JP2006301692A - Icカードおよびicカードプログラム - Google Patents
Icカードおよびicカードプログラム Download PDFInfo
- Publication number
- JP2006301692A JP2006301692A JP2005118089A JP2005118089A JP2006301692A JP 2006301692 A JP2006301692 A JP 2006301692A JP 2005118089 A JP2005118089 A JP 2005118089A JP 2005118089 A JP2005118089 A JP 2005118089A JP 2006301692 A JP2006301692 A JP 2006301692A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- contact
- applications
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】複数の通信I/Fを備えたICカードにおいて、アプリケーションの実行が通信インターフェース(I/F)に制限されず、かつ、アプリケーションが使用するリソースをセキュアに保てるICカードを提供する。
【解決手段】ICカードには、複数のアプリケーションと、アプリケーションが使用するリソースを管理するカードマネージャ30(CM)が実装される。予め、アプリケーションには、アプリケーションが動作するときの標準の通信I/Fを意味するI/F情報が設定され、CM30は、I/F情報に基づいて、アプリケーションが利用できるリソースの範囲を制限する。アプリケーションが使用できるリソースの範囲は、ICカードが動作している通信I/Fに依存せず、前記I/F情報に依存するため、アプリケーションはI/F情報とは異なる通信I/Fで動作でき、アプリケーションが使用するリソースはセキュアに保たれる。
【選択図】図3
【解決手段】ICカードには、複数のアプリケーションと、アプリケーションが使用するリソースを管理するカードマネージャ30(CM)が実装される。予め、アプリケーションには、アプリケーションが動作するときの標準の通信I/Fを意味するI/F情報が設定され、CM30は、I/F情報に基づいて、アプリケーションが利用できるリソースの範囲を制限する。アプリケーションが使用できるリソースの範囲は、ICカードが動作している通信I/Fに依存せず、前記I/F情報に依存するため、アプリケーションはI/F情報とは異なる通信I/Fで動作でき、アプリケーションが使用するリソースはセキュアに保たれる。
【選択図】図3
Description
本発明は、複数のアプリケーションを実装可能で、かつ、複数の通信インターフェースを備えるICカード、および、このICカードに実装されるICカードプログラムに関するものである。
従来、ICカードが動作する通信インターフェース(以下、I/F)は、ICカードの用途、すなわち、実行するアプリケーションによって規定されている場合が多かった。例えば、クレジット等の金融決済のアプリケーションは、安全性の高い接触I/Fで動作しなければならないし、交通用途で使用される定期券のアプリケーションは、利便性を高めるべく非接触I/Fで動作しなければならない。
しかしながら、接触I/Fと非接触I/Fを有するデュアルインターフェースICカードに、接触I/Fで動作するアプリケーションと非接触I/Fで動作するアプリケーションを実装すると、接触I/Fで動作するアプリケーションが使用するリソースに、非接触I/Fで動作するアプリケーションがアクセスしてしまう危険性がある。
このため、本出願人は特許文献1において、接触I/Fで通信を行うことを検知した場合には、アプリケーションがアクセス可能な範囲を接触I/F用メモリ領域内に制限し、非接触I/Fで通信を行うことを検知した場合には、アプリケーションがアクセス可能な範囲を非接触I/F用メモリ領域内に制限することで、接触I/Fで動作するアプリケーションが使用するメモリ領域に、非接触I/Fで動作するアプリケーションがアクセスすることの無い(その逆も)、ICカードを開示している。
特開2004−206542号公報
しかしながら、複数のアプリケーションを実装できるマルチアプリケーションOS(Operating System)を有するデュアルインターフェースICカードに実装されたアプリケーションは、ICカードのユーザの利便性を高めるべく、定められ通信I/F以外でも動作することが要求されつつある。
例えば、クレジットアプリケーションで定期券アプリケーションの代金を決済する場合は、本来、非接触I/Fで動作する定期券アプリケーションは接触I/Fでも動作することが望まれるし、非接触I/Fで動作する電子マネーアプリケーションの残高超過分をクレジットで決済するときは、本来、接触I/Fで動作するクレジットアプリケーションは非接触I/Fでも動作することが望まれる。
しかしながら、これまでの技術では、通信I/Fによって実行できるアプリケーションが定まっていたり、また、通信I/Fによって使用できるリースが限定されていたりするため、予め、動作する通信I/Fが定められているアプリケーションは、他の通信I/Fでセキュアに動作することができなかった。
そこで、上述した問題を鑑みて、本発明は、複数のアプリケーションが実装可能で、複数の通信I/Fを備えたICカードにおいて、あるアプリケーションが、他のアプリケーションの実行途中で呼び出された場合でも、呼び出されたアプリケーションの動作が、ICカードが動作している通信I/Fによって制限されることがなく、かつ、本来は異なる通信I/Fで動作するアプリケーションが使用するリソース(例えば、データ領域)をセキュアに保つことができるICカードを提供することを目的とする。
上述した課題を解決する第1の発明は、外部装置とそれぞれ異なる方式で通信を行う複数の通信インターフェースを備えたICチップが実装されたICカードにおいて、前記ICカードは、複数のアプリケーションと、前記アプリケーションの実行を管理する機能を少なくとも備えたカードマネージャを有し、前記カードマネージャは、前記アプリケーションごとに設定され、前記アプリケーションが動作する標準の前記通信インターフェースを意味するインターフェース情報と、前記インターフェース情報ごとに設定され、標準の前記通信インターフェースが前記インターフェース情報である前記アプリケーションが利用できる前記ICチップのリソースの範囲を示すリソース制限情報とを記憶し、前記カードマネージャは、実行している前記アプリケーションの前記インターフェース情報から特定される前記リソース制限情報に基づいて、実行している前記アプリケーションが利用する前記リソースを制限することを特徴するICカードである。
なお、第1の発明に記載のICカードにおいて、前記通信インターフェースは、接触インターフェースおよび非接触インターフェースであることが望ましい。
上述した第1の発明によれば、前記アプリケーションが利用できるリソースの範囲は、前記ICカードが動作している前記通信インターフェースに依存せず、前記アプリケーションごとに設定された前記インターフェース情報に依存するため、前記アプリケーションは、標準の前記通信インターフェース以外でも動作することができる。
また、前記インターフェース情報ごとに、前記アプリケーションが使用できるリソースの範囲が異なるので、例えば、前記インターフェース情報が接触I/Fの前記アプリケーションが使用するリソースに、前記インターフェース情報が非接触I/Fの前記アプリケーションがアクセスすることを防止できる。
更に、上述した課題を解決する第2の発明は、第1の発明に記載のICカードに備えられた前記カードマネジャーとして、ICカード用ICチップを動作させるためのICカードプログラムである。このICカードプログラムを、ICカード用ICチップに実装することで、第1の発明に記載のICカードを実現できる。
上述した本発明によれば、複数のアプリケーションが実装可能で、複数の通信I/Fを備えたICカードにおいて、あるアプリケーションが、他のアプリケーションの実行途中で呼び出された場合でも、呼び出されたアプリケーションの動作が、ICカードが動作している通信I/Fによって制限されることがなく、かつ、本来は異なる通信I/Fで動作するアプリケーションが使用するリソース(例えば、データ領域)をセキュアに保つことができるICカードを提供できる。
ここから、本発明に係り、プラットフォーム型OS(Operating System)を有するデュアルインターフェースICカード(以下、単にICカードと略す)について、図を参照しながら詳細に説明する。
図1は、本発明が適用されたICカード1の外観および内部構造を説明する図である。図1(a)に示したように、ICカード1とは、キャッシュカードサイズのカードにICチップ2が実装されたカードで、本発明において、ICチップ2は、図外の外部端末とコンタクト端子11を介して通信する接触I/Fと、図外の外部端末と無線で通信する非接触I/Fとを備えた、デュアルインターフェースICチップである。
図1(b)はICカード1の内部構造を説明する図で、ICカード1に実装されるICチップ2にはアンテナ12が接続され、ICカード1が非接触I/Fで動作するときは、このアンテナ12を利用して、図外の外部端末と無線で通信を行う。
図2はICカード1に実装されるICチップ2のハードウェア構造図である。ICチップ2には、中央演算装置20(Central Processing Unit、以下CPUと記す)に、バス26を介して、読み出し専用メモリ21(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM23(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ22(Random Access Memory、以下RAMと記す)、および、図外の外部端末とデータを通信するための接触I/F回路24、非接触I/F回路25などが接続されている。
なお、本発明は、ICチップ2の仕様を限定するものではなく、ICカード1の用途に適した仕様のICチップ2を選択することができる。例えばROM21およびEEPROM23の容量については限定しないし、書換え可能なメモリは強誘電体メモリまたはフラッシュメモリ等のEEPROM以外のメモリであっても構わない。またICチップ2はタイマー回路、暗号演算回路またはコプロセッサ回路等の図示していない他のデバイスを備えていても構わない。
図3、ICカード1に実装されるソフトウェアの構成の一例である。ICチップ2にはソフトウェアとして、プラットフォーム型OS31、プラットフォーム型OS31で動作するプログラムであるアプリケーション32,33と、アプリケーション32,33を管理する機能を有するカードマネージャ30(Card Manager、以下CM)が組み込まれる。なお、今後、アプリケーション32、33を区別しないときは、アプリケーションと記述し符号は付けない。
プラットフォーム型OS31とは、中間言語を解釈する機能を備え、アプリケーションの実行環境となるプログラムであって、プラットフォーム型OS31のプログラムコードは、好ましくはROM21に記憶される。ICカード用のプラットフォーム型OS31としては、JAVA(登録商標)、MULTOS(登録商標)が有名である。
プラットフォーム型OS31上で動作するアプリケーションとは、プラットフォーム型OS31に対応した中間言語で記述され、ある特定の用途のために設計されたプログラムである。アプリケーションのプログラムコードは、好ましくはEEPROM23に記憶される。
本実施の形態においては、ICカード1に実装されるアプリケーションには、ICカード業務を行う団体によって、アプリケーションが動作する標準の通信I/Fが定められ、図3では、標準の通信I/Fが接触I/Fであるアプリケーション32(以下、接触アプリケーションと記す)と、標準の通信I/Fが非接触I/Fであるアプリケーション33(以下、非接触アプリケーションと記す)が、それぞれICカード1に実装されている。
CM30とは、EEPROM23に実装されるアプリケーションを管理するプログラムであり、CM30のプログラムコードは、好ましくはROM21に実装される。なお、CM30は、必ずしも、プラットフォーム型OS31に対応した中間言語で記述される必要はない。
CM30は、アプリケーションをEEPROM23にロードする機能、EEPROM23にロードしたアプリケーションを削除する機能、外部端末と接触I/Fもしくは非接触I/Fを用いて通信する伝送制御機能、実行するアプリケーションを選択する機能などを有する。
本実施の形態において、CM30は、上述した機能に加えて、実行するアプリケーションが使用するリソースを管理するリソース管理機能を備えている。ここで、リソースとは、ICチップ2に備えられた外部メモリ(RAM22およびEEPROM23)やCPU20に備えられた内部メモリを意味する。
CM30はリソース管理機能を実現するために、すなわち、実行するアプリケーションが使用するリソースを管理するために、標準の通信I/Fごとに、アプリケーションが使用できるリソースの領域を論理的に設定する。
本実施の形態においては、ICチップ2は通信I/Fとして、接触I/F回路24と非接触I/F回路25を備えているので、CM30はリソース内に、接触アプリケーション32が使用できるリソースの領域(以下、接触領域)と、非接触アプリケーション33が使用できるリソースの領域(以下、非接触領域)とを論理的に設定する。
CM30がアプリケーションをEEPROM23にロードするときは、外部端末からCM30にアプリケーションのプログラムコードと共に、制御情報が送信される。この、制御情報には、ロードするアプリケーションの識別子(AID:Application Identification)に加え、ロードするアプリケーションの標準の通信I/Fを示すI/F情報が含まれる。
CM30は、この制御情報に含まれるI/F情報を参照し、I/F情報に対応するEEPROMの領域に、アプリケーションをロードする。図3においては、I/F情報が接触I/Fである接触アプリケーション32がEEPROM23の接触領域にロードされ、I/F情報が非接触I/Fである非接触アプリケーション33がEEPROM23の非接触領域にロードされている。
CM30は、例えば、図3の接触アプリケーション32を実行するときは、接触アプリケーション32が使用できるリソースの範囲を接触領域に設定し、実行する接触アプリケーション32が接触領域以外のリソースにアクセスしないように、例えば、接触アプリケーション32がアクセスするメモリのアドレスをチェックするなどして管理する。
同じく、図3の非接触用アプリケーション33を実行するときは、非接触アプリケーション33が使用できるリソースの領域を非接触領域に設定し、実行する非接触アプリケーション33が非接触領域以外のリソースにアクセスしないよう管理する。
すなわち、CM30によって管理されるアプリケーションのリソースの領域は、ICカード1が動作している通信I/Fとは関係がなく、予め設定されたアプリケーションの標準の通信I/F、すなわちI/F情報によって規定される。このため、例えば、図3において、ICカード1が接触I/Fで動作中でも、非接触アプリケーション33の実行は可能であるが、非接触アプリケーション33が利用できるリソースは非接触領域に限定される(非接触アプリケーション33は接触領域にはアクセスできない)。
ここから、本発明の効果を分かり易く説明するために、図3において、ICカード1が接触I/Fで動作し、接触アプリケーション32が実行されているときに、非接触アプリケーション33が呼び出されたときのICカード1の振る舞いについて説明する。
この動作の最初のステップS10は、ICカード1が活性化されるステップである。ここでは、ICカード1は、しかるべき手順で接触I/Fから活性化される。
次のステップS11は、接触アプリケーション32の実行要求を、ICカード1が図外の外部端末から受信するステップである。ここでは、接触アプリケーション32の実行要求は、外部端末から送信されるコマンド(例えば、SELCTコマンド)で、外部装置からICカード1に伝達される。
次のステップS12は、実行される接触アプリケーション32が使用できるリソースの領域を設定するステップである。ここでは、接触アプリケーション32が実行されるため、CM30は、接触アプリケーション32が利用できるリソースの領域として接触領域を設定する。
次のステップS13では、接触アプリケーション32が実行されるステップである。ここでは、接触I/Fにて外部端末から送信されたコマンドが、CM30から接触アプリケーション32に受け渡され、接触アプリケーション32はコマンドの処理を実行する。
次のステップS14は、ICカード1が、接触アプリケーション32が実行中に、非接触アプリケーション33の実行要求を受けるステップである。ここでは、非接触アプリケーション33の実行要求は、外部端末から受信するコマンド(例えば、SELCTコマンド)で、外部装置からCM30に伝達される。
次のステップS15は、非接触アプリケーション33が利用できるリソースの領域を設定するステップである。ここでは、CM30が、非接触アプリケーション33が利用できるリソースの領域として非接触領域を設定する。
次のステップS16は、非接触アプリケーション33が実行されるステップである。ここでは、CM30が、接触I/Fで外部端末から送信される非接触用アプリケーション33のコマンドを、非接触アプリケーション33に受け渡し、非接触アプリケーション33はコマンドの処理を実行する。
なお、非接触アプリケーション33が使用できるリソースの領域は非接触領域に限定されるため、接触アプリケーションが使用していたリソースの領域に、非接触アプリケーション33はアクセスできない。
次のステップS17は、非接触アプリケーション33が実行中に、接触アプリケーション32の実行要求を受けるステップである。ここでは、外部端末から送信されるプロトコルの情報から、CM30が接触アプリケーション32の実行要求を認識する。このステップS17で、非接触アプリケーション33が実行中に、接触アプリケーション32の実行要求を受けると、手順はステップS12に戻る。
そして、すべてのICカード1の処理が終了すると、ICカード終了工程S18に進み、ICカード終了工程S18では、ステップS19でICカード1が非活性化されて、この手順は終了する。
1 ICカード
2 ICチップ
20 CPU
21 ROM
22 RAM
23 EEPROM
24 接触I/F回路
25 非接触I/F回路
30 カードマネージャ
31 プラットフォーム型OS
32 接触アプリケーション
33 非接触アプリケーション
2 ICチップ
20 CPU
21 ROM
22 RAM
23 EEPROM
24 接触I/F回路
25 非接触I/F回路
30 カードマネージャ
31 プラットフォーム型OS
32 接触アプリケーション
33 非接触アプリケーション
Claims (3)
- 外部装置とそれぞれ異なる方式で通信を行う複数の通信インターフェースを備えたICチップが実装されたICカードにおいて、前記ICカードは、複数のアプリケーションと、前記アプリケーションの実行を管理する機能を少なくとも備えたカードマネージャを有し、
前記カードマネージャは、前記アプリケーションごとに設定され、前記アプリケーションが動作する標準の前記通信インターフェースを意味するインターフェース情報と、前記インターフェース情報ごとに設定され、標準の前記通信インターフェースが前記インターフェース情報である前記アプリケーションが利用できる前記ICチップのリソースの範囲を示すリソース制限情報とを記憶し、
前記カードマネージャは、実行している前記アプリケーションの前記インターフェース情報から特定される前記リソース制限情報に基づいて、実行している前記アプリケーションが使用する前記リソースを制限することを特徴するICカード。 - 請求項1に記載のICカードにおいて、前記通信インターフェースは、接触インターフェースおよび非接触インターフェースであることを特徴とするICカード。
- 請求項1または請求項2に記載のICカードに備えられた前記カードマネジャーとして、ICカード用ICチップを動作させるためのICカードプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005118089A JP4811560B2 (ja) | 2005-04-15 | 2005-04-15 | Icカードおよびicカードプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005118089A JP4811560B2 (ja) | 2005-04-15 | 2005-04-15 | Icカードおよびicカードプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006301692A true JP2006301692A (ja) | 2006-11-02 |
| JP4811560B2 JP4811560B2 (ja) | 2011-11-09 |
Family
ID=37469949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005118089A Active JP4811560B2 (ja) | 2005-04-15 | 2005-04-15 | Icカードおよびicカードプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4811560B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011198298A (ja) * | 2010-03-23 | 2011-10-06 | Dainippon Printing Co Ltd | Icカード及びコンピュータプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000227956A (ja) * | 1998-12-04 | 2000-08-15 | Dainippon Printing Co Ltd | 携帯可能記憶媒体及びその発行方法 |
| JP2003044801A (ja) * | 2001-07-27 | 2003-02-14 | Dainippon Printing Co Ltd | 複数の情報伝達手段を備えた可搬情報処理装置 |
| JP2004078444A (ja) * | 2002-08-14 | 2004-03-11 | Ntt Data Corp | アクセス制御装置及び方法 |
-
2005
- 2005-04-15 JP JP2005118089A patent/JP4811560B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000227956A (ja) * | 1998-12-04 | 2000-08-15 | Dainippon Printing Co Ltd | 携帯可能記憶媒体及びその発行方法 |
| JP2003044801A (ja) * | 2001-07-27 | 2003-02-14 | Dainippon Printing Co Ltd | 複数の情報伝達手段を備えた可搬情報処理装置 |
| JP2004078444A (ja) * | 2002-08-14 | 2004-03-11 | Ntt Data Corp | アクセス制御装置及び方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011198298A (ja) * | 2010-03-23 | 2011-10-06 | Dainippon Printing Co Ltd | Icカード及びコンピュータプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4811560B2 (ja) | 2011-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8862052B2 (en) | NFC mobile communication device and NFC reader | |
| US9183400B2 (en) | IC card and IC card control method | |
| EP2252934A1 (en) | Mobile communication device and method for implementing mifare memory multiple sectors mechanisms | |
| US10387219B2 (en) | Enabling multiple secure elements in a card computing device | |
| JP5225054B2 (ja) | Icカード | |
| JP4896842B2 (ja) | 携帯可能電子装置 | |
| JP4811560B2 (ja) | Icカードおよびicカードプログラム | |
| JP5085254B2 (ja) | 携帯可能電子装置、icカード、および携帯可能電子装置におけるコマンド処理方法 | |
| JP2007087120A (ja) | 複数のosを実装したicカード、および、発行委任方法 | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP5202634B2 (ja) | Mifareメモリをデフラギングするモバイル通信装置及び方法 | |
| JP4784138B2 (ja) | Icカード、および、icカード用プログラム | |
| JP2006338311A (ja) | 複数のアプリケーションを搭載したデバイスを処理するコンピュータシステム、デバイスおよびコンピュータプログラム | |
| JP7439798B2 (ja) | 電子情報記憶媒体、アプリケーション選択処理方法、及びプログラム | |
| JP4774681B2 (ja) | 共通コマンドアプリケーションを実装したマルチアプリケーション型icカード | |
| JP4549731B2 (ja) | アプリケーションが共通で使用するコマンドコードを備えたマルチアプリケーション型icカード | |
| JP7010084B2 (ja) | Ic決済で用いるトークンデバイス | |
| JP4734838B2 (ja) | 情報記録媒体とプログラム、及びコマンド実行制御方法 | |
| JP4641157B2 (ja) | マルチアプリケーション型icカードおよびアプリケーションプログラム | |
| RU2673394C2 (ru) | Способ установки приложения на защищенный элемент | |
| JP7206942B2 (ja) | 電子情報記憶媒体、icチップ、初期設定方法、及び初期設定プログラム | |
| JP2007114979A (ja) | データファイルを共有化するicカードおよびicカード用プログラム | |
| EP3926504A1 (en) | Hiding and unhiding java card applet instances | |
| KR100971125B1 (ko) | 마그네틱 스트라이프 기반 네트워크 카드 운영 방법 | |
| JP7009844B2 (ja) | 電子情報記憶媒体、icカード、電子情報記憶媒体によるアップデート方法及びアップデートプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080327 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110531 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110727 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110809 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4811560 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |