer resources on a network | |
US20060080322A1 (en) | Information processing apparatus, information processing method, and program | |
EP1645984A1 (en) | Information processing apparatus, information processing method, and program | |
US20080275993A1 (en) | Web service for user and subscription data storage | |
US11196749B2 (en) | System and method for controlling a multi-tenant service-oriented architecture | |
US20050132347A1 (en) | System for controlling the use of a software application on a plurality of computers | |
CN102422298A (zh) | 分布式计算资源的访问控制系统和方法 | |
AU2012266675B2 (en) | Access control to data stored in a cloud | |
MX2012009022A (es) | Estructura de concesion de licencias de funciones genericas. | |
CN111931140A (zh) | 权限管理方法、资源访问控制方法、装置和电子设备 | |
JP2002229953A (ja) | 個人情報管理システム及びその方法 | |
JP4118032B2 (ja) | Icカード運用管理システム | |
JP3927411B2 (ja) | Icカードプログラム及びicカード | |
US9973498B2 (en) | Virtual smart cards with audit capability | |
JP2002312722A (ja) | Icカード運用管理方式及びシステム | |
JP2007004610A (ja) | 複合的アクセス認可方法及び装置 | |
JP3817147B2 (ja) | Icカード運用管理方法及びシステム | |
JP4201107B2 (ja) | 埋め込み型権限委譲方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050531 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050728 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050804 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050826 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080314 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080422 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4118031 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110502 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120502 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130502 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140502 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |