JP3693587B2 - Icカードのアクセス管理システム - Google Patents
Icカードのアクセス管理システム Download PDFInfo
- Publication number
- JP3693587B2 JP3693587B2 JP2001102743A JP2001102743A JP3693587B2 JP 3693587 B2 JP3693587 B2 JP 3693587B2 JP 2001102743 A JP2001102743 A JP 2001102743A JP 2001102743 A JP2001102743 A JP 2001102743A JP 3693587 B2 JP3693587 B2 JP 3693587B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- access
- server
- terminal
- issuer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
Description
【産業上の利用分野】
本発明は、ICカードのアクセス管理システム、特に特定のICカードをそのカード発行者に強制的にアクセスさせるICカードのアクセス管理システムに関するものである。
【0002】
【従来の技術】
ICカードが高機能化したことにより、一枚のICカードに複数のアプリケーションを搭載することが可能になっている。このマルチアプリケーションシステムにおいては、カード発行者(CI)が発行したICカードに、複数のサービス提供者(SP)から提供されたサービスアプリケーションが搭載され、カード利用者は一枚のカードで種々のサービスを受けることができる。このカード発行者とサービス提供者とが分離されたICカードシステムでは、カード利用者がICカードを利用する際、ICカードは主としてサービス提供者のサーバに接続されるため、ICカードがカード発行者のサーバに接続される機会が著しく減少することになる。
【0003】
【発明が解決しようとする課題】
ICカードシステムにおいては、カードの発行後のセキュリティの変更や搭載されているアプリケーションの修正又は変更を必要とする場合も多い。さらに、ICカードの悪用を防止するため、ICカードが紛失した場合紛失されたカードを緊急にロックする必要もある。このような場合、ICカードとカード発行者又はサービス提供者との間における早期アクセスを確保し、ICカードの適正な運用管理を図ることが極めて重要である。しかしながら、上述したように、マルチアプリケーション機能を有するICカードの場合、ICカードはサーバ提供者のサーバに接続されカード発行者のサーバと接続される機会が少ないため、ICカードの適正な運用管理を図る観点において支障が生ずるおそれがある。このような問題点は、カード発行者だけでなく、ICカードの統一した登録機関、カードのメモリ管理者或いはアプリケーションのダウンロード代行者にも適用される。
【0004】
従って、本発明の目的は、カード発行者のサーバ又は端末とICカードとの間の接続が早期に実現され、ICカードのメンテナンスや運用管理を適切に行うことができるICカードの管理システムを提供することにある。
【0005】
さらに、本発明の別の目的は、カード発行者が早期に接続を希望するICカードに対して緊急に処理することができ、ICカードの悪用を防止することができるICカードの管理システムを実現することにある。
【0006】
【課題を解決するための手段】
本発明によるICカードの管理システムは、複数のカード発行者からICカードがそれぞれ発行され、各ICカードには1又はそれ以上のサービス提供者のアプリケーションがそれぞれ搭載され、各ICカードは、ユーザ端末を介して、サービス提供者のサーバ又は端末、及びカード発行者のサーバ又は端末に接続されるICカードのアクセス管理システムにおいて、
ICカードとカード発行者のサーバ又は端末との間、及びICカードとサービス提供者のサーバ又は端末との間のアクセスを制御するアクセス制御装置を、ユーザ端末内、サービス提供者のサーバ又は端末内、又は、ユーザ端末とサービス提供者のサーバ又は端末との間の通信経路上に設け、当該アクセス制御装置は、カード発行者がアクセスを希望するICカードの識別情報と当該カード発行者の識別情報とを対又は組として記憶する手段を有し、ICカードから当該アクセス制御装置にアクセスがあった場合、当該ICカードからユーザ端末を介してICカードの識別情報を受信し、前記記憶手段を検索し、記憶手段に記憶されているICカードの識別情報と、当該アクセスがあったICカードの識別情報とに基づいて、当該アクセスのあったICカードについていずれかのカード発行者がアクセスを希望しているか否かを判断し、アクセスを希望しているICカードである場合に、当該ICカードを、前記対又は組となっているカード発行者の識別情報を用いて当該カード発行者のサーバ又は端末に接続することを特徴とする。
【0007】
本発明では、特定のICカードと当該ICカードの発行者との間の接続を早期に確立実行するため、ICカードとカード発行者のサーバ又は端末との間、及びサーバ提供者のサーバ又は端末との間のアクセスを制御するアクセス制御装置を、ユーザ端末内、サービス提供者のサーバ又は端末内、又は、ユーザ端末とサービス提供者のサーバ又は端末との間の通信経路上に設ける。そして、このアクセス制御装置は、カード発行者がアクセスを希望するICカードの識別情報と当該カード発行者の識別情報とを対又は組として記憶する。よって、ICカードからアクセスがあった場合、アクセス制御装置は、そのICカードがリストに掲載されているICカードに該当するか否かチェックすることができ、リストに掲載されているICカードに該当する場合、当該ICカードをその発行者のサーバに接続する。カード発行者のサーバは、ICカードと当該ICカードに対して実行すべき処理内容とをリストとして保持しているので、強制的に接続されたICカードに対して直ちに所望の処理を実行することができる。この結果、各ICカードは多数のアクセス制御装置により監視されるので、カード発行者は特定のICカードに対してアプリケーションの変更や修正等の処理を直ちに実行することができる。さらに、例えばICカードが紛失した場合、紛失されたICカードに対して多数のアクセス制御装置が監視することになり、ICカードの悪用を大幅に軽減することができ、セキュリティ環境の向上も図ることができる。
【0008】
【発明の実施の形態】
図1は本発明によるICカード管理システムを実施するシステム構成の一例を示す線図である。ICカード1は複数のカード発行者(CI)のうちのいずれかの発行者から発行され、1つ又はそれ以上のアプリケーションが搭載されているいるものとする。このICカードはユーザ用の端末2を介してサービス提供者(SP)又はカード発行者のサーバに接続される。このユーザ端末2は、例えば通信回線を介してアクセス制御装置3に接続され、このアクセス制御装置3を介してサービス提供者のサービス提供装置4a〜4n並びにカード発行者のサーバ5a〜5nに接続する。尚、アクセス制御装置3は、ユーザ端末2内に設置することもでき、又はサービス提供者のサーバ又は端末内に設置され、或いはユーザ端末2とサービス提供者のサーバとの間の通信経路上に配置することができる。
【0009】
アクセス制御装置3は、ICカードからサービス提供者のサーバ又は端末へのアクセスを制御し並びにICカードからカード発行者の端末又はサーバへのアクセスを制御するアクセス制御部3aを具える。さらに、アクセス制御装置3は、特定のカード発行者がアクセスを希望するICカードの識別情報(CID)とその接続先情報とを組又は対とするリストを有するアクセスリスト管理部3bを具える。このアクセスリスト管理部3bは、ICカードからアクセスがあった場合、アクセスリストを検索し、そのICカードの識別情報から当該ICカードがリストに掲載されているか否かを判断する。そして、アクセスされたICカードがリストに掲載されている場合、直ちに当該ICカードを接続先に強制的に接続する。一方、アクセスしたICカードがリストに掲載されていない場合、直ちにサービス提供者の端末又はサーバに転送する。
【0010】
カード発行者のサーバ5は、アクセスリスト設定装置6及びICカード運用管理装置7を具える。ICカード運用管理装置7は予約処理部8を有し、この予約処理部は特定の処理が実行されるべきICカードの識別情報(CID)とその処理の内容とを組又は対として記憶した予約リストを有する。そして、アクセス制御装置3の制御により、強制的に接続されたICカードに対して関連する処理を実行する。この処理として、例えばサービスドメインの作成及び削除、アプリケーションのダウンロード又はインストール、アプリケーションのバージョンアップ、アプリケーションのロック及びアンロック、及びICカードを使用不能にするカードターミネート等の処理が含まれる。また、アクセスリスト設定装置6は、カード発行者が特定のICカードに対してなんらかの処理を実行する必要が生じた場合アクセスリストを作成し、アクセス制御装置3のアクセスリスト管理部3bに対して当該ICカードの識別情報(CID)及び接続先情報を送信する。
【0011】
次に、図2を参照しながらアルゴリズムについて説明する。ICカードがユーザ端末2に挿入され、カード利用者すなわちICカード1からサービスの実行要求が行われと、端末2はアクセス制御装置3に対してSPへの接続要求を行う。この際、SPの識別情報、CID及び当該端末のIDも送信される。アクセス制御装置3は当該ICカードの識別情報CIDを用いてアクセスリストを検索し、カード発行者からアクセス要求されているICカードか否かを検索する。アクセスリストに掲載されているICカードに該当する場合、当該ICカードを接続要求しているカード発行者のサーバに強制的に接続する。カード発行者のサーバは、当該ICカードの識別情報CIDを用いて予約処理のリストを検索し、運用管理装置を起動する。そして、ユーザ端末に対して予約処理を優先的に実行することを送信する。一方、端末は、当該ICカードからのSPへの接続要求を保存すると共に、ICカードに対してカード発行者による予約を実行することを通知する。そして、カード発行者のサーバはユーザ端末を介して当該ICカードに対して予約処理を実行する。
【0012】
予約処理が終了すると、カード発行者のサーバは、予約処理をリストから削除すると共にアクセス制御装置3のアクセスリスト管理部のアクセスリストから当該ICカードの識別情報及び接続先情報を削除する。そして、端末に対して予約処理の完了通信を送信する。その後、ユーザ端末に保存されているSPへの接続要求が実行されることになる。
【0013】
一方、アクセス制御装置3におけるアクセスリストの検索の結果、当該ICカードがアクセスリストに掲載されていない場合、特定されたSPへ接続が行われる。
【0014】
本発明は上述した実施例だけに限定されず種々の変形や変更が可能である。例えば、上述した実施例では、カード発行者に強制的に接続する例について説明したが、カード発行者だけでなくアプリケーションのダウンロードの代行者、カードのメモリ管理者又はICカードの統一した登録機関に接続する場合にも勿論適用することができる。
【0015】
【発明の効果】
以上説明したように、本発明によれば、ユーザ端末の内部、サービス提供者のシステム内、又はユーザ端末とサービス提供者のサーバ又は端末との間の通信経路上にアクセス制御装置を配置し、特定のカード発行者からのアクセス要求が出されているICカードを強制的にカード発行者のサーバに接続するように構成しているので、ICカードとカード発行者との間の接続を早期に確立することができる。また、ICカードはアクセス制御装置により常時監視されることになり、ICカードの悪用を防止することができ、セキュリティ環境も一層向上する。
【図面の簡単な説明】
【図1】 本発明によるICカードの管理システムの一例のシステム構成を示す線図である。
【図2】 本発明によるICカードカードシステムの一例のアルゴリズムを示す線図である。
【符号の説明】
1 ICカード
2 ユーザ端末
3 アクセス制御装置
4a〜4n サービス提供者装置
5a〜5n カード発行者のサーバ
6 アクセスリスト設定装置
7 アクセス制御装置
8 予約管理部
Claims (2)
- 複数のカード発行者からICカードがそれぞれ発行され、各ICカードには1又はそれ以上のサービス提供者のアプリケーションがそれぞれ搭載され、各ICカードは、ユーザ端末を介して、サービス提供者のサーバ又は端末、及びカード発行者のサーバ又は端末に接続されるICカードのアクセス管理システムにおいて、
ICカードとカード発行者のサーバ又は端末との間、及びICカードとサービス提供者のサーバ又は端末との間のアクセスを制御するアクセス制御装置を、ユーザ端末内、サービス提供者のサーバ又は端末内、又は、ユーザ端末とサービス提供者のサーバ又は端末との間の通信経路上に設け、当該アクセス制御装置は、カード発行者がアクセスを希望するICカードの識別情報と当該カード発行者の識別情報とを対又は組として記憶する手段を有し、ICカードから当該アクセス制御装置にアクセスがあった場合、当該ICカードからユーザ端末を介してICカードの識別情報を受信し、前記記憶手段を検索し、記憶手段に記憶されているICカードの識別情報と、当該アクセスがあったICカードの識別情報とに基づいて、当該アクセスのあったICカードについていずれかのカード発行者がアクセスを希望しているか否かを判断し、アクセスを希望しているICカードである場合に、当該ICカードを、前記対又は組となっているカード発行者の識別情報を用いて当該カード発行者のサーバ又は端末に接続することを特徴とするICカードのアクセス管理システム。 - 請求項1に記載のICカードの管理システムにおいて、前記カード発行者のサーバ又は端末は、アクセスを希望するICカードの識別情報と当該ICカードに対して実行しようとする処理内容とを組又は対として記憶する手段を有し、前記アクセス制御装置の制御によりICカードが接続された場合に、当該ICカードに対して前記記憶手段に記憶されている処理内容を実行することを特徴とするICカードのアクセス管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001102743A JP3693587B2 (ja) | 2001-04-02 | 2001-04-02 | Icカードのアクセス管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001102743A JP3693587B2 (ja) | 2001-04-02 | 2001-04-02 | Icカードのアクセス管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002297470A JP2002297470A (ja) | 2002-10-11 |
JP3693587B2 true JP3693587B2 (ja) | 2005-09-07 |
Family
ID=18955897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001102743A Expired - Lifetime JP3693587B2 (ja) | 2001-04-02 | 2001-04-02 | Icカードのアクセス管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3693587B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101412524B1 (ko) | 2008-01-31 | 2014-06-25 | 삼성전자주식회사 | 메모리 장치, 메모리 카드 시스템 및 그것의 카드 인식방법 |
-
2001
- 2001-04-02 JP JP2001102743A patent/JP3693587B2/ja not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8752159B2 (en) | 2010-07-12 | 2014-06-10 | Ricoh Company, Ltd. | Information processing apparatus, verification system, control method of verification system, program of control method of verification system, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2002297470A (ja) | 2002-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7574660B2 (en) | Method and system for service-enablement gateway and its service portal | |
US6131165A (en) | Permit for controlling access to services in protected memory systems | |
US7357313B2 (en) | Information processor-based service providing system and method | |
US6871193B1 (en) | Method and system for partitioned service-enablement gateway with utility and consumer services | |
US8806494B2 (en) | Managed control of processes including privilege escalation | |
US7240345B2 (en) | Data processing apparatus and associated method | |
US9572025B2 (en) | Method, server, computer program and computer program product for communicating with secure element | |
US20050091511A1 (en) | Useability features in on-line delivery of applications | |
US7711783B1 (en) | Generic event notification service for resource-constrained devices | |
US20050132347A1 (en) | System for controlling the use of a software application on a plurality of computers | |
CN104639650B (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
AU2782289A (en) | Computer program license management system | |
US7610488B2 (en) | Data processing device and method and program of same | |
KR20050016394A (ko) | 휴대용 모듈 리소스의 리소스 관리 방법 및 시스템 | |
WO2007119594A1 (ja) | セキュアデバイス及び読み書き装置 | |
JP3693587B2 (ja) | Icカードのアクセス管理システム | |
JP4118032B2 (ja) | Icカード運用管理システム | |
US20060039557A1 (en) | Data processing method, its program,and its device | |
JP4156388B2 (ja) | Ap追加・ap個人化方法及びその実施装置並びにその処理プログラム | |
JP4201107B2 (ja) | 埋め込み型権限委譲方法 | |
JP3817147B2 (ja) | Icカード運用管理方法及びシステム | |
JPH10133868A (ja) | ソフトウェア使用権管理方式 | |
JP3860021B2 (ja) | 資源管理システム、方法、およびそのための機構を備える装置 | |
US20080282258A1 (en) | Sharing the common session between two applications on the same server | |
EP4134858A1 (en) | Management of applications on multiple secure elements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050308 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050506 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050621 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3693587 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090701 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100701 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110701 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120701 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130701 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |