JP2008027116A - セキュリティ管理装置、icカード、およびセキュリティ管理方法 - Google Patents

セキュリティ管理装置、icカード、およびセキュリティ管理方法 Download PDF

Info

Publication number
JP2008027116A
JP2008027116A JP2006197970A JP2006197970A JP2008027116A JP 2008027116 A JP2008027116 A JP 2008027116A JP 2006197970 A JP2006197970 A JP 2006197970A JP 2006197970 A JP2006197970 A JP 2006197970A JP 2008027116 A JP2008027116 A JP 2008027116A
Authority
JP
Japan
Prior art keywords
license
program
card
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006197970A
Other languages
English (en)
Other versions
JP4859574B2 (ja
Inventor
Hirotaka Sato
弘隆 佐藤
Yasuo Fujita
泰生 藤田
Toshiyuki Kobayashi
俊幸 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Glory Ltd
Original Assignee
Glory Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Glory Ltd filed Critical Glory Ltd
Priority to JP2006197970A priority Critical patent/JP4859574B2/ja
Publication of JP2008027116A publication Critical patent/JP2008027116A/ja
Application granted granted Critical
Publication of JP4859574B2 publication Critical patent/JP4859574B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Abstract

【課題】ICカードの利用に関する機能拡張に柔軟に対応すること。
【解決手段】暗号処理部320は、プログラム処理部360の指示に従い、有効となったオプションプログラムに関わる情報やコマンドのみを対象として暗号処理を行う。ライセンス認証部340は、リーダライタI/F部310から出力されるライセンス情報を参照し、記憶部370に記憶されるオプションプログラムに関するライセンス認証を行う。有効/無効管理部350は、ライセンス認証部340によってライセンス認証されたオプションプログラムを有効と記憶する。プログラム処理部360は、有効なプログラムの処理に伴う情報やコマンドの暗号処理を実行するように暗号処理部320へ指示する。記憶部370は、基本機能や機能拡張して得られるオプション機能のプログラムをあらかじめ記憶している。
【選択図】 図3

Description

本発明は、ICカードに記録された情報のやり取りに関するセキュリティを管理するセキュリティ管理装置、ICカード、およびセキュリティ管理方法に関し、特に、ICカードの利用に関する機能拡張に柔軟に対応することができるセキュリティ管理装置、ICカード、およびセキュリティ管理方法に関する。
近年、例えば電子マネー媒体や交通機関の電子乗車券として、非接触型のICカードが急速に普及してきている。非接触型ICカードは、専用のリーダライタに密着させなくても、カードおよびリーダライタの双方に内蔵されるアンテナコイル間の無線通信により、記録内容の読み書きが行われる。また、非接触型ICカードは、リーダライタに密着させたり挿入したりする必要がないため、形状の自由度も高く、例えば携帯電話にICカードの機能を組み込むことなどが可能となっている。
このような利便性と自由度の高さから、非接触型ICカードは、今後益々普及していくと考えられるが、例えば電子マネー媒体として利用される場合などは、高度なセキュリティが要求される。そこで、ICカードへの読み書きを行うリーダライタと実際にICカードに記録された情報を利用する上位装置との間の通信は、暗号処理されて行われるのが一般的である。
例えば特許文献1には、ICカードのリーダライタおよび上位装置とは独立した暗号処理部を設け、この暗号処理部に専用のCPU(Central Processing Unit)を搭載することにより、暗号処理にかかる時間の短縮を図ることが開示されている。
特開2000−348241号公報
しかしながら、上述した暗号処理部は、例えばセキュリティモジュールなどとして提供され、接続される上位装置に関わらず単一のプログラムによって動作するため、機能拡張が制限されているという問題がある。すなわち、例えば電子マネー媒体のICカードについて、通常の上位装置は電子マネー残高の減算処理のみを行うのに対して、特定の上位装置からは電子マネー残高の入金処理も行うような場合には、それぞれの上位装置に対して異なるプログラムで動作するセキュリティモジュールが必要となる。
このため、例えば電子マネー決済可能な自動販売機本体を上位装置とする場合、自動販売機本体に入金処理機能が追加されれば、同時にセキュリティモジュールのプログラムも変更する必要が生じ、効率が悪い。
さらに、上位装置の機能はニーズなどに応じて随時拡張されていくと考えられるため、その都度セキュリティモジュールのプログラムを変更していくのは、非常に手間がかかり、現実的ではない。
本発明はかかる点に鑑みてなされたものであり、ICカードの利用に関する機能拡張に柔軟に対応することができるセキュリティ管理装置、ICカード、およびセキュリティ管理方法を提供することを目的とする。
上記課題を解決するために、本発明は、ICカードに記録された情報のやり取りに関するセキュリティを管理するセキュリティ管理装置であって、複数のプログラムをあらかじめ記憶する記憶手段と、前記記憶手段によって記憶されたプログラムごとのライセンス情報であってライセンス用のICカードに記録されたライセンス情報を取得する取得手段と、前記取得手段によって取得されたライセンス情報に基づいてプログラムごとの有効/無効を管理する管理手段と、前記管理手段によって有効とされたプログラムの処理を実行する処理手段とを有することを特徴とする。
また、本発明は、上記発明において、前記管理手段は、前記取得手段によって取得されたライセンス情報を参照してプログラムごとのライセンス認証を行う認証手段を含み、前記認証手段によってライセンス認証されたプログラムを有効とすることを特徴とする。
また、本発明は、上記発明において、前記取得手段は、ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを含むライセンス情報を取得し、前記認証手段は、ライセンス種別情報によって示されるプログラムについてライセンス数情報に応じたライセンス認証を行うことを特徴とする。
また、本発明は、上記発明において、前記認証手段は、プログラムのライセンス認証を行うたびに、ライセンス用のICカードに記録されたライセンス数情報において、ライセンス認証されたプログラムに対して有効な残りライセンス数を減じさせることを特徴とする。
また、本発明は、上記発明において、前記認証手段は、ライセンス種別情報およびライセンス数情報を参照し、ライセンス認証可能であり、かつ有効な残りライセンス数が0ではないプログラムにのみライセンス認証することを特徴とする。
また、本発明は、上記発明において、前記記憶手段は、自装置の基本機能に対応する基本機能プログラムを記憶し、前記管理手段は、前記記憶手段によって記憶された基本機能プログラムを常に有効とすることを特徴とする。
また、本発明は、上記発明において、前記処理手段は、ICカードに記録された情報を暗号処理することを特徴とする。
また、本発明は、上記発明において、前記処理手段は、ICカードに記録された情報を書き換えるためのコマンドを暗号処理することを特徴とする。
また、本発明は、リーダライタによって読み取り可能な情報を記録するICカードであって、上記のセキュリティ管理装置において動作するプログラムのライセンス情報を記憶する記憶手段と、前記記憶手段によって記憶されたライセンス情報をリーダライタへ送信する送信手段とを有することを特徴とする。
また、本発明は、上記発明において、前記記憶手段は、ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを記憶することを特徴とする。
また、本発明は、ICカードに記録された情報のやり取りに関するセキュリティを管理するセキュリティ管理方法であって、あらかじめ記憶された複数のプログラムそれぞれのライセンス情報であってライセンス用のICカードに記録されたライセンス情報を取得する取得工程と、前記取得工程にて取得されたライセンス情報に基づいてプログラムごとの有効/無効を管理する管理工程と、前記管理工程にて有効とされたプログラムの処理を実行する処理工程とを有することを特徴とする。
本発明によれば、複数のプログラムをあらかじめ記憶し、記憶されたプログラムごとのライセンス情報であってライセンス用のICカードに記録されたライセンス情報を取得し、取得されたライセンス情報に基づいてプログラムごとの有効/無効を管理し、有効とされたプログラムの処理を実行する。このため、あらかじめ種々の機能に対応するプログラムを記憶しておけば、後で必要なプログラムのみを有効にすれば良く、機能拡張に際してプログラムの変更をする必要が無い。結果として、効率良く機能拡張を行うことができ、ICカードの利用に関する機能拡張に柔軟に対応することができる。
また、本発明によれば、取得されたライセンス情報を参照してプログラムごとのライセンス認証を行い、ライセンス認証されたプログラムを有効とする。このため、装置自体を操作することなく、ライセンス用のICカードをリーダライタにかざすのみでプログラムを有効にすることができる。
また、本発明によれば、ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを含むライセンス情報を取得し、ライセンス種別情報によって示されるプログラムについてライセンス数情報に応じたライセンス認証を行う。このため、1枚のライセンス用のICカードによって複数のプログラムのライセンスを区別することができるとともに、ライセンス用のICカードに有効なライセンスが残っているか否かを判別することができる。
また、本発明によれば、プログラムのライセンス認証を行うたびに、ライセンス用のICカードに記録されたライセンス数情報において、ライセンス認証されたプログラムに対して有効な残りライセンス数を減じさせる。このため、1枚のライセンス用のICカードに付与される有効なライセンス数を限定することができ、ライセンス用のICカードの価値に段階を設けることができる。
また、本発明によれば、ライセンス種別情報およびライセンス数情報を参照し、ライセンス認証可能であり、かつ有効な残りライセンス数が0ではないプログラムにのみライセンス認証する。このため、ライセンス用のICカードに有効なライセンスが残っているプログラムのみを確実に有効にすることができる。
また、本発明によれば、自装置の基本機能に対応する基本機能プログラムを記憶し、記憶された基本機能プログラムを常に有効とするため、基本機能に関する処理は常時行われ、最低限の機能およびセキュリティが確保される。
また、本発明によれば、ICカードに記録された情報を暗号処理するため、例えばICカードに記録された情報を暗号化して上位装置へ送信し、情報の秘匿性を向上することができる。
また、本発明によれば、ICカードに記録された情報を書き換えるためのコマンドを暗号処理するため、例えば上位装置から暗号化されたコマンドを受信した場合、このコマンドを復号化してリーダライタが解釈可能なコマンドへ変換し、リーダライタによるICカードの記録内容の書き換えを制御することができる。
また、本発明によれば、セキュリティ管理装置において動作するプログラムのライセンス情報を記憶し、記憶されたライセンス情報をリーダライタへ送信するため、ライセンス用のICカードをリーダライタにかざすのみでセキュリティ管理装置のプログラムを有効にすることができる。
また、本発明によれば、ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを記憶するため、1枚のライセンス用のICカードによって複数のプログラムのライセンスを有効にすることができるとともに、1枚のライセンス用のICカードに付与される有効なライセンス数を限定することができる。
以下、本発明の一実施の形態について、図面を参照して詳細に説明する。なお、以下においては、ICカードを電子マネー媒体として利用する場合について説明するが、本発明は、ICカードが電子マネー媒体以外に利用される場合でも適用可能である。すなわち、特定の店舗でのみ使用可能なポイント残高が記録されるポイントカードとしてICカードが利用されていても良いし、その他の様々な用途にICカードが利用されていても良い。
図1は、本発明の一実施の形態に係る電子マネーシステムの概略構成を示す図である。同図に示すように、本実施の形態に係る電子マネーシステムは、ICカード100、リーダライタ200、セキュリティ管理装置300、および上位装置400を備えている。
ICカード100は、種々の情報を記録する非接触型ICカードであり、リーダライタ200との間で無線通信を行うことにより情報のやり取りをする。具体的には、ICカード100には、電子マネー媒体として電子マネー残高を記録する通常カードと、セキュリティ管理装置300の機能拡張をするためのライセンス情報を記録するライセンス用カードとの2種類がある。このうち、ライセンス用カードについては、後に詳述する。
リーダライタ200は、ICカード100に記録された情報を読み取り、読み取られた情報をセキュリティ管理装置300または上位装置400へ送信する。また、例えばICカード100が通常カードである場合、上位装置400からのコマンドに従って、ICカード100に記録された電子マネー残高を書き換えるなどの処理を行う。
セキュリティ管理装置300は、リーダライタ200と上位装置400との間の通信のセキュリティを管理する。具体的には、セキュリティ管理装置300は、リーダライタ200と上位装置400との間でやり取りされるデータの暗号化・復号化などの暗号処理を行い、データの内容を外部から秘匿する。また、後に詳述するが、セキュリティ管理装置300は、基本機能以外に機能拡張用のオプションプログラムを記憶しており、リーダライタ200にライセンス用カードがかざされると、ライセンス認証を行った上で、ライセンスに対応するオプションプログラムを実行して機能拡張する。
上位装置400は、電子マネーに関するサービスを提供する機器であり、例えば電子マネー決済可能な自動販売機本体やレジスター、または電子マネーの入金が可能な入金装置などである。上位装置400は、電子マネーに関するコマンドをセキュリティ管理装置300経由でリーダライタ200へ送信し、そのレスポンスとして通常カードに記録された電子マネー残高などを取得する。
図2は、本実施の形態に係るICカード100のうち、セキュリティ管理装置300の機能拡張に関するライセンス用カードの内部構成を示すブロック図である。同図に示すライセンス用カードは、アンテナ部110、記憶部120、およびライセンス数更新部130を有している。
アンテナ部110は、アンテナコイルを有しており、リーダライタ200によってアンテナコイルに誘起される電流を利用してリーダライタ200との無線通信を行う。具体的には、アンテナ部110は、セキュリティ管理装置300に記憶された機能拡張用のオプションプログラムを有効にするために、このオプションプログラムのライセンス情報をリーダライタ200へ送信する。また、アンテナ部110は、セキュリティ管理装置300によってオプションプログラムのライセンス認証が行われた場合に、このオプションプログラムのライセンス数を更新する旨のコマンドを受信する。
記憶部120は、セキュリティ管理装置300に記憶されたオプションプログラムごとのライセンス情報を記憶する。具体的には、記憶部120は、各オプションプログラムに対するライセンス数を示すライセンス数情報121と、どのオプションプログラムに対するライセンスであるかを示すライセンス種別情報122とを記憶する。したがって、ライセンス用カードであるICカード100が1枚あれば、複数のセキュリティ管理装置300においてライセンス認証を受けることが可能であるとともに、複数のオプションプログラムのライセンス認証を受けることが可能である。
ライセンス数更新部130は、アンテナ部110にライセンス数を更新する旨のコマンドが受信されると、記憶部120に記憶されたライセンス数情報121を更新して、ライセンス認証を受けたオプションプログラムに付与可能な残りのライセンス数を1減らす。すなわち、ライセンス数更新部130は、オプションプログラムのライセンス認証を受けるたびに、このオプションプログラムのライセンス数を減算し、有効な残りライセンス数を更新する。
図3は、本実施の形態に係るセキュリティ管理装置300の内部構成を示すブロック図である。同図に示すセキュリティ管理装置300は、リーダライタインタフェース部(以下「リーダライタI/F部」と略記する)310、暗号処理部320、インタフェース部(以下「I/F部」と略記する)330、ライセンス認証部340、有効/無効管理部350、プログラム処理部360、および記憶部370を有している。
リーダライタI/F部310は、リーダライタ200と接続され、ICカード100の記録情報をリーダライタ200から受信するとともに、暗号処理部320から出力されるコマンドをリーダライタ200へ送信する。また、リーダライタI/F部310は、リーダライタ200から受信された情報に基づき、リーダライタ200が読み取ったICカード100が電子マネー残高を記録する通常カードであるかライセンス情報を記録するライセンス用カードであるかを識別し、通常カードである場合は、受信された電子マネー残高などの情報を暗号処理部320へ出力し、ライセンス用カードである場合は、受信されたライセンス情報をライセンス認証部340へ出力する。
暗号処理部320は、リーダライタI/F部310およびI/F部330において送受信される情報やコマンドの暗号処理を行う。また、暗号処理部320は、プログラム処理部360の指示に従い、有効となったオプションプログラムに関わる情報やコマンドのみを対象として暗号処理を行う。したがって、初期状態では、暗号処理部320は、セキュリティ管理装置300の基本機能のみに関わる情報やコマンドを対象として暗号処理を行い、機能拡張によって得られるオプション機能に関わる情報やコマンドについては、入出力を遮断するなどして無効化する。
I/F部330は、上位装置400と接続され、上位装置400から送信されるコマンドを受信するとともに、暗号処理部320から出力される情報を上位装置400へ送信する。
ライセンス認証部340は、リーダライタI/F部310から出力されるライセンス情報を参照し、記憶部370に記憶されるオプションプログラムに関するライセンス認証を行う。具体的には、ライセンス認証部340は、ライセンス種別情報によってライセンス認証するオプションプログラムを確認し、ライセンス数情報によってこのオプションプログラムに対する有効なライセンスがまだライセンス用カードに残っていることを確認する。そして、ライセンス認証部340は、オプションプログラムに対するライセンス認証が実行されると、ライセンス用カードに記憶されたライセンス数を更新する旨のコマンドをリーダライタI/F部310からリーダライタ200を介してライセンス用カードへ送信する。また、ライセンス認証部340は、ライセンス認証されたオプションプログラムの種別を有効/無効管理部350へ通知する。
有効/無効管理部350は、記憶部370に記憶される各オプションプログラムが有効であるか無効であるかを記憶する。すなわち、有効/無効管理部350は、ライセンス認証部340によってライセンス認証されたオプションプログラムを有効と記憶し、ライセンス認証されていないオプションプログラムを無効と記憶する。そして、有効/無効管理部350は、有効なオプションプログラムをプログラム処理部360へ通知する。
プログラム処理部360は、記憶部370に記憶されるプログラムのうち、基本機能のプログラムを含む有効なプログラムを読み出し、読み出したプログラムの処理を行う。また、プログラム処理部360は、有効なプログラムの処理に伴う情報やコマンドの暗号処理を実行するように暗号処理部320へ指示する。また、プログラム処理部360は、暗号処理部320によって暗号処理(復号化)されたコマンドによる処理が無効なプログラムの処理である場合に、この処理を実行せず、コマンドの発信元である上位装置400へエラーメッセージを返信する。
記憶部370は、基本機能や機能拡張して得られるオプション機能のプログラムをあらかじめ記憶している。すなわち、記憶部370は、例えば基本機能プログラム371、オプションAプログラム372、およびオプションBプログラム373をあらかじめ記憶している。基本機能プログラム371は、セキュリティ管理装置300の基本機能に関するプログラムであり、常に有効なプログラムである。また、オプションAプログラム372およびオプションBプログラム373は、機能拡張によって得られるセキュリティ管理装置300のオプション機能に関するプログラムであり、初期状態では無効のプログラムである。これらのオプションプログラムは、ライセンス認証部340によってライセンス認証されることにより有効となる。オプションAプログラム372およびオプションBプログラム373については、初期状態では暗号化されており、ライセンス認証されることにより暗号処理部320によって復号化されるようにしても良い。
なお、オプション機能の例としては、例えば上位装置400からのコマンドによりICカード100への入金を実行する機能、ICカード100に記録された電子マネー残高を上位装置400に接続されたユーザインタフェースに表示する機能、または異なる種類の電子マネーを利用する機能などがある。他にも、例えばリーダライタ200に設けられたユーザインタフェースを制御する機能や、セキュリティ管理装置300の内部データの圧縮・解凍など、ICカードに係る様々な機能が含まれる。オプションAプログラム372およびオプションBプログラム373は、それぞれ上記のようなオプション機能をセキュリティ管理装置300に付加するためのプログラムである。
次いで、上記のように構成されたセキュリティ管理装置300の動作について、図4に示すフロー図を参照しながら説明する。
まず、通常カードまたはライセンス用カードのICカード100がリーダライタ200によって読み取られる(ステップS101)。このとき、ICカード100がライセンス用カードであれば、ライセンス情報としてライセンス数情報121およびライセンス種別情報122がリーダライタ200によって読み取られる。また、ICカード100が通常カードであれば、電子マネー残高などの残高情報が読み取られる。
リーダライタ200によって読み取られた情報は、セキュリティ管理装置300のリーダライタI/F部310によって受信され、ICカード100が識別される(ステップS102)。すなわち、リーダライタI/F部310によって受信された情報がライセンス情報を含むか否かによって、ICカード100がライセンス用カードであるか否かが判定される(ステップS103)。
この判定の結果、ICカード100がライセンス用カードではなく通常カードである場合(ステップS103No)、ICカード100に記録されていた電子マネー残高などの残高情報が暗号処理部320へ出力され、暗号処理が施される(ステップS109)。そして、暗号化された残高情報は、I/F部330から上位装置400へ送信され(ステップS110)、上位装置400によって電子マネー残高に応じた処理が行われる。
一方、ICカード100がライセンス用カードである場合(ステップS103Yes)、ICカード100に記録されていたライセンス情報(すなわち、ライセンス数情報121およびライセンス種別情報122)がライセンス認証部340へ出力され、ライセンス認証が行われる(ステップS104)。すなわち、ライセンス認証部340によって、記憶部370に記憶されたオプションAプログラム372およびオプションBプログラム373のどのオプションプログラムを有効にするかがライセンス種別情報122から確認され、有効にするオプションプログラムに関して有効なライセンスがライセンス用カードにまだ残っているか否かがライセンス数情報121から確認される(ステップS105)。
この結果、ライセンス数情報121に記録された有効な残りライセンス数が不足していなければ(ステップS105No)、ライセンス種別情報122に記録されたオプションプログラムの有効な残りライセンス数を1減算する旨のコマンドがリーダライタI/F部310からリーダライタ200を介してライセンス用カードへ送信される。そして、ライセンス用カードにおいては、アンテナ部110によって受信されたコマンドにより、ライセンス数更新部130が記憶部120に記憶されたライセンス数情報121を更新し、該当するオプションプログラムの有効な残りライセンス数を1減算する(ステップS106)。
また、ライセンス認証部340によって、ライセンス種別情報122に記録されたオプションプログラムを有効とする旨が有効/無効管理部350へ指示され、有効/無効管理部350によって、指示されたオプションプログラムが有効化される(ステップS107)。有効化されたオプションプログラムは、プログラム処理部360へ通知され、プログラム処理部360によって、基本機能プログラム371に加えて、有効となったオプションAプログラム372またはオプションBプログラム373が記憶部370から読み出され、これらのプログラムに応じた処理が実行される。同時に、有効となったプログラムに関する情報やコマンドの暗号処理を実行する旨が暗号処理部320へ指示され、以後、有効となったオプションAプログラム372またはオプションBプログラム373に対応するオプション機能が実行可能となる。
なお、ライセンス数情報121に記録された有効な残りライセンス数が不足していれば(ステップS105Yes)、オプションプログラムのライセンス認証は行われず、例えばリーダライタ200や上位装置400などに接続される図示しないユーザインタフェースにエラーメッセージを表示させるなどのエラー処理が行われる(ステップS108)。
このように、本実施の形態においては、セキュリティ管理装置300に基本機能以外のオプション機能に関するオプションプログラムを無効化してあらかじめ記憶しておく。そして、リーダライタ200によってライセンス用カードが読み取られると、ライセンス用カードに記録されたライセンス情報によってライセンス認証を行い、オプションプログラムを有効化する。このため、セキュリティ管理装置300の機能拡張を行う場合でも、プログラムを更新するなどの手間をかけることなく、ライセンス用カードをリーダライタ200に読み取らせるのみでオプションプログラムを有効化することができる。そして、ライセンス用カードには、複数のオプションプログラムについて複数の有効なライセンスを付与しておくことができるため、1枚のライセンス用カードで複数のセキュリティ管理装置300における複数の機能拡張を実行することができる。
以下、オプション機能が電子マネーの入金機能である場合を例に挙げて、本発明の具体的な使用例を説明する。
図5の上図に示すように、初期状態では、セキュリティ管理装置300において基本機能プログラムのみが有効であり、入金処理プログラムは、あらかじめ記憶されているものの無効であるものとする。この場合、例えば通常カードに記録された電子マネー残高の減算などの基本機能は実行可能であるが、上位装置400から入金金額がリーダライタ200へ送信され、通常カードに記録された電子マネー残高に入金金額が加算される入金機能は実行されない。すなわち、上位装置400とリーダライタ200の間に設けられたセキュリティ管理装置300において、入金処理プログラムが無効であるため、上位装置400から送信されたコマンドや入金金額などはプログラム処理部360によって無効と判断され、コマンドや入金金額がリーダライタ200に受信されることがない。このとき、プログラム処理部360によって、エラーメッセージが生成され、上位装置400へ返信されるようにしても良い。
このような状況で、入金処理プログラムを有効にするためのライセンス用カードがリーダライタ200にかざされると、このライセンス用カードに記録されたライセンス数情報121およびライセンス種別情報122がセキュリティ管理装置300へ送信され、セキュリティ管理装置300によってライセンス認証が行われる。この結果、セキュリティ管理装置300にあらかじめ記憶されていた入金処理プログラムが有効となり、以後は、図5の下図に示すように、上位装置400から送信された入金金額やコマンドがセキュリティ管理装置300において正しく処理され、リーダライタ200に受信されることになる。そして、リーダライタ200によって、通常カードの電子マネー残高に入金金額が加算され、入金処理が実行される。このとき、リーダライタ200からセキュリティ管理装置300へ、および、セキュリティ管理装置300から上位装置400へそれぞれ入金処理が実行されたことを示す応答が送信されるようにしても良い。
ここでは、入金処理を例に挙げたが、オプション機能としては、他にもユーザインタフェースを制御する処理、電子マネーに係る取引上限を解除する処理、および他の種類の電子マネーを取引する機能など、様々な機能が考えられる。これらの機能に関するオプションプログラムをあらかじめセキュリティ管理装置300に記憶させて無効化しておき、必要な機能については、ライセンス情報が記録されたライセンス用カードによってオプションプログラムを有効化することにより、容易に種々の機能拡張をすることができる。
以上のように、本実施の形態によれば、オプション機能を実行可能にするオプションプログラムをあらかじめ記憶しておき、ライセンス認証用のICカードがリーダライタによって読み取られると、オプションプログラムが有効となってオプション機能を実行するための暗号処理が開始される。このため、機能拡張をするためにプログラムを書き換える必要がなく、ICカードの利用に関する機能拡張に柔軟に対応することができる。
なお、上記一実施の形態においては、リーダライタ200とセキュリティ管理装置300を別体として構成したが、これらを一体化して構成しても良い。
また、セキュリティ管理装置300の記憶部370に記憶されるプログラムは、外部からのダウンロードなどにより更新・追加することも可能である。このとき、既にライセンス認証されたプログラムが更新された場合は、このプログラムを引き続き有効としても良いし、新たにライセンス認証が必要としても良い。また、追加されるプログラムに関しては、あらかじめダミーのプログラムを記憶しておき、このダミープログラムに対するライセンス認証が行われた後、ダミープログラムが実際の機能を有するプログラムに置換されるようにしても良い。
本発明は、ICカードの利用に関する機能拡張に柔軟に対応する際に適用することができる。
本発明の一実施の形態に係る電子マネーシステムの概略構成を示す図である。 一実施の形態に係るライセンス用カードの内部構成を示すブロック図である。 一実施の形態に係るセキュリティ管理装置の内部構成を示すブロック図である。 一実施の形態に係るセキュリティ管理装置の動作を示すフロー図である。 一実施の形態に係る機能拡張の具体例を示す図である。
符号の説明
100 ICカード
110 アンテナ部
120 記憶部
121 ライセンス数情報
122 ライセンス種別情報
130 ライセンス数更新部
300 セキュリティ管理装置
310 リーダライタI/F部
320 暗号処理部
330 I/F部
340 ライセンス認証部
350 有効/無効管理部
360 プログラム処理部
370 記憶部
371 基本機能プログラム
372 オプションAプログラム
373 オプションBプログラム

Claims (11)

  1. ICカードに記録された情報のやり取りに関するセキュリティを管理するセキュリティ管理装置であって、
    複数のプログラムをあらかじめ記憶する記憶手段と、
    前記記憶手段によって記憶されたプログラムごとのライセンス情報であってライセンス用のICカードに記録されたライセンス情報を取得する取得手段と、
    前記取得手段によって取得されたライセンス情報に基づいてプログラムごとの有効/無効を管理する管理手段と、
    前記管理手段によって有効とされたプログラムの処理を実行する処理手段と
    を有することを特徴とするセキュリティ管理装置。
  2. 前記管理手段は、
    前記取得手段によって取得されたライセンス情報を参照してプログラムごとのライセンス認証を行う認証手段を含み、
    前記認証手段によってライセンス認証されたプログラムを有効とすることを特徴とする請求項1記載のセキュリティ管理装置。
  3. 前記取得手段は、
    ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを含むライセンス情報を取得し、
    前記認証手段は、
    ライセンス種別情報によって示されるプログラムについてライセンス数情報に応じたライセンス認証を行うことを特徴とする請求項2記載のセキュリティ管理装置。
  4. 前記認証手段は、
    プログラムのライセンス認証を行うたびに、ライセンス用のICカードに記録されたライセンス数情報において、ライセンス認証されたプログラムに対して有効な残りライセンス数を減じさせることを特徴とする請求項3記載のセキュリティ管理装置。
  5. 前記認証手段は、
    ライセンス種別情報およびライセンス数情報を参照し、ライセンス認証可能であり、かつ有効な残りライセンス数が0ではないプログラムにのみライセンス認証することを特徴とする請求項3記載のセキュリティ管理装置。
  6. 前記記憶手段は、
    自装置の基本機能に対応する基本機能プログラムを記憶し、
    前記管理手段は、
    前記記憶手段によって記憶された基本機能プログラムを常に有効とすることを特徴とする請求項1記載のセキュリティ管理装置。
  7. 前記処理手段は、
    ICカードに記録された情報を暗号処理することを特徴とする請求項1記載のセキュリティ管理装置。
  8. 前記処理手段は、
    ICカードに記録された情報を書き換えるためのコマンドを暗号処理することを特徴とする請求項1記載のセキュリティ管理装置。
  9. リーダライタによって読み取り可能な情報を記録するICカードであって、
    請求項1記載のセキュリティ管理装置において動作するプログラムのライセンス情報を記憶する記憶手段と、
    前記記憶手段によって記憶されたライセンス情報をリーダライタへ送信する送信手段と
    を有することを特徴とするICカード。
  10. 前記記憶手段は、
    ライセンス認証可能なプログラムの種別を示すライセンス種別情報と各プログラムに対して有効なライセンスの数を示すライセンス数情報とを記憶することを特徴とする請求項9記載のICカード。
  11. ICカードに記録された情報のやり取りに関するセキュリティを管理するセキュリティ管理方法であって、
    あらかじめ記憶された複数のプログラムそれぞれのライセンス情報であってライセンス用のICカードに記録されたライセンス情報を取得する取得工程と、
    前記取得工程にて取得されたライセンス情報に基づいてプログラムごとの有効/無効を管理する管理工程と、
    前記管理工程にて有効とされたプログラムの処理を実行する処理工程と
    を有することを特徴とするセキュリティ管理方法。
JP2006197970A 2006-07-20 2006-07-20 セキュリティ管理装置およびセキュリティ管理方法 Expired - Fee Related JP4859574B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006197970A JP4859574B2 (ja) 2006-07-20 2006-07-20 セキュリティ管理装置およびセキュリティ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006197970A JP4859574B2 (ja) 2006-07-20 2006-07-20 セキュリティ管理装置およびセキュリティ管理方法

Publications (2)

Publication Number Publication Date
JP2008027116A true JP2008027116A (ja) 2008-02-07
JP4859574B2 JP4859574B2 (ja) 2012-01-25

Family

ID=39117692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006197970A Expired - Fee Related JP4859574B2 (ja) 2006-07-20 2006-07-20 セキュリティ管理装置およびセキュリティ管理方法

Country Status (1)

Country Link
JP (1) JP4859574B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015011896A1 (ja) * 2013-07-23 2015-01-29 パナソニックIpマネジメント株式会社 機能設定方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08241195A (ja) * 1995-03-03 1996-09-17 Mitsubishi Electric Corp 有償ソフトウェア保護システム
JPH09179949A (ja) * 1995-12-22 1997-07-11 Dainippon Printing Co Ltd 携帯可能情報記録媒体とそのリーダライタ装置
JP2002268764A (ja) * 2001-03-14 2002-09-20 Dainippon Printing Co Ltd Icカードによるソフトウェアライセンス管理システム
JP2004086588A (ja) * 2002-08-27 2004-03-18 Ntt Data Corp ソフトウェア不正使用防止システム
JP2004185281A (ja) * 2002-12-03 2004-07-02 Canon Inc 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器
JP2004355394A (ja) * 2003-05-29 2004-12-16 Matsushita Electric Ind Co Ltd サービス利用権管理方法
JP2005215945A (ja) * 2004-01-29 2005-08-11 Renesas Technology Corp 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法
JP2005535984A (ja) * 2002-08-14 2005-11-24 アイトロン エレクトリシティー メータリング インコーポレイテッド スマートカード技術を用いた転送可能な計器ライセンス

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08241195A (ja) * 1995-03-03 1996-09-17 Mitsubishi Electric Corp 有償ソフトウェア保護システム
JPH09179949A (ja) * 1995-12-22 1997-07-11 Dainippon Printing Co Ltd 携帯可能情報記録媒体とそのリーダライタ装置
JP2002268764A (ja) * 2001-03-14 2002-09-20 Dainippon Printing Co Ltd Icカードによるソフトウェアライセンス管理システム
JP2005535984A (ja) * 2002-08-14 2005-11-24 アイトロン エレクトリシティー メータリング インコーポレイテッド スマートカード技術を用いた転送可能な計器ライセンス
JP2004086588A (ja) * 2002-08-27 2004-03-18 Ntt Data Corp ソフトウェア不正使用防止システム
JP2004185281A (ja) * 2002-12-03 2004-07-02 Canon Inc 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器
JP2004355394A (ja) * 2003-05-29 2004-12-16 Matsushita Electric Ind Co Ltd サービス利用権管理方法
JP2005215945A (ja) * 2004-01-29 2005-08-11 Renesas Technology Corp 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015011896A1 (ja) * 2013-07-23 2015-01-29 パナソニックIpマネジメント株式会社 機能設定方法
US9965599B2 (en) 2013-07-23 2018-05-08 Panasonic Intellectual Property Management Co., Ltd. Function setting method

Also Published As

Publication number Publication date
JP4859574B2 (ja) 2012-01-25

Similar Documents

Publication Publication Date Title
JP5272637B2 (ja) 情報処理装置、暗号切替方法、及びプログラム
EP3241364B1 (en) Over-the-air provisioning of application library
CN104380652B (zh) 用于nfc使能设备的多发行商安全元件分区架构
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
EP2600275A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
US7610488B2 (en) Data processing device and method and program of same
WO2009144289A2 (en) A method and an electronic device for transferring application data from a source electronic device to a destination electronic device
US9606810B2 (en) Method and apparatus for replacing the operating system of a limited-resource portable data carrier
JP4670585B2 (ja) 設定装置および方法、並びにプログラム
JP4765608B2 (ja) データ処理装置、データ処理プログラム、およびデータ処理システム
JP5471904B2 (ja) Icカードリーダライタおよびそれに内蔵するsam
JP4859574B2 (ja) セキュリティ管理装置およびセキュリティ管理方法
JP2004287805A (ja) 子カード発行システムおよび子カード利用システム
JP4642596B2 (ja) 情報処理装置および方法、並びにプログラム
JP2009111650A (ja) 携帯記憶媒体
JP2004348526A (ja) Icカード、icカードプログラム及びコード部の入れ替え方法
JP4438216B2 (ja) セキュリティ機能付データ処理装置
JP5692441B2 (ja) 情報処理装置、情報処理方法、及び、プログラム
JP2005258885A (ja) Icカード決済システムおよびicカード決済方法
JP2009015375A (ja) データを暗号化する機能を備えたicカード、方法およびicカード用プログラム
JP2009211318A (ja) 記録媒体処理装置
JP2010079388A (ja) Icチップ、外部機器、システム、およびプログラム
JP4880353B2 (ja) 耐タンパーシステム
WO2005008576A1 (ja) 情報記憶装置と情報処理装置
JP4792868B2 (ja) 実行権限委譲システム,実行権限委譲方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110817

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111101

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111101

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141111

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees