JP6396124B2 - IC card, IC module, and IC card issuing method - Google Patents

IC card, IC module, and IC card issuing method Download PDF

Info

Publication number
JP6396124B2
JP6396124B2 JP2014176276A JP2014176276A JP6396124B2 JP 6396124 B2 JP6396124 B2 JP 6396124B2 JP 2014176276 A JP2014176276 A JP 2014176276A JP 2014176276 A JP2014176276 A JP 2014176276A JP 6396124 B2 JP6396124 B2 JP 6396124B2
Authority
JP
Japan
Prior art keywords
application
card
designated
storage unit
management information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014176276A
Other languages
Japanese (ja)
Other versions
JP2016051328A (en
Inventor
美穂 一戸
美穂 一戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Infrastructure Systems and Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Infrastructure Systems and Solutions Corp filed Critical Toshiba Corp
Priority to JP2014176276A priority Critical patent/JP6396124B2/en
Publication of JP2016051328A publication Critical patent/JP2016051328A/en
Application granted granted Critical
Publication of JP6396124B2 publication Critical patent/JP6396124B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明の実施形態は、ICカード、ICモジュール、及びICカード発行方法に関する。   Embodiments described herein relate generally to an IC card, an IC module, and an IC card issuing method.

近年、複数のアプリケーションに対応するICカードが普及している。従来のICカードでは、複数のアプリケーションに対応する場合に、予め用意されている複数のアプリケーションのうちから、必要なアプリケーションを有効化、又は不必要なアプリケーションを無効化するなどの発行処理をする必要がある。そのため、従来のICカードでは、発行処理が煩雑、且つ時間が掛かる場合があり、利便性の向上が求められる場合があった。   In recent years, IC cards corresponding to a plurality of applications have become widespread. In a conventional IC card, when dealing with a plurality of applications, it is necessary to perform an issuing process such as enabling a necessary application or disabling an unnecessary application from a plurality of prepared applications. There is. For this reason, in the conventional IC card, the issuing process is complicated and time-consuming, and there is a case where improvement in convenience is required.

特開2013−69057号公報JP 2013-69057 A

本発明が解決しようとする課題は、利便性を向上させることができるICカード、ICモジュール、及びICカード発行方法を提供することである。   The problem to be solved by the present invention is to provide an IC card, an IC module, and an IC card issuing method capable of improving convenience.

実施形態のICカードは、記憶部と、処理部とを持つ。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含む管理テーブルを記憶する。処理部は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれる。前記処理部は、前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする。 The IC card of the embodiment has a storage unit and a processing unit. The storage unit stores a management table including effective management information associated with applications to be enabled in conjunction with each other. The processing unit validates the one specified application in response to the activation processing request for the one specified application, and specifies the specified based on the management table stored in the storage unit. Enable an application associated with one application. The management table includes invalid management information indicating invalid applications and invalid management information associated with the valid management information. In response to the processing request, the processing unit validates the one specified application and invalidates the application based on the invalid management information associated with the one designated application.

実施形態のICカードの一例を示す外観図。1 is an external view showing an example of an IC card according to an embodiment. 実施形態のICカードのハードウェア構成例を示す図。The figure which shows the hardware structural example of the IC card of embodiment. 実施形態のICカードの機能構成例を示すブロック図。The block diagram which shows the function structural example of the IC card of embodiment. 実施形態のAP管理テーブルのデータ構成例を示す図。The figure which shows the data structural example of AP management table of embodiment. 実施形態のAP一覧情報のデータ構成例を示す図。The figure which shows the data structural example of AP list information of embodiment. 実施形態のICカードの動作の一例を示すフローチャート。The flowchart which shows an example of operation | movement of the IC card of embodiment. 実施形態のAP管理テーブルの一例を示す図。The figure which shows an example of AP management table of embodiment.

以下、実施形態のICカード、ICモジュール、及びICカード発行方法を、図面を参照して説明する。   Hereinafter, an IC card, an IC module, and an IC card issuing method according to embodiments will be described with reference to the drawings.

図1は、本実施形態のICカード1の一例を示す外観図である。また、図2は、本実施形態のICカード1のハードウェア構成例を示す図である。
図1及び図2に示すように、ICカード1は、ICモジュール100を備えており、ICモジュール100は、コンタクト部3と、ICチップ10とを備えている。ICカード1は、例えば、プラスチックのカード基材9(カード本体の一例)に、ICモジュール100を実装して形成されている。すなわち、ICカード1は、ICモジュール100と、ICモジュール100が埋め込まれたカード基材9とを備えている。また、ICカード1は、コンタクト部3を介して、外部機器2と通信可能である。ICカード1は、例えば、外部機器2が送信したコマンド(処理要求)を、コンタクト部3を介して受信し、受信したコマンドに応じた処理(コマンド処理)を実行する。そして、ICカード1は、コマンド処理の実行結果であるレスポンス(処理応答)を外部機器2にコンタクト部3を介して送信する。 FIG. 1 is an external view showing an example of an IC card 1 of the present embodiment. FIG. 2 is a diagram illustrating a hardware configuration example of the IC card 1 of the present embodiment.
As shown in FIGS. 1 and 2, the IC card 1 includes an IC module 100, and the IC module 100 includes a contact portion 3 and an IC chip 10. The IC card 1 is formed, for example, by mounting an IC module 100 on a plastic card substrate 9 (an example of a card body). That is, the IC card 1 includes an IC module 100 and a card substrate 9 in which the IC module 100 is embedded. Further, the IC card 1 can communicate with the external device 2 via the contact part 3. For example, the IC card 1 receives a command (processing request) transmitted from the external device 2 via the contact unit 3 and executes processing (command processing) according to the received command. Then, the IC card 1 transmits a response (processing response) that is an execution result of the command processing to the external device 2 through the contact unit 3.

外部機器2は、ICカード1と通信する上位装置であり、例えば、リーダ/ライタ装置である。外部機器2は、ICカード1にコマンドを出力して、各種アプリケーションの処理を実行させる。   The external device 2 is a host device that communicates with the IC card 1, and is, for example, a reader / writer device. The external device 2 outputs a command to the IC card 1 to execute various application processes.

ICモジュール100は、コンタクト部3と、ICチップ10とを備え、例えば、テープ上にICモジュール100が複数配置されたCOT(Chip On Tape)などの形態で取引されるモジュールである。
コンタクト部3は、ICカード1が動作するために必要な各種信号の端子を有している。ここで、各種信号の端子は、電源電圧、クロック信号、リセット信号などを外部機器2から供給を受ける端子、及び、外部機器2と通信するためのシリアルデ―タ入出力端子(SIO端子)を有する。 The IC module 100 includes a contact portion 3 and an IC chip 10, and is a module that is traded in a form such as COT (Chip On Tape) in which a plurality of IC modules 100 are arranged on a tape, for example.
The contact part 3 has terminals for various signals necessary for the operation of the IC card 1. Here, the terminals of various signals have a terminal for receiving a supply voltage, a clock signal, a reset signal, etc. from the external device 2 and a serial data input / output terminal (SIO terminal) for communicating with the external device 2. .

図2に示すように、ICチップ10は、例えば、1チップのマイクロプロセッサなどのLSI(Large Scale Integration)である。ICチップ10は、通信I/F部4と、CPU(Central Processing Unit)5と、ROM(Read Only Memory)6と、RAM(Random Access Memory)7と、EEPROM(Electrically Erasable Programmable ROM)8とを備えている。   As shown in FIG. 2, the IC chip 10 is an LSI (Large Scale Integration) such as a one-chip microprocessor, for example. The IC chip 10 includes a communication I / F unit 4, a CPU (Central Processing Unit) 5, a ROM (Read Only Memory) 6, a RAM (Random Access Memory) 7, and an EEPROM (Electrically Erasable Programmable ROM) 8. I have.

通信I/F(Interface)部4は、ICカード1と外部機器2との間の通信(コマンド/レスポンスの送受信)を行う。
CPU5は、ROM6又はEEPROM8に記憶されているプログラムを実行して、ICカード1の各種処理を行う。CPU5は、例えば、コンタクト部3を介して、通信I/F(Interface)部4が受信したコマンドに応じたコマンド処理を実行する。 A communication I / F (Interface) unit 4 performs communication (command / response transmission / reception) between the IC card 1 and the external device 2.
The CPU 5 executes programs stored in the ROM 6 or the EEPROM 8 to perform various processes of the IC card 1. For example, the CPU 5 executes command processing according to a command received by the communication I / F (Interface) unit 4 via the contact unit 3.

ROM6(第2の不揮発性記憶部)は、例えば、マスクROMなどの不揮発性メモリであり、ICカード1の各種処理を実行するためのプログラム、及びコマンドテーブルなどのデータを記憶する。ROM6は、例えば、複数のアプリケーションを予め記憶する。ここで、アプリケーションとは、各種用途に合わせた処理を実行するためのアプリケーションソフトウェアのことである。なお、アプリケーションには、プログラムと、プログラムを実行する際に使用するデータとが含まれる。
RAM7は、例えば、SRAM(Static RAM)などの揮発性メモリであり、ICカード1の各種処理を行う際に利用されるデータを一時記憶する。 The ROM 6 (second non-volatile storage unit) is a non-volatile memory such as a mask ROM, for example, and stores a program for executing various processes of the IC card 1 and data such as a command table. For example, the ROM 6 stores a plurality of applications in advance. Here, the application is application software for executing processing according to various uses. The application includes a program and data used when the program is executed.
The RAM 7 is a volatile memory such as SRAM (Static RAM), for example, and temporarily stores data used when performing various processes of the IC card 1.

EEPROM8(第1の不揮発性記憶部)は、例えば、電気的に書き換え可能な不揮発性メモリ(記憶部)である。EEPROM8は、後述するAP(アプリケーション)管理テーブル、アプリケーション(プログラム及びアプリケーションデータ)、AP一覧情報などを記憶する。   The EEPROM 8 (first nonvolatile storage unit) is, for example, an electrically rewritable nonvolatile memory (storage unit). The EEPROM 8 stores an AP (application) management table, an application (program and application data), AP list information, and the like which will be described later.

次に、図3を参照して、本実施形態によるICカード1の機能構成例について説明する。
図3は、本実施形態のICカード1の機能構成例を示すブロック図である。
この図に示すように、ICカード1は、ROM6と、EEPROM8と、通信部40と、コマンド処理部50とを備えている。ROM6は、複数のアプリケーション(「アプリケーション1」(AP1)、「アプリケーション2」(AP2)、・・・)を記憶している。また、EEPROM8は、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とを備えている。なお、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とは、例えば、ICカード1のシステム領域で管理されるElementary File(EF)であり、システムに1つ存在する。
ここで、図3に示される各部は、図2に示されるハードウェアを用いて実現される。 Next, a functional configuration example of the IC card 1 according to the present embodiment will be described with reference to FIG.
FIG. 3 is a block diagram showing a functional configuration example of the IC card 1 of the present embodiment.
As shown in FIG. 1, the IC card 1 includes a ROM 6, an EEPROM 8, a communication unit 40, and a command processing unit 50. The ROM 6 stores a plurality of applications (“application 1” (AP1), “application 2” (AP2),...)). The EEPROM 8 includes an AP management table storage area 81 and an AP list information storage area 82. The AP management table storage area 81 and the AP list information storage area 82 are, for example, elementary files (EF) managed in the system area of the IC card 1, and one exists in the system.
Here, each unit shown in FIG. 3 is realized by using the hardware shown in FIG.

なお、本実施形態のICカード1は、少なくも第1の発行処理と、第2の発行処理とを行うことにより、各種アプリケーションを使用可能な状態になる。第1の発行処理は、カードのOS(Operating System)を使用可能な状態にする発行処理であり、図3に示すICカード1の状態は、第1の発行処理が完了した状態を示している。すなわち、AP管理テーブル記憶領域81と、AP一覧情報記憶領域82とは、第1の発行処理により記憶領域が確保される。
また、第2の発行処理は、ICカード1の用途(例えば、出荷先(仕向け先))に応じてアプリケーションをインストール(INSTALL)する発行処理である。第2の発行処理は、INSTALLコマンドにより、予め用意されているアプリケーションのうちからICカード1の用途に応じて選択したアプリケーションをインストールする。なお、本実施形態では、アプリケーションをICカード1にインストールする際に、ROM6に予め記憶されているアプリケーションのイメージ情報(プログラム、及びデータ領域)をEEPROM8に展開して記憶させる。以降の説明において、展開元となるアプリケーションプログラムを「パッケージ」、展開されたアプリケーションのイメージ情報を「インスタンス」と表記する。すなわち、本実施形態では、アプリケーションのインストールとは、ROM6に予め記憶されているアプリケーションのパッケージからインスタンスを生成し、EEPROM8に記憶させることである。第2の発行処理の詳細については、後述する。 Note that the IC card 1 according to the present embodiment can use various applications by performing at least the first issue process and the second issue process. The first issuance process is an issuance process for making the operating system (OS) of the card usable, and the state of the IC card 1 shown in FIG. 3 indicates a state in which the first issuance process is completed. . That is, the AP management table storage area 81 and the AP list information storage area 82 are secured by the first issue process.
The second issuance process is an issuance process for installing an application (INSTALL) according to the use of the IC card 1 (for example, a shipping destination (destination)). In the second issuance process, an application selected according to the use of the IC card 1 from applications prepared in advance is installed by an INSTALL command. In this embodiment, when an application is installed in the IC card 1, image information (program and data area) of the application stored in advance in the ROM 6 is expanded and stored in the EEPROM 8. In the following description, an application program as a deployment source is referred to as “package”, and image information of the deployed application is referred to as “instance”. In other words, in the present embodiment, the application installation is to generate an instance from an application package stored in advance in the ROM 6 and store it in the EEPROM 8. Details of the second issue process will be described later.

AP管理テーブル記憶領域81は、EEPROM8のうちのAP管理テーブルを記憶する。なお、AP管理テーブルは、連動して有効にするアプリケーションを関連付けた有効管理情報と、無効にするアプリケーションを示す無効管理情報であって、有効管理情報と関連付けられた無効管理情報とを含んでいる。AP管理テーブルは、上述した第1の発行処理によって、AP管理テーブル記憶領域81に記憶される。ここで、図4を参照して、AP管理テーブルのデータ構成例を説明する。   The AP management table storage area 81 stores an AP management table in the EEPROM 8. Note that the AP management table includes valid management information associated with applications to be valid in conjunction with each other, and invalid management information indicating invalid applications and invalid management information associated with valid management information. . The AP management table is stored in the AP management table storage area 81 by the first issue process described above. Here, a data configuration example of the AP management table will be described with reference to FIG.

図4は、本実施形態によるAP管理テーブルのデータ構成例を示す図である。
この図に示すように、AP管理テーブルは、「アプリケーション情報」と、複数のアプリケーション管理データ(「アプリケーション管理データ1」・・・「アプリケーション管理データm」、但し、mは、自然数)とを含んでいる。また、「アプリケーション情報」には、例えば、当該アプリケーションに対応する識別情報(AP識別子)を複数有するテーブル情報である。
また、図4に示す例では、アプリケーションは、「アプリケーション1」〜「アプリケーションn」までのn個のアプリケーション(但し、nは自然数)に対応する例を示している。そして、「アプリケーション情報」には、n個のアプリケーションに対応する「AP識別子1」〜「AP識別子n」が含まれる。 FIG. 4 is a diagram illustrating a data configuration example of the AP management table according to the present embodiment.
As shown in this figure, the AP management table includes “application information” and a plurality of application management data (“application management data 1”... “Application management data m”, where m is a natural number). It is out. The “application information” is table information having a plurality of identification information (AP identifiers) corresponding to the application, for example.
In the example illustrated in FIG. 4, the applications correspond to n applications (where n is a natural number) from “application 1” to “application n”. The “application information” includes “AP identifier 1” to “AP identifier n” corresponding to n applications.

なお、上述したアプリケーションの数“n”と、アプリケーション管理データの数“m”は、予め定められており、例えば、アプリケーションの数が“n”より少ない場合、及びアプリケーション管理データの数“m”より少ない場合には、AP管理テーブルの各情報は、前詰めに記憶されて、不足のデータは、ゼロデータを補充して記憶される。   The number of applications “n” and the number “m” of application management data described above are determined in advance. For example, when the number of applications is less than “n” and the number of application management data “m”. If there is less, each piece of information in the AP management table is stored left-justified, and the deficient data is stored supplemented with zero data.

また、アプリケーション管理データは、例えば、当該アプリケーションを有効にするか、無効にするかを示す情報である有効/無効情報を複数有するテーブル情報である。有効/無効情報は、例えば、当該アプリケーションを有効にする場合に“1”にされ、無効にする場合に“0”にされる。すなわち、アプリケーション管理データは、有効/無効情報が“1”となるアプリケーションが関連付けられた有効管理情報と、有効/無効情報が“0”となるアプリケーションが関連付けられた無効管理情報とを含んでいる。
本実施形態では、AP管理テーブル記憶領域81は、図4に示すようなAP管理テーブルを、上述した第1の発行処理によって記憶する。 The application management data is, for example, table information having a plurality of valid / invalid information that is information indicating whether the application is valid or invalid. The valid / invalid information is, for example, “1” when the application is validated, and is “0” when invalidated. That is, the application management data includes valid management information associated with an application whose validity / invalidity information is “1” and invalid management information associated with an application whose validity / invalidity information is “0”. .
In the present embodiment, the AP management table storage area 81 stores the AP management table as shown in FIG. 4 by the first issue process described above.

図3の説明に戻り、AP一覧情報記憶領域82は、ROM6に記憶されているアプリケーションのパッケージの一覧を示すAP一覧情報を記憶する。ここで、図5を参照して、AP一覧情報のデータ構成例を説明する。   Returning to the description of FIG. 3, the AP list information storage area 82 stores AP list information indicating a list of application packages stored in the ROM 6. Here, a data configuration example of the AP list information will be described with reference to FIG.

図5は、本実施形態によるAP一覧情報のデータ構成例を示す図である。
この図に示すように、AP一覧情報は、例えば、インストール可能なパッケージに対応する識別情報(AP識別子)を複数有するテーブル情報である。図5に示す例では、「アプリケーション1」〜「アプリケーションp」までのp個のアプリケーション(但しpは自然数)に対応する例を示している。そして、AP一覧情報には、p個のアプリケーションのパッケージに対応する「AP識別子1」〜「AP識別子p」が含まれる。 FIG. 5 is a diagram illustrating a data configuration example of the AP list information according to the present embodiment.
As shown in this figure, the AP list information is, for example, table information having a plurality of identification information (AP identifiers) corresponding to installable packages. In the example illustrated in FIG. 5, an example corresponding to p applications (where p is a natural number) from “application 1” to “application p” is illustrated. The AP list information includes “AP identifier 1” to “AP identifier p” corresponding to p application packages.

通信部40は、例えば、通信I/F部4、CPU5、及びROM6に記憶されているプログラムにより実現され、コンタクト部3を介して、外部機器2との間でコマンド及びレスポンスの送受信を行う。   The communication unit 40 is realized by, for example, a program stored in the communication I / F unit 4, the CPU 5, and the ROM 6, and transmits and receives commands and responses to and from the external device 2 through the contact unit 3.

コマンド処理部50は、例えば、CPU5、及びROM6(又はEEPROM8)に記憶されているプログラムにより実現され、通信部40が受信した各種コマンドに応じて、各種コマンド処理を実行する。また、コマンド処理部50は、インストール処理部51を備えている。   The command processing unit 50 is realized by, for example, a program stored in the CPU 5 and the ROM 6 (or the EEPROM 8), and executes various command processes according to various commands received by the communication unit 40. The command processing unit 50 includes an installation processing unit 51.

インストール処理部51(処理部の一例)は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にする。そして、インストール処理部51は、EEPROM8のAP管理テーブル記憶領域81が記憶するAP管理テーブルに基づいて、当該指定された1つのアプリケーションに有効管理情報により関連付けられたアプリケーションを有効にする。すなわち、インストール処理部51は、例えば、AP管理テーブルのうちの指定されたアプリケーションに対応するアプリケーション管理データにおいて、有効/無効情報が“1”となっているアプリケーションを全て有効にする。
インストール処理部51は、例えば、アプリケーションを有効化する際に、図3の破線部に示すように、ROM6が記憶する当該有効化する対象のアプリケーションのインスタンスを、EEPROM8に記憶させて、対象のアプリケーションをインストールする。 The installation processing unit 51 (an example of a processing unit) validates the designated one application in response to an activation processing request for the designated one application. Then, the install processing unit 51 validates the application associated with the designated one application by the validity management information based on the AP management table stored in the AP management table storage area 81 of the EEPROM 8. That is, for example, the installation processing unit 51 validates all the applications whose valid / invalid information is “1” in the application management data corresponding to the designated application in the AP management table.
For example, when the application is activated, the installation processing unit 51 stores the instance of the application to be activated stored in the ROM 6 in the EEPROM 8 as illustrated by the broken line in FIG. Install.

また、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションに関連付けられた無効管理情報に基づいて、アプリケーションを無効にする。すなわち、インストール処理部51は、AP管理テーブルに基づいて、無効管理情報により指定されているアプリケーションを無効にする。インストール処理部51は、例えば、AP管理テーブルのうちの指定されたアプリケーションに対応するアプリケーション管理データにおいて、有効/無効情報が“0”となっているアプリケーションを全て無効にする。
インストール処理部51は、アプリケーションを無効化する際に、当該無効化するアプリケーションの情報をAP一覧情報記憶領域82から消去する。すなわち、インストール処理部51は、アプリケーションを無効化する際に、当該無効化するアプリケーションを、ROM6からEEPROM8に記憶させることを可能にするインストール情報(例えば、AP識別子)を、EEPROM8から消去する。AP一覧情報記憶領域82から消去されたアプリケーションは、ROM6に記憶されているパッケージからインスタンスを生成し、EEPROM8に記憶させる処理ができない。インストール処理部51は、例えば、AP一覧情報記憶領域82が記憶するAP一覧情報のうちの、無効化するアプリケーションに対応するAP識別子を、例えば、“0”に変更する。 Further, the installation processing unit 51 invalidates the application based on the invalid management information associated with the designated one application in response to the validation processing request for the designated one application. That is, the installation processing unit 51 invalidates the application specified by the invalid management information based on the AP management table. For example, the installation processing unit 51 invalidates all applications whose validity / invalidity information is “0” in the application management data corresponding to the designated application in the AP management table.
When invalidating an application, the installation processing unit 51 deletes information on the invalidated application from the AP list information storage area 82. That is, when invalidating an application, the installation processing unit 51 deletes from the EEPROM 8 installation information (for example, an AP identifier) that enables the invalidated application to be stored in the EEPROM 8 from the ROM 6. The application erased from the AP list information storage area 82 cannot generate an instance from the package stored in the ROM 6 and store it in the EEPROM 8. For example, the installation processing unit 51 changes the AP identifier corresponding to the application to be invalidated in the AP list information stored in the AP list information storage area 82 to “0”, for example.

次に、図6を参照して、本実施形態によるICカード1の動作について説明する。
図6は、本実施形態のICカード1の動作の一例を示すフローチャートである。
ここでは、ICカード1が、上述した第1の発行処理が行われた後の状態におけるINSTALLコマンドの処理の一例について説明する。 Next, the operation of the IC card 1 according to the present embodiment will be described with reference to FIG.
FIG. 6 is a flowchart showing an example of the operation of the IC card 1 of the present embodiment.
Here, an example of the processing of the INSTALL command in the state after the IC card 1 has performed the first issuing process described above will be described.

ICカード1は、INSTALLコマンドを受信した場合、図6に示す処理を実行する。なお、INSTALLコマンドには、少なくとも1つのアプリケーションを指定する情報(AP識別子)を含んでいる。   When receiving the INSTALL command, the IC card 1 executes the process shown in FIG. The INSTALL command includes information (AP identifier) specifying at least one application.

コマンド処理部50のインストール処理部51は、INSTALLコマンドで指定されたアプリケーションがインストール可能であるか否かを判定する(ステップS101)。すなわち、インストール処理部51は、AP一覧情報記憶領域82が記憶するアプリケーションに対応する識別情報(AP識別子)に基づいて、INSTALLコマンドの処理が実行可能な状態であるか否か判定する。具体的に、インストール処理部51は、指定されたアプリケーションの情報(AP識別子)がAP一覧情報に含まれない場合にはINSTALL処理が不可であると判定し(ステップS101:NO)、処理をステップS102に進める。また、インストール処理部51は、指定されたアプリケーションの情報(AP識別子)がAP一覧情報に含まれる場合にINSTALL処理が可能であると判定し(ステップS101:YES)、処理をステップS103に進める。   The installation processing unit 51 of the command processing unit 50 determines whether or not the application specified by the INSTALL command can be installed (step S101). In other words, the installation processing unit 51 determines whether or not the INSTALL command processing can be executed based on the identification information (AP identifier) corresponding to the application stored in the AP list information storage area 82. Specifically, the installation processing unit 51 determines that the INSTALL process is not possible when the information of the designated application (AP identifier) is not included in the AP list information (step S101: NO), and the process is stepped. Proceed to S102. In addition, the installation processing unit 51 determines that the INSTALL process is possible when the specified application information (AP identifier) is included in the AP list information (step S101: YES), and advances the process to step S103.

ステップS102において、インストール処理部51は、エラー応答を外部機器2に送信する。すなわち、インストール処理部51は、例えば、INSTALLコマンドが実行不可の状態であることを示すエラー応答(レスポンス)を、通信部40に送信させる。ステップS102の処理後に、インストール処理部51は、INSTALLコマンド処理を終了させる。   In step S <b> 102, the installation processing unit 51 transmits an error response to the external device 2. That is, for example, the installation processing unit 51 causes the communication unit 40 to transmit an error response (response) indicating that the INSTALL command cannot be executed. After the processing of step S102, the installation processing unit 51 ends the INSTALL command processing.

また、ステップS103において、インストール処理部51は、AP管理テーブルの「アプリケーション情報」から、インストールするアプリケーションのAP識別子と一致する「アプリケーションN」を割り出す。すなわち、インストール処理部51は、「アプリケーション情報」内のAP識別子のうち、INSTALLコマンドにおいて指定されたAP識別子と一致するAP識別子を探し、「アプリケーション情報」内の登録位置Nを抽出する。   In step S103, the installation processing unit 51 calculates “application N” that matches the AP identifier of the application to be installed from “application information” in the AP management table. That is, the installation processing unit 51 searches for an AP identifier that matches the AP identifier specified in the INSTALL command from among the AP identifiers in the “application information”, and extracts the registration position N in the “application information”.

次に、インストール処理部51は、AP管理テーブルの「アプリケーション管理データ1」から「アプリケーション管理データm」の中から、「アプリケーションN」が有効であるアプリケーション管理データを割り出す(ステップS104)。すなわち、インストール処理部51は、各アプリケーション管理データ内のINSTALLコマンドにおいて指定された「アプリケーションN」の有効/無効情報を読み出し、当該有効/無効情報が有効(“1”)であるか否かを判定する。インストール処理部51は、「アプリケーションN」の有効/無効情報が有効(“1”)である「アプリケーション管理データM」を選択する。   Next, the installation processing unit 51 determines application management data in which “application N” is valid from “application management data 1” to “application management data m” in the AP management table (step S104). That is, the installation processing unit 51 reads the valid / invalid information of “application N” designated in the INSTALL command in each application management data, and determines whether the valid / invalid information is valid (“1”). judge. The installation processing unit 51 selects “application management data M” in which the validity / invalidity information of “application N” is valid (“1”).

次に、インストール処理部51は、カウンタi=1にする(ステップS105)。すなわち、インストール処理部51は、カウンタiに“1”を代入する。
次に、インストール処理部51は、「アプリケーション管理データM」の「アプリケーションi」が有効であるか否かを判定する(ステップS106)。すなわち、インストール処理部51は、「アプリケーション管理データM」内の「アプリケーションi」の有効/無効情報を読み出し、当該有効/無効情報が有効(“1”)であるか否かを判定する。インストール処理部51は、有効/無効情報が有効(“1”)である場合(ステップS106:YES)に、処理をステップS107に進める。また、インストール処理部51は、有効/無効情報が無効(“0”)である場合(ステップS106:NO)に、処理をステップS108に進める。 Next, the installation processing unit 51 sets the counter i = 1 (step S105). That is, the installation processing unit 51 assigns “1” to the counter i.
Next, the installation processing unit 51 determines whether or not “application i” of “application management data M” is valid (step S106). That is, the installation processing unit 51 reads the valid / invalid information of “application i” in “application management data M” and determines whether the valid / invalid information is valid (“1”). If the validity / invalidity information is valid (“1”) (step S106: YES), the installation processing unit 51 advances the process to step S107. If the valid / invalid information is invalid (“0”) (step S106: NO), the installation processing unit 51 advances the process to step S108.

ステップS107において、インストール処理部51は、「アプリケーションi」のインストール処理を行う。すなわち、インストール処理部51は、ROM6に予め記憶されている「アプリケーションi」のパッケージを展開し、インスタンスをEEPROM8に記憶させて、「アプリケーションi」を使用可能な状態にして有効化する。ステップS107の処理後に、インストール処理部51は、処理をステップS109に進める。   In step S <b> 107, the installation processing unit 51 performs an installation process for “application i”. That is, the installation processing unit 51 expands a package of “application i” stored in advance in the ROM 6, stores the instance in the EEPROM 8, and activates the “application i” in a usable state. After the process of step S107, the installation processing unit 51 advances the process to step S109.

また、ステップS108において、インストール処理部51は、「アプリケーションi」のデリート処理を行う。すなわち、インストール処理部51は、ROM6に予め記憶されている「アプリケーションi」のインストールが行えなくなるように、EEPROM8のAP一覧情報記憶領域82から「アプリケーションi」の識別情報を削除する。すなわち、「アプリケーションi」に対応するAP識別子を“0”に変更する。上述したステップS101において説明した通り、AP一覧情報記憶領域82にAP識別子が登録されていないアプリケーションはINSTALLコマンド処理においてインストール不可と判定され、インストール処理部51は、インストールを行わない。なお、本実施形態において、デリート処理とは、アプリケーションのインストールを実行不可にして無効化することである。   In step S <b> 108, the installation processing unit 51 performs a delete process for “application i”. That is, the installation processing unit 51 deletes the identification information of “application i” from the AP list information storage area 82 of the EEPROM 8 so that the “application i” stored in the ROM 6 in advance cannot be installed. That is, the AP identifier corresponding to “application i” is changed to “0”. As described in step S101 described above, an application whose AP identifier is not registered in the AP list information storage area 82 is determined to be uninstallable in the INSTALL command processing, and the installation processing unit 51 does not install. In the present embodiment, the delete process is to disable the installation of an application and disable it.

ステップS109において、インストール処理部51は、カウンタiが“n”に等しいか否か(i=nであるか否か)を判定する。ここで“n”は、ICカード1が対応しているアプリケーションの数を示す。インストール処理部51は、カウンタiが“n”に等しい場合(ステップS109:YES)に、処理をステップS111に進める。また、インストール処理部51は、カウンタiが“n”に等しくない場合(ステップS109:NO)に、処理をステップS110に進める。   In step S109, the installation processing unit 51 determines whether the counter i is equal to “n” (whether i = n). Here, “n” indicates the number of applications supported by the IC card 1. If the counter i is equal to “n” (step S109: YES), the installation processing unit 51 advances the process to step S111. If the counter i is not equal to “n” (step S109: NO), the installation processing unit 51 advances the process to step S110.

ステップS110において、インストール処理部51は、カウンタiに“1”を加算して(i=i+1)、処理をステップS106に戻す。これにより、ステップS106からステップS109の処理が繰り返され、「アプリケーションN」のインストールの他に、「アプリケーション管理データM」において有効であると指定されたアプリケーションをインストールするとともに、「アプリケーション管理データM」において無効であると指定されたアプリケーションをインストール不可に(デリート)する。   In step S110, the installation processing unit 51 adds “1” to the counter i (i = i + 1), and returns the process to step S106. As a result, the processing from step S106 to step S109 is repeated. In addition to installing “application N”, the application designated as valid in “application management data M” is installed, and “application management data M” is installed. The application specified to be invalid in is disabled (deleted).

次に、ステップS111において、インストール処理部51は、外部機器2にINSTALLコマンド完了を送信する。すなわち、インストール処理部51は、INSTALLコマンドの処理が完了したことを示すレスポンス(処理応答)を、通信部40を介して外部機器2に送信させる。また、ステップS111の処理後に、INSTALLコマンドの処理を終了する。   Next, in step S <b> 111, the installation processing unit 51 transmits an INSTALL command completion to the external device 2. That is, the installation processing unit 51 causes the external device 2 to transmit a response (processing response) indicating that the processing of the INSTALL command has been completed via the communication unit 40. Further, after the processing in step S111, the processing of the INSTALL command is terminated.

次に、図7を参照して、インストール処理部51の処理の一例について説明する。
図7は、本実施形態のAP管理テーブルの一例を示す図である。
図7に示す例では、ICカード1は、AP識別子が“01”〜“05”の5つのアプリケーションに対応し、AP管理テーブルは、「アプリケーション管理データ1」〜「アプリケーション管理データ4」の4つを有している。また、AP識別子の“01”〜“05”は、それぞれ「アプリケーション1」〜「アプリケーション5」に対応する。また、「アプリケーション管理データ1」〜「アプリケーション管理データ4」は、それぞれ「仕向け先A」〜「仕向け先D」の出荷先(仕向け先)に対応する。
なお、この図に示す一例では、特定のアプリケーションが有効な場合、他のアプリケーションの有効/無効の組み合わせが一意に決まることを前提とする。 Next, an example of processing of the installation processing unit 51 will be described with reference to FIG.
FIG. 7 is a diagram illustrating an example of an AP management table according to the present embodiment.
In the example shown in FIG. 7, the IC card 1 corresponds to five applications having AP identifiers “01” to “05”, and the AP management table has 4 “application management data 1” to “application management data 4”. Have one. AP identifiers “01” to “05” correspond to “application 1” to “application 5”, respectively. “Application management data 1” to “application management data 4” correspond to shipping destinations (destination destinations) “destination A” to “destination D”, respectively.
In the example shown in this figure, it is assumed that when a specific application is valid, the valid / invalid combination of other applications is uniquely determined.

図7に示す例では、例えば、「アプリケーション管理データ1」では、AP識別子が“01”、及び“03”のアプリケーションの組が有効に設定されており、AP識別子が“02”、“04”、及び“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ2」では、AP識別子が“02”のアプリケーションが有効に設定されており、AP識別子が“01”、及び“03”〜“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ3」では、AP識別子が“04”のアプリケーションが有効に設定されており、AP識別子が“01”〜“03”、及び“05”のアプリケーションの組が無効に設定されている。
また、例えば、「アプリケーション管理データ4」では、AP識別子が“05”のアプリケーションが有効に設定されており、AP識別子が“01”〜“04”のアプリケーションの組が無効に設定されている。 In the example illustrated in FIG. 7, for example, in “application management data 1”, a set of applications having AP identifiers “01” and “03” is set to be valid, and AP identifiers are “02” and “04”. , And “05” application sets are disabled.
Further, for example, in “application management data 2”, an application having an AP identifier “02” is set to be valid, and an application set having an AP identifier “01” and “03” to “05” is invalidated. Is set.
Further, for example, in “application management data 3”, an application with an AP identifier “04” is set to be valid, and a set of applications with an AP identifier “01” to “03” and “05” is invalidated. Is set.
For example, in “application management data 4”, an application with an AP identifier “05” is set to be valid, and a set of applications with an AP identifier “01” to “04” is set to be invalid.

このようなAP管理テーブルの設定において、第2の発行処理の際に、「仕向け先A」向けのインストール処理として、外部機器2が、「アプリケーション1」(AP識別子“01”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、ICカード1のインストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ1」を選択し、「アプリケーション管理データ1」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション1」(AP識別子“01”、及び「アプリケーション3」(AP識別子“03”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション2」(AP識別子“02”)、「アプリケーション4」(AP識別子“04”)、及びアプリケーション5」(AP識別子“05”)を無効化する。   In such an AP management table setting, the external device 2 designates “INSTALL 1” (AP identifier “01”) as an installation process for “destination A” during the second issue process. It is assumed that a command is transmitted to the IC card 1. In this case, the installation processing unit 51 of the IC card 1 selects “application management data 1” in the AP management table described above, and installs an application (validation process) based on “application management data 1”. And delete processing (invalidation processing). That is, the installation processing unit 51 installs and validates “application 1” (AP identifier “01” and “application 3” (AP identifier “03”). ”(AP identifier“ 02 ”),“ application 4 ”(AP identifier“ 04 ”), and application 5” (AP identifier “05”) are invalidated.

また、「仕向け先B」向けのインストール処理として、外部機器2が、「アプリケーション2」(AP識別子“02”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ2」を選択し、「アプリケーション管理データ2」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション2」(AP識別子“02”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)及び「アプリケーション3」(AP識別子“03”)〜「アプリケーション5」(AP識別子“05”)を無効化する。   In addition, it is assumed that as an installation process for “destination B”, the external device 2 transmits an INSTALL command designating “application 2” (AP identifier “02”) to the IC card 1. In this case, the installation processing unit 51 selects “application management data 2” from the above-described AP management table, and based on “application management data 2”, application installation processing (validation processing) and delete processing ( Invalidation process). That is, the installation processing unit 51 installs and validates “application 2” (AP identifier “02”). Then, the installation processing unit 51 invalidates “application 1” (AP identifier “01”) and “application 3” (AP identifier “03”) to “application 5” (AP identifier “05”).

また、「仕向け先C」向けのインストール処理として、外部機器2が、「アプリケーション4」(AP識別子“04”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ3」を選択し、「アプリケーション管理データ3」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション4」(AP識別子“04”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)〜「アプリケーション3」(AP識別子“03”)及び「アプリケーション5」(AP識別子“05”)を無効化する。   In addition, it is assumed that as an installation process for “destination C”, the external device 2 transmits an INSTALL command designating “application 4” (AP identifier “04”) to the IC card 1. In this case, the installation processing unit 51 selects “application management data 3” in the above-described AP management table, and based on “application management data 3”, application installation processing (validation processing) and delete processing ( Invalidation process). That is, the installation processing unit 51 installs and validates “application 4” (AP identifier “04”). Then, the installation processing unit 51 invalidates “application 1” (AP identifier “01”) to “application 3” (AP identifier “03”) and “application 5” (AP identifier “05”).

また、「仕向け先D」向けのインストール処理として、外部機器2が、「アプリケーション5」(AP識別子“05”)を指定するINSTALLコマンドをICカード1に送信したものとする。この場合、インストール処理部51は、上述したAP管理テーブルのうちの「アプリケーション管理データ4」を選択し、「アプリケーション管理データ4」に基づいて、アプリケーションのインストール処理(有効化処理)及びデリート処理(無効化処理)を行う。すなわち、インストール処理部51は、「アプリケーション5」(AP識別子“05”)をインストールして有効化する。そして、インストール処理部51は、「アプリケーション1」(AP識別子“01”)〜「アプリケーション4」(AP識別子“04”)を無効化する。   Further, it is assumed that, as an installation process for “destination D”, the external device 2 transmits an INSTALL command designating “application 5” (AP identifier “05”) to the IC card 1. In this case, the installation processing unit 51 selects “application management data 4” in the above-described AP management table, and based on “application management data 4”, application installation processing (validation processing) and delete processing ( Invalidation process). That is, the installation processing unit 51 installs and validates “application 5” (AP identifier “05”). Then, the installation processing unit 51 invalidates “application 1” (AP identifier “01”) to “application 4” (AP identifier “04”).

このように、本実施形態によるICカード1は、共通のROM6、及び第1の発行処理による共通の状態から、INSTALLコマンドにより、AP管理テーブルに基づく異なるアプリケーションをインストールすることができる。   As described above, the IC card 1 according to the present embodiment can install different applications based on the AP management table by the INSTALL command from the common ROM 6 and the common state by the first issue process.

以上説明したように、本実施形態によるICカード1は、記憶部(例えば、EEPROM8)と、インストール処理部51(処理部の一例)を備えている。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶する。そして、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、AP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICカード1は、AP管理テーブルに基づいて、1つのコマンド処理により、複数のアプリケーションを有効化することが可能になるので、ICカード1の発行手順(第2の発行処理手順)を簡略化することができる。また、本実施形態によるICカード1は、発行時間を短縮することができる。よって、本実施形態によるICカード1は、利便性を向上させることができる。
また、本実施形態によるICカード1は、共通のROM6により異なるアプリケーションの有効化が可能になるので、ROM6を統一化することができ、管理コスト、及び製造コストを低減することができる。 As described above, the IC card 1 according to the present embodiment includes the storage unit (for example, the EEPROM 8) and the installation processing unit 51 (an example of the processing unit). The storage unit stores an AP management table including effective management information associated with an application to be enabled in conjunction. Then, the installation processing unit 51 validates the designated one application in response to the validation processing request (for example, the INSTALL command) for the designated one application, and based on the AP management table, The application associated with the specified one application is validated.
Thereby, the IC card 1 according to the present embodiment can validate a plurality of applications by one command processing based on the AP management table. Therefore, the IC card 1 issuance procedure (second issuance) (Procedure) can be simplified. In addition, the IC card 1 according to the present embodiment can shorten the issuing time. Therefore, the IC card 1 according to the present embodiment can improve convenience.
Further, since the IC card 1 according to the present embodiment can enable different applications by the common ROM 6, the ROM 6 can be unified, and the management cost and the manufacturing cost can be reduced.

また、本実施形態では、AP管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、有効管理情報と関連付けられた無効管理情報が含まれる。そして、インストール処理部51は、有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた無効管理情報に基づいて、アプリケーションを無効にする。
これにより、本実施形態によるICカード1は、必要なアプリケーションの有効化とともに、不要なアプリケーションの無効化を行うことができる。よって、本実施形態によるICカード1は、ICカード1の発行手順(第2の発行処理手順)をさらに簡略化することができる。 In the present embodiment, the AP management table includes invalid management information indicating invalid applications and invalid management information associated with valid management information. Then, the installation processing unit 51 validates the specified application in response to an activation processing request (for example, INSTALL command), and invalid management information associated with the specified application. Disable applications based on
Thereby, the IC card 1 according to the present embodiment can invalidate unnecessary applications as well as validate necessary applications. Therefore, the IC card 1 according to the present embodiment can further simplify the IC card 1 issuing procedure (second issuing processing procedure).

また、無効化の際に、無効化したアプリケーションをROM6からEEPROM8に記憶させることを不可にするので、本実施形態によるICカード1は、無効化したアプリケーションを後から悪用されることがない。よって、本実施形態によるICカード1は、アプリケーションを有効化及び無効化する際(インストールする際)のセキュリティを向上させることができる。   Further, since the invalidated application cannot be stored in the EEPROM 8 from the ROM 6 at the time of invalidation, the invalidated application is not abused later in the IC card 1 according to the present embodiment. Therefore, the IC card 1 according to the present embodiment can improve security when the application is validated and invalidated (installed).

なお、本実施形態によれば、ICモジュール100は、記憶部(例えば、EEPROM8)と、インストール処理部51(処理部の一例)を備えている。記憶部は、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶する。そして、インストール処理部51は、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、AP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICモジュール100は、上述したICカード1と同様に、ICカード1の発行手順(第2の発行処理手順)を簡略化することができ、利便性を向上させることができる。 According to the present embodiment, the IC module 100 includes a storage unit (for example, EEPROM 8) and an installation processing unit 51 (an example of a processing unit). The storage unit stores an AP management table including effective management information associated with an application to be enabled in conjunction. Then, the installation processing unit 51 validates the designated one application in response to the validation processing request (for example, the INSTALL command) for the designated one application, and based on the AP management table, The application associated with the specified one application is validated.
Thereby, the IC module 100 according to the present embodiment can simplify the issuing procedure (second issuing processing procedure) of the IC card 1 and improve the convenience, like the IC card 1 described above. it can.

また、本実施形態によるICカード発行方法は、処理要求ステップと、処理ステップとを含んでいる。処理要求ステップにおいて、外部機器2が、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルを記憶するEEPROM8(記憶部)を備えるICカード1に、指定された1つのアプリケーションに対する有効化の処理要求を出力する。処理ステップにおいて、ICカード1が、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、EEPROM8が記憶するAP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする。
これにより、本実施形態によるICカード発行方法は、上述したICカード1と同様に、ICカード1の発行手順(第2の発行処理手順)を簡略化することができ、利便性を向上させることができる。 The IC card issuing method according to the present embodiment includes a processing request step and a processing step. In the processing request step, the external device 2 stores the AP management table including the effective management information associated with the application to be enabled in conjunction with the IC card 1 including the EEPROM 8 (storage unit) for the specified one application. Output the processing request for validation. In the processing step, the IC card 1 validates the designated one application in response to the validation processing request for the designated one application, and based on the AP management table stored in the EEPROM 8, Enables an application associated with one specified application.
Thereby, the IC card issuance method according to the present embodiment can simplify the issuance procedure (second issuance processing procedure) of the IC card 1 and improve the convenience, like the IC card 1 described above. Can do.

また、本実施形態によるICカード1は、上述したICカード発行方法によって発行されたICカード1である。
これにより、利便性を向上させることができるとともに、ICカード1の発行手順(第2の発行処理手順)を簡略化することができるので、管理コスト、及び製造コストを低減することができる。 The IC card 1 according to this embodiment is an IC card 1 issued by the above-described IC card issuing method.
Thereby, the convenience can be improved and the issuing procedure (second issuing processing procedure) of the IC card 1 can be simplified, so that the management cost and the manufacturing cost can be reduced.

上記の実施形態において、AP管理テーブルの「アプリケーション管理データ」は、有効/無効情報により有効又は無効を指定する例を説明したが、これに限定されるものではなく、有効情報(有効管理情報)と無効情報(無効管理情報)とをそれぞれ分離して指定してもよい。   In the above embodiment, the “application management data” of the AP management table has been described as an example in which valid / invalid information is designated by valid / invalid information. However, the present invention is not limited to this. Valid information (valid management information) And invalid information (invalid management information) may be specified separately.

また、上記の各実施形態において、ICカード1は、INSTALLコマンドに応じて、AP管理テーブルに基づいてアプリケーションのインストール(有効化)処理とデリート処理との両方を行う例を説明したが、インストール(有効化)処理のみを行うようにしてもよい。
また、上記の実施形態において、アプリケーションがROM6に記憶されている例を説明したが、EEPROM8に記憶されていてもよい。ICカード1は、外部機器2から受信したアプリケーションをEEPROM8に記憶(ロード)させる処理を有する。この場合、ICカード1では、ロード時にAP一覧情報記憶領域82に当該アプリケーションのAP識別子が記録(記憶)される。 Further, in each of the above embodiments, the IC card 1 has been described as an example in which both application installation (validation) processing and deletion processing are performed based on the AP management table in response to the INSTALL command. Only (validation) processing may be performed.
In the above-described embodiment, the example in which the application is stored in the ROM 6 has been described. However, the application may be stored in the EEPROM 8. The IC card 1 has a process of storing (loading) an application received from the external device 2 in the EEPROM 8. In this case, in the IC card 1, the AP identifier of the application is recorded (stored) in the AP list information storage area 82 at the time of loading.

また、上記の実施形態において、ICカード1は、書き換え可能な不揮発性メモリとして、EEPROM8を備える構成としたが、これに限定されるものではない。例えば、ICカード1は、EEPROM8の代わりに、フラッシュEEPROM、FeRAM(Ferroelectric Random Access Memory:強誘電体メモリ)などを備えてもよい。
また、上記の実施形態において、ICカード1は、コンタクト部3を介して外部機器2と通信する例を説明したが、コイルなどを用いたコンタクトレスインターフェースを介して外部機器2と通信するように構成してもよい。 In the above embodiment, the IC card 1 is configured to include the EEPROM 8 as a rewritable nonvolatile memory. However, the present invention is not limited to this. For example, the IC card 1 may include a flash EEPROM, a FeRAM (Ferroelectric Random Access Memory), etc. instead of the EEPROM 8.
In the above embodiment, the example in which the IC card 1 communicates with the external device 2 through the contact unit 3 has been described. However, the IC card 1 communicates with the external device 2 through a contactless interface using a coil or the like. It may be configured.

以上説明した少なくともひとつの実施形態によれば、指定された1つのアプリケーションに対する有効化の処理要求(例えば、INSTALLコマンド)に応じて、当該指定された1つのアプリケーションを有効にするとともに、連動して有効にするアプリケーションを関連付けた有効管理情報を含むAP管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にするインストール処理部51を持つことにより、利便性を向上させることができる。   According to at least one embodiment described above, in response to an activation processing request (for example, INSTALL command) for one designated application, the designated one application is validated and interlocked. Convenience is improved by having the installation processing unit 51 that validates the application associated with the specified one application based on the AP management table including the validity management information associated with the application to be validated. Can do.

なお、実施形態におけるICカード1が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述したICカード1が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD−ROM等の非一過性の記録媒体であってもよい。 Note that a program for realizing the function of each component included in the IC card 1 in the embodiment is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed. The processing in each configuration included in the IC card 1 described above may be performed. Here, “loading and executing a program recorded on a recording medium into a computer system” includes installing the program in the computer system. The “computer system” here includes an OS and hardware such as peripheral devices.
Further, the “computer system” may include a plurality of computer devices connected via a network including a communication line such as the Internet, WAN, LAN, and dedicated line. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. As described above, the recording medium storing the program may be a non-transitory recording medium such as a CD-ROM.

また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後にICカード1が備える各構成で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。   The recording medium also includes a recording medium provided inside or outside that is accessible from the distribution server in order to distribute the program. It should be noted that the program may be divided into a plurality of parts and downloaded at different timings, and the structure combined with each component provided in the IC card 1 or the distribution server that distributes each of the divided programs may be different. Furthermore, the “computer-readable recording medium” holds a program for a certain period of time, such as a volatile memory (RAM) inside a computer system that becomes a server or a client when the program is transmitted via a network. Including things. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.

1…ICカード、2…外部機器、3…コンタクト部、4…通信I/F部、5…CPU、6…ROM、7…RAM、8…EEPROM、9…カード基材、10…ICチップ、40…通信部、50…コマンド処理部、51…インストール処理部、81…AP管理テーブル記憶領域、82…AP一覧情報記憶領域、100…ICモジュール   DESCRIPTION OF SYMBOLS 1 ... IC card, 2 ... External device, 3 ... Contact part, 4 ... Communication I / F part, 5 ... CPU, 6 ... ROM, 7 ... RAM, 8 ... EEPROM, 9 ... Card base material, 10 ... IC chip, DESCRIPTION OF SYMBOLS 40 ... Communication part, 50 ... Command processing part, 51 ... Installation processing part, 81 ... AP management table storage area, 82 ... AP list information storage area, 100 ... IC module

Claims (6)

連動して有効にするアプリケーションを関連付けた有効管理情報を含む管理テーブルを記憶する記憶部と、
指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理部と
を備え
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理部は、
前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
Cカード。 A storage unit for storing a management table including effective management information associated with an application to be enabled in conjunction;
In response to an activation processing request for one designated application, the designated one application is validated, and the designated one application is assigned based on the management table stored in the storage unit. A processing unit for enabling the associated application , and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
The processor is
In response to the processing request, the designated one application is validated, and the application is invalidated based on the invalid management information associated with the designated one application.
I C card. 前記記憶部としての書き換え可能な不揮発性記憶部である第1の不揮発性記憶部と、
前記アプリケーションを予め記憶する第2の不揮発性記憶部と
を備え、
前記処理部は、
前記アプリケーションを有効化する際に、前記第2の不揮発性記憶部が記憶する当該有効化するアプリケーションを、前記第1の不揮発性記憶部に記憶させ、
前記アプリケーションを無効化する際に、当該無効化するアプリケーションを、前記第2の不揮発性記憶部から前記第1の不揮発性記憶部に記憶させることを可能にするインストール情報を、前記第1の不揮発性記憶部から消去する
請求項に記載のICカード。 A first nonvolatile storage unit that is a rewritable nonvolatile storage unit as the storage unit;
A second nonvolatile storage unit that stores the application in advance,
The processor is
When activating the application, the application to be activated stored in the second nonvolatile storage unit is stored in the first nonvolatile storage unit,
When the application is invalidated, installation information that enables the application to be invalidated to be stored in the first nonvolatile storage unit from the second nonvolatile storage unit is stored in the first nonvolatile storage unit. The IC card according to claim 1 , wherein the IC card is erased from the sex storage unit. 連動して有効にするアプリケーションを関連付けた有効管理情報を含む管理テーブルを記憶する記憶部と、
指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理部と
を備え
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理部は、
前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
Cモジュール。 A storage unit for storing a management table including effective management information associated with an application to be enabled in conjunction;
In response to an activation processing request for one designated application, the designated one application is validated, and the designated one application is assigned based on the management table stored in the storage unit. A processing unit for enabling the associated application , and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
The processor is
In response to the processing request, the designated one application is validated, and the application is invalidated based on the invalid management information associated with the designated one application.
IC module. 外部機器が、連動して有効にするアプリケーションを関連付けた有効管理情報を含む管理テーブルを記憶する記憶部を備えるICカードに、指定された1つのアプリケーションに対する有効化の処理要求を出力する処理要求ステップと、
前記ICカードが、指定された1つのアプリケーションに対する有効化の処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、前記記憶部が記憶する前記管理テーブルに基づいて、当該指定された1つのアプリケーションに関連付けられたアプリケーションを有効にする処理ステップと
を含み、
前記管理テーブルには、無効にするアプリケーションを示す無効管理情報であって、前記有効管理情報と関連付けられた無効管理情報が含まれ、
前記処理ステップにおいて、前記ICカードが、前記処理要求に応じて、当該指定された1つのアプリケーションを有効にするとともに、当該指定された1つのアプリケーションに関連付けられた前記無効管理情報に基づいて、アプリケーションを無効にする
Cカード発行方法。 A process request step for outputting an activation process request for one designated application to an IC card that includes a storage unit that stores a management table including valid management information associated with an application to be activated in conjunction with the external device When,
The IC card validates the designated one application in response to a validation processing request for the designated one application, and is designated based on the management table stored in the storage unit. Processing steps for enabling an application associated with a single application, and
The management table is invalid management information indicating an application to be invalidated, and includes invalid management information associated with the valid management information,
In the processing step, the IC card validates the designated one application in response to the processing request, and based on the invalid management information associated with the designated one application, Disable
I C card issuing method. 請求項に記載のICカード発行方法によって発行されたICカード。 An IC card issued by the IC card issuing method according to claim 4 . 請求項に記載のICモジュールと、
前記ICモジュールが埋め込まれた本体と
を備えるICカード。 An IC module according to claim 3 ;
An IC card comprising: a main body in which the IC module is embedded.
JP2014176276A 2014-08-29 2014-08-29 IC card, IC module, and IC card issuing method Active JP6396124B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014176276A JP6396124B2 (en) 2014-08-29 2014-08-29 IC card, IC module, and IC card issuing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014176276A JP6396124B2 (en) 2014-08-29 2014-08-29 IC card, IC module, and IC card issuing method

Publications (2)

Publication Number Publication Date
JP2016051328A JP2016051328A (en) 2016-04-11
JP6396124B2 true JP6396124B2 (en) 2018-09-26

Family

ID=55658780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014176276A Active JP6396124B2 (en) 2014-08-29 2014-08-29 IC card, IC module, and IC card issuing method

Country Status (1)

Country Link
JP (1) JP6396124B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001154830A (en) * 1999-11-26 2001-06-08 Nec Corp System and method for managing charged program and recording medium
JP4308551B2 (en) * 2003-03-06 2009-08-05 株式会社ルネサステクノロジ Memory card and host device
JP2005044011A (en) * 2003-07-24 2005-02-17 Hitachi Ltd Software package management method
JP5795921B2 (en) * 2011-09-21 2015-10-14 株式会社東芝 IC card, portable electronic device, and IC card control method

Also Published As

Publication number Publication date
JP2016051328A (en) 2016-04-11

Similar Documents

Publication Publication Date Title
JP5454933B2 (en) Portable electronic device, IC card, and control method for portable electronic device
JP5843674B2 (en) IC card, portable electronic device, and control method of IC card
JP5259513B2 (en) Portable electronic device, IC card, and portable electronic device control method
KR101783526B1 (en) Ic card, electronic device and portable electronic device
US9779347B2 (en) Smart card and portable electronic apparatus
JP6396124B2 (en) IC card, IC module, and IC card issuing method
JP7020969B2 (en) Portable electronic devices and IC cards
JP2020013212A (en) Portable electronic device, IC card, and issuing device
US20210049260A1 (en) Information processing apparatus, information processing method, and program
JP2016212779A (en) Portable electronic device and IC card
JP6499052B2 (en) IC card, IC module, and program
JP6948021B2 (en) Electronic information storage media, information processing methods, and information processing programs
JP2014059806A (en) Ic card, portable electronic device, and ic card processor
JP2012133656A (en) Portable electronic apparatus and ic card
JP2008152411A (en) Information processor, information processing method and program
JP6039036B2 (en) IC card, portable electronic device, and control method of IC card
JP6933446B2 (en) Electronic information storage media, information processing methods, and information processing programs
JP6556489B2 (en) IC card, IC module, issuing device, issuing method, and issuing program
JP2010027001A (en) Ic card and program thereof, and method for issuing ic card
US10068168B2 (en) IC card and IC module
JP2016081117A (en) Ic card, portable electronic device, and manufacturing method for ic card
JP5516777B2 (en) IC card, its program, and IC card issuing method
JP2014006631A (en) Ic card and portable electronic device
JP2019053557A (en) Portable electronic device and IC card
JP2019168944A (en) Electronic information storage medium, IC card, command group execution method, and command group execution program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170317

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20170911

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20170911

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180123

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180731

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180829

R150 Certificate of patent or registration of utility model

Ref document number: 6396124

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150