JP2006338311A - Computer system for processing device loaded with multiple applications, device and computer program - Google Patents

Computer system for processing device loaded with multiple applications, device and computer program Download PDF

Info

Publication number
JP2006338311A
JP2006338311A JP2005161995A JP2005161995A JP2006338311A JP 2006338311 A JP2006338311 A JP 2006338311A JP 2005161995 A JP2005161995 A JP 2005161995A JP 2005161995 A JP2005161995 A JP 2005161995A JP 2006338311 A JP2006338311 A JP 2006338311A
Authority
JP
Japan
Prior art keywords
application
management information
command
card
attribute management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005161995A
Other languages
Japanese (ja)
Inventor
Mariko Mukoda
満里子 向田
Muneyuki Fukaya
宗志 深谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2005161995A priority Critical patent/JP2006338311A/en
Publication of JP2006338311A publication Critical patent/JP2006338311A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card system comprising a multi-application IC card and a host computer, and allowing the host computer to perform processing on the basis of dependency relation between applications. <P>SOLUTION: A security domain 12 of the multi-application IC card 10 has application attribute management information 120 showing the dependency relation of an object of the application 13, and manages execution of a command such as additional loading/deletion of the application 13. The application attribute management information 120 is transmitted to the host computer 20 as a response of a SELECT command 110 of a card manager 11. The host computer 20 generates a script of the command transmitted to the IC card 10 in reference to the application attribute management information 120, and processes the IC card 10. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、複数のアプリケーションを書換え可能なメモリに搭載できるICチップを実装したデバイス、およびこのデバイスを利用するコンピュータシステムに関し、更に詳しくは、このデバイスに実装された各アプリケーション間の依存関係に基づいてデバイスを処理する技術に関する。   The present invention relates to a device on which an IC chip capable of mounting a plurality of applications in a rewritable memory, and a computer system using the device, and more specifically, based on a dependency relationship between applications mounted on the device. Technology for processing devices.

複数のアプリケーションを書換え可能な不揮発性メモリに搭載できるICチップを実装したマルチアプリケーションICカード、特にJAVA(登録商標)に代表される中間言語の翻訳機能を備えたマルチアプリケーションICカードにおいては、ICカードのハードウェア資源(例えば、EEPROM)を有効活用するため、複数のアプリケーション間でプログラムコードやデータが共有化されることが多い。   A multi-application IC card on which an IC chip that can be installed in a rewritable nonvolatile memory is mounted, particularly a multi-application IC card having an intermediate language translation function represented by JAVA (registered trademark). In order to effectively use hardware resources (for example, EEPROM), program codes and data are often shared among a plurality of applications.

マルチアプリケーションICカード内において、複数のアプリケーション間でプログラムコードやデータが共有化されると、アプリケーション間のアクセスに関するセキュリティが脆弱になる可能性がある。このため、本出願人は、特許文献1にて、マルチアプリケーションICカードに実装された各アプリケーションが、アプリケーション管理情報、アクセス管理情報および認証管理情報などを含む共有管理情報を有することで、アプリケーション間のアクセスに対するセキュリティを高めることのできるICカードを提供している。   If a program code or data is shared among a plurality of applications in a multi-application IC card, security regarding access between applications may become weak. For this reason, the applicant of the present invention, in Patent Document 1, each application mounted on the multi-application IC card has shared management information including application management information, access management information, authentication management information, etc. An IC card that can increase security for access to the Internet is provided.

しかしながら、特許文献1における共有管理情報は、マルチアプリケーションICカード自身がアプリケーション間のアクセスを管理するための情報であって、ICカードを処理するホストコンピュータは、この共有管理情報を活用することができない問題があった。   However, the sharing management information in Patent Document 1 is information for the multi-application IC card itself to manage access between applications, and the host computer that processes the IC card cannot use this sharing management information. There was a problem.

例えば、アプリケーションBのプログラムコードをアプリケーションAが流用している場合、アプリケーションBを削除するとアプリケーションAが正常に動作しないため、特許文献1などの技術が用いられ、アプリケーションBのみを削除することは禁止される場合がある。この場合、アプリケーションBを削除するときは、アプリケーションAも同時に削除しなければならないが、ホストコンピュータ側はアプリケーション間の依存関係を知らないので、すみやかに、アプリケーションBと共にアプリケーションAを削除することはできない。
特開2002−73196号公報 For example, when the application A uses the program code of the application B, if the application B is deleted, the application A does not operate normally. Therefore, a technique such as Patent Document 1 is used, and it is prohibited to delete only the application B. May be. In this case, when the application B is deleted, the application A must be deleted at the same time. However, since the host computer does not know the dependency relationship between the applications, the application A cannot be deleted immediately together with the application B. .
JP 2002-73196 A

そこで上述の問題を鑑みて、本発明は、複数のアプリケーションを書換え可能な不揮発性メモリに搭載できるICチップを実装したデバイス、好ましくはマルチアプリケーションICカードを利用するコンピュータシステムにおいて、ホストコンピュータが、このデバイスに実装された各アプリケーション間の依存関係に基づいて、このデバイスの処理を行うことができるコンピュータシステム、このコンピュータシステムで使用されるデバイス、および、ホストコンピュータに組み込まれるプログラムを提供することを目的とする。   In view of the above problems, the present invention provides a device in which an IC chip that can be mounted on a rewritable non-volatile memory, preferably a multi-application IC card, in a computer system using a host computer, An object of the present invention is to provide a computer system capable of performing processing of the device based on the dependency relationship between applications installed in the device, a device used in the computer system, and a program incorporated in the host computer. And

上述した課題を解決する第1の発明は、複数のアプリケーションを書換え可能な不揮発性メモリに搭載できるICチップを実装したデバイスにおいて、前記デバイスは、搭載された各々の前記アプリケーション間における依存関係を含むアプリケーション属性管理情報を記憶し、更に、前記デバイスは、外部端末装置の指示に従い、前記アプリケーション属性管理情報を前記外部端末装置に送信する管理情報送信手段と、前記アプリケーション属性管理情報を参照することで、前記依存関係に影響を与えるコマンドの実行を判定し、前記依存関係に影響を与えるコマンドを実行するときは、コマンドの処理内容に基づいて前記アプリケーション属性管理情報を更新する判定手段と、を備えていることを特徴とする。   A first invention for solving the above-described problem is a device in which an IC chip that can be mounted on a rewritable nonvolatile memory in which a plurality of applications are mounted, and the device includes a dependency relationship between the mounted applications. Application attribute management information is stored, and the device refers to the application attribute management information and management information transmission means for transmitting the application attribute management information to the external terminal device in accordance with an instruction from the external terminal device. Determination means for determining execution of a command that affects the dependency relationship, and updating the application attribute management information based on a processing content of the command when executing the command that affects the dependency relationship. It is characterized by.

第1の発明に記載のデバイスによれば、前記デバイスが前記アプリケーション管理情報を記憶し、前記アプリケーション管理情報を前記外部端末装置に送信する前記管理情報送信手段を備えることで、前記デバイスを利用する前記外部端末装置に、前記アプリケーション管理情報を伝達することができ、加えて、前記デバイスが前記判定手段を備えることで、前記デバイスは、前記依存関係に影響を与えるコマンドの実行を管理することができ、前記依存関係に影響を与えるコマンドを実行するときのセキュリティを高めることができる。   According to the device described in the first invention, the device stores the application management information, and includes the management information transmitting unit that transmits the application management information to the external terminal device, thereby using the device. The application management information can be transmitted to the external terminal device, and in addition, the device includes the determination unit, so that the device can manage execution of a command that affects the dependency relationship. It is possible to increase security when executing a command that affects the dependency.

更に、第2の発明は、第1の発明に記載のデバイスにおいて、前記デバイスが有する前記アプリケーション属性管理情報には、搭載された各々の前記アプリケーションが有するオブジェクトの相互利用に関する情報が含まれることを特徴とする。   Furthermore, according to a second aspect, in the device according to the first aspect, the application attribute management information included in the device includes information on mutual use of objects included in each of the mounted applications. Features.

更に、第3の発明は、第1の発明または第2の発明に記載のデバイスにおいて、前記判定手段が判定するコマンドには、前記アプリケーションを前記デバイスに追加搭載するコマンドが含まれ、前記判定手段は、前記アプリケーションを前記デバイスに追加搭載する処理を実行するときに、前記外部端末装置から送信され、他の各々の前記アプリケーション間における依存関係を示す情報に基づいて、前記アプリケーション属性管理情報を更新することを特徴とする。   Further, according to a third invention, in the device according to the first invention or the second invention, the command determined by the determination means includes a command for additionally mounting the application on the device, and the determination means Updates the application attribute management information based on information transmitted from the external terminal device and indicating a dependency relationship between the other applications when executing a process of additionally mounting the application on the device It is characterized by doing.

更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のデバイスにおいて、前記判定手段が管理するコマンドには、前記アプリケーションを前記デバイスから削除するコマンドが含まれ、前記判定手段は、前記アプリケーションを前記デバイスから削除する処理を実行するときに、削除する前記アプリケーションに基づいて、前記アプリケーション属性管理情報を更新することを特徴とする。   Further, according to a fourth invention, in the device according to any one of the first to third inventions, the command managed by the determination means includes a command for deleting the application from the device, The determination unit updates the application attribute management information based on the application to be deleted when executing the process of deleting the application from the device.

第2の発明から第4の発明に記載のデバイスによれば、記アプリケーション属性管理情報が、搭載された各々の前記アプリケーションが有するオブジェクトの相互利用に関する情報を含むことで、前記アプリケーションを前記デバイスに追加搭載するコマンドや、前記アプリケーションを前記デバイスから削除するコマンドを実行するときに、これらのコマンドの処理効率を高めると共に、これらのコマンドを実行したことによる悪影響(例えば、誤動作)を防ぐことができる。   According to the device of the second to fourth aspects of the invention, the application attribute management information includes information on the mutual use of objects included in each of the installed applications, so that the application is stored in the device. When executing a command to be additionally installed or a command for deleting the application from the device, the processing efficiency of these commands can be improved, and adverse effects (for example, malfunction) due to the execution of these commands can be prevented. .

更に、第5の発明は、第1の発明から第4の発明のいずれかに記載のデバイスにおいて、少なくとも、前記デバイスが前記外部端末装置の認証に成功した場合のみ、前記管理情報送信手段は、前記アプリケーション属性管理情報を前記外部端末装置に送信することを特徴とするデバイスである。   Furthermore, a fifth invention is the device according to any one of the first to fourth inventions, wherein at least when the device succeeds in the authentication of the external terminal device, the management information transmitting means The application attribute management information is transmitted to the external terminal device.

第5の発明によれば、予め認可された前記外部端末装置にのみ、前記アプリケーション属性管理情報を送信することができ、前記アプリケーション属性管理情報の悪用を防止できる。   According to the fifth invention, the application attribute management information can be transmitted only to the external terminal device authorized in advance, and misuse of the application attribute management information can be prevented.

更に、第6の発明は、第1の発明から第5の発明のいずれかに記載のデバイスにおいて、前記デバイスは、マルチアプリケーションICチップを実装したICカードであることを特徴とするデバイスである。   Further, a sixth invention is a device according to any one of the first to fifth inventions, wherein the device is an IC card on which a multi-application IC chip is mounted.

ここで、ICカードとは、クレジットカードサイズのICカード、携帯電話に内蔵されるSIMカードなどを意味し、また、ICカードの通信インターフェースは、接触型、非接触型、または、接触/非接触両用型のいずれかであってもよい。例えば、ICカードをSIMカードとすることで、携帯電話システムに本発明を適用することができる。   Here, the IC card means a credit card size IC card, a SIM card built in a mobile phone, and the communication interface of the IC card is a contact type, a non-contact type, or a contact / non-contact type. Either type may be used. For example, the present invention can be applied to a mobile phone system by using an IC card as a SIM card.

更に、第7の発明は、第1の発明から第6の発明のいずれかに記載の前記デバイスとホストコンピュータを利用したコンピュータシステムであって、前記ホストコンピュータは、前記デバイスから前記アプリケーション属性管理情報を取得する管理情報取得手段と、前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドのスクリプトを生成し、生成した前記スクリプトを用いて前記デバイスを処理するデバイス処理手段とを備えていることを特徴とするコンピュータシステムである。   Furthermore, a seventh invention is a computer system using the device according to any one of the first invention to the sixth invention and a host computer, wherein the host computer sends the application attribute management information from the device. Management information acquisition means for acquiring information, and device processing for generating a script of a command to be transmitted to the device according to the application attribute management information acquired by the management information acquisition means, and processing the device using the generated script And a computer system.

更に、第8の発明は、第7の発明に記載のコンピュータシステムであって、前記ホストコンピュータの前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドの一つは、前記デバイスにアプリケーションを追加搭載するコマンドであることを特徴とするコンピュータシステムである。   Further, an eighth invention is the computer system according to the seventh invention, wherein one of the commands transmitted to the device according to the application attribute management information acquired by the management information acquisition means of the host computer is The computer system is a command for adding an application to the device.

更に、第9の発明は、第7の発明また第8の発明に記載のコンピュータシステムであって、前記ホストコンピュータの前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドの一つは、前記デバイスからアプリケーションを削除するコマンドであることを特徴とするコンピュータシステムである。   Further, a ninth invention is the computer system according to the seventh or eighth invention, wherein the computer attribute information is transmitted to the device according to the application attribute management information acquired by the management information acquisition means of the host computer. One of the commands is a computer system that deletes an application from the device.

第7の発明から第9の発明のいずれかによれば、前記ホストコンピュータが、前記アプリケーション管理情報を利用できることで、例えば、前記デバイスにアプリケーションを追加搭載する処理や、前記デバイスからアプリケーションを削除する処理を行うときに、前記コンピュータは無駄なコマンドを前記デバイスに送信することが無くなり、前記デバイスの処理効率を高めることができる。   According to any of the seventh to ninth inventions, the host computer can use the application management information, so that, for example, a process of additionally mounting an application on the device or an application is deleted from the device When performing processing, the computer does not send a useless command to the device, and the processing efficiency of the device can be improved.

更に、第10の発明は、第7の発明から第10の発明に記載のコンピュータシステムを構成するホストコンピュータに備えられた管理情報取得手段およびデバイス処理手段として、コンピュータを機能させるためのコンピュータプログラムである。   The tenth invention is a computer program for causing a computer to function as management information acquisition means and device processing means provided in a host computer constituting the computer system according to the seventh to tenth inventions. is there.

上述した本発明によれば、複数のアプリケーションを書換え可能な不揮発性メモリに搭載できるICチップを実装したデバイス、好ましくはマルチアプリケーションICカードを利用するコンピュータシステムにおいて、ホストコンピュータが、このデバイスに実装された各アプリケーション間の依存関係に基づいて、このデバイスの処理を行うことができるコンピュータシステム、このコンピュータシステムで使用されるデバイス、および、ホストコンピュータに組み込まれるプログラムを提供できる。   According to the present invention described above, in a computer system using a device, preferably a multi-application IC card, on which an IC chip that can be mounted on a rewritable nonvolatile memory in which a plurality of applications are mounted, a host computer is mounted on this device. In addition, it is possible to provide a computer system capable of performing processing of this device, a device used in this computer system, and a program incorporated in the host computer based on the dependency relationship between the applications.

ここから、本発明に係るコンピュータシステムであるICカードシステム、このICカードシステムで利用されるマルチアプリケーションICカードについて、図を参照しながら詳細に説明する。図1は、ICカードシステムの構成を説明する図である。図1に示したように、本発明に係るICカードシステムは、本発明のデバイスであるマルチアプリケーションICカード10(以下、ICカードと略す)と、カードリーダ(図示はしていない)を備え、ICカード10とデータ通信するホストコンピュータ20とから構成される。   From here, an IC card system which is a computer system according to the present invention and a multi-application IC card used in the IC card system will be described in detail with reference to the drawings. FIG. 1 is a diagram for explaining the configuration of an IC card system. As shown in FIG. 1, an IC card system according to the present invention includes a multi-application IC card 10 (hereinafter abbreviated as an IC card) that is a device of the present invention, and a card reader (not shown). The host computer 20 is in data communication with the IC card 10.

図2は、図1のICカードシステムのブロック図である。まず、図2を用いてICカード10について説明する。図2に示したように、ICカード10にはソフトウェアとして、中間言語バーチャルマシーン14と、中間言語バーチャルマシーン14で動作するプログラムとして、カード発行者のセキュリティドメイン12を有するカードマネージャ11(以下、CM: Card Manager)と、複数のアプリケーション13とが搭載される。   FIG. 2 is a block diagram of the IC card system of FIG. First, the IC card 10 will be described with reference to FIG. As shown in FIG. 2, the IC card 10 has an intermediate language virtual machine 14 as software and a card manager 11 (hereinafter referred to as CM) having a card issuer security domain 12 as a program operating on the intermediate language virtual machine 14. : Card Manager) and a plurality of applications 13 are installed.

中間言語バーチャルマシーン14とは、中間言語を解釈する機能を備え、アプリケーション13等の実行環境となるプログラムであって、中間言語バーチャルマシーン14のプログラムコードは、ICカード10の不揮発性メモリ(例えば、ROM)に記憶される。ICカード用の中間言語バーチャルマシーン14としては、JAVA(登録商標)、MULTOS(登録商標)が有名である。   The intermediate language virtual machine 14 is a program that has a function of interpreting an intermediate language and serves as an execution environment of the application 13 or the like. The program code of the intermediate language virtual machine 14 is stored in a nonvolatile memory (for example, the IC card 10). ROM). As intermediate language virtual machines 14 for IC cards, JAVA (registered trademark) and MULTIS (registered trademark) are well known.

中間言語バーチャルマシーン14上で動作するアプリケーション13とは、中間言語バーチャルマシーン14に対応した中間言語で記述され、ある特定の用途のために設計されたプログラムである。アプリケーション13のプログラムコードは、ICカード10の書換え可能な不揮発性メモリ(例えば、EEPROM)に記憶される。   The application 13 operating on the intermediate language virtual machine 14 is a program written in an intermediate language corresponding to the intermediate language virtual machine 14 and designed for a specific use. The program code of the application 13 is stored in a rewritable nonvolatile memory (for example, EEPROM) of the IC card 10.

CM11は、ICカード10内においてICカード10の発行者の代理人となるプログラムで、ICカード10の発行者のセキュリティドメイン12を有し、CM11は、後述するセキュリティドメイン12の機能以外に、ICカード10の所有者を認証する機能などを有する。CM11のプログラムコードは、中間言語バーチャルマシーン14に対応した中間言語で記述され、好ましくはICカード10の不揮発性メモリ(例えば、ROM)に搭載される。   The CM 11 is a program that acts as an agent of the issuer of the IC card 10 in the IC card 10 and has the security domain 12 of the issuer of the IC card 10. The CM 11 has an IC IC in addition to the function of the security domain 12 described later. A function of authenticating the owner of the card 10 is provided. The program code of the CM 11 is described in an intermediate language corresponding to the intermediate language virtual machine 14, and is preferably mounted in a nonvolatile memory (for example, ROM) of the IC card 10.

CM11が有するセキュリティドメイン12は、ICカード10にアプリケーション13をセキュアに追加搭載する機能、ICカード10に搭載されたアプリケーション13をセキュアに削除する機能などを有する。セキュリティドメイン12はセキュアにアプリケーション13を追加搭載/削除するために、公開鍵を有し、アプリケーション13を追加搭載/削除するときに、アプリケーション13のデジタル署名を検証する。そして、デジタル署名の検証に成功したときのみ、セキュリティドメイン12は、アプリケーション13を追加搭載/削除する。   The security domain 12 included in the CM 11 has a function of securely adding an application 13 to the IC card 10 and a function of securely deleting the application 13 mounted on the IC card 10. The security domain 12 has a public key for securely mounting / deleting the application 13, and verifies the digital signature of the application 13 when the application 13 is additionally mounted / deleted. Only when the verification of the digital signature is successful, the security domain 12 additionally installs / deletes the application 13.

加えて、セキュリティドメイン12は、アプリケーション13を追加搭載/削除した後のICカード10の誤動作を防止するために、上述した機能に加え、ICカード10に搭載された各々のアプリケーション13が有するオブジェクトの依存関係が少なくとも記述されたアプリケーション属性管理情報120を記憶し、アプリケーション13を追加搭載/削除するときは、アプリケーション属性管理情報120を参照し、アプリケーション13を追加搭載/削除の実行を管理する。   In addition, in order to prevent the IC card 10 from malfunctioning after the application 13 is additionally installed / deleted, the security domain 12 adds the above-described functions to the objects of each application 13 installed in the IC card 10. When the application attribute management information 120 describing at least the dependency relationship is stored and the application 13 is additionally mounted / deleted, the application attribute management information 120 is referred to, and execution of the additional mounting / deletion of the application 13 is managed.

そしてセキュリティドメイン12は、ICカード10にアプリケーション13を追加搭載/削除するごとに、ICカード10にアプリケーション13を追加搭載/削除した内容に従いアプリケーション属性管理情報120を更新する。   The security domain 12 updates the application attribute management information 120 according to the contents of the additional installation / deletion of the application 13 on the IC card 10 every time the application 13 is additionally installed / deleted on the IC card 10.

図3は、ICカード10に実装されたアプリケーション13間のオブジェクトの依存関係を説明する図である。図3では、セキュリティドメイン12に、3つのアプリケーションA〜Cが記憶されている(図3では、各々のアプリケーションには符号を付加していない)。アプリケーションA〜Cは、それぞれ複数のオブジェクト130を有し、図3においては、オブジェクト130の共有化として、アプリケーションAはアプリケーションBのオブジェクト130を参照し、アプリケーションBはアプリケーションCのオブジェクト130を参照している。   FIG. 3 is a diagram for explaining object dependency between applications 13 mounted on the IC card 10. In FIG. 3, three applications A to C are stored in the security domain 12 (in FIG. 3, no sign is added to each application). Each of the applications A to C has a plurality of objects 130. In FIG. 3, as the sharing of the objects 130, the application A refers to the object 130 of the application B, and the application B refers to the object 130 of the application C. ing.

図3において、アプリケーションBを削除することを考えると、アプリケーションAはアプリケーションBを参照しているため、アプリケーションBを削除するとアプリケーションAは正常に動作しない。よって、アプリケーションBを単独で削除することはできず、アプリケーションBを削除するときはアプリケーションAも削除する必要がある。同様に、アプリケーションCは単独で削除できず、アプリケーションCを削除するときは、アプリケーションA及びアプリケーションBを削除しなければならない。なお、アプリケーションAは他のアプリケーションB,Cから参照されておらず、アプリケーションAは単独で削除することができる。   In FIG. 3, considering that application B is deleted, application A refers to application B. Therefore, when application B is deleted, application A does not operate normally. Therefore, application B cannot be deleted alone, and when application B is deleted, application A must also be deleted. Similarly, application C cannot be deleted alone, and when application C is deleted, application A and application B must be deleted. Note that application A is not referenced by other applications B and C, and application A can be deleted alone.

図4は、図3で説明したアプリケーション13の依存関係を示したアプリケーション属性管理情報120の一例を示した図で、本実施の形態においては、セキュリティドメイン12は、アプリケーション属性管理情報120をマトリクス120aで管理する。このマトリクス120aにおいては、マトリクス120aの行でアプリケーション13の依存関係が示され、各列の「1」はその行のアプリケーション13がその列のアプリケーション13を参照していることを意味し、各列の「0」はその行のアプリケーション13がその列のアプリケーション13を参照していないことを意味する。図4では、アプリケーション属性管理情報120で、アプリケーションAはアプリケーションBを参照し、アプリケーションBはアプリケーションCを参照していることが示されている。   FIG. 4 is a diagram showing an example of the application attribute management information 120 showing the dependency relationship of the application 13 described in FIG. 3. In this embodiment, the security domain 12 stores the application attribute management information 120 in the matrix 120a. Manage with. In this matrix 120a, the dependency of the application 13 is indicated by the row of the matrix 120a, and “1” in each column means that the application 13 in that row refers to the application 13 in that column. “0” means that the application 13 in the row does not refer to the application 13 in the column. In FIG. 4, the application attribute management information 120 indicates that application A refers to application B and application B refers to application C.

セキュリティドメイン12は、アプリケーション13がICカード10に追加搭載されるときは、CMは、ICカード10に追加搭載するアプリケーション13に対応する行と列とを図4のマトリクス120aに新規に生成し、発行装置(例えば、ホストコンピュータ20)からは、アプリケーション属性管理情報120の行に対応する情報が送信され、セキュリティドメイン12は受信した上述の情報を新規行に書き込む。また、ICカード10からアプリケーション13を削除するときは、ICカード10から削除するアプリケーション13に対応する行と列を、図4のマトリクス120aから削除する。   In the security domain 12, when the application 13 is additionally mounted on the IC card 10, the CM newly generates a row and a column corresponding to the application 13 additionally mounted on the IC card 10 in the matrix 120a of FIG. Information corresponding to the row of the application attribute management information 120 is transmitted from the issuing device (for example, the host computer 20), and the security domain 12 writes the received information on the new row. When deleting the application 13 from the IC card 10, the row and column corresponding to the application 13 to be deleted from the IC card 10 are deleted from the matrix 120a in FIG.

上述したようなアプリケーション13間の依存関係をホストコンピュータが知らないと、ホストコンピュータ20は思考錯誤でアプリケーション13を削除することになるため、本来は削除する必要のないアプリケーション13をも削除してしまう可能性がある。また、たとえホストコンピュータ20がICカード10発行時の依存関係を知り得たとしても、ICカード10発行後にアプリケーション13が追加された場合は、ICカード10発行時の依存関係は意味を持たない。   If the host computer does not know the dependency relationship between the applications 13 as described above, the host computer 20 deletes the application 13 by thinking and error, and therefore deletes the application 13 that originally does not need to be deleted. there is a possibility. Even if the host computer 20 knows the dependency at the time of issuing the IC card 10, if the application 13 is added after the IC card 10 is issued, the dependency at the time of issuing the IC card 10 has no meaning.

そこで、ホストコンピュータ20がアプリケーション属性管理情報120を利用するために、ICカード10のCM11は、ホストコンピュータ20にアプリケーション属性管理情報120を送信する管理情報送信手段を備える。この管理情報送信手段は、ホストコンピュータ20から送信されるコマンドAPDU(Application Protocol Data Unit)を処理するコマンドで実現され、本実施の形態においては、セキュリティドメイン12やアプリケーション13を選択するSELECTコマンド110で実現されている。   Therefore, in order for the host computer 20 to use the application attribute management information 120, the CM 11 of the IC card 10 includes management information transmission means for transmitting the application attribute management information 120 to the host computer 20. This management information transmitting means is realized by a command for processing a command APDU (Application Protocol Data Unit) transmitted from the host computer 20, and in the present embodiment, the management information transmitting means is a SELECT command 110 for selecting the security domain 12 or the application 13. It has been realized.

CM11は、ホストコンピュータ20から、セキュリティドメイン12を選択するSELECTコマンドAPDUを受信すると、CM11はSELECTコマンド110の実行結果と、SELECTコマンド110の実行が正常に終了したときは、セキュリティドメイン12が有するアプリケーション属性管理情報120とを含むレスポンスAPDUをホストコンピュータ20に送信する。なお、上述の管理情報送信手段は読出しコマンド(例えば、READコマンド)でも実現できる。   When the CM 11 receives a SELECT command APDU for selecting the security domain 12 from the host computer 20, the CM 11 executes an execution result of the SELECT command 110 and an application of the security domain 12 when the SELECT command 110 is normally executed. A response APDU including the attribute management information 120 is transmitted to the host computer 20. Note that the management information transmitting means described above can also be realized by a read command (for example, a READ command).

ここから、図2で示したホストコンピュータ20について説明する。ホストコンピュータ20は、セキュリティドメイン12を選択するSELECTコマンドAPDUをICカード10に送信し、ICカード10からアプリケーション属性管理情報120を取得する管理情報取得手段21と、管理情報取得手段21が取得したアプリケーション属性管理情報120に基づいて、ICカード10に送信するコマンドのスクリプトを生成し、生成したスクリプトを用いてICカード10を処理するICカード処理手段22を備えている。   From here, the host computer 20 shown in FIG. 2 will be described. The host computer 20 transmits a SELECT command APDU for selecting the security domain 12 to the IC card 10 and acquires the application attribute management information 120 from the IC card 10, and the application acquired by the management information acquisition unit 21 Based on the attribute management information 120, a script of a command to be transmitted to the IC card 10 is generated, and IC card processing means 22 for processing the IC card 10 using the generated script is provided.

ホストコンピュータ20は、管理情報取得手段21を用いてアプリケーション属性管理情報120を取得し、ICカード処理手段22は、取得したアプリケーション属性管理情報120を参照し、ICカード10に送信するコマンドのスクリプトを生成し、生成したスクリプトを用いてICカード10を処理する。   The host computer 20 acquires the application attribute management information 120 using the management information acquisition unit 21, and the IC card processing unit 22 refers to the acquired application attribute management information 120 and creates a script of a command to be transmitted to the IC card 10. The IC card 10 is processed using the generated script.

アプリケーション13をICカード10に追加搭載するときは、アプリケーション属性管理情報120を参照し、追加搭載されるアプリケーション13が参照するアプリケーション13が搭載されていないときは、参照されるアプリケーション13をも追加搭載する。また、アプリケーション13をICカード10から削除するときは、アプリケーション属性管理情報120を参照し、削除されるアプリケーション13を参照しているアプリケーション13をも削除する。   When the application 13 is additionally mounted on the IC card 10, the application attribute management information 120 is referred to. When the application 13 referred to by the additionally mounted application 13 is not mounted, the referenced application 13 is also additionally mounted. To do. When deleting the application 13 from the IC card 10, the application attribute management information 120 is referred to and the application 13 that refers to the application 13 to be deleted is also deleted.

例えば、図3でアプリケーションBを削除するときは、ホストコンピュータ20の管理情報取得手段21はSELECTコマンドAPDUを送信し、セキュリティドメイン12のアプリケーション属性管理情報120を取得する。そして、ICカード処理手段22は、取得したアプリケーション属性管理情報120から、アプリケーションBに依存しているアプリケーション13すべてを抽出し(ここでは、アプリケーションA)、アプリケーションBと共にアプリケーションAを削除するコマンドのスクリプトを生成し、アプリケーションBとアプリケーションAをICカード10から削除する。   For example, when deleting the application B in FIG. 3, the management information acquisition unit 21 of the host computer 20 transmits a SELECT command APDU and acquires the application attribute management information 120 of the security domain 12. Then, the IC card processing means 22 extracts all the applications 13 that depend on the application B from the acquired application attribute management information 120 (here, application A), and a command script for deleting the application A together with the application B , And delete application B and application A from the IC card 10.

本発明に係るICカードシステムを説明する図。The figure explaining the IC card system which concerns on this invention. ICカードシステムのブロック図。1 is a block diagram of an IC card system. アプリケーション間のオブジェクトの共有化を説明する図。The figure explaining sharing of the object between applications. アプリケーション属性管理情報を説明する図。The figure explaining application attribute management information.

符号の説明Explanation of symbols

10 ICカード
11 カードマネージャ
110 SELECTコマンド
12 セキュリティドメイン
120 アプリケーション属性管理情報
13 アプリケーション
130 オブジェクト
14 中間言語バーチャルマシーン
20 ホストコンピュータ
21 管理情報取得手段
22 ICカード処理手段
10 IC card 11 card manager 110 SELECT command 12 security domain 120 application attribute management information 13 application 130 object 14 intermediate language virtual machine 20 host computer 21 management information acquisition means 22 IC card processing means

Claims (10)

複数のアプリケーションを書換え可能な不揮発性メモリに実装できるICチップを実装したデバイスにおいて、前記デバイスは、実装された各々の前記アプリケーション間における依存関係を含むアプリケーション属性管理情報を記憶し、更に、前記デバイスは、外部端末装置の指示に従い、前記アプリケーション属性管理情報を前記外部端末装置に送信する管理情報送信手段と、前記アプリケーション属性管理情報を参照することで、前記依存関係に影響を与えるコマンドの実行を判定し、このコマンドを実行したときは、このコマンドの実行内容に従い前記アプリケーション属性管理情報を更新する判定手段と、を備えていることを特徴とするデバイス。   In a device on which an IC chip capable of mounting a plurality of applications in a rewritable nonvolatile memory is mounted, the device stores application attribute management information including dependency between the mounted applications, and the device In accordance with an instruction from the external terminal device, a management information transmitting unit that transmits the application attribute management information to the external terminal device, and a command that affects the dependency relationship by referring to the application attribute management information. A device comprising: a determination unit that determines and updates the application attribute management information in accordance with an execution content of the command when the command is determined and executed. 請求項1に記載のデバイスにおいて、前記デバイスが有する前記アプリケーション属性管理情報には、搭載された各々の前記アプリケーションが有するオブジェクトの相互利用に関する情報が含まれることを特徴とするデバイス。   The device according to claim 1, wherein the application attribute management information included in the device includes information on mutual use of objects included in each of the installed applications. 請求項1または請求項2に記載のデバイスにおいて、前記判定手段が判定するコマンドには、前記アプリケーションを前記デバイスに追加実装するコマンドが含まれ、前記判定手段は、前記アプリケーションを前記デバイスに追加実装する処理を実行するときに、前記外部端末装置から送信され、他の各々の前記アプリケーション間における依存関係を示す情報に基づいて、前記アプリケーション属性管理情報を更新することを特徴とするデバイス。   The device according to claim 1 or 2, wherein the command determined by the determination unit includes a command for additionally mounting the application on the device, and the determination unit additionally mounts the application on the device. And a device for updating the application attribute management information based on information transmitted from the external terminal device and indicating a dependency relationship between the other applications. 請求項1から請求項3のいずれかに記載のデバイスにおいて、前記判定手段が管理するコマンドには、前記アプリケーションを前記デバイスから削除するコマンドが含まれ、前記判定手段は、前記アプリケーションを前記デバイスから削除する処理を実行するときに、削除する前記アプリケーションに基づいて、前記アプリケーション属性管理情報を更新することを特徴とするデバイス。   The device according to any one of claims 1 to 3, wherein the command managed by the determination unit includes a command for deleting the application from the device, and the determination unit includes the application from the device. A device that updates the application attribute management information based on the application to be deleted when executing the deletion process. 請求項1から請求項4のいずれかに記載のデバイスにおいて、少なくとも、前記デバイスが前記外部端末装置の認証に成功した場合のみ、前記管理情報送信手段は、前記アプリケーション属性管理情報を前記外部端末装置に送信することを特徴とするデバイス。   5. The device according to claim 1, wherein the management information transmitting unit transmits the application attribute management information to the external terminal device only when the device succeeds in authentication of the external terminal device. A device characterized by transmitting to. 請求項1から請求項5のいずれかに記載のデバイスにおいて、前記デバイスは、マルチアプリケーションICチップを実装したICカードであることを特徴とするデバイス。   6. The device according to claim 1, wherein the device is an IC card on which a multi-application IC chip is mounted. 請求項1から請求項6に記載の前記デバイスとホストコンピュータを利用したコンピュータシステムであって、前記ホストコンピュータは、前記デバイスから前記アプリケーション属性管理情報を取得する管理情報取得手段と、前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドのスクリプトを生成し、生成した前記スクリプトを用いて前記デバイスを処理するデバイス処理手段とを備えていることを特徴とするコンピュータシステム。   7. A computer system using the device according to claim 1 and a host computer, wherein the host computer acquires management information acquisition means for acquiring the application attribute management information from the device, and the management information acquisition A computer system comprising: device processing means for generating a script of a command to be transmitted to the device according to the application attribute management information acquired by the means, and processing the device using the generated script . 請求項7に記載のコンピュータシステムであって、前記ホストコンピュータの前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドの一つは、前記デバイスにアプリケーションを追加実装するコマンドであることを特徴とするコンピュータシステム。   8. The computer system according to claim 7, wherein one of the commands transmitted to the device according to the application attribute management information acquired by the management information acquisition unit of the host computer additionally mounts an application on the device. A computer system characterized by being a command. 請求項7または請求項8に記載のコンピュータシステムであって、前記ホストコンピュータの前記管理情報取得手段が取得した前記アプリケーション属性管理情報に従い、前記デバイスに送信するコマンドの一つは、前記デバイスからアプリケーションを削除するコマンドであることを特徴とするコンピュータシステム。   9. The computer system according to claim 7, wherein one of commands sent to the device in accordance with the application attribute management information acquired by the management information acquisition unit of the host computer is an application from the device. A computer system characterized by being a command for deleting a file. 請求項7から請求項10に記載のコンピュータシステムを構成するホストコンピュータに備えられた管理情報取得手段およびデバイス処理手段として、コンピュータを機能させるためのコンピュータプログラム。

A computer program for causing a computer to function as management information acquisition means and device processing means provided in a host computer constituting the computer system according to claim 7.

JP2005161995A 2005-06-01 2005-06-01 Computer system for processing device loaded with multiple applications, device and computer program Pending JP2006338311A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005161995A JP2006338311A (en) 2005-06-01 2005-06-01 Computer system for processing device loaded with multiple applications, device and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005161995A JP2006338311A (en) 2005-06-01 2005-06-01 Computer system for processing device loaded with multiple applications, device and computer program

Publications (1)

Publication Number Publication Date
JP2006338311A true JP2006338311A (en) 2006-12-14

Family

ID=37558821

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005161995A Pending JP2006338311A (en) 2005-06-01 2005-06-01 Computer system for processing device loaded with multiple applications, device and computer program

Country Status (1)

Country Link
JP (1) JP2006338311A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009031245A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Download security system
WO2009031244A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Write-in region security system
JP2013047992A (en) * 2012-12-03 2013-03-07 Nintendo Co Ltd Download security system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002216085A (en) * 2001-01-19 2002-08-02 Hitachi Ltd Ic card and service providing method and card terminal equipment and ic card
JP2004192181A (en) * 2002-12-10 2004-07-08 Dainippon Printing Co Ltd Ic card, and ic card program
JP2004220328A (en) * 2003-01-15 2004-08-05 Hitachi Ltd Ap addition/ap personalization method, execution device therefor and processing program therefor
US20050091674A1 (en) * 2003-10-24 2005-04-28 Holly Knight System and method for extending application preferences classes

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002216085A (en) * 2001-01-19 2002-08-02 Hitachi Ltd Ic card and service providing method and card terminal equipment and ic card
JP2004192181A (en) * 2002-12-10 2004-07-08 Dainippon Printing Co Ltd Ic card, and ic card program
JP2004220328A (en) * 2003-01-15 2004-08-05 Hitachi Ltd Ap addition/ap personalization method, execution device therefor and processing program therefor
US20050091674A1 (en) * 2003-10-24 2005-04-28 Holly Knight System and method for extending application preferences classes

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009031245A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Download security system
WO2009031244A1 (en) * 2007-09-04 2009-03-12 Nintendo Co., Ltd. Write-in region security system
JPWO2009031244A1 (en) * 2007-09-04 2010-12-09 任天堂株式会社 Write area security system
JPWO2009031245A1 (en) * 2007-09-04 2010-12-09 任天堂株式会社 Download security system
JP5177696B2 (en) * 2007-09-04 2013-04-03 任天堂株式会社 Write area security system
JP5177697B2 (en) * 2007-09-04 2013-04-03 任天堂株式会社 Download security system
US9176897B2 (en) 2007-09-04 2015-11-03 Nintendo Co., Ltd. Writing area security system
US9576156B2 (en) 2007-09-04 2017-02-21 Nintendo Co., Ltd. Download security system
JP2013047992A (en) * 2012-12-03 2013-03-07 Nintendo Co Ltd Download security system

Similar Documents

Publication Publication Date Title
US8196131B1 (en) Payment application lifecycle management in a contactless smart card
TW476914B (en) Using a high level programming language with a microcontroller
JP6585072B2 (en) Safe reading of data into non-volatile memory or secure elements
Iguchi-Cartigny et al. Developing a Trojan applets in a smart card
US20060086785A1 (en) Portable electronic apparatus and method of updating application in portable electronic apparatus
US7610488B2 (en) Data processing device and method and program of same
US10248795B2 (en) Implementing method for JavaCard application function expansion
CN106663017B (en) Method, terminal, data routing method and device for realizing host card simulation
JP5225054B2 (en) IC card
WO2007119594A1 (en) Secure device and read/write device
JP2019153310A (en) Information processing apparatus, information processing method, and program
CN106951771B (en) Mobile terminal using method of android operating system
JP2006338311A (en) Computer system for processing device loaded with multiple applications, device and computer program
JP5795921B2 (en) IC card, portable electronic device, and IC card control method
JP2009075797A (en) Portable electronic equipment
JP5202634B2 (en) Mobile communication device and method for defragmenting MIFARE memory
JP2006293706A (en) Multi-application ic card with application updating function
JP5637291B2 (en) Uninstall system, client terminal, and uninstall program
JP6379688B2 (en) Mobile communication terminal, server, information processing system, information processing method, and SIM
JP2008152411A (en) Information processor, information processing method and program
JP2009086930A (en) Operating system start control device, operating system start control method, recording medium, and embedded equipment
JP6287284B2 (en) IC chip and program encryption method
JP6822158B2 (en) Electronic information storage medium, IC card, deletion processing method, and deletion processing program
JP2002245414A (en) Data processing method and semiconductor circuit
Torr et al. Multos and multos application development

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111227