JP6520090B2 - IC card system, IC card and IC card management device - Google Patents

IC card system, IC card and IC card management device Download PDF

Info

Publication number
JP6520090B2
JP6520090B2 JP2014248841A JP2014248841A JP6520090B2 JP 6520090 B2 JP6520090 B2 JP 6520090B2 JP 2014248841 A JP2014248841 A JP 2014248841A JP 2014248841 A JP2014248841 A JP 2014248841A JP 6520090 B2 JP6520090 B2 JP 6520090B2
Authority
JP
Japan
Prior art keywords
card
contractor
information
security
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014248841A
Other languages
Japanese (ja)
Other versions
JP2016111596A (en
Inventor
満里子 向田
満里子 向田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2014248841A priority Critical patent/JP6520090B2/en
Publication of JP2016111596A publication Critical patent/JP2016111596A/en
Application granted granted Critical
Publication of JP6520090B2 publication Critical patent/JP6520090B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は,モバイルネットワーク網を利用する端末装置に実装したICカードが記憶される契約者情報を更新する技術に関する。   The present invention relates to a technology for updating subscriber information stored in an IC card mounted on a terminal device using a mobile network.

集積回路チップを実装したICカードには様々なセキュリティ機能が要求され,ICカードに要求されている代表的なセキュリティ機能にセキュアメッセージがある。ICカードに要求されているセキュアメッセージとは,上位装置とICカード間の通信データを保護するために,ICカードに記憶されている鍵情報を利用して,上位装置とICカード間の通信データを暗号化する機能で,ICカードのセキュアメッセージに係る発明としては特許文献1が既に開示されている。   An IC card mounted with an integrated circuit chip is required to have various security functions, and a representative security function required for the IC card is secure message. The secure message required for the IC card is the communication data between the host device and the IC card using key information stored in the IC card to protect the communication data between the host device and the IC card. Patent Document 1 has already been disclosed as an invention relating to a secure message of an IC card.

SIM(Subscriber Identity Module),UIM(User Identity Module)またはUSIM(Universal Subscriber Identity Module)等と称され,モバイルネットワーク網を利用する端末装置に装着するICカードはこのセキュアメッセージに係る機能を有し,モバイルネットワーク網の通信事業者と契約している契約者に係る契約者情報をICカードに登録する際,このセキュアメッセージを利用してセキュアに契約者情報をICカードに登録する。   It is called SIM (Subscriber Identity Module), UIM (User Identity Module), USIM (Universal Subscriber Identity Module), etc., and the IC card installed in the terminal using the mobile network has the function related to this secure message, When registering contractor information related to a contractor who has contracted with a carrier of the mobile network, in the IC card, the contractor information is securely registered in the IC card using this secure message.

モバイルネットワーク網を利用する端末装置が携帯電話やスマートフォンなどのモバイル機器の場合,モバイル機器からICカードを着脱可能なため、モバイル機器に装着するICカードを変更すれば,モバイル機器を利用する契約者を変更できるが,モバイルネットワーク網を利用する端末装置がスマートメータなどの据え付け型の機器の場合,ICカードは据え付け型の機器内に内蔵されるため、据え付け型の機器を利用する契約者を変更する際,モバイルネットワーク網を経由して,据え付け型の機器内に内蔵されているICカードにアクセスし,ICカードが記憶している契約者情報を更新しなければならない。   If the terminal device using the mobile network is a mobile device such as a mobile phone or a smartphone, the IC card can be attached to or detached from the mobile device. Therefore, if the IC card attached to the mobile device is changed, a subscriber who uses the mobile device If the terminal using the mobile network is a stationary device such as a smart meter, the IC card is built in the stationary device, so the contractor using the stationary device is changed. When doing this, it is necessary to access the IC card built in the stationary device via the mobile network and update the contractor information stored in the IC card.

図8は,モバイルネットワーク網経由で契約者情報を更新する処理を説明する図である。モバイルネットワーク網経由で契約者情報を更新する際,端末装置に実装されているICカードを管理している管理者の装置は,契約者情報を更新する端末装置に実装されているICカードが記憶している現契約者の契約者情報をICカードから削除する処理を実行した後(S20),新契約者に係る契約者情報をICカードに書き込む処理を実行する(S21)。   FIG. 8 is a diagram for explaining the process of updating the contractor information via the mobile network. When updating the contractor information via the mobile network, the device of the administrator who manages the IC card mounted on the terminal stores the IC card mounted on the terminal for updating the contractor information After the processing of deleting the contractor information of the current contractor from the IC card is executed (S20), the processing of writing the contractor information concerning the new contractor into the IC card is executed (S21).

モバイルネットワーク網を利用する端末装置に実装されるICカードは,ICカードが記憶している契約者情報に含まれる鍵情報をセキュアメッセージに用いるように設計されているが,上述のS20において,ICカードから現契約者の契約者情報を削除するとセキュアメッセージを実行できなくなるため、契約者情報がICカードに記憶されていない場合は,予めICカードへ書き込んでいる管理者用の鍵情報をセキュアメッセージに用いるようにICカードは設計されている。   The IC card mounted on the terminal device using the mobile network is designed to use key information included in the contractor information stored in the IC card for the secure message. If the contractor information of the current contractor is deleted from the card, the secure message can not be executed. Therefore, when the contractor information is not stored in the IC card, the administrator's key information written in advance in the IC card is a secure message The IC card is designed to be used for

これに従えば,現契約者に係る契約者情報が削除される前の段階では,ICカードがセキュアメッセージに用いる鍵情報は現契約者の鍵情報になる。また,現契約者に係る契約者情報が削除され,新契約者の契約者情報が書き込まれる前の段階では,ICカードがセキュアメッセージに用いる鍵情報は管理者の鍵情報になる。更に,新契約者の契約者情報が書き込まれた後の段階において,ICカードがセキュアメッセージに用いる鍵情報は新契約者の鍵情報になる。   According to this, before the contractor information related to the current contractor is deleted, the key information used by the IC card for the secure message becomes the key information of the current contractor. In addition, before the contractor information related to the current contractor is deleted and the contractor information on the new contractor is written, the key information that the IC card uses for the secure message becomes the key information of the administrator. Furthermore, at a stage after the contractor information of the new contractor is written, the key information used for the secure message by the IC card becomes the key information of the new contractor.

モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断されなければ,ICカードを管理している管理者の装置は,上述した内容に従いセキュアメッセージで用いる鍵情報を変えることで,ICカード側でセキュアメッセージに係るエラーが発生することなく,ICカードの契約者情報を更新することができるが、契約者情報を更新する途中で処理が中断すると、ICカードを管理している管理者の装置はICカードが用いる鍵情報を判断できないため,ICカード側でセキュアメッセージに係るエラーが発生し,ICカードが記憶している契約者情報の更新ができなくなってしまう。   If the process is not interrupted in the middle of updating the contractor information via the mobile network, the device of the administrator who manages the IC card changes the key information used in the secure message according to the contents described above, thereby the IC card Although the contractor information of the IC card can be updated without an error related to the secure message occurring on the side, if the process is interrupted while updating the contractor information, the administrator of the IC card management Since the device can not determine the key information used by the IC card, an error relating to the secure message occurs on the IC card side, and the contractor information stored in the IC card can not be updated.

特許第4306235号公報Patent No. 4306235 gazette

そこで,本発明は,モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断しても,契約者情報を更新する処理を再開できるシステム,このシステムで必要となるICカードおよび装置を提供することを目的とする。   Therefore, the present invention provides a system capable of resuming the process of updating the contractor information even if the process is interrupted while updating the contractor information via the mobile network, and the IC card and device required in this system. The purpose is to

上述した課題を解決する第1の発明は,モバイルネットワーク網の契約者に係る契約者情報を記憶した契約者情報ファイルと,前記契約者情報ファイルにアクセスするコマンドの実行を管理するコマンド管理手段を備え,モバイルネットワーク網を利用する端末装置に実装されたICカードと,現契約者の前記契約者情報を前記ICカードから削除した後,新契約者に係る前記契約者情報を前記ICカードに書き込む処理を実行することで,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する契約者情報更新手段を備えたICカード管理装置とから少なくとも構成されるICカードシステムである。
前記ICカードの前記契約者情報ファイルには,前記契約者情報ファイルへのアクセスが許可されているコマンドと,コマンドの実行を許可する条件を示すセキュリティ条件が記されたセキュリティ属性として,セキュアメッセージがコマンドのセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンドとそのセキュリティ条件が記された例外処理用のセキュリティ属性の2つが設定されている。そして,前記コマンド管理手段は,前記契約者情報ファイルにアクセスするコマンドを受信すると,前記通常処理用のセキュリティ属性を参照して,受信したコマンドのセキュリティ条件が満足しているか確認し,受信したコマンドに指定されているセキュアメッセージに係るセキュリティ条件が満足していない場合は,前記例外処理用のセキュリティ属性を参照し,受信したコマンドのセキュリティ条件が前記例外処理用のセキュリティ属性において満足していれば,受信したコマンドを実行する。
また,前記ICカード管理装置の前記契約者情報更新手段は,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する処理を実行中に中断が発生すると,前記ICカードの前記契約者情報ファイルに設定されている前記例外処理用のセキュリティ属性で実行が許可されているコマンドを用いて,前記ICカードに記憶されている前記契約者情報を読み取る処理を行い前記契約者情報を読み取れた場合は,前記契約者情報に対応する鍵情報を特定した後特定した鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開前記契約者情報を読み取れない場合は,管理者の鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開する前記契約者情報に対応する鍵情報を特定して,前記契約者情報を更新する処理を再開する。
A first invention for solving the above-mentioned problems comprises a contractor information file storing contractor information relating to a contractor of a mobile network and command management means for managing execution of a command for accessing the contractor information file And deleting the contractor information of the current contractor from the IC card, and writing the contractor information pertaining to the new contractor to the IC card. An IC card system comprising at least an IC card management apparatus provided with contractor information updating means for updating the contractor information stored in the IC card via a mobile network by executing the processing. .
In the contractor information file of the IC card, a secure message is provided as a security attribute in which a command for which access to the contractor information file is permitted and a security condition indicating a condition for permitting execution of the command are written. Security attributes for normal processing specified at least as security conditions for commands, and security attributes for exception processing with commands for permitting execution when security conditions for secure messages are not satisfied and the security conditions Two are set. Then, when the command management means receives the command for accessing the contractor information file, the command management means refers to the security attribute for the normal process, confirms whether the security condition of the received command is satisfied, and the received command If the security condition relating to the secure message specified in is not satisfied, the security attribute for exception processing is referred to, and the security condition for the received command is satisfied in the security attribute for exception processing. , Execute the received command.
In addition, if the contractor information updating means of the IC card management device is executing a process of updating the contractor information stored in the IC card via a mobile network, the interruption may occur in the IC card. said by using the commands executed by the security attributes for exception processing that is set in the contract's information file is permitted, a process that read the contract information that is stored in the IC card, the contract If read user information, after identifying the key information corresponding to the subscriber information, and resume the process of updating the subscriber information using the specified key information securely message, the subscriber information or, if that fails, the key information corresponding to the process to resume the contractor information for updating the subscriber information using the key information administrator secure message Identify and to resume the process of updating the subscriber information.

更に,上述した課題を解決する第2の発明は,第1の発明に記載したICカードシステムを構成するICカードで,更に,上述した課題を解決する第3の発明は,第1の発明に記載したICカードシステムを構成するICカード管理装置である。   Furthermore, the second invention for solving the above-mentioned problems is an IC card constituting the IC card system described in the first invention, and the third invention for solving the above-mentioned problems is the first invention It is an IC card management apparatus which comprises the described IC card system.

上述した本発明によれば,モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断し,ICカード管理装置側でICカードの鍵情報が断定できなくなっても,ICカードの契約者情報ファイルに設定されている例外処理用のセキュリティ属性に記されているコマンドは動作するため,ICカード管理装置の契約者情報更新手段は,このコマンドを用いて,ICカードに記憶されている契約者情報を読み取り,契約者情報に対応する鍵情報を特定して,契約者情報を更新する処理を再開することができる。   According to the present invention described above, even if the processing is interrupted on the way of updating the contractor information via the mobile network and the IC card management device side can not determine the key information of the IC card, the contractor information of the IC card Since the command described in the security attribute for exception processing set in the file operates, the contractor information update means of the IC card management device uses this command to contract the contractor stored in the IC card. The information can be read, the key information corresponding to the contractor information can be specified, and the process of updating the contractor information can be resumed.

本実施形態に係るICカードシステムの構成を説明する図。FIG. 1 is a diagram for explaining the configuration of an IC card system according to an embodiment of the present invention. ICカードのハードウエア構成を説明する図。The figure which explains the hardware constitutions of the IC card. ICカードのブロック図。IC card block diagram. 例外処理用のセキュリティ属性を説明する図。A diagram for explaining security attributes for exception processing. ICカードがコマンドの実行を管理する動作を説明する図。The figure which demonstrates the operation | movement which IC card manages execution of a command. ICカード管理装置のブロック図。FIG. 2 is a block diagram of an IC card management device. 例外処理を行う際のICカード管理装置の動作を説明する図。FIG. 6 is a diagram for explaining the operation of the IC card management device when exception processing is performed. モバイルネットワーク網経由で契約者情報を更新する処理を説明する図。A figure explaining processing which updates contract person information via a mobile network.

ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の範囲を束縛するものでなく,理解を助けるために記述するものである。   We will now describe preferred embodiments of the present invention. The following description does not limit the scope of the present invention, but is described to aid understanding.

図1は,本実施形態に係るICカードシステム1の構成を説明する図,図2は,ICカード2のハードウエア構成を説明する図,図3は,ICカード2のブロック図,図4は,例外処理用のセキュリティ属性を説明する図,図5は,ICカード2がコマンドの実行を管理する動作を説明する図,図6は,ICカード管理装置4のブロック図,図7は,例外処理を行う際のICカード管理装置4の動作を説明する図である。   1 is a view for explaining the configuration of the IC card system 1 according to the present embodiment, FIG. 2 is a view for explaining the hardware configuration of the IC card 2, FIG. 3 is a block diagram of the IC card 2, FIG. 5 illustrates the security attribute for exception processing, FIG. 5 illustrates the operation of the IC card 2 managing command execution, FIG. 6 illustrates the block diagram of the IC card management apparatus 4, and FIG. 7 illustrates the exception. It is a figure explaining operation of IC card management device 4 at the time of processing.

図1に図示したように,本実施形態に係るICカードシステム1は,契約者情報を記憶しているICカード2と,このICカード2を内蔵し,モバイルネットワーク網5を利用してデータ通信する端末装置3と,端末装置3に内蔵されているICカード2を管理するICカード管理装置4とから少なくとも構成され,端末装置3とICカード管理装置4はモバイルネットワーク網5を介して接続している。   As illustrated in FIG. 1, the IC card system 1 according to the present embodiment incorporates the IC card 2 storing subscriber information and the IC card 2 and performs data communication using the mobile network 5. Terminal device 3 and an IC card management device 4 for managing the IC card 2 built in the terminal device 3, and the terminal device 3 and the IC card management device 4 are connected via the mobile network 5 ing.

まず,モバイルネットワーク網5を利用してデータ通信する端末装置3について説明する。本実施形態に係る端末装置3は据え置き型の機器で,具体的な形態としては,電力管理等に用いられるスマートメータや緊急通報に対応したカーナビゲーションなどが考えられる。モバイルネットワーク網5を利用してデータ通信する端末装置3は用途に合わせた市販品を利用できるため,ここでは詳細に説明しないが,端末装置3は,モバイルネットワーク網5を利用してデータ通信する機能,端末装置3に内蔵されているICカード2とデータ通信するリーダライタ機能を備える。   First, the terminal device 3 that performs data communication using the mobile network 5 will be described. The terminal device 3 according to the present embodiment is a stationary device, and as a specific form, a smart meter used for power management or the like, a car navigation corresponding to an emergency notification, and the like can be considered. The terminal device 3 that performs data communication using the mobile network 5 can use a commercially available product according to the application, and thus the terminal device 3 performs data communication using the mobile network 5 although not described in detail here. The terminal device 3 has a reader / writer function of performing data communication with the IC card 2 incorporated in the terminal device 3.

次に,モバイルネットワーク網5を利用してデータ通信する端末装置3が内蔵しているICカード2について説明する。端末装置3が内蔵しているICカード2は,SIM(Subscriber Identity Module),UIM(User Identity Module)またはUSIM(Universal Subscriber Identity Module)等と称されるカードで,端末装置3の基板に装着するタイプ(例えば,Embedded SIM)も開発されている。   Next, the IC card 2 built in the terminal device 3 that performs data communication using the mobile network 5 will be described. The IC card 2 built in the terminal device 3 is a card called SIM (Subscriber Identity Module), UIM (User Identity Module) or USIM (Universal Subscriber Identity Module), and is mounted on the substrate of the terminal device 3 Types (eg, Embedded SIM) have also been developed.

ICカード2には集積回路チップが実装され,図2に図示したように,この集積回路チップは,中央演算装置であるCPU2a(Central Processing Unit),読み出し専用のメモリであるROM2b(Read-Only Memory),揮発性のメモリであるRAM2c(Random Access Memory),電気的に書き換え可能な不揮発性メモリであるNVM2d,暗号演算に特化した演算回路であるCo-Proccessor2eおよび外部の装置(ここでは,端末装置3になる)と通信するためのI/F2f(Inter-Face)を有する。   An integrated circuit chip is mounted on the IC card 2, and as shown in FIG. 2, this integrated circuit chip is a central processing unit CPU 2a (Central Processing Unit) and a read only memory ROM 2b (Read-Only Memory). ) RAM2c (Random Access Memory) which is volatile memory, NVM 2d which is an electrically rewritable non-volatile memory, Co-Proccessor 2e which is an arithmetic circuit specialized for cryptographic operation, and an external device (here, a terminal I / F 2 f (Inter-Face) for communicating with the device 3).

また,図3に図示したように,モバイルネットワーク網5を利用する端末装置3が内蔵しているICカード2は,契約者の鍵情報を含む契約者情報を格納するファイルである契約者情報ファイル21をNVM2dに記憶している。そして,この契約者情報ファイル21には,契約者情報ファイル21へのアクセスが許可されているコマンド26と,コマンド26の実行を許可するセキュリティ条件が記されたセキュリティ属性が設定される。また,ICカード2のRAM2cには,セキュリティ条件に係る処理結果が反映され,セキュリティ属性と照合されるセキュリティステータス27が記憶されている。   Further, as illustrated in FIG. 3, the IC card 2 built in the terminal device 3 using the mobile network 5 is a contractor information file which is a file for storing contractor information including key information of the contractor. 21 is stored in NVM 2 d. In the contractor information file 21, there are set a security attribute in which a command 26 which is permitted to access the contractor information file 21 and a security condition which permits the execution of the command 26 are described. Further, the RAM 2 c of the IC card 2 stores a security status 27 which reflects the processing result relating to the security condition and is collated with the security attribute.

一般的に,一つのファイルに設定されているセキュリティ属性は一つであるが,本実施形態のICカード2では,セキュアメッセージがコマンド26のセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性22と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンド26とそのセキュリティ条件が記された例外処理用のセキュリティ属性23の2つを契約者情報ファイル21に設定することで,セキュアメッセージに係るエラーが発生しても,例外処理用のセキュリティ属性23に記されているコマンド26のみが,セキュアメッセージを必要せずに動作するようにすることで,モバイルネットワーク網5経由で契約者情報を更新する処理が中断した際,ICカード管理装置4側で,契約者情報を更新する処理を再開する例外処理を実行できるようにしている。   Generally, there is one security attribute set in one file, but in the IC card 2 of this embodiment, a security attribute for normal processing at least a secure message is specified as a security condition of the command 26. 22. Set in the contractor information file 21 two of a command 26 which permits execution when the security condition relating to the secure message is not satisfied and a security attribute 23 for exception processing in which the security condition is described Then, even if an error related to a secure message occurs, only the command 26 described in the security attribute 23 for exception processing operates without the need for a secure message, so that the mobile network 5 can be IC card management when the process to update contractor information is interrupted In location 4 side to be able to perform resume exception handling process for updating subscriber information.

図4は,例外処理用のセキュリティ属性23を説明する図である。図4で図示した例外処理用のセキュリティ属性23では,ファイルを選択するコマンド26であるセレクトファイルコマンドと,ファイルに記憶されている情報を読み出すコマンド26の一つであるリードコマンドが実行可能に設定され,これらのコマンド26にはセキュリティ条件が設定されていない。すなわち,これらのコマンド26は,ICカード管理装置4側で鍵情報が判断できなくとも動作でき,他のコマンド26は動作しないことになる。なお,図4において括弧で括ったセキュリティ条件は,例外処理用のセキュリティ属性23でない通常処理用のセキュリティ属性22で設定されているセキュリティ条件で,通常処理用のセキュリティ属性22では,セキュアメッセージに成功しないと,リードコマンドは動作しないようになっている。   FIG. 4 is a view for explaining the security attribute 23 for exception processing. In the security attribute 23 for exception processing illustrated in FIG. 4, a select file command, which is a command 26 for selecting a file, and a read command, which is one of commands 26 for reading information stored in the file, are executable. And no security condition is set for these commands 26. That is, these commands 26 can operate even if the IC card management apparatus 4 can not determine the key information, and the other commands 26 do not operate. The security condition enclosed in parentheses in FIG. 4 is the security condition set in the normal processing security attribute 22 which is not the exception processing security attribute 23, and in the normal processing security attribute 22, the secure message is succeeded. Otherwise, the read command will not work.

例外処理用のセキュリティ属性23に記載されているリードコマンドの識別子は,通常処理用のセキュリティ属性22に記載されているリードコマンドの識別子と異なることが望ましく,また,例外処理用のセキュリティ属性23に記載されているリードコマンドでは,ファイルから読み出せるデータ長を短くすることが望ましい。   The identifier of the read command described in the security attribute 23 for exception processing is preferably different from the identifier of the read command described in the security attribute 22 for normal processing, and the security attribute 23 for exception processing In the read command described, it is desirable to shorten the data length that can be read from the file.

また,モバイルネットワーク網5を利用する端末装置3が内蔵しているICカード2は,ICカード2のハードウエア資源とICカード2に実装されたコンピュータプログラムが協働する手段として,ICカード2のNVM2dに格納されたファイルにアクセスするコマンド26に加え,コマンド26の実行を管理するコマンド管理手段20と,上述のセキュアメッセージ機能を実行するセキュアメッセージ手段25と,端末装置3とデータ通信する伝送制御手段24を備える。   In addition, the IC card 2 contained in the terminal device 3 using the mobile network 5 is an IC card 2 as a means by which the hardware resources of the IC card 2 and the computer program mounted on the IC card 2 cooperate with each other. Command management means 20 for managing the execution of command 26 in addition to command 26 for accessing files stored in NVM 2 d, secure message means 25 for executing the above-mentioned secure message function, and transmission control for data communication with terminal device 3 Means 24 are provided.

ICカード2が備えるセキュアメッセージ手段25は,Co-Proccessor2eを利用して,上位装置(ここでは,ICカード管理装置4になる)とICカード2間の通信データを暗号化または復号する手段である。ICカード2が備えるセキュアメッセージ手段25が用いる鍵情報は契約者情報に含まれる鍵情報になるが,ICカード2のNVM2dに契約者情報が記録されていない場合に限り,ICカード2が備えるセキュアメッセージ手段25が用いる鍵情報は管理者の鍵情報になる。なお,この管理者の鍵情報は,ICカード2のNVM2dまたはROM2bに予め書き込まれている。   The secure message means 25 included in the IC card 2 is a means for encrypting or decrypting communication data between the higher-level device (here, the IC card management device 4) and the IC card 2 using Co-Proccessor 2e. . The key information used by the secure message means 25 included in the IC card 2 is the key information included in the contractor information, but only when the contractor information is not recorded in the NVM 2 d of the IC card 2, the security included in the IC card 2 The key information used by the message means 25 is the key information of the administrator. The manager's key information is written in advance in the NVM 2 d or the ROM 2 b of the IC card 2.

ICカード2が備える伝送制御手段24は,I/F2fを操作して,所定の伝送制御プロトコルに従い,端末装置3とデータ通信する手段で,伝送制御プロトコルに係るデータなどによってセキュアメッセージが示されているときは,ICカード2が受信した暗号データをセキュアメッセージ手段25により復号し,ICカード2が送信するデータをセキュアメッセージ手段25により暗号化する。   The transmission control means 24 included in the IC card 2 is a means for operating the I / F 2 f to perform data communication with the terminal device 3 in accordance with a predetermined transmission control protocol, and a secure message is indicated by data concerning the transmission control protocol When it is detected, the encrypted data received by the IC card 2 is decrypted by the secure message means 25, and the data transmitted by the IC card 2 is encrypted by the secure message means 25.

ICカード2が備えるコマンド管理手段20は,端末装置3から受信したコマンド26の実行を管理する手段で,図5を参照して,コマンド26の実行を管理するICカード2のコマンド管理手段20の動作について説明する。ICカード2が備える伝送制御手段24がコマンド26を受信すると(S1),ICカード2のコマンド管理手段20は,アクセス対象となるファイルに設定されている通常処理用のセキュリティ属性22とこの時点のセキュリティステータス27を比較することで,受信したコマンド26のセキュリティ条件が満足しているか確認する(S2)。なお,アクセス対象となるファイルは,この時点で選択されているファイル,または,受信したコマンド26のパラメータによって示されるファイルのいずれかになる。   The command management means 20 included in the IC card 2 is means for managing the execution of the command 26 received from the terminal device 3, and referring to FIG. 5, the command management means 20 of the IC card 2 managing the execution of the command 26 The operation will be described. When the transmission control means 24 included in the IC card 2 receives the command 26 (S1), the command management means 20 of the IC card 2 sets the security attribute 22 for normal processing set in the file to be accessed and the time By comparing the security status 27, it is confirmed whether the security condition of the received command 26 is satisfied (S2). The file to be accessed is either the file selected at this time or the file indicated by the parameter of the received command 26.

受信したコマンド26のセキュリティ条件が満足している場合,ICカード2のコマンド管理手段20は,受信したコマンド26を実行し,受信したコマンド26の実行結果を示すレスポンスを送信して(S6),この手順は終了する。   If the security condition of the received command 26 is satisfied, the command management means 20 of the IC card 2 executes the received command 26 and transmits a response indicating the execution result of the received command 26 (S6), This procedure ends.

また,受信したコマンド26のセキュリティ条件が満足していない場合,ICカード2のコマンド管理手段20は,アクセス対象となるファイルが契約者情報ファイル21であるか確認する(S3)。アクセス対象となるファイルが契約者情報ファイル21でなければ,ICカード2のコマンド管理手段20は,受信したコマンド26のセキュリティ条件が満足していないことを示すエラーレスポンスを送信して(S7),この手順は終了する。   If the security condition of the received command 26 is not satisfied, the command management means 20 of the IC card 2 checks whether the file to be accessed is the contractor information file 21 (S3). If the file to be accessed is not the contractor information file 21, the command management means 20 of the IC card 2 transmits an error response indicating that the security condition of the received command 26 is not satisfied (S7), This procedure ends.

ICカード2のコマンド管理手段20は,アクセス対象となるファイルが契約者情報ファイル21であれば,受信したコマンド26のセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージであるか確認する(S4)。受信したコマンド26のセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージでない場合,ICカード2のコマンド管理手段20は,コマンド26のセキュリティ条件が満足していないことを示すエラーレスポンスを送信して(S7),この手順は終了する。   If the file to be accessed is the contractor information file 21, the command management means 20 of the IC card 2 confirms whether the security condition not satisfied is the secure message under the security condition of the received command 26 (S4) ). If the security condition which is not satisfied is not a secure message in the security condition of the received command 26, the command management means 20 of the IC card 2 transmits an error response indicating that the security condition of the command 26 is not satisfied. (S7), this procedure ends.

また,ICカード2のコマンド管理手段20は,受信したコマンド26に対応するセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージの場合,例外処理用のセキュリティ属性23とこの時点のセキュリティステータス27を比較して,例外処理用のセキュリティ属性23において,受信したコマンド26のセキュリティ条件が満足しているか確認する(S5)。   If the security condition not satisfied is the secure message under the security condition corresponding to the received command 26, the command management means 20 of the IC card 2 sets the security attribute 23 for exception processing and the security status 27 at this time. In comparison, it is checked whether the security condition of the received command 26 is satisfied in the security attribute 23 for exception processing (S5).

例外処理用のセキュリティ属性23において,受信したコマンド26のセキュリティ条件が満足している場合,ICカード2のコマンド管理手段20は,受信したコマンド26を実行し,受信したコマンド26の実行結果を示すレスポンスを送信して(S6),この手順は終了する。また,例外処理用のセキュリティ属性23においても,コマンド26のセキュリティ条件が満足していない場合,ICカード2のコマンド管理手段20は,コマンド26のセキュリティ条件が満足していないことを示すレスポンスを端末装置3へ送信して(S7),この手順は終了する。   In the security attribute 23 for exception processing, when the security condition of the received command 26 is satisfied, the command management means 20 of the IC card 2 executes the received command 26 and indicates the execution result of the received command 26. The response is sent (S6), and the procedure ends. Also, in the security attribute 23 for exception processing, when the security condition of the command 26 is not satisfied, the command management means 20 of the IC card 2 sends a response indicating that the security condition of the command 26 is not satisfied. After transmitting to the device 3 (S7), this procedure ends.

次に,ICカード管理装置4について説明する。ICカード管理装置4は汎用のサーバを利用して実現される装置で,ここでは,ICカード管理装置4のハードウエア構成については詳細に説明しない。図5に図示したように,本実施形態のICカード管理装置4は,ハードウエア資源とこのサーバに実装されたコンピュータプログラムが協働する手段として,上述した図8で説明した処理を実行することで,ICカード2が記憶している契約者情報を更新する契約者情報更新手段40と,契約者毎の契約者情報を記憶している契約者DB41(DB: DataBase)を備える。なお,本実施形態では,ICカード2に予め記憶されている管理者の鍵情報は契約者DB41に記憶されている。   Next, the IC card management device 4 will be described. The IC card management device 4 is a device realized using a general-purpose server, and the hardware configuration of the IC card management device 4 will not be described in detail here. As illustrated in FIG. 5, the IC card management device 4 according to the present embodiment executes the process described in FIG. 8 as a means by which the hardware resources and the computer program installed in the server cooperate with each other. The contractor information updating means 40 for updating the contractor information stored in the IC card 2 and the contractor DB 41 (DB: DataBase) storing the contractor information for each contractor. In the present embodiment, the key information of the administrator stored in advance in the IC card 2 is stored in the contractor DB 41.

ここから,本実施形態に係るICカード管理装置4の契約者情報更新手段40が実行する例外処理について説明する。ICカード管理装置4の契約者情報更新手段40が,モバイルネットワーク網5経由で契約者情報を更新する処理の内容は,上述した図8で説明した内容と変わらないため,ここでは説明せず,モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断された時に実行される例外処理についてのみ説明する。   From here, exception processing executed by the contractor information updating means 40 of the IC card management device 4 according to the present embodiment will be described. The contents of the process of updating the contractor information via the mobile network 5 by the contractor information update means 40 of the IC card management device 4 are the same as the contents described in FIG. Only exception processing performed when processing is interrupted while updating contractor information via the mobile network 5 will be described.

モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断すると,ICカード管理装置4の契約者情報更新手段40は例外処理を開始する。例外処理において,ICカード管理装置4の契約者情報更新手段40は,まず,ICカード2の契約者情報ファイル21に記憶されている契約者情報を取得する(S10)。ICカード2の契約者情報ファイル21に記憶されている契約者情報を取得する際,ICカード管理装置4の契約者情報更新手段40は,アクセス対象となるファイルを契約者情報ファイル21にするセレクトコマンドをモバイルネットワーク網5経由でICカード2に送信した後,契約情報ファイルの情報を読み出すリードコマンドをモバイルネットワーク網5経由でICカード2に送信することになる。なお,ICカード2から読み出す契約者情報は,契約者情報全てでなくてよく,契約者がわかる情報(例えば,加入者識別情報)のみでよい。   If the process is interrupted while updating the contractor information via the mobile network 5, the contractor information update means 40 of the IC card management device 4 starts exception processing. In the exception process, the contractor information updating means 40 of the IC card management device 4 first acquires the contractor information stored in the contractor information file 21 of the IC card 2 (S10). When acquiring the contractor information stored in the contractor information file 21 of the IC card 2, the contractor information updating unit 40 of the IC card management device 4 selects the file to be accessed as the contractor information file 21. After transmitting the command to the IC card 2 via the mobile network 5, the read command for reading the information of the contract information file is transmitted to the IC card 2 via the mobile network 5. The contractor information read out from the IC card 2 may not be all contractor information, and may be only information (for example, subscriber identification information) that the contractor can understand.

次に,ICカード管理装置4の契約者情報更新手段40は,契約者DB41に記憶されている契約者情報を参照し,セキュアメッセージで用いる鍵情報をICカード2から取得した契約者情報に基づいて特定する処理を実行する(S11)。この処理において,ICカード管理装置4の契約者情報更新手段40は,ICカード2から取得した契約者情報が現契約者の契約者情報の場合は,現契約者の鍵情報を選択する。また,ICカード管理装置4の契約者情報更新手段40は,ICカード2から取得した契約者情報が新契約者の契約者情報の場合は,新契約者の鍵情報を選択する。また,ICカード管理装置4の契約者情報更新手段40は,ICカード2から契約者情報を取得できなかった場合,すなわち,契約者情報ファイル21に契約者情報が記憶されていなかった場合は,管理者の鍵情報を選択する。   Next, the contractor information updating means 40 of the IC card management device 4 refers to the contractor information stored in the contractor DB 41, and based on the contractor information acquired from the IC card 2, key information used in the secure message. And execute the process of identifying (S11). In this process, the contractor information updating means 40 of the IC card management device 4 selects the key information of the current contractor when the contractor information acquired from the IC card 2 is the contractor information of the current contractor. Further, when the contractor information acquired from the IC card 2 is the contractor information of a new contractor, the contractor information updating means 40 of the IC card management device 4 selects key information of the new contractor. In addition, when the contractor information updating means 40 of the IC card management device 4 can not acquire the contractor information from the IC card 2, that is, when the contractor information is not stored in the contractor information file 21, Select administrator key information.

次に,ICカード管理装置4の契約者情報更新手段40は,特定した鍵情報をセキュアメッセージに用いて,特定した鍵情報に対応する処理から契約者情報を更新する処理を再開する(S12)。特定した鍵情報が現契約者の鍵情報の場合,図8のS20が実行されていないことになるため,ICカード管理装置4の契約者情報更新手段40は,現契約者の鍵情報をICカード2から削除する処理(図8のS20)から,契約者情報を更新する処理を再開する。また,特定した鍵情報が管理者の鍵情報の場合,図8のS20が実行されているがS21は実行されていないことになるため,ICカード管理装置4の契約者情報更新手段40は,新規契約者の鍵情報をICカード2に書き込む処理(図8のS21)から,契約者情報を更新する処理を再開する。また,特定した鍵情報が新契約者の鍵情報の場合,図8のS21が実行されていることになるため,ICカード管理装置4の契約者情報更新手段40は,契約者情報を更新する処理を終了する処理から再開する。   Next, the contractor information updating means 40 of the IC card management device 4 resumes the processing of updating the contractor information from the processing corresponding to the specified key information by using the specified key information in the secure message (S12) . If the specified key information is the current contractor's key information, S20 of FIG. 8 is not executed. Therefore, the contractor information updating means 40 of the IC card management device 4 uses the IC of the current contractor's key information. From the process of deleting from the card 2 (S20 of FIG. 8), the process of updating the contractor information is resumed. Further, if the specified key information is the administrator's key information, S20 of FIG. 8 is executed but S21 is not executed. Therefore, the contractor information updating means 40 of the IC card management device 4 From the process of writing the key information of the new contractor into the IC card 2 (S21 in FIG. 8), the process of updating the contractor information is resumed. Further, if the specified key information is the key information of the new contractor, S21 of FIG. 8 is being executed, and therefore the contractor information update means 40 of the IC card management device 4 updates the contractor information. Resume from processing to end processing.

本実施形態に係るICカードシステム1によれば,モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断し,ICカード管理装置4側でICカード2の鍵情報が断定できなくなっても,ICカード2の契約者情報ファイル21に設定されている例外処理用のセキュリティ属性23に記されているコマンド26は動作するため,ICカード管理装置4は,例外処理用のセキュリティ属性23に記されているコマンド26を用いて,ICカード2に記憶されている契約者情報を読み取れば,ICカード管理装置4側で,契約者情報に対応する鍵情報を特定し,契約者情報を更新する処理を再開できる。   According to the IC card system 1 according to the present embodiment, the process is interrupted on the way of updating the contractor information via the mobile network 5, and the key information of the IC card 2 can not be determined on the IC card management device 4 side. Also, since the command 26 described in the security attribute 23 for exception processing set in the contractor information file 21 of the IC card 2 operates, the IC card management device 4 sets the security attribute 23 for exception processing. If the contractor information stored in the IC card 2 is read using the command 26 described, the IC card management device 4 identifies key information corresponding to the contractor information and updates the contractor information Processing can be resumed.

1 ICカードシステム
2 ICカード
20 コマンド管理手段
21 契約者情報ファイル
22 通常処理用のセキュリティ属性
23 例外処理用のセキュリティ属性
24 伝送制御手段
25 セキュアメッセージ手段
26 コマンド
27 セキュリティステータス
3 端末装置
4 ICカード管理装置
40 契約者情報更新手段
41 契約者DB
5 モバイルネットワーク網
1 IC card system 2 IC card 20 command management means 21 contractor information file 22 security attribute for normal processing 23 security attribute for exception processing 24 transmission control means 25 secure message means 26 command 27 security status 3 terminal device 4 IC card management Device 40 Contractor Information Updating Means 41 Contractor DB
5 Mobile network

Claims (3)

モバイルネットワーク網の契約者に係る契約者情報を記憶した契約者情報ファイルと,前記契約者情報ファイルにアクセスするコマンドの実行を管理するコマンド管理手段を備え,モバイルネットワーク網を利用する端末装置に実装されたICカードと,現契約者の前記契約者情報を前記ICカードから削除した後,新契約者に係る前記契約者情報を前記ICカードに書き込む処理を実行することで,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する契約者情報更新手段を備えたICカード管理装置とから少なくとも構成され,
前記ICカードの前記契約者情報ファイルには,前記契約者情報ファイルへのアクセスが許可されているコマンドと,コマンドの実行を許可する条件を示すセキュリティ条件が記されたセキュリティ属性として,セキュアメッセージがコマンドのセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンドとそのセキュリティ条件が記された例外処理用のセキュリティ属性の2つが設定され,
前記ICカードの前記コマンド管理手段は,前記契約者情報ファイルにアクセスするコマンドを受信すると,前記通常処理用のセキュリティ属性を参照して,受信したコマンドのセキュリティ条件が満足しているか確認し,受信したコマンドに指定されているセキュアメッセージに係るセキュリティ条件が満足していない場合は,前記例外処理用のセキュリティ属性を参照し,受信したコマンドのセキュリティ条件が前記例外処理用のセキュリティ属性において満足していれば,受信したコマンドを実行し,
前記ICカード管理装置の前記契約者情報更新手段は,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する処理を実行中に中断が発生すると,前記ICカードの前記契約者情報ファイルに設定されている前記例外処理用のセキュリティ属性で実行が許可されているコマンドを用いて,前記ICカードに記憶されている前記契約者情報を読み取る処理を行い前記契約者情報を読み取れた場合は,前記契約者情報に対応する鍵情報を特定した後特定した鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開前記契約者情報を読み取れない場合は,管理者の鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開する,
ことを特徴とするICカードシステム。
A contractor information file storing contractor information relating to a contractor of a mobile network and command management means for managing execution of a command for accessing the contractor information file, implemented in a terminal device using the mobile network Via the mobile network by executing the process of writing the contractor information related to the new contractor into the IC card after deleting the IC card and the contractor information of the current contractor from the IC card At least an IC card management apparatus comprising contractor information updating means for updating the contractor information stored in the IC card,
In the contractor information file of the IC card, a secure message is provided as a security attribute in which a command for which access to the contractor information file is permitted and a security condition indicating a condition for permitting execution of the command are written. Security attributes for normal processing specified at least as security conditions for commands, and security attributes for exception processing with commands for permitting execution when security conditions for secure messages are not satisfied and the security conditions Of two are set,
When the command management means of the IC card receives a command for accessing the contractor information file, it refers to the security attribute for the normal process, confirms whether the security condition of the received command is satisfied, and receives If the security condition related to the secure message specified in the executed command is not satisfied, the security attribute for exception processing is referred to, and the security condition for the received command is satisfied in the security attribute for exception processing. Then execute the received command,
The contractor information update unit of the IC card management apparatus executes the processing for updating the contractor information stored in the IC card via a mobile network, and when interruption occurs, the contract of the IC card who the information is set in the file by using the commands that run in the security attributes for exception processing is permitted, a process that read the contract information that is stored in the IC card, the subscriber information the If read, after identifying the key information corresponding to the subscriber information, and resume the process of updating the subscriber information using the specified key information in a secure message, not read the subscriber information If the administrator's key information is used for a secure message, resume the process of updating the contractor information,
IC card system characterized by
請求項1に記載したICカードシステムを構成するICカード。   An IC card constituting the IC card system according to claim 1. 請求項1に記載したICカードシステムを構成するICカード管理装置。
An IC card management apparatus constituting the IC card system according to claim 1.
JP2014248841A 2014-12-09 2014-12-09 IC card system, IC card and IC card management device Active JP6520090B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014248841A JP6520090B2 (en) 2014-12-09 2014-12-09 IC card system, IC card and IC card management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014248841A JP6520090B2 (en) 2014-12-09 2014-12-09 IC card system, IC card and IC card management device

Publications (2)

Publication Number Publication Date
JP2016111596A JP2016111596A (en) 2016-06-20
JP6520090B2 true JP6520090B2 (en) 2019-05-29

Family

ID=56125014

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014248841A Active JP6520090B2 (en) 2014-12-09 2014-12-09 IC card system, IC card and IC card management device

Country Status (1)

Country Link
JP (1) JP6520090B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004102610A (en) * 2002-09-09 2004-04-02 Toshiba Corp Radio communication medium processor and radio communication medium issuing device
JP2011227579A (en) * 2010-04-15 2011-11-10 Fujitsu Ltd Allocation method, allocation device, and allocation program
JP5871772B2 (en) * 2012-10-30 2016-03-01 富士通フロンテック株式会社 Read / write control device

Also Published As

Publication number Publication date
JP2016111596A (en) 2016-06-20

Similar Documents

Publication Publication Date Title
CN106162517B (en) Virtual SIM card management method and system
CN103577221B (en) The update of the operating system of safety element
JP6585072B2 (en) Safe reading of data into non-volatile memory or secure elements
JP6923582B2 (en) Information processing equipment, information processing methods, and programs
RU2640653C2 (en) Network management of data protection kits
KR20160122254A (en) Method of deploying a set of software application(s)
US10248795B2 (en) Implementing method for JavaCard application function expansion
CN110392012B (en) Method and apparatus for rebooting in lightweight machine-to-machine systems
US10531296B2 (en) Method for loading a subscription into an embedded security element of a mobile terminal
JP6520090B2 (en) IC card system, IC card and IC card management device
CN108875396B (en) File operation method, USIM card, terminal and readable storage medium
CN106506163A (en) ROM packet processing methods and device
KR20170089887A (en) Method of restoring a secure element to a factory state
JP7202543B2 (en) eUICC and eUICC provisioning methods
CN111736859B (en) Version updating method of operating system, server and terminal
CN112055849B (en) Exclusive control system and exclusive control method
JP2021069050A (en) eUICC AND METHOD FOR ISSUING eUICC
KR20160134419A (en) Method for changing the subscriber identification information of terminal using smart card including multiple subscriber identification information, terminal and computer program thereof
CN110602146A (en) Data encryption and decryption method, readable storage medium and electronic equipment
EP2566207A1 (en) Computer network, mobile telephone device, and computer program for writing encrypted files to a telecommunications access card
US20230297724A1 (en) Hardware identity restoration post-device repair
US20230098969A1 (en) Sim, communication device, and writing method for application
JP6265201B2 (en) Distributed management system and distributed management method
CN109962883B (en) Information indication method, network equipment and user equipment
EP3041281A1 (en) A method for accessing a shared wireless device using a client wireless communications device, and devices for the same .

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R150 Certificate of patent or registration of utility model

Ref document number: 6520090

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150