KR100908967B1 - 휴대 단말 장치 - Google Patents

휴대 단말 장치 Download PDF

Info

Publication number
KR100908967B1
KR100908967B1 KR1020090012264A KR20090012264A KR100908967B1 KR 100908967 B1 KR100908967 B1 KR 100908967B1 KR 1020090012264 A KR1020090012264 A KR 1020090012264A KR 20090012264 A KR20090012264 A KR 20090012264A KR 100908967 B1 KR100908967 B1 KR 100908967B1
Authority
KR
South Korea
Prior art keywords
application
card
area
data area
contactless
Prior art date
Application number
KR1020090012264A
Other languages
English (en)
Other versions
KR20090033198A (ko
Inventor
히로유끼 나까쯔가와
가즈히로 호사까
다꾸야 오쯔끼
마사시 산조
도시나오 오사까
히로꼬 사이또
요시떼루 지바
게네쯔 후루끼
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20090033198A publication Critical patent/KR20090033198A/ko
Application granted granted Critical
Publication of KR100908967B1 publication Critical patent/KR100908967B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/54Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

복수의 서비스에 대응하는 비접촉 IC 카드를 탑재하는 휴대 단말 장치에서, 비접촉 IC 카드의 사용 금지를 서비스마다 제어할 수 있는 휴대 단말 장치를 제공한다. 비접촉 IC 카드가 갖는 기존의 기능인 서비스마다 대응하는 데이터 에리어의 존재를 숨길(존재하지 않도록 행동할) 수 있는 기능(IC 프라이버시 기능이라고 함)을 이용해서 에리어의 존재를 숨김으로써, 서비스에 필요한 데이터에의 액세스를 금지할 수 있고, 서비스마다 비접촉 IC 카드의 사용 금지(로크)를 제어한다.
Figure R1020090012264
비접촉 IC 카드, 휴대 단말 장치, 데이터 에리어, 개별 로크 모드

Description

휴대 단말 장치{PORTABLE TERMINAL UNIT}
본 발명은, 복수의 서비스에 대응하는 비접촉 IC 카드를 내장하는 휴대 단말 장치에 관한 것으로서, 특히, 비접촉 IC 카드를 이용하는 서비스마다 비접촉 IC 카드 내의 데이터 에리어의 존재를 숨길 수 있는 기능을 이용하여, 비접촉 IC 카드의 이용을 서비스마다 제한할 수 있는 휴대 단말 장치에 관한 것이다.
<종래기술의 문헌 정보>
[특허 문헌 1] 일본 특개평11-120264호 공보
[특허 문헌 2] 일본 특개평9-204484호 공보
[특허 문헌 3] 일본 특개평10-340231호 공보
비접촉 IC 카드는, 카드 내부에 안테나를 갖고, 외부의 단말기가 발신하는 약한 전파를 이용해서 데이터를 송수신하는 IC 카드이다. 접촉식 IC와 달리 판독 단말기에 접촉시키지 않아도 처리가 가능하기 때문에, 진동이나 먼지가 많은 환경에서의 운용에 바람직하다. 또한, 카드를 빼고 꽂는 수고가 없기 때문에, 고속의 처리가 필요한 철도나 버스 등의 프리페이드 카드로서 세계적으로 채용되어 있는 것 외에, 전자 머니나 기업의 사원증 등에 채용되는 예가 증가하고 있다.
또한, 최근, 휴대 전화 단말기에 비접촉 IC 카드를 탑재하고, 철도의 요금 지불 기능(개찰 기능)이나 쇼핑을 위한 전자 머니 기능을 갖는 휴대 전화 단말기가 등장하고 있다.
비접촉 IC 카드는, 전술한 바와 같이, 1매의 카드로 복수의 서비스(예를 들면, 철도의 요금 지불 기능과 전자 머니 기능)를 제공할 수 있고(멀티 어플리케이이라고도 함), 1매의 카드 안에서, 각 서비스의 데이터를 관리할 수 있다. 각 데이터에는, 개별로 액세스권을 설정할 수 있으며, 이에 따라 각 서비스를 독립해서 운용하는 것이 가능하게 되어 있다.
상기 특허 문헌 1은, 전자 머니의 용도마다 저장 영역을 갖는 IC 카드에 대해서 개시하고, 특허 문헌 2는, 전자 머니 정보와 포인트 정보를 따로따로 관리하는 IC 카드에서, 각 정보의 사용을 비밀 번호에 의해 인증하는 기술에 대해서 개시하고 있다. 또한, 특허 문헌 3은, 복수의 서비스(기능)에 대응하는 IC 카드에서, 각 서비스의 데이터를 패스워드 등의 인증 처리에 의해 관리하는 기술에 대해서 개시하고 있다.
비접촉 IC 카드를 탑재한 휴대 전화 단말기는, 금후, 더욱 보급될 것이 예상되고 있지만, 그에 수반하여, 휴대 전화 단말기를 잊고 두고 오거나, 도둑맞거나 한 경우의 시큐러티 대책이 중요해지고 있다.
종래, 시큐러티 대책으로서, 유저가 휴대 전화 단말기에 탑재되는 비접촉 IC 카드의 사용을 금지하는(로크하는) 경우에는, 비접촉 IC 카드에의 외부(휴대 전화 단말기 내)로부터의 전원 공급을 차단함으로써, 비접촉 IC 카드를 이용 불능으로 하는 구성으로 되어 있다. 이 경우, 비접촉 IC 카드에의 전원 공급이 차단되기 때문에, 비접촉 IC 카드가 제공하는 모든 서비스(기능)를 이용할 수 없게 된다(전체 로크 상태).
도 1은, 종래에서의 비접촉 IC 카드의 로크 동작을 설명하는 도면이다. 휴대 전화 단말기(10)에 탑재되는 비접촉 IC 카드(12)는, 유선 통신에 의해 휴대 전화 단말기(10)와 통신한다. 휴대 전화 단말기(10)는, 비접촉 IC 카드(12) 내의 에리어 0을 작성하고 또한 참조하는 어플리케이션 「에리어 0 작성 어플리케이션」, 에리어 0을 참조하는 어플리케이션 「에리어 0 뷰어」, 에리어 1을 작성하고 또한 참조하는 어플리케이션 「에리어 1 작성 어플리케이션」을 실행한다. 에리어 0 및 에리어 1은, 각각 서로 다른 서비스에 대응하는 데이터를 저장하는 영역이다. 「에리어 0 작성 어플리케이션」은, 에리어 0의 데이터를 이용하는 서비스를 실행하는 어플리케이션이고, 「에리어 1 작성 어플리케이션」은, 에리어 1의 데이터를 이 용하는 서비스를 실행하는 어플리케이션이다.
에리어 0용 리더/라이터(20)는, 비접촉 IC 카드의 에리어 0의 기입 및 판독을 행하고, 에리어 1용 리더/라이터(22)는, 비접촉 IC 카드의 에리어 1의 기입 및 판독을 행한다. 비접촉 IC 카드를 사용 금지(로크) 상태로 하면, 전원 공급의 차단에 의해, 비접촉 IC 카드 전부의 기능이 정지하기 때문에, 도시된 바와 같이, 모든 서비스(어플리케이션)를 사용할 수 없게 된다(전체 로크 상태).
시큐러티 확보를 위해서, 유저는, 통상적으로, 비접촉 IC 카드를 사용 금지(로크) 상태로 설정해서 휴대하는 것이 상정되지만, 현상의 구성에 의해 비접촉 IC 카드를 사용 금지로 하는 경우, 모든 서비스를 이용할 수 없게 되어, 사용 금지로 할 필요가 없는 서비스를 사용하는 경우도, 일일이 로크 해제 조작을 행하고, 사용 후에, 다시 로크 조작을 행할 필요가 발생하여, 사용하기가 불편하다.
상기 특허 문헌 1에서는, 용도별의 저장 영역마다 사용 금지(로크)하는 것에 대해서 개시하고 있지만, IC 카드 자체를 개조해서 해당 로크 기능을 부여하여야만 한다. 또한, 상기 특허 문헌 2, 3에서는, 비밀 번호(또는 패스워드)에 의해 각 서비스 이용에 대한 인증 처리를 행하지만, 인증이 합치하면 서비스 이용이 가능하여, 서비스의 사용 금지 상태가 아니고, 시큐러티 대책으로서는 비교적 약하다.
따라서, 본 발명의 목적은, 복수의 서비스에 대응하는 비접촉 IC 카드를 탑재하는 휴대 단말 장치에서, 비접촉 IC 카드의 사용 금지를 서비스마다 제어할 수 있는 휴대 단말 장치를 제공하는 것에 있다.
상기 목적을 달성하기 위한 본 발명의 휴대 단말 장치의 제1 구성은, 제1 어플리케이션에 의해 작성된 제1 데이터 에리어와 제2 어플리케이션에 의해 작성된 제2 데이터 에리어를 갖고 또한 데이터 에리어마다 각 데이터 에리어의 존재를 숨길 수 있는 프라이버시 기능을 갖는 IC 카드를 탑재하는 휴대 단말 장치에 있어서, 상기 제1 어플리케이션을 사용 금지로 하기 위한 동작을 검지하면, 상기 제1 어플리케이션에 대응하는 상기 제1 데이터 에리어에 대하여 상기 프라이버시 기능을 설정하도록 상기 IC 카드에 지시하고, 상기 제1 어플리케이션만을 사용 금지로 하는 개별 로크 모드를 갖는 설정 수단과, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되고, 상기 제2 데이터 에리어에 상기 프라이버시 기능이 설정되어 있지 않은 경우, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 제어를 실행하는 제어 수단을 구비하는 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제2 구성은, 상기 제1 구성에 있어서, 상기 제어 수단은, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제3 구성은, 상기 제1 구성에 있어서, 상기 설 정 수단은, 상기 IC 카드에 대한 액세스 전부를 금지하기 위한 동작을 검출하면, 상기 IC 카드에 대한 전원 공급을 차단하고, 상기 IC 카드를 이용하는 어플리케이션 모두를 사용 금지로 하는 전체 로크 모드를 갖고, 상기 개별 로크 모드와 상기 전체 로크 모드를 선택 가능한 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제4 구성은, 상기 제3 구성에 있어서, 상기 제어 수단은, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제1 어플리케이션이 상기 개별 로크 모드로 설정되어 있다고 판정하면, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제2 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제5 구성은, 상기 제3 구성에 있어서, 상기 제어 수단은, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 제3 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제6 구성은, 상기 제1 구성에 있어서, 상기 제어 수단은, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하고, 상기 프라이버시 기능이 설정되어 있다는 응답을 수신한 경우, 상기 제1 어플리케이션의 삭제 처리를 중지하는 것을 특징으로 한다.
본 발명의 휴대 단말 장치의 제7 구성은, 상기 제6 구성에 있어서, 상기 제어 수단은, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 IC 카드에 대하여, 상기 제1 데이터 에리어가 존재하는지의 여부를 조회하고, 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신한 경우, 또한, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하는 것을 특징으로 한다.
상기 본 발명의 휴대 단말 장치를 실현하기 위한 컴퓨터 프로그램이 제공된다. 휴대 단말 장치에 탑재되는 CPU가 본 발명의 컴퓨터 프로그램을 실행함으로써, 본 발명의 목적이 달성된다.
본 발명에 따르면, 비접촉 IC 카드를 이용하는 서비스(어플리케이션)를, 서비스마다 사용 금지로 할 수 있다.
이하, 도면을 참조해서 본 발명의 실시 형태에 대해서 설명한다. 그러나, 이러한 실시 형태예가, 본 발명의 기술적 범위를 한정하는 것은 아니다.
본 발명의 실시 형태에서는, 비접촉 IC 카드가 갖는 기존의 기능인 서비스마다 대응하는 데이터 에리어의 존재를 숨길(존재하지 않도록 행동할) 수 있는 기능(IC 프라이버시 기능이라고 함)을 이용하여, 서비스마다 비접촉 IC 카드의 사용 금지(로크)를 제어하는 제어 프로그램이 제공되고, 해당 제어 프로그램을 휴대 단말 장치가 실행함으로써, 휴대 단말 장치가 비접촉 IC 카드의 사용 금지(로크)를 서비스(어플리케이션)마다 제어한다.
도 2는, 본 발명의 실시 형태에서의 휴대 단말 장치의 비접촉 IC 카드 로크 제어의 개요를 도시한 모식도이다. 휴대 전화 단말기에 탑재되는 비접촉 IC 카드는, 유선 통신에 의해 휴대 전화 단말기와 통신한다. 휴대 전화 단말기는, 비접촉 IC 카드내의 에리어 0을 작성하고 또한 참조하는 어플리케이션 「에리어 0 작성 어플리케이션」, 에리어 0을 참조하는 어플리케이션 「에리어 0 뷰어」, 에리어 1을 작성하고 또한 참조하는 어플리케이션 「에리어 1 작성 어플리케이션」을 실행한다. 에리어 0 및 에리어 1은, 각각 서로 다른 서비스에 대응하는 데이터를 저장하는 영역이다. 「에리어 0 작성 어플리케이션」은, 에리어 0의 데이터를 이용하는 서비스를 실행하는 어플리케이션이고, 「에리어 1 작성 어플리케이션」은, 에리어 1의 데이터를 이용하는 서비스를 실행하는 어플리케이션이다. 에리어 0용 리더/라이터는, 비접촉 IC 카드의 에리어 0의 기입 및 판독을 행하고, 에리어 1용 리더/라이터는, 비접촉 IC 카드의 에리어 1의 기입 및 판독을 행한다.
본 발명의 실시 형태에서는, 도시된 바와 같이, 비접촉 IC 카드의 에리어 0 의 존재를 숨기는 IC 프라이버시 기능을 설정함으로써, 에리어 0에 액세스 불능으로 되고, 에리어 0의 데이터를 이용하는 서비스(「에리어 0 작성 어플리케이션」과 「에리어 0 뷰어」가 제공하는 서비스)를 사용할 수 없게 되지만, 에리어 1에는 IC 프라이버시 기능을 설정하지 않고 있기 때문에, 에리어 1에의 액세스는 가능해서, 에리어 1의 데이터를 이용하는 서비스(「에리어 1 작성 어플리케이션」이 제공하는 서비스)는 사용 가능하게 된다(서비스마다 로크).
도 2에 도시한 비접촉 IC 카드 로크 제어를 실현하는 구체적인 처리, 조작에 대해서 이하 순차적으로 설명한다.
도 3은, 비접촉 IC 카드의 로크 범위를 설정하는 조작 화면의 예이다. 도 3의 (a)에 도시한 바와 같이, 모든 서비스를 사용 금지로 하는 「전체 로크」 모드와, 사용 금지하는 서비스를 선택할 수 있는 「서비스마다 로크」 모드의 메뉴로부터 어느 하나를 선택한다. 「전체 로크」 모드가 선택된 경우에는, 도 3의 (b)에 도시한 바와 같이, 「전체 로크」 모드의 설정 통지를 표시한다. 「전채 로크」 모드 설정 후, 비접촉 IC 카드의 로크 요구 조작이 있으면, 종래와 마찬가지로, 비접촉 IC 카드에의 전원 공급을 차단해서 비접촉 IC 카드의 기능 모두를 사용 불가로 하고, 「전체 로크」 상태로 된다.
「서비스마다 로크」 모드가 선택된 경우에는, 도 3의 (c)에 도시한 바와 같이, 개별 로크 대상으로 되는 어플리케이션(서비스)의 일람을 표시한다. 여기서, 일람에 표시되는 어플리케이션은, 비접촉 IC 카드 내에 에리어를 작성한 어플리케이션만이다. 도 3의 (c)의 화면을 조작하여, 로크하는 어플리케이션을 선택하면, 선택된 어플리케이션에 개별 로크 대상의 설정을 행하고, 도 3의 (d)에 도시한 바와 같이, 「서비스마다 로크」 모드의 설정 통지를 표시한다. 그 후, 비접촉 IC 카드의 로크 요구 조작이 있으면, 비접촉 IC 카드는, 선택된 어플리케이션이 작성한 에리어의 존재를 숨기는 처리를 행하고, 해당 에리어를 참조하는 어플리케이션을 사용 불가로 하여, 「서비스마다 로크」 상태로 된다.
도 4는, 서비스마다 로크의 설정 처리의 플로우차트이다. 도 4의 처리는, 도 3에서, 「서비스마다 로크」가 선택된 후, 유저에 의해 「서비스마다 로크」의 요구 조작이 행하여진 경우의 처리이다. 휴대 단말 장치에 내장되는 ROM 등의 메모리에는, 본 처리를 실행하기 위한 제어 프로그램이 저장되고, 휴대 단말 장치의 CPU가 그 제어 프로그램을 실행한다.
「서비스마다 로크」의 요구 조작을 검지하면(S101), 제어 프로그램은, 어플리케이션마다 개별 로크 대상의 설정이 이루어져 있는지의 여부를 판정하고(S102), 개별 로크 대상의 어플리케이션이 작성한 비접촉 IC 카드 내의 에리어에 IC 프라이버시 설정을 행하도록, 비접촉 IC 카드에 대하여 지시를 송신한다(S103). 해당 지시에 기초하여, 비접촉 IC 카드는, 지정된 에리어의 존재를 숨기는 IC 프라이버시 설정을 실행한다.
도 5는, 서비스마다 로크의 해제 처리의 플로우차트이다. 도 4의 서비스마다 로크 처리에 의해, 지정된 에리어에 IC 프라이버시 설정이 된 후, 유저에 의해 「서비스마다 로크」의 해제 요구 조작이 행하여진 경우의 처리이다. 휴대 단말 장치에 내장되는 ROM 등의 메모리에는, 본 처리를 실행하기 위한 제어 프로그램이 저장되고, 휴대 단말 장치의 CPU가 그 제어 프로그램을 실행한다.
「서비스마다 로크」의 해제 요구 조작을 검지하면(S201), 제어 프로그램은, 어플리케이션마다 개별 로크 대상의 설정이 이루어져 있는지의 여부를 판정하고(S202), 개별 로크 대상의 어플리케이션이 작성한 비접촉 IC 카드 내의 에리어의 IC 프라이버시 설정을 해제하도록, 비접촉 IC 카드에 대하여 지시를 송신한다(S203). 해당 지시에 기초하여, 비접촉 IC 카드는, 지정된 에리어의 존재를 숨기는 IC 프라이버시 설정을 해제한다.
도 6은, 서비스마다 로크에서의 비접촉 IC 카드에의 액세스 처리의 플로우차트이다. 도 6의 처리는, 유저에 의해 소정의 어플리케이션에 대한 조작이 행하여지고, 그 어플리케이션으로부터 비접촉 IC 카드에의 액세스 요구(Open 요구라고도 함)가 이루어진 경우의 처리이다. Open 요구는, 어플리케이션에 필요한 데이터를 비접촉 IC 카드의 에리어로부터 판독하기 위한 요구 또는 에리어에 데이터를 기입하는 요구이다. 휴대 단말 장치에 내장되는 ROM 등의 메모리에는, 본 처리를 실행하기 위한 제어 프로그램이 저장되고, 휴대 단말 장치의 CPU가 그 제어 프로그램을 실행한다.
제어 프로그램은, 어플리케이션으로부터의 Open 요구를 수신하면(S300), 「전체 로크」 또는 「서비스마다 로크」 중 어느 로크가 행해져 있는지의 여부를 판정하고(S301), 로크가 행해져 있고, 그것이 전체 로크인 경우(S302의 Y), 비접촉 IC 카드에 Open 요구를 송신한다(S303). 그러나, 전체 로크인 경우, 배경 기술에서 설명한 바와 같이, 비접촉 IC 카드에의 전원 공급이 차단되어 있기 때문에, 비 접촉 IC 카드는 어떠한 동작도 행하지 않으므로, 제어 프로그램은, Open 요구에 대한 응답(예를 들면, 판독 요구에 대응하는 판독 데이터)을 수신하지 않는다. 소정 시간 경과하여도 Open 요구에 대한 응답을 수신하지 않음으로써(타임아웃), 제어 프로그램은, Open 요구에 대한 처리가 이루어지지 않았다는 취지의 응답(반환값)인 「OpenNG」를 어플리케이션에 통지한다(S304). 이 「전체 로크」인 경우의 처리는, 배경 기술에서 설명한 종래의 처리와 마찬가지이다.
스텝 S301에서, 「전체 로크」 또는 「서비스마다 로크」 중 어느 쪽도 실시되고 있지 않은 경우도, 제어 프로그램은, 비접촉 IC 카드에 Open 요구를 송신한다(S305). 이 경우, 비접촉 IC 카드는 정상 동작하고 있을 것이므로, 제어 프로그램으로부터의 Open 요구를 수신하면, 그 요구에 대응하는 처리를 행하고, 그 처리 결과(판독 데이터 등)를 제어 프로그램에 회신한다. 제어 프로그램은, 처리 결과와 함께, Open 요구가 정상적으로 처리되었다는 취지의 응답(반환값)인 「OpenOK」를 어플리케이션에 통지한다(S306). 물론, 로크되어 있지 않은 상태이더라도, 어떠한 원인에 의해 비접촉 IC 카드로부터 정상 처리 결과를 제어 프로그램이 수신할 수 없는 경우, 「OpenNG」를 어플리케이션에 통지한다.
스텝 S301에서, 로크가 행해지고 있고, 그것이 「서비스마다 로크인 경우(S302의 N), Open 요구를 송신한 어플리케이션이 개별 로크 대상으로 설정된 어플리케이션인지의 여부를 판정한다(S307). 개별 로크 대상의 어플리케이션인 경우, 제어 프로그램은, 비접촉 IC 카드에 Open 요구를 송신하지 않고, 어플리케이션에 대하여 OpenNG를 통지한다(S308).
만약, Open 요구를 비접촉 IC 카드에 송신한 경우, 비접촉 IC 카드에는, 개별 로크 대상의 어플리케이션에 대응하는 에리어의 존재는 숨기는 프라이버시 설정이 되어 있기 때문에, 비접촉 IC 카드는, Open 요구를 송신한 어플리케이션에 대한 에리어가 존재하지 않는다는 취지의 응답을 제어 프로그램에 회신하게 된다. 제어 프로그램은, 그 응답을 어플리케이션에 통지하기 때문에, 그렇게 하면, 어플리케이션은, 다시 에리어를 작성하는 처리를 시작하게 되어서 문제점이 발생한다(개별 로크 대상의 어플리케이션은, 에리어를 작성하는 어플리케이션이기 때문임). 이 때문에, 개별 로크 대상의 어플리케이션으로부터의 Open 요구인 경우에는, Open 요구를 비접촉 IC 카드에 전송하지 않고, 휴대 단말 장치의 제어 프로그램이 어플리케이션에 대하여 OpenNG을 통지한다.
스텝 S307에서, 개별 로크 대상으로 설정되어 있지 않은 어플리케이션인 경우, 통상대로, 제어 프로그램은 비접촉 IC 카드에 Open 요구를 송신한다(S305). 이 때, 비접촉 IC 카드는 정상 동작하고 있지만, 개별 로크 대상으로 설정되어 있는 어플리케이션의 에리어의 존재를 숨기기 위한 IC 프라이버시 설정이 되어 있기 때문에, 어플리케이션이 IC 프라이버시 설정된 에리어에 대하여 데이터의 기입 및 판독을 행하는 경우, Open 요구를 송신한 어플리케이션에 대한 에리어가 존재하지 않는다는 취지의 응답을 제어 프로그램에 회신하게 된다. 제어 프로그램은, 그 응답을 어플리케이션에 통지한다(S306). 이 경우, 어플리케이션은, 개별 로크 대상으로 설정되어 있지 않은 어플리케이션이기 때문에, 에리어가 존재하지 않는다는 취지의 응답을 수신하여도, 어플리케이션은 에리어 작성을 행하지 않고, 종료한다.
도 7은, 서비스마다 로크에서의 어플리케이션의 동작을 설명하는 도면이다. 도 7의 예에서는, 휴대 단말 장치는 4개의 어플리케이션 A, B, C 및 D를 구비하고, 비접촉 IC 카드에는, 어플리케이션 A에 의해 작성된 에리어 1과 어플리케이션 B에 의해 작성된 에리어 2가 존재한다.
어플리케이션 A는, 개별 로크 대상이고 또한 「서비스마다 로크」에 의해 현재 개별 로크되어 있는 어플리케이션으로서, 에리어 1을 작성하고 또한 참조하고, 에리어 2를 더 참조하는 어플리케이션이다. 어플리케이션 B는, 개별 로크 대상으로 설정되지 않고, 개별 로크되어 있지 않은 어플리케이션으로서, 에리어 2를 작성하고 또한 참조하는 어플리케이션이다. 어플리케이션 C는, 에리어 1을 참조하는 어플리케이션이고, 어플리케이션 D는, 에리어 2를 참조하는 어플리케이션이다. 또한, 어플리케이션 C 및 D는, 에리어 작성 어플리케이션이 아니기 때문에, 원래 개별 로크 대상의 어플리케이션은 아니다.
어플리케이션 A로부터 에리어 1에의 액세스(화살표 a)는, 전술한 도 6의 S307→S308의 처리에 대응하고, 어플리케이션 A가 개별 로크 대상으로 설정되어 있고 또한 현재 서비스마다 로크 중이기 때문에, 제어 프로그램에 의해 액세스가 거부된다(Open 요구가 비접촉 IC 카드에 전송되지 않는 상태).
어플리케이션 A로부터 에리어 2에의 액세스(화살표 b)도, 마찬가지로, 제어 프로그램에 의해 액세스가 거부되지만, 어플리케이션 A는 에리어 2를 작성하는 어플리케이션이 아니기 때문에, 에리어 2에의 액세스를 허가하도록 설계되어도 된다.
어플리케이션 B로부터 에리어 2에의 액세스(화살표 c)는, 전술한 도 6의 S307→S305→S306의 처리에 대응한다. 어플리케이션 B는 개별 로크 대상으로 선택되어 있지 않고, 어플리케이션 B가 생성한 에리어 2에는 IC 프라이버시 설정이 되어 있지 않기 때문에, 정상적으로 액세스 가능하다.
어플리케이션 C로부터 에리어 1에의 액세스(화살표 d)는, 전술한 도 6의 S307→S305→S306의 처리에 대응한다. 어플리케이션 C는 원래 개별 로크 대상은 아니지만, 에리어 1은 IC 프라이버시 설정되고, 비접촉 IC 카드는 에리어 1이 존재하지 않는 것처럼 행동하기 때문에, 그 결과, 어플리케이션 1은 에리어 1에 액세스할 수 없다.
어플리케이션 D로부터 에리어 2에의 액세스(화살표 e)는, 전술한 도 6의 S307→S305→S306의 처리에 대응한다. 어플리케이션 D는 원래 개별 로크 대상은 아니지만, 어플리케이션 D가 액세스하는 에리어 2에는 IC 프라이버시 설정이 되어 있지 않기 때문에, 정상적으로 액세스 가능하다.
휴대 단말 장치의 어플리케이션으로부터 비접촉 IC 카드의 에리어에의 액세스는, 실제로는, 도 6에 도시한 바와 같이, 제어 프로그램의 중개에 의해 제어된다.
도시되지 않지만, 비접촉 IC 카드와 무선 통신하는 외부의 리더/라이터도 무선 통신에 의해 비접촉 IC 카드의 에리어에 액세스한다. 리더/라이터는, 비접촉 IC 카드와 무선 통신하고, 에리어에 직접 액세스하지만, 에리어 1에는 IC 프라이버 시 설정이 되어 있기 때문에, 리더/라이터는 에리어 1의 존재를 인식할 수 없고, 에리어 1에는 액세스할 수 없다. 에리어 2에는 IC 프라이버시 설정이 되어 있지 않기 때문에, 리더/라이터는 에리어 2에 대하여 정상적으로 액세스할 수 있다.
도 8은, 서비스마다 로크 중에서의 어플리케이션의 삭제 동작 시퀀스를 나타내고 있다. 유저의 의지 및 조작에 의해, 비접촉 IC 카드를 이용하는 어플리케이션을 휴대 단말 장치로부터 삭제하는 경우로서, 그 어플리케이션이 비접촉 IC 카드에 에리어를 작성한 어플리케이션인 경우, 그 에리어를 소거한 후가 아니면, 어플리케이션을 삭제할 수는 없다. 그러나, 본 실시 형태에서의 서비스마다 로크에서는, 삭제 대상의 어플리케이션이 서비스마다 로크의 대상으로 되고, 대응하는 에리어에 IC 프라이버시 설정이 되어 있으면, 비접촉 IC 카드는 그 에리어가 존재하지 않는 것처럼 행동하기 때문에, 그 행동에 의해, 실제로는 에리어가 존재함에도 불구하고, 어플리케이션을 먼저 삭제하게 된다.
전술한 바와 같은 문제점을 회피하기 위해서, 어플리케이션 삭제 처리는 다음과 같이 동작한다. 제어 프로그램은, 유저에 의한 어플리케이션의 화면 조작에 의해, 어플리케이션으로부터 어플리케이션 삭제 요구를 수신하면(S400), 제어 프로그램은 비접촉 IC 카드에 대하여, 삭제 대상 어플리케이션이 생성한 에리어의 유무를 조회하고, 그 유무를 확인한다(S401). 비접촉 IC 카드로부터 에리어 없음의 응답을 수신한 경우에도(S402), IC 프라이버시 설정에 의해, 실제로는 에리어가 있음에도 불구하고, 에리어 없음의 응답을 비접촉 IC 카드가 송신했을 가능성이 있기 때문에, 계속해서, 비접촉 IC 카드에 대하여, IC 프라이버시 설정 에리어 리스트 취득 요구를 송신한다(S403). 비접촉 IC 카드는, 해당 요구에 대하여, IC 프라이버시 설정 에리어 리스트를 회신하고, 제어 프로그램이 그것을 수신한다(S404).
제어 프로그램은, 해당 리스트를 참조하여, 삭제 대상 어플리케이션에 대응하는 에리어가 IC 프라이버시 설정되어 있는지의 여부를 판정하고(S405), IC 프라이버시 설정되어 있는 경우에는, 어플리케이션을 삭제하지 않고, 삭제 NG(삭제 실패) 메시지를 어플리케이션(유저측)에 통지한다(S406).
도 9는, 제어 프로그램에서의 어플리케이션 삭제 처리 플로우차트이다. 도 8의 처리를 제어 프로그램의 처리로서 나타낸 것이다. 제어 프로그램은, 어플리케이션으로부터 어플리케이션 삭제 요구를 수신하면(S400), 비접촉 IC 카드에 대하여, 삭제 대상 어플리케이션이 작성한 에리어의 유무를 확인한다(S401). 에리어가 있는 경우(S401의 Y), 삭제하지 않고, 삭제 NG 메시지를 어플리케이션에 통지한다(S406). 에리어가 없는 경우(S402의 N), 계속해서, 비접촉 IC 카드에 대하여, IC 프라이버시 설정 에리어 리스트 취득 요구를 송신한다(S403). 그리고, 제어 프로그램은 비접촉 IC 카드로부터 IC 프라이버시 설정 에리어 리스트를 수신하면(S404), 해당 리스트를 참조하여, 삭제 대상 어플리케이션에 대응하는 에리어가 IC 프라이버시 설정되어 있는지의 여부를 판정하고(S405), IC 프라이버시 설정되어 있는 경우에는, 어플리케이션을 삭제하지 않고, 삭제 실패 메시지를 어플리케이션(유저측)에 통지한다(S406). IC 프라이버시 설정되어 있지 않은 경우에는, 어플리케이션을 삭제한다(S407).
종래, 비접촉 IC 카드를 이용하는 모든 서비스를 일괄적으로 사용 금지하는 전체 로크 모드로 하였기 때문에, 빈번하게 사용하는 서비스에까지 로크가 걸리게 되어, 사용하기 불편했지만, 본 발명의 실시 형태에 따르면, 서비스마다 사용 금지하는 서비스마다 로크가 가능하게 됨으로써, 빈번하게 사용하는 서비스는 로크 대상 외로 하고, 그 이외의 서비스를 로크 대상으로 할 수 있기 때문에, 사용성과 시큐러티의 양쪽을 향상시킬 수 있다.
즉, 전체 로크의 경우, 로크를 필요로 하지 않는 서비스(예를 들면, 철도의 정기권(개찰 기능))에 대해서도, 서비스의 이용마다 로크 해제 조작과 재로크 조작이 필요해지지만, 본 발명의 실시 형태에 따르면, 그 필요가 없어지고, 로크를 필요로 하는 서비스(예를 들면, 전자 머니나 크레디트 기능)만 사용 금지로 할 수 있다.
(부기 1)
제1 어플리케이션에 의해 작성된 제1 데이터 에리어와 제2 어플리케이션에 의해 작성된 제2 데이터 에리어를 갖고 또한 데이터 에리어마다 각 데이터 에리어의 존재를 숨길 수 있는 프라이버시 기능을 갖는 IC 카드를 탑재하는 휴대 단말 장치에 있어서,
상기 제1 어플리케이션을 사용 금지로 하기 위한 동작을 검지하면, 상기 제1 어플리케이션에 대응하는 상기 제1 데이터 에리어에 대하여 상기 프라이버시 기능을 설정하도록 상기 IC 카드에 지시하고, 상기 제1 어플리케이션만을 사용 금지로 하는 개별 로크 모드를 갖는 설정 수단과,
상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되고, 상기 제2 데이 터 에리어에 상기 프라이버시 기능이 설정되어 있지 않은 경우, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 제어를 실행하는 제어 수단을 구비하는 것을 특징으로 하는 휴대 단말 장치.
(부기 2)
부기 1에 있어서,
상기 제어 수단은, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 하는 휴대 단말 장치.
(부기 3)
부기 1에 있어서,
상기 설정 수단은, 상기 IC 카드에 대한 액세스 전부를 금지하기 위한 동작을 검출하면, 상기 IC 카드에 대한 전원 공급을 차단하고, 상기 IC 카드를 이용하는 어플리케이션 모두를 사용 금지로 하는 전체 로크 모드를 갖고,
상기 개별 로크 모드와 전체 로크 모드를 선택 가능한 것을 특징으로 하는 휴대 단말 장치.
(부기 4)
부기 3에 있어서,
상기 제어 수단은, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제1 어플리케이션이 상기 개별 로크 모드로 설정되어 있다고 판정하면, 상기 제1 데이터 에리어에의 액세스를 금지하고,
상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제2 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 것을 특징으로 하는 휴대 단말 장치.
(부기 5)
부기 3에 있어서,
상기 제어 수단은, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 제3 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 하는 휴대 단말 장치.
(부기 6)
부기 1에 있어서,
상기 제어 수단은, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하고, 상기 프라이버시 기능이 설정되어 있다는 응답을 수신한 경우, 상기 제1 어플리케이션의 삭제 처리를 중지하는 것을 특징으로 하는 휴대 단말 장치.
(부기 7)
부기 6에 있어서,
상기 제어 수단은, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 IC 카드에 대하여, 상기 제1 데이터 에리어가 존재하는지의 여부를 조회하고, 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신한 경우, 또한, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하는 것을 특징으로 하는 휴대 단말 장치.
(부기 8)
제1 어플리케이션에 의해 작성된 제1 데이터 에리어와 제2 어플리케이션에 의해 작성된 제2 데이터 에리어를 갖고 또한 데이터 에리어마다 각 데이터 에리어의 존재를 숨길 수 있는 프라이버시 기능을 갖는 IC 카드를 탑재하는 휴대 단말 장치에 의해 실행되는 컴퓨터 프로그램에 있어서,
상기 제1 어플리케이션을 사용 금지로 하기 위한 동작을 검지하면, 상기 제1 어플리케이션에 대응하는 상기 제1 데이터 에리어에 대하여 상기 프라이버시 기능을 설정하도록 상기 IC 카드에 지시하고, 상기 제1 어플리케이션만을 사용 금지로 하는 개별 로크 모드를 갖는 설정 처리와,
상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되고, 상기 제2 데이터 에리어에 상기 프라이버시 기능이 설정되어 있지 않은 경우, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 제어 처리를 상기 휴대 단말 장치에 실행시키는 컴퓨터 프로그램.
(부기 9)
부기 8에 있어서,
상기 제어 처리는, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 하는 컴퓨터 프로그램.
(부기 10)
부기 8에 있어서,
상기 설정 처리는, 상기 IC 카드에 대한 액세스 전부를 금지하기 위한 동작을 검출하면, 상기 IC 카드에 대한 전원 공급을 차단하고, 상기 IC 카드를 이용하 는 어플리케이션 모두를 사용 금지로 하는 전체 로크 모드를 갖고,
상기 개별 로크 모드와 전체 로크 모드를 선택 가능한 것을 특징으로 하는 컴퓨터 프로그램.
(부기 11)
부기 10에 있어서,
상기 제어 처리는, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제1 어플리케이션이 상기 개별 로크 모드로 설정되어 있다고 판정하면, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 상기 제2 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 것을 특징으로 하는 컴퓨터 프로그램.
(부기 12)
부기 10에 있어서,
상기 제어 처리는, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 전체 로크 모드 또는 상기 개별 로크 모드 중 어느 것이 설정되어 있는지의 여부를 판정하고, 개별 로크 모드이고 또한 제3 어플리케이션이 상기 개별 로크 모드로 설정되어 있지 않다고 판정하면, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 것을 특징으로 하는 컴퓨터 프로그램.
(부기 13)
부기 8에 있어서,
상기 제어 처리는, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하고, 상기 프라이버시 기능이 설정되어 있다는 응답을 수신한 경우, 상기 제1 어플리케이션의 삭제 처리를 중지하는 것을 특징으로 하는 컴퓨터 프로그램.
(부기 14)
부기 13에 있어서,
상기 제어 처리는, 상기 제1 어플리케이션의 삭제 요구에 대하여, 상기 IC 카드에 대하여, 상기 제1 데이터 에리어가 존재하는지의 여부를 조회하고, 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신한 경우, 또한, 상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되어 있는지의 여부를 조회하는 것을 특징으로 하는 컴퓨터 프로그램.
도 1은 종래에서의 비접촉 IC 카드의 로크 동작을 설명하는 도면.
도 2는 본 발명의 실시 형태에서의 휴대 단말 장치의 비접촉 IC 카드 로크 제어의 개요를 도시하는 모식도.
도 3은 비접촉 IC 카드의 로크 범위를 설정하는 조작 화면의 예.
도 4는 서비스마다 로크의 설정 처리의 플로우차트.
도 5는 서비스마다 로크의 해제 처리의 플로우차트.
도 6은 서비스마다 로크에서의 비접촉 IC 카드에의 액세스 처리의 플로우차트.
도 7은 서비스마다 로크에서의 어플리케이션의 동작을 설명하는 도면.
도 8은 서비스마다 로크 중에서의 어플리케이션의 삭제 동작 시퀀스를 나타내는 도면.
도 9는 제어 프로그램에서의 어플리케이션 삭제 처리 플로우차트.
<도면의 주요부분에 대한 부호의 설명>
10:휴대 단말 장치
12:비접촉 IC 카드
20, 22:리더/라이터

Claims (2)

  1. 제1 어플리케이션에 의해 작성된 제1 데이터 에리어와 제2 어플리케이션에 의해 작성된 제2 데이터 에리어를 갖고 또한 데이터 에리어마다 각 데이터 에리어의 존재를 숨길 수 있는 프라이버시 기능을 갖는 IC 카드를 탑재하는 휴대 단말 장치에 있어서,
    상기 제1 어플리케이션을 사용 금지로 하기 위한 동작을 검지하면, 상기 제1 어플리케이션에 대응하는 상기 제1 데이터 에리어에 대하여 상기 프라이버시 기능을 설정하도록 상기 IC 카드에 지시하고, 상기 제1 어플리케이션만을 사용 금지로 하는 개별 로크 모드를 갖는 설정 수단과,
    상기 제1 데이터 에리어에 상기 프라이버시 기능이 설정되고, 상기 제2 데이터 에리어에 상기 프라이버시 기능이 설정되어 있지 않은 경우, 상기 제1 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 상기 IC 카드에 상기 액세스 요구를 전송하지 않고, 상기 제1 데이터 에리어에의 액세스를 금지하고, 상기 제2 어플리케이션으로부터 상기 제2 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 제2 데이터 에리어에의 액세스를 가능하게 하는 제어를 실행하고, 또한, 상기 제1 데이터 에리어를 참조하는 제3 어플리케이션으로부터 상기 제1 데이터 에리어에의 액세스 요구에 대하여, 해당 액세스 요구를 상기 IC 카드에 전송하고, 상기 IC 카드로부터 상기 제1 데이터 에리어가 존재하지 않는다는 응답을 수신하는 제어 수단
    을 구비하는 것을 특징으로 하는 휴대 단말 장치.
  2. 제1항에 있어서,
    상기 설정 수단은, 상기 IC 카드에 대한 액세스 전부를 금지하기 위한 동작을 검출하면, 상기 IC 카드에 대한 전원 공급을 차단하고, 상기 IC 카드를 이용하는 어플리케이션 모두를 사용 금지로 하는 전체 로크 모드를 갖고,
    상기 개별 로크 모드와 상기 전체 로크 모드를 선택 가능한 것을 특징으로 하는 휴대 단말 장치.
KR1020090012264A 2006-05-29 2009-02-16 휴대 단말 장치 KR100908967B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006148103A JP4915141B2 (ja) 2006-05-29 2006-05-29 携帯端末装置
JPJP-P-2006-148103 2006-05-29

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020060114659A Division KR100902708B1 (ko) 2006-05-29 2006-11-20 휴대 단말 장치

Publications (2)

Publication Number Publication Date
KR20090033198A KR20090033198A (ko) 2009-04-01
KR100908967B1 true KR100908967B1 (ko) 2009-07-22

Family

ID=37888248

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020060114659A KR100902708B1 (ko) 2006-05-29 2006-11-20 휴대 단말 장치
KR1020090012264A KR100908967B1 (ko) 2006-05-29 2009-02-16 휴대 단말 장치

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020060114659A KR100902708B1 (ko) 2006-05-29 2006-11-20 휴대 단말 장치

Country Status (5)

Country Link
US (1) US7735734B2 (ko)
EP (1) EP1862933A1 (ko)
JP (1) JP4915141B2 (ko)
KR (2) KR100902708B1 (ko)
CN (1) CN100590665C (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008234421A (ja) * 2007-03-22 2008-10-02 Nec Corp 通信管理装置及び通信管理方法並びに通信管理プログラム
US8286883B2 (en) 2007-11-12 2012-10-16 Micron Technology, Inc. System and method for updating read-only memory in smart card memory modules
US8162227B2 (en) * 2007-11-12 2012-04-24 Micron Technology, Inc. Intelligent controller system and method for smart card memory modules
US8156322B2 (en) 2007-11-12 2012-04-10 Micron Technology, Inc. Critical security parameter generation and exchange system and method for smart-card memory modules
JP2011124613A (ja) * 2008-03-28 2011-06-23 Kyocera Corp 携帯電子機器
JP5500332B2 (ja) * 2008-09-12 2014-05-21 ソニー株式会社 Icチップ、情報処理装置、ソフトウェアモジュール制御方法、情報処理システムおよび方法、並びにプログラム
US8369894B1 (en) * 2009-01-05 2013-02-05 Sprint Communications Company L.P. Confirming certification of combinations of secure elements and mobile devices
US8370645B2 (en) 2009-03-03 2013-02-05 Micron Technology, Inc. Protection of security parameters in storage devices
JP5433358B2 (ja) 2009-09-17 2014-03-05 株式会社東芝 携帯可能電子装置
JP2011095901A (ja) * 2009-10-28 2011-05-12 Fujitsu Toshiba Mobile Communications Ltd 携帯端末
KR101380966B1 (ko) 2011-08-24 2014-05-02 주식회사 팬택 휴대 단말 시스템에서의 보안 장치
JP5667307B2 (ja) * 2011-09-30 2015-02-12 楽天株式会社 決済システム、支払端末
JP5619719B2 (ja) 2011-12-28 2014-11-05 楽天株式会社 情報処理システム、携帯端末、情報処理方法、情報処理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体
US9342718B2 (en) * 2014-01-14 2016-05-17 Kabushiki Kaisha Toshiba Memory device including wireless antenna
US20170169416A1 (en) * 2015-05-28 2017-06-15 Pax Computer Technology (Shenzhen) Co., Ltd. Hidden wireless swiping device and pos machine
CN109995927B (zh) * 2017-12-29 2021-02-09 Oppo广东移动通信有限公司 信息处理方法、装置、移动终端及计算机可读存储介质
CN109615054B (zh) * 2018-09-27 2023-11-24 深圳技术大学 一种智能卡
CN109815729A (zh) * 2018-12-28 2019-05-28 北京奇安信科技有限公司 一种审计源文件的存储处理方法及装置
CN113574543A (zh) * 2019-03-22 2021-10-29 飞力凯网路股份有限公司 信息处理装置、信息处理系统、信息处理方法和程序

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004034202A2 (en) * 2002-10-07 2004-04-22 Visa International Service Association Method and system for facilitating data access and management on a secure token
KR20050026574A (ko) * 2003-09-09 2005-03-15 에스케이 텔레콤주식회사 복수의 베어러 사용이 지원되는 이동 통신 단말 및 이를이용한 데이터 송수신 방법

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0775990A3 (en) 1995-11-21 2000-08-23 Hitachi, Ltd. IC card automated transaction terminal and IC card used therein
JPH09204484A (ja) 1995-11-21 1997-08-05 Hitachi Ltd Icカード自動取引端末装置およびそれに用いるicカード
US5943624A (en) 1996-07-15 1999-08-24 Motorola, Inc. Contactless smartcard for use in cellular telephone
JPH10340231A (ja) 1997-06-05 1998-12-22 Kokusai Electric Co Ltd Icカード
JP3483441B2 (ja) 1997-10-16 2004-01-06 富士通株式会社 電子マネーの管理所有装置および管理所有方法
JP2002198891A (ja) 2000-12-26 2002-07-12 Ntt Docomo Inc ベアラ制御方法およびその装置
FR2820847B1 (fr) * 2001-02-12 2003-05-30 Gemplus Card Int Controle d'acces de sujets a des objets notamment dans une carte a microcontroleur
JP2002342714A (ja) * 2001-05-15 2002-11-29 Toshiba Corp 携帯可能電子装置、携帯可能電子装置の発行システム、携帯可能電子装置の発行方法及びアクセス管理方法
CN100347667C (zh) 2001-06-27 2007-11-07 索尼公司 集成电路器件、信息处理设备、信息存储器件的存储管理方法、移动终端设备、半导体集成电路器件、以及使用移动终端设备的通信方法
JP2003016398A (ja) * 2001-06-27 2003-01-17 Sony Corp 携帯端末機
KR20030044260A (ko) * 2001-11-29 2003-06-09 엘지전자 주식회사 이동통신 단말기의 무선 심카드 인터페이스 장치 및 그 방법
AU2003257688A1 (en) * 2002-08-26 2004-03-11 Dai Nippon Printing Co., Ltd. Sim, sim holder, ic module, ic card and ic card holder
JP4682498B2 (ja) * 2003-04-09 2011-05-11 ソニー株式会社 通信装置及び通信装置のメモリ管理方法
JP2004348235A (ja) 2003-05-20 2004-12-09 Toshiba Corp 携帯可能電子装置および携帯端末装置
KR100561677B1 (ko) * 2003-08-25 2006-03-15 에스케이 텔레콤주식회사 콤비카드를 구비하는 imt-2000 이동단말
US7237719B2 (en) 2003-09-03 2007-07-03 Stmicroelectronics, Inc. Method and apparatus for a USB and contactless smart card device
EP1517277A3 (en) * 2003-09-22 2006-10-25 Matsushita Electric Industrial Co., Ltd. Secure device and information processing unit
JP2005117116A (ja) * 2003-10-03 2005-04-28 Matsushita Electric Ind Co Ltd 携帯通信装置
WO2005120113A1 (en) 2004-06-04 2005-12-15 Telefonaktiebolaget L.M. Ericsson (Publ) Authentication of mobile comunication networks
JP2005352908A (ja) * 2004-06-11 2005-12-22 Ntt Docomo Inc 移動通信端末及びデータアクセス制御方法
KR100658575B1 (ko) * 2004-10-12 2006-12-15 에스케이 텔레콤주식회사 이동 통신 단말에서 스마트 카드와의 메모리 공유 방법과이를 위한 이동 통신 단말
JP2006127106A (ja) * 2004-10-28 2006-05-18 Hitachi Ltd ストレージシステム及びその制御方法
KR100622929B1 (ko) * 2005-06-02 2006-09-13 유니챌(주) 특정지역에서 이동통신단말기의 기능 제한 시스템 및 그제어방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004034202A2 (en) * 2002-10-07 2004-04-22 Visa International Service Association Method and system for facilitating data access and management on a secure token
KR20050026574A (ko) * 2003-09-09 2005-03-15 에스케이 텔레콤주식회사 복수의 베어러 사용이 지원되는 이동 통신 단말 및 이를이용한 데이터 송수신 방법

Also Published As

Publication number Publication date
CN100590665C (zh) 2010-02-17
CN101083003A (zh) 2007-12-05
KR20070114618A (ko) 2007-12-04
KR100902708B1 (ko) 2009-06-15
JP4915141B2 (ja) 2012-04-11
JP2007317076A (ja) 2007-12-06
EP1862933A1 (en) 2007-12-05
KR20090033198A (ko) 2009-04-01
US20070272752A1 (en) 2007-11-29
US7735734B2 (en) 2010-06-15

Similar Documents

Publication Publication Date Title
KR100908967B1 (ko) 휴대 단말 장치
EP2687032B1 (en) Mobile wireless communications device having a near field communication (nfc) device and providing memory erasure and related methods
US10467832B2 (en) Configurable digital badge holder
EP1703406B1 (en) Data communicating apparatus and method for managing memory of data communicating apparatus
EP1770533A1 (en) Information management device and information management method
US11055696B2 (en) Portable terminal, terminal function management system, terminal function management method, terminal function management program, and computer-readable recording medium upon which said program has been recorded
WO2007026423A1 (ja) Icモジュールおよびicモジュールを搭載した携帯通信端末
WO2013099974A1 (ja) 情報処理システム、携帯端末、情報処理方法、情報処理プログラム、及びそのプログラムを記録するコンピュータ読取可能な記録媒体
CN111684445A (zh) 信息处理装置,信息处理方法和程序
JP2009230215A (ja) Icカードおよびicカードに用いられるアプリケーションプログラムの制御方法
US8240567B2 (en) Communication management device, communication management method, and communication management program
US20080272187A1 (en) Electronic Money System, Information Storage Medium, and Mobile Terminal Device
JP2005174185A (ja) セキュアデバイスと情報処理装置
CN118298536A (zh) 一种基于智慧社区监控系统的门禁授权认证方法及系统
JP2008134882A (ja) Icカードとそのプログラム

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130621

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150618

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160616

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170616

Year of fee payment: 9