JP2008287454A - Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card - Google Patents
Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card Download PDFInfo
- Publication number
- JP2008287454A JP2008287454A JP2007131211A JP2007131211A JP2008287454A JP 2008287454 A JP2008287454 A JP 2008287454A JP 2007131211 A JP2007131211 A JP 2007131211A JP 2007131211 A JP2007131211 A JP 2007131211A JP 2008287454 A JP2008287454 A JP 2008287454A
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- permission
- execution
- deleted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ICカードを発行する技術に関し、更に詳しくは、マルチアプリケーションICカードへのアプリケーションの追加/削除を制限する技術に関する。 The present invention relates to a technique for issuing an IC card, and more particularly to a technique for restricting addition / deletion of applications to / from a multi-application IC card.
プラットフォームオペレーティングが搭載されたICカードなど、ICカード発行後にアプリケーションの追加/削除が実施できるマルチアプリケーションICカードには、マルチアプリケーションICカードの悪用を防止するために、発行後にアプリケーションの追加/削除を制限する仕組みが必要となる。 For multi-application IC cards that can be added / deleted after the IC card is issued, such as an IC card with a platform operating function, the addition / deletion of applications is restricted after issuance in order to prevent misuse of the multi-application IC card. A mechanism to do this is required.
ICカードの発行を制限する仕組みとしては、暗号鍵を用いてICカードの発行を制限することが一般的である。例えば、特許文献1では、サービス提供に必要なサービス情報をICカードの基礎ファイルに追加/削除するときに、共通暗号鍵を用いてICカードの基礎ファイルにアクセスする方法が開示されている。 As a mechanism for restricting the issue of an IC card, it is common to restrict the issue of an IC card using an encryption key. For example, Patent Document 1 discloses a method of accessing a basic file of an IC card using a common encryption key when adding / deleting service information necessary for providing services to the basic file of the IC card.
しかしながら、暗号鍵を用いてアプリケーションの追加/削除を制限する仕組みを設けたとしても、同じアプリケーションを何度も繰りしてICカードに追加/削除できてしまうと、暗号鍵が解読されてしまう可能性があるし、更に、予期せぬ不具合がICカードに発生しまう可能性がある。 However, even if a mechanism for restricting addition / deletion of an application using an encryption key is provided, the encryption key may be decrypted if the same application can be repeatedly added / deleted to the IC card. In addition, an unexpected failure may occur in the IC card.
そこで、本発明は、マルチアプリケーションICカードへのアプリケーションの追加/削除の回数を制限することのできる方法、ICカードシステム及びICカードを提供することを目的とする。 Therefore, an object of the present invention is to provide a method, an IC card system, and an IC card that can limit the number of times an application is added to or deleted from a multi-application IC card.
上述した課題を解決する第1の発明は、ICカードへのアプリケーションの追加/削除を制限する方法であって、前記ICカードに前記アプリケーションを追加/削除する前に、前記発行端末或いは前記ICカードが、前記ICカードに設定された許可回数と、前記ICカードに前記アプリケーションが追加/削除された実施回数とを取得するステップa)、前記発行端末或いは前記ICカードが、取得した前記許可回数と前記実施回数とを比較し、前記実施回数が前記許可回数未満のときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可するステップb)、前記発行端末或いは前記ICカードが、前記ICカードへ前記アプリケーションの追加/削除した後に、前記実施回数を更新するステップc)とを順に実行する方法で、前記実施回数と前記許可回数は、前記発行端末或いは前記ICカードに記憶・保持されていることを特徴とする方法である。 A first invention for solving the above-described problem is a method for restricting addition / deletion of an application to an IC card, and before adding / deleting the application to / from the IC card, the issuing terminal or the IC card Step a) of obtaining the number of times of permission set in the IC card and the number of times the application has been added / deleted to the IC card, and the number of times of permission obtained by the issuing terminal or the IC card. Step b) of permitting addition / deletion of the application to the IC card only when the number of executions is less than the permitted number, and the issuing terminal or the IC card is transferred to the IC card. Step c) of updating the number of executions after adding / deleting the application The authorization number and the number of executions is a method which is characterized in that it is stored and held in the issuing terminal or the IC card.
上述した第1の発明によれば、前記ICカードへ前記アプリケーションを追加/削除できる前記許可回数を予め設定し、前記ICカードに前記アプリケーションが追加/削除された前記実施回数とを比較することで、前記許可回数によって、前記ICカードへ前記アプリケーションを追加/削除できる回数は制限される。 According to the first invention described above, by setting in advance the permitted number of times that the application can be added / deleted to the IC card and comparing the number of times the application has been added / deleted to the IC card. The number of times the application can be added / deleted to the IC card is limited by the number of times of permission.
更に、第2の発明は、第1の発明に記載の方法において、前記許容回数と前記実施回数は前記アプリケーション毎に記憶・保持され、前記方法の前記ステップb)で前記アプリケーションの追加/削除の許可を判断するとき、追加/削除する前記アプリケーションの前記許容回数及び前記実施回数を利用し、前記ステップc)においては、前記アプリケーションの追加/削除した後、追加/削除した前記アプリケーションの前記実施回数を更新することを特徴とする方法である。 Furthermore, a second invention is the method according to the first invention, wherein the allowable number of times and the number of times of execution are stored and held for each application, and the addition / deletion of the application is performed in step b) of the method. When the permission is determined, the allowable number and the number of executions of the application to be added / deleted are used. In step c), the number of executions of the application added / deleted after the application is added / deleted. Is updated.
第2の発明によれば、前記許容回数及び前記実施回数を前記アプリケーション毎に記憶・保持することで、前記アプリケーション毎に追加/削除できる回数を制限できる。 According to the second invention, by storing and holding the allowable number of times and the number of times of execution for each application, the number of times that can be added / deleted for each application can be limited.
更に、第3の発明は、第2の発明に記載の方法において、前記アプリケーション毎の前記許容回数及び前記実施回数に加え、前記ICカード全体の前記許容回数及び前記実施回数が記憶・保持され、前記ステップb)で前記アプリケーションの追加/削除の許可を判断するときは、前記ICカード全体の前記実施回数が前記ICカード全体の前記許可回数未満で、かつ、追加/削除する前記アプリケーションの前記実施回数が追加/削除する前記アプリケーションの前記許可回数未満であるときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可し、前記ステップc)においては、前記ICカードへ前記アプリケーションの追加/削除した後、前記ICカード全体の前記実施回数と、追加/削除した前記アプリケーションの前記実施回数を更新することを特徴とする方法である。 Furthermore, in the method according to the second aspect, the third invention stores and holds the allowable number of times and the number of times of execution of the entire IC card in addition to the allowable number of times and the number of times of execution for each application. When determining whether to permit addition / deletion of the application in the step b), the implementation number of the whole IC card is less than the authorization number of the whole IC card, and the implementation of the application to be added / deleted The addition / deletion of the application to the IC card is permitted only when the number of times is less than the permitted number of the application to be added / deleted. In the step c), the application is added / deleted to the IC card. After the number of executions of the entire IC card and before the added / deleted application It is a method and updates the execution count.
第3の発明によれば、前記アプリケーション毎の前記許容回数及び前記実施回数に加え、前記ICカード全体の前記許容回数及び前記実施回数を記憶・保持することで、カード発行者とアプリケーション提供者は、それぞれ個別に前記許容回数を設定できるようになる。 According to the third invention, in addition to the allowable number of times and the number of times of execution for each application, the card issuer and the application provider can store and hold the allowable number of times and the number of times of execution of the entire IC card. , The allowable number of times can be set individually.
更に、第4の発明は、第1の発明から第3の発明のいずれか一つに記載の方法において、前記許可回数を示す情報として、前記ICカードの製造日或いは前記ICカードの有効期限が前記ICカードに記憶・保持され、前記ステップb)において、前記発行端末或いは前記ICカードは、前記ICカードの製造日からの経過日数或いは前記ICカードの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記実施回数を記憶・保持することを特徴とする方法である。 Furthermore, a fourth invention is the method according to any one of the first to third inventions, wherein the information indicating the number of times of permission includes an IC card manufacturing date or an expiration date of the IC card. In the step b), the issuing terminal or the IC card stores the permission based on the number of days elapsed from the date of manufacture of the IC card or the number of days remaining until the expiration date of the IC card. The method is characterized in that when the number of times is changed in stages and the number of times of permission is changed, the number of times of execution after the number of times of permission is changed is stored and held.
更に、前記ICカードの製造日或いは前記ICカードの有効期限から前記許可回数を演算することで、前記ICカードが利用できる期間に合わせて前記許可回数を変更することができるようになる。 Further, by calculating the number of times of permission from the date of manufacture of the IC card or the expiration date of the IC card, the number of times of permission can be changed according to the period during which the IC card can be used.
更に、第5の発明は、第2の発明または第3の発明のいずれか一つに記載の方法において、前記許可回数を示す情報として、前記アプリケーションを追加/削除した発行日或いは前記アプリケーションの有効期限が前記アプリケーション毎に前記ICカードに記憶され、前記ステップb)において、前記発行端末或いは前記ICカードは、前記アプリケーションの発行日からの経過日数或いは前記アプリケーションの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記アプリケーションの記実施回数を記憶・保持することを特徴とする方法である。 Furthermore, a fifth invention is the method according to any one of the second invention and the third invention, wherein the issue date or the validity of the application is added or deleted as information indicating the number of times of permission. A deadline is stored in the IC card for each application, and in the step b), the issuing terminal or the IC card is based on the number of days elapsed from the issue date of the application or the number of remaining days until the expiration date of the application. The method is characterized in that when the number of times of permission is changed stepwise and the number of times of permission is changed, the number of times the application is written after the number of times of permission is changed is stored and retained.
更に、前記アプリケーションの発行日或いは前記アプリケーションの有効期限から前記許可回数を演算することで、前記アプリケーションが利用できる期間に合わせて前記許可回数を変更することができるようになる。 Furthermore, by calculating the number of times of permission from the date of issue of the application or the expiration date of the application, the number of times of permission can be changed in accordance with a period in which the application can be used.
更に、第6の発明は、ICカードへのアプリケーションの追加/削除するシステムであって、前記ICカードを発行する発行端末は、前記ICカードに前記アプリケーションが追加/削除された実施回数を取得する実施回数取得手段と、前記ICカードへの前記アプリケーションの追加/削除の許可回数を取得する許可回数取得手段と、前記ICカードに前記アプリケーションを追加/削除する前に、取得した前記実施回数と前記許可回数を比較し、取得した前記実施回数が前記許可回数未満のときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可し、前記ICカードへ前記アプリケーションの追加/削除した後に、前記実施回数を更新する発行許可手段とを備え、前記実施回数と前記許可回数は、前記発行端末或いは前記ICカードのメモリに記憶されていることを特徴とするICカード発行システムである。 Furthermore, the sixth invention is a system for adding / deleting an application to / from an IC card, and an issuing terminal that issues the IC card acquires the number of times the application has been added / deleted to / from the IC card. An execution count acquisition means, a permission count acquisition means for acquiring a permission count for adding / deleting the application to / from the IC card, and the execution count acquired before adding / deleting the application to / from the IC card The number of executions is compared after permitting addition / deletion of the application to the IC card and addition / deletion of the application to the IC card only when the number of times of execution is compared and the acquired number of executions is less than the number of times of permission. Issuance permission means for updating, the number of times of implementation and the number of times of permission are determined by the issuing terminal or the It is an IC card issuing system, characterized in that stored in the memory of the C card.
更に、第7の発明は、第6の発明に記載の発行システムにおいて、前記アプリケーション毎に前記許容回数と前記実施回数は前記メモリに記憶され、前記発行端末の前記発行許可手段は、前記アプリケーションの追加/削除の許可を判断するとき、追加/削除する前記アプリケーションに対応する前記許容回数及び前記実施回数を利用し、前記アプリケーションの追加/削除した後は、追加/削除した前記アプリケーションに対応する前記実施回数を更新することを特徴とするICカード発行システムである。 Further, according to a seventh aspect, in the issuing system according to the sixth aspect, the allowable number of times and the number of execution times are stored in the memory for each application, and the issue permission unit of the issuing terminal When the permission of addition / deletion is determined, after the addition / deletion of the application is performed using the allowable number of times and the number of executions corresponding to the application to be added / deleted, the application corresponding to the added / deleted application An IC card issuance system characterized in that the number of executions is updated.
更に、第8の発明は、第6の発明に記載の発行システムにおいて、前記ICカード全体と前記アプリケーション毎に前記許可回数と前記実施回数は前記メモリに記憶され、前記発行端末の前記発行許可手段は、前記ICカード全体の前記実施回数が前記ICカード全体の前記許可回数未満で、かつ、追加/削除する前記アプリケーションの前記実施回数が追加/削除する前記アプリケーションの前記許可回数未満であるときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可し、前記ICカードへ前記アプリケーションの追加/削除した後に、前記ICカード全体の前記実施回数と、追加/削除した前記アプリケーションの前記実施回数を更新することを特徴とするICカード発行システムである。 Furthermore, the eighth invention is the issuing system according to the sixth invention, wherein the number of times of permission and the number of times of execution are stored in the memory for the entire IC card and for each application, and the issuance permission means of the issuing terminal Is only when the implementation count of the entire IC card is less than the allowed count of the entire IC card and the implementation count of the application to be added / deleted is less than the allowed count of the application to be added / deleted. After adding / deleting the application to / from the IC card and adding / deleting the application to / from the IC card, the number of implementations of the entire IC card and the number of implementations of the added / deleted application are updated. An IC card issuance system characterized by:
更に、第9の発明は、第6の発明から第8の発明のいずれか一つに記載の発行システムにおいて、前記ICカードのメモリには、前記許可回数を示す情報として、前記ICカードの製造日或いは前記ICカードの有効期限が記憶され、前記発行端末の前記許容回数取得手段は、前記ICカードの製造日或いは前記ICカードの有効期限を前記ICカードから取得し、前記ICカードの製造日からの経過日数或いは前記ICカードの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記実施回数を記憶・保持することを特徴とするICカード発行システムである。 Further, a ninth invention is the issuing system according to any one of the sixth invention to the eighth invention, wherein the IC card memory includes the IC card manufacturing information as information indicating the permitted number of times. Or the expiration date of the IC card is stored, and the allowable number acquisition means of the issuing terminal acquires the manufacturing date of the IC card or the expiration date of the IC card from the IC card, and the manufacturing date of the IC card. The number of times of permission is changed stepwise based on the number of days elapsed from or the remaining number of days until the expiration date of the IC card, and when the number of times of permission is changed, the number of executions after the number of times of permission is changed An IC card issuance system characterized by storing and holding.
更に、第10の発明は、第7の発明から第9の発明のいずれか一つに記載の発行システムにおいて、前記ICカードのメモリには、前記アプリケーションを追加/削除した発行日或いは前記アプリケーションの有効期限が前記アプリケーション毎に記憶され、前記発行端末の前記許容回数取得手段は、前記アプリケーションの製造日或いは前記アプリケーションの有効期限を前記ICカードから取得し、前記アプリケーションの発行日からの経過日数或いは前記アプリケーションの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記アプリケーションの記実施回数を記憶・保持することを特徴とするICカード発行システムである。 Furthermore, the tenth invention is the issuing system according to any one of the seventh to ninth inventions, wherein the issue date of adding / deleting the application or the application is deleted from the memory of the IC card. An expiration date is stored for each application, and the allowable number acquisition means of the issuing terminal acquires the date of manufacture of the application or the expiration date of the application from the IC card, and the number of days elapsed from the date of issue of the application or Based on the number of days remaining until the expiration date of the application, the number of times of permission is changed in stages, and when the number of times of permission is changed, the number of times the application is recorded after the number of times of permission is changed is stored and retained. An IC card issuance system characterized by:
上述した第6の発明から第10の発明によれば、第1の発明から第5の発明と同様の効果が得られる According to the sixth to tenth inventions described above, the same effects as the first to fifth inventions can be obtained.
更に、第11の発明は、アプリケーションの追加/削除できるICカードであって、前記ICカードは、前記ICカードのメモリに、前記アプリケーションが追加/削除された実施回数と、前記アプリケーションの追加/削除の許可回数を記憶・保持し、前記ICカードに前記アプリケーションを追加/削除する前に、取得した前記実施回数と前記許可回数を比較し、取得した前記実施回数が前記許可回数未満のときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可し、前記ICカードへ前記アプリケーションの追加/削除した後に、前記実施回数を更新する発行許可手段が備えられていることを特徴とするICカードである。 Furthermore, an eleventh invention is an IC card to which an application can be added / deleted, and the IC card has the number of times the application has been added / deleted in the memory of the IC card and the addition / deletion of the application. Before the addition / deletion of the application to the IC card, the acquired number of executions is compared with the number of permitted times, and only when the acquired number of executions is less than the permitted number of times, An IC card comprising: an issuance permission unit that permits addition / deletion of the application to / from the IC card, and updates the number of executions after the addition / deletion of the application to / from the IC card. .
更に、第12の発明は、第11の発明に記載のICカードにおいて、前記ICカードは、前記アプリケーション毎に前記許容回数と前記実施回数とを記憶・保持し、前記ICカードの前記発行許可手段は、前記アプリケーションの追加/削除の許可を判断するとき、追加/削除する前記アプリケーションに対応する前記許容回数及び前記実施回数を利用し、前記アプリケーションの追加/削除した後は、追加/削除した前記アプリケーションに対応する前記実施回数を更新することを特徴とするICカードである。 Further, a twelfth invention is the IC card according to the eleventh invention, wherein the IC card stores and holds the allowable number of times and the number of times of execution for each application, and the issue permission means for the IC card Uses the allowable number of times and the number of times of execution corresponding to the application to be added / deleted when determining permission of addition / deletion of the application, and after adding / deleting the application, the added / deleted The IC card is characterized in that the number of executions corresponding to an application is updated.
更に、第13の発明は、第12の発明に記載のICカードにおいて、前記ICカードは、前記アプリケーション毎に前記許可回数と前記実施回数に加え、前記ICカード全体の前記許可回数と前記実施回数を記憶・保持し、前記ICカードの前記発行許可手段は、前記ICカード全体の前記実施回数が前記ICカード全体の前記許可回数未満で、かつ、追加/削除する前記アプリケーションの前記実施回数が追加/削除する前記アプリケーションの前記許可回数未満であるときのみ、前記ICカードへ前記アプリケーションの追加/削除を許可し、前記ICカードへ前記アプリケーションの追加/削除した後に、前記ICカード全体の前記実施回数と、追加/削除した前記アプリケーションの前記実施回数を更新することを特徴とするICカードである。 Furthermore, a thirteenth aspect of the invention is the IC card according to the twelfth aspect of the invention, wherein the IC card includes the number of times of permission and the number of times of implementation of the entire IC card in addition to the number of times of permission and the number of times of implementation for each application. The IC card issuance permission means stores the number of executions of the entire IC card less than the number of times of permission of the entire IC card, and adds the number of executions of the application to be added / deleted. Only when the number of times the application to be deleted is less than the permitted number, the addition / deletion of the application to the IC card is permitted, and the number of implementations of the entire IC card after adding / deleting the application to / from the IC card And updating the number of executions of the added / deleted application. In degrees.
更に、第14の発明は、第11の発明から第13の発明のいずれか一つに記載のICカードにおいて、前記ICカードは、前記許可回数を示す情報として、前記ICカードの製造日或いは前記ICカードの有効期限を記憶・保持し、前記発行許可手段は、前記ICカードの製造日からの経過日数或いは前記ICカードの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記実施回数を記憶・保持することを特徴とする前記ICカードである。 Further, the fourteenth invention is the IC card according to any one of the eleventh to thirteenth inventions, wherein the IC card uses the date of manufacture of the IC card or the information as the information indicating the permitted number of times. The expiration date of the IC card is stored and retained, and the issuance permission means changes the number of times in a stepwise manner based on the number of days elapsed from the date of manufacture of the IC card or the number of days remaining until the expiration date of the IC card. The IC card is characterized in that when the number of times of permission is changed, the number of times of execution after the number of times of permission is changed is stored and held.
更に、第15の発明は、第12の発明から第14の発明のいずれか一つに記載のICカードにおいて、前記ICカードは、前記アプリケーション毎の前記許可回数を示す情報として、前記アプリケーションの製造日或いは前記アプリケーションの有効期限を記憶・保持し、前記発行許可手段は、前記アプリケーションの製造日からの経過日数或いは前記アプリケーションの有効期限までの残日数に基づいて前記許可回数を段階的に変更し、前記許可回数を変更したときは、前記許可回数を変更した後からの前記アプリケーションの記実施回数を記憶・保持することを特徴とする前記ICカードである。 Furthermore, the fifteenth invention is the IC card according to any one of the twelfth to fourteenth inventions, in which the IC card manufactures the application as information indicating the permitted number of times for each application. The issuance permission means changes the number of permits stepwise based on the number of days elapsed from the date of manufacture of the application or the number of days remaining until the expiration date of the application. The IC card is characterized in that, when the number of times of permission is changed, the number of times that the application is recorded after the number of times of permission is changed is stored and held.
上述した第11の発明から第15の発明によれば、第1の発明から第5の発明と同様の効果が得られ、更に、前記ICカードが前記許可回数及び前記実施回数を記憶し、前記ICカードへ前記アプリケーションの追加/削除を許可する機能を備えることで、本はつめに係わる機能を備えていない前記発行端末においても本発明を実施できる。 According to the eleventh to fifteenth inventions described above, the same effects as in the first to fifth inventions can be obtained, and the IC card stores the number of times of permission and the number of times of execution, By providing a function for permitting addition / deletion of the application to / from the IC card, the present invention can be implemented in the issuing terminal that does not have the function related to the pawl.
上述した本発明によれば、アプリケーションの発行(追加/削除)が実施できるマルチアプリケーションICカードにアプリケーションを追加/削除する回数を制限することのできる方法、ICカードシステム、ICカードを提供できる。 According to the present invention described above, it is possible to provide a method, an IC card system, and an IC card that can limit the number of times an application is added / deleted to / from a multi-application IC card that can issue (add / delete) an application.
ここから、本発明に係わる方法、ICカードシステム及びICカードについて説明する。 図1は、本発明に係わる方法が適用されたICカード発行システムを説明する図である。 図1で図示したICカード発行システムは、マルチアプリケーションICカード2(以下、ICカードと略す)と発行端末1とから少なくとも構成され、ICカード2へアプリケーションを追加/削除するシステムである。 From here, the method, IC card system, and IC card according to the present invention will be described. FIG. 1 is a diagram for explaining an IC card issuing system to which a method according to the present invention is applied. The IC card issuing system illustrated in FIG. 1 is a system that includes at least a multi-application IC card 2 (hereinafter abbreviated as an IC card) and an issuing terminal 1, and adds / deletes applications to / from the IC card 2.
本発明に係わるICカード発行システムにおいては、ICカード2にアプリケーションを追加/削除できる許可回数が予め設定され、ICカード2にアプリケーションを追加/削除した実施回数を記憶・保持しておき、ICカード2にアプリケーションを追加/削除する際に、許可回数と実施回数を比較することで、予め設定され許可回数を越えてICカード2にアプリケーションが追加/削除されることを防止する。 In the IC card issuance system according to the present invention, the permitted number of times an application can be added / deleted to the IC card 2 is set in advance, and the number of times the application is added / deleted to / from the IC card 2 is stored and retained. When adding / deleting an application to / from 2, the number of times of permission is compared with the number of times of execution, thereby preventing an application from being added / deleted to the IC card 2 beyond the preset number of times of permission.
本発明を実現するために、発行端末1或いはICカード2のいずれかは、ICカード2に設定された許可回数と、ICカード2にアプリケーションを追加/削除した実施回数とを記憶・保持する機能を備え、更に、発行端末1或いはICカード2のいずれかは、アプリケーションの追加/削除の許可を判断する機能を備える。 In order to realize the present invention, either the issuing terminal 1 or the IC card 2 stores and holds the number of times of permission set in the IC card 2 and the number of times the application has been added / deleted to the IC card 2 In addition, either the issuing terminal 1 or the IC card 2 has a function of determining permission to add / delete an application.
ここから、発行端末1がICカード2に設定された許可回数を記憶・保持し、ICカード2が実施回数を記憶・保持し、発行端末1がアプリケーションの追加/削除の許可を判断するときの例について説明する。 From here, the issuing terminal 1 stores / holds the number of times of permission set in the IC card 2, the IC card 2 stores / holds the number of times of execution, and the issuing terminal 1 determines permission of application addition / deletion. An example will be described.
図2は、発行端末1のブロック図である。図2に図示したように、リーダライタ15を用いてICカード2にアプリケーションを追加・発行する発行手段14と、ICカード2に設定された許可回数を取得する許可回数取得手段10と、ICカード2にアプリケーションを追加/削除した実施回数を取得する実施回数取得手段11と、ICカード2へのアプリケーションの追加/削除の許可を判断する発行許可手段12と、少なくともICカード2に設定された許可回数を記憶するデータベース13を備えている。
FIG. 2 is a block diagram of the issuing terminal 1. As shown in FIG. 2, the issuing means 14 for adding / issuing an application to the IC card 2 using the reader /
本実施の形態では、許可回数は、ICカード2ごとに固有なカード識別子に関連付けてデータベース13に記憶され、許可回数取得手段10は、ICカード2に所定のコマンドを送信することでICカード2からカード識別子を読取り、データベース13からカード識別子に関連付けられた許可回数を取得する。更に、実施回数はICカード2に記憶されているため、実施回数取得手段11は、所定のコマンドを送信することでICカード2から実施回数を読取る。
In the present embodiment, the number of times of permission is stored in the
ICカード2へのアプリケーションの追加/削除の許可を判断する発行許可手段12は、許可回数取得手段10が取得した許可回数と実施回数取得手段11が取得した実施回数とを比較し、実施回数が許可回数未満であるときのみ、ICカード2へのアプリケーションの追加/削除を許可する。
The
ここから、図1及び図2を参照しながら、本発明に係わる発行端末1の動作について説明する。なお、この説明は、本発明に係わる方法の説明も兼ねている。図3は、発行端末1の動作を示したフロー図である。 From here, the operation of the issuing terminal 1 according to the present invention will be described with reference to FIG. 1 and FIG. This explanation also serves as an explanation of the method according to the present invention. FIG. 3 is a flowchart showing the operation of the issuing terminal 1.
図3のフローにおける最初のステップS1は、ICカード2へアプリケーションを追加/削除する要求を発行端末1が受けるステップである。ICカード2へアプリケーションを追加/削除する要求は、発行端末1の管理者或いはICカード2の所持者が発行端末1を操作することによって行われる。 The first step S1 in the flow of FIG. 3 is a step in which the issuing terminal 1 receives a request to add / delete an application to / from the IC card 2. A request for adding / deleting an application to / from the IC card 2 is made when the administrator of the issuing terminal 1 or the owner of the IC card 2 operates the issuing terminal 1.
次のステップS2は、ICカード2に予め定められた許可回数を発行端末1が取得するステップである。このステップでは、発行端末1の許可回数取得手段10はICカード2からカード識別子を読取り、カード識別子に対応する許可回数をデータベース13から取得する。
The next step S <b> 2 is a step in which the issuing terminal 1 acquires the number of times of permission predetermined for the IC card 2. In this step, the permission count acquisition means 10 of the issuing terminal 1 reads the card identifier from the IC card 2 and acquires the permission count corresponding to the card identifier from the
なお、許可回数がICカード2に記憶されているとき、発行端末1の許可回数取得手段10は、ICカード2に記憶されている許可回数を読取るコマンドをICカード2に送信し、ICカード2から許可回数を取得する。 When the permitted number is stored in the IC card 2, the permitted number acquisition means 10 of the issuing terminal 1 transmits a command for reading the permitted number stored in the IC card 2 to the IC card 2. Get permission count from.
次のステップS3は、ICカード2へアプリケーションの追加/削除を実施した実施回数を発行端末1が取得するステップである。ICカード2に実施回数は記憶されているため、このステップで、発行端末1の実施回数取得手段11は、ICカード2に記憶されている実施回数を読取るコマンドをICカード2に送信し、ICカード2から実施回数を取得する。 The next step S3 is a step in which the issuing terminal 1 obtains the number of times the application has been added / deleted to the IC card 2. Since the number of executions is stored in the IC card 2, the execution number acquisition means 11 of the issuing terminal 1 transmits a command for reading the number of executions stored in the IC card 2 to the IC card 2 in this step. The number of executions is obtained from card 2.
なお、発行端末1に実施回数が記憶されているときは、許可回数と同様に、発行端末1の実施回数取得手段11は、ICカード2から読取ったカード識別子に対応する実施回数をデータベース13から取得する。
When the number of times of execution is stored in the issuing terminal 1, the number of times of
次のステップS4は、発行端末1の発行許可手段12が、許可回数と実施回数を比較し、ICカード2へのアプリケーションの追加/削除の許可を判断するステップである。実施回数が許可回数以上である場合、発行端末1の発行許可手段12は、ICカード2へのアプリケーションの追加/削除を不許可と判断し、ステップS7に進み、ICカード2へのアプリケーションの追加/削除を中止する処理を実行し、図3のフローは終了する。
The next step S4 is a step in which the
ステップS4で、実施回数が許可回数未満の場合、発行端末1の発行許可手段12は、ICカード2へのアプリケーションの追加/削除を許可と判断し、ステップS5に進み、ICカード2へのアプリケーションの追加/削除を実施した後、ステップS6で実施回数を更新、すなわち、実施回数を一つインクリメントする処理を実行し、図3のフローは終了する。
If the number of executions is less than the permitted number in step S4, the
なお、ステップS4で実施回数を更新するときは、ステップS3でICカード2から読取った実施回数を一つインクリメントした値を、新たに実施回数としてICカード2に書き込むとよい。 When the number of executions is updated in step S4, a value obtained by incrementing the number of executions read from the IC card 2 in step S3 by one is preferably written in the IC card 2 as the number of executions.
(変形例1)
本発明は、これまで説明した実施の形態に限定されず、種々の変形が可能である。例えば、これまでの実施の形態では、発行端末1が、ICカード2へのアプリケーションの追加/削除の許可を判断していたが、発行端末1ではなく、ICカード2自身が判断してもよい。
(Modification 1)
The present invention is not limited to the embodiments described so far, and various modifications are possible. For example, in the embodiments described so far, the issuing terminal 1 has determined whether to permit addition / deletion of an application to / from the IC card 2, but the IC card 2 itself may determine not the issuing terminal 1. .
ICカード2自身が、ICカード2へのアプリケーションの追加/削除の許可を判断するとき、発行端末1の発行許可手段12と同じ機能を備えた手段がICカード2に備えられ、図3のステップS2、ステップS3、ステップS4及びステップS6はICカード2が実行する処理となる。 When the IC card 2 itself determines permission to add / delete an application to / from the IC card 2, the IC card 2 is provided with means having the same function as the issue permission means 12 of the issuing terminal 1, and the steps of FIG. Steps S2, S3, S4, and S6 are processes executed by the IC card 2.
なお、ICカード2自身が、許可回数や実施回数を記憶・保持していないとき、ICカード2は、発行端末1から許可回数や実施回数を取得するためのコマンドを備え、図4のステップS2及びステップS3においては、これらのコマンドが発行端末1からICカード2へ送信され、ICカード2は許可回数や実施回数を取得する。 When the IC card 2 itself does not store or hold the number of times of permission or the number of times of execution, the IC card 2 includes a command for obtaining the number of times of permission or the number of times of execution from the issuing terminal 1, and step S2 in FIG. In step S3, these commands are transmitted from the issuing terminal 1 to the IC card 2, and the IC card 2 acquires the number of times of permission and the number of times of execution.
(変形例2)
ここから、アプリケーションごとに許可回数及び実施回数を設ける変形例について説明する。アプリケーションごとに許可回数及び実施回数を記憶・保持すれば、アプリケーションごとに、許可回数を越えたアプリケーションの追加/削除を防止できるようになる。
(Modification 2)
From here, the modification which provides the frequency | count of permission and the frequency | count of implementation for every application is demonstrated. By storing and holding the number of times of permission and the number of times of execution for each application, it becomes possible to prevent the addition / deletion of the application exceeding the permitted number of times for each application.
更に、アプリケーションごとの許可回数及び実施回数に加え、ICカード2全体の許可回数及び実施回数をも記憶・保持することで、カード発行者とアプリケーション提供者は、それぞれ異なる許可回数及び実施回数を設定できるようになる。 Furthermore, in addition to the number of times of permission and the number of times of execution for each application, the card issuer and the application provider set different times of permission and number of times by storing and holding the number of times of permission and the number of times of the entire IC card 2 as well. become able to.
このとき、ICカード2全体に設定された許可回数は、発行端末1のデータベース13に、カード識別子に関連付けてデータベース13に記憶され、アプリケーションごとに設定された許可回数は、アプリケーションごとに固有のアプリケーション識別子に関連付けて許可回数をデータベース13に記憶される。
At this time, the permitted number of times set for the entire IC card 2 is stored in the
更に、ICカード2全体の実施回数は、カード期限などICカード2全体のセキュリティ情報としてICカード2に記憶され、アプリケーションごとの実施回数は、アプリケーション識別子に関連付けてICカード2に記憶される。 Further, the number of executions of the entire IC card 2 is stored in the IC card 2 as security information of the entire IC card 2 such as the card expiration date, and the number of executions for each application is stored in the IC card 2 in association with the application identifier.
図4は、変形例2における発行端末1の動作を示したフロー図である。図4におけるステップS10の内容は図3のステップS1の内容と同じである。図4におけるステップS11は、ICカード2全体の許可回数を発行端末1が取得するステップである。このステップでは、発行端末1の許可回数取得手段10はICカード2からカード識別子を読取り、カード識別子に対応する許可回数をデータベース13から取得する。
FIG. 4 is a flowchart showing the operation of the issuing terminal 1 in the second modification. The content of step S10 in FIG. 4 is the same as the content of step S1 in FIG. Step S11 in FIG. 4 is a step in which the issuing terminal 1 acquires the number of times of permission of the entire IC card 2. In this step, the permission count acquisition means 10 of the issuing terminal 1 reads the card identifier from the IC card 2 and acquires the permission count corresponding to the card identifier from the
次のステップS12は、ICカード2全体の実施回数を発行端末1が取得するステップである。ICカード2に実施回数は記憶されているため、このステップで、発行端末1の実施回数取得手段11は、セキュリティ情報として記憶されている実施回数を読取るコマンドをICカード2に送信し、ICカード2からICカード2全体の実施回数を取得する。 The next step S12 is a step in which the issuing terminal 1 acquires the number of implementations of the entire IC card 2. Since the number of executions is stored in the IC card 2, in this step, the execution number acquisition means 11 of the issuing terminal 1 transmits a command for reading the number of executions stored as security information to the IC card 2. 2 to obtain the number of implementations of the entire IC card 2.
ステップS12の次に実行されるステップS13は、ICカード2全体の許可回数とICカード2全体の実施回数を比較し、ICカード2にアプリケーションの追加/削除が許可できるか判断するステップである。ICカード2全体の実施回数がICカード2全体の許可回数以上の場合、発行端末1の発行許可手段12は、ICカード2へのアプリケーションの追加/削除を不許可と判断し、ステップS19に進み、ICカード2へのアプリケーションの追加/削除を中止する処理を実行し、図4のフローは終了する。
Step S13, which is executed after step S12, is a step of comparing whether the number of times of permission of the entire IC card 2 and the number of times of execution of the entire IC card 2 are compared, and determining whether addition / deletion of an application to the IC card 2 can be permitted. If the number of implementations of the entire IC card 2 is equal to or greater than the total number of permits of the IC card 2, the
ステップS13で、ICカード2全体の実施回数がICカード2全体の許可回数未満の場合は、ステップS14に進み、発行端末1の許可回数取得手段10は、ステップS11と同様に発行端末1のデータベース13から、追加/削除するアプリケーションのアプリケーション識別子に関連付けて記憶された許可回数を取得する。 If it is determined in step S13 that the number of implementations of the entire IC card 2 is less than the total number of permits of the IC card 2, the process proceeds to step S14, and the permitted number acquisition means 10 of the issuing terminal 1 stores the database of the issuing terminal 1 as in step S11. From 13, the number of times of permission stored in association with the application identifier of the application to be added / deleted is acquired.
次のステップS15は、発行端末1の実施回数取得手段11が、アプリケーションが追加/削除された実施回数を取得するステップである。発行端末1の実施回数取得手段11は、実施回数を読取るアプリケーションのアプリケーション識別子を指定することで、追加/削除するアプリケーションの実施回数をICカード2から読取る。
The next step S15 is a step in which the execution
次のステップS16は、発行端末1の発行許可手段12が、アプリケーションの許可回数とアプリケーションの実施回数を比較し、ICカード2へのアプリケーションの追加/削除の許可を判断するステップである。
The next step S16 is a step in which the
発行端末1の発行許可手段12は、アプリケーションの実施回数がアプリケーションの許可回数以上の場合、発行端末1の発行許可手段12は、ICカード2へのアプリケーションの追加/削除を不許可と判断し、ステップS19に進み、ICカード2へのアプリケーションの追加/削除を中止する処理を実行し、図4のフローは終了する。
The
ステップS16で、アプリケーションの実施回数がアプリケーションの許可回数未満の場合、発行端末1の発行許可手段12は、ICカード2へのアプリケーションの追加/削除を許可と判断し、ステップS17に進み、ICカード2へのアプリケーションの追加/削除を実施し、ステップS18で、ICカード2の実施回数及びアプリケーションの実施回数を更新、図4のフローは終了する。 If the application execution count is less than the application permission count in step S16, the issue permission means 12 of the issuing terminal 1 determines that the addition / deletion of the application to / from the IC card 2 is permitted, and proceeds to step S17. 2 is added / deleted, and the number of implementations of the IC card 2 and the number of implementations of the application are updated in step S18, and the flow of FIG. 4 ends.
(変形例3)
これまでは、ICカード2の許可回数そのものを、発行端末1或いはICカード2に記憶・保持させていたが、ICカード2に記憶された有効期限(或いは、ICカード2の製造日)から許可回数を段階的に変更するようにしてもよい。
(Modification 3)
Until now, the number of times the IC card 2 was permitted was stored and held in the issuing terminal 1 or the IC card 2, but it was permitted from the expiration date stored in the IC card 2 (or the manufacturing date of the IC card 2). The number of times may be changed in stages.
このとき、発行端末1の発行許可手段12は、ICカード2に記憶された有効期限(或いは、ICカード2の製造日)に基づいて許可回数を変更し、変更後の許可回数を用いてICカード2へのアプリケーションの追加/削除の許可を判断する。 At this time, the issuing permission means 12 of the issuing terminal 1 changes the number of times of permission based on the expiration date (or the date of manufacture of the IC card 2) stored in the IC card 2, and uses the number of times of permission after the change for the IC. Judgment of permission of addition / deletion of application to / from card 2.
ICカード2に記憶された有効期限(或いは、ICカード2の製造日)から許可回数を変更するときの発行端末1の動作は、図3及び図4で説明した内容と変わりはないが、図3のステップ2及び図4のステップS11において、発行端末1の許可回数取得手段10は、許可回数の代りに、ICカード2から有効期限(或いは、ICカード2の製造日)を取得する。 The operation of the issuing terminal 1 when changing the permitted number of times from the expiration date (or the date of manufacture of the IC card 2) stored in the IC card 2 is not different from the contents described in FIG. 3 and FIG. In step 2 of FIG. 3 and step S11 of FIG. 4, the permitted number acquisition means 10 of the issuing terminal 1 acquires the expiration date (or the date of manufacture of the IC card 2) from the IC card 2 instead of the permitted number.
そして、図3のステップS4、図4のステップS13及びステップS16において、発行端末1の発行許可手段12は、ICカード2から有効期限(或いは、ICカード2の製造日)から許可回数を変更し、変更後の許可回数と実施回数とを比較することで、ICカード2へのアプリケーションの追加/削除の許可を判断する。
Then, in step S4 in FIG. 3 and step S13 and step S16 in FIG. 4, the
発行端末1の発行許可手段12が、ICカード2から取得した有効期限(或いは、ICカード2の製造日)から許可回数を変更するときは、アプリケーションをICカード2に追加/削除する処理を実行した日付から有効期限までの残日数(或いは、ICカード2の製造日からの経過日数)を求め、残日数(或いは、ICカード2の製造日からの経過日数)に従いICカード2の許可回数を変更するとよい。 When the issuance permission means 12 of the issuing terminal 1 changes the number of times of permission from the expiration date acquired from the IC card 2 (or the manufacturing date of the IC card 2), processing for adding / deleting an application to the IC card 2 is executed. The remaining number of days (or the number of days elapsed from the date of manufacture of the IC card 2) from the date on which the IC card 2 was manufactured is obtained, and the number of times the IC card 2 is permitted according to the number of remaining days (or the number of days elapsed from the date of manufacture of the IC card 2). It is good to change.
図5は、ICカード2から取得した有効期限からICカード2の許可回数を変更するときに利用するテーブルの一例である。発行端末1の発行許可手段12は、図5で図示したような、有効期限までの残日数と許可回数を関連付けたテーブルを備え、有効期限までの残日数に合わせて許可回数を取得するとよい。 FIG. 5 is an example of a table used when changing the number of times the IC card 2 is permitted from the expiration date acquired from the IC card 2. The issue permission means 12 of the issuing terminal 1 includes a table as shown in FIG. 5 that associates the number of remaining days until the expiration date with the number of times of permission, and acquires the number of times of permission according to the number of remaining days until the expiration date.
有効期限までの残日数(或いは、製造日からの経過日数)に従い許可回数を段階的に変更する場合には、それまでの実施回数をリセットし、その期間内の許可回数により判断するか、或いは、期間毎に実施回数を別々に記録することで、その期間以前に実施した追加/削除の処理の実施回数とは独立した管理をおこなうとよい。 When the number of permits is changed in stages according to the number of days remaining until the expiration date (or the number of days elapsed from the date of manufacture), the number of implementations up to that point is reset and the judgment is made based on the number of permits within that period, or By recording the number of executions separately for each period, it is preferable to perform management independent of the number of executions of the addition / deletion processing performed before that period.
また、図4で示したフローのように、ICカード2全体の許可回数および実施回数と、アプリケーション毎の許可回数および実施回数とを記憶・保持するときは、ICカード2全体の有効期限(或いは、ICカード2の製造日)から、ICカード2全体の許可回数を演算し、アプリケーションの有効期限(或いは、アプリケーションを追加/削除した日付)から、アプリケーション毎の許可回数を変更するようにすればよい。 Further, as shown in the flow of FIG. 4, when storing and holding the number of times of permission and execution of the entire IC card 2 and the number of times of permission and execution of each application, the expiration date of the entire IC card 2 (or If the total number of times of permission of the IC card 2 is calculated from the manufacturing date of the IC card 2 and the number of times of permission for each application is changed from the expiration date of the application (or the date when the application is added / deleted). Good.
1 発行端末
10 許可回数取得手段
11 実施回数取得手段
12 発行許可手段
13 データベース
14 発行手段
15 リーダライタ
2 ICカード
DESCRIPTION OF SYMBOLS 1
Claims (15)
15. The IC card according to claim 12, wherein the IC card stores a date of manufacture of the application or an expiration date of the application as information indicating the number of times of permission for each application. Holding the issuance permission means stepwise changing the number of times of permission based on the number of days elapsed from the date of manufacture of the application or the number of days remaining until the expiration date of the application, and when changing the number of times of permission, The IC card according to claim 1, wherein the number of times the application is recorded after the permission number is changed is stored and held.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007131211A JP2008287454A (en) | 2007-05-17 | 2007-05-17 | Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007131211A JP2008287454A (en) | 2007-05-17 | 2007-05-17 | Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008287454A true JP2008287454A (en) | 2008-11-27 |
Family
ID=40147117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007131211A Withdrawn JP2008287454A (en) | 2007-05-17 | 2007-05-17 | Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008287454A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042682A1 (en) * | 2011-09-21 | 2013-03-28 | 株式会社 東芝 | Ic card, portable electronic device, and ic card control method |
-
2007
- 2007-05-17 JP JP2007131211A patent/JP2008287454A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013042682A1 (en) * | 2011-09-21 | 2013-03-28 | 株式会社 東芝 | Ic card, portable electronic device, and ic card control method |
JP2013069057A (en) * | 2011-09-21 | 2013-04-18 | Toshiba Corp | Ic card, portable electronic device and ic card control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102576334B (en) | Authentication and protection of write-once read-many (WORM) memory devices | |
US20040117309A1 (en) | Content management system and information recording medium | |
JP2005354529A (en) | Moving machine, and access controlling method | |
JP2005056305A (en) | Information storage device with split area in memory area | |
WO2010036471A1 (en) | Physical access control system with smartcard and methods of operating | |
EP2736010A1 (en) | License management device, license management system, license management method, and program | |
JP5833118B2 (en) | Electronic ticket storage device, electronic ticket confirmation system and method | |
US20130219190A1 (en) | Determine Authorization of a Software Product Based on a First and Second Authorization Item | |
JP6238540B2 (en) | Portable information terminal, its control method and program | |
JP2006085360A (en) | Expiration date management system and method for content in removable medium | |
JP2007293826A5 (en) | ||
US8281150B2 (en) | Smart card and access method thereof | |
JP5350644B2 (en) | Data management system, data management device, information processing device, and computer program | |
CN101206469A (en) | System and method for setting software option of numeric control device | |
JP2008287454A (en) | Method for restricting addition/deletion of application to/from ic card, ic card issue system, and ic card | |
US20080275917A1 (en) | Itso Fvc2 Application Monitor | |
JP2006172351A (en) | Method and system for content expiration date management by use of removable medium | |
JP2006268296A (en) | Management method for equipment and device therefor | |
JP5234503B2 (en) | Electronic document management system, browsing terminal device, and electronic document management program | |
JP2001167236A (en) | Portable electronic device | |
CN113626844A (en) | User authority control method, system, computer equipment and storage medium | |
JP2011060136A (en) | Portable electronic apparatus, and data management method in the same | |
JP6493258B2 (en) | Storage control device, storage device, storage control method and program | |
JP2006040076A (en) | Data management method | |
JP6520090B2 (en) | IC card system, IC card and IC card management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100803 |