JP6396124B2 - IC card, IC module, and IC card issuing method - Google Patents
IC card, IC module, and IC card issuing method Download PDFInfo
- Publication number
- JP6396124B2 JP6396124B2 JP2014176276A JP2014176276A JP6396124B2 JP 6396124 B2 JP6396124 B2 JP 6396124B2 JP 2014176276 A JP2014176276 A JP 2014176276A JP 2014176276 A JP2014176276 A JP 2014176276A JP 6396124 B2 JP6396124 B2 JP 6396124B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- designated
- storage unit
- management information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明の実施形態は、ICカード、ICモジュール、及びICカード発行方法に関する。 Embodiments described herein relate generally to an IC card, an IC module, and an IC card issuing method.
近年、複数のアプリケーションに対応するICカードが普及している。従来のICカードでは、複数のアプリケーションに対応する場合に、予め用意されている複数のアプリケーションのうちから、必要なアプリケーションを有効化、又は不必要なアプリケーションを無効化するなどの発行処理をする必要がある。そのため、従来のICカードでは、発行処理が煩雑、且つ時間が掛かる場合があり、利便性の向上が求められる場合があった。 In recent years, IC cards corresponding to a plurality of applications have become widespread. In a conventional IC card, when dealing with a plurality of applications, it is necessary to perform an issuing process such as enabling a necessary application or disabling an unnecessary application from a plurality of prepared applications. There is. For this reason, in the conventional IC card, the issuing process is complicated and time-consuming, and there is a case where improvement in convenience is required.
本発明が解決しようとする課題は、利便性を向上させることができるICカード、ICモジュール、及びICカード発行方法を提供することである。 The problem to be solved by the present invention is to provide an IC card, an IC module, and an IC card issuing method capable of improving convenience.
実施形態のICカードは、記憶部と、処理部とを持つ。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含む管理テーブルを記憶する。処理部は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれる。前記処理部は、前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする。 The IC card of the embodiment has a storage unit and a processing unit. The storage unit stores a management table including effective management information associated with applications to be enabled in conjunction with each other. The processing unit validates the one specified application in response to the activation processing request for the one specified application, and specifies the specified based on the management table stored in the storage unit. Enable an application associated with one application. The management table includes invalid management information indicating invalid applications and invalid management information associated with the valid management information. In response to the processing request, the processing unit validates the one specified application and invalidates the application based on the invalid management information associated with the one designated application.
以下、実施形態のICカード、ICモジュール、及びICカード発行方法を、図面を参照して説明する。 Hereinafter, an IC card, an IC module, and an IC card issuing method according to embodiments will be described with reference to the drawings.
図1は、本実施形態のICカード1の一例を示す外観図である。また、図2は、本実施形態のICカード1のハードウェア構成例を示す図である。
図1及び図2に示すように、ICカード1は、ICモジュール100を備えており、ICモジュール100は、コンタクト部3と、ICチップ10とを備えている。ICカード1は、例えば、プラスチックのカード基材9(カード本体の一例)に、ICモジュール100を実装して形成されている。すなわち、ICカード1は、ICモジュール100と、ICモジュール100が埋め込まれたカード基材9とを備えている。また、ICカード1は、コンタクト部3を介して、外部機器2と通信可能である。ICカード1は、例えば、外部機器2が送信したコマンド(処理要求)を、コンタクト部3を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部機器2にコンタクト部3を介して送信する。
FIG. 1 is an external view showing an example of an
As shown in FIGS. 1 and 2, the
外部機器2は、ICカード1と通信する上位装置であり、例えば、リーダ/ライタ装置である。外部機器2は、ICカード1にコマンドを出力して、各種アプリケーションの処理を実行させる。
The
ICモジュール100は、コンタクト部3と、ICチップ10とを備え、例えば、テープ上にICモジュール100が複数配置されたCOT(Chip On Tape)などの形態で取引されるモジュールである。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部機器2から供給を受ける端子、及び、外部機器2と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。
The
The contact part 3 has terminals for various signals necessary for the operation of the
図2に示すように、ICチップ10は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。ICチップ10は、通信I/F部4と、CPU(Central Processing Unit)5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。
As shown in FIG. 2, the
通信I/F(Interface)部4は、ICカード1と外部機器2との間の通信(コマンド/レスポンスの送受信)を行う。
CPU5は、ROM6又はEEPROM8に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU5は、例えば、コンタクト部3を介して、通信I/F(Interface)部4が受信したコマンドに応じたコマンド処理を実行する。
A communication I / F (Interface) unit 4 performs communication (command / response transmission / reception) between the
The
ROM6(第2の不揮発性記憶部)は、例えば、マスクROMなどの不揮発性メモリであり、ICカード1の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。ROM6は、例えば、複数のアプリケーションを予め記憶する。ここで、アプリケーションとは、各種用途に合わせた処理を実行するためのアプリケーションソフトウェアのことである。なお、アプリケーションには、プログラムと、プログラムを実行する際に使用するデータとが含まれる。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。
The ROM 6 (second non-volatile storage unit) is a non-volatile memory such as a mask ROM, for example, and stores a program for executing various processes of the
The RAM 7 is a volatile memory such as SRAM (Static RAM), for example, and temporarily stores data used when performing various processes of the
EEPROM8(第1の不揮発性記憶部)は、例えば、電気的に書き換え可能な不揮発性メモリ(記憶部)である。EEPROM8は、後述するAP(アプリケーション)管理テーブル、アプリケーション(プログラム及びアプリケーションデータ)、AP一覧情報などを記憶する。 The EEPROM 8 (first nonvolatile storage unit) is, for example, an electrically rewritable nonvolatile memory (storage unit). The EEPROM 8 stores an AP (application) management table, an application (program and application data), AP list information, and the like which will be described later.
次に、図3を参照して、本実施形態によるICカード1の機能構成例について説明する。
図3は、本実施形態のICカード1の機能構成例を示すブロック図である。
この図に示すように、ICカード1は、ROM6と、EEPROM8と、通信部40と、コマンド処理部50とを備えている。ROM6は、複数のアプリケーション(「アプリケーション1」(AP1)、「アプリケーション2」(AP2)、・・・)を記憶している。また、EEPROM8は、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とを備えている。なお、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とは、例えば、ICカード1のシステム領域で管理されるElementary File(EF)であり、システムに1つ存在する。
ここで、図3に示される各部は、図2に示されるハードウェアを用いて実現される。
Next, a functional configuration example of the
FIG. 3 is a block diagram showing a functional configuration example of the
As shown in FIG. 1, the
Here, each unit shown in FIG. 3 is realized by using the hardware shown in FIG.
なお、本実施形態のICカード1は、少なくも第1の発行処理と、第2の発行処理とを行うことにより、各種アプリケーションを使用可能な状態になる。第1の発行処理は、カードのOS(Operating System)を使用可能な状態にする発行処理であり、図3に示すICカード1の状態は、第1の発行処理が完了した状態を示している。すなわち、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とは、第1の発行処理により記憶領域が確保される。
また、第2の発行処理は、ICカード1の用途(例えば、出荷先(仕向け先))に応じてアプリケーションをインストール(INSTALL)する発行処理である。第2の発行処理は、INSTALLコマンドにより、予め用意されているアプリケーションのうちからICカード1の用途に応じて選択したアプリケーションをインストールする。なお、本実施形態では、アプリケーションをICカード1にインストールする際に、ROM6に予め記憶されているアプリケーションのイメージ情報(プログラム、及びデータ領域)をEEPROM8に展開して記憶させる。以降の説明において、展開元となるアプリケーションプログラムを「パッケージ」、展開されたアプリケーションのイメージ情報を「インスタンス」と表記する。すなわち、本実施形態では、アプリケーションのインストールとは、ROM6に予め記憶されているアプリケーションのパッケージからインスタンスを生成し、EEPROM8に記憶させることである。第2の発行処理の詳細については、後述する。
Note that the
The second issuance process is an issuance process for installing an application (INSTALL) according to the use of the IC card 1 (for example, a shipping destination (destination)). In the second issuance process, an application selected according to the use of the
AP管理テーブル記憶領域81は、EEPROM8のうちのAP管理テーブルを記憶する。なお、AP管理テーブルは、連動して有効にするアプリケーションを関連付けた有効管理情報と、無効にするアプリケーションを示す無効管理情報であって、有効管理情報と関連付けられた無効管理情報とを含んでいる。AP管理テーブルは、上述した第1の発行処理によって、AP管理テーブル記憶領域81に記憶される。ここで、図4を参照して、AP管理テーブルのデータ構成例を説明する。
The AP management
図4は、本実施形態によるAP管理テーブルのデータ構成例を示す図である。
この図に示すように、AP管理テーブルは、「アプリケーション情報」と、複数のアプリケーション管理データ(「アプリケーション管理データ1」・・・「アプリケーション管理データm」、但し、mは、自然数)とを含んでいる。また、「アプリケーション情報」には、例えば、当該アプリケーションに対応する識別情報(AP識別子)を複数有するテーブル情報である。
また、図4に示す例では、アプリケーションは、「アプリケーション1」〜「アプリケーションn」までのn個のアプリケーション(但し、nは自然数)に対応する例を示している。そして、「アプリケーション情報」には、n個のアプリケーションに対応する「AP識別子1」〜「AP識別子n」が含まれる。
FIG. 4 is a diagram illustrating a data configuration example of the AP management table according to the present embodiment.
As shown in this figure, the AP management table includes “application information” and a plurality of application management data (“
In the example illustrated in FIG. 4, the applications correspond to n applications (where n is a natural number) from “
なお、上述したアプリケーションの数“n”と、アプリケーション管理データの数“m”は、予め定められており、例えば、アプリケーションの数が“n”より少ない場合、及びアプリケーション管理データの数“m”より少ない場合には、AP管理テーブルの各情報は、前詰めに記憶されて、不足のデータは、ゼロデータを補充して記憶される。 The number of applications “n” and the number “m” of application management data described above are determined in advance. For example, when the number of applications is less than “n” and the number of application management data “m”. If there is less, each piece of information in the AP management table is stored left-justified, and the deficient data is stored supplemented with zero data.
また、アプリケーション管理データは、例えば、当該アプリケーションを有効にするか、無効にするかを示す情報である有効/無効情報を複数有するテーブル情報である。有効/無効情報は、例えば、当該アプリケーションを有効にする場合に“1”にされ、無効にする場合に“0”にされる。すなわち、アプリケーション管理データは、有効/無効情報が“1”となるアプリケーションが関連付けられた有効管理情報と、有効/無効情報が“0”となるアプリケーションが関連付けられた無効管理情報とを含んでいる。
本実施形態では、AP管理テーブル記憶領域81は、図4に示すようなAP管理テーブルを、上述した第1の発行処理によって記憶する。
The application management data is, for example, table information having a plurality of valid / invalid information that is information indicating whether the application is valid or invalid. The valid / invalid information is, for example, “1” when the application is validated, and is “0” when invalidated. That is, the application management data includes valid management information associated with an application whose validity / invalidity information is “1” and invalid management information associated with an application whose validity / invalidity information is “0”. .
In the present embodiment, the AP management
図3の説明に戻り、AP一覧情報記憶領域82は、ROM6に記憶されているアプリケーションのパッケージの一覧を示すAP一覧情報を記憶する。ここで、図5を参照して、AP一覧情報のデータ構成例を説明する。
Returning to the description of FIG. 3, the AP list
図5は、本実施形態によるAP一覧情報のデータ構成例を示す図である。
この図に示すように、AP一覧情報は、例えば、インストール可能なパッケージに対応する識別情報(AP識別子)を複数有するテーブル情報である。図5に示す例では、「アプリケーション1」〜「アプリケーションp」までのp個のアプリケーション(但しpは自然数)に対応する例を示している。そして、AP一覧情報には、p個のアプリケーションのパッケージに対応する「AP識別子1」〜「AP識別子p」が含まれる。
FIG. 5 is a diagram illustrating a data configuration example of the AP list information according to the present embodiment.
As shown in this figure, the AP list information is, for example, table information having a plurality of identification information (AP identifiers) corresponding to installable packages. In the example illustrated in FIG. 5, an example corresponding to p applications (where p is a natural number) from “
通信部40は、例えば、通信I/F部4、CPU5、及びROM6に記憶されているプログラムにより実現され、コンタクト部3を介して、外部機器2との間でコマンド及びレスポンスの送受信を行う。
The
コマンド処理部50は、例えば、CPU5、及びROM6(又はEEPROM8)に記憶されているプログラムにより実現され、通信部40が受信した各種コマンドに応じて、各種コマンド処理を実行する。また、コマンド処理部50は、インストール処理部51を備えている。
The
インストール処理部51(処理部の一例)は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にする。そして、インストール処理部51は、EEPROM8のAP管理テーブル記憶領域81が記憶するAP管理テーブルに基づいて、当該指定された1つのアプリケーションに有効管理情報により関連付けられたアプリケーションを有効にする。すなわち、インストール処理部51は、例えば、AP管理テーブルのうちの指定されたアプリケーションに対応するアプリケーション管理データにおいて、有効/無効情報が“1”となっているアプリケーションを全て有効にする。
インストール処理部51は、例えば、アプリケーションを有効化する際に、図3の破線部に示すように、ROM6が記憶する当該有効化する対象のアプリケーションのインスタンスを、EEPROM8に記憶させて、対象のアプリケーションをインストールする。
The installation processing unit 51 (an example of a processing unit) validates the designated one application in response to an activation processing request for the designated one application. Then, the install processing
For example, when the application is activated, the
また、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションに関連付けられた無効管理情報に基づいて、アプリケーションを無効にする。すなわち、インストール処理部51は、AP管理テーブルに基づいて、無効管理情報により指定されているアプリケーションを無効にする。インストール処理部51は、例えば、AP管理テーブルのうちの指定されたアプリケーションに対応するアプリケーション管理データにおいて、有効/無効情報が“0”となっているアプリケーションを全て無効にする。
インストール処理部51は、アプリケーションを無効化する際に、当該無効化するアプリケーションの情報をAP一覧情報記憶領域82から消去する。すなわち、インストール処理部51は、アプリケーションを無効化する際に、当該無効化するアプリケーションを、ROM6からEEPROM8に記憶させることを可能にするインストール情報(例えば、AP識別子)を、EEPROM8から消去する。AP一覧情報記憶領域82から消去されたアプリケーションは、ROM6に記憶されているパッケージからインスタンスを生成し、EEPROM8に記憶させる処理ができない。インストール処理部51は、例えば、AP一覧情報記憶領域82が記憶するAP一覧情報のうちの、無効化するアプリケーションに対応するAP識別子を、例えば、“0”に変更する。
Further, the
When invalidating an application, the
次に、図6を参照して、本実施形態によるICカード1の動作について説明する。
図6は、本実施形態のICカード1の動作の一例を示すフローチャートである。
ここでは、ICカード1が、上述した第1の発行処理が行われた後の状態におけるINSTALLコマンドの処理の一例について説明する。
Next, the operation of the
FIG. 6 is a flowchart showing an example of the operation of the
Here, an example of the processing of the INSTALL command in the state after the
ICカード1は、INSTALLコマンドを受信した場合、図6に示す処理を実行する。なお、INSTALLコマンドには、少なくとも1つのアプリケーションを指定する情報(AP識別子)を含んでいる。
When receiving the INSTALL command, the
コマンド処理部50のインストール処理部51は、INSTALLコマンドで指定されたアプリケーションがインストール可能であるか否かを判定する(ステップS101)。すなわち、インストール処理部51は、AP一覧情報記憶領域82が記憶するアプリケーションに対応する識別情報(AP識別子)に基づいて、INSTALLコマンドの処理が実行可能な状態であるか否か判定する。具体的に、インストール処理部51は、指定されたアプリケーションの情報(AP識別子)がAP一覧情報に含まれない場合にはINSTALL処理が不可であると判定し(ステップS101:NO)、処理をステップS102に進める。また、インストール処理部51は、指定されたアプリケーションの情報(AP識別子)がAP一覧情報に含まれる場合にINSTALL処理が可能であると判定し(ステップS101:YES)、処理をステップS103に進める。
The
ステップS102において、インストール処理部51は、エラー応答を外部機器2に送信する。すなわち、インストール処理部51は、例えば、INSTALLコマンドが実行不可の状態であることを示すエラー応答(レスポンス)を、通信部40に送信させる。ステップS102の処理後に、インストール処理部51は、INSTALLコマンド処理を終了させる。
In step S <b> 102, the
また、ステップS103において、インストール処理部51は、AP管理テーブルの「アプリケーション情報」から、インストールするアプリケーションのAP識別子と一致する「アプリケーションN」を割り出す。すなわち、インストール処理部51は、「アプリケーション情報」内のAP識別子のうち、INSTALLコマンドにおいて指定されたAP識別子と一致するAP識別子を探し、「アプリケーション情報」内の登録位置Nを抽出する。
In step S103, the
次に、インストール処理部51は、AP管理テーブルの「アプリケーション管理データ1」から「アプリケーション管理データm」の中から、「アプリケーションN」が有効であるアプリケーション管理データを割り出す(ステップS104)。すなわち、インストール処理部51は、各アプリケーション管理データ内のINSTALLコマンドにおいて指定された「アプリケーションN」の有効/無効情報を読み出し、当該有効/無効情報が有効(“1”)であるか否かを判定する。インストール処理部51は、「アプリケーションN」の有効/無効情報が有効(“1”)である「アプリケーション管理データM」を選択する。
Next, the
次に、インストール処理部51は、カウンタi=1にする(ステップS105)。すなわち、インストール処理部51は、カウンタiに“1”を代入する。
次に、インストール処理部51は、「アプリケーション管理データM」の「アプリケーションi」が有効であるか否かを判定する(ステップS106)。すなわち、インストール処理部51は、「アプリケーション管理データM」内の「アプリケーションi」の有効/無効情報を読み出し、当該有効/無効情報が有効(“1”)であるか否かを判定する。インストール処理部51は、有効/無効情報が有効(“1”)である場合(ステップS106:YES)に、処理をステップS107に進める。また、インストール処理部51は、有効/無効情報が無効(“0”)である場合(ステップS106:NO)に、処理をステップS108に進める。
Next, the
Next, the
ステップS107において、インストール処理部51は、「アプリケーションi」のインストール処理を行う。すなわち、インストール処理部51は、ROM6に予め記憶されている「アプリケーションi」のパッケージを展開し、インスタンスをEEPROM8に記憶させて、「アプリケーションi」を使用可能な状態にして有効化する。ステップS107の処理後に、インストール処理部51は、処理をステップS109に進める。
In step S <b> 107, the
また、ステップS108において、インストール処理部51は、「アプリケーションi」のデリート処理を行う。すなわち、インストール処理部51は、ROM6に予め記憶されている「アプリケーションi」のインストールが行えなくなるように、EEPROM8のAP一覧情報記憶領域82から「アプリケーションi」の識別情報を削除する。すなわち、「アプリケーションi」に対応するAP識別子を“0”に変更する。上述したステップS101において説明した通り、AP一覧情報記憶領域82にAP識別子が登録されていないアプリケーションはINSTALLコマンド処理においてインストール不可と判定され、インストール処理部51は、インストールを行わない。なお、本実施形態において、デリート処理とは、アプリケーションのインストールを実行不可にして無効化することである。
In step S <b> 108, the
ステップS109において、インストール処理部51は、カウンタiが“n”に等しいか否か(i=nであるか否か)を判定する。ここで“n”は、ICカード1が対応しているアプリケーションの数を示す。インストール処理部51は、カウンタiが“n”に等しい場合(ステップS109:YES)に、処理をステップS111に進める。また、インストール処理部51は、カウンタiが“n”に等しくない場合(ステップS109:NO)に、処理をステップS110に進める。
In step S109, the
ステップS110において、インストール処理部51は、カウンタiに“1”を加算して(i=i+1)、処理をステップS106に戻す。これにより、ステップS106からステップS109の処理が繰り返され、「アプリケーションN」のインストールの他に、「アプリケーション管理データM」において有効であると指定されたアプリケーションをインストールするとともに、「アプリケーション管理データM」において無効であると指定されたアプリケーションをインストール不可に(デリート)する。
In step S110, the
次に、ステップS111において、インストール処理部51は、外部機器2にINSTALLコマンド完了を送信する。すなわち、インストール処理部51は、INSTALLコマンドの処理が完了したことを示すレスポンス(処理応答)を、通信部40を介して外部機器2に送信させる。また、ステップS111の処理後に、INSTALLコマンドの処理を終了する。
Next, in step S <b> 111, the
次に、図7を参照して、インストール処理部51の処理の一例について説明する。
図7は、本実施形態のAP管理テーブルの一例を示す図である。
図7に示す例では、ICカード1は、AP識別子が“01”〜“05”の5つのアプリケーションに対応し、AP管理テーブルは、「アプリケーション管理データ1」〜「アプリケーション管理データ4」の4つを有している。また、AP識別子の“01”〜“05”は、それぞれ「アプリケーション1」〜「アプリケーション5」に対応する。また、「アプリケーション管理データ1」〜「アプリケーション管理データ4」は、それぞれ「仕向け先A」〜「仕向け先D」の出荷先(仕向け先)に対応する。
なお、この図に示す一例では、特定のアプリケーションが有効な場合、他のアプリケーションの有効/無効の組み合わせが一意に決まることを前提とする。
Next, an example of processing of the
FIG. 7 is a diagram illustrating an example of an AP management table according to the present embodiment.
In the example shown in FIG. 7, the
In the example shown in this figure, it is assumed that when a specific application is valid, the valid / invalid combination of other applications is uniquely determined.
図7に示す例では、例えば、「アプリケーション管理データ1」では、AP識別子が“01”、及び“03”のアプリケーションの組が有効に設定されており、AP識別子が“02”、“04”、及び“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ2」では、AP識別子が“02”のアプリケーションが有効に設定されており、AP識別子が“01”、及び“03”〜“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ3」では、AP識別子が“04”のアプリケーションが有効に設定されており、AP識別子が“01”〜“03”、及び“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ4」では、AP識別子が“05”のアプリケーションが有効に設定されており、AP識別子が“01”〜“04”のアプリケーションの組が無効に設定されている。
In the example illustrated in FIG. 7, for example, in “
Further, for example, in “
Further, for example, in “application management data 3”, an application with an AP identifier “04” is set to be valid, and a set of applications with an AP identifier “01” to “03” and “05” is invalidated. Is set.
For example, in “application management data 4”, an application with an AP identifier “05” is set to be valid, and a set of applications with an AP identifier “01” to “04” is set to be invalid.
このようなAP管理テーブルの設定において、第2の発行処理の際に、「仕向け先A」向けのインストール処理として、外部機器2が、「アプリケーション1」(AP識別子“01”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、ICカード1のインストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ1」を選択し、「アプリケーション管理データ1」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション1」(AP識別子“01”、及び「アプリケーション3」(AP識別子“03”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション2」(AP識別子“02”)、「アプリケーション4」(AP識別子“04”)、及びアプリケーション5」(AP識別子“05”)を無効化する。
In such an AP management table setting, the
また、「仕向け先B」向けのインストール処理として、外部機器2が、「アプリケーション2」(AP識別子“02”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ2」を選択し、「アプリケーション管理データ2」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション2」(AP識別子“02”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)及び「アプリケーション3」(AP識別子“03”)〜「アプリケーション5」(AP識別子“05”)を無効化する。
In addition, it is assumed that as an installation process for “destination B”, the
また、「仕向け先C」向けのインストール処理として、外部機器2が、「アプリケーション4」(AP識別子“04”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ3」を選択し、「アプリケーション管理データ3」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション4」(AP識別子“04”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)〜「アプリケーション3」(AP識別子“03”)及び「アプリケーション5」(AP識別子“05”)を無効化する。
In addition, it is assumed that as an installation process for “destination C”, the
また、「仕向け先D」向けのインストール処理として、外部機器2が、「アプリケーション5」(AP識別子“05”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ4」を選択し、「アプリケーション管理データ4」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション5」(AP識別子“05”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)〜「アプリケーション4」(AP識別子“04”)を無効化する。
Further, it is assumed that, as an installation process for “destination D”, the
このように、本実施形態によるICカード1は、共通のROM6、及び第1の発行処理による共通の状態から、INSTALLコマンドにより、AP管理テーブルに基づく異なるアプリケーションをインストールすることができる。
As described above, the
以上説明したように、本実施形態によるICカード1は、記憶部(例えば、EEPROM8)と、インストール処理部51(処理部の一例)を備えている。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶する。そして、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、AP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICカード1は、AP管理テーブルに基づいて、1つのコマンド処理により、複数のアプリケーションを有効化することが可能になるので、ICカード1の発行手順(第2の発行処理手順)を簡略化することができる。また、本実施形態によるICカード1は、発行時間を短縮することができる。よって、本実施形態によるICカード1は、利便性を向上させることができる。
また、本実施形態によるICカード1は、共通のROM6により異なるアプリケーションの有効化が可能になるので、ROM6を統一化することができ、管理コスト、及び製造コストを低減することができる。
As described above, the
Thereby, the
Further, since the
また、本実施形態では、AP管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、有効管理情報と関連付けられた無効管理情報が含まれる。そして、インストール処理部51は、有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた無効管理情報に基づいて、アプリケーションを無効にする。
これにより、本実施形態によるICカード1は、必要なアプリケーションの有効化とともに、不要なアプリケーションの無効化を行うことができる。よって、本実施形態によるICカード1は、ICカード1の発行手順(第2の発行処理手順)をさらに簡略化することができる。
In the present embodiment, the AP management table includes invalid management information indicating invalid applications and invalid management information associated with valid management information. Then, the
Thereby, the
また、無効化の際に、無効化したアプリケーションをROM6からEEPROM8に記憶させることを不可にするので、本実施形態によるICカード1は、無効化したアプリケーションを後から悪用されることがない。よって、本実施形態によるICカード1は、アプリケーションを有効化及び無効化する際(インストールする際)のセキュリティを向上させることができる。
Further, since the invalidated application cannot be stored in the
なお、本実施形態によれば、ICモジュール100は、記憶部(例えば、EEPROM8)と、インストール処理部51(処理部の一例)を備えている。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶する。そして、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、AP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICモジュール100は、上述したICカード1と同様に、ICカード1の発行手順(第2の発行処理手順)を簡略化することができ、利便性を向上させることができる。
According to the present embodiment, the
Thereby, the
また、本実施形態によるICカード発行方法は、処理要求ステップと、処理ステップとを含んでいる。処理要求ステップにおいて、外部機器2が、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶するEEPROM8(記憶部)を備えるICカード1に、指定された1つのアプリケーションに対する有効化の処理要求を出力する。処理ステップにおいて、ICカード1が、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、EEPROM8が記憶するAP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICカード発行方法は、上述したICカード1と同様に、ICカード1の発行手順(第2の発行処理手順)を簡略化することができ、利便性を向上させることができる。
The IC card issuing method according to the present embodiment includes a processing request step and a processing step. In the processing request step, the
Thereby, the IC card issuance method according to the present embodiment can simplify the issuance procedure (second issuance processing procedure) of the
また、本実施形態によるICカード1は、上述したICカード発行方法によって発行されたICカード1である。
これにより、利便性を向上させることができるとともに、ICカード1の発行手順(第2の発行処理手順)を簡略化することができるので、管理コスト、及び製造コストを低減することができる。
The
Thereby, the convenience can be improved and the issuing procedure (second issuing processing procedure) of the
上記の実施形態において、AP管理テーブルの「アプリケーション管理データ」は、有効/無効情報により有効又は無効を指定する例を説明したが、これに限定されるものではなく、有効情報(有効管理情報)と無効情報(無効管理情報)とをそれぞれ分離して指定してもよい。 In the above embodiment, the “application management data” of the AP management table has been described as an example in which valid / invalid information is designated by valid / invalid information. However, the present invention is not limited to this. Valid information (valid management information) And invalid information (invalid management information) may be specified separately.
また、上記の各実施形態において、ICカード1は、INSTALLコマンドに応じて、AP管理テーブルに基づいてアプリケーションのインストール(有効化)処理とデリート処理との両方を行う例を説明したが、インストール(有効化)処理のみを行うようにしてもよい。
また、上記の実施形態において、アプリケーションがROM6に記憶されている例を説明したが、EEPROM8に記憶されていてもよい。ICカード1は、外部機器2から受信したアプリケーションをEEPROM8に記憶(ロード)させる処理を有する。この場合、ICカード1では、ロード時にAP一覧情報記憶領域82に当該アプリケーションのAP識別子が記録(記憶)される。
Further, in each of the above embodiments, the
In the above-described embodiment, the example in which the application is stored in the
また、上記の実施形態において、ICカード1は、書き換え可能な不揮発性メモリとして、EEPROM8を備える構成としたが、これに限定されるものではない。例えば、ICカード1は、EEPROM8の代わりに、フラッシュEEPROM、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
また、上記の実施形態において、ICカード1は、コンタクト部3を介して外部機器2と通信する例を説明したが、コイルなどを用いたコンタクトレスインターフェースを介して外部機器2と通信するように構成してもよい。
In the above embodiment, the
In the above embodiment, the example in which the
以上説明した少なくともひとつの実施形態によれば、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にするインストール処理部51を持つことにより、利便性を向上させることができる。
According to at least one embodiment described above, in response to an activation processing request (for example, INSTALL command) for one designated application, the designated one application is validated and interlocked. Convenience is improved by having the
なお、実施形態におけるICカード1が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したICカード1が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD−ROM等の非一過性の記録媒体であってもよい。
Note that a program for realizing the function of each component included in the
Further, the “computer system” may include a plurality of computer devices connected via a network including a communication line such as the Internet, WAN, LAN, and dedicated line. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. As described above, the recording medium storing the program may be a non-transitory recording medium such as a CD-ROM.
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後にICカード1が備える各構成で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
The recording medium also includes a recording medium provided inside or outside that is accessible from the distribution server in order to distribute the program. It should be noted that the program may be divided into a plurality of parts and downloaded at different timings, and the structure combined with each component provided in the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.
1…ICカード、2…外部機器、3…コンタクト部、4…通信I/F部、5…CPU、6…ROM、7…RAM、8…EEPROM、9…カード基材、10…ICチップ、40…通信部、50…コマンド処理部、51…インストール処理部、81…AP管理テーブル記憶領域、82…AP一覧情報記憶領域、100…ICモジュール
DESCRIPTION OF
Claims (6)
指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理部と
を備え、
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理部は、
前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
ICカード。 A storage unit for storing a management table including effective management information associated with an application to be enabled in conjunction;
In response to an activation processing request for one designated application, the designated one application is validated, and the designated one application is assigned based on the management table stored in the storage unit. A processing unit for enabling the associated application , and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
The processor is
In response to the processing request, the designated one application is validated, and the application is invalidated based on the invalid management information associated with the designated one application.
I C card.
前記アプリケーションを予め記憶する第2の不揮発性記憶部と
を備え、
前記処理部は、
前記アプリケーションを有効化する際に、前記第2の不揮発性記憶部が記憶する当該有効化するアプリケーションを、前記第1の不揮発性記憶部に記憶させ、
前記アプリケーションを無効化する際に、当該無効化するアプリケーションを、前記第2の不揮発性記憶部から前記第1の不揮発性記憶部に記憶させることを可能にするインストール情報を、前記第1の不揮発性記憶部から消去する
請求項1に記載のICカード。 A first nonvolatile storage unit that is a rewritable nonvolatile storage unit as the storage unit;
A second nonvolatile storage unit that stores the application in advance,
The processor is
When activating the application, the application to be activated stored in the second nonvolatile storage unit is stored in the first nonvolatile storage unit,
When the application is invalidated, installation information that enables the application to be invalidated to be stored in the first nonvolatile storage unit from the second nonvolatile storage unit is stored in the first nonvolatile storage unit. The IC card according to claim 1 , wherein the IC card is erased from the sex storage unit.
指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理部と
を備え、
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理部は、
前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
ICモジュール。 A storage unit for storing a management table including effective management information associated with an application to be enabled in conjunction;
In response to an activation processing request for one designated application, the designated one application is validated, and the designated one application is assigned based on the management table stored in the storage unit. A processing unit for enabling the associated application , and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
The processor is
In response to the processing request, the designated one application is validated, and the application is invalidated based on the invalid management information associated with the designated one application.
IC module.
前記ICカードが、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理ステップと
を含み、
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理ステップにおいて、前記ICカードが、前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
ICカード発行方法。 A process request step for outputting an activation process request for one designated application to an IC card that includes a storage unit that stores a management table including valid management information associated with an application to be activated in conjunction with the external device When,
The IC card validates the designated one application in response to a validation processing request for the designated one application, and is designated based on the management table stored in the storage unit. Processing steps for enabling an application associated with a single application, and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
In the processing step, the IC card validates the designated one application in response to the processing request, and based on the invalid management information associated with the designated one application, Disable
I C card issuing method.
前記ICモジュールが埋め込まれた本体と
を備えるICカード。 An IC module according to claim 3 ;
An IC card comprising: a main body in which the IC module is embedded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014176276A JP6396124B2 (en) | 2014-08-29 | 2014-08-29 | IC card, IC module, and IC card issuing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014176276A JP6396124B2 (en) | 2014-08-29 | 2014-08-29 | IC card, IC module, and IC card issuing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016051328A JP2016051328A (en) | 2016-04-11 |
JP6396124B2 true JP6396124B2 (en) | 2018-09-26 |
Family
ID=55658780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014176276A Active JP6396124B2 (en) | 2014-08-29 | 2014-08-29 | IC card, IC module, and IC card issuing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6396124B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001154830A (en) * | 1999-11-26 | 2001-06-08 | Nec Corp | System and method for managing charged program and recording medium |
JP4308551B2 (en) * | 2003-03-06 | 2009-08-05 | 株式会社ルネサステクノロジ | Memory card and host device |
JP2005044011A (en) * | 2003-07-24 | 2005-02-17 | Hitachi Ltd | Software package management method |
JP5795921B2 (en) * | 2011-09-21 | 2015-10-14 | 株式会社東芝 | IC card, portable electronic device, and IC card control method |
-
2014
- 2014-08-29 JP JP2014176276A patent/JP6396124B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016051328A (en) | 2016-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5454933B2 (en) | Portable electronic device, IC card, and control method for portable electronic device | |
JP5843674B2 (en) | IC card, portable electronic device, and control method of IC card | |
JP5259513B2 (en) | Portable electronic device, IC card, and portable electronic device control method | |
KR101783526B1 (en) | Ic card, electronic device and portable electronic device | |
US9779347B2 (en) | Smart card and portable electronic apparatus | |
JP6396124B2 (en) | IC card, IC module, and IC card issuing method | |
JP7020969B2 (en) | Portable electronic devices and IC cards | |
JP2020013212A (en) | Portable electronic device, IC card, and issuing device | |
US20210049260A1 (en) | Information processing apparatus, information processing method, and program | |
JP2016212779A (en) | Portable electronic device and IC card | |
JP6499052B2 (en) | IC card, IC module, and program | |
JP6948021B2 (en) | Electronic information storage media, information processing methods, and information processing programs | |
JP2014059806A (en) | Ic card, portable electronic device, and ic card processor | |
JP2012133656A (en) | Portable electronic apparatus and ic card | |
JP2008152411A (en) | Information processor, information processing method and program | |
JP6039036B2 (en) | IC card, portable electronic device, and control method of IC card | |
JP6933446B2 (en) | Electronic information storage media, information processing methods, and information processing programs | |
JP6556489B2 (en) | IC card, IC module, issuing device, issuing method, and issuing program | |
JP2010027001A (en) | Ic card and program thereof, and method for issuing ic card | |
US10068168B2 (en) | IC card and IC module | |
JP2016081117A (en) | Ic card, portable electronic device, and manufacturing method for ic card | |
JP5516777B2 (en) | IC card, its program, and IC card issuing method | |
JP2014006631A (en) | Ic card and portable electronic device | |
JP2019053557A (en) | Portable electronic device and IC card | |
JP2019168944A (en) | Electronic information storage medium, IC card, command group execution method, and command group execution program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170317 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170911 Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170911 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180123 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180314 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180829 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6396124 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |