JP6520090B2 - IC card system, IC card and IC card management device - Google Patents
IC card system, IC card and IC card management device Download PDFInfo
- Publication number
- JP6520090B2 JP6520090B2 JP2014248841A JP2014248841A JP6520090B2 JP 6520090 B2 JP6520090 B2 JP 6520090B2 JP 2014248841 A JP2014248841 A JP 2014248841A JP 2014248841 A JP2014248841 A JP 2014248841A JP 6520090 B2 JP6520090 B2 JP 6520090B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- contractor
- information
- security
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は,モバイルネットワーク網を利用する端末装置に実装したICカードが記憶される契約者情報を更新する技術に関する。 The present invention relates to a technology for updating subscriber information stored in an IC card mounted on a terminal device using a mobile network.
集積回路チップを実装したICカードには様々なセキュリティ機能が要求され,ICカードに要求されている代表的なセキュリティ機能にセキュアメッセージがある。ICカードに要求されているセキュアメッセージとは,上位装置とICカード間の通信データを保護するために,ICカードに記憶されている鍵情報を利用して,上位装置とICカード間の通信データを暗号化する機能で,ICカードのセキュアメッセージに係る発明としては特許文献1が既に開示されている。
An IC card mounted with an integrated circuit chip is required to have various security functions, and a representative security function required for the IC card is secure message. The secure message required for the IC card is the communication data between the host device and the IC card using key information stored in the IC card to protect the communication data between the host device and the IC card.
SIM(Subscriber Identity Module),UIM(User Identity Module)またはUSIM(Universal Subscriber Identity Module)等と称され,モバイルネットワーク網を利用する端末装置に装着するICカードはこのセキュアメッセージに係る機能を有し,モバイルネットワーク網の通信事業者と契約している契約者に係る契約者情報をICカードに登録する際,このセキュアメッセージを利用してセキュアに契約者情報をICカードに登録する。 It is called SIM (Subscriber Identity Module), UIM (User Identity Module), USIM (Universal Subscriber Identity Module), etc., and the IC card installed in the terminal using the mobile network has the function related to this secure message, When registering contractor information related to a contractor who has contracted with a carrier of the mobile network, in the IC card, the contractor information is securely registered in the IC card using this secure message.
モバイルネットワーク網を利用する端末装置が携帯電話やスマートフォンなどのモバイル機器の場合,モバイル機器からICカードを着脱可能なため、モバイル機器に装着するICカードを変更すれば,モバイル機器を利用する契約者を変更できるが,モバイルネットワーク網を利用する端末装置がスマートメータなどの据え付け型の機器の場合,ICカードは据え付け型の機器内に内蔵されるため、据え付け型の機器を利用する契約者を変更する際,モバイルネットワーク網を経由して,据え付け型の機器内に内蔵されているICカードにアクセスし,ICカードが記憶している契約者情報を更新しなければならない。 If the terminal device using the mobile network is a mobile device such as a mobile phone or a smartphone, the IC card can be attached to or detached from the mobile device. Therefore, if the IC card attached to the mobile device is changed, a subscriber who uses the mobile device If the terminal using the mobile network is a stationary device such as a smart meter, the IC card is built in the stationary device, so the contractor using the stationary device is changed. When doing this, it is necessary to access the IC card built in the stationary device via the mobile network and update the contractor information stored in the IC card.
図8は,モバイルネットワーク網経由で契約者情報を更新する処理を説明する図である。モバイルネットワーク網経由で契約者情報を更新する際,端末装置に実装されているICカードを管理している管理者の装置は,契約者情報を更新する端末装置に実装されているICカードが記憶している現契約者の契約者情報をICカードから削除する処理を実行した後(S20),新契約者に係る契約者情報をICカードに書き込む処理を実行する(S21)。 FIG. 8 is a diagram for explaining the process of updating the contractor information via the mobile network. When updating the contractor information via the mobile network, the device of the administrator who manages the IC card mounted on the terminal stores the IC card mounted on the terminal for updating the contractor information After the processing of deleting the contractor information of the current contractor from the IC card is executed (S20), the processing of writing the contractor information concerning the new contractor into the IC card is executed (S21).
モバイルネットワーク網を利用する端末装置に実装されるICカードは,ICカードが記憶している契約者情報に含まれる鍵情報をセキュアメッセージに用いるように設計されているが,上述のS20において,ICカードから現契約者の契約者情報を削除するとセキュアメッセージを実行できなくなるため、契約者情報がICカードに記憶されていない場合は,予めICカードへ書き込んでいる管理者用の鍵情報をセキュアメッセージに用いるようにICカードは設計されている。 The IC card mounted on the terminal device using the mobile network is designed to use key information included in the contractor information stored in the IC card for the secure message. If the contractor information of the current contractor is deleted from the card, the secure message can not be executed. Therefore, when the contractor information is not stored in the IC card, the administrator's key information written in advance in the IC card is a secure message The IC card is designed to be used for
これに従えば,現契約者に係る契約者情報が削除される前の段階では,ICカードがセキュアメッセージに用いる鍵情報は現契約者の鍵情報になる。また,現契約者に係る契約者情報が削除され,新契約者の契約者情報が書き込まれる前の段階では,ICカードがセキュアメッセージに用いる鍵情報は管理者の鍵情報になる。更に,新契約者の契約者情報が書き込まれた後の段階において,ICカードがセキュアメッセージに用いる鍵情報は新契約者の鍵情報になる。 According to this, before the contractor information related to the current contractor is deleted, the key information used by the IC card for the secure message becomes the key information of the current contractor. In addition, before the contractor information related to the current contractor is deleted and the contractor information on the new contractor is written, the key information that the IC card uses for the secure message becomes the key information of the administrator. Furthermore, at a stage after the contractor information of the new contractor is written, the key information used for the secure message by the IC card becomes the key information of the new contractor.
モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断されなければ,ICカードを管理している管理者の装置は,上述した内容に従いセキュアメッセージで用いる鍵情報を変えることで,ICカード側でセキュアメッセージに係るエラーが発生することなく,ICカードの契約者情報を更新することができるが、契約者情報を更新する途中で処理が中断すると、ICカードを管理している管理者の装置はICカードが用いる鍵情報を判断できないため,ICカード側でセキュアメッセージに係るエラーが発生し,ICカードが記憶している契約者情報の更新ができなくなってしまう。 If the process is not interrupted in the middle of updating the contractor information via the mobile network, the device of the administrator who manages the IC card changes the key information used in the secure message according to the contents described above, thereby the IC card Although the contractor information of the IC card can be updated without an error related to the secure message occurring on the side, if the process is interrupted while updating the contractor information, the administrator of the IC card management Since the device can not determine the key information used by the IC card, an error relating to the secure message occurs on the IC card side, and the contractor information stored in the IC card can not be updated.
そこで,本発明は,モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断しても,契約者情報を更新する処理を再開できるシステム,このシステムで必要となるICカードおよび装置を提供することを目的とする。 Therefore, the present invention provides a system capable of resuming the process of updating the contractor information even if the process is interrupted while updating the contractor information via the mobile network, and the IC card and device required in this system. The purpose is to
上述した課題を解決する第1の発明は,モバイルネットワーク網の契約者に係る契約者情報を記憶した契約者情報ファイルと,前記契約者情報ファイルにアクセスするコマンドの実行を管理するコマンド管理手段を備え,モバイルネットワーク網を利用する端末装置に実装されたICカードと,現契約者の前記契約者情報を前記ICカードから削除した後,新契約者に係る前記契約者情報を前記ICカードに書き込む処理を実行することで,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する契約者情報更新手段を備えたICカード管理装置とから少なくとも構成されるICカードシステムである。
前記ICカードの前記契約者情報ファイルには,前記契約者情報ファイルへのアクセスが許可されているコマンドと,コマンドの実行を許可する条件を示すセキュリティ条件が記されたセキュリティ属性として,セキュアメッセージがコマンドのセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンドとそのセキュリティ条件が記された例外処理用のセキュリティ属性の2つが設定されている。そして,前記コマンド管理手段は,前記契約者情報ファイルにアクセスするコマンドを受信すると,前記通常処理用のセキュリティ属性を参照して,受信したコマンドのセキュリティ条件が満足しているか確認し,受信したコマンドに指定されているセキュアメッセージに係るセキュリティ条件が満足していない場合は,前記例外処理用のセキュリティ属性を参照し,受信したコマンドのセキュリティ条件が前記例外処理用のセキュリティ属性において満足していれば,受信したコマンドを実行する。
また,前記ICカード管理装置の前記契約者情報更新手段は,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する処理を実行中に中断が発生すると,前記ICカードの前記契約者情報ファイルに設定されている前記例外処理用のセキュリティ属性で実行が許可されているコマンドを用いて,前記ICカードに記憶されている前記契約者情報を読み取る処理を行い,前記契約者情報を読み取れた場合は,前記契約者情報に対応する鍵情報を特定した後,特定した鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開し,前記契約者情報を読み取れない場合は,管理者の鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開する前記契約者情報に対応する鍵情報を特定して,前記契約者情報を更新する処理を再開する。
A first invention for solving the above-mentioned problems comprises a contractor information file storing contractor information relating to a contractor of a mobile network and command management means for managing execution of a command for accessing the contractor information file And deleting the contractor information of the current contractor from the IC card, and writing the contractor information pertaining to the new contractor to the IC card. An IC card system comprising at least an IC card management apparatus provided with contractor information updating means for updating the contractor information stored in the IC card via a mobile network by executing the processing. .
In the contractor information file of the IC card, a secure message is provided as a security attribute in which a command for which access to the contractor information file is permitted and a security condition indicating a condition for permitting execution of the command are written. Security attributes for normal processing specified at least as security conditions for commands, and security attributes for exception processing with commands for permitting execution when security conditions for secure messages are not satisfied and the security conditions Two are set. Then, when the command management means receives the command for accessing the contractor information file, the command management means refers to the security attribute for the normal process, confirms whether the security condition of the received command is satisfied, and the received command If the security condition relating to the secure message specified in is not satisfied, the security attribute for exception processing is referred to, and the security condition for the received command is satisfied in the security attribute for exception processing. , Execute the received command.
In addition, if the contractor information updating means of the IC card management device is executing a process of updating the contractor information stored in the IC card via a mobile network, the interruption may occur in the IC card. said by using the commands executed by the security attributes for exception processing that is set in the contract's information file is permitted, a process that read the contract information that is stored in the IC card, the contract If read user information, after identifying the key information corresponding to the subscriber information, and resume the process of updating the subscriber information using the specified key information securely message, the subscriber information or, if that fails, the key information corresponding to the process to resume the contractor information for updating the subscriber information using the key information administrator secure message Identify and to resume the process of updating the subscriber information.
更に,上述した課題を解決する第2の発明は,第1の発明に記載したICカードシステムを構成するICカードで,更に,上述した課題を解決する第3の発明は,第1の発明に記載したICカードシステムを構成するICカード管理装置である。 Furthermore, the second invention for solving the above-mentioned problems is an IC card constituting the IC card system described in the first invention, and the third invention for solving the above-mentioned problems is the first invention It is an IC card management apparatus which comprises the described IC card system.
上述した本発明によれば,モバイルネットワーク網経由で契約者情報を更新する途中で処理が中断し,ICカード管理装置側でICカードの鍵情報が断定できなくなっても,ICカードの契約者情報ファイルに設定されている例外処理用のセキュリティ属性に記されているコマンドは動作するため,ICカード管理装置の契約者情報更新手段は,このコマンドを用いて,ICカードに記憶されている契約者情報を読み取り,契約者情報に対応する鍵情報を特定して,契約者情報を更新する処理を再開することができる。 According to the present invention described above, even if the processing is interrupted on the way of updating the contractor information via the mobile network and the IC card management device side can not determine the key information of the IC card, the contractor information of the IC card Since the command described in the security attribute for exception processing set in the file operates, the contractor information update means of the IC card management device uses this command to contract the contractor stored in the IC card. The information can be read, the key information corresponding to the contractor information can be specified, and the process of updating the contractor information can be resumed.
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の範囲を束縛するものでなく,理解を助けるために記述するものである。 We will now describe preferred embodiments of the present invention. The following description does not limit the scope of the present invention, but is described to aid understanding.
図1は,本実施形態に係るICカードシステム1の構成を説明する図,図2は,ICカード2のハードウエア構成を説明する図,図3は,ICカード2のブロック図,図4は,例外処理用のセキュリティ属性を説明する図,図5は,ICカード2がコマンドの実行を管理する動作を説明する図,図6は,ICカード管理装置4のブロック図,図7は,例外処理を行う際のICカード管理装置4の動作を説明する図である。
1 is a view for explaining the configuration of the
図1に図示したように,本実施形態に係るICカードシステム1は,契約者情報を記憶しているICカード2と,このICカード2を内蔵し,モバイルネットワーク網5を利用してデータ通信する端末装置3と,端末装置3に内蔵されているICカード2を管理するICカード管理装置4とから少なくとも構成され,端末装置3とICカード管理装置4はモバイルネットワーク網5を介して接続している。
As illustrated in FIG. 1, the
まず,モバイルネットワーク網5を利用してデータ通信する端末装置3について説明する。本実施形態に係る端末装置3は据え置き型の機器で,具体的な形態としては,電力管理等に用いられるスマートメータや緊急通報に対応したカーナビゲーションなどが考えられる。モバイルネットワーク網5を利用してデータ通信する端末装置3は用途に合わせた市販品を利用できるため,ここでは詳細に説明しないが,端末装置3は,モバイルネットワーク網5を利用してデータ通信する機能,端末装置3に内蔵されているICカード2とデータ通信するリーダライタ機能を備える。 First, the terminal device 3 that performs data communication using the mobile network 5 will be described. The terminal device 3 according to the present embodiment is a stationary device, and as a specific form, a smart meter used for power management or the like, a car navigation corresponding to an emergency notification, and the like can be considered. The terminal device 3 that performs data communication using the mobile network 5 can use a commercially available product according to the application, and thus the terminal device 3 performs data communication using the mobile network 5 although not described in detail here. The terminal device 3 has a reader / writer function of performing data communication with the IC card 2 incorporated in the terminal device 3.
次に,モバイルネットワーク網5を利用してデータ通信する端末装置3が内蔵しているICカード2について説明する。端末装置3が内蔵しているICカード2は,SIM(Subscriber Identity Module),UIM(User Identity Module)またはUSIM(Universal Subscriber Identity Module)等と称されるカードで,端末装置3の基板に装着するタイプ(例えば,Embedded SIM)も開発されている。 Next, the IC card 2 built in the terminal device 3 that performs data communication using the mobile network 5 will be described. The IC card 2 built in the terminal device 3 is a card called SIM (Subscriber Identity Module), UIM (User Identity Module) or USIM (Universal Subscriber Identity Module), and is mounted on the substrate of the terminal device 3 Types (eg, Embedded SIM) have also been developed.
ICカード2には集積回路チップが実装され,図2に図示したように,この集積回路チップは,中央演算装置であるCPU2a(Central Processing Unit),読み出し専用のメモリであるROM2b(Read-Only Memory),揮発性のメモリであるRAM2c(Random Access Memory),電気的に書き換え可能な不揮発性メモリであるNVM2d,暗号演算に特化した演算回路であるCo-Proccessor2eおよび外部の装置(ここでは,端末装置3になる)と通信するためのI/F2f(Inter-Face)を有する。
An integrated circuit chip is mounted on the IC card 2, and as shown in FIG. 2, this integrated circuit chip is a central
また,図3に図示したように,モバイルネットワーク網5を利用する端末装置3が内蔵しているICカード2は,契約者の鍵情報を含む契約者情報を格納するファイルである契約者情報ファイル21をNVM2dに記憶している。そして,この契約者情報ファイル21には,契約者情報ファイル21へのアクセスが許可されているコマンド26と,コマンド26の実行を許可するセキュリティ条件が記されたセキュリティ属性が設定される。また,ICカード2のRAM2cには,セキュリティ条件に係る処理結果が反映され,セキュリティ属性と照合されるセキュリティステータス27が記憶されている。
Further, as illustrated in FIG. 3, the IC card 2 built in the terminal device 3 using the mobile network 5 is a contractor information file which is a file for storing contractor information including key information of the contractor. 21 is stored in
一般的に,一つのファイルに設定されているセキュリティ属性は一つであるが,本実施形態のICカード2では,セキュアメッセージがコマンド26のセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性22と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンド26とそのセキュリティ条件が記された例外処理用のセキュリティ属性23の2つを契約者情報ファイル21に設定することで,セキュアメッセージに係るエラーが発生しても,例外処理用のセキュリティ属性23に記されているコマンド26のみが,セキュアメッセージを必要せずに動作するようにすることで,モバイルネットワーク網5経由で契約者情報を更新する処理が中断した際,ICカード管理装置4側で,契約者情報を更新する処理を再開する例外処理を実行できるようにしている。
Generally, there is one security attribute set in one file, but in the IC card 2 of this embodiment, a security attribute for normal processing at least a secure message is specified as a security condition of the
図4は,例外処理用のセキュリティ属性23を説明する図である。図4で図示した例外処理用のセキュリティ属性23では,ファイルを選択するコマンド26であるセレクトファイルコマンドと,ファイルに記憶されている情報を読み出すコマンド26の一つであるリードコマンドが実行可能に設定され,これらのコマンド26にはセキュリティ条件が設定されていない。すなわち,これらのコマンド26は,ICカード管理装置4側で鍵情報が判断できなくとも動作でき,他のコマンド26は動作しないことになる。なお,図4において括弧で括ったセキュリティ条件は,例外処理用のセキュリティ属性23でない通常処理用のセキュリティ属性22で設定されているセキュリティ条件で,通常処理用のセキュリティ属性22では,セキュアメッセージに成功しないと,リードコマンドは動作しないようになっている。
FIG. 4 is a view for explaining the
例外処理用のセキュリティ属性23に記載されているリードコマンドの識別子は,通常処理用のセキュリティ属性22に記載されているリードコマンドの識別子と異なることが望ましく,また,例外処理用のセキュリティ属性23に記載されているリードコマンドでは,ファイルから読み出せるデータ長を短くすることが望ましい。
The identifier of the read command described in the
また,モバイルネットワーク網5を利用する端末装置3が内蔵しているICカード2は,ICカード2のハードウエア資源とICカード2に実装されたコンピュータプログラムが協働する手段として,ICカード2のNVM2dに格納されたファイルにアクセスするコマンド26に加え,コマンド26の実行を管理するコマンド管理手段20と,上述のセキュアメッセージ機能を実行するセキュアメッセージ手段25と,端末装置3とデータ通信する伝送制御手段24を備える。
In addition, the IC card 2 contained in the terminal device 3 using the mobile network 5 is an IC card 2 as a means by which the hardware resources of the IC card 2 and the computer program mounted on the IC card 2 cooperate with each other. Command management means 20 for managing the execution of
ICカード2が備えるセキュアメッセージ手段25は,Co-Proccessor2eを利用して,上位装置(ここでは,ICカード管理装置4になる)とICカード2間の通信データを暗号化または復号する手段である。ICカード2が備えるセキュアメッセージ手段25が用いる鍵情報は契約者情報に含まれる鍵情報になるが,ICカード2のNVM2dに契約者情報が記録されていない場合に限り,ICカード2が備えるセキュアメッセージ手段25が用いる鍵情報は管理者の鍵情報になる。なお,この管理者の鍵情報は,ICカード2のNVM2dまたはROM2bに予め書き込まれている。
The secure message means 25 included in the IC card 2 is a means for encrypting or decrypting communication data between the higher-level device (here, the IC card management device 4) and the IC card 2 using Co-Proccessor 2e. . The key information used by the secure message means 25 included in the IC card 2 is the key information included in the contractor information, but only when the contractor information is not recorded in the
ICカード2が備える伝送制御手段24は,I/F2fを操作して,所定の伝送制御プロトコルに従い,端末装置3とデータ通信する手段で,伝送制御プロトコルに係るデータなどによってセキュアメッセージが示されているときは,ICカード2が受信した暗号データをセキュアメッセージ手段25により復号し,ICカード2が送信するデータをセキュアメッセージ手段25により暗号化する。
The transmission control means 24 included in the IC card 2 is a means for operating the I /
ICカード2が備えるコマンド管理手段20は,端末装置3から受信したコマンド26の実行を管理する手段で,図5を参照して,コマンド26の実行を管理するICカード2のコマンド管理手段20の動作について説明する。ICカード2が備える伝送制御手段24がコマンド26を受信すると(S1),ICカード2のコマンド管理手段20は,アクセス対象となるファイルに設定されている通常処理用のセキュリティ属性22とこの時点のセキュリティステータス27を比較することで,受信したコマンド26のセキュリティ条件が満足しているか確認する(S2)。なお,アクセス対象となるファイルは,この時点で選択されているファイル,または,受信したコマンド26のパラメータによって示されるファイルのいずれかになる。
The command management means 20 included in the IC card 2 is means for managing the execution of the
受信したコマンド26のセキュリティ条件が満足している場合,ICカード2のコマンド管理手段20は,受信したコマンド26を実行し,受信したコマンド26の実行結果を示すレスポンスを送信して(S6),この手順は終了する。
If the security condition of the received
また,受信したコマンド26のセキュリティ条件が満足していない場合,ICカード2のコマンド管理手段20は,アクセス対象となるファイルが契約者情報ファイル21であるか確認する(S3)。アクセス対象となるファイルが契約者情報ファイル21でなければ,ICカード2のコマンド管理手段20は,受信したコマンド26のセキュリティ条件が満足していないことを示すエラーレスポンスを送信して(S7),この手順は終了する。
If the security condition of the received
ICカード2のコマンド管理手段20は,アクセス対象となるファイルが契約者情報ファイル21であれば,受信したコマンド26のセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージであるか確認する(S4)。受信したコマンド26のセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージでない場合,ICカード2のコマンド管理手段20は,コマンド26のセキュリティ条件が満足していないことを示すエラーレスポンスを送信して(S7),この手順は終了する。
If the file to be accessed is the
また,ICカード2のコマンド管理手段20は,受信したコマンド26に対応するセキュリティ条件において,満足していないセキュリティ条件がセキュアメッセージの場合,例外処理用のセキュリティ属性23とこの時点のセキュリティステータス27を比較して,例外処理用のセキュリティ属性23において,受信したコマンド26のセキュリティ条件が満足しているか確認する(S5)。
If the security condition not satisfied is the secure message under the security condition corresponding to the received
例外処理用のセキュリティ属性23において,受信したコマンド26のセキュリティ条件が満足している場合,ICカード2のコマンド管理手段20は,受信したコマンド26を実行し,受信したコマンド26の実行結果を示すレスポンスを送信して(S6),この手順は終了する。また,例外処理用のセキュリティ属性23においても,コマンド26のセキュリティ条件が満足していない場合,ICカード2のコマンド管理手段20は,コマンド26のセキュリティ条件が満足していないことを示すレスポンスを端末装置3へ送信して(S7),この手順は終了する。
In the
次に,ICカード管理装置4について説明する。ICカード管理装置4は汎用のサーバを利用して実現される装置で,ここでは,ICカード管理装置4のハードウエア構成については詳細に説明しない。図5に図示したように,本実施形態のICカード管理装置4は,ハードウエア資源とこのサーバに実装されたコンピュータプログラムが協働する手段として,上述した図8で説明した処理を実行することで,ICカード2が記憶している契約者情報を更新する契約者情報更新手段40と,契約者毎の契約者情報を記憶している契約者DB41(DB: DataBase)を備える。なお,本実施形態では,ICカード2に予め記憶されている管理者の鍵情報は契約者DB41に記憶されている。
Next, the IC
ここから,本実施形態に係るICカード管理装置4の契約者情報更新手段40が実行する例外処理について説明する。ICカード管理装置4の契約者情報更新手段40が,モバイルネットワーク網5経由で契約者情報を更新する処理の内容は,上述した図8で説明した内容と変わらないため,ここでは説明せず,モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断された時に実行される例外処理についてのみ説明する。
From here, exception processing executed by the contractor information updating means 40 of the IC
モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断すると,ICカード管理装置4の契約者情報更新手段40は例外処理を開始する。例外処理において,ICカード管理装置4の契約者情報更新手段40は,まず,ICカード2の契約者情報ファイル21に記憶されている契約者情報を取得する(S10)。ICカード2の契約者情報ファイル21に記憶されている契約者情報を取得する際,ICカード管理装置4の契約者情報更新手段40は,アクセス対象となるファイルを契約者情報ファイル21にするセレクトコマンドをモバイルネットワーク網5経由でICカード2に送信した後,契約情報ファイルの情報を読み出すリードコマンドをモバイルネットワーク網5経由でICカード2に送信することになる。なお,ICカード2から読み出す契約者情報は,契約者情報全てでなくてよく,契約者がわかる情報(例えば,加入者識別情報)のみでよい。
If the process is interrupted while updating the contractor information via the mobile network 5, the contractor information update means 40 of the IC
次に,ICカード管理装置4の契約者情報更新手段40は,契約者DB41に記憶されている契約者情報を参照し,セキュアメッセージで用いる鍵情報をICカード2から取得した契約者情報に基づいて特定する処理を実行する(S11)。この処理において,ICカード管理装置4の契約者情報更新手段40は,ICカード2から取得した契約者情報が現契約者の契約者情報の場合は,現契約者の鍵情報を選択する。また,ICカード管理装置4の契約者情報更新手段40は,ICカード2から取得した契約者情報が新契約者の契約者情報の場合は,新契約者の鍵情報を選択する。また,ICカード管理装置4の契約者情報更新手段40は,ICカード2から契約者情報を取得できなかった場合,すなわち,契約者情報ファイル21に契約者情報が記憶されていなかった場合は,管理者の鍵情報を選択する。
Next, the contractor information updating means 40 of the IC
次に,ICカード管理装置4の契約者情報更新手段40は,特定した鍵情報をセキュアメッセージに用いて,特定した鍵情報に対応する処理から契約者情報を更新する処理を再開する(S12)。特定した鍵情報が現契約者の鍵情報の場合,図8のS20が実行されていないことになるため,ICカード管理装置4の契約者情報更新手段40は,現契約者の鍵情報をICカード2から削除する処理(図8のS20)から,契約者情報を更新する処理を再開する。また,特定した鍵情報が管理者の鍵情報の場合,図8のS20が実行されているがS21は実行されていないことになるため,ICカード管理装置4の契約者情報更新手段40は,新規契約者の鍵情報をICカード2に書き込む処理(図8のS21)から,契約者情報を更新する処理を再開する。また,特定した鍵情報が新契約者の鍵情報の場合,図8のS21が実行されていることになるため,ICカード管理装置4の契約者情報更新手段40は,契約者情報を更新する処理を終了する処理から再開する。
Next, the contractor information updating means 40 of the IC
本実施形態に係るICカードシステム1によれば,モバイルネットワーク網5経由で契約者情報を更新する途中で処理が中断し,ICカード管理装置4側でICカード2の鍵情報が断定できなくなっても,ICカード2の契約者情報ファイル21に設定されている例外処理用のセキュリティ属性23に記されているコマンド26は動作するため,ICカード管理装置4は,例外処理用のセキュリティ属性23に記されているコマンド26を用いて,ICカード2に記憶されている契約者情報を読み取れば,ICカード管理装置4側で,契約者情報に対応する鍵情報を特定し,契約者情報を更新する処理を再開できる。
According to the
1 ICカードシステム
2 ICカード
20 コマンド管理手段
21 契約者情報ファイル
22 通常処理用のセキュリティ属性
23 例外処理用のセキュリティ属性
24 伝送制御手段
25 セキュアメッセージ手段
26 コマンド
27 セキュリティステータス
3 端末装置
4 ICカード管理装置
40 契約者情報更新手段
41 契約者DB
5 モバイルネットワーク網
1 IC card system 2
5 Mobile network
Claims (3)
前記ICカードの前記契約者情報ファイルには,前記契約者情報ファイルへのアクセスが許可されているコマンドと,コマンドの実行を許可する条件を示すセキュリティ条件が記されたセキュリティ属性として,セキュアメッセージがコマンドのセキュリティ条件として少なくとも指定されている通常処理用のセキュリティ属性と,セキュアメッセージに係るセキュリティ条件が満足していないときに実行を許可するコマンドとそのセキュリティ条件が記された例外処理用のセキュリティ属性の2つが設定され,
前記ICカードの前記コマンド管理手段は,前記契約者情報ファイルにアクセスするコマンドを受信すると,前記通常処理用のセキュリティ属性を参照して,受信したコマンドのセキュリティ条件が満足しているか確認し,受信したコマンドに指定されているセキュアメッセージに係るセキュリティ条件が満足していない場合は,前記例外処理用のセキュリティ属性を参照し,受信したコマンドのセキュリティ条件が前記例外処理用のセキュリティ属性において満足していれば,受信したコマンドを実行し,
前記ICカード管理装置の前記契約者情報更新手段は,モバイルネットワーク網経由で前記ICカードに記憶されている前記契約者情報を更新する処理を実行中に中断が発生すると,前記ICカードの前記契約者情報ファイルに設定されている前記例外処理用のセキュリティ属性で実行が許可されているコマンドを用いて,前記ICカードに記憶されている前記契約者情報を読み取る処理を行い,前記契約者情報を読み取れた場合は,前記契約者情報に対応する鍵情報を特定した後,特定した鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開し,前記契約者情報を読み取れない場合は,管理者の鍵情報をセキュアメッセージに用いて前記契約者情報を更新する処理を再開する,
ことを特徴とするICカードシステム。
A contractor information file storing contractor information relating to a contractor of a mobile network and command management means for managing execution of a command for accessing the contractor information file, implemented in a terminal device using the mobile network Via the mobile network by executing the process of writing the contractor information related to the new contractor into the IC card after deleting the IC card and the contractor information of the current contractor from the IC card At least an IC card management apparatus comprising contractor information updating means for updating the contractor information stored in the IC card,
In the contractor information file of the IC card, a secure message is provided as a security attribute in which a command for which access to the contractor information file is permitted and a security condition indicating a condition for permitting execution of the command are written. Security attributes for normal processing specified at least as security conditions for commands, and security attributes for exception processing with commands for permitting execution when security conditions for secure messages are not satisfied and the security conditions Of two are set,
When the command management means of the IC card receives a command for accessing the contractor information file, it refers to the security attribute for the normal process, confirms whether the security condition of the received command is satisfied, and receives If the security condition related to the secure message specified in the executed command is not satisfied, the security attribute for exception processing is referred to, and the security condition for the received command is satisfied in the security attribute for exception processing. Then execute the received command,
The contractor information update unit of the IC card management apparatus executes the processing for updating the contractor information stored in the IC card via a mobile network, and when interruption occurs, the contract of the IC card who the information is set in the file by using the commands that run in the security attributes for exception processing is permitted, a process that read the contract information that is stored in the IC card, the subscriber information the If read, after identifying the key information corresponding to the subscriber information, and resume the process of updating the subscriber information using the specified key information in a secure message, not read the subscriber information If the administrator's key information is used for a secure message, resume the process of updating the contractor information,
IC card system characterized by
An IC card management apparatus constituting the IC card system according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014248841A JP6520090B2 (en) | 2014-12-09 | 2014-12-09 | IC card system, IC card and IC card management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014248841A JP6520090B2 (en) | 2014-12-09 | 2014-12-09 | IC card system, IC card and IC card management device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016111596A JP2016111596A (en) | 2016-06-20 |
JP6520090B2 true JP6520090B2 (en) | 2019-05-29 |
Family
ID=56125014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014248841A Active JP6520090B2 (en) | 2014-12-09 | 2014-12-09 | IC card system, IC card and IC card management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6520090B2 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102610A (en) * | 2002-09-09 | 2004-04-02 | Toshiba Corp | Radio communication medium processor and radio communication medium issuing device |
JP2011227579A (en) * | 2010-04-15 | 2011-11-10 | Fujitsu Ltd | Allocation method, allocation device, and allocation program |
JP5871772B2 (en) * | 2012-10-30 | 2016-03-01 | 富士通フロンテック株式会社 | Read / write control device |
-
2014
- 2014-12-09 JP JP2014248841A patent/JP6520090B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016111596A (en) | 2016-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106162517B (en) | Virtual SIM card management method and system | |
CN103577221B (en) | The update of the operating system of safety element | |
JP6585072B2 (en) | Safe reading of data into non-volatile memory or secure elements | |
JP6923582B2 (en) | Information processing equipment, information processing methods, and programs | |
RU2640653C2 (en) | Network management of data protection kits | |
KR20160122254A (en) | Method of deploying a set of software application(s) | |
US10248795B2 (en) | Implementing method for JavaCard application function expansion | |
CN110392012B (en) | Method and apparatus for rebooting in lightweight machine-to-machine systems | |
US10531296B2 (en) | Method for loading a subscription into an embedded security element of a mobile terminal | |
JP6520090B2 (en) | IC card system, IC card and IC card management device | |
CN108875396B (en) | File operation method, USIM card, terminal and readable storage medium | |
CN106506163A (en) | ROM packet processing methods and device | |
KR20170089887A (en) | Method of restoring a secure element to a factory state | |
JP7202543B2 (en) | eUICC and eUICC provisioning methods | |
CN111736859B (en) | Version updating method of operating system, server and terminal | |
CN112055849B (en) | Exclusive control system and exclusive control method | |
JP2021069050A (en) | eUICC AND METHOD FOR ISSUING eUICC | |
KR20160134419A (en) | Method for changing the subscriber identification information of terminal using smart card including multiple subscriber identification information, terminal and computer program thereof | |
CN110602146A (en) | Data encryption and decryption method, readable storage medium and electronic equipment | |
EP2566207A1 (en) | Computer network, mobile telephone device, and computer program for writing encrypted files to a telecommunications access card | |
US20230297724A1 (en) | Hardware identity restoration post-device repair | |
US20230098969A1 (en) | Sim, communication device, and writing method for application | |
JP6265201B2 (en) | Distributed management system and distributed management method | |
CN109962883B (en) | Information indication method, network equipment and user equipment | |
EP3041281A1 (en) | A method for accessing a shared wireless device using a client wireless communications device, and devices for the same . |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180821 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6520090 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |