JP2002312724A - Ic card operation management system - Google Patents
Ic card operation management systemInfo
- Publication number
- JP2002312724A JP2002312724A JP2001111143A JP2001111143A JP2002312724A JP 2002312724 A JP2002312724 A JP 2002312724A JP 2001111143 A JP2001111143 A JP 2001111143A JP 2001111143 A JP2001111143 A JP 2001111143A JP 2002312724 A JP2002312724 A JP 2002312724A
- Authority
- JP
- Japan
- Prior art keywords
- card
- area
- memory area
- manager
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、マルチアプリケー
ションのICカード上の不揮発性メモリ領域へのアプリケ
ーション及び関連するデータの搭載又は削除処理をカー
ド発行者以外の事業者に委託して行なうICカード運用管
理方式及びシステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an IC card operation for outsourcing a process other than the card issuer to load or delete an application and related data in a nonvolatile memory area on a multi-application IC card. It relates to a management method and a system.
【0002】[0002]
【従来の技術】近年、公共、金融、通信、交通、医療の
分野、そしてインターネット上の電子商取引等におい
て、磁気カードに代わる新しい情報記録媒体として、セ
キュリティ上安全で大きな記憶容量を有する耐タンパ性
のICカードの利用が広まりつつある。斯種のICカードに
は複数のアプリケーションが搭載され、カード利用者が
複数のサービスを利用することができるようにしてい
る。このようなマルチアプリケーションICカードでは、
ICカード上の不揮発性メモリ領域への新たなアプリケー
ション及び関連するデータの搭載又は不要になったアプ
リケーション及びデータの削除処理を行なう必要があ
る。従来はメモリ領域の管理を含め、カード全体の管理
をカード発行者が行っていたが、その管理が極めて複雑
化し、運用コストも増大するために、メモリ領域の管理
・運用をカード発行者以外の他の事業者に委託する要望
が出てきた。しかし、従来のICカード運用管理システム
では、メモリ領域管理の権限がカード発行者から分離さ
れていなかったために、カード上のメモリ領域の管理・
運用を他事業者に委託することができなかった。2. Description of the Related Art In recent years, in the fields of public, financial, telecommunication, transportation, medical care, and electronic commerce on the Internet, etc., as a new information recording medium instead of a magnetic card, tamper-resistant having a large storage capacity with security security. The use of IC cards is spreading. A plurality of applications are mounted on such an IC card, so that a card user can use a plurality of services. In such a multi-application IC card,
It is necessary to mount a new application and related data in the nonvolatile memory area on the IC card or delete unnecessary applications and data. Conventionally, the card issuer manages the entire card, including the management of the memory area.However, the management and operation of the memory area must be performed by other card issuers because the management becomes extremely complicated and operation costs increase. Requests to outsource to other businesses have emerged. However, in the conventional IC card operation management system, since the authority of memory area management was not separated from the card issuer, the management and management of the memory area on the card
The operation could not be outsourced to another company.
【0003】[0003]
【発明が解決しようとする課題】本発明の目的は、予め
定めたカード上のメモリ領域の一部管理・運用を指定し
た事業者に委託するICカード運用管理方式及びシステム
を提供することにある。SUMMARY OF THE INVENTION An object of the present invention is to provide an IC card operation management system and system in which a part of management and operation of a predetermined memory area on a card is entrusted to a designated company. .
【0004】[0004]
【課題を解決するための手段】本発明は、マルチアプリ
ケーションICカード上の不揮発性メモリ領域へのアプリ
ケーション及び関連するデータの搭載又は削除処理をカ
ード発行者以外の事業者に委託して行なうICカード運用
管理方式において、カード発行者側のICカード管理装置
にて、ICカード上の予め定めた大きさのメモリ領域に対
応させて、委託先の事業者をカード領域管理者として設
定し、ICカード側のICカード管理プログラムにて、前記
カード領域管理者の識別情報と、該カード領域管理者に
管理を委託するメモリ領域のサイズ又はメモリ領域の位
置情報とを対にして保存し、前記カード領域管理者のIC
カード領域管理装置にて、前記管理を許可されたメモリ
領域のサイズ、メモリ領域の残りサイズ等のメモリ領域
構成情報を管理し、前記カード領域管理者が、管理を委
託されたメモリ領域の範囲内で、メモリ領域の利用権限
をさらに別の事業者に許諾することにより、該別の事業
者がカード領域利用者として設定されて、該別の事業者
のカード領域利用装置にて、予め定められたメモリ領域
の範囲内でアプリケーション及び関連するデータの搭載
又は削除処理を行なうことを特徴とする。SUMMARY OF THE INVENTION The present invention provides an IC card in which a process other than the card issuer is entrusted to load or delete an application and related data in a nonvolatile memory area on a multi-application IC card. In the operation management method, the IC card management device on the card issuer side sets the entrusted business operator as the card area manager corresponding to the memory area of a predetermined size on the IC card, and In the IC card management program on the side, the identification information of the card area manager and the size of the memory area or the position information of the memory area entrusted to the card area manager are stored as a pair, Administrator IC
The card area management device manages memory area configuration information such as the size of the memory area permitted to be managed and the remaining size of the memory area. Then, by granting the right to use the memory area to another business, the other business is set as a card area user, and is set in advance in the card business of the other business. And loading or deleting the application and related data within the range of the memory area.
【0005】さらに本発明は、マルチアプリケーション
ICカード上の不揮発性メモリ領域へのアプリケーション
及び関連するデータの搭載又は削除処理をカード発行者
以外の事業者に委託して行なうICカード運用管理システ
ムにおいて、カード発行者のICカード管理装置が、発行
したICカードの情報及びメモリ領域情報を管理するICカ
ード管理部と、カード領域管理者に前記ICカード上のメ
モリ領域へのアプリケーション及び関連するデータの搭
載又は削除処理管理権限を委託するメモリ領域のサイズ
又はメモリ領域の位置情報を設定する領域情報設定部と
を具え、ICカードが、通常カードマネージャと称される
ものに相当するICカード管理プログラムと、それぞれの
カード領域利用者からのアプリケーションを搭載するメ
モリ領域を有している不揮発性メモリ領域とを具え、前
記ICカード管理プログラムが、前記カード発行者により
管理権限を委託された前記カード領域管理者の署名を検
証する署名検証部と、前記カード領域管理者からカード
領域の利用権限を委譲されたカード領域利用者の利用許
可証を検証する許可証検証部と、メモリ領域管理部と、
外部サーバへアクセスする外部インタフェースと、メモ
リアクセス管理部とを含み、前記メモリ領域管理部が、
前記カード領域管理者の識別情報と、このカード領域管
理者に管理を委託する領域サイズとを対にして格納する
と共に、残り領域のサイズも管理し、前記カード領域管
理者のICカード領域管理装置が、該カード領域管理者自
身の識別情報を格納する格納部と、前記メモリ領域への
アプリケーションの搭載又は削除処理を前記カード領域
利用者に許可する利用許可証を発行する利用許可制御部
と、前記カード発行者に委託されて管理するICカード上
のメモリ領域毎の構成情報を管理するメモリ領域管理部
と、前記カード発行者に管理を委託されたICカード情報
及びメモリ領域情報を管理するICカード管理部とを具
え、前記カード領域利用者のカード領域利用装置が、前
記ICカードのメモリ領域の利用許可を前記カード領域管
理者に要求する利用許可証要求部と、どのICカードのど
の領域に、どのアプリケーションを搭載するかを管理す
るカード領域管理部と、ICカードへのアプリケーション
の搭載・削除処理を制御する制御部と、ICカードへ搭載
するアプリケーションを管理するアプリケーション管理
部とを具えるようにしたことを特徴とする。Further, the present invention provides a multi-application
In an IC card operation management system that entrusts the loading or deletion of applications and related data to the nonvolatile memory area on the IC card to a business entity other than the card issuer, the card issuer's IC card management device An IC card management unit for managing issued IC card information and memory area information, and a memory area for entrusting the card area manager with the authority to load or delete applications and related data in the memory area on the IC card. And an area information setting unit for setting the size information or the position information of the memory area, wherein the IC card manages an IC card management program corresponding to what is usually called a card manager and an application from each card area user. A non-volatile memory area having a memory area to be mounted; A signature verification unit for verifying the signature of the card area manager entrusted with the management authority by the card issuer, and a permission of use of the card area user delegated the card area usage authority from the card area manager A certificate verification unit for verifying a certificate, a memory area management unit,
An external interface for accessing an external server, including a memory access management unit, wherein the memory area management unit,
The ID information of the card area manager and the area size for which management is entrusted to the card area manager are stored in pairs, and the size of the remaining area is also managed, and the IC card area management device of the card area manager is stored. A storage unit that stores the identification information of the card area manager itself, and a usage control unit that issues a usage certificate that permits the card area user to mount or delete an application in the memory area. A memory area management unit that manages configuration information for each memory area on an IC card that is entrusted and managed by the card issuer, and an IC that manages IC card information and memory area information entrusted to the card issuer A card management unit, wherein the card area use device of the card area user requests the card area manager to use the memory area of the IC card. Certificate request unit, a card area management unit that manages which application is installed in which area of which IC card, a control unit that controls the process of loading / deleting the application to / from the IC card, and loading the IC card An application management unit for managing an application is provided.
【0006】このような本発明によるICカード運用管理
方式及びシステムによれば、予め定めたカード上のメモ
リ領域の一部管理・運用を指定した事業者に委託するこ
とができ、且つ委託した事業者によるメモリ領域の予め
定めた以上の多量な消費を防止することもできる。[0006] According to the IC card operation management system and system according to the present invention, it is possible to entrust a part of management and operation of a predetermined memory area on a card to a designated business operator, and to outsource the business. It is also possible to prevent a user from consuming a memory area larger than a predetermined amount.
【0007】[0007]
【発明の実施の形態】次ぎに図面を参照して本発明を説
明するに、図1は本発明によるICカード運用管理システ
ムの構成を示した図である。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the drawings. FIG. 1 is a diagram showing the configuration of an IC card operation management system according to the present invention.
【0008】図1に示すシステムは、ICカード発行者CI
のICカード管理装置10と、ICカード20と、カード発
行者CIからICカード上のメモリ領域の管理権限を委託さ
れて管理する複数の委託管理事業者SO(この例では、一
人のカード領域管理者SO1だけを図示)のICカード領域
管理装置30と、カード領域管理者SOからICカード上の
メモリ領域へのアプリケーション及び関連するデータの
搭載又は削除などのメモリ領域利用権限を委譲されて、
メモリ領域を実際に利用する複数のサービス提供事業者
SP(この例では、一人のカード領域利用者SP1だけを図
示)のカード領域利用装置40とで構成される。[0008] The system shown in FIG.
IC card management device 10, IC card 20, and a plurality of entrusted management companies SO (in this example, one card area management in this example) that entrusts and manages the memory area management authority on the IC card from the card issuer CI. And the memory area use authority such as loading or deleting applications and related data in the memory area on the IC card is transferred from the card area manager SO.
Multiple service providers that actually use the memory area
An SP (in this example, only one card area user SP1 is shown) and a card area using apparatus 40 are provided.
【0009】カード発行者CIのICカード管理装置10
は、発行したICカード20の情報及びメモリ領域情報を
管理するICカード管理部11と、カード領域管理者SOに
管理を委託するメモリ領域のサイズ又はメモリ領域の位
置情報を設定する領域情報設定部12とを具えている。[0009] IC card management device 10 of card issuer CI
Is an IC card management unit 11 that manages information of the issued IC card 20 and memory area information, and an area information setting unit that sets the size of the memory area or the position information of the memory area for which management is entrusted to the card area manager SO. 12 and so on.
【0010】ICカード20は、通常カードマネージャと
称されるものに相当するICカード管理プログラム21
と、それぞれのカード領域利用者SP1,SP2,SP3,…からの
アプリケーションAP1,AP2,AP3…を搭載するメモリ領域
(サービスドメインSD)、領域1、領域2…を有する不
揮発性メモリ領域22とを具えている。ICカード管理プ
ログラム21は、カード発行者CIにより管理権限を委託
されたカード領域管理者SOの署名を検証する署名検証部
23と、カード領域管理者SOからカード領域利用者SPに
発行されたカード領域利用許可証を検証する許可証検証
部24と、メモリ領域管理部25と、外部サーバ(ICカ
ード管理装置10、ICカード領域管理装置30及び領域
利用装置40)へアクセスする外部インタフェース35
と、メモリアクセス管理部27とを含み、メモリ領域管
理部25は、カード発行者CIが不揮発性メモリ領域22
における各領域の管理権限を委託するカード領域管理者
SOの識別情報と、このカード領域管理者に管理を委託す
る領域サイズとを対にして格納すると共に、残り領域の
サイズも管理する。An IC card 20 is an IC card management program 21 corresponding to what is usually called a card manager.
, A memory area (service domain SD) on which applications AP1, AP2, AP3,... From the respective card area users SP1, SP2, SP3,. I have it. The IC card management program 21 includes a signature verification unit 23 for verifying the signature of the card area manager SO entrusted with the management authority by the card issuer CI, and a card issued from the card area manager SO to the card area user SP. Permit verification section 24 for verifying the area use permit, memory area management section 25, and external interface 35 for accessing external servers (IC card management apparatus 10, IC card area management apparatus 30, and area use apparatus 40).
And a memory access management unit 27. The memory area management unit 25 stores the card issuer CI in the nonvolatile memory area 22.
Area manager who entrusts the management authority of each area in
The identification information of the SO and the area size for which management is entrusted to the card area manager are stored as a pair, and the size of the remaining area is also managed.
【0011】カード領域管理者SO1のICカード領域管理
装置30は、この装置のカード領域管理者自信の識別情
報を格納する格納部31と、ICカード20のメモリ領域
へのアプリケーションの搭載又は削除処理をカード領域
利用者SPに許可して、行ってもらうために利用許可証を
発行する利用許可制御部32と、カード発行者CIに委託
されて管理するICカード上のメモリ領域毎の構成情報、
例えばメモリ領域のサイズ、メモリ領域内のオブジェク
ト、例えばアプリケーションの構成、各オブジェクトの
サイズ等を管理するメモリ領域管理部33と、カード発
行者CIに管理を委託されたICカード情報及びメモリ領域
情報を管理するICカード管理部34とを具えている。The IC card area management device 30 of the card area manager SO1 stores a storage unit 31 for storing the identification information of the card area manager itself of this apparatus, and loads or deletes an application in the memory area of the IC card 20. Permission controller 32 that issues a license to permit the card area user SP to perform the operation, and configuration information for each memory area on the IC card that is entrusted and managed by the card issuer CI,
For example, the memory area management unit 33 that manages the size of the memory area, the objects in the memory area, for example, the configuration of the application, the size of each object, etc., and the IC card information and the memory area information entrusted to the card issuer CI. And an IC card management unit 34 for managing.
【0012】カード領域利用者SP1のカード領域利用装
置40は、ICカード20のメモリ領域の利用許可をカー
ド領域管理者SO1に要求する利用許可証(トークン)要
求部41と、どのICカードのどの領域に、どのアプリケ
ーションを搭載するかを管理するカード領域管理部42
と、ICカード20へのアプリケーション(AP)の搭載・
削除処理を制御する制御部43と、ICカード20へ搭載
するアプリケーションを管理するアプリケーション(A
P)管理部44とを具えている。The card area use device 40 of the card area user SP1 includes a use certificate (token) requesting unit 41 for requesting the card area manager SO1 to use the memory area of the IC card 20; Card area management unit 42 for managing which application is installed in the area
And application (AP) loading on IC card 20
A control unit 43 for controlling the deletion process and an application (A for managing the application mounted on the IC card 20)
P) The management unit 44 is provided.
【0013】次ぎに図2を参照して本発明によるICカー
ド運用管理システムの処理手順につき説明する。Next, the processing procedure of the IC card operation management system according to the present invention will be described with reference to FIG.
【0014】先ず、ICカード20上の不揮発性メモリ領
域32へのアプリケーション及びデータの搭載又は削除
の処理管理を委託されて、カード発行者CIと契約しよう
とするカード領域管理者SOは、アプリケーションを搭載
するメモリ領域、即ちサービスドメインSDの生成をカー
ド発行者CIに要求して、そのサービスドメインSD及び自
分自身の識別情報をICカード管理プログラム21のメモ
リ領域管理部25(図1参照)に設定してもらう必要が
あるために、SO識別情報、例えば領域管理者SOの公開鍵
をカード発行者CIへ送信してSD生成要求をする。カード
発行者CIは領域管理者SOからの識別情報を受取り、これ
を検証して領域管理者SOが正当な委託領域管理者である
ことを確認できたら、カード領域管理者SOに管理を委託
するメモリ領域のサイズ又はメモリ領域の位置情報をIC
カード管理装置10の領域情報設定部12(図1)に設
定する。これによりカード発行者CIと領域管理者SOとの
間の管理権限委託契約がシステム上成立したことにな
る。First, the card area manager SO who intends to make a contract with the card issuer CI, entrusted with the processing management of loading or deleting the application and data in the non-volatile memory area 32 on the IC card 20, Requests the card issuer CI to generate a memory area to be mounted, that is, a service domain SD, and sets the service domain SD and its own identification information in the memory area management unit 25 (see FIG. 1) of the IC card management program 21. Since it is necessary to have the card issuer send the SO identification information, for example, the public key of the area manager SO to the card issuer CI, an SD generation request is made. The card issuer CI receives the identification information from the area manager SO, verifies this, and if the area manager SO can confirm that it is a valid entrusted area manager, entrusts the management to the card area manager SO. Information of memory area size or memory area position
This is set in the area information setting unit 12 (FIG. 1) of the card management device 10. As a result, a management authority consignment contract between the card issuer CI and the area manager SO has been established on the system.
【0015】このようにしてカード発行者CIが、領域管
理者SOから送られた識別情報をICカード上への識別情報
として設定し、且つ領域管理者SOの管理下にてカード領
域利用者SPにアプリケーションをICカードに搭載させる
メモリ領域(サービスドメインSD)の領域名、この例で
は領域1及びその領域のサイズ、又はメモリ領域の位置
情報を規定したら、カード発行者CIはこれらの情報をSO
公開鍵と一緒にICカードへ送信する。これを受けてICカ
ード側ではサービスドメインSDを設定する。In this way, the card issuer CI sets the identification information sent from the area manager SO as the identification information on the IC card, and under the control of the area manager SO, the card area user SP After defining the area name of the memory area (service domain SD) in which the application is to be mounted on the IC card, in this example, the area 1 and the size of the area, or the location information of the memory area, the card issuer CI assigns these information to the SO.
Send it to the IC card along with the public key. In response, the IC card sets a service domain SD.
【0016】カード発行者CIにメモリ領域の管理・運用
権限を委託されたカード領域管理者SOの管理のもとで、
アプリケーションの搭載又は削除処理を行なおうとする
カード領域利用者SPは、先ずアプリケーションの搭載処
理許可をカード領域管理者SOに要求するために、利用識
別子、例えばアプリケーションのID及びこのアプリケー
ションの利用領域サイズを書き込んだ利用許可証要求情
報をカード領域管理者SOに送信する。Under the management of the card area manager SO who is entrusted with the management and operation authority of the memory area to the card issuer CI,
The card area user SP who intends to perform the application mounting or deletion processing firstly requests the card area manager SO for the application mounting processing permission from the card area manager SO, and uses the usage identifier, for example, the application ID and the usage area size of this application. Is transmitted to the card area manager SO.
【0017】カード領域管理者SO側では、カード領域利
用者SPから送られた利用許可証要求情報を受け取ると、
カード上のメモリ領域毎の構成情報をメモリ領域管理部
33(図1)にて確認し、例えば、カード領域利用者SP
のアプリケーションの利用領域サイズが既に管理してい
る領域内に納まることが確認されたら、利用許可証をカ
ード領域利用者SPへ送信する。この利用許可証には、カ
ード領域利用者SPにアプリケーションの搭載を許可する
メモリ領域名、利用識別子及びカード領域管理者SOの署
名、即ち、この利用許可証はカード領域管理者SOが確か
に発行したものであることを証明するものが付いてい
る。When the card area manager SO receives the license request information sent from the card area user SP,
The configuration information of each memory area on the card is confirmed by the memory area management unit 33 (FIG. 1).
When the usage area size of the application is confirmed to be within the area already managed, the license is transmitted to the card area user SP. This license includes the name of the memory area that permits the card area user SP to load the application, the usage identifier, and the signature of the card area administrator SO. In other words, this license is issued by the card area administrator SO. Proof that it was done.
【0018】カード領域利用者SPは、カード領域管理者
SOから送られた利用許可証を利用して、メモリ領域の利
用要求、例えばアプリケーションのダウンロード処理要
求をICカードへ送る。ICカード側では、利用許可証にお
けるカード領域管理者SOの署名をメモリ領域名に対応す
る管理者識別情報を用いて署名検証部23(図1)にて
検証することにより、利用許可証がカード領域管理者SO
から確かに振り出されたものであることが確認された
ら、メモリ領域管理部25(図1)にて残り領域のサイ
ズを確認してから、カード領域利用者SPへ利用許可OK信
号を送信する。その後、カード領域利用者SPは領域名を
付けてICカードへのアプリケーションのダウンロードを
開始する。ICカード側にてアプリケーションのダウンロ
ード処理が終了すると、ICカードはダウンロードレシー
トをカード領域利用者SPへ送り、カード領域利用者SPは
このダウンロードレシートをカード領域管理者SOへ送信
する。カード領域管理者SO側では、ダウンロードレシー
トを受け取ると、メモリ領域管理部33(図1)にて領域
構成情報の設定を行い、メモリ領域が確かにカード領域
利用者SPによって利用されたことを確認し、残りの領域
サイズの変更等の処理を行う。The card area user SP is a card area manager.
Using the usage certificate sent from the SO, a request to use the memory area, for example, a request to download the application is sent to the IC card. On the IC card side, the signature of the card area manager SO in the license is verified by the signature verifying unit 23 (FIG. 1) using the manager identification information corresponding to the memory area name, so that the license is transmitted to the card. Area manager SO
When the memory area management unit 25 (FIG. 1) confirms the size of the remaining area, the memory area management unit 25 (FIG. 1) transmits a use permission OK signal to the card area user SP. . After that, the card area user SP assigns an area name and starts downloading the application to the IC card. When the application download process is completed on the IC card side, the IC card sends a download receipt to the card area user SP, and the card area user SP sends the download receipt to the card area manager SO. When receiving the download receipt, the card area manager SO sets the area configuration information in the memory area management unit 33 (FIG. 1), and confirms that the memory area is certainly used by the card area user SP. Then, processing such as changing the size of the remaining area is performed.
【0019】カード領域利用者SPによるアプリケーショ
ンの削除又は変更処理手順を図2では省略してあるが、
次ぎのようにして行うことができる。先ずカード領域利
用者SPが、カード領域管理者SOにアプリケーションの削
除又は変更許可証要求情報を送り、カード領域管理者SO
側では、メモリ領域管理部33(図1)における領域構成
情報を参照して、カード領域利用者SPから要求されたア
プリケーションの削除又は変更ができることを確認した
ら、削除又は変更許可証をカード領域利用者SPへ送る。
この許可証には、カード領域利用者SPにアプリケーショ
ンの削除又は変更を許可するメモリ領域名、利用識別子
及びカード領域管理者SOの署名が付いている。Although the procedure for deleting or changing the application by the card area user SP is omitted in FIG. 2,
This can be done as follows. First, the card area user SP sends application deletion or change permit request information to the card area manager SO, and the card area manager SO
The side refers to the area configuration information in the memory area management unit 33 (FIG. 1) and confirms that the application requested by the card area user SP can be deleted or changed. To the SP.
The license has a memory area name, a usage identifier, and a signature of the card area manager SO that permit the card area user SP to delete or change the application.
【0020】カード領域利用者SPはカード領域管理者SO
からの削除又は変更許可証を利用して、アプリケーショ
ンの削除又は変更要求をICカードへ送り、ICカード側で
は、カード領域利用者SPからのアプリケーション削除又
は変更要求情報におけるカード領域管理者SOにより振り
出された削除又は変更許可証を検証し、この許可証が確
かにカード領域管理者SOにより振り出されたものである
ことが確認できたら、アプリケーションの削除又は変更
処理を開始する。ICカードのメモリ領域からの所定のア
プリケーションの削除又は変更が終了すると、ICカード
側から削除又は変更レシートをカード領域利用者SPへ送
る。カード領域利用者SPはICカードからの削除又は変更
レシートをカード領域管理者SOへ送信する。カード領域
管理者SOはこの削除又は変更レシートによって領域構成
情報の設定、即ちアプリケーションの削除又は変更によ
って開放されたことによる空き領域を増やす処理、又は
変更したアプリケーションによる領域サイズの設定処理
をカード領域管理者SO側のメモリ領域管理部33(図1)
にて行って、アプリケーションの削除又は変更処理を完
了する。The card area user SP is a card area manager SO
A request to delete or change the application is sent to the IC card using the deletion or change permit from the IC card, and on the IC card side, the card area manager SO in the application deletion or change request information from the card area user SP sends the request. The issued delete or change permit is verified, and if it is confirmed that the permit has been issued by the card area manager SO, the application delete or change process is started. When the predetermined application is deleted or changed from the memory area of the IC card, the IC card sends a deletion or change receipt to the card area user SP. The card area user SP sends a receipt for deletion or change from the IC card to the card area manager SO. The card area manager SO manages the setting of the area configuration information by the deletion or change receipt, that is, the processing of increasing the free area due to the release by the deletion or change of the application, or the processing of setting the area size by the changed application. User memory area management unit 33 (FIG. 1)
To complete the deletion or change processing of the application.
【0021】本発明は上述した例のみに限定されるもの
でなく、幾多の変更を加え得ること勿論である。例え
ば、カード発行者からメモリ領域の管理・運用を委託さ
れた事業者であるカード領域管理者が、カード発行者の
許可のもとでさらに別のカード領域管理者にメモリ領域
の管理・運用を譲り渡すことも可能である。また、上述
した例では、カード領域管理者SOと、カード領域利用者
SPとを別個の事業者としたが、メモリ領域の管理・運用
を委託されたカード領域管理者SOがアプリケーションの
搭載や、削除処理を行うようにすることもできるこは勿
論である。The present invention is not limited to the above-described example, but may be modified in many ways. For example, a card area manager who is entrusted with the management and operation of the memory area by the card issuer may manage and operate the memory area with another card area administrator with the permission of the card issuer. It is also possible to transfer it. In the example described above, the card area manager SO and the card area user
Although the SP and the SP are separate providers, it is a matter of course that the card area manager SO entrusted with the management and operation of the memory area can load and delete applications.
【0022】[0022]
【発明の効果】以上説明したように、本発明によれば、
予め定めたカード上のメモリ領域の一部の運用を指定し
た事業者に委託することができると共に、委託した事業
者によるメモリ領域の不当に多量な消費を防止すること
ができる。As described above, according to the present invention,
The operation of a part of the memory area on the predetermined card can be entrusted to the specified business operator, and the unreasonable consumption of the memory area by the entrusted business operator can be prevented.
【図1】 本発明によるICカード運用管理システムの構
成を示す図である。FIG. 1 is a diagram showing a configuration of an IC card operation management system according to the present invention.
【図2】 本発明によるICカード運用管理方式の処理手
順を示す図である。FIG. 2 is a diagram showing a processing procedure of an IC card operation management system according to the present invention.
CI カード発行者 SO カード領域管理者 SP カード領域利用者 10 カード発行者のICカード管理装置 11 ICカード管理部 12 領域情報設定部 20 ICカード 21 ICカード管理プログラム 22 不揮発性メモリ領域 23 事業者識別部 24 許可証検証部 25 メモリ領域管理部 26 外部インタフェース 27 メモリアクセス管理部 30 カード領域管理者のICカード領域管理装置 31 管理者識別情報 32 利用許可制御部 33 メモリ領域管理部 34 ICカード管理部 40 カード領域利用者の領域利用装置 41 利用許可要求部 42 カード領域管理部 43 アプリケーション搭載・削除制御部 44 アプリケーション管理部 CI card issuer SO card area manager SP card area user 10 Card issuer's IC card management device 11 IC card management section 12 Area information setting section 20 IC card 21 IC card management program 22 Non-volatile memory area 23 Business operator identification Unit 24 permit verification unit 25 memory area management unit 26 external interface 27 memory access management unit 30 IC card area management device of card area manager 31 administrator identification information 32 use permission control unit 33 memory area management unit 34 IC card management unit 40 card area user's area use device 41 use permission request unit 42 card area management unit 43 application loading / deletion control unit 44 application management unit
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA20 MA33 MB05 MB08 SA03 SA22 5B035 AA13 BB09 CA29 5B058 CA23 KA08 KA31 YA01 5B076 BA05 BB06 EB02 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 2C005 MA20 MA33 MB05 MB08 SA03 SA22 5B035 AA13 BB09 CA29 5B058 CA23 KA08 KA31 YA01 5B076 BA05 BB06 EB02
Claims (3)
揮発性メモリ領域へのアプリケーション及び関連するデ
ータの搭載又は削除処理をカード発行者以外の事業者に
委託して行なうICカード運用管理方式において、カード
発行者側のICカード管理装置にて、ICカード上の予め定
めた大きさのメモリ領域に対応させて、委託先の事業者
をカード領域管理者として設定し、ICカード側のICカー
ド管理プログラムにて、前記カード領域管理者の識別情
報と、該カード領域管理者に管理を委託するメモリ領域
のサイズ又はメモリ領域の位置情報とを対にして保存
し、前記カード領域管理者のICカード領域管理装置に
て、前記管理を許可されたメモリ領域のサイズ、メモリ
領域の残りサイズ等のメモリ領域構成情報を管理し、前
記カード領域管理者が、管理を委託されたメモリ領域の
範囲内で、メモリ領域の利用権限をさらに別の事業者に
許諾することにより、該別の事業者がカード領域利用者
として設定されて、該別の事業者のカード領域利用装置
にて、予め定められたメモリ領域の範囲内でアプリケー
ション及び関連するデータの搭載又は削除処理を行なう
ことを特徴とするICカード運用管理方式。1. An IC card operation management system in which loading or deleting of an application and related data in a nonvolatile memory area on a multi-application IC card is entrusted to a business entity other than the card issuer. In the IC card management device on the side, the contractor is set as the card area manager corresponding to the memory area of a predetermined size on the IC card, and the IC card management program on the IC card side The ID information of the card area manager and the size or the position information of the memory area entrusted to the card area manager are stored as a pair, and the IC card area management device of the card area manager is stored. The memory area configuration information such as the size of the memory area permitted to be managed and the remaining size of the memory area is managed by the card area manager. By granting the right to use the memory area to another operator within the range of the entrusted memory area, the other operator is set as a card area user, and the card area of the other operator is set. An IC card operation management method, wherein a use device performs loading or deletion processing of an application and related data within a predetermined memory area.
委託された前記カード領域管理者が、さらに別の事業者
をカード領域管理者として設定して、このさらに別の事
業者に、前記カード発行者にて委託されたメモリ領域の
管理を委託することを特徴とする請求項1に記載のICカ
ード運用管理方式。2. The card area manager entrusted with management of the card area by the card issuer sets another business as a card area manager, and gives the card business to the other business. 2. The IC card operation management system according to claim 1, wherein management of the memory area entrusted by the issuer is entrusted.
揮発性メモリ領域へのアプリケーション及び関連するデ
ータの搭載又は削除処理をカード発行者以外の事業者に
委託して行なうICカード運用管理システムにおいて、 カード発行者のICカード管理装置が、発行したICカード
の情報及びメモリ領域情報を管理するICカード管理部
と、カード領域管理者に前記ICカード上のメモリ領域へ
のアプリケーション及び関連するデータの搭載又は削除
処理管理権限を委託するメモリ領域のサイズ又はメモリ
領域の位置情報を設定する領域情報設定部とを具え、 ICカードが、通常カードマネージャと称されるものに相
当するICカード管理プログラムと、それぞれのカード領
域利用者からのアプリケーションを搭載するメモリ領域
を有している不揮発性メモリ領域とを具え、前記ICカー
ド管理プログラムが、前記カード発行者により管理権限
を委託された前記カード領域管理者の署名を検証する署
名検証部と、前記カード領域管理者からカード領域の利
用権限を委譲されたカード領域利用者の利用許可証を検
証する許可証検証部と、メモリ領域管理部と、外部サー
バへアクセスする外部インタフェースと、メモリアクセ
ス管理部とを含み、前記メモリ領域管理部が、前記カー
ド領域管理者の識別情報と、このカード領域管理者に管
理を委託する領域サイズとを対にして格納すると共に、
残り領域のサイズも管理し、 前記カード領域管理者のICカード領域管理装置が、該カ
ード領域管理者自身の識別情報を格納する格納部と、前
記メモリ領域へのアプリケーションの搭載又は削除処理
を前記カード領域利用者に許可する利用許可証を発行す
る利用許可制御部と、前記カード発行者に委託されて管
理するICカード上のメモリ領域毎の構成情報を管理する
メモリ領域管理部と、前記カード発行者に管理を委託さ
れたICカード情報及びメモリ領域情報を管理するICカー
ド管理部とを具え、 前記カード領域利用者のカード領域利用装置が、前記IC
カードのメモリ領域の利用許可を前記カード領域管理者
に要求する利用許可証要求部と、どのICカードのどの領
域に、どのアプリケーションを搭載するかを管理するカ
ード領域管理部と、ICカードへのアプリケーションの搭
載・削除処理を制御する制御部と、ICカードへ搭載する
アプリケーションを管理するアプリケーション管理部と
を具えるようにしたことを特徴とするICカード運用管理
システム。3. An IC card operation management system that entrusts the loading or deletion of an application and related data to a nonvolatile memory area on a multi-application IC card to a business entity other than the card issuer. The IC card management device manages the information of the issued IC card and the memory area information, and the card area manager loads or deletes the application and related data in the memory area on the IC card. An area information setting unit for setting the size of the memory area or the position information of the memory area to which management authority is entrusted, wherein the IC card is an IC card management program corresponding to what is usually called a card manager; Non-volatile memory area having a memory area for loading applications from area users The IC card management program verifies a signature of the card area manager entrusted with management authority by the card issuer, and a card area use authority from the card area manager. A license verifying unit for verifying the use license of the delegated card area user, a memory area managing unit, an external interface for accessing an external server, and a memory access managing unit, wherein the memory area managing unit includes: Along with storing the identification information of the card area manager and the area size for which management is entrusted to the card area manager,
The IC card area management device of the card area manager also manages the size of the remaining area, and the storage unit that stores the identification information of the card area manager itself, and the loading or deletion of the application in the memory area is performed. A use permission control unit for issuing a use permit for a card area user, a memory area management unit for managing configuration information for each memory area on an IC card managed by being entrusted to the card issuer, An IC card management unit that manages IC card information and memory area information entrusted to the issuer, wherein the card area user's card area using device is configured to
A license request unit for requesting the card area manager to use the memory area of the card, a card area management unit for managing which application of which IC card is installed in which area, An IC card operation management system, comprising: a control unit that controls application loading / deletion processing; and an application management unit that manages applications loaded on an IC card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111143A JP3817147B2 (en) | 2001-04-10 | 2001-04-10 | IC card operation management method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111143A JP3817147B2 (en) | 2001-04-10 | 2001-04-10 | IC card operation management method and system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312724A true JP2002312724A (en) | 2002-10-25 |
| JP3817147B2 JP3817147B2 (en) | 2006-08-30 |
Family
ID=18962798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001111143A Expired - Lifetime JP3817147B2 (en) | 2001-04-10 | 2001-04-10 | IC card operation management method and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3817147B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012518350A (en) * | 2009-02-27 | 2012-08-09 | ゼットティーイー コーポレイション | Application download system and application download method |
| JP2014505921A (en) * | 2010-12-06 | 2014-03-06 | インターデイジタル パテント ホールディングス インコーポレイテッド | Smart card with domain trust evaluation function and domain policy management function |
-
2001
- 2001-04-10 JP JP2001111143A patent/JP3817147B2/en not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012518350A (en) * | 2009-02-27 | 2012-08-09 | ゼットティーイー コーポレイション | Application download system and application download method |
| US9037857B2 (en) | 2009-02-27 | 2015-05-19 | Zte Corporation | System and method for downloading application |
| JP2014505921A (en) * | 2010-12-06 | 2014-03-06 | インターデイジタル パテント ホールディングス インコーポレイテッド | Smart card with domain trust evaluation function and domain policy management function |
| US9363676B2 (en) | 2010-12-06 | 2016-06-07 | Interdigital Patent Holdings, Inc. | Smart card with domain-trust evaluation and domain policy management functions |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3817147B2 (en) | 2006-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA1310425C (en) | License management methods and systems | |
| US7707225B2 (en) | Information processing apparatus, information processing method, and program | |
| CA2287871C (en) | Secure document management system | |
| JP4639676B2 (en) | Rental server system | |
| CN101366040B (en) | Management of user access to objects | |
| US20080275993A1 (en) | Web service for user and subscription data storage | |
| US20070255580A1 (en) | Lending System and Method | |
| US7357313B2 (en) | Information processor-based service providing system and method | |
| US20050132347A1 (en) | System for controlling the use of a software application on a plurality of computers | |
| MX2012009022A (en) | Generic feature licensing framework. | |
| JP4118032B2 (en) | IC card operation management system | |
| US8205254B2 (en) | System for controlling write access to an LDAP directory | |
| JP2002312724A (en) | Ic card operation management system | |
| CN115396209A (en) | Access authorization method and device, electronic equipment and readable storage medium | |
| JP2002024883A (en) | Issue control system of identification card and method therefor | |
| US7530111B2 (en) | Write-access control system | |
| JP4201107B2 (en) | Embedded authority delegation method | |
| JP4118031B2 (en) | IC card operation management system | |
| JP7466050B1 (en) | Information processing method, program, and information processing device | |
| JP4201106B2 (en) | Command execution authority transfer method and system | |
| KR102601381B1 (en) | System for transaction fee payment by proxy of token transaction using smart contract and method of the same | |
| KR102610237B1 (en) | Digital asset custody system and digital asset management method using multi-factor authentication and multi-signature | |
| US20240095720A1 (en) | Automatic token wallet generation | |
| JP3693587B2 (en) | IC card access management system | |
| US20240070662A1 (en) | Non-fungible token document platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050816 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060609 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3817147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090616 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100616 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100616 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110616 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120616 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130616 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140616 Year of fee payment: 8 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |