JP4118031B2 - Icカード運用管理システム - Google Patents

Icカード運用管理システム Download PDF

Info

Publication number
JP4118031B2
JP4118031B2 JP2001111141A JP2001111141A JP4118031B2 JP 4118031 B2 JP4118031 B2 JP 4118031B2 JP 2001111141 A JP2001111141 A JP 2001111141A JP 2001111141 A JP2001111141 A JP 2001111141A JP 4118031 B2 JP4118031 B2 JP 4118031B2
Authority
JP
Japan
Prior art keywords
card
area
memory area
application
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001111141A
Other languages
English (en)
Other versions
JP2002312722A (ja
Inventor
龍太郎 田路
義毅 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001111141A priority Critical patent/JP4118031B2/ja
Publication of JP2002312722A publication Critical patent/JP2002312722A/ja
Application granted granted Critical
Publication of JP4118031B2 publication Critical patent/JP4118031B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)
  • Stored Programmes (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理をカード発行者以外の事業者に委託して行なうICカード運用管理方式及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有する耐タンパ性のICカードの利用が広まりつつある。斯種のICカードには複数のアプリケーションが搭載され、カード利用者が複数のサービスを利用することができるようにしている。このようなマルチアプリケーションICカードでは、ICカード上の不揮発性メモリ領域へアプリケーション及び関連するデータの搭載又は不用になったアプリケーション及びデータの削除処理を行なう必要がある。従来、このような処理はカード発行者が行なっていたが、ICカードの運用の柔軟性を高めるために、近年では斯様なメモリ領域利用の権限をカード発行者以外の事業者に委譲する方法が提案されており、このような方式には、例えば、ビサ・オープン・プラットフォーム(Visa Open Platform)のセキュリティドメイン方式がある。しかしながら、従来の方式では、複数の事業者がカード発行者から許可されて利用権限を取得した場合に、或る特定の利用事業者が、ICカード上の不揮発性メモリのメモリ領域を多量に消費することによって、他の事業者がICカードのメモリ領域を使用できなくなると云う問題があった。
【0003】
本発明の目的は、ICカードにおけるメモリ領域の利用を許可された事業者が、予め許可されたメモリ領域サイズ、又はメモリ領域位置の範囲を超えてメモリ領域を不当に消費することを防止するIC カード運用管理システムを提供することにある。
【0004】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載、削除または変更処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備え、カード領域管理装置が、カード領域利用装置から、ICカードにメモリ領域を生成するための、ICカードに搭載されるアプリケーションのために確保するメモリ領域の利用サイズ、使用するメモリ領域の名称、アプリケーションのIDである利用識別子を含むメモリ領域生成要求情報、及び、カード領域利用者の公開鍵を受信した場合に、該公開鍵を用いて、該メモリ領域生成要求情報が前記カード領域利用装置からの要求情報であることを認証する手段と、
前記メモリ領域生成要求情報に含まれるICカードに搭載されるアプリケーションのために確保するメモリ領域の利用サイズ、使用するメモリ領域の名称、アプリケーションのIDである利用識別子の情報を用いて、ICカードに生成されるメモリ領域の名称、及び、メモリ領域のサイズを生成し、該メモリ領域の名称及びサイズの情報を含むメモリ領域生成命令情報、及び、前記公開鍵をICカードへ送信する手段とを有し、カード領域利用装置が前記メモリ領域生成要求及び公開鍵をカード領域管理装置へ送信する手段と、カード領域管理装置により認証されたカード領域利用者認証データをICカードへ送信する手段と、前記カード領域利用者認証データが IC カードに認証された場合に、メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションのサイズ、及び、アプリケーションのIDである利用識別子を含む領域利用要求情報をICカードへ送信する手段と、IC カードからの送信許可情報を受信した場合に、メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションをICカードへ送信する手段とを有し、ICカードが、カード領域管理装置から前記メモリ領域生成命令情報、及び、前記公開鍵を受信した場合に、該公開鍵に基づき、事業者識別部に領域利用者識別情報を設定し、該メモリ領域生成命令情報に含まれるメモリ領域の名称、メモリ領域のサイズに基づき、メモリ領域の名称、メモリ領域のサイズ、及びメモリ領域の残サイズとしてメモリ領域の全サイズを、該領域利用者の領域情報として、メモリ領域管理部に設定する手段と、カード領域利用装置から前記カード利用者認証データを受信した場合に、該カード領域利用者認証データに示される領域利用者識別情報と、前記事業者識別部に設定された領域利用者識別情報を比較して認証を行う手段と、カード領域利用装置から前記領域利用要求を受信した場合に、該カード領域利用装置が利用可能なメモリ領域残サイズが該領域利用要求に含まれるアプリケーションの利用サイズより大きい場合にアプリケーションの送信許可情報を送信するために、該領域利用要求に含まれるメモリ領域の名称をキーに、前記メモリ領域管理部に設定されている情報内を検索し、該領域利用要求に含まれるアプリケーションの利用サイズに基づき、メモリ領域の名称が合致する情報の持つメモリ領域残サイズを確認する手段と、カード領域利用装置から、前記メモリ領域の名称、及び、前記アプリケーションを受信した場合に、該メモリ領域の名称をキーとして、該アプリケーションを前記設定されたメモリ領域に格納し、格納後に、前記メモリ領域管理部における該メモリ領域の残サイズを更新する手段とを有することを特徴とする。
【0006】
このような本発明によるIC カード運用管理システムによれば、メモリ領域の利用を許可された事業者が、予め許可されたメモリ領域サイズまたはメモリ領域位置を超えてメモリ領域を不当に消費することを防止することができる。
【0007】
【発明の実施の形態】
次ぎに図面を参照して本発明を説明するに、図1は本発明によるICカード運用管理システムの構成を示した図である。
【0008】
図1に示すシステムは、ICカード発行者CIのICカード領域管理装置10と、カード発行者からICカード上のメモリ領域へのアプリケーション及び関連するデータの搭載又は削除などのメモリ領域利用権限を委譲されてメモリ領域を利用する複数のサービス提供事業者SP(この例では、一人のカード領域利用者SP1だけを図示)の領域利用装置20と、ICカード30とで構成される。
【0009】
カード発行者CIのICカード管理装置10は、発行したICカード30の情報及びメモリ領域情報を管理するICカード管理部11及び領域利用者SPに利用を許可するメモリ領域のサイズ又はメモリ領域の位置情報を設定する領域情報設定部12を具えている。権限を委託されたカード領域利用者SP1の領域利用装置20は、この装置の領域利用者自身の識別情報を格納する格納部21と、どのICカードのどのメモリ領域に、どのアプリケーションを搭載するかを管理するカード領域管理部22、ICカード30へのアプリケーション(AP)の搭載・削除処理を制御する制御部23及びICカード30へ搭載するアプリケーションを管理するAP管理部24を具えている。ICカード30は、通常カードマネージャと称されるものに相当するICカード管理プログラム31と、それぞれの領域利用者SP1,SP2,SP3,…からのアプリケーションAP1,AP2,AP3…を搭載するメモリ領域(サービスドメイン)、領域1、領域2…を有する不揮発性メモリ領域32とを備えている。
【0010】
ICカード管理プログラム31は、複数のカード領域利用者をそれぞれ識別する事業者識別部33、メモリ領域管理部34、外部サーバ(ICカード管理装置10及び領域利用装置20)へアクセスする外部インタフェース35及びメモリアクセス管理部36を含み、メモリ領域管理部34は、カード発行者CIが不揮発性メモリ領域32における各領域の利用権限を委譲する事業者の識別情報と、この事業者に利用を許可する領域サイズとを対にして保存すると共に、残り領域のサイズも管理する。
【0011】
次ぎに図2を参照して本発明によるICカード運用管理システムの処理手順につき説明する。
【0012】
先ず、ICカード30上の不揮発性メモリ領域32へのアプリケーション及びデータの搭載又は削除の管理を委託されて、カード発行者CIと契約しようとするカード領域利用者(サービスプロバイダ)SPは、アプリケーションを搭載しようとするメモリ領域、即ちサービスドメインSDの生成をカード発行者CIに要求して、そのサービスドメインSDをICカード管理プログラム31のメモリ領域管理部34に設定してもらうと共に、自分自身の識別情報をICカード管理プログラム31の事業者識別部33(図1参照)に埋め込んでもらう必要があるために、SP識別情報、例えば領域利用者SPの公開鍵をカード発行者CIへ送信する。カード発行者CIは領域利用者SPからの識別情報を受取り、これを検証して領域利用者SPが正当な領域利用者であることを確認できたら、カード発行者CIと領域利用者SPとの間の契約が成立したことになる。
【0013】
カード発行者CIは領域利用者SPから送られた識別情報をICカード上への識別情報として設定し、次いでカード発行者CIは、領域利用者SPがアプリケーションをICカードに搭載するメモリ領域(サービスドメインSD)の領域名、ここでは領域1及びその領域のサイズ、又はメモリ領域の位置を規定して、これらをSP公開鍵と一緒にICカードへ送信する。これを受けてICカードはサービスドメインSDを設定する。
【0014】
カード発行者CIにて認証されて、領域利用者SPから送られたSP認証データに基づいてSP識別子をICカードが事業者識別部33(図1)にて確認して、その認証OKをICカードが領域利用者SPへ送信すと、これを受けて、領域利用者SPはカード発行者CIにて指定された領域名、アプリケーションの利用サイズ及びアプリケーションのIDである利用識別子を含む領域利用要求をICカードへと送信する。領域利用者SPからの領域利用要求を受けて、ICカードはメモリ領域の残りサイズをメモリ領域管理部34(図1)にて確認すると共に、領域利用者SPにより搭載されるアプリケーションが不当にメモリ領域を占用しないことを確かめてから、メモリ領域の残りサイズに対する許可情報OKを領域利用者SPへ送信する。これにより領域利用者SPによるアプリケーションのダウンロードが可能となり、領域利用者SPはアプリケーションをそれに領域名及びそのアプリケーションのIDを付けて、ICカードにおける不揮発性メモリ領域32の領域1(図1)へダウンロードする。このAPダウンロード処理が首尾良く済んだら、ICカードにおけるメモリ領域管理部34(図1)にてメモリ領域の残りサイズを設定し、ICカードは領域利用者SPへAPのダウンロード処置が済んだ旨を通知する。
【0015】
ICカードにおけるアプリケーションの削除処置は、既にカード発行者CIと契約済みの領域利用者SPからのAP削除情報にしたがって行なわれ、ICカードの所定のメモリ領域に格納されているアプリケーションがICカードから削除され、この削除によるメモリ領域の残りサイズはICカードのメモリ領域管理部34(図1)に設定され、このAP削除処理が終了すると、ICカードはその旨を領域利用者SPへ通知する。
【0016】
【発明の効果】
以上説明したように、本発明によれば、予め許可したメモリ領域サイズ、又はメモリ領域位置の範囲を限定して、メモリ領域の利用管理をカード発行者が他の事業者に委託することができ、利用事業者が不当にメモリ領域を消費することを防止することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード運用管理システムの構成を示す図である。
【図2】 本発明によるICカード運用管理方式の処理手順を示す図である。
【符号の説明】
10 ICカード管理装置
11 ICカード管理部
12 領域情報設定部
20 利用事業者の一人であるカード領域利用者の領域利用装置
21 利用者識別情報格納部
22 カード領域管理部
23 アプリケーション搭載・削除制御部
24 アプリケーション管理部
30 ICカード
31 メモリ領域管理プログラム
32 不揮発性メモリ領域
33 事業者識別部
34 メモリ領域管理部
35 外部インタフェース
36 メモリアクセス管理部

Claims (1)

  1. マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載、削除または変更処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、
    カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備え、
    カード領域管理装置が、
    カード領域利用装置から、ICカードにメモリ領域を生成するための、ICカードに搭載されるアプリケーションのために確保するメモリ領域の利用サイズ、使用するメモリ領域の名称、アプリケーションのIDである利用識別子を含むメモリ領域生成要求情報、及び、カード領域利用者の公開鍵を受信した場合に、該公開鍵を用いて、該メモリ領域生成要求情報が前記カード領域利用装置からの要求情報であることを認証する手段と、
    前記メモリ領域生成要求情報に含まれるICカードに搭載されるアプリケーションのために確保するメモリ領域の利用サイズ、使用するメモリ領域の名称、アプリケーションのIDである利用識別子の情報を用いて、ICカードに生成されるメモリ領域の名称、及び、メモリ領域のサイズを生成し、該メモリ領域の名称及びサイズの情報を含むメモリ領域生成命令情報、及び、前記公開鍵をICカードへ送信する手段とを有し、
    カード領域利用装置が
    前記メモリ領域生成要求及び公開鍵をカード領域管理装置へ送信する手段と、カード領域管理装置により認証されたカード領域利用者認証データをICカードへ送信する手段と、
    前記カード領域利用者認証データが IC カードに認証された場合に、メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションのサイズ、及び、アプリケーションのIDである利用識別子を含む領域利用要求情報をICカードへ送信する手段と、
    IC カードからの送信許可情報を受信した場合に、メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションをICカードへ送信する手段とを有し、
    ICカードが、
    カード領域管理装置から前記メモリ領域生成命令情報、及び、前記公開鍵を受信した場合に、該公開鍵に基づき、事業者識別部に領域利用者識別情報を設定し、該メモリ領域生成命令情報に含まれるメモリ領域の名称、メモリ領域のサイズに基づき、メモリ領域の名称、メモリ領域のサイズ、及びメモリ領域の残サイズとしてメモリ領域の全サイズを、該領域利用者の領域情報として、メモリ領域管理部に設定する手段と、
    カード領域利用装置から前記カード利用者認証データを受信した場合に、該カード領域利用者認証データに示される領域利用者識別情報と、前記事業者識別部に設定された領域利用者識別情報を比較して認証を行う手段と、
    カード領域利用装置から前記領域利用要求を受信した場合に、該カード領域利用装置が利用可能なメモリ領域残サイズが該領域利用要求に含まれるアプリケーションの利用サイズより大きい場合にアプリケーションの送信許可情報を送信するために、該領域利用要求に含まれるメモリ領域の名称をキーに、前記メモリ領域管理部に設定されている情報内を検索し、該領域利用要求に含まれるアプリケーションの利用サイズに基づき、メモリ領域の名称が合致する情報の持つメモリ領域残サイズを確認する手段と、
    カード領域利用装置から、前記メモリ領域の名称、及び、前記アプリケーションを受信した場合に、該メモリ領域の名称をキーとして、該アプリケーションを前記設定されたメモリ領域に格納し、格納後に、前記メモリ領域管理部における該メモリ領域の残サイズを更新する手段とを有する
    ことを特徴とするICカード運用管理システム。
JP2001111141A 2001-04-10 2001-04-10 Icカード運用管理システム Expired - Lifetime JP4118031B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001111141A JP4118031B2 (ja) 2001-04-10 2001-04-10 Icカード運用管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001111141A JP4118031B2 (ja) 2001-04-10 2001-04-10 Icカード運用管理システム

Publications (2)

Publication Number Publication Date
JP2002312722A JP2002312722A (ja) 2002-10-25
JP4118031B2 true JP4118031B2 (ja) 2008-07-16

Family

ID=18962796

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001111141A Expired - Lifetime JP4118031B2 (ja) 2001-04-10 2001-04-10 Icカード運用管理システム

Country Status (1)

Country Link
JP (1) JP4118031B2 (ja)

Also Published As

Publication number Publication date
JP2002312722A (ja) 2002-10-25

Similar Documents

Publication Publication Date Title
US7882208B2 (en) Information management apparatus, information management method, and program for managing an integrated circuit
CN102609635B (zh) 信息处理装置及其控制方法
US8447889B2 (en) Portable mass storage device with virtual machine activation
EP1645984A1 (en) Information processing apparatus, information processing method, and program
JP4717381B2 (ja) 移動機、及び、アクセス制御方法
US20060080322A1 (en) Information processing apparatus, information processing method, and program
EP2600275A1 (en) Method for accessing a secure storage, secure storage and system comprising the secure storage
US7357313B2 (en) Information processor-based service providing system and method
US20050137889A1 (en) Remotely binding data to a user device
US20070040021A1 (en) User identification infrastructure system
JP2008533547A (ja) 多機能スマートカード上のアプリケーションを管理するシステムおよび方法
JP2008129744A (ja) 外部記憶装置
JP2008287335A (ja) 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム
MX2012009022A (es) Estructura de concesion de licencias de funciones genericas.
KR100604715B1 (ko) 자원들의 사용을 관리하기 위한 시스템에서의 자원의상태를 추적하기 위한 방법과 장치
WO2005066803A1 (ja) データ通信装置及びデータ通信装置のメモリ管理方法
JP3826764B2 (ja) データ処理方法、データ処理装置およびプログラム
JP4338989B2 (ja) メモリデバイス
JP4118032B2 (ja) Icカード運用管理システム
JP4118031B2 (ja) Icカード運用管理システム
JP3817147B2 (ja) Icカード運用管理方法及びシステム
JP4201107B2 (ja) 埋め込み型権限委譲方法
KR101016615B1 (ko) 실행파일 형태의 에이피아이를 이용한 보안파일 전송시스템과 전송방법
JP4638135B2 (ja) 情報記憶媒体
JP4201106B2 (ja) コマンド実行権限譲渡方法及びシステム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050408

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050531

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050728

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050804

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050826

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070119

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080314

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080422

R151 Written notification of patent or utility model registration

Ref document number: 4118031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110502

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120502

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130502

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140502

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term