JP3817147B2 - Icカード運用管理方法及びシステム - Google Patents
Icカード運用管理方法及びシステム Download PDFInfo
- Publication number
- JP3817147B2 JP3817147B2 JP2001111143A JP2001111143A JP3817147B2 JP 3817147 B2 JP3817147 B2 JP 3817147B2 JP 2001111143 A JP2001111143 A JP 2001111143A JP 2001111143 A JP2001111143 A JP 2001111143A JP 3817147 B2 JP3817147 B2 JP 3817147B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- area
- management
- usage
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims description 109
- 238000012217 deletion Methods 0.000 claims description 14
- 230000037430 deletion Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012508 change request Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Credit Cards Or The Like (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、マルチアプリケーションのICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理をカード発行者以外の事業者に委託して行なうICカード運用管理方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有する耐タンパ性のICカードの利用が広まりつつある。斯種のICカードには複数のアプリケーションが搭載され、カード利用者が複数のサービスを利用することができるようにしている。このようなマルチアプリケーションICカードでは、ICカード上の不揮発性メモリ領域への新たなアプリケーション及び関連するデータの搭載又は不要になったアプリケーション及びデータの削除処理を行なう必要がある。従来はメモリ領域の管理を含め、カード全体の管理をカード発行者が行っていたが、その管理が極めて複雑化し、運用コストも増大するために、メモリ領域の管理・運用をカード発行者以外の他の事業者に委託する要望が出てきた。しかし、従来のICカード運用管理システムでは、メモリ領域管理の権限がカード発行者から分離されていなかったために、カード上のメモリ領域の管理・運用を他事業者に委託することができなかった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、予め定めたカード上のメモリ領域の一部管理・運用を指定した事業者に委託するICカード運用管理方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理方法において、
カード領域管理者側のカード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報をカード発行者側のICカード管理装置へ送信し、
ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信し、前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、
カード領域利用者側のカード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、
カード領域管理装置は、利用許可証要求情報を受信するとICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
カード領域利用装置は、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、
ICカードは、前記利用許可証を受信すると利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
カード領域利用装置は、ICカードから利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とする。
【0005】
さらに本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、
カード発行者のICカード管理装置と、ICカード上のメモリ領域の管理権限を委託されて管理する複数のカード領域管理者のカード領域管理装置と、ICカードと、カード領域管理者からメモリ領域の利用権限を委譲されてメモリ領域を利用する複数のカード領域利用者のカード領域利用装置とにより構成され、
前記ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信すると前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
前記カード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を前記ICカード管理装置へ送信し、また、前記カード領域利用装置から利用識別子および利用領域サイズを指定して利用許可証要求情報を受信すると、ICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
前記ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、前記カード領域利用装置からメモリ領域の利用許可証を受信すると、前記利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
前記カード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、ICカードからメモリ領域の利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とする。
【0006】
このような本発明によるICカード運用管理方法及びシステムによれば、予め定めたカード上のメモリ領域の一部管理・運用を指定した事業者に委託することができ、且つ委託した事業者によるメモリ領域の予め定めた以上の多量な消費を防止することもできる。
【0007】
【発明の実施の形態】
次ぎに図面を参照して本発明を説明するに、図1は本発明によるICカード運用管理システムの構成を示した図である。
【0008】
図1に示すシステムは、ICカード発行者CIのICカード管理装置10と、ICカード20と、カード発行者CIからICカード上のメモリ領域の管理権限を委託されて管理する複数の委託管理事業者SO(この例では、一人のカード領域管理者SO1だけを図示)のICカード領域管理装置30と、カード領域管理者SOからICカード上のメモリ領域へのアプリケーション及び関連するデータの搭載又は削除などのメモリ領域利用権限を委譲されて、メモリ領域を実際に利用する複数のサービス提供事業者SP(この例では、一人のカード領域利用者SP1だけを図示)のカード領域利用装置40とで構成される。
【0009】
カード発行者CIのICカード管理装置10は、発行したICカード20の情報及びメモリ領域情報を管理するICカード管理部11と、カード領域管理者SOに管理を委託するメモリ領域のサイズ又はメモリ領域の位置情報を設定する領域情報設定部12とを具えている。
【0010】
ICカード20は、通常カードマネージャと称されるものに相当するICカード管理プログラム21と、それぞれのカード領域利用者SP1,SP2,SP3,…からのアプリケーションAP1,AP2,AP3…を搭載するメモリ領域(サービスドメインSD)、領域1、領域2…を有する不揮発性メモリ領域22とを具えている。ICカード管理プログラム21は、カード発行者CIにより管理権限を委託されたカード領域管理者SOの署名を検証する署名検証部23と、カード領域管理者SOからカード領域利用者SPに発行されたカード領域利用許可証を検証する許可証検証部24と、メモリ領域管理部25と、外部サーバ(ICカード管理装置10、ICカード領域管理装置30及び領域利用装置40)へアクセスする外部インタフェース35と、メモリアクセス管理部27とを含み、メモリ領域管理部25は、カード発行者CIが不揮発性メモリ領域22における各領域の管理権限を委託するカード領域管理者SOの識別情報と、このカード領域管理者に管理を委託する領域サイズとを対にして格納すると共に、残り領域のサイズも管理する。
【0011】
カード領域管理者SO1のICカード領域管理装置30は、この装置のカード領域管理者自信の識別情報を格納する格納部31と、ICカード20のメモリ領域へのアプリケーションの搭載又は削除処理をカード領域利用者SPに許可して、行ってもらうために利用許可証を発行する利用許可制御部32と、カード発行者CIに委託されて管理するICカード上のメモリ領域毎の構成情報、例えばメモリ領域のサイズ、メモリ領域内のオブジェクト、例えばアプリケーションの構成、各オブジェクトのサイズ等を管理するメモリ領域管理部33と、カード発行者CIに管理を委託されたICカード情報及びメモリ領域情報を管理するICカード管理部34とを具えている。
【0012】
カード領域利用者SP1のカード領域利用装置40は、ICカード20のメモリ領域の利用許可をカード領域管理者SO1に要求する利用許可証(トークン)要求部41と、どのICカードのどの領域に、どのアプリケーションを搭載するかを管理するカード領域管理部42と、ICカード20へのアプリケーション(AP)の搭載・削除処理を制御する制御部43と、ICカード20へ搭載するアプリケーションを管理するアプリケーション(AP)管理部44とを具えている。
【0013】
次ぎに図2を参照して本発明によるICカード運用管理システムの処理手順につき説明する。
【0014】
先ず、ICカード20上の不揮発性メモリ領域32へのアプリケーション及びデータの搭載又は削除の処理管理を委託されて、カード発行者CIと契約しようとするカード領域管理者SOは、アプリケーションを搭載するメモリ領域、即ちサービスドメインSDの生成をカード発行者CIに要求して、そのサービスドメインSD及び自分自身の識別情報をICカード管理プログラム21のメモリ領域管理部25(図1参照)に設定してもらう必要があるために、SO識別情報、例えば領域管理者SOの公開鍵をカード発行者CIへ送信してSD生成要求をする。カード発行者CIは領域管理者SOからの識別情報を受取り、これを検証して領域管理者SOが正当な委託領域管理者であることを確認できたら、カード領域管理者SOに管理を委託するメモリ領域のサイズ又はメモリ領域の位置情報をICカード管理装置10の領域情報設定部12(図1)に設定する。これによりカード発行者CIと領域管理者SOとの間の管理権限委託契約がシステム上成立したことになる。
【0015】
このようにしてカード発行者CIが、領域管理者SOから送られた識別情報をICカード上への識別情報として設定し、且つ領域管理者SOの管理下にてカード領域利用者SPにアプリケーションをICカードに搭載させるメモリ領域(サービスドメインSD)の領域名、この例では領域1及びその領域のサイズ、又はメモリ領域の位置情報を規定したら、カード発行者CIはこれらの情報をSO公開鍵と一緒にICカードへ送信する。これを受けてICカード側ではサービスドメインSDを設定する。
【0016】
カード発行者CIにメモリ領域の管理・運用権限を委託されたカード領域管理者SOの管理のもとで、アプリケーションの搭載又は削除処理を行なおうとするカード領域利用者SPは、先ずアプリケーションの搭載処理許可をカード領域管理者SOに要求するために、利用識別子、例えばアプリケーションのID及びこのアプリケーションの利用領域サイズを書き込んだ利用許可証要求情報をカード領域管理者SOに送信する。
【0017】
カード領域管理者SO側では、カード領域利用者SPから送られた利用許可証要求情報を受け取ると、カード上のメモリ領域毎の構成情報をメモリ領域管理部33(図1)にて確認し、例えば、カード領域利用者SPのアプリケーションの利用領域サイズが既に管理している領域内に納まることが確認されたら、利用許可証をカード領域利用者SPへ送信する。この利用許可証には、カード領域利用者SPにアプリケーションの搭載を許可するメモリ領域名、利用識別子及びカード領域管理者SOの署名、即ち、この利用許可証はカード領域管理者SOが確かに発行したものであることを証明するものが付いている。
【0018】
カード領域利用者SPは、カード領域管理者SOから送られた利用許可証を利用して、メモリ領域の利用要求、例えばアプリケーションのダウンロード処理要求をICカードへ送る。ICカード側では、利用許可証におけるカード領域管理者SOの署名をメモリ領域名に対応する管理者識別情報を用いて署名検証部23(図1)にて検証することにより、利用許可証がカード領域管理者SOから確かに振り出されたものであることが確認されたら、メモリ領域管理部25(図1)にて残り領域のサイズを確認してから、カード領域利用者SPへ利用許可OK信号を送信する。その後、カード領域利用者SPは領域名を付けてICカードへのアプリケーションのダウンロードを開始する。ICカード側にてアプリケーションのダウンロード処理が終了すると、ICカードはダウンロードレシートをカード領域利用者SPへ送り、カード領域利用者SPはこのダウンロードレシートをカード領域管理者SOへ送信する。カード領域管理者SO側では、ダウンロードレシートを受け取ると、メモリ領域管理部33(図1)にて領域構成情報の設定を行い、メモリ領域が確かにカード領域利用者SPによって利用されたことを確認し、残りの領域サイズの変更等の処理を行う。
【0019】
カード領域利用者SPによるアプリケーションの削除又は変更処理手順を図2では省略してあるが、次ぎのようにして行うことができる。
先ずカード領域利用者SPが、カード領域管理者SOにアプリケーションの削除又は変更許可証要求情報を送り、カード領域管理者SO側では、メモリ領域管理部33(図1)における領域構成情報を参照して、カード領域利用者SPから要求されたアプリケーションの削除又は変更ができることを確認したら、削除又は変更許可証をカード領域利用者SPへ送る。この許可証には、カード領域利用者SPにアプリケーションの削除又は変更を許可するメモリ領域名、利用識別子及びカード領域管理者SOの署名が付いている。
【0020】
カード領域利用者SPはカード領域管理者SOからの削除又は変更許可証を利用して、アプリケーションの削除又は変更要求をICカードへ送り、ICカード側では、カード領域利用者SPからのアプリケーション削除又は変更要求情報におけるカード領域管理者SOにより振り出された削除又は変更許可証を検証し、この許可証が確かにカード領域管理者SOにより振り出されたものであることが確認できたら、アプリケーションの削除又は変更処理を開始する。ICカードのメモリ領域からの所定のアプリケーションの削除又は変更が終了すると、ICカード側から削除又は変更レシートをカード領域利用者SPへ送る。カード領域利用者SPはICカードからの削除又は変更レシートをカード領域管理者SOへ送信する。カード領域管理者SOはこの削除又は変更レシートによって領域構成情報の設定、即ちアプリケーションの削除又は変更によって開放されたことによる空き領域を増やす処理、又は変更したアプリケーションによる領域サイズの設定処理をカード領域管理者SO側のメモリ領域管理部33(図1)にて行って、アプリケーションの削除又は変更処理を完了する。
【0021】
本発明は上述した例のみに限定されるものでなく、幾多の変更を加え得ること勿論である。例えば、カード発行者からメモリ領域の管理・運用を委託された事業者であるカード領域管理者が、カード発行者の許可のもとでさらに別のカード領域管理者にメモリ領域の管理・運用を譲り渡すことも可能である。また、上述した例では、カード領域管理者SOと、カード領域利用者SPとを別個の事業者としたが、メモリ領域の管理・運用を委託されたカード領域管理者SOがアプリケーションの搭載や、削除処理を行うようにすることもできるこは勿論である。
【0022】
【発明の効果】
以上説明したように、本発明によれば、予め定めたカード上のメモリ領域の一部の運用を指定した事業者に委託することができると共に、委託した事業者によるメモリ領域の不当に多量な消費を防止することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード運用管理システムの構成を示す図である。
【図2】 本発明によるICカード運用管理方法の処理手順を示す図である。
【符号の説明】
CI カード発行者
SO カード領域管理者
SP カード領域利用者
10 カード発行者のICカード管理装置
11 ICカード管理部
12 領域情報設定部
20 ICカード
21 ICカード管理プログラム
22 不揮発性メモリ領域
23 事業者識別部
24 許可証検証部
25 メモリ領域管理部
26 外部インタフェース
27 メモリアクセス管理部
30 カード領域管理者のICカード領域管理装置
31 管理者識別情報
32 利用許可制御部
33 メモリ領域管理部
34 ICカード管理部
40 カード領域利用者の領域利用装置
41 利用許可要求部
42 カード領域管理部
43 アプリケーション搭載・削除制御部
44 アプリケーション管理部
【発明の属する技術分野】
本発明は、マルチアプリケーションのICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理をカード発行者以外の事業者に委託して行なうICカード運用管理方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有する耐タンパ性のICカードの利用が広まりつつある。斯種のICカードには複数のアプリケーションが搭載され、カード利用者が複数のサービスを利用することができるようにしている。このようなマルチアプリケーションICカードでは、ICカード上の不揮発性メモリ領域への新たなアプリケーション及び関連するデータの搭載又は不要になったアプリケーション及びデータの削除処理を行なう必要がある。従来はメモリ領域の管理を含め、カード全体の管理をカード発行者が行っていたが、その管理が極めて複雑化し、運用コストも増大するために、メモリ領域の管理・運用をカード発行者以外の他の事業者に委託する要望が出てきた。しかし、従来のICカード運用管理システムでは、メモリ領域管理の権限がカード発行者から分離されていなかったために、カード上のメモリ領域の管理・運用を他事業者に委託することができなかった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、予め定めたカード上のメモリ領域の一部管理・運用を指定した事業者に委託するICカード運用管理方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理方法において、
カード領域管理者側のカード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報をカード発行者側のICカード管理装置へ送信し、
ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信し、前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、
カード領域利用者側のカード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、
カード領域管理装置は、利用許可証要求情報を受信するとICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
カード領域利用装置は、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、
ICカードは、前記利用許可証を受信すると利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
カード領域利用装置は、ICカードから利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とする。
【0005】
さらに本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、
カード発行者のICカード管理装置と、ICカード上のメモリ領域の管理権限を委託されて管理する複数のカード領域管理者のカード領域管理装置と、ICカードと、カード領域管理者からメモリ領域の利用権限を委譲されてメモリ領域を利用する複数のカード領域利用者のカード領域利用装置とにより構成され、
前記ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信すると前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
前記カード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を前記ICカード管理装置へ送信し、また、前記カード領域利用装置から利用識別子および利用領域サイズを指定して利用許可証要求情報を受信すると、ICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
前記ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、前記カード領域利用装置からメモリ領域の利用許可証を受信すると、前記利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
前記カード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、ICカードからメモリ領域の利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とする。
【0006】
このような本発明によるICカード運用管理方法及びシステムによれば、予め定めたカード上のメモリ領域の一部管理・運用を指定した事業者に委託することができ、且つ委託した事業者によるメモリ領域の予め定めた以上の多量な消費を防止することもできる。
【0007】
【発明の実施の形態】
次ぎに図面を参照して本発明を説明するに、図1は本発明によるICカード運用管理システムの構成を示した図である。
【0008】
図1に示すシステムは、ICカード発行者CIのICカード管理装置10と、ICカード20と、カード発行者CIからICカード上のメモリ領域の管理権限を委託されて管理する複数の委託管理事業者SO(この例では、一人のカード領域管理者SO1だけを図示)のICカード領域管理装置30と、カード領域管理者SOからICカード上のメモリ領域へのアプリケーション及び関連するデータの搭載又は削除などのメモリ領域利用権限を委譲されて、メモリ領域を実際に利用する複数のサービス提供事業者SP(この例では、一人のカード領域利用者SP1だけを図示)のカード領域利用装置40とで構成される。
【0009】
カード発行者CIのICカード管理装置10は、発行したICカード20の情報及びメモリ領域情報を管理するICカード管理部11と、カード領域管理者SOに管理を委託するメモリ領域のサイズ又はメモリ領域の位置情報を設定する領域情報設定部12とを具えている。
【0010】
ICカード20は、通常カードマネージャと称されるものに相当するICカード管理プログラム21と、それぞれのカード領域利用者SP1,SP2,SP3,…からのアプリケーションAP1,AP2,AP3…を搭載するメモリ領域(サービスドメインSD)、領域1、領域2…を有する不揮発性メモリ領域22とを具えている。ICカード管理プログラム21は、カード発行者CIにより管理権限を委託されたカード領域管理者SOの署名を検証する署名検証部23と、カード領域管理者SOからカード領域利用者SPに発行されたカード領域利用許可証を検証する許可証検証部24と、メモリ領域管理部25と、外部サーバ(ICカード管理装置10、ICカード領域管理装置30及び領域利用装置40)へアクセスする外部インタフェース35と、メモリアクセス管理部27とを含み、メモリ領域管理部25は、カード発行者CIが不揮発性メモリ領域22における各領域の管理権限を委託するカード領域管理者SOの識別情報と、このカード領域管理者に管理を委託する領域サイズとを対にして格納すると共に、残り領域のサイズも管理する。
【0011】
カード領域管理者SO1のICカード領域管理装置30は、この装置のカード領域管理者自信の識別情報を格納する格納部31と、ICカード20のメモリ領域へのアプリケーションの搭載又は削除処理をカード領域利用者SPに許可して、行ってもらうために利用許可証を発行する利用許可制御部32と、カード発行者CIに委託されて管理するICカード上のメモリ領域毎の構成情報、例えばメモリ領域のサイズ、メモリ領域内のオブジェクト、例えばアプリケーションの構成、各オブジェクトのサイズ等を管理するメモリ領域管理部33と、カード発行者CIに管理を委託されたICカード情報及びメモリ領域情報を管理するICカード管理部34とを具えている。
【0012】
カード領域利用者SP1のカード領域利用装置40は、ICカード20のメモリ領域の利用許可をカード領域管理者SO1に要求する利用許可証(トークン)要求部41と、どのICカードのどの領域に、どのアプリケーションを搭載するかを管理するカード領域管理部42と、ICカード20へのアプリケーション(AP)の搭載・削除処理を制御する制御部43と、ICカード20へ搭載するアプリケーションを管理するアプリケーション(AP)管理部44とを具えている。
【0013】
次ぎに図2を参照して本発明によるICカード運用管理システムの処理手順につき説明する。
【0014】
先ず、ICカード20上の不揮発性メモリ領域32へのアプリケーション及びデータの搭載又は削除の処理管理を委託されて、カード発行者CIと契約しようとするカード領域管理者SOは、アプリケーションを搭載するメモリ領域、即ちサービスドメインSDの生成をカード発行者CIに要求して、そのサービスドメインSD及び自分自身の識別情報をICカード管理プログラム21のメモリ領域管理部25(図1参照)に設定してもらう必要があるために、SO識別情報、例えば領域管理者SOの公開鍵をカード発行者CIへ送信してSD生成要求をする。カード発行者CIは領域管理者SOからの識別情報を受取り、これを検証して領域管理者SOが正当な委託領域管理者であることを確認できたら、カード領域管理者SOに管理を委託するメモリ領域のサイズ又はメモリ領域の位置情報をICカード管理装置10の領域情報設定部12(図1)に設定する。これによりカード発行者CIと領域管理者SOとの間の管理権限委託契約がシステム上成立したことになる。
【0015】
このようにしてカード発行者CIが、領域管理者SOから送られた識別情報をICカード上への識別情報として設定し、且つ領域管理者SOの管理下にてカード領域利用者SPにアプリケーションをICカードに搭載させるメモリ領域(サービスドメインSD)の領域名、この例では領域1及びその領域のサイズ、又はメモリ領域の位置情報を規定したら、カード発行者CIはこれらの情報をSO公開鍵と一緒にICカードへ送信する。これを受けてICカード側ではサービスドメインSDを設定する。
【0016】
カード発行者CIにメモリ領域の管理・運用権限を委託されたカード領域管理者SOの管理のもとで、アプリケーションの搭載又は削除処理を行なおうとするカード領域利用者SPは、先ずアプリケーションの搭載処理許可をカード領域管理者SOに要求するために、利用識別子、例えばアプリケーションのID及びこのアプリケーションの利用領域サイズを書き込んだ利用許可証要求情報をカード領域管理者SOに送信する。
【0017】
カード領域管理者SO側では、カード領域利用者SPから送られた利用許可証要求情報を受け取ると、カード上のメモリ領域毎の構成情報をメモリ領域管理部33(図1)にて確認し、例えば、カード領域利用者SPのアプリケーションの利用領域サイズが既に管理している領域内に納まることが確認されたら、利用許可証をカード領域利用者SPへ送信する。この利用許可証には、カード領域利用者SPにアプリケーションの搭載を許可するメモリ領域名、利用識別子及びカード領域管理者SOの署名、即ち、この利用許可証はカード領域管理者SOが確かに発行したものであることを証明するものが付いている。
【0018】
カード領域利用者SPは、カード領域管理者SOから送られた利用許可証を利用して、メモリ領域の利用要求、例えばアプリケーションのダウンロード処理要求をICカードへ送る。ICカード側では、利用許可証におけるカード領域管理者SOの署名をメモリ領域名に対応する管理者識別情報を用いて署名検証部23(図1)にて検証することにより、利用許可証がカード領域管理者SOから確かに振り出されたものであることが確認されたら、メモリ領域管理部25(図1)にて残り領域のサイズを確認してから、カード領域利用者SPへ利用許可OK信号を送信する。その後、カード領域利用者SPは領域名を付けてICカードへのアプリケーションのダウンロードを開始する。ICカード側にてアプリケーションのダウンロード処理が終了すると、ICカードはダウンロードレシートをカード領域利用者SPへ送り、カード領域利用者SPはこのダウンロードレシートをカード領域管理者SOへ送信する。カード領域管理者SO側では、ダウンロードレシートを受け取ると、メモリ領域管理部33(図1)にて領域構成情報の設定を行い、メモリ領域が確かにカード領域利用者SPによって利用されたことを確認し、残りの領域サイズの変更等の処理を行う。
【0019】
カード領域利用者SPによるアプリケーションの削除又は変更処理手順を図2では省略してあるが、次ぎのようにして行うことができる。
先ずカード領域利用者SPが、カード領域管理者SOにアプリケーションの削除又は変更許可証要求情報を送り、カード領域管理者SO側では、メモリ領域管理部33(図1)における領域構成情報を参照して、カード領域利用者SPから要求されたアプリケーションの削除又は変更ができることを確認したら、削除又は変更許可証をカード領域利用者SPへ送る。この許可証には、カード領域利用者SPにアプリケーションの削除又は変更を許可するメモリ領域名、利用識別子及びカード領域管理者SOの署名が付いている。
【0020】
カード領域利用者SPはカード領域管理者SOからの削除又は変更許可証を利用して、アプリケーションの削除又は変更要求をICカードへ送り、ICカード側では、カード領域利用者SPからのアプリケーション削除又は変更要求情報におけるカード領域管理者SOにより振り出された削除又は変更許可証を検証し、この許可証が確かにカード領域管理者SOにより振り出されたものであることが確認できたら、アプリケーションの削除又は変更処理を開始する。ICカードのメモリ領域からの所定のアプリケーションの削除又は変更が終了すると、ICカード側から削除又は変更レシートをカード領域利用者SPへ送る。カード領域利用者SPはICカードからの削除又は変更レシートをカード領域管理者SOへ送信する。カード領域管理者SOはこの削除又は変更レシートによって領域構成情報の設定、即ちアプリケーションの削除又は変更によって開放されたことによる空き領域を増やす処理、又は変更したアプリケーションによる領域サイズの設定処理をカード領域管理者SO側のメモリ領域管理部33(図1)にて行って、アプリケーションの削除又は変更処理を完了する。
【0021】
本発明は上述した例のみに限定されるものでなく、幾多の変更を加え得ること勿論である。例えば、カード発行者からメモリ領域の管理・運用を委託された事業者であるカード領域管理者が、カード発行者の許可のもとでさらに別のカード領域管理者にメモリ領域の管理・運用を譲り渡すことも可能である。また、上述した例では、カード領域管理者SOと、カード領域利用者SPとを別個の事業者としたが、メモリ領域の管理・運用を委託されたカード領域管理者SOがアプリケーションの搭載や、削除処理を行うようにすることもできるこは勿論である。
【0022】
【発明の効果】
以上説明したように、本発明によれば、予め定めたカード上のメモリ領域の一部の運用を指定した事業者に委託することができると共に、委託した事業者によるメモリ領域の不当に多量な消費を防止することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード運用管理システムの構成を示す図である。
【図2】 本発明によるICカード運用管理方法の処理手順を示す図である。
【符号の説明】
CI カード発行者
SO カード領域管理者
SP カード領域利用者
10 カード発行者のICカード管理装置
11 ICカード管理部
12 領域情報設定部
20 ICカード
21 ICカード管理プログラム
22 不揮発性メモリ領域
23 事業者識別部
24 許可証検証部
25 メモリ領域管理部
26 外部インタフェース
27 メモリアクセス管理部
30 カード領域管理者のICカード領域管理装置
31 管理者識別情報
32 利用許可制御部
33 メモリ領域管理部
34 ICカード管理部
40 カード領域利用者の領域利用装置
41 利用許可要求部
42 カード領域管理部
43 アプリケーション搭載・削除制御部
44 アプリケーション管理部
Claims (2)
- マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理方法において、
カード領域管理者側のカード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報をカード発行者側のICカード管理装置へ送信し、
ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信し、前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、
カード領域利用者側のカード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、
カード領域管理装置は、利用許可証要求情報を受信するとICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
カード領域利用装置は、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、
ICカードは、前記利用許可証を受信すると利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
カード領域利用装置は、ICカードから利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とするICカード運用管理方法。 - マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーションおよび関連するデータの搭載または削除処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、
カード発行者のICカード管理装置と、ICカード上のメモリ領域の管理権限を委託されて管理する複数のカード領域管理者のカード領域管理装置と、ICカードと、カード領域管理者からメモリ領域の利用権限を委譲されてメモリ領域を利用する複数のカード領域利用者のカード領域利用装置とにより構成され、
前記ICカード管理装置は、前記カード領域管理装置からカード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を受信すると前記カード領域管理装置にICカード上のメモリ領域の管理を行わせる場合は、管理するメモリ領域のサイズおよび位置の情報を前記公開鍵と共にICカードへ送信し、
前記カード領域管理装置は、カード領域管理者の公開鍵と共にICカード上のメモリ領域の管理要求を行う管理要求情報を前記ICカード管理装置へ送信し、また、前記カード領域利用装置から利用識別子および利用領域サイズを指定して利用許可証要求情報を受信すると、ICカード上のメモリ領域の構成情報を確認し、利用領域サイズが既に管理している領域内に納まることが確認されたら前記利用識別子、利用領域サイズおよびカード領域管理者の署名の情報を含む利用許可証を前記カード領域利用装置へ送信し、
前記ICカードは、前記ICカード管理装置からメモリ領域のサイズおよび位置の情報を前記公開鍵と共に受信すると、管理するメモリ領域を設定し、前記カード領域利用装置からメモリ領域の利用許可証を受信すると、前記利用許可証におけるカード領域管理者の署名を前記公開鍵を用いて検証し、署名が正しい場合には、カード領域利用装置に利用許可信号を送信し、
前記カード領域利用装置は、利用識別子および利用領域サイズを指定して利用許可証要求情報を前記カード領域管理装置へ送信し、前記カード領域管理装置から利用許可証を受信すると利用許可証をICカードへ送信し、ICカードからメモリ領域の利用許可信号を受信すると、管理するメモリ領域の範囲内でアプリケーションおよび関連するデータの搭載または削除処理を行うことを特徴とするICカード運用管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111143A JP3817147B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111143A JP3817147B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理方法及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312724A JP2002312724A (ja) | 2002-10-25 |
| JP3817147B2 true JP3817147B2 (ja) | 2006-08-30 |
Family
ID=18962798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001111143A Expired - Lifetime JP3817147B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3817147B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820613B (zh) | 2009-02-27 | 2014-03-19 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
| JP5763780B2 (ja) | 2010-12-06 | 2015-08-12 | インターデイジタル パテント ホールディングス インコーポレイテッド | ドメイン信頼評価機能およびドメインポリシー管理機能を有するスマートカード |
-
2001
- 2001-04-10 JP JP2001111143A patent/JP3817147B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002312724A (ja) | 2002-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA1310425C (en) | License management methods and systems | |
| US7506128B2 (en) | Smart card with volatile memory file subsystem | |
| CN110049066B (zh) | 一种基于数字签名和区块链的资源访问授权方法 | |
| CA2287871C (en) | Secure document management system | |
| US6931379B1 (en) | IC card system and IC card | |
| US20150039897A1 (en) | Information processing apparatus, program, storage medium and information processing system | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| US20090235352A1 (en) | System and method for application management on multi-application smart cards | |
| US7357313B2 (en) | Information processor-based service providing system and method | |
| US20050137889A1 (en) | Remotely binding data to a user device | |
| EP2600275A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
| JP4639676B2 (ja) | レンタルサーバシステム | |
| CN109542334A (zh) | 存储器装置 | |
| KR20120014561A (ko) | 사용자 ⅰd에 기초한 강화된 제품 기능 | |
| MX2012009022A (es) | Estructura de concesion de licencias de funciones genericas. | |
| JP4742096B2 (ja) | 携帯用保存装置及び携帯用保存装置のファイル管理方法 | |
| JP2004530986A (ja) | リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置 | |
| JP2001312402A (ja) | カードシステム、icカード及び記録媒体 | |
| CN115396209A (zh) | 访问授权方法、装置、电子设备及可读存储介质 | |
| JP4118032B2 (ja) | Icカード運用管理システム | |
| US8205254B2 (en) | System for controlling write access to an LDAP directory | |
| JP4462343B2 (ja) | 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム | |
| JP3817147B2 (ja) | Icカード運用管理方法及びシステム | |
| JP2004139242A (ja) | Icカード、icカード発行システム及びicカード発行方法 | |
| JP4118031B2 (ja) | Icカード運用管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050816 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051012 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060609 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3817147 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090616 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100616 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100616 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110616 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120616 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130616 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140616 Year of fee payment: 8 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |