JP4118032B2 - Icカード運用管理システム - Google Patents
Icカード運用管理システム Download PDFInfo
- Publication number
- JP4118032B2 JP4118032B2 JP2001111142A JP2001111142A JP4118032B2 JP 4118032 B2 JP4118032 B2 JP 4118032B2 JP 2001111142 A JP2001111142 A JP 2001111142A JP 2001111142 A JP2001111142 A JP 2001111142A JP 4118032 B2 JP4118032 B2 JP 4118032B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- area
- application
- memory area
- size
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 9
- 238000012217 deletion Methods 0.000 description 13
- 230000037430 deletion Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Stored Programmes (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、マルチアプリケーションのICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理をカード発行者以外の事業者に委託して行なうICカード運用管理方式及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有する耐タンパ性のICカードの利用が広まりつつある。斯種のICカードには複数のアプリケーションが搭載され、カード利用者が複数のサービスを利用することができるようにしている。このようなマルチアプリケーションICカードでは、ICカード上の不揮発性メモリ領域への新たなアプリケーション及び関連するデータの搭載又は不用になったアプリケーション及びデータの削除処理を行なう必要がある。従来、このような処理はカード発行者が行なっていたが、ICカードの運用の柔軟性を高めるために、カード発行者が斯様な処理を受付けるためのオペレーション許可証(トークン)を他の事業者に発行するようにして、このトークンを受取った事業者に斯様な処理を委託する方式が提案されている。このような方式には、例えば、ビサ・オープン・プラットフォーム(Visa Open Platform)のデリゲイテッドマネイジメント(delegated management)方式がある。しかしながら、従来の方式では、カード発行者が複数のトークンを発行したことにより、或る特定の事業者が、ICカード上の不揮発性メモリのメモリ領域を多量に消費することによって、他の事業者がICカードのメモリ領域を使用できなくなると云う問題があった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、ICカードにおけるメモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理を委託された事業者が、利用可能なメモリ領域サイズ、又はメモリ領域位置の範囲を超えてメモリ領域を不当に消費することを防止するIC カード領域管理装置及びICカード運用管理システムを提供することにある。
【0004】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムの下で、該ICカード運用管理システムが、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備えた場合における前記カード領域管理装置において、前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証をカード領域利用装置へ送信することにより、該カード領域利用装置が該利用許可証を該 IC カードに送信し、該 IC カードに登録されたカード発行者公開鍵を用いて、該 IC カードにカード発行者署名を検証させる手段と、を有することを特徴とする。
【0005】
さらに、本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備え、カード領域管理装置が、前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証を該カード領域利用装置へ送信する手段とを有し、カード領域利用装置が、前記 IC カードのメモリ領域にアプリケーションの搭載処理を開始するために、前記利用許可証要求情報を前記カード領域管理装置へ送信する手段と、前記カード領域管理装置から前記利用許可証を受信した場合に、該利用許可証を含む領域利用要求をICカードへ送信する手段と、前記 IC カードから利用許可信号を受信した場合に、前記メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションを該ICカードへ送信する手段と、ICカードが、前記カード領域利用装置から前記領域利用要求を受信した場合に、該領域利用要求の利用許可証に含まれるカード発行者署名を該ICカードに登録されたカード発行者公開鍵を用いて検証し、該領域利用要求の利用許可証がカード領域管理装置から振り出されたものであると確認できた場合は、カード領域利用装置に利用許可信号を送信する手段と、前記カード領域利用装置から前記メモリ領域の名称及びアプリケーションを受信した場合に、該名称のメモリ領域にアプリケーションを搭載する手段と、前記アプリケーションの搭載処理が終了した場合に、前記カード領域利用装置を介して前記カード領域管理装置に前記搭載情報を送信する手段とを有することを特徴とする。
【0006】
このような本発明によるIC カード領域管理装置及び IC カード運用管理システムによれば、ICカードにおけるメモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理を委託された事業者によるメモリ領域の不当に多量な消費を防止することができる。
【0007】
【発明の実施の形態】
次ぎに図面を参照して本発明を説明するに、図1は本発明によるICカード運用管理システムの構成を示した図である。
【0008】
図1に示すシステムは、ICカード発行者CIのICカード領域管理装置10と、ICカード上のメモリ領域へのアプリケーション及びデータの搭載又は削除などの処理を委託されて、カード領域を利用する複数の事業者SP(この例では、一人のカード領域利用者SP1だけを図示)の領域利用装置20と、ICカード30とで構成される。
【0009】
カード発行者CIのICカード管理装置10は、発行したICカード30の情報を管理するICカード管理部11と、ICカード30のメモリ領域の利用をカード領域利用者SP1に許可して、利用許可証を発行したりする利用許可制御部12と、ICカード30上のメモリ領域毎の構成情報、例えばメモリ領域のサイズ、メモリ領域内のオブジェクト、例えばアプリケーションの構成、各オブジェクトのサイズ、メモリ領域の残りサイズ等を管理するメモリ領域管理部13と、複数のカード領域利用者SPである事業者をそれぞれ識別する事業者識別部14とを具えている。
【0010】
カード領域利用者SP1のカード領域利用装置20は、ICカード30のメモリ領域の利用許可をカード発行者CIに要求する利用許可証(トークン)要求部21と、どのICカードのどのメモリ領域に、どのアプリケーションを搭載するかを管理する管理するカード領域管理部22と、ICカード30へのアプリケーション(AP)の搭載・削除処理を制御する制御部23と、ICカード30へ搭載するアプリケーションを管理するAP管理部24とを具えている。
【0011】
ICカード30は、通常カードマネージャと称されるものに相当するICカード管理プログラム31と、それぞれのカード領域利用者SP1,SP2,SP3,…からの複数のアプリケーションAP1,AP2,AP3...を搭載するメモリ領域(サービスドメイン)、領域1,領域2,...を有する不揮発性メモリ領域32とを具えている。
【0012】
ICカード管理プログラム31は、カード発行者CIからカード領域利用者SP1に発行されたカード領域利用許可証を検証する許可証検証部33と、カード発行者CI及びカード領域利用者SPのサーバへアクセスする外部インタフェース34と、メモリ領域へのメモリアクセス管理部35とを有している。
【0013】
次ぎに図2を参照して本発明によるICカード運用管理システムの処理手順につき説明する。
【0014】
カード領域利用者SPがICカードへのアプリケーション(AP)の搭載を希望するか、又はカードホルダーからの要求により、カード領域利用者SPがアプリケーションの搭載処理を行う場合に、先ず、カード領域利用者SPはカード発行者CIにカード領域の利用許可証を要求するために、利用識別子、例えばアプリケーションのID及びこのアプリケーションの利用領域サイズを書き込んだ利用許可証要求情報を送信する。
【0015】
カード発行者CIはカード領域利用者SPから送られた利用許可証要求情報を受け取ると、カード上のメモリ領域毎の構成情報であるメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りのサイズ等を確認し、例えば、カード領域利用者SPのアプリケーションの利用領域サイズが既に管理している領域内に納まることが確認されたら、利用許可証をカード領域利用者SPへ送信する。この利用許可証には、カード領域利用者SPにアプリケーションの搭載を許可するメモリ領域名、利用識別子及びカード発行者CIの署名、即ち、この利用許可証はカード発行者CIが確かに発行したものであることを証明するものが付いている。
【0016】
カード領域利用者SPは、カード発行者CIから送られた利用許可証を利用して、領域利用要求、例えばアプリケーションのダウンロード要求をICカードへ送る。ICカード側では、利用許可証におけるカード発行者CIの署名を検証することにより、カード領域利用者SPを経て送られてきた利用許可証がカード発行者CIから確かに振り出されたものであることが確認されたら、ICカードはカード領域利用者SPへ利用許可OK信号を送信する。その後、カード領域利用者SPは領域名を付けてICカードへのアプリケーションのダウンロードを開始する。ICカード側にてアプリケーションのダウンロード処理が終了すると、ICカードはダウンロードレシートをカード領域利用者SPへ送り、カード領域利用者はこのダウンロードレシートをカード発行者CIへ送信する。
【0017】
カード発行者CIはカード領域利用者SPからのダウンロードレシートによって領域構成情報の設定を行い、メモリ領域が確かにカード領域利用者SPによって利用されたことを確認し、残りの領域サイズの変更等の処理を行う。このようにしてダウンロード処理が完了する。
【0018】
アプリケーションの削除又は変更処理に際しては、先ずカード領域利用者SPが、カード発行者CIにアプリケーションの削除又は変更許可証要求情報を送る。カード発行者CI側では、メモリ領域管理部13(図1)における領域構成情報を参照して、カード領域利用者SPから要求されたアプリケーションの削除又は変更ができることを確認したら、削除又は変更許可証をカード領域利用者SPへ送る。この許可証には、カード領域利用者SPにアプリケーションの削除又は変更を許可するメモリ領域名、利用識別子及びカード発行者CIの署名が付いている。
【0019】
カード領域利用者SPはカード発行者CIからの削除又は変更許可証を利用して、アプリケーションの削除又は変更要求をICカードへ送り、ICカード側では、カード領域利用者SPからのアプリケーション削除又は変更要求情報におけるカード発行者CIにより振り出された削除又は変更許可証を検証し、これが確認できたら、アプリケーションの削除又は変更処理を開始する。ICカードのメモリ領域からの所定のアプリケーションの削除又は変更が終了すると、ICカード側から削除又は変更レシートをカード領域利用者SPへ送る。カード領域利用者SPはICカードからの削除又は変更レシートをカード発行者CIへ送信する。カード発行者CIはこの削除又は変更レシートによって領域構成情報の設定、即ちアプリケーションの削除又は変更によって開放されたことによる空き領域を増やす処理、又は変更したアプリケーションによる領域サイズの設定処理をカード発行者CI側のメモリ領域管理部13(図1)にて行って、アプリケーションの削除又は変更処理を完了する。
【0020】
【発明の効果】
以上説明したように、本発明によれば、利用可能なメモリ領域サイズ又はメモリ領域位置の範囲内に限定して、メモリ領域の利用をカード発行者が他の事業者に許可することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード運用管理システムの構成を示す図である。
【図2】 本発明によるICカード運用管理方式の処理手順を示す図である。
【符号の説明】
10 カード発行者のICカード領域管理装置
11 ICカード管理部
12 利用許可制御部
13 メモリ領域管理部
14 事業者識別部
20 カード領域利用者の領域利用装置
21 利用許可要求部
22 カード領域管理部
23 アプリケーション搭載・削除制御部
24 アプリケーション管理部
30 ICカード
31 ICカード管理プログラム
32 不揮発性メモリ領域
33 許可証検証部
34 外部インタフェース
35 メモリアクセス管理部
【発明の属する技術分野】
本発明は、マルチアプリケーションのICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理をカード発行者以外の事業者に委託して行なうICカード運用管理方式及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有する耐タンパ性のICカードの利用が広まりつつある。斯種のICカードには複数のアプリケーションが搭載され、カード利用者が複数のサービスを利用することができるようにしている。このようなマルチアプリケーションICカードでは、ICカード上の不揮発性メモリ領域への新たなアプリケーション及び関連するデータの搭載又は不用になったアプリケーション及びデータの削除処理を行なう必要がある。従来、このような処理はカード発行者が行なっていたが、ICカードの運用の柔軟性を高めるために、カード発行者が斯様な処理を受付けるためのオペレーション許可証(トークン)を他の事業者に発行するようにして、このトークンを受取った事業者に斯様な処理を委託する方式が提案されている。このような方式には、例えば、ビサ・オープン・プラットフォーム(Visa Open Platform)のデリゲイテッドマネイジメント(delegated management)方式がある。しかしながら、従来の方式では、カード発行者が複数のトークンを発行したことにより、或る特定の事業者が、ICカード上の不揮発性メモリのメモリ領域を多量に消費することによって、他の事業者がICカードのメモリ領域を使用できなくなると云う問題があった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、ICカードにおけるメモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理を委託された事業者が、利用可能なメモリ領域サイズ、又はメモリ領域位置の範囲を超えてメモリ領域を不当に消費することを防止するIC カード領域管理装置及びICカード運用管理システムを提供することにある。
【0004】
本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムの下で、該ICカード運用管理システムが、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備えた場合における前記カード領域管理装置において、前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証をカード領域利用装置へ送信することにより、該カード領域利用装置が該利用許可証を該 IC カードに送信し、該 IC カードに登録されたカード発行者公開鍵を用いて、該 IC カードにカード発行者署名を検証させる手段と、を有することを特徴とする。
【0005】
さらに、本発明は、マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備え、カード領域管理装置が、前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証を該カード領域利用装置へ送信する手段とを有し、カード領域利用装置が、前記 IC カードのメモリ領域にアプリケーションの搭載処理を開始するために、前記利用許可証要求情報を前記カード領域管理装置へ送信する手段と、前記カード領域管理装置から前記利用許可証を受信した場合に、該利用許可証を含む領域利用要求をICカードへ送信する手段と、前記 IC カードから利用許可信号を受信した場合に、前記メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションを該ICカードへ送信する手段と、ICカードが、前記カード領域利用装置から前記領域利用要求を受信した場合に、該領域利用要求の利用許可証に含まれるカード発行者署名を該ICカードに登録されたカード発行者公開鍵を用いて検証し、該領域利用要求の利用許可証がカード領域管理装置から振り出されたものであると確認できた場合は、カード領域利用装置に利用許可信号を送信する手段と、前記カード領域利用装置から前記メモリ領域の名称及びアプリケーションを受信した場合に、該名称のメモリ領域にアプリケーションを搭載する手段と、前記アプリケーションの搭載処理が終了した場合に、前記カード領域利用装置を介して前記カード領域管理装置に前記搭載情報を送信する手段とを有することを特徴とする。
【0006】
このような本発明によるIC カード領域管理装置及び IC カード運用管理システムによれば、ICカードにおけるメモリ領域へのアプリケーション及び関連するデータの搭載又は削除処理を委託された事業者によるメモリ領域の不当に多量な消費を防止することができる。
【0007】
【発明の実施の形態】
次ぎに図面を参照して本発明を説明するに、図1は本発明によるICカード運用管理システムの構成を示した図である。
【0008】
図1に示すシステムは、ICカード発行者CIのICカード領域管理装置10と、ICカード上のメモリ領域へのアプリケーション及びデータの搭載又は削除などの処理を委託されて、カード領域を利用する複数の事業者SP(この例では、一人のカード領域利用者SP1だけを図示)の領域利用装置20と、ICカード30とで構成される。
【0009】
カード発行者CIのICカード管理装置10は、発行したICカード30の情報を管理するICカード管理部11と、ICカード30のメモリ領域の利用をカード領域利用者SP1に許可して、利用許可証を発行したりする利用許可制御部12と、ICカード30上のメモリ領域毎の構成情報、例えばメモリ領域のサイズ、メモリ領域内のオブジェクト、例えばアプリケーションの構成、各オブジェクトのサイズ、メモリ領域の残りサイズ等を管理するメモリ領域管理部13と、複数のカード領域利用者SPである事業者をそれぞれ識別する事業者識別部14とを具えている。
【0010】
カード領域利用者SP1のカード領域利用装置20は、ICカード30のメモリ領域の利用許可をカード発行者CIに要求する利用許可証(トークン)要求部21と、どのICカードのどのメモリ領域に、どのアプリケーションを搭載するかを管理する管理するカード領域管理部22と、ICカード30へのアプリケーション(AP)の搭載・削除処理を制御する制御部23と、ICカード30へ搭載するアプリケーションを管理するAP管理部24とを具えている。
【0011】
ICカード30は、通常カードマネージャと称されるものに相当するICカード管理プログラム31と、それぞれのカード領域利用者SP1,SP2,SP3,…からの複数のアプリケーションAP1,AP2,AP3...を搭載するメモリ領域(サービスドメイン)、領域1,領域2,...を有する不揮発性メモリ領域32とを具えている。
【0012】
ICカード管理プログラム31は、カード発行者CIからカード領域利用者SP1に発行されたカード領域利用許可証を検証する許可証検証部33と、カード発行者CI及びカード領域利用者SPのサーバへアクセスする外部インタフェース34と、メモリ領域へのメモリアクセス管理部35とを有している。
【0013】
次ぎに図2を参照して本発明によるICカード運用管理システムの処理手順につき説明する。
【0014】
カード領域利用者SPがICカードへのアプリケーション(AP)の搭載を希望するか、又はカードホルダーからの要求により、カード領域利用者SPがアプリケーションの搭載処理を行う場合に、先ず、カード領域利用者SPはカード発行者CIにカード領域の利用許可証を要求するために、利用識別子、例えばアプリケーションのID及びこのアプリケーションの利用領域サイズを書き込んだ利用許可証要求情報を送信する。
【0015】
カード発行者CIはカード領域利用者SPから送られた利用許可証要求情報を受け取ると、カード上のメモリ領域毎の構成情報であるメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りのサイズ等を確認し、例えば、カード領域利用者SPのアプリケーションの利用領域サイズが既に管理している領域内に納まることが確認されたら、利用許可証をカード領域利用者SPへ送信する。この利用許可証には、カード領域利用者SPにアプリケーションの搭載を許可するメモリ領域名、利用識別子及びカード発行者CIの署名、即ち、この利用許可証はカード発行者CIが確かに発行したものであることを証明するものが付いている。
【0016】
カード領域利用者SPは、カード発行者CIから送られた利用許可証を利用して、領域利用要求、例えばアプリケーションのダウンロード要求をICカードへ送る。ICカード側では、利用許可証におけるカード発行者CIの署名を検証することにより、カード領域利用者SPを経て送られてきた利用許可証がカード発行者CIから確かに振り出されたものであることが確認されたら、ICカードはカード領域利用者SPへ利用許可OK信号を送信する。その後、カード領域利用者SPは領域名を付けてICカードへのアプリケーションのダウンロードを開始する。ICカード側にてアプリケーションのダウンロード処理が終了すると、ICカードはダウンロードレシートをカード領域利用者SPへ送り、カード領域利用者はこのダウンロードレシートをカード発行者CIへ送信する。
【0017】
カード発行者CIはカード領域利用者SPからのダウンロードレシートによって領域構成情報の設定を行い、メモリ領域が確かにカード領域利用者SPによって利用されたことを確認し、残りの領域サイズの変更等の処理を行う。このようにしてダウンロード処理が完了する。
【0018】
アプリケーションの削除又は変更処理に際しては、先ずカード領域利用者SPが、カード発行者CIにアプリケーションの削除又は変更許可証要求情報を送る。カード発行者CI側では、メモリ領域管理部13(図1)における領域構成情報を参照して、カード領域利用者SPから要求されたアプリケーションの削除又は変更ができることを確認したら、削除又は変更許可証をカード領域利用者SPへ送る。この許可証には、カード領域利用者SPにアプリケーションの削除又は変更を許可するメモリ領域名、利用識別子及びカード発行者CIの署名が付いている。
【0019】
カード領域利用者SPはカード発行者CIからの削除又は変更許可証を利用して、アプリケーションの削除又は変更要求をICカードへ送り、ICカード側では、カード領域利用者SPからのアプリケーション削除又は変更要求情報におけるカード発行者CIにより振り出された削除又は変更許可証を検証し、これが確認できたら、アプリケーションの削除又は変更処理を開始する。ICカードのメモリ領域からの所定のアプリケーションの削除又は変更が終了すると、ICカード側から削除又は変更レシートをカード領域利用者SPへ送る。カード領域利用者SPはICカードからの削除又は変更レシートをカード発行者CIへ送信する。カード発行者CIはこの削除又は変更レシートによって領域構成情報の設定、即ちアプリケーションの削除又は変更によって開放されたことによる空き領域を増やす処理、又は変更したアプリケーションによる領域サイズの設定処理をカード発行者CI側のメモリ領域管理部13(図1)にて行って、アプリケーションの削除又は変更処理を完了する。
【0020】
【発明の効果】
以上説明したように、本発明によれば、利用可能なメモリ領域サイズ又はメモリ領域位置の範囲内に限定して、メモリ領域の利用をカード発行者が他の事業者に許可することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード運用管理システムの構成を示す図である。
【図2】 本発明によるICカード運用管理方式の処理手順を示す図である。
【符号の説明】
10 カード発行者のICカード領域管理装置
11 ICカード管理部
12 利用許可制御部
13 メモリ領域管理部
14 事業者識別部
20 カード領域利用者の領域利用装置
21 利用許可要求部
22 カード領域管理部
23 アプリケーション搭載・削除制御部
24 アプリケーション管理部
30 ICカード
31 ICカード管理プログラム
32 不揮発性メモリ領域
33 許可証検証部
34 外部インタフェース
35 メモリアクセス管理部
Claims (2)
- マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムの下で、該ICカード運用管理システムが、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備えた場合における前記カード領域管理装置において、
前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、
前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証をカード領域利用装置へ送信することにより、該カード領域利用装置が該利用許可証を該 IC カードに送信し、該 IC カードに登録されたカード発行者公開鍵を用いて、該 IC カードにカード発行者署名を検証させる手段と、
を有することを特徴とするカード領域管理装置。 - マルチアプリケーションICカード上の不揮発性メモリ領域へのアプリケーション及び関連するデータの搭載処理をカード発行者以外の事業者に委託して行うICカード運用管理システムにおいて、カード発行者側のカード領域管理装置と、カード領域利用者側のカード領域利用装置と、ICカードとを備え、
カード領域管理装置が、
前記カード領域利用装置による前記ICカードへのアプリケーションの搭載処理が終了した際に、該ICカードから該カード領域利用装置を介して送信された搭載情報を受け取って、該ICカードに搭載されたアプリケーションのメモリ領域のサイズ、メモリ領域内のオブジェクト構成、各オブジェクトのサイズ、メモリ領域の残りサイズを含む各メモリ領域毎の構成情報を設定することにより、該 IC カードの各メモリ領域毎の構成情報を管理する手段と、
前記カード領域利用装置から、前記ICカードに搭載されるべきアプリケーションの領域利用サイズを含む利用許可証要求情報を受信した場合に、該利用許可証要求情報内のアプリケーションの領域利用サイズと前記構成情報内のメモリ領域の残りサイズを比較し、該メモリ領域の残りサイズが該アプリケーションの領域利用サイズ以上であった場合に、メモリ領域の名称、利用者識別子、及びカード発行者署名を含む利用許可証を該カード領域利用装置へ送信する手段とを有し、
カード領域利用装置が、
前記 IC カードのメモリ領域にアプリケーションの搭載処理を開始するために、前記利用許可証要求情報を前記カード領域管理装置へ送信する手段と、
前記カード領域管理装置から前記利用許可証を受信した場合に、該利用許可証を含む領域利用要求をICカードへ送信する手段と、
前記 IC カードから利用許可信号を受信した場合に、前記メモリ領域の名称、及び、該メモリ領域に搭載されるアプリケーションを該ICカードへ送信する手段と、
ICカードが、
前記カード領域利用装置から前記領域利用要求を受信した場合に、該領域利用要求の利用許可証に含まれるカード発行者署名を該ICカードに登録されたカード発行者公開鍵を用いて検証し、該領域利用要求の利用許可証がカード領域管理装置から振り出されたものであると確認できた場合は、カード領域利用装置に利用許可信号を送信する手段と、
前記カード領域利用装置から前記メモリ領域の名称及びアプリケーションを受信した場合に、該名称のメモリ領域にアプリケーションを搭載する手段と、
前記アプリケーションの搭載処理が終了した場合に、前記カード領域利用装置を介して前記カード領域管理装置に前記搭載情報を送信する手段とを有する
ことを特徴とするICカード運用管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111142A JP4118032B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001111142A JP4118032B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312723A JP2002312723A (ja) | 2002-10-25 |
| JP4118032B2 true JP4118032B2 (ja) | 2008-07-16 |
Family
ID=18962797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001111142A Expired - Lifetime JP4118032B2 (ja) | 2001-04-10 | 2001-04-10 | Icカード運用管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4118032B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08303421A (ja) * | 1995-05-08 | 1996-11-19 | Kiyoshi Nakano | 家具類の組立用連結具 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005196412A (ja) * | 2004-01-06 | 2005-07-21 | Sony Corp | データ通信装置及びデータ通信装置のメモリ管理方法 |
| WO2005124560A1 (ja) * | 2004-06-15 | 2005-12-29 | Sony Corporation | 情報管理装置及び情報管理方法 |
| CN101073239B (zh) * | 2004-10-29 | 2012-08-01 | 法国电信公司 | 安全信息存储装置与至少一个第三方之间的通信方法和系统、相应实体、装置和第三方 |
| GB0428543D0 (en) * | 2004-12-31 | 2005-02-09 | British Telecomm | Control of data exchange |
| JP2008033684A (ja) * | 2006-07-28 | 2008-02-14 | Fuji Electric Holdings Co Ltd | マルチアプリケーション追加システム、その通信端末、プログラム |
| JP4819644B2 (ja) * | 2006-10-12 | 2011-11-24 | 株式会社日立製作所 | 情報処理システム、情報処理方法、情報処理装置 |
-
2001
- 2001-04-10 JP JP2001111142A patent/JP4118032B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08303421A (ja) * | 1995-05-08 | 1996-11-19 | Kiyoshi Nakano | 家具類の組立用連結具 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002312723A (ja) | 2002-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3703095B2 (ja) | ディジタル・エンコードされた製品の使用を制御する方法 | |
| US7707225B2 (en) | Information processing apparatus, information processing method, and program | |
| US7734935B2 (en) | Data processing method, system and apparatus for processing a variety of demands from a service provider | |
| JP4390911B2 (ja) | 保護されたメモリシステム内のサービスへのアクセスを制御するための許可 | |
| US20050137889A1 (en) | Remotely binding data to a user device | |
| US20130145455A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
| US20090235352A1 (en) | System and method for application management on multi-application smart cards | |
| EP2003589B1 (en) | Authentication information management system, server, method and program | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| EP1524581A1 (en) | IC card system | |
| US20060078109A1 (en) | Information processing apparatus, information processing method, and program | |
| US20070040021A1 (en) | User identification infrastructure system | |
| US20060259785A1 (en) | Method and apparatus for securing data storage while insuring control by logical roles | |
| WO2005076204A1 (en) | Smart card for containing plural issuer security domain and method for installing plural issuer security domain in a smart card | |
| US20110066772A1 (en) | Controlling access to digital content | |
| US7290144B1 (en) | Access-control method for software modules and programmable electronic device therefor | |
| KR100604715B1 (ko) | 자원들의 사용을 관리하기 위한 시스템에서의 자원의상태를 추적하기 위한 방법과 장치 | |
| JPH10149283A (ja) | 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法 | |
| JP4118032B2 (ja) | Icカード運用管理システム | |
| CA2560474A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| JP2001312402A (ja) | カードシステム、icカード及び記録媒体 | |
| CN115396209A (zh) | 访问授权方法、装置、电子设备及可读存储介质 | |
| JP2002014825A (ja) | プログラムインストール方法、プログラムインストールシステム、プログラム実行装置及び記憶媒体 | |
| US8205254B2 (en) | System for controlling write access to an LDAP directory | |
| JP3817147B2 (ja) | Icカード運用管理方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050728 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050804 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050826 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080314 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080422 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4118032 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110502 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120502 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130502 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140502 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |